(1)

Договорът за функционирането на Европейския съюз (ДФЕС) предвижда създаването на вътрешен пазар и установяването на система, гарантираща, че конкуренцията на вътрешния пазар няма да бъде нарушена. Установяването на общи правила и практики в държавите членки, свързани с изготвянето на рамка за управление на данните, следва да допринесе за постигането на тези цели, като при това напълно се зачитат основните права. То следва също така да гарантира засилването на отворената стратегическа автономност на Съюза, като същевременно насърчи международното свободно движение на данни.

(2)

През последното десетилетие цифровите технологии преобразиха икономиката и обществото, засягайки всички сектори на дейност и ежедневния живот. В основата на тази трансформация стоят данните; основаните на данни иновации ще донесат огромни ползи както за гражданите на Съюза, така и за икономиката, например посредством подобряване и персонализиране на медицината, чрез осигуряване на нова мобилност и като се допринесе към съобщението на Комисията от 11 декември 2019 г. относно Европейския зелен пакт. За да стане икономиката, основана на данни, приобщаваща за всички граждани на Съюза, трябва да се обърне особено внимание на намаляването на цифровото разделение, стимулирането на участието на жените в икономиката, основана на данни, и насърчаването на авангардния европейски експертен опит в технологичния сектор. Икономиката, основана на данни, трябва да бъде изградена по такъв начин, че да се дава възможност на предприятията, по-специално на микро-, малките и средните предприятия (МСП) по смисъла на определението в приложението към Препоръка 2003/361/ЕО на Комисията (3), и на новосъздадените предприятия да процъфтяват, като се гарантира неутралност на достъпа до данни и преносимост на данни и оперативна съвместимост и се избягва ефектът на зависимост. В своето съобщение от 19 февруари 2020 г. относно европейска стратегия за данните (наричано по-долу „Европейската стратегия за данните“) Комисията описа визията за общо европейско пространство на данни като вътрешен пазар за данни, на който данните могат да се използват независимо от мястото на физическото им съхранение в Съюза в съответствие с приложимото право, и което пространство, inter alia, може да бъде от основно значение за бързото развитие на технологиите в областта на изкуствения интелект.

Комисията също така призова за свободен и безопасен обмен на данни с трети държави, подлежащ на изключения и ограничения във връзка с обществената сигурност, обществения ред и други законни цели на обществената политика на Съюза, в съответствие с международните задължения, включително относно основните права. За да се превърне тази визия в реалност, Комисията предложи създаването на общи европейски пространства на данни по области за споделяне и обединяване на данни. Както е предложено в Европейската стратегия за данни, тези общи европейски пространства на данни биха могли да обхващат области като здравеопазване, мобилност, производство, финансови услуги, енергетика или селско стопанство, или съчетание от тези области, например енергетика и климат, както и тематични области, като например Европейския зелен пакт или европейските пространства на данни за публичната администрация или уменията. Общите европейски пространства на данни следва да направят данните лесни за намиране, достъпни, оперативно съвместими и годни за повторно използване („принципите на FAIR данни“), като същевременно се гарантира високо равнище на киберсигурност. Когато са налице еднакви условия на конкуренция в икономиката, основана на данни, предприятията се конкурират въз основа на качеството на услугите, а не на количеството данни, което контролират. За целите на проектирането, създаването и поддържането на еднакви условия на конкуренция в икономиката, основана на данни, е необходимо стабилно управление, в което съответните заинтересовани участници в общо европейско пространство на данни трябва да участват и да бъдат представени.

(3)

Необходимо е да се подобрят условията за споделяне на данни на вътрешния пазар чрез създаване на хармонизирана рамка за обмен на данни и установяване на някои основни изисквания за управление на данните, като се обърне специално внимание на улесняването на сътрудничеството между държавите членки. Настоящият регламент следва да има за цел по-нататъшното развитие на цифровия вътрешен пазар без граници, както и на общество и икономика, които се основават на данни и са ориентирани към човека, надеждни и сигурни. В специални секторни правни актове на Съюза могат да се изготвят, адаптират и предлагат нови и допълнителни елементи в зависимост от особеностите на сектора, като например в правните актове на Съюза относно европейското пространство на здравни данни и относно достъпа до данни за превозните средства, чието приемане е предвидено. Освен това определени сектори на икономиката вече се регулират от специални секторни правни актове на Съюза, които включват правила, свързани със споделяне на данни или достъп до данни в трансграничен контекст или в целия Съюз, например Директива 2011/24/ЕС на Европейския парламент и на Съвета (4) в контекста на европейското пространство на здравни данни, и съответните законодателни актове в областта на транспорта, като регламенти (ЕС) 2019/1239 (5) и (ЕС) 2020/1056 (6) и Директива 2010/40/ЕС (7) на Европейския парламент и на Съвета в контекста на европейското пространство на данни за мобилността.

Следователно настоящият регламент не следва да засяга регламенти (ЕО) № 223/2009 (8), (ЕС) 2018/858 (9) и (ЕС) 2018/1807 (10), както и директиви 2000/31/ЕО (11), 2001/29/ЕО (12), 2004/48/ЕО (13), 2007/2/ЕО (14), 2010/40/ЕС, (ЕС) 2015/849 (15), (ЕС) 2016/943 (16), (ЕС) 2017/1132 (17), (ЕС) 2019/790 (18) и (ЕС) 2019/1024 (19) на Европейския парламент и на Съвета, както и всяко друго специално секторно право на Съюза, което урежда достъпа до данни и повторното им използване.

Настоящият регламент не следва да засяга правото на Съюза или националното право относно достъпа до данни и тяхното използване за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания, както и международното сътрудничество в този контекст. Настоящият регламент не следва да засяга правомощията на държавите членки по отношение на техните дейности, свързани с обществената сигурност, отбраната и националната сигурност. Повторното използване на данни, защитени по такива причини и притежавани от организации от обществения сектор, включително данни от процедурите за възлагане на поръчки, попадащи в обхвата на Директива 2009/81/ЕО на Европейския парламент и на Съвета (20), не следва да бъде обхванато от настоящия регламент. Следва да се създаде хоризонтален режим за повторното използване на някои категории защитени данни, притежавани от организациите от обществения сектор, за предоставянето на посреднически услуги за данни и на услуги, основаващи се на алтруизъм по отношение на данните в Съюза. Специфичните характеристики на различните сектори могат да налагат разработването на системи на основата на секторни данни, които същевременно се основават на изискванията на настоящия регламент. Доставчиците на посреднически услуги за данни, които отговарят на изискванията на настоящия регламент, следва да могат да използват наименованието „признат в Съюза доставчик на посреднически услуги за данни“. Юридическите лица, които се стремят да подкрепят цели от обществен интерес, като предоставят съответните данни въз основа на алтруизъм по отношение на данните в голям мащаб и които отговарят на изискванията, установени в настоящия регламент, следва да могат да се регистрират и да използват наименованието „призната в Съюза организация за алтруистично споделяне на данни“. Когато специално секторно право на Съюза или национално право изисква от организациите от обществения сектор, от такива доставчици на посреднически услуги за данни или от такива юридически лица (организации за алтруистично споделяне на данни) да спазват специални допълнителни технически, административни или организационни изисквания, включително чрез разрешителен или сертификационен режим, тези разпоредби на специалното секторно право на Съюза или на националното право също следва да се прилагат.

(4)

Настоящият регламент следва да не засяга прилагането на регламенти (EС) 2016/679 (21) и (ЕС) 2018/1725 (22) на Европейския парламент и на Съвета, както и на директиви 2002/58/ЕО (23) и (ЕС) 2016/680 (24) на Европейския парламент и на Съвета и съответстващите им разпоредби на националното право, включително когато личните и неличните данни в даден набор от данни са неразривно свързани. По-специално, настоящият регламент не следва да се тълкува като създаващ ново правно основание за обработването на лични данни за някоя регулирана дейност, нито като изменящ изискванията във връзка с информацията, установени в Регламент (ЕС) 2016/679. Прилагането на настоящия регламент следва да не възпрепятства трансграничното предаване на данни в съответствие с глава V от Регламент (ЕС) 2016/679. В случай на стълкновение между настоящия регламент и правото на Съюза в областта на защитата на личните данни или националното право, прието в съответствие с посоченото право на Съюза, предимство следва да има съответното право на Съюза или националното право в областта на защита на личните данни. Следва да е възможно органите за защита на данните да се разглеждат като компетентни органи съгласно настоящия регламент. Когато други органи действат като компетентни органи съгласно настоящия регламент, те не следва да засягат надзорните правомощия и компетентност на органите за защита на данните съгласно Регламент (ЕС) 2016/679.

(5)

Необходими са действия на равнището на Съюза, за да се повиши доверието в споделянето на данни чрез създаване на подходящи механизми за контрол от страна на субектите на данни и притежателите на данни върху данните, които се отнасят до тях, както и за да се преодолеят други пречки пред добре функциониращата и конкурентоспособна икономика, основана на данни. Тези действия следва да не засягат задълженията и ангажиментите по международните търговски споразумения, сключени от Съюза. Рамката за управление в целия Съюз следва да има за цел изграждане на доверие между физическите лица и предприятията по отношение на достъпа, контрола, споделянето, използването и повторното използване на данните, по-специално чрез създаване на подходящи механизми, позволяващи на субектите на данни да познават и упражняват пълноценно своите права, както и по отношение на някои видове данни, държани от организации от обществения сектор, предоставянето на услуги от доставчици на посреднически услуги за данни на субекти на данни, притежатели на данни и ползватели на данни, както и събирането и обработването на данни, предоставени за алтруистични цели от физически и юридически лица. По-специално, по-голямата прозрачност относно целта на използването на данните и условията, при които данните се съхраняват от предприятията, може да спомогне за повишаване на доверието.

