keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 4 Interzicerea acordurilor de exclusivitate
- 1 Articolul 5 Condiții de reutilizare
- 1 Articolul 7 Organisme competente
- 3 Articolul 14 Monitorizarea conformării
- 2 Articolul 21 Cerințe specifice pentru protejarea drepturilor și a intereselor persoanelor vizate și ale deținătorilor de date cu privire la datele lor
- 1 Articolul 32 Exercitarea delegării
- 1 Articolul 34 Sancțiuni
- 1 Articolul 35 Evaluarea și revizuirea
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 88
- care 76
- pentru 75
- intermediere 43
- datelor 37
- public 30
- sectorul 30
- alineatul 29
- articolul 26
- cazul 26
- este 24
- astfel 22
- competente 20
- servicii 20
- serviciile 20
- conformitate 19
- către 18
- fără 18
- dreptul 17
- temeiul 17
- materie 17
- altruismului 17
- datele 16
- promovare 16
- caracter 15
- menționate 15
- personal 15
- uniunii 14
- prezentul 14
- sunt 14
- recunoscută 13
- orice 13
- prin 12
- asistență 12
- reutilizarea 12
- reutilizare 12
- privire 11
- unui 11
- competentă 10
- prevăzute 10
- poate 10
- membre 10
- reutilizării 10
- articol 10
- unei 10
- organismele 9
- privind 9
- respectarea 9
- și 9
- organismul 9
Articolul 4
Interzicerea acordurilor de exclusivitate
(1) Sunt interzise acordurile sau alte practici referitoare la reutilizarea datelor deținute de organisme din sectorul public, conținând categoriile de date menționate la articolul 3 alineatul (1), care acordă drepturi exclusive sau care au ca obiectiv sau ca efect acordarea unor astfel de drepturi exclusive sau restricționarea disponibilității datelor pentru reutilizare de către alte entități decât părțile la astfel de acorduri sau alte practici.
(2) Prin derogare de la alineatul (1), se poate acorda un drept exclusiv de reutilizare a datelor menționate la alineatul respectiv în măsura necesară pentru furnizarea unui serviciu sau a unui produs de interes general, care altfel nu ar fi posibilă.
(3) Un drept exclusiv astfel cum se menționează la alineatul (2) se acordă prin intermediul unui act administrativ sau al unei înțelegeri contractuale, în conformitate cu dreptul aplicabil al Uniunii sau cu dreptul intern aplicabil și cu respectarea principiilor transparenței, egalității de tratament și nediscriminării.
(4) Durata unui drept exclusiv de reutilizare a datelor nu depășește 12 luni. În cazul în care se încheie un contract, durata contractului este aceeași cu durata dreptului exclusiv.
(5) Acordarea unui drept exclusiv în temeiul alineatelor (2), (3) și (4), inclusiv motivele pentru care este necesar să se acorde un astfel de drept, sunt transparente și puse la dispoziția publicului online, sub o formă care respectă dreptul relevant al Uniunii privind achizițiile publice.
(6) Acordurile sau alte practici care fac obiectul interdicției prevăzute la alineatul (1), care nu îndeplinesc condițiile prevăzute la alineatele (2) și (3) și care au fost încheiate înainte de 23 iunie 2022 încetează la sfârșitul contractului în cauză și, în orice caz, la 24 decembrie 2024.
Articolul 5
Condiții de reutilizare
(1) Organismele din sectorul public care, în temeiul dreptului intern, au competența de a acorda sau de a refuza accesul în vederea reutilizării uneia sau mai multor categorii de date menționate la articolul 3 alineatul (1) pun la dispoziția publicului condițiile pentru permiterea unei astfel de reutilizări și procedura de cerere a reutilizării prin punctul unic de informare la care se face referire la articolul 8. Atunci când acordă sau refuză accesul în vederea reutilizării, acestea pot fi asistate de organismele competente menționate la articolul 7 alineatul (1).
Statele membre se asigură că organismele din sectorul public sunt dotate cu resursele necesare pentru a respecta prezentul articol.
(2) Condițiile de reutilizare sunt nediscriminatorii, transparente, proporționale și justificate în mod obiectiv în ceea ce privește categoriile de date și scopurile reutilizării, precum și natura datelor pentru care este permisă reutilizarea. Respectivele condiții nu se utilizează pentru a restrânge concurența.
