Становище на Европейския икономически и социален комитет относно „Съобщение на Комисията до Европейския парламент и Съвета — Насоки във връзка с Регламента относно рамка за свободното движение на нелични данни в Европейския съюз“

(COM(2019) 250 final)

(2020/C 14/18)

Докладчик: Laure BATUT

Сезиране	Европейска комисия, 22.7.2019 г.
Правно основание	член 304 от Договора за функционирането на Европейския съюз
Компетентна секция	„Транспорт, енергетика, инфраструктури, информационно общество“
Приемане от секцията	11.9.2019 г.
Приемане на пленарна сесия	25.9.2019 г.
Пленарна сесия №	546
Резултат от гласуването („за“/„против“/„въздържал се“)	162/2/6

1.   Препоръки

1.1.

ЕИСК препоръчва Комисията: — да съобщи по ясен и прозрачен начин критериите за определяне на неличните данни, както и обхвата на Регламента относно рамка за свободното движение на нелични данни с цел премахване на несигурността и повишаване на доверието; — да уведоми участниците относно припокриващите се аспекти между европейските текстове, свързани с данните; — да гарантира, като същевременно насърчава свободното движение, че личните данни няма постепенно да започнат да се третират като нелични данни и че Общият регламент относно защитата на данните ще запази цялото си приложно поле, дори и ако в средносрочен план се наложи сливане на двата регламента за по-добра защита, а не засилено търгуване с данните; — да насърчава създаването и развитието на федерации за общоевропейски компютърни услуги „в облак“; — да помогне на европейците в много краткосрочен план да използват алгоритми, способни да обработват масивите от нелични данни от единния пазар на данни; да насърчи държавите членки да подобрят образованието в областта на информационните технологии и изкуствения интелект на всички равнища (начално, средно и висше образование, работно място) и през целия живот; — да насърчава участниците да развиват чувство на отговорност, етика и солидарност, и да не остави саморегулирането и уреждането на спорове по взаимно съгласие да доведат до различни тълкувания на законодателните текстове; — да не пренебрегва използването на регулаторния инструмент; — да насърчава санкциите за нарушаване на правилата за саморегулиране; — да изготви пътна карта за проверка на това дали правната сигурност за предприятията е реалност в контекста на свободното използване на техните данни, както е предвидено в Регламента относно рамка за свободното движение на нелични данни; — да направи преглед на настоящото положение в 27-те държави членки и да оцени действията на националните звена за контакт още след дванадесетия месец от началото на дейността им; — да изпълнява пълноценно възложената ѝ роля за уведомяване, съобщаване и предупреждаване на всички заинтересовани лица; — да прикани държавите членки да информират участниците относно своите критерии за „обществена сигурност“; — да прикани държавите членки да разпространят своите зони за съхранение на данни, които не могат да се прехвърлят; — да преразгледа своевременно политиката в областта на конкуренцията, за да гарантира, че в сегашния си вид тя е адаптирана към свободното движение на данни.

2.   Въведение

2.1.

ЕИСК отбелязва желанието на Комисията да предоставя насоки на предприятията, имащи отношение към предаването на нелични данни, преди между заинтересованите страни да бъдат договорени кодекси за поведение през 2020 г. Фактът, че често се срещат данни от смесено естество, които могат да бъдат едновременно нелични и лични, може да създаде несигурност за предприятията по отношение на мерките, които трябва да бъдат предприети, за да бъдат защитени тези данни. Тук е подходящо да се посочат основните принципи на действащите разпоредби, преди да се разгледат въпросите, относно които ЕИСК възнамерява да формулира коментари.

2.2.

Комисията отбеляза, че липсата на конкурентоспособност между компютърните услуги „в облак“в рамките на Съюза и произтичащата от нея липса на мобилност на данните в контекст на олигополи оказват отрицателно въздействие върху пазара на данни. Регламентът относно рамка за свободното движение на нелични данни изисква от държавите членки да намалят в максимална степен изискванията за локализиране на данни, както и разпокъсаността на съответното законодателство, за да се насърчи растежът и да се отключи капацитетът за иновации на предприятията.

2.3.

