keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 3 Categorii de date
- 1 Articolul 12 Condiții pentru furnizarea serviciilor de intermediere de date
- 1 Articolul 18 Cerințe generale privind înregistrarea
- 1 Articolul 27 Dreptul de a depune o plângere
- 1 Articolul 32 Exercitarea delegării
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 72
- european 41
- privind 39
- pentru 38
- consiliului 38
- parlamentului 35
- intermediere 33
- care 27
- servicii 25
- datelor 23
- directiva 17
- nr / 15
- //ce 14
- articolul 13
- furnizorul 13
- vizate 11
- regulamentul 11
- sunt 10
- persoanelor 10
- public 9
- dreptului 9
- către 9
- protecția 9
- abrogare 9
- regulamentului 8
- personal 8
- caracter 8
- unui 8
- alte 8
- alineatul 8
- serviciilor 8
- cazul 8
- modificare 7
- materie 7
- ceea 7
- este 7
- sectorul 7
- directivei 6
- privește 6
- comisiei 6
- dreptul 6
- datele 6
- uniunii 6
- astfel 6
- serviciile 6
- fizice 6
- fără 6
- parlamentul 5
- intern 5
- cadrul 5
Articolul 3
Categorii de date
(1) Prezentul capitol se aplică datelor deținute de organisme din sectorul public care sunt protejate din motive legate de:
| (a) | confidențialitatea comercială, inclusiv secretele de afaceri, profesionale sau de întreprindere; |
| (b) | confidențialitatea datelor statistice; |
| (c) | protecția drepturilor de proprietate intelectuală ale terților; sau |
| (d) | protecția datelor cu caracter personal, în măsura în care aceste date nu intră în domeniul de aplicare al Directivei (UE) 2019/1024. |
(2) Prezentul capitolul nu se aplică:
| (a) | datelor deținute de întreprinderile publice; |
| (b) | datelor deținute de radiodifuziunile publice și de filialele acestora, precum și de alte organisme sau filiale ale acestora pentru furnizarea unui serviciu public de radiodifuziune; |
| (c) | datelor deținute de instituțiile culturale și de învățământ; |
| (d) | datelor deținute de organisme din sectorul public care sunt protejate din motive de siguranță publică, apărare sau securitate națională; sau |
| (e) | datelor a căror furnizare constituie o activitate care nu face obiectul misiunii de serviciu public a organismelor în cauză din sectorul public, astfel cum sunt definite prin lege sau prin alte norme obligatorii din statul membru în cauză, sau, în lipsa unor astfel de norme, astfel cum sunt definite în conformitate cu practica administrativă curentă din statul membru în cauză, cu condiția ca obiectul misiunii de serviciu public să fie transparent și să facă obiectul unui control. |
(3) Prezentul capitol nu aduce atingere:
| (a) | dreptului Uniunii și dreptului intern și nici acordurilor internaționale, la care Uniunea sau statele membre sunt părți, privind protecția categoriilor de date menționate la alineatul (1); și |
| (b) | dreptului Uniunii și dreptului intern în ceea ce privește accesul la documente. |
Articolul 12
Condiții pentru furnizarea serviciilor de intermediere de date
Furnizarea serviciilor de intermediere de date menționate la articolul 10 este supusă următoarelor condiții:
| (a) | furnizorul de servicii de intermediere de date nu poate utiliza datele pentru care furnizează servicii de intermediere de date în alte scopuri decât pentru a le pune la dispoziția utilizatorilor de date, iar serviciile de intermediere de date sunt prestate printr-o persoană juridică distinctă; |
| (b) | clauzele comerciale, inclusiv stabilirea prețurilor, pentru prestarea serviciilor de intermediere de date către un deținător de date sau un utilizator de date nu pot depinde de utilizarea de către deținătorul de date sau utilizatorul de date a altor servicii prestate de același furnizor de servicii de intermediere de date sau de o entitate conexă sau de măsura în care deținătorul de date sau utilizatorul de date utilizează astfel de servicii; |
| (c) | datele colectate cu privire la orice activitate a unei persoane fizice sau juridice în scopurile furnizării serviciului de intermediere de date, inclusiv data, ora și datele de geolocalizare, durata activității și conexiunile stabilite cu alte persoane fizice sau juridice de persoana care utilizează serviciul de intermediere de date, pot fi utilizate numai pentru dezvoltarea serviciului de intermediere de date respectiv, ceea ce poate implica utilizarea datelor pentru detectarea fraudelor sau pentru securitatea cibernetică, și se pun la dispoziția deținătorilor de date la cerere; |
| (d) | furnizorul de servicii de intermediere de date facilitează schimbul de date în formatul în care le primește de la persoana vizată sau de la deținătorul de date, convertește datele în formate specifice numai pentru a spori interoperabilitatea în cadrul sectoarelor și între sectoare sau dacă utilizatorul datelor solicită acest lucru ori dacă acest lucru este prevăzut de dreptul Uniunii sau pentru a asigura armonizarea cu standardele internaționale sau europene în materie de date și le oferă persoanelor vizate sau deținătorilor de date o posibilitate de neparticipare în ceea ce privește conversiile respective, cu excepția cazului în care conversia este impusă de dreptul Uniunii; |
| (e) | serviciile de intermediere de date pot include oferirea de instrumente și servicii specifice suplimentare deținătorilor de date sau persoanelor vizate în scopul specific al facilitării schimbului de date, cum ar fi stocarea temporară, organizarea, conversia, anonimizarea și pseudonimizarea; astfel de instrumente fiind utilizate numai la cererea explicită sau cu aprobarea explicită a deținătorului de date sau a persoanei vizate, iar instrumentele terților oferite în acest context nu sunt utilizate în alte scopuri; |
