keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 1 Obiect și domeniu de aplicare
- 1 Articolul 10 Servicii de intermediere de date
- 8 Articolul 11 notificarea transmisă de furnizorii de servicii de intermediere de date
- 1 Articolul 13 Autorități competente pentru serviciile de intermediere de date
- 1 Articolul 14 Monitorizarea conformării
- 1 Articolul 19 Înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date
- 1 Articolul 28 Dreptul la o cale de atac judiciară eficientă
- 1 Articolul 30 Sarcinile Comitetului european pentru inovare în domeniul datelor
- 1 Articolul 32 Exercitarea delegării
- 1 Articolul 34 Sancțiuni
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 174
- intermediere 114
- pentru 110
- care 67
- servicii 64
- serviciile 51
- materie 39
- competente 35
- articolul 34
- altruismului 31
- promovare 31
- organizațiilor 25
- competentă 24
- datelor 23
- recunoscute 23
- public 21
- dreptul 21
- unei 20
- regulament 19
- cazul 19
- alineatul 19
- este 18
- comisia 17
- legal 17
- uniunii 17
- autoritatea 16
- înregistrarea 16
- menționate 16
- autoritățile 16
- temeiul 16
- fără 15
- notifică 15
- caracter 15
- furnizorul 15
- personal 14
- membre 14
- membru 14
- notificare 13
- privește 13
- uniune 13
- orice 13
- către 13
- prezentului 12
- ceea 12
- prezentul 12
- intern 12
- conformitate 12
- prevăzute 12
- european 12
- înregistrare 12
Articolul 1
Obiect și domeniu de aplicare
(1) Prezentul regulament stabilește:
| (a) | condițiile de reutilizare, în cadrul Uniunii, a anumitor categorii de date deținute de organismele din sectorul public; |
| (b) | un cadru de notificare și de supraveghere pentru furnizarea de servicii de intermediere de date; |
| (c) | un cadru pentru înregistrarea voluntară a entităților care colectează și prelucrează date puse la dispoziție în scopuri altruiste; și |
| (d) | un cadru pentru înființarea unui Comitet european pentru inovare în materie de date. |
(2) Prezentul regulament nu creează nicio obligație pentru organismele din sectorul public de a permite reutilizarea datelor și nici nu exonerează organismele din sectorul public de obligațiile de confidențialitate care le revin în temeiul dreptului Uniunii sau al dreptului intern.
Prezentul regulament nu aduce atingere:
| (a) | dispozițiilor specifice din dreptul Uniunii sau din dreptul intern în ceea ce privește accesul la anumite categorii de date sau reutilizarea acestora, în special în ceea ce privește acordarea accesului la documente oficiale și divulgarea acestora; și |
| (b) | obligațiilor organismelor din sectorul public în temeiul dreptului Uniunii sau al dreptului intern de a permite reutilizarea datelor sau cerințelor legate de prelucrarea datelor fără caracter personal. |
În cazul în care dreptul sectorial al Uniunii sau dreptul intern impune organismelor din sectorul public, furnizorilor de servicii de intermediere de date sau organizațiilor recunoscute de promovare a altruismului în materie de date să respecte cerințe tehnice, administrative sau organizatorice suplimentare specifice, inclusiv printr-un regim de autorizare sau de certificare, se aplică, de asemenea, dispozițiile respective din dreptul sectorial al Uniunii sau din dreptul intern în cauză. Orice astfel de cerințe suplimentare specifice sunt nediscriminatorii, proporționale și justificate în mod obiectiv.
