keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 1 Obiect și domeniu de aplicare
- 1 Articolul 3 Categorii de date
- 4 Articolul 5 Condiții de reutilizare
- 1 Articolul 8 Punctele unice de informare
- 2 Articolul 11 Notificarea transmisă de furnizorii de servicii de intermediere de date
- 1 Articolul 13 Autorități competente pentru serviciile de intermediere de date
- 2 Articolul 17 Registrul public al organizațiilor recunoscute de promovare a altruismului în materie de date
- 2 Articolul 25 Formularul european de consimțământ privind altruismul în materie de date
- 1 Articolul 27 Dreptul de a depune o plângere
- 2 Articolul 30 Sarcinile Comitetului european pentru inovare în domeniul datelor
- 2 Articolul 31 Accesul internațional și transferul
- 1 Articolul 34 Sancțiuni
- 2 Articolul 35 Evaluarea și revizuirea
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 168
- pentru 111
- care 83
- intermediere 78
- datelor 63
- public 55
- privind 54
- servicii 52
- european 49
- sectorul 43
- materie 43
- articolul 42
- dreptul 40
- consiliului 37
- parlamentului 34
- uniunii 33
- alineatul 33
- altruismului 32
- este 32
- promovare 31
- caracter 30
- personal 29
- serviciile 28
- conformitate 27
- sunt 27
- unei 27
- competente 26
- astfel 26
- fără 25
- prin 24
- regulament 24
- cazul 22
- către 21
- temeiul 21
- intern 20
- recunoscute 20
- menționate 20
- dreptului 19
- comisia 18
- aplicare 18
- datele 18
- ceea 18
- privește 18
- privire 17
- protecția 17
- uniune 17
- prezentul 17
- directiva 17
- furnizorul 16
- membre 16
Articolul 1
Obiect și domeniu de aplicare
(1) Prezentul regulament stabilește:
| (a) | condițiile de reutilizare, în cadrul Uniunii, a anumitor categorii de date deținute de organismele din sectorul public; |
| (b) | un cadru de notificare și de supraveghere pentru furnizarea de servicii de intermediere de date; |
| (c) | un cadru pentru înregistrarea voluntară a entităților care colectează și prelucrează date puse la dispoziție în scopuri altruiste; și |
| (d) | un cadru pentru înființarea unui Comitet european pentru inovare în materie de date. |
(2) Prezentul regulament nu creează nicio obligație pentru organismele din sectorul public de a permite reutilizarea datelor și nici nu exonerează organismele din sectorul public de obligațiile de confidențialitate care le revin în temeiul dreptului Uniunii sau al dreptului intern.
Prezentul regulament nu aduce atingere:
| (a) | dispozițiilor specifice din dreptul Uniunii sau din dreptul intern în ceea ce privește accesul la anumite categorii de date sau reutilizarea acestora, în special în ceea ce privește acordarea accesului la documente oficiale și divulgarea acestora; și |
| (b) | obligațiilor organismelor din sectorul public în temeiul dreptului Uniunii sau al dreptului intern de a permite reutilizarea datelor sau cerințelor legate de prelucrarea datelor fără caracter personal. |
În cazul în care dreptul sectorial al Uniunii sau dreptul intern impune organismelor din sectorul public, furnizorilor de servicii de intermediere de date sau organizațiilor recunoscute de promovare a altruismului în materie de date să respecte cerințe tehnice, administrative sau organizatorice suplimentare specifice, inclusiv printr-un regim de autorizare sau de certificare, se aplică, de asemenea, dispozițiile respective din dreptul sectorial al Uniunii sau din dreptul intern în cauză. Orice astfel de cerințe suplimentare specifice sunt nediscriminatorii, proporționale și justificate în mod obiectiv.
(3) Dreptul Uniunii și dreptul intern privind protecția datelor cu caracter personal se aplică oricăror date cu caracter personal prelucrate în legătură cu prezentul regulament. Prezentul regulament nu aduce atingere în special Regulamentelor (UE) 2016/679 și (UE) 2018/1725 și Directivelor 2002/58/CE și (UE) 2016/680, inclusiv în ceea ce privește atribuțiile și competențele autorităților de supraveghere. În caz de divergență între prezentul regulament și dreptul Uniunii privind protecția datelor cu caracter personal sau dreptul intern adoptat în conformitate cu dreptul respectiv al Uniunii, prevalează dreptul Uniunii sau dreptul intern privind protecția datelor cu caracter personal relevant. Prezentul regulament nu creează un temei juridic pentru prelucrarea datelor cu caracter personal și nu afectează niciun drept și nicio obligație prevăzute în Regulamentele (UE) 2016/679 sau (UE) 2018/1725 sau în Directivele 2002/58/CE sau (UE) 2016/680.
(4) Prezentul regulament nu aduce atingere aplicării dreptului în materie de concurență.
(5) Prezentul regulament nu aduce atingere competențelor statelor membre în ceea ce privește activitățile lor legate de siguranța publică, apărare și securitatea națională.
