keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artigo 1.o Objeto e âmbito de aplicação
- 1 Artigo 5.o Condições de reutilização
- 2 Artigo 11.o Notificação por parte dos prestadores de serviços de intermediação de dados
- 1 Artigo 13.o Autoridades competentes em matéria de serviços de intermediação de dados
- 1 Artigo 17.o Registos públicos de organizações de altruísmo de dados reconhecidas
- 1 Artigo 19.o Inscrição das organizações de altruísmo de dados reconhecidas num registo
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 150
- serviços 58
- intermediação 56
- público 46
- para 46
- união 38
- registo 34
- reutilização 31
- artigo o 29
- não 29
- setor 28
- no 27
- altruísmo 27
- direito 26
- presente 26
- nacional 25
- organizações 24
- matéria 23
- entidade 22
- prestador 21
- reconhecidas 19
- organismos 18
- pessoais 18
- regulamento 18
- competente 17
- caso 16
- autoridade 16
- termos 16
- autoridades 16
- refere 15
- notificação 15
- comissão 15
- competentes 14
- organismo 13
- legal 13
- estado-membro 13
- pode 13
- a 12
- informações 12
- pelo 12
- devem 12
- representante 12
- cumprimento 11
- atos 11
- pedido 11
- condições 11
- categorias 11
- qualquer 10
- prestadores 10
- terceiros 10
Artigo 1.o
Objeto e âmbito de aplicação
1. O presente regulamento estabelece:
| a) | Condições para a reutilização, na União, de determinadas categorias de dados detidos por organismos do setor público; |
| b) | Um regime de notificação e supervisão para a prestação de serviços de intermediação de dados; |
| c) | Um regime para o registo voluntário das entidades que recolhem e tratam dados disponibilizados para fins altruístas; e |
| d) | Um regime para a criação de um Comité Europeu da Inovação de Dados. |
2. O presente regulamento não cria qualquer obrigação para os organismos do setor público de permitirem a reutilização de dados nem os isenta das obrigações de confidencialidade que lhes incumbam por força do direito da União ou nacional.
O presente regulamento aplica-se sem prejuízo:
| a) | Das disposições específicas do direito da União ou nacional relativas ao acesso ou à reutilização de determinadas categorias de dados, em especial no que respeita à concessão de acesso aos documentos oficiais e à sua divulgação; e |
| b) | Das obrigações dos organismos do setor público, nos termos do direito da União ou nacional, de permitirem a reutilização de dados, nem os requisitos relacionados com o tratamento de dados não pessoais. |
Caso o direito setorial da União ou nacional exija que os organismos do setor público, os prestadores de serviços de intermediação de dados ou as organizações de altruísmo de dados reconhecidas cumpram requisitos técnicos, administrativos ou organizacionais específicos adicionais, nomeadamente através de um regime de autorização ou certificação, aplicam-se igualmente as disposições desse direito setorial da União ou nacional. Quaisquer requisitos adicionais específicos devem ser não discriminatórios, proporcionados e objetivamente justificados.
3. O direito da União e nacional em matéria de proteção de dados pessoais são aplicáveis a todos os dados pessoais tratados no âmbito do presente regulamento. Em especial, o presente regulamento aplica-se sem prejuízo dos Regulamentos (UE) 2016/679 e (UE) 2018/1725 e das Diretivas 2002/58/CE e (UE) 2016/680, nomeadamente no que respeita aos poderes e competências das autoridades de controlo. Em caso de conflito entre o presente regulamento e o direito da União em matéria de proteção de dados pessoais ou o direito nacional adotado em conformidade com esse direito da União, prevalece o direito da União ou o direito nacional aplicáveis em matéria de proteção de dados pessoais. O presente regulamento não prevê uma base jurídica para o tratamento de dados pessoais e não afeta os direitos e obrigações estabelecidos nos Regulamentos (UE) 2016/679 ou (UE) 2018/1725 ou nas Diretivas 2002/58/CE ou (UE) 2016/680.
4. O presente regulamento aplica-se sem prejuízo da aplicação do direito da concorrência.
5. O presente regulamento aplica-se sem prejuízo das competências dos Estados-Membros no tocante às suas atividades relacionadas com a segurança pública, a defesa e a segurança nacional.