С приемането на регламента относно свободното движение на нелични данни, който допълва Общия регламент относно защитата на данните, в европейските текстове на 21-и век се въвежда „пета свобода на движение“, която се прилага за всички данни (sic: Anna-Maria Corazza Bildt, член на Европейския парламент, докладчик). В случай че нейните притежатели желаят това, тази нематериална стока, ако може да бъде определена така, трябва да може да бъде прехвърляна към и управлявана от доставчици на хостинг услуги в държави извън страната на нейното създаване и/или използване в рамките на Европейския съюз (член 1 от Регламента относно рамка за свободното движение на нелични данни). Това води до улеснения и по-голяма конкурентоспособност за притежателите на тази стока.

Регламент относно рамка за свободното движение на нелични данни

2.4.

Регламент (ЕС) 2018/1807 на Европейския парламент и на Съвета (1) насърчава свободното движение на нелични данни в Европейския съюз с цел развитие на изкуствения интелект, компютърните услуги „в облак“и анализа на големите информационни масиви. В него се предвижда (член 6) Комисията да насочва, насърчава и улеснява изготвянето от страна на операторите, които работят с тези нелични данни, на кодекси за поведение чрез саморегулиране на равнището на ЕС.

2.5.

Разглежданият текст, който е предназначен за работещите в микропредприятията и МСП, трябва да им помогне да разберат взаимодействията между посочения регламент и Общия регламент относно защитата на данните. За да илюстрира своите насоки, Комисията използва редица примерни ситуации.

2.6.

Кодексите за поведение, които са в процес на изготвяне, следва да бъдат готови между ноември 2019 г. и май 2020 г. (съображения 30 и 31, член 6, параграф 1) и да отразяват възгледите на всички страни. Провеждат се две обществени консултации, а две работни групи, съставени от специалисти, подпомагат Комисията: една от тях работи по сертифицирането на киберсигурността на облака (CSPCERT), а другата — по преноса на данни и смяната на доставчиците на услуги (SWIPO). Техният принос обхваща инфраструктурата като услуга и софтуера като услуга. През май 2020 г. Комисията ще предложи промишлеността да бъде насърчена да създаде модел на договорни клаузи, а през 2022 г. ще представи на Европейския парламент, Съвета и ЕИСК доклад относно прилагането на регламента, по-специално относно използването на „съставните“или смесени данни.

3.   Общи бележки

3.1.

Задачата на Комисията — съгласуване на Общия регламент относно защитата на данните и Регламента относно рамка за свободното движение на нелични данни

3.1.1.

За съгласуването на двата регламента, които се допълват взаимно, Комисията разяснява, че 1) отсега нататък изискванията за локализиране на данните са забранени; 2) данните остават достъпни за компетентните органи; 3) данните стават мобилни и могат да бъдат предмет на „пренасяне“. В Общия регламент относно защитата на данните се използва терминът „преносимост“, а в Регламента относно рамка за свободното движение на нелични данни — „пренасяне“. Ползвателите могат да прехвърлят данните си извън страната на създаването им, след това да ги възстановят без (прекомерно много) ограничения, след като сменят доставчика на услуги за тяхното съхранение, обработка или анализ. За разлика от „преносимостта“, която представлява право на заинтересованите лица, „пренасянето“се организира в съответствие с кодекси за поведение и следователно в рамките на подход на саморегулиране.

3.1.2.

Това е важна разлика между двата регламента — единият се основава на „твърд закон“, а другият — на необвързващи инструменти („акт с незадължителен характер“), които предоставят много по-малко гаранции. При все това според самата Комисия по-голямата част от данните съдържат едновременно лични и нелични елементи, неразривно свързани помежду си, поради което тези данни са „смесени“.

3.1.3.

ЕИСК приветства този подход на подкрепа и тъй като не поставя под въпрос избраните примери, не възнамерява да привежда други. Отбелязва обаче, че насоките на Комисията, предназначени за операторите, се ограничават до това да представят контекста посредством примерни ситуации. С цел да отправи предупреждение към Комисията, ЕИСК би искал да изтъкне критичните области, които според него биха могли да създадат проблеми за ползвателите, независимо от насоките и кодексите, които ще бъдат изготвени.

3.2.   Припомняне на принципите

3.2.1.   Принципът на свободно движение на данните

Пречките пред свободното движение на неличните данни са не толкова от географско естество, колкото функционални и/или свързани със средствата, с които разполагат предприятията, за използване на информационните технологии.

