Процедура : 2017/0228(COD)
Етапи на разглеждане в заседание
Етапи на разглеждане на документа : A8-0201/2018

Внесени текстове :

A8-0201/2018

Разисквания :

PV 03/10/2018 - 17
CRE 03/10/2018 - 17

Гласувания :

PV 04/10/2018 - 7.7
CRE 04/10/2018 - 7.7
Обяснение на вота

Приети текстове :

P8_TA(2018)0381

ДОКЛАД     ***I
PDF 1003kWORD 132k
6.6.2018
PE 619.038v02-00 A8-0201/2018

относно предложението за регламент на Европейския парламент и на Съвета за рамка за свободното движение на нелични данни в Европейския съюз

(COM(2017)0495 – C8-0312/2017 – 2017/0228(COD))

Комисия по вътрешния пазар и защита на потребителите

Докладчик: Анна Мария Кораца Билд

ИЗМЕНЕНИЯ
ПРОЕКТ НА ЗАКОНОДАТЕЛНА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ
 ИЗЛОЖЕНИЕ НА МОТИВИТЕ
 ПРИЛОЖЕНИЕ: СПИСЪК НА ОБРАЗУВАНИЯТА ИЛИ ЛИЦАТА, ПРЕДОСТАВИЛИ ИНФОРМАЦИЯ НА ДОКЛАДЧИКА
 СТАНОВИЩЕ на комисията по промишленост, изследвания и енергетика
 ПРОЦЕДУРА НА ВОДЕЩАТА КОМИСИЯ
 ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕ ВЪВ ВОДЕЩАТА КОМИСИЯ

ПРОЕКТ НА ЗАКОНОДАТЕЛНА РЕЗОЛЮЦИЯ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

относно предложението за регламент на Европейския парламент и на Съвета за рамка за свободното движение на нелични данни в Европейския съюз

(COM(2017)0495 – C8-0312/2017 – 2017/0228(COD))

(Обикновена законодателна процедура: първо четене)

Европейският парламент,

–  като взе предвид предложението на Комисията до Европейския парламент и до Съвета (COM(2017)0495),

–  като взе предвид член 294, параграф 2 и член 114 от Договора за функционирането на Европейския съюз, съгласно които Комисията е внесла предложението (C8-0312/2017),

–  като взе предвид член 294, параграф 3 от Договора за функционирането на Европейския съюз,

–  като взе предвид мотивираното становище, изпратено от Сената на Френската република в рамките на Протокол № 2, относно прилагането на принципите на субсидиарност и пропорционалност, в което се заявява, че проектът на законодателен акт не съответства на принципа на субсидиарност,

–  като взе предвид становището на Европейския икономически и социален комитет от 15 февруари 2018 г.(1),

–  след консултация с Комитета на регионите,

–  като взе предвид член 59 от своя правилник,

–  като взе предвид доклада на комисията по вътрешния пазар и защита на потребителите и становището на комисията по промишленост, изследвания и енергетика (A8-0201/2018),

1.  приема изложената по-долу позиция на първо четене;

2.  приканва Комисията да се отнесе до него отново, в случай че замени своето предложение с друг текст или внесе или възнамерява да внесе съществени промени в това предложение;

3.  възлага на своя председател да предаде позицията на Парламента съответно на Съвета и на Комисията, както и на националните парламенти.

Изменение    1

Предложение за регламент

Съображение 1

Текст, предложен от Комисията

Изменение

(1)  Цифровизацията на икономиката се ускорява. Информационните и комуникационните технологии (ИКТ) вече не са отделен сектор, а представляват основата на всички модерни новаторски икономически системи и общества. Електронните данни са в центъра на тези системи и могат да генерират висока стойност при анализи или в комбинация с услуги и продукти.

(1)  Цифровизацията на икономиката се ускорява. Информационните и комуникационните технологии (ИКТ) вече не са отделен сектор, а представляват основата на всички модерни новаторски икономически системи и общества. Електронните данни са в центъра на тези системи и могат да генерират висока стойност при анализи или при комбиниране, при сигурни условия, с услуги и продукти.

Изменение    2

Предложение за регламент

Съображение 3

Текст, предложен от Комисията

Изменение

(3)  Свободата на установяване и свободата на предоставяне на услуги съгласно Договора за функционирането на Европейския съюз се прилагат към услугите за съхранение или друга обработка на данни. Предоставянето на тези услуги обаче се затруднява или понякога осуетява от някои национални изисквания за локализиране на данни в определена територия.

(3)  Свободата на установяване и свободата на предоставяне на услуги съгласно Договора за функционирането на Европейския съюз се прилагат към услугите за обработка на данни, включително прехвърлянето на данни. Предоставянето на тези услуги обаче се затруднява или понякога осуетява от някои национални, регионални или местни изисквания за локализиране на данни в определена територия.

Изменение    3

Предложение за регламент

Съображение 4

Текст, предложен от Комисията

Изменение

(4)  Подобни пречки за свободното движение на услугите за съхранение или друга обработка на данни и за упражняването на правото на установяване доставчиците на такива услуги произтичат от изискванията в националните законодателства на държавите членки за локализиране на данните в определен географски район или територия за целите на съхранението или обработката. Други правила или административни практики постигат равностойно въздействие чрез налагането на конкретни изисквания, които затрудняват съхранението или другата обработка на данни извън конкретен географски район или територия в Съюза, например изисквания за използване на технологични съоръжения, които са сертифицирани или одобрени в определена държава членка. Правната несигурност относно степента на законност на изискванията за локализиране на данни допълнително ограничава избора, предоставен на участниците на пазара и на публичния сектор във връзка с местоположението на съхранението или друга обработка на данните.

(4)  Подобни пречки за свободното движение на услугите за обработка на данни и за упражняването на правото на установяване доставчиците на такива услуги произтичат от изискванията в националните законодателства на държавите членки за локализиране на данните в определен географски район или територия за целите на обработката. Други правила или административни практики постигат равностойно въздействие чрез налагането на конкретни изисквания, които затрудняват обработката на данни извън конкретен географски район или територия в Съюза, например изисквания за използване на технологични съоръжения, които са сертифицирани или одобрени в определена държава членка. Правната несигурност относно степента на законност на изискванията за локализиране на данни допълнително ограничава избора, предоставен на участниците на пазара и на публичния сектор във връзка с местоположението на обработката на данните. Настоящият регламент по никакъв начин не ограничава свободата на предприятията да сключват договорни споразумения, определящи къде да се локализират данните. Настоящият регламент е предназначен единствено да повишава този избор, като гарантира, че местоположението на данните може да се разположи навсякъде в Съюза.

Изменение    4

Предложение за регламент

Съображение 5 a (ново)

Текст, предложен от Комисията

Изменение

 

(5a)  Комбинацията от тези пречки води до липса на конкуренция между доставчиците на компютърни услуги „в облак“ в Европа, до различни практики на създаване на зависимост от конкретен доставчик на услуги и до сериозна липса на мобилност на данните. Също така политиката на локализиране на данни е накърнила способността на дружествата за изследователска и развойна дейност да улесняват сътрудничеството между предприятия, университети и други научноизследователски организации с цел популяризиране на техните собствени иновации.

Изменение    5

Предложение за регламент

Съображение 7 а (ново)

Текст, предложен от Комисията

Изменение

 

(7a)  Свободното движение на данни в рамките на Европейския съюз ще играе значителна роля за постигането на основан на данните растеж и иновации. Също както предприятията и потребителите, така и публичните органи и структури на държавите членки ще извличат полза от по-голямата свобода на избор по отношение на доставчиците на свързани с данни услуги, от по-конкурентните цени и от по-ефикасното предоставяне на услуги на гражданите. Като се има предвид огромното количество данни, които публичните органи и структури обработват, от първостепенно значение е те да играят водеща роля чрез поемането на услуги за обработка на данни и да се въздържат от неоправдани ограничения по отношение на локализирането на данни, когато използват услуги за обработка на данни. Ето защо публичните органи и структури също следва да попадат в обхвата на настоящия регламент, включително, без да се засягат разпоредбите на Директива 2014/24/ЕС на Европейския парламент и на Съвета1a, в контекста на възлагането на обществени поръчки. В същото време настоящият регламент не поражда задължение публичните образувания да възлагат на външни изпълнители обработката на данни.

 

_____________

 

Директива 2014/24/ЕС на Европейския парламент и на Съвета от 26 февруари 2014 г. за обществените поръчки и за отмяна на Директива 2004/18/ЕО (Текст от значение за ЕИП) (ОВ L 94, 28.3.2014 г., стр. 65).

Изменение    6

Предложение за регламент

Съображение 9

Текст, предложен от Комисията

Изменение

(9)  Правната рамка относно защитата на физическите лица във връзка с обработването на лични данни, особено Регламент (ЕС) 2016/67930, Директива (ЕС) 2016/68031 и Директива 2002/58/ЕО32, следва да не бъде засегната от настоящия регламент.

(9)  Правната рамка относно защитата на физическите лица във връзка с обработването на лични данни и относно зачитането на неприкосновеността на личния живот и защитата на личните данни в електронните съобщения, особено Регламент (ЕС) 2016/67930, Директива (ЕС) 2016/68031 и Директива 2002/58/ЕО32, не е засегната от настоящия регламент.

__________________

__________________

30 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

30 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).

31 Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

31 Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).

32 Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (OВ L 201, 31.7.2002 г., стр. 37).

32 Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (OВ L 201, 31.7.2002 г., стр. 37).

Изменение    7

Предложение за регламент

Съображение 10

Текст, предложен от Комисията

Изменение

(10)  Съгласно Регламент (ЕС) 2016/679 държавите членки не могат нито да ограничават, нито да забраняват свободното движение на лични данни в Съюза по причини, свързани със защитата на физическите лица по отношение на обработването на лични данни. Настоящият регламент установява същия принцип на свободно движение на нелични данни в Съюза, освен когато ограничение или забрана са оправдани от съображения за сигурност.

(10)  Съгласно Регламент (ЕС) 2016/679 държавите членки не могат нито да ограничават, нито да забраняват свободното движение на лични данни в Съюза по причини, свързани със защитата на физическите лица по отношение на обработването на лични данни. Настоящият регламент установява същия принцип на свободно движение на нелични данни в Съюза, освен когато ограничение или забрана са оправдани от съображения за обществената сигурност. Регламент (ЕС) 2016/679 и настоящият регламент осигуряват съгласуван набор от правила, които дават възможност за свободното движение на различни видове данни. Когато наборите от данни съдържат както лични, така и нелични данни, по отношение на частта, отнасяща се до набора от лични данни, следва да се прилага Регламент (ЕС) 2016/679, а настоящият регламент следва да се прилага за частта, отнасяща се до набора от нелични данни. Когато неличните и личните данни в даден набор от смесени данни са неразривно свързани, настоящият регламент се прилага, без да се засягат разпоредбите на Регламент (ЕС) 2016/679. Ако технологичните достижения, като например изкуственият интелект, машинното самообучение, интернет на нещата и анализът на големи информационни масиви, правят възможно превръщането на анонимизирани данни в лични данни, тези данни се считат за лични данни и Регламент (ЕС) 2016/679 се прилага съответно. Освен това настоящият регламент не налага задължение за отделно съхраняване на различните видове данни или за отделяне на набори от смесени данни.

