keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 5 Condiții de reutilizare
- 1 Articolul 6 Taxe
- 2 Articolul 8 Punctele unice de informare
- 1 Articolul 9 Procedura pentru cererile de reutilizare
- 7 Articolul 14 Monitorizarea conformării
- 1 Articolul 21 Cerințe specifice pentru protejarea drepturilor și a intereselor persoanelor vizate și ale deținătorilor de date cu privire la datele lor
- 4 Articolul 24 Monitorizarea conformării
- 1 Articolul 26 Cerințe referitoare la autoritățile competente
- 2 Articolul 31 Accesul internațional și transferul
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 142
- pentru 110
- care 85
- intermediere 54
- materie 52
- altruismului 52
- promovare 51
- competente 44
- public 42
- sectorul 39
- datelor 38
- cazul 33
- unei 32
- alineatul 32
- este 31
- serviciile 30
- articolul 29
- astfel 28
- dreptul 27
- organizațiilor 25
- înregistrarea 24
- conformitate 23
- fără 23
- servicii 22
- competentă 22
- sunt 21
- către 21
- menționate 20
- reutilizare 19
- recunoscute 19
- caracter 18
- autoritatea 18
- temeiul 18
- recunoscută 18
- orice 17
- personal 17
- datele 17
- prin 16
- prezentul 15
- uniunii 15
- organismul 15
- informare 14
- organismele 14
- membru 14
- terță 14
- reutilizarea 13
- prezentului 13
- respectarea 12
- poate 12
- În 12
Articolul 5
Condiții de reutilizare
(1) Organismele din sectorul public care, în temeiul dreptului intern, au competența de a acorda sau de a refuza accesul în vederea reutilizării uneia sau mai multor categorii de date menționate la articolul 3 alineatul (1) pun la dispoziția publicului condițiile pentru permiterea unei astfel de reutilizări și procedura de cerere a reutilizării prin punctul unic de informare la care se face referire la articolul 8. Atunci când acordă sau refuză accesul în vederea reutilizării, acestea pot fi asistate de organismele competente menționate la articolul 7 alineatul (1).
Statele membre se asigură că organismele din sectorul public sunt dotate cu resursele necesare pentru a respecta prezentul articol.
(2) Condițiile de reutilizare sunt nediscriminatorii, transparente, proporționale și justificate în mod obiectiv în ceea ce privește categoriile de date și scopurile reutilizării, precum și natura datelor pentru care este permisă reutilizarea. Respectivele condiții nu se utilizează pentru a restrânge concurența.
(3) Organismele din sectorul public se asigură, în conformitate cu dreptul Uniunii și cu dreptul intern, că natura protejată a datelor este păstrată. Acestea pot prevedea următoarele cerințe:
| (a) | de a se acorda acces la datele reutilizate numai atunci când organismul din sectorul public sau organismul competent, după primirea cererii de reutilizare, s-a asigurat că datele au fost:
|
| (b) | de a se accesa și a se reutiliza datele de la distanță într-un mediu de prelucrare securizat, care este pus la dispoziție sau controlat de organismul din sectorul public; |
| (c) | de a se accesa și a se reutiliza datele în spațiile fizice în care se află mediul de prelucrare securizat, în conformitate cu standarde înalte de securitate, cu condiția ca accesul de la distanță să nu poată fi permis fără a se pune în pericol drepturile și interesele terților. |
(4) În cazul reutilizării permise în conformitate cu alineatul (3) literele (b) și (c), organismele din sectorul public impun condiții care asigură integritatea funcționării sistemelor tehnice ale mediului de prelucrare securizat utilizat. Organismul din sectorul public își rezervă dreptul să verifice procesul, mijloacele și orice rezultate ale prelucrării datelor efectuate de către reutilizator pentru a menține integritatea protecției datelor și își rezervă dreptul de a interzice utilizarea rezultatelor care conțin informații ce pun în pericol drepturile și interesele terților. Decizia de a interzice utilizarea rezultatelor este inteligibilă și transparentă pentru reutilizator.
