Регламент Европейского Парламента и Совета Европейского союза 2022/868 от 30.05.2022 о европейском управлении данными, а также об изменении Регламента (ЕС) 2018/1724 (Акт об управлении данными)

Регламент Европейского Парламента и Совета Европейского союза 2022/868 от 30 мая 2022 г.
о европейском управлении данными, а также об изменении Регламента (ЕС) 2018/1724
(Акт об управлении данными)*(1)

(Действие Регламента распространяется на Европейское экономическое пространство)

Европейский парламент и Совет Европейского союза,

Руководствуясь Договором о функционировании Европейского Союза, и, в частности, Статьей 114 указанного Договора;

Принимая во внимание предложение Европейской Комиссии;

После передачи проекта законодательного акта национальным парламентам;

Принимая во внимание заключение Европейского комитета по социальным и экономическим вопросам*(2),

После консультации с Комитетом регионов;

Действуя в соответствии с обычной законодательной процедурой*(3),

Принимая во внимание следующие обстоятельства:

(1) Договор о функционировании Европейского союза (TFEU) предусматривает создание внутреннего рынка и учреждение системы, обеспечивающей отсутствие искажений конкуренции на внутреннем рынке. Установление общих правил и практик в государствах-членах ЕС в отношении развития правовых рамок для управления данными должно способствовать достижению указанных целей при полном соблюдении основных прав. Оно также должно гарантировать укрепление открытой стратегической автономии Союза, способствуя при этом международному свободному обмену данными.

(2) За последнее десятилетие цифровые технологии преобразовали экономику и общество, затронув все сферы деятельности и повседневной жизни. В основе такой трансформации находятся данные: инновации, основанные на данных, принесут огромные выгоды гражданам и экономике Союза, к примеру, за счет улучшения и персонализации медицины, обеспечения новой мобильности и внесения вклада в реализацию Сообщения Европейской Комиссии от 11 декабря 2019 г. о Зеленом пакте для Европы". Для того чтобы экономика, основанная на данных, стала доступной для всех граждан Союза, необходимо уделить особое внимание сокращению цифрового разделения, расширению участия женщин в экономике данных и развитию передового европейского экспертного опыта в технологическом секторе. Экономика данных должна быть построена таким образом, чтобы обеспечить процветание предприятий, в частности, микро-, малых и средних предприятий (SMEs), как определено в Приложении к Рекомендации 2003/361/EC Европейской Комиссии*(4), и начинающих компаний, обеспечивая нейтральность доступа к данным, мобильность данных и их оперативную совместимость, а также избегая эффекта привязок. В своем Сообщении от 19 февраля 2020 г. о европейской стратегии в отношении данных ("Европейская стратегия данных") Европейская Комиссия описала видение единого европейского пространства данных, то есть внутреннего рынка данных, на котором данные могут использоваться независимо от места их физического хранения в Союзе в соответствии с применяемым законодательством, что, inter alia, может иметь решающее значение для быстрого развития технологий искусственного интеллекта.

Европейская Комиссия также призвала к свободному и безопасному обмену данными с третьими странами, учитывая исключения и ограничения для общественной безопасности, общественного порядка и иных легитимных целей государственной политики Союза, в соответствии с международными обязательствами, в том числе в отношении основных прав. В целях воплощения данного видения в реальность Европейская Комиссия предложила создать общеевропейские пространства данных по конкретным предметным областям для обмена данными и для объединения данных. Как предлагается в Европейской стратегии данных, указанные общеевропейские пространства данных могут охватывать такие области, как здравоохранение, мобильность, производство, финансовые услуги, энергетика или сельское хозяйство, или их сочетание, к примеру, энергетика и климат, а также тематические области, такие как Европейский зеленый пакт или европейские пространства данных для государственного управления или профессиональных навыков. Общие европейские пространства данных должны обеспечивать поиск, доступность, взаимодействие и вторичное использование данных (принципы FAIR данных), обеспечивая при этом высокий уровень кибербезопасности. При наличии равных условий в экономике данных предприятия конкурируют за качество услуг, а не за объем контролируемых ими данных. Для целей разработки, создания и поддержки равных условий в экономике данных необходимо эффективное управление, в котором должны участвовать и должны быть представлены соответствующие заинтересованные стороны общего европейского пространства данных.

(3) Необходимо улучшить условия для обмена данными на внутреннем рынке посредством создания гармонизированных правовых рамок для обмена данными и посредством установления определенных основных требований для управления данными, уделяя особое внимание содействию сотрудничеству между государствами-членами ЕС. Настоящий Регламент должен быть направлен на дальнейшее развитие трансграничного цифрового внутреннего рынка и ориентированного на человека, надежного и безопасного общества данных и экономики данных. Отраслевое законодательство Союза может развиваться, адаптироваться и предлагать новые и дополнительные элементы в зависимости от особенностей секторов, таких как, к примеру, правовые акты Союза о европейском пространстве медицинских данных и о доступе к данным о транспортных средствах, принятие которых предполагается. Более того, деятельность в некоторых секторах экономики уже регулируется отраслевым законодательством Союза, которое включает правила, относящиеся к трансграничному обмену данными или трансграничному доступу к данным либо к обмену данными или доступу к ним на территории Союза, например, Директива 2011/24/EС Европейского Парламента и Совета ЕС*(5) в контексте европейского пространства медицинских данных, и соответствующие законодательные акты в сфере транспорта, такие как Регламенты (ЕС) 2019/1239*(6) и (ЕС) 2020/1056*(7) и Директива 2010/40/EС*(8) Европейского Парламента и Совета ЕС в контексте европейского пространства данных о мобильности.

Следовательно, настоящий Регламент должен действовать без ущерба для Регламентов (ЕС) 223/2009*(9), (ЕС) 2018/858*(10) и (ЕС) 2018/1807*(11), а также для Директив 2000/31/EC*(12), 2001/29/EC*(13), 2004/48/EC*(14), 2007/2/EC*(15), 2010/40/EС, (ЕС) 2015/849*(16), (ЕС) 2016/943*(17), (ЕС) 2017/1132*(18), (ЕС) 2019/790*(19) и (ЕС) 2019/1024*(20) Европейского Парламента и Совета ЕС и для другого отраслевого законодательства Союза, регулирующего доступ к данным и вторичное использование данных. Настоящий Регламент должен дейcтвовать без ущерба для законодательства Союза и национального законодательства о доступе к данным и об использовании данных в целях предотвращения, расследования, обнаружения или преследования уголовных преступлений или исполнения уголовных наказаний, а также для международного сотрудничества в данном контексте.

Настоящий Регламент должен действовать без ущерба для компетенций государств-членов ЕС в отношении их деятельности, касающейся общественной безопасности, обороны и национальной безопасности. Вторичное использование данных, защищенных по указанным причинам и находящихся в распоряжении органов публичного сектора, включая данные, полученные в результате процедур закупок, подпадающих под сферу действия Директивы 2009/81/EC Европейского Парламента и Совета ЕС*(21), не должно подпадать под действие настоящего Регламента. Следует установить горизонтальный режим вторичного использования определенных категорий защищенных данных, находящихся в распоряжении органов публичного сектора, предоставления услуг посредничества в передаче данных и услуг, основанных на альтруизме в отношении данных в Союзе. Специфические особенности различных секторов могут потребовать разработки отраслевых систем на основе данных, опираясь при этом на требования настоящего Регламента. Провайдеры посреднических услуг в передаче данных, отвечающие требованиям, установленным в настоящем Регламенте, должны иметь возможность использовать наименование "признанный в Союзе провайдер посреднических услуг в передаче данных". Юридические лица, которые стремятся поддерживать цели общественного интереса посредством предоставления соответствующих данных на основе альтруизма в отношении крупномасштабных данных и которые отвечают требованиям, установленным в настоящем Регламенте, должны иметь возможность зарегистрироваться и использовать наименование "признанная в Союзе альтруистическая организация по предоставлению данных". Если отраслевое законодательство Союза или национальное законодательство требует от органов публичного сектора, указанных провайдеров посреднических услуг по передаче данных или указанных юридических лиц (признанных альтруистических организаций по предоставлению данных) соблюдения конкретных дополнительных технических, административных или организационных требований, в том числе посредством режима авторизации или сертификации, то указанные положения отраслевого законодательства Союза или национального законодательства также должны применяться.

(4) Настоящий Регламент должен действовать без ущерба для Регламентов (ЕС) 2016/679*(22) и (ЕС) 2018/1725*(23) Европейского Парламента и Совета ЕС, а также для Директив 2002/58/EC*(24) и (ЕС) 2016/680*(25) Европейского Парламента и Совета ЕС и соответствующих положений национального законодательства, в том числе в случаях, когда персональные и неперсональные данные в наборе данных неразрывно связаны. В частности, настоящий Регламент не должен пониматься как создающий новую правовую основу для обработки персональных данных для любого из регулируемых видов деятельности или как изменяющий требования к информации, установленные в Регламенте (ЕС) 2016/679. Имплементация настоящего Регламента не должна препятствовать трансграничной передаче данных в соответствии с Главой V Регламента (ЕС) 2016/679. В случае противоречий между настоящим Регламентом и законодательством Союза о защите персональных данных или с национальным законодательством, принятым в соответствии с указанным законодательством Союза, соответствующее законодательство Союза или национальное законодательство о защите персональных данных должно иметь преимущественную силу. Следует предусмотреть возможность считать органы по защите данных компетентными органами в соответствии с настоящим Регламентом. Если иные органы выполняют функции компетентных органов в соответствии с настоящим Регламентом, они должны выполнять свои функции без ущерба действию надзорных полномочий и компетенций органов по защите данных в соответствии с Регламентом (ЕС) 2016/679.

(5) Действия на уровне Союза необходимы в целях повышения доверия к обмену данными посредством установления соответствующих механизмов контроля субъектами данных и держателями данных над данными, относящимися к ним, а также в целях устранения других препятствий на пути к хорошо функционирующей и конкурентоспособной экономике, основанной на данных. Указанные действия должны осуществляться без ущерба для обязанностей и обязательств, установленных в международных торговых соглашениях, заключенных Союзом. Общесоюзные правовые рамки управления должны быть направлены на укрепление доверия между физическими и юридическими лицами в отношении доступа к данным, контроля над ними, обмена, использования и вторичного использования, в частности, посредством установления соответствующих механизмов, позволяющих субъектам данных знать и полноценно осуществлять свои права, а также в отношении вторичного использования определенных типов данных, находящихся в распоряжении органов публичного сектора, предоставления услуг провайдерами посреднических услуг в отношении субъектов данных, держателей данных и пользователей данных, а также сбора и обработки данных, предоставляемых в альтруистических целях физическими и юридическими лицами. В частности, повышение прозрачности в отношении целей использования данных и условий, на которых данные хранятся предприятиями, может способствовать повышению доверия.

