keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Articolul 12 Condiții pentru furnizarea serviciilor de intermediere de date
- 1 Articolul 29 Comitetul european pentru inovare în domeniul datelor
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 58
- pentru 38
- intermediere 32
- servicii 22
- datelor 18
- care 17
- furnizorul 13
- vizate 11
- persoanelor 7
- european 7
- este 7
- inovare 6
- serviciilor 6
- domeniul 6
- cazul 6
- instrumente 5
- serviciile 5
- oferă 5
- articolul 5
- deținătorilor 5
- datele 5
- alte 5
- fără 4
- privire 4
- acces 4
- către 4
- asigură 4
- competente 4
- stocarea 4
- utilizate 4
- specifice 4
- juridice 3
- numai 3
- caracter 3
- ceea 3
- materie 3
- europene 3
- își 3
- asigura 3
- relevante 3
- personal 3
- interoperabilitatea 3
- utilizatorul 3
- deținătorul 3
- acest 3
- utilizatorii 3
- utilizarea 3
- deținătorii 3
- sunt 3
- prin 3
Articolul 12
Condiții pentru furnizarea serviciilor de intermediere de date
Furnizarea serviciilor de intermediere de date menționate la articolul 10 este supusă următoarelor condiții:
| (a) | furnizorul de servicii de intermediere de date nu poate utiliza datele pentru care furnizează servicii de intermediere de date în alte scopuri decât pentru a le pune la dispoziția utilizatorilor de date, iar serviciile de intermediere de date sunt prestate printr-o persoană juridică distinctă; |
| (b) | clauzele comerciale, inclusiv stabilirea prețurilor, pentru prestarea serviciilor de intermediere de date către un deținător de date sau un utilizator de date nu pot depinde de utilizarea de către deținătorul de date sau utilizatorul de date a altor servicii prestate de același furnizor de servicii de intermediere de date sau de o entitate conexă sau de măsura în care deținătorul de date sau utilizatorul de date utilizează astfel de servicii; |
| (c) | datele colectate cu privire la orice activitate a unei persoane fizice sau juridice în scopurile furnizării serviciului de intermediere de date, inclusiv data, ora și datele de geolocalizare, durata activității și conexiunile stabilite cu alte persoane fizice sau juridice de persoana care utilizează serviciul de intermediere de date, pot fi utilizate numai pentru dezvoltarea serviciului de intermediere de date respectiv, ceea ce poate implica utilizarea datelor pentru detectarea fraudelor sau pentru securitatea cibernetică, și se pun la dispoziția deținătorilor de date la cerere; |
| (d) | furnizorul de servicii de intermediere de date facilitează schimbul de date în formatul în care le primește de la persoana vizată sau de la deținătorul de date, convertește datele în formate specifice numai pentru a spori interoperabilitatea în cadrul sectoarelor și între sectoare sau dacă utilizatorul datelor solicită acest lucru ori dacă acest lucru este prevăzut de dreptul Uniunii sau pentru a asigura armonizarea cu standardele internaționale sau europene în materie de date și le oferă persoanelor vizate sau deținătorilor de date o posibilitate de neparticipare în ceea ce privește conversiile respective, cu excepția cazului în care conversia este impusă de dreptul Uniunii; |
| (e) | serviciile de intermediere de date pot include oferirea de instrumente și servicii specifice suplimentare deținătorilor de date sau persoanelor vizate în scopul specific al facilitării schimbului de date, cum ar fi stocarea temporară, organizarea, conversia, anonimizarea și pseudonimizarea; astfel de instrumente fiind utilizate numai la cererea explicită sau cu aprobarea explicită a deținătorului de date sau a persoanei vizate, iar instrumentele terților oferite în acest context nu sunt utilizate în alte scopuri; |
| (f) | furnizorul de servicii de intermediere de date se asigură că procedura de acces la serviciul său este echitabilă, transparentă și nediscriminatorie atât pentru persoanele vizate și deținătorii de date, cât și pentru utilizatorii de date, inclusiv cu privire la prețurile și condițiile serviciilor; |
| (g) | furnizorul de servicii de intermediere de date are proceduri adecvate pentru a împiedica practicile frauduloase sau abuzive în ceea ce privește părțile care solicită acces prin intermediul serviciilor sale de intermediere de date; |
| (h) | furnizorul de servicii de intermediere de date, în cazul în care intră în insolvență, asigură o continuitate rezonabilă a furnizării serviciilor sale de intermediere de date și în cazul în care serviciile de intermediere de date respective asigură stocarea datelor, acesta dispune de mecanisme pentru a permite deținătorilor și utilizatorilor de date să obțină acces la datele lor, să le transfere sau să le recupereze și, în cazul în care respectivele servicii de intermediere de date sunt furnizate între persoanele vizate și utilizatorii de date, pentru a permite persoanelor vizate să își exercite drepturile; |