Articolul 3
Categorii de date
(1) Prezentul capitol se aplică datelor deținute de organisme din sectorul public care sunt protejate din motive legate de:
| (a) | confidențialitatea comercială, inclusiv secretele de afaceri, profesionale sau de întreprindere; |
| (b) | confidențialitatea datelor statistice; |
| (c) | protecția drepturilor de proprietate intelectuală ale terților; sau |
| (d) | protecția datelor cu caracter personal, în măsura în care aceste date nu intră în domeniul de aplicare al Directivei (UE) 2019/1024. |
(2) Prezentul capitolul nu se aplică:
| (a) | datelor deținute de întreprinderile publice; |
| (b) | datelor deținute de radiodifuziunile publice și de filialele acestora, precum și de alte organisme sau filiale ale acestora pentru furnizarea unui serviciu public de radiodifuziune; |
| (c) | datelor deținute de instituțiile culturale și de învățământ; |
| (d) | datelor deținute de organisme din sectorul public care sunt protejate din motive de siguranță publică, apărare sau securitate națională; sau |
| (e) | datelor a căror furnizare constituie o activitate care nu face obiectul misiunii de serviciu public a organismelor în cauză din sectorul public, astfel cum sunt definite prin lege sau prin alte norme obligatorii din statul membru în cauză, sau, în lipsa unor astfel de norme, astfel cum sunt definite în conformitate cu practica administrativă curentă din statul membru în cauză, cu condiția ca obiectul misiunii de serviciu public să fie transparent și să facă obiectul unui control. |
(3) Prezentul capitol nu aduce atingere:
| (a) | dreptului Uniunii și dreptului intern și nici acordurilor internaționale, la care Uniunea sau statele membre sunt părți, privind protecția categoriilor de date menționate la alineatul (1); și |
| (b) | dreptului Uniunii și dreptului intern în ceea ce privește accesul la documente. |
Articolul 5
Condiții de reutilizare
(1) Organismele din sectorul public care, în temeiul dreptului intern, au competența de a acorda sau de a refuza accesul în vederea reutilizării uneia sau mai multor categorii de date menționate la articolul 3 alineatul (1) pun la dispoziția publicului condițiile pentru permiterea unei astfel de reutilizări și procedura de cerere a reutilizării prin punctul unic de informare la care se face referire la articolul 8. Atunci când acordă sau refuză accesul în vederea reutilizării, acestea pot fi asistate de organismele competente menționate la articolul 7 alineatul (1).
Statele membre se asigură că organismele din sectorul public sunt dotate cu resursele necesare pentru a respecta prezentul articol.
(2) Condițiile de reutilizare sunt nediscriminatorii, transparente, proporționale și justificate în mod obiectiv în ceea ce privește categoriile de date și scopurile reutilizării, precum și natura datelor pentru care este permisă reutilizarea. Respectivele condiții nu se utilizează pentru a restrânge concurența.
(3) Organismele din sectorul public se asigură, în conformitate cu dreptul Uniunii și cu dreptul intern, că natura protejată a datelor este păstrată. Acestea pot prevedea următoarele cerințe:
| (a) | de a se acorda acces la datele reutilizate numai atunci când organismul din sectorul public sau organismul competent, după primirea cererii de reutilizare, s-a asigurat că datele au fost:
|
| (b) | de a se accesa și a se reutiliza datele de la distanță într-un mediu de prelucrare securizat, care este pus la dispoziție sau controlat de organismul din sectorul public; |
| (c) | de a se accesa și a se reutiliza datele în spațiile fizice în care se află mediul de prelucrare securizat, în conformitate cu standarde înalte de securitate, cu condiția ca accesul de la distanță să nu poată fi permis fără a se pune în pericol drepturile și interesele terților. |
(4) În cazul reutilizării permise în conformitate cu alineatul (3) literele (b) și (c), organismele din sectorul public impun condiții care asigură integritatea funcționării sistemelor tehnice ale mediului de prelucrare securizat utilizat. Organismul din sectorul public își rezervă dreptul să verifice procesul, mijloacele și orice rezultate ale prelucrării datelor efectuate de către reutilizator pentru a menține integritatea protecției datelor și își rezervă dreptul de a interzice utilizarea rezultatelor care conțin informații ce pun în pericol drepturile și interesele terților. Decizia de a interzice utilizarea rezultatelor este inteligibilă și transparentă pentru reutilizator.
(5) Cu excepția cazului în care dreptul intern include garanții specifice privind obligațiile de confidențialitate aplicabile referitoare la reutilizarea datelor menționate la articolul 3 alineatul (1), organismul din sectorul public condiționează reutilizarea datelor furnizate în conformitate cu alineatul (3) de la prezentul articol de respectarea de către reutilizator a unei obligații de confidențialitate care interzice divulgarea oricărei informații care pune în pericol drepturile și interesele terților, pe care reutilizatorul ar fi putut-o dobândi în pofida garanțiilor instituite. Reutilizatorilor li se interzice să reidentifice orice persoană vizată la care se referă datele și iau măsuri tehnice și operaționale pentru a împiedica reidentificarea și pentru a notifica organismului din sectorul public orice încălcare a securității datelor care are ca rezultat reidentificarea persoanelor vizate în cauză. În cazul în care are loc o reutilizare neautorizată a datelor fără caracter personal, reutilizatorul informează, fără întârziere și, dacă este cazul, cu sprijinul organismului din sectorul public, persoanele juridice ale căror drepturi și interese pot fi afectate.
(6) În cazul în care reutilizarea datelor nu poate fi permisă în conformitate cu obligațiile prevăzute la alineatele (3) și (4) de la prezentul articol și dacă nu există niciun alt temei juridic pentru transmiterea datelor în temeiul Regulamentului (UE) 2016/679, organismul din sectorul public depune toate eforturile, în conformitate cu dreptul Uniunii și dreptul intern, pentru a oferi asistență potențialilor reutilizatori să solicite consimțământul persoanelor vizate sau permisiunea din partea deținătorilor de date ale căror drepturi și interese ar putea fi afectate de o astfel de reutilizare, atunci când acest lucru este fezabil și nu antrenează o sarcină disproporționată asupra organismului din sectorul public. Atunci când oferă asistența respectivă, organismul din sectorul public poate fi asistat de organismele competente menționate la articolul 7 alineatul (1).