В Регламента относно рамка за свободното движение на нелични данни се забраняват изискванията за локализиране на неличните данни на дадена територия (член 4). От държавите членки се изисква да отменят всички разпоредби в противоположен смисъл в срок от 24 месеца от датата, на която започва да се прилага регламентът (май 2021 г.).

Регламентът допуска изключения, свързани с обществената сигурност. Държавите трябва да публикуват онлайн подробна информация относно изискванията си за локализиране на национално равнище. Европейската комисия може да отправя бележки и да препредава информация от интернет сайтовете на държавите членки.

3.2.2.   Изключения от свободата на движение

—

Органите на държавите членки могат да имат достъп до прехвърлените данни: Регламентът относно рамка за свободното движение на нелични данни въвежда процедура, която дава възможност на държавата X да получи данните, обработени в държавата Y. Предвидена е процедура на сътрудничество между държавите (членове 5 и 7). Въпреки това при липсата на локализиране ЕИСК се опасява, че данните (счетоводни, финансови, договорни и т.н.) могат да се окажат извън контрола на органите на държавите членки. Той припомня на Комисията да не пренебрегва използването на регулаторния инструмент, ако е необходимо.

—

Единното „звено за контакт“ на всяка държава ще обработи искането с националния надзорен орган, който ще може да предостави данните, ако счете искането за допустимо. Съгласно духа на Регламента относно рамка за свободното движение на нелични данни звената за контакт следва да помагат на участниците да направят информиран избор по отношение на предаването на данни и своите доставчици на услуги в целия Европейски съюз в условията на пълна конкуренция.

ЕИСК смята, че насоките сами по себе си не могат да отстранят многобройните неясноти, свързани с прилагането на този принцип. Трудно е да се преценят основанията на държавите, добросъвестността на операторите или доброто функциониране на звената за контакт. Ще бъде трудно да се извърши оценка в тази област.

—

Забрана за изискване по пряк или непряк начин на локализирането на данните, освен в обосновани случаи, когато става въпрос за „обществената сигурност“. ЕИСК смята, че използваното в регламента понятие „обществена сигурност“не е достатъчно прецизирано и не е ясно какво точно обхваща във връзка с потока от данни и комерсиализирането им. В Регламента относно рамка за свободното движение на нелични данни изискванията за локализиране на данни се определят като „всяко задължение, забрана, условие, ограничение или друго изискване, което е предвидено в законовите, подзаконовите или административните разпоредби на държава членка“или произтичащи от административни практики (2), които биха задължили операторите да съхраняват данните в периметъра на дадена територия в рамките на Съюза. За Съда на Европейския съюз (3) (и съображение 19, Регламент относно рамка за свободното движение на нелични данни) обществената сигурност обхваща „както вътрешната, така и външната сигурност на дадена държава членка“и предполага „наличието на действителна и достатъчно сериозна заплаха, която засяга някой от основните интереси на обществото“. Това определение включва генетичните, биометричните и здравните данни. Отговорът на държавата членка трябва да бъде пропорционален.

3.2.3.

Що се отнася до свободното движение и локализирането на данните, Комитетът счита, че: — избраните критерии могат да бъдат тълкувани по много начини; — единствено съдилищата ще могат да хвърлят светлина върху тях за всеки отделен случай, което може да подкопае доверието, необходимо за търговията, особено в случай на чувствителни данни; споровете, произтичащи от кодексите за поведение, биха могли да задълбочат различията; — сроковете за правораздаване са несравнимо по-бавни в сравнение с темповете на развитие на цифровите технологии и движението на данни. ЕИСК смята, че несигурността и сложността на ситуацията възпират микропредприятията и МСП.

3.2.4.

ЕИСК изразява съжаление, че в насоките не е предвидено нищо във връзка със споровете и начините за проверка на това как държавите членки ще спазват критериите за обществена сигурност и как биха могли да бъдат санкционирани при необходимост. ЕИСК изразява загриженост, че разяснителният текст на съобщението не е достатъчен, за да позволи на операторите от микропредприятията и МСП да се ориентират сред правните клопки, както и че несигурността не дава възможност за изграждане на чувството на доверие и правна сигурност, необходимо за развитието на сектора.

3.2.5.

ЕИСК отчита положителния факт от съобщението на Комисията, а именно широкото разпространение на информация „от горе надолу“относно ситуацията, създадена от двата регламента. То е повече от необходимо за микропредприятията и МСП. ЕИСК би желал действията на националните звена за контакт и използването на сайта на Комисията от тези участници да бъдат оценени още на шестия месец от началото на дейността им, за да могат да се приложат бързо коригиращи действия, в случай че се установи липса на информация и комуникация.