(6) Идея о том, что данные, которые были созданы или собраны органами публичного сектора или иными юридическими лицами за счет государственных бюджетов, должны приносить пользу обществу, уже долгое время является частью политики Союза. Директива (ЕС) 2019/1024 и отраслевое законодательство Союза обеспечивают, чтобы органы публичного сектора делали больше данных, которые они производят, легко доступными для использования и вторичного использования. Однако некоторые категории данных, такие как коммерческие конфиденциальные данные, данные, подлежащие статистической конфиденциальности, и данные, защищенные правами интеллектуальной собственности третьих сторон, включая коммерческие тайны и персональные данные, в публичных базах данных часто не предоставляются, даже для исследований или для инновационной деятельности в общественных интересах, несмотря на то, что такая доступность возможна в соответствии с применяемым законодательством Союза, в частности в соответствии с Регламентом (ЕС) 2016/679 и Директивами 2002/58/EC и (ЕС) 2016/680. Вследствие деликатности указанных данных перед их предоставлением необходимо выполнить определенные технические и юридические процедурные требования, не в последнюю очередь для того, чтобы обеспечить соблюдение прав других лиц на указанные данные или ограничить негативное воздействие на основные права, а также обеспечить соблюдение принципа недискриминации и защиты данных. Для выполнения указанных требований обычно нужно много времени и знаний. Это привело к недостаточному использованию указанных данных. Хотя некоторые государства-члены ЕС устанавливают структуры, процессы или законодательство, способствующие вторичному использованию данных, это не характерно для всего Союза. Для облегчения использования данных для европейских исследований и инноваций частными и публичными организациями необходимы четкие условия доступа к указанным данным и использование данных на территории всего Союза.

(7) Существуют техники, позволяющие проводить анализ баз данных, содержащих персональные данные, такие как анонимизация, дифференцированная конфиденциальность, обобщение, сжатие и рандомизация, использование синтетических данных или аналогичных методов, а также другие инновационные методы сохранения конфиденциальности, которые могут способствовать обработке данных, более дружественной в отношении конфиденциальности. Государства-члены ЕС должны оказывать поддержку органам публичного сектора в целях оптимального использования указанных техник, тем самым делая как можно больше данных доступными для совместного использования. Применение указанных техник, наряду с комплексными оценками воздействия на защиту данных и другими мерами предосторожности, может способствовать повышению безопасности использования и вторичного использования персональных данных и должно обеспечить безопасное вторичное использование коммерческих конфиденциальных бизнес-данных в исследовательских, инновационных и статистических целях. Во многих случаях применение указанных техник, оценок воздействия и других гарантий подразумевает, что данные могут использоваться и вторично использоваться только в безопасной среде обработки, которая предоставляется или контролируется органом публичного сектора. На уровне Союза имеется опыт использования безопасных сред обработки, которые применяются для исследования статистических микроданных на основании Регламента (ЕС) 557/2013 Европейской Комиссии*(26). В целом в отношении персональных данных обработка персональных данных должна быть основана на одном или нескольких правовых основаниях для обработки, предусмотренных в Статьях 6 и 9 Регламента (ЕС) 2016/679.

(8) В соответствии с Регламентом (ЕС) 2016/679 принципы защиты данных не должны применяться к анонимной информации, а именно к информации, которая не относится к идентифицированному или идентифицируемому физическому лицу или к персональным данным, обезличенным таким образом, что субъект данных не идентифицируется или более не может быть идентифицирован. Вторичная идентификация субъектов данных из анонимизированных наборов данных должна быть запрещена. Данное запрещение должно действовать без ущерба для возможности проведения исследований техник анонимизации, в частности, в целях обеспечения информационной безопасности, улучшения существующих техник анонимизации и содействия повышению общей надежности анонимизации, осуществляемых в соответствии с Регламентом (ЕС) 2016/679.

(9) В целях содействия защите персональных данных и конфиденциальных данных, а также в целях ускорения процесса предоставления таких данных для вторичного использования в соответствии с настоящим Регламентом, государства-члены ЕС должны поощрять органы публичного сектора создавать и предоставлять данные в соответствии с принципом "открытости по замыслу и по умолчанию", указанным в Статье 5(2) Директивы (ЕС) 2019/1024, и способствовать созданию и приобретению данных в форматах и структурах, которые облегчают анонимизацию в данном отношении.

(10) Категории данных, находящиеся в распоряжении органов публичного сектора и подлежащие вторичному использованию в соответствии с настоящим Регламентом, не подпадают под действие Директивы (ЕС) 2019/1024, которая исключает данные, недоступные в силу коммерческой и статистической конфиденциальности, и данные, включенные в произведения или в иные объекты, на которые третьи стороны имеют права интеллектуальной собственности. К коммерческим конфиденциальным данным относятся данные, защищенные коммерческой тайной, защищенное ноу-хау и любая другая информация, неправомерное раскрытие которой может повлиять на положение на рынке или финансовое состояние предприятия. Настоящий Регламент должен применяться к персональным данным, которые не подпадают под сферу действия Директивы (ЕС) 2019/1024 в той мере, в которой режим доступа исключает или ограничивает доступ к указанным данным по причинам защиты данных, конфиденциальности и неприкосновенности личности, в частности, в соответствии с правилами защиты данных. Вторичное использование данных, которые могут содержать коммерческие тайны, должно происходить без ущерба действию Директивы (ЕС) 2016/943, которая устанавливает правовые рамки для законного приобретения, использования или раскрытия коммерческих тайн.

(11) Настоящий Регламент не должен устанавливать обязательство разрешать вторичное использование данных, находящихся в распоряжении органов публичного сектора. В частности, каждое государство-член ЕС должно иметь возможность решать, будут ли данные доступны для вторичного использования, в том числе в отношении целей и объема такого доступа. Настоящий Регламент должен дополнять и действовать без ущерба для более конкретных обязательств органов публичного сектора в отношении разрешения вторичного использования данных, установленных в отраслевом законодательстве Союза или в национальном законодательстве. Публичный доступ к официальным документам может рассматриваться как отвечающий общественным интересам. Принимая во внимание роль публичного доступа к официальным документам и роль прозрачности в демократическом обществе, настоящий Регламент также должен действовать без ущерба для законодательства Союза или для национального законодательства в отношении предоставления доступа к официальным документам и их раскрытию. Доступ к официальным документам может, в частности, предоставляться в соответствии с национальным законодательством без наложения конкретных условий или посредством наложения конкретных условий, не предусмотренных настоящим Регламентом.

(12) Режим вторичного использования, предусмотренный настоящим Регламентом, должен применяться к данным, предоставление которых является частью публичных задач соответствующих органов публичного сектора в соответствии с законодательством или в соответствии с другими обязательными к применению правилами в государствах-членах ЕС. При отсутствии данных правил задачи публичного сектора должны определяться в соответствии с общей административной практикой в государствах-членах ЕС с условием, что перечень задач публичного сектора прозрачен и может быть пересмотрен. Задачи публичного сектора могут определяться в целом или на индивидуальной основе для отдельных органов публичного сектора. Поскольку публичные предприятия не подпадают под определение органа публичного сектора, данные, находящиеся в распоряжении публичных предприятий, не должны подпадать под действие настоящего Регламента. Данные, находящиеся в распоряжении учреждений культуры, таких как библиотеки, архивы и музеи, оркестры, театры оперы, балета и иные театры, а также данные, находящиеся в распоряжении образовательных учреждений, не должны подпадать под действие настоящего Регламента, поскольку произведения и другие документы, находящиеся в их распоряжении, преимущественно защищены правами интеллектуальной собственности третьих лиц. Организации, выполняющие исследования, и организации, финансирующие исследования, также могут быть организованы как органы публичного сектора или органы, регулируемые публичным правом.

Настоящий Регламент должен применяться к указанным гибридным организациям только при рассмотрении их как организаций, выполняющих исследования. Если организация, выполняющая исследования, хранит данные как часть конкретной публично-частной совместной работы с организациями частного сектора или другими органами публичного сектора, органами, регулируемыми публичным правом, или гибридными организациями, выполняющими исследования, т.е. организованными как органы публичного сектора или публичные предприятия с основной целью проведения исследований, такие данные также не должны подпадать под действие настоящего Регламента. В соответствующих случаях государства-члены ЕС должны иметь возможность применять настоящий Регламент к публичным предприятиям или частным предприятиям, которые выполняют обязанности публичного сектора или предоставляют услуги, представляющие общественный интерес. Обмен данными исключительно в целях выполнения своих публичных задач между органами публичного сектора в Союзе или между органами публичного сектора в Союзе и органами публичного сектора в третьих странах или международными организациями, а также обмен данными между исследователями в целях некоммерческих научных исследований не должны подпадать под действие положений настоящего Регламента в отношении вторичного использования определенных категорий защищенных данных, находящихся в распоряжении органов публичного сектора.

(13) Органы публичного сектора должны соблюдать антимонопольное законодательство при установлении принципов вторичного использования находящихся в их распоряжении данных, избегая заключения соглашений, целью или результатом которых может стать предоставление исключительных прав на вторичное использование определенных данных. Указанные соглашения должны быть возможны только в тех случаях, когда это оправдано и необходимо для предоставления услуги или поставки товара в общественных интересах. Это возможно в том случае, если эксклюзивное использование данных является единственным способом максимизировать общественную пользу от данных, к примеру, если существует только одна организация (которая специализируется на обработке определенного набора данных), способная предоставить услугу или поставить продукт, который позволяет органу публичного сектора предоставить услугу или поставить продукт в общественных интересах. Однако указанные соглашения должны заключаться в соответствии с применяемым законодательством Союза или национальным законодательством и должны подлежать регулярному пересмотру на основе анализа рынка в целях постоянного подтверждения необходимости подобной эксклюзивности. Кроме того, указанные соглашения должны соответствовать релевантным правилам оказания государственной помощи, где это целесообразно, и должны заключаться на ограниченный срок, который не должен превышать 12 месяцев. В целях обеспечения прозрачности указанные эксклюзивные соглашения должны публиковаться в Интернете в форме, соответствующей релевантному законодательству Союза о государственных закупках. Если исключительное право на вторичное использование данных не соответствует настоящему Регламенту, данное исключительное право должно быть признано недействительным.

(14) Запрещенные эксклюзивные соглашения и иные практики или договоренности, относящиеся к вторичному использованию данных, находящихся в распоряжении органов публичного сектора, которые непосредственно не предоставляют исключительных прав, но от которых можно обоснованно ожидать ограничения доступности к данным для вторичного использования, заключенные или уже действовавшие до даты вступления в силу настоящего Регламента, не должны возобновляться после истечения их срока. В случае бессрочных или долгосрочных соглашений они должны быть расторгнуты в течение 30 месяцев с даты вступления в силу настоящего Регламента.

