ОБЯСНИТЕЛЕН МЕМОРАНДУМ

1.КОНТЕКСТ НА ПРЕДЛОЖЕНИЕТО

•Основания и цели на предложението

Настоящият обяснителен меморандум придружава предложението за Регламент относно хармонизирани правила за справедлив достъп до данни и тяхното използване (Законодателен акт за данните).

Данните са съществен компонент на цифровата икономика и основен ресурс за гарантиране на екологичния и цифровия преход. Обемът на данните, генерирани от хора и машини, нараства експоненциално през последните години. Повечето данни обаче са неизползвани или стойността им е съсредоточена в ръцете на относително малко на брой големи дружества. Ниското доверие, противоречивите икономически стимули и технологичните пречки възпрепятстват пълното реализиране на потенциала на иновациите на основата на данни. Поради това е от решаващо значение този потенциал да се отключи чрез предоставяне на възможности за повторно използване на данни, както и чрез премахване на пречките пред развитието на основаната на данни европейска икономика в съответствие с европейските правила и при пълно зачитане на европейските ценности, както и в съответствие с мисията за намаляване на цифровото разделение, така че всички да се възползват от тези възможности. Осигуряването на по-добър баланс в разпределението на стойността от данните паралелно с новата вълна от нелични промишлени данни и разпространението на продукти, свързани с интернет на предметите, означава, че съществува огромен потенциал за насърчаване на основана на данни устойчива икономика в Европа.

Регулирането на достъпа до данни и тяхното използване е основна предпоставка за възползване от възможностите, предлагани от цифровата ера, в която живеем. Председателят на Комисията Урсула фон дер Лайен заяви в политическите си насоки за Комисията за периода 2019—2024 г., че Европа трябва „да балансира потока и използването на данни, като същевременно запази високи стандарти за неприкосновеност на личния живот, сигурност, безопасност и етика“ 1 . В работната програма на Комисията за 2020 г. 2 се определят няколко стратегически цели, включително Европейската стратегия за данните 3 , приета през февруари 2020 г. Тази стратегия има за цел изграждането на истински единен пазар на данни и превръщането на Европа в световен лидер в икономиката с гъвкаво управление на данните. Поради тази причина Законодателният акт за данните е основен стълб и втората важна инициатива, обявена в рамките на стратегията за данните. По-специално с него се допринася за създаването на междусекторна рамка за управление на достъпа и използването на данни, като се регламентират въпроси, които засягат отношенията между участниците в основаната на данни икономика, за да се осигурят стимули за хоризонтално споделяне на данни между секторите.

В заключенията на Европейския съвет от 21—22 октомври 2021 г. се подчертава „колко е важно да се постигне бърз напредък по съществуващите и бъдещите инициативи, най-вече като се отключи стойността на данните в Европа, по-конкретно чрез всеобхватна регулаторна рамка, която благоприятства иновациите, улеснява по-добрата преносимост на данните и справедливия достъп до данни и осигурява оперативна съвместимост“ 4 . На 25 март 2021 г. Европейският съвет изтъкна отново „значението на по-доброто използване на потенциала на данните и цифровите технологии в полза на обществото и икономиката“ 5 . На 1—2 октомври 2020 г. той подчерта „необходимостта от подобряване на достъпността до висококачествени данни и от насърчаване и създаване на условия за по-добро споделяне и обединяване на данни, както и за оперативна съвместимост“ 6 . Що се отнася до услугите в облак, на 15 октомври 2020 г. държавите — членки на ЕС, единодушно приеха съвместна декларация относно изграждането на облак от следващо поколение за предприятията и публичния сектор в ЕС. Това ще изисква следващо поколение услуги в облак в ЕС, които да отговарят на най-високите стандарти по отношение например на преносимостта и оперативната съвместимост 7 .

В резолюцията на Европейския парламент от 25 март 2021 г. относно Eвропейска стратегия за данните Комисията настоятелно се приканва да представи законодателен акт за данните, за да насърчи и позволи по-голям и справедлив поток от данни във всички сектори — между предприятия (В2В), от предприятия към правителства (В2G), от правителства към предприятия (G2B) и между правителства (G2G) 8 . В своята резолюция от 25 март 2021 г. Европейският парламент също така подчерта необходимостта от създаване на общи европейски пространства на данни с цел да се гарантира свободното движение на нелични данни през границите и секторите и между предприятията, академичната сфера, съответните заинтересовани страни и публичния сектор. От тази гледна точка той насърчи Комисията да изясни правата за използване, по-специално в контекста на потока на данни между предприятия и от предприятия към правителства. Той отбеляза, че дисбалансите на пазара, произтичащи от концентрацията на данни, ограничават конкуренцията, увеличават пречките за навлизане на пазара и намаляват достъпа до данни и тяхното използване.

В своята резолюция Европейският парламент също така посочи, че договорните споразумения между предприятия не гарантират непременно подходящ достъп до данни за малките и средните предприятия (МСП). Причината за това е, че съществуват различия в позициите при договарянето и в експертния опит. Поради това Европейският парламент подчерта необходимостта договорите да предвиждат ясни задължения и да определят отговорността за достъпа, обработката, споделянето и съхранението на данни, за да се ограничи злоупотребата с тях.

В тази връзка Комисията и държавите — членки на ЕС, бяха приканени да разгледат правата и задълженията на участниците за достъп до данни, в чието генериране са участвали, и да подобрят тяхната осведоменост, по-специално относно правото на достъп до данните, на пренасянето им, на отправяне на искане към друга страна да преустанови използването им или на поправянето или заличаването им, като същевременно идентифицират притежателите на такива права и очертаят естеството на правата.

Що се отнася до потока на данни от предприятия към правителства, Европейският парламент поиска от Комисията да определи обстоятелствата, условията и стимулите, при които частният сектор следва да бъде задължен да споделя данни с публичния сектор, например поради неговата необходимост за организиране на публични услуги, основани на данни, както и да разгледа задължителните схеми за споделяне на данни от предприятия към правителства, например в ситуации, които са извън контрола на хората.

В този контекст Комисията представя предложения Законодателен акт за данните с цел да се гарантира справедливост при разпределянето на стойността от данните между участниците в основаната на данни икономика и да се насърчи достъпът до данни и тяхното използване.

Предложението ще спомогне за постигането на по-широките цели на политиката, а именно да се гарантира, че предприятията от ЕС във всички сектори са в състояние да въвеждат иновации и да се конкурират, като физическите лица ефективно се овластяват по отношение на данните си, а на предприятията и органите от публичния сектор се предоставя по-пропорционален и предвидим механизъм за справяне с големи политически и обществени предизвикателства, включително общественозначими извънредни ситуации и други изключителни обстоятелства. Предприятията ще могат лесно да прехвърлят своите данни и други цифрови активи между конкурентни доставчици на услуги в облак и други услуги за обработка на данни. Споделянето на данни в рамките на икономическите сектори и между тях изисква рамка за оперативна съвместимост от процедурни и законодателни мерки за повишаване на доверието и подобряване на ефективността. Създаването на общи европейски пространства на данни за стратегически икономически сектори и области от обществен интерес ще допринесе за истински вътрешен пазар на данни, който ще даде възможност за споделяне и използване на данни във всички сектори. Настоящият регламент допринася за тези рамки за управление и инфраструктура, както и за споделянето на данни извън пространствата на данни.

Конкретните цели на предложението са очертани по-долу.

–Да се улесни достъпът до данни и тяхното използване от потребителите и предприятията, като същевременно се запазят стимулите за инвестиране в начини за генериране на стойност чрез данните. Това включва повишаване на правната сигурност във връзка със споделянето на данни, получени или генерирани от използването на продукти или свързани с тях услуги, както и привеждане в действие на правила, за да се гарантира справедливост в договорите за споделяне на данни. Предложението изяснява прилагането на съответните права съгласно Директива 96/9/ЕО за правна закрила на базите данни (Директивата относно базите данни) 9 към разпоредбите на предлагания регламент.

–Да се предвиди използването от органите от публичния сектор и от институциите, агенциите или органите на Съюза на данни, държани от предприятия, в определени ситуации, когато е налице извънредна нужда от данни. Това се отнася предимно за общественозначими извънредни ситуации, но също така и за други изключителни обстоятелства, при които е оправдано задължителното споделяне на данни от предприятия към правителства, за да се подкрепят основани на факти, ефективни, ефикасни и ориентирани към резултатите публични политики и услуги.

–Да се улесни смяната на доставчици на услуги в облак и периферни услуги. Достъпът до конкурентни и оперативно съвместими услуги за обработка на данни е предпоставка за процъфтяваща основана на данни икономика, в която данните могат да се споделят лесно в рамките на секторните екосистеми и между тях. Нивото на доверие в услугите за обработка на данни определя използването на такива услуги от ползвателите в различните икономически сектори.

–Да се въведат предпазни мерки срещу незаконно предаване на данни без уведомяване от страна на доставчиците на услуги в облак. Това се дължи на факта, че бяха изразени опасения относно незаконния достъп до данни от правителствата на държави извън ЕС/Европейското икономическо пространство (ЕИП). Тези гаранции следва допълнително да засилят доверието в услугите за обработка на данни, които все повече се превръщат в ключов елемент от основаната на данни европейска икономика.

–Да се предвиди разработването на стандарти за оперативна съвместимост на данните, които да се използват повторно между секторите, с цел да се премахнат пречките пред споделянето на данни между специфични за отделните области общи европейски пространства на данни, в съответствие със секторните изисквания за оперативна съвместимост, както и пречките пред споделянето на други данни, които не попадат в обхвата на специфично общо европейско пространство на данни. Предложението също така подкрепя определянето на стандарти за „интелигентни договори“. Това са компютърни програми в електронните регистри, които извършват трансакции въз основа на предварително зададени условия. Те имат потенциала да предоставят на държателите на данни и получателите на данни гаранции, че са спазени условията за споделяне на данни.

•Съгласуваност с действащите разпоредби в тази област на политиката

Настоящото предложение е в съответствие със съществуващите правила относно обработването на лични данни (включително Общия регламент относно защитата на данните (ОРЗД) 10 и защитата на личния живот и поверителността на съобщенията, както и на всички (лични и нелични) данни, съхранявани в крайни устройства и достъпни от тях (Директивата за правото на неприкосновеност на личния живот и електронни комуникации 11 , която ще бъде заменена от Регламента относно неприкосновеността на личния живот и електронните съобщения, който понастоящем е предмет на законодателни преговори). Настоящото предложение допълва съществуващите права, по-специално правата по отношение на данни, генерирани от продукт на ползвателя, свързан към публично достъпна електронна съобщителна мрежа.

С Регламента относно свободното движение на нелични данни 12 се въвежда ключов градивен елемент на основаната на данни европейска икономика, като се гарантира, че неличните данни могат да се съхраняват, обработват и предават навсякъде в Съюза. С него също така се представя подход на саморегулиране към проблема със зависимостта от определен доставчик на равнището на доставчиците на услуги за обработка на данни чрез въвеждане на кодекси за поведение, за да се улесни прехвърлянето на данни между услуги „в облак“ (разработените от сектора кодекси за поведение „Смяна на доставчици на услуги в облак и пренасяне на данни (SWIPO)“). Настоящото предложение допълнително надгражда тази основа, като помага на предприятията и гражданите да се възползват максимално от правото да сменят доставчици на услуги в облак и да пренасят данни. То също така е в пълно съответствие с Директивата относно неравноправните клаузи в потребителските договори по отношение на договорното право 13 . Що се отнася до услугите в облак, тъй като подходът на саморегулиране изглежда не е засегнал значително динамиката на пазара, настоящото предложение представя регулаторен подход към проблема, подчертан в Регламента относно свободното движение на нелични данни.

Международната обработка и съхранение на данни и предаването на данни се уреждат от ОРЗД, търговските ангажименти на Световната търговска организация (СТО), Общото споразумение по търговията с услуги (ГАТС) и от двустранни търговски споразумения.

Правото на конкуренцията 14 е приложимо, наред с другото, в контекста на контрола върху сливанията, споделянето на данни от дружествата или злоупотребата с господстващо положение на дадено предприятие.

Директивата относно базите данни 15 предвижда закрила sui generis на базите данни, създадени в резултат на значителни инвестиции, дори ако самата база данни не е оригинално интелектуално творение, защитено с авторско право. Като се основава на значителна по обем съдебна практика, тълкуваща разпоредбите на Директивата относно базите данни, настоящото предложение разглежда продължаващата правна несигурност относно това дали такава закрила може да се предостави на базите данни, съдържащи данни, генерирани или получени чрез използването на продукти или свързани с тях услуги, като датчици, или други видове машинно генерирани данни.

Регламентът относно отношенията между платформите и предприятията 16 налага задължения за прозрачност, като изисква от платформите да описват за бизнес ползвателите данните, генерирани от предоставянето на услугата.

В Директивата за отворените данни 17 се определят минимални правила относно повторното използване на данни, държани от публичния сектор, и на публично финансирани научноизследователски данни, които са публично достъпни чрез хранилища.

Инициативата „Оперативно съвместима Европа“ има за цел да въведе политика на сътрудничество в областта на оперативната съвместимост за модернизиран публичен сектор. Инициативата произлиза от ISA2 — програма на Съюза за финансиране, която се изпълняваше от 2016 до 2021 г. и подкрепи разработването на цифрови решения, за да се даде възможност за оперативно съвместими трансгранични и междусекторни обществени услуги 18 .

Настоящото предложение допълва наскоро приетия Акт за управление на данните, който има за цел да улесни доброволното споделяне на данни от физически лица и предприятия и хармонизира условията за използване на определени данни от публичния сектор, без да променя материалните права върху данните или установените права за достъп до данни и използване 19 . То също така допълва предложението за Законодателен акт за цифровите пазари, който ще изисква от някои доставчици на основни платформени услуги, определени като „пазачи на информационния вход“, да предоставят, наред с другото, по-ефективна преносимост на данните, генерирани чрез дейности на бизнес ползвателите и крайните ползватели 20 .

Настоящото предложение не засяга съществуващите правила в областта на интелектуалната собственост (с изключение на прилагането на правото sui generis съгласно Директивата относно базите данни), конкуренцията, правосъдието и вътрешните работи и свързаното с това (международно) сътрудничество, свързаните с търговията задължения или правната закрила на търговските тайни.

В няколко области са необходими законодателни изменения за насърчаване на цифровия преход. В рамките на европейския цифров паспорт на продуктите (като част от Инициативата за устойчиви продукти) ще бъдат установени ясни правила относно достъпа до конкретни данни, необходими за кръговостта и устойчивостта на определени продукти през целия им жизнен цикъл и в извънредни ситуации 21 . Нормите на частното право са ключов елемент от цялостната рамка. Поради това с настоящия регламент се адаптират договорното право и други правила, за да се подобрят условията за повторно използване на данни на вътрешния пазар и да се предотвратят злоупотреби с дисбалансите в преговорните позиции от дадена страна по договор в ущърб на по-слабите страни.

Като хоризонтално предложение Законодателният акт за данните предвижда основни правила за всички сектори по отношение на правата за използване на данни, като например в областта на интелигентните машини или потребителските стоки. Правата и задълженията относно достъпа и използването на данни обаче също са регламентирани в различна степен на секторно равнище. Законодателният акт за данните няма да промени съществуващото законодателство, но бъдещото законодателство в тези области следва по принцип да бъде приведено в съответствие с хоризонталните принципи на този законодателен акт. Сближаването с хоризонталните правила на Законодателния акт за данните следва да се оценява при прегледа на секторните инструменти. Настоящото предложение дава възможност за вертикално законодателство за определяне на по-подробни правила за постигането на специфичните за сектора регулаторни цели.

Като се има предвид съществуващото секторно законодателство, що се отнася до създаването на пространство на данни за Зеления пакт, прегледът 22 на Директивата INSPIRE 23 ще засили възможността за отворена наличност и повторно използване на пространствени данни и данни за околната среда. Тази инициатива има за цел да улесни публичните органи, предприятията и гражданите в ЕС да подкрепят прехода към по-екологична и неутрална по отношение на въглеродните емисии икономика и да намали административната тежест. Очаква се тя да подкрепи повторно използваеми услуги за данни в голям мащаб с цел подпомагане събирането, споделянето, обработката и анализа на големи обеми данни, които са от значение за гарантиране на спазването на законодателството в областта на околната среда и приоритетните действия, определени в Зеления пакт. Инициативата ще рационализира докладването и намаляването на тежестта чрез по-добро повторно използване на съществуващите данни, генериране на автоматично докладване чрез извличане на данни и търговско разузнаване.

Регламентът на ЕС относно електроенергията 24 изисква от операторите на преносни системи да предоставят данни на регулаторните органи и за целите на планиране на адекватността на ресурсите, докато Директивата на ЕС относно електроенергията 25 предвижда прозрачен и недискриминационен достъп до данни и възлага на Комисията да разработи съответни изисквания и процедури за оперативна съвместимост, за да улесни това. С Директивата за платежните услуги 2 26 се предвижда предоставяне на достъп до някои видове информация за платежни операции и сметки при определени условия, като по този начин се дава възможност за споделяне на данни между предприятия в областта на финансовите технологии. В сектора на мобилността и транспорта съществува голямо разнообразие от правила за достъп до данни и споделяне на данни. Информацията за ремонт и поддръжка, извлечена от моторни превозни средства и селскостопански машини, е предмет на специални задължения за достъп/споделяне на данни съгласно законодателството за одобрение на типа 27 . Необходими са обаче нови правила, за да се гарантира, че съществуващото законодателство за одобрение на типа на превозните средства е пригодно за цифровата ера и насърчава разработването на чисти, свързани и автоматизирани превозни средства. Въз основа на Законодателния акт за данните като рамка за достъпа и използването на данни тези правила ще отговорят на специфичните за секторите предизвикателства, включително достъпа до функциите и ресурсите на превозните средства.

В рамките на Директивата относно интелигентните транспортни системи 28 бяха разработени и ще продължат да се разработват няколко делегирани регламента, по-специално за определяне на достъпността на данните за автомобилния и мултимодалния пътнически транспорт, по-конкретно чрез националните точки за достъп. При управлението на въздушното движение неоперативните данни са важни за подобряване на интермодалността и свързаността. Оперативните данни, свързани с управлението на въздушното движение, ще попаднат в обхвата на специалния режим, определен в рамките на Единното европейско небе 29 . При наблюдението на движението на корабите свързаните с корабите данни (локализиране и проследяване) са важни за подобряване на интермодалността и свързаността: тези данни попадат в обхвата на специалния режим, определен в Директивата относно система за контрол на движението на корабите и за информация (СКДКИ) 30 . Те попадат и в обхвата на цифровата морска система и съответните услуги 31 . В предложението за Регламент за разгръщането на инфраструктура за алтернативни горива 32 се определят съответните видове данни, които трябва да бъдат предоставяни в синергия с общата рамка, установена с Директивата относно интелигентните транспортни системи.

•Съгласуваност с други политики на Съюза

Настоящото предложение е в съответствие с приоритетите на Комисията за подготвяне на Европа за цифровата ера и за изграждане на подготвена за бъдещето икономика, която работи за хората 33 и в която цифровизацията на вътрешния пазар се характеризира с висока степен на доверие, сигурност, безопасност и избор за потребителите. Цифровизацията на вътрешния пазар е силно конкурентна благодарение на рамка, която благоприятства прозрачността, конкуренцията и иновациите и която е технологично неутрална. С предложението се подкрепя Механизмът за възстановяване и устойчивост 34 , като се извличат поуки от пандемията от COVID-19 и, когато е необходимо, ползи от по-лесно достъпните данни.

Настоящото предложение подкрепя решаващата роля на данните за постигането на целите на Европейския зелен пакт по различни начини. Първо, чрез задълбочаване на разбирането от страна на правителствата, предприятията и физическите лица на въздействието на продуктите, услугите и материалите върху обществото и икономиката по всички вериги на доставки. Второ, чрез мобилизиране на съществуващото богатство от релевантни данни от частния сектор с цел справяне с проблемите, свързани с изменението на климата, биологичното разнообразие, замърсяването 35 и природните ресурси в съответствие с целите на Европейския зелен пакт 36 , съответните заключения на Съвета 37 и позициите на Европейския парламент 38 . Трето, чрез запълване на празнотите в знанията и управление на свързаните с тях кризи чрез засилени действия за смекчаване на последиците, подготвеност, реагиране и възстановяване.

В съответствие с промишлената стратегия 39 предложението се отнася до високостратегически технологии, като изчислителните облаци и системите за изкуствен интелект: области, чийто пълен потенциал ЕС все още не е използвал, в очакване на следващата вълна от промишлени данни. С предложението се изпълнява целта на стратегията за данните 40 предприятията да бъдат по-добре подготвени да въвеждат иновации и да се конкурират въз основа на ценностите на ЕС и принципа на свободното движение на данни в рамките на вътрешния пазар. То е свързано и с Плана за действие в областта на интелектуалната собственост 41 , в който Комисията се ангажира да направи преглед на Директивата относно базите данни.

Настоящото предложение следва също така да бъде в съответствие с принципите на плана за действие на Европейския стълб на социалните права (ЕССП) 42 и с изискванията за достъпност съгласно Директива (ЕС) 2019/882 за изискванията за достъпност на продукти и услуги 43 .

2.ПРАВНО ОСНОВАНИЕ, СУБСИДИАРНОСТ И ПРОПОРЦИОНАЛНОСТ

•Правно основание

Правното основание за настоящото предложение е член 114 от Договора за функционирането на Европейския съюз, чиято цел е създаването и функционирането на вътрешния пазар чрез засилване на мерките за сближаване на националните правила.

Настоящото предложение има за цел да доразвие изграждането на вътрешния пазар за данни, в който данните от публичния сектор, предприятията и физическите лица да се използват по най-добрия възможен начин, като същевременно се зачитат правата във връзка с тези данни и инвестициите, направени за събирането им. Разпоредбите относно смяната на доставчици на услуги за обработка на данни имат за цел да създадат справедливи и конкурентни пазарни условия за вътрешния пазар на услуги в облак, периферни услуги и свързани услуги.

Закрилата на поверителните търговски данни и търговските тайни е важен аспект от доброто функциониране на вътрешния пазар, както и в други случаи на обмен на услуги и търговия със стоки. Настоящото предложение гарантира зачитането на търговските тайни в контекста на използването на данни между предприятия или от потребители. Инициативата ще позволи на Съюза да се възползва от мащаба на вътрешния пазар, тъй като продуктите и свързаните с тях услуги често се разработват с помощта на данни от различни държави членки и впоследствие се предлагат на пазара в целия Съюз.

Някои държави членки са предприели законодателни действия за справяне с описаните по-горе проблеми в потока на данни между предприятия и от предприятия към правителства, докато други не са го направили. Това може да доведе до законодателна разпокъсаност на вътрешния пазар и различни правила и практики в рамките на Съюза, както и до свързани с това разходи на дружествата, които ще трябва да спазват различни режими. Поради това е важно да се гарантира, че предложените мерки се прилагат последователно във всички държави членки.

•Субсидиарност (при неизключителна компетентност)

Предвид трансграничния характер на използването на данни и множеството области на въздействие на Законодателния акт за данните, въпросите, с които се занимава настоящото предложение, не могат да бъдат ефективно решени на равнището на държавите членки. Следва да се избегне разпокъсаността, породена от различията между националните правила, тъй като тя би довела до по-високи трансакционни разходи, липса на прозрачност, правна несигурност и нежелано търсене на най-благоприятната правна система. Това е особено важно във всички ситуации, засягащи свързаните с данните аспекти на отношенията между предприятията, включително справедливите договорни условия и задълженията на производителите на продукти или свързани с тях услуги, основани на интернет на предметите — аспекти, които изискват хомогенност на рамката в целия Съюз.

Оценката на трансграничните аспекти на потоците от данни в областта на споделянето на данни от предприятия към правителства също показва необходимостта от действия на равнището на Съюза. Голям брой частни субекти, които държат съответните данни, са многонационални дружества. Тези дружества не следва да се сблъскват с фрагментиран правен режим.

Услугите за изчисления в облак рядко се предлагат само в една държава членка. В съответствие с ОРЗД и Регламента за свободното движение на нелични данни, които дават възможност на потребителите и предприятията да обработват лични и нелични данни навсякъде в Съюза, трансграничното обработване на данни в рамките на Съюза е от съществено значение за извършването на стопанска дейност на вътрешния пазар. Поради това е от решаващо значение разпоредбите относно смяната на доставчици на услуги за обработка на данни да се прилагат на равнището на Съюза, за да се избегне вредното фрагментиране на иначе единния пазар на услуги за обработка на данни.

Само общи действия на равнището на Съюза могат да спомогнат за постигането на целите, определени в настоящото предложение, включително създаването на иновативни и конкурентни еднакви условия на конкуренция за основаните на данни предприятия и овластяването на гражданите. Тези общи действия представляват уверена стъпка напред в осъществяването на визията за създаване на истински вътрешен пазар на данни.