(3) Dreptul Uniunii și dreptul intern privind protecția datelor cu caracter personal se aplică oricăror date cu caracter personal prelucrate în legătură cu prezentul regulament. Prezentul regulament nu aduce atingere în special Regulamentelor (UE) 2016/679 și (UE) 2018/1725 și Directivelor 2002/58/CE și (UE) 2016/680, inclusiv în ceea ce privește atribuțiile și competențele autorităților de supraveghere. În caz de divergență între prezentul regulament și dreptul Uniunii privind protecția datelor cu caracter personal sau dreptul intern adoptat în conformitate cu dreptul respectiv al Uniunii, prevalează dreptul Uniunii sau dreptul intern privind protecția datelor cu caracter personal relevant. Prezentul regulament nu creează un temei juridic pentru prelucrarea datelor cu caracter personal și nu afectează niciun drept și nicio obligație prevăzute în Regulamentele (UE) 2016/679 sau (UE) 2018/1725 sau în Directivele 2002/58/CE sau (UE) 2016/680.
(4) Prezentul regulament nu aduce atingere aplicării dreptului în materie de concurență.
(5) Prezentul regulament nu aduce atingere competențelor statelor membre în ceea ce privește activitățile lor legate de siguranța publică, apărare și securitatea națională.
Articolul 10
Servicii de intermediere de date
Furnizarea următoarelor servicii de intermediere de date respectă articolul 12 și face obiectul unei proceduri de notificare:
| (a) | serviciile de intermediere între deținătorii de date și utilizatorii de date potențiali, inclusiv punerea la dispoziție a mijloacelor tehnice sau de altă natură care permit furnizarea unor astfel de servicii; aceste servicii pot include schimburi bilaterale sau multilaterale de date sau crearea de platforme sau de baze de date care permit schimbul sau utilizarea în comun a datelor, precum și instituirea altor infrastructuri specifice pentru punerea în legătură a deținătorilor de date cu utilizatorii de date; |
| (b) | serviciile de intermediere între persoanele vizate care doresc să își pună la dispoziție datele cu caracter personal sau persoanele fizice care doresc să pună la dispoziție datele fără caracter personal și utilizatorii de date potențiali, inclusiv punerea la dispoziție a mijloacelor tehnice sau de altă natură care permit furnizarea unor astfel de servicii, și în special facilitarea exercitării drepturilor persoanelor vizate prevăzute în Regulamentul (UE) 2016/679; |
| (c) | serviciile cooperativelor de date. |
Articolul 11
notificarea transmisă de furnizorii de servicii de intermediere de date
(1) Orice furnizor de servicii de intermediere de date care intenționează să furnizeze serviciile de intermediere de date menționate la articolul 10 transmite o notificare autorității competente pentru serviciile de intermediere de date.
(2) În sensul prezentului regulament, un furnizor de servicii de intermediere de date stabilit în mai multe state membre se consideră a fi sub jurisdicția statului membru în care își are sediul principal, fără a aduce atingere dreptului Uniunii care reglementează acțiunile transfrontaliere pentru despăgubiri și procedurile conexe.
(3) Un furnizor de servicii de intermediere de date care nu este stabilit în Uniune, dar care oferă serviciile de intermediere de date menționate la articolul 10 în cadrul Uniunii, desemnează un reprezentant legal într-unul dintre statele membre în care sunt oferite serviciile respective.
Cu scopul de a asigura respectarea prezentului regulament, furnizorul de servicii de intermediere de date împuternicește reprezentantul legal pentru a putea fi abordat în plus față de acesta sau în locul acestuia de autoritățile competente pentru serviciile de intermediere de date sau de persoanele vizate și de deținătorii de date cu privire la toate aspectele legate de serviciile de intermediere de date furnizate. Reprezentantul legal cooperează cu autoritățile competente pentru serviciile de intermediere de date și demonstrează în mod cuprinzător autorităților competente pentru serviciile de intermediere de date, la cerere, acțiunile întreprinse și dispozițiile stabilite de furnizorul de servicii de intermediere de date pentru a asigura respectarea prezentului regulament.
Se consideră că furnizorul de servicii de intermediere de date se află sub jurisdicția statului membru în care este situat reprezentantul legal. Desemnarea unui reprezentant legal de către furnizorul de servicii de intermediere de date nu aduce atingere niciuneia dintre acțiunile în justiție care ar putea fi inițiate împotriva furnizorului de servicii de intermediere de date.