| (f) | furnizorul de servicii de intermediere de date se asigură că procedura de acces la serviciul său este echitabilă, transparentă și nediscriminatorie atât pentru persoanele vizate și deținătorii de date, cât și pentru utilizatorii de date, inclusiv cu privire la prețurile și condițiile serviciilor; |
| (g) | furnizorul de servicii de intermediere de date are proceduri adecvate pentru a împiedica practicile frauduloase sau abuzive în ceea ce privește părțile care solicită acces prin intermediul serviciilor sale de intermediere de date; |
| (h) | furnizorul de servicii de intermediere de date, în cazul în care intră în insolvență, asigură o continuitate rezonabilă a furnizării serviciilor sale de intermediere de date și în cazul în care serviciile de intermediere de date respective asigură stocarea datelor, acesta dispune de mecanisme pentru a permite deținătorilor și utilizatorilor de date să obțină acces la datele lor, să le transfere sau să le recupereze și, în cazul în care respectivele servicii de intermediere de date sunt furnizate între persoanele vizate și utilizatorii de date, pentru a permite persoanelor vizate să își exercite drepturile; |
| (i) | furnizorul de servicii de intermediere de date ia măsurile corespunzătoare pentru a asigura interoperabilitatea cu alte servicii de intermediere de date, printre altele, prin intermediul unor standarde deschise utilizate în comun în sectorul în care își desfășoară activitatea furnizorul de servicii de intermediere de date; |
| (j) | furnizorul de servicii de intermediere de date instituie măsuri tehnice, juridice și organizatorice adecvate pentru a împiedica transferul de date fără caracter personal sau accesul la acestea în cazul în care transferul sau accesul respectiv este ilegal în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant; |
| (k) | furnizorul de servicii de intermediere de date informează fără întârziere deținătorii de date în cazul unui transfer neautorizat, al unui acces neautorizat sau al unei utilizări neautorizate a datelor fără caracter personal pe care le-a partajat; |
| (l) | furnizorul de servicii de intermediere de date ia măsurile necesare pentru a asigura un nivel adecvat de securitate pentru stocarea, prelucrarea și transmiterea datelor fără caracter personal, iar furnizorul de servicii de intermediere de date asigură în plus cel mai înalt nivel de securitate pentru stocarea și transmiterea de informații sensibile din punct de vedere concurențial; |
| (m) | furnizorul de servicii de intermediere de date care oferă servicii persoanelor vizate acționează în interesul acestora atunci când facilitează exercitarea drepturilor lor, în special prin informarea și, după caz, consilierea persoanelor vizate într-o manieră concisă, transparentă, inteligibilă și ușor accesibilă cu privire la utilizările preconizate ale datelor de către utilizatorii de date și la clauzele și condițiile standard aferente acestor utilizări înainte ca persoanele vizate să își dea consimțământul; |
| (n) | în cazul în care un furnizor de servicii de intermediere de date oferă instrumente pentru obținerea consimțământului persoanelor vizate sau a permisiunilor de prelucrare a datelor puse la dispoziție de deținătorii de date, acesta precizează, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor și oferă persoanelor vizate instrumente pentru a-și da și retrage consimțământul, iar deținătorilor de date li se oferă instrumente pentru acordarea și retragerea permisiunilor de prelucrare a datelor; |
| (o) | furnizorul de servicii de intermediere de date păstrează o evidență a activității de intermediere de date. |
Articolul 18
Cerințe generale privind înregistrarea
Pentru a fi eligibilă pentru înregistrare într-un registru public național al organizațiilor de promovare a altruismului în materie de date, o entitate trebuie:
| (a) | să desfășoare activități de promovare a altruismului în materie de date; |
| (b) | să fie o persoană juridică înființată în temeiul dreptului intern în vederea îndeplinirii de obiective de interes general, astfel cum sunt prevăzute în dreptul intern, după caz; |
| (c) | să funcționeze fără scop lucrativ și să fie independentă din punct de vedere legal de orice entitate cu scop lucrativ; |
| (d) | să își desfășoare activitățile de altruism în materie de date printr-o structură distinctă din punct de vedere funcțional de alte activități pe care le desfășoară; |
| (e) | să respecte cadrul de reglementare menționat la articolul 22 alineatul (1), în termen de cel mult 18 luni de la data intrării în vigoare a actelor delegate menționate la alineatul respectiv. |
Articolul 27
Dreptul de a depune o plângere
(1) Persoanele fizice și juridice au dreptul de a depune o plângere cu privire la orice aspect care intră în domeniul de aplicare al prezentului regulament, în mod individual sau, după caz, colectiv, la autoritatea competentă pentru serviciile de intermediere de date relevantă împotriva unui furnizor de servicii de intermediere de date sau la autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date împotriva unei organizații recunoscute de promovare a altruismului în materie de date.