(3) Organismele din sectorul public se asigură, în conformitate cu dreptul Uniunii și cu dreptul intern, că natura protejată a datelor este păstrată. Acestea pot prevedea următoarele cerințe:
| (a) | de a se acorda acces la datele reutilizate numai atunci când organismul din sectorul public sau organismul competent, după primirea cererii de reutilizare, s-a asigurat că datele au fost:
|
| (b) | de a se accesa și a se reutiliza datele de la distanță într-un mediu de prelucrare securizat, care este pus la dispoziție sau controlat de organismul din sectorul public; |
| (c) | de a se accesa și a se reutiliza datele în spațiile fizice în care se află mediul de prelucrare securizat, în conformitate cu standarde înalte de securitate, cu condiția ca accesul de la distanță să nu poată fi permis fără a se pune în pericol drepturile și interesele terților. |
(4) În cazul reutilizării permise în conformitate cu alineatul (3) literele (b) și (c), organismele din sectorul public impun condiții care asigură integritatea funcționării sistemelor tehnice ale mediului de prelucrare securizat utilizat. Organismul din sectorul public își rezervă dreptul să verifice procesul, mijloacele și orice rezultate ale prelucrării datelor efectuate de către reutilizator pentru a menține integritatea protecției datelor și își rezervă dreptul de a interzice utilizarea rezultatelor care conțin informații ce pun în pericol drepturile și interesele terților. Decizia de a interzice utilizarea rezultatelor este inteligibilă și transparentă pentru reutilizator.
(5) Cu excepția cazului în care dreptul intern include garanții specifice privind obligațiile de confidențialitate aplicabile referitoare la reutilizarea datelor menționate la articolul 3 alineatul (1), organismul din sectorul public condiționează reutilizarea datelor furnizate în conformitate cu alineatul (3) de la prezentul articol de respectarea de către reutilizator a unei obligații de confidențialitate care interzice divulgarea oricărei informații care pune în pericol drepturile și interesele terților, pe care reutilizatorul ar fi putut-o dobândi în pofida garanțiilor instituite. Reutilizatorilor li se interzice să reidentifice orice persoană vizată la care se referă datele și iau măsuri tehnice și operaționale pentru a împiedica reidentificarea și pentru a notifica organismului din sectorul public orice încălcare a securității datelor care are ca rezultat reidentificarea persoanelor vizate în cauză. În cazul în care are loc o reutilizare neautorizată a datelor fără caracter personal, reutilizatorul informează, fără întârziere și, dacă este cazul, cu sprijinul organismului din sectorul public, persoanele juridice ale căror drepturi și interese pot fi afectate.
(6) În cazul în care reutilizarea datelor nu poate fi permisă în conformitate cu obligațiile prevăzute la alineatele (3) și (4) de la prezentul articol și dacă nu există niciun alt temei juridic pentru transmiterea datelor în temeiul Regulamentului (UE) 2016/679, organismul din sectorul public depune toate eforturile, în conformitate cu dreptul Uniunii și dreptul intern, pentru a oferi asistență potențialilor reutilizatori să solicite consimțământul persoanelor vizate sau permisiunea din partea deținătorilor de date ale căror drepturi și interese ar putea fi afectate de o astfel de reutilizare, atunci când acest lucru este fezabil și nu antrenează o sarcină disproporționată asupra organismului din sectorul public. Atunci când oferă asistența respectivă, organismul din sectorul public poate fi asistat de organismele competente menționate la articolul 7 alineatul (1).
(7) Reutilizarea datelor este permisă numai cu respectarea drepturilor de proprietate intelectuală. Dreptul producătorului unei baze de date, astfel cum este prevăzut la articolul 7 alineatul (1) din Directiva 96/9/CE, nu se exercită de către organismele din sectorul public pentru a împiedica reutilizarea datelor sau pentru a restrânge reutilizarea lor dincolo de limitele stabilite prin prezentul regulament.
(8) Atunci când datele solicitate sunt considerate confidențiale, în conformitate cu dreptul Uniunii sau cu dreptul intern privind confidențialitatea comercială sau cea a datelor statistice, organismele din sectorul public se asigură că datele confidențiale nu vor fi divulgate ca urmare a permiterii reutilizării, cu excepția situației în care o astfel de reutilizare este permisă în conformitate cu alineatul (6).