(15) Настоящий Регламент должен установить условия для вторичного использования защищенных данных, которые применяются к органам публичного сектора, назначенным в соответствии с национальным законодательством компетентными органами, предоставляющими доступ или отказывающими в доступе для вторичного использования, и которые действуют без ущерба для прав или обязательств в отношении доступа к указанным данным. Указанные условия должны быть недискриминационными, прозрачными, соразмерными и объективно обоснованными, при этом не ограничивая конкуренцию, уделяя особое внимание содействию доступу к указанным данным SMEs и начинающих компаний. Условия вторичного использования следует разрабатывать таким образом, чтобы они способствовали научным исследованиям, чтобы предоставление привилегий научным исследованиям, как правило, считалось недискриминационным. Органы публичного сектора, разрешающие вторичное использование, должны иметь технические средства, необходимые для обеспечения защиты прав и интересов третьих сторон, и должны иметь право запрашивать необходимую информацию у вторичного пользователя. Условия вторичного использования данных должны быть ограничены тем, что необходимо для сохранения прав и интересов третьих сторон в отношении данных и для сохранения целостности информационных технологий и систем, не налагая непропорционального бремени на органы публичного сектора. Условия вторичного использования данных должны быть разработаны таким образом, чтобы обеспечить эффективные гарантии в отношении защиты персональных данных. Перед передачей персональные данные должны быть анонимизированы таким образом, чтобы не позволить идентифицировать субъектов данных, а данные, содержащие коммерческую конфиденциальную информацию, должны быть модифицированы таким образом, чтобы конфиденциальная информация не могла быть раскрыта. Если предоставление анонимизированных или модифицированных данных не отвечает потребностям вторичного пользователя, может быть разрешено вторичное использование данных на месте или удаленно в безопасной среде обработки при условии, что все требования к оценке воздействия на защиту данных соблюдены и проведена консультация с надзорным органом в соответствии со Статьями 35 и 36 Регламента (ЕС) 2016/679, и если риски для прав и интересов субъектов данных были признаны минимальными.

Это может стать подходящим механизмом для вторичного использования псевдонимизированных данных. Анализ данных в безопасных средах обработки должен проводиться под контролем органа публичного сектора в целях защиты прав и интересов третьих сторон. В частности, персональные данные должны передаваться третьей стороне для вторичного использования только в том случае, если законные основания, предусмотренные законодательством о защите данных, позволяют передачу данных. Неперсональные данные должны передаваться только в том случае, если нет оснований полагать, что сочетание наборов неперсональных данных может привести к идентификации субъектов данных. Это также должно применяться к псевдонимизированным данным, которые сохраняют свой статус персональных данных. В случае вторичной идентификации субъектов данных обязательство уведомить об указанном нарушении орган публичного сектора должно применяться в дополнение к обязательству уведомить об указанном нарушении надзорный орган и субъекта данных в соответствии с Регламентом (ЕС) 2016/679. В соответствующих случаях органы публичного сектора должны способствовать вторичному использованию данных на основе согласия субъектов данных или разрешения держателей данных на вторичное использование относящихся к ним данных с помощью соответствующих технических средств. В данном отношении орган публичного сектора должен приложить максимум усилий для оказания помощи потенциальным вторичным пользователям в получении согласия или разрешения посредством разработки технических механизмов, позволяющих передавать запросы на получение согласия или разрешения от вторичных пользователей, если это практически осуществимо. Не следует предоставлять контактную информацию, позволяющую вторичным пользователям напрямую связываться с субъектами данных или держателями данных. Если орган публичного сектора передает запрос на согласие или разрешение, он должен обеспечить, чтобы субъект данных или держатель данных был четко проинформирован о возможности отказа в даче согласия или разрешения.

(16) В целях содействия использованию данных и поощрения использования данных, находящихся в распоряжении органов публичного сектора для научных исследований органам публичного сектора рекомендуется разработать гармонизированный подход и гармонизированные процессы, чтобы сделать данные легко доступными для научных исследований в общественных интересах. Это может означать, inter alia, создание упорядоченных административных процедур, стандартизированного форматирования данных, информативных метаданных о выборе методологии и способах сбора данных, а также стандартизированных полей данных, которые позволяют легко объединять наборы данных из различных источников данных публичного сектора, если это необходимо для целей анализа. Целью указанных практик должно быть продвижение публично финансируемых и производимых данных для целей научных исследований в соответствии с принципом "открыто, насколько возможно, закрыто, насколько необходимо".

(17) Права интеллектуальной собственности третьих лиц не должны затрагиваться настоящим Регламентом. Настоящий Регламент не должен оказывать влияние на существование прав интеллектуальной собственности или на владение правами интеллектуальной собственности органов публичного сектора, или каким-либо образом ограничивать осуществление данных прав. Обязательства, налагаемые в соответствии с настоящим Регламентом, должны применяться только в той мере, в которой они совместимы с международными соглашениями о защите прав интеллектуальной собственности, в частности с Бернской конвенцией по охране литературных и художественных произведений (Бернская конвенция), с Соглашением по торговым аспектам прав интеллектуальной собственности (Соглашение TRIPS) и Договором Всемирной организации интеллектуальной собственности по авторскому праву (WCT), а также с законодательством Союза или национальным законодательством об интеллектуальной собственности. Однако органы публичного сектора должны осуществлять свои авторские права таким образом, чтобы содействовать вторичному использованию.

(18) Данные, являющиеся объектом прав интеллектуальной собственности, а также коммерческие тайны должны передаваться третьей стороне только в тех случаях, когда указанная передача является законной в силу законодательства Союза или национального законодательства или с согласия правообладателя. Если органы публичного сектора являются обладателями права создателя базы данных, предусмотренного в Статье 7(1) Директивы 96/9/EC Европейского Парламента и Совета ЕС*(27), они не должны использовать данное право для предотвращения вторичного использования данных или для ограничения вторичного использования данных сверх пределов, установленных настоящим Регламентом.

(19) Предприятия и субъекты данных должны быть уверены в том, что вторичное использование определенных категорий защищенных данных, которые находятся в распоряжении органов публичного сектора, будет происходить с соблюдением их прав и интересов. Следовательно, следует ввести дополнительные гарантии для ситуаций, в которых вторичное использование данных публичного сектора происходит на основе обработки данных за пределами публичного сектора, к примеру, требование, чтобы органы публичного сектора обеспечивали полную защиту прав и интересов физических и юридических лиц, в частности, в отношении персональных данных, уязвимых коммерческих данных и прав интеллектуальной собственности, во всех случаях, включая случаи передачи данных в третьи страны. Органы публичного сектора не должны допускать вторичного использования информации, хранящейся в приложениях электронной системы здравоохранения, страховыми компаниями или любыми другими провайдерами услуг с целью дискриминации при установлении цен, поскольку это противоречит фундаментальному праву на доступ к здравоохранению.

(20) Кроме того, в целях сохранения добросовестной конкуренции и открытой рыночной экономики крайне важно охранять защищенные неперсональные данные, в частности, коммерческие тайны, а также неперсональные данные, представляющие контент, защищенный правами интеллектуальной собственности, от нелегального доступа, который может привести к краже интеллектуальной собственности или промышленному шпионажу. В целях обеспечения защиты прав или интересов держателей данных должна быть предусмотрена возможность передачи неперсональных данных, подлежащих защите от незаконного или неавторизованного доступа в соответствии с законодательством Союза или национальным законодательством и находящихся в распоряжении органов публичного сектора, в третьи страны, но только при условии предоставления соответствующих гарантий использования данных. Указанные гарантии должны включать требование о том, что орган публичного сектора передает защищенные данные вторичному пользователю только в том случае, если данный вторичный пользователь берет на себя договорные обязательства в интересах защиты данных. Вторичный пользователь, который намерен передать защищенные данные в третью страну, должен соблюдать обязательства, установленные в настоящем Регламенте, даже после передачи данных в третью страну. В целях обеспечения надлежащего исполнения указанных обязательств вторичный пользователь должен также принять юрисдикцию государства-члена ЕС органа публичного сектора, разрешившего вторичное использование для судебного разрешения споров.

(21) Надлежащие гарантии также должны считаться реализованными, если в третьей стране, в которую передаются неперсональные данные, действуют эквивалентные меры, которые обеспечивают данным уровень защиты, аналогичный тому, который применяется в соответствии с законодательством Союза, в частности, в отношении защиты коммерческих тайн и прав интеллектуальной собственности. В этой связи Европейская Комиссия должна иметь возможность заявлять посредством имплементационных актов, если это оправдано значительным количеством запросов по всему Союзу в отношении вторичного использования неперсональных данных в конкретных третьих странах, что третья страна обеспечивает уровень защиты, по существу эквивалентный тому, который обеспечивается законодательством Союза. Европейская Комиссия должна оценить необходимость указанных имплементационных актов, основываясь на информации, предоставленной государствами-членами ЕС через Европейский комитет по инновациям в области данных. Указанные имплементационные акты могут служить гарантией для органов публичного сектора, что вторичное использование данных, находящихся в распоряжении органов публичного сектора в соответствующей третьей стране, не нарушит защищенный характер данных. Оценка уровня защиты, предоставляемой в соответствующей третьей стране, должна, в частности, учитывать релевантное общее и отраслевое законодательство, в том числе в области общественной безопасности, обороны, национальной безопасности и уголовного права, в отношении доступа к неперсональным данным и их защиты, любой доступ органов публичного сектора соответствующей третьей страны к переданным данным, наличие и эффективное функционирование одного или нескольких независимых надзорных органов в третьей стране, ответственных за обеспечение и принудительное соблюдение правового режима, обеспечивающего доступ к указанным данным, международных обязательств третьей страны в отношении защиты данных или других обязательств, вытекающих из юридически обязательных конвенций или актов, а также из ее участия в многосторонних или региональных системах.

Наличие эффективных средств правовой защиты для держателей данных, органов государственного сектора или провайдеров посреднических услуг по передаче данных в соответствующей третьей стране имеет особое значение в контексте передачи неперсональных данных в указанную третью страну. Следовательно, данные гарантии должны включать наличие прав, обеспеченных правовой защитой, и эффективных средств правовой защиты. Указанные имплементационные акты должны действовать без ущерба для любых юридических обязательств или договорных соглашений, уже принятых или заключенных вторичным пользователем в интересах защиты неперсональных данных, в частности промышленных данных, и для права публичных органов обязывать вторичных пользователей соблюдать условия вторичного использования в соответствии с настоящим Регламентом.

(22) Некоторые третьи страны принимают законы, регламенты и иные правовые акты, целью которых является прямая передача неперсональных данных или предоставление правительственного доступа к неперсональным данным в Союзе под контролем физических и юридических лиц, находящихся под юрисдикцией государств-членов ЕС. Решения и постановления судов или трибуналов третьих стран или решения административных органов третьих стран, требующие передачи неперсональных данных или доступа к ним, должны исполняться, если они основаны на международном соглашении, таком как договор о взаимной правовой помощи, действующем между запрашивающей третьей страной и Союзом или государством-членом ЕС. В некоторых случаях могут возникнуть ситуации, когда обязательство о передаче данных или о предоставлении доступа к неперсональным данным, вытекающее из законодательства третьей страны, вступает в противоречие с конкурирующим обязательством по защите указанных данных в соответствии с законодательством Союза или национальным законодательством, в частности, в отношении защиты основных прав личности или основных интересов государства-члена ЕС, относящихся к национальной безопасности или обороне, а также в отношении защиты важных коммерческих данных и защиты прав интеллектуальной собственности, включая договорные обязательства в отношении конфиденциальности в соответствии с указанным законодательством. В отсутствие международных соглашений, регулирующих данные вопросы, передача неперсональных данных или доступ к ним должны быть разрешены только в том случае, если, в частности, проверено, что правовая система третьей страны требует, чтобы были указаны основания и соразмерность решения или постановления, чтобы решение или постановление носили конкретный характер и чтобы мотивированное возражение адресата подлежало рассмотрению компетентным судом или трибуналом третьей страны, которые уполномочены должным образом учитывать соответствующие законные интересы провайдера указанных данных.