(2) Autoritatea competentă pentru serviciile de intermediere de date sau autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date la care s-a depus plângerea îl informează pe reclamant:
| (a) | despre evoluția procedurilor și despre decizia luată; și |
| (b) | despre căile de atac judiciare prevăzute la articolul 28. |
Articolul 32
Exercitarea delegării
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.
(2) Competența de a adopta acte delegate menționată la articolul 5 alineatul (13) și la articolul 22 alineatul (1) se conferă Comisiei pentru o perioadă nedeterminată, începând de la 23 iunie 2022.
(3) Delegarea de competențe menționată la articolul 5 alineatul (13) și la articolul 22 alineatul (1) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.
(4) Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.
(5) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.
(6) Un act delegat adoptat în temeiul articolului 5 alineatul (13) sau al articolului 22 alineatul (1) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de trei luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu trei luni la inițiativa Parlamentului European sau a Consiliului.
Articolul 38
Intrarea în vigoare și aplicarea
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Se aplică de la 24 septembrie 2023.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 30 mai 2022.
Pentru Parlamentul European
Președinta
R. METSOLA
Pentru Consiliu
Președintele
B. LE MAIRE
(1) JO C 286, 16.7.2021, p. 38.
(2) Poziția Parlamentului European din 6 aprilie 2022 (nepublicată încă în Jurnalul Oficial) și Decizia Consiliului din 16 mai 2022.
(3) Recomandarea 2003/361/CE a Comisiei din 6 mai 2003 privind definirea microîntreprinderilor și a întreprinderilor mici și mijlocii (JO L 124, 20.5.2003, p. 36).
(4) Directiva 2011/24/UE a Parlamentului European și a Consiliului din 9 martie 2011 privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere (JO L 88, 4.4.2011, p. 45).
(5) Regulamentul (UE) 2019/1239 al Parlamentului European și al Consiliului din 20 iunie 2019 de stabilire a unui mediu aferent ghișeului unic european în domeniul maritim și de abrogare a Directivei 2010/65/UE (JO L 198, 25.7.2019, p. 64).
(6) Regulamentul (UE) 2020/1056 al Parlamentului European și al Consiliului din 15 iulie 2020 privind informațiile electronice referitoare la transportul de mărfuri (JO L 249, 31.7.2020, p. 33).
(7) Directiva 2010/40/UE a Parlamentului European și a Consiliului din 7 iulie 2010 privind cadrul pentru implementarea sistemelor de transport inteligente în domeniul transportului rutier și pentru interfețele cu alte moduri de transport (JO L 207, 6.8.2010, p. 1).
(8) Regulamentul (CE) nr. 223/2009 al Parlamentului European și al Consiliului din 11 martie 2009 privind statisticile europene și de abrogare a Regulamentului (CE, Euratom) nr. 1101/2008 al Parlamentului European și al Consiliului privind transmiterea de date statistice confidențiale Biroului Statistic al Comunităților Europene, a Regulamentului (CE) nr. 322/97 al Consiliului privind statisticile comunitare și a Deciziei 89/382/CEE, Euratom a Consiliului de constituire a Comitetului pentru programele statistice ale Comunităților Europene (JO L 87, 31.3.2009, p. 164).
(9) Regulamentul (UE) 2018/858 al Parlamentului European și al Consiliului din 30 mai 2018 privind omologarea și supravegherea pieței autovehiculelor și remorcilor acestora, precum și ale sistemelor, componentelor și unităților tehnice separate destinate vehiculelor respective, de modificare a Regulamentelor (CE) nr. 715/2007 și (CE) nr. 595/2009 și de abrogare a Directivei 2007/46/CE (JO L 151, 14.6.2018, p. 1).
