keyboard_tab Digital Governance Act 2022/0868 PT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 7 Artigo 5.o Condições de reutilização
- 2 Artigo 12.o Condições de prestação de serviços de intermediação de dados
- 1 Artigo 21.o Requisitos específicos para salvaguardar os direitos e interesses dos titulares dos dados e dos detentores dos dados no que respeita aos seus dados
- 4 Artigo 30.o Atribuições do Comité Europeu da Inovação de Dados
- 5 Artigo 31.o Acesso e transferência internacionais
- 1 Artigo 34.o Sanções
Capítulo I
Disposições gerais
CAPÍTULO II
Reutilização de determinadas categorias de dados protegidos detidos por organismos do setor público
Capítulo III
Requisitos aplicáveis aos serviços de intermediação de dados
Capítulo IV
Altruísmo de dados
Capítulo V
Autoridades competentes e disposições processuais
CAPÍTULO VI
Comité Europeu da Inovação de Dados
CAPÍTULO VII
Acesso e transferência internacionais
CAPÍTULO VIII
Delegação e procedimento de comité
CAPÍTULO IX
Disposições finais e provisórias
- dados 229
- para 77
- serviços 48
- intermediação 46
- não 45
- setor 32
- público 31
- reutilização 29
- direito 28
- altruísmo 27
- artigo o 26
- caso 25
- acesso 24
- união 24
- pessoais 23
- no 23
- termos 22
- prestador 22
- país 20
- organismo 18
- terceiro 18
- reconhecida 17
- organização 17
- pelo 17
- tratamento 16
- condições 16
- organismos 16
- respeito 15
- titulares 15
- transferência 15
- terceiros 14
- presente 14
- detentores 14
- comissão 14
- matéria 13
- direitos 13
- podem 12
- normas 11
- pessoa 11
- pode 11
- qualquer 11
- conta 10
- devem 10
- utilização 10
- competentes 10
- coletiva 10
- nomeadamente 10
- organizações 9
- reutilizador 9
- aconselhar 9
Artigo 5.o
Condições de reutilização
1. Os organismos do setor público competentes, nos termos do direito nacional, para conceder ou recusar o acesso para fins de reutilização de uma ou mais categorias de dados referidas no artigo 3.o, n.o 1, devem comunicar publicamente as condições em que é permitida essa reutilização e o procedimento a seguir para solicitar a reutilização através do ponto de informação único a que se refere o artigo 8.o. Sempre que concedam ou recusem o acesso para fins de reutilização, os organismos do setor público podem ser assistidos pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
Os Estados-Membros devem assegurar que os organismos do setor público dispõem dos recursos necessários para dar cumprimento ao presente artigo.
2. As condições de reutilização devem ser não discriminatórias, transparentes, proporcionadas e objetivamente justificadas no que respeita às categorias de dados, às finalidades da reutilização e à natureza dos dados cuja reutilização é permitida. Essas condições não podem ser utilizadas para restringir a concorrência.
3. Os organismos do setor público asseguram, em conformidade com o direito da União e nacional, que a natureza protegida dos dados seja preservada. Podem estabelecer os seguintes requisitos:
| a) | O acesso para fins de reutilização de dados só deve ser concedido se o organismo do setor público ou o organismo competente, na sequência de um pedido de reutilização, tiver assegurado que os dados:
|
| b) | O acesso e reutilização remotos dos dados devem realizar-se num ambiente de tratamento seguro disponibilizado ou controlado pelo organismo do setor público; |
| c) | Se o acesso remoto não puder ser autorizado sem comprometer os direitos e interesses de terceiros, o acesso e reutilização dos dados devem realizar-se nas instalações físicas onde está localizado o ambiente de tratamento seguro, em conformidade com elevadas normas de segurança. |
4. No caso de reutilização permitida nos termos do n.o 3, alíneas b) e c), os organismos do setor público impõem condições que preservem a integridade do funcionamento dos sistemas técnicos do ambiente de tratamento seguro utilizado. O organismo do setor público reserva-se o direito de verificar o processo, os meios e quaisquer resultados do tratamento de dados efetuado pelo reutilizador para preservar a integridade da proteção dos dados e reserva-se o direito de proibir a utilização de resultados que contenham informações que comprometam os direitos e interesses de terceiros. A decisão de proibir a utilização dos resultados deve ser compreensível e transparente para o reutilizador.
