Статья 5. Условия для вторичного использования. Регламент Европейского Парламента и Совета Европейского союза 2022/868 от 30.05.2022 о европейском управлении данными, а также об изменении Регламента (ЕС) 2018/1724 (Акт об управлении данными)

Статья 5
Условия для вторичного использования

1. Органы публичного сектора, которые в соответствии с национальным законодательством компетентны предоставлять доступ или отказывать в доступе для вторичного использования одной или нескольких категорий данных, указанных в Статье 3(1), должны сделать общедоступными условия для разрешения указанного вторичного использования и процедуру запроса вторичного использования посредством единого информационного центра, указанного в Статье 8. В случае предоставления доступа или отказа в доступе для вторичного использования им вправе оказать содействие компетентные органы, указанные в Статье 7(1).

Государства-члены ЕС должны обеспечить, чтобы органы публичного сектора были оснащены необходимыми ресурсами для соблюдения данной Статьи.

2. Условия для вторичного использования должны быть недискриминационными, прозрачными, соразмерными и объективно обоснованными в отношении категорий данных и целей вторичного использования, а также характера данных, для которых разрешено вторичное использование. Указанные условия не должны использоваться для ограничения конкуренции.

3. Органы публичного сектора должны, в соответствии с законодательством Союза и национальным законодательством, обеспечить сохранность защищенного характера данных. Они вправе предусмотреть следующие требования:

(a) предоставлять доступ для вторичного использования данных только в том случае, если орган публичного сектора или компетентный орган после получения запроса на вторичное использование удостоверился, что данные были:

(i) анонимизированы, в случае персональных данных; а также

(ii) модифицированы, обобщены или обработаны любым другим методом контроля раскрытия, в случае коммерческой конфиденциальной информации, включая коммерческие тайны или контент, защищенный правами интеллектуальной собственности;

(b) получать доступ и вторично использовать данные удаленно в безопасной среде обработки, которая предоставляется или контролируется органом публичного сектора;

(c) получать доступ и вторично использовать данные в пределах физических помещений, в которых расположена безопасная среда обработки в соответствии с высокими стандартами безопасности, при условии, что удаленный доступ не может быть разрешен без угрозы для прав и интересов третьих сторон.

4. В случае вторичного использования, разрешенного в соответствии с пунктами (b) и (c) параграфа 3, органы публичного сектора должны определить условия, сохраняющие целостность функционирования технических систем используемой безопасной среды обработки. Орган публичного сектора должен сохранить за собой право проверять процесс, средства и любые результаты обработки данных, проведенной вторичным пользователем, в целях сохранения целостности защиты данных, а также должен сохранить за собой право запрещать использование результатов, которые содержат информацию, ставящую под угрозу права и интересы третьих лиц. Решение о запрете использования результатов должно быть понятным и прозрачным для вторичного пользователя.

5. Если национальное законодательство не предусматривает специальных гарантий в отношении применяемых обязательств по соблюдению конфиденциальности, относящихся к вторичному использованию данных, указанных в Статье 3(1), орган публичного сектора должен сделать условием для вторичного использования данных, предоставленных в соответствии с параграфом 3 настоящей Статьи, соблюдение вторичным пользователем обязательства конфиденциальности, запрещающего раскрытие любой информации, ставящей под угрозу права и интересы третьих сторон, которую вторичный пользователь мог получить, вопреки установленным гарантиям. Вторичным пользователям должно быть запрещено вторично идентифицировать любого субъекта данных, к которому относятся данные. Они должны принимать технические и оперативные меры для предотвращения вторичной идентификации и уведомлять орган публичного сектора о любом нарушении данных, приведшем к вторичной идентификации соответствующих субъектов данных. В случае неавторизованного вторичного использования неперсональных данных вторичный пользователь должен незамедлительно, при необходимости с помощью органа публичного сектора, проинформировать юридических лиц, чьи права и интересы могут быть затронуты.

6. Если вторичное использование данных не может быть разрешено в соответствии с обязательствами, установленными в параграфах 3 и 4 настоящей Статьи, и отсутствует правовая основа для передачи данных в соответствии с Регламентом (ЕС) 2016/679, орган публичного сектора должен приложить максимум усилий в соответствии с законодательством Союза и национальным законодательством для оказания помощи потенциальным вторичным пользователям в получении согласия субъектов данных или разрешения от держателей данных, чьи права и интересы могут быть затронуты вторичным использованием, если это возможно без чрезмерного бремени для органа публичного сектора. При оказании данной помощи органу публичного сектора вправе оказывать содействие компетентные органы, указанные в Статье 7(1).

