keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 2 Definiții
- 2 Articolul 4 Interzicerea acordurilor de exclusivitate
- 1 Articolul 5 Condiții de reutilizare
- 2 Articolul 7 Organisme competente
- 1 Articolul 24 Monitorizarea conformării
- 1 Articolul 30 Sarcinile Comitetului european pentru inovare în domeniul datelor
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 97
- care 91
- pentru 87
- datelor 55
- public 47
- sectorul 40
- materie 38
- altruismului 32
- promovare 31
- caracter 30
- articolul 30
- personal 27
- dreptul 27
- alineatul 26
- fără 25
- datele 25
- astfel 25
- este 25
- competente 25
- organizațiilor 22
- conformitate 22
- înseamnă 21
- sunt 21
- uniunii 20
- către 20
- privește 19
- menționate 19
- cazul 18
- înregistrarea 18
- prin 17
- unei 17
- ceea 17
- inclusiv 17
- privire 16
- organismele 15
- reutilizarea 14
- orice 14
- unor 14
- reutilizare 13
- organisme 13
- recunoscute 13
- asistență 13
- autoritățile 12
- comisia 12
- temeiul 12
- comerciale 11
- scopul 11
- practici 11
- intern 11
- intermediere 11
Articolul 2
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
1. | „date” înseamnă orice reprezentare digitală a unor acte, fapte sau informații și orice compilație a unor astfel de acte, fapte sau informații, inclusiv sub forma unei înregistrări audio, video sau audiovizuale; |
2. | „reutilizare” înseamnă utilizarea, de către persoane fizice sau juridice, a datelor deținute de către organisme din sectorul public, în scopuri comerciale sau necomerciale diferite de scopul inițial pentru care au fost produse datele respective, scop care decurge din misiunea lor de serviciu public, cu excepția schimbului de date care are loc între organismele din sectorul public strict în contextul îndeplinirii misiunii lor de serviciu public; |
3. | „date cu caracter personal” înseamnă date cu caracter personal în sensul definiției de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679; |
4. | „date fără caracter personal” înseamnă alte date decât datele cu caracter personal; |
5. | „consimțământ” înseamnă consimțământ în sensul definiției de la articolul 4 punctul 11 din Regulamentul (UE) 2016/679; |
6. | „permisiune” înseamnă acordarea utilizatorilor de date a dreptului la prelucrarea datelor fără caracter personal; |
7. | „persoană vizată” înseamnă persoană vizată în sensul definiției de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679; |
8. | „deținător de date” înseamnă o persoană juridică, inclusiv organisme din sectorul public și organizații internaționale, sau o persoană fizică care nu este vizată în ceea ce privește datele specifice în cauză, care, în conformitate cu dreptul aplicabil al Uniunii sau cu dreptul intern aplicabil, are dreptul de a acorda acces la anumite date cu caracter personal sau fără caracter personal; |
9. | „utilizator de date” înseamnă o persoană fizică sau juridică care are acces legal la anumite date cu sau fără caracter personal și care are dreptul, inclusiv în temeiul Regulamentului (UE) 2016/679 în cazul datelor cu caracter personal, să utilizeze datele respective în scopuri comerciale sau necomerciale; |
10. | „partajare de date” înseamnă furnizarea de date de către o persoană vizată sau un deținător de date către un utilizator de date în scopul utilizării în comun sau individuale a unor astfel de date, pe baza unor acorduri voluntare sau a dreptului Uniunii sau a dreptului intern, direct sau printr-un intermediar, de exemplu în baza unor licențe deschise sau comerciale, contra unei taxe sau gratuit; |
11. | „serviciu de intermediere de date” înseamnă un serviciu care vizează stabilirea de relații comerciale în scopul partajării de date între un număr nedeterminat de persoane vizate și deținători de date, pe de o parte, și utilizatorii de date, pe de altă parte, prin mijloace tehnice, juridice sau de altă natură, inclusiv în scopul exercitării drepturilor persoanelor vizate în ceea ce privește datele cu caracter personal, excluzând cel puțin următoarele:
|
12. | „prelucrare” înseamnă prelucrare în sensul definiției de la articolul 4 punctul 2 din Regulamentul (UE) 2016/679 în ceea ce privește datele cu caracter personal sau la articolul 3 punctul 2 din Regulamentul (UE) 2018/1807 în ceea ce privește datele fără caracter personal; |
13. | „acces” înseamnă utilizarea datelor, în conformitate cu cerințe tehnice, juridice sau organizatorice specifice, fără a implica neapărat transmiterea sau descărcarea datelor; |
14. | „sediu principal” al unei persoane juridice înseamnă locul în care se află administrația centrală a acesteia în Uniune; |
