Digital Governance Act 2022/0868 RO

(2) Prezentul regulament nu creează nicio obligație pentru organismele din sectorul public de a permite reutilizarea datelor și nici nu exonerează organismele din sectorul public de obligațiile de confidențialitate care le revin în temeiul dreptului Uniunii sau al dreptului intern.

Prezentul regulament nu aduce atingere:

(a)	dispozițiilor specifice din dreptul Uniunii sau din dreptul intern în ceea ce privește accesul la anumite categorii de date sau reutilizarea acestora, în special în ceea ce privește acordarea accesului la documente oficiale și divulgarea acestora; și

(b)	obligațiilor organismelor din sectorul public în temeiul dreptului Uniunii sau al dreptului intern de a permite reutilizarea datelor sau cerințelor legate de prelucrarea datelor fără caracter personal.

În cazul în care dreptul sectorial al Uniunii sau dreptul intern impune organismelor din sectorul public, furnizorilor de servicii de intermediere de date sau organizațiilor recunoscute de promovare a altruismului în materie de date să respecte cerințe tehnice, administrative sau organizatorice suplimentare specifice, inclusiv printr-un regim de autorizare sau de certificare, se aplică, de asemenea, dispozițiile respective din dreptul sectorial al Uniunii sau din dreptul intern în cauză. Orice astfel de cerințe suplimentare specifice sunt nediscriminatorii, proporționale și justificate în mod obiectiv.

(3) Dreptul Uniunii și dreptul intern privind protecția datelor cu caracter personal se aplică oricăror date cu caracter personal prelucrate în legătură cu prezentul regulament. Prezentul regulament nu aduce atingere în special Regulamentelor (UE) 2016/679 și (UE) 2018/1725 și Directivelor 2002/58/CE și (UE) 2016/680, inclusiv în ceea ce privește atribuțiile și competențele autorităților de supraveghere. În caz de divergență între prezentul regulament și dreptul Uniunii privind protecția datelor cu caracter personal sau dreptul intern adoptat în conformitate cu dreptul respectiv al Uniunii, prevalează dreptul Uniunii sau dreptul intern privind protecția datelor cu caracter personal relevant. Prezentul regulament nu creează un temei juridic pentru prelucrarea datelor cu caracter personal și nu afectează niciun drept și nicio obligație prevăzute în Regulamentele (UE) 2016/679 sau (UE) 2018/1725 sau în Directivele 2002/58/CE sau (UE) 2016/680.

(4) Prezentul regulament nu aduce atingere aplicării dreptului în materie de concurență.

(5) Prezentul regulament nu aduce atingere competențelor statelor membre în ceea ce privește activitățile lor legate de siguranța publică, apărare și securitatea națională.

Articolul 2

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

1.	„date” înseamnă orice reprezentare digitală a unor acte, fapte sau informații și orice compilație a unor astfel de acte, fapte sau informații, inclusiv sub forma unei înregistrări audio, video sau audiovizuale;

„reutilizare” înseamnă utilizarea, de către persoane fizice sau juridice, a datelor deținute de către organisme din sectorul public, în scopuri comerciale sau necomerciale diferite de scopul inițial pentru care au fost produse datele respective, scop care decurge din misiunea lor de serviciu public, cu excepția schimbului de date care are loc între organismele din sectorul public strict în contextul îndeplinirii misiunii lor de serviciu public;

3.	„date cu caracter personal” înseamnă date cu caracter personal în sensul definiției de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;

4.	„date fără caracter personal” înseamnă alte date decât datele cu caracter personal;

5.	„consimțământ” înseamnă consimțământ în sensul definiției de la articolul 4 punctul 11 din Regulamentul (UE) 2016/679;

6.	„permisiune” înseamnă acordarea utilizatorilor de date a dreptului la prelucrarea datelor fără caracter personal;

7.	„persoană vizată” înseamnă persoană vizată în sensul definiției de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;

„deținător de date” înseamnă o persoană juridică, inclusiv organisme din sectorul public și organizații internaționale, sau o persoană fizică care nu este vizată în ceea ce privește datele specifice în cauză, care, în conformitate cu dreptul aplicabil al Uniunii sau cu dreptul intern aplicabil, are dreptul de a acorda acces la anumite date cu caracter personal sau fără caracter personal;

„utilizator de date” înseamnă o persoană fizică sau juridică care are acces legal la anumite date cu sau fără caracter personal și care are dreptul, inclusiv în temeiul Regulamentului (UE) 2016/679 în cazul datelor cu caracter personal, să utilizeze datele respective în scopuri comerciale sau necomerciale;

10.