(6)

Идеята, че данните, генерирани или събирани от организациите от обществения сектор или други субекти за сметка на публичните бюджети, следва да бъдат в полза на обществото, е част от политиката на Съюза от дълго време. Директива (ЕС) 2019/1024 и специалното секторно право на Съюза гарантират, че организациите от обществения сектор правят по-голяма част от генерираните от тях данни леснодостъпни за използване и за повторно използване. Въпреки това до някои категории данни в публичните бази данни, като например поверителни търговски данни, поверителна статистическа информация и данни, защитени с права върху интелектуална собственост на трети страни, включително търговски тайни и лични данни, често не се предоставя достъп, дори и за научни изследвания или дейности в областта на иновациите в обществен интерес, въпреки че такъв достъп е възможен съгласно приложимото право на Съюза, по-специално Регламент (ЕС) 2016/679 и директиви 2002/58/ЕО и (ЕС) 2016/680. Поради чувствителния характер на тези данни, преди до тях да се предостави достъп, трябва да бъдат изпълнени някои технически и правни изисквания, не на последно място и за да се гарантира спазването на правата, които други лица имат върху тези данни, или да се ограничи отрицателното въздействие върху основните права, принципа на недискриминация и защитата на данните. Изпълнението на подобни изисквания обикновено изисква време и знания. Това доведе до недостатъчното използване на такива данни. Въпреки че някои държави членки създават структури, процеси или законодателство, за да улеснят този вид повторно използване, това не е така в целия Съюз. За да се улесни използването на данни за европейски научни изследвания и иновации от частни и публични субекти, в целия Съюз са необходими ясни условия за достъп до такива данни и за тяхното използване.

(7)

Съществуват техники, които дават възможност за извършване на анализи на бази данни, съдържащи лични данни, като анонимизация, диференциална неприкосновеност, генерализация, премахване и рандомизация, използване на синтетични данни или други подобни методи, както и други най-съвременни методи за опазване на неприкосновеността на личния живот, които могат да допринасят за съобразено с неприкосновеността на личния живот обработване на данни. Държавите членки следва да предоставят подкрепа на организациите от обществения сектор с цел оптимално използване на тези техники, чрез което да се предоставят възможно най-много данни за споделяне. Прилагането на такива техники, заедно с всеобхватни оценки на въздействието върху защитата на данните и други предпазни механизми, може да допринесе за по-голяма безопасност при използването и повторното използване на личните данни и следва да гарантира безопасното повторно използване на поверителни от търговска гледна точка бизнес данни за цели, свързани с научните изследвания, иновациите и статистиката. В много случаи прилагането на такива техники, оценки на въздействието върху защитата на данните и други предпазни механизми означава, че използването и повторното използване на данни може да се извършва само в защитена среда за обработване, която е осигурена или контролирана от организация от обществения сектор. На равнището на Съюза има опит с такива защитени среди за обработване, които се използват за изследване на статистически микроданни въз основа на Регламент (ЕС) № 557/2013 на Комисията (25). Като цяло, във връзка с личните данни, обработването на лични данни следва да се извършва въз основа на едно или повече от правните основания за обработване, предвидени в членове 6 и 9 от Регламент (ЕС) 2016/679.

(8)

В съответствие с Регламент (ЕС) 2016/679 принципите на защита на данните не следва да се прилагат по отношение на анонимна информация, т.е. информация, която не е свързана с идентифицирано или подлежащо на идентифициране физическо лице, или по отношение на лични данни, които са анонимизирани по такъв начин, че субектът на данните не може или вече не може да бъде идентифициран. Повторното идентифициране на субектите на данни от анонимизирани набори от данни следва да бъде забранено. Това не следва да засяга възможността за провеждане на научни изследвания в областта на техниките за анонимизация, по-специално с цел гарантиране на информационна сигурност, подобряване на съществуващите техники за анонимизиране и допринасяне за цялостната стабилност на анонимизацията, предприета в съответствие с Регламент (ЕС) 2016/679.

(9)

За да се улесни защитата на личните данни и поверителните данни и за да се ускори процесът на предоставяне на тези данни на разположение за повторно използване съгласно настоящия регламент, държавите членки следва да насърчават организациите от обществения сектор да създават и предоставят на разположение данни в съответствие с принципа „отворени по замисъл и по подразбиране“, посочен в член 5, параграф 2 от Директива (ЕС) 2019/1024, и да стимулират създаването и предоставянето на данни във формати и структури, които позволяват бърза анонимизация в това отношение.

(10)

Категориите данни, притежавани от организациите от обществения сектор, които следва да бъдат обект на повторно използване съгласно настоящия регламент, попадат извън обхвата на Директива (ЕС) 2019/1024, изключваща данни, които не са достъпни поради търговска и статистическа поверителност, и данни, включени в произведения или други закриляни обекти, по отношение на които трети страни имат права върху интелектуална собственост. Поверителните търговски данни включват данни, защитени от търговски тайни, защитено ноу-хау и всякаква друга информация, чието неправомерно разкриване би оказало въздействие върху пазарното положение или финансовото състояние на предприятието. Настоящият регламент следва да се прилага за личните данни, които попадат извън обхвата на Директива (ЕС) 2019/1024, доколкото режимът на достъп изключва или ограничава достъпа до такива данни по причини, свързани със защитата на данните, защитата на личния живот и личната неприкосновеност, по-специално в съответствие с правилата за защита на данните. Повторното използване на данни, които могат да съдържат търговски тайни, следва да се извършва, без да се засяга Директива (ЕС) 2016/943, която определя рамката за законосъобразното придобиване, използване или разкриване на търговски тайни.

(11)

Настоящият регламент не следва да създава задължение за разрешаване на повторното използване на данни, притежавани от организации от обществения сектор. По-специално, всяка държава членка следва да може да вземе решение дали данните да са достъпни за повторно използване, както и по отношение на целите и обхвата на този достъп. Настоящият регламент следва да допълва и да не засяга по-специалните задължения на организациите от обществения сектор за разрешаване на повторното използване на данни, предвидени в специалното секторно право на Съюза или национално право. Публичният достъп до официални документи може да се счита, че е в обществен интерес. Като се има предвид ролята на публичния достъп до официални документи и прозрачността в демократичното общество, настоящият регламент не следва да засяга и правото на Съюза или националното право относно предоставянето на достъп до официални документи и оповестяването им. Достъп до официални документи може по-специално да се предоставя в съответствие с националното право, без да се определят специфични условия или като се определят специфични условия, които не са предвидени в настоящия регламент.

(12)

Режимът за повторно използване, предвиден в настоящия регламент, следва да се прилага за данни, чието предоставяне е част от обществените задачи на съответните организации от обществения сектор съгласно правните актове или други задължителни правила на държавите членки. При липсата на такива правила обществените задачи следва да се определят в съответствие с общата административна практика на държавите членки, при условие че обхватът на обществените задачи е прозрачен и подлежи на преглед. Обществените задачи могат да бъдат формулирани общо или според конкретния случай, за отделни организации от обществения сектор. Тъй като публичните предприятия не са обхванати от определението за организация от обществения сектор, данните, притежавани от публичните предприятия, не следва да бъдат обхванати от настоящия регламент. Данните, притежавани от културни институции, като библиотеки, архиви и музеи, както и от оркестри, опери, балети и театри, и от учебни заведения, не следва да бъдат обхванати от настоящия регламент, тъй като произведенията и другите документи, които те държат, са обхванати предимно от права върху интелектуалната собственост на трети страни. Научноизследователските организации и организациите, финансиращи научни изследвания, също могат да бъдат организирани като организации от обществения сектор или органи, регулирани от публичното право.

Настоящият регламент следва да се прилага за такива хибридни организации само в качеството им на научноизследователски организации. Ако научноизследователска организация притежава данни като част от конкретно публично-частно сдружение с организации от частния сектор или други организации от обществения сектор, органи, регулирани от публичното право, или хибридни научноизследователски организации, т.е. организирани като организации от обществения сектор или като публични предприятия, чиято основна цел е провеждане на научни изследвания, тези данни също не следва да бъдат обхванати от настоящия регламент. Когато е уместно, държавите членки следва да могат да прилагат настоящия регламент по отношение на публични или частни предприятия, които изпълняват задължения в обществения сектор или предоставят услуги от обществен интерес. Обменът на данни, единствено с цел изпълнение на техните обществени задачи, между организациите от обществения сектор в Съюза или между организациите от обществения сектор и организациите от обществения сектор на трети държави или международни организации, както и обмена на данни между изследователи за нетърговски научноизследователски цели, не следва да бъде предмет на разпоредбите на настоящия регламент относно повторното използване на определени категории защитени данни, притежавани от организациите от обществения сектор.

(13)

Организациите от обществения сектор следва да спазват правото в областта на конкуренцията, когато установяват принципите за повторно използване на притежаваните от тях данни, като избягват сключването на споразумения, които могат да имат за цел или резултат създаването на изключителни права за повторното използване на определени данни. Сключването на такива споразумения следва да бъде възможно само когато това е обосновано и необходимо за предоставянето на услуга или доставката на продукт от обществен интерес. Такъв може да е случаят, когато изключителното използване на данните е единственият начин да се увеличат максимално ползите за обществото от въпросните данни, например когато съществува само един субект (който се е специализирал в обработването на определен набор от данни) в състояние да предоставя услугата или да доставя продукта, който дава възможност на организацията от обществения сектор да предоставя услуга или да доставя продукт от обществен интерес. Такива договорености обаче следва да бъдат сключвани в съответствие с приложимото право на Съюза или националното право и да подлежат на редовен преглед въз основа на пазарен анализ, за да се установи дали продължава да е необходимо наличието на такова изключително право. Освен това такива договорености следва да са съобразени със съответните правила за държавна помощ, когато е приложимо, и следва да бъдат сключвани за ограничен срок, който не следва да надвишава 12 месеца. За да се гарантира прозрачност, такива изключителни споразумения следва да се публикуват онлайн във форма, която е съобразена със съответното право на Съюза в областта на обществените поръчки. Когато изключителното право за повторно използване на данни не е съобразено с настоящия регламент, това изключително право следва да отпадне.