Более того, органы публичного сектора, физические или юридические лица, которым было предоставлено право вторичного использования данных, провайдеры посреднических услуг по передаче данных и признанные альтруистические организации по обмену данными должны обеспечить в случае подписания ими договорных соглашений с другими частными сторонами, чтобы доступ к неперсональным данным, хранящимся в Союзе, или их передача в третьи страны осуществлялись только в соответствии с законодательством Союза или национальным законодательством соответствующего государства-члена ЕС.

(23) В целях дальнейшего укрепления доверия к экономике данных в Союзе необходимо, чтобы в отношении граждан Союза, публичного сектора и предприятий были осуществлены гарантии, обеспечивающие контроль над их стратегическими и конфиденциальными данными, и чтобы законодательство, ценности и стандарты Союза соблюдались, в частности, в отношении безопасности, защиты данных и защиты потребителей. В целях предотвращения незаконного доступа к неперсональным данным органы публичного сектора, физические и юридические лица, которым было предоставлено право на вторичное использование данных, провайдеры посреднических услуг по обработке данных и признанные альтруистические организации по обмену данными должны принять все разумные меры для предотвращения доступа к системам хранения неперсональных данных, включая шифрование данных или корпоративную политику. В этой связи следует обеспечить, чтобы органы публичного сектора, физические или юридические лица, которым было предоставлено право вторичного использования данных, провайдеры посреднических услуг по передаче данных и признанные альтруистические организации по обмену данными соблюдали все соответствующие технические стандарты, кодексы поведения и сертификации на уровне Союза.

(24) В целях укрепления доверия к механизмам вторичного использования в будущих конкретных законодательных актах Союза может потребоваться установить более строгие условия для определенных типов неперсональных данных, которые могут быть идентифицированы как особо уязвимые, в отношении передачи в третьи страны, если указанная передача может поставить под угрозу цели государственной политики Союза, в соответствии с международными обязательствами. К примеру, в сфере здравоохранения некоторые наборы данных, находящиеся в распоряжении субъектов государственной системы здравоохранения, таких как государственные больницы, могут быть идентифицированы как крайне уязвимые медицинские данные. К другим релевантным секторам относятся транспорт, энергетика, экология и финансы. В целях обеспечения гармонизированных практик на территории Союза указанные типы крайне уязвимых неперсональных публичных данных должны определяться законодательством Союза, к примеру, в контексте Европейского пространства данных здравоохранения или другим отраслевым законодательством. Указанные условия передачи данных в третьи страны должны быть установлены в делегированных актах. Условия должны быть соразмерными, недискриминационными и необходимыми для защиты законных целей государственной политики Союза, таких как защита здоровья населения, безопасности, защита окружающей среды, общественной морали, защита потребителей, неприкосновенности частной жизни и защита персональных данных. Условия должны соответствовать рискам, выявленным в связи с уязвимостью указанных данных, в том числе с точки зрения риска вторичной идентификации личности. Указанные условия могут включать условия, применяемые для передачи или технических ограничений, таких как требование использовать безопасную среду обработки, ограничения в отношении вторичного использования данных в третьих странах или категорий лиц, имеющих право передавать указанные данные в третьи страны либо получать доступ к данным в третьей стране. В исключительных случаях указанные условия могут также включать ограничения на передачу данных в третьи страны для защиты общественных интересов.

(25) Органы публичного сектора должны иметь возможность взимать плату за вторичное использование данных, но также должны иметь возможность разрешать вторичное использование по сниженной цене или бесплатно, к примеру, для определенных категорий вторичного использования, таких как некоммерческое вторичное использование в целях научных исследований или вторичное использование SMEs и начинающими предприятиями, гражданским обществом и образовательными учреждениями, с тем чтобы поощрять данное вторичное использование в целях стимулирования исследований и инноваций и поддержки предприятий, которые являются важным источником инноваций и, как правило, сталкиваются с большими трудностями при самостоятельном сборе релевантных данных в соответствии с правилами государственной помощи. В данном конкретном контексте под целями научных исследований следует понимать любые цели, связанные с исследованиями, независимо от организационной или финансовой структуры заинтересованного исследовательского учреждения, за исключением исследований, проводимых предприятием с целью разработки, совершенствования или оптимизации продуктов или услуг. Указанная плата должна быть прозрачной, недискриминационной, ограниченной необходимыми понесенными затратами и не должна ограничивать конкуренцию. Перечень категорий вторичных пользователей, к которым применяется сниженная плата или отсутствие платы, вместе с критериями, использованными для составления данного перечня, должен быть обнародован.

(26) В целях поощрения вторичного использования конкретных категорий данных, находящихся в распоряжении органов публичного сектора, государства-члены ЕС должны учредить единый информационный центр, который будет действовать в качестве интерфейса для вторичных пользователей, стремящихся вторично использовать данные. Он должен иметь межсекторальный охват и, при необходимости, дополнять деятельность на отраслевом уровне. Единый информационный центр должен иметь возможность полагаться на автоматизированные средства при передаче запросов или просьб о вторичном использовании. В процессе передачи должен быть обеспечен достаточный человеческий надзор. С этой целью можно использовать существующие практические механизмы, такие как порталы открытых данных. Единый информационный центр должен иметь перечень всех доступных ресурсов данных, включая, где это целесообразно, те ресурсы данных, которые доступны в отраслевых, региональных или местных информационных центрах, с релевантной информацией, описывающей имеющиеся данные. Кроме того, государства-члены ЕС должны назначить, учредить или содействовать учреждению компетентных органов для поддержки деятельности органов публичного сектора, позволяющих вторично использовать определенные категории защищенных данных. Их задачи могут включать предоставление доступа к данным, если это предусмотрено секторальным законодательством Союза или национальным законодательством. Данные компетентные органы должны оказывать содействие органам публичного сектора в использовании самых современных техник, в том числе в том, как наилучшим образом структурировать и хранить данные, чтобы сделать их легкодоступными, в частности через интерфейсы прикладного программирования, а также сделать данные совместимыми, передаваемыми и доступными для поиска, с учетом лучших практик обработки данных, а также любых существующих регулятивных и технических стандартов и безопасных сред обработки данных, которые позволяют анализировать данные таким образом, чтобы сохранить конфиденциальность информации.

Компетентные органы должны действовать в соответствии с инструкциями, полученными от органа публичного сектора. Такая структура помощи могла бы содействовать субъектам данных и держателям данных в управлении согласием или разрешением на вторичное использование, включая согласие и разрешение на определенные области научных исследований, если это соответствует признанным этическим стандартам научных исследований. Компетентные органы не должны обладать надзорной функцией, которая закреплена за надзорными органами в соответствии с Регламентом (ЕС) 2016/679. Без ущерба действию надзорных полномочий органов по защите данных ответственным за обработку данных должен оставаться орган государственного сектора, ответственный за реестр, содержащий данные, который является контролером данных, как определено в Регламенте (ЕС) 2016/679, в той мере, в которой это касается персональных данных. Государства-члены ЕС должны иметь возможность назначать один или несколько компетентных органов, которые могут действовать в различных секторах. Внутренние службы органов публичного сектора также могут выступать в качестве компетентных органов. Компетентный орган может быть органом публичного сектора, оказывающим помощь другим органам публичного сектора в получении разрешения на вторичное использование данных, где это целесообразно, или органом публичного сектора, который сам разрешает вторичное использование. Оказание помощи другим органам государственного сектора должно подразумевать информирование их при получении запроса о лучших практиках выполнения требований, установленных в настоящем Регламенте, таких как технические средства для обеспечения безопасной среды обработки или технические средства для обеспечения приватности и конфиденциальности, когда предоставляется доступ к вторичному использованию данных в соответствии с настоящим Регламентом.

(27) Ожидается, что посреднические услуги по передаче данных будут играть ключевую роль в экономике данных, в частности, в поддержке и продвижении практик добровольного обмена данными между предприятиями или в содействии обмену данными в контексте обязательств, установленных законодательством Союза или национальным законодательством. Они могут стать инструментом, способствующим обмену значительными объемами релевантных данных. Провайдеры посреднических услуг по передаче данных, которые могут включать органы публичного сектора, предлагающие услуги, связывающие различных участников, могут внести свой вклад в эффективное объединение данных, а также в содействие двустороннему обмену данными. Специализированные посреднические услуги по передаче данных, независимые от субъектов данных, держателей данных и пользователей данных, могут способствовать формированию новых экосистем, основанных на данных, независимых от любого участника, обладающего значительной властью на рынке, обеспечивая при этом недискриминационный доступ к экономике данных для предприятий всех размеров, в частности SMEs и начинающих компаний с ограниченными финансовыми, юридическими или административными возможностями. Это будет особенно важно в контексте создания общих европейских пространств данных, а именно целевых, секторальных или межсекторальных совместимых рамок общих стандартов и практик для обмена данными или для совместной обработки данных, inter alia, в целях разработки новых продуктов и услуг, научных исследований или инициатив гражданского общества. Посреднические услуги по обработке данных могут включать двусторонний или многосторонний обмен данными или создание платформ или баз данных, позволяющих обмениваться данными или совместно их использовать, а также создание специальной инфраструктуры для взаимосвязи субъектов данных и держателей данных с пользователями данных.

(28) Сфера действия настоящего Регламента должна охватывать услуги, которые направлены на установление коммерческих отношений в целях обмена данными между неопределенным количеством субъектов данных и держателей данных, с одной стороны, и пользователей данных, с другой стороны, посредством технических, юридических или иных средств, в том числе в целях осуществления прав субъектов данных в отношении персональных данных. В тех случаях, когда предприятия или другие организации предлагают множество услуг, связанных с данными, под сферу действия настоящего Регламента должны подпадать только те виды деятельности, которые непосредственно относятся к предоставлению посреднических услуг в отношении данных. Предоставление услуг облачного хранилища, аналитики, программного обеспечения для обмена данными, веб-браузеров, плагинов для браузеров или услуг электронной почты не должно рассматриваться как посреднические услуги по передаче данных в значении настоящего Регламента при условии, что указанные услуги предоставляют субъектам данных или держателям данных только технические средства для обмена данными с другими лицами, предоставление указанных средств не направлено на установление коммерческих отношений между держателями данных и пользователями данных и не позволяет провайдеру посреднических услуг по передаче данных получать информацию об установлении коммерческих отношений в целях обмена данными. Примеры посреднических услуг по предоставлению данных включают рынки данных, на которых предприятия могут предоставлять данные другим лицам, организаторов экосистем обмена данными, открытых для всех заинтересованных сторон, в частности, в контексте общих европейских пространств данных, а также наборы данных, созданные совместно несколькими юридическими или физическими лицами с намерением предоставлять лицензию на использование указанных наборов данных всем заинтересованным сторонам таким образом, чтобы все участники, которые вносят вклад в наборы данных, получали вознаграждение за свой вклад.