Изменение    8

Предложение за регламент

Съображение 12

Текст, предложен от Комисията

Изменение

(12)  Изискванията за локализиране на данни представляват явна пречка пред свободното предоставяне на услуги за съхранение или друга обработка на данни в целия Съюз и препятствие пред вътрешния пазар. Поради това те следва да бъдат забранени, освен когато са оправдани от съображения за обществена сигурност, както е предвидено в правото на Съюза, особено член 52 от Договора за функционирането на Европейския съюз, и удовлетворяват принципа на пропорционалност, залегнал в член 5 от Договора за Европейския съюз. За да бъде приложен принципът на свободно трансгранично движение на нелични данни, за да се гарантира бързото отстраняване на съществуващите изисквания за локализиране на данни и да се даде възможност за съхранение и друга обработка на данни на множество местоположения в ЕС поради оперативни съображения, и тъй като настоящият регламент предвижда мерки, които гарантират наличието на данни за целите на регулаторния контрол, държавите членки следва да не могат да се позовават на никакви други обосновки освен обществената сигурност.

(12)  Изискванията за локализиране на данни представляват явна пречка пред свободното предоставяне на услуги за обработка на данни в целия Съюз и препятствие пред вътрешния пазар. Поради това те следва да бъдат забранени, освен когато са оправдани от императивни съображения, свързани с обществената сигурност, както е предвидено в правото на Съюза, особено член 52 от Договора за функционирането на Европейския съюз, и удовлетворяват принципа на пропорционалност, залегнал в член 5 от Договора за Европейския съюз. За да бъде приложен принципът на свободно трансгранично движение на нелични данни, за да се гарантира бързото отстраняване на съществуващите изисквания за локализиране на данни и да се даде възможност за обработка на данни на множество местоположения в ЕС поради оперативни съображения, и тъй като настоящият регламент предвижда мерки, които гарантират наличието на данни за целите на регулаторния контрол, държавите членки следва да не могат да се позовават на никакви други обосновки освен обществената сигурност.

Изменение    9

Предложение за регламент

Съображение 12 a (ново)

Текст, предложен от Комисията

Изменение

 

(12a)  Понятието „обществена сигурност“ по смисъла на член 52 от ДФЕС и съгласно неговото тълкуване от Съда обхваща както вътрешната, така и външната сигурност на дадена държава членка. То предполага наличието на действителна и достатъчно сериозна заплаха, която засяга някой от основните интереси на обществото, като например заплаха за функционирането на институции и на основни обществени услуги и заплаха за оцеляването на населението, както и риск от сериозно смущаване на външните отношения или на мирното съвместно съществуване на народите, или риск, свързан с военните интереси. Понятието „императивни съображения, свързани с обществената сигурност“ предполага наличието на заплаха за обществената сигурност, която е особено сериозна. В съответствие с принципа на пропорционалност, изискванията за локализиране на данните, които са оправдани в изключителни случаи от императивни съображения, свързани с обществената сигурност, следва да бъдат подходящи за постигане на преследваната цел и не следва да надхвърлят това, което е необходимо за постигането на тази цел.

Изменение    10

Предложение за регламент

Съображение 13

Текст, предложен от Комисията

Изменение

(13)  За да се осигури ефективното прилагане на принципа на свободното трансгранично движение на нелични данни и да се предотврати възникването на нови пречки за доброто функциониране на вътрешния пазар, държавите членки следва да уведомяват Комисията за всеки проектозакон, който съдържа ново изискване за локализиране на данни или изменя съществуващи изисквания за локализиране. Тези уведомления следва да бъдат представени и оценени съгласно процедурата, посочена в Директива (ЕС) 2015/153533.

(13)  За да се осигури ефективното прилагане на принципа на свободното трансгранично движение на нелични данни и да се предотврати възникването на нови пречки за доброто функциониране на вътрешния пазар, държавите членки следва незабавно да съобщават на Комисията всеки проект на законодателен акт, който съдържа ново изискване за локализиране на данни или изменя съществуващи изисквания за локализиране. Тези проекти на законодателни актове следва да бъдат представяни и оценявани в съответствие с Директива (ЕС) 2015/153533.

__________________

__________________

33 Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета от 9 септември 2015 г. установяваща процедура за предоставянето на информация в сферата на техническите регламенти и правила относно услугите на информационното общество (ОВ L 241, 17.9.2015 г., стр. 1).

33 Директива (ЕС) 2015/1535 на Европейския парламент и на Съвета от 9 септември 2015 г. установяваща процедура за предоставянето на информация в сферата на техническите регламенти и правила относно услугите на информационното общество (ОВ L 241, 17.9.2015 г., стр. 1).

Изменение    11

Предложение за регламент

Съображение 14

Текст, предложен от Комисията

Изменение

(14)  Освен това, за да се премахнат евентуални съществуващи пречки, по време на преходен период от 12 месеца държавите членки следва да извършат преглед на съществуващите национални изисквания за локализиране на данни и да уведомят Комисията кои изисквания за локализиране на данни считат за съответстващи на настоящия регламент, като представят обосновка. Тези уведомления следва да позволят на Комисията да оцени съответствието на всички останали изисквания за локализиране на данни.

(14)  Освен това, за да се премахнат евентуални съществуващи пречки, по време на преходен период от 12 месеца държавите членки следва да извършат преглед на съществуващите национални изисквания за локализиране на данни и да съобщят на Комисията кои изисквания за локализиране на данни считат за съответстващи на настоящия регламент, като представят обосновка. Тези съобщения следва да позволят на Комисията да оценява съответствието на всички останали изисквания за локализиране на данни и да приема решения, когато е уместно, с които държавите членки се задължават да изменят или да отменят подобни изисквания за локализиране на данни.

Изменение    12

Предложение за регламент

Съображение 15

Текст, предложен от Комисията

Изменение

(15)  За да се гарантира прозрачността на изискванията за локализиране на данните в държавите членки за физически и юридически лица, като например доставчици и потребители на услуги за съхранение или друга обработка на данни, държавите членки следва да публикуват на единен информационен пункт онлайн и редовно да актуализират информацията за такива мерки. За да бъдат надлежно информирани физическите и юридическите лица за изискванията за локализиране на данни в Съюза, държавите членки следва да съобщават на Комисията адресите на тези информационни пунктове. Комисията следва да публикува тази информация на своя собствен уебсайт.

(15)  За да се гарантира прозрачността на изискванията за локализиране на данните в държавите членки за физически и юридически лица, като например доставчици и потребители на услуги за съхранение или друга обработка на данни, държавите членки следва да публикуват подробна информация относно тези изисквания на единен информационен пункт онлайн или да предоставят тази подробна информация на информационен пункт на равнището на Съюза, създаден по силата на друг акт на Съюза, [като например Регламент (ЕС) № ... на Европейския парламент и на Съвета Единен цифров портал]. Държавите членки следва да актуализират редовно тази информация. За да бъдат надлежно информирани физическите и юридическите лица за изискванията за локализиране на данни в Съюза, държавите членки следва да съобщават на Комисията адресите на тези информационни пунктове. Комисията следва да публикува тази информация на своя собствен уебсайт, заедно с консолидиран списък на изискванията за локализиране на данните, които са в сила в държавите членки. Комисията следва, в допълнение към това, да публикува информация относно тези изисквания на своите официални работни езици.

Изменение    13

Предложение за регламент

Съображение 16

Текст, предложен от Комисията

Изменение

(16)  Изискванията за локализиране на данни често са мотивирани от липса на доверие в трансграничното съхранение или друга обработка на данни, произтичаща от предположението, че данните няма да са на разположение за целите на компетентните органи на държавите членки, например за инспекция или одит за регулаторен контрол или надзор. Поради това настоящият регламент следва категорично да установи, че не се засягат правомощията на компетентните органи да изискват и получават достъп до данни в съответствие с правото на Съюза или националното право, и че не може да им бъде отказан достъпът до данни на основание, че данните се съхраняват или обработват по друг начин в друга държава членка.

(16)  Изискванията за локализиране на данни често са мотивирани от липса на доверие в трансграничната обработка на данни, произтичаща от предположението, че данните няма да са на разположение за целите на компетентните органи на държавите членки, например за инспекция или одит за регулаторен контрол или надзор. Поради това следва да се повиши сигурността на системите за хостинг във всички държави членки, а настоящият регламент следва категорично да установи, че не се засягат правомощията на компетентните органи да изискват и получават достъп до данни в съответствие с правото на Съюза или националното право, и че не може да им бъде отказан достъпът до данни на основание, че данните се съхраняват или обработват по друг начин в друга държава членка.

Изменение    14

Предложение за регламент

Съображение 18

Текст, предложен от Комисията

Изменение

(18)  Когато дадено физическо или юридическо лице, задължено да предоставя данни, не изпълни това свое задължение, и ако съответният компетентен орган е изчерпал всички приложими средства за получаване на достъп до данните, този орган следва да може да потърси съдействие от компетентните органи на други държави членки. В такива случаи компетентните органи следва да използват конкретни инструменти за сътрудничество, предвидени в правото на Съюза или международни споразумения, в зависимост от предмета във всеки отделен случай, например полицейско сътрудничество, гражданско или наказателно право, или съответно административни въпроси, Рамково решение 2006/96034, Директива 2014/41/ЕС на Европейския парламент и на Съвета35, Конвенцията за престъпленията в кибернетичното пространство на Съвета на Европа36, Регламент (ЕО) № 1206/2001 на Съвета37, Директива 2006/112/ЕО38 на Съвета и Регламент (ЕС) № 904/2010 на Съвета39 . При липсата на такива специфични механизми за сътрудничество компетентните органи следва да си сътрудничат с оглед осигуряването на търсения достъп до данни чрез определени единни звена за контакт, освен когато това е в нарушение обществения ред на запитаната държава членка.

(18)  Когато дадено физическо или юридическо лице, задължено да предоставя данни, не изпълни това свое задължение, компетентният орган следва да може да потърси съдействие от компетентните органи на други държави членки. В такива случаи компетентните органи следва да използват конкретни инструменти за сътрудничество, предвидени в правото на Съюза или международни споразумения, в зависимост от предмета във всеки отделен случай, например полицейско сътрудничество, гражданско или наказателно право, или съответно административни въпроси, Рамково решение 2006/96034, Директива 2014/41/ЕС на Европейския парламент и на Съвета35, Конвенцията за престъпленията в кибернетичното пространство на Съвета на Европа36, Регламент (ЕО) № 1206/2001 на Съвета37, Директива 2006/112/ЕО38 на Съвета и Регламент (ЕС) № 904/2010 на Съвета39 . При липсата на такива специфични механизми за сътрудничество компетентните органи следва да си сътрудничат с оглед осигуряването на търсения достъп до данни чрез определени единни звена за контакт.

__________________

__________________

34 Рамково решение 2006/960/ПВР на Съвета от 18 декември 2006 г. за опростяване обмена на информация и сведения между правоприлагащите органи на държавите – членки на Европейския съюз (ОВ L 386, 29.12.2006 г., стр. 89).

34 Рамково решение 2006/960/ПВР на Съвета от 18 декември 2006 г. за опростяване обмена на информация и сведения между правоприлагащите органи на държавите – членки на Европейския съюз (ОВ L 386, 29.12.2006 г., стр. 89).

35 Директива 2014/41/ЕС на Европейския парламент и на Съвета от 3 април 2014 г. относно Европейска заповед за разследване по наказателноправни въпроси (ОВ L 130, 1.5.2014 г., стр. 1).