„partajare de date” înseamnă furnizarea de date de către o persoană vizată sau un deținător de date către un utilizator de date în scopul utilizării în comun sau individuale a unor astfel de date, pe baza unor acorduri voluntare sau a dreptului Uniunii sau a dreptului intern, direct sau printr-un intermediar, de exemplu în baza unor licențe deschise sau comerciale, contra unei taxe sau gratuit;

11.

„serviciu de intermediere de date” înseamnă un serviciu care vizează stabilirea de relații comerciale în scopul partajării de date între un număr nedeterminat de persoane vizate și deținători de date, pe de o parte, și utilizatorii de date, pe de altă parte, prin mijloace tehnice, juridice sau de altă natură, inclusiv în scopul exercitării drepturilor persoanelor vizate în ceea ce privește datele cu caracter personal, excluzând cel puțin următoarele:

(a)

serviciile care obțin date de la deținătorii de date și agregă, îmbogățesc sau transformă datele în scopul adăugării unei valori substanțiale și acordă licențe utilizatorilor de date pentru utilizarea datelor rezultate, fără a stabili o relație comercială între deținătorii de date și utilizatorii de date;

(b)	serviciile care se axează pe intermedierea de conținuturi protejate prin drepturi de autor;

(c)

serviciile care sunt utilizate exclusiv de un singur deținător de date pentru a permite utilizarea datelor deținute de respectivul deținător de date sau care sunt utilizate de către mai multe persoane juridice dintr-un grup închis, inclusiv relații cu furnizorii sau cu clienții sau colaborări stabilite prin contract, în special cele care au ca obiectiv principal asigurarea funcționalităților obiectelor și dispozitivelor conectate la internetul obiectelor;

(d)	serviciile de partajare de date oferite de organismele din sectorul public care nu urmăresc să stabilească relații comerciale;

12.	„prelucrare” înseamnă prelucrare în sensul definiției de la articolul 4 punctul 2 din Regulamentul (UE) 2016/679 în ceea ce privește datele cu caracter personal sau la articolul 3 punctul 2 din Regulamentul (UE) 2018/1807 în ceea ce privește datele fără caracter personal;

13.	„acces” înseamnă utilizarea datelor, în conformitate cu cerințe tehnice, juridice sau organizatorice specifice, fără a implica neapărat transmiterea sau descărcarea datelor;

14.	„sediu principal” al unei persoane juridice înseamnă locul în care se află administrația centrală a acesteia în Uniune;

15.

„servicii ale cooperativelor de date” înseamnă servicii de intermediere de date oferite de o structură organizațională constituită din persoane vizate, întreprinderi unipersonale sau IMM-uri, care sunt membre ale structurii respective, având ca obiective principale sprijinirea membrilor săi în exercitarea drepturilor lor cu privire la anumite date, inclusiv în ceea ce privește luarea de decizii în cunoștință de cauză înainte ca aceștia să consimtă la prelucrarea datelor, schimbul de opinii cu privire la scopurile și condițiile de prelucrare a datelor care ar reprezenta cel mai bine interesele membrilor săi în ceea ce privește datele lor și negocierea clauzelor și condițiilor pentru prelucrarea datelor în numele membrilor săi, înainte de acordarea permisiunii de a prelucra datele fără caracter personal sau înainte de acordarea consimțământului pentru prelucrarea datelor personale;

16.

„altruism în materie de date” înseamnă partajarea voluntară de date pe baza consimțământului acordat de persoanele vizate în vederea prelucrării datelor cu caracter personal care le privesc sau a permisiunilor acordate de deținătorii de date de a li se utiliza datele fără caracter personal fără a cere sau a primi ceva în contrapartidă, care să depășească o compensație legată de costurile pe care le suportă aceștia pentru punerea la dispoziție a datelor lor pentru obiective de interes general, astfel cum sunt prevăzute în dreptul intern, după caz, cum ar fi asistența medicală, combaterea schimbărilor climatice, îmbunătățirea mobilității, facilitarea dezvoltării, elaborării și difuzării de statistici oficiale, îmbunătățirea furnizării de servicii publice, elaborarea politicilor publice sau scopurile de cercetare științifică în interesul general;

17.	„organism din sectorul public” înseamnă statul, autoritățile regionale sau locale, organismele de drept public sau asociațiile formate din una sau mai multe astfel de autorități sau din unul sau mai multe astfel de organisme de drept public;

18.