Это исключает услуги, которые получают данные от держателей данных, обобщают, обогащают или преобразуют данные в целях добавления к ним существенной ценности и выдают лицензию на использование полученных данных пользователям данных без установления коммерческих отношений между держателями данных и пользователями данных. Это также исключает услуги, которые используются исключительно одним держателем данных для обеспечения возможности использования данных, находящихся в распоряжении у указанного держателя данных, или которые используются несколькими юридическими лицами в закрытой группе, включая отношения с провайдерами или клиентами или сотрудничество, установленное посредством договора, в частности те, которые имеют в качестве основной цели обеспечение функциональности объектов и устройств, подключенных к Интернету вещей.

(29) Услуги, заключающиеся в посредничестве в отношении защищенного авторским правом контента, такие как, например, услуги, которые оказывают провайдеры услуг по совместному использованию контента в Интернете, как определено в пункте (6) Статьи 2 Директивы (ЕС) 2019/790, не должны подпадать под сферу действия настоящего Регламента. Провайдеры консолидированных данных, как определено в пункте (35) Статьи 2(1) Регламента (ЕС) 600/2014 Европейского Парламента и Совета ЕС*(28), и провайдеры услуг по предоставлению информации об учетных записях, как определено в пункте (19) Статьи 4 Директивы (ЕС) 2015/2366 Европейского Парламента и Совета ЕС*(29), не должны рассматриваться в качестве провайдеров посреднических услуг по передаче данных для целей настоящего Регламента. Настоящий Регламент не должен применяться к услугам, предлагаемым органами публичного сектора в целях содействия вторичному использованию защищенных данных, находящихся в распоряжении органов публичного сектора в соответствии с настоящим Регламентом, или использованию любых других данных, в той мере, в которой данные услуги не направлены на установление коммерческих отношений. Альтруистические организации по обмену данными, регулируемые настоящим Регламентом, не должны рассматриваться как предлагающие посреднические услуги в отношении данных при условии, что указанные услуги не устанавливают коммерческие отношения между потенциальными пользователями данных, с одной стороны, и субъектами данных и держателями данных, которые предоставляют данные в альтруистических целях, с другой стороны. Другие услуги, которые не направлены на установление коммерческих отношений, такие как услуги репозиториев, целью которых является обеспечение возможности вторичного использования данных для научных исследований в соответствии с принципами открытого доступа, не должны рассматриваться как посреднические услуги в отношении данных в значении настоящего Регламента.

(30) В особую категорию посреднических услуг по передаче данных включаются провайдеры услуг, которые предлагают свои услуги субъектам данных. Указанные провайдеры посреднических услуг по передаче данных стремятся расширить возможности субъектов данных и, в частности, контроль отдельных лиц над данными, относящимися к ним. Указанные провайдеры могут помогать субъектам в осуществлении их прав, предусмотренных Регламентом (ЕС) 2016/679, в частности, давать и отзывать свое согласие на обработку данных, право на доступ к собственным данным, право на исправление неточных персональных данных, право на удаление данных или право "быть забытым", право на ограничение обработки и право на переносимость данных, которое позволяет субъектам данных перемещать свои персональные данные от одного контролера данных к другому. В данном контексте важно, чтобы бизнес-модель указанных провайдеров обеспечивала отсутствие несогласованных стимулов, побуждающих отдельных лиц использовать данные услуги в целях предоставления большего количества данных, относящихся к ним, для обработки, чем в их собственных интересах. Это может включать консультирование лиц о возможном использовании их данных и проведение с надлежащей осмотрительностью проверок пользователей данных, прежде чем разрешить им связываться с субъектами данных, во избежание мошеннических действий. В определенных ситуациях может быть желательно собрать фактические данные в пространстве персональных данных, чтобы обработка могла осуществляться в данном пространстве без передачи персональных данных третьим лицам с целью максимальной защиты персональных данных и конфиденциальности. Указанные пространства персональных данных могут содержать статические персональные данные, такие как имя, адрес или дата рождения, а также динамические данные, которые человек генерирует, к примеру, использование онлайн-сервиса или объекта, подключенного к Интернету вещей. Они также могут использоваться для хранения подтвержденной идентификационной информации, такой как номера паспортов или данные социального обеспечения, а также учетных данных, таких как водительские права, дипломы или информация о банковском счете.

(31) Кооперативы данных стремятся достичь ряда целей, в частности, укрепить позиции отдельных лиц в принятии обоснованного решения до получения согласия на использование данных, оказывая влияние на политику и условия организаций пользователей данных, связанные с использованием данных, что обеспечивает лучший выбор для отдельных членов группы, или в возможном разрешении конфликта между позициями отдельных членов группы относительно того, как могут использоваться данные, когда указанные данные относятся к нескольким субъектам данных в пределах одной группы. В данном контексте важно признать, что права, предусмотренные Регламентом (ЕС) 2016/679, являются личными правами субъекта данных и что субъекты данных не могут отказаться от своих прав. Кооперативы данных также могут предоставить средства, полезные для предприятий, состоящих из одного человека, и SMEs, которые с точки зрения знаний об обмене данными часто сравнимы с отдельными лицами.

(32) В целях повышения доверия к указанным посредническим услугам по передаче данных, в частности, относящимся к использованию данных и соблюдению условий, выдвигаемых субъектами данных и держателями данных, необходимо создать регулятивные правовые рамки на уровне Союза, устанавливающие высоко гармонизированные требования, связанные с надежным предоставлением указанных посреднических услуг по передаче данных, и реализуемые компетентными органами. Указанные правовые рамки будут способствовать обеспечению лучшего контроля над доступом к собственным данным и их использованием со стороны субъектов и держателей данных, а также пользователей данных в соответствии с законодательством Союза. Европейская Комиссия также могла бы поощрять и содействовать разработке кодексов поведения на уровне Союза, вовлекая соответствующих участников, в частности, в отношении оперативной совместимости. В ситуациях, когда обмен данными происходит в контексте "бизнес - бизнес" и когда он происходит в контексте "бизнес - потребитель", провайдеры посреднических услуг по передаче данных должны предложить новый, "европейский" способ управления данными, обеспечивая разделение в экономике данных между предоставлением, посредничеством и использованием данных. Провайдеры посреднических услуг по передаче данных могут также предоставлять специальную техническую инфраструктуру для взаимосвязи субъектов данных и держателей данных с пользователями данных. В данной связи особенно важно сформировать указанную инфраструктуру таким образом, чтобы SMEs и начинающие предприятия не сталкивались с техническими или иными препятствиями для своего участия в экономике данных.

Провайдерам посреднических услуг по передаче данных должно быть разрешено предлагать дополнительные специальные инструменты и услуги держателям данных или субъектам данных с конкретной целью облегчения обмена данными, такие как временное хранение, фильтрация, преобразование, анонимизация и псевдонимизация. Указанные инструменты и услуги должны использоваться только по конкретному запросу или после одобрения держателя данных или субъекта данных, а инструменты третьих сторон, предлагаемые в данном контексте, не должны использовать данные в других целях. В то же время провайдерам посреднических услуг по передаче данных должно быть разрешено адаптировать данные, которыми они обмениваются, в целях повышения удобства использования данных пользователем данных, по желанию пользователя данных, или в целях повышения оперативной совместимости, к примеру, посредством преобразования данных в определенные форматы.

(33) Важно создать конкурентную среду для обмена данными. Ключевым элементом повышения доверия и контроля со стороны держателей данных, субъектов данных и пользователей данных к посредническим услугам по передаче данных является нейтральность провайдеров посреднических услуг по передаче данных по отношению к данным, которыми обмениваются держатели данных или субъекты данных и пользователи данных. Следовательно, необходимо, чтобы провайдеры посреднических услуг по передаче данных выступали только в качестве посредников в сделках и не использовали данные, которыми обмениваются, для каких-либо иных целей. Коммерческие условия предоставления посреднических услуг по передаче данных, включая ценообразование, не должны зависеть от того, использует ли потенциальный держатель данных или пользователь данных другие услуги, включая хранение, аналитику, искусственный интеллект или другие приложения, основанные на данных, предоставляемые тем же провайдером посреднических услуг по передаче данных или связанной с ним организацией, и, если да, то в какой степени держатель данных или пользователь данных использует указанные услуги. Это также потребует структурного разделения между службой посредничества по передаче данных и любыми другими предоставляемыми услугами во избежание конфликта интересов. Это означает, что посреднические услуги по передаче данных должны предоставляться посредством юридического лица, которое отделено от других видов деятельности указанного провайдера посреднических услуг по передаче данных. Однако провайдеры посреднических услуг по передаче данных должны иметь возможность использовать данные, предоставленные держателем данных, для улучшения своих посреднических услуг по передаче данных.

Провайдеры посреднических услуг по передаче данных должны иметь возможность предоставлять в распоряжение держателей данных, субъектов данных или пользователей данных свои собственные или принадлежащие третьей стороне инструменты в целях облегчения обмена данными, к примеру, инструменты для преобразования или фильтрации данных только по конкретному запросу субъекта данных или держателя данных или после одобрения субъектом данных или держателем данных. Предлагаемые в данном контексте инструменты третьей стороны не должны использовать данные в иных целях, чем те, которые связаны с посредническими услугами по передаче данных. Провайдеры посреднических услуг по передаче данных при обмене данными между физическими лицами как субъектами данных и юридическими лицами как пользователями данных должны, кроме того, нести фидуциарную ответственность перед физическими лицами, чтобы гарантировать, что они действуют в наилучших интересах субъектов данных. Вопросы ответственности за весь материальный и нематериальный ущерб и вред, возникающий в результате любого поведения провайдера посреднических услуг по передаче данных, могут быть урегулированы в соответствующем договоре на основе национальных режимов ответственности.

(34) Провайдеры посреднических услуг по передаче данных должны принимать разумные меры для обеспечения оперативной совместимости внутри сектора и между различными секторами в целях обеспечения надлежащего функционирования внутреннего рынка. Разумные меры могут включать следование существующим, широко используемым стандартам в секторе, в котором работают провайдеры посреднических услуг по передаче данных. Европейский комитет по инновациям в области данных должен содействовать появлению дополнительных отраслевых стандартов, если это необходимо. Провайдеры посреднических услуг по передаче данных должны своевременно реализовывать меры по обеспечению оперативной совместимости между посредническими услугами по передаче данных, принятые Европейским комитетом по инновациям в области данных.