4.   Конкретни бележки

4.1.   Данни

4.1.1.

По подразбиране неличните данни обхващат наборите от цифрови данни, които не попадат в сферата на личните данни, както са определени в Общия регламент относно защитата на данните. Може да става въпрос за търговски данни, данни относно прецизното земеделие, относно нуждите от поддръжка на машини, метеорологични данни и т.н.

4.1.2.

Данните, събирани от публичните служби, като болниците, службите за социално подпомагане или данъчните служби, може да се намират в изключително голяма близост с личните данни на пациентите или данъкоплатците. Предприятията, които ги използват, трябва да гарантират, че данните не позволяват установяване на самоличността на лицата, нито могат да бъдат изведени от анонимност след анонимизиране. За микропредприятията или МСП това може да означава процедури, изискващи твърде много време и средства. Тъй като двата регламента (Общият регламент относно защитата на данните и Регламентът относно рамка за свободното движение на нелични данни) заедно гарантират свободното движение на всички данни в ЕС, когато те са „неразривно свързани“, предвидената в Общия регламент правна защита се прилага спрямо наборите от смесени данни (съображение 8 и член 2, параграф 2 от Регламент (ЕС) 2018/1807). Следователно към първото ограничение на свободното движение на нелични данни, свързано с обществената сигурност, се добавя още едно, свързано със самото естество на данните. Това е основният въпрос в съобщението на Комисията, в което неколкократно се споменава близостта между личните и неличните данни: „наборите от смесени данни представляват по-голямата част от наборите от данни“(съобщение, параграф 2.2), те могат да бъдат „неразривно свързани“(параграф 2.2); „нито един от двата регламента не задължава предприятията да разделят наборите от данни“(параграф 2.2).

4.1.3.

Предприятието трябва да реши дали неличните данни, които обработва, са „неразривно свързани“с лични данни и да ги защити, ако това е така. За предприятието не е лесно да подготви „out management“(възлагане на управлението на данните на външен изпълнител). Изглежда е невъзможно да се даде общо определение на смесените данни, а припокриването на двата регламента вероятно ще доведе до още припокривания с други текстове относно законодателството в областта на данните, например свързаните с интелектуалната собственост: неличните данни могат да се движат, но ако бъдат използвани отново в едно произведение, няма да подлежат на същите правила. ЕИСК смята, че връзките между различните текстове ще се окажат много труден за разрешаване въпрос. В съдебната практика вече беше изисквано „неразривността“да бъде разглеждана въз основа на „разумен“критерий. ЕИСК отбелязва, че в настоящото съобщение очевидно не могат да бъдат прегледани всички възможни случаи, за да се помогне на участниците, и създалата се ситуация е по-скоро от полза за големите предприятия. ЕИСК препоръчва на Комисията да гарантира, че на практика личните данни няма постепенно да започнат да се третират като нелични данни и че Общият регламент относно защитата на данните запазва цялостното си приложно поле, дори и ако в средносрочен план се наложи сливане на двата регламента за по-добра защита на данните, а не засилено търгуване с тях.

4.2.   Относно преносимостта, предаването, обработването и съхраняването на данните

В Общия регламент относно защитата на данните се предвижда преносимостта да бъде уредена чрез регулиране (член 20), а в Регламента относно рамка за свободното движение на нелични данни — чрез саморегулиране. ЕИСК изразява съжаление, че е възможно това да създаде голяма степен на правна несигурност, което може да бъде в ущърб на микропредприятията и МСП поради многобройните рискове от съдебни спорове. Според ЕИСК, ако неличните данни представляват нематериални стоки, които могат да се движат свободно, те могат да се внасят и изнасят. В настоящия контекст би било интересно да се проведе дебат относно собствеността върху неличните данни. Но истинският източник на стойност са не самите данни, а по-скоро масивите от данни. Това навежда Комитета на мнението, че политиката в областта на конкуренцията вероятно не е пригодена за този вид пазар. ЕИСК си задава въпроса как създаденото положение ще укрепи производителността на микропредприятията и МСП. Съобщението на Комисията не предоставя отговор по същество на този въпрос.

4.3.   Относно доставчиците на услуги

4.3.1.