15. | „servicii ale cooperativelor de date” înseamnă servicii de intermediere de date oferite de o structură organizațională constituită din persoane vizate, întreprinderi unipersonale sau IMM-uri, care sunt membre ale structurii respective, având ca obiective principale sprijinirea membrilor săi în exercitarea drepturilor lor cu privire la anumite date, inclusiv în ceea ce privește luarea de decizii în cunoștință de cauză înainte ca aceștia să consimtă la prelucrarea datelor, schimbul de opinii cu privire la scopurile și condițiile de prelucrare a datelor care ar reprezenta cel mai bine interesele membrilor săi în ceea ce privește datele lor și negocierea clauzelor și condițiilor pentru prelucrarea datelor în numele membrilor săi, înainte de acordarea permisiunii de a prelucra datele fără caracter personal sau înainte de acordarea consimțământului pentru prelucrarea datelor personale; |
16. | „altruism în materie de date” înseamnă partajarea voluntară de date pe baza consimțământului acordat de persoanele vizate în vederea prelucrării datelor cu caracter personal care le privesc sau a permisiunilor acordate de deținătorii de date de a li se utiliza datele fără caracter personal fără a cere sau a primi ceva în contrapartidă, care să depășească o compensație legată de costurile pe care le suportă aceștia pentru punerea la dispoziție a datelor lor pentru obiective de interes general, astfel cum sunt prevăzute în dreptul intern, după caz, cum ar fi asistența medicală, combaterea schimbărilor climatice, îmbunătățirea mobilității, facilitarea dezvoltării, elaborării și difuzării de statistici oficiale, îmbunătățirea furnizării de servicii publice, elaborarea politicilor publice sau scopurile de cercetare științifică în interesul general; |
17. | „organism din sectorul public” înseamnă statul, autoritățile regionale sau locale, organismele de drept public sau asociațiile formate din una sau mai multe astfel de autorități sau din unul sau mai multe astfel de organisme de drept public; |
18. | „organisme de drept public” înseamnă organisme care au următoarele caracteristici:
|
19. | „întreprindere publică” înseamnă orice întreprindere asupra căreia organismele din sectorul public pot exercita, direct sau indirect, o influență dominantă în virtutea dreptului de proprietate asupra acesteia, a participării financiare la aceasta sau al normelor care o guvernează; în sensul acestei definiții, se prezumă că există o influență dominantă din partea organismelor din sectorul public în oricare dintre cazurile următoare în care aceste organisme, în mod direct sau indirect:
|
20. | „mediu de prelucrare securizat” înseamnă mediul fizic sau virtual și mijloacele organizatorice necesare pentru a asigura conformitatea cu dreptul Uniunii, cum ar fi Regulamentul (UE) 2016/679, în special cu privire la drepturile persoanelor vizate, drepturile de proprietate intelectuală și confidențialitatea comercială și cea a datelor statistice, integritatea și accesibilitatea, precum și cu dreptul intern aplicabil și a permite entității care furnizează mediul de prelucrare securizat să stabilească și să supravegheze toate acțiunile de prelucrare a datelor, inclusiv cele de afișare, stocare, descărcare și exportare a datelor și de calculare a datelor derivate cu ajutorul algoritmilor computaționali; |
21. | „reprezentant legal” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în mod explicit să acționeze în numele unui furnizor de servicii de intermediere de date sau al unei entități care colectează, pentru obiective de interes general, date puse la dispoziție de persoane fizice sau juridice în conformitate cu principiul altruismului în materie de date, care nu este stabilită în Uniune, care poate fi abordată de autoritățile competente pentru serviciile de intermediere de date și de autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în plus sau în locul furnizorului de servicii de intermediere de date sau al entității în legătură cu obligațiile care le revin în temeiul prezentului regulament, inclusiv cu privire la inițiere unei proceduri de asigurare a respectării legii împotriva unui furnizor de servicii de intermediere de date sau a unei entități care nu se conformează prevederilor legale și care nu este stabilită în Uniune. |
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
Articolul 4
Interzicerea acordurilor de exclusivitate
(1) Sunt interzise acordurile sau alte practici referitoare la reutilizarea datelor deținute de organisme din sectorul public, conținând categoriile de date menționate la articolul 3 alineatul (1), care acordă drepturi exclusive sau care au ca obiectiv sau ca efect acordarea unor astfel de drepturi exclusive sau restricționarea disponibilității datelor pentru reutilizare de către alte entități decât părțile la astfel de acorduri sau alte practici.