(14)

Вече сключените или съществували преди датата на влизане в сила на настоящия регламент забранени споразумения за предоставяне на изключителни права и други практики или договорености, отнасящи се до повторното използване на данни, притежавани от организации от обществения сектор, с които не се предоставят изрично изключителни права, но за които може основателно да се очаква да ограничават наличността на данните за повторно използване, не следва да се подновяват след изтичането на техния срок. Безсрочните или дългосрочни споразумения следва да бъдат прекратени в рамките на 30 месеца от датата на влизане в сила на настоящия регламент.

(15)

С настоящия регламент следва да бъдат определени условия за повторно използване на защитени данни, които да са приложими за организации от обществения сектор, определени за компетентни съгласно националното право да разрешават или да отказват достъпа до повторното използване, и които да не засягат правата или задълженията, свързани с достъпа до такива данни. Тези условия следва да бъдат недискриминационни, прозрачни, пропорционални и обективно обосновани, като същевременно не ограничават конкуренцията и са насочени по-специално към насърчаване на достъпа на МСП и новосъздадени предприятия до такива данни. Условията за повторно използване следва да бъдат определени по начин, който насърчава научните изследвания, така че например отдаването на приоритет на научните изследвания следва по правило да се счита за недискриминационно. Организациите от обществения сектор, които разрешават повторно използване, следва да разполагат с техническите средства, необходими за гарантиране на защитата на правата и интересите на трети страни, и следва да бъдат оправомощени да изискват от повторния ползвател необходимата информация. Условията, свързани с повторното използване на данните, следва да бъдат ограничени до необходимото за запазване на правата и интересите на трети страни по отношение на данните и целостта на информационните и комуникационните системи на организациите от обществения сектор. Организациите от обществения сектор следва да прилагат условия, които най-добре обслужват интересите на повторния ползвател, без това да води до непропорционална тежест за организациите от обществения сектор. Условията, свързани с повторното използване на данните, следва да бъдат определени така, че да се осигуряват ефективни гаранции по отношение на защитата на личните данни. Преди прехвърлянето си личните данни следва да бъдат анонимизирани, така че да не позволяват идентифициране на субектите на данни, а данните, съдържащи поверителна търговска информация, следва да бъдат изменени по начин, по който не се разкрива поверителна информация. Когато предоставянето на анонимизирани или изменени данни не отговаря на нуждите на повторния ползвател, може да бъде разрешено повторното използване на данните на място или дистанционно в защитена среда за обработване, при условие че са изпълнени изискванията за извършване на оценка на въздействието върху защитата на данните и за консултиране с надзорния орган съгласно членове 35 и 36 от Регламент (ЕС) 2016/679 и че рисковете за правата и интересите на субектите на данни са счетени за минимални.

Това може да бъде подходяща уредба за повторното използване на псевдонимизирани данни. Надзор върху анализа на данни в такива защитени среди за обработване следва да бъде упражняван от организацията от обществения сектор, за да се защитят правата и интересите на трети страни. По-специално личните данни следва да се прехвърлят на трета страна за повторно използване само когато има правно основание, съгласно правото в областта на защитата на данни, позволяващо такова прехвърляне. Нелични данни следва да се прехвърлят само когато няма причина да се счита, че комбинацията от набори от нелични данни би довела до идентифициране на субектите на данни. Това следва да се прилага и за псевдонимизирани данни, които запазват характера си на лични данни. В случай на повторно идентифициране на субектите на данни задължението за уведомяване на организацията от обществения сектор за такова нарушение на сигурността на данните следва да се прилага в допълнение към задължението за уведомяване на надзорния орган и на субекта на данни в съответствие с Регламент (ЕС) 2016/679. Когато е целесъобразно, организациите от обществения сектор следва да улесняват повторното използване на данни въз основа на съгласието на субектите на данни или на разрешението на притежателите на данни относно повторното използване на отнасящи се до тях данни чрез подходящи технически средства. Във връзка с това организацията от обществения сектор следва да положи максимални усилия за оказване на съдействие на потенциалните повторни ползватели в търсенето на такова съгласие или разрешение чрез създаване на технически механизми, които позволяват предаването на искания за съгласие или разрешение от повторни ползватели, когато това е практически осъществимо. Не следва да се предоставя информация за контакт, която позволява на повторните ползватели да се свързват пряко със субектите на данни или с притежателите на данни. Когато организацията от обществения сектор предава искане за съгласие или разрешение, тя следва да гарантира, че субектът на данните или притежателят на данните е ясно информиран за възможността да откаже да даде съгласие или разрешение.

(16)

За да се улесни и насърчи използването на данни, притежавани от организациите от обществения сектор, за целите на научните изследвания, организациите от обществения сектор се насърчават да разработят хармонизиран подход и хармонизирани процеси, за да направят посочените данни лесно достъпни за целите на научните изследвания в обществен интерес. Това би могло да означава, inter alia, създаване на рационализирани административни процедури, стандартизиран формат на данните, информационни метаданни относно избора на методология и на събиране на данни, както и стандартизирани полета с данни, които позволяват лесното свързване на набори от данни от различни източници на данни в обществения сектор, когато това е от значение за целите на анализа. Целта на тези практики следва да бъде популяризирането на публично финансираните и генерирани данни за целите на научните изследвания в съответствие с принципа „възможно най-отворен, ограничен, доколкото е необходимо“.

(17)

Правата върху интелектуалната собственост на трети страни не следва да бъдат засегнати от настоящия регламент. Настоящият регламент не следва да засяга съществуването или притежаването на права върху интелектуална собственост на организациите от обществения сектор, нито да ограничава упражняването на тези права по какъвто и да било начин. Задълженията, наложени в съответствие с настоящия регламент, следва да се прилагат само дотолкова, доколкото са съвместими с международните споразумения за защита на правата върху интелектуална собственост, и по-специално с Бернската конвенция за закрила на литературните и художествени произведения (Бернската конвенция), Споразумението за свързаните с търговията аспекти на правата върху интелектуалната собственост (Споразумението ТРИПС), Договора на Световната организация за интелектуална собственост за авторското право и правото на Съюза или националното право в областта на интелектуалната собственост. Организациите от обществения сектор обаче следва да упражняват своето авторско право по начин, който улеснява повторното използване.

(18)

Данните, които са предмет на права върху интелектуална собственост, както и на търговски тайни, следва да се прехвърлят на трета страна само когато това прехвърляне е законосъобразно съгласно правото на Съюза или на националното право, или със съгласието на носителите на правата. Когато организации от обществения сектор са носители на правото на производителя на база данни, предвидено в член 7, параграф 1 от Директива 96/9/ЕО на Европейския парламент и на Съвета (26), те не следва да упражняват това право с цел да предотвратят или да ограничат повторното използване на данни извън границите, предвидени в настоящия регламент.

(19)

Предприятията и субектите на данни следва да са сигурни, че повторното използване на определени категории защитени данни, които са притежавани от организациите от обществения сектор, ще се извършва по начин, по който се зачитат техните права и интереси. Поради това е необходимо да бъдат въведени допълнителни гаранции за ситуации, при които повторното използване на такива данни от обществения сектор се извършва въз основа на обработване на данните извън обществения сектор, като например изискване организациите от обществения сектор да гарантират, че правата и интересите на физическите и юридическите лица са напълно защитени, по-специално във връзка с личните данни, чувствителните търговски данни и правата върху интелектуалната собственост, във всички случаи, включително когато такива данни се предават към трети държави. Организациите от обществения сектор не следва да разрешават повторното използване на информацията, съхранявана в приложения за електронно здравеопазване от застрахователни предприятия или друг доставчик на услуги с цел дискриминация при определянето на цените, тъй като това би било в противоречие с основното право на достъп до здравеопазване.

(20)

Освен това, за да се запазят лоялната конкуренция и отворената пазарна икономика, е от изключително значение да се опазят от незаконен достъп защитени данни от неличен характер, по-специално търговските тайни, но също и неличните данни, представляващи съдържание, защитено с права върху интелектуална собственост, който незаконен достъп може да доведе до кражба на интелектуална собственост или промишлен шпионаж. За да се гарантира защитата на правата или на интересите на притежателите на данни, следва неличните данни, които трябва да бъдат защитени от незаконен или неразрешен достъп в съответствие с правото на Съюза или националното право и които се притежават от организации от обществения сектор, да могат да се предават към трети държави, но само когато се предоставят подходящи гаранции относно използването на данните. Тези подходящи гаранции следва да включват изискване организацията от обществения сектор да прехвърля защитени данни на повторния ползвател само ако същият повторен ползвател поеме договорен ангажимент в интерес на защитата на данните. Повторен ползвател, който възнамерява да предаде защитените данни към трета държава, следва да спазва задълженията, предвидени в настоящия регламент, дори след като данните са били предадени към третата държава. С цел да се гарантира точното изпълнение на тези задължения, повторният ползвател следва също така да приеме юрисдикцията на държавата членка на организацията от обществения сектор, разрешила повторното използване, при съдебното уреждане на спорове.

