keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 7 Organisme competente
- 1 Articolul 8 Punctele unice de informare
- 1 Articolul 11 Notificarea transmisă de furnizorii de servicii de intermediere de date
- 1 Articolul 13 Autorități competente pentru serviciile de intermediere de date
- 1 Articolul 14 Monitorizarea conformării
- 1 Articolul 23 Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 108
- intermediere 92
- pentru 70
- servicii 47
- serviciile 42
- care 42
- competente 37
- articolul 19
- competentă 19
- membru 15
- notifică 14
- menționate 14
- alineatul 14
- public 14
- informare 13
- autoritatea 13
- furnizorul 12
- stat 11
- prin 11
- este 11
- legal 11
- autoritățile 10
- datelor 10
- cazul 10
- furnizorului 10
- comisiei 10
- autorități 9
- temeiul 9
- furnizor 9
- asistență 9
- fiecare 8
- sectorul 8
- unic 8
- notificare 8
- prezentul 8
- organismelor 8
- uniune 8
- prezentului 7
- informații 7
- relevante 7
- poate 7
- sunt 7
- unei 7
- membre 7
- regulament 7
- prevăzute 7
- autoritatea 6
- termen 6
- într-un 6
- conformitate 6
Articolul 7
Organisme competente
(1) În vederea îndeplinirii sarcinilor menționate la prezentul articol, fiecare stat membru desemnează unul sau mai multe organisme competente, care pot fi competente pentru anumite sectoare, pentru a asista organismele din sectorul public care acordă sau refuză accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1). Statele membre pot fie să înființeze unul sau mai multe organisme competente noi, fie să se bazeze pe organismele din sectorul public existente sau pe serviciile interne ale organismelor din sectorul public care îndeplinesc condițiile prevăzute în prezentul regulament.
(2) Organismele competente pot fi împuternicite să acorde accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) în temeiul dreptului Uniunii sau al dreptului intern care prevede acordarea unui astfel de acces. Atunci când acordă sau refuză accesul în vederea reutilizării, respectivelor organisme competente li se aplică articolele 4, 5, 6 și 9.
(3) Organismele competente dispun de resursele juridice, financiare, tehnice și umane pentru îndeplinirea sarcinilor care le sunt atribuite, inclusiv cunoștințele tehnice necesare pentru a fi în măsură să respecte dreptul relevant al Uniunii sau dreptul național relevant privind regimurile de acces pentru categoriile de date menționate la articolul 3 alineatul (1).
(4) Asistența prevăzută la alineatul (1) include, după caz:
| (a) | furnizarea de asistență tehnică prin punerea la dispoziție a unui mediu de prelucrare securizat pentru furnizarea accesului în vederea reutilizării datelor; |
| (b) | oferirea de orientări și de asistență tehnică în legătură cu modul optim de structurare și de stocare a datelor pentru a face respectivele date ușor accesibile; |
| (c) | furnizarea de asistență tehnică pentru pseudonimizare și asigurarea prelucrării datelor într-un mod care protejează efectiv caracterul privat, confidențialitatea, integritatea și accesibilitatea informațiilor conținute în datele a căror reutilizare este autorizată, inclusiv a tehnicilor de anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal sau a altor metode de protecție a confidențialității de ultimă generație, precum și de ștergere a informațiilor comerciale confidențiale, inclusiv a secretelor comerciale sau a conținutului protejat de drepturi de proprietate intelectuală; |
| (d) | ajutarea organismelor din sectorul public, după caz, să acorde asistență reutilizatorilor în ce privește cererea consimțământului pentru reutilizare din partea persoanelor vizate sau a permisiunii din partea deținătorilor de date, în concordanță cu deciziile lor specifice, inclusiv cu privire la jurisdicția în care se preconizează că va avea loc prelucrarea datelor și acordarea de asistență organismelor din sectorul public în ce privește crearea de mecanisme tehnice care permit transmiterea de cereri de acordare a consimțământului sau a permisiunii din partea reutilizatorilor, acolo unde este fezabil în practică; |
| (e) | acordarea de asistență organismelor din sectorul public în ceea ce privește evaluarea caracterului adecvat al angajamentelor asumate prin contracte de un reutilizator în temeiul articolului 5 alineatul (10). |
(5) Fiecare stat membru notifică Comisiei identitatea organismelor competente desemnate în temeiul alineatului (1) până la 24 septembrie 2023. De asemenea, fiecare stat membru notifică Comisiei orice modificare ulterioară a identității organismelor competente respective.
Articolul 8
Punctele unice de informare
(1) Statele membre se asigură că toate informațiile relevante privind aplicarea articolelor 5 și 6 sunt disponibile și ușor accesibile prin intermediul unui punct unic de informare. Statele membre instituie un nou organism sau desemnează un organism existent sau o structură existentă în calitatea de punct unic de informare. Punctul unic de informare poate fi legat de puncte de informare sectoriale, regionale sau locale. Funcțiile punctului unic de informare pot fi automatizate, cu condiția ca organismul din sectorul public să asigure sprijinul adecvat.