(7) Reutilizarea datelor este permisă numai cu respectarea drepturilor de proprietate intelectuală. Dreptul producătorului unei baze de date, astfel cum este prevăzut la articolul 7 alineatul (1) din Directiva 96/9/CE, nu se exercită de către organismele din sectorul public pentru a împiedica reutilizarea datelor sau pentru a restrânge reutilizarea lor dincolo de limitele stabilite prin prezentul regulament.
(8) Atunci când datele solicitate sunt considerate confidențiale, în conformitate cu dreptul Uniunii sau cu dreptul intern privind confidențialitatea comercială sau cea a datelor statistice, organismele din sectorul public se asigură că datele confidențiale nu vor fi divulgate ca urmare a permiterii reutilizării, cu excepția situației în care o astfel de reutilizare este permisă în conformitate cu alineatul (6).
(9) În cazul în care un reutilizator intenționează să transfere către o țară terță date fără caracter personal protejate din motivele prevăzute la articolul 3 alineatul (1), acesta informează organismul din sectorul public, cu ocazia solicitării reutilizării unor astfel de date, cu privire la intenția sa de a transfera astfel de date și cu privire la scopul unui astfel de transfer. În cazul reutilizării în conformitate cu alineatul (6) de la prezentul articol, reutilizatorul informează, dacă este cazul cu sprijinul organismului din sectorul public, persoana juridică ale cărei drepturi și interese pot fi afectate cu privire la intenția, scopul și garanțiile adecvate. Organismul din sectorul public nu permite reutilizarea decât dacă persoana juridică își dă permisiunea pentru transfer.
(10) Organismele din sectorul public transmit date confidențiale fără caracter personal sau date protejate de drepturi de proprietate intelectuală unui reutilizator care intenționează să transfere datele respective către o țară terță, alta decât o țară desemnată în conformitate cu alineatul (12), numai dacă reutilizatorul se angajează prin intermediul unor contracte:
| (a) | să respecte obligațiile impuse în conformitate cu alineatele (7) și (8) chiar și după transferul datelor către țara terță; și |
| (b) | să accepte competența instanțelor din statul membru al organismului din sectorul public care transmite datele cu privire la orice litigiu legat de respectarea alineatelor (7) și (8). |
(11) Organismele din sectorul public, după caz și în măsura capacităților lor, oferă orientări și asistență reutilizatorilor în îndeplinirea obligațiilor menționate la alineatul (10) din prezentul articol.
Pentru a oferi asistență organismelor din sectorul public și reutilizatorilor, Comisia poate adopta acte de punere în aplicare care să stabilească clauze contractuale tip pentru respectarea obligațiilor menționate la alineatul (10) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).
(12) Atunci când acest lucru este justificat de un număr substanțial de cereri, în întreaga Uniune, privind reutilizarea datelor fără caracter personal în anumite țări terțe, Comisia poate adopta acte de punere în aplicare prin care declară că mecanismele juridice, de supraveghere și de asigurare a respectării legii dintr-o țară terță:
| (a) | asigură protecția proprietății intelectuale și a secretelor comerciale într-un mod care este, în esență, echivalent cu protecția asigurată în temeiul dreptului Uniunii; |
| (b) | sunt aplicate și se asigură respectarea lor în mod eficace; și |
| (c) | oferă un control judiciar eficace. |
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).
(13) Actele legislative specifice ale Uniunii pot considera că anumite categorii de date fără caracter personal deținute de organismele din sectorul public sunt extrem de sensibile în sensul prezentului articol, în cazul în care transferul lor către țări terțe poate pune în pericol obiectivele de politică publică ale Uniunii, cum ar fi siguranța și sănătatea publică, sau poate antrena riscul de reidentificare a datelor fără caracter personal, anonimizate. În cazul în care un astfel de act este adoptat, Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unor condiții speciale aplicabile transferurilor de astfel de date către țări terțe.
Condițiile speciale respective se bazează pe natura categoriilor de date fără caracter personal identificate în actul legislativ specific al Uniunii și pe motivele pentru care sunt considerate respectivele categorii ca fiind extrem de sensibile, luând în considerare riscurile de reidentificare a datelor fără caracter personal, anonimizate. Acestea sunt nediscriminatorii și limitate la ceea ce este necesar pentru atingerea obiectivelor de politică publică ale Uniunii identificate în actul respectiv, în conformitate cu obligațiile internaționale ale Uniunii.
În cazul în care acte legislative specifice ale Uniunii, astfel cum sunt menționate la primul paragraf, impun acest lucru, astfel de condiții speciale pot include condiții aplicabile transferului sau acorduri tehnice în această privință, limitări cu privire la reutilizarea datelor în țări terțe sau la categoriile de persoane care au dreptul să transfere astfel de date către țări terțe ori, în cazuri excepționale, restricții cu privire la transferurile către țări terțe.
(14) Persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor fără caracter personal poate transfera datele numai acelor țări terțe pentru care sunt îndeplinite cerințele de la alineatele (10), (12) și (13).
Articolul 8
Punctele unice de informare
(1) Statele membre se asigură că toate informațiile relevante privind aplicarea articolelor 5 și 6 sunt disponibile și ușor accesibile prin intermediul unui punct unic de informare. Statele membre instituie un nou organism sau desemnează un organism existent sau o structură existentă în calitatea de punct unic de informare. Punctul unic de informare poate fi legat de puncte de informare sectoriale, regionale sau locale. Funcțiile punctului unic de informare pot fi automatizate, cu condiția ca organismul din sectorul public să asigure sprijinul adecvat.
(2) Punctul unic de informare este competent să primească cereri de informații sau cereri de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1) și le transmite, atunci când este posibil și adecvat prin mijloace automatizate, organismelor competente din sectorul public sau organismelor competente menționate la articolul 7 alineatul (1), după caz. Punctul unic de informare pune la dispoziție, prin mijloace electronice, o listă de resurse cu funcție de căutare care conține o prezentare generală a tuturor resurselor de date disponibile, inclusiv, după caz, a resurselor de date care sunt disponibile la punctele de informare sectoriale, regionale sau locale, cu informații relevante ce descriu datele disponibile, precizând cel puțin formatul și dimensiunea datelor și condițiile pentru reutilizarea lor.