35 Директива 2014/41/ЕС на Европейския парламент и на Съвета от 3 април 2014 г. относно Европейска заповед за разследване по наказателноправни въпроси (ОВ L 130, 1.5.2014 г., стр. 1).

36 Конвенция за престъпленията в кибернетичното пространство на Съвета на Европа, CETS № 185.

36 Конвенция за престъпленията в кибернетичното пространство на Съвета на Европа, CETS № 185.

37 Регламент (ЕО) № 1206/2001 на Съвета от 28 май 2001 г. относно сътрудничеството между съдилища на държавите членки при събирането на доказателства по граждански или търговски дела (ОВ L 174, 27.6.2001 г., стр. 1).

37 Регламент (ЕО) № 1206/2001 на Съвета от 28 май 2001 г. относно сътрудничеството между съдилища на държавите членки при събирането на доказателства по граждански или търговски дела (ОВ L 174, 27.6.2001 г., стр. 1).

38Директива 2006/112/ЕО на Съвета от 28 ноември 2006 г. относно общата система на данъка върху добавената стойност (ОВ L 347, 11.12.2006 г., стр. 1).

38Директива 2006/112/ЕО на Съвета от 28 ноември 2006 г. относно общата система на данъка върху добавената стойност (ОВ L 347, 11.12.2006 г., стр. 1).

39 Регламент (ЕС) № 904/2010 на Съвета от 7 октомври 2010 г. относно административното сътрудничество и борбата с измамите в областта на данъка върху добавената стойност (OВ L 268, 12.10.2010 г., стр. 1).

39 Регламент (ЕС) № 904/2010 на Съвета от 7 октомври 2010 г. относно административното сътрудничество и борбата с измамите в областта на данъка върху добавената стойност (OВ L 268, 12.10.2010 г., стр. 1).

Изменение    15

Предложение за регламент

Съображение 21

Текст, предложен от Комисията

Изменение

(21)  За да се възползват напълно от конкурентната среда, професионалните потребители следва да са в състояние да правят информиран избор и да сравняват лесно отделните компоненти на различните услуги за съхранение или друга обработка на данни, предлагани на вътрешния пазар, включително и по отношение на договорните условия за прехвърляне на данни при прекратяването на договор. С цел хармонизиране с иновационния потенциал на пазара и отчитане на опита и експертните знания на доставчиците и професионалните потребители на услуги за съхранение или друга обработка на данни, подробната информация и оперативните изисквания за прехвърлянето на данни следва да бъдат определени от участниците на пазара чрез саморегулиране, насърчавано и подпомагано от Комисията, под формата на кодекси за поведение на равнището на Съюза, които може да включват примерни договорни условия. Независимо от това, ако подобни кодекси за поведение не бъдат въведени и ефективно прилагани в разумен срок, Комисията следва да направи преглед на положението.

(21)  За да се възползват напълно от конкурентната среда, професионалните потребители следва да са в състояние да правят информиран избор и да сравняват лесно отделните компоненти на различните услуги за обработка на данни, предлагани на вътрешния пазар, включително и по отношение на договорните условия за прехвърляне на данни при прекратяването на договор. С цел хармонизиране с иновационния потенциал на пазара и отчитане на опита и експертните знания на доставчиците и професионалните потребители на услуги за съхранение или друга обработка на данни, подробната информация и оперативните изисквания за прехвърлянето на данни следва да бъдат определени от участниците на пазара чрез саморегулиране, насърчавано, подпомагано и наблюдавано от Комисията, под формата на кодекси за поведение на равнището на Съюза, които може да включват примерни договорни условия. Кодексите за поведение следва да бъдат изчерпателни, следва да дават ясно да се разбере, че зависимостта от конкретен доставчик не е приемлива стопанска практика, следва да предвиждат повишаващи доверието технологии и следва да бъдат актуализирани редовно, за да не се изостава от развитието на технологиите. Комисията следва да гарантира, че в процеса са проведени консултации с всички съответни заинтересовани страни, включително малки и средни предприятия и стартиращи предприятия. Комисията следва да извърши оценка на разработването и ефективността на прилагането на тези кодекси за поведение.

Изменение    16

Предложение за регламент

Съображение 28

Текст, предложен от Комисията

Изменение

(28)  Комисията следва периодично да прави преглед на настоящия регламент, по-специално с оглед да определя необходимостта от изменения в светлината на промените в технологичните или пазарните условия.

(28)  Комисията следва да представи доклад относно прилагането на настоящия регламент, по-специално с оглед да определя необходимостта от изменения в светлината на промените в технологичните или пазарните условия, като например изкуствения интелект, машинното самообучение, интернет на нещата и анализа на големи информационни масиви. В този доклад следва по-специално да се прави оценка на натрупания опит при прилагането на настоящия регламент по отношение на набори от смесени данни, за да се гарантира, че иновациите процъфтяват, и следва да бъде оценявано прилагането на изключението, свързано с обществената сигурност. Комисията следва също така да публикува, преди другите разпоредби на настоящия регламент да влязат в сила, насоки относно начина, по който той се прилага по отношение на наборите от смесени данни, за да може дружествата, в това число МСП, да разбират по-добре взаимодействието между настоящия регламент и Регламент (ЕС) 2016/679.

Изменение    17

Предложение за регламент

Член 2 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Настоящият регламент се прилага за съхранението или друга обработка на електронни данни, различни от личните данни, в Съюза, осигурявано

1.  Настоящият регламент се прилага за обработката на електронни данни, различни от личните данни, в Съюза, осигурявана

Изменение    18

Предложение за регламент

Член 2 – параграф 1 – алинея 1 а (нова)

Текст, предложен от Комисията

Изменение

 

В случай на набори от смесени данни настоящият регламент се прилага към частта, съдържаща нелични данни. Когато личните и неличните данни в набор от смесени данни са неразривно свързани, настоящият регламент се прилага, без да се засягат разпоредбите на Регламент (ЕС) 2016/679.

Изменение    19

Предложение за регламент

Член 3 –параграф 1 – точка 1 a (нова)

Текст, предложен от Комисията

Изменение

 

1а.  „набор от смесени данни“ означава набор от данни, състоящ се от лични и нелични данни;

Изменение    20

Предложение за регламент

Член 3 – параграф 1 – точка 2

Текст, предложен от Комисията

Изменение

2.  „съхранение на данни“ означава всяко съхранение на данни в електронен формат;

заличава се

Изменение    21

Предложение за регламент

Член 3 –параграф 1 – точка 2 a (нова)

Текст, предложен от Комисията

Изменение

 

2а.  „обработка“ означава всяка операция или съвкупност от операции, извършвани с данни или набор от данни в електронен формат чрез автоматични или други средства, като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

Изменение    22

Предложение за регламент

Член 3 – параграф 1 – точка 4

Текст, предложен от Комисията

Изменение

4.  „доставчик“ означава всяко физическо или юридическо лице, което предоставя услуги за съхранение или друга обработка на данни;

4.  „доставчик“ означава всяко физическо или юридическо лице, което предоставя услуги за обработка на данни;

Изменение    23

Предложение за регламент

Член 3 – параграф 1 – точка 5

Текст, предложен от Комисията

Изменение

5.  „изисквания за локализиране на данни“ означава всяко задължение, забрана, условие, ограничение или друго изискване, предвидено в законовите, подзаконовите или административните разпоредби на държавите членки, което налага мястото на съхранение или друга обработка на данни да бъде на територията на конкретна държава членка или пречи на съхранение или друга обработка на данни във всяка друга държава членка;

5.  „изисквания за локализиране на данни“ означава всяко задължение, забрана, условие, ограничение или друго изискване, предвидено в законовите, подзаконовите или административните разпоредби или което е в резултат на административни практики на държавите членки и техните еманации, включително свързаните с обществените поръчки, което налага мястото на обработка на данни да бъде на територията на конкретна държава членка или пречи на обработката на данни във всяка друга държава членка;

Изменение    24

Предложение за регламент

Член 3 – параграф 1 – точка 6

Текст, предложен от Комисията

Изменение

6.  „компетентен орган“ означава орган на дадена държава членка, който има правомощия да получава достъп до данните, съхранявани или обработвани от физическо или юридическо лице, за изпълнението на служебните си задължения, както е предвиденото в националното право или в правото на Съюза;

6.  „компетентен орган“ означава орган на дадена държава членка, който има правомощия да получава достъп до данните, обработвани от физическо или юридическо лице, за изпълнението на служебните си задължения, както е предвиденото в националното право или в правото на Съюза;

Изменение    25

Предложение за регламент

Член 3 – параграф 1 – точка 7

Текст, предложен от Комисията

Изменение

7.  „потребител“ означава всяко физическо или юридическо лице, което използва или изисква услуги за съхранение или друга обработка на данни;

7.  „потребител“ означава всяко физическо или юридическо лице, включително публично образувание, което използва или изисква услуги за обработка на данни;

Изменение    26

Предложение за регламент

Член 3 – параграф 1 – точка 8

Текст, предложен от Комисията

Изменение

8.  „професионален потребител“ означава всяко физическо или юридическо лице, включително публично образувание, което използва или изисква услуга за съхранение или друга обработка на данни за цели, свързани с неговата търговска или стопанска дейност, занаят, професия или задача.

8.  „професионален потребител“ означава всяко физическо или юридическо лице, включително публично образувание, което използва или изисква услуга за обработка на данни за цели, свързани с неговата търговска или стопанска дейност, занаят, професия или задача.

Изменение    27

Предложение за регламент

Член 4 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Местоположението на съхранение или друга обработка на данни в Съюза не се ограничава до територията на конкретна държава членка, а съхранението или друга обработка във всяка друга държава не може да бъде забранявано или ограничавано, освен в случаите, когато това е оправдано от съображения за обществената сигурност.

1.  Забраняват се изискванията за локализиране на данни, освен ако, по изключение и в съответствие с принципа на пропорционалност, те са оправдани от императивни съображения, свързани с обществената сигурност.

Изменение    28

Предложение за регламент

Член 4 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Държавите членки уведомяват Комисията за всеки проектозакон, който въвежда ново изискване за локализиране на данни или променя вече съществуващо такова изискване, съгласно процедурите, определени в националния нормативен акт за прилагане на Директива (ЕС) 2015/1535.

2.  Държавите членки незабавно съобщават на Комисията за всеки проектозакон, който въвежда ново изискване за локализиране на данни или променя вече съществуващо такова изискване, съгласно процедурите, определени в членове 5, 6 и 7 от Директива (ЕС) 2015/1535.

Изменение    29

Предложение за регламент

Член 4 – параграф 3

Текст, предложен от Комисията

Изменение

3.  В срок от 12 месеца след датата на прилагане на настоящия регламент държавите членки гарантират, че всяко изискване за локализиране на данни, което не съответства на параграф 1, е отменено. Ако дадена държава членка счита, че определено изискване за локализиране на данни съответства на параграф 1 и следователно може да остане в сила, тя уведомява Комисията за него, като представя и обосновка за оставането му в сила.

3.  В срок до ... [12 месеца след датата на влизане в сила на настоящия регламент] държавите членки гарантират, че всяко изискване за локализиране на данни, което не съответства на параграф 1, е отменено. В срок до ... [12 месеца след датата на влизане в сила на настоящия регламент], ако дадена държава членка счита, че определено изискване за локализиране на данни съответства на параграф 1 и следователно може да остане в сила, тя съобщава на Комисията за него, като представя и обосновка за оставането му в сила.