(9) În cazul în care un reutilizator intenționează să transfere către o țară terță date fără caracter personal protejate din motivele prevăzute la articolul 3 alineatul (1), acesta informează organismul din sectorul public, cu ocazia solicitării reutilizării unor astfel de date, cu privire la intenția sa de a transfera astfel de date și cu privire la scopul unui astfel de transfer. În cazul reutilizării în conformitate cu alineatul (6) de la prezentul articol, reutilizatorul informează, dacă este cazul cu sprijinul organismului din sectorul public, persoana juridică ale cărei drepturi și interese pot fi afectate cu privire la intenția, scopul și garanțiile adecvate. Organismul din sectorul public nu permite reutilizarea decât dacă persoana juridică își dă permisiunea pentru transfer.
(10) Organismele din sectorul public transmit date confidențiale fără caracter personal sau date protejate de drepturi de proprietate intelectuală unui reutilizator care intenționează să transfere datele respective către o țară terță, alta decât o țară desemnată în conformitate cu alineatul (12), numai dacă reutilizatorul se angajează prin intermediul unor contracte:
| (a) | să respecte obligațiile impuse în conformitate cu alineatele (7) și (8) chiar și după transferul datelor către țara terță; și |
| (b) | să accepte competența instanțelor din statul membru al organismului din sectorul public care transmite datele cu privire la orice litigiu legat de respectarea alineatelor (7) și (8). |
(11) Organismele din sectorul public, după caz și în măsura capacităților lor, oferă orientări și asistență reutilizatorilor în îndeplinirea obligațiilor menționate la alineatul (10) din prezentul articol.
Pentru a oferi asistență organismelor din sectorul public și reutilizatorilor, Comisia poate adopta acte de punere în aplicare care să stabilească clauze contractuale tip pentru respectarea obligațiilor menționate la alineatul (10) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).
(12) Atunci când acest lucru este justificat de un număr substanțial de cereri, în întreaga Uniune, privind reutilizarea datelor fără caracter personal în anumite țări terțe, Comisia poate adopta acte de punere în aplicare prin care declară că mecanismele juridice, de supraveghere și de asigurare a respectării legii dintr-o țară terță:
| (a) | asigură protecția proprietății intelectuale și a secretelor comerciale într-un mod care este, în esență, echivalent cu protecția asigurată în temeiul dreptului Uniunii; |
| (b) | sunt aplicate și se asigură respectarea lor în mod eficace; și |
| (c) | oferă un control judiciar eficace. |
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).
(13) Actele legislative specifice ale Uniunii pot considera că anumite categorii de date fără caracter personal deținute de organismele din sectorul public sunt extrem de sensibile în sensul prezentului articol, în cazul în care transferul lor către țări terțe poate pune în pericol obiectivele de politică publică ale Uniunii, cum ar fi siguranța și sănătatea publică, sau poate antrena riscul de reidentificare a datelor fără caracter personal, anonimizate. În cazul în care un astfel de act este adoptat, Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unor condiții speciale aplicabile transferurilor de astfel de date către țări terțe.
Condițiile speciale respective se bazează pe natura categoriilor de date fără caracter personal identificate în actul legislativ specific al Uniunii și pe motivele pentru care sunt considerate respectivele categorii ca fiind extrem de sensibile, luând în considerare riscurile de reidentificare a datelor fără caracter personal, anonimizate. Acestea sunt nediscriminatorii și limitate la ceea ce este necesar pentru atingerea obiectivelor de politică publică ale Uniunii identificate în actul respectiv, în conformitate cu obligațiile internaționale ale Uniunii.
În cazul în care acte legislative specifice ale Uniunii, astfel cum sunt menționate la primul paragraf, impun acest lucru, astfel de condiții speciale pot include condiții aplicabile transferului sau acorduri tehnice în această privință, limitări cu privire la reutilizarea datelor în țări terțe sau la categoriile de persoane care au dreptul să transfere astfel de date către țări terțe ori, în cazuri excepționale, restricții cu privire la transferurile către țări terțe.
(14) Persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor fără caracter personal poate transfera datele numai acelor țări terțe pentru care sunt îndeplinite cerințele de la alineatele (10), (12) și (13).