•Пропорционалност

С настоящото предложение се постига баланс между правата и интересите на засегнатите заинтересовани страни и общата цел да се улесни по-широкото използване на данни от голям кръг участници. С него се създава благоприятна рамка, която не надхвърля необходимото за постигане на целите. В него се разглеждат съществуващите пречки пред по-пълното реализиране на потенциалната стойност на данните сред предприятията, потребителите и публичния сектор. В предложението също така се определя рамка за бъдещи секторни правила, за да се избегне разпокъсаност и правна несигурност. В него се поясняват съществуващите права и, когато е необходимо, се предоставят права на достъп до данни, като по този начин се спомага за развитието на вътрешен пазар за споделяне на данни. Инициативата оставя значителна гъвкавост за прилагане на секторно равнище.

Настоящото предложение ще доведе до финансови и административни разходи. Те ще се поемат главно от националните органи, производителите и доставчиците на услуги, за да се спазят определените в настоящия регламент задължения. Проучването на различните варианти и техните очаквани разходи и ползи обаче доведе до балансиран проект на инструмента. Също така разходите за ползвателите и държателите на данни ще бъдат компенсирани от стойността, създадена от по-широкия достъп до данните и тяхното използване, както и от навлизането на нови услуги на пазара.

•Избор на инструмент

Изборът на регламент беше направен, тъй като той е най-добрият механизъм за изпълнение на по-широките цели на политиката, а именно да се гарантира, че всички предприятия в Съюза са в състояние да въвеждат иновации и да се конкурират, че потребителите са по-способни да поемат контрол върху своите данни, а институциите, агенциите и органите на Съюза са по-добре подготвени да се справят с основните предизвикателства на политиката, включително общественозначими извънредни ситуации. С оглед на целта за всеобхватна хармонизация, преследвана с предложението, е необходим регламент, за да се гарантира правна сигурност и прозрачност за икономическите оператори, включително микро-, малките и средните предприятия, и за да се осигури на юридическите и физическите лица във всички държави членки еднакво равнище на гарантирани от закона права и задължения, да се гарантира последователно прилагане във всички държави членки, както и ефективно сътрудничество между компетентните органи на различните държави членки.

Предложението ще укрепи вътрешния пазар на данни чрез повишаване на правната сигурност и гарантиране на единна, хоризонтална и съгласувана правна рамка.

3.РЕЗУЛТАТИ ОТ ПОСЛЕДВАЩИТЕ ОЦЕНКИ, КОНСУЛТАЦИИТЕ СЪС ЗАИНТЕРЕСОВАНИТЕ СТРАНИ И ОЦЕНКИТЕ НА ВЪЗДЕЙСТВИЕТО

•Последващи оценки/проверки за пригодност на действащото законодателство

Настоящото предложение отчасти надгражда последната оценка на Директивата относно базите данни и проучването на Комисията в подкрепа на прегледа на директивата 44 . Директивата относно базите данни въведе, наред с другото, специално право sui generis за защита на базите данни, ако производителят на база данни инвестира значително в получаването, проверката и представянето на данните. От първото си приемане до сега директивата е била подложена на оценка два пъти. И двете оценки са допълнени със съобщения на Комисията относно политиката за основаната на данни икономика 45 .

Съдът на Европейския съюз подобри разбирането за значителни инвестиции в база данни, като поясни, че правото sui generis има за цел да защити инвестициите в събирането, а не в създаването на данни 46 като страничен продукт от друга икономическа дейност. Остава обаче несигурност относно случайното или неволно прилагане на правото sui generis към бази данни, съдържащи машинно генерирани данни, т.е. данни, получени или генерирани от използването на продукти или свързани с тях услуги. Необходимо е да се балансират целите на политиката за закрила на интелектуалната собственост на такива бази данни в контекста на основаната на данни икономика, където изключителните права върху данните като неконкурентна стока по принцип се счита за пречка за иновациите. За да се осигури съгласуваност с регулаторните намеси, предложени в настоящото предложение, намесата по отношение на правото sui generis е насочена конкретно към идентифицираното проблематично прилагане на правото sui generis в контекста на интернет на предметите. В момента Комисията подготвя и оценката на Регламент (ЕС) 2018/1807, която се очаква през ноември 2022 г. Първоначалните доклади на външни изпълнители показаха ограниченото въздействие на кодексите за поведение на SWIPO върху преминаването между облаци.

•Консултации със заинтересованите страни

По време на мандата на предишната Комисия започна мащабна работа по идентифициране на проблемите, които пречат на Съюза да реализира пълния потенциал на основаните на данни иновации в икономиката. Предложението се основава на предишни консултативни действия, като например обществената консултация от 2017 г. в подкрепа на съобщението на Комисията „Изграждане на основана на данни европейска икономика“ 47 , обществената консултация от 2017 г. относно оценката на Директивата относно базите данни, обществената консултация от 2018 г. относно преразглеждането на Директивата относно повторната употреба на информацията в обществения сектор, консултацията от 2018 г. на експертната група за МСП относно принципите и насоките за споделяне на данни между предприятия, както и откритата онлайн консултация на Комисията относно стратегията за данните 48 от февруари до май 2020 г.

На 28 май 2021 г. на портала „По-добро регулиране“ беше публикувана първоначална оценка на въздействието, която беше отворена за коментари в продължение на 4 седмици. Комисията получи 91 отговора на портала „По-добро регулиране“ 49 , предимно от предприятия.

Впоследствие на 3 юни 2021 г. беше публикувана обществена консултация онлайн относно Законодателния акт за данните. Тя приключи на 3 септември 2021 г. В рамките на консултацията бяха разгледани обхванатите от инициативата проблеми със съответните раздели и въпроси. Тя беше насочена към всички видове заинтересовани страни, като с нея се събираше информация относно споделянето, достъпа и използването на данни в контекста на потока на данни между предприятията и от предприятията към правителствата, относно овластяването на потребителите и преносимостта на данните, потенциалната роля на техническите мерки, като например интелигентните договори, способността на ползвателите да сменят услуги в облак, правата върху интелектуалната собственост (т.е. закрилата на базите данни) и гаранциите за неличните данни в международен контекст. След като извърши задълбочен анализ на отговорите, Комисията публикува обобщен доклад на своя уебсайт 50 .

Бяха получени общо 449 отговора от 32 държави. Най-голям брой мнения бяха представени от стопанските субекти, включително от 122 стопански сдружения и 105 дружества/стопански организации. Освен това 100 респонденти бяха публични органи, а 58 бяха отделни представители на обществеността. Като цяло отговорите потвърдиха, че съществуват множество пречки пред ефективното и ефикасно споделяне на данни във всички видове отношения, свързани с данните.

В контекста на отношенията между предприятията, въпреки че споделянето на данни между предприятията е обичайна практика, респондентите, които са се сблъсквали с трудности, са установили различни пречки, като тези от техническо естество (формати, липса на стандарти — 69 %), пълен отказ за предоставяне на достъп, който не е свързан с опасения за конкуренцията (55 %) или злоупотреба с дисбаланси в договорите (44 %). Що се отнася до договорните въпроси, почти половината от респондентите подкрепят въвеждането на тест за неравноправност (46 %), докато 21 % не подкрепят въвеждането му. МСП показаха силна подкрепа (50 %) за теста за неравноправност, а също и значителен брой големи дружества подкрепиха този тест (41 %). По подобен начин 46 % от заинтересованите страни в различните сектори показаха подкрепа за общи правила за достъп, основани на справедливи, разумни и недискриминационни условия. 60 % от респондентите, по-специално МСП и микропредприятията (78 %), са съгласни, че образците на договорни условия биха могли да допринесат за увеличаване на споделянето на данни. 70 % от заинтересованите страни изразиха мнение, че при данните, генерирани в контекста на интернет на предметите, е налице проблем със справедливостта и че производителите на свързани продукти или свързани услуги не следва да могат да решават едностранно какво се случва с генерираните от такива продукти данни. 79 % от респондентите считат, че интелигентните договори биха могли да бъдат ефективен инструмент за техническо прилагане на достъпа до данни и че могат да бъдат използвани пълноценно в контекста на съвместно генерирани данни от интернет на предметите.

Правната несигурност и пречките, търговските демотивиращи фактори и липсата на подходяща инфраструктура бяха сред основните фактори, които според респондентите възпрепятстват споделянето на данни от предприятията към правителствата. Почти всички публични органи считат, че са необходими действия (от Съюза или от държава членка) по отношение на споделянето на данни от предприятията към правителствата, в сравнение с 80 % от академичните/научноизследователските институции и 38 % от дружествата/стопанските организации/сдружения. Ясно изразено мнозинство от заинтересованите страни (по-специално гражданите и публичните администрации) също е на мнение, че споделянето на данни от предприятията към правителствата следва да бъде задължително, с ясни гаранции за конкретни случаи на използване с явен обществен интерес в извънредни ситуации и за целите на справянето с кризи, за официална статистика, за опазване на околната среда и за по-здраво общество като цяло.

Респондентите също така потвърдиха ползата от правото на смяна на доставчика за бизнес ползвателите на услуги за изчисления в облак. Що се отнася до гаранциите за неличните данни в международен контекст, 76 % от респондентите възприемат потенциалния достъп до данни от страна на чуждестранни органи въз основа на чуждестранното законодателство като риск за тяхната организация, като 19 % посочват, че това е значим риск.

•Събиране и използване на експертни становища

Предложението беше подкрепено от няколко проучвания, работни срещи и експертни становища:

–Проучване в подкрепа на настоящата оценка на въздействието относно подобряването на използването на данни в Европа, включително интервюта с целеви заинтересовани страни. То включваше два междусекторни семинара относно споделянето на данни между предприятия и от предприятията към правителствата, както и заключителен семинар за валидиране, организиран през пролетта на 2021 г.

–Проучването относно образците на договорни условия, контрола на справедливостта при споделянето на данни и при договорите за изчисления в облак и относно правата за достъп до данни оцени по-специално аспектите на справедливостта в отношенията между предприятията във връзка със споделянето на данни и включваше интервюта с целеви заинтересовани страни и семинар за валидиране.

–Проучване на икономическите вреди от несправедливите и небалансирани условия в договорите за изчисления в облак. То включваше онлайн проучване на извадка от МСП и стартиращи предприятия, които използват изчисления в облак за осъществяване на своята дейност.

–Проучване относно смяната на доставчици на услуги в облак, включително междусекторен семинар през второто тримесечие на 2017 г.

–Проучване в подкрепа на прегледа на Директивата относно базите данни, включително интервюта с целеви заинтересовани страни. То подпомогна Комисията при подготовката на настоящата оценка на въздействието, която да съпътства прегледа на Директивата относно базите данни в контекста на Законодателния акт за данните и за постигането на техните взаимосвързани цели.

–Методологична подкрепа за оценката на въздействието от използването на държани от частни лица данни от официалната статистика. Тази дейност предоставя информация за оценката на въздействието на повторното използване на данни, споделени от предприятията към правителствата, в официалната статистика чрез разработване на методологичен подход и чрез описание на ползите и разходите от повторното използване на данни и на избрани случаи на използване за различни статистически области и различни видове данни от частния сектор. Освен това тя допринася за текущите изследвания и обсъждания, за да се постигне по-добро разбиране на споделянето на данни от предприятията към правителствата.

–Уебинари относно платформите за лични данни и платформите за промишлени данни. На 6, 7 и 8 май 2020 г. бяха организирани три уебинара. Те обединиха съответните проекти на платформи за данни в портфейла на публично-частните партньорства във връзка със стойността на големите информационни масиви.

–Доклад на експертната група на високо равнище относно споделянето на данни от предприятията към правителствата. В доклада се прави анализ на проблемите, свързани със споделянето на данни от предприятията към правителствата в Съюза, и се предлага набор от препоръки, за да се гарантира споделяне на данни от предприятията към правителствата в интерес на обществеността, което е отговорно, устойчиво и подлежи на адаптиране на мащаба. Освен препоръка към Комисията да разгледа възможността за правна уредба в тази област, той представя няколко начина за насърчаване на частните дружества да споделят своите данни. Те включват парични и непарични стимули, като например данъчно стимулиране, инвестиции на публични средства в подкрепа на разработването на надеждни технически инструменти и схеми за разпознаване за целите на споделянето на данни.

–Семинар относно етикетирането/сертифицирането на доставчиците на технически решения за споделяне на данни. На организирания на 12 май 2020 г. уебинар присъстваха около сто участници от предприятията (включително МСП), европейските институции и академичните среди. Неговата цел беше да се проучи дали дадена схема за етикетиране или за сертифициране би могла да засили използването от страна на стопанските субекти на посредници на данни чрез повишаване на доверието в екосистемата от данни.

–Десет семинара, организирани между юли и ноември 2019 г., включиха повече от 300 заинтересовани страни и обхванаха различни сектори. На семинарите беше обсъдено как организацията на споделянето на данни в определени области, като околната среда, селското стопанство, енергетиката или здравеопазването, би могла да бъде от полза за обществото като цяло, като помогне на публичните участници да разработят по-добри политики и да подобрят обществените услуги, както и на частните субекти да произвеждат услуги, допринасящи за справяне с обществените предизвикателства.

–Консултация с експертната група за МСП. В рамките на тази консултация, организирана от октомври 2018 г. до януари 2019 г., бяха потърсени мненията на МСП относно принципите и насоките на Комисията за споделяне на данни между предприятия, публикувани в съобщението „Към общо европейско пространство на данни“ и придружаващи работния документ на службите на Комисията от 25 април 2018 г. 51 .

–Последното проучване на Евробарометър относно въздействието на цифровизацията. Това общо проучване за всекидневния живот на европейците включва въпроси относно контрола върху личната информация от страна на хората и споделянето от тях на такава информация. То е публикувано на 5 март 2020 г. и предоставя информация за желанието на европейските граждани да споделят личните си данни, включително условията, при които да се извършва това.

–Становището на Европейския надзорен орган по защита на данните (ЕНОЗД) относно Европейската стратегия за данните 52 . На 16 юни 2020 г. ЕНОЗД прие Становище 3/2020 относно Европейската стратегия за данните. ЕНОЗД приветства стратегията, като счита, че прилагането ѝ е възможност да се даде пример за алтернативен модел на основана на данни икономика.

•Оценка на въздействието

Настоящото предложение е придружено от оценка на въздействието 53 , представена на Комитета за регулаторен контрол (КРК) на 29 септември 2021 г. и 13 декември 2021 г. На 21 януари 2022 г. Комитетът издаде положително становище с някои резерви.

•Пригодност и опростяване на законодателството

Като пояснява, че правото sui generis съгласно Директивата относно базите данни (Директива 96/9/ЕО) не се прилага за бази данни, съдържащи данни, генерирани или получени чрез използването на продукти или свързани с тях услуги, предложението гарантира, че правото sui generis няма да засегне предвидените в настоящия регламент права на предприятията и потребителите за достъп до данни, тяхното използване и споделяне. Пояснението ще приведе прилагането на правото sui generis в съответствие с целта на законодателното предложение и ще има положително въздействие по отношение на еднаквото прилагане на правилата на вътрешния пазар и основаната на данни икономика.

Като улеснява достъпа и използването на данни, Законодателният акт за данните следва да намали тежестта както в публичния сектор, така и сред предприятията, главно в резултат на намаляването на трансакционните разходи и повишаването на ефективността. В обхвата на принципа на отмяна на предишни тежести при въвеждане на нови 54 , който има за цел да сведе до минимум тежестите за гражданите и предприятията, свързани с последиците и разходите от прилагането на законодателството, прогнозната нетна административна тежест на Законодателния акт за данните въз основа на оценката на въздействието отчита ползи, които вероятно не само ще компенсират, но и далеч ще надхвърлят свързаните с това административни разходи.

•Основни права

Предложението е в съответствие със законодателството на Съюза относно защитата на личните данни и неприкосновеността на комуникациите и крайните устройства и предвижда допълнителни гаранции, когато може да бъде засегнат достъпът до лични данни, както и в случаи, които касаят права върху интелектуалната собственост.

В глава II се засилва високото равнище на защита на потребителите с новото право на достъп до генерираните от ползвателите данни в ситуации, които преди това не са били обхванати от правото на Съюза. Правото на ползване и разпореждане със законно придобито имущество се подсилва с право на достъп до данни, получени от използването на обект от сферата на интернет на предметите. По този начин собственикът може да се възползва от по-голямо удобство при ползването и от по-широк набор от услуги, например за ремонт и поддръжка. В контекста на защитата на потребителите правата на децата като уязвими потребители заслужават специално внимание и правилата на Законодателния акт за данните ще допринесат за яснота по отношение на достъпа до данни и ситуациите на използване.

Правото на трети страни на достъп до данни от интернет на предметите по искане на ползвателя ограничава свободата на стопанска инициатива и свободата на договаряне на производителя или проектанта на даден продукт или свързана с него услуга. Ограничението е оправдано, за да се подобри защитата на потребителите, и по-специално що се отнася до икономическите интереси на потребителите. Производителят или проектантът на продукт или свързана с него услуга обикновено има изключителен контрол върху използването на данни, генерирани от използването на продукта или свързаната с него услуга, което води до зависимост и възпрепятстване на навлизането на пазара на участници, които предлагат следпродажбени услуги. Правото на достъп до данни от интернет на предметите е насочено към решаването на този проблем, като потребителите допълнително се овластяват да упражняват необходимия контрол върху начините, по които се използват данните, генерирани от използването от тяхна страна на продукт или свързана с него услуга. По този начин се предоставя поле за иновации за повече участници на пазара. Следователно потребителите могат да се възползват от по-широк избор при следпродажбените услуги, като ремонт и поддръжка, и вече не зависят само от услугите на производителя. Предложението улеснява преносимостта на данните на ползвателя към трети страни и по този начин дава възможност за конкурентно предлагане на следпродажбени услуги, както и за по-широки иновации, основани на данни, и за разработване на продукти или услуги, които не са свързани с тези, които ползвателят първоначално е закупил или за които се е абонирал.

Ограничаването на свободата на производителя или проектанта да сключва договори и да извършва стопанска дейност е пропорционално и смекчено от незасегнатата способност на производителя или проектанта също да използва данните, доколкото това е в съответствие с приложимото законодателство и споразумението с ползвателя. Освен това производителят или проектантът също ще се възползва от правото да изисква възнаграждение за предоставянето на достъп на трети страни. Правото на достъп не засяга съществуващите права на достъп и преносимост за субектите на данни съгласно ОРЗД. Допълнителни гаранции осигуряват пропорционално използване на данните от третата страна.

В глава IV е предвидена справедлива и ефективна система за защита срещу неравноправни договорни условия при споделянето на данни, която ще допринесе за способността на микро-, малките и средните предприятия да извършват стопанска дейност. Тази разпоредба ограничава в малка степен свободата на договаряне на дружествата, тъй като тя се прилага само за неравноправни договорни условия, свързани с достъпа до данни и използването на данни, едностранно наложени от една от страните по договора на микро-, малко или средно предприятие. Това е оправдано, тъй като МСП обикновено са в по-слаба позиция при воденето на преговори и често не разполагат с друг избор освен да приемат договорните условия във вида, в който им се предлагат, без възможност да договарят промяната им. Свободата на договаряне до голяма степен остава незасегната, тъй като само прекомерни и неправомерни клаузи се обявяват за недействителни, а ако е възможно, сключеният договор остава валиден без неравноправните клаузи. Освен това страните все пак могат индивидуално да договорят конкретна договорна клауза 55 .

Залегналите в глава V разпоредби, свързани със споделянето на данни от предприятията към правителствата въз основа на извънредна необходимост, ще увеличат капацитета на публичните органи да предприемат действия за общото благо, като например да реагират, предотвратяват или подпомагат възстановяването от общественозначима извънредна ситуация. Частният сектор също ще извлече полза от рационализирането на процедурите за искане на данни.

Разпоредбите в глава VI относно смяната на доставчици на услуги за обработка на данни засилват позицията на бизнес клиентите и гарантират избора им да сменят доставчика си. Ограничаването на правото на извършване на стопанска дейност за доставчиците на услуги за обработка на данни е оправдано, тъй като новите правила разглеждат ефектите на зависимост на пазара на услуги в облак и периферни услуги и подобряват избора за бизнес ползвателите и физическите лица на услугите за обработка на данни.

Предвидената в глава X намеса по отношение на правото sui generis върху бази данни съгласно Директивата относно базите данни не ограничава закрилата на ИС в нея. Тя по-скоро допринася за правната сигурност в случаите, когато закрилата на правото sui generis преди това е била неясна.

4.ОТРАЖЕНИЕ ВЪРХУ БЮДЖЕТА

Предложението няма да има отражение върху бюджета.

5.ДРУГИ ЕЛЕМЕНТИ

•Планове за изпълнение и механизъм за мониторинг, оценка и докладване

На секторно и макроикономическо равнище текущото проучване за наблюдение на пазара на данни ще спомогне за проследяване на икономическото въздействие на настоящото предложение върху растежа на пазара на данни в Съюза.

Въздействието върху МСП, а именно възприятията им за проблеми, свързани с достъпа и използването на данни, ще бъде оценено чрез консултация с експертната група за МСП пет години след приемането на Законодателния акт за данните.

Като се има предвид централната роля на общите европейски пространства на данни за изпълнението на Европейската стратегия за данните, много от последиците от тази инициатива ще бъдат наблюдавани на равнището на секторните пространства на данни и сведенията, събрани от Центъра за подкрепа на пространството на данни, които ще бъдат финансирани по линия на програмата „Цифрова Европа“. Редовното взаимодействие между службите на Комисията, Центъра за подкрепа и Европейския комитет за иновации в областта на данните (който ще бъде създаден след влизането в сила на Акта за управление на данните) следва да служи като надежден източник на информация, който да позволява оценка на напредъка.

И накрая, четири години след приемането на Законодателния акт за данните ще започне оценка, за да се оцени инициативата и, ако е необходимо, да се подготвят по-нататъшни действия.

•Подробно разяснение на отделните разпоредби на предложението

В глава I се определят предметът и обхватът на регламента и се посочват определенията, използвани в целия инструмент.

Глава II повишава правната сигурност за потребителите и предприятията по отношение на достъпа до данни, генерирани от продуктите или свързаните с тях услуги, които притежават, наемат или получават по договор за лизинг. Производителите и проектантите трябва да проектират продуктите по начин, който да прави данните леснодостъпни по подразбиране, и ще трябва да осигурят прозрачност относно това какви данни ще бъдат достъпни и как да се получи достъп до тях. Разпоредбите на тази глава не засягат възможността производителите да имат достъп до и да използват данни от предлаганите от тях продукти или свързани услуги, когато това е договорено с ползвателя. Съществува задължение за държателя на данните да предоставя тези данни на трети страни по искане на ползвателя. Ползвателите ще имат право да упълномощят държателя на данни да предоставя достъп до данните на доставчици на услуги, които са трети страни, като например доставчици на следпродажбени услуги. Микропредприятията и малките предприятия ще бъдат освободени от тези задължения.

В глава III се определят общите правила, приложими към задълженията за предоставяне на данни. Когато държател на данни е задължен да предоставя данни на получател на данни съгласно глава II или друга правна разпоредба на Съюза или на държава членка, в общата рамка се разглеждат условията, при които се предоставят данните, и възнаграждението за предоставянето на данни. Всички условия ще трябва да бъдат справедливи и недискриминационни, а всяко възнаграждение ще трябва да бъде разумно, без да се изключва възможността друга правна разпоредба на Съюза или национална правна разпоредба, транспонираща правото на Съюза, да изключва възнаграждението или да предвижда по-ниско възнаграждение за предоставянето на данни. Възнаграждението, определено за МСП, не може да надвишава разходите, направени за предоставяне на данните, освен ако в секторното законодателство не е предвидено друго. Органите за уреждане на спорове, сертифицирани от държавите членки, могат да подпомагат страните, които имат разногласия относно възнаграждението или условията, да постигнат споразумение.

Глава IV разглежда неравноправния характер на договорните клаузи в договорите за споделяне на данни между предприятия в ситуации, в които договорна клауза е едностранно наложена от една от страните на микро-, малко или средно предприятие. Тази глава гарантира, че договорните споразумения относно достъпа и използването на данни не се възползват от дисбалансите в преговорните позиции между страните по договора. Инструментът на теста за неравноправност включва обща разпоредба, която определя неравноправния характер на договорна клауза, свързана със споделянето на данни, и списък с клаузи, които са или винаги неравноправни, или се предполага, че са неравноправни. В ситуации на неравностойни позиции при договаряне този тест защитава по-слабата страна по договора, за да се избегнат неравноправни договори. Такава неравноправност би възпрепятствала използването на данни и от двете страни по договора. С това разпоредбите гарантират по-справедливо разпределение на стойността в основаната на данни икономика 56 . Препоръчваните от Комисията образци на договорни условия могат да подпомагат стопанските субекти при сключването на договори въз основа на справедливи условия.