Изменение    30

Предложение за регламент

Член 4 – параграф 3 – алинея 1 а (нова)

Текст, предложен от Комисията

Изменение

 

Без да се засягат разпоредбите на член 258 от ДФЕС, Комисията, в срок от три месеца от датата на получаване на съобщението, разглежда съответствието на тази мярка с параграф 1 и, когато е целесъобразно, приема решение, с което изисква от съответната държава членка да измени или да отмени мярката.

Изменение    31

Предложение за регламент

Член 4 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Държавите членки предоставят подробна информация за всички изисквания за локализиране на данни, приложими на тяхната територия, посредством публично достъпен единен информационен пункт онлайн, който редовно се актуализира.

4.  Държавите членки предоставят подробна информация за всички изисквания за локализиране на данни, приложими на тяхната територия, посредством публично достъпен единен информационен пункт онлайн, който редовно се актуализира, или посредством информационен пункт на равнището на Съюза, създаден по силата на друг акт на Съюза, ако такъв пункт съществува.

Изменение    32

Предложение за регламент

Член 4 – параграф 5

Текст, предложен от Комисията

Изменение

5.  Държавите членки информират Комисията за адреса на своя единен информационен пункт, посочен в параграф 4. Комисията публикува хипервръзките към тези информационни пунктове на своя уебсайт.

5.  Държавите членки информират Комисията за адреса на своя единен информационен пункт, посочен в параграф 4. Комисията публикува хипервръзките към тези информационни пунктове на своя уебсайт, заедно с редовно актуализиран консолидиран списък на всички изисквания за локализиране на данни, посочени в параграф 4, включително информация относно тези изисквания на нейните официални работни езици.

Изменение    33

Предложение за регламент

Член 5 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Когато компетентен орган е изчерпал всички приложими средства за получаване на достъп до данните, той може да поиска съдействие от компетентния орган на държава членка в съответствие с процедурата, определена в член 7, и получилият искането компетентен орган оказва съдействие съгласно процедурата, определена в член 7, освен ако това нарушава обществения ред на получилата искането държава членка.

2.  Когато компетентен орган не получи достъп до данните, след като се е свързал с потребителя на услугата за обработка на данни, и ако не съществува конкретен механизъм за сътрудничество съгласно правото на Съюза или международните споразумения за обмен на данни между компетентните органи на различните държави членки, този компетентен орган може да поиска съдействие от компетентния орган на държава членка в съответствие с процедурата, определена в член 7. Получилият искането компетентен орган оказва съдействие съгласно тази процедура.

Изменение    34

Предложение за регламент

Член 5 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Когато искането за съдействие предполага получаване на достъп до всички помещения на физическо или юридическо лице, включително всички средства и оборудване за съхранение или друга обработка на данни от страна на запитания орган, този достъп се осъществява в съответствие с процесуалното право на Съюза или на държавата членка.

3.  Когато искането за съдействие предполага получаване на достъп до всички помещения на физическо или юридическо лице, включително всички средства и оборудване за обработка на данни от страна на запитания орган, този достъп се осъществява в съответствие с правото на Съюза или процесуалното право на държавата членка, в която се намират помещенията или оборудването.

Изменение    35

Предложение за регламент

Член 5 – параграф 4

Текст, предложен от Комисията

Изменение

4.  Параграф 2 се прилага само при условие че не съществува механизъм по силата на правото на Съюза или международни споразумения, който да урежда обмена на данни между компетентните органи на различни държави членки.

заличава се

Изменение    36

Предложение за регламент

Член 6 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Комисията насърчава и улеснява разработването на кодекси за поведение на равнището на Съюза с цел саморегулиране, в които се определят насоки за най-добри практики, за да се улесни смяната на доставчици и да се гарантира, че те предоставят на професионалните потребители достатъчно подробна, ясна и прозрачна информация преди сключването на договор за съхранение и обработка на данни, по следните въпроси:

1.  Комисията насърчава и улеснява разработването на кодекси за поведение на равнището на Съюза с цел саморегулиране, за да се допринесе за конкурентоспособността на икономиката, основана на данни, в които се взема предвид принципът на прозрачност и в които се определят насоки, обхващащи, наред с другото, следните въпроси:

Изменение    37

Предложение за регламент

Член 6 – параграф 1 – буква -а (нова)

Текст, предложен от Комисията

Изменение

 

(-a)  най-добрите практики при улесняването на смяната на доставчици и прехвърлянето на данни в структуриран, широко използван, оперативно съвместим и машинночетим формат, включително формати на отворени стандарти, когато се изискват или бъдат поискани от доставчика на услуги, който получава данните;

Изменение    38

Предложение за регламент

Член 6 – параграф 1 – буква а

Текст, предложен от Комисията

Изменение

а)  процесите, техническите изисквания, сроковете и таксите, които се прилагат в случай, че професионален потребител иска да премине към друг доставчик или да прехвърли данни обратно в собствените си информационни системи, включително процесите и местонахождението на всички резервни копия на данни, наличните формати и помощни средства, изискваната ИТ конфигурация и минималната ширина на честотната лента за мрежата; времето, необходимо преди започване на процеса по прехвърляне на данни и времето, през което данните ще останат на разположение за прехвърляне; гаранциите за достъп до данните в случай на несъстоятелност на доставчика; както и

а)  минималните изисквания за информация с цел да се гарантира, че професионалните потребители разполагат с достатъчно подробна, ясна и прозрачна информация преди сключването на договор за съхранение и обработка на данни, що се отнася до процесите, техническите изисквания, сроковете и таксите, които се прилагат, в случай че професионален потребител иска да премине към друг доставчик или да прехвърли данни обратно в собствените си информационни системи, както и гаранциите за достъп до данните в случай на несъстоятелност на доставчика.

Изменение    39

Предложение за регламент

Член 6 – параграф 1 – буква б

Текст, предложен от Комисията

Изменение

б)  оперативните изисквания за смяна или прехвърляне на данни в структуриран, широко използван и машинночитаем формат, който дава достатъчно време на потребителя да смени доставчика или прехвърли данните.

заличава се

Изменение    40

Предложение за регламент

Член 6 – параграф 1 a (нов)

Текст, предложен от Комисията

Изменение

 

1а.  Комисията гарантира, че кодексите за поведение, посочени в параграф 1, са разработени в тясно сътрудничество с всички съответни заинтересовани страни, включително сдружения на малки и средни предприятия и стартиращи предприятия, потребители и доставчици на услуги в облак.

Изменение    41

Предложение за регламент

Член 6 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Комисията насърчава доставчиците на услуги да въведат ефективно кодексите за поведение, посочени в параграф 1, в срок от една година след датата на прилагане на настоящия регламент.

2.  Комисията насърчава доставчиците на услуги да приключат разработването на кодексите за поведение, посочени в параграф 1, в срок до ... [12 месеца след датата на публикуване на настоящия регламент] и да ги въведат ефективно в срок до ... [24 месеца след датата на публикуване на настоящия регламент].

Изменение    42

Предложение за регламент

Член 6 – параграф 3

Текст, предложен от Комисията

Изменение

3.  Комисията прави преглед на разработването и ефективното прилагане на такива кодекси на поведение и ефективното предоставяне на информация от страна на доставчиците не по-късно от две години след датата на прилагане на настоящия регламент.

заличава се

Изменение    43

Предложение за регламент

Член 7 – параграф 6 а (нов)

Текст, предложен от Комисията

Изменение

 

6а.  Единните звена за контакт трябва да предоставят на потребителите обща информация относно настоящия регламент, и по-специално относно разработването на кодекси на поведение, както е посочено в член 6.

Обосновка

Ноу-хауто на единните звена за контакт може да бъде използвано не само като връзка между държавите членки и Комисията, но и като мост между институциите и потребителите.

Изменение    44

Предложение за регламент

Член 9 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Не по-късно от [5 години след датата, посочена в член 10, параграф 2] Комисията извършва преглед на настоящия регламент и представя основните констатации от него в доклад до Европейския парламент, Съвета и Европейския икономически и социален комитет.

1.  Не по-късно от [3 години и 6 месеца след датата на публикуване на настоящия регламент] Комисията представя на Европейския парламент, Съвета и Европейския икономически и социален комитет доклад, съдържащ оценка на прилагането на настоящия регламент, в частност по отношение на:

 

а)  прилагането на настоящия регламент за набори от смесени данни, особено в контекста на пазарното и технологичното развитие, което може да разшири възможностите за деанонимизиране на данните;

 

б)  прилагането от страна на държавите членки на член 4, параграф 1, по-специално изключението, свързано с обществената сигурност; както и

 

в)  разработването и ефективното прилагане на кодексите за поведение, посочени в член 6, и ефективното предоставяне на информация от страна на доставчиците.

Изменение    45

Предложение за регламент

Член 9 – параграф 2 a (нов)

Текст, предложен от Комисията

Изменение

 

2а.  В срок до ... [6 месеца след датата на публикуване на настоящия регламент] Комисията публикува насоки относно взаимодействието на настоящия регламент и Регламент (ЕС) 2016/679 по отношение на наборите от смесени данни.

Изменение    46

Предложение за регламент

Член 10 – параграф 2

Текст, предложен от Комисията

Изменение

2.  Той се прилага шест месеца след публикуването му.

2.  Той се прилага шест месеца след публикуването му.

Член 9, параграф 2а обаче се прилага, считано от... [1 ден след влизането в сила на настоящия регламент].

(1)

ОВ C 0, 0.0.0000 г., стр. 0.


ИЗЛОЖЕНИЕ НА МОТИВИТЕ

I. Въведение

Цифровият единен пазар е от основно значение за европейската икономика, с огромен потенциал за създаване на растеж и работни места. Настоящият регламент относно свободното движение на нелични данни на практика установява данните като петата свобода в рамките на единния пазар. С появата на нови технологии, като изчисленията в облак, големите информационни масиви и изкуствения интелект, възможността да се прехвърлят данни свободно се превърна в основен въпрос за европейските дружества. Това, разбира се, е възможност, а не задължение. Изискванията за локализиране, въведени от държавите членки, ограничават конкуренцията и увеличават разходите за съхранение с около 120 процента. С премахването на тези изисквания обаче ЕС би могъл да постигне годишен ръст на БВП в размер на 8 милиарда евро, или 0,06%. Това се равнява на ръста на БВП, получен в резултат на неотдавнашните споразумения за свободна търговия с Канада и Южна Корея, взети заедно.

Докладчикът съсредоточи вниманието си върху опростяването, изясняването и улесняването на прилагането на Регламента. Целта на докладчика е текстът да стане правно сигурен и ориентиран към бъдещето с цел максимално увеличаване на ползите от свободното движение на данни.

II. Позиция на докладчика

A.  Изключение, свързано с обществената сигурност

Докладчикът признава, че в извънредни случаи държавите членки имат законни основания да ограничат свободното движение на данни. Въпреки това, като се имат предвид неблагоприятните последици за цифровата икономика на ЕС, докладчикът счита, че е от съществено значение тези изисквания да бъдат сведени до минимум. Чрез въвеждането на установеното понятие „императивни съображения, свързани с обществената сигурност“, докладчикът иска да се гарантира, че държавите членки не тълкуват прекалено широко изключението, свързано с обществената сигурност. Тъй като не съществува определение за „обществена сигурност“, докладчикът се позовава на Договора и на приложимата съдебна практика на Съда за изясняване на това понятие и за повишаване на правната сигурност.