„organisme de drept public” înseamnă organisme care au următoarele caracteristici:

(a)	sunt constituite special pentru a răspunde nevoilor de interes general și nu au caracter industrial sau comercial;

(b)	au personalitate juridică;

(c)

sunt finanțate în proporție majoritară de stat sau de autoritățile locale sau regionale, sau de alte organisme de drept public, gestionarea acestora este supravegheată de autoritățile sau organismele respective ori au un consiliu administrativ, de conducere sau de supraveghere în care jumătate din membrii săi sunt numiți de stat, autorități locale sau regionale sau alte organisme de drept public;

19.

„întreprindere publică” înseamnă orice întreprindere asupra căreia organismele din sectorul public pot exercita, direct sau indirect, o influență dominantă în virtutea dreptului de proprietate asupra acesteia, a participării financiare la aceasta sau al normelor care o guvernează; în sensul acestei definiții, se prezumă că există o influență dominantă din partea organismelor din sectorul public în oricare dintre cazurile următoare în care aceste organisme, în mod direct sau indirect:

(a)	dețin majoritatea capitalului subscris al întreprinderii;

(b)	controlează majoritatea voturilor aferente acțiunilor emise de întreprindere;

(c)	pot numi mai mult de jumătate din membrii organului însărcinat cu administrarea, conducerea sau controlul întreprinderii;

20.

„mediu de prelucrare securizat” înseamnă mediul fizic sau virtual și mijloacele organizatorice necesare pentru a asigura conformitatea cu dreptul Uniunii, cum ar fi Regulamentul (UE) 2016/679, în special cu privire la drepturile persoanelor vizate, drepturile de proprietate intelectuală și confidențialitatea comercială și cea a datelor statistice, integritatea și accesibilitatea, precum și cu dreptul intern aplicabil și a permite entității care furnizează mediul de prelucrare securizat să stabilească și să supravegheze toate acțiunile de prelucrare a datelor, inclusiv cele de afișare, stocare, descărcare și exportare a datelor și de calculare a datelor derivate cu ajutorul algoritmilor computaționali;

21.

„reprezentant legal” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în mod explicit să acționeze în numele unui furnizor de servicii de intermediere de date sau al unei entități care colectează, pentru obiective de interes general, date puse la dispoziție de persoane fizice sau juridice în conformitate cu principiul altruismului în materie de date, care nu este stabilită în Uniune, care poate fi abordată de autoritățile competente pentru serviciile de intermediere de date și de autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în plus sau în locul furnizorului de servicii de intermediere de date sau al entității în legătură cu obligațiile care le revin în temeiul prezentului regulament, inclusiv cu privire la inițiere unei proceduri de asigurare a respectării legii împotriva unui furnizor de servicii de intermediere de date sau a unei entități care nu se conformează prevederilor legale și care nu este stabilită în Uniune.

CAPITOLUL II

Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public

Articolul 17

Registrul public al organizațiilor recunoscute de promovare a altruismului în materie de date

(1) Fiecare autoritate competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ține și actualizează în mod regulat un registru public național al organizațiilor recunoscute de promovare a altruismului în materie de date.

(2) Comisia gestionează, în scopuri de informare, un registru public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date. O entitate poate utiliza eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în comunicările sale scrise și verbale, precum și un logo comun, cu condiția ca aceasta să fie înregistrată în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date în conformitate cu articolul 18.

Pentru a se asigura că organizațiile recunoscute de promovare a altruismului în materie de date sunt ușor de identificat în întreaga Uniune, Comisia stabilește, prin acte de punere în aplicare, un design pentru logoul comun. Organizațiile recunoscute de promovare a altruismului în materie de date afișează în mod clar logoul comun pe fiecare publicație online și offline care se referă la activitățile lor de promovare a altruismului în materie de date. Logoul comun este însoțit de un cod QR cu un link către registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 33 alineatul (2).

Articolul 18

Cerințe generale privind înregistrarea

Pentru a fi eligibilă pentru înregistrare într-un registru public național al organizațiilor de promovare a altruismului în materie de date, o entitate trebuie:

(a)	să desfășoare activități de promovare a altruismului în materie de date;

(b)	să fie o persoană juridică înființată în temeiul dreptului intern în vederea îndeplinirii de obiective de interes general, astfel cum sunt prevăzute în dreptul intern, după caz;

(c)	să funcționeze fără scop lucrativ și să fie independentă din punct de vedere legal de orice entitate cu scop lucrativ;

(d)	să își desfășoare activitățile de altruism în materie de date printr-o structură distinctă din punct de vedere funcțional de alte activități pe care le desfășoară;

(e)	să respecte cadrul de reglementare menționat la articolul 22 alineatul (1), în termen de cel mult 18 luni de la data intrării în vigoare a actelor delegate menționate la alineatul respectiv.