5. A menos que o direito nacional preveja salvaguardas específicas sobre as obrigações de confidencialidade aplicáveis relacionadas com a reutilização de dados referidos no artigo 3.o, n.o 1, o organismo do setor público subordina a utilização dos dados fornecidos nos termos do n.o 3 do presente artigo ao cumprimento, por parte do reutilizador, de uma obrigação de confidencialidade que proíba a divulgação de qualquer informação que comprometa os direitos e interesses de terceiros e que o reutilizador possa ter adquirido apesar das salvaguardas instituídas. Os reutilizadores ficam proibidos de reidentificar qualquer titular dos dados a quem os dados digam respeito e devem tomar medidas técnicas e operacionais para prevenir a reidentificação e para notificar ao organismo do setor público qualquer violação de dados que resulte na reidentificação dos titulares dos dados em causa. Em caso de reutilização não autorizada de dados não pessoais, o reutilizador informa, sem demora, se for caso disso com a assistência do organismo do setor público, as pessoas coletivas cujos direitos e interesses possam ser afetados.
6. Sempre que a reutilização de dados não possa ser autorizada em conformidade com as obrigações estabelecidas nos n.os 3 e 4 do presente artigo e não exista base jurídica para a transmissão de dados ao abrigo do Regulamento (UE) 2016/679, o organismo do setor público envida todos os esforços, nos termos do direito da União e nacional, para ajudar os potenciais reutilizadores a obter o consentimento dos titulares dos dados ou a autorização dos detentores dos dados cujos direitos e interesses possam ser afetados por essa reutilização, sempre que tal seja exequível sem acarretar encargos desproporcionados para o organismo do setor público. Sempre que presta essa assistência, o organismo do setor público pode ser assistido pelos organismos competentes a que se refere o artigo 7.o, n.o 1.
7. A reutilização de dados só é permitida em conformidade com os direitos de propriedade intelectual. O direito do fabricante de uma base de dados previsto no artigo 7.o, n.o 1, da Diretiva 96/9/CE não pode ser exercido por organismos do setor público com o intuito de impedir a reutilização de dados ou de a restringir para além dos limites estabelecidos no presente regulamento.
8. Sempre que os dados solicitados sejam considerados confidenciais, em conformidade com o direito da União ou nacional em matéria de confidencialidade comercial ou estatística, os organismos do setor público asseguram que os dados confidenciais não sejam divulgados em resultado de ter sido permitida a reutilização, a menos que essa reutilização tenha sido permitida nos termos do n.o 6.
9. Sempre que tencione transferir para um país terceiro dados não pessoais protegidos pelos motivos enunciados no artigo 3.o, n.o 1, o reutilizador informa o organismo do setor público da sua intenção de transferir esses dados, bem como da finalidade dessa transferência, no momento do pedido de reutilização desses dados. Em caso de reutilização nos termos do n.o 6 do presente artigo, o reutilizador, se for caso disso com a assistência do organismo do setor público, informa a pessoa coletiva cujos direitos e interesses possam ser afetados da intenção, da finalidade e das salvaguardas pertinentes. O organismo do setor público não permite a reutilização a menos que a pessoa coletiva dê autorização à transferência.
10. Os organismos do setor público só podem transmitir dados confidenciais não pessoais ou dados protegidos por direitos de propriedade intelectual a um reutilizador que tencione transferir esses dados para um país terceiro que não seja um país designado em conformidade com o n.o 12 na condição de o reutilizador se comprometer contratualmente a:
| a) | Cumprir as obrigações impostas nos termos dos n.os 7 e 8, mesmo após a transferência dos dados para o país terceiro; e |
| b) | Aceitar a jurisdição dos tribunais do Estado-Membro do organismo do setor público que transmite os dados para a resolução de eventuais litígios relacionados com o cumprimento dos n.os 7 e 8. |
11. Os organismos do setor público prestam, sempre que pertinente e na medida das suas capacidades, orientações e apoio aos reutilizadores no cumprimento das obrigações a que se refere o n.o 10 do presente artigo.