(5) Cu excepția cazului în care dreptul intern include garanții specifice privind obligațiile de confidențialitate aplicabile referitoare la reutilizarea datelor menționate la articolul 3 alineatul (1), organismul din sectorul public condiționează reutilizarea datelor furnizate în conformitate cu alineatul (3) de la prezentul articol de respectarea de către reutilizator a unei obligații de confidențialitate care interzice divulgarea oricărei informații care pune în pericol drepturile și interesele terților, pe care reutilizatorul ar fi putut-o dobândi în pofida garanțiilor instituite. Reutilizatorilor li se interzice să reidentifice orice persoană vizată la care se referă datele și iau măsuri tehnice și operaționale pentru a împiedica reidentificarea și pentru a notifica organismului din sectorul public orice încălcare a securității datelor care are ca rezultat reidentificarea persoanelor vizate în cauză. În cazul în care are loc o reutilizare neautorizată a datelor fără caracter personal, reutilizatorul informează, fără întârziere și, dacă este cazul, cu sprijinul organismului din sectorul public, persoanele juridice ale căror drepturi și interese pot fi afectate.
(6) În cazul în care reutilizarea datelor nu poate fi permisă în conformitate cu obligațiile prevăzute la alineatele (3) și (4) de la prezentul articol și dacă nu există niciun alt temei juridic pentru transmiterea datelor în temeiul Regulamentului (UE) 2016/679, organismul din sectorul public depune toate eforturile, în conformitate cu dreptul Uniunii și dreptul intern, pentru a oferi asistență potențialilor reutilizatori să solicite consimțământul persoanelor vizate sau permisiunea din partea deținătorilor de date ale căror drepturi și interese ar putea fi afectate de o astfel de reutilizare, atunci când acest lucru este fezabil și nu antrenează o sarcină disproporționată asupra organismului din sectorul public. Atunci când oferă asistența respectivă, organismul din sectorul public poate fi asistat de organismele competente menționate la articolul 7 alineatul (1).
(7) Reutilizarea datelor este permisă numai cu respectarea drepturilor de proprietate intelectuală. Dreptul producătorului unei baze de date, astfel cum este prevăzut la articolul 7 alineatul (1) din Directiva 96/9/CE, nu se exercită de către organismele din sectorul public pentru a împiedica reutilizarea datelor sau pentru a restrânge reutilizarea lor dincolo de limitele stabilite prin prezentul regulament.
(8) Atunci când datele solicitate sunt considerate confidențiale, în conformitate cu dreptul Uniunii sau cu dreptul intern privind confidențialitatea comercială sau cea a datelor statistice, organismele din sectorul public se asigură că datele confidențiale nu vor fi divulgate ca urmare a permiterii reutilizării, cu excepția situației în care o astfel de reutilizare este permisă în conformitate cu alineatul (6).
(9) În cazul în care un reutilizator intenționează să transfere către o țară terță date fără caracter personal protejate din motivele prevăzute la articolul 3 alineatul (1), acesta informează organismul din sectorul public, cu ocazia solicitării reutilizării unor astfel de date, cu privire la intenția sa de a transfera astfel de date și cu privire la scopul unui astfel de transfer. În cazul reutilizării în conformitate cu alineatul (6) de la prezentul articol, reutilizatorul informează, dacă este cazul cu sprijinul organismului din sectorul public, persoana juridică ale cărei drepturi și interese pot fi afectate cu privire la intenția, scopul și garanțiile adecvate. Organismul din sectorul public nu permite reutilizarea decât dacă persoana juridică își dă permisiunea pentru transfer.