(2) Punctul unic de informare este competent să primească cereri de informații sau cereri de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1) și le transmite, atunci când este posibil și adecvat prin mijloace automatizate, organismelor competente din sectorul public sau organismelor competente menționate la articolul 7 alineatul (1), după caz. Punctul unic de informare pune la dispoziție, prin mijloace electronice, o listă de resurse cu funcție de căutare care conține o prezentare generală a tuturor resurselor de date disponibile, inclusiv, după caz, a resurselor de date care sunt disponibile la punctele de informare sectoriale, regionale sau locale, cu informații relevante ce descriu datele disponibile, precizând cel puțin formatul și dimensiunea datelor și condițiile pentru reutilizarea lor.
(3) Punctul unic de informare poate stabili un canal de informare separat, simplificat și bine documentat pentru IMM-uri și întreprinderile nou-înființate, care să răspundă nevoilor și capacităților acestora legate de solicitarea reutilizării categoriilor de date menționate la articolul 3 alineatul (1).
(4) Comisia creează un punct unic de acces european care oferă un registru electronic de date cu funcție de căutare disponibil la punctele de informare unice naționale și informații suplimentare privind modul de solicitare a datelor prin intermediul respectivelor puncte de informare unice naționale.
Articolul 11
Notificarea transmisă de furnizorii de servicii de intermediere de date
(1) Orice furnizor de servicii de intermediere de date care intenționează să furnizeze serviciile de intermediere de date menționate la articolul 10 transmite o notificare autorității competente pentru serviciile de intermediere de date.
(2) În sensul prezentului regulament, un furnizor de servicii de intermediere de date stabilit în mai multe state membre se consideră a fi sub jurisdicția statului membru în care își are sediul principal, fără a aduce atingere dreptului Uniunii care reglementează acțiunile transfrontaliere pentru despăgubiri și procedurile conexe.
(3) Un furnizor de servicii de intermediere de date care nu este stabilit în Uniune, dar care oferă serviciile de intermediere de date menționate la articolul 10 în cadrul Uniunii, desemnează un reprezentant legal într-unul dintre statele membre în care sunt oferite serviciile respective.
Cu scopul de a asigura respectarea prezentului regulament, furnizorul de servicii de intermediere de date împuternicește reprezentantul legal pentru a putea fi abordat în plus față de acesta sau în locul acestuia de autoritățile competente pentru serviciile de intermediere de date sau de persoanele vizate și de deținătorii de date cu privire la toate aspectele legate de serviciile de intermediere de date furnizate. Reprezentantul legal cooperează cu autoritățile competente pentru serviciile de intermediere de date și demonstrează în mod cuprinzător autorităților competente pentru serviciile de intermediere de date, la cerere, acțiunile întreprinse și dispozițiile stabilite de furnizorul de servicii de intermediere de date pentru a asigura respectarea prezentului regulament.
Se consideră că furnizorul de servicii de intermediere de date se află sub jurisdicția statului membru în care este situat reprezentantul legal. Desemnarea unui reprezentant legal de către furnizorul de servicii de intermediere de date nu aduce atingere niciuneia dintre acțiunile în justiție care ar putea fi inițiate împotriva furnizorului de servicii de intermediere de date.
(4) După transmiterea unei notificări în conformitate cu alineatul (1), furnizorul de servicii de intermediere de date poate începe activitatea, sub rezerva condițiilor prevăzute în prezentul capitol.
(5) Notificarea menționată la alineatul (1) conferă furnizorului de servicii de intermediere de date dreptul de a furniza servicii de intermediere de date în toate statele membre.
(6) Notificarea menționată la alineatul (1) include următoarele informații:
| (a) | denumirea furnizorului de servicii de intermediere de date; |
| (b) | statutul furnizorului de servicii de intermediere de date, forma sa juridică, structura acționariatului său, filialele sale relevante, precum și, în cazul în care acesta este înregistrat într-un registru al comerțului sau într-un alt registru public național similar, numărul său de înregistrare; |
| (c) | adresa sediului principal al furnizorului de servicii de intermediere de date în Uniune, dacă există, și, după caz, a oricărei sucursale secundare dintr-un alt stat membru sau cea a reprezentantului legal; |
| (d) | un site internet public unde pot fi găsite informații complete și actualizate cu privire la furnizorul de servicii de intermediere de date și la activitățile sale, inclusiv cel puțin informațiile menționate la literele (a), (b), (c) și (f); |
| (e) | persoanele de contact și datele de contact ale furnizorului de servicii de intermediere de date; |
| (f) | o descriere a serviciului de intermediere de date pe care furnizorul de servicii de intermediere de date intenționează să îl furnizeze și o indicație cu privire la categoriile enumerate la articolul 10 la care se încadrează acest serviciu de intermediere de date; |
| (g) | data estimată pentru începerea activității, dacă este diferită de data notificării. |
(7) Autoritatea competentă pentru serviciile de intermediere de date se asigură că procedura de notificare este nediscriminatorie și nu denaturează concurența.