Articolul 19

Înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date

(1) O entitate care îndeplinește cerințele prevăzute la articolul 18 poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date în statul membru în care este stabilită.

(2) O entitate care îndeplinește cerințele prevăzute la articolul 18 și este stabilită în mai multe state membre poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date din statul membru în care își are sediul principal.

(3) O entitate care îndeplinește cerințele de la articolul 18, dar care nu este stabilită în Uniune, numește un reprezentant legal într-unul dintre statele membre în care sunt oferite serviciile bazate pe altruismul în materie de date.

În scopul asigurării respectării prezentului regulament, reprezentantul legal este împuternicit de entitate pentru a fi contactat, în plus față de aceasta sau în locul acesteia, de autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sau de persoanele vizate și de deținătorii de date, cu privire la toate aspectele legate de respectiva entitate. Reprezentantul legal cooperează cu autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date și le demonstrează în mod cuprinzător, la cerere, acțiunile întreprinse și dispozițiile puse în practică de entitate pentru a asigura respectarea prezentului regulament.

Se consideră că entitatea se află sub jurisdicția statului membru în care este situat reprezentantul legal. O astfel de entitate poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date din statul membru respectiv. Desemnarea unui reprezentant legal de către entitate nu aduce atingere niciunei acțiuni în justiție care ar putea fi introdusă împotriva entității.

(4) Cererile de înregistrare menționate la alineatele (1), (2) și (3) conțin următoarele informații:

(a)	denumirea entității;

(b)	statutul juridic al entității, forma sa juridică și, în cazul în care entitatea este înregistrată într-un registru public național, numărul de înregistrare al acesteia;

(c)	actul constitutiv al entității, dacă este cazul;

(d)	sursele de venit ale entității;

(e)	adresa sediului principal al entității în Uniune, dacă există, și, după caz, a oricărei sucursale secundare dintr-un alt stat membru sau cea a reprezentantului legal;

(f)	un site internet public unde sunt disponibile informații complete și actualizate privind entitatea și activitățile sale, incluzând cel puțin informațiile menționate la literele (a), (b), (d) (e) și (h);

(g)	persoanele de contact și datele de contact ale entității;

(h)	obiectivele de interes general pe care intenționează să le promoveze în procesul de colectare a datelor;

(i)	natura datelor pe care entitatea intenționează să le controleze sau să le prelucreze și, în cazul datelor cu caracter personal, indicarea categoriilor de date cu caracter personal;

(j)	orice alte documente care demonstrează că sunt îndeplinite cerințele prevăzute la articolul 18.

(5) În cazul în care entitatea a transmis toate informațiile necesare în temeiul alineatului (4) și după ce autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date a evaluat cererea de înregistrare și a considerat că entitatea îndeplinește cerințele de la articolul 18, aceasta înregistrează entitatea în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date în termen de 12 săptămâni de la data primirii cererii de înregistrare. Înregistrarea este valabilă în toate statele membre.

Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date notifică orice înregistrare Comisiei. Comisia include înregistrarea respectivă în registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.

(6) Informațiile menționate la alineatul (4) literele (a), (b), (f), (g) și (h) se publică în registrul public național relevant al organizațiilor recunoscute de promovare a altruismului în materie de date.

(7) O organizație recunoscută de promovare a altruismului în materie de date notifică autorității competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date orice modificare a informațiilor furnizate în temeiul alineatului (4) în termen de 14 zile de la data modificării.

Autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare astfel de notificare. Pe baza unei astfel de notificări, Comisia actualizează fără întârziere registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.

Articolul 20

Cerințe privind transparența

(1) O organizație recunoscută de promovare a altruismului în materie de date ține evidențe complete și exacte cu privire la:

(a)	toate persoanele fizice sau juridice cărora li s-a oferit posibilitatea de a prelucra date deținute de organizația recunoscută de promovare a altruismului în materie de date respectivă, și datele de contact ale acestora;

(b)	data sau durata prelucrării datelor cu caracter personal sau a utilizării datelor fără caracter personal;

(c)	scopul prelucrării, astfel cum a fost declarat de către persoana fizică sau juridică căreia i s-a oferit posibilitatea de prelucrare;

(d)	taxele plătite de persoanele fizice sau juridice care prelucrează datele, dacă este cazul.