С глава V се създава хармонизирана рамка за използването от органите от публичния сектор и от институциите, агенциите и органите на Съюза на данни, държани от предприятия, в ситуации, когато е налице извънредна нужда от поисканите данни. Рамката се основава на задължение за предоставяне на данни и ще се прилага само в общественозначими извънредни ситуации или в ситуации, при които органите от публичния сектор имат изключителна необходимост да използват определени данни, но такива данни не могат да бъдат получени на пазара своевременно чрез приемане на нови правни разпоредби или чрез съществуващи задължения за докладване. В случай на извънредна необходимост от реагиране при общественозначими извънредни ситуации, като например извънредни ситуации, свързани с общественото здраве, или тежки природни или причинени от човека бедствия, данните ще се предоставят безплатно. В други случаи на извънредна необходимост, включително за предотвратяване на общественозначима извънредна ситуация или подпомагане на възстановяването от такава ситуация, държателят на данните, който предоставя данните, следва да има право на възнаграждение, което включва разходите, свързани с предоставянето на съответните данни, към които се добавя разумен марж. За да се гарантира, че не се злоупотребява с правото да се изискват данни и че публичният сектор продължава да носи отговорност за използването им, исканията за данни трябва да бъдат пропорционални, да посочват ясно целта, която трябва да бъде постигната, и да зачитат интересите на предприятието, предоставящо данните. Компетентните органи ще гарантират прозрачността и публичната достъпност на всички искания. Те също така ще разглеждат всички произтичащи от това жалби.

С глава VI се въвеждат минимални регулаторни изисквания от договорно, търговско и техническо естество, налагани на доставчиците на услуги за изчисления в облак, периферни услуги и други услуги за обработка на данни, за да се даде възможност за смяна на доставчика на тези услуги. По-специално предложението гарантира, че клиентите запазват функционалната еквивалентност (минимално ниво на функционалност) на услугата, след като са преминали към друг доставчик на услуги. Предложението съдържа изключение за техническа неосъществимост, но възлага тежестта на доказване в това отношение на доставчика на услуги. В предложението не се определят конкретни технически стандарти или интерфейси. То обаче изисква услугите да бъдат съвместими с европейските стандарти или с отворените технически спецификации за оперативна съвместимост, когато такива съществуват.

В глава VII се разглежда незаконният достъп на трети страни до нелични данни, държани в Съюза, чрез услуги за обработка на данни, предлагани на пазара на Съюза. Предложението не засяга правното основание на исканията за достъп до данни по отношение на данни, държани от граждани или предприятия от ЕС, нито рамката на Съюза за защита на данните и неприкосновеността на личния живот. То предлага конкретни гаранции, тъй като доставчиците трябва да предприемат всички разумни технически, правни и организационни мерки за предотвратяване на такъв достъп, който противоречи на конкуриращите се задължения за защита на тези данни съгласно правото на Съюза, освен ако не са изпълнени строги условия. Регламентът е в съответствие с международните ангажименти на Съюза в рамките на СТО и двустранните търговски споразумения.

В глава VIII се предвиждат съществените изисквания, които трябва да се спазват по отношение на оперативната съвместимост за операторите на пространства на данни и доставчиците на услуги за обработка на данни, както и за съществените изисквания за интелигентните договори. Главата също така дава възможност за отворени спецификации за оперативна съвместимост и европейски стандарти за оперативна съвместимост на услугите за обработка на данни с цел насърчаване на безпроблемна среда за изчисления в облак с множество доставчици.

В глава IX се определя рамката за прилагане и изпълнение от компетентните органи във всяка държава членка, включително механизъм за подаване на жалби. Комисията препоръчва доброволни образци на договорни условия относно достъпа до данни и тяхното използване. За нарушенията на настоящия регламент се прилагат санкции.

Глава X съдържа разпоредба, съгласно която за да не се възпрепятства ефективното упражняване на правото на ползвателите на достъп и използване на такива данни в съответствие с член 4 от настоящия регламент или правото им да споделят такива данни с трети страни в съответствие с член 5 от настоящия регламент, правото sui generis, предвидено в Директива 96/9/ЕО, не се прилага за бази данни, съдържащи данни, получени или генерирани от използването на продукт или свързана с него услуга.

Глава XI позволява на Комисията да приема делегирани актове за въвеждане на механизъм за наблюдение на таксите за смяна на доставчика, налагани на доставчиците на услуги за обработка на данни, за допълнително уточняване на съществените изисквания по отношение на оперативната съвместимост и за публикуване на данните на отворени спецификации за оперативна съвместимост и европейски стандарти за оперативна съвместимост на услугите за обработка на данни. В нея също така се предвижда процедурата на комитет за приемане на актове за изпълнение, за да се улесни приемането на общи спецификации за оперативна съвместимост и интелигентни договори, когато не съществуват хармонизирани стандарти или те са недостатъчни, за да се гарантира съответствието със съществените изисквания. В предложението също така се изяснява връзката с други правни актове на Съюза, уреждащи правата и задълженията за споделяне на данни.

2022/0047 (COD)

Предложение за

РЕГЛАМЕНТ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

относно хармонизирани правила за справедлив достъп до данни и тяхното използване
(Законодателен акт за данните)

(текст от значение за ЕИП)

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,

като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,

като взеха предвид предложението на Европейската комисия,

след предаване на проекта на законодателния акт на националните парламенти,

като взеха предвид становището на Европейския икономически и социален комитет 57 ,

като взеха предвид становището на Комитета на регионите 58 ,

в съответствие с обикновената законодателна процедура,

като имат предвид, че:

(1)През последните години основаните на данни технологии оказаха трансформиращо въздействие върху всички икономически сектори. Разпространението на продукти, свързани по-специално с интернет на предметите, увеличи обема и потенциалната стойност на данните за потребителите, предприятията и обществото. Висококачествените и оперативно съвместими данни от различни области повишават конкурентоспособността и иновациите и гарантират устойчив икономически растеж. Един и същ набор от данни може потенциално да се използва, включително и повторно, за различни цели и в неограничена степен, без да се губи качеството или количеството му.

(2)Пречките пред споделянето на данни възпрепятстват оптималното разпределение на данните в полза на обществото. Тези пречки включват липсата на стимули за държателите на данни да сключват доброволно споразумения за споделяне на данни, несигурността относно правата и задълженията във връзка с данните, разходите за сключване на договори и прилагане на технически интерфейси, високото равнище на разпокъсаност на информацията в силозите за данни, лошото управление на метаданните, липсата на стандарти за семантична и техническа оперативна съвместимост, пречките пред достъпа до данни, липсата на общи практики за споделяне на данни и злоупотребата с дисбаланси в договорите по отношение на достъпа и използването на данни.

(3)В секторите, характеризиращи се с присъствието на микро-, малки и средни предприятия, често липсват цифров капацитет и умения за събиране, анализ и използване на данни, а достъпът често е ограничен, когато един участник държи данните в системата, или поради липса на оперативна съвместимост между данните, между услугите за данни или между държавите.

(4)За да се отговори на нуждите на цифровата икономика и да се премахнат пречките пред доброто функциониране на вътрешния пазар на данни, е необходимо да се установи хармонизирана рамка, в която да се посочва кой, освен производителя или друг държател на данни, има право на достъп до данните, генерирани от продукти или свързани с тях услуги, при какви условия и на какво основание. Съответно държавите членки не следва да приемат или запазват допълнителни национални изисквания по въпросите, попадащи в обхвата на настоящия регламент, освен ако това не е изрично предвидено в настоящия регламент, тъй като това би засегнало прякото и еднакво прилагане на настоящия регламент.

(5)Настоящият регламент гарантира, че ползвателите на даден продукт или свързана с него услуга в Съюза имат своевременен достъп до данните, генерирани от използването на този продукт или свързаната с него услуга, и че тези ползватели могат да използват данните, включително като ги споделят с трети страни по свой избор. С него на държателя на данни се налага задължението при определени обстоятелства да предоставя данни на ползвателите и на трети лица, определени от ползвателите. С него също така се гарантира, че държателите на данни предоставят данни на получателите на данни в Съюза при справедливи, разумни и недискриминационни условия и по прозрачен начин. Правилата на частното право са от ключово значение в цялостната рамка за споделяне на данни. Поради това настоящият регламент адаптира правилата на договорното право и предотвратява използването на дисбаланси в договорите, които възпрепятстват справедливия достъп до данни и използването им от микро-, малки или средни предприятия по смисъла на Препоръка 2003/361/ЕО. Настоящият регламент също така гарантира, че когато е налице извънредна необходимост, държателите на данни предоставят на органите от публичния сектор на държавите членки и на институциите, агенциите или органите на Съюза данните, необходими за изпълнението на задачи от обществен интерес. Освен това настоящият регламент има за цел да улесни смяната на доставчици на услуги за обработка на данни и да подобри оперативната съвместимост на данните и механизмите и услугите за споделяне на данни в Съюза. Настоящият регламент не следва да се тълкува в смисъл, че признава или създава правно основание, което позволява на държателя на данни да държи данни, да има достъп до тях или да ги обработва, нито че предоставя ново право на държателя на данни да използва данни, генерирани от използването на продукт или свързана с него услуга. Вместо това за отправна точка се приема контролът, който държателят на данни de facto или de jure упражнява върху данните, генерирани от продукти или свързани с тях услуги.

(6)Генерирането на данни е резултат от действията на най-малко двама участници — проектанта или производителя на продукта и ползвателя на този продукт. Това поражда въпроси за справедливостта в цифровата икономика, тъй като данните, записани от такива продукти или свързани с тях услуги, са важен източник на информация за следпродажбените, спомагателните и други услуги. За да се реализират важните икономически ползи от данните като неконкурентно благо за икономиката и обществото, за предпочитане е да се възприеме общ подход за предоставяне на права за достъп и използване на данни пред предоставянето на изключителни права за достъп и използване.

(7)Основното право на защита на личните данни е гарантирано по-специално с Регламент (ЕС) 2016/679 и Регламент (ЕС) 2018/1725. Освен това Директива 2002/58/ЕО допълнително защитава личния живот и поверителността на съобщенията, включително като осигурява условия за съхраняване на лични и нелични данни в крайни устройства и достъп до такива данни от тези устройства. Тези инструменти осигуряват основата за устойчиво и отговорно обработване на данни, в това число когато наборите от данни включват комбинация от лични и нелични данни. Настоящият регламент допълва и не засяга правото на Съюза в областта на защитата на данните и неприкосновеността на личния живот, по-специално Регламент (ЕС) 2016/679 и Директива 2002/58/ЕО. Никоя разпоредба на настоящия регламент не следва да се прилага или тълкува по начин, който намалява или ограничава правото на защита на личните данни или правото на неприкосновеност на личния живот и поверителността на съобщенията.

(8)Принципите на свеждане на данните до минимум и на защита на данните на етапа на проектирането и по подразбиране са от съществено значение, когато обработването е свързано със значителни рискове за основните права на физическите лица. Като се вземат предвид достиженията на техническия прогрес, всички страни, участващи в споделянето на данни, включително когато попадат в обхвата на настоящия регламент, следва да прилагат технически и организационни мерки за защита на тези права. Тези мерки включват не само псевдонимизация и криптиране, но и използването на все по-достъпни технологии, които позволяват въвеждането на алгоритми в данните и дават възможност за извличане на ценна информация без предаване между страните или ненужно копиране на самите необработени или структурирани данни.

(9)Настоящият регламент допълва и не засяга правото на Съюза, което има за цел да насърчава интересите на потребителите и да гарантира високо равнище на защита на потребителите, да защитава тяхното здраве, безопасност и икономически интереси, по-специално Директива 2005/29/ЕО на Европейския парламент и на Съвета 59 , Директива 2011/83/ЕС на Европейския парламент и на Съвета 60 и Директива 93/13/ЕИО на Европейския парламент и на Съвета 61 .

(10)Настоящият регламент не засяга правните актове на Съюза, предвиждащи споделяне, достъп до и използване на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, или за митнически и данъчни цели, независимо от правното основание съгласно Договора за функционирането на Европейския съюз, на което са приети. Тези актове включват Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета от 29 април 2021 г. относно справянето с разпространението на терористично съдържание онлайн, [предложенията относно електронните доказателства [COM (2018) 225 и 226] след приемането им], [предложението за] Регламент на Европейския парламент и на Съвета относно единния пазар на цифрови услуги (Законодателен акт за цифровите услуги) и за изменение на Директива 2000/31/ЕО, както и международното сътрудничество в този контекст, по-специално въз основа на Конвенцията на Съвета на Европа от 2001 г. за престъпления в кибернетичното пространство („Будапещенската конвенция“). Настоящият регламент не засяга компетентността на държавите членки по отношение на дейностите, свързани с обществената сигурност, отбраната и националната сигурност в съответствие с правото на Съюза, и дейностите на митниците във връзка с управлението на риска и като цяло проверката на спазването на Митническия кодекс от страна на икономическите оператори.

(11)Настоящият регламент не следва да засяга правните разпоредби на Съюза, определящи изисквания за физическия дизайн и данните, за да могат продуктите да се пускат на пазара на Съюза.

(12)Настоящият регламент допълва и не засяга правните разпоредби на Съюза, насочени към определяне на изисквания за достъпност за определени продукти и услуги, по-специално Директива 2019/882 62 .

(13)Настоящият регламент не засяга компетентността на държавите членки по отношение на дейностите, свързани с обществената сигурност, отбраната и националната сигурност в съответствие с правото на Съюза, и дейностите на митниците във връзка с управлението на риска и като цяло проверката на спазването на Митническия кодекс от страна на икономическите оператори.

(14)Настоящият регламент следва да обхване физическите продукти, които получават, генерират или събират посредством своите компоненти данни относно своите характеристики, използване или среда и които могат да съобщават тези данни чрез публично достъпна електронна съобщителна услуга (често наричана „интернет на предметите“). Електронните съобщителни услуги включват наземни телефонни мрежи, кабелни телевизионни мрежи, сателитни мрежи и комуникационни мрежи в близката зона. Тези продукти могат да включват превозни средства, домашно оборудване и потребителски стоки, медицински и здравни изделия или селскостопански и промишлени машини. Данните представляват цифровизацията на действията на ползвателите и свързаните с тях събития и съответно следва да бъдат достъпни за ползвателя, а информацията, извлечена или изведена от тези данни, която се държи законно, не следва да се разглежда в обхвата на настоящия регламент. Тези данни са потенциално ценни за ползвателя и подпомагат иновациите и разработването на цифрови и други услуги за опазване на околната среда, здравето и кръговата икономика, по-специално чрез улесняване на поддръжката и ремонта на въпросните продукти.

(15)За разлика от това някои продукти, които са предназначени предимно за показване или възпроизвеждане на съдържание или за записване и предаване на съдържание, наред с другото за използване от онлайн услуга, не следва да попадат в обхвата на настоящия регламент. Тези продукти включват например персонални компютри, сървъри, таблети и смартфони, камери, уебкамери, системи за записване на звук и скенери за текст. Те изискват човешки принос за създаването на различни форми на съдържание, като например текстови документи, звукови файлове, видеофайлове, игри, цифрови карти.

(16)Необходимо е да се установят правила за свързаните продукти, които включват или са свързани с услуга по такъв начин, че без въпросната услуга продуктът не би могъл да изпълнява функциите си. Тези свързани услуги може да са посочени в договора за продажба, наем или лизинг или да се предоставят обичайно за продукти от един и същ вид и ползвателят може с основание да очаква те да му бъдат предоставяни предвид естеството на продукта и всяко публично твърдение от страна на или от името на продавача, наемателя, лизингодателя или други лица на по-ранен етап в последователността от взаимодействия, включително от страна на производителя. Тези свързани услуги могат сами по себе си да генерират данни от значение за ползвателя, независимо дали самият продукт, с който са свързани, може да събира данни. Настоящият регламент следва да се прилага и за свързана услуга, която не се предоставя от самия продавач, наемател или лизингодател, а от трета страна съгласно договора за продажба, наем или лизинг. При съмнение дали доставката на услуга е част от договора за продажба, наем или лизинг, следва да се прилага настоящият регламент.

(17)Данните, генерирани от използването на продукт или на свързана с него услуга, включват съзнателно записаните от ползвателя данни. Те включват също така данни, генерирани като вторичен продукт от действия на ползвателя, като например диагностични данни, а също и без действия от страна на ползвателя, например когато продуктът е в режим „в готовност“, както и данни, записвани, докато продуктът е изключен. Тези данни следва да включват данни във вида и формата, генерирани от продукта, но не се отнасят до данни, получени в резултат на софтуерни процеси, които изчисляват производни данни от такива данни, тъй като за подобни софтуерни процеси може да важат права върху интелектуална собственост.

(18)Под ползвател на продукт следва да се разбира юридическото или физическото лице, като например предприятие или потребител, което е закупило продукта, взело го е под наем или на лизинг. В зависимост от правното основание, което урежда използването на свързания продукт, ползвателят понася съответните рискове и извлича свързаните с това ползи; той разполага и с достъп до генерираните от продукта данни. Съответно ползвателят следва да има право да извлича полза от данните, генерирани от въпросния продукт и от всяка свързана с него услуга.

(19)На практика не всички данни, генерирани от продукти или свързани с тях услуги, са леснодостъпни за техните ползватели и често е ограничена преносимостта на данните, генерирани от продукти, които са свързани с интернет на предметите. В резултат на това ползвателите не са в състояние да извлекат данните, които са им необходими, за да се ползват от доставчици на ремонтни и други услуги, а предприятията не могат да започнат да предоставят иновативни, по-ефективни и удобни услуги. В много отрасли производителите, които управляват техническото разработване на продукта или свързаните с него услуги, често могат да определят какви данни се генерират и как може да се осъществява достъп до тях, макар да нямат законни права върху данните. Поради това е необходимо да се гарантира, че продуктите се разработват и произвеждат, а свързаните с тях услуги се предоставят по такъв начин, че генерираните при тяхното използване данни винаги да са леснодостъпни за ползвателя.

(20)В случай че няколко лица или образувания притежават продукт или са страна по договор за лизинг или наем и се ползват от достъп до свързана услуга, при проектирането на продукта или свързаната услуга или на съответния интерфейс следва да се направи възможното, така че всички лица да имат достъп до генерираните от тях данни. Използването на продукти, които генерират данни, обикновено изисква създаването на потребителски профил. Това позволява разпознаването на ползвателите от страна на производителя и представлява средство за комуникация с цел подаване и обработване и на искания за достъп до данни. Производителите или разработчиците на продукт, който обикновено се използва от няколко лица, следва да въведат необходимия механизъм, който позволява отделни потребителски профили за отделните лица, когато е уместно, или възможност няколко лица да използват един и същ потребителски профил. На ползвателя следва да се предоставя достъп посредством прости механизми за искане на достъп, осигуряващи автоматично изпълнение на исканията, без да се изисква проверка или разрешение от производителя или държателя на данните. Това означава, че данни следва да се предоставят само когато ползвателят действително желае това. Когато не е възможно автоматично изпълнение на искането за достъп до данни, например чрез потребителски профил или придружаващо мобилно приложение, предоставяно с продукта или услугата, производителят следва да информира ползвателя как може да получи достъп до данните.

(21)Продуктите могат да се разработват така, че достъпът до някои данни да е непосредствен — от самото устройство, където те се съхраняват, или от сървър на разстояние, към който те се изпращат. Достъпът до хранилището на данни на устройството може да се осъществява чрез кабелни или безжични локални мрежи, свързани с общественодостъпна електронна съобщителна услуга или мобилна мрежа. Сървърът може да е част от капацитета за съхранение на локално сървърно устройство на самия производител или на трета страна, или на доставчик на услуги в облак в ролята на държател на данни. Продуктите могат да се разработват така, че да позволяват на ползвателя или на трета страна да обработва данните в продукта или в изчислителна инстанция на производителя.

(22)Виртуалните асистенти играят все по-голяма роля в цифровизацията на потребителската среда и служат като лесен за ползване интерфейс за възпроизвеждане на съдържание, получаване на информация или изпращане на команди до физически обекти, свързани с интернет на предметите. Виртуалните асистенти могат да действат като единен портал, например в интелигентна домашна среда, и да записват значителни количества важни данни за начина, по който ползвателите си взаимодействат с продукти, свързани с интернет на предметите, включително произведените от други страни, и могат да заместят използването на предоставяните от производителя интерфейси, като например сензорни екрани или приложения за смартфони. Ползвателят може да пожелае да предостави подобни данни на трети страни — производители и да позволи разработването на нови услуги за интелигентен дом. Тези виртуални асистенти следва да бъдат обхванати от правото на достъп до данни, предвидено в настоящия регламент, и по отношение на данните, записани преди активирането на виртуалния асистент чрез активиращата команда, и на данните, генерирани при взаимодействие на ползвател с продукт чрез виртуален асистент, предоставен от субект, различен от производителя на продукта. Същевременно обаче само данните, генерирани от взаимодействието между ползвателя и продукта чрез виртуалния асистент, попадат в обхвата на настоящия регламент. Данните, генерирани от виртуалния асистент, които не са свързани с използването на даден продукт, не са предмет на настоящия регламент.

(23)Преди сключването на договор за покупка, наем или лизинг на продукт или за предоставяне на свързана услуга, на ползвателя следва да се предоставя ясна и достатъчна информация за начина, по който ще се осъществява достъпът до генерираните данни. Това задължение осигурява прозрачност на генерираните данни и затвърждава лесния достъп на ползвателя до тези данни. Това задължение за предоставяне на информация не засяга задължението на администратора да предоставя информация на субекта на данните съгласно членове 12, 13 и 14 от Регламент (ЕС) 2016/679.

(24)Настоящият регламент налага задължение на държателите на данни да предоставят данни при определени обстоятелства. Доколкото се обработват лични данни, държателят на данни следва да бъде администратор съгласно Регламент (ЕС) 2016/679. Когато ползвателите са субекти на данните, държателите на данните следва да се задължават да им осигуряват достъп до техните данни и да предоставят данните на трети страни по избор на ползвателя в съответствие с настоящия регламент. Настоящият регламент обаче не създава правно основание съгласно Регламент (ЕС) 2016/679 за това държателят на данни да предоставя достъп до лични данни или да ги предоставя на трета страна при поискване от ползвател, който не е субект на данни, и не следва да се разбира като предоставящ на държателя на данни ново право да използва данни, генерирани от използването на продукт или свързана услуга. Това се прилага по-специално, когато производителят е държателят на данни. В този случай основанието за използване на нелични данни от производителя следва да бъде договорно споразумение между производителя и ползвателя. Това споразумение може да бъде част от договора за продажба, наем или лизинг, свързан с продукта. Всяко договорно условие в споразумението, което гласи, че държателят на данни може да използва данните, генерирани от ползвателя на продукта или свързаната услуга, следва да бъде прозрачно за ползвателя, включително по отношение на целта, за която държателят на данни възнамерява да използва тези данни. Настоящият регламент не следва да възпрепятства поставянето на договорни условия, съгласно които използването на данните или на определени категории от тях от държателя на данни се изключва или ограничава. Настоящият регламент не следва също така да възпрепятства прилагането на специфични за отрасъла регулаторни изисквания съгласно правото на Съюза или съгласно националното право, съвместимо с правото на Съюза, които биха изключили или ограничили използването на определени подобни данни от държателя на данни по силата на ясно определени съображения, свързани с обществения ред.

(25)В отраслите, при които обичайно е налице съсредоточаване на малък брой производители, снабдяващи крайните ползватели, същите разполагат с ограничени възможности за споделяне на данни с тези производители. При тези условия договорните споразумения може да се окажат недостатъчни за постигане на целта — ползвателите да разполагат с повече възможности. Данните обикновено остават под контрола на производителите, което пречи на ползвателите да извлекат стойност от данните, генерирани от оборудването, което купуват или наемат. Следователно са налице ограничени възможности за това иновативните по-малки предприятия да предлагат основани на данни решения по конкурентен начин и за постигане на многообразие в основаната на данни европейска икономика. Поради това настоящият регламент следва да се основава на последните новости в конкретни отрасли, като например Кодекса за поведение при споделянето на селскостопански данни чрез договорно споразумение. В отговор на специфични за даден сектор нужди и цели може да се предложат секторни правни разпоредби. Освен това държателят на данните не използва такива данни, генерирани от използването на продукта или свързаната с него услуга, за да получи информация за икономическото положение, активите и методите на производство или използването от страна на ползвателя, което би могло да подкопае търговската позиция на ползвателя на пазарите, на които той осъществява дейност. Това би включвало например ползването на информация за цялостните резултати на дадено предприятие или стопанство в преговорите за сключване на договори с ползвателя относно потенциалното придобиване на продукти или селскостопанска продукция на ползвателя в негов ущърб или например използването на такава информация като входящи агрегирани данни в по-големи бази данни за определени пазари (напр. бази данни за добивите предстоящия сезон на прибиране на реколтата), тъй като подобно използване може косвено да засегне отрицателно ползвателя. На ползвателя следва да се предостави необходимият технически интерфейс за управление на разрешенията, за предпочитане с подробни опции за разрешение (като например „разрешавам веднъж“ или „разрешавам при използването на това приложение или услуга“), включително възможност за оттегляне на разрешението.

(26)В договорите между държател на данни и потребител като ползвател на продукт или свързана услуга, генерираща данни, Директива 93/13/ЕИО се прилага към условията на договора, за да се гарантира, че потребителят не е обект на неравноправни договорни клаузи. По отношение на неравноправните договорни клаузи, наложени едностранно на дадено микро-, малко или средно предприятие съгласно определението в член 2 от приложението към Препоръка 2003/361/ЕО 63 , в настоящия регламент се предвижда, че тези неравноправни клаузи не следва да бъдат обвързващи за това предприятие.