| (i) | furnizorul de servicii de intermediere de date ia măsurile corespunzătoare pentru a asigura interoperabilitatea cu alte servicii de intermediere de date, printre altele, prin intermediul unor standarde deschise utilizate în comun în sectorul în care își desfășoară activitatea furnizorul de servicii de intermediere de date; |
| (j) | furnizorul de servicii de intermediere de date instituie măsuri tehnice, juridice și organizatorice adecvate pentru a împiedica transferul de date fără caracter personal sau accesul la acestea în cazul în care transferul sau accesul respectiv este ilegal în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant; |
| (k) | furnizorul de servicii de intermediere de date informează fără întârziere deținătorii de date în cazul unui transfer neautorizat, al unui acces neautorizat sau al unei utilizări neautorizate a datelor fără caracter personal pe care le-a partajat; |
| (l) | furnizorul de servicii de intermediere de date ia măsurile necesare pentru a asigura un nivel adecvat de securitate pentru stocarea, prelucrarea și transmiterea datelor fără caracter personal, iar furnizorul de servicii de intermediere de date asigură în plus cel mai înalt nivel de securitate pentru stocarea și transmiterea de informații sensibile din punct de vedere concurențial; |
| (m) | furnizorul de servicii de intermediere de date care oferă servicii persoanelor vizate acționează în interesul acestora atunci când facilitează exercitarea drepturilor lor, în special prin informarea și, după caz, consilierea persoanelor vizate într-o manieră concisă, transparentă, inteligibilă și ușor accesibilă cu privire la utilizările preconizate ale datelor de către utilizatorii de date și la clauzele și condițiile standard aferente acestor utilizări înainte ca persoanele vizate să își dea consimțământul; |
| (n) | în cazul în care un furnizor de servicii de intermediere de date oferă instrumente pentru obținerea consimțământului persoanelor vizate sau a permisiunilor de prelucrare a datelor puse la dispoziție de deținătorii de date, acesta precizează, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor și oferă persoanelor vizate instrumente pentru a-și da și retrage consimțământul, iar deținătorilor de date li se oferă instrumente pentru acordarea și retragerea permisiunilor de prelucrare a datelor; |
| (o) | furnizorul de servicii de intermediere de date păstrează o evidență a activității de intermediere de date. |
Articolul 29
Comitetul european pentru inovare în domeniul datelor
(1) Comisia instituie un Comitet european pentru inovare în domeniul datelor sub forma unui grup de experți, alcătuit din reprezentanți ai autorităților competente pentru serviciile de intermediere de date și ai autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date din toate statele membre, ai Comitetului european pentru protecția datelor, ai Autorității Europene pentru Protecția Datelor, ai ENISA, ai Comisiei, din reprezentantul UE pentru IMM-uri sau un reprezentant numit de rețeaua reprezentanților pentru IMM-uri și din alți reprezentanți ai organismelor relevante din sectoare specifice, precum și ai organismelor care dețin cunoștințele de specialitate specifice. La numirea experților individuali, Comisia urmărește să obțină un echilibru geografic și de gen în rândul membrilor grupului de experți.
(2) Comitetul european pentru inovare în domeniul datelor este alcătuit din cel puțin următoarele trei subgrupuri:
| (a) | un subgrup compus din autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date, în vederea îndeplinirii sarcinilor prevăzute la articolul 30 literele (a), (c), (j) și (k); |
| (b) | un subgrup pentru discuții tehnice privind standardizarea, portabilitatea și interoperabilitatea în temeiul articolului 30 literele (f) și (g); |
| (c) | un subgrup pentru implicarea părților interesate, compus din reprezentanți relevanți din industrie, cercetare, mediul universitar, societatea civilă, organizațiile de standardizare, spațiile europene comune relevante ale datelor și alte părți interesate relevante și părți terțe care consiliază Comitetul european pentru inovare în domeniul datelor cu privire la sarcinile prevăzute la articolul 30 literele (d), (e), (f), (g) și (h). |
(3) Comisia prezidează reuniunile Comitetului european pentru inovare în domeniul datelor.
(4) Comitetul european pentru inovare în domeniul datelor este asistat de un secretariat asigurat de către Comisie.
whereas