Статья 7. Компетентные органы. Регламент Европейского Парламента и Совета Европейского союза 2022/868 от 30.05.2022 о европейском управлении данными, а также об изменении Регламента (ЕС) 2018/1724 (Акт об управлении данными)

Статья 7
Компетентные органы

1. В целях выполнения задач, указанных в настоящей Статье, каждое государство-член ЕС должно назначить один или несколько компетентных органов, которые могут быть компетентными в определенных секторах, для оказания помощи органам публичного сектора в предоставлении или отказе в доступе для повторного использования к категориям данных, указанных в Статье 3(1). Государства-члены ЕС вправе либо учредить один или несколько новых компетентных органов, либо полагаться на существующие органы публичного сектора или на внутренние службы органов публичного сектора, которые отвечают условиям, установленным в настоящем Регламенте.

2. Компетентные органы могут быть уполномочены предоставлять доступ для вторичного использования категорий данных, указанных в Статье 3(1), в соответствии с законодательством Союза или национальным законодательством, которое предусматривает предоставление данного доступа. Если они предоставляют доступ или отказывают в доступе для вторичного использования, к указанным компетентным органам должны применяться Статьи 4, 5, 6 и 9.

3. Компетентные органы должны иметь достаточные правовые, финансовые, технические и человеческие ресурсы для выполнения возложенных на них задач, включая необходимые технические знания, чтобы иметь возможность соблюдать соответствующее законодательство Союза или национальное законодательство, относящееся к режимам доступа к категориям данных, указанных в Статье 3(1).

4. Помощь, предусмотренная в параграфе 1, должна включать, при необходимости:

(a) оказание технической поддержки посредством предоставления безопасной среды обработки в целях обеспечения доступа для вторичного использования данных;

(b) предоставление рекомендаций и технической поддержки в отношении того, как наилучшим образом структурировать и хранить данные, чтобы сделать данные легкодоступными;

(c) предоставление технической поддержки для псевдонимизации и обеспечение обработки данных таким образом, чтобы эффективно сохранять секретность, конфиденциальность, целостность и доступность информации, содержащейся в данных, для которых разрешено вторичное использование, включая техники анонимизации, обобщения, удаления и рандомизации персональных данных или иные новейшие методы сохранения конфиденциальности, а также удаление коммерческой конфиденциальной информации, включая коммерческие тайны или контент, защищенный правами интеллектуальной собственности;

(d) оказание помощи органам публичного сектора, где это целесообразно, в предоставлении поддержки вторичным пользователям при запросе согласия на вторичное использование от субъектов данных или при запросе разрешения от держателей данных в соответствии с их конкретными решениями, включая юрисдикцию, в рамках которой предполагается осуществлять обработку данных, а также оказание помощи органам публичного сектора в создании технических механизмов, позволяющих передавать запросы на согласие или на разрешение от вторичных пользователей, где это практически осуществимо;

(e) предоставление органам публичного сектора помощи в оценке адекватности договорных обязательств, принятых вторичным пользователем в соответствии со Статьей 5(10).

5. Каждое государство-член ЕС должно уведомить Европейскую Комиссию об идентификационной информации компетентных органов, назначенных в соответствии с параграфом 1, до 24 сентября 2023 г. Каждое государство-член ЕС также должно уведомить Европейскую Комиссию о любом последующем изменении идентификационных данных указанных компетентных органов.