A fim de apoiar os organismos do setor público e os reutilizadores, a Comissão pode adotar atos de execução que estabeleçam cláusulas contratuais-tipo para o cumprimento das obrigações a que se refere o n.o 10 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
12. Se tal se justificar devido a um número substancial de pedidos, em toda a União, relativos à reutilização de dados não pessoais em países terceiros específicos, a Comissão pode adotar atos de execução que declarem que o enquadramento legal, de supervisão e de execução de um país terceiro:
| a) | Assegura a proteção da propriedade intelectual e dos segredos comerciais de uma forma essencialmente equivalente à proteção garantida pelo direito da União; |
| b) | Está a ser efetivamente aplicado e executado; e |
| c) | Proporciona vias efetivas de recurso judicial. |
Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 33.o, n.o 3.
13. Os atos legislativos específicos da União podem estabelecer que determinadas categorias de dados não pessoais detidos por organismos do setor público são consideradas altamente sensíveis para efeitos do presente artigo, caso a sua transferência para países terceiros possa comprometer objetivos de política pública da União, como a segurança e a saúde pública, ou possa acarretar riscos de reidentificação de dados não pessoais anonimizados. Caso um tal ato seja adotado, a Comissão adota atos delegados, nos termos do artigo 32.o, a fim de completar o presente regulamento estabelecendo condições especiais aplicáveis às transferências desses dados para países terceiros.
Essas condições especiais devem ter em conta a natureza das categorias de dados não pessoais identificadas no ato legislativo específico da União e nos motivos para considerar essas categorias como altamente sensíveis, tendo em conta os riscos de reidentificação de dados não pessoais anonimizados. Devem ser não discriminatórias e limitadas ao necessário para alcançar os objetivos de política pública da União identificados nesse ato legislativo, e, em conformidade com as obrigações internacionais da União.
Se os atos legislativos específicos da União referidos no primeiro parágrafo assim o exigirem, essas condições especiais podem incluir condições aplicáveis à transferência ou disposições técnicas a este respeito, restrições no que diz respeito à reutilização de dados em países terceiros ou às categorias de pessoas habilitadas a transferir esses dados para países terceiros ou, em casos excecionais, restrições relativas às transferências para países terceiros.
14. A pessoa singular ou coletiva a quem for concedido o direito de reutilização de dados não pessoais só pode transferir os dados para os países terceiros que cumpram os requisitos previstos nos n.os 10, 12 e 13.
Artigo 12.o
Condições de prestação de serviços de intermediação de dados
A prestação dos serviços de intermediação de dados referidos no artigo 10.o está sujeita às seguintes condições:
| a) | O prestador de serviços de intermediação de dados não pode utilizar os dados relativamente aos quais presta serviços de intermediação de dados para outros fins que não colocá-los à disposição dos utilizadores de dados e presta os serviços de intermediação de dados através de uma pessoa coletiva distinta; |
| b) | As condições comerciais, incluindo os preços, para a prestação de serviços de intermediação de dados a um detentor dos dados ou utilizador dos dados não podem depender do facto de o detentor dos dados ou o utilizador dos dados utilizar outros serviços prestados pelo mesmo prestador de serviços de intermediação de dados ou por uma entidade com ele relacionada e, em caso afirmativo, em que medida o detentor dos dados ou utilizador dos dados utiliza esses outros serviços; |
| c) | Os dados relativos a qualquer atividade de uma pessoa singular ou coletiva recolhidos para efeitos da prestação do serviço de intermediação de dados, incluindo a data, a hora e os dados de geolocalização, a duração da atividade e as ligações a outras pessoas singulares ou coletivas estabelecidas pela pessoa que utiliza o serviço de intermediação de dados, só podem ser utilizados para o desenvolvimento desse serviço de intermediação de dados, o que pode implicar a utilização dos dados para a deteção de fraudes ou para fins de cibersegurança, e são disponibilizados aos detentores dos dados mediante pedido; |