(35) Настоящий Регламент должен действовать без ущерба для обязательства провайдеров посреднических услуг по передаче данных по соответствию требованиям Регламента (ЕС) 2016/679 и для обязанности надзорных органов по обеспечению соблюдения указанного Регламента. Если провайдеры посреднических услуг по передаче данных обрабатывают персональные данные, настоящий Регламент не должен влиять на защиту персональных данных. Если провайдеры посреднических услуг по передаче данных являются контролерами или обработчиками данных, как определено в Регламенте (ЕС) 2016/679, они обязаны соблюдать правила данного Регламента.

(36) Ожидается, что провайдеры посреднических услуг по передаче данных будут располагать процедурами и мерами по наложению санкций за мошенничество или злоупотребление в отношении сторон, ищущих доступ через их посреднические услуги по передаче данных, включая такие меры, как исключение пользователей данных, которые не соблюдают условия предоставления услуг или нарушают действующее законодательство.

(37) Провайдеры посреднических услуг по передаче данных также должны принимать меры в целях обеспечения соблюдения антимонопольного законодательства и иметь соответствующие процедуры. Это касается, в частности, ситуаций, когда обмен данными позволяет предприятиям получить информацию о рыночных стратегиях своих фактических или потенциальных конкурентов. Чувствительная с точки зрения конкуренции информация обычно включает данные о клиентах, будущих ценах, производственных затратах, количествах, оборотах, продажах или мощностях.

(38) В целях обеспечения того, чтобы управление данными на территории Союза основывалось на доверительном обмене данными, необходимо установить процедуру уведомления для посреднических услуг по передаче данных. Преимущества доверительной среды могут быть лучше всего достигнуты посредством введения ряда требований к предоставлению посреднических услуг по передаче данных, но без необходимости принятия компетентным органом по посредничеству в передаче данных какого-либо явного решения или административного акта для предоставления указанных услуг. Процедура уведомления не должна создавать чрезмерных препятствий для SMEs, начинающих предприятий и организаций гражданского общества и должна соблюдать принцип недискриминации.

(39) В целях поддержки эффективного трансграничного предоставления услуг провайдеру посреднических услуг по передаче данных следует предложить направлять уведомление только в компетентный орган по посредническим услугам по передаче данных того государства-члена ЕС, где находится его основное предприятие или где находится его законный представитель. Данное уведомление не должно включать ничего, кроме простого заявления о намерении предоставлять указанные услуги, и должно быть заполнено только информацией, указанной в настоящем Регламенте. После соответствующего уведомления провайдер посреднических услуг по передаче данных должен иметь возможность начать свою деятельность в любом государстве-члене ЕС без дальнейших обязательств по уведомлению.

(40) Процедура уведомления, предусмотренная настоящим Регламентом, должна действовать без ущерба для конкретных дополнительных правил в отношении предоставления посреднических услуг по передаче данных, применяемых в соответствии с конкретным отраслевым законодательством.

(41) Основным местом нахождения провайдера посреднических услуг по передаче данных в Союзе должно быть место нахождения его головного офиса в Союзе. Основное место нахождения провайдера посреднических услуг по передаче данных в Союзе должно определяться в соответствии с объективными критериями и должно подразумевать эффективное и реальное осуществление управленческой деятельности. Деятельность провайдера посреднических услуг по передаче данных должна соответствовать национальному законодательству государства-члена ЕС, в котором он имеет свое основное место нахождения.

(42) В целях обеспечения соблюдения провайдерами посреднических услуг по передаче данных настоящего Регламента, они должны иметь свое основное место нахождения в Союзе. Если провайдер услуг посредничества по передаче данных, не учрежденный в Союзе, предлагает услуги на территории Союза, он должен назначить законного представителя. Назначение законного представителя в указанных случаях необходимо, учитывая, что провайдеры посреднических услуг по передаче данных обрабатывают персональные данные, а также коммерческие конфиденциальные данные, что требует тщательного контроля за соблюдением провайдерами посреднических услуг по передаче данных настоящего Регламента. В целях определения, предлагает ли указанный провайдер посреднических услуг по передаче данных услуги на территории Союза, необходимо выяснить, очевидно ли, что провайдер посреднических услуг по передаче данных планирует предлагать услуги лицам в одном или в нескольких государствах-членах ЕС. Простая доступность в Союзе веб-сайта или адреса электронной почты и других контактных данных провайдера посреднических услуг по передаче данных или использование языка, обычно используемого в третьей стране, где учрежден провайдер посреднических услуг по передаче данных, должны считаться недостаточными для установления такого намерения. Однако такие факторы, как использование языка или валюты, обычно используемых в одном или нескольких государствах-членах ЕС, с возможностью заказа услуг на данном языке, или упоминание пользователей, находящихся в Союзе, могут сделать очевидным, что провайдер посреднических услуг по передаче данных планирует предлагать услуги на территории Союза.

Назначенный законный представитель должен действовать от имени провайдера посреднических услуг по передаче данных, и компетентные органы в отношении посреднических услуг по передаче данных должны иметь возможность обращаться к законному представителю в дополнение или вместо провайдера посреднических услуг по передаче данных, в том числе в случае нарушения, с целью возбуждения исполнительного производства в отношении несоблюдающего требования провайдера посреднических услуг по передаче данных, учрежденного не в Союзе. Законный представитель должен быть назначен письменным мандатом провайдера посреднических услуг по передаче данных, действовать от имени последнего в отношении его обязательств в соответствии с настоящим Регламентом.

(43) В целях содействия субъектам данных и держателям данных легко идентифицировать признанных в Союзе провайдеров посреднических услуг по передаче данных и тем самым повысить их доверие к указанным провайдерам следует присвоить им общий логотип, узнаваемый на всей территории Союза, в дополнение к наименованию "признанный в Союзе провайдер посреднических услуг по передаче данных".

(44) Компетентные органы по предоставлению посреднических услуг по передаче данных, назначенные в целях мониторинга соответствия провайдеров посреднических услуг по передаче данных требованиям настоящего Регламента, должны выбираться на основе их возможностей и опыта в отношении горизонтального или секторального обмена данными. Они должны быть независимы от любого провайдера посреднических услуг по передаче данных, а также прозрачны и беспристрастны при выполнении своих задач. Государства-члены ЕС должны сообщить Европейской Комиссии идентификационные данные указанных компетентных органов по предоставлению посреднических услуг по передаче данных. Полномочия и компетенции компетентных органов по предоставлению посреднических услуг по передаче данных должны действовать без ущерба для полномочий органов по защите данных. В частности, по любому вопросу, требующему оценки соответствия Регламенту (ЕС) 2016/679, компетентный орган по предоставлению посреднических услуг по передаче данных должен запросить, где это целесообразно, мнение или решение компетентного надзорного органа, учрежденного в соответствии с указанным Регламентом.

(45) Существует большой потенциал для достижения целей, представляющих общий интерес, при использовании данных, предоставленных добровольно субъектами данных на основе их информированного согласия или, если речь идет о неперсональных данных, предоставленных держателями данных. Указанные цели могут включать здравоохранение, борьбу с изменением климата, повышение мобильности, содействие разработке, производству и распространению официальной статистики, улучшение предоставления публичных услуг или формирование публичной политики. Поддержка научных исследований также должна рассматриваться как цель, представляющая общественный интерес. Настоящий Регламент должен быть направлен на содействие появлению достаточно объемных массивов данных, предоставляемых на основе альтруизма в отношении данных, в целях обеспечения возможности анализа данных и компьютерного обучения, в том числе на территории всего Союза. Для достижения данной цели государства-члены ЕС должны иметь возможность осуществить организационные и/или технические меры, которые бы способствовали альтруизму в отношении данных. Указанные меры могут включать наличие легко используемых инструментов для субъектов данных или для держателей данных в целях получения согласия или разрешения на альтруистическое использование их данных, организацию информационных кампаний или структурированный обмен между компетентными органами данными о том, как государственная политика, к примеру, улучшение дорожного движения, общественного здравоохранения и борьба с изменением климата, выигрывает от альтруизма в отношении данных. В этой связи государства-члены ЕС должны иметь возможность разрабатывать национальные политики альтруизма в отношении данных. Субъекты данных должны иметь возможность получать компенсацию, связанную только с затратами, которые они несут при предоставлении своих данных для целей, представляющих общественный интерес.

(46) Ожидается, что регистрация признанных альтруистических организаций по предоставлению данных и использование наименования "альтруистическая организация по обмену данными, признанная в Союзе", приведет к созданию хранилищ данных. Регистрация в государстве-члене ЕС будет действительна на всей территории Союза и, как ожидается, будет способствовать трансграничному использованию данных на территории Союза и появлению массивов данных, охватывающих несколько государств-членов ЕС. Держатели данных могут давать разрешение на обработку своих неперсональных данных в различных целях, не установленных на момент получения разрешения. Соответствие таких признанных альтруистических организаций по обмену данными ряду требований, установленных в настоящем Регламенте, должно вызвать уверенность в том, что данные, предоставляемые в альтруистических целях, служат цели, представляющей общественный интерес. Данная уверенность должна быть обусловлена, в частности, наличием места нахождения или законного представителя на территории Союза, а также требованием, что признанные альтруистические организации по обмену данными являются некоммерческими организациями, требованиями прозрачности и особыми гарантиями, установленными в целях защиты прав и интересов субъектов данных и предприятий.

Дополнительные гарантии должны включать обеспечение возможности обработки релевантных данных в безопасной среде обработки, управляемой признанными альтруистическими организациями по обмену данными, механизмы надзора, такие как комитеты или советы по этике, включающие представителей гражданского общества, в целях обеспечения поддержания контролером данных высоких стандартов научной этики и защиты основных прав, эффективные и легко доступные технические средства для отзыва или изменения согласия в любой момент на основе информационных обязательств обработчиков данных в соответствии с Регламентом (ЕС) 2016/679, а также средства для субъектов данных, позволяющие им быть информированными в отношении использования предоставленных ими данных. Регистрация в качестве признанной альтруистической организации по обмену данными не должна быть предварительным условием для осуществления деятельности, связанной с альтруизмом в отношении данных. Европейская Комиссия должна посредством делегированных актов подготовить свод правил в тесном сотрудничестве с альтруистическими организациями по обмену данными и заинтересованными участниками. Соблюдение указанного свода правил должно быть требованием для регистрации в качестве признанной альтруистической организации по обмену данными.

(47) В целях содействия субъектам данных и держателям данных легко идентифицировать признанные альтруистические организации по обмену данными и тем самым повысить их доверие к ним, следует создать общий логотип, узнаваемый во всем Союзе. Общий логотип должен сопровождаться QR-кодом со ссылкой на публичный реестр Союза признанных альтруистических организаций по обмену данными.

(48) Настоящий Регламент должен действовать без ущерба для создания, организации и функционирования субъектов, которые стремятся заниматься предоставлением данных на основе альтруизма в соответствии с национальным законодательством и основываются на требованиях национального законодательства для законной деятельности в государстве-члене ЕС в качестве некоммерческой организации.