Artigo 5.o
Condições de reutilização
1. Os organismos do setor público competentes, nos termos do direito nacional, para conceder ou recusar o acesso para fins de reutilização de uma ou mais categorias de dados referidas no artigo 3.o, n.o 1, devem comunicar publicamente as condições em que é permitida essa reutilização e o procedimento a seguir para solicitar a reutilização através do ponto de informação único a que se refere o artigo 8.o. Sempre que concedam ou recusem o acesso para fins de reutilização, os organismos do setor público podem ser assistidos pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
Os Estados-Membros devem assegurar que os organismos do setor público dispõem dos recursos necessários para dar cumprimento ao presente artigo.
2. As condições de reutilização devem ser não discriminatórias, transparentes, proporcionadas e objetivamente justificadas no que respeita às categorias de dados, às finalidades da reutilização e à natureza dos dados cuja reutilização é permitida. Essas condições não podem ser utilizadas para restringir a concorrência.
3. Os organismos do setor público asseguram, em conformidade com o direito da União e nacional, que a natureza protegida dos dados seja preservada. Podem estabelecer os seguintes requisitos:
| a) | O acesso para fins de reutilização de dados só deve ser concedido se o organismo do setor público ou o organismo competente, na sequência de um pedido de reutilização, tiver assegurado que os dados:
|
| b) | O acesso e reutilização remotos dos dados devem realizar-se num ambiente de tratamento seguro disponibilizado ou controlado pelo organismo do setor público; |
| c) | Se o acesso remoto não puder ser autorizado sem comprometer os direitos e interesses de terceiros, o acesso e reutilização dos dados devem realizar-se nas instalações físicas onde está localizado o ambiente de tratamento seguro, em conformidade com elevadas normas de segurança. |
4. No caso de reutilização permitida nos termos do n.o 3, alíneas b) e c), os organismos do setor público impõem condições que preservem a integridade do funcionamento dos sistemas técnicos do ambiente de tratamento seguro utilizado. O organismo do setor público reserva-se o direito de verificar o processo, os meios e quaisquer resultados do tratamento de dados efetuado pelo reutilizador para preservar a integridade da proteção dos dados e reserva-se o direito de proibir a utilização de resultados que contenham informações que comprometam os direitos e interesses de terceiros. A decisão de proibir a utilização dos resultados deve ser compreensível e transparente para o reutilizador.
5. A menos que o direito nacional preveja salvaguardas específicas sobre as obrigações de confidencialidade aplicáveis relacionadas com a reutilização de dados referidos no artigo 3.o, n.o 1, o organismo do setor público subordina a utilização dos dados fornecidos nos termos do n.o 3 do presente artigo ao cumprimento, por parte do reutilizador, de uma obrigação de confidencialidade que proíba a divulgação de qualquer informação que comprometa os direitos e interesses de terceiros e que o reutilizador possa ter adquirido apesar das salvaguardas instituídas. Os reutilizadores ficam proibidos de reidentificar qualquer titular dos dados a quem os dados digam respeito e devem tomar medidas técnicas e operacionais para prevenir a reidentificação e para notificar ao organismo do setor público qualquer violação de dados que resulte na reidentificação dos titulares dos dados em causa. Em caso de reutilização não autorizada de dados não pessoais, o reutilizador informa, sem demora, se for caso disso com a assistência do organismo do setor público, as pessoas coletivas cujos direitos e interesses possam ser afetados.
6. Sempre que a reutilização de dados não possa ser autorizada em conformidade com as obrigações estabelecidas nos n.os 3 e 4 do presente artigo e não exista base jurídica para a transmissão de dados ao abrigo do Regulamento (UE) 2016/679, o organismo do setor público envida todos os esforços, nos termos do direito da União e nacional, para ajudar os potenciais reutilizadores a obter o consentimento dos titulares dos dados ou a autorização dos detentores dos dados cujos direitos e interesses possam ser afetados por essa reutilização, sempre que tal seja exequível sem acarretar encargos desproporcionados para o organismo do setor público. Sempre que presta essa assistência, o organismo do setor público pode ser assistido pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
7. A reutilização de dados só é permitida em conformidade com os direitos de propriedade intelectual. O direito do fabricante de uma base de dados previsto no artigo 7.o, n.o 1, da Diretiva 96/9/CE não pode ser exercido por organismos do setor público com o intuito de impedir a reutilização de dados ou de a restringir para além dos limites estabelecidos no presente regulamento.