(8) La cererea furnizorului de servicii de intermediere de date, autoritatea competentă pentru serviciile de intermediere de date emite, în termen de o săptămână de la o notificare completată în mod complet și corespunzător, o declarație standardizată prin care confirmă că furnizorul de servicii de intermediere de date a prezentat notificarea menționată la alineatul (1) și că notificarea conține informațiile menționate la alineatul (6).
(9) La cererea furnizorului de servicii de intermediere de date, autoritatea competentă pentru serviciile de intermediere de date confirmă că furnizorul de servicii de intermediere de date respectă prezentul articol și articolul 12. La primirea unei astfel de confirmări, furnizorul de servicii de intermediere de date poate utiliza eticheta de „furnizor de servicii de intermediere de date recunoscut în Uniune” în comunicările sale scrise și verbale, precum și un logo comun.
Pentru a se asigura că furnizorii de servicii de intermediere de date recunoscuți în Uniune sunt ușor de identificat în întreaga Uniune, Comisia stabilește, prin acte de punere în aplicare, un design pentru logoul comun. Furnizorii de servicii de intermediere de date recunoscuți în Uniune afișează în mod clar logoul comun pe fiecare publicație online și offline care se referă la activitățile lor de intermediere de date.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 33 alineatul (2).
(10) Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare nouă notificare. Comisia ține și actualizează în mod regulat un registru public al tuturor furnizorilor de servicii de intermediere de date care furnizează servicii în Uniune. Informațiile menționate la alineatul (6) literele (a), (b), (c), (d), (f) și (g) se publică în registrul public.
(11) Autoritatea competentă pentru serviciile de intermediere de date poate percepe taxe pentru notificare, în conformitate cu dreptul intern. Aceste taxe sunt proporționale și obiective și se bazează pe costurile administrative legate de monitorizarea conformării și de alte activități de control al pieței desfășurate de autoritatea competentă pentru serviciile de intermediere de date în legătură cu notificările furnizorilor de servicii de intermediere de date. În cazul IMM-urilor și al întreprinderilor nou-înființate, autoritatea competentă pentru serviciile de intermediere de date poate să perceapă o taxă redusă sau să renunțe la perceperea taxei.
(12) Furnizorii de servicii de intermediere de date notifică autorității competente pentru serviciile de intermediere de date orice modificare a informațiilor furnizate în temeiul alineatului (6) în termen de 14 zile de la data modificării.
(13) În cazul în care un furnizor de servicii de intermediere de date își încetează activitatea, acesta notifică acest lucru în termen de 15 zile autorității competente pentru serviciile de intermediere de date relevante stabilite în temeiul alineatelor (1), (2) și (3).
(14) Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare notificare menționată la alineatele (12) și (13). Comisia actualizează registrul public al furnizorilor de servicii de intermediere de date din Uniune în mod corespunzător.
Articolul 13
Autorități competente pentru serviciile de intermediere de date
(1) Fiecare stat membru desemnează una sau mai multe autorități competente să îndeplinească sarcinile legate de procedura de notificare pentru serviciile de intermediere de date și notifică Comisiei identitatea respectivelor autorități competente până la 24 septembrie 2023. De asemenea, fiecare stat membru notifică Comisiei orice modificare ulterioară a identității respectivelor autorități competente.
(2) Autoritățile competente pentru serviciile de intermediere de date respectă cerințele prevăzute la articolul 26.
(3) Competențele autorităților competente pentru serviciile de intermediere de date nu aduc atingere competențelor autorităților pentru protecția datelor, autorităților naționale în domeniul concurenței, autorităților responsabile cu securitatea cibernetică și altor autorități sectoriale relevante. În conformitate cu competențele care le revin în temeiul dreptului Uniunii și al dreptului intern, autoritățile respective stabilesc o cooperare strânsă și fac schimb de informații necesare pentru îndeplinirea sarcinilor ce le revin în legătură cu furnizorii de servicii de intermediere de date și urmăresc să realizeze consecvența deciziilor luate pentru aplicarea prezentului regulament.
Articolul 14
Monitorizarea conformării
(1) Autoritățile competente pentru serviciile de intermediere de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către furnizorii de servicii de intermediere de date. Autoritățile competente pentru serviciile de intermediere de date pot, de asemenea, să monitorizeze și să supravegheze conformarea furnizorilor de servicii de intermediere de date pe baza unei cereri din partea unei persoane fizice sau juridice.
