Член 23

Управление на данните

1. При създаването на правилата по отношение на управлението и обмена на данни държавите членки или, когато държавата членка е предвидила това – определените компетентни органи, определят правилата за достъпа на отговарящите на условията лица до данните на крайния клиент съгласно настоящия член и приложимата правна уредба на Съюза. За целите на настоящата директива данните следва да включват данни относно измерването и потреблението, както и данни, изисквани за прехвърлянето на клиенти, оптимизацията на потреблението и други услуги.

2. Държавите членки организират управлението на данните с цел да се гарантира ефективен и сигурен достъп и обмен на данни, както и защита и сигурност на данните.

Независимо от модела за управление на данните, прилаган във всяка държава членка, лицата, отговорни за управлението на данните, предоставят на всяко отговарящо на условията лице достъп до данните на крайния клиент в съответствие с параграф 1. Отговарящите на условията лица разполагат с поисканите данни по недискриминационен начин и едновременно. Достъпът до данните трябва да е лесен, като същевременно съответните процедури за получаване на достъп до данните се оповестяват.

3. Правилата относно достъпа до данни и съхраняването им за целите на настоящата директива са в съответствие с приложимото право на Съюза.

Обработването на лични данни в рамките на настоящата директива се извършва в съответствие с Регламент (ЕС) 2016/679.

4. Държавите членки или, когато дадена държава членка е предвидила това – определените компетентни органи, упълномощават и сертифицират лицата, които отговарят за управлението на данните, или, когато е приложимо, упражняват надзор над тях, с цел да се гарантира, че те спазват изискванията на настоящата директива.

Без да се засягат задачите на длъжностните лица по защита на данните по смисъла на Регламент (ЕС) 2016/679, държавите членки могат да решат да изискат от лицата, които отговарят за управлението на данните, да назначат служители по съответствието, които да отговарят за наблюдението на изпълнението на мерките, взети от тези лица с цел гарантиране на недискриминационен достъп до данните и спазване на изискванията на настоящата директива.

С оглед на изпълнението на задълженията по настоящия параграф държавите членки могат да назначават служители или органи по съответствието, посочени в член 35, параграф 2, буква г) от настоящата директива.

5. Когато крайните клиенти осъществяват достъп до данните си или отправят искане за предоставяне на техните данни, за това не им се начисляват допълнителни такси.

Държавите членки отговарят за определяне на съответните такси за достъп до данните от отговарящи на условията лица.

Държавите членки или, ако дадена държава членка е предвидила това – определените компетентни органи, гарантират, че таксите, начислявани от регулираните субекти, които предоставят услуги, свързани с данни, са разумни и надлежно обосновани.