(10) Organismele din sectorul public transmit date confidențiale fără caracter personal sau date protejate de drepturi de proprietate intelectuală unui reutilizator care intenționează să transfere datele respective către o țară terță, alta decât o țară desemnată în conformitate cu alineatul (12), numai dacă reutilizatorul se angajează prin intermediul unor contracte:
| (a) | să respecte obligațiile impuse în conformitate cu alineatele (7) și (8) chiar și după transferul datelor către țara terță; și |
| (b) | să accepte competența instanțelor din statul membru al organismului din sectorul public care transmite datele cu privire la orice litigiu legat de respectarea alineatelor (7) și (8). |
(11) Organismele din sectorul public, după caz și în măsura capacităților lor, oferă orientări și asistență reutilizatorilor în îndeplinirea obligațiilor menționate la alineatul (10) din prezentul articol.
Pentru a oferi asistență organismelor din sectorul public și reutilizatorilor, Comisia poate adopta acte de punere în aplicare care să stabilească clauze contractuale tip pentru respectarea obligațiilor menționate la alineatul (10) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).
(12) Atunci când acest lucru este justificat de un număr substanțial de cereri, în întreaga Uniune, privind reutilizarea datelor fără caracter personal în anumite țări terțe, Comisia poate adopta acte de punere în aplicare prin care declară că mecanismele juridice, de supraveghere și de asigurare a respectării legii dintr-o țară terță:
| (a) | asigură protecția proprietății intelectuale și a secretelor comerciale într-un mod care este, în esență, echivalent cu protecția asigurată în temeiul dreptului Uniunii; |
| (b) | sunt aplicate și se asigură respectarea lor în mod eficace; și |
| (c) | oferă un control judiciar eficace. |
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).
(13) Actele legislative specifice ale Uniunii pot considera că anumite categorii de date fără caracter personal deținute de organismele din sectorul public sunt extrem de sensibile în sensul prezentului articol, în cazul în care transferul lor către țări terțe poate pune în pericol obiectivele de politică publică ale Uniunii, cum ar fi siguranța și sănătatea publică, sau poate antrena riscul de reidentificare a datelor fără caracter personal, anonimizate. În cazul în care un astfel de act este adoptat, Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unor condiții speciale aplicabile transferurilor de astfel de date către țări terțe.
Condițiile speciale respective se bazează pe natura categoriilor de date fără caracter personal identificate în actul legislativ specific al Uniunii și pe motivele pentru care sunt considerate respectivele categorii ca fiind extrem de sensibile, luând în considerare riscurile de reidentificare a datelor fără caracter personal, anonimizate. Acestea sunt nediscriminatorii și limitate la ceea ce este necesar pentru atingerea obiectivelor de politică publică ale Uniunii identificate în actul respectiv, în conformitate cu obligațiile internaționale ale Uniunii.
În cazul în care acte legislative specifice ale Uniunii, astfel cum sunt menționate la primul paragraf, impun acest lucru, astfel de condiții speciale pot include condiții aplicabile transferului sau acorduri tehnice în această privință, limitări cu privire la reutilizarea datelor în țări terțe sau la categoriile de persoane care au dreptul să transfere astfel de date către țări terțe ori, în cazuri excepționale, restricții cu privire la transferurile către țări terțe.
(14) Persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor fără caracter personal poate transfera datele numai acelor țări terțe pentru care sunt îndeplinite cerințele de la alineatele (10), (12) și (13).
Articolul 6
Taxe
(1) Organismele din sectorul public care permit reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) pot percepe taxe pentru autorizarea reutilizării acestor date.
(2) Taxele percepute în temeiul alineatului (1) sunt transparente, nediscriminatorii, proporționale și justificate în mod obiectiv și nu restrâng concurența.
(3) Organismele din sectorul public se asigură că taxele pot fi plătite și online prin intermediul serviciilor de plăți transfrontaliere disponibile pe scară largă, fără discriminare în funcție de locul în care se află sediul furnizorului de servicii de plată, locul emiterii instrumentului de plată sau locul în care se află contul de plăți în Uniune.