Докладчикът също така пояснява, че всички части на обществото следва да се възползват от свободното движение на данни, включително образуванията от публичния сектор. Тъй като много изисквания за локализиране не се създават на национално равнище, се пояснява, че настоящият регламент ще се прилага на всички равнища на управление, включително в сферата на възлагането на обществени поръчки, което е един от основните проблеми, особено за МСП.

На Комисията се предоставя правомощието и задължението да следи за прилагането на изключението и да гарантира, че то не се тълкува по непропорционален начин. Докладчикът би желал да се въведе ясен краен срок, до който държавите членки трябва да докладват кои изисквания за локализиране на данните желаят да запазят. Комисията следва да разгледа проекта на акт и да реши дали въпросната държава членка следва да измени или да отмени изискването за локализиране на данни. Всички изисквания за локализиране на данни, които са останали в сила, следва да бъдат публикувани на уебсайта на Комисията, за да се гарантира лесен достъп до тази информация.

Б.  Достъп на публичните органи до данните

Възможността, предоставена на дружествата и образуванията от публичния сектор, да обработват своите данни извън държавата членка, в която са установени, не следва при никакви обстоятелства да бъде използвана от тях като начин за укриване на информация от компетентните органи. Докладчикът счита, че задължаването на компетентните органи да изчерпят всички други средства, преди да им бъде позволено да се свържат с колегите си за помощ, би удължило ненужно процеса на получаване на законен достъп до въпросните данни. Улесняването на достъпа до данни следва също така да бъде постигнато чрез новата система на единни звена за контакт. Проектодокладът също така пояснява, че достъп до помещенията, в които се съхраняват данните, трябва да се предоставя в съответствие с националното право на държавата членка, в която се намират помещенията или оборудването.

В.  Набори от смесени данни

Настоящият регламент и Общият регламент относно защитата на данните се допълват, а не се припокриват. Заедно те предоставят съгласуван набор от правила, които обхващат всички видове данни и които водят до „единно пространство на данни в ЕС“. Повечето набори от данни съдържат едновременно лични и нелични данни, като по-голямата част от данните са нелични, но има и лични данни, като например имена и/или електронни адреси, включени единствено за административни цели. Изключването на тези набори от смесени данни от обхвата би ограничило в голяма степен ползите от настоящия Регламент. В случай че наборите от смесени данни могат лесно да бъдат разделени, настоящият регламент следва да се прилага за частта, отнасяща се до групата на нелични данни. Когато в набор от смесени данни неличните и личните данни са неразривно свързани, настоящият регламент следва да се прилага за целия набор, без да се засягат разпоредбите на Общия регламент относно защитата на данните. Тъй като приложното поле на Общия регламент относно защитата на данните е ограничено до личните данни и не обхваща неличните данни, би било непропорционално и неправилно от правна гледна точка Общият регламент относно защитата на данните да се прилага за целия набор от смесени данни вместо настоящия регламент. Това ще създаде ненужна тежест за дружествата, като например МСП и стартиращите предприятия, които ще трябва да спазват по-строги правила, и би попречило на иновациите. Прилагането на настоящия регламент по отношение на нелични данни не означава, че разпоредбите на Общия регламент относно защитата на данните, свързани с неприкосновеността на личния живот, ще престанат да се прилагат за набори от смесени данни, независимо от това къде се съхраняват данните в ЕС. В същото време настоящият регламент не налага задължение нито за отделно съхраняване на различните видове данни, нито за разделяне на наборите от смесени данни.

Г.  Прехвърляне на данни

За да се използва пълният потенциал на цифровия единен пазар, трябва да бъде увеличена конкуренцията. За тази цел трябва да се гарантира възможност за прехвърляне между отделните доставчици на компютърни услуги „в облак“. Докладчикът е съгласен с идеята да се възложи на участниците на пазара задачата да изготвят кодекси за поведение, чрез които да се регулира възможността професионалните потребители да сменят доставчика и да прехвърлят данните. Този процес следва да бъде насърчаван, улесняван и наблюдаван от Комисията.

За създаването на балансирани и добре функциониращи кодекси за поведение е задължително както потребителите, така и доставчиците на услуги да бъдат включени в процеса. Освен това докладчикът подчертава, че същността на кодексите за поведение е оперативната съвместимост и прозрачността, и поради това е избрал да се премахнат някои части от текста на Комисията, налагащи прекалено много правила, и дава възможност на участниците на пазара да определят как следва да се формулира саморегулирането. Докладчикът също така е удължил крайния срок с 6 месеца, тъй като опитът сочи, че е необходимо повече време за създаване и прилагане на кодекси за поведение.

Д.  Преглед

Като се има предвид, че е от значение да не се изостава от технологичното развитие, докладчикът предлага да се съкрати срокът за извършване на оценката, по-специално що се отнася до набори от смесени данни, тъй като сивите зони вероятно ще се увеличат с течение на времето. Ние все още не знаем как наборите от данни ще изглеждат в бъдеще и поради това е важно да се прецени дали настоящият регламент е актуален и подходящ за целта. Докладчикът желае да поясни, че резултатът от оценката на Комисията следва да бъде да се представи доклад на съзаконодателите, съдържащ тази оценка.


ПРИЛОЖЕНИЕ: СПИСЪК НА ОБРАЗУВАНИЯТА ИЛИ ЛИЦАТА, ПРЕДОСТАВИЛИ ИНФОРМАЦИЯ НА ДОКЛАДЧИКА

Списъкът по-долу е изготвен на абсолютно доброволна основа, като изключителна отговорност за него носи докладчикът. Докладчикът получи информация от следните субекти или лица при подготовката на доклада преди неговото приемане в комисията:

Субект и/или лице

Allied for Startups

Almega (Employers’ Organisation for the Swedish Service Sector )

Ametic

Association of Swedish Engineering Industries

AT&T

Bisnode

Bitkom

BSA - The software alliance

Bulgarian Permanent Representation to the EU

Business Europe

CERCA - European Council for Motor and Repairs

Cercle de l'Industrie

Computer & Communications Industry Association (CCIA Europe)

Confederation of Swedish Enterprise

Confindustria

Danish Chamber of Commerce

Deutsche Telekom

Digital Europe

Dr Kristina IRION - University of Amsterdam (IMCO Workshop of 20th of February)

Dr Simon Forge - SCF Associates (IMCO Workshop of 20th of February)

European Economic and Social Committee

Ericsson

Estonian Permanent Representation to the EU

European Commission

European Telecommunications Network Operators' Association (ETNO)

EyeEm

Federation of European Direct and Interactive Marketing (FEDMA)

FIGIEFA - Automotive Aftermarket Distributors

Företagarna

France Digitale

French Permanent Representation to the EU

German Insurance Association (GDV)

Google

GSMA

IBM

IDC-European Government Consulting

Information Technology & Innovation Foundation

INTUG

Intuit Inc.

Irish Department of Communications, Climate Action and Environment

Microsoft

National Board of Trade

Orange Group

Polish Permanent Representation to the EU

Schneider Electric Services International

Spanish Permanent Representation to the EU

SUP46

Swedbank

Swedish IT and Telecom Industries

Swedish Trade Federation

The European Lotteries Association (EL)

The Federation of Swedish Farmers (LRF)

UEAPME – the European craft and SME employers’ organisation

UK Federation of Small Businesses

UK Permanent Representation to the EU

Veolia

Vodaphone


СТАНОВИЩЕ на комисията по промишленост, изследвания и енергетика (26.4.2018)

на вниманието на комисията по вътрешния пазар и защита на потребителите

относно предложението за регламент на Европейския парламент и на Съвета за рамка за свободното движение на нелични данни в Европейския съюз

(COM(2017)0495 – C8‑0312/2017 – 2017/0228(COD))

Докладчик (по становище): Зджислав Краснодембски

ИЗМЕНЕНИЯ

Комисията по промишленост, изследвания и енергетика приканва водещата комисия по вътрешния пазар и защита на потребителите да вземе предвид следните изменения:

Изменение    1

Предложение за регламент

Съображение 2

Текст, предложен от Комисията

Изменение

(2)  Веригите на стойността на данните са изградени на основата на различни дейности: създаване и събиране на данни; обобщаване и организиране на данни; съхранение и обработка на данни; анализ, маркетинг и разпространение на данни; използване и повторно използване на данни. Ефективното функциониране на съхранението и другата обработка на данни е в основата на всяка верига на стойността на данните. Това ефективно функциониране и развитието на основаната на данни икономика в Съюза обаче са затруднени, по-специално от два типа пречки пред мобилността на данните и пред вътрешния пазар.

(2)  Веригите на стойността на данните са изградени на основата на различни дейности: създаване и събиране на данни; обобщаване и организиране на данни; обработка; анализ, маркетинг и разпространение на данни; използване и повторно използване на данни. Ефективното функциониране на обработката е в основата на всяка верига на стойността на данните. Това ефективно функциониране и развитието на основаната на данни икономика в Съюза обаче са затруднени, по-специално от два типа пречки пред мобилността на данните и пред вътрешния пазар.

Обосновка

Определението за „обработка“, добавено към член 3, съдържа „съхранението на данни“. Настоящото изменение се прилага в целия текст. Приемането му ще наложи съответни промени.

Изменение    2

Предложение за регламент

Съображение 3

Текст, предложен от Комисията

Изменение

(3)  Свободата на установяване и свободата на предоставяне на услуги съгласно Договора за функционирането на Европейския съюз се прилагат към услугите за съхранение или друга обработка на данни. Предоставянето на тези услуги обаче се затруднява или понякога осуетява от някои национални изисквания за локализиране на данни в определена територия.

(3)  Свободата на установяване и свободата на предоставяне на услуги, посочени в член 26, членове 49 – 55 и членове 56 – 62 от Договора за функционирането на Европейския съюз (ДФЕС), се прилагат към услугите за обработка , включително прехвърляне на данни. Предоставянето на тези услуги обаче се затруднява или понякога осуетява от някои национални изисквания за локализиране на данни в определена територия.

Обосновка

В член 6 се определят техническите аспекти на прехвърлянето на данни. Проектът за регламент не предвижда нито определение на правото на прехвърляне на данни, нито определение на самото понятие прехвърляне на данни. Следователно, за да може да се прилага член 6, прехвърлянето на данни трябва да се утвърди като услуга, която съответно ще попадне в обхвата на свободата на предоставяне на услуги, заложена в Договора.

Изменение    3

Предложение за регламент

Съображение 5 a (ново)

Текст, предложен от Комисията

Изменение

 

(5а)  Комбинацията от тези пречки води до липса на конкуренция между доставчиците на компютърни услуги „в облак“ в Европа, до различни практики на създаване на зависимост от конкретен доставчик на услуги и до сериозна липса на мобилност на данните. Също така политиката на локализиране на данни подкопава способността на дружествата за изследователска и развойна дейност да улесняват сътрудничеството между предприятия, университети и други научноизследователски организации, за да стимулират своите собствени иновации.