(3) Punctul unic de informare poate stabili un canal de informare separat, simplificat și bine documentat pentru IMM-uri și întreprinderile nou-înființate, care să răspundă nevoilor și capacităților acestora legate de solicitarea reutilizării categoriilor de date menționate la articolul 3 alineatul (1).
(4) Comisia creează un punct unic de acces european care oferă un registru electronic de date cu funcție de căutare disponibil la punctele de informare unice naționale și informații suplimentare privind modul de solicitare a datelor prin intermediul respectivelor puncte de informare unice naționale.
Articolul 11
Notificarea transmisă de furnizorii de servicii de intermediere de date
(1) Orice furnizor de servicii de intermediere de date care intenționează să furnizeze serviciile de intermediere de date menționate la articolul 10 transmite o notificare autorității competente pentru serviciile de intermediere de date.
(2) În sensul prezentului regulament, un furnizor de servicii de intermediere de date stabilit în mai multe state membre se consideră a fi sub jurisdicția statului membru în care își are sediul principal, fără a aduce atingere dreptului Uniunii care reglementează acțiunile transfrontaliere pentru despăgubiri și procedurile conexe.
(3) Un furnizor de servicii de intermediere de date care nu este stabilit în Uniune, dar care oferă serviciile de intermediere de date menționate la articolul 10 în cadrul Uniunii, desemnează un reprezentant legal într-unul dintre statele membre în care sunt oferite serviciile respective.
Cu scopul de a asigura respectarea prezentului regulament, furnizorul de servicii de intermediere de date împuternicește reprezentantul legal pentru a putea fi abordat în plus față de acesta sau în locul acestuia de autoritățile competente pentru serviciile de intermediere de date sau de persoanele vizate și de deținătorii de date cu privire la toate aspectele legate de serviciile de intermediere de date furnizate. Reprezentantul legal cooperează cu autoritățile competente pentru serviciile de intermediere de date și demonstrează în mod cuprinzător autorităților competente pentru serviciile de intermediere de date, la cerere, acțiunile întreprinse și dispozițiile stabilite de furnizorul de servicii de intermediere de date pentru a asigura respectarea prezentului regulament.
Se consideră că furnizorul de servicii de intermediere de date se află sub jurisdicția statului membru în care este situat reprezentantul legal. Desemnarea unui reprezentant legal de către furnizorul de servicii de intermediere de date nu aduce atingere niciuneia dintre acțiunile în justiție care ar putea fi inițiate împotriva furnizorului de servicii de intermediere de date.
(4) După transmiterea unei notificări în conformitate cu alineatul (1), furnizorul de servicii de intermediere de date poate începe activitatea, sub rezerva condițiilor prevăzute în prezentul capitol.
(5) Notificarea menționată la alineatul (1) conferă furnizorului de servicii de intermediere de date dreptul de a furniza servicii de intermediere de date în toate statele membre.
(6) Notificarea menționată la alineatul (1) include următoarele informații:
| (a) | denumirea furnizorului de servicii de intermediere de date; |
| (b) | statutul furnizorului de servicii de intermediere de date, forma sa juridică, structura acționariatului său, filialele sale relevante, precum și, în cazul în care acesta este înregistrat într-un registru al comerțului sau într-un alt registru public național similar, numărul său de înregistrare; |
| (c) | adresa sediului principal al furnizorului de servicii de intermediere de date în Uniune, dacă există, și, după caz, a oricărei sucursale secundare dintr-un alt stat membru sau cea a reprezentantului legal; |
| (d) | un site internet public unde pot fi găsite informații complete și actualizate cu privire la furnizorul de servicii de intermediere de date și la activitățile sale, inclusiv cel puțin informațiile menționate la literele (a), (b), (c) și (f); |
| (e) | persoanele de contact și datele de contact ale furnizorului de servicii de intermediere de date; |
| (f) | o descriere a serviciului de intermediere de date pe care furnizorul de servicii de intermediere de date intenționează să îl furnizeze și o indicație cu privire la categoriile enumerate la articolul 10 la care se încadrează acest serviciu de intermediere de date; |
| (g) | data estimată pentru începerea activității, dacă este diferită de data notificării. |
(7) Autoritatea competentă pentru serviciile de intermediere de date se asigură că procedura de notificare este nediscriminatorie și nu denaturează concurența.
(8) La cererea furnizorului de servicii de intermediere de date, autoritatea competentă pentru serviciile de intermediere de date emite, în termen de o săptămână de la o notificare completată în mod complet și corespunzător, o declarație standardizată prin care confirmă că furnizorul de servicii de intermediere de date a prezentat notificarea menționată la alineatul (1) și că notificarea conține informațiile menționate la alineatul (6).
(9) La cererea furnizorului de servicii de intermediere de date, autoritatea competentă pentru serviciile de intermediere de date confirmă că furnizorul de servicii de intermediere de date respectă prezentul articol și articolul 12. La primirea unei astfel de confirmări, furnizorul de servicii de intermediere de date poate utiliza eticheta de „furnizor de servicii de intermediere de date recunoscut în Uniune” în comunicările sale scrise și verbale, precum și un logo comun.
Pentru a se asigura că furnizorii de servicii de intermediere de date recunoscuți în Uniune sunt ușor de identificat în întreaga Uniune, Comisia stabilește, prin acte de punere în aplicare, un design pentru logoul comun. Furnizorii de servicii de intermediere de date recunoscuți în Uniune afișează în mod clar logoul comun pe fiecare publicație online și offline care se referă la activitățile lor de intermediere de date.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 33 alineatul (2).