(4) În cazul în care organismele din sectorul public aplică taxe, acestea iau măsuri pentru a încuraja reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) în scopuri necomerciale, cum ar fi în scopul cercetării științifice, și de către IMM-uri și întreprinderile nou-înființate, în conformitate cu normele privind ajutoarele de stat. În această privință, organismele din sectorul public pot, de asemenea, să pună la dispoziție datele în schimbul unei taxe reduse sau gratuit, în special IMM-urilor și întreprinderilor nou-înființate, societății civile, precum și instituțiilor de învățământ. În acest scop, organismele din sectorul public pot stabili o listă de categorii de reutilizatori cărora le sunt puse la dispoziție date pentru reutilizare contra unei taxe reduse sau gratuit. Lista respectivă, împreună cu criteriile utilizate pentru stabilirea acesteia, se fac publice.
(5) Taxele se calculează pe baza costurilor legate de desfășurarea procedurii pentru cererile de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1) și se limitează la costurile necesare în legătură cu:
| (a) | reproducerea, furnizarea și difuzarea datelor; |
| (b) | autorizarea drepturilor; |
| (c) | anonimizarea sau alte forme de pregătire a datelor cu caracter personal și a datelor comerciale confidențiale, astfel cum se prevede la articolul 5 alineatul (3); |
| (d) | întreținerea mediului de prelucrare securizat; |
| (e) | obținerea dreptului de a permite reutilizarea în conformitate cu prezentul capitol de către terți din afara sectorului public; și |
| (f) | acordarea de asistență reutilizatorilor pentru a solicita consimțământul persoanelor vizate și permisiunea deținătorilor de date ale căror drepturi și interese pot fi afectate de reutilizare. |
(6) Criteriile și metodologia de calculare a taxelor se stabilesc de statele membre și se publică. Organismul din sectorul public publică o descriere a principalelor categorii de costuri și a regulilor utilizate pentru repartizarea costurilor.
Articolul 8
Punctele unice de informare
(1) Statele membre se asigură că toate informațiile relevante privind aplicarea articolelor 5 și 6 sunt disponibile și ușor accesibile prin intermediul unui punct unic de informare. Statele membre instituie un nou organism sau desemnează un organism existent sau o structură existentă în calitatea de punct unic de informare. Punctul unic de informare poate fi legat de puncte de informare sectoriale, regionale sau locale. Funcțiile punctului unic de informare pot fi automatizate, cu condiția ca organismul din sectorul public să asigure sprijinul adecvat.
(2) Punctul unic de informare este competent să primească cereri de informații sau cereri de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1) și le transmite, atunci când este posibil și adecvat prin mijloace automatizate, organismelor competente din sectorul public sau organismelor competente menționate la articolul 7 alineatul (1), după caz. Punctul unic de informare pune la dispoziție, prin mijloace electronice, o listă de resurse cu funcție de căutare care conține o prezentare generală a tuturor resurselor de date disponibile, inclusiv, după caz, a resurselor de date care sunt disponibile la punctele de informare sectoriale, regionale sau locale, cu informații relevante ce descriu datele disponibile, precizând cel puțin formatul și dimensiunea datelor și condițiile pentru reutilizarea lor.
(3) Punctul unic de informare poate stabili un canal de informare separat, simplificat și bine documentat pentru IMM-uri și întreprinderile nou-înființate, care să răspundă nevoilor și capacităților acestora legate de solicitarea reutilizării categoriilor de date menționate la articolul 3 alineatul (1).
(4) Comisia creează un punct unic de acces european care oferă un registru electronic de date cu funcție de căutare disponibil la punctele de informare unice naționale și informații suplimentare privind modul de solicitare a datelor prin intermediul respectivelor puncte de informare unice naționale.
Articolul 9
Procedura pentru cererile de reutilizare
(1) Cu excepția cazului în care au fost stabilite termene mai scurte în conformitate cu dreptul intern, organismele competente din sectorul public sau organismele competente menționate la articolul 7 alineatul (1) adoptă o decizie privind cererile de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1) în termen de două luni de la data primirii cererii.