ЕС не разполага с големи оператори, нито с „европейски“облак, във връзка с което ЕИСК отдавна изразява съжаление. Търсената икономия от мащаба е привилегия на големите американски дружества в сферата на ИТ и на някои китайски дружества. Затова дори големите администрации на държавите членки са привлечени от възможността да им окажат доверие и да им прехвърлят управлението на своите данни (какъвто е случаят с Франция).

4.3.2.

ЕИСК смята, че европейците трябва да създадат партньорски екосистеми и да предвидят предаване на данни между платформите. Освен с настоящото съобщение Комисията би могла да помогне на микропредприятията и МСП да разработят ресурси за тази цел, както направи за услугите от общ интерес в проекта си от 2018 г. за „Федерация за общоевропейски компютърни услуги „в облак“за предоставянето на услуги от общ интерес от икономическо и неикономическо естество (услуга по заявка, FaaS) и както предвижда с Мрежата от центрове за цифрови иновации (A network of Digital Innovation Hubs, web/Commission/DIHs/janvier 2019).

4.4.   Сигурност на данните (4)

4.4.1.

Във вътрешен план националните оператори (5) проверяват естеството на данните си, които ще бъдат предадени за прехвърляне, и ги защитават. Задължението за локализиране съответстваше на правила за сигурност, подлежащи на проверка съгласно националното законодателство. Въпреки Общия регламент относно защитата на данните и Регламента относно рамка за свободното движение на нелични данни стандартите за сигурност в областта на информационните технологии не са уеднаквени между различните държави от ЕС. Комитетът смята, че националните звена за контакт следва да предоставят много сериозна информация по този въпрос на микропредприятията и МСП, както и на частните и обществените служби, на различни езици. Във външен план ЕИСК смята, че не е сигурно дали чуждестранните дружества извън ЕС ще могат да спазват кодексите за поведение и да възстановяват данните след ново предаване по желание на техните притежатели. Той се опасява, че в дългосрочен план ще стане трудно да се разграничат отговорностите. Комитетът препоръчва на Комисията да помогне на европейските участници в много кратки срокове да разработят капацитет за използване на алгоритми, способни да обработват масивите от нелични данни в рамките на единния пазар на данни.

4.4.2.

Въпросът за физическото местоположение на сървърите и за тяхната сигурност ще остане част от търговските и дипломатическите преговори, които води всяка държава. Този въпрос е от съществено значение. Изправени пред големите дружества в областта на информационните технологии и съответните им референтни държави и въпреки факта, че управлението на данните е споделена компетентност между държавите членки и ЕС, държавите членки биха поели риск, ако решат да преговарят поотделно.

4.4.3.

ЕИСК предлага на Комисията да уточни съобщението си относно задълженията, наложени на доставчиците на услуги по отношение на съхраняването на нелични данни, използваните методи, физическите места, предвидената или разрешената продължителност на съхраняване и използването след обработката, тъй като тези елементи са свързани с тяхната сигурност и могат да бъдат от значение за европейските предприятия в условията на глобална конкуренция.

4.5.   Кодекси за поведение

4.5.1.

Считано от май 2019 г., участниците, засегнати от Регламента относно рамка за свободното движение на нелични данни (предимно ползватели и доставчици на компютърни услуги „в облак“), се приканват да изготвят свой кодекс за поведение в срок от 12 месеца. Според Комисията следва да се вземат предвид добрите практики, подходите по отношение на схемите за сертифициране и комуникационните пътни карти. Работните групи SWIPO и CSPCERT допринасят с експертни познания.

4.5.2.

Комисията се позовава на направеното във връзка с Общия регламент относно защитата на данните (съобщение, стр. 23). Действително, тъй като този регламент е изготвен в съответствие със становището на Европейския комитет за защита на данните (6), той може да послужи за основа на Регламента относно рамка за свободното движение на нелични данни. Сдруженията на представителите на даден сектор могат да изготвят свой кодекс за поведение. Авторите трябва да докажат на компетентните органи, че техният проект на кодекс, независимо дали е на национално или транснационално равнище, отговаря на специфична нужда на сектора, улеснява прилагането на регламента и създава ефективни механизми за надзор на спазването на кодекса.

4.5.3.