(2) Prin derogare de la alineatul (1), se poate acorda un drept exclusiv de reutilizare a datelor menționate la alineatul respectiv în măsura necesară pentru furnizarea unui serviciu sau a unui produs de interes general, care altfel nu ar fi posibilă.
(3) Un drept exclusiv astfel cum se menționează la alineatul (2) se acordă prin intermediul unui act administrativ sau al unei înțelegeri contractuale, în conformitate cu dreptul aplicabil al Uniunii sau cu dreptul intern aplicabil și cu respectarea principiilor transparenței, egalității de tratament și nediscriminării.
(4) Durata unui drept exclusiv de reutilizare a datelor nu depășește 12 luni. În cazul în care se încheie un contract, durata contractului este aceeași cu durata dreptului exclusiv.
(5) Acordarea unui drept exclusiv în temeiul alineatelor (2), (3) și (4), inclusiv motivele pentru care este necesar să se acorde un astfel de drept, sunt transparente și puse la dispoziția publicului online, sub o formă care respectă dreptul relevant al Uniunii privind achizițiile publice.
(6) Acordurile sau alte practici care fac obiectul interdicției prevăzute la alineatul (1), care nu îndeplinesc condițiile prevăzute la alineatele (2) și (3) și care au fost încheiate înainte de 23 iunie 2022 încetează la sfârșitul contractului în cauză și, în orice caz, la 24 decembrie 2024.
Articolul 5
Condiții de reutilizare
(1) Organismele din sectorul public care, în temeiul dreptului intern, au competența de a acorda sau de a refuza accesul în vederea reutilizării uneia sau mai multor categorii de date menționate la articolul 3 alineatul (1) pun la dispoziția publicului condițiile pentru permiterea unei astfel de reutilizări și procedura de cerere a reutilizării prin punctul unic de informare la care se face referire la articolul 8. Atunci când acordă sau refuză accesul în vederea reutilizării, acestea pot fi asistate de organismele competente menționate la articolul 7 alineatul (1).
Statele membre se asigură că organismele din sectorul public sunt dotate cu resursele necesare pentru a respecta prezentul articol.
(2) Condițiile de reutilizare sunt nediscriminatorii, transparente, proporționale și justificate în mod obiectiv în ceea ce privește categoriile de date și scopurile reutilizării, precum și natura datelor pentru care este permisă reutilizarea. Respectivele condiții nu se utilizează pentru a restrânge concurența.
(3) Organismele din sectorul public se asigură, în conformitate cu dreptul Uniunii și cu dreptul intern, că natura protejată a datelor este păstrată. Acestea pot prevedea următoarele cerințe:
(a) | de a se acorda acces la datele reutilizate numai atunci când organismul din sectorul public sau organismul competent, după primirea cererii de reutilizare, s-a asigurat că datele au fost:
|
(b) | de a se accesa și a se reutiliza datele de la distanță într-un mediu de prelucrare securizat, care este pus la dispoziție sau controlat de organismul din sectorul public; |
(c) | de a se accesa și a se reutiliza datele în spațiile fizice în care se află mediul de prelucrare securizat, în conformitate cu standarde înalte de securitate, cu condiția ca accesul de la distanță să nu poată fi permis fără a se pune în pericol drepturile și interesele terților. |
(4) În cazul reutilizării permise în conformitate cu alineatul (3) literele (b) și (c), organismele din sectorul public impun condiții care asigură integritatea funcționării sistemelor tehnice ale mediului de prelucrare securizat utilizat. Organismul din sectorul public își rezervă dreptul să verifice procesul, mijloacele și orice rezultate ale prelucrării datelor efectuate de către reutilizator pentru a menține integritatea protecției datelor și își rezervă dreptul de a interzice utilizarea rezultatelor care conțin informații ce pun în pericol drepturile și interesele terților. Decizia de a interzice utilizarea rezultatelor este inteligibilă și transparentă pentru reutilizator.