În cazul cererilor de reutilizare deosebit de ample și de complexe, respectivul termen de două luni poate fi prelungit cu cel mult 30 de zile. În astfel de cazuri, organismele competente din sectorul public sau organismele competente menționate la articolul 7 alineatul (1) notifică solicitantului cât mai curând posibil faptul că este nevoie de mai mult timp pentru desfășurarea procedurii, prezentând și motivele întârzierii.
(2) Orice persoană fizică sau juridică afectată direct de o decizie, astfel cum este menționată la alineatul (1), are dreptul la o cale de atac eficientă în statul membru în care este situat organismul relevant. O astfel de cale de atac este prevăzută în dreptul intern și include posibilitatea revizuirii de către un organism imparțial, care dispune de cunoștințele de specialitate adecvate, cum ar fi autoritatea națională din domeniul concurenței, autoritatea competentă de reglementare a accesului la documente, autoritatea de supraveghere instituită în conformitate cu Regulamentul (UE) 2016/679 sau o autoritate judiciară națională, ale cărui decizii sunt obligatorii pentru organismul din sectorul public sau pentru organismul competent în cauză.
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
Articolul 14
Monitorizarea conformării
(1) Autoritățile competente pentru serviciile de intermediere de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către furnizorii de servicii de intermediere de date. Autoritățile competente pentru serviciile de intermediere de date pot, de asemenea, să monitorizeze și să supravegheze conformarea furnizorilor de servicii de intermediere de date pe baza unei cereri din partea unei persoane fizice sau juridice.
(2) Autoritățile competente pentru serviciile de intermediere de date au competența de a solicita furnizorilor de servicii de intermediere de date sau reprezentanților lor legali toate informațiile necesare pentru verificarea îndeplinirii cerințelor prevăzute în prezentul capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.
(3) În cazul în care autoritatea competentă pentru serviciile de intermediere de date constată că un furnizor de servicii de intermediere de date nu respectă una sau mai multe dintre cerințele prevăzute în prezentul capitol, aceasta îi notifică furnizorului de servicii de intermediere de date în cauză constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.
(4) Autoritatea competentă pentru serviciile de intermediere de date are competența de a solicita încetarea încălcării menționate la alineatul (3) într-un termen rezonabil sau imediat, în cazul unei încălcări grave, și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor. În acest sens, după caz, autoritățile competente pentru serviciile de intermediere de date au competența de a:
| (a) | impune, prin proceduri administrative, sancțiuni financiare cu efect de descurajare, care pot include penalități cu titlu cominatoriu și penalități cu efect retroactiv, de a iniția proceduri judiciare pentru impunerea de amenzi, sau ambele; |
| (b) | solicita o amânare a începerii sau o suspendare a furnizării serviciului de intermediere de date până la efectuarea oricăror modificări ale condițiilor solicitate de autoritatea competentă pentru serviciile de intermediere de date; sau |
| (c) | solicita încetarea furnizării serviciului de intermediere de date, în cazul în care încălcările grave sau repetate nu au fost remediate în pofida notificării prealabile în conformitate cu alineatul (3). |
Autoritatea competentă pentru serviciile de intermediere de date solicită Comisiei să elimine furnizorul de servicii de intermediere de date din registrul furnizorilor de servicii de intermediere de date de îndată ce a dispus încetarea furnizării serviciului de intermediere de date în conformitate cu primul paragraf litera (c).
În cazul în care un furnizor de servicii de intermediere de date remediază încălcările, respectivul furnizor de servicii de intermediere de date notifică din nou autoritatea competentă pentru serviciile de intermediere de date. Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei fiecare nouă notificare.