8. Sempre que os dados solicitados sejam considerados confidenciais, em conformidade com o direito da União ou nacional em matéria de confidencialidade comercial ou estatística, os organismos do setor público asseguram que os dados confidenciais não sejam divulgados em resultado de ter sido permitida a reutilização, a menos que essa reutilização tenha sido permitida nos termos do n.o 6.
9. Sempre que tencione transferir para um país terceiro dados não pessoais protegidos pelos motivos enunciados no artigo 3.o, n.o 1, o reutilizador informa o organismo do setor público da sua intenção de transferir esses dados, bem como da finalidade dessa transferência, no momento do pedido de reutilização desses dados. Em caso de reutilização nos termos do n.o 6 do presente artigo, o reutilizador, se for caso disso com a assistência do organismo do setor público, informa a pessoa coletiva cujos direitos e interesses possam ser afetados da intenção, da finalidade e das salvaguardas pertinentes. O organismo do setor público não permite a reutilização a menos que a pessoa coletiva dê autorização à transferência.
10. Os organismos do setor público só podem transmitir dados confidenciais não pessoais ou dados protegidos por direitos de propriedade intelectual a um reutilizador que tencione transferir esses dados para um país terceiro que não seja um país designado em conformidade com o n.o 12 na condição de o reutilizador se comprometer contratualmente a:
| a) | Cumprir as obrigações impostas nos termos dos n.os 7 e 8, mesmo após a transferência dos dados para o país terceiro; e |
| b) | Aceitar a jurisdição dos tribunais do Estado-Membro do organismo do setor público que transmite os dados para a resolução de eventuais litígios relacionados com o cumprimento dos n.os 7 e 8. |
11. Os organismos do setor público prestam, sempre que pertinente e na medida das suas capacidades, orientações e apoio aos reutilizadores no cumprimento das obrigações a que se refere o n.o 10 do presente artigo.
A fim de apoiar os organismos do setor público e os reutilizadores, a Comissão pode adotar atos de execução que estabeleçam cláusulas contratuais-tipo para o cumprimento das obrigações a que se refere o n.o 10 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
12. Se tal se justificar devido a um número substancial de pedidos, em toda a União, relativos à reutilização de dados não pessoais em países terceiros específicos, a Comissão pode adotar atos de execução que declarem que o enquadramento legal, de supervisão e de execução de um país terceiro:
| a) | Assegura a proteção da propriedade intelectual e dos segredos comerciais de uma forma essencialmente equivalente à proteção garantida pelo direito da União; |
| b) | Está a ser efetivamente aplicado e executado; e |
| c) | Proporciona vias efetivas de recurso judicial. |
Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
13. Os atos legislativos específicos da União podem estabelecer que determinadas categorias de dados não pessoais detidos por organismos do setor público são consideradas altamente sensíveis para efeitos do presente artigo, caso a sua transferência para países terceiros possa comprometer objetivos de política pública da União, como a segurança e a saúde pública, ou possa acarretar riscos de reidentificação de dados não pessoais anonimizados. Caso um tal ato seja adotado, a Comissão adota atos delegados, nos termos do artigo 32.o, a fim de completar o presente regulamento estabelecendo condições especiais aplicáveis às transferências desses dados para países terceiros.
Essas condições especiais devem ter em conta a natureza das categorias de dados não pessoais identificadas no ato legislativo específico da União e nos motivos para considerar essas categorias como altamente sensíveis, tendo em conta os riscos de reidentificação de dados não pessoais anonimizados. Devem ser não discriminatórias e limitadas ao necessário para alcançar os objetivos de política pública da União identificados nesse ato legislativo, e, em conformidade com as obrigações internacionais da União.
Se os atos legislativos específicos da União referidos no primeiro parágrafo assim o exigirem, essas condições especiais podem incluir condições aplicáveis à transferência ou disposições técnicas a este respeito, restrições no que diz respeito à reutilização de dados em países terceiros ou às categorias de pessoas habilitadas a transferir esses dados para países terceiros ou, em casos excecionais, restrições relativas às transferências para países terceiros.