(5) Cu excepția cazului în care dreptul intern include garanții specifice privind obligațiile de confidențialitate aplicabile referitoare la reutilizarea datelor menționate la articolul 3 alineatul (1), organismul din sectorul public condiționează reutilizarea datelor furnizate în conformitate cu alineatul (3) de la prezentul articol de respectarea de către reutilizator a unei obligații de confidențialitate care interzice divulgarea oricărei informații care pune în pericol drepturile și interesele terților, pe care reutilizatorul ar fi putut-o dobândi în pofida garanțiilor instituite. Reutilizatorilor li se interzice să reidentifice orice persoană vizată la care se referă datele și iau măsuri tehnice și operaționale pentru a împiedica reidentificarea și pentru a notifica organismului din sectorul public orice încălcare a securității datelor care are ca rezultat reidentificarea persoanelor vizate în cauză. În cazul în care are loc o reutilizare neautorizată a datelor fără caracter personal, reutilizatorul informează, fără întârziere și, dacă este cazul, cu sprijinul organismului din sectorul public, persoanele juridice ale căror drepturi și interese pot fi afectate.
(6) În cazul în care reutilizarea datelor nu poate fi permisă în conformitate cu obligațiile prevăzute la alineatele (3) și (4) de la prezentul articol și dacă nu există niciun alt temei juridic pentru transmiterea datelor în temeiul Regulamentului (UE) 2016/679, organismul din sectorul public depune toate eforturile, în conformitate cu dreptul Uniunii și dreptul intern, pentru a oferi asistență potențialilor reutilizatori să solicite consimțământul persoanelor vizate sau permisiunea din partea deținătorilor de date ale căror drepturi și interese ar putea fi afectate de o astfel de reutilizare, atunci când acest lucru este fezabil și nu antrenează o sarcină disproporționată asupra organismului din sectorul public. Atunci când oferă asistența respectivă, organismul din sectorul public poate fi asistat de organismele competente menționate la articolul 7 alineatul (1).
(7) Reutilizarea datelor este permisă numai cu respectarea drepturilor de proprietate intelectuală. Dreptul producătorului unei baze de date, astfel cum este prevăzut la articolul 7 alineatul (1) din Directiva 96/9/CE, nu se exercită de către organismele din sectorul public pentru a împiedica reutilizarea datelor sau pentru a restrânge reutilizarea lor dincolo de limitele stabilite prin prezentul regulament.
(8) Atunci când datele solicitate sunt considerate confidențiale, în conformitate cu dreptul Uniunii sau cu dreptul intern privind confidențialitatea comercială sau cea a datelor statistice, organismele din sectorul public se asigură că datele confidențiale nu vor fi divulgate ca urmare a permiterii reutilizării, cu excepția situației în care o astfel de reutilizare este permisă în conformitate cu alineatul (6).
(9) În cazul în care un reutilizator intenționează să transfere către o țară terță date fără caracter personal protejate din motivele prevăzute la articolul 3 alineatul (1), acesta informează organismul din sectorul public, cu ocazia solicitării reutilizării unor astfel de date, cu privire la intenția sa de a transfera astfel de date și cu privire la scopul unui astfel de transfer. În cazul reutilizării în conformitate cu alineatul (6) de la prezentul articol, reutilizatorul informează, dacă este cazul cu sprijinul organismului din sectorul public, persoana juridică ale cărei drepturi și interese pot fi afectate cu privire la intenția, scopul și garanțiile adecvate. Organismul din sectorul public nu permite reutilizarea decât dacă persoana juridică își dă permisiunea pentru transfer.