Изменение    4

Предложение за регламент

Съображение 7 а (ново)

Текст, предложен от Комисията

Изменение

 

(7а)  Както предприятията и потребителите, така и публичните органи и структури на държавите членки следва да извличат полза от по-голямата свобода на избор по отношение на доставчиците на свързани с данни услуги, от по-конкурентните цени и по-ефикасното предоставяне на услуги на гражданите. Като се има предвид огромното количество данни, които публичните органи и структури обработват, публичните органи следва да служат за пример, например като използват свързани с данни услуги в Съюза, когато става въпрос за нелични данни, и се въздържат от неоправдани ограничения по отношение на локализацията на данни, когато използват свързани с данни услуги от частноправни субекти.

Изменение    5

Предложение за регламент

Съображение 10

Текст, предложен от Комисията

Изменение

(10)  Съгласно Регламент (ЕС) 2016/679 държавите членки не могат нито да ограничават, нито да забраняват свободното движение на лични данни в Съюза по причини, свързани със защитата на физическите лица по отношение на обработването на лични данни. Настоящият регламент установява същия принцип на свободно движение на нелични данни в Съюза, освен когато ограничение или забрана са оправдани от съображения за сигурност.

(10)  Съгласно Регламент (ЕС) 2016/679 държавите членки не могат нито да ограничават, нито да забраняват свободното движение на лични данни в Съюза по причини, свързани със защитата на физическите лица по отношение на обработването на лични данни. Настоящият регламент установява същия принцип на свободно движение на нелични данни в Съюза, освен когато ограничение или забрана са оправдани от съображения за сигурност. Регламент (ЕС) 2016/679 и настоящият регламент осигуряват съгласуван набор от правила, които дават възможност за свободното движение на различни видове данни. Ето защо Регламент (ЕС) 2016/679 следва да се прилага към частта, отнасяща се до набора от лични данни, а настоящият регламент следва да се прилага към частта, отнасяща се до набора от нелични данни. Когато неличните и личните данни са неразривно свързани, настоящият регламент следва да се прилага, без да се засягат разпоредбите на Регламент (ЕС) 2016/679. Освен това регламентът не налага задължение нито за отделяне на наборите от смесени данни, нито за отделно съхраняване на различните видове данни.

Изменение    6

Предложение за регламент

Съображение 10 a (ново)

Текст, предложен от Комисията

Изменение

 

(10а)  Ето защо настоящият регламент не следва да занижава равнището на защита, от което се ползват физическите лица съгласно Регламент (ЕС) 2016/679, като същевременно следва да може да се спазва лесно от предприятията, по-специално без да представлява пречка за развитието на стартиращи предприятия и МСП. Комисията следва да предостави ясни насоки относно правното третиране на наборите от смесени данни заедно с информация относно възможностите за отделяне на наборите от смесени данни. Комисията следва да оцени прилагането на настоящия регламент към набори от смесени данни и ако е уместно, да предложи в своя преглед по-нататъшни препоръки.

Изменение    7

Предложение за регламент

Съображение 12

Текст, предложен от Комисията

Изменение

(12)  Изискванията за локализиране на данни представляват явна пречка пред свободното предоставяне на услуги за съхранение или друга обработка на данни в целия Съюз и препятствие пред вътрешния пазар. Поради това те следва да бъдат забранени, освен когато са оправдани от съображения за обществена сигурност, както е предвидено в правото на Съюза, особено член 52 от Договора за функционирането на Европейския съюз, и удовлетворяват принципа на пропорционалност, залегнал в член 5 от Договора за Европейския съюз. За да бъде приложен принципът на свободно трансгранично движение на нелични данни, за да се гарантира бързото отстраняване на съществуващите изисквания за локализиране на данни и да се даде възможност за съхранение и друга обработка на данни на множество местоположения в ЕС поради оперативни съображения, и тъй като настоящият регламент предвижда мерки, които гарантират наличието на данни за целите на регулаторния контрол, държавите членки следва да не могат да се позовават на никакви други обосновки освен обществената сигурност.

(12)  Изискванията за локализиране на данни представляват явна пречка пред свободното предоставяне на услуги за обработка в целия Съюз и препятствие пред вътрешния пазар. Поради това те следва да бъдат забранени, освен когато са оправдани от императивни съображения за обществена сигурност, както е предвидено в правото на Съюза, особено член 52 от Договора за функционирането на Европейския съюз, и удовлетворяват принципа на пропорционалност, залегнал в член 5 от Договора за Европейския съюз. За да бъде приложен принципът на свободно трансгранично движение на нелични данни, за да се гарантира бързото отстраняване на съществуващите изисквания за локализиране на данни и да се даде възможност за обработка на данни на множество местоположения в ЕС поради оперативни съображения, и тъй като настоящият регламент предвижда мерки, които гарантират наличието на данни за целите на регулаторния контрол, държавите членки следва да не могат да се позовават на никакви други обосновки освен обществената сигурност. Концепцията за „обществена сигурност“ по смисъла на член 52 от ДФЕС и съгласно тълкуването ѝ от Съда обхваща както вътрешната, така и външната сигурност на дадена държава членка. Държавата членка, която иска такава дерогация, следва да докаже, че прилагането на дерогацията е необходимо за защитата на нейните основни интереси по отношение на сигурността.

Изменение    8

Предложение за регламент

Съображение 14

Текст, предложен от Комисията

Изменение

(14)  Освен това, за да се премахнат евентуални съществуващи пречки, по време на преходен период от 12 месеца държавите членки следва да извършат преглед на съществуващите национални изисквания за локализиране на данни и да уведомят Комисията кои изисквания за локализиране на данни считат за съответстващи на настоящия регламент, като представят обосновка. Тези уведомления следва да позволят на Комисията да оцени съответствието на всички останали изисквания за локализиране на данни.

(14)  Освен това, за да се премахнат евентуални съществуващи пречки, по време на преходен период от 12 месеца държавите членки следва да извършат преглед на съществуващите закони, регламенти и административни разпоредби от общ характер, с които се установяват изисквания за локализиране на данни, и да уведомят Комисията кои изисквания за локализиране на данни считат за съответстващи на настоящия регламент, като представят обосновка. Тези уведомления следва да позволят на Комисията да оцени съответствието на всички останали изисквания за локализиране на данни и ако е уместно, да приеме становища, в които се изисква да се изменят или отменят подобни изисквания за локализиране на данни, което държавите членки следва да вземат предвид в максимална степен.

Изменение    9

Предложение за регламент

Съображение 15

Текст, предложен от Комисията

Изменение

(15)  За да се гарантира прозрачността на изискванията за локализиране на данните в държавите членки за физически и юридически лица, като например доставчици и потребители на услуги за съхранение или друга обработка на данни, държавите членки следва да публикуват на единен информационен пункт онлайн и редовно да актуализират информацията за такива мерки. За да бъдат надлежно информирани физическите и юридическите лица за изискванията за локализиране на данни в Съюза, държавите членки следва да съобщават на Комисията адресите на тези информационни пунктове. Комисията следва да публикува тази информация на своя собствен уебсайт.

(15)  За да се гарантира прозрачността на изискванията за локализиране на данните в държавите членки за физически и юридически лица, като например доставчици и потребители на услуги за обработка, държавите членки следва да публикуват на единен информационен пункт онлайн и редовно да актуализират информацията за такива мерки. За да бъдат надлежно информирани физическите и юридическите лица за изискванията за локализиране на данни в Съюза, държавите членки следва да съобщават на Комисията адресите на тези информационни пунктове. Комисията следва да публикува на своя собствен уебсайт редовно актуализирана информация относно тези национални мерки на работните/процедурните си езици, заедно с адресите на единните онлайн пунктове за контакт на държавите членки.

Изменение    10

Предложение за регламент

Съображение 21

Текст, предложен от Комисията

Изменение

(21)  За да се възползват напълно от конкурентната среда, професионалните потребители следва да са в състояние да правят информиран избор и да сравняват лесно отделните компоненти на различните услуги за съхранение или друга обработка на данни, предлагани на вътрешния пазар, включително и по отношение на договорните условия за прехвърляне на данни при прекратяването на договор. С цел хармонизиране с иновационния потенциал на пазара и отчитане на опита и експертните знания на доставчиците и професионалните потребители на услуги за съхранение или друга обработка на данни, подробната информация и оперативните изисквания за прехвърлянето на данни следва да бъдат определени от участниците на пазара чрез саморегулиране, насърчавано и подпомагано от Комисията, под формата на кодекси за поведение на равнището на Съюза, които може да включват примерни договорни условия. Независимо от това, ако подобни кодекси за поведение не бъдат въведени и ефективно прилагани в разумен срок, Комисията следва да направи преглед на положението.

(21)  За да се възползват напълно от конкурентната среда, професионалните потребители следва да са в състояние да правят информиран избор и да сравняват лесно отделните компоненти на различните услуги за съхранение или друга обработка на данни, предлагани на вътрешния пазар, включително и по отношение на договорните условия за прехвърляне на данни при прекратяването на договор. С цел хармонизиране с иновационния потенциал на пазара и отчитане на опита и експертните знания на доставчиците и професионалните потребители на услуги за съхранение или друга обработка на данни, подробната информация и оперативните изисквания за прехвърлянето на данни следва да бъдат определени от участниците на пазара чрез саморегулиране, насърчавано и подпомагано от Комисията, под формата на кодекси за поведение на равнището на Съюза, които може да включват примерни договорни условия. В тези кодекси за поведение следва да се предвижда, че създаването на зависимост от конкретен доставчик е неприемлива търговска практика, следва да се използват отворени стандарти и отворени спецификации и да се предвиждат технологии, които спомагат за повишаване на доверието, като криптирането. При разработването на тези кодекси за поведение с цел саморегулиране Комисията следва да насърчава провеждането на консултация с всички съответни заинтересовани лица, като например потребители и доставчици на изчисления в облак, независимо от техния размер, включително новосъздадени предприятия и МСП. Независимо от това, ако подобни кодекси за поведение не бъдат въведени и ефективно прилагани в рамките на определения срок, Комисията следва да направи преглед на положението и да прецени дали е необходимо представяне на законодателни предложения с цел ефективното намаляване на броя на пречките за прехвърлянето на данни.

Изменение    11

Предложение за регламент

Съображение 21 а (ново)

Текст, предложен от Комисията

Изменение

 

(21а)  Когато се извършва обработка на данни, на професионалните потребители следва също да е позволено да получават данни в структуриран, широко използван, машинночетим и оперативно съвместим формат и да ги предават или да осигуряват предаването им директно от една обработка на данни към друга или към услуга за обработка на данни. Доставчиците на услуги следва да бъдат насърчавани да разработват оперативно съвместими формати, като използват отворени стандарти и отворени спецификации, които позволяват прехвърлянето на данни.

Изменение    12

Предложение за регламент

Съображение 23

Текст, предложен от Комисията

Изменение

(23)  За да гарантира ефективното прилагане на процедурата за съдействие между компетентните органи на държавите членки, Комисията може да приеме актове за изпълнение, с които се определят стандартни формуляри на искания, езикът на тези искания, ограниченията или други процедурни подробности във връзка с исканията за съдействие. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета.40

(23)  За да гарантира ефективното прилагане на процедурата за съдействие между компетентните органи на държавите членки, Комисията може да приеме актове за изпълнение, с които се определят стандартни формуляри, формати и канали за предаване на искания, езикът на тези искания, ограниченията или други процедурни подробности във връзка с исканията за съдействие. Тези правомощия следва да бъдат упражнявани в съответствие с Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета.40

_________________

_________________

40  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

40  Регламент (ЕС) № 182/2011 на Европейския парламент и на Съвета от 16 февруари 2011 г. за установяване на общите правила и принципи относно реда и условията за контрол от страна на държавите членки върху упражняването на изпълнителните правомощия от страна на Комисията (ОВ L 55, 28.2.2011 г., стр. 13).