14. A pessoa singular ou coletiva a quem for concedido o direito de reutilização de dados não pessoais só pode transferir os dados para os países terceiros que cumpram os requisitos previstos nos n.os 10, 12 e 13.
Artigo 11.o
Notificação por parte dos prestadores de serviços de intermediação de dados
1. Os prestadores de serviços de intermediação de dados que tencionem prestar os serviços de intermediação de dados referidos no artigo 10.o apresentam uma notificação à autoridade competente em matéria de serviços de intermediação de dados.
2. Para efeitos do presente regulamento, considera-se que um prestador de serviços de intermediação de dados com estabelecimentos em mais do que um Estado-Membro está sob a jurisdição do Estado-Membro em que tem o seu estabelecimento principal, sem prejuízo do direito da União que rege as ações transfronteiriças de indemnização e os procedimentos conexos.
3. Um prestador de serviços de intermediação de dados que não esteja estabelecido na União, mas que ofereça os serviços de intermediação de dados referidos no artigo 10.o na União, designa um representante legal num dos Estados-Membros em que esses serviços são prestados.
A fim de assegurar o cumprimento do presente regulamento, o representante legal é mandatado pelo prestador dos serviços de intermediação de dados para ser contactado em complemento ou em substituição deste último pelas autoridades competentes em matéria de serviços de intermediação de dados ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com os serviços de intermediação de dados prestados. O representante legal coopera com as autoridades competentes em matéria de serviços de intermediação de dados e demonstra-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pelo prestador dos serviços de intermediação de dados para assegurar o cumprimento do presente regulamento.
Considera-se que o prestador de serviços de intermediação de dados está sob a jurisdição do Estado-Membro em que o representante legal está situado. A designação de um representante legal pelo prestador de serviços de intermediação de dados é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra o próprio prestador de serviços de intermediação de dados.
4. Após ter apresentado uma notificação nos termos do n.o 1, o prestador de serviços de intermediação de dados pode iniciar a atividade sob reserva das condições estabelecidas no presente capítulo.
5. A notificação a que se refere o n.o 1 confere ao prestador de serviços de intermediação de dados o direito de prestar serviços de intermediação de dados em todos os Estados-Membros.
6. A notificação a que se refere o n.o 1 inclui as seguintes informações:
| a) | O nome do prestador de serviços de intermediação de dados; |
| b) | O estatuto jurídico, forma jurídica, estrutura de propriedade e filiais pertinentes do prestador de serviços de intermediação de dados e, caso o prestador de serviços de intermediação de dados esteja inscrito numa conservatória de registo comercial ou noutro registo público nacional semelhante, o seu número de registo; |
| c) | O endereço do estabelecimento principal do prestador de serviços de intermediação de dados na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal; |
| d) | Um sítio Web público onde se encontrem informações completas e atualizadas sobre o prestador de serviços de intermediação de dados e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), c) e f); |
| e) | As pessoas de contacto e os dados de contacto do prestador de serviços de intermediação de dados; |
| f) | Uma descrição dos serviços de intermediação de dados que o prestador de serviços de intermediação de dados tenciona prestar e uma indicação das categorias, de entre as categorias referidas no artigo 10.o, a que pertencem esses serviços de intermediação de dados; |
| g) | A data estimada do início da atividade, se for diferente da data da notificação. |
7. A autoridade competente em matéria de serviços de intermediação de dados assegura que o procedimento de notificação seja não discriminatório e não falseie a concorrência.
8. A pedido do prestador de serviços de intermediação de dados, a autoridade competente em matéria de serviços de intermediação de dados emite, no prazo de uma semana a contar da apresentação da notificação devida e integralmente preenchida, uma declaração normalizada que confirme que o prestador apresentou a notificação a que se refere o n.o 1 e que esta contém as informações a que se refere o n.o 6.
9. A autoridade competente em matéria de serviços de intermediação de dados confirma, a pedido do prestador de serviços de intermediação de dados, que este respeita o disposto no presente artigo e no artigo 12.o. Após receção dessa confirmação, o prestador de serviços de intermediação de dados pode usar o título de «prestador de serviços de intermediação de dados reconhecido na União» na sua comunicação oral e escrita, bem como um logótipo comum.