(10) Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare nouă notificare. Comisia ține și actualizează în mod regulat un registru public al tuturor furnizorilor de servicii de intermediere de date care furnizează servicii în Uniune. Informațiile menționate la alineatul (6) literele (a), (b), (c), (d), (f) și (g) se publică în registrul public.
(11) Autoritatea competentă pentru serviciile de intermediere de date poate percepe taxe pentru notificare, în conformitate cu dreptul intern. Aceste taxe sunt proporționale și obiective și se bazează pe costurile administrative legate de monitorizarea conformării și de alte activități de control al pieței desfășurate de autoritatea competentă pentru serviciile de intermediere de date în legătură cu notificările furnizorilor de servicii de intermediere de date. În cazul IMM-urilor și al întreprinderilor nou-înființate, autoritatea competentă pentru serviciile de intermediere de date poate să perceapă o taxă redusă sau să renunțe la perceperea taxei.
(12) Furnizorii de servicii de intermediere de date notifică autorității competente pentru serviciile de intermediere de date orice modificare a informațiilor furnizate în temeiul alineatului (6) în termen de 14 zile de la data modificării.
(13) În cazul în care un furnizor de servicii de intermediere de date își încetează activitatea, acesta notifică acest lucru în termen de 15 zile autorității competente pentru serviciile de intermediere de date relevante stabilite în temeiul alineatelor (1), (2) și (3).
(14) Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare notificare menționată la alineatele (12) și (13). Comisia actualizează registrul public al furnizorilor de servicii de intermediere de date din Uniune în mod corespunzător.
Articolul 13
Autorități competente pentru serviciile de intermediere de date
(1) Fiecare stat membru desemnează una sau mai multe autorități competente să îndeplinească sarcinile legate de procedura de notificare pentru serviciile de intermediere de date și notifică Comisiei identitatea respectivelor autorități competente până la 24 septembrie 2023. De asemenea, fiecare stat membru notifică Comisiei orice modificare ulterioară a identității respectivelor autorități competente.
(2) Autoritățile competente pentru serviciile de intermediere de date respectă cerințele prevăzute la articolul 26.
(3) Competențele autorităților competente pentru serviciile de intermediere de date nu aduc atingere competențelor autorităților pentru protecția datelor, autorităților naționale în domeniul concurenței, autorităților responsabile cu securitatea cibernetică și altor autorități sectoriale relevante. În conformitate cu competențele care le revin în temeiul dreptului Uniunii și al dreptului intern, autoritățile respective stabilesc o cooperare strânsă și fac schimb de informații necesare pentru îndeplinirea sarcinilor ce le revin în legătură cu furnizorii de servicii de intermediere de date și urmăresc să realizeze consecvența deciziilor luate pentru aplicarea prezentului regulament.
Articolul 17
Registrul public al organizațiilor recunoscute de promovare a altruismului în materie de date
(1) Fiecare autoritate competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ține și actualizează în mod regulat un registru public național al organizațiilor recunoscute de promovare a altruismului în materie de date.
(2) Comisia gestionează, în scopuri de informare, un registru public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date. O entitate poate utiliza eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în comunicările sale scrise și verbale, precum și un logo comun, cu condiția ca aceasta să fie înregistrată în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date în conformitate cu articolul 18.
Pentru a se asigura că organizațiile recunoscute de promovare a altruismului în materie de date sunt ușor de identificat în întreaga Uniune, Comisia stabilește, prin acte de punere în aplicare, un design pentru logoul comun. Organizațiile recunoscute de promovare a altruismului în materie de date afișează în mod clar logoul comun pe fiecare publicație online și offline care se referă la activitățile lor de promovare a altruismului în materie de date. Logoul comun este însoțit de un cod QR cu un link către registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 33 alineatul (2).
Articolul 25
Formularul european de consimțământ privind altruismul în materie de date
(1) Pentru a facilita colectarea de date pe baza altruismului în materie de date, Comisia adoptă acte de punere în aplicare care să instituie și să stabilească un formular european de consimțământ privind altruismul în materie de date, după consultarea Comitetului european pentru protecția datelor, ținând seama de avizul Comitetului european pentru inovare în domeniul datelor și implicând în mod corespunzător părțile interesate relevante. Formularul permite colectarea consimțământului sau a permisiunii în toate statele membre într-un format uniform. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 33 alineatul (2).
(2) Formularul european de consimțământ privind altruismul în materie de date utilizează o abordare modulară, care permite personalizarea pentru sectoare specifice și scopuri diferite.
(3) În cazul în care se furnizează date cu caracter personal, formularul european de consimțământ privind altruismul în materie de date garantează că persoanele vizate sunt în măsură să își dea consimțământul și să își retragă consimțământul pentru o anumită operațiune de prelucrare a datelor în conformitate cu cerințele Regulamentului (UE) 2016/679.
(4) Formularul este disponibil într-un format care poate fi imprimat pe hârtie și este ușor de înțeles, dar și într-un format electronic care poate fi citit automat.
CAPITOLUL V
Autorități competente și dispoziții procedurale
Articolul 27
Dreptul de a depune o plângere
(1) Persoanele fizice și juridice au dreptul de a depune o plângere cu privire la orice aspect care intră în domeniul de aplicare al prezentului regulament, în mod individual sau, după caz, colectiv, la autoritatea competentă pentru serviciile de intermediere de date relevantă împotriva unui furnizor de servicii de intermediere de date sau la autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date împotriva unei organizații recunoscute de promovare a altruismului în materie de date.