(5) În cazul în care un furnizor de servicii de intermediere de date care nu este stabilit în Uniune nu desemnează un reprezentant legal sau dacă reprezentantul său legal nu furnizează, la cererea autorității competente pentru serviciile de intermediere de date, informațiile necesare care demonstrează în mod cuprinzător respectarea prezentului regulament, autoritatea competentă pentru serviciile de intermediere de date are competența de a amâna începerea sau de a suspenda furnizarea serviciului de intermediere de date până la desemnarea reprezentantului legal sau până la furnizarea informației necesare.
(6) Autoritățile competente pentru serviciile de intermediere de date notifică fără întârziere furnizorului de servicii de intermediere de date în cauză măsurile impuse în temeiul alineatelor (4) și (5), motivele pe care se bazează acestea, precum și măsurile necesare care trebuie luate pentru a remedia deficiențele relevante și stabilesc un termen rezonabil, de maximum 30 de zile, în care furnizorul de servicii de intermediere de date să se conformeze măsurilor respective.
(7) Dacă un furnizor de servicii de intermediere de date își are sediul principal sau reprezentantul legal într-un stat membru, dar furnizează servicii în alte state membre, autoritatea competentă pentru serviciile de intermediere de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru serviciile de intermediere de date ale acestor alte state membre cooperează și își oferă asistență reciprocă. Această asistență și cooperare poate cuprinde schimburi de informații între autoritățile competente pentru serviciile de intermediere de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articolul.
În cazul în care o autoritate competentă pentru serviciile de intermediere de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru serviciile de intermediere de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. La primirea unei astfel de cereri, autoritatea competentă pentru serviciile de intermediere de date furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.
Orice informație transmisă în contextul asistenței solicitate și furnizată în temeiul prezentului articol se utilizează numai în scopul pentru care a fost solicitată.
Articolul 21
Cerințe specifice pentru protejarea drepturilor și a intereselor persoanelor vizate și ale deținătorilor de date cu privire la datele lor
(1) O organizație recunoscută de promovare a altruismului în materie de date informează persoanele vizate sau deținătorii de date înainte de orice prelucrare a datelor lor, într-un mod clar și ușor de înțeles, cu privire la:
| (a) | obiectivele de interes general și, dacă este cazul, cu privire la scopul specificat, explicit și legitim pentru care urmează să fie prelucrate datele cu caracter personal și pentru care permite prelucrarea datelor acestora de către un utilizator de date; |
| (b) | localizarea oricărei prelucrări efectuate într-o țară terță și obiectivele de interes general pentru care permite această prelucrare, în cazul în care prelucrarea este efectuată de organizația recunoscută de promovare a altruismului în materie de date. |
(2) Organizația recunoscută de promovare a altruismului în materie de date nu utilizează datele pentru alte obiective decât cele de interes general pentru care persoana vizată sau deținătorul de date permite prelucrarea. Organizația recunoscută de promovare a altruismului în materie de date nu folosește practici comerciale înșelătoare pentru a solicita furnizări de date.
(3) Organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție instrumente pentru a obține consimțământul persoanelor vizate sau permisiunea de prelucrare a datelor puse la dispoziție de către deținătorii de date. Organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție și instrumente pentru retragerea cu ușurință a unui astfel de consimțământ sau a unei astfel de permisiuni.
(4) Organizația recunoscută de promovare a altruismului în materie de date ia măsuri pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor fără caracter personal pe care le-a colectat pe baza altruismului în materie de date.
(5) Organizația recunoscută de promovare a altruismului în materie de date informează fără întârziere deținătorii de date în cazul transferului neautorizat, al accesului neautorizat sau al utilizării neautorizate a datelor fără caracter personal pe care le-a partajat.
(6) În cazul în care organizația recunoscută de promovare a altruismului în materie de date facilitează prelucrarea datelor de către terți, inclusiv prin furnizarea instrumentelor care permit obținerea consimțământului persoanelor vizate sau a permisiunilor de a prelucra datele puse la dispoziție de deținătorii de date, aceasta specifică, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor.