(10) Organismele din sectorul public transmit date confidențiale fără caracter personal sau date protejate de drepturi de proprietate intelectuală unui reutilizator care intenționează să transfere datele respective către o țară terță, alta decât o țară desemnată în conformitate cu alineatul (12), numai dacă reutilizatorul se angajează prin intermediul unor contracte:
(a) | să respecte obligațiile impuse în conformitate cu alineatele (7) și (8) chiar și după transferul datelor către țara terță; și |
(b) | să accepte competența instanțelor din statul membru al organismului din sectorul public care transmite datele cu privire la orice litigiu legat de respectarea alineatelor (7) și (8). |
(11) Organismele din sectorul public, după caz și în măsura capacităților lor, oferă orientări și asistență reutilizatorilor în îndeplinirea obligațiilor menționate la alineatul (10) din prezentul articol.
Pentru a oferi asistență organismelor din sectorul public și reutilizatorilor, Comisia poate adopta acte de punere în aplicare care să stabilească clauze contractuale tip pentru respectarea obligațiilor menționate la alineatul (10) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).
(12) Atunci când acest lucru este justificat de un număr substanțial de cereri, în întreaga Uniune, privind reutilizarea datelor fără caracter personal în anumite țări terțe, Comisia poate adopta acte de punere în aplicare prin care declară că mecanismele juridice, de supraveghere și de asigurare a respectării legii dintr-o țară terță:
(a) | asigură protecția proprietății intelectuale și a secretelor comerciale într-un mod care este, în esență, echivalent cu protecția asigurată în temeiul dreptului Uniunii; |
(b) | sunt aplicate și se asigură respectarea lor în mod eficace; și |
(c) | oferă un control judiciar eficace. |
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).
(13) Actele legislative specifice ale Uniunii pot considera că anumite categorii de date fără caracter personal deținute de organismele din sectorul public sunt extrem de sensibile în sensul prezentului articol, în cazul în care transferul lor către țări terțe poate pune în pericol obiectivele de politică publică ale Uniunii, cum ar fi siguranța și sănătatea publică, sau poate antrena riscul de reidentificare a datelor fără caracter personal, anonimizate. În cazul în care un astfel de act este adoptat, Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unor condiții speciale aplicabile transferurilor de astfel de date către țări terțe.
Condițiile speciale respective se bazează pe natura categoriilor de date fără caracter personal identificate în actul legislativ specific al Uniunii și pe motivele pentru care sunt considerate respectivele categorii ca fiind extrem de sensibile, luând în considerare riscurile de reidentificare a datelor fără caracter personal, anonimizate. Acestea sunt nediscriminatorii și limitate la ceea ce este necesar pentru atingerea obiectivelor de politică publică ale Uniunii identificate în actul respectiv, în conformitate cu obligațiile internaționale ale Uniunii.
În cazul în care acte legislative specifice ale Uniunii, astfel cum sunt menționate la primul paragraf, impun acest lucru, astfel de condiții speciale pot include condiții aplicabile transferului sau acorduri tehnice în această privință, limitări cu privire la reutilizarea datelor în țări terțe sau la categoriile de persoane care au dreptul să transfere astfel de date către țări terțe ori, în cazuri excepționale, restricții cu privire la transferurile către țări terțe.
(14) Persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor fără caracter personal poate transfera datele numai acelor țări terțe pentru care sunt îndeplinite cerințele de la alineatele (10), (12) și (13).
Articolul 7
Organisme competente
(1) În vederea îndeplinirii sarcinilor menționate la prezentul articol, fiecare stat membru desemnează unul sau mai multe organisme competente, care pot fi competente pentru anumite sectoare, pentru a asista organismele din sectorul public care acordă sau refuză accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1). Statele membre pot fie să înființeze unul sau mai multe organisme competente noi, fie să se bazeze pe organismele din sectorul public existente sau pe serviciile interne ale organismelor din sectorul public care îndeplinesc condițiile prevăzute în prezentul regulament.
(2) Organismele competente pot fi împuternicite să acorde accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) în temeiul dreptului Uniunii sau al dreptului intern care prevede acordarea unui astfel de acces. Atunci când acordă sau refuză accesul în vederea reutilizării, respectivelor organisme competente li se aplică articolele 4, 5, 6 și 9.
(3) Organismele competente dispun de resursele juridice, financiare, tehnice și umane pentru îndeplinirea sarcinilor care le sunt atribuite, inclusiv cunoștințele tehnice necesare pentru a fi în măsură să respecte dreptul relevant al Uniunii sau dreptul național relevant privind regimurile de acces pentru categoriile de date menționate la articolul 3 alineatul (1).