(4) După transmiterea unei notificări în conformitate cu alineatul (1), furnizorul de servicii de intermediere de date poate începe activitatea, sub rezerva condițiilor prevăzute în prezentul capitol.
(5) notificarea menționată la alineatul (1) conferă furnizorului de servicii de intermediere de date dreptul de a furniza servicii de intermediere de date în toate statele membre.
(6) notificarea menționată la alineatul (1) include următoarele informații:
| (a) | denumirea furnizorului de servicii de intermediere de date; |
| (b) | statutul furnizorului de servicii de intermediere de date, forma sa juridică, structura acționariatului său, filialele sale relevante, precum și, în cazul în care acesta este înregistrat într-un registru al comerțului sau într-un alt registru public național similar, numărul său de înregistrare; |
| (c) | adresa sediului principal al furnizorului de servicii de intermediere de date în Uniune, dacă există, și, după caz, a oricărei sucursale secundare dintr-un alt stat membru sau cea a reprezentantului legal; |
| (d) | un site internet public unde pot fi găsite informații complete și actualizate cu privire la furnizorul de servicii de intermediere de date și la activitățile sale, inclusiv cel puțin informațiile menționate la literele (a), (b), (c) și (f); |
| (e) | persoanele de contact și datele de contact ale furnizorului de servicii de intermediere de date; |
| (f) | o descriere a serviciului de intermediere de date pe care furnizorul de servicii de intermediere de date intenționează să îl furnizeze și o indicație cu privire la categoriile enumerate la articolul 10 la care se încadrează acest serviciu de intermediere de date; |
| (g) | data estimată pentru începerea activității, dacă este diferită de data notificării. |
(7) Autoritatea competentă pentru serviciile de intermediere de date se asigură că procedura de notificare este nediscriminatorie și nu denaturează concurența.
(8) La cererea furnizorului de servicii de intermediere de date, autoritatea competentă pentru serviciile de intermediere de date emite, în termen de o săptămână de la o notificare completată în mod complet și corespunzător, o declarație standardizată prin care confirmă că furnizorul de servicii de intermediere de date a prezentat notificarea menționată la alineatul (1) și că notificarea conține informațiile menționate la alineatul (6).
(9) La cererea furnizorului de servicii de intermediere de date, autoritatea competentă pentru serviciile de intermediere de date confirmă că furnizorul de servicii de intermediere de date respectă prezentul articol și articolul 12. La primirea unei astfel de confirmări, furnizorul de servicii de intermediere de date poate utiliza eticheta de „furnizor de servicii de intermediere de date recunoscut în Uniune” în comunicările sale scrise și verbale, precum și un logo comun.
Pentru a se asigura că furnizorii de servicii de intermediere de date recunoscuți în Uniune sunt ușor de identificat în întreaga Uniune, Comisia stabilește, prin acte de punere în aplicare, un design pentru logoul comun. Furnizorii de servicii de intermediere de date recunoscuți în Uniune afișează în mod clar logoul comun pe fiecare publicație online și offline care se referă la activitățile lor de intermediere de date.
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 33 alineatul (2).
(10) Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare nouă notificare. Comisia ține și actualizează în mod regulat un registru public al tuturor furnizorilor de servicii de intermediere de date care furnizează servicii în Uniune. Informațiile menționate la alineatul (6) literele (a), (b), (c), (d), (f) și (g) se publică în registrul public.
(11) Autoritatea competentă pentru serviciile de intermediere de date poate percepe taxe pentru notificare, în conformitate cu dreptul intern. Aceste taxe sunt proporționale și obiective și se bazează pe costurile administrative legate de monitorizarea conformării și de alte activități de control al pieței desfășurate de autoritatea competentă pentru serviciile de intermediere de date în legătură cu notificările furnizorilor de servicii de intermediere de date. În cazul IMM-urilor și al întreprinderilor nou-înființate, autoritatea competentă pentru serviciile de intermediere de date poate să perceapă o taxă redusă sau să renunțe la perceperea taxei.