7. Вторичное использование данных должно разрешаться только при соблюдении прав интеллектуальной собственности. Право разработчика базы данных, предусмотренное в Статье 7(1) Директивы 96/9/EC, не должно осуществляться органами публичного сектора в целях предотвращения вторичного использования данных или ограничения вторичного использования сверх пределов, установленных настоящим Регламентом.

8. Если запрашиваемые данные считаются конфиденциальными в соответствии с законодательством Союза или национальным законодательством о коммерческой или статистической конфиденциальности, органы публичного сектора должны обеспечить, чтобы конфиденциальные данные не были раскрыты в результате разрешения на вторичное использование, если только указанное вторичное использование не разрешено в соответствии с параграфом 6.

9. Если вторичный пользователь намеревается передать неперсональные данные, защищенные на основаниях, установленных в Статье 3(1), в третью страну, он должен проинформировать орган публичного сектора о своем намерении передать данные и о целях указанной передачи в момент подачи запроса на вторичное использование данных. В случае вторичного использования в соответствии с параграфом 6 настоящей Статьи вторичный пользователь должен, при необходимости посредством органа публичного сектора, проинформировать юридическое лицо, чьи права и интересы могут быть затронуты, о своем намерении, о целях и надлежащих гарантиях. Орган публичного сектора не должен разрешать вторичное использование, пока юридическое лицо не даст разрешение на передачу.

10. Органы публичного сектора должны передавать неперсональные конфиденциальные данные или данные, защищенные правами интеллектуальной собственности, вторичному пользователю, который намеревается передать указанные данные в третью страну, кроме страны, указанной в соответствии с параграфом 12, только в том случае, если вторичный пользователь по договору обязуется:

(a) соблюдать обязательства, налагаемые в соответствии с параграфами 7 и 8, даже после передачи данных в третью страну; а также

(b) признавать юрисдикцию судов или трибуналов государства-члена ЕС передающего органа публичного сектора в отношении любого спора, относящегося к соблюдению параграфов 7 и 8.

11. Органы публичного сектора должны, где это целесообразно и в меру своих возможностей, предоставлять руководство и оказывать содействие вторичным пользователям в соблюдении обязательств, указанных в параграфе 10 настоящей Статьи.

В целях оказания помощи органам публичного сектора и вторичным пользователям, Европейская Комиссия вправе принять имплементационные акты, устанавливающие типовые договорные положения для соблюдения обязательств, указанных в параграфе 10 настоящей Статьи. Указанные имплементационные акты должны приниматься в соответствии с процедурой с проверкой, указанной в Статье 33(3).

12. Если это обосновано в связи со значительным количеством запросов на территории Союза о вторичном использовании неперсональных данных в конкретных третьих странах, Европейская Комиссия вправе принять имплементационные акты, объявляющие, что правовые, надзорные и правоприменительные механизмы третьей страны:

(a) обеспечивают защиту интеллектуальной собственности и коммерческой тайны способом, который по существу аналогичен защите, обеспечиваемой в соответствии с законодательством Союза;

(b) эффективно применяются и исполняются; а также

(c) обеспечивают эффективную судебную защиту.

Указанные имплементационные акты должны приниматься в соответствии с процедурой с проверкой, указанной в Статье 33(3).

13. Конкретные законодательные акты Союза могут рассматривать определенные категории неперсональных данных, находящихся в распоряжении органов публичного сектора, высокочувствительными для целей настоящей Статьи, если их передача в третьи страны может поставить под угрозу цели публичной политики Союза, такие как безопасность и здоровье населения, или может привести к риску вторичной идентификации неперсональных, анонимизированных данных. Если данный акт принят, Европейская Комиссия должна принять делегированные акты в соответствии со Статьей 32, дополняющие настоящий Регламент посредством установления специальных условий, применяемых к передаче указанных данных в третьи страны.

Указанные особые условия должны основываться на характере категорий неперсональных данных, идентифицированных в конкретном законодательном акте Союза, и на том основании, что данные категории должны считаться высокочувствительными, с учетом рисков вторичной идентификации неперсональных, анонимизированных данных. Они должны быть недискриминационными и ограничиваться тем, что необходимо для достижения целей публичной политики Союза, идентифицированных в данном акте, в соответствии с международными обязательствами Союза.

Если того требуют конкретные законодательные акты Союза, как указано в первом подпараграфе, особые условия могут включать условия, применяемые для передачи, или технические правила в данном отношении, ограничения на вторичное использование данных в третьих странах или на категории лиц, имеющих право передавать указанные данные в третьи страны, или, в исключительных случаях, ограничения на передачу в третьи страны.

14. Физическое или юридическое лицо, которому было предоставлено право на вторичное использование неперсональных данных, вправе передавать данные только в те третьи страны, в отношении которых выполняются требования параграфов 10, 12 и 13.