(2) O organizație recunoscută de promovare a altruismului în materie de date întocmește și transmite autorității competente relevante pentru înregistrarea organizațiilor de promovare a altruismului în materie de date un raport anual de activitate care conține cel puțin următoarele elemente:

(a)	informații privind activitățile desfășurate de organizația recunoscută de promovare a altruismului în materie de date;

(b)	o descriere a modului în care au fost promovate, în cursul exercițiului financiar respectiv, obiectivele de interes general pentru care au fost colectate datele;

(c)

o listă a tuturor persoanelor fizice și juridice care au fost autorizate să prelucreze datele deținute de entitatea respectivă, inclusiv o descriere sumară a obiectivelor de interes general urmărite prin această prelucrare a datelor și descrierea mijloacelor tehnice utilizate pentru aceasta, inclusiv o descriere a tehnicilor utilizate pentru a păstra confidențialitatea și protecția datelor;

(d)	un rezumat al rezultatelor prelucrărilor de date autorizate de organizația recunoscută de promovare a altruismului în materie de date, dacă este cazul;

(e)	informații privind sursele de venit ale organizației recunoscute de promovare a altruismului în materie de date, în special privind toate veniturile din autorizarea accesului la date, precum și privind cheltuielile.

Articolul 23

Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date

(1) Fiecare stat membru desemnează una sau mai multe autorități competente responsabile de registrul său public național al organizațiilor recunoscute de promovare a altruismului în materie de date.

Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date respectă cerințele prevăzute la articolul 26.

(2) Fiecare stat membru notifică Comisiei identitatea respectivelor autorități competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date până la 24 septembrie 2023. Fiecare stat membru notifică, de asemenea, Comisiei orice modificare ulterioară a identității respectivelor autorități competente.

(3) Autoritatea competentă pentru înregistrarea organizațiilor unui stat membru de promovare a altruismului în materie de date își îndeplinește sarcinile în cooperare cu autoritatea pentru protecția datelor relevantă, în cazul în care aceste sarcini sunt legate de prelucrarea datelor cu caracter personal, precum și cu autoritățile sectoriale relevante din statul membru respectiv.

Articolul 24

Monitorizarea conformării

(1) Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către organizațiile recunoscute de promovare a altruismului în materie de date. Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date poate, de asemenea, să monitorizeze și să supravegheze conformarea acestor organizații recunoscute de promovare a altruismului în materie de date pe baza unei cereri din partea unei persoane fizice sau juridice.

(2) Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date au competența de a solicita de la organizațiile recunoscute de promovare a altruismului în materie de date informații care sunt necesare pentru a verifica respectarea cerințelor prezentului capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.

(3) În cazul în care autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date constată că o organizație de promovare a altruismului în materie de date nu respectă una sau mai multe dintre cerințele prezentului capitol, aceasta îi notifică organizației de promovare a altruismului în materie de date constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.

(4) Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date are competența de a solicita încetarea încălcărilor menționate la alineatul (3) fie imediat, fie într-un termen rezonabil și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor.

(5) În cazul în care o organizație de promovare a altruismului în materie de date nu respectă una sau mai multe dintre cerințele prezentului capitol, chiar și după ce a fost notificată în conformitate cu alineatul (3) de către autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date, respectiva organizație de promovare a altruismului în materie de date:

(a)	își pierde dreptul de a folosi eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în orice comunicare scrisă și verbală;

(b)	este radiată din registrul public național relevant al organizațiilor recunoscute de promovare a altruismului în materie de date și din registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.

Orice decizie de revocare a dreptului de a utiliza eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în temeiul primului paragraf litera (a) se publică de către autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date.

(6) În cazul în care o organizație recunoscută de promovare a altruismului în materie de date își are sediul principal sau reprezentantul legal într-un stat membru, dar își desfășoară activitatea în alte state membre, autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ale acestor alte state membre cooperează și își acordă asistență reciproc. O astfel de asistență și cooperare pot include schimburi de informații între autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articol.

În cazul în care o autoritate competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date care a primit o astfel de cerere furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.

Orice informație transmisă în contextul asistenței solicitate și acordate în temeiul prezentului alineat se utilizează numai în scopul pentru care a fost solicitată.

Articolul 26

Cerințe referitoare la autoritățile competente

(1) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sunt distincte din punct de vedere juridic și independente din punct de vedere funcțional de orice furnizor de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date. Funcțiile autorităților competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date pot fi îndeplinite de aceeași autoritate. Statele membre pot fie să înființeze în acest scop una sau mai multe autorități noi, fie să se bazeze pe cele existente.