| d) | O prestador de serviços de intermediação de dados facilita o intercâmbio dos dados no formato em que os recebe de um titular dos dados ou de um detentor dos dados, só os pode converter em formatos específicos se tal conversão se destinar a reforçar a interoperabilidade intra e intersetorial, ou se for solicitada pelo utilizador de dados ou exigida pelo direito da União, ou ainda se se destinar a assegurar a harmonização com as normas internacionais ou europeias em matéria de dados e dão aos titulares dos dados ou aos detentores dos dados uma possibilidade de recusa relativamente a essas conversões, a menos que a conversão seja exigida pelo direito da União; |
| e) | Os serviços de intermediação de dados podem incluir a oferta, aos detentores dos dados ou aos titulares dos dados, de instrumentos e serviços específicos adicionais que visem especificamente facilitar o intercâmbio de dados, tais como o armazenamento temporário, a curadoria, a conversão, a anonimização e a pseudonimização; os instrumentos e serviços em causa só podem ser utilizados mediante pedido ou aprovação expressos do detentor dos dados ou do titular dos dados, e os instrumentos de terceiros disponibilizados nesse contexto não podem utilizar os dados para outros fins; |
| f) | O prestador de serviços de intermediação de dados deve assegurar que o procedimento de acesso ao seu serviço é justo, transparente e não discriminatório, tanto para os titulares dos dados e detentores dos dados como para os utilizadores de dados, nomeadamente no que diz respeito aos preços e aos termos do serviço; |
| g) | O prestador de serviços de intermediação de dados deve dispor de procedimentos para prevenir práticas fraudulentas ou abusivas de partes que procurem ter acesso através do seu serviço de intermediação de dados; |
| h) | Em caso de insolvência do prestador de serviços de intermediação de dados, este deve assegurar uma continuidade razoável da prestação dos seus serviços de intermediação de dados e, no caso de esses serviços de intermediação de dados assegurarem o armazenamento de dados, o prestador de serviços de intermediação de dados deve dispor de mecanismos que permitam aos detentores dos dados e aos utilizadores dos dados aceder aos seus dados, transferi-los ou recuperá-los ou, no caso dessa prestação de serviços de intermediação de dados ter lugar entre os titulares dos dados e os utilizadores dos dados, que permitam aos titulares dos dados exercer os seus direitos; |
| i) | O prestador de serviços de intermediação de dados deve tomar as medidas adequadas para assegurar a interoperabilidade com outros serviços de intermediação de dados, nomeadamente através de normas abertas de uso corrente no setor em que os prestadores de serviços de intermediação de dados operam; |
| j) | O prestador de serviços de intermediação de dados deve adotar medidas técnicas, jurídicas e organizativas adequadas para impedir a transferência ou o acesso a dados não pessoais que sejam ilegais nos termos do direito da União ou do direito nacional do Estado-Membro pertinente; |
| k) | O prestador de serviços de intermediação de dados deve informar sem demora os detentores dos dados em caso de transferência, acesso ou utilização não autorizados dos dados não pessoais que tenha partilhado; |
| l) | O prestador de serviços de intermediação de dados deve tomar as medidas necessárias para garantir um nível de segurança adequado do armazenamento, do tratamento e da transmissão de dados não pessoais, devendo ainda garantir o mais elevado nível de segurança possível do armazenamento e da transmissão de informações sensíveis do ponto de vista da concorrência; |
| m) | O prestador de serviços de intermediação de dados que oferece serviços a titulares dos dados deve agir no melhor interesse destes ao facilitar o exercício dos seus direitos, em especial informando-os e, se for caso disso, aconselhando-os de forma concisa, transparente, inteligível e facilmente acessível sobre as utilizações previstas dos dados por parte dos utilizadores dos dados e sobre as condições gerais associadas a essas utilizações, antes de os titulares dos dados darem o seu consentimento; |