Articolul 24
Monitorizarea conformării
(1) Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către organizațiile recunoscute de promovare a altruismului în materie de date. Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date poate, de asemenea, să monitorizeze și să supravegheze conformarea acestor organizații recunoscute de promovare a altruismului în materie de date pe baza unei cereri din partea unei persoane fizice sau juridice.
(2) Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date au competența de a solicita de la organizațiile recunoscute de promovare a altruismului în materie de date informații care sunt necesare pentru a verifica respectarea cerințelor prezentului capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.
(3) În cazul în care autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date constată că o organizație de promovare a altruismului în materie de date nu respectă una sau mai multe dintre cerințele prezentului capitol, aceasta îi notifică organizației de promovare a altruismului în materie de date constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.
(4) Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date are competența de a solicita încetarea încălcărilor menționate la alineatul (3) fie imediat, fie într-un termen rezonabil și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor.
(5) În cazul în care o organizație de promovare a altruismului în materie de date nu respectă una sau mai multe dintre cerințele prezentului capitol, chiar și după ce a fost notificată în conformitate cu alineatul (3) de către autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date, respectiva organizație de promovare a altruismului în materie de date:
| (a) | își pierde dreptul de a folosi eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în orice comunicare scrisă și verbală; |
| (b) | este radiată din registrul public național relevant al organizațiilor recunoscute de promovare a altruismului în materie de date și din registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date. |
Orice decizie de revocare a dreptului de a utiliza eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în temeiul primului paragraf litera (a) se publică de către autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date.
(6) În cazul în care o organizație recunoscută de promovare a altruismului în materie de date își are sediul principal sau reprezentantul legal într-un stat membru, dar își desfășoară activitatea în alte state membre, autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ale acestor alte state membre cooperează și își acordă asistență reciproc. O astfel de asistență și cooperare pot include schimburi de informații între autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articol.
În cazul în care o autoritate competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date care a primit o astfel de cerere furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.
Orice informație transmisă în contextul asistenței solicitate și acordate în temeiul prezentului alineat se utilizează numai în scopul pentru care a fost solicitată.
Articolul 26
Cerințe referitoare la autoritățile competente
(1) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sunt distincte din punct de vedere juridic și independente din punct de vedere funcțional de orice furnizor de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date. Funcțiile autorităților competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date pot fi îndeplinite de aceeași autoritate. Statele membre pot fie să înființeze în acest scop una sau mai multe autorități noi, fie să se bazeze pe cele existente.
(2) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date își exercită sarcinile în mod imparțial, transparent, consecvent, fiabil și prompt. Atunci când își îndeplinesc sarcinile, acestea garantează concurența loială și nediscriminarea.
(3) Din membrii conducerii și ai personalului responsabil cu îndeplinirea sarcinilor relevante ale autorităților competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu pot face parte proiectantul, producătorul, furnizorul, instalatorul, cumpărătorul, proprietarul, utilizatorul sau operatorul responsabil cu întreținerea serviciilor pe care aceștia le evaluează și nici reprezentantul autorizat al vreuneia dintre părțile respective. Acest lucru nu împiedică utilizarea serviciilor evaluate care sunt necesare pentru operațiunile autorității competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sau utilizarea unor astfel de servicii în scopuri personale.
(4) Membrii conducerii de nivel superior și ai personalului autorităților competente pentru serviciile de intermediere de date și al autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu desfășoară nicio activitate care ar putea afecta imparțialitatea sau integritatea lor în ceea ce privește activitățile de evaluare care le sunt atribuite.
(5) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date au la dispoziție resursele financiare și umane adecvate pentru a îndeplini sarcinile care le sunt atribuite, inclusiv cunoștințele tehnice și resursele necesare.