(2) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date își exercită sarcinile în mod imparțial, transparent, consecvent, fiabil și prompt. Atunci când își îndeplinesc sarcinile, acestea garantează concurența loială și nediscriminarea.

(3) Din membrii conducerii și ai personalului responsabil cu îndeplinirea sarcinilor relevante ale autorităților competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu pot face parte proiectantul, producătorul, furnizorul, instalatorul, cumpărătorul, proprietarul, utilizatorul sau operatorul responsabil cu întreținerea serviciilor pe care aceștia le evaluează și nici reprezentantul autorizat al vreuneia dintre părțile respective. Acest lucru nu împiedică utilizarea serviciilor evaluate care sunt necesare pentru operațiunile autorității competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sau utilizarea unor astfel de servicii în scopuri personale.

(4) Membrii conducerii de nivel superior și ai personalului autorităților competente pentru serviciile de intermediere de date și al autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu desfășoară nicio activitate care ar putea afecta imparțialitatea sau integritatea lor în ceea ce privește activitățile de evaluare care le sunt atribuite.

(5) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date au la dispoziție resursele financiare și umane adecvate pentru a îndeplini sarcinile care le sunt atribuite, inclusiv cunoștințele tehnice și resursele necesare.

(6) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ale unui stat membru furnizează Comisiei și autorităților competente pentru serviciile de intermediere de date și autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date din alte state membre, pe baza unei cereri motivate și fără întârziere, informațiile necesare pentru îndeplinirea sarcinilor care le revin în temeiul prezentului regulament. În cazul în care o autoritate competentă pentru serviciile de intermediere de date sau o autoritate competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date consideră că informațiile solicitate sunt confidențiale în conformitate cu dreptul Uniunii și cu dreptul intern privind confidențialitatea comercială și profesională, Comisia și orice alte autorități competente pentru serviciile de intermediere de date sau autorități competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date implicate veghează la protejarea acestei confidențialități.

Articolul 27

Dreptul de a depune o plângere

(1) Persoanele fizice și juridice au dreptul de a depune o plângere cu privire la orice aspect care intră în domeniul de aplicare al prezentului regulament, în mod individual sau, după caz, colectiv, la autoritatea competentă pentru serviciile de intermediere de date relevantă împotriva unui furnizor de servicii de intermediere de date sau la autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date împotriva unei organizații recunoscute de promovare a altruismului în materie de date.

(2) Autoritatea competentă pentru serviciile de intermediere de date sau autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date la care s-a depus plângerea îl informează pe reclamant:

(a)	despre evoluția procedurilor și despre decizia luată; și

(b)	despre căile de atac judiciare prevăzute la articolul 28.

Articolul 28

Dreptul la o cale de atac judiciară eficientă

(1) În pofida oricăror căi de atac administrative sau fără caracter judiciar, orice persoană fizică și juridică afectată are dreptul la o cale de atac judiciară eficientă cu privire la deciziile obligatorii din punct de vedere juridic, menționate la articolul 14, luate de către autoritățile competente pentru serviciile de intermediere de date în contextul gestionării, al controlului și al asigurării respectării regimului de notificare pentru furnizorii de servicii de intermediere de date și deciziile obligatorii din punct de vedere juridic menționate la articolele 19 și 24 luate de către autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în contextul monitorizării organizațiilor recunoscute de promovare a altruismului în materie de date.

(2) Acțiunile formulate în temeiul prezentului articol se introduc în fața instanțelor din statul membru al autorității competente pentru serviciile de intermediere de date sau al autorității competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date împotriva căreia se exercită calea de atac judiciară în mod individual sau, după caz, colectiv de către reprezentanții uneia sau mai multor persoane fizice sau juridice.

(3) În cazul în care o autoritate competentă pentru serviciile de intermediere de date sau o autoritate competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu dă curs unei plângeri, orice persoană fizică sau juridică afectată are, în conformitate cu dreptul intern, fie dreptul la o cale de atac judiciară eficientă, fie acces la o reexaminare de către un organism imparțial care deține cunoștințele de specialitate corespunzătoare.