| n) | Caso um prestador de serviços de intermediação de dados faculte instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados, deve, se for caso disso, especificar a jurisdição de país terceiro em que a utilização dos dados se destina a ser efetuada e facultar aos titulares dos dados instrumentos para dar e retirar o consentimento, e aos detentores dos dados instrumentos para dar e retirar a autorização para o tratamento de dados; |
| o) | O prestador de serviços de intermediação de dados deve manter um registo da atividade de intermediação de dados. |
Artigo 21.o
Requisitos específicos para salvaguardar os direitos e interesses dos titulares dos dados e dos detentores dos dados no que respeita aos seus dados
1. As organizações de altruísmo de dados reconhecidas informam os titulares dos dados ou os detentores dos dados, antes de qualquer tratamento dos seus dados, de uma forma clara e facilmente compreensível sobre:
| a) | Os objetivos de interesse geral e, se for caso disso, a finalidade específica, explícita e legítima para a qual os dados pessoais devem ser tratados, e que permitem o tratamento dos seus dados por um utilizador de dados; |
| b) | A localização e os objetivos de interesse geral que permitem qualquer tratamento realizado num país terceiro, caso o tratamento seja realizado pela organização de altruísmo de dados reconhecida. |
2. A organização de altruísmo de dados reconhecida não pode utilizar os dados com outros objetivos que não os de interesse geral com os quais o titular dos dados ou o detentor dos dados autoriza o tratamento. A organização de altruísmo de dados reconhecida não pode recorrer a práticas comerciais enganosas para solicitar o fornecimento de dados.
3. A organização de altruísmo de dados reconhecida faculta instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados. A organização de altruísmo de dados reconhecida também faculta instrumentos que facilitem a retirada desse consentimento ou dessa autorização.
4. A organização de altruísmo de dados reconhecida toma medidas para garantir um nível de segurança adequado do armazenamento e do tratamento de dados não pessoais que recolheu com base no altruísmo de dados.
5. A organização de altruísmo de dados reconhecida informa sem demora os detentores dos dados em caso de qualquer transferência, acesso ou utilização não autorizados dos dados não pessoais que tenha partilhado.
6. Caso a organização de altruísmo de dados reconhecida facilite o tratamento de dados por terceiros, nomeadamente facultando instrumentos para obter o consentimento dos titulares dos dados ou a autorização para o tratamento dos dados disponibilizados pelos detentores dos dados, especifica, se for caso disso, a jurisdição de país terceiro em que a utilização dos dados se destina a ser efetuada.
Artigo 30.o
Atribuições do Comité Europeu da Inovação de Dados
Compete ao Comité Europeu da Inovação de Dados:
| a) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente dos organismos do setor público e dos organismos competentes referidos no artigo 7.o, n.o 1 para a gestão dos pedidos de reutilização das categorias de dados referidas no artigo 3.o, n.o 1; |
| b) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente em matéria de altruísmo de dados em toda a União; |
| c) | Aconselhar e assistir a Comissão no que diz respeito ao desenvolvimento de uma prática coerente das autoridades competentes em matéria de serviços de intermediação de dados e das autoridades competentes em matéria de registo de organizações de altruísmo de dados para a aplicação dos requisitos relativos aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas; |
| d) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes sobre a melhor forma de proteger, no contexto do presente regulamento, os dados não pessoais comercialmente sensíveis, nomeadamente os segredos comerciais, mas também os dados não pessoais que representem conteúdos protegidos por direitos de propriedade intelectual, contra um acesso ilegal que comporte um risco de roubo de propriedade intelectual ou de espionagem industrial; |
| e) | Aconselhar e assistir a Comissão no que diz respeito à elaboração de orientações coerentes relativas aos requisitos de cibersegurança para o intercâmbio e o armazenamento de dados; |