Още преди влизането в сила на Общия регламент относно защитата на данните основните доставчици на инфраструктура като услуга (IaaS) и на софтуер като услуга (SaaS) бяха изготвили собствен кодекс за поведение, за да определят условията на прилагане, като по този начин премахнат областите на несигурност, посочени от специалистите (7); те включиха МСП, тъй като смятаха, че за голяма част от тях самостоятелното сертифициране е за предпочитане пред много високите разходи за външно сертифициране.

4.5.4.

ЕИСК подкрепя секторен подход към Регламента относно рамка за свободното движение на нелични данни, ако единната форма не е подходяща за всички. В рамките на Общия регламент относно защитата на данните е изложен неизчерпателен списък на аспектите, които трябва да бъдат обхванати от кодексите (член 40, параграф 2), по-специално по отношение на добросъвестното и прозрачно естество на процедурите, сигурността във връзка с предаването на данните и разрешаването на спорове. В интерес на заинтересованите страни и с оглед на засилването на доверието на потребителите към европейския подход участниците трябва да бъдат насърчавани да следват подобен модел и да развиват чувство на отговорност, етика и солидарност, по-специално чрез насоки, в които се отчита изкуственият интелект. Това е един от аспектите, които Комитетът желае да изтъкне: той препоръчва на Комисията да не оставя саморегулирането и уреждането на спорове по взаимно съгласие да доведат до различни тълкувания на текстовете. Напротив, необходимо е Комисията да положи максимални усилия за обединяване на текстовете, за да може впоследствие да изготви правила, които да се прилагат за всички, и да го упомене в пътните карти относно информирането и комуникацията.

5.   Оценка

Комисията ще прави редовна оценка на въздействието на свободния поток, прилагането на регламента, отмяната на ограничителните мерки от страна на държавите членки и ефективността на кодексите за поведение. ЕИСК счита, че във връзка с това представители на гражданското общество следва да бъдат поканени, за да изразят своята позиция (8). С оглед на това цялото общество да се чувства в безопасност и съответно да подхожда с доверие към тези нови цифрови практики, Европейският съюз и държавите членки трябва да премахнат несигурността във връзка с приложимото право, поверителността, съхраняването и възстановяването без загуба на данните, гаранциите за осъществимост и добросъвестност на участниците, както и финансовите гаранции. Неразривната свързаност на данните, които са едновременно лични и нелични, представлява източник на опасения и предвид техния дял спрямо всички данни ЕИСК си задава въпроса дали саморегулирането действително е единственото възможно решение. Той препоръчва в средносрочен план правилата на Общия регламент относно защитата на данните да се прилагат за всички данни и всички движения на данни, като са възможни изключения за „истинските“нелични данни.

---

(1)  OB L 303, 28.11.2018 г., стр. 59.

(2)  Регламент (ЕС) 2018/1807, член 3, параграф 5.

(3)  Вж. Съобщение COM(2019) 250, бележки под линия, стр. 13 и решение C-331/16 и C-366/16 K./Staatssecretaris van Veiligheid en Justitie и H. F./Belgische Staat: „42. Що се отнася до понятието „обществена сигурност“, от практиката на Съда следва, че то обхваща едновременно и вътрешната, и външната сигурност на дадена държава членка (решение от 23 ноември 2010 г., Tsakouridis, C-145/09, EU:C:2010:708, т. 43). Вътрешната сигурност може да бъде засегната по-специално от пряка заплаха за спокойствието и физическата сигурност на населението на дадена държава членка (вж. в този смисъл решение от 22 май 2012 г., I, C-348/09, EU:C:2012:300, т. 28). Що се отнася до външната сигурност, тя може да бъде засегната по-специално от риска от сериозно смущаване на външните отношения на тази държава членка или на мирното съвместно съществуване на народите (вж. в този смисъл решение от 23 ноември 2010 г., Tsakouridis, C-145/09, EU:C:2010:708, т. 44).“

(4)  ОВ С 227, 28.6.2018 г, стр. 86.

(5)  ОВ С 218, 23.7.2011 г., стр. 130.

(6)  Европейски комитет за защита на данните; Насоки 1/2019 относно кодексите за поведение, 12.2.2019 г., https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-12019-codes-conduct-and-monitoring-bodies-under_bg.

(7)  CISPE, Cloud Infrastructure Services Providers in Europe (Доставчици на инфраструктура за компютърни услуги „в облак“в Европа).

(8)  ОВ C 487, 28.12.2016 г., стр. 92.; ОВ C 62, 15.2.2019 г., стр. 292.