(2) Autoritatea competentă pentru serviciile de intermediere de date sau autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date la care s-a depus plângerea îl informează pe reclamant:
| (a) | despre evoluția procedurilor și despre decizia luată; și |
| (b) | despre căile de atac judiciare prevăzute la articolul 28. |
Articolul 30
Sarcinile Comitetului european pentru inovare în domeniul datelor
Comitetul european pentru inovare în domeniul datelor are următoarele sarcini:
| (a) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a organismelor din sectorul public și a organismelor competente menționate la articolul 7 alineatul (1) în ce privește tratarea cererilor de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1); |
| (b) | consiliază și asistă Comisia în elaborarea unei practici consecvente pentru altruismul în materie de date în întreaga Uniune; |
| (c) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a autorităților competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în aplicarea cerințelor aplicabile furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date; |
| (d) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unor orientări coerente despre cea mai bună modalitate de a proteja, în contextul prezentului regulament, datele fără caracter personal sensibile din punct de vedere comercial, în special secretele comerciale, dar și datele fără caracter personal care reprezintă conținuturi protejate prin drepturi de proprietate intelectuală, împotriva accesului ilegal care riscă să ducă la furturi de proprietate intelectuală sau la spionaj industrial; |
| (e) | consiliază și asistă Comisia în ceea ce privește elaborarea unor orientări coerente privind cerințele de securitate cibernetică pentru schimbul de date și stocarea lor; |
| (f) | consiliază Comisia, în special ținând seama de contribuția organizațiilor de standardizare, cu privire la stabilirea priorității standardelor transsectoriale care trebuie utilizate și dezvoltate pentru utilizarea datelor și partajarea de date transsectoriale între spațiile europene comune emergente ale datelor, pentru compararea transsectorială și schimbul de bune practici în ceea ce privește cerințele sectoriale în materie de securitate și procedurile de acces, ținând seama de activitățile de standardizare specifice fiecărui sector, în special pentru a clarifica care standarde și practici sunt intersectoriale și care sunt sectoriale și pentru a stabili o distincție între acestea; |
| (g) | acordă asistență Comisiei, în special ținând seama de contribuția organizațiilor de standardizare, în ceea ce privește abordarea fragmentării pieței interne și a economiei bazate pe date în cadrul pieței interne, prin îmbunătățirea interoperabilității transfrontaliere, transsectoriale a datelor, precum și a serviciilor de partajare de date între diferite sectoare și domenii, pe baza standardelor europene, internaționale sau naționale existente, printre altele cu scopul de a încuraja crearea unor spații europene comune ale datelor; |
| (h) | propune orientări pentru „spațiile europene comune ale datelor”, și anume cadre interoperabile de standarde și practici comune specifice scopului sau sectorului sau transsectoriale pentru a partaja sau a prelucra în comun date, printre altele pentru dezvoltarea de noi produse și servicii, pentru cercetarea științifică sau pentru inițiative ale societății civile, astfel de standarde și practici comune țin seama de standardele existente, respectă normele în materie de concurență și asigură accesul nediscriminatoriu pentru toți participanții, în scopul facilitării partajării de date în Uniune și al valorificării potențialului spațiilor de date existente și viitoare, abordând, printre altele:
|
| (i) | facilitează cooperarea dintre statele membre cu privire la stabilirea unor condiții armonizate care să permită reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) deținute de organismele din sectorul public în cadrul pieței interne; |
| (j) | facilitează cooperarea dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date prin consolidarea capacităților și schimbul de informații, în special prin stabilirea unor metode pentru schimbul eficient de informații referitoare la procedura de notificare pentru furnizorii de servicii de intermediere de date și la înregistrarea și monitorizarea organizațiilor recunoscute de promovare a altruismului în materie de date, inclusiv coordonarea cu privire la stabilirea taxelor sau a sancțiunilor, precum și facilitarea cooperării dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date cu privire la accesul internațional și transferul de date; |
| (k) | consiliază și asistă Comisia pentru a evalua dacă este necesară adoptarea actelor de punere în aplicare menționate la articolul 5 alineatele (11) și (12); |
| (l) | consiliază și asistă Comisia în ceea ce privește elaborarea formularului european de consimțământ privind altruismul în materie de date, în conformitate cu articolul 25 alineatul (1); |
| (m) | consiliază Comisia cu privire la îmbunătățirea mediului de reglementare internațional pentru datele fără caracter personal, inclusiv standardizarea. |
CAPITOLUL VII
Accesul internațional și transferul
Articolul 31
Accesul internațional și transferul
(1) Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date ia toate măsurile de ordin tehnic, juridic și organizațional rezonabile, inclusiv înțelegeri contractuale, pentru a preveni transferul internațional de date fără caracter personal deținute în Uniune sau accesul guvernamental la acestea în cazul în care un astfel de transfer sau acces ar crea un conflict cu dreptul Uniunii sau cu dreptul intern al statului membru în cauză, fără a aduce atingere alineatului (2) sau (3).
(2) Orice decizie sau hotărâre a unei instanțe dintr-o țară terță și orice decizie a unei autorități administrative dintr-o țară terță prin care se solicită unui organism din sectorul public, unei persoane fizice sau juridice căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, unui furnizor de servicii de intermediere de date sau unei organizații recunoscute de promovare a altruismului în materie de date să transfere date fără caracter personal deținute în Uniune sau să acorde acces la acestea, în cadrul domeniului de aplicare al prezentului regulament, este recunoscută sau executată în orice fel doar dacă se bazează pe un acord internațional, cum ar fi un tratat de asistență judiciară reciprocă în vigoare între țara terță solicitantă și Uniune sau orice alt acord între țara terță solicitantă și un stat membru.