(21)

Следва да се счита, че са осигурени подходящи гаранции, когато в третата държава, към която се предават неличните данни, са въведени равностойни мерки, с които се гарантира, че данните се ползват от ниво на защита, подобно на приложимото съгласно правото на Съюза, по-специално по отношение на защитата на търговските тайни и правата върху интелектуалната собственост. За тази цел Комисията следва да може да декларира чрез актове за изпълнение, когато това е обосновано поради значителния брой искания в целия Съюз относно повторното използване на нелични данни в конкретни трети държави, че дадена трета държава осигурява ниво на защита, което по същество е равностойно на предвиденото в правото на Съюза. Комисията следва да преценява необходимостта от такива актове за изпълнение въз основа на информацията, предоставяна от държавите членки чрез Европейския комитет за иновации в областта на данните. Такива актове за изпълнение биха могли да служат за уверение пред организациите от обществения сектор, че повторното използване на данни, притежавани от организациите от обществения сектор в съответната трета държава, няма да застраши защитения характер на посочените данни. При оценката на нивото на защита, осигурено в съответната трета държава, следва по-специално да се вземат предвид съответното общо и секторно право, включително в областта на обществената сигурност, отбраната, националната сигурност и наказателното право, относно достъпа до неличните данни и тяхната защита, достъпа на организациите от обществения сектор на тази трета държава до предадените данни, съществуването и ефективното функциониране в третата държава на един или повече независими надзорни органи, отговорни за гарантирането и осигуряването на спазването на правния режим, уреждащ достъпа до такива данни, международните ангажименти на третата държава по отношение на защитата на данните, или други задължения, произтичащи от правно обвързващи конвенции или инструменти, както и от участието ѝ в многостранни или регионални системи.

Наличието на ефективни средства за правна защита за притежателите на данни, за организациите от обществения сектор или за доставчиците на посреднически услуги за данни в съответната трета държава е от особено значение в контекста на предаването на нелични данни към тази трета държава. Следователно тези гаранции следва да включват наличието на приложими права и на ефективни средства за правна защита. Такива актове за изпълнение следва да не засягат каквото и да било правно задължение или споразумение под формата на договор, което вече е поето или сключено от повторен ползвател в интерес на защитата на нелични данни, по-специално промишлени данни, както и правото на организациите от обществения сектор да задължат повторните ползватели да спазват условията за повторно използване в съответствие с настоящия регламент.

(22)

Някои трети държави приемат законови, подзаконови и други правни актове, които имат за цел пряко предаване или предоставяне на достъп на правителства до нелични данни в Съюза под контрола на физически и юридически лица под юрисдикцията на държавите членки. Решенията на съдилища или трибунали на трети държави или решенията на административни органи на трети държави, с които се иска такова предаване на нелични данни или достъп до такива данни, следва да подлежат на изпълнение, когато те се основават на международно споразумение, като договор за правна помощ, което е в сила между отправилата искането трета държава и Съюза или държава членка. В някои случаи могат да възникнат ситуации, при които задължението за предаване на нелични данни или предоставяне на достъп до такива данни, произтичащо от правото на трета държава, противоречи на конкурентно задължение за защита на такива данни съгласно правото на Съюза или националното право, по-специално по отношение на защитата на основните права на лицето или на основните интереси на държава членка, свързани с националната сигурност или отбрана, както и чувствителни търговски данни и защитата на правата върху интелектуалната собственост, включително на договорните задължения по отношение на поверителността в съответствие с това право. При липсата на международни споразумения, уреждащи такива въпроси, предаването или достъпът до нелични данни следва да бъдат разрешени само ако, по-специално, е проверено, че правната система на третата държава изисква да бъдат посочени основанията и пропорционалността на решението или съдебното решение, че решението или съдебното решение е конкретно по своя характер и че мотивираното възражение от страна на адресата подлежи на разглеждане от компетентен съд или правораздавателен орган на трета държава, който е оправомощен надлежно да вземе предвид съответните правни интереси на доставчика на такива данни.

Освен това организациите от обществения сектор, физическите или юридическите лица, на които е предоставено правото на повторно използване на данните, доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни следва да гарантират, че когато подписват споразумения с други частноправни субекти, неличните данни, притежавани в Съюза, са достъпни в трети държави или се предават към тях само в съответствие с правото на Съюза или националното право на съответната държава членка.

(23)

За да се насърчи допълнително доверието в основаната на данни икономика на Съюза, от съществено значение е да се осигури прилагането на гаранциите, позволяващи на гражданите на Съюза, обществения сектор и предприятията да упражняват контрол върху своите стратегически и чувствителни данни, и зачитането на правото, ценностите и стандартите на Съюза по отношение, inter alia, на сигурността, защитата на данните и защитата на потребителите. С цел да се предотврати незаконният достъп до нелични данни, организациите от обществения сектор, физическите или юридическите лица, на които е предоставено правото за повторно използване на данни, доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни следва да предприемат всички разумни мерки за предотвратяване на достъпа до системите, в които се съхраняват нелични данни, включително криптиране на данни или провеждане на корпоративни политики. За тази цел следва да се гарантира, че организациите от обществения сектор, физическите или юридическите лица, на които е предоставено правото на повторно използване на данни, доставчиците на посреднически услуги за данни и признатите организации за алтруистично споделяне на данни спазват всички съответни технически стандарти, кодекси за поведение и сертификации на равнището на Съюза.

(24)

С цел да се изгради доверие в механизмите за повторно използване, може да се наложи да се приложат по-строги условия за някои видове нелични данни, които могат да бъдат определени като изключително чувствителни в бъдещи конкретни законодателни актове на Съюза, по отношение на предаването към трети държави, ако такова предаване би могло да застраши постигането на целите на обществената политика на Съюза, в съответствие с международните ангажименти. Например в областта на здравеопазването някои набори от данни, притежавани от участниците в системата на общественото здравеопазване, като например обществените болници, могат да бъдат идентифицирани като изключително чувствителни здравни данни. Други важни сектори включват транспорт, енергетика, околна среда и финанси. За да се осигурят хармонизирани практики в целия Съюз, такива видове изключително чувствителни нелични обществени данни следва да бъдат определени от правото на Съюза, например в контекста на европейското пространство на здравни данни или в друго секторно право. Условията, свързани с предаването на такива данни към трети държави, следва да бъдат определени в делегирани актове. Условията следва да бъдат пропорционални, недискриминационни и необходими за защита на определените законни цели на обществената политика на Съюза, като защитата на общественото здраве, безопасността, околната среда, обществения морал, защитата на потребителите, неприкосновеността на личния живот и защитата на личните данни. Условията следва да отговарят на установените рискове във връзка с чувствителността на тези данни, включително по отношение на риска от повторно идентифициране на лицата. Те могат да включват условия, приложими за предаването, или технически правила, като изискването за използване на защитена среда за обработване, ограничения по отношение на повторното използване на данни в трети държави или категории лица, имащи право да предават такива данни към трети държави или да получат достъп до данните в третата държава. В изключителни случаи тези условия могат да включват и ограничения върху предаването на данни към трети държави, за да се защити общественият интерес.

(25)

Организациите от обществения сектор следва да могат да начисляват такси за повторното използване на данни, но също така следва да могат да разрешат повторно използване срещу по-ниска такса или безплатно, например за някои категории повторно използване, като например повторно използване с нетърговска цел или с научноизследователска цел, или повторно използване от МСП и новосъздадени предприятия, организации на гражданското общество и учебни заведения, за да поощряват такова повторно използване с цел стимулиране на научните изследвания и иновациите и с цел оказване на подкрепа, в съответствие с правилата за държавна помощ, на предприятия, които са важен източник на иновации, но обикновено срещат повече трудности, когато събират сами съответните данни. В този конкретен контекст целите на научните изследвания следва да се разбират като включващи всички видове свързани с научните изследвания цели, независимо от организационната или финансовата структура на въпросната научноизследователска институция, с изключение на научните изследвания, провеждани от предприятие, което има за цел разработването, подобряването или оптимизирането на продукти или услуги. Тези такси следва да бъдат прозрачни, недискриминационни и сведени до направените необходими разходи и следва да не ограничават конкуренцията. Следва да бъде оповестен публично списък на категориите повторни ползватели, за които се прилага по-ниска такса или не се прилага такса, заедно с критериите, използвани за изготвянето на този списък.

(26)

С цел да се поощрява повторното използване на определени категории данни, притежавани от организации от обществения сектор, държавите членки следва да създадат единна информационна точка, която да действа като интерфейс за повторните ползватели, които се стремят да използват повторно посочените данни. Точката следва да има междусекторен обхват и следва да допълва, ако е необходимо, правилата на секторно ниво. Единната информационна точка следва да може да разчита на автоматизирани средства, когато предава запитвания или искания за повторно използване. В процеса на предаване следва да се осигури достатъчен човешки надзор. За тази цел биха могли да се използват съществуващите практически механизми, като например порталите за свободно достъпни данни. Единната информационна точка следва да разполага със списък с материали, съдържащ обща информация за всички налични източници на данни, включително, когато е уместно, източниците на данни, които са налични в секторните, регионалните или местните информационни точки, със съответната информация, описваща наличните данни. Освен това държавите членки следва да определят, да създават или да улесняват създаването на компетентни органи в подкрепа на дейностите на организациите от обществения сектор, които разрешават повторното използване на определени категории защитени данни. Техните задачи могат да включват предоставяне на достъп до данни, когато това е предвидено съгласно секторното право на Съюза или националното право. Тези компетентни органи следва да съдействат на организациите от обществения сектор с най-съвременни техники, включително относно това как най-добре да структурират и съхраняват данните, за да бъдат лесно достъпни, по-специално чрез приложнопрограмни интерфейси, както и да бъдат оперативно съвместими и да могат да бъдат прехвърляни и търсени, като вземат предвид най-добрите практики за обработване на данни, както и всички съществуващи регулаторни и технически стандарти, и най-добрите практики относно защитените среди за обработване на данни, които позволяват анализ на данните по начин, който запазва неприкосновеността на информацията.