(4) Asistența prevăzută la alineatul (1) include, după caz:
(a) | furnizarea de asistență tehnică prin punerea la dispoziție a unui mediu de prelucrare securizat pentru furnizarea accesului în vederea reutilizării datelor; |
(b) | oferirea de orientări și de asistență tehnică în legătură cu modul optim de structurare și de stocare a datelor pentru a face respectivele date ușor accesibile; |
(c) | furnizarea de asistență tehnică pentru pseudonimizare și asigurarea prelucrării datelor într-un mod care protejează efectiv caracterul privat, confidențialitatea, integritatea și accesibilitatea informațiilor conținute în datele a căror reutilizare este autorizată, inclusiv a tehnicilor de anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal sau a altor metode de protecție a confidențialității de ultimă generație, precum și de ștergere a informațiilor comerciale confidențiale, inclusiv a secretelor comerciale sau a conținutului protejat de drepturi de proprietate intelectuală; |
(d) | ajutarea organismelor din sectorul public, după caz, să acorde asistență reutilizatorilor în ce privește cererea consimțământului pentru reutilizare din partea persoanelor vizate sau a permisiunii din partea deținătorilor de date, în concordanță cu deciziile lor specifice, inclusiv cu privire la jurisdicția în care se preconizează că va avea loc prelucrarea datelor și acordarea de asistență organismelor din sectorul public în ce privește crearea de mecanisme tehnice care permit transmiterea de cereri de acordare a consimțământului sau a permisiunii din partea reutilizatorilor, acolo unde este fezabil în practică; |
(e) | acordarea de asistență organismelor din sectorul public în ceea ce privește evaluarea caracterului adecvat al angajamentelor asumate prin contracte de un reutilizator în temeiul articolului 5 alineatul (10). |
(5) Fiecare stat membru notifică Comisiei identitatea organismelor competente desemnate în temeiul alineatului (1) până la 24 septembrie 2023. De asemenea, fiecare stat membru notifică Comisiei orice modificare ulterioară a identității organismelor competente respective.
Articolul 24
Monitorizarea conformării
(1) Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către organizațiile recunoscute de promovare a altruismului în materie de date. Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date poate, de asemenea, să monitorizeze și să supravegheze conformarea acestor organizații recunoscute de promovare a altruismului în materie de date pe baza unei cereri din partea unei persoane fizice sau juridice.
(2) Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date au competența de a solicita de la organizațiile recunoscute de promovare a altruismului în materie de date informații care sunt necesare pentru a verifica respectarea cerințelor prezentului capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.
(3) În cazul în care autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date constată că o organizație de promovare a altruismului în materie de date nu respectă una sau mai multe dintre cerințele prezentului capitol, aceasta îi notifică organizației de promovare a altruismului în materie de date constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.
(4) Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date are competența de a solicita încetarea încălcărilor menționate la alineatul (3) fie imediat, fie într-un termen rezonabil și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor.
(5) În cazul în care o organizație de promovare a altruismului în materie de date nu respectă una sau mai multe dintre cerințele prezentului capitol, chiar și după ce a fost notificată în conformitate cu alineatul (3) de către autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date, respectiva organizație de promovare a altruismului în materie de date:
(a) | își pierde dreptul de a folosi eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în orice comunicare scrisă și verbală; |
(b) | este radiată din registrul public național relevant al organizațiilor recunoscute de promovare a altruismului în materie de date și din registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date. |
Orice decizie de revocare a dreptului de a utiliza eticheta de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” în temeiul primului paragraf litera (a) se publică de către autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date.
(6) În cazul în care o organizație recunoscută de promovare a altruismului în materie de date își are sediul principal sau reprezentantul legal într-un stat membru, dar își desfășoară activitatea în alte state membre, autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ale acestor alte state membre cooperează și își acordă asistență reciproc. O astfel de asistență și cooperare pot include schimburi de informații între autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articol.
În cazul în care o autoritate competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date care a primit o astfel de cerere furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.
Orice informație transmisă în contextul asistenței solicitate și acordate în temeiul prezentului alineat se utilizează numai în scopul pentru care a fost solicitată.