(6) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ale unui stat membru furnizează Comisiei și autorităților competente pentru serviciile de intermediere de date și autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date din alte state membre, pe baza unei cereri motivate și fără întârziere, informațiile necesare pentru îndeplinirea sarcinilor care le revin în temeiul prezentului regulament. În cazul în care o autoritate competentă pentru serviciile de intermediere de date sau o autoritate competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date consideră că informațiile solicitate sunt confidențiale în conformitate cu dreptul Uniunii și cu dreptul intern privind confidențialitatea comercială și profesională, Comisia și orice alte autorități competente pentru serviciile de intermediere de date sau autorități competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date implicate veghează la protejarea acestei confidențialități.
Articolul 31
Accesul internațional și transferul
(1) Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date ia toate măsurile de ordin tehnic, juridic și organizațional rezonabile, inclusiv înțelegeri contractuale, pentru a preveni transferul internațional de date fără caracter personal deținute în Uniune sau accesul guvernamental la acestea în cazul în care un astfel de transfer sau acces ar crea un conflict cu dreptul Uniunii sau cu dreptul intern al statului membru în cauză, fără a aduce atingere alineatului (2) sau (3).
(2) Orice decizie sau hotărâre a unei instanțe dintr-o țară terță și orice decizie a unei autorități administrative dintr-o țară terță prin care se solicită unui organism din sectorul public, unei persoane fizice sau juridice căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, unui furnizor de servicii de intermediere de date sau unei organizații recunoscute de promovare a altruismului în materie de date să transfere date fără caracter personal deținute în Uniune sau să acorde acces la acestea, în cadrul domeniului de aplicare al prezentului regulament, este recunoscută sau executată în orice fel doar dacă se bazează pe un acord internațional, cum ar fi un tratat de asistență judiciară reciprocă în vigoare între țara terță solicitantă și Uniune sau orice alt acord între țara terță solicitantă și un stat membru.
(3) În lipsa unui acord internațional, astfel cum se menționează la alineatul (2) din prezentul articol, în cazul în care un organism din sectorul public, o persoană fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, un furnizor de servicii de intermediere de date sau o organizație recunoscută de promovare a altruismului în materie de date este destinatarul unei decizii sau al unei hotărâri a unei instanțe dintr-o țară terță sau al unei decizii a unei autorități administrative dintr-o țară terță care prevede transferul de date fără caracter personal deținute în Uniune sau acordarea accesului la acestea, în cadrul domeniului de aplicare al prezentului regulament, iar respectarea unei astfel de decizii ar putea genera o situație de conflict cu dreptul Uniunii sau cu dreptul intern al statului membru relevant pentru destinatar, transferul către autoritatea din țara terță sau accesul acesteia la astfel de date are loc numai în cazul în care:
| (a) | sistemul țării terțe în cauză prevede obligativitatea expunerii motivelor și a proporționalității unei astfel de decizii sau hotărâri și prevede că o astfel de decizie sau hotărâre trebuie să aibă un caracter specific, de exemplu prin stabilirea unei legături suficiente cu anumite persoane suspectate sau cu anumite încălcări; |
| (b) | obiecția motivată a destinatarului este supusă controlului unei instanțe competente din țara terță; și |
| (c) | instanța competentă din țara terță care pronunță decizia sau hotărârea sau care revizuiește decizia unei autorități administrative este împuternicită în temeiul dreptului țării terțe respective să țină seama în mod corespunzător de interesele juridice relevante ale furnizorului de date protejate în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant. |
(4) În cazul în care condițiile prevăzute la alineatul (2) sau (3) sunt îndeplinite, organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date furnizează volumul minim de date permis ca răspuns la o cerere, pe baza unei interpretări rezonabile a cererii.
(5) Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date și organizația recunoscută de promovare a altruismului în materie de date îl informează pe deținătorul datelor cu privire la existența unei cereri din partea unei autorități administrative dintr-o țară terță de a i se acorda accesul la datele sale înainte de a da curs respectivei cereri, cu excepția cazurilor în care cererea servește unor scopuri de asigurare a respectării legii și atât timp cât acest lucru este necesar pentru a menține eficacitatea activității de asigurare a respectării legii.
CAPITOLUL VIII
Delegarea și procedura comitetului
whereas