CAPITOLUL VI

Comitetul european pentru inovare în domeniul datelor

Articolul 29

Comitetul european pentru inovare în domeniul datelor

(1) Comisia instituie un Comitet european pentru inovare în domeniul datelor sub forma unui grup de experți, alcătuit din reprezentanți ai autorităților competente pentru serviciile de intermediere de date și ai autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date din toate statele membre, ai Comitetului european pentru protecția datelor, ai Autorității Europene pentru Protecția Datelor, ai ENISA, ai Comisiei, din reprezentantul UE pentru IMM-uri sau un reprezentant numit de rețeaua reprezentanților pentru IMM-uri și din alți reprezentanți ai organismelor relevante din sectoare specifice, precum și ai organismelor care dețin cunoștințele de specialitate specifice. La numirea experților individuali, Comisia urmărește să obțină un echilibru geografic și de gen în rândul membrilor grupului de experți.

(2) Comitetul european pentru inovare în domeniul datelor este alcătuit din cel puțin următoarele trei subgrupuri:

(a)

un subgrup compus din autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date, în vederea îndeplinirii sarcinilor prevăzute la articolul 30 literele (a), (c), (j) și (k);

(b)	un subgrup pentru discuții tehnice privind standardizarea, portabilitatea și interoperabilitatea în temeiul articolului 30 literele (f) și (g);

(c)

un subgrup pentru implicarea părților interesate, compus din reprezentanți relevanți din industrie, cercetare, mediul universitar, societatea civilă, organizațiile de standardizare, spațiile europene comune relevante ale datelor și alte părți interesate relevante și părți terțe care consiliază Comitetul european pentru inovare în domeniul datelor cu privire la sarcinile prevăzute la articolul 30 literele (d), (e), (f), (g) și (h).

(3) Comisia prezidează reuniunile Comitetului european pentru inovare în domeniul datelor.

(4) Comitetul european pentru inovare în domeniul datelor este asistat de un secretariat asigurat de către Comisie.

Articolul 30

Sarcinile Comitetului european pentru inovare în domeniul datelor

Comitetul european pentru inovare în domeniul datelor are următoarele sarcini:

(a)

consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a organismelor din sectorul public și a organismelor competente menționate la articolul 7 alineatul (1) în ce privește tratarea cererilor de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1);

(b)	consiliază și asistă Comisia în elaborarea unei practici consecvente pentru altruismul în materie de date în întreaga Uniune;

(c)

consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a autorităților competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în aplicarea cerințelor aplicabile furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date;

(d)

consiliază și asistă Comisia în ceea ce privește dezvoltarea unor orientări coerente despre cea mai bună modalitate de a proteja, în contextul prezentului regulament, datele fără caracter personal sensibile din punct de vedere comercial, în special secretele comerciale, dar și datele fără caracter personal care reprezintă conținuturi protejate prin drepturi de proprietate intelectuală, împotriva accesului ilegal care riscă să ducă la furturi de proprietate intelectuală sau la spionaj industrial;

(e)	consiliază și asistă Comisia în ceea ce privește elaborarea unor orientări coerente privind cerințele de securitate cibernetică pentru schimbul de date și stocarea lor;

(f)

consiliază Comisia, în special ținând seama de contribuția organizațiilor de standardizare, cu privire la stabilirea priorității standardelor transsectoriale care trebuie utilizate și dezvoltate pentru utilizarea datelor și partajarea de date transsectoriale între spațiile europene comune emergente ale datelor, pentru compararea transsectorială și schimbul de bune practici în ceea ce privește cerințele sectoriale în materie de securitate și procedurile de acces, ținând seama de activitățile de standardizare specifice fiecărui sector, în special pentru a clarifica care standarde și practici sunt intersectoriale și care sunt sectoriale și pentru a stabili o distincție între acestea;

(g)

acordă asistență Comisiei, în special ținând seama de contribuția organizațiilor de standardizare, în ceea ce privește abordarea fragmentării pieței interne și a economiei bazate pe date în cadrul pieței interne, prin îmbunătățirea interoperabilității transfrontaliere, transsectoriale a datelor, precum și a serviciilor de partajare de date între diferite sectoare și domenii, pe baza standardelor europene, internaționale sau naționale existente, printre altele cu scopul de a încuraja crearea unor spații europene comune ale datelor;

(h)

propune orientări pentru „spațiile europene comune ale datelor”, și anume cadre interoperabile de standarde și practici comune specifice scopului sau sectorului sau transsectoriale pentru a partaja sau a prelucra în comun date, printre altele pentru dezvoltarea de noi produse și servicii, pentru cercetarea științifică sau pentru inițiative ale societății civile, astfel de standarde și practici comune țin seama de standardele existente, respectă normele în materie de concurență și asigură accesul nediscriminatoriu pentru toți participanții, în scopul facilitării partajării de date în Uniune și al valorificării potențialului spațiilor de date existente și viitoare, abordând, printre altele:

(i)

standardele transsectoriale care trebuie folosite și dezvoltate pentru utilizarea datelor și partajarea transsectorială a datelor, pentru compararea transsectorială și schimbul de bune practici în ceea ce privește cerințele sectoriale în materie de securitate și procedurile de acces, ținând seama de activitățile de standardizare specifice fiecărui sector, în special atunci când se clarifică și se diferențiază standardele și practicile transsectoriale și sectoriale;

(ii)	cerințele de combatere a barierelor la intrarea pe piață și de evitare a dependenței de furnizor, în scopul asigurării concurenței loiale și a interoperabilității;

(iii)

protecția adecvată pentru transferurile legale de date către țări terțe, inclusiv garanții împotriva oricăror transferuri interzise de dreptul Uniunii;

(iv)	reprezentarea adecvată și nediscriminatorie a părților interesate relevante în guvernanța spațiilor europene comune ale datelor;

(v)	asumarea cerințelor de securitate cibernetică în conformitate cu dreptul Uniunii;

(i)	facilitează cooperarea dintre statele membre cu privire la stabilirea unor condiții armonizate care să permită reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) deținute de organismele din sectorul public în cadrul pieței interne;

(j)

facilitează cooperarea dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date prin consolidarea capacităților și schimbul de informații, în special prin stabilirea unor metode pentru schimbul eficient de informații referitoare la procedura de notificare pentru furnizorii de servicii de intermediere de date și la înregistrarea și monitorizarea organizațiilor recunoscute de promovare a altruismului în materie de date, inclusiv coordonarea cu privire la stabilirea taxelor sau a sancțiunilor, precum și facilitarea cooperării dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date cu privire la accesul internațional și transferul de date;

(k)	consiliază și asistă Comisia pentru a evalua dacă este necesară adoptarea actelor de punere în aplicare menționate la articolul 5 alineatele (11) și (12);

(l)	consiliază și asistă Comisia în ceea ce privește elaborarea formularului european de consimțământ privind altruismul în materie de date, în conformitate cu articolul 25 alineatul (1);

(m)	consiliază Comisia cu privire la îmbunătățirea mediului de reglementare internațional pentru datele fără caracter personal, inclusiv standardizarea.

CAPITOLUL VII

Accesul internațional și transferul

Articolul 36

Modificarea Regulamentului (UE) 2018/1724

În tabelul din anexa II la Regulamentul (UE) 2018/1724, rubrica „Demararea, desfășurarea și închiderea unei activități comerciale” se înlocuiește cu următorul text:

Evenimente legate de viață	Proceduri	Rezultatul preconizat sub rezerva unei evaluări a cererii de către autoritatea competentă în conformitate cu dreptul intern, dacă este cazul
Demararea, desfășurarea și închiderea unei activități comerciale	Notificarea activității comerciale, autorizațiile de desfășurare a activității, modificări ale activităților economice și încetarea unei activități economice care nu implică proceduri de insolvență sau lichidare, excluzând înregistrarea inițială a unei activități comerciale la registrul comerțului și cu excepția procedurilor privind constituirea sau a oricăror alte cereri ulterioare depuse de către societăți sau firme în sensul articolul 54 al doilea paragraf din TFUE	Confirmarea de primire a notificării sau de modificare sau cererea de autorizare a activității comerciale
	Înregistrarea unui angajator (a unei persoane fizice) în sistemele obligatorii de pensii și de asigurare	Confirmarea înregistrării sau numărul de înregistrare la asigurările sociale
	Înregistrarea angajaților în sistemele obligatorii de pensii și de asigurare	Confirmarea înregistrării sau numărul de înregistrare la asigurările sociale
	Depunerea unei declarații privind impozitul pe societăți	Confirmarea de primire a declarației
	Notificarea către sistemele de securitate socială a încetării contractului cu un angajat, cu excepția procedurilor de încetare colectivă a contractelor angajaților	Confirmarea de primire a notificării
	Plata contribuțiilor sociale pentru angajați	Primirea sau altă formă de confirmare a plății contribuțiilor sociale pentru angajați
	Notificarea unui furnizor de servicii de intermediere de date	Confirmarea de primire a notificării
	Înregistrarea ca organizație recunoscută în Uniune de promovare a altruismului în materie de date	Confirmarea înregistrării

whereas

keyboard_tab Digital Governance Act 2022/0868 RO

Digital Governance Act 2022/0868 RO