(3) În lipsa unui acord internațional, astfel cum se menționează la alineatul (2) din prezentul articol, în cazul în care un organism din sectorul public, o persoană fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, un furnizor de servicii de intermediere de date sau o organizație recunoscută de promovare a altruismului în materie de date este destinatarul unei decizii sau al unei hotărâri a unei instanțe dintr-o țară terță sau al unei decizii a unei autorități administrative dintr-o țară terță care prevede transferul de date fără caracter personal deținute în Uniune sau acordarea accesului la acestea, în cadrul domeniului de aplicare al prezentului regulament, iar respectarea unei astfel de decizii ar putea genera o situație de conflict cu dreptul Uniunii sau cu dreptul intern al statului membru relevant pentru destinatar, transferul către autoritatea din țara terță sau accesul acesteia la astfel de date are loc numai în cazul în care:
| (a) | sistemul țării terțe în cauză prevede obligativitatea expunerii motivelor și a proporționalității unei astfel de decizii sau hotărâri și prevede că o astfel de decizie sau hotărâre trebuie să aibă un caracter specific, de exemplu prin stabilirea unei legături suficiente cu anumite persoane suspectate sau cu anumite încălcări; |
| (b) | obiecția motivată a destinatarului este supusă controlului unei instanțe competente din țara terță; și |
| (c) | instanța competentă din țara terță care pronunță decizia sau hotărârea sau care revizuiește decizia unei autorități administrative este împuternicită în temeiul dreptului țării terțe respective să țină seama în mod corespunzător de interesele juridice relevante ale furnizorului de date protejate în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant. |
(4) În cazul în care condițiile prevăzute la alineatul (2) sau (3) sunt îndeplinite, organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date furnizează volumul minim de date permis ca răspuns la o cerere, pe baza unei interpretări rezonabile a cererii.
(5) Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date și organizația recunoscută de promovare a altruismului în materie de date îl informează pe deținătorul datelor cu privire la existența unei cereri din partea unei autorități administrative dintr-o țară terță de a i se acorda accesul la datele sale înainte de a da curs respectivei cereri, cu excepția cazurilor în care cererea servește unor scopuri de asigurare a respectării legii și atât timp cât acest lucru este necesar pentru a menține eficacitatea activității de asigurare a respectării legii.
CAPITOLUL VIII
Delegarea și procedura comitetului
Articolul 34
Sancțiuni
(1) Statele membre adoptă regimul sancțiunilor care se aplică în cazul nerespectării obligațiilor privind transferurile de date fără caracter personal către țări terțe în temeiul articolului 5 alineatul (14) și al articolului 31, a obligației de notificare ce le revine furnizorilor de servicii de intermediere de date în temeiul articolului 11, a condițiilor de furnizare a serviciilor de intermediere de date în temeiul articolului 12 și a condițiilor de înregistrare ca organizație recunoscută de promovare a altruismului în materie de date în temeiul articolelor 18, 20, 21 și 22 și iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile trebuie să fie eficace, proporționale și cu efect de descurajare. În cadrul normelor lor privind sancțiunile, statele membre țin seama de recomandările Comitetului european pentru inovare în domeniul datelor. Statele membre notifică normele și măsurile respective Comisiei până la 24 septembrie 2023 și îi comunică acesteia, fără întârziere, orice modificare ulterioară a respectivelor norme și măsuri.
(2) Statele membre iau în considerare următoarele criterii neexhaustive și orientative pentru impunerea de sancțiuni furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date pentru încălcarea prezentului regulament, după caz:
| (a) | natura, gravitatea, amploarea și durata încălcării; |
| (b) | orice acțiune întreprinsă de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date pentru a atenua sau a repara prejudiciul cauzat de încălcare; |
| (c) | toate încălcările anterioare comise de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date; |
| (d) | beneficiile financiare obținute sau pierderile evitate de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date ca urmare a încălcării, în măsura în care astfel de beneficii sau pierderi pot fi determinate în mod fiabil; |
| (e) | orice alt factor agravant sau atenuant aplicabil circumstanțelor cazului. |
Articolul 35
Evaluarea și revizuirea
Până la 24 septembrie 2025, Comisia efectuează o evaluare a prezentului regulament și prezintă un raport cu principalele sale constatări Parlamentului European și Consiliului, precum și Comitetului Economic și Social European. Raportul este însoțit, după caz, de propuneri legislative.
Raportul în cauză analizează în special următoarele:
| (a) | aplicarea și funcționarea normelor privind sancțiunile stabilite de statele membre în temeiul articolului 34; |
| (b) | nivelul de respectare a prezentului regulament de către reprezentanții legali ai furnizorilor de servicii de intermediere de date și ai organizațiilor recunoscute de promovare a altruismului în materie de date care nu sunt stabilite în Uniune și nivelul de aplicare a sancțiunilor impuse acestor furnizori și organizații; |
| (c) | tipul de organizații de promovare a altruismului în materie de date înregistrate în temeiul capitolului IV și o privire de ansamblu asupra obiectivelor de interes general pentru care datele sunt partajate astfel încât să se stabilească criterii clare în acest sens. |
Statele membre furnizează Comisiei informațiile necesare pentru întocmirea raportului respectiv.
Articolul 38
Intrarea în vigoare și aplicarea
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Se aplică de la 24 septembrie 2023.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 30 mai 2022.
Pentru Parlamentul European
Președinta
R. METSOLA
Pentru Consiliu
Președintele
B. LE MAIRE
(1) JO C 286, 16.7.2021, p. 38.
(2) Poziția Parlamentului European din 6 aprilie 2022 (nepublicată încă în Jurnalul Oficial) și Decizia Consiliului din 16 mai 2022.
(3) Recomandarea 2003/361/CE a Comisiei din 6 mai 2003 privind definirea microîntreprinderilor și a întreprinderilor mici și mijlocii (JO L 124, 20.5.2003, p. 36).