(2) Autoritățile competente pentru serviciile de intermediere de date au competența de a solicita furnizorilor de servicii de intermediere de date sau reprezentanților lor legali toate informațiile necesare pentru verificarea îndeplinirii cerințelor prevăzute în prezentul capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.
(3) În cazul în care autoritatea competentă pentru serviciile de intermediere de date constată că un furnizor de servicii de intermediere de date nu respectă una sau mai multe dintre cerințele prevăzute în prezentul capitol, aceasta îi notifică furnizorului de servicii de intermediere de date în cauză constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.
(4) Autoritatea competentă pentru serviciile de intermediere de date are competența de a solicita încetarea încălcării menționate la alineatul (3) într-un termen rezonabil sau imediat, în cazul unei încălcări grave, și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor. În acest sens, după caz, autoritățile competente pentru serviciile de intermediere de date au competența de a:
| (a) | impune, prin proceduri administrative, sancțiuni financiare cu efect de descurajare, care pot include penalități cu titlu cominatoriu și penalități cu efect retroactiv, de a iniția proceduri judiciare pentru impunerea de amenzi, sau ambele; |
| (b) | solicita o amânare a începerii sau o suspendare a furnizării serviciului de intermediere de date până la efectuarea oricăror modificări ale condițiilor solicitate de autoritatea competentă pentru serviciile de intermediere de date; sau |
| (c) | solicita încetarea furnizării serviciului de intermediere de date, în cazul în care încălcările grave sau repetate nu au fost remediate în pofida notificării prealabile în conformitate cu alineatul (3). |
Autoritatea competentă pentru serviciile de intermediere de date solicită Comisiei să elimine furnizorul de servicii de intermediere de date din registrul furnizorilor de servicii de intermediere de date de îndată ce a dispus încetarea furnizării serviciului de intermediere de date în conformitate cu primul paragraf litera (c).
În cazul în care un furnizor de servicii de intermediere de date remediază încălcările, respectivul furnizor de servicii de intermediere de date notifică din nou autoritatea competentă pentru serviciile de intermediere de date. Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei fiecare nouă notificare.
(5) În cazul în care un furnizor de servicii de intermediere de date care nu este stabilit în Uniune nu desemnează un reprezentant legal sau dacă reprezentantul său legal nu furnizează, la cererea autorității competente pentru serviciile de intermediere de date, informațiile necesare care demonstrează în mod cuprinzător respectarea prezentului regulament, autoritatea competentă pentru serviciile de intermediere de date are competența de a amâna începerea sau de a suspenda furnizarea serviciului de intermediere de date până la desemnarea reprezentantului legal sau până la furnizarea informației necesare.
(6) Autoritățile competente pentru serviciile de intermediere de date notifică fără întârziere furnizorului de servicii de intermediere de date în cauză măsurile impuse în temeiul alineatelor (4) și (5), motivele pe care se bazează acestea, precum și măsurile necesare care trebuie luate pentru a remedia deficiențele relevante și stabilesc un termen rezonabil, de maximum 30 de zile, în care furnizorul de servicii de intermediere de date să se conformeze măsurilor respective.
(7) Dacă un furnizor de servicii de intermediere de date își are sediul principal sau reprezentantul legal într-un stat membru, dar furnizează servicii în alte state membre, autoritatea competentă pentru serviciile de intermediere de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru serviciile de intermediere de date ale acestor alte state membre cooperează și își oferă asistență reciprocă. Această asistență și cooperare poate cuprinde schimburi de informații între autoritățile competente pentru serviciile de intermediere de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articolul.
În cazul în care o autoritate competentă pentru serviciile de intermediere de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru serviciile de intermediere de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. La primirea unei astfel de cereri, autoritatea competentă pentru serviciile de intermediere de date furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.
Orice informație transmisă în contextul asistenței solicitate și furnizată în temeiul prezentului articol se utilizează numai în scopul pentru care a fost solicitată.
Articolul 23
Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date
(1) Fiecare stat membru desemnează una sau mai multe autorități competente responsabile de registrul său public național al organizațiilor recunoscute de promovare a altruismului în materie de date.
Autoritățile competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date respectă cerințele prevăzute la articolul 26.
(2) Fiecare stat membru notifică Comisiei identitatea respectivelor autorități competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date până la 24 septembrie 2023. Fiecare stat membru notifică, de asemenea, Comisiei orice modificare ulterioară a identității respectivelor autorități competente.
(3) Autoritatea competentă pentru înregistrarea organizațiilor unui stat membru de promovare a altruismului în materie de date își îndeplinește sarcinile în cooperare cu autoritatea pentru protecția datelor relevantă, în cazul în care aceste sarcini sunt legate de prelucrarea datelor cu caracter personal, precum și cu autoritățile sectoriale relevante din statul membru respectiv.
whereas