Articolul 7
Organisme competente
(1) În vederea îndeplinirii sarcinilor menționate la prezentul articol, fiecare stat membru desemnează unul sau mai multe organisme competente, care pot fi competente pentru anumite sectoare, pentru a asista organismele din sectorul public care acordă sau refuză accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1). Statele membre pot fie să înființeze unul sau mai multe organisme competente noi, fie să se bazeze pe organismele din sectorul public existente sau pe serviciile interne ale organismelor din sectorul public care îndeplinesc condițiile prevăzute în prezentul regulament.
(2) Organismele competente pot fi împuternicite să acorde accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) în temeiul dreptului Uniunii sau al dreptului intern care prevede acordarea unui astfel de acces. Atunci când acordă sau refuză accesul în vederea reutilizării, respectivelor organisme competente li se aplică articolele 4, 5, 6 și 9.
(3) Organismele competente dispun de resursele juridice, financiare, tehnice și umane pentru îndeplinirea sarcinilor care le sunt atribuite, inclusiv cunoștințele tehnice necesare pentru a fi în măsură să respecte dreptul relevant al Uniunii sau dreptul național relevant privind regimurile de acces pentru categoriile de date menționate la articolul 3 alineatul (1).
(4) Asistența prevăzută la alineatul (1) include, după caz:
| (a) | furnizarea de asistență tehnică prin punerea la dispoziție a unui mediu de prelucrare securizat pentru furnizarea accesului în vederea reutilizării datelor; |
| (b) | oferirea de orientări și de asistență tehnică în legătură cu modul optim de structurare și de stocare a datelor pentru a face respectivele date ușor accesibile; |
| (c) | furnizarea de asistență tehnică pentru pseudonimizare și asigurarea prelucrării datelor într-un mod care protejează efectiv caracterul privat, confidențialitatea, integritatea și accesibilitatea informațiilor conținute în datele a căror reutilizare este autorizată, inclusiv a tehnicilor de anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal sau a altor metode de protecție a confidențialității de ultimă generație, precum și de ștergere a informațiilor comerciale confidențiale, inclusiv a secretelor comerciale sau a conținutului protejat de drepturi de proprietate intelectuală; |
| (d) | ajutarea organismelor din sectorul public, după caz, să acorde asistență reutilizatorilor în ce privește cererea consimțământului pentru reutilizare din partea persoanelor vizate sau a permisiunii din partea deținătorilor de date, în concordanță cu deciziile lor specifice, inclusiv cu privire la jurisdicția în care se preconizează că va avea loc prelucrarea datelor și acordarea de asistență organismelor din sectorul public în ce privește crearea de mecanisme tehnice care permit transmiterea de cereri de acordare a consimțământului sau a permisiunii din partea reutilizatorilor, acolo unde este fezabil în practică; |
| (e) | acordarea de asistență organismelor din sectorul public în ceea ce privește evaluarea caracterului adecvat al angajamentelor asumate prin contracte de un reutilizator în temeiul articolului 5 alineatul (10). |
(5) Fiecare stat membru notifică Comisiei identitatea organismelor competente desemnate în temeiul alineatului (1) până la 24 septembrie 2023. De asemenea, fiecare stat membru notifică Comisiei orice modificare ulterioară a identității organismelor competente respective.
Articolul 14
Monitorizarea conformării
(1) Autoritățile competente pentru serviciile de intermediere de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către furnizorii de servicii de intermediere de date. Autoritățile competente pentru serviciile de intermediere de date pot, de asemenea, să monitorizeze și să supravegheze conformarea furnizorilor de servicii de intermediere de date pe baza unei cereri din partea unei persoane fizice sau juridice.
(2) Autoritățile competente pentru serviciile de intermediere de date au competența de a solicita furnizorilor de servicii de intermediere de date sau reprezentanților lor legali toate informațiile necesare pentru verificarea îndeplinirii cerințelor prevăzute în prezentul capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.
(3) În cazul în care autoritatea competentă pentru serviciile de intermediere de date constată că un furnizor de servicii de intermediere de date nu respectă una sau mai multe dintre cerințele prevăzute în prezentul capitol, aceasta îi notifică furnizorului de servicii de intermediere de date în cauză constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.