Изменение    13

Предложение за регламент

Съображение 24

Текст, предложен от Комисията

Изменение

(24)  Повишаването на доверието в сигурността на трансграничното съхранение или друга обработка на данни следва да намали склонността на участниците на пазара и публичния сектор да използват локализирането на данни като метод за постигане на сигурността на данните. То следва да подобри и правната сигурност за дружествата относно приложимите изисквания за сигурност, когато възлагат изпълнението на своите дейности по съхранение или друга обработка на данни, включително на доставчици на услуги в други държави членки.

(24)  Повишаването на доверието в сигурността на трансграничната обработка следва да намали склонността на участниците на пазара и публичния сектор да използват локализирането на данни като метод за постигане на сигурността на данните. То следва да подобри и правната сигурност за дружествата относно приложимите изисквания за сигурност, когато възлагат изпълнението на своите дейности по обработка, включително на доставчици на услуги в други държави членки, както и да отчита бързото непрекъснато развитие на новите технологии с цел своевременното приспособяване към тях. За тази цел държавите членки следва да избягват засягащо неприкосновеността на данните законодателство, което би поставило под въпрос сигурността, целостта или автентичността на данните, а доставчиците на услуги следва да използват най-съвременните технологии с цел прилагането на политики и практики на „сигурност на личните данни още при проектирането“ и „защита на личните данни още при проектирането“. Лесната смяна на доставчиците и преносимостта на данните също са фактори, повишаващи доверието, и следва да бъдат гарантирани.

Обосновка

Доверието се счита за най-голямата пречка от неправен характер при използването на услуги в облак. Поради това изграждането на доверие трябва да бъде цел на настоящия текст.

Изменение    14

Предложение за регламент

Съображение 29

Текст, предложен от Комисията

Изменение

(29)  Настоящият регламент зачита основните права и съблюдава принципите, признати по-специално от Хартата на основните права на Европейския съюз, и следва да се тълкува и прилага в съответствие с тези права и принципи, включително правото на защита на личните данни (член 8), свободата на стопанска инициатива (член 16) и свободата на изразяване на мнение и информацията (член 11).

(29)  Настоящият регламент следва да не засяга други приложими разпоредби относно третирането на данни, зачита основните права и съблюдава принципите, признати по-специално от Хартата на основните права на Европейския съюз, и следва да се тълкува и прилага в съответствие с тези права и принципи, включително правото на защита на личните данни (член 8), свободата на стопанска инициатива (член 16) и свободата на изразяване на мнение и информацията (член 11).

Обосновка

За да се избегне създаването на йерархия на правните текстове и да се насърчи спазването на основните права, е необходимо стриктно тълкуване.

Изменение    15

Предложение за регламент

Член 2 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Настоящият регламент се прилага за съхранението или друга обработка на електронни данни, различни от личните данни, в Съюза, осигурявано

1.  Настоящият регламент се прилага за обработката на електронни данни, различни от личните данни, в Съюза, осигурявано

Изменение    16

Предложение за регламент

Член 2 – параграф 1 – буква а)

Текст, предложен от Комисията

Изменение

а)  като услуга на потребителите, постоянно живеещи или установени в Съюза, независимо дали доставчикът е установен в Съюза или не, нито

а)  като услуга на потребителите, постоянно живеещи или установени в Съюза, независимо дали става въпрос за частен или публично-частен субект или за публичен орган и независимо дали доставчикът е установен в Съюза или не, нито

Изменение    17

Предложение за регламент

Член 2 – параграф 1 a (нов)

Текст, предложен от Комисията

Изменение

 

1а.  При набори от смесени данни Регламент (ЕС) 2016/679 следва да се прилага към частта, отнасяща се до набора от лични данни, а настоящият регламент следва да се прилага към частта, отнасяща се до набора от нелични данни. Когато личните и неличните данни са неразривно свързани, настоящият регламент се прилага, без да се засягат разпоредбите на Регламент (ЕС) 2016/679.

Изменение    18

Предложение за регламент

Член 3 – параграф 1 – точка 2

Текст, предложен от Комисията

Изменение

2.  „съхранение на данни“ означава всяко съхранение на данни в електронен формат;

2.  „обработване“ означава всяка операция или съвкупност от операции, извършвани с данни или набор от данни в електронен формат, чрез автоматични или други средства като събиране, записване, организиране, структуриране, съхранение, адаптиране или промяна, извличане, консултиране, употреба, разкриване чрез предаване, разпространяване или друг начин, по който данните стават достъпни, подреждане или комбиниране, ограничаване, изтриване или унищожаване;

 

(Настоящото изменение се прилага в целия текст. Приемането му ще наложи съответните промени в целия текст.)

Изменение    19

Предложение за регламент

Член 3 – параграф 1 – точка 4

Текст, предложен от Комисията

Изменение

4.  „доставчик“ означава всяко физическо или юридическо лице, което предоставя услуги за съхранение или друга обработка на данни;

4.  „доставчик“ означава всяко физическо или юридическо лице, което предоставя услуги за обработка;

Изменение    20

Предложение за регламент

Член 3 – параграф 1 – точка 5

Текст, предложен от Комисията

Изменение

5.  „изисквания за локализиране на данни“ означава всяко задължение, забрана, условие, ограничение или друго изискване, предвидено в законовите, подзаконовите или административните разпоредби на държавите членки, което налага мястото на съхранение или друга обработка на данни да бъде на територията на конкретна държава членка или пречи на съхранение или друга обработка на данни във всяка друга държава членка;

5.  „изисквания за локализиране на данни“ означава всяко задължение, забрана, условие, ограничение или друго изискване, предвидено в законовите, подзаконовите или административните разпоредби или практики на държавите членки, включително правилата и практиките за възлагане на обществени поръчки, налагани от местните, централните или регионалните правителства или от публичноправни субекти, което изисква мястото на обработка да бъде на територията на конкретна държава членка или пречи на съхранението или друга обработката на данни в друга държава членка;

Изменение    21

Предложение за регламент

Член 3 – параграф 1 – точка 6

Текст, предложен от Комисията

Изменение

6.  „компетентен орган“ означава орган на дадена държава членка, който има правомощия да получава достъп до данните, съхранявани или обработвани от физическо или юридическо лице, за изпълнението на служебните си задължения, както е предвиденото в националното право или в правото на Съюза;

6.  „компетентен орган“ означава орган на дадена държава членка, който има правомощия да получава достъп до данните, обработвани от физическо или юридическо лице, за изпълнението на служебните си задължения, както е предвиденото в националното право или в правото на Съюза;

Изменение    22

Предложение за регламент

Член 3 – параграф 1 – точка 7

Текст, предложен от Комисията

Изменение

7.  „потребител“ означава всяко физическо или юридическо лице, което използва или изисква услуги за съхранение или друга обработка на данни;

7.  „потребител“ означава всяко физическо или юридическо лице, което използва или изисква услуги за обработка на данни;

Изменение    23

Предложение за регламент

Член 4 – параграф 1

Текст, предложен от Комисията

Изменение

1.  Местоположението на съхранение или друга обработка на данни в Съюза не се ограничава до територията на конкретна държава членка, а съхранението или друга обработка във всяка друга държава не може да бъде забранявано или ограничавано, освен в случаите, когато това е оправдано от съображения за обществената сигурност.

1.  Изискванията за локализиране на данни се забраняват, освен в случаите, когато те са оправдани въз основа на документирана и сериозна опасност за обществената сигурност и представляват подходящи и пропорционални мерки.

Изменение    24

Предложение за регламент

Член 4 – параграф 3

Текст, предложен от Комисията

Изменение

3.  В срок от 12 месеца след датата на прилагане на настоящия регламент държавите членки гарантират, че всяко изискване за локализиране на данни, което не съответства на параграф 1, е отменено. Ако дадена държава членка счита, че определено изискване за локализиране на данни съответства на параграф 1 и следователно може да остане в сила, тя уведомява Комисията за него, като представя и обосновка за оставането му в сила.

3.  В срок от 12 месеца след датата на прилагане на настоящия регламент държавите членки гарантират, че всяко изискване за локализиране на данни, което не съответства на параграф 1, е отменено. В края на този период, ако дадена държава членка счита, че определено изискване за локализиране на данни съответства на параграф 1 и следователно може да остане в сила, тя уведомява Комисията за него, като представя и обосновка за оставането му в сила.

Изменение    25

Предложение за регламент

Член 4 – параграф 3 a (нов)

Текст, предложен от Комисията

Изменение

 

3а.  Без да се засягат разпоредбите на член 258 от ДФЕС, Комисията, в срок от три месеца от датата на получаване на уведомлението, разглежда съответствието на тази мярка с параграф 1 от настоящия член и когато е целесъобразно, приема становище, с което изисква от съответната държава членка да измени или да отмени мярката.

Изменение    26

Предложение за регламент

Член 4 – параграф 5

Текст, предложен от Комисията

Изменение

5.  Държавите членки информират Комисията за адреса на своя единен информационен пункт, посочен в параграф 4. Комисията публикува хипервръзките към тези информационни пунктове на своя уебсайт.

5.  Държавите членки информират Комисията за адреса на своя единен информационен пункт, посочен в параграф 4. Комисията публикува на своя уебсайт на работните/процедурните си езици редовно актуализирана информация относно националните мерки, посочени в параграфи 2 и 3, заедно с адресите на единните онлайн пунктове за контакт на държавите членки.

Изменение    27

Предложение за регламент

Член 4 – параграф 5 a (нов)

Текст, предложен от Комисията

Изменение

 

5а.  Комисията публикува на своя уебсайт ръководство за доставчиците и ползвателите на обработката на данни относно прилагането на настоящия регламент, включително информация относно правното третиране на различните видове набори от данни.