Компетентните органи следва да действат в съответствие с инструкциите, получени от организацията от обществения сектор. Такава структура за съдействие би могла да оказва съдействие на субектите и притежателите на данни чрез управление на съгласието или разрешението за повторно използване, включително съгласието и разрешението за определени области на научни изследвания, когато е в съответствие с признатите етични норми в областта на научните изследвания. Компетентните органи не следва да имат надзорна функция, която е запазена за надзорните органи съгласно Регламент (ЕС) 2016/679. Без да се засягат надзорните правомощия на органите за защита на данните, за обработването на данни следва да е отговорна организацията от обществения сектор, отговарящa за съдържащия данните регистър, която остава администратор на данни по смисъла на определението в Регламент (ЕС) 2016/679, доколкото става дума за лични данни. Държавите членки следва да могат да разполагат с един или повече компетентни органа, които биха могли да действат в различни сектори. Вътрешните служби на организациите от обществения сектор също биха могли да действат като компетентни органи. Компетентен орган би могъл да бъде организация от обществения сектор, която съдейства на други организации от обществения сектор при даването на разрешение за повторно използване на данни, когато е приложимо, или организация от обществения сектор, която сама разрешава повторното използване. Оказването на съдействие на други организации от обществения сектор следва да предполага при поискване те да бъдат информирани за най-добрите практики за това как да се изпълнят изискванията, установени с настоящия регламент, като например техническите средства за осигуряване на защитена среда за обработване или техническите средства за гарантиране на неприкосновеността на личния живот и поверителността, когато се предоставя достъп до данни, попадащи в обхвата на настоящия регламент.

(27)

Очаква се посредническите услуги за данни да играят ключова роля в икономиката, основана на данни, по-специално като подкрепят и насърчават практиките за доброволно споделяне на данни между предприятията или улесняват обмена на данни в рамките на задълженията, установени в правото на Съюза или националното право. Те могат да се превърнат в инструмент за улесняване на обмена на значителни количества от относими данни. Доставчиците на посреднически услуги за данни, които биха могли да включват и организации от обществения сектор, предлагащи услуги, които свързват различните участници, могат да допринасят за ефективното обединяване на данни, както и да улесняват двустранното споделяне на данни. Специализираните посреднически услуги за данни, които са независими от субектите на данни, притежателите на данни и ползвателите на данни, биха могли да изпълняват роля, улесняваща появата на нови, основани на данните екосистеми, които са независими от всеки участник със значителна степен на пазарна мощ, и същевременно да дават възможност за недискриминационен достъп до икономиката, основана на данни, на предприятия с всякакъв размер, и по-специално МСП и новосъздадени предприятия с ограничени финансови, правни или административни средства. Това ще бъде особено важно в контекста на създаването на общи европейски пространства на данни, а именно специфични за конкретни цели или сектори или междусекторни оперативно съвместими рамки от общи стандарти и практики за споделяне или съвместно обработване на данни с цел, inter alia, разработване на нови продукти и услуги, научни изследвания или инициативи на гражданското общество. Посредническите услуги за данни биха могли да включват двустранно или многостранно споделяне на данни или създаване на платформи или бази данни, позволяващи споделянето или съвместното използване на данни, както и създаването на специфична инфраструктура за взаимното свързване на субектите на данни и притежателите на данни с ползвателите на данни.

(28)

Настоящият регламент следва да обхваща услуги, чиято цел е установяването на търговски отношения за целите на споделянето на данни между неопределен брой субекти на данни и притежатели на данни, от една страна, и ползватели на данни, от друга страна, чрез технически, правни или други средства, включително с цел упражняване на правата на субектите на данни по отношение на личните данни. Когато предприятията или другите субекти предлагат множество услуги, свързани с данни, настоящият регламент следва да обхваща само дейностите, които пряко засягат предоставянето на посреднически услуги за данни. Осигуряването на съхранение на данни в облак, на анализ, на софтуер за споделяне на данни, на уеб браузъри, на приставки за браузъри или на услуги за електронна поща не следва да се счита за посредническа услуга за данни по смисъла на настоящия регламент, при условие че такава услуга осигурява само технически инструменти за субектите на данни или притежателите на данни да споделят данни с други лица, но осигуряването на тези инструменти няма за цел нито да установява търговски отношения между притежателите на данни и ползвателите на данни, нито да позволява на доставчика на посреднически услуги за данни да придобива информация относно установяването на търговски отношения за целите на споделянето на данни. Примерите за посреднически услуги за данни включват пазари за данни, на които предприятията биха могли да предоставят данни на други, организатори на екосистеми за споделяне на данни, които са отворени за всички заинтересовани лица, например в контекста на общите европейски пространства на данни, както и масиви от данни, създадени съвместно от няколко юридически или физически лица с намерението да предоставят лиценз за използването на такива масиви от данни на всички заинтересовани лица по такъв начин, че всички участници в тях да получават възнаграждение за своето участие.

Това би изключило услугите, при които се получават данни от притежателите на данни, обобщават се, обогатяват се или се трансформират данните за целите на добавянето на значителна стойност към тях и се предоставя лиценз на ползвателите на данни за използването на получените като резултат данни, без да се установяват търговски отношения между притежателите на данни и ползвателите на данни. Това би изключило и услугите, използвани изключително от един притежател на данни, за да може да се използват притежаваните от него данни, или използвани от много юридически лица в затворена група, включително отношения между доставчик или клиент или договорно установени сътрудничества, по-специално тези, чиято основна цел е да се гарантират функционалните характеристики на обектите и уредите, свързани с интернет на нещата.

(29)

Услуги, които са насочени към посредничеството във връзка със защитено с авторско право съдържание, като например на доставчиците на онлайн услуга за споделяне на съдържание съгласно определението в член 2, точка 6 от Директива (ЕС) 2019/790, не следва да попадат в обхвата на настоящия регламент. Доставчиците на консолидирани данни съгласно определението в член 2, параграф 1, точка 35 от Регламент (ЕС) № 600/2014 на Европейския парламент и на Съвета (27) и доставчиците на услуги по предоставяне на информация за сметка съгласно определението в член 4, точка 19 от Директива (ЕС) 2015/2366 на Европейския парламент и на Съвета (28) не следва да се считат за доставчици на посреднически услуги за данни за целите на настоящия регламент. Настоящият регламент не следва да се прилага за услуги, предлагани от организации от обществения сектор с цел да се улесни повторното използване на защитени данни, притежавани от организации от обществения сектор в съответствие с настоящия регламент, или използването на каквито и да било други данни, доколкото тези услуги нямат за цел установяване на търговски отношения. Организациите за алтруистично споделяне на данни, уредени в настоящия регламент, следва да не се считат за предлагащи посреднически услуги за данни, при условие че тези услуги не установяват търговски отношения между потенциалните ползватели на данни, от една страна, и субектите на данни и притежателите на данни, които предоставят данните за алтруистични цели, от друга. Други услуги, които нямат за цел установяване на търговски отношения, като например на хранилища, които имат за цел да позволят повторното използване на научноизследователски данни в съответствие с принципите на свободен достъп, не следва да се считат за посреднически услуги за данни по смисъла на настоящия регламент.

(30)

Специфична категория посреднически услуги за данни включва тези на доставчиците на услуги, които предлагат услугите си на субекти на данни. Тези доставчици на посреднически услуги за данни се стремят да подобрят възможността за действия на субектите на данни, по-специално контрола на физическите лица върху данните, свързани с тях. Такива доставчици биха могли да подпомагат физическите лица при упражняването на техните права съгласно Регламент (ЕС) 2016/679, по-специално при даването и оттеглянето на тяхното съгласие за обработването на данни, правото на достъп до собствените им данни, правото на коригиране на неточни лични данни, правото на изтриване или правото „да бъдеш забравен“, правото на ограничаване на обработването и правото на преносимост на данните, което позволява на субектите на данни да преместват личните си данни от един към друг администратор. В този контекст е важно бизнес моделът на такива доставчици да гарантира, че няма несъгласувани стимули, които насърчават физическите лица да използват такива услуги, за да предоставят повече свързани с тях данни за обработване от това, което е в техен собствен интерес. Това би могло да включва консултиране на физическите лица относно възможното ползване на техните данни и извършване на надлежни проверки на ползватели на данни, преди да им бъде позволено да се свържат със субекти на данни, с цел избягване на измамни практики. В определени ситуации може да е желателно да се съпоставят реални данни в рамките на пространство за лични данни, така че обработването да може да се осъществи в рамките на това пространство, без лични данни да се прехвърлят на трети страни, за да се постигне максимална защита на личните данни и неприкосновеността на личния живот. Такива пространства за лични данни могат да съдържат статични лични данни като име, адрес или дата на раждане, както и динамични данни, генерирани от дадено лице, например чрез използването на онлайн услуга или обект, свързан с интернет на нещата. Те могат да бъдат използвани и за съхраняване на проверена информация за самоличността, като номер на паспорта или социалноосигурителна информация, както и като свидетелства, като свидетелства за управление на МПС, дипломи или информация за банкова сметка.