(4) Autoritatea competentă pentru serviciile de intermediere de date are competența de a solicita încetarea încălcării menționate la alineatul (3) într-un termen rezonabil sau imediat, în cazul unei încălcări grave, și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor. În acest sens, după caz, autoritățile competente pentru serviciile de intermediere de date au competența de a:
| (a) | impune, prin proceduri administrative, sancțiuni financiare cu efect de descurajare, care pot include penalități cu titlu cominatoriu și penalități cu efect retroactiv, de a iniția proceduri judiciare pentru impunerea de amenzi, sau ambele; |
| (b) | solicita o amânare a începerii sau o suspendare a furnizării serviciului de intermediere de date până la efectuarea oricăror modificări ale condițiilor solicitate de autoritatea competentă pentru serviciile de intermediere de date; sau |
| (c) | solicita încetarea furnizării serviciului de intermediere de date, în cazul în care încălcările grave sau repetate nu au fost remediate în pofida notificării prealabile în conformitate cu alineatul (3). |
Autoritatea competentă pentru serviciile de intermediere de date solicită Comisiei să elimine furnizorul de servicii de intermediere de date din registrul furnizorilor de servicii de intermediere de date de îndată ce a dispus încetarea furnizării serviciului de intermediere de date în conformitate cu primul paragraf litera (c).
În cazul în care un furnizor de servicii de intermediere de date remediază încălcările, respectivul furnizor de servicii de intermediere de date notifică din nou autoritatea competentă pentru serviciile de intermediere de date. Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei fiecare nouă notificare.
(5) În cazul în care un furnizor de servicii de intermediere de date care nu este stabilit în Uniune nu desemnează un reprezentant legal sau dacă reprezentantul său legal nu furnizează, la cererea autorității competente pentru serviciile de intermediere de date, informațiile necesare care demonstrează în mod cuprinzător respectarea prezentului regulament, autoritatea competentă pentru serviciile de intermediere de date are competența de a amâna începerea sau de a suspenda furnizarea serviciului de intermediere de date până la desemnarea reprezentantului legal sau până la furnizarea informației necesare.
(6) Autoritățile competente pentru serviciile de intermediere de date notifică fără întârziere furnizorului de servicii de intermediere de date în cauză măsurile impuse în temeiul alineatelor (4) și (5), motivele pe care se bazează acestea, precum și măsurile necesare care trebuie luate pentru a remedia deficiențele relevante și stabilesc un termen rezonabil, de maximum 30 de zile, în care furnizorul de servicii de intermediere de date să se conformeze măsurilor respective.
(7) Dacă un furnizor de servicii de intermediere de date își are sediul principal sau reprezentantul legal într-un stat membru, dar furnizează servicii în alte state membre, autoritatea competentă pentru serviciile de intermediere de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru serviciile de intermediere de date ale acestor alte state membre cooperează și își oferă asistență reciprocă. Această asistență și cooperare poate cuprinde schimburi de informații între autoritățile competente pentru serviciile de intermediere de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articolul.
În cazul în care o autoritate competentă pentru serviciile de intermediere de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru serviciile de intermediere de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. La primirea unei astfel de cereri, autoritatea competentă pentru serviciile de intermediere de date furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.
Orice informație transmisă în contextul asistenței solicitate și furnizată în temeiul prezentului articol se utilizează numai în scopul pentru care a fost solicitată.
Articolul 21
Cerințe specifice pentru protejarea drepturilor și a intereselor persoanelor vizate și ale deținătorilor de date cu privire la datele lor
(1) O organizație recunoscută de promovare a altruismului în materie de date informează persoanele vizate sau deținătorii de date înainte de orice prelucrare a datelor lor, într-un mod clar și ușor de înțeles, cu privire la:
| (a) | obiectivele de interes general și, dacă este cazul, cu privire la scopul specificat, explicit și legitim pentru care urmează să fie prelucrate datele cu caracter personal și pentru care permite prelucrarea datelor acestora de către un utilizator de date; |
| (b) | localizarea oricărei prelucrări efectuate într-o țară terță și obiectivele de interes general pentru care permite această prelucrare, în cazul în care prelucrarea este efectuată de organizația recunoscută de promovare a altruismului în materie de date. |
(2) Organizația recunoscută de promovare a altruismului în materie de date nu utilizează datele pentru alte obiective decât cele de interes general pentru care persoana vizată sau deținătorul de date permite prelucrarea. Organizația recunoscută de promovare a altruismului în materie de date nu folosește practici comerciale înșelătoare pentru a solicita furnizări de date.
(3) Organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție instrumente pentru a obține consimțământul persoanelor vizate sau permisiunea de prelucrare a datelor puse la dispoziție de către deținătorii de date. Organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție și instrumente pentru retragerea cu ușurință a unui astfel de consimțământ sau a unei astfel de permisiuni.