(27)Държателят на данни може да изиска подходящо разпознаване на ползвателя за проверка на правото му на достъп до данните. В случай на лични данни, обработвани от обработващ лични данни от името на администратора, държателят на данните следва да гарантира, че искането за достъп се получава и обработва от обработващия лични данни.

(28)Ползвателят следва да е свободен да използва данните за всякаква законна цел. Това включва той да предоставя данните, които е получил, упражнявайки правото си по настоящия регламент, на трета страна, предлагаща следпродажбено обслужване, което може да се конкурира с услуга, предоставяна от държателя на данни, или да инструктира държателя на данните да направи това. Държателят на данните следва да гарантира, че данните, предоставени на третата страна, са толкова точни, пълни, надеждни, уместни и актуални, колкото са данните, до които самият държател на данни може да има достъп или право на достъп при използването на продукта или свързаната с него услуга. При боравенето с данните следва да се зачитат всички търговски тайни или права върху интелектуална собственост. Важно е да се съхранят стимулите за инвестиране в продукти с функционални възможности, основани на използването на данни от датчиците, вградени във въпросния продукт. Целта на настоящия регламент следва съответно да се разбира като насърчаване на разработването на нови, иновативни продукти или свързани услуги, стимулиране на иновациите на следпродажбените пазари, както и стимулиране на разработването на изцяло нови използващи данните услуги, включително въз основа на данни от различни продукти или свързани с тях услуги. Същевременно той има за цел да се избегне отрицателното въздействие върху стимулите за инвестиции във вида продукт, от който се получават данните, например чрез използването на данните за разработване на конкурентен продукт.

(29)Трета страна, на която се предоставят данни, може да бъде предприятие, научноизследователска организация или организация с нестопанска цел. При предоставянето на данните на третата страна държателят на данни не следва да злоупотребява със своята позиция, за да търси конкурентно предимство на пазари, на които държателят на данни и третата страна може да са в пряка конкуренция. Държателят на данните не използва такива данни, генерирани от използването на продукта или свързаната с него услуга, за да получи информация за икономическото положение, активите и методите на производство или използването от страна на ползвателя, което би могло да подкопае търговската позиция на ползвателя на пазарите, на които той осъществява дейност.

(30)Използването на продукт или свързана с него услуга може, по-специално когато ползвателят е физическо лице, да генерира данни, свързани с идентифицирано или идентифицируемо физическо лице (субекта на данните). Обработването на такива данни се подчинява на правилата, установени с Регламент (ЕС) 2016/679, включително когато личните и неличните данни в даден набор от данни са неразривно свързани 64 . Субектът на данните може да бъде ползвателят или друго физическо лице. Лични данни може да иска само администраторът или субектът на данни. Ползвател, който е субект на данни, при определени обстоятелства има право на достъп до отнасящите се до него лични данни съгласно Регламент (ЕС) 2016/679 и настоящият регламент не засяга тези права. Съгласно настоящия регламент ползвателят, който е физическо лице, има право на достъп до всички лични и нелични данни, генерирани от продукта. Когато ползвателят не е субектът на данни, а предприятие, включително едноличен търговец, извън случаи на споделено използване на продукта в домакинството, ползвателят ще бъде администратор по смисъла на Регламент (ЕС) 2016/679. Съответно подобен ползвател като администратор, който възнамерява да поиска лични данни, генерирани при използването на продукт или свързана услуга, трябва да има правно основание за обработването на данните съгласно член 6, параграф 1 от Регламент (ЕС) 2016/679, като например съгласието на субекта на данните или законен интерес. Подобен ползвател следва да гарантира, че субектът на данни е надлежно информиран за конкретните, изрични и законни цели за обработването на тези данни и за начина, по който субектът на данни може ефективно да упражнява правата си. Когато държателят на данни и ползвателят са съвместни администратори по смисъла на член 26 от Регламент (ЕС) 2016/679, от тях се изисква да определят по прозрачен начин чрез договореност помежду си съответните си отговорности за спазване на посочения регламент. Следва да се разбира, че подобен ползвател, след като данните бъдат предоставени, може на свой ред да стане държател на данни, ако отговаря на критериите по настоящия регламент и съответно да стане обект на задълженията за предоставяне на данни съгласно настоящия регламент.

(31)Данните, генерирани от използването на продукт или свързана с него услуга, следва да се предоставят на трета страна само по искане на ползвателя. Настоящият регламент съответно допълва правото, предвидено в член 20 от Регламент (ЕС) 2016/679. В посочения член се предвижда правото на субектите на данни да получават лични данни, които ги засягат, в структуриран, широко използван и машинночетим формат и да прехвърлят тези данни на други администратори, когато тези данни се обработват въз основа на член 6, параграф 1, буква а) или член 9, параграф 2, буква а) или на договорно задължение съгласно член 6, параграф 1, буква б). Субектите на данни имат право и на пряко прехвърляне на личните данни от един администратор към друг, но само когато това е технически осъществимо. В член 20 се уточнява, че той се отнася до данните, предоставяни от субекта на данните, но не се уточнява дали това налага съзнателно действие от страна на субекта на данните, или се прилага и в ситуации, при които продукт или свързана услуга са проектирани да следят пасивно поведението на субекта на данните или друга информация по отношение на субекта на данни. Правото по настоящия регламент допълва правото на получаване и прехвърляне на лични данни съгласно член 20 от Регламент (ЕС) 2016/679 по няколко начина. То предоставя на ползвателите правото на достъп и прехвърляне на трета страна на всякакви данни, генерирани при използването на продукт или свързана услуга, независимо от това дали представляват лични данни, дали са били съзнателно предоставени, или пасивно записани данни, и независимо от правното основание за обработването. За разлика от техническите задължения, предвидени в член 20 от Регламент (ЕС) 2016/679, настоящият регламент налага и гарантира техническата осъществимост на достъпа на трети страни за всички видове данни, попадащи в неговия обхват, независимо дали са лични, или нелични. Той също така позволява на държателя на данни да определя разумно възнаграждение, което да се заплаща от третите страни, но не и от ползвателя, за всички разходи по осигуряването на пряк достъп до данните, генерирани от продукта на ползвателя. Ако държател на данни и трета страна не са в състояние да договорят условия за такъв пряк достъп, субектът на данни по никакъв начин не следва да бъде възпрепятстван да упражнява правата, описани в Регламент (ЕС) 2016/679, включително правото на преносимост на данните, като потърси средства за правна защита в съответствие с посочения регламент. В този контекст следва да се разбира, че в съответствие с Регламент (ЕС) 2016/679 договорното споразумение не позволява обработването на специални категории лични данни от държателя на данните или от третата страна.

(32)Достъпът до всички данни, които се съхраняват в крайното устройство и до които се осъществява достъп от него, е предмет на Директива 2002/58/ЕО и изисква съгласието на абоната или ползвателя по смисъла на посочената директива, освен ако той е строго необходим за предоставяне на услуга на информационното общество, изрично поискана от ползвателя или абоната (или единствено с цел предаване на съобщение). Директива 2002/58/ЕО („Директивата за правото на неприкосновеност на личния живот и електронни комуникации“) (и предложеният Регламент за неприкосновеност на личния живот и електронни комуникации) защитават целостта на крайното устройство на ползвателя по отношение на използването на капацитета за обработка и съхранение и на събирането на информация. Устройствата, свързани с интернет на предметите, се считат за крайни устройства, ако са пряко или непряко свързани с обществена съобщителна мрежа.

(33)За да се избегне злоупотреба с ползвателите, третите страни, на които са били предоставени данни по искане на ползвателя, следва да обработват данните само за договорените с ползвателя цели и да ги споделят с друга трета страна само ако това е необходимо за предоставянето на поисканата от ползвателя услуга.

(34)В съответствие с принципа за свеждане на данните до минимум третата страна следва да има достъп само до допълнителна информация, която е необходима за предоставянето на услугата, поискана от ползвателя. След като получи достъп до данните, третата страна следва да ги обработва изключително за целите, договорени с ползвателя, без намеса от страна на държателя на данните. За ползвателя следва да е еднакво лесно да откаже или прекрати достъпа на третата страна до данните, колкото да го разреши. Третата страна не следва да принуждава, подвежда или манипулира ползвателя по какъвто и да било начин, като подкопава или накърнява неговата самостоятелна преценка, вземане на решения или избор, включително чрез цифров интерфейс с ползвателя. В този контекст третите страни не следва да използват така наречените „тъмни модели“ при проектирането на своите цифрови интерфейси. Тъмните модели са техники за проектиране, които тласкат или подвеждат потребителите към решения в техен ущърб. Тези манипулативни техники могат да се използват за склоняване на ползвателите, особено на уязвимите, към нежелано поведение; за заблуждаващо подтикване към разкриване на данни или към неразумни и небалансирани решения от страна на ползвателите на услугата по начин, който подкопава и накърнява тяхната самостоятелност, процес на вземане на решения и възможности за избор. Общите и законни търговски практики, които са в съответствие с правото на Съюза, не следва сами по себе си да се разглеждат като представляващи тъмни модели. Третите страни следва да спазват задълженията си съгласно съответните правни разпоредби на Съюза, по-специално изискванията, определени в Директива 2005/29/ЕО, Директива 2011/83/ЕС, Директива 2000/31/ЕО и Директива 98/6/ЕО.

(35)Третата страна следва също така да се въздържа от използване на данните за профилиране на физически лица, освен ако тези дейности по обработване са строго необходими за предоставянето на услугата, поискана от ползвателя. Изискването за заличаване на данни, когато те вече не са необходими за целта, договорена с ползвателя, допълва правото на изтриване, с което субектът на данните разполага съгласно член 17 от Регламент (ЕС) 2016/679. Когато третата страна е доставчик на посредническа услуга за данни по смисъла на [Акт за управление на данните], се прилагат гаранциите за субекта на данните, предвидени в посочения регламент. Третата страна може да използва данните за разработване на нов и иновативен продукт или свързана с него услуга, но не и за разработване на конкурентен продукт.

(36)Стартиращите предприятия, малките и средните предприятия и дружествата от традиционни сектори с по-слабо развити цифрови способности трудно получават достъп до съществени данни. Настоящият регламент има за цел да улесни достъпа до данни за тези субекти, като същевременно се гарантира максимална съразмерност на задълженията, за да се избегне надхвърляне на правомощията. В същото време в цифровата икономика се появиха ограничен брой много големи предприятия със значителна икономическа мощ, произтичаща от събирането и агрегирането на големи обеми от данни и с технологичната инфраструктура, която им позволява да извличат от това финансови ползи. Сред тези дружества са и предприятия, които предоставят основни платформени услуги за управление на цели платформени екосистеми в цифровата икономика и с които съществуващите или новите пазарни оператори не могат да се мерят или конкурират. [Регламентът относно достъпни и справедливи пазари в цифровия сектор (Законодателен акт за цифровите пазари)] има за цел да отстрани тези недостатъци и дисбаланси, като позволи на Комисията да определя даден доставчик като „пазач на информационния вход“, и налага редица задължения на подобни посочени пазачи на информационния вход, включително забрана за комбиниране на определени данни без съгласие, както и задължение за гарантиране на ефективни права на преносимост на данните съгласно член 20 от Регламент (ЕС) 2016/679. В съответствие с [Регламента относно достъпни и справедливи пазари в цифровия сектор (Законодателен акт за цифровите пазари)] и предвид несравнимия капацитет на тези дружества да се сдобиват с данни, за постигането на целта на настоящия регламент не е необходимо, нито съразмерно спрямо държателите на данни, на които се налагат подобни задължения, правото на достъп до данни да се предоставя и на подобни предприятия — пазачи на информационния вход. Това означава, че предприятие, предоставящо основни платформени услуги, посочено като пазач на информационния вход, не може да поиска или да получи достъп до данните на ползвателите, генерирани от използването на продукт или свързана услуга или от виртуален асистент въз основа на разпоредбите на глава II от настоящия регламент. Предприятие, предоставящо основни платформени услуги, посочено като пазач на информационния вход съгласно Законодателния акт за цифровите пазари, следва да се разбира като включващо всички правни субекти на група дружества, в която един правен субект предоставя основна платформена услуга. Освен това трети страни, на които се предоставят данни по искане на ползвателя, не могат да предоставят данните на субект, посочен като пазач на информационния вход. Например третата страна не може да сключва договор за подизпълнение за предоставяне на услугата на субект, посочен като пазач на информационния вход. Това обаче не възпрепятства трети страни да използват услуги за обработка на данни, предлагани от субект, посочен като пазач на информационния вход. Това изключване на посочените като пазачи на информационния вход субекти от обхвата на правото на достъп съгласно настоящия регламент не възпрепятства тези дружества да получават данни чрез други законни средства.

(37)Предвид настоящото състояние на технологиите, налагането на допълнителни задължения при разработката на произвеждани или проектирани продукти и свързаните с тях услуги, предоставяни от микро- и малки предприятия, се смята за твърде обременително. Случаят обаче не е такъв, когато микро- или малко предприятие се явява подизпълнител за производство или проектиране на даден продукт. В такива ситуации предприятието, което е възложило подизпълнение на микро- или малко предприятие, е в състояние да компенсира подизпълнителя по подходящ начин. Независимо от това дадено микро- или малко предприятие може да подлежи на изискванията, определени в настоящия регламент, като държател на данни, когато то не е производител на продукта или доставчик на свързани услуги.

(38)Настоящият регламент съдържа общи правила за достъп, когато държателят на данни е задължен по закон да предоставя данни на получателя на данните. Този достъп следва да се основава на справедливи, разумни, недискриминационни и прозрачни условия, за да се гарантира съгласуваност на практиките за споделяне на данни на вътрешния пазар, включително в различните сектори, и да се насърчават и създават условия за справедливи практики за споделяне на данни дори в области, в които не се предоставя такова право на достъп до данни. Тези общи правила за достъп не се прилагат за задълженията за предоставяне на данни съгласно Регламент (ЕС) 2016/679. Тези правила не засягат доброволното споделяне на данни.

(39)Въз основа на принципа на свободата на договаряне страните следва да запазят свободата си да договарят точните условия за предоставяне на данни в своите договори в рамките на общите правила за предоставяне на данни.

(40)За да се гарантира, че условията за задължителен достъп до данни са справедливи и за двете страни, общите правила относно правата на достъп до данни следва да се позовават на правилото за избягване на неравноправни договорни условия.

(41)За да се компенсира липсата на информация относно условията на различните договори, което затруднява получателя на данните да прецени дали условията за предоставяне на данните са недискриминационни, държателят на данните следва да докаже, че дадена договорна клауза не е дискриминационна. Случаите, в които държател на данни използва различни договорни условия за предоставяне на данни или различно възнаграждение, не представляват незаконна дискриминация, ако тези разлики са оправдани по обективни причини. Тези задължения не засягат Регламент (ЕС) 2016/679.

(42)С цел да се стимулират непрекъснатите инвестиции в генериране на ценни данни, включително в съответните технически инструменти, в настоящия регламент се съдържа принципът, че държателят на данни може да поиска разумно възнаграждение, когато е правно задължен да предоставя данните на получателя на данните. Тези разпоредби не следва да се разбират като плащане за самите данни, а в случая на микро-, малки или средни предприятия — като плащане за направените разходи и инвестиции, необходими за предоставянето на данните.

(43)В обосновани случаи, включително при необходимост от защита на участието на потребителите и конкуренцията или от насърчаване на иновациите на определени пазари, правото на Съюза или националното законодателство, с което се прилага правото на Съюза, може да наложи регулирано възнаграждение за предоставяне на конкретни видове данни.

(44)За да се защитят микро-, малките и средните предприятия от прекомерни икономически тежести, които биха затруднили от търговска гледна точка разработването и управлението на иновативни модели на стопанска дейност, възнаграждението за предоставяне на данни, което те заплащат, не трябва да надвишава преките разходи за предоставяне на данните и трябва да бъде недискриминационно.

(45)Преките разходи за предоставяне на данни са разходите, необходими за възпроизвеждане, разпространение чрез електронни средства и съхранение на данни, но не и за събиране или изготвяне на данни. Преките разходи за предоставяне на данни следва да бъдат ограничени до дела, който може да бъде отнесен към отделните искания, като се има предвид, че необходимите технически интерфейси или свързаният с тях софтуер и свързаност ще трябва да бъдат създадени еднократно и трайно от държателя на данните. Дългосрочните договорености между държателите на данни и получателите на данни, например чрез типов абонамент, биха могли да намалят разходите по предоставяне на данни при редовни или повтарящи се трансакции в делови взаимоотношения.

(46)При споделяне на данни между големи дружества или когато държателят на данни е малко или средно предприятие, а получателят на данни е голямо дружество, не е необходима намеса. В такива случаи се приема, че дружествата са в състояние да договарят възнаграждение, ако то е разумно, като се вземат предвид фактори като обем, формат, естество или предлагане и търсене на данните, както и разходите за събиране и предоставяне на данните на получателя на данните.

(47)Прозрачността е важен принцип, за да се гарантира, че възнаграждението, поискано от държателя на данните, е разумно или, в случай че получателят на данните е микро-, малко или средно предприятие, че то не надвишава разходите, пряко свързани с предоставянето на данните на получателя на данните, и се отнася поотделно до всяко искане. За да може получателят на данните да оцени и провери дали възнаграждението отговаря на изискванията на настоящия регламент, държателят на данните следва да предостави на получателя на данните достатъчно подробна информация за изчисляването на възнаграждението.

(48)Осигуряването на достъп до алтернативни начини за разрешаване на национални и трансгранични спорове, които възникват във връзка с предоставянето на данни, следва да е от полза за държателите на данни и за получателите на данни и следователно да укрепва доверието в споделянето на данни. В случаите, когато страните не могат да се споразумеят за справедливи, разумни и недискриминационни условия за предоставяне на данни, органите за уреждане на спорове следва да предложат на страните просто, бързо и евтино решение.

(49)За да се избегне сезирането на два или повече органа за уреждане на спорове по един и същ спор, особено в трансграничен контекст, органът за уреждане на спорове следва да може да отхвърли искане за разрешаване на спор, който вече е бил отнесен до друг орган за уреждане на спорове или до съд или трибунал на държава членка.

(50)Страните по производства за уреждане на спорове не следва да бъдат възпрепятствани да упражняват своето основно право на ефективни правни средства за защита и на справедлив съдебен процес. Поради това решението за отнасяне на спор до орган за уреждане на спорове не следва да лишава тези страни от правото им да търсят правна защита пред съд или трибунал на държава членка.

(51)Когато една от страните е в по-силна преговорна позиция, съществува риск тази страна да може да използва тази позиция в ущърб на другата договаряща се страна, когато договаря достъпа до данни, и да направи достъпа до данни по-неизгоден от търговска гледна точка и понякога икономически нежелан. Подобни договорни неравновесия вредят особено на микро-, малките и средните предприятия, които нямат реална възможност да договарят условията за достъп до данни и може да нямат друг избор освен да приемат ултимативни договорни условия. Поради това неравноправните договорни клаузи, уреждащи достъпа до и използването на данни или отговорността и средствата за правна защита при нарушение или прекратяване на задълженията, свързани с данните, не следва да бъдат обвързващи за микро-, малките и средните предприятия, когато са им били наложени едностранно.

(52)Правилата относно договорните условия следва да вземат предвид принципа на свободата на договаряне като основополагащ принцип в отношенията между стопански субекти. Следователно на тест за неравноправност следва да подлежат не всички договорни клаузи, а само онези, които се налагат едностранно на микро-, малките и средните предприятия. Това се отнася до ситуации, при които едната страна представя определена договорна клауза и микро-, малките или средните предприятия не могат да променят съдържанието ѝ дори и да се опитат да договарят. Договорна клауза, която просто бива представена от една от страните и приета от микро-, малко или средно предприятие, или клауза, която бива договорена и впоследствие договарящите се страни се споразумяват за нейното изменение, не следва да се разглежда като едностранно наложена.

(53)Освен това правилата относно неравноправните договорни условия следва да се прилагат само за онези елементи на договора, които са свързани с предоставянето на данни, т.е. договорните условия относно достъпа до данни и тяхното използване, както и отговорността или средствата за правна защита при нарушение и прекратяване на задълженията, свързани с данните. Други части от същия договор, които не са свързани с предоставянето на данни, не следва да подлежат на теста за неравноправност, предвиден в настоящия регламент.

(54)Критериите за установяване на неравноправни договорни клаузи следва да се прилагат само за прекомерни договорни условия, при които се злоупотребява с по-силна позиция за договаряне. По-голямата част от договорните условия, които са по-благоприятни от търговска гледна точка за едната страна, отколкото за другата, включително тези, които са обичайни в договорите между стопански субекти, са обичайно следствие от принципа на свобода на договаряне и продължават да се прилагат.

(55)Ако дадена договорна клауза не е включена в списъка с клаузи, които винаги се считат за неравноправни или за които се предполага, че са неравноправни, се прилага общата разпоредба за неравноправност. В това отношение клаузите, посочени като неравноправни, следва да служат като критерий за тълкуване на общата клауза за неравноправност. И накрая, образците на договорни условия за договорите за споделяне на данни между предприятия, които Комисията ще разработи и препоръча, също могат да бъдат от полза за търговските страни при договарянето на договори.

(56)В ситуации на извънредна необходимост може да се наложи органите от публичния сектор или институциите, агенциите или органите на Съюза да използват данните, с които разполага дадено предприятие, за да реагират на общественозначими извънредни ситуации или в други изключителни случаи. Организациите, осъществяващи научни изследвания, и организациите, финансиращи научни изследвания, също могат да бъдат организирани като органи от публичния сектор или публичноправни организации. За да се ограничи тежестта за предприятията, микропредприятията и малките предприятия следва да бъдат освободени от задължението да предоставят на органите от публичния сектор и на институциите, агенциите или органите на Съюза данни ситуации на извънредна необходимост.

(57)В случай на общественозначими извънредни ситуации, като например извънредни ситуации в областта на общественото здраве, извънредни ситуации в резултат на влошаване на състоянието на околната среда и големи природни бедствия, включително тези, които са утежнени от изменението на климата, както и при сериозни антропогенни бедствия, като например големи инциденти, свързани с киберсигурността, общественият интерес, произтичащ от използването на данните, ще има превес над интересите на държателите на данни да разполагат свободно с данните, които държат. В такъв случай държателите на данни следва да бъдат задължени да предоставят данните на органите от публичния сектор или на институциите, агенциите или органите на Съюза при поискване от тяхна страна. Наличието на общественозначима извънредна ситуация се определя съгласно съответните процедури в държавите членки или в съответните международни организации.

(58)Извънредна необходимост може да възникне и когато орган от публичния сектор може да докаже, че данните са необходими или за предотвратяване на общественозначима извънредна ситуация, или за подпомагане на възстановяването от общественозначима извънредна ситуация, при обстоятелства, които са рационално сравними с въпросната извънредна ситуация. Когато извънредната необходимост не е оправдана от потребността да се реагира, предотврати или подпомогне възстановяването при общественозначима извънредна ситуация, органът от публичния сектор или институцията, агенцията или органът на Съюза следва да докажат, че липсата на своевременен достъп до поисканите данни и тяхното използване възпрепятства ефективното изпълнение на конкретна задача от обществен интерес, която е изрично предвидена в закона. Такава извънредна необходимост може да възникне и в други ситуации, например във връзка с навременното изготвяне на официални статистически данни, когато данните не са налични по друг начин или когато тежестта за статистическите респонденти ще бъде значително намалена. В същото време органът от публичния сектор или институцията, агенцията или органът на Съюза следва, извън случаите на реагиране, предотвратяване или подпомагане на възстановяването при общественозначима извънредна ситуация, да докажат, че не съществуват алтернативни средства за получаване на исканите данни и че данните не могат да бъдат получени навреме чрез определяне на необходимите задължения за предоставяне на данни в нови правни разпоредби.

(59)Настоящият регламент не следва да се прилага по отношение на доброволните договорености за обмен на данни между частни и публични субекти, нито да ги възпрепятства. Задълженията, наложени на държателите на данни да предоставят данни, въз основа на нужди, които не са от изключителен характер, по-специално когато обхватът на данните и държателите на данните са известни и когато използването им може да се извършва редовно, както в случая със задълженията за докладване и задълженията за вътрешния пазар, не следва да бъдат засегнати от настоящия регламент. Изискванията за достъп до данни с цел проверка на спазването на приложимите правила, включително в случаите, когато органи от публичния сектор възлагат задачата за проверка на съответствието на субекти, различни от органи от публичния сектор, също не следва да бъдат засегнати от настоящия регламент.

(60)За изпълнението на своите задачи в областта на предотвратяването, разследването, разкриването или наказателното преследване на престъпления и административни нарушения, изпълнението на наказателни и административни санкции, както и събирането на данни за данъчни или митнически цели, органите от публичния сектор и институциите, агенциите и органите на Съюза следва да се ползват от своите правомощия съгласно секторното законодателство. Съответно настоящият регламент не засяга инструментите за споделяне, достъп и използване на данни в тези области.