(31)

Кооперативите за данни се стремят да постигнат редица цели, по-специално да укрепват позицията на физическите лица при вземането на информирани решения, преди да дадат съгласие за използване на данни, като оказват влияние върху реда и условията, прилагани от организациите на ползвателите на данни и свързани с използването на данни, по начин, който предоставя по-добър избор на отделните членове на групата, или при евентуалното намиране на решения при конфликт между позициите на отделните членове на група относно начина, по който могат да бъдат използвани данните, когато тези данни се отнасят до няколко субекта на данни в рамките на тази група. В този контекст е важно да се признае, че правата съгласно Регламент (ЕС) 2016/679 са лични права на субекта на данни и че субектите на данни не могат да се отказват от тези права. Кооперативите за данни могат също така да представляват полезно средство за еднолични предприятия и МСП, които по отношение на знанията за споделяне на данни често са сравними с физическите лица.

(32)

С цел да се повиши доверието в такива посреднически услуги за данни, по-специално свързани с използването на данни и спазването на условията, наложени от субектите на данни и държателите на данни, е необходимо да се създаде регулаторна рамка на равнището на Съюза, която установява изисквания с висока степен на хармонизиране, свързани с надеждното предоставяне на такива посреднически услуги за данни, и която да се прилага от компетентните органи. Посочената рамка ще допринесе за осигуряване на по-добър контрол от страна на субектите и притежателите на данни, както и от страна на ползвателите на данни, върху достъпа до и използването на техните данни, в съответствие с правото на Съюза. Освен това Комисията би могла да насърчава и улеснява разработването на кодекси за поведение на равнището на Съюза с участието на съответните заинтересовани страни, по-специално относно оперативната съвместимост. В ситуации, в които споделянето на данни се осъществява както в контекста на модела „дружество-дружество“, така и в контекста на модела „дружество-потребител“, доставчиците на посреднически услуги за данни следва да предложат нов „европейски“ начин на управление на данните, при който в икономиката, основана на данните, се прави разграничаване между предоставянето, посредничеството и използването на данните. Доставчиците на посреднически услуги за данни биха могли също така да предоставят конкретна техническа инфраструктура за взаимната свързаност на субектите на данни и притежателите на данни с ползвателите на данни. Във връзка с това е особено важно тази инфраструктура да се структурира по такъв начин, че МСП и новосъздадените предприятия да не срещат технически или други пречки пред участието си в икономиката, основана на данни.

Доставчиците на посреднически услуги за данни следва да могат да предлагат специфични допълнителни инструменти и услуги на притежателите на данни или субектите на данни с конкретната цел за улесняване на обмена на данни, като например временно съхранение, филтриране, преобразуване, анонимизация и псевдонимизация. Тези инструменти и услуги следва да се използват само по изрично искане или след одобрение от притежателя на данни или субекта на данни, а предлаганите в този контекст инструменти на трети страни не следва да използват данните за други цели. В същото време на доставчиците на посреднически услуги за данни следва да бъде разрешено да адаптират обменяните данни, за да се подобри използваемостта на данните от страна на ползвателя на данни, когато ползвателят на данни желае това, или за да се подобри оперативната съвместимост, например чрез преобразуването на данните в конкретен формат.

(33)

Важно е да се създадат възможности за конкурентна среда за споделяне на данни. Ключов елемент за установяването на доверие и увеличаване на контрола от страна на притежателите на данни, субектите на данни и ползвателите на данни спрямо посредническите услуги за данни е неутралността на доставчиците на посреднически услуги за данни по отношение на данните, обменяни между притежателите на данни или субектите на данни и ползвателите на данни. Поради това е необходимо доставчиците на посреднически услуги за данни да действат само като посредници при сделките и да не използват обменяните данни за каквито и да било други цели. Търговските условия, включително ценообразуването за предоставяне на посредническите услуги за данни, не следва да зависят от това дали потенциален притежател на данни или ползвател на данни използва други услуги, включително съхранение, анализ, изкуствен интелект или други основани на данни приложения, предоставяни от същия доставчик на посреднически услуги за данни или от свързан субект, и до каква степен притежателят на данни или ползвателят на данни използва такива други услуги. Това също така ще изисква структурно разделение между посредническата услуга за данни и всички други предоставяни услуги, така че да се избегнат конфликти на интереси. Това означава, че посредническата услуга за данни следва да се предоставя чрез юридическо лице, което е отделено от другите дейности на този доставчик на посреднически услуги за данни.

Доставчиците на посреднически услуги за данни следва обаче да могат да използват данните, предоставяни от притежателя на данни, за подобряване на своите посреднически услуги за данни. Доставчиците на посреднически услуги за данни следва да могат да предоставят на разположение на притежателите на данни, субектите на данни или ползвателите на данни свои собствени или принадлежащи на трета страна инструменти с оглед улесняване на обмена на данни, например инструменти за преобразуване или филтриране на данни, единствено при изрично искане или одобрение от страна на субекта на данни или притежателя на данни. При предлаганите в този контекст инструменти на трети страни данните не следва да се използват за цели, различни от тези, които са свързани с посреднически услуги за данни. Доставчиците на посреднически услуги за данни, които посредничат при обмена на данни между физическите лица като субекти на данни и юридическите лица като ползватели на данни, следва освен това да поемат доверително задължение към физическите лица, за да се гарантира, че те действат в най-добрия интерес на субектите на данни. Въпросите относно отговорността за всички материални и нематериални вреди, произтичащи от поведението на доставчика на посреднически услуги за данни, биха могли да бъдат уредени в съответния договор, въз основа на националната уредба на отговорността.

(34)

Доставчиците на посреднически услуги за данни следва да предприемат разумни мерки за осигуряване на оперативна съвместимост в рамките на даден сектор и между различните сектори, за да се гарантира правилното функциониране на вътрешния пазар. Разумните мерки биха могли да включват придържане към съществуващите, широко използвани стандарти в сектора, в който работят доставчиците на посреднически услуги за данни. Европейският комитет за иновации в областта на данните следва да улеснява създаването на допълнителни промишлени стандарти, когато е необходимо. Доставчиците на посреднически услуги за данни следва своевременно да прилагат мерките за оперативна съвместимост на посредническите услуги за данни, определени от Европейския комитет за иновации в областта на данните.

(35)

Настоящият регламент не следва да засяга задължението на доставчиците на посреднически услуги за данни да спазват Регламент (ЕС) 2016/679, както и отговорността на надзорните органи да гарантират спазването на посочения регламент. Когато доставчиците на посреднически услуги за данни обработват лични данни, настоящият регламент следва да не засяга защитата на личните данни. Когато доставчиците на посреднически услуги за данни са администратори или обработващи данни, съгласно определенията в Регламент (ЕС) 2016/679, те са обвързани от правилата на посочения регламент.

(36)

Очаква се доставчиците на посреднически услуги за данни да разполагат с процедури и мерки за налагане на санкции за измамни практики или злоупотреби във връзка със страни, търсещи достъп чрез техните посреднически услуги за данни, включително чрез мерки като изключване на ползватели на данни, които не спазват условията на услугата или нарушават съществуващото право.

(37)

Доставчиците на посреднически услуги за данни следва също така да предприемат мерки за гарантиране на спазването на правото в областта на конкуренцията и да въведат процедури за тази цел. Това се отнася по-специално до ситуации, в които споделянето на данни позволява на предприятията да получат информация за пазарните стратегии на своите настоящи или потенциални конкуренти. Чувствителната от гледна точка на конкуренцията информация обикновено включва информация за данните на клиентите, бъдещи цени, производствени разходи, количества, обороти, продажби или капацитет.

(38)

Следва да се създаде процедура за уведомяване по отношение на посредническите услуги за данни, за да се осигури управление на данните в рамките на Съюза, основано на надежден обмен на данни. Ползите от една надеждна среда биха се постигнали най-добре чрез налагане на редица изисквания за предоставянето на посреднически услуги за данни, но без да се изисква изрично решение или административен акт от компетентния орган за посреднически услуги за данни за предоставянето на такива услуги. Процедурата за уведомяване не следва да създава неоправдани пречки за МСП, новосъздадените предприятия и организациите на гражданското общество, и следва да спазва принципа на недискриминация.

(39)

С цел да се подпомогне ефективното трансгранично предоставяне на услуги от доставчика на посреднически услуги за данни следва да бъде изисквано да изпрати уведомление само до компетентния орган за посреднически услуги за данни от държавата членка, в която се намира основното му място на установяване или където се намира неговият законен представител. Подобно уведомление не следва да включва повече от обикновена декларация за намерение за предоставяне на такива услуги и следва да се попълва само с информацията, посочена в настоящия регламент. След съответното уведомление доставчикът на посреднически услуги за данни следва да може да започне да извършва дейност във всяка държава членка без задължения за по-нататъшно уведомяване.

(40)

Процедурата за уведомяване, предвидена в настоящия регламент, не следва да засяга специалните допълнителни правила за предоставяне на посреднически услуги за данни, приложими съгласно специалното секторно право.

(41)

Основното място на установяване на доставчик на посреднически услуги за данни в Съюза следва да бъде мястото на централното му управление в Съюза. Основното място на установяване на доставчик на посреднически услуги за данни в Съюза следва да се определя в съответствие с обективни критерии и следва да предполага ефективно и действително упражняване на управленски дейности. Дейностите на доставчика на посреднически услуги за данни следва да бъдат в съответствие с националното право на държавата членка, в която се намира основното му място на установяване.