A fim de garantir que os prestadores de serviços de intermediação de dados reconhecidos na União sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. Os prestadores de serviços de intermediação de dados reconhecidos na União exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de intermediação de dados.
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
10. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada nova notificação. A Comissão mantém, e atualiza regularmente, um registo público de todos os prestadores de serviços de intermediação de dados que prestam os seus serviços na União. A informação referida no n.o 6, alíneas a), b), c), d), f) e g) é publicada no registo público.
11. A autoridade competente em matéria de serviços de intermediação de dados pode cobrar taxas pela notificação, nos termos do direito nacional. Essas taxas devem ser proporcionadas e objetivas e basear-se nos custos administrativos associados ao controlo do cumprimento e a outras atividades de controlo do mercado realizadas pelas autoridades competentes em matéria de serviços de intermediação de dados relativamente às notificações dos prestadores de serviços de intermediação de dados. No caso das PME e das empresas em fase de arranque, a autoridade competente em matéria de serviços de intermediação de dados pode cobrar uma taxa reduzida ou isentar a taxa.
12. Os prestadores de serviços de intermediação de dados notificam a autoridade competente em matéria de serviços de intermediação de dados de qualquer alteração das informações prestadas nos termos do n.o 6, no prazo de 14 dias a contar da data em que a alteração ocorrer.
13. Caso um prestador de serviços de intermediação de dados cesse as suas atividades, notifica do facto, no prazo de 15 dias, a autoridade competente em matéria de serviços de intermediação de dados em causa, determinada nos termos dos n.os 1, 2 e 3.
14. A autoridade competente em matéria de serviços de intermediação de dados notifica sem demora, por via eletrónica, a Comissão de cada notificação referida nos n.os 12 e 13. A Comissão atualiza o registo público dos prestadores de serviços de intermediação de dados na União em conformidade.
Artigo 13.o
Autoridades competentes em matéria de serviços de intermediação de dados
1. Cada Estado-Membro designa uma ou mais autoridades competentes para desempenhar as funções relacionadas com o procedimento de notificação aplicável aos serviços de intermediação de dados e notifica à Comissão a identidade dessas autoridades competentes até 24 de setembro de 2023. Cada Estado-Membro notifica igualmente à Comissão qualquer alteração posterior da identidade desses organismos competentes.
2. As autoridades competentes em matéria de serviços de intermediação de dados devem cumprir os requisitos do artigo 26.o.
3. Os poderes das autoridades competentes em matéria de serviços de intermediação de dados aplicam-se sem prejuízo dos poderes das autoridades de proteção de dados, das autoridades nacionais da concorrência, das autoridades responsáveis pela cibersegurança e de outras autoridades setoriais relevantes. Em conformidade com as respetivas competências ao abrigo do direito da União e nacional, essas autoridades estabelecem uma cooperação forte, procedem ao intercâmbio das informações necessárias ao exercício das suas funções em relação aos prestadores de serviços de intermediação de dados e procuram assegurar a coerência das decisões tomadas em aplicação do presente regulamento.
Artigo 17.o
Registos públicos de organizações de altruísmo de dados reconhecidas
1. Cada autoridade competente em matéria de registo das organizações de altruísmo de dados mantém, e atualiza regularmente, um registo público nacional das organizações de altruísmo de dados reconhecidas.
2. A Comissão mantém um registo público da União das organizações de altruísmo de dados reconhecidas, para fins de informação. Desde que uma entidade esteja inscrita no registo público nacional das organizações de altruísmo de dados reconhecidas nos termos do artigo 18.o, pode usar o título de «organização de altruísmo de dados reconhecida na União» na sua comunicação oral e escrita, bem como um logótipo comum.
A fim de garantir que as organizações de altruísmo de dados reconhecidas sejam facilmente identificáveis em toda a União, a Comissão concebe, por meio de atos de execução, o logótipo comum. As organizações de altruísmo de dados reconhecidas exibem claramente o logótipo comum em todas as publicações em linha e fora de linha relacionadas com as suas atividades de altruísmo de dados. O logótipo comum deve ser acompanhado de um código QR com uma ligação para o registo público da União das organizações de altruísmo de dados reconhecidas.