(61)Необходима е пропорционална, ограничена и предвидима рамка на равнището на Съюза за предоставянето на данни, в случаи на извънредна необходимост, от държателите на данни на органите от публичния сектор и на институциите, агенциите или органите на Съюза, за да се гарантира правна сигурност и да се сведе до минимум административната тежест за предприятията. За тази цел исканията за данни от органите от публичния сектор и от институциите, агенциите и органите на Съюза към държателите на данни следва да бъдат прозрачни и пропорционални по отношение на обхвата на съдържанието им и тяхната детайлност. Целта на искането и планираното използване на поисканите данни следва да бъдат конкретни и ясно обяснени, като същевременно се предоставя подходяща гъвкавост на отправилия искането субект да изпълнява задачите си в обществен интерес. Искането следва също така да зачита законните интереси на предприятията, до които е отправено. Тежестта за държателите на данни следва да бъде сведена до минимум, като подаващите искания субекти се задължат да спазват принципа на еднократност, който не позволява за едни и същи данни да се подават искания повече от веднъж от повече от един орган от публичния сектор или институция, агенция или орган на Съюза, когато тези данни са необходими, за да се реагира на общественозначима извънредна ситуация. За да се гарантира прозрачност, исканията за данни, отправени от органите от публичния сектор и от институциите, агенциите или органите на Съюза, следва да се оповестяват публично без ненужно забавяне от субекта, който подава искане за данните, и следва да се осигури публичен достъп онлайн до всички искания, обосновани с общественозначима извънредна ситуация.

(62)Целта на задължението за предоставяне на данните е да се гарантира, че органите от публичния сектор и институциите, агенциите или органите на Съюза разполагат с необходимите знания за реагиране, предотвратяване или възстановяване от общественозначими извънредни ситуации или за поддържане на капацитета за изпълнение на конкретни задачи, изрично предвидени от закона. Данните, получени от тези субекти, могат да бъдат чувствителни от търговска гледна точка. Поради това Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета 65 не следва да се прилага за данните, предоставяни съгласно настоящия регламент, и те не следва да се смятат за отворени данни, които са на разположение за повторно използване от трети страни. Това обаче не следва да засяга приложимостта на Директива (ЕС) 2019/1024 по отношение на повторното използване на официални статистически данни, за чието изготвяне са използвани данни, получени съгласно настоящия регламент, при условие че повторното използване не включва базовите данни. В допълнение това не следва да засяга възможността за споделяне на данни за провеждане на научни изследвания или за съставяне на официални статистически данни, при условие че са изпълнени условията, определени в настоящия регламент. Органите от публичния сектор следва също така да имат право да обменят данни, получени съгласно настоящия регламент, с други органи от публичния сектор, за да отговорят на случаи на извънредна необходимост, за които данните са били поискани.

(63)Държателите на данни следва да имат възможност или да поискат изменение на искането, отправено от орган от публичния сектор или институция, агенция и орган на Съюза, или да го отменят в срок от 5 или 15 работни дни в зависимост от естеството на извънредната необходимост, посочена в искането. В случай на искания, мотивирани от общестенозначима извънредна ситуация, за непредоставянето на данни следва да е налице основателна причина, ако може да се докаже, че искането е подобно или идентично с вече подадено искане за същата цел от друг орган от публичния сектор или от друга институция, агенция или орган на Съюза. Държателят на данни, който отхвърля искането или иска неговото изменение, следва да съобщи основанията за отказа си на органа от публичния сектор или на институцията, агенцията или органа на Съюза, подали искане за данните. В случай че правата sui generis върху бази данни съгласно Директива 96/9/ЕО на Европейския парламент и на Съвета 66 се прилагат по отношение на наборите от данни, за които е отправено искане, държателите на данни следва да упражняват правата си по начин, който не възпрепятства органа от публичния сектор и институциите, агенциите или органите на Съюза да получат данните или да ги споделят в съответствие с настоящия регламент.

(64)Когато в данните, предоставяни на орган от публичния сектор или на институция, агенция или орган на Съюза, е строго необходимо да се включат лични данни, следва да се спазват приложимите правила за защита на личните данни, а предоставянето на данните и последващото им използване следва да бъдат придружени от гаранции за правата и интересите на физическите лица, за които се отнасят тези данни. Органът, който иска данните, следва да докаже строгата необходимост и конкретните и ограничени цели на обработката им. Държателят на данните следва в рамките на възможното да анонимизира данните или, когато това се окаже невъзможно, преди да предостави данните, да използва технологични средства, като псевдонимизиране и агрегиране.

(65)Данните, предоставени на органите от публичния сектор и на институциите, агенциите и органите на Съюза поради извънредна необходимост, следва да се използват единствено за целта, за която са били поискани, освен ако държателят на данните, предоставил данните, изрично е дал съгласието си данните да се използват за други цели. Данните следва да бъдат унищожени, след като вече не са необходими за целта, посочена в искането, освен ако не е договорено друго, и държателят на данните следва да бъде информиран за това.

(66)При повторното използване на данни, предоставени от държатели на данни, органите от публичния сектор и институциите, агенциите или органите на Съюза следва да спазват както съществуващото приложимо законодателство, така и договорните задължения, с които е обвързан държателят на данни. Когато за изпълнението на целта, за която са били поискани данните, е строго необходимо разкриване на търговски тайни на държателя на данни пред органи от публичния сектор или пред институции, агенции или органи на Съюза, при въпросното разкриване на държателя на данните следва да се гарантира поверителност.

(67)Когато е застрашено опазването на значимо обществено благо, какъвто е случаят при реагиране на общественозначими извънредни ситуации, от органа от публичния сектор или от институцията, агенцията или органа на Съюза не следва да се очаква да предоставят възнаграждение на предприятията за получените данни. Общественозначимите извънредни ситуации са редки събития и не всички такива извънредни ситуации изискват използването на данни, държани от предприятия. Следователно е малко вероятно прилагането на настоящия регламент от страна на органите от публичния сектор или институциите, агенциите или органите на Съюза да се отрази отрицателно върху стопанските дейности на държателите на данни. Тъй като обаче случаите на извънредна необходимост, различна от реагирането при общественозначима извънредна ситуация, може да са по-чести, включително случаите на предотвратяване на общественозначима извънредна ситуация или възстановяване от такава, в такива случаи държателите на данни следва да имат право на разумно възнаграждение, което не следва да надвишава техническите и организационните разходи, направени при изпълнение на искането, и разумния марж, необходим за предоставяне на данните на органа от публичния сектор или на институцията, агенцията или органа на Съюза. Възнаграждението не следва да се разбира като плащане за самите данни и като задължително.

(68)Органът от публичния сектор или институцията, агенцията или органът на Съюза може да споделя данните, които е получил съгласно искането, с други субекти или лица, когато това е необходимо за извършване на научноизследователски дейности или аналитични дейности, които не може да осъществи сам. Такива данни могат също така да бъдат споделяни при същите обстоятелства с националните статистически институти и Евростат за изготвянето на официални статистически данни. Тези научноизследователски дейности обаче следва да бъдат съвместими с целта, за която са поискани данните, и държателят на данните следва да бъде информиран за по-нататъшното споделяне на данните, които е предоставил. Лицата, провеждащи научни изследвания, или научноизследователските организации, с които тези данни могат да бъдат споделяни, следва да действат или с нестопанска цел, или в контекста на призната от държавата мисия от обществен интерес. Организациите, върху които търговски предприятия имат решаващо влияние, позволяващо на тези предприятия да упражняват контрол поради структурни ситуации, които биха могли да доведат до преференциален достъп до резултатите от научни изследвания, не следва да се считат за научноизследователски организации за целите на настоящия регламент.

(69)Възможността потребителите на услуги за обработка на данни, включително услуги в облак и периферни услуги, да преминават от една услуга за обработка на данни към друга, като същевременно се поддържа минимална функционалност на услугата, е ключово условие за по-конкурентен пазар с по-ниски бариери за навлизане на нови доставчици на услуги.

(70)С Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета доставчиците на услуги се насърчават ефективно да разработват и прилагат кодекси за поведение с цел саморегулиране, които обхващат най-добрите практики, inter alia, за улесняване на смяната на доставчици на услуги за обработка на данни и пренасянето на данни. Предвид ограничената ефикасност на разработените в отговор на това рамки за саморегулиране и като цяло липсата на отворени стандарти и интерфейси, е необходимо да се приеме набор от минимални регулаторни задължения за доставчиците на услуги за обработка на данни, за да се премахнат договорните, икономическите и техническите пречки пред ефективната смяна на доставчиците на услуги за обработка на данни.

(71)Услугите за обработка на данни следва да обхващат услуги, позволяващи широк достъп от разстояние при поискване до променлив по мащаб и еластичен набор от разпределени изчислителни ресурси, които могат да бъдат ползвани съвместно. Тези изчислителни ресурси включват ресурси като мрежи, сървъри или друга виртуална или физическа инфраструктура, операционни системи, софтуер, включително инструменти за разработване на софтуер, хранилища, приложения и услуги. Възможността потребителят на услугата по обработка на данни едностранно и самостоятелно да си набавя компютърен капацитет, като например сървърно време или мрежово хранилище, без каквато и да е човешка намеса от страна на доставчика на услуги, може да се опише като администриране при поискване. Понятието „широк достъп от разстояние“ се използва, за да се опише, че компютърният капацитет се предоставя в мрежата и достъпът до него се осъществява чрез механизми, насърчаващи използването на разнородни платформи с „тънки“ и „дебели“ клиенти (от уеббраузъри до мобилни устройства и работни станции). Понятието „променлив по мащаб“ означава, че компютърните ресурси се предоставят гъвкаво от доставчиците на услуги за обработка на данни, независимо от географското местоположение на ресурсите, за да бъдат отразени промените в търсенето. Понятието „еластичен набор“ се използва за описание на компютърните ресурси, които се предоставят и използват в зависимост от търсенето, за да може бързо да се увеличават или намаляват ресурсите, които са на разположение, в зависимост от работното натоварване. Изразът „които могат да бъдат ползвани съвместно“ се използва за описание на компютърните ресурси, които се предоставят на множество ползватели, които имат общ достъп до услугата, но обработването се извършва отделно за всеки ползвател, въпреки че услугата се предоставя от едно и също електронно оборудване. Понятието „разпределен“ се използва, за да се опишат компютърни ресурси, които са разположени на различни свързани в мрежа компютри или устройства и които осъществяват комуникация и координация помежду си посредством съобщения. Понятието „силно разпределен“ се използва за описание на услуги за обработка на данни, които включват обработвака на данни по-близо до мястото, където те се генерират или събират, например в свързано устройство за обработка на данни. Очаква се периферните изчисления, които са форма на такава силно разпределена обработка на данни, да породят нови модели на стопанска дейност и модели за предоставяне на услуги в облак, които следва да бъдат поначало отворени и оперативно съвместими.

(72)Настоящият регламент има за цел да улесни смяната на доставчици на услуги за обработка на данни, което обхваща всички условия и действия, необходими на клиента, за да прекрати договорно споразумение за услуга за обработка на данни, да сключи един или няколко нови договора с различни доставчици на услуги за обработка на данни, да прехвърли всички свои цифрови активи, включително данни, към съответните други доставчици и да продължи да ги използва в новата среда, като същевременно се ползва от функционална еквивалентност. Под цифрови активи се разбира елементи в цифров формат, които клиентът има право да използва, включително данни, приложения, виртуални машини и други видове технологии за виртуализация, като например контейнери. Функционална еквивалентност означава поддържането на минимално ниво на функционалност на дадена услуга след смяната на доставчика и следва да се счита за технически осъществима, когато и старите, и новите услуги за обработка на данни обхващат (частично или изцяло) един и същ вид услуга. Метаданните, генерирани при използването на услугата от клиента, също следва да бъдат преносими съгласно разпоредбите на настоящия регламент относно смяната на доставчика.

(73)Когато доставчиците на услуги за обработка на данни са на свой ред клиенти на услуги за обработка на данни, предоставяни от трета страна доставчик, смяната на доставчика става при тях по-ефективно, но същевременно остават неизменно обвързани със задълженията по настоящия регламент спрямо услугите, които те самите предлагат.

(74)От доставчиците на услуги за обработка на данни следва да се изисква да помагат и подкрепят всячески процеса на смяна на доставчика, така че той да протича успешно и ефективно, без да се изисква от тях да разработват нови категории услуги в рамките на или въз основа на ИТ инфраструктурата на различните доставчици на услуги за обработка на данни, за да се гарантира функционална еквивалентност в среда, различна от техните собствени системи. Същевременно от доставчиците на услуги се изисква да помагат и подкрепят всячески процеса на смяна на доставчика, така че той да протича ефективно. Съществуващите права, свързани с прекратяването на договори, включително правата, въведени с Регламент (ЕС) 2016/679 и Директива (ЕС) 2019/770 на Европейския парламент и на Съвета 67 , не следва да бъдат засегнати.

(75)За да се улесни смяната на доставчици на услуги за обработка на данни, доставчиците на услуги за обработка на данни следва да обмислят използването на инструменти за прилагане и/или привеждане в съответствие, по-специално публикуваните от Комисията под формата на наръчник, свързан с услугите „в облак“. По-специално използването на стандартни договорни клаузи повишава доверието в услугите за обработка на данни, създава по-балансирани отношения между ползвателите и доставчиците на услуги и подобрява правната сигурност относно условията, които се прилагат за преминаване към друг доставчик на услуги за обработка на данни. С оглед на това ползвателите и доставчиците на услуги следва да обмислят използването на стандартни договорни клаузи, разработени от съответните органи или експертни групи, създадени съгласно правото на Съюза.

(76)Отворените спецификации за оперативна съвместимост и стандартите , разработени в съответствие с параграфи 3 и 4 от приложение II към Регламент (ЕС) № 1025/2012 в областта на оперативната съвместимост и преносимостта, осигуряват безпроблемна среда за изчисления в облак с множество доставчици, което е ключово изискване за отворените иновации в европейската икономика, основана на данни. Тъй като чисто пазарните процеси досега не са успели да способстват за установяване на технически спецификации или стандарти, които улесняват ефективната оперативна съвместимост в облак на равнище PaaS (платформа като услуга) и SaaS (софтуер като услуга), Комисията следва да бъде в състояние, въз основа на настоящия регламент и в съответствие с Регламент (ЕС) № 1025/2012, да поиска от европейските органи по стандартизация да разработят такива стандарти, особено за видовете услуги, за които такива стандарти все още не съществуват. В допълнение към това Комисията ще насърчава участниците на пазара да разработват подходящи отворени спецификации за оперативна съвместимост. Чрез делегирани актове Комисията може да налага използването на европейски стандарти за оперативна съвместимост или отворени спецификации за оперативна съвместимост за конкретни видове услуги чрез упоменаване в централно хранилище на стандартите на Съюза за оперативна съвместимост на услугите за обработка на данни. Данните на европейски стандарти и отворени спецификации за оперативна съвместимост ще бъдат публикувани само ако отговарят на критериите, определени в настоящия регламент, които имат същото значение като изискванията в параграфи 3 и 4 от приложение II към Регламент (ЕС) № 1025/2012 и аспектите на оперативната съвместимост, определени съгласно ISO/IEC 19941:2017.

(77)Трети държави могат да приемат закони, подзаконови актове и други правни актове, които имат за цел пряко прехвърляне или предоставяне на правителствен достъп до нелични данни, намиращи се извън техните граници, включително в Съюза. Решенията на съдилища или трибунали или решенията на други съдебни или административни органи, включително правоприлагащи органи в трети държави, с които се изисква такова прехвърляне или достъп до нелични данни, следва да подлежат на изпълнение, когато се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза или държава членка. В други случаи могат да възникнат ситуации, когато искане за прехвърляне или предоставяне на достъп до нелични данни, произтичащо от законодателството на трета държава, противоречи на задължението за защита на тези данни съгласно законодателството на Съюза или националното законодателство, по-специално по отношение на защитата на основните права на физическите лица, като например правото на сигурност и правото на ефективни правни средства за защита, или основните интереси на държава членка, свързани с националната сигурност или отбрана, както и защитата на чувствителни търговски данни, включително защитата на търговски тайни и защитата на правата върху интелектуалната собственост, а също така и договорните ѝ ангажименти по отношение на поверителността в съответствие с това законодателство. При липса на международни споразумения, уреждащи такива въпроси, прехвърлянето или достъпът следва да бъдат разрешени само ако е проверено, че законодателната система на третата държава изисква посочване на основанията и пропорционалността на решението, че съдебното решение или административното решение е специфично по своя характер и че мотивираното възражение от страна на адресата подлежи на преглед от компетентен съд в третата държава, който е оправомощен надлежно да вземе предвид съответните правни интереси на доставчика на такива данни. Когато е възможно съгласно условията на искането за достъп до данни, отправено от органа на третата държава, доставчикът на услуги за обработка на данни следва да може да информира клиента, чиито данни са обект на искането, за да провери дали такъв достъп потенциално противоречи на правилата на Съюза или на националните правила, като например правилата за защита на чувствителните търговски данни, включително защитата на търговските тайни и правата върху интелектуалната собственост, и договорните ангажименти по отношение на поверителността.

(78)За да се създадат условия за изграждане на по-нататъшно доверие в данните, е важно да се въведат гаранции, доколкото е възможно, по отношение на гражданите на Съюза, публичния сектор и предприятията, за да се гарантира контрол върху техните данни. Освен това по отношение на сигурността, защитата на данните и неприкосновеността на личния живот, както и защитата на потребителите (списъкът не е изчерпателен) следва да се спазват правото, ценностите и стандартите на Съюза. За да се предотврати незаконният достъп до нелични данни, доставчиците на услуги за обработка на данни, предмет на настоящия инструмент, като например услуги в облак и периферни услуги, следва да направят всичко възможно за възпрепятстване на достъпа до системите, в които се съхраняват нелични данни, включително, когато е приложимо, чрез криптиране на данни, чести одити, проверено спазване на съответните схеми за удостоверяване на сигурността и изменение на корпоративните политики.

(79)Стандартизацията и семантичната оперативна съвместимост следва да играят ключова роля за подсигуряване на технически решения за осигуряване на оперативна съвместимост. За да се улесни постигането на съответствие с изискванията за оперативна съвместимост, е необходимо да се предвиди презумпция за съответствие на решенията за оперативна съвместимост, които отговарят на хармонизираните стандарти или на части от тях в съответствие с Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета. Комисията следва да приеме общи спецификации в области, в които не съществуват хармонизирани стандарти или в които те са недостатъчни, за да се подобри допълнително оперативната съвместимост на общите европейски пространства на данни, приложно-програмните интерфейси, смяната на доставчиците на облачни услуги, както и интелигентните договори. Освен това въз основа на специфичните нужди на различни сектори и в съответствие със законодателството на Съюза или националното секторно законодателство може да продължи приемането на общи спецификации за тези сектори. Техническите спецификации за семантична оперативна съвместимост следва да съдържат също така структури и модели на данни за многократна употреба (под формата на основни речници), онтологии, профил на прилагане на метаданни, референтни данни под формата на основен речник, таксономии, списъци с кодове, таблици на властите, тезауруси. Освен това на Комисията следва да се даде възможност да възлага разработването на хармонизирани стандарти за оперативна съвместимост на услугите за обработка на данни.

(80)За да се насърчи оперативната съвместимост на интелигентните договори в приложенията за споделяне на данни, е необходимо да се определят съществени изисквания за интелигентните договори за специалисти, които създават интелигентни договори за други лица или интегрират такива интелигентни договори в приложения, които подпомагат изпълнението на споразумения за споделяне на данни. За да се улесни съответствието на такива интелигентни договори с тези съществени изисквания, е необходимо да се предвиди презумпция за съответствие за интелигентните договори, които отговарят на хармонизираните стандарти или на части от тях в съответствие с Регламент (ЕС) № 1025/2012 на Европейския парламент и на Съвета.

(81)За да се гарантира ефикасното прилагане на настоящия регламент, държавите членки следва да определят един или повече компетентни органи. Ако държава членка определи повече от един компетентен орган, тя следва също така да определи координиращ компетентен орган. Компетентните органи следва да си сътрудничат помежду си. Органите, отговарящи за надзора по спазването на защитата на данните, и компетентните органи, определени съгласно секторното законодателство, следва да носят отговорност за прилагането на настоящия регламент в своите области на компетентност.

(82)За да упражняват правата си съгласно настоящия регламент, физическите и юридическите лица следва да имат право да търсят правна защита за нарушения на правата им съгласно настоящия регламент чрез подаване на жалби до компетентните органи. Тези органи следва да бъдат задължени да си сътрудничат, за да се гарантира, че жалбите се обработват и решават по подходящ начин. За да се използва механизмът на мрежата за сътрудничество в областта на защитата на потребителите и да се даде възможност за представителни искове, с настоящия регламент се изменят приложенията към Регламент (ЕС) 2017/2394 на Европейския парламент и на Съвета 68 и Директива (ЕС) 2020/1828 на Европейския парламент и на Съвета 69 .

(83)Компетентните органи на държавите членки следва да гарантират, че нарушенията на задълженията, предвидени в настоящия регламент, се наказват със санкции. При това те следва да вземат предвид естеството, тежестта, повторяемостта и продължителността на нарушението с оглед на съответния обществен интерес, обхвата и вида на извършваните дейности, както и икономическите възможности на нарушителя. Те следва да вземат предвид дали нарушителят не изпълнява системно или периодично задълженията си по настоящия регламент. За да помогне на предприятията да изготвят и договарят договори, Комисията следва да разработи и препоръча незадължителни образци на договорни условия за договорите за споделяне на данни между предприятия, като при необходимост се вземат предвид условията в конкретни сектори и съществуващите практики с механизми за доброволно споделяне на данни. Тези образци на договорни условия следва да бъдат преди всичко практически инструмент, който да помогне по-специално на по-малките предприятия да сключват договори. Ако се използват широко и цялостно, тези образци на договорни условия се очаква също така да окажат положително въздействие върху изготвянето на договорите относно достъпа до данни и използването на данни и по този начин да доведат в по-широк план до по-справедливи договорни отношения при достъпа и споделянето на данни.

(84)За да се премахне рискът държателите на данни в бази данни, получени или генерирани чрез физически компоненти (например датчици) на свързан продукт и свързана услуга, да се позоват на правото sui generis съгласно член 7 от Директива 96/9/ЕО, когато такива бази данни не отговарят на изискванията за право sui generis, и по този начин да възпрепятстват ефективното упражняване на правото на ползвателите на достъп и използване на данни и правото на споделяне на данни с трети страни съгласно настоящия регламент, в настоящия регламент следва да се поясни, че правото sui generis не се прилага за такива бази данни, тъй като изискванията за защита на данните не биха били изпълнени.

(85)За да се вземат предвид техническите аспекти на услугите за обработка на данни, на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 от ДФЕС с оглед на допълването на настоящия регламент с цел въвеждане на механизъм за наблюдение на таксите за смяна на доставчика, налагани на пазара от доставчиците на услуги за обработка на данни, за допълнително уточняване на съществените изисквания относно оперативната съвместимост за операторите на пространства за данни и доставчиците на услуги за обработка на данни и за публикуване на данните на отворени спецификации за оперативна съвместимост и европейски стандарти за оперативна съвместимост на услугите за обработка на данни. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 година 70 . По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове, Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(86)За да се гарантират еднакви условия за изпълнението на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия с оглед на допълването на настоящия регламент за приемане на общи спецификации, чиято цел е да се гарантира оперативната съвместимост на общите европейски пространства на данни и споделянето на данни, смяната на доставчици на услуги за обработка на данни, оперативната съвместимост на интелигентните договори; за технически средства, като приложно-програмните интерфейси, което да позволи предаването на данни между страните, включително непрекъснато или в реално време; за основни речници при семантичната оперативна съвместимост, както и за приемане на общи спецификации за интелигентните договори. Тези правомощия следва да се упражняват в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета 71 .

(87)Настоящият регламент не следва да засяга специалните разпоредби на актовете на Съюза в областта на споделянето на данни между предприятията, между предприятията и потребителите и между предприятията и органите от публичния сектор, приети преди датата на приемане на настоящия регламент. За да се гарантира съгласуваност и гладко функциониране на вътрешния пазар, Комисията следва, когато е уместно, да направи оценка на ситуацията по отношение на връзката между настоящия регламент и актовете, приети преди датата на приемане на настоящия регламент, с които се урежда споделянето на данни, за да прецени необходимостта от привеждане на тези специфични разпоредби в съответствие с настоящия регламент. Настоящият регламент не следва да засяга правилата, отнасящи се до нуждите, които са специфични за отделни сектори или области от обществен интерес. Тези правила могат да включват допълнителни изисквания относно техническите аспекти на достъпа до данни, като например интерфейсите за достъп до данни или начина, по който може да се предоставя достъп до данни, например директно от продукта или чрез посреднически услуги за данни. Тези правила могат също така да включват ограничения на правата на държателите на данни за достъп или използване на данни на ползвателите или други аспекти, различни от достъпа и използването на данни, като например аспекти на управлението. Настоящият регламент също така не следва да засяга по-специфичните правила в контекста на разработването на общи европейски пространства на данни.

(88)Настоящият регламент не следва да засяга прилагането на правилата за конкуренцията, и по-специално членове 101 и 102 от Договора. Мерките, предвидени в настоящия регламент, не следва да се използват за ограничаване на конкуренцията по начин, който противоречи на Договора.