Изменение    28

Предложение за регламент

Член 6 – параграф 1 – уводна част

Текст, предложен от Комисията

Изменение

1.  Комисията насърчава и улеснява разработването на кодекси за поведение на равнището на Съюза с цел саморегулиране, в които се определят насоки за най-добри практики, за да се улесни смяната на доставчици и да се гарантира, че те предоставят на професионалните потребители достатъчно подробна, ясна и прозрачна информация преди сключването на договор за съхранение и обработка на данни, по следните въпроси:

1.  Комисията насърчава и улеснява разработването на кодекси за поведение с цел саморегулиране на равнището на Съюза, основани на принципа за оперативна съвместимост, в които се определят насоки, които обхващат следните аспекти:

Изменение    29

Предложение за регламент

Член 6 – параграф 1 – буква -а (нова)

Текст, предложен от Комисията

Изменение

 

-а)  най-добрите практики при улесняването на смяната на доставчици и прехвърлянето на данни в структуриран, широко използван и машинночетим формат въз основа на отворен стандарт, който дава достатъчно време на потребителя да смени доставчика или прехвърли данните; както и

Изменение    30

Предложение за регламент

Член 6 – параграф 1 – буква а)

Текст, предложен от Комисията

Изменение

а)  процесите, техническите изисквания, сроковете и таксите, които се прилагат в случай, че професионален потребител иска да премине към друг доставчик или да прехвърли данни обратно в собствените си информационни системи, включително процесите и местонахождението на всички резервни копия на данни, наличните формати и помощни средства, изискваната ИТ конфигурация и минималната ширина на честотната лента за мрежата; времето, необходимо преди започване на процеса по прехвърляне на данни и времето, през което данните ще останат на разположение за прехвърляне; гаранциите за достъп до данните в случай на несъстоятелност на доставчика; както и

а)  минимални изисквания за информация с цел да се гарантира, че професионалните ползватели разполагат с достатъчно подробна, ясна и прозрачна информация преди сключването на договор за обработка на данни, що се отнася до процесите, техническите изисквания, сроковете и таксите, които се прилагат, в случай че професионален потребител иска да премине към друг доставчик или да прехвърли данни обратно в собствените си информационни системи, включително процесите и местонахождението на всички резервни копия на данни, наличните формати и помощни средства, изискваната ИТ конфигурация и минималната ширина на честотната лента за мрежата; времето, необходимо преди започване на процеса по прехвърляне на данни и времето, през което данните ще останат на разположение за прехвърляне; гаранциите за достъп до данните в случай на несъстоятелност на доставчика; както и

Изменение    31

Предложение за регламент

Член 6 – параграф 1 – буква a а (нова)

Текст, предложен от Комисията

Изменение

 

аа)  схеми за сертифициране за продукти и услуги за обработване на данни, които улесняват съпоставимостта на качеството на тези продукти и услуги, включително управление на качеството, управление на информационната сигурност, управление на непрекъснатостта на дейността и управление на околната среда;

Изменение    32

Предложение за регламент

Член 6 – параграф 3 – алинея 1 а (нова)

Текст, предложен от Комисията

Изменение

 

Когато кодексът за поведение с цел саморегулиране не е намалил броя на съществуващите пречки за прехвърлянето на данни, прегледът се последва от законодателно предложение, ако е целесъобразно.

Изменение    33

Предложение за регламент

Член 6 – параграф 3 а (нов)

Текст, предложен от Комисията

Изменение

 

3а.  Ако подобни кодекси за поведение не се въведат и прилагат ефективно в посочения срок или ако след съответно преразглеждане съществуват причини за безпокойство, Комисията може да приеме актове за изпълнение, определящи минимални насоки. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 8.

Обосновка

Макар и да се насърчава саморегулирането, участието на Комисията може да допринесе за преодоляване на пречките, които биха могли да възникнат в процеса на изготвяне на кодексите.

Изменение    34

Предложение за регламент

Член 7 – параграф 6

Текст, предложен от Комисията

Изменение

6.  Комисията може да приеме актове за изпълнение за определяне на стандартните формуляри на исканията, езиците, на които те да бъдат отправяни, сроковете или други подробности на процедурите за искане на съдействие. Такива актове за изпълнение се приемат в съответствие с процедурата, посочена в член 8.

6.  Комисията може да приеме актове за изпълнение за определяне на стандартните формуляри, формати и канали за предаване на исканията, езиците, на които те да бъдат отправяни, сроковете или други подробности на процедурите за искане на съдействие. Тези актове за изпълнение се приемат в съответствие с процедурата по разглеждане, посочена в член 8.

Изменение    35

Предложение за регламент

Член 7 – параграф 6 а (нов)

Текст, предложен от Комисията

Изменение

 

6а.  Единното звено за контакт предоставя на професионалните потребители и обществеността също така и обща информация относно задълженията, предвидени в настоящата директива, както и относно всеки кодекс за поведение, разработен в съответствие с член 6.

Обосновка

Единното звено за контакт е предвидено основно да помага на администрациите от държавите членки, но би могло допълнително да разшири функцията си като звено за контакт за широката общественост и предприемаческите кръгове като цяло.

ПРОЦЕДУРА НА ПОДПОМАГАЩАТА КОМИСИЯ

Заглавие

Свободното движение на нелични данни в Европейския съюз

Позовавания

COM(2017)0495 – C8-0312/2017 – 2017/0228(COD)

Водеща комисия

Дата на обявяване в заседание

IMCO

23.10.2017

 

 

 

Становище, изказано от

Дата на обявяване в заседание

ITRE

23.10.2017

Докладчик по становище:

Дата на назначаване

Zdzisław Krasnodębski

9.11.2017

Разглеждане в комисия

28.11.2017

21.2.2018

 

 

Дата на приемане

24.4.2018

 

 

 

Резултат от окончателното гласуване

+:

–:

0:

59

1

4

Членове, присъствали на окончателното гласуване

Zigmantas Balčytis, José Blanco López, David Borrelli, Jonathan Bullock, Cristian-Silviu Buşoi, Reinhard Bütikofer, Jerzy Buzek, Angelo Ciocca, Edward Czesak, Jakop Dalunde, Pilar del Castillo Vera, Christian Ehler, Fredrick Federley, Ashley Fox, Adam Gierek, Theresa Griffin, Rebecca Harms, Hans-Olaf Henkel, Eva Kaili, Kaja Kallas, Barbara Kappel, Krišjānis Kariņš, Seán Kelly, Jeppe Kofod, Peter Kouroumbashev, Zdzisław Krasnodębski, Miapetra Kumpula-Natri, Christelle Lechevalier, Janusz Lewandowski, Paloma López Bermejo, Edouard Martin, Angelika Mlinar, Csaba Molnár, Nadine Morano, Dan Nica, Angelika Niebler, Morten Helveg Petersen, Miroslav Poche, Julia Reda, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Neoklis Sylikiotis, Dario Tamburrano, Evžen Tošenovský, Claude Turmes, Vladimir Urutchev, Kathleen Van Brempt, Henna Virkkunen, Martina Werner, Lieve Wierinck, Hermann Winkler, Flavio Zanonato, Carlos Zorrinho

Заместници, присъствали на окончателното гласуване

Pilar Ayuso, Cornelia Ernst, Francesc Gambús, Françoise Grossetête, Werner Langen, Rupert Matthews, Răzvan Popa, Dominique Riquet, Theodor Dumitru Stolojan

Заместници (чл. 200, пар. 2), присъствали на окончателното гласуване

Rosa D’Amato

ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕ В ПОДПОМАГАЩАТА КОМИСИЯ

59

+

ALDE

Fredrick Federley, Kaja Kallas, Angelika Mlinar, Morten Helveg Petersen, Dominique Riquet, Lieve Wierinck

ECR

Edward Czesak, Ashley Fox, Hans-Olaf Henkel, Zdzisław Krasnodębski, Rupert Matthews, Evžen Tošenovský

EFDD

Rosa D'Amato, Dario Tamburrano

ENF

Angelo Ciocca, Barbara Kappel

NI

David Borrelli

PPE

Pilar Ayuso, Cristian-Silviu Buşoi, Jerzy Buzek, Pilar del Castillo Vera, Christian Ehler, Francesc Gambús, Françoise Grossetête, Krišjānis Kariņš, Seán Kelly, Werner Langen, Janusz Lewandowski, Nadine Morano, Angelika Niebler, Paul Rübig, Massimiliano Salini, Algirdas Saudargas, Theodor Dumitru Stolojan, Vladimir Urutchev, Henna Virkkunen, Hermann Winkler

S&D

Zigmantas Balčytis, José Blanco López, Adam Gierek, Theresa Griffin, Eva Kaili, Jeppe Kofod, Peter Kouroumbashev, Miapetra Kumpula-Natri, Edouard Martin, Csaba Molnár, Dan Nica, Miroslav Poche, Răzvan Popa, Kathleen Van Brempt, Martina Werner, Flavio Zanonato, Carlos Zorrinho

VERTS/ALE

Reinhard Bütikofer, Jakop Dalunde, Rebecca Harms, Julia Reda, Claude Turmes

1

-

EFDD

Jonathan Bullock

4

0

ENF

Christelle Lechevalier

GUE/NGL

Cornelia Ernst, Paloma López Bermejo, Neoklis Sylikiotis

Легенда на използваните знаци:

+  :  „за“

-  :  „против“

0  :  „въздържал се“


ПРОЦЕДУРА НА ВОДЕЩАТА КОМИСИЯ

Заглавие

Свободното движение на нелични данни в рамките на Европейския съюз

Позовавания

COM(2017)0495 – C8-0312/2017 – 2017/0228(COD)

Дата на представяне на ЕП

13.9.2017

 

 

 

Водеща комисия

       Дата на обявяване в заседание

IMCO

23.10.2017

 

 

 

Подпомагащи комисии

       Дата на обявяване в заседание

ITRE

23.10.2017

JURI

23.10.2017

LIBE

23.10.2017

 

Неизказано становище

       Дата на решението

JURI

2.10.2017

LIBE

23.10.2017

 

 

Докладчици

       Дата на назначаване

Anna Maria Corazza Bildt

25.10.2017

 

 

 

Разглеждане в комисия

23.1.2018

21.3.2018

24.4.2018

17.5.2018

Дата на приемане

4.6.2018

 

 

 

Резултат от окончателното гласуване

+:

–:

0:

28

3

0

Членове, присъствали на окончателното гласуване

John Stuart Agnew, Pascal Arimont, Carlos Coelho, Sergio Gaetano Cofferati, Daniel Dalton, Nicola Danti, Dennis de Jong, Pascal Durand, Liisa Jaakonsaari, Philippe Juvin, Nosheena Mobarik, Jiří Pospíšil, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Jasenko Selimovic, Mylène Troszczynski, Anneleen Van Bossuyt, Marco Zullo

Заместници, присъствали на окончателното гласуване

Cristian-Silviu Buşoi, Birgit Collin-Langen, Roberta Metsola, Marc Tarabella, Sabine Verheyen

Заместници (чл. 200, пар. 2), присъстващи на окончателното гласуване

Asim Ademov, Clara Eugenia Aguilera García, Klaus Buchner, Peter Liese, Emilian Pavel, Annie Schreijer-Pierik, Tomáš Zdechovský

Дата на внасяне

6.6.2018


ПОИМЕННО ОКОНЧАТЕЛНО ГЛАСУВАНЕ ВЪВ ВОДЕЩАТА КОМИСИЯ

28

+

ALDE

Jasenko Selimovic

ECR

Daniel Dalton, Nosheena Mobarik, Anneleen Van Bossuyt

EFDD

Marco Zullo

PPE

Asim Ademov, Pascal Arimont, Cristian-Silviu Buşoi, Carlos Coelho, Birgit Collin-Langen, Philippe Juvin, Peter Liese, Roberta Metsola, Jiří Pospíšil, Annie Schreijer-Pierik, Sabine Verheyen, Tomáš Zdechovský

S&D

Clara Eugenia Aguilera García, Sergio Gaetano Cofferati, Nicola Danti, Liisa Jaakonsaari, Emilian Pavel, Virginie Rozière, Christel Schaldemose, Olga Sehnalová, Marc Tarabella

VERTS/ALE

Klaus Buchner, Pascal Durand

3

-

EFDD

John Stuart Agnew

ENF

Mylène Troszczynski

GUE/NGL

Dennis de Jong

0

0

 

 

Легенда на използваните знаци:

+  :  „за“

-  :  „против“

0  :  „въздържал се“

Последно осъвременяване: 21 юни 2018 г.Правна информация - Политика за поверителност