Os referidos atos de execução são adotados pelo procedimento consultivo a que se refere o artigo 33.o, n.o 2.
Artigo 19.o
Inscrição das organizações de altruísmo de dados reconhecidas num registo
1. Uma entidade que preencha os requisitos do artigo 18.o pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que está estabelecida.
2. Uma entidade que preencha os requisitos do artigo 18.o e tenha estabelecimentos em mais do que um Estado-Membro pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas do Estado-Membro em que tem o seu estabelecimento principal.
3. Uma entidade que preencha os requisitos do artigo 18.o, mas que não esteja estabelecida na União, deve designar um representante legal num dos Estados-Membros em que são prestados os serviços de altruísmo de dados.
A fim de garantir o cumprimento do presente regulamento, o representante legal deve ser mandatado pela entidade para ser contactado em complemento ou em substituição desta última pelas autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas ou pelos titulares dos dados e detentores dos dados no que se refere a todas as questões relacionadas com essas entidades. O representante legal deve cooperar com as autoridades competentes para o registo das organizações de altruísmo de dados reconhecidas e demonstrar-lhes cabalmente, mediante pedido, as medidas tomadas e as disposições adotadas pela entidade para garantir o cumprimento do presente regulamento.
Considera-se que a entidade está sob a jurisdição do Estado-Membro em que o representante legal está situado. Uma tal entidade pode apresentar um pedido de inscrição no registo público nacional das organizações de altruísmo de dados reconhecidas desse Estado-Membro. A designação de um representante legal pela entidade é realizada sem prejuízo das ações judiciais que possam vir a ser intentadas contra a entidade.
4. Os pedidos de inscrição num registo a que se referem os n.os 1, 2 e 3 devem conter as seguintes informações:
| a) | O nome da entidade; |
| b) | O estatuto jurídico e forma jurídica da entidade e, caso esteja inscrita num registo público nacional, o seu número de registo; |
| c) | Os estatutos da entidade, se for caso disso; |
| d) | As fontes de receitas da entidade; |
| e) | O endereço do estabelecimento principal da entidade na União, se existir, e, se aplicável, de qualquer sucursal secundária noutro Estado-Membro ou do representante legal; |
| f) | Um sítio Web público onde se encontrem informações completas e atualizadas sobre a entidade e as suas atividades, incluindo, pelo menos, as informações referidas nas alíneas a), b), d), e) e h); |
| g) | As pessoas de contacto e os dados de contacto da entidade; |
| h) | Os objetivos de interesse geral que a entidade pretende promover através da recolha de dados; |
| i) | A natureza dos dados que a entidade tenciona controlar ou tratar e, no caso dos dados pessoais, uma indicação das categorias de dados pessoais; |
| j) | Quaisquer outros documentos que demonstrem o cumprimento dos requisitos do artigo 18.o. |
5. Caso a entidade tenha apresentado todas as informações necessárias nos termos do n.o 4 e após a autoridade competente para o registo das organizações de altruísmo de dados ter avaliado o pedido de registo e concluído que a entidade cumpre os requisitos do artigo 18.o, a autoridade competente inscreve a entidade no registo público nacional das organizações de altruísmo de dados reconhecidas, no prazo de 12 semanas a contar da receção do pedido de registo. A inscrição no registo é válida em todos os Estados-Membros.
A autoridade competente em matéria de registo das organizações de altruísmo de dados notifica a Comissão de todas as inscrições efetuadas no registo. A Comissão inclui esse registo no registo público da União das organizações de altruísmo de dados reconhecidas.
6. As informações referidas no n.o 4, alíneas a), b), f), g) e h), são publicadas no registo público nacional pertinente das organizações de altruísmo de dados reconhecidas.
7. As organizações de altruísmo de dados reconhecidas notificam a autoridade competente em matéria de registo das organizações de altruísmo de dados em causa de qualquer alteração das informações prestadas nos termos do n.o 4, no prazo de 14 dias a contar da data em que a alteração ocorrer.
A autoridade competente para o registo das organizações de altruísmo de dados notifica sem demora, por via eletrónica, a Comissão de cada uma dessas notificações. Com base numa tal notificação, a Comissão atualiza sem demora o registo público da União das organizações de altruísmo de dados reconhecidas.
whereas