(89)За да се даде възможност на икономическите субекти да се адаптират към новите правила, установени в настоящия регламент, те следва да започнат да се прилагат една година след влизането в сила на регламента.

(90)Европейският надзорен орган по защита на данните и Европейският комитет по защита на данните бяха консултирани в съответствие с член 42 от Регламент (ЕС) 2018/1725 и представиха съвместно становище на [XX XX 2022] година,

ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:

ГЛАВА I
ОБЩИ РАЗПОРЕДБИ

Член 1
Предмет и обхват

1.С настоящия регламент се установяват хармонизирани правила за предоставянето на данни, генерирани от използването на продукт или на свързана услуга, на ползвателя на този продукт или услуга, за предоставянето на данни от държателите на данни на получателите на данни и за предоставянето на данни от държателите на данни на органите от публичния сектор или на институциите, агенциите или органите на Съюза, когато е налице извънредна необходимост, за изпълнението на задача от обществен интерес.

2.Настоящият регламент се прилага по отношение на:

а)производителите на продукти и доставчиците на свързани услуги, пуснати на пазара в Съюза, и ползвателите на такива продукти или услуги;

б)държателите на данни, които предоставят данни на получатели на данни в Съюза;

в)получателите на данни в Съюза, на които се предоставят данни;

г)органите от публичния сектор и институциите, агенциите или органите на Съюза, които отправят искане до държателите на данни да предоставят данни, когато е налице извънредна необходимост от тях за изпълнението на задача от обществен интерес, както и държателите на данни, които предоставят тези данни в отговор на такова искане;

д)доставчиците на услуги за обработка на данни, които предлагат такива услуги на клиенти в Съюза.

3.По отношение на личните данни, които се обработват във връзка с правата и задълженията, предвидени в настоящия регламент, се прилагат правните разпоредби на Съюза относно защитата на личните данни, неприкосновеността на личния живот, поверителността на съобщенията и целостта на крайните устройства. Настоящият регламент не засяга приложимостта на правните разпоредби на Съюза относно защитата на личните данни, по-специално Регламент (ЕС) 2016/679 и Директива 2002/58/ЕО, включително правомощията и компетенциите на надзорните органи. Що се отнася до правата, предвидени в глава II от настоящия регламент, и когато ползвателите са субектите на лични данни и за тях се отнасят правата и задълженията съгласно посочената глава, разпоредбите на настоящия регламент допълват правото на преносимост на данните съгласно член 20 от Регламент (ЕС) 2016/679.

4.Настоящият регламент не засяга правни актове на Съюза и национални правни актове, които предвиждат споделянето, достъпа и използването на данни за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, включително Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета 72 и [предложенията за електронните доказателства [COM(2018) 225 и 226], след като бъдат приети, нито международното сътрудничество в тази област. Настоящият регламент не засяга събирането, споделянето, достъпа и използването на данни съгласно Директива (ЕС) 2015/849 на Европейския парламент и на Съвета за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризъм и Регламент (ЕС) 2015/847 на Европейския парламент и на Съвета относно информацията, придружаваща преводите на средства. Настоящият регламент не засяга компетенциите на държавите членки по отношение на дейностите, засягащи обществената сигурност, отбраната, националната сигурност, митническата и данъчната администрация и здравето и безопасността на гражданите в съответствие със законодателството на Съюза.

Член 2
Определения

За целите на настоящия регламент се прилагат следните определения:

1)„данни“ означава всяко цифрово представяне на актове, факти или информация, както и всяка съвкупност от такива актове, факти или информация, включително под формата на звукозапис, видеозапис или аудио-визуален запис;

2)„продукт“ означава движима материална вещ (също когато е включена в недвижима вещ), която придобива, генерира или събира данни, засягащи нейното използване или нейната среда, и която е в състояние да предава данни чрез публично достъпна електронна съобщителна услуга, и чиято основна функция не е съхраняването и обработката на данни;

3)„свързана услуга“ означава цифрова услуга, включително софтуер, която е включена в продукт или е взаимосвързана с него по такъв начин, че липсата ѝ би попречила на продукта да изпълнява една от своите функции;

4)„виртуални асистенти“ означава софтуер, който може да обработва искания, задачи или въпроси, включително зададени в звукова форма, в писмена форма, чрез жестове или чрез движения, и въз основа на тези искания, задачи или въпроси осигурява достъп до свои собствени услуги и услуги на трети страни, или контролира собствените си устройства и устройствата на трети страни;

5)„ползвател“ означава физическо или юридическо лице, което притежава, наема или взема на лизинг продукт или получава услуги;

6)„държател на данни“ означава юридическо или физическо лице, което има право или задължение в съответствие с настоящия регламент, приложимите правни разпоредби на Съюза или националните правни разпоредби, с които се прилага правото на Съюза, или в случай на нелични данни и чрез контрол на техническия проект на продукта и свързаните услуги — способността да предоставя определени данни;

7)„получател на данни“ означава юридическо или физическо лице, действащо за цели, свързани с неговата търговска или стопанска дейност, занаят или професия, различно от ползвателя на продукт или свързана услуга, на което държателят на данни предоставя данни, включително на трета страна, по искане от ползвателя до държателя на данни или в съответствие с правно задължение съгласно правото на Съюза или националните правни разпоредби, с които се прилага правото на Съюза;

8)„предприятие“ означава физическо или юридическо лице, което във връзка с договорите и практиките, попадащи в обхвата на настоящия регламент, действа за цели, свързани с неговата търговска или стопанска дейност, занятие или професия;

9) „орган от публичния сектор“ означава националните, регионалните или местните органи на държавите членки, публичноправните организации съгласно законодателството на държавите членки или сдруженията, сформирани от един или повече такива органи или от една или повече такива публичноправни организации;

10)„общественозначима извънредна ситуация“ означава извънредна ситуация, която засяга неблагоприятно населението на Съюза, на държава членка или на част от нея, с риск от сериозни и трайни последици за условията на живот или икономическата стабилност, или значително влошаване на икономическите активи в Съюза или в съответната държава членка;

11)„обработка“ означава всяка операция или съвкупност от операции, извършвани с данни или набор от данни в електронен формат чрез автоматични или неавтоматични средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

12)„услуга за обработка на данни“ означава предоставяна на клиент цифрова услуга, различна от услуга за онлайн съдържание съгласно определението в член 2, точка 5 от Регламент (ЕС) 2017/1128, която дава възможност за администриране при поискване и широк достъп от разстояние до променлив по мащаб и еластичен набор от изчислителни ресурси, които могат да бъдат ползвани съвместно, с централизиран, разпределен или силно разпределен характер;

13)„вид услуга“ означава набор от услуги за обработка на данни, които имат една и съща основна цел и един и същ основен модел на услуга за обработка на данни;

14)„функционална еквивалентност“ означава поддържането на такова минимално ниво на функционалност в средата на нова услуга за обработка на данни след процеса на смяна, че в отговор на действия по въвеждане, извършени от ползвателя върху основните елементи на услугата, новата услуга да предоставя същия резултат при същите показатели и със същото ниво на сигурност, оперативна устойчивост и качество като първоначалната услуга към момента на прекратяване на договора;

15)„отворени спецификации за оперативна съвместимост“ означава ИКТ технически спецификации съгласно определението в Регламент (ЕС) № 1025/2012, които са ориентирани към резултатност и към постигане на оперативна съвместимост между услугите за обработка на данни;

16)„интелигентен договор“ означава компютърна програма, съхранявана в електронен регистър, при която резултатът от изпълнението на програмата се записва в електронния регистър;

17)„електронен регистър“ означава електронен регистър по смисъла на член 3, точка 53) от Регламент (ЕС) № 910/2014;

18)„общи спецификации“ означава документ, който е различен от стандарт и който съдържа технически решения, даващи възможност да се постигне съответствие с определени изисквания и задължения, установени с настоящия регламент;

19)„оперативна съвместимост“ означава способността на две или повече пространства на данни или комуникационни мрежи, системи, продукти, приложения или компоненти да обменят и използват данни, за да изпълняват своите функции;

20)„хармонизиран стандарт“ означава хармонизиран стандарт съгласно определението в член 2, точка 1, буква в) от Регламент (ЕС) № 1025/2012.

ГЛАВА II
СПОДЕЛЯНЕ НА ДАННИ МЕЖДУ ПРЕДПРИЯТИЯ И ПОТРЕБИТЕЛИ И МЕЖДУ ПРЕДПРИЯТИЯ

Член 3
Задължение за осигуряване на достъп до данните, генерирани от използването на продукти или свързани с тях услуги

1.Продуктите се проектират и произвеждат, а свързаните с тях услуги се предоставят по такъв начин, че данните, генерирани от тяхното използване, по подразбиране да са лесно, сигурно и, когато е нужно и уместно, пряко достъпни за потребителя.

2.Преди сключването на договор за покупка, наем или лизинг на продукт или свързана с него услуга, на ползвателя се предоставя най-малко следната информация в ясен и разбираем формат:

а)естеството и обема на данните, които е вероятно да бъдат генерирани от използването на продукта или свързаната с него услуга;

б)дали има вероятност данните да бъдат генерирани непрекъснато и в реално време;

в)как ползвателят може да получи достъп до тези данни;

г)дали производителят, доставящ продукта, или доставчикът на услуги, предоставящ свързаната услуга, възнамерява да използва данните сам или позволява на трета страна да ги използва и ако това е така — целите, за които ще бъдат използвани тези данни;

д)дали продавачът, наемателят или лизингодателят е държателят на данните и ако това не е така, самоличността на държателя на данните, като например търговското му наименование и географския адрес, на който е установен;

е)средствата за комуникация, които позволяват на ползвателя да се свърже бързо с държателя на данните и да общува ефективно с него;

ж)как ползвателят може да поиска данните да бъдат споделени с трета страна;

з)правото на ползвателя да подаде жалба, позовавайки се на нарушение на разпоредбите на настоящата глава, до компетентния орган, посочен в член 31.

Член 4
Право на ползвателите на достъп и използване на данните, генерирани от използването на продукти или свързани с тях услуги

1.Когато ползвателят няма пряк достъп до данните от продукта, държателят на данните му предоставя данните, генерирани от използването на продукта или свързана с него услуга, без ненужно забавяне, безплатно и когато е приложимо, непрекъснато и в реално време. Това се извършва въз основа на обикновено искане чрез електронни средства, когато е технически осъществимо.

2.Държателят на данните не изисква от ползвателя да предоставя информация извън необходимото за проверка на качеството му на ползвател съгласно параграф 1. Държателят на данните не съхранява никаква информация относно достъпа на ползвателя до исканите данни извън необходимото за правилното изпълнение на искането му за достъп и за сигурността и поддръжката на инфраструктурата за данни.

3.Търговски тайни се разкриват само при условие че са взети всички конкретни необходими мерки за запазване на поверителността им, по-специално по отношение на трети страни. Държателят на данните и ползвателят могат да се споразумеят за мерки за запазване на поверителността на споделените данни, по-специално по отношение на трети страни.

4.Ползвателят не използва данните, получени по искане съгласно параграф 1, за разработване на продукт, който се конкурира с продукта, от който произхождат данните.

5.Когато ползвателят не е субект на данните, всякакви лични данни, генерирани от използването на продукт или свързана услуга, му се предоставят от държателя на данните само когато е налице валидно правно основание съгласно член 6, параграф 1 от Регламент (ЕС) 2016/679 и, когато е приложимо, са изпълнени условията на член 9 от Регламент (ЕС) 2016/679.

6.Държателят на данните използва всички нелични данни, генерирани от използването на продукт или свързана с него услуга, само въз основа на договорно споразумение с ползвателя. Държателят на данните не използва такива данни, генерирани от използването на продукта или свързаната с него услуга, за да получи информация за икономическото положение, активите и методите на производство или използването от страна на ползвателя, което би могло да подкопае търговската позиция на ползвателя на пазарите, на които той осъществява дейност.

Член 5
Право на споделяне на данни с трети страни

1.По искане на ползвател или на страна, действаща от името на ползвател, държателят на данните предоставя на разположение на трета страна данните, генерирани от използването на продукт или свързана с него услуга, без ненужно забавяне, безплатно за ползвателя, със същото качество, което е на разположение на държателя на данните, и когато е приложимо, непрекъснато и в реално време.

2.Никое предприятие, предоставящо основни платформени услуги, за което една или повече от тези услуги са били посочени за пазачи на информационния вход съгласно член [...] от [Регламент XXX относно достъпни и справедливи пазари в цифровия сектор (Законодателен акт за цифровите пазари) 73 ], не е допустима трета страна съгласно настоящия член и следователно не може:

а)да изисква от ползвателя или да му предлага търговски стимули по какъвто и да е начин, включително чрез предоставяне на парично или друго възнаграждение, за да предостави данни на някоя от неговите услуги, които ползвателят е получил след искане съгласно член 4, параграф 1;

б)да изисква от ползвателя или да му предлага търговски стимули, за да поиска от държателя на данни да предостави данни на някоя от неговите услуги съгласно параграф 1 от настоящия член;

в)да получава данни от ползвателя, които самият ползвател е получил след искане съгласно член 4, параграф 1.

3.От ползвателя или третата страна не се изисква да предоставят никаква информация извън необходимото за проверка на качеството като ползвател или като трета страна съгласно параграф 1. Държателят на данните не съхранява никаква информация относно достъпа на третата страна до исканите данни извън необходимото за правилното изпълнение на искането за достъп на третата страна и за сигурността и поддръжката на инфраструктурата за данни.

4.Третата страна не използва средства за принуда, нито злоупотребява с очевидни пропуски в техническата инфраструктура на държателя на данни, предназначена за защита на данните, за да получи достъп до тях.

5.Държателят на данните не използва никакви нелични данни, генерирани от използването на продукта или свързаната с него услуга, за да получи информация за икономическото положение, активите и методите на производство или използването от третата страна, която би могла да подкопае нейната търговската позиция на пазарите, на които тя осъществява дейност, освен ако третата страна не е дала съгласието си за такова използване и има техническата възможност да оттегли това съгласие по всяко време.

6.Когато ползвателят не е субект на данните, всякакви лични данни, генерирани от използването на продукт или свързана услуга, се предоставят само когато е налице валидно правно основание съгласно член 6, параграф 1 от Регламент (ЕС) 2016/679 и, когато е приложимо, са изпълнени условията на член 9 от Регламент (ЕС) 2016/679.

7.Ако държателят на данните и третата страна не се споразумеят относно механизмите за предаване на данните, това не може да затруднява, възпрепятства или нарушава упражняването на правата на субекта на данните съгласно Регламент (ЕС) 2016/679, и по-специално правото на преносимост на данните съгласно член 20 от посочения регламент.

8.Търговски тайни се разкриват на трети страни само доколкото те са строго необходими за постигане на целта, договорена между ползвателя и третата страна, и доколкото третата страна е предприела всички конкретни необходими мерки, договорени между нея и държателя на данни за запазване на поверителността на търговската тайна. В такъв случай естеството на данните като търговска тайна и мерките за запазване на поверителността се уточняват в споразумението между държателя на данните и третата страна.

9.Правото, посочено в параграф 1, не оказва неблагоприятно въздействие върху правата за защита на данните на други лица.

Член 6
Задължения на третите страни, получаващи данни по искане на ползвателя

1.Третата страна обработва данните, които са ѝ предоставени съгласно член 5, само за целите и при условията, договорени с ползвателя, и при спазване на правата на субекта на данните по отношение на личните данни, и заличава данните, когато те вече не са необходими за договорената цел.

2.Третата страна не може:

а)да принуждава, заблуждава или манипулира ползвателя по какъвто и да е начин, като подрива или накърнява автономността, вземането на решения или избора на ползвателя, включително чрез цифров интерфейс с него;

б)да използва данните, които получава, за профилиране на физически лица по смисъла на член 4, точка 4 от Регламент (ЕС) 2016/679, освен ако това е необходимо за предоставяне на услугата, поискана от ползвателя;

в)да предоставя данните, които получава, на друга трета страна в необработена, обобщена или производна форма, освен ако това е необходимо за предоставяне на услугата, поискана от ползвателя;

г)да предоставя данните, които получава, на предприятие, предоставящо основни платформени услуги, за което една или повече от тези услуги са били посочени като пазачи на информационния вход съгласно член [...] от [Регламента относно достъпни и справедливи пазари в цифровия сектор (Законодателен акт за цифровите пазари)];

д)да използва данните, които получава, за разработване на продукт, който се конкурира с продукта, от който произхождат данните, до които е получен достъп, или да споделя данните с друга трета страна за тази цел;

е)да възпрепятства ползвателя, включително чрез договорни задължения, да предоставя получените от него данни на други страни.

Член 7
Обхват на задълженията за споделяне на данни между предприятия и потребители и между предприятия

1.Задълженията по настоящата глава не се прилагат за данни, генерирани от използването на продукти или свързани с тях услуги, произведени или предоставени от предприятия, които се определят като микро- или малки предприятия съгласно определението в член 2 от приложението към Препоръка 2003/361/ЕО, при условие че тези предприятия нямат предприятия партньори или свързани предприятия по смисъла на член 3 от приложението към Препоръка 2003/361/ЕО, които не се определят като микро- или малки предприятия.

2.Когато в настоящия регламент се упоменават продукти или свързани услуги, това упоменаване се разбира и като включващо виртуални асистенти, доколкото те се използват за достъп или контрол на продукт или свързана с него услуга.

ГЛАВА III
ЗАДЪЛЖЕНИЯ НА ДЪРЖАТЕЛИТЕ НА ДАННИ, КОИТО СА ПРАВНО ЗАДЪЛЖЕНИ ДА ПРЕДОСТАВЯТ ДАННИ

Член 8
Условия, при които държателите на данни предоставят данни на получателите на данни

1.Когато държател на данни е задължен да предоставя данни на получател на данни съгласно член 5 или съгласно други правни разпоредби на Съюза или национални правни разпоредби, с които се прилага правото на Съюза, той прави това при справедливи, разумни и недискриминационни условия и по прозрачен начин в съответствие с разпоредбите на настоящата глава и глава IV.

2.Държателят на данни договаря с получателя на данните условията за предоставяне на данните. Договорна клауза относно достъпа до и използването на данните или отговорността и средствата за правна защита при нарушение или прекратяване на задълженията, свързани с данните, не е обвързваща, ако отговаря на условията на член 13 или ако изключва прилагането на правата на ползвателя съгласно глава II, дерогира от тях или изменя техните последици.

3.Когато предоставя данните, държателят на данни не прави разлика между сравними категории получатели на данни, включително свои предприятия партньори или свързани предприятия, както са определени в член 3 от приложението към Препоръка 2003/361/ЕО. Когато получател на данните счита, че условията, при които са му били предоставени данни, са дискриминационни, държателят на данните трябва да докаже, че не е налице дискриминация.

4.Държателят на данни не предоставя данни на получателя на данни на изключителна основа, освен ако това не е поискано от ползвателя съгласно глава II.

5.От държателите на данни и получателите на данни не се изисква да предоставят информация, която надхвърля необходимото за проверка на спазването на договорните условия, договорени за предоставянето на данни, или задълженията им съгласно настоящия регламент или други приложими правни разпоредби на Съюза или национални правни разпоредби, с които се прилага правото на Съюза.

6.Освен ако в правните разпоредби на Съюза, включително в член 6 от настоящия регламент, или в националите правни разпоредби, с които се прилага правото на Съюза, не е предвидено друго, задължението за предоставяне на данни на получателя на данни не налага разкриването на търговски тайни по смисъла на Директива (ЕС) 2016/943.

Член 9
Възнаграждение за предоставянето на данни

1.Всяко възнаграждение, договорено между държател на данни и получател на данни за предоставянето на данни, трябва да е разумно.

2.Когато получателят на данните е микро-, малко или средно предприятие, както е определено в член 2 от приложението към Препоръка 2003/361/ЕО, договореното възнаграждение не надвишава разходите, които са пряко свързани с предоставянето на данни на получателя на данните и които могат да бъдат отнесени към искането. Член 8, параграф 3 се прилага съответно.

3.Настоящият член не препятства други правни разпоредби на Съюза или национални правни разпоредби, с които се прилага правото на Съюза, да изключват възнаграждение за предоставянето на данни или да предвиждат по-ниско възнаграждение.

4.Държателят на данните предоставя на получателя на данните достатъчно подробна информация, която определя основата за изчисляване на възнаграждението, така че получателят на данните да може да провери дали са изпълнени изискванията на параграф 1 и, когато е приложимо, параграф 2.

Член 10
Уреждане на спорове

1.Държателите на данни и получателите на данни имат достъп до органите за уреждане на спорове, сертифицирани в съответствие с параграф 2 от настоящия член, за уреждане на спорове във връзка с определянето на справедливи, разумни и недискриминационни условия и прозрачен начин за предоставяне на данните в съответствие с членове 8 и 9.

2.Държавата членка, в която е установен органът за уреждане на спорове, сертифицира органа по негово искане, когато той е доказал, че отговаря на всяко едно от следните условия:

а)той е безпристрастен и независим и ще издава решенията си в съответствие с ясни и справедливи процедурни правила;

б)той разполага с необходимия експертен опит във връзка с определянето на справедливи, разумни и недискриминационни условия и прозрачен начин за предоставяне на данни, което му позволява ефективно да определя тези условия;

в)той е леснодостъпен чрез електронни комуникационни технологии;

г)той е в състояние да издава решенията си по бърз, ефикасен и икономически ефективен начин и на поне един от официалните езици на Съюза.

Ако до [началната дата на прилагане на регламента] в дадена държава членка не е сертифициран орган за уреждане на спорове, тази държава членка създава и сертифицира орган за уреждане на спорове, който отговаря на условията, посочени в букви а) — г) от настоящия параграф.

3.Държавите членки уведомяват Комисията за органите за уреждане на спорове, сертифицирани в съответствие с параграф 2. Комисията публикува списък на тези органи на специален уебсайт и го актуализира редовно.

4.Органите за уреждане на спорове съобщават на засегнатите страни таксите или механизмите, използвани за определяне на таксите, преди тези страни да поискат решение.

5.Органите за уреждане на спорове отказват да разгледат искане за разрешаване на спор, който вече е бил отнесен до друг орган за уреждане на спорове или до съд или трибунал на държава членка.

6.Органите за уреждане на спорове предоставят на страните възможността в разумен срок да изразят становището си по въпросите, които страните са повдигнали пред тези органи. В този контекст органите за уреждане на спорове предоставят на тези страни внесените от другата страна документи и всички изявления, направени от експерти. Органите предоставят на страните възможност да коментират тези документи и изявления.

7.Органите за уреждане на спорове издават своето решение по отнесените до тях въпроси не по-късно от 90 дни след отправяне на искането за решение. Тези решения се вземат в писмена форма или на траен носител и се придружават от изложение на мотивите в подкрепа на решението.

8.Решението на органа за уреждане на спорове е обвързващо за страните само ако страните изрично са дали съгласието си за неговия обвързващ характер преди началото на процедурата за уреждане на спорове.

9.Настоящият член не засяга правото на страните да търсят ефективни правни средства за защита пред съд или трибунал на държава членка.

Член 11
Технически мерки за защита и разпоредби относно неразрешеното използване или разкриване на данни

1.Държателят на данни може да прилага подходящи технически мерки за защита, включително интелигентни договори, за да предотврати неразрешен достъп до данните и да гарантира спазването на членове 5, 6, 9 и 10, както и на договорните условия за предоставяне на данните. Тези технически мерки за защита не се използват като средство за възпрепятстване на правото на ползвателя ефективно да предоставя данни на трети страни съгласно член 5 или което и да е право на трета страна съгласно правните разпоредби на Съюза или националните правни разпоредби, с които се прилага правото на Съюза, както е посочено в член 8, параграф 1.

2.Получател на данни, който за целите на получаването на данни е представил неточна или невярна информация на държателя на данни, използвал е подвеждане или принуда или е злоупотребил с очевидни пропуски в техническата инфраструктура на държателя на данни, предназначена за защита на данните, използвал е предоставените данни за неразрешени цели или е разкрил тези данни на друго лице без разрешението на държателя на данните, извършва незабавно следното, освен ако държателят на данните или ползвателят не разпореди друго:

а)унищожава данните, предоставени от държателя на данните, както и всички техни копия;

б)прекратява производството, предлагането, пускането на пазара или употребата на стоки, производни данни или услуги, създадени въз основа на знания, получени чрез такива данни, или вноса, износа или съхранението за тези цели на нарушаващи правилата стоки, и унищожава такива стоки.

3.Параграф 2, буква б) не се прилага в следните случаи:

а)използването на данните не е причинило значителна вреда на държателя на данните;

б)това би било непропорционално с оглед на интересите на държателя на данните.

Член 12
Обхват на задълженията на държателите на данни, които са правно задължени да предоставят данни

1.Настоящата глава се прилага, когато държател на данни е задължен съгласно член 5 или съгласно правните разпоредби на Съюза или националните правни разпоредби, с които се прилага правото на Съюза, да предоставя данни на получател на данни.

2.Всяка договорна клауза в споразумение за споделяне на данни, която в ущърб на една от страните, или, когато е приложимо, в ущърб на ползвателя, изключва прилагането на настоящата глава, дерогира от нея или изменя нейните последици, не е обвързваща за тази страна.