(10) Regulamentul (UE) 2018/1807 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind un cadru pentru libera circulație a datelor fără caracter personal în Uniunea Europeană (JO L 303, 28.11.2018, p. 59).
(11) Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă („Directiva privind comerțul electronic”) (JO L 178, 17.7.2000, p. 1).
(12) Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 privind armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională (JO L 167, 22.6.2001, p. 10).
(13) Directiva 2004/48/CE a Parlamentului European și a Consiliului din 29 aprilie 2004 privind respectarea drepturilor de proprietate intelectuală (JO L 157, 30.4.2004, p. 45).
(14) Directiva 2007/2/CE a Parlamentului European și a Consiliului din 14 martie 2007 de instituire a unei infrastructuri pentru informații spațiale în Comunitatea Europeană (Inspire) (JO L 108, 25.4.2007, p. 1).
(15) Directiva (UE) 2015/849 a Parlamentului European și a Consiliului din 20 mai 2015 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanțării terorismului, de modificare a Regulamentului (UE) nr. 648/2012 al Parlamentului European și al Consiliului și de abrogare a Directivei 2005/60/CE a Parlamentului European și a Consiliului și a Directivei 2006/70/CE a Comisiei (JO L 141, 5.6.2015, p. 73).
(16) Directiva (UE) 2016/943 a Parlamentului European și a Consiliului din 8 iunie 2016 privind protecția know-how-ului și a informațiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării și divulgării ilegale (JO L 157, 15.6.2016, p. 1).
(17) Directiva (UE) 2017/1132 a Parlamentului European și a Consiliului din 14 iunie 2017 privind anumite aspecte ale dreptului societăților comerciale (JO L 169, 30.6.2017, p. 46).
(18) Directiva (UE) 2019/790 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind dreptul de autor și drepturile conexe pe piața unică digitală și de modificare a Directivelor 96/9/CE și 2001/29/CE (JO L 130, 17.5.2019, p. 92).
(19) Directiva (UE) 2019/1024 a Parlamentului European și a Consiliului din 20 iunie 2019 privind datele deschise și reutilizarea informațiilor din sectorul public (JO L 172, 26.6.2019, p. 56).
(20) Directiva 2009/81/CE a Parlamentului European și a Consiliului din 13 iulie 2009 privind coordonarea procedurilor privind atribuirea anumitor contracte de lucrări, de furnizare de bunuri și de prestare de servicii de către autoritățile sau entitățile contractante în domeniile apărării și securității și de modificare a Directivelor 2004/17/CE și 2004/18/CE (JO L 216, 20.8.2009, p. 76).
(21) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(22) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(23) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).
(24) Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
(25) Regulamentul (UE) nr. 557/2013 al Comisiei din 17 iunie 2013 de punere în aplicare a Regulamentului (CE) nr. 223/2009 al Parlamentului European și al Consiliului privind statisticile europene în ceea ce privește accesul la date confidențiale în scopuri științifice și de abrogare a Regulamentului (CE) nr. 831/2002 al Comisiei (JO L 164, 18.6.2013, p. 16).
(26) Directiva 96/9/CE a Parlamentului European și a Consiliului din 11 martie 1996 privind protecția juridică a bazelor de date (JO L 77, 27.3.1996, p. 20).
(27) Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 173, 12.6.2014, p. 84).
(28) Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului din 25 noiembrie 2015 privind serviciile de plată în cadrul pieței interne, de modificare a Directivelor 2002/65/CE, 2009/110/CE și 2013/36/UE și a Regulamentului (UE) nr. 1093/2010, și de abrogare a Directivei 2007/64/CE (JO L 337, 23.12.2015, p. 35).
(29) Regulamentul (UE) 2018/1724 al Parlamentului European și al Consiliului din 2 octombrie 2018 privind înființarea unui portal digital unic (gateway) pentru a oferi acces la informații, la proceduri și la servicii de asistență și de soluționare a problemelor și de modificare a Regulamentului (UE) nr. 1024/2012 (JO L 295, 21.11.2018, p. 1).
(30) JO L 123, 12.5.2016, p. 1.
(31) Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(32) Directiva (UE) 2016/2102 a Parlamentului European și a Consiliului din 26 octombrie 2016 privind accesibilitatea site-urilor web și a aplicațiilor mobile ale organismelor din sectorul public (JO L 327, 2.12.2016, p. 1).
(33) Directiva (UE) 2019/882 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind cerințele de accesibilitate aplicabile produselor și serviciilor (JO L 151, 7.6.2019, p. 70).