| f) | Aconselhar a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, sobre a definição de prioridades quanto às normas intersetoriais a usar e a elaborar para a utilização de dados e a partilha intersetorial de dados entre espaços comuns europeus de dados emergentes, a comparação intersetorial e o intercâmbio de boas práticas no que diz respeito aos requisitos de segurança setoriais e aos procedimentos de acesso, tendo simultaneamente em conta as atividades de normalização setoriais, em particular no que toca à clarificação e distinção das normas e práticas que são intersetoriais e das que são setoriais; |
| g) | Assistir a Comissão, nomeadamente tendo em conta o contributo das organizações de normalização, na abordagem da fragmentação do mercado interno e da economia de dados no mercado interno, através do reforço da interoperabilidade transfronteiriça e intersetorial dos dados e dos serviços de partilha de dados entre diferentes setores e domínios, com base nas normas europeias, internacionais ou nacionais existentes, em particular com o objetivo de incentivar a criação de espaços comuns europeus de dados; |
| h) | Propor orientações para os espaços comuns europeus de dados, a saber, quadros interoperáveis específicos para determinado fim, setoriais ou intersetoriais de normas e práticas comuns para partilhar ou tratar conjuntamente os dados, nomeadamente para o desenvolvimento de novos produtos e serviços, a investigação científica ou iniciativas da sociedade civil; essas normas e práticas comuns tomam em conta as normas existentes, respeitam as regras de concorrência e asseguram o acesso não discriminatório de todos os participantes, a fim de facilitar a partilha de dados na União e aproveitar o potencial dos espaços de dados existentes e futuros abordando, nomeadamente:
|
| i) | Facilitar a cooperação entre os Estados-Membros no que respeita à definição de condições harmonizadas que permitam a reutilização dos dados referidos no artigo 3.o, n.o 1 detidos por organismos do setor público, em todo o mercado interno; |
| j) | Facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados mediante o reforço das capacidades e o intercâmbio de informações, nomeadamente estabelecendo métodos para o intercâmbio eficiente de informações relativas ao procedimento de notificação para os prestadores de serviços de intermediação de dados e ao registo e controlo das organizações de altruísmo de dados reconhecidas, designadamente em matéria de coordenação no que diz respeito à fixação de taxas ou sanções, bem como facilitar a cooperação entre as autoridades competentes em matéria de serviços de intermediação de dados e as autoridades competentes em matéria de registo de organizações de altruísmo de dados em matéria de acesso e transferência internacionais de dados; |
| k) | Aconselhar e assistir a Comissão no que diz respeito à avaliação da necessidade de adotar os atos de execução referidos no artigo 5.o, n.os 11 e 12; |
| l) | Aconselhar e assistir a Comissão no que diz respeito à elaboração do formulário europeu de consentimento para o altruísmo de dados nos termos do artigo 25.o, n.o 1; |
| m) | Aconselhar a Comissão sobre a melhoria do quadro regulamentar internacional em matéria de dados não pessoais, nomeadamente no que diz respeito à normalização. |
CAPÍTULO VII
Acesso e transferência internacionais
Artigo 31.o
Acesso e transferência internacionais
1. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida toma todas as medidas técnicas, jurídicas e organizativas razoáveis, nomeadamente disposições contratuais, para impedir a transferência internacional ou o acesso governamental a dados não pessoais detidos na União, sempre que essa transferência ou esse acesso possa entrar em conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, sem prejuízo dos n.os 2 ou 3.
2. As decisões judiciais ou sentenças de um tribunal de país terceiro e as decisões de autoridades administrativas de um país terceiro que exijam que um organismo do setor público, uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, um prestador de serviços de intermediação de dados ou uma organização de altruísmo de dados reconhecida transfira ou dê acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União só podem ser reconhecidas ou executadas, seja de que forma for, se tiverem por base um acordo internacional, como um acordo de auxílio judiciário mútuo, em vigor entre o país terceiro em causa e a União ou entre o país terceiro em causa e um Estado-Membro.