(4) Directiva 2011/24/UE a Parlamentului European și a Consiliului din 9 martie 2011 privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere (JO L 88, 4.4.2011, p. 45).
(5) Regulamentul (UE) 2019/1239 al Parlamentului European și al Consiliului din 20 iunie 2019 de stabilire a unui mediu aferent ghișeului unic european în domeniul maritim și de abrogare a Directivei 2010/65/UE (JO L 198, 25.7.2019, p. 64).
(6) Regulamentul (UE) 2020/1056 al Parlamentului European și al Consiliului din 15 iulie 2020 privind informațiile electronice referitoare la transportul de mărfuri (JO L 249, 31.7.2020, p. 33).
(7) Directiva 2010/40/UE a Parlamentului European și a Consiliului din 7 iulie 2010 privind cadrul pentru implementarea sistemelor de transport inteligente în domeniul transportului rutier și pentru interfețele cu alte moduri de transport (JO L 207, 6.8.2010, p. 1).
(8) Regulamentul (CE) nr. 223/2009 al Parlamentului European și al Consiliului din 11 martie 2009 privind statisticile europene și de abrogare a Regulamentului (CE, Euratom) nr. 1101/2008 al Parlamentului European și al Consiliului privind transmiterea de date statistice confidențiale Biroului Statistic al Comunităților Europene, a Regulamentului (CE) nr. 322/97 al Consiliului privind statisticile comunitare și a Deciziei 89/382/CEE, Euratom a Consiliului de constituire a Comitetului pentru programele statistice ale Comunităților Europene (JO L 87, 31.3.2009, p. 164).
(9) Regulamentul (UE) 2018/858 al Parlamentului European și al Consiliului din 30 mai 2018 privind omologarea și supravegherea pieței autovehiculelor și remorcilor acestora, precum și ale sistemelor, componentelor și unităților tehnice separate destinate vehiculelor respective, de modificare a Regulamentelor (CE) nr. 715/2007 și (CE) nr. 595/2009 și de abrogare a Directivei 2007/46/CE (JO L 151, 14.6.2018, p. 1).
(10) Regulamentul (UE) 2018/1807 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind un cadru pentru libera circulație a datelor fără caracter personal în Uniunea Europeană (JO L 303, 28.11.2018, p. 59).
(11) Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă („Directiva privind comerțul electronic”) (JO L 178, 17.7.2000, p. 1).
(12) Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională (JO L 167, 22.6.2001, p. 10).
(13) Directiva 2004/48/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind respectarea drepturilor de proprietate intelectuală (JO L 157, 30.4.2004, p. 45).
(14) Directiva 2007/2/CE a Parlamentului European și a Consiliului din 14 martie 2007 de instituire a unei infrastructuri pentru informații spațiale în Comunitatea Europeană (Inspire) (JO L 108, 25.4.2007, p. 1).
(15) Directiva (UE) 2015/849 a Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei (JO L 141, 5.6.2015, p. 73).
(16) Directiva (UE) 2016/943 a Parlamentului European și a Consiliului din 8 iunie 2016 privind protecția know-how-ului și a informațiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării și divulgării ilegale (JO L 157, 15.6.2016, p. 1).
(17) Directiva (UE) 2017/1132 a Parlamentului European și a Consiliului din 14 iunie 2017 privind anumite aspecte ale dreptului societăților comerciale (JO L 169, 30.6.2017, p. 46).
(18) Directiva (UE) 2019/790 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind dreptul de autor și drepturile conexe pe piața unică digitală și de modificare a Directivelor 96/9/CE și 2001/29/CE (JO L 130, 17.5.2019, p. 92).
(19) Directiva (UE) 2019/1024 a Parlamentului European și a Consiliului din 20 iunie 2019 privind datele deschise și reutilizarea informațiilor din sectorul public (JO L 172, 26.6.2019, p. 56).
(20) Directiva 2009/81/CE a Parlamentului European și a Consiliului din 13 iulie 2009 privind coordonarea procedurilor privind atribuirea anumitor contracte de lucrări, de furnizare de bunuri și de prestare de servicii de către autoritățile sau entitățile contractante în domeniile apărării și securității și de modificare a Directivelor 2004/17/CE și 2004/18/CE (JO L 216, 20.8.2009, p. 76).
(21) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(22) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(23) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).
(24) Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
(25) Regulamentul (UE) nr. 557/2013 al Comisiei din 17 iunie 2013 de punere în aplicare a Regulamentului (CE) nr. 223/2009 al Parlamentului European și al Consiliului privind statisticile europene în ceea ce privește accesul la date confidențiale în scopuri științifice și de abrogare a Regulamentului (CE) nr. 831/2002 al Comisiei (JO L 164, 18.6.2013, p. 16).
(26) Directiva 96/9/CE a Parlamentului European și a Consiliului din 11 martie 1996 privind protecția juridică a bazelor de date (JO L 77, 27.3.1996, p. 20).
(27) Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 173, 12.6.2014, p. 84).
(28) Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE (JO L 337, 23.12.2015, p. 35).
(29) Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului din 2 octombrie 2018 privind înființarea unui portal digital unic (gateway) pentru a oferi acces la informații, la proceduri și la servicii de asistență și de soluționare a problemelor și de modificare a Regulamentului (UE) nr. 1024/2012 (JO L 295, 21.11.2018, p. 1).
(30) JO L 123, 12.5.2016, p. 1.
(31) Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(32) Directiva (UE) 2016/2102 a Parlamentului European și a Consiliului din 26 octombrie 2016 privind accesibilitatea site-urilor web și a aplicațiilor mobile ale organismelor din sectorul public (JO L 327, 2.12.2016, p. 1).
(33) Directiva (UE) 2019/882 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind cerințele de accesibilitate aplicabile produselor și serviciilor (JO L 151, 7.6.2019, p. 70).