(42)

За да се гарантира, че доставчиците на посреднически услуги за данни спазват настоящия регламент, тяхното основно място на установяване следва да бъде в Съюза. Когато доставчик на посреднически услуги за данни, който не е установен в Съюза, предлага услуги в рамките на Съюза, той следва да определи свой законен представител. Определянето на законен представител е необходимо в такива случаи, като се има предвид, че такива доставчици на посреднически услуги за данни обработват лични данни, както и търговски поверителни данни, което налага внимателното наблюдаване на спазването на настоящия регламент от доставчиците на посреднически услуги за данни. За да се определи дали такъв доставчик на посреднически услуги за данни предлага услуги в Съюза, следва да се установи дали е очевидно, че този доставчик на посреднически услуги за данни възнамерява да предлага услуги на лица в една или повече от държавите членки. Сама по себе си достъпността в Съюза на уебсайта или на електронния адрес и на други данни за връзка с доставчика на посреднически услуги за данни или използването на език, който обикновено се използва в третата държава, в която е установен доставчикът на посреднически услуги за данни, следва да се считат за недостатъчни за установяването на такова намерение. Въпреки това фактори, като например използването на език или валута, който или която обикновено се използва в една или повече държави членки с възможност за поръчване на услуги на този език, или посочването на ползватели на територията на Съюза, биха могли да показват, че доставчикът на посреднически услуги за данни възнамерява да предлага услуги в Съюза.

Определеният законен представител следва да действа от името на доставчика на посреднически услуги за данни и следва да е възможно компетентните органи за посреднически услуги за данни да се обръщат към законния представител, заедно с или вместо доставчика на посреднически услуги за данни, включително в случай на нарушение, за да започнат производство срещу доставчик на посреднически услуги за данни, който не е установен в Съюза. Законният представител следва да бъде определен от доставчика на посреднически услуги за данни с писмено упълномощаване да действа от негово име във връзка с неговите задължения съгласно настоящия регламент.

(43)

С цел да се съдейства на субектите на данни и на притежателите на данни лесно да разпознават признатите в Съюза доставчици на посреднически услуги за данни и по този начин да се повиши доверието им в тях, следва да се създаде разпознаваемо в целия Съюз общо лого, в допълнение към наименованието "признат в Съюза доставчик на посреднически услуги за данни".

(44)

Компетентните органи за посреднически услуги за данни, определени да наблюдават съответствието на доставчиците на посреднически услуги за данни с изискванията на настоящия регламент, следва да бъдат избрани въз основа на техния капацитет и експертен опит по отношение на хоризонталното или секторното споделяне на данни. При изпълнението на своите задачи те следва да бъдат независими от всеки доставчик на посреднически услуги за данни и да действат по прозрачен и безпристрастен начин. Държавите членки следва да уведомят Комисията относно идентификационните данни на тези компетентни органи за посреднически услуги за данни. Правомощията и компетентността на компетентни органи за посреднически услуги за данни не следва да засягат правомощията на органите за защита на данните. По-специално за всеки въпрос, изискващ оценка на спазването на Регламент (ЕС) 2016/679, компетентният орган за посреднически услуги за данни следва да поиска, когато е целесъобразно, становище или решение от компетентния надзорен орган, създаден в съответствие с посочения регламент.

(45)

Съществуват големи възможности за постигането на цели от обществен интерес при използването на данни, предоставени доброволно от субектите на данни въз основа на тяхното информирано съгласие, или когато става въпрос за нелични данни, предоставени от притежателите на данни. Такива цели обхващат здравеопазването, борбата с изменението на климата, подобряването на мобилността, улесняването на разработването, изготвянето и разпространяването на официални статистики, подобряването на предоставянето на публични услуги или формулирането на публични политики. Подкрепата за научните изследвания също следва да се разглежда като цел от обществен интерес. Настоящият регламент следва да има за цел да допринесе за появата на достатъчно големи масиви от данни, предоставяни въз основа на алтруизъм по отношение на данните, за да позволят извършването на анализ на данните и машинно обучение, включително в рамките на целия Съюз. За да се постигне тази цел държавите членки следва да могат да въведат организационни или технически мерки, или и двете, които биха улеснили алтруизма по отношение на данните. Такива мерки биха могли да включват наличието на лесно използваеми инструменти за субектите на данни или притежателите на данни за даване на съгласие или разрешение за алтруистично използване на техните данни, организиране на кампании за повишаване на осведомеността или структуриран обмен между компетентните органи относно това как обществените политики, като подобряване на трафика, обществено здраве и борба с изменението на климата, извличат полза от алтруизма по отношение на данните. За тази цел държавите членки следва да могат да определят национални политики за алтруизъм по отношение на данните. Субектите на данни следва да могат да получават обезщетение, свързано само с направените от тях разходи при предоставяне на данните им за цели от обществен интерес.

(46)

Очаква се регистрацията на признати организации за алтруистично споделяне на данни и използването на наименованието „признати в Съюза организации за алтруистично споделяне на данни“ да доведе до създаването на хранилища за данни. Регистрацията в една държава членка би била валидна в целия Съюзи и се очаква това да улесни трансграничното използване на данни в рамките на Съюза и появата на масиви от данни, обхващащи няколко държави членки. Притежателите на данни биха могли да дадат разрешение за обработването на техните нелични данни за редица цели, които не са установени към момента на даване на разрешението. Спазването на набор от изисквания, установени в настоящия регламент, от страна на тези признати организации за алтруистично споделяне на данни следва да породи доверие, че данните, предоставяни за алтруистични цели, обслужват цел от обществен интерес. Подобно доверие следва да произтича по-специално от наличие на място на установяване или на законен представител в рамките на Съюза, както и от изискването признатите организации за алтруистично споделяне на данни да бъдат организации с нестопанска цел, от изискванията за прозрачност и от конкретните гаранции за закрила на правата и интересите на субектите на данни и предприятията.

Допълнителните гаранции следва да включват осигуряване на възможност за обработване на съответните данни в защитена среда за обработване, управлявана от признати организации за алтруистично споделяне на данни, механизми за надзор като съвети или комитети по етика, включително представители от гражданското общество, за да се гарантира, че администраторът на данни поддържа високи стандарти на научна етика и защита на основните права, ефективни и ясно оповестени технически средства за оттегляне или изменение на съгласието по всяко време въз основа на задълженията за информация на обработващите данни съгласно Регламент (ЕС) 2016/679, както и средства, позволяващи субектите на данни да бъдат информирани по отношение на използването на данните, които са предоставили. Регистрацията като призната организация за алтруистично споделяне на данни не следва да бъде предварително условие за извършването на дейности, свързани с алтруизма по отношение на данните. Чрез делегирани актове Комисията следва да подготви набор от правила в тясно сътрудничество с организациите за алтруистично споделяне на данни и съответните заинтересовани страни. Спазването на посочения набор от правила следва да бъде условие за регистрация като призната организация за алтруистично споделяне на данни.

(47)

С цел да се съдейства на субектите на данни и на притежателите на данни лесно да идентифицират признатите организации за алтруистично споделяне на данни и по този начин да увеличат доверието си в тях, следва да се създаде общо лого, разпознаваемо в целия Съюз. Общото лого следва да се придружава от QR код с връзка към публичния регистър на Съюза на признатите организации за алтруистично споделяне на данни.

(48)

Настоящият регламент следва да не засяга създаването, организацията и функционирането на субекти, които се стремят да се ангажират с алтруизъм по отношение на данните в съответствие с националното право, и следва да се основава на националните правни изисквания за законосъобразно извършване на дейност в държава членка като организация с нестопанска цел.

(49)

Настоящият регламент следва да не засяга създаването, организацията и функционирането на субекти, различни от организациите от обществения сектор, които се ангажират със споделянето на данни и съдържание въз основа на отворени лицензи, като по този начин допринасят за създаването на общи ресурси, достъпни за всички. Това следва да включва отворени съвместни платформи за споделяне на знания, хранилища за научни и академични данни със свободен достъп, платформи за разработване на софтуер с отворен код и платформи за обединяване на съдържание със свободен достъп.

(50)

Признатите организации за алтруистично споделяне на данни следва да могат да събират съответните данни пряко от физически и юридически лица или да обработват данни, събрани от други лица. Обработването на събраните данни би могло да се извършва от организации за алтруистично споделяне на данни за цели, които те сами поставят, или когато е уместно, те биха могли да разрешат обработването им от трети страни за тези цели. Когато признати организации за алтруистично споделяне на данни са администратори или обработващи данни по смисъла на Регламент (ЕС) 2016/679, те следва да спазват посочения регламент. Обикновено алтруизмът по отношение на данните се основава на съгласието на субектите на данни по смисъла на член 6, параграф 1, буква a) и член 9, параграф 2, буква а) от Регламент (ЕС) 2016/679, което следва да отговаря на изискванията за законосъобразно съгласие по членове 7 и 8 от посочения регламент. В съответствие с Регламент (ЕС) 2016/679 целите на научните изследвания могат да бъдат подкрепени чрез даване на съгласие за определени области на научни изследвания, когато са в съответствие с признатите етични стандарти за научни изследвания, или само за определени области на научни изследвания или части от изследователски проекти. В член 5, параграф 1, буква б) от Регламент (ЕС) 2016/679 се уточнява, че по-нататъшното обработване за научни или исторически изследвания или за статистически цели не се счита, съгласно член 89, параграф 1 от Регламент (ЕС) 2016/679, за несъвместимо с първоначалните цели. За нелични данни ограниченията за използване следва да бъдат установени в разрешението, дадено от притежателя на данните.

(51)

Компетентните органи за регистрация на организации за алтруистично споделяне на данни, определени да наблюдават спазването от страна на признатите организации за алтруистично споделяне на данни на изискванията на настоящия регламент, следва да бъдат избрани въз основа на техния капацитет и експертен опит. При изпълнението на своите задачи те следва да бъдат независими от организациите за алтруистично споделяне на данни и да действат по прозрачен и безпристрастен начин. Държавите членки следва да уведомят Комисията относно идентификационните данни на тези компетентни органи за регистрация на организации за алтруистично споделяне на данни. Правомощията и компетентността на компетентните органи за регистрация на организации за алтруистично споделяне на данни не следва да засягат правомощията на органите за защита на данните. По-специално за всеки въпрос, изискващ оценка на спазването на Регламент (ЕС) 2016/679, компетентният орган за регистрация на организации за алтруистично споделяне на данни следва да поиска, когато е целесъобразно, становище или решение от компетентния надзорен орган, създаден в съответствие с посочения регламент.