3. Na ausência de um acordo internacional nos termos do n.o 2 do presente artigo, caso uma decisão judicial ou sentença de um tribunal de país terceiro ou uma decisão de uma autoridade administrativa de um país terceiro que exija a transferência ou o acesso a dados não pessoais abrangidos pelo âmbito de aplicação do presente regulamento e detidos na União seja dirigida a um organismo do setor público, a uma pessoa singular ou coletiva a quem tenha sido concedido o direito de reutilizar dados nos termos do capítulo II, a um prestador de serviços de intermediação de dados ou a uma organização de altruísmo de dados reconhecida, e o cumprimento dessa decisão possa colocar o destinatário numa situação de conflito com o direito da União ou com o direito nacional do Estado-Membro em causa, a transferência dos dados em causa para essa autoridade de país terceiro ou o acesso a esses dados pela mesma autoridade só pode ter lugar se:
| a) | O sistema do país terceiro exigir que sejam expostos os motivos e a proporcionalidade dessa decisão judicial ou sentença e que essa decisão judicial ou sentença tenha um caráter específico, através, por exemplo, do estabelecimento de uma relação suficiente com determinados suspeitos ou infrações; |
| b) | A objeção fundamentada do destinatário estiver sujeita a reapreciação por um tribunal competente de um país terceiro; e |
| c) | O tribunal competente de um país terceiro que emite a decisão judicial ou sentença ou reaprecia a decisão de uma autoridade administrativa estiver habilitado, nos termos do direito desse país terceiro, a ter devidamente em conta os interesses jurídicos relevantes do fornecedor dos dados protegidos pelo direito da União ou pelo direito nacional do Estado-Membro em causa. |
4. Se estiverem preenchidas as condições previstas no n.o 2 ou no n.o 3, o organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida fornece, em resposta a um pedido, a quantidade mínima de dados admissível com base numa interpretação razoável do pedido.
5. O organismo do setor público, a pessoa singular ou coletiva a quem foi concedido o direito de reutilizar dados nos termos do capítulo II, o prestador de serviços de intermediação de dados ou a organização de altruísmo de dados reconhecida informa o detentor dos dados da existência de um pedido de acesso aos seus dados por parte de uma autoridade administrativa de um país terceiro antes de dar cumprimento a esse pedido, exceto nos casos em que o pedido se destine a atividades de aplicação da lei e enquanto for necessário para preservar a eficácia das atividades de aplicação da lei.
CAPÍTULO VIII
Delegação e procedimento de comité
Artigo 34.o
Sanções
1. Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação das obrigações relativas às transferências de dados não pessoais para países terceiros nos termos do artigo 5.o, n.o 14, e do artigo 31.o, da obrigação de notificação aplicável aos prestadores de serviços de intermediação de dados nos termos do artigo 11.o, das condições para a prestação de serviços de intermediação de dado nos termos do artigo 12.o e das condições para o registo como organização de altruísmo de dados reconhecida nos termos dos artigos 18.o, 20.o, 21.o e 22.o, e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Nas suas regras em matéria de sanções, os Estados-Membros têm em conta as recomendações do Comité Europeu da Inovação de Dados. Os Estados-Membros notificam a Comissão dessas regras e dessas medidas até 24 de setembro de 2023 e notificam-na também, sem demora, de qualquer alteração ulterior.
2. Os Estados-Membros têm em conta os seguintes critérios indicativos e não exaustivos para a imposição de sanções aos prestadores de serviços de intermediação de dados e às organizações de altruísmo de dados reconhecidas, por violação do presente regulamento, se for caso disso:
| a) | A natureza, gravidade, dimensão e duração da violação; |
| b) | Qualquer medida tomada pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida para atenuar ou reparar os danos causados pela violação; |
| c) | Quaisquer violações anteriores cometidas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida; |
| d) | Os benefícios financeiros obtidos ou as perdas evitadas pelo prestador de serviços de intermediação de dados ou pela organização de altruísmo de dados reconhecida em resultado da violação, se esses benefícios ou perdas puderem ser estabelecidos de forma fiável; |
| e) | Qualquer outro fator agravante ou atenuante aplicável às circunstâncias do caso concreto. |
whereas