3.Настоящата глава се прилага само по отношение на задълженията за предоставяне на данни съгласно правните разпоредби на Съюза или националните правни разпоредби за прилагане на правото на Съюза, които влизат в сила след [началната дата на прилагане на регламента].

ГЛАВА IV
НЕРАВНОПРАВНИ УСЛОВИЯ, СВЪРЗАНИ С ДОСТЪПА ДО ДАННИ И ИЗПОЛЗВАНЕТО ИМ МЕЖДУ ПРЕДПРИЯТИЯТА

Член 13
Неравноправни договорни условия, наложени едностранно на микро-, малко или средно предприятие

1.Договорно условие относно достъпа до и използването на данни или отговорността и средствата за правна защита при нарушение или прекратяване на задължения, свързани с данни, което е било едностранно наложено от дадено предприятие на микро-, малко или средно предприятие, както е определено в член 2 от приложението към Препоръка 2003/361/ЕО, не е обвързващо за последното предприятие, ако е неравноправно.

2.Дадено договорно условие е неравноправно, ако е от такова естество, че неговото прилагане грубо нарушава добрата търговска практика в областта на достъпа и използването на данни в противоречие с принципите на добросъвестност и почтеност.

3.Дадено договорно условие е неравноправно по смисъла на настоящия член, ако има за цел или резултат:

а)да изключи или ограничи отговорността на страната, която едностранно е наложила условието, при умишлени действия или груба небрежност;

б)да изключи средствата за правна защита, с които разполага страната, на която е наложено едностранно условието, в случай на неизпълнение на договорни задължения, или отговорността на страната, която едностранно е наложила условието, в случай на нарушение на тези задължения;

в)да предостави на страната, която едностранно го е наложила, изключителното право да определя дали предоставените данни са в съответствие с договора или да тълкува някоя от клаузите на договора.

4.Договорно условие се счита за неравноправно по смисъла на настоящия член, ако има за цел или резултат:

а)неправомерно да ограничи средствата за правна защита в случай на неизпълнение на договорни задължения или на отговорността в случай на нарушение на тези задължения;

б)да позволи на страната, която едностранно е наложила условието, да получи достъп и да използва данните на другата договаряща страна по начин, който значително уврежда законните интереси на другата договаряща страна;

в)да попречи на страната, на която е наложено едностранно условието, да използва данните, предоставени или генерирани от тази страна по време на срока на договора, или да ограничи използването на такива данни до такава степен, че тази страна няма право да използва, да събира, да получава достъп до или да контролира такива данни или да използва стойността на тези данни по пропорционален начин;

г)да попречи на страната, на която е наложено едностранно условието, да получи копие от данните, предоставени или генерирани от тази страна по време на срока на договора или в разумен срок след прекратяването му;

д)да даде възможност на страната, която едностранно е наложила условието, да прекрати договора с необосновано кратко предизвестие, като се вземат предвид разумните възможности на другата страна по договора да премине към алтернативна и сравнима услуга и финансовите вреди, причинени от това прекратяване, освен когато са налице сериозни основания за това.

5.Дадено договорно условие се счита за едностранно наложено по смисъла на настоящия член, ако е било предоставено от една от страните по договора, а другата договаряща страна не е била в състояние да повлияе на съдържанието му въпреки опита да преговаря по него. Договарящата страна, която е предоставила договорно условие, носи тежестта да докаже, че това условие не е било едностранно наложено.

6.Когато неравноправното договорно условие може да бъде отделено от останалите условия на договора, останалите условия остават обвързващи.

7.Настоящият член не се прилага за договорни условия, определящи основния предмет на договора, или за договорни условия, определящи цената, която трябва да бъде платена.

8.Страните по договор, попадащ в обхвата на параграф 1, не могат да изключват прилагането на настоящия член, да дерогират от него или да изменят неговите последици.

ГЛАВА V
ПРЕДОСТАВЯНЕ НА ДАННИ НА ОРГАНИТЕ ОТ ПУБЛИЧНИЯ СЕКТОР И НА ИНСТИТУЦИИТЕ, АГЕНЦИИТЕ ИЛИ ОРГАНИТЕ НА СЪЮЗА ВЪЗ ОСНОВА НА ИЗВЪНРЕДНА НЕОБХОДИМОСТ

Член 14
Задължение за предоставяне на данни въз основа на извънредна необходимост

1.При поискване държателят на данни предоставя данни на орган от публичния сектор или на институция, агенция или орган на Съюза, които докажат извънредна необходимост от използване на исканите данни.

2.Настоящата глава не се прилага за малки предприятия и микропредприятия, както са определени в член 2 от приложението към Препоръка 2003/361/ЕО.

Член 15
Извънредна необходимост от използване на данни

Счита се, че извънредна необходимост от използване на данни по смисъла на настоящата глава е налице при някое от следните обстоятелства:

а)когато исканите данни са необходими за реагиране при общественозначима извънредна ситуация;

б)когато искането за данни е ограничено по време и обхват и е необходимо за предотвратяване на общественозначима извънредна ситуация или за подпомагане на възстановяването от такава ситуация;

в)когато липсата на налични данни възпрепятства органа от публичния сектор или институцията, агенцията или органа на Съюза да изпълняват конкретна задача в обществен интерес, която е изрично предвидена в закона; и

1)органът от публичния сектор или институцията, агенцията или органът на Съюза не са могли да получат такива данни чрез алтернативни средства, включително чрез закупуване на данните на пазара по пазарни цени или чрез позоваване на съществуващите задължения за предоставяне на данни, и приемането на нови законодателни мерки не може да гарантира навременната наличност на данните; или

2)получаването на данните в съответствие с процедурата, предвидена в настоящата глава, би намалило съществено административната тежест за държателите на данни или за други предприятия.

Член 16
Връзка с други задължения за предоставяне на данни на органите от публичния сектор и на институциите, агенциите и органите на Съюза

1.Настоящата глава не засяга задълженията, установени в правото на Съюза или в националното право, за целите на докладването, удовлетворяването на исканията за информация или доказването или проверката на спазването на правните задължения.

2.Органите от публичния сектор и институциите, агенциите и органите на Съюза не упражняват правата по настоящата глава с цел осъществяване на дейности за предотвратяване, разследване, разкриване или наказателно преследване на престъпления или административни нарушения или за изпълнение на наказателни санкции, нито за митническата или данъчната администрация. Настоящата глава не засяга приложимите правни разпоредби на Съюза и на държавите членки относно предотвратяването, разследването, разкриването или наказателното преследване на престъпления или административни нарушения или изпълнението на наказателни или административни санкции, нито относно митническата или данъчната администрация.

Член 17
Искания за предоставяне на данни

1.Когато изисква данни съгласно член 14, параграф 1, органът от публичния сектор или институцията, агенцията или органът на Съюза:

а)уточнява какви данни се изискват;

б)доказва извънредната необходимост, за която се изискват данните;

в)обяснява целта на искането, планираното използване на исканите данни и продължителността на това използване;

г)посочва правното основание за искането на данните;

д)посочва крайния срок, в който данните трябва да бъдат предоставени, или в рамките на който държателят на данните може да поиска от органа от публичния сектор, институцията, агенцията или органа на Съюза да измени или оттегли искането.

2.Искането за данни, отправено съгласно параграф 1 от настоящия член:

а)е изразено на ясен, сбит и прост език, разбираем за държателя на данните;

б)е пропорционално на извънредната необходимост от гледна точка на детайлността и обема на исканите данни и честотата на достъп до тях;

в)зачита законните цели на държателя на данните, като взема предвид защитата на търговските тайни, както и разходите и усилията, необходими за предоставянето на данните;

г)се отнася, доколкото е възможно, до нелични данни;

д)информира държателя на данни за санкциите, които се налагат съгласно член 33 от компетентен орган, посочен в член 31, в случай на неизпълнение на искането;

е)се оповестява публично онлайн без ненужно забавяне.

3.Орган от публичния сектор или институция, агенция или орган на Съюза не предоставя данни, получени съгласно настоящата глава, за повторно използване по смисъла на Директива (ЕС) 2019/1024. Директива (ЕС) 2019/1024 не се прилага за данните, държани от органи от публичния сектор и получени съгласно настоящата глава.

4.Параграф 3 не възпрепятства орган от публичния сектор или институция, агенция или орган на Съюза да обменят данни, получени съгласно настоящата глава, с друг орган от публичния сектор, институция, агенция или орган на Съюза, с цел изпълнение на задачите по член 15, или да предоставят данните на трета страна в случаите, когато чрез общественодостъпно споразумение са възложили на тази трета страна технически проверки или други функции. Прилагат се задълженията на органите от публичния сектор, институциите, агенциите или органите на Съюза съгласно член 19.

Когато орган от публичния сектор или институция, агенция или орган на Съюза предава или предоставя данни съгласно настоящия параграф, той уведомява държателя на данни, от когото са получени данните.

Член 18
Изпълнение на исканията за данни

1.Държател на данни, който получи искане за достъп до данни съгласно настоящата глава, предоставя данните на органа от публичния сектор или на институцията, агенцията или органа на Съюза, поискали данните, без ненужно забавяне.

2.Без да се засягат специфичните нужди по отношение на наличността на данни, определени в секторното законодателство, държателят на данни може да откаже или да поиска изменение на искането в срок от 5 работни дни след получаването на искане за данни, необходими за реагиране при общественозначима извънредна ситуация, и в срок от 15 работни дни в други случаи на извънредна необходимост, на едно от следните основания:

а)данните не са налични;

б)искането не отговаря на условията, определени в член 17, параграфи 1 и 2.

3.При искане за данни, необходими за реагиране при общественозначима извънредна ситуация, държателят на данни може също така да откаже или да поиска изменение на искането, ако той вече е предоставил исканите данни в отговор на вече подадено искане за същата цел от друг орган от публичния сектор или от институция, агенция или орган на Съюза и не е бил уведомен за унищожаването на данните съгласно член 19, параграф 1, буква в).

4.Ако държателят на данни реши да откаже искането или да поиска неговото изменение в съответствие с параграф 3, той посочва самоличността на органа от публичния сектор или на институцията, агенцията или органа на Съюза, които преди това са подали искане за същата цел.

5.Когато изпълнението на искането за предоставяне на данни на орган от публичния сектор или институция, агенция или орган на Съюза изисква разкриване на лични данни, държателят на данните полага разумни усилия за псевдонимизиране на данните, доколкото искането може да бъде изпълнено с псевдонимизирани данни.

6.Когато органът от публичния сектор или институцията, агенцията или органът на Съюза желае да оспори отказа на държател на данни да предостави исканите данни или да поиска изменение на искането, или когато държателят на данни желае да оспори искането, въпросът се отнася до компетентния орган, посочен в член 31.

Член 19
Задължения на органите от публичния сектор и институциите, агенциите и органите на Съюза

1.Орган от публичния сектор или институция, агенция или орган на Съюза, които са получили данни в резултат на искане, отправено съгласно член 14:

а)не използват данните по начин, несъвместим с целта, за която са поискани;

б)прилагат, доколкото обработката на лични данни е необходима, технически и организационни мерки, които гарантират правата и свободите на субектите на данни;

в)унищожават данните веднага щом престанат да бъдат необходими за посочената цел и информират държателя на данните, че те са унищожени.

2.Разкриването на търговски тайни или предполагаеми търговски тайни на орган от публичния сектор или на институция, агенция или орган на Съюза се изисква само доколкото това е строго необходимо за постигане на целта на искането. В такъв случай органът от публичния сектор или институцията, агенцията или органът на Съюза предприемат подходящи мерки за запазване на поверителността на тези търговски тайни.

Член 20
Възнаграждение в случай на извънредна необходимост

1.Данните, предоставени за реагиране при общественозначима извънредна ситуация в съответствие с член 15, буква а), се предоставят безплатно.

2.Когато държателят на данни иска възнаграждение за предоставянето на данни в отговор на искане, отправено съгласно член 15, букви б) или в), това възнаграждение не надвишава техническите и организационните разходи, направени за изпълнението на искането, включително, когато е необходимо, разходите за анонимизиране и за техническо адаптиране, плюс разумен марж. По искане на органа от публичния сектор или на институцията, агенцията или органа на Съюза, поискали данните, държателят на данните представя информация относно основата за изчислението на разходите и разумния марж.

Член 21
Принос на научноизследователски организации или статистически органи в контекста на извънредна необходимост

1.Орган от публичния сектор или институция, агенция или орган на Съюза има право да споделя данни, получени съгласно настоящата глава, с физически лица или организации с цел извършване на научни изследвания или анализи, съвместими с целта, за която са поискани данните, или с национални статистически институти и Евростат за изготвяне на официални статистически данни.

2.Физическите лица или организациите, които получават данните съгласно параграф 1, действат с нестопанска цел или в контекста на мисия от обществен интерес, призната в правото на Съюза или на държава членка. Те не включват организации, върху които търговските предприятия имат решаващо влияние или които биха могли да доведат до преференциален достъп до резултатите от научните изследвания.

3.Физическите лица или организациите, които получават данните съгласно параграф 1, спазват разпоредбите на член 17, параграф 3 и член 19.

4.Когато орган от публичния сектор или институция, агенция или орган на Съюза предава или предоставя данни съгласно параграф 1, той уведомява държателя на данни, от когото са получени данните.

Член 22
Взаимопомощ и трансгранично сътрудничество

1.Органите от публичния сектор и институциите, агенциите и органите на Съюза си сътрудничат и си оказват съдействие за последователното прилагане на настоящата глава.

2.Никои данни, обменени в контекста на поисканото и предоставеното съдействие по параграф 1, не може да се използват по начин, несъвместим с целта, за която са поискани.

3.Когато орган от публичния сектор възнамерява да поиска данни от държател на данни, установен в друга държава членка, той първо уведомява за това намерение компетентния орган на тази държава членка, посочен в член 31. Това изискване се прилага и за искания от институции, агенции и органи на Съюза.

4.След като е бил уведомен в съответствие с параграф 3, съответният компетентен орган уведомява органа от публичния сектор, отправил искането, за необходимостта, ако има такава, от сътрудничество с органите от публичния сектор на държавата членка, в която е установен държателят на данни, с цел да се намали административната тежест за държателя на данни при изпълнението на искането. Органът от публичния сектор, отправил искането, взема предвид становището на съответния компетентен орган.

ГЛАВА VI

СМЯНА НА УСЛУГИ ЗА ОБРАБОТКА НА ДАННИ

Член 23
Премахване на пречките пред ефективната смяна на доставчика на услуги за обработка на данни

1.Доставчиците на услуги за обработка на данни предприемат мерките, предвидени в членове 24, 25 и 26, за да гарантират, че клиентите на тяхната услуга могат да преминат към друга услуга за обработка на данни, обхващаща същия вид услуга, която се предоставя от друг доставчик на услуги. По-специално, доставчиците на услуги за обработка на данни отстраняват търговските, техническите, договорните и организационните пречки, които възпрепятстват клиентите:

а)след изтичане на максимален срок на предизвестие от 30 календарни дни, да прекратяват договорното споразумение за услугата;

б)да сключват нови договорни споразумения с друг доставчик на услуги за обработка на данни, обхващащи същия вид услуга;

в)да пренасят своите данни, приложения и други цифрови активи към друг доставчик на услуги за обработка на данни;

г)да поддържат функционална еквивалентност на услугата в ИТ средата на новия доставчик/новите доставчици на услуги за обработка на данни, обхващащи същия вид услуга, в съответствие с член 26.

2.Параграф 1 се прилага само за пречки, свързани с услугите, договорните споразумения или търговските практики, предоставяни от първоначалния доставчик.

Член 24
Договорни условия относно смяната на доставчици на услуги за обработка на данни

1.Правата на клиента и задълженията на доставчика на услуга за обработка на данни по отношение на смяната на доставчици на такива услуги се определят ясно в писмен договор. Без да се засяга Директива (ЕС) 2019/770, този договор включва най-малко следното:

а)клаузи, които позволяват на клиента при поискване да премине към услуга за обработка на данни, предлагана от друг доставчик на услуга за обработка на данни, или да пренася всички данни, приложения и цифрови активи, генерирани пряко или непряко от клиента, към система в помещенията, по-специално установяването на задължителен максимален преходен период от 30 календарни дни, по време на който доставчикът на услуги за обработка на данни:

1)подпомага и, когато е технически осъществимо, завършва процеса на смяна на доставчика;

2)осигурява пълна непрекъснатост при предоставянето на съответните функции или услуги.

б)изчерпателна спецификация на всички категории данни и приложения, които могат да бъдат експортирани по време на процеса на смяна на доставчика, включително най-малко всички данни, импортирани от клиента в началото на споразумението за предоставяне на услуги, и всички данни и метаданни, създадени от клиента и от използването на услугата по време на периода на предоставяне на услугата, включително, но не само, параметрите на конфигурацията, настройките за сигурност, правата на достъп и записите за достъп до услугата;

в)минимален срок за извличане на данни от най-малко 30 календарни дни, считано от края на преходния период, договорен между клиента и доставчика на услуги, в съответствие с параграф 1, буква а) и параграф 2.

2.Когато задължителният преходен период, определен в параграф 1, букви а) и в) от настоящия член, е технически неосъществим, доставчикът на услуги за обработка на данни уведомява клиента в срок от 7 работни дни след подаването на искането за смяна, като надлежно мотивира техническата неосъществимост с подробен доклад и посочва алтернативен преходен период, който не може да надвишава 6 месеца. В съответствие с параграф 1 от настоящия член през алтернативния преходен период се осигурява пълна непрекъснатост на услугата срещу намалени такси, посочени в член 25, параграф 2.

Член 25
Постепенно премахване на таксите за смяна на доставчика

1.От [дата Х + 3 години] нататък доставчиците на услуги за обработка на данни не налагат никакви такси на клиента за процеса на смяна на доставчика.

2.От [дата X, датата на влизане в сила на Акта за данните] до [дата X + 3 години] доставчиците на услуги за обработка на данни могат да налагат на клиента намалени такси за процеса на смяна на доставчика.

3.Таксите, посочени в параграф 2, не надвишават разходите, направени от доставчика на услуги за обработка на данни, които са пряко свързани със съответния процес на смяна.

4.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 38 за допълване на настоящия регламент с цел въвеждане на механизъм за наблюдение, чрез който Комисията да наблюдава таксите за смяна на доставчика, налагани на пазара от доставчиците на услуги за обработка на данни, за да се гарантира, че премахването на таксите за смяна на доставчика, както е описано в параграф 1 от настоящия член, ще бъде постигнато съгласно срока, предвиден в същия параграф.

Член 26
Технически аспекти на смяната на доставчика

1.Доставчиците на услуги за обработка на данни, които се отнасят до променливи по мащаб и еластични изчислителни ресурси, ограничени до инфраструктурни елементи, като сървъри, мрежи и виртуални ресурси, необходими за експлоатацията на инфраструктурата, но които не предоставят достъп до оперативните услуги, софтуер и приложения, които се съхраняват, обработват по друг начин или внедряват на тези инфраструктурни елементи, гарантират, че след преминаване към услуга, обхващаща същия вид услуга, предлагана от друг доставчик на услуги за обработка на данни, се ползва с функционална еквивалентност при използването на новата услуга.

2.За услугите за обработка на данни, различни от обхванатите от параграф 1, доставчиците на услуги за обработка на данни правят отворените интерфейси общественодостъпни и безплатни.

3.За услугите за обработка на данни, различни от обхванатите от параграф 1, доставчиците на услуги за обработка на данни гарантират съвместимост с отворените спецификации за оперативна съвместимост или европейските стандарти за оперативна съвместимост, които са определени в съответствие с член 29, параграф 5 от настоящия регламент.

4.Когато за съответния вид услуга не съществуват отворени спецификации за оперативна съвместимост или европейски стандарти, посочени в параграф 3, доставчикът на услуги за обработка на данни, по искане на клиента, експортира всички генерирани или съвместно генерирани данни, включително съответните формати и структури на данните, в структуриран, широко използван и машинночетим формат.

ГЛАВА VII
МЕРКИ ЗА ЗАЩИТА НА НЕЛИЧНИТЕ ДАННИ В МЕЖДУНАРОДЕН КОНТЕКСТ

Член 27
Международен достъп и прехвърляне

1.Доставчиците на услуги за обработка на данни предприемат всички разумни технически, правни и организационни мерки, включително договорни споразумения, за да предотвратят международното прехвърляне или правителствения достъп до нелични данни, държани в Съюза, когато такова прехвърляне или достъп би създало противоречие с правото на Съюза или с националното право на съответната държава членка, без да се засягат разпоредбите на параграф 2 или 3.

2.Всяко решение на съд или трибунал и всяко решение на административен орган на трета държава, с което от доставчик на услуги за обработка на данни се изисква да прехвърли или даде достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, могат да бъдат признати или да подлежат на изпълнение по какъвто и да било начин само ако се основават на международно споразумение, например договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза, или между отправилата искането трета държава и държава членка.

3.При липса на такова международно споразумение, когато доставчик на услуги за обработка на данни е адресат на решение на съд или трибунал или решение на административен орган на трета държава за прехвърляне или даване на достъп до нелични данни, попадащи в обхвата на настоящия регламент и държани в Съюза, и спазването на такова решение би създало риск адресатът да влезе в противоречие с правото на Съюза или с националното право на съответната държава членка, прехвърлянето на такива данни на този орган на трета държава или неговият достъп до тях се осъществяват само ако:

а)системата на третата държава изисква да бъдат посочени основанията и пропорционалността на решението, а също и, според случая, то да бъде специфично по своя характер, например чрез установяване на достатъчна връзка с определени заподозрени лица или нарушения;

б)мотивираното възражение на адресата подлежи на преглед от компетентен съд или трибунал в третата държава; и

в)компетентният съд или трибунал, който издава решението или извършва преглед на решението на административен орган, е оправомощен съгласно правото на тази държава да вземе надлежно предвид съответните правни интереси на доставчика на данните, защитени от правото на Съюза или от приложимото право на държавата членка.

Адресатът на решението може да поиска становището на съответните компетентни органи съгласно настоящия регламент, за да определи дали тези условия са изпълнени, особено когато счита, че решението може да се отнася до чувствителни търговски данни или да засегне интересите на Съюза или на неговите държави членки в областта на националната сигурност или отбраната.

Европейският комитет за иновации в областта на данните, създаден съгласно Регламент [xxx — Акта за управление на данните], съветва и подпомага Комисията при разработването на насоки за оценката дали тези условия са изпълнени.

4.Ако са изпълнени условията по параграф 2 или 3, в отговор на искане доставчикът на услуги за обработка на данни предоставя минимално допустимото количество данни, въз основа на разумно тълкуване на това искане.

5.Преди да изпълни искането, доставчикът на услуги за обработка на данни информира държателя на данните за наличието на искане от административен орган в трета държава за достъп до неговите данни, освен в случаите, когато искането служи на целите на правоприлагането и докато това е необходимо за запазване на ефективността на дейността по правоприлагане.

ГЛАВА VIII
ОПЕРАТИВНА СЪВМЕСТИМОСТ

Член 28
Съществени изисквания по отношение на оперативната съвместимост

1.Операторите на пространства на данни спазват следните съществени изисквания за улесняване на оперативната съвместимост на данните и на механизмите и услугите за споделяне на данни:

а)съдържанието на набора от данни, ограниченията за използване, лицензите, методиката за събиране на данни, качеството и неопределеността на данните се описват в достатъчна степен, за да може получателят да ги намира, да има достъп до тях и да ги използва;

б)структурите на данните, форматите на данните, речниците, класификационните схеми, таксономиите и списъците с кодове се описват по публично достъпен и последователен начин;

в)техническите средства за достъп до данните, като приложно-програмни интерфейси, условията за тяхното използване и качеството на услугата се описват в достатъчна степен, за да се даде възможност за автоматичен достъп и предаване на данни между страните, включително непрекъснато или в реално време в машинночетим формат;

г)предоставят се средства за осигуряване на оперативна съвместимост на интелигентните договори в рамките на техните услуги и дейности.

Тези изисквания могат да имат общ характер или да засягат конкретни сектори, като същевременно изцяло отчитат взаимовръзката с изискванията, произтичащи от други секторни правни разпоредби на Съюза или на държавите членки.

2.На Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 38 за допълване на настоящия регламент, за да уточнява допълнително съществените изисквания, посочени в параграф 1.

3.Операторите на пространства на данни, които отговарят на хармонизираните стандарти или части от тях, чиито данни са публикувани в Официален вестник на Европейския съюз, се считат за отговарящи на съществените изисквания, посочени в параграф 1 от настоящия член, доколкото тези стандарти обхващат тези изисквания.

4.В съответствие с член 10 от Регламент (ЕС) № 1025/2012 Комисията може да поиска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания по параграф 1 от настоящия член.

5.Чрез актове за изпълнение Комисията приема общи спецификации, когато не съществуват хармонизираните стандарти, посочени в параграф 4 от настоящия член, или ако счита, че съответните хармонизирани стандарти са недостатъчни, за да се осигури съответствие със съществените изисквания по параграф 1 от настоящия член, когато е необходимо, по отношение на някое или на всички изисквания, установени в параграф 1 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

6.Комисията може да приема насоки за определяне на спецификации за оперативна съвместимост за функционирането на общите европейски пространства на данни, като например архитектурни модели и технически стандарти за прилагане на законови правила и договорености между страните, които насърчават споделянето на данни, като например по отношение на правото на достъп и техническия превод на съгласието или разрешението.