(4) Organizația recunoscută de promovare a altruismului în materie de date ia măsuri pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor fără caracter personal pe care le-a colectat pe baza altruismului în materie de date.
(5) Organizația recunoscută de promovare a altruismului în materie de date informează fără întârziere deținătorii de date în cazul transferului neautorizat, al accesului neautorizat sau al utilizării neautorizate a datelor fără caracter personal pe care le-a partajat.
(6) În cazul în care organizația recunoscută de promovare a altruismului în materie de date facilitează prelucrarea datelor de către terți, inclusiv prin furnizarea instrumentelor care permit obținerea consimțământului persoanelor vizate sau a permisiunilor de a prelucra datele puse la dispoziție de deținătorii de date, aceasta specifică, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor.
Articolul 32
Exercitarea delegării
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.
(2) Competența de a adopta acte delegate menționată la articolul 5 alineatul (13) și la articolul 22 alineatul (1) se conferă Comisiei pentru o perioadă nedeterminată, începând de la 23 iunie 2022.
(3) Delegarea de competențe menționată la articolul 5 alineatul (13) și la articolul 22 alineatul (1) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.
(4) Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.
(5) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.
(6) Un act delegat adoptat în temeiul articolului 5 alineatul (13) sau al articolului 22 alineatul (1) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de trei luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu trei luni la inițiativa Parlamentului European sau a Consiliului.
Articolul 34
Sancțiuni
(1) Statele membre adoptă regimul sancțiunilor care se aplică în cazul nerespectării obligațiilor privind transferurile de date fără caracter personal către țări terțe în temeiul articolului 5 alineatul (14) și al articolului 31, a obligației de notificare ce le revine furnizorilor de servicii de intermediere de date în temeiul articolului 11, a condițiilor de furnizare a serviciilor de intermediere de date în temeiul articolului 12 și a condițiilor de înregistrare ca organizație recunoscută de promovare a altruismului în materie de date în temeiul articolelor 18, 20, 21 și 22 și iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile trebuie să fie eficace, proporționale și cu efect de descurajare. În cadrul normelor lor privind sancțiunile, statele membre țin seama de recomandările Comitetului european pentru inovare în domeniul datelor. Statele membre notifică normele și măsurile respective Comisiei până la 24 septembrie 2023 și îi comunică acesteia, fără întârziere, orice modificare ulterioară a respectivelor norme și măsuri.
(2) Statele membre iau în considerare următoarele criterii neexhaustive și orientative pentru impunerea de sancțiuni furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date pentru încălcarea prezentului regulament, după caz:
| (a) | natura, gravitatea, amploarea și durata încălcării; |
| (b) | orice acțiune întreprinsă de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date pentru a atenua sau a repara prejudiciul cauzat de încălcare; |
| (c) | toate încălcările anterioare comise de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date; |
| (d) | beneficiile financiare obținute sau pierderile evitate de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date ca urmare a încălcării, în măsura în care astfel de beneficii sau pierderi pot fi determinate în mod fiabil; |
| (e) | orice alt factor agravant sau atenuant aplicabil circumstanțelor cazului. |
Articolul 35
Evaluarea și revizuirea
Până la 24 septembrie 2025, Comisia efectuează o evaluare a prezentului regulament și prezintă un raport cu principalele sale constatări Parlamentului European și Consiliului, precum și Comitetului Economic și Social European. Raportul este însoțit, după caz, de propuneri legislative.
Raportul în cauză analizează în special următoarele:
| (a) | aplicarea și funcționarea normelor privind sancțiunile stabilite de statele membre în temeiul articolului 34; |
| (b) | nivelul de respectare a prezentului regulament de către reprezentanții legali ai furnizorilor de servicii de intermediere de date și ai organizațiilor recunoscute de promovare a altruismului în materie de date care nu sunt stabilite în Uniune și nivelul de aplicare a sancțiunilor impuse acestor furnizori și organizații; |
| (c) | tipul de organizații de promovare a altruismului în materie de date înregistrate în temeiul capitolului IV și o privire de ansamblu asupra obiectivelor de interes general pentru care datele sunt partajate astfel încât să se stabilească criterii clare în acest sens. |
Statele membre furnizează Comisiei informațiile necesare pentru întocmirea raportului respectiv.
whereas