(52)

С цел да се насърчи доверието и да се осигури допълнителна правна сигурност и улеснено използване на процеса за даване и оттегляне на съгласие, по-специално в контекста на научните изследвания и използването на статистически данни, предоставени на алтруистична основа, следва да се разработи европейски формуляр за съгласие във връзка с алтруизма по отношение на данните, който да се използва в контекста на алтруистичното споделяне на данни. Такъв формуляр следва да допринася за допълнителна прозрачност по отношение на субектите на данни, че техните данни ще бъдат достъпни и използвани в съответствие с тяхното съгласие, както и при пълно спазване на правилата за защита на данните. Формулярът също така следва да улесни даването и оттеглянето на съгласие и да се използва за рационализиране на осъществяваните от предприятията алтруистични дейности по отношение на данните и за осигуряване на механизъм, който позволява на тези предприятия да оттеглят разрешението си за използване на данните. С цел да се вземат предвид особеностите на отделните сектори, включително от гледна точка на защитата на данните, европейският формуляр за съгласие във връзка с алтруизма по отношение на данните следва да използва модулен подход, позволяващ персонализиране за конкретни сектори и за различни цели.

(53)

С цел да се приложи успешно рамката за управление на данните, следва да бъде създаден Европейски комитет за иновации в областта на данните, под формата на експертна група. Европейският комитет за иновации в областта на данните следва да се състои от представители на компетентните органи за посреднически услуги за данни и компетентните органи за регистрация на организации за алтруистично споделяне на данни от всички държави членки, Европейския комитет по защита на данните, Европейския надзорен орган по защита на данните, Агенцията на Европейския съюз за киберсигурност (ENISA), Комисията, представителят на ЕС за МСП или представител, определен от мрежата на представителите на МСП, и други представители на съответните органи в конкретни сектори, както и органи със специфичен експертен опит. Европейският комитет за иновации в областта на данните следва да се състои от определен брой подгрупи, включително подгрупа за осигуряване на участието на заинтересовани страни, състояща се от съответните представители на сектори като здравеопазване, околна среда, селско стопанство, транспорт, енергетика, промишлено производство, медии, културни и творчески сектори и статистика, както и на научните изследвания, академичните среди, гражданското общество, организациите за стандартизация, съответните общи европейски пространства на данни и други съответни заинтересовани страни и трети страни, inter alia, органите със специфичен експертен опит като националните статистически служби.

(54)

Европейският комитет за иновации в областта на данните следва да съдейства на Комисията при координирането на националните практики и политики по темите, обхванати от настоящия регламент, и при подкрепата на междусекторното използване на данни, като се придържа към принципите на Европейската рамка за оперативна съвместимост и чрез използването на европейски и международни стандарти и спецификации, включително чрез Европейската многостранна платформа по въпросите на стандартизацията в областта на ИКТ, основните речници и градивните елементи на МСЕ, като следва да взема предвид работата по стандартизация, която се провежда в конкретни сектори или области. Работата по техническата стандартизация би могла да включва определяне на приоритети за изготвяне на стандарти и създаване и поддържане на набор от технически и правни стандарти за прехвърляне на данни между две среди за обработване, което позволява да се организират пространства на данни, по-специално изясняване и разграничаване на това кои стандарти и практики са междусекторни и кои – секторни. Европейският комитет за иновации в областта на данните следва да си сътрудничи със секторни органи, мрежи или експертни групи, или други междусекторни организации, занимаващи се с повторното използване на данни. В областта на алтруизма по отношение на данните Европейският комитет за иновации в областта на данните следва да подпомага Комисията при изготвянето на формуляра за съгласие във връзка с алтруизма по отношение на данните, след като се консултира с Европейския комитет по защита на данните. Като предлага насоки относно общите европейски пространства на данни, Европейският комитет за иновации в областта на данните следва да подкрепя развитието на основана на данни функционираща европейска икономика въз основа на тези пространства на данни, както е посочено в Европейската стратегия за данните.

(55)

Държавите членки следва да установят правила относно санкциите, приложими за нарушения на настоящия регламент, и следва да предприемат всички мерки, необходими за осигуряване на прилагането им. Предвидените санкции следва да бъдат ефективни, пропорционални и възпиращи. Наличието на съществени несъответствия между правилата относно санкциите би могло да доведе до нарушаване на конкуренцията на цифровия единен пазар. Хармонизирането на тези правила би могло да бъде от полза в това отношение.

(56)

С цел да се осигури ефективно прилагане на настоящия регламент и да се гарантира, че доставчиците на посреднически услуги за данни, както и субектите, които желаят да се регистрират като признати организации за алтруистично споделяне на данни, могат да получат достъп и да изпълнят процедурите за уведомяване и регистрация изцяло онлайн и по трансграничен начин, тези процедури следва да се предлагат чрез единната цифрова платформа, създадена съгласно Регламент (ЕС) 2018/1724 на Европейския парламент и на Съвета (29). Тези процедури следва да бъдат добавени към списъка на процедурите, включен в приложение II към Регламент (ЕС) 2018/1724.

(57)

Поради това Регламент (ЕС) 2018/1724 следва да бъде съответно изменен.

(58)

С цел се гарантира ефективността на настоящия регламент на Комисията следва да бъде делегирано правомощието да приема актове в съответствие с член 290 ДФЕС за допълване на настоящия регламент чрез определяне на специални условия, приложими за предаването към трети държави на определени категории нелични данни, считани за изключително чувствителни в конкретни законодателни актове на Съюза, и чрез създаване на набор от правила за признатите организации за алтруистично споделяне на данни, които тези организации трябва да спазват, в който се предвиждат изисквания за информация, технически изисквания и изисквания за сигурност, както и комуникационни пътни карти и стандарти за оперативна съвместимост. От особена важност е по време на подготвителната си работа Комисията да проведе подходящи консултации, включително на експертно равнище, и тези консултации да бъдат проведени в съответствие с принципите, заложени в Междуинституционалното споразумение от 13 април 2016 г. за по-добро законотворчество (30). По-специално, с цел осигуряване на равно участие при подготовката на делегираните актове Европейският парламент и Съветът получават всички документи едновременно с експертите от държавите членки, като техните експерти получават систематично достъп до заседанията на експертните групи на Комисията, занимаващи се с подготовката на делегираните актове.

(59)

За да се гарантират еднакви условия за изпълнение на настоящия регламент, на Комисията следва да бъдат предоставени изпълнителни правомощия, за да съдейства на организациите от обществения сектор и повторните ползватели при спазването от тяхна страна на условията за повторно използване, установени в настоящия регламент, чрез установяване на типови договорни клаузи за предаването от страна на повторните ползватели на нелични данни на трета държава, да декларира, че правната рамка и механизмите за надзор и правоприлагане на трета държава са равностойни на защитата, гарантирана съгласно правото на Съюза, да разработи дизайна на общото лого за доставчиците на посреднически услуги за данни и общото лого за признатите организации за алтруистично споделяне на данни и да създаде и разработи европейския формуляр за съгласие във връзка с алтруизма по отношение на данните. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета (31).

(60)

Настоящият регламент не следва да засяга прилагането на правилата за конкуренцията, и по-специално членове 101 и 102 ДФЕС. Мерките, предвидени в настоящия регламент, не следва да се използват за ограничаване на конкуренцията по начин, който противоречи на ДФЕС. Това се отнася по-специално за правилата за обмен на чувствителна от гледна точка на конкуренцията информация между настоящи или потенциални конкуренти чрез посреднически услуги за данни.

(61)

В съответствие с член 42, параграф 1 от Регламент (ЕС) 2018/1725 бяха проведени консултации с Европейския надзорен орган по защита на данните и с Европейския комитет по защита на данните, които представиха становищата си на 10 март 2021 г.

(62)

Водещи принципи на настоящия регламент са зачитането на основните права и принципи, признати по-специално в Хартата на основните права на Европейския съюз, включително правото на неприкосновеност на личния живот, защитата на личните данни, свободата на стопанска инициатива, правото на собственост и интеграцията на хората с увреждания. В контекста на тази интеграция организациите и службите от обществения сектор съгласно настоящия регламент следва, когато е приложимо, да спазват директиви (ЕС) 2016/2102 (32) и (ЕС) 2019/882 (33) на Европейския парламент и на Съвета. Освен това следва да се вземе предвид универсалният дизайн в контекста на информационните и комуникационните технологии, което означава съзнателно и систематично да се полага усилие за проактивно прилагане на принципите, методите и инструментите за насърчаване на универсалния дизайн в областта на компютърните технологии, включително технологиите, базирани на интернет, като по този начин се избягва необходимостта от последващи адаптации или специализиран дизайн.

(63)

Доколкото целите на настоящия регламент, а именно повторното използване в рамките на Съюза на определени категории данни, притежавани от организации от обществения сектор, както и установяването на рамка за уведомяване и надзор за предоставяне на посреднически услуги за данни, рамка за доброволна регистрация на субекти, които предоставят данни за алтруистични цели и рамка за създаването на Европейски комитет за иновации в областта на данните, не могат да бъдат постигнати в достатъчна степен от държавите членки, а поради неговия обхват и последици могат да бъдат по-добре постигнати на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, уреден в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тези цели,