Член 29
Оперативна съвместимост на услугите за обработка на данни

1.Отворените спецификации за оперативна съвместимост и европейските стандарти за оперативна съвместимост на услугите за обработка на данни:

а)са ориентирани към резултатност и към постигане на оперативна съвместимост между различните услуги за обработка на данни, които обхващат един и същ вид услуга;

б)подобряват преносимостта на цифровите активи между различните услуги за обработка на данни, които обхващат един и същ вид услуга;

в)гарантират, когато това е технически осъществимо, функционална еквивалентност между различните услуги за обработка на данни, които обхващат един и същ вид услуга.

2.Отворените спецификации за оперативна съвместимост и европейските стандарти за оперативна съвместимост на услугите за обработка на данни разглеждат:

а)аспектите на транспортната оперативна съвместимост, свързани с оперативната съвместимост в облак, синтактичната оперативна съвместимост, семантичната оперативна съвместимост на данните, поведенческата оперативна съвместимост и оперативната съвместимост на политиките;

б)аспектите на синтактичната преносимост, свързани с преносимостта на данните в облак, семантичната преносимост на данните и преносимостта на политиката за данните;

в)аспектите на синтактичната преносимост, свързани с приложенията в облак, преносимостта на инструкциите към приложенията, преносимостта на метаданните на приложенията, преносимостта на поведението на приложенията и преносимостта на политиката във връзка с тях.

3.Отворените спецификации за оперативна съвместимост съответстват на параграфи 3 и 4 от приложение II към Регламент (ЕС) № 1025/2012.

4.В съответствие с член 10 от Регламент (ЕС) № 1025/2012 Комисията може да поиска от една или повече европейски организации за стандартизация да изготвят европейски стандарти, приложими за конкретни видове услуги за обработка на данни.

5.За целите на член 26, параграф 3 от настоящия регламент на Комисията се предоставя правомощието да приема делегирани актове в съответствие с член 38 за публикуване на данните на отворени спецификации за оперативна съвместимост и европейски стандарти за оперативна съвместимост на услугите за обработка на данни в централното хранилище на стандарти на Съюза за оперативна съвместимост на услугите за обработка на данни, когато те отговарят на критериите, посочени в параграфи 1 и 2 от настоящия член.

Член 30
Съществени изисквания по отношение на интелигентните договори за споделяне на данни

1.Продавачът на приложение, използващо интелигентни договори, или при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на споразумение за предоставяне на данни, изпълнява следните съществени изисквания:

а)стабилност: да се гарантира, че интелигентният договор е проектиран така, че да предлага много висока степен на стабилност, за да се избегнат функционални грешки и да се издържи на манипулации от трети страни;

б)безопасно прекратяване и временно прекъсване: да се гарантира, че съществува механизъм за прекратяване на непрекъснатото изпълнение на трансакциите: интелигентният договор включва вътрешни функции, които могат да възобновят или да дадат указания на договора да спре или прекъсне операцията, за да се избегнат бъдещи (случайни) изпълнения;

в)архивиране и непрекъснатост на данните: ако даден интелигентен договор трябва да бъде прекратен или дезактивиран, да се предвиди възможност за архивиране на данните от трансакции, логиката на интелигентния договор и кода за водене на запис на операциите, извършени върху данните в миналото (проверимост); и

г)контрол на достъпа: интелигентният договор се защитава чрез строги механизми за контрол на достъпа на нивото на управлението и на нивото на интелигентния договор.

2.Продавачът на интелигентен договор или, при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на споразумение за предоставяне на данни, прави оценка на съответствието с оглед на изпълнението на съществените изисквания по параграф 1 и ако те са изпълнени, издава декларация за съответствие с изискванията на ЕС.

3.С изготвянето на декларацията за съответствие с изискванията на ЕС продавачът на приложение, използващо интелигентни договори, или при липса на такъв — лицето, чиято търговска, стопанска или професионална дейност включва въвеждането на интелигентни договори за други лица в контекста на споразумение за предоставяне на данни, отговаря за спазването на изискванията по параграф 1.

4.Счита се, че интелигентен договор, който отговаря на хармонизираните стандарти или на съответните части от тях, изготвени и публикувани в Официален вестник на Европейския съюз, съответства на съществените изисквания по параграф 1 от настоящия член, доколкото тези стандарти обхващат тези изисквания.

5.В съответствие с член 10 от Регламент (ЕС) № 1025/2012 Комисията може да поиска от една или повече европейски организации за стандартизация да изготвят хармонизирани стандарти, които отговарят на съществените изисквания по параграф 1 от настоящия член.

6.Когато не съществуват хармонизирани стандарти, посочени в параграф 4 от настоящия член, или когато Комисията счита, че съответните хармонизирани стандарти са недостатъчни, за да осигури съответствие със съществените изисквания по параграф 1 от настоящия член в трансграничен контекст, Комисията може чрез актове за изпълнение да приеме общи спецификации по отношение на съществените изисквания, посочени в параграф 1 от настоящия член. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 39, параграф 2.

ГЛАВА IX
ИЗПЪЛНЕНИЕ И ОСИГУРЯВАНЕ НА СЪБЛЮДАВАНЕТО

Член 31
Компетентни органи

1.Всяка държава членка определя един или повече компетентни органи, които да отговарят за прилагането и осигуряването на съблюдаването на настоящия регламент. Държавите членки могат да създадат един или повече нови органи или да разчитат на съществуващи органи.

2.Без да се засягат разпоредбите на параграф 1 от настоящия член:

а)независимите надзорни органи, отговарящи за наблюдението на прилагането на Регламент (ЕС) 2016/679, отговарят за наблюдението на прилагането на настоящия регламент по отношение на защитата на личните данни. Глави VI и VII от Регламент (ЕС) 2016/679 се прилагат с необходимите изменения. Задачите и правомощията на надзорните органи се упражняват по отношение на обработката на лични данни;

б)по специфични секторни въпроси относно обмена на данни, свързани с изпълнението на настоящия регламент, се зачита компетентността на секторните органи;

в)националният компетентен орган, отговарящ за прилагането и осигуряването на съблюдаването на глава VI от настоящия регламент, има опит в областта на данните и електронните съобщителни услуги.

3.Държавите членки гарантират, че съответните задачи и правомощия на компетентните органи, определени съгласно параграф 1 от настоящия член, са ясно определени и включват:

а)насърчаване на осведомеността сред ползвателите и субектите, попадащи в обхвата на настоящия регламент, относно правата и задълженията по настоящия регламент;

б)разглеждане на жалбите, произтичащи от предполагаеми нарушения на настоящия регламент, разследване на предмета на жалбата, доколкото това е целесъобразно, и уведомяване на жалбоподателя за хода и резултатите от разследването в разумен срок, по-специално ако е необходимо по-нататъшно разследване или координиране с друг компетентен орган;

в)провеждане на разследвания по въпроси, засягащи прилагането на настоящия регламент, включително въз основа на информация, получена от друг компетентен орган или друг публичен орган;

г)налагане чрез административни процедури на възпиращи финансови санкции, които могат да включват периодични санкции и санкции с обратно действие, или започване на съдебни производства за налагане на глоби;

д)наблюдение на технологичното развитие, което е от значение за предоставянето и използването на данни;

е)сътрудничество с компетентните органи на други държави членки, за да се гарантира последователното прилагане на настоящия регламент, включително обмена на цялата съответна информация по електронен път, без ненужно забавяне;

ж)осигуряване на публичен достъп онлайн до искания за достъп до данни, подадени от органи от публичния сектор в случай на общественозначими извънредни ситуации в съответствие с глава V;

з)сътрудничество с всички съответни компетентни органи, за да се гарантира, че задълженията по глава VI се изпълняват в съответствие с други правни разпоредби на Съюза и със саморегулирането, отнасящи се за доставчиците на услуги за обработка на данни;

и)гарантиране, че таксите за смяна на доставчика на услуги за обработка на данни се премахват в съответствие с член 25.

4.Когато държава членка определи повече от един компетентен орган, при изпълнението на задачите и правомощията, които са им възложени съгласно параграф 3 от настоящия член, компетентните органи сътрудничат помежду си, както и, когато е целесъобразно, с надзорния орган, отговарящ за наблюдението на прилагането на Регламент (ЕС) 2016/679, за да се гарантира последователното прилагане на настоящия регламент. В такива случаи съответните държави членки определят координиращ компетентен орган.

5.Държавите членки съобщават на Комисията наименованието на определените компетентни органи и съответните им задачи и правомощия и, когато е приложимо, наименованието на координиращия компетентен орган. Комисията поддържа публичен регистър на тези органи.

6.При изпълнението на своите задачи и упражняването на правомощията си в съответствие с настоящия регламент компетентните органи остават свободни от всякакво външно влияние, независимо дали пряко, или косвено, и не търсят, нито приемат указания от който и да е друг публичен орган или от който и да е частноправен субект.

7.Държавите членки гарантират, че на определените компетентни органи са предоставени ресурсите, необходими за адекватното изпълнение на техните задачи в съответствие с настоящия регламент.

Член 32
Право на подаване на жалба до компетентен орган

1.Без да се засягат които и да било други административни или съдебни средства за правна защита, физическите и юридическите лица имат право да подават жалба, индивидуално или, когато е уместно, колективно, до съответния компетентен орган в държавата членка на обичайното си пребиваване, месторабота или установяване, ако считат, че правата им съгласно настоящия регламент са били нарушени.

2.Компетентният орган, до който е подадена жалбата, информира жалбоподателя за хода на производството и за взетото решение.

3.Компетентните органи си сътрудничат за разглеждане и решаване на жалби, включително чрез обмен на цялата съответна информация по електронен път, без ненужно забавяне. Това сътрудничество не засяга специфичния механизъм за сътрудничество, предвиден в глави VI и VII от Регламент (ЕС) 2016/679.

Член 33
Санкции

1.Държавите членки установяват правила относно санкциите, приложими при нарушения на настоящия регламент, и вземат всички мерки, необходими за осигуряване на прилагането им. Предвидените санкции са ефективни, пропорционални и възпиращи.

2.До [началната дата на прилагане на регламента] държавите членки уведомяват Комисията за тези правила и мерки и също така я уведомяват незабавно за всяко последващо изменение, което ги засяга.

3.За нарушения на задълженията, предвидени в глави II, III и V от настоящия регламент, надзорните органи, посочени в член 51 от Регламент (ЕС) 2016/679, могат в рамките на своята компетентност да налагат административни глоби в съответствие с член 83 от Регламент (ЕС) 2016/679 до размера, посочен в член 83, параграф 5 от същия регламент.

4.За нарушения на задълженията, предвидени в глава V от настоящия регламент, надзорният орган, посочен в член 52 от Регламент (ЕС) 2018/1725, може да налага в рамките на своята компетентност административни глоби в съответствие с член 66 от Регламент (ЕС) 2018/1725 до размера, посочен в член 66, параграф 3 от същия регламент.

Член 34
Образци на договорни условия

Комисията разработва и препоръчва незадължителни образци на договорни условия относно достъпа до данни и използването им, в помощ на страните при изготвянето и договарянето на договори с балансирани договорни права и задължения.

ГЛАВА Х
ПРАВО SUI GENERIS СЪГЛАСНО ДИРЕКТИВА 1996/9/ЕО

Член 35
Бази данни, съдържащи определени данни

За да не се възпрепятства упражняването на правото на ползвателите на достъп и използване на такива данни в съответствие с член 4 от настоящия регламент или правото да споделят такива данни с трети страни в съответствие с член 5 от настоящия регламент, правото sui generis, предвидено в член 7 от Директива 96/9/ЕО, не се прилага за бази данни, съдържащи данни, получени или генерирани от използването на продукт или свързана услуга.

ГЛАВА XI
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 36
Изменение на Регламент (ЕС) 2017/2394

В приложението към Регламент (ЕС) 2017/2394 се добавя следната точка:

„29. [Регламент (ЕС) ХХХ на Европейския парламент и на Съвета [Акт за данните]].“

Член 37
Изменение на Директива (ЕС) 2020/1828

В приложението към Директива (ЕС) 2020/1828 се добавя следната точка:

„67. [Регламент (ЕС) ХХХ на Европейския парламент и на Съвета [Акт за данните]]“

Член 38
Упражняване на делегирането

1.Правомощието да приема делегирани актове се предоставя на Комисията при спазване на предвидените в настоящия член условия.

2.Правомощието да приема делегирани актове, посочено в член 25, параграф 4, член 28, параграф 2 и член 29, параграф 5, се предоставя на Комисията за неопределен срок, считано от […].

3.Делегирането на правомощия, посочено в член 25, параграф 4, член 28, параграф 2 и член 29, параграф 5, може да бъде оттеглено по всяко време от Европейския парламент или от Съвета. С решението за оттегляне се прекратява посоченото в него делегиране на правомощия. Оттеглянето поражда действие в деня след публикуването на решението в Официален вестник на Европейския съюз или на по-късна дата, посочена в решението. То не засяга действителността на делегираните актове, които вече са в сила.

4.Преди приемането на делегиран акт Комисията се консултира с експерти, определени от всяка държава членка в съответствие с принципите, залегнали в Междуинституционалното споразумение за по-добро законотворчество от 13 април 2016 година.

5.Веднага след като приеме делегиран акт, Комисията нотифицира акта едновременно на Европейския парламент и на Съвета.

6.Делегиран акт, приет съгласно член 25, параграф 4, член 28, параграф 2 и член 29, параграф 5, влиза в сила единствено ако нито Европейският парламент, нито Съветът не са представили възражения в срок от три месеца след нотифицирането на същия акт на Европейския парламент и на Съвета или ако преди изтичането на този срок и Европейският парламент, и Съветът са уведомили Комисията, че няма да представят възражения. Този срок се удължава с три месеца по инициатива на Европейския парламент или на Съвета.

Член 39
Процедура на комитет

1.Комисията се подпомага от комитет. Този комитет е комитет по смисъла на Регламент (ЕС) № 182/2011.

2.При позоваване на настоящия параграф се прилага член 5 от Регламент (ЕС) № 182/2011.

Член 40
Други правни актове на Съюза, които уреждат правата и задълженията във връзка с достъпа и използването на данни

1.Специфичните задължения за предоставяне на данни между предприятията, между предприятията и потребителите и по изключение между предприятията и публичните органи, предвидени в правните актове на Съюза, влезли в сила на или преди [xx XXX xxx], и в делегираните актове или актовете за изпълнение, основани на тях, остават незасегнати.

2.Настоящият регламент не засяга правните разпоредби на Съюза, определящи, с оглед на нуждите на даден сектор, общо европейско пространство на данни, област от обществен интерес или допълнителни изисквания, по-специално по отношение на:

а)технически аспекти на достъпа до данни;

б)ограничения на правата на държателите на данни да имат достъп или да използват определени данни, предоставени от ползвателите;

в)аспекти, които излизат извън рамките на достъпа до данни и тяхното използване.

Член 41
Оценка и преглед

До [две години след началната дата на прилагане на настоящия регламент] Комисията извършва оценка на настоящия регламент и представя основните констатации от нея в доклад до Европейския парламент, до Съвета и до Европейския икономически и социален комитет. В оценката се разглеждат по-специално:

а)други категории или видове данни, до които трябва да се предостави достъп;

б)изключването на някои категории предприятия като бенефициери съгласно член 5;

в)други ситуации, които се считат за извънредна необходимост за целите на член 15;

г)промени в договорните практики на доставчиците на услуги за обработка на данни и дали те постигат достатъчно съответствие с член 24;

д)намаляване на таксите, налагани от доставчиците на услуги за обработка на данни за процеса на смяна на доставчика в съответствие с постепенното премахване на таксите за смяна на доставчика съгласно член 25.

Член 42
Влизане в сила и прилагане

Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.

Той се прилага от ... [12 месеца след датата на влизането в сила на настоящия регламент].

Съставено в Брюксел на […] година.

За Европейския парламент За Съвета

Председател Председател

(1) Урсула фон дер Лайен, Политически насоки за следващата Европейска комисия (2019—2024 г.) „Съюз с по-големи амбиции. Моята програма за Европа“ , 16 юли 2019 г.

(2) Европейска комисия, Приложения към Работната програма на Комисията за 2020 г. „Съюз с по-големи амбиции“ , COM (2020) 37, 29 януари 2020 г.

(3) COM/2020/66 final

(4) Европейски съвет, заседание на Европейския съвет (21—22 октомври 2021 г.) — Заключение EUCO 17/21, 2021 г. , стр. 2.

(5) Европейски съвет, изявление на членовете на Европейския съвет (25 март 2021 г.) — Изявление SN 18/21 , стр. 4.

(6) Европейски съвет, заседание на Европейския съвет (1—2 октомври 2020 г.) — Заключение EUCO 13/20, 2020 г. , стр. 5.

(7) Европейска комисия (2020 г.). Комисията приветства декларацията на държавите членки относно облачната федерация на ЕС , съобщение за медиите.

(8) Резолюция на Европейския парламент от 25 март 2021 г. относно Европейска стратегия за данните ( 2020/2217(INI) ).

(9) OВ L 77, 27.3.1996 г, стр. 20—28 .

(10) OВ L 119, 4.5.2016 г., стp. 1—88 .

(11) OВ L 201, 31.7.2002 г., стp. 37—47

(12) OВ L 303, 28.11.2018 г., стp. 59—68 ; SWIPO (2021 г.), вж. уебсайта .

(13) OВ L 95, 21.4.1993 г., стp. 29—34 .

(14) OВ L 335, 18.12.2010 г., стp. 36—42 .

(15) OВ L 77, 27.3.1996 г, стр. 20—28 .

(16) OВ L 186, 11.7.2019 г., стp. 57—79 .

(17) OВ L 172, 26.6.2019 г., стp. 56—83 .

(18) OВ L 318, 4.12.2015 г., стp. 1—16 .

(19) COM/2020/767 final .

(20) OВ L 186, 11.7.2019 г., стp. 57—79 .

(21) COM/2020/98 final.

(22) GreenData4All initiative (REFIT) | „Разписание на законодателния влак“ | Европейски парламент (europa.eu)

(23) OВ L 108, 25.4.2007 г., стp. 1—14

(24) OВ L 158, 14.6.2019 г., стp. 54—124 .

(25) OВ L 158, 14.6.2019 г., стp. 125—199 .

(26) OВ L 337, 23.12.2015 г., стp. 35—127 OВ L 337, 23.12.2015 г., стp. 35—127 .

(27) OВ L 151, 14.6.2018 г., стp. 1—218 ; OВ L 60, 2.3.2013 г., стp. 1—51 .

(28) OВ L 207, 06.08.2010 г., стp. 1–13 .

(29) OВ L 96, 31.3.2004 г., стp. 1—9 ; OВ L 96, 31.3.2004 г., стp. 10—19 ; OВ L 96, 31.3.2004 г., стp. 20—25 .

(30) OВ L 308, 29.10.2014 г., стp. 82—87 .

(31) OВ L 96, 12.4.2016 г., стp. 46—49 .

(32)

COM/2021/559 final

(33) COM/2020/67 final .

(34) OВ L 57, 18.2.2021 г., стp. 17 .

(35) COM(2021) 400 final

(36) COM/2019/640 final

(37) Цифровизация в полза на околната среда, 11 декември 2020 г. , Заключения на Съвета относно новия план за действие за кръговата икономика, 11 декември 2020 г. , Заключения на Съвета относно стратегията за биологичното разнообразие за 2030 г., 16 октомври 2020 г. , Заключения относно подобряването на качеството на въздуха, 5 март 2020 г.

(38) Извънредно положение по отношение на климата и околната среда — четвъртък, 28 ноември 2019 г. (europa.eu)

(39) COM/2021/350 final .

(40) COM/2020/66 final .

(41) COM/2020/760 final .

(42) COM/2021/102 final .

(43) ОВ L 151, 7.6.2019 г.

(44) COM/2017/09 final ; SWD(2018) 146 final, раздел 5.4.2; Study to Support an Impact Assessment for the Review of the Database Directive [Проучване в подкрепа на оценката на въздействието за прегледа на Директивата относно базите данни].

(45) COM/2017/09 final ; COM/2020/66 final ; COM/2020/760 final .

(46) Fixtures Marketing Ltd/Oy Veikkaus Ab (C-46/02, 9/11/2004), Fixtures Marketing Ltd/Svenska Spel Ab (C-338/02, 9/11/2004), British Horseracing Board Ltd/William Hill (C-203/02, 9/11/2004), Fixtures Marketing Ltd/OPAP (C-444/02, 9/11/2004).

(47) COM/2017/09 final .

(48) Европейска комисия (2020 г.). Резултати от онлайн консултацията относно Европейската стратегия за данните.

(49) Уебстраница на Европейската комисия: „Споделете мнението си“ — Законодателен акт за данните и изменени правила за правна закрила на базите данни.

(50) Европейска комисия (2021 г.). Обществена консултация относно Законодателния акт за данните: обобщен доклад .

(51) COM(2018)232 final ; SWD(2018)125 final от 25.4.2018 г.

(52) Становище 3/2020 на ЕНОЗД относно Европейската стратегия за данните .

(53) [Следва да бъдат добавени връзките към окончателните документи и резюмето.]

(54) SWD(2021) 305 final .

(55) За повече разяснения относно теста за неравноправност и принципа на свободата на договаряне вж. приложение 11 съм оценката на въздействието.

(56) За повече разяснения относно теста за неравноправност, включително относно функционирането му на практика, вж. приложение 11 към оценката на въздействието.

(57) ОВ С [...], [...] г., стр. [...].

(58) ОВ С [...], [...] г., стр. [...].

(59) Директива 2005/29/ЕО на Европейския парламент и на Съвета от 11 май 2005 г. относно нелоялни търговски практики от страна на търговци към потребители на вътрешния пазар и изменение на Директива 84/450/ЕИО на Съвета, Директиви 97/7/ЕО, 98/27/ЕО и 2002/65/ЕО на Европейския парламент и на Съвета, и Регламент (ЕО) № 2006/2004 на Европейския парламент и на Съвета („Директива за нелоялни търговски практики“) (ОВ L 149, 11.6.2005 г., стр. 22).

(60) Директива 2011/83/ЕС на Европейския парламент и на Съвета от 25 октомври 2011 г. относно правата на потребителите, за изменение на Директива 93/13/ЕИО на Съвета и Директива 1999/44/ЕО на Европейския парламент и на Съвета и за отмяна на Директива 85/577/ЕИО на Съвета и Директива 97/7/ЕО на Европейския парламент и на Съвета.

(61) Директива 93/13/ЕИО на Съвета от 5 април 1993 г. относно неравноправните клаузи в потребителските договори. Директива (ЕС) 2019/2161 на Европейския парламент и на Съвета от 27 ноември 2019 г. за изменение на Директива 93/13/ЕИО на Съвета и на директиви 98/6/ЕО, 2005/29/ЕО и 2011/83/ЕС на Европейския парламент и на Съвета по отношение на по-доброто прилагане и модернизирането на правилата за защита на потребителите в Съюза.

(62) Директива (ЕС) 2019/882 на Европейския парламент и на Съвета от 17 април 2019 г. за изискванията за достъпност на продукти и услуги (ОВ L 151, 7.6.2019 г., стр. 70).

(63) Препоръка на Комисията 2003/361/ЕО от 6 май 2003 г. относно определението за микро-, малки и средни предприятия.

(64) ОВ L 303, 28.11.2018 г., стр. 59—68.

(65) Директива (ЕС) 2019/1024 на Европейския парламент и на Съвета от 20 юни 2019 г. относно отворените данни и повторното използване на информацията от обществения сектор (ОВ L 172, 26.6.2019 г., стр. 56).

(66) Директива 96/9/ЕО на Европейския парламент и на Съвета от 11 март 1996 г. за правна закрила на базите данни (ОВ L 77, 27.3.1996 г., стр. 20).

(67) Директива (ЕС) 2019/770 на Европейския парламент и на Съвета от 20 май 2019 г. за някои аспекти на договорите за предоставяне на цифрово съдържание и цифрови услуги (ОВ L 136, 22.5.2019 г., стр. 1).

(68) Регламент (ЕС) 2017/2394 на Европейския парламент и на Съвета от 12 декември 2017 г. относно сътрудничеството между националните органи, отговорни за прилагането на законодателството за защита на потребителите, и за отмяна на Регламент (ЕО) № 2006/2004 (ОВ L 345, 27.12.2017 г., стр. 1).

(69) Директива (ЕС) 2020/1828 на Европейския парламент и на Съвета от 25 ноември 2020 г. относно представителни искове за защита на колективните интереси на потребителите и за отмяна на Директива 2009/22/ЕО (ОВ L 409, 4.12.2020 г., стр. 1).

(70) ОВ L 123, 12.5.2016, стр. 1 .

(71) Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

(72) Регламент (ЕС) 2021/784 на Европейския парламент и на Съвета от 29 април 2021 г. относно справянето с разпространението на терористично съдържание онлайн (ОВ L 172, 17.5.2021 г., стр. 79).

(73) ОВ [...].