Articolul 30
Sarcinile Comitetului european pentru inovare în domeniul datelor
Comitetul european pentru inovare în domeniul datelor are următoarele sarcini:
(a) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a organismelor din sectorul public și a organismelor competente menționate la articolul 7 alineatul (1) în ce privește tratarea cererilor de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1); |
(b) | consiliază și asistă Comisia în elaborarea unei practici consecvente pentru altruismul în materie de date în întreaga Uniune; |
(c) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a autorităților competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în aplicarea cerințelor aplicabile furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date; |
(d) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unor orientări coerente despre cea mai bună modalitate de a proteja, în contextul prezentului regulament, datele fără caracter personal sensibile din punct de vedere comercial, în special secretele comerciale, dar și datele fără caracter personal care reprezintă conținuturi protejate prin drepturi de proprietate intelectuală, împotriva accesului ilegal care riscă să ducă la furturi de proprietate intelectuală sau la spionaj industrial; |
(e) | consiliază și asistă Comisia în ceea ce privește elaborarea unor orientări coerente privind cerințele de securitate cibernetică pentru schimbul de date și stocarea lor; |
(f) | consiliază Comisia, în special ținând seama de contribuția organizațiilor de standardizare, cu privire la stabilirea priorității standardelor transsectoriale care trebuie utilizate și dezvoltate pentru utilizarea datelor și partajarea de date transsectoriale între spațiile europene comune emergente ale datelor, pentru compararea transsectorială și schimbul de bune practici în ceea ce privește cerințele sectoriale în materie de securitate și procedurile de acces, ținând seama de activitățile de standardizare specifice fiecărui sector, în special pentru a clarifica care standarde și practici sunt intersectoriale și care sunt sectoriale și pentru a stabili o distincție între acestea; |
(g) | acordă asistență Comisiei, în special ținând seama de contribuția organizațiilor de standardizare, în ceea ce privește abordarea fragmentării pieței interne și a economiei bazate pe date în cadrul pieței interne, prin îmbunătățirea interoperabilității transfrontaliere, transsectoriale a datelor, precum și a serviciilor de partajare de date între diferite sectoare și domenii, pe baza standardelor europene, internaționale sau naționale existente, printre altele cu scopul de a încuraja crearea unor spații europene comune ale datelor; |
(h) | propune orientări pentru „spațiile europene comune ale datelor”, și anume cadre interoperabile de standarde și practici comune specifice scopului sau sectorului sau transsectoriale pentru a partaja sau a prelucra în comun date, printre altele pentru dezvoltarea de noi produse și servicii, pentru cercetarea științifică sau pentru inițiative ale societății civile, astfel de standarde și practici comune țin seama de standardele existente, respectă normele în materie de concurență și asigură accesul nediscriminatoriu pentru toți participanții, în scopul facilitării partajării de date în Uniune și al valorificării potențialului spațiilor de date existente și viitoare, abordând, printre altele:
|
(i) | facilitează cooperarea dintre statele membre cu privire la stabilirea unor condiții armonizate care să permită reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) deținute de organismele din sectorul public în cadrul pieței interne; |
(j) | facilitează cooperarea dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date prin consolidarea capacităților și schimbul de informații, în special prin stabilirea unor metode pentru schimbul eficient de informații referitoare la procedura de notificare pentru furnizorii de servicii de intermediere de date și la înregistrarea și monitorizarea organizațiilor recunoscute de promovare a altruismului în materie de date, inclusiv coordonarea cu privire la stabilirea taxelor sau a sancțiunilor, precum și facilitarea cooperării dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date cu privire la accesul internațional și transferul de date; |
(k) | consiliază și asistă Comisia pentru a evalua dacă este necesară adoptarea actelor de punere în aplicare menționate la articolul 5 alineatele (11) și (12); |
(l) | consiliază și asistă Comisia în ceea ce privește elaborarea formularului european de consimțământ privind altruismul în materie de date, în conformitate cu articolul 25 alineatul (1); |
(m) | consiliază Comisia cu privire la îmbunătățirea mediului de reglementare internațional pentru datele fără caracter personal, inclusiv standardizarea. |
CAPITOLUL VII
Accesul internațional și transferul
whereas