(49) Настоящий Регламент должен действовать без ущерба для создания, организации и функционирования субъектов, не относящихся к органам публичного сектора, которые участвуют в совместном использовании данных и контента на основе открытых лицензий, способствуя тем самым созданию общих ресурсов, доступных для всех. Сюда следует включить открытые совместные платформы для обмена знаниями, научные и академические репозитории с открытым доступом, платформы для разработки программного обеспечения с открытым исходным кодом и платформы агрегации контента с открытым доступом.

(50) Признанные альтруистические организации по обмену данными должны иметь возможность собирать соответствующие данные непосредственно от физических и юридических лиц или обрабатывать данные, собранные другими. Обработка собранных данных может осуществляться альтруистическими организациями по обмену данными в целях, которые они устанавливают сами, или, в соответствующих случаях, они могут разрешить обработку третьими лицами в указанных целях. Если признанные альтруистические организации по обмену данными являются контролерами или обработчиками данных, как определено в Регламенте (ЕС) 2016/679, они должны соблюдать указанный Регламент. Как правило, альтруизм в отношении данных опирается на согласие субъектов данных в значении пункта (а) Статьи 6(1) и пункта (а) Статьи 9(2) Регламента (ЕС) 2016/679, которое должно соответствовать требованиям к законному согласию в соответствии со Статьями 7 и 8 указанного Регламента. В соответствии с Регламентом (ЕС) 2016/679 цели научных исследований могут быть подкреплены согласием на определенные области научных исследований, если они соответствуют признанным этическим стандартам научных исследований, или только на определенные области исследований или части исследовательских проектов. В пункте (b) Статьи 5(1) Регламента (ЕС) 2016/679 указывается, что дальнейшая обработка для научных или исторических исследований или в статистических целях не должна, в соответствии со Статьей 89(1) Регламента (ЕС) 2016/679, считаться несовместимой с первоначальными целями. Для неперсональных данных ограничения на использование должны быть указаны в разрешении, выданном держателем данных.

(51) Компетентные органы по регистрации альтруистических организаций по обмену данными, назначенные в целях мониторинга соответствия признанных альтруистических организаций по обмену данными требованиям настоящего Регламента, должны выбираться на основе их возможностей и опыта. Они должны быть независимыми от любой альтруистической организации по обмену данными, а также прозрачными и беспристрастными при выполнении своих задач. Государства-члены ЕС должны сообщить Европейской Комиссии идентификационные данные компетентных органов по регистрации альтруистических организаций по обмену данными. Полномочия и компетенции компетентных органов по регистрации альтруистических организаций по обмену данными должны действовать без ущерба для полномочий органов по защите данных. В частности, по любому вопросу, требующему оценки соответствия Регламенту (ЕС) 2016/679, компетентный орган по регистрации альтруистических организаций по обмену данными должен запросить, где это целесообразно, мнение или решение компетентного надзорного органа, учрежденного в соответствии с указанным Регламентом.

(52) В целях укрепления доверия, а также внесения для удобства пользователей дополнительной правовой определенности в процесс предоставления и отзыва согласия, в частности, в контексте научных исследований и статистического использования данных, предоставляемых на альтруистической основе, следует разработать европейскую форму согласия на предоставление данных на альтруистической основе и использовать ее в контексте альтруистического обмена данными. Указанная форма должна способствовать дополнительной прозрачности для субъектов данных в том, что доступ к их данным и их использование будут осуществляться в соответствии с их согласием, а также в полном соответствии с правилами защиты данных. Она также должна облегчить предоставление и отзыв согласия и использоваться для упорядочения альтруистического предоставления данных, осуществляемого предприятиями, и обеспечить механизм, позволяющий указанным предприятиям отозвать свое разрешение на использование данных. Чтобы учесть особенности отдельных секторов, в том числе с точки зрения защиты данных, европейская форма согласия на предоставление данных на альтруистической основе должна использовать модульный подход, позволяющий адаптировать ее для конкретных секторов и различных целей.

(53) В целях успешного внедрения системы управления данными следует создать Европейский комитет по инновациям в области данных в форме экспертной группы. Европейский комитет по инновациям в области данных должен состоять из представителей компетентных органов по посредническим услугам в области данных и компетентных органов по регистрации альтруистических организаций по обмену данными всех государств-членов ЕС, Европейского комитета по защите данных, Европейского инспектора по защите данных, Агентства Европейского союза по кибербезопасности (ENISA), Европейской Комиссии, представителя SMEs ЕС или представителя, назначенного сетью представителей SMEs, и других представителей соответствующих органов в конкретных секторах, а также органов, обладающих конкретным экспертным опытом. Европейский комитет по инновациям в области данных должен состоять из ряда подгрупп, включая подгруппу по вовлечению участников, состоящую из соответствующих представителей отраслей промышленности, таких как здравоохранение, окружающая среда, сельское хозяйство, транспорт, энергетика, промышленное производство, СМИ, культурный и творческий секторы, статистика, а также научно-исследовательских, академических кругов, гражданского общества, организаций по стандартизации, соответствующих общеевропейских пространств данных и других релевантных участников и третьих лиц, inter alia органов, обладающих конкретным экспертным опытом, таких как национальные статистические службы.

(54) Европейский комитет по инновациям в области данных должен оказывать содействие Европейской Комиссии в координации национальных практик и политик по темам, охватываемым настоящим Регламентом, и в поддержке межсекторального использования данных посредством соблюдения принципов Европейских рамок оперативной совместимости и использования европейских и международных стандартов и спецификаций, в том числе посредством Многосторонней платформы ЕС по ICT стандартизации, основных словарей и строительных элементов CEF, и должен учитывать работу по стандартизации, проводимую в конкретных секторах или областях. Работа по технической стандартизации может включать идентификацию приоритетов для разработки стандартов, а также разработку и обновление набора технических и правовых стандартов для передачи данных между двумя средами обработки, позволяющих организовать пространства данных, в частности, уточнение и разграничение того, какие стандарты и практики являются межсекторальными, а какие секторальными. Европейский комитет по инновациям в области данных должен сотрудничать с секторальными органами, сетями или экспертными группами, или другими межсекторальными организациями, занимающимися вопросами вторичного использования данных. Что касается альтруизма в отношении данных, Европейский комитет по инновациям в области данных должен оказывать содействие Европейской Комиссии в разработке формы согласия на предоставление данных на основе альтруизма после консультаций с Европейским комитетом по защите данных. Предлагая руководящие принципы по общим европейским пространствам данных, Европейский комитет по инновациям в области данных должен поддержать развитие функционирующей европейской экономики данных на основе указанных пространств данных, как установлено в Европейской стратегии данных.

(55) Государства-члены ЕС должны установить правила о санкциях, применяемых за нарушения настоящего Регламента, и должны принять все необходимые меры для обеспечения их исполнения. Предусмотренные санкции должны быть эффективными, соразмерными и оказывать сдерживающее воздействие. Значительные расхождения между правилами применения штрафных санкций могут привести к искажению конкуренции на едином цифровом рынке. Гармонизация данных правил может принести пользу в данном отношении.

(56) В целях обеспечения эффективного исполнения настоящего Регламента, а также в целях обеспечения того, чтобы провайдеры посреднических услуг по передаче данных и организации, желающие зарегистрироваться в качестве признанных альтруистических организаций по обмену данными, могли получить доступ и пройти процедуры уведомления и регистрации полностью онлайн и трансграничным образом, указанные процедуры должны предлагаться посредством единой цифровой платформы, созданной в соответствии с Регламентом (ЕС) 2018/1724 Европейского Парламента и Совета ЕС*(30). Указанные процедуры должны быть добавлены в перечень процедур, включенных в Приложение II к Регламенту (ЕС) 2018/1724.

(57) Следовательно, в Регламент (ЕС) 2018/1724 должны быть внесены соответствующие изменения.

(58) В целях обеспечения эффективности настоящего Регламента полномочия по принятию актов в соответствии со Статьей 290 TFEU должны быть делегированы Европейской Комиссии с целью дополнения настоящего Регламента посредством установления специальных условий, применяемых к передаче в третьи страны определенных категорий неперсональных данных, признанных высокочувствительными в конкретных законодательных актах Союза, и посредством создания свода правил для признанных альтруистических организаций по обмену данными, которым указанные организации должны соответствовать, предусматривающего информационные, технические требования и требования безопасности, а также схемы коммуникации и стандарты оперативной совместимости. Особенно важно, чтобы в ходе подготовительной работы Европейская Комиссия проводила надлежащие консультации, в том числе на экспертном уровне, и чтобы данные консультации проводились в соответствии с принципами, установленными в Межинституциональном соглашении от 13 апреля 2016 г. по совершенствованию законодательной работы*(31). В частности, в целях обеспечения равного участия в подготовке делегированных актов Европейский Парламент и Совет ЕС получают все документы одновременно с экспертами государств-членов ЕС, а их эксперты систематически имеют доступ к заседаниям экспертных групп Европейской Комиссии, занимающихся подготовкой делегированных актов.

(59) В целях обеспечения единых условий для имплементации настоящего Регламента имплементационные полномочия должны быть возложены на Европейскую Комиссию, чтобы содействовать органам публичного сектора и вторичным пользователям в соблюдении условий вторичного использования, установленных в настоящем Регламенте, посредством создания типовых договорных положений для передачи вторичными пользователями неперсональных данных в третью страну, чтобы заявить, что правовые, надзорные и исполнительные механизмы третьей страны аналогичны защите, обеспечиваемой законодательством Союза, разработать дизайн общего логотипа для провайдеров посреднических услуг по передаче данных и общего логотипа для признанных альтруистических организаций по обмену данными, а также создать и разработать европейскую форму согласия на предоставление данных на основе альтруизма. Указанные полномочия должны осуществляться в соответствии с Регламентом (ЕС) 182/2011 Европейского Парламента и Совета ЕС*(32).

(60) Настоящий Регламент не должен оказывать влияние на применение антимонопольных правил, в частности, Статей 101 и 102 TFEU. Меры, предусмотренные в настоящем Регламенте, не должны использоваться для ограничения конкуренции способом, противоречащим TFEU. Это касается, в частности, правил обмена конфиденциальной в отношении конкуренции информацией между фактическими или потенциальными конкурентами посредством посреднических услуг по передаче данных.

(61) В соответствии со Статьей 42(1) Регламента (ЕС) 2018/1725 были проведены консультации с Европейским инспектором по защите данных и Европейским комитетом по защите данных, которые представили свое заключение 10 марта 2021 г.

(62) Настоящий Регламент использует в качестве руководящих принципов соблюдение основных прав и принципов, признанных, в частности, Хартией основных прав Европейского Союза, включая право на неприкосновенность частной жизни, защиту персональных данных, свободу ведения бизнеса, право на собственность и интеграцию лиц с ограниченными возможностями. В данном контексте органы и услуги публичного сектора в соответствии с настоящим Регламентом должны, если это целесообразно, соответствовать Директивам (ЕС) 2016/2102*(33) и (ЕС) 2019/882*(34) Европейского Парламента и Совета ЕС. Кроме того, следует принимать во внимание "дизайн для всех" в контексте информационной и коммуникационной технологии, которая представляет собой сознательные и систематические усилия по активному применению принципов, методов и инструментов для продвижения универсального дизайна в компьютерных технологиях, включая интернет-технологии, что позволяет избежать необходимости адаптации a posteriori или специализированного дизайна.

(63) Поскольку цели настоящего Регламента, а именно вторичное использование на территории Союза определенных категорий данных, находящихся в распоряжении органов публичного сектора, а также учреждение правовых рамок для уведомления и надзора за предоставлением посреднических услуг в области данных, правовых рамок для добровольной регистрации организаций, предоставляющих данные в альтруистических целях, и для создания Европейского комитета по инновациям в области данных, не могут быть успешно достигнуты государствами-членами ЕС, но могут по причинам масштабности и эффективности быстрее быть достигнуты на уровне Союза, Союз вправе принять меры в соответствии с принципом субсидиарности, как установлено в Статье 5 Договора о Европейском Союзе. В соответствии с принципом пропорциональности, как установлено в указанной Статье, настоящий Регламент не выходит за пределы того, что необходимо для достижения указанных целей.

Приняли настоящий регламент:

Настоящий Регламент является обязательным во всей своей полноте и непосредственно применяется во всех государствах-членах ЕС.

Совершено в Брюсселе 30 мая 2022 г.

От имени Европейского Парламента
Председатель
R. METSOLA

От имени Совета ЕС
Председатель
B. LE MAIRE

------------------------------

*(1) Regulation (EU) 2022/868 of the European Parliament and of the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act). Опубликован в Официальном Журнале (далее - ОЖ) N L 152, 3.6.2022, стр. 1.

*(2) ОЖ N С 286, 16.7.2021, стр. 38.

*(3) Позиция Европейского Парламента от 6 апреля 2022 г. (еще не опубликована в ОЖ) и Решение Совета ЕС от 16 мая 2022 г.

*(4) Рекомендация 2003/361/EC Европейской Комиссии от 6 мая 2003 г. об определении микро-, малых и средних предприятий (ОЖ N L 124, 20.5.2003, стр. 36).

*(5) Директива 2011/24/EС Европейского Парламента и Совета ЕС от 9 марта 2011 г. о правах пациентов в трансграничном медицинском обслуживании (ОЖ N L 88, 4.4.2011, стр. 45).

*(6) Регламент (ЕС) 2019/1239 Европейского Парламента и Совета ЕС от 20 июня 2019 г. об установлении европейской среды единого морского окна и об отмене Директивы 2010/65/ЕС (ОЖ N L 198, 25.7.2019, стр. 64).

*(7) Регламент (ЕС) 2020/1056 Европейского Парламента и Совета ЕС от 15 июля 2020 г. об электронной информации о грузовых перевозках (ОЖ N L 249, 31.7.2020, стр. 33).

*(8) Директива 2010/40/ЕС Европейского Парламента и Совета ЕС от 7 июля 2010 г. об общих рамках для размещения ITS (Intelligent Transport Systems) в сфере дорожного транспорта и взаимодействия с другими видами транспорта (ОЖ N L 207, 6.8.2010, стр. 1).

*(9) Регламент (ЕС) 223/2009 Европейского Парламента и Совета ЕС от 11 марта 2009 г. о Европейской статистике и об отмене Регламента (ЕС, Евратом) 1101/2008 Европейского Парламента и Совета ЕС о передаче данных при условии соблюдения их конфиденциальности Статистическому бюро Европейских сообществ, Регламента (ЕС) 322/97 Совета ЕС о статистике Сообщества, а также Решения 89/382/EЭC Совета ЕС, Евратом об учреждении Комитета по статистическим программам Европейских Сообществ (ОЖ N L 87, 31.3.2009, стр. 164).

*(10) Регламент (ЕС) 2018/858 Европейского Парламента и Совета ЕС от 30 мая 2018 г. об одобрении и рыночном надзоре в отношении моторных транспортных средств, их прицепов, а также систем, компонентов и отдельных технических узлов, предназначенных для указанных транспортных средств, об изменении Регламентов (ЕС) 715/2007 и (ЕС) 595/2009 и об отмене Директивы 2007/46/ЕС (ОЖ N L 151, 14.6.2018, стр. 1).

*(11) Регламент (ЕС) 2018/1807 Европейского Парламента и Совета ЕС от 14 ноября 2018 г. о правовых рамках для свободного обращения неперсональных данных в Европейском Союзе (ОЖ N L 303, 28.11.2018, стр. 59).

*(12) Директива 2000/31/ЕС Европейского Парламента и Совета ЕС от 8 июня 2000 г. о некоторых правовых аспектах услуг информационного общества, в частности, электронной коммерции, на внутреннем рынке ("Директива об электронной коммерции") (ОЖ N L 178, 17.7.2000, стр. 1).

*(13) Директива 2001/29/ЕС Европейского Парламента и Совета ЕС от 22 мая 2001 г. о гармонизации определенных аспектов авторского права и смежных прав в информационном обществе (ОЖ N L 167, 22.6.2001, стр. 10).

*(14) Директива 2004/48/ЕС Европейского Парламента и Совета ЕС от 29 апреля 2004 г. об обеспечении прав на интеллектуальную собственность (ОЖ N L 157, 30.4.2004, стр. 45).

*(15) Директива 2007/2/ЕС Европейского Парламента и Совета ЕС от 14 марта 2007 г. об установлении инфраструктуры пространственной информации в ЕС (INSPIRE) (ОЖ N L 108, 25.4.2007, стр. 1).

*(16) Директива (ЕС) 2015/849 Европейского Парламента и Совета ЕС от 20 мая 2015 г. о предотвращении использования финансовой системы для целей отмывания денег или финансирования терроризма, об изменении Регламента (ЕС) 648/2012 Европейского Парламента и Совета ЕС и об отмене Директивы 2005/60/EC Европейского Парламента и Совета ЕС и Директивы 2006/70/EC Европейской Комиссии (ОЖ N L 141 5.6.2015, стр. 73).

*(17) Директива (ЕС) 2016/943 Европейского Парламента и Совета ЕС от 8 июня 2016 г. о защите конфиденциальных ноу-хау и деловой информации (коммерческой тайны) от незаконного приобретения, использования и раскрытия (ОЖ N L 157, 15.6.2016, стр. 1).

*(18) Директива (ЕС) 2017/1132 Европейского Парламента и Совета ЕС от 14 июня 2017 г. о некоторых аспектах корпоративного права (ОЖ N L 169, 30.6.2017, стр. 46).

*(19) Директива (ЕС) 2019/790 Европейского Парламента и Совета ЕС от 17 апреля 2019 г. об авторском праве и смежных правах на Едином цифровом рынке, а также об изменении Директив 96/9/EC и 2001/29/EC (ОЖ N L 130, 17.5.2019, стр. 92).

*(20) Директива (ЕС) 2019/1024 Европейского Парламента и Совета ЕС от 20 июня 2019 г. об открытых данных и о вторичном использовании информации публичного сектора (ОЖ N L 172, 26.6.2019, стр. 56).

*(21) Директива 2009/81/ЕС Европейского Парламента и Совета ЕС от 13 июля 2009 г. о координации процедур заключения договоров государственного заказа на выполнение отдельных работ, поставку товаров и оказание услуг государственными заказчиками или юридическими лицами в сфере безопасности и обороны, а также о внесении изменений в Директивы 2004/17/EC и 2004/18/EC (ОЖ N L 216, 20.8.2009 г., стр. 76).

*(22) Регламент (ЕС) 2016/679 Европейского Парламента и Совета ЕС от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/EC (Общий Регламент о защите персональных данных) (ОЖ N L 119, 4.5.2016, стр. 1).

*(23) Регламент (ЕС) 2018/1725 Европейского Парламента и Совета ЕС от 23 октября 2018 г. о защите физических лиц при обработке персональных данных, осуществляемой учреждениями, органами, службами и агентствами Союза, и о свободном обращении таких данных, а также об отмене Регламента (ЕС) 45/2001 и Решения 1247/2002/EC (OЖ N L 295, 21.11.2018, стр. 39).

*(24) Директива 2002/58/ЕС Европейского Парламента и Совета ЕС от 12 июля 2002 г. в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Директива о конфиденциальности и электронных средствах связи) (ОЖ N L 201, 31.7.2002, стр. 37).

*(25) Директива (ЕС) 2016/680 Европейского Парламента и Совета ЕС от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных компетентными органами в целях предотвращения, расследования, выявления или уголовного преследования преступлений или исполнения уголовных наказаний, о свободном обращении таких данных, а также об отмене Рамочного Решения Совета ЕС 2008/977/ПВД (OЖ N L 119, 4.5.2016, стр. 89).

*(26) Регламент (ЕС) 557/2013 Европейской Комиссии от 17 июня 2013 г. об имплементации Регламента (ЕС) 223/2009 Европейского Парламента и Совета ЕС о европейской статистике в отношении доступа к конфиденциальным данным для научных целей и об отмене Регламента (ЕС) 831/2002 Европейской Комиссии (OЖ N L 164, 18.6.2013, стp. 16).

*(27) Директива 96/9/ЕС Европейского Парламента и Совета ЕС от 11 марта 1996 г. о правовой охране баз данных (ОЖ N L 77, 27.3.1996, стр. 20).

*(28) Регламент (ЕС) 600/2014 Европейского Парламента и Совета ЕС от 15 мая 2014 г. о рынках финансовых инструментов и об изменении Регламента (ЕС) 648/2012 (OЖ N L 173, 12.6.2014, стр. 84).

*(29) Директива (ЕС) 2015/2366 Европейского Парламента и Совета ЕС от 25 ноября 2015 г. о платежных услугах на внутреннем рынке, об изменении Директив 2002/65/EC, 2009/110/EC и 2013/36/EС и Регламента (EС) 1093/2010, а также об отмене Директивы 2007/64/EC (ОЖ N L 337, 23.12.2015, стр. 35).

*(30) Регламент (ЕС) 2018/1724 Европейского Парламента и Совета ЕС от 2 октября 2018 г. о создании единой цифровой платформы для обеспечения доступа к информации, процедурам, услугам по оказанию помощи и решению проблем, а также об изменении Регламента (ЕС) 1024/2012 (ОЖ N L 295, 21.11.2018, стр. 1).

*(31) ОЖ N L 123, 12.5.2016, стр. 1.

*(32) Регламент (ЕС) 182/2011 Европейского Парламента и Совета ЕС от 16 февраля 2011 г., устанавливающий правила и общие принципы относительно механизмов контроля государствами-членами ЕС выполнения Европейской Комиссией имплементационных полномочий (ОЖ N L 55, 28.2.2011, стр. 13).

*(33) Директива (ЕС) 2016/2102 Европейского Парламента и Совета ЕС от 26 октября 2016 г. о доступности веб-сайтов и мобильных приложений органов публичного сектора (ОЖ N L 327, 2.12.2016, стр. 1).

*(34) Директива (ЕС) 2019/882 Европейского Парламента и Совета ЕС от 17 апреля 2019 г. о требованиях к доступности товаров и услуг (ОЖ N L 151, 7.6.2019, стр. 70).