(12) Furnizorii de servicii de intermediere de date notifică autorității competente pentru serviciile de intermediere de date orice modificare a informațiilor furnizate în temeiul alineatului (6) în termen de 14 zile de la data modificării.
(13) În cazul în care un furnizor de servicii de intermediere de date își încetează activitatea, acesta notifică acest lucru în termen de 15 zile autorității competente pentru serviciile de intermediere de date relevante stabilite în temeiul alineatelor (1), (2) și (3).
(14) Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare notificare menționată la alineatele (12) și (13). Comisia actualizează registrul public al furnizorilor de servicii de intermediere de date din Uniune în mod corespunzător.
Articolul 13
Autorități competente pentru serviciile de intermediere de date
(1) Fiecare stat membru desemnează una sau mai multe autorități competente să îndeplinească sarcinile legate de procedura de notificare pentru serviciile de intermediere de date și notifică Comisiei identitatea respectivelor autorități competente până la 24 septembrie 2023. De asemenea, fiecare stat membru notifică Comisiei orice modificare ulterioară a identității respectivelor autorități competente.
(2) Autoritățile competente pentru serviciile de intermediere de date respectă cerințele prevăzute la articolul 26.
(3) Competențele autorităților competente pentru serviciile de intermediere de date nu aduc atingere competențelor autorităților pentru protecția datelor, autorităților naționale în domeniul concurenței, autorităților responsabile cu securitatea cibernetică și altor autorități sectoriale relevante. În conformitate cu competențele care le revin în temeiul dreptului Uniunii și al dreptului intern, autoritățile respective stabilesc o cooperare strânsă și fac schimb de informații necesare pentru îndeplinirea sarcinilor ce le revin în legătură cu furnizorii de servicii de intermediere de date și urmăresc să realizeze consecvența deciziilor luate pentru aplicarea prezentului regulament.
Articolul 14
Monitorizarea conformării
(1) Autoritățile competente pentru serviciile de intermediere de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către furnizorii de servicii de intermediere de date. Autoritățile competente pentru serviciile de intermediere de date pot, de asemenea, să monitorizeze și să supravegheze conformarea furnizorilor de servicii de intermediere de date pe baza unei cereri din partea unei persoane fizice sau juridice.
(2) Autoritățile competente pentru serviciile de intermediere de date au competența de a solicita furnizorilor de servicii de intermediere de date sau reprezentanților lor legali toate informațiile necesare pentru verificarea îndeplinirii cerințelor prevăzute în prezentul capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.
(3) În cazul în care autoritatea competentă pentru serviciile de intermediere de date constată că un furnizor de servicii de intermediere de date nu respectă una sau mai multe dintre cerințele prevăzute în prezentul capitol, aceasta îi notifică furnizorului de servicii de intermediere de date în cauză constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.
(4) Autoritatea competentă pentru serviciile de intermediere de date are competența de a solicita încetarea încălcării menționate la alineatul (3) într-un termen rezonabil sau imediat, în cazul unei încălcări grave, și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor. În acest sens, după caz, autoritățile competente pentru serviciile de intermediere de date au competența de a:
| (a) | impune, prin proceduri administrative, sancțiuni financiare cu efect de descurajare, care pot include penalități cu titlu cominatoriu și penalități cu efect retroactiv, de a iniția proceduri judiciare pentru impunerea de amenzi, sau ambele; |
| (b) | solicita o amânare a începerii sau o suspendare a furnizării serviciului de intermediere de date până la efectuarea oricăror modificări ale condițiilor solicitate de autoritatea competentă pentru serviciile de intermediere de date; sau |
| (c) | solicita încetarea furnizării serviciului de intermediere de date, în cazul în care încălcările grave sau repetate nu au fost remediate în pofida notificării prealabile în conformitate cu alineatul (3). |
Autoritatea competentă pentru serviciile de intermediere de date solicită Comisiei să elimine furnizorul de servicii de intermediere de date din registrul furnizorilor de servicii de intermediere de date de îndată ce a dispus încetarea furnizării serviciului de intermediere de date în conformitate cu primul paragraf litera (c).
În cazul în care un furnizor de servicii de intermediere de date remediază încălcările, respectivul furnizor de servicii de intermediere de date notifică din nou autoritatea competentă pentru serviciile de intermediere de date. Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei fiecare nouă notificare.
(5) În cazul în care un furnizor de servicii de intermediere de date care nu este stabilit în Uniune nu desemnează un reprezentant legal sau dacă reprezentantul său legal nu furnizează, la cererea autorității competente pentru serviciile de intermediere de date, informațiile necesare care demonstrează în mod cuprinzător respectarea prezentului regulament, autoritatea competentă pentru serviciile de intermediere de date are competența de a amâna începerea sau de a suspenda furnizarea serviciului de intermediere de date până la desemnarea reprezentantului legal sau până la furnizarea informației necesare.
(6) Autoritățile competente pentru serviciile de intermediere de date notifică fără întârziere furnizorului de servicii de intermediere de date în cauză măsurile impuse în temeiul alineatelor (4) și (5), motivele pe care se bazează acestea, precum și măsurile necesare care trebuie luate pentru a remedia deficiențele relevante și stabilesc un termen rezonabil, de maximum 30 de zile, în care furnizorul de servicii de intermediere de date să se conformeze măsurilor respective.
(7) Dacă un furnizor de servicii de intermediere de date își are sediul principal sau reprezentantul legal într-un stat membru, dar furnizează servicii în alte state membre, autoritatea competentă pentru serviciile de intermediere de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru serviciile de intermediere de date ale acestor alte state membre cooperează și își oferă asistență reciprocă. Această asistență și cooperare poate cuprinde schimburi de informații între autoritățile competente pentru serviciile de intermediere de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articolul.
În cazul în care o autoritate competentă pentru serviciile de intermediere de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru serviciile de intermediere de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. La primirea unei astfel de cereri, autoritatea competentă pentru serviciile de intermediere de date furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.
Orice informație transmisă în contextul asistenței solicitate și furnizată în temeiul prezentului articol se utilizează numai în scopul pentru care a fost solicitată.
Articolul 19
Înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date
(1) O entitate care îndeplinește cerințele prevăzute la articolul 18 poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date în statul membru în care este stabilită.
(2) O entitate care îndeplinește cerințele prevăzute la articolul 18 și este stabilită în mai multe state membre poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date din statul membru în care își are sediul principal.
(3) O entitate care îndeplinește cerințele de la articolul 18, dar care nu este stabilită în Uniune, numește un reprezentant legal într-unul dintre statele membre în care sunt oferite serviciile bazate pe altruismul în materie de date.
În scopul asigurării respectării prezentului regulament, reprezentantul legal este împuternicit de entitate pentru a fi contactat, în plus față de aceasta sau în locul acesteia, de autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sau de persoanele vizate și de deținătorii de date, cu privire la toate aspectele legate de respectiva entitate. Reprezentantul legal cooperează cu autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date și le demonstrează în mod cuprinzător, la cerere, acțiunile întreprinse și dispozițiile puse în practică de entitate pentru a asigura respectarea prezentului regulament.
Se consideră că entitatea se află sub jurisdicția statului membru în care este situat reprezentantul legal. O astfel de entitate poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date din statul membru respectiv. Desemnarea unui reprezentant legal de către entitate nu aduce atingere niciunei acțiuni în justiție care ar putea fi introdusă împotriva entității.
(4) Cererile de înregistrare menționate la alineatele (1), (2) și (3) conțin următoarele informații:
| (a) | denumirea entității; |
| (b) | statutul juridic al entității, forma sa juridică și, în cazul în care entitatea este înregistrată într-un registru public național, numărul de înregistrare al acesteia; |
| (c) | actul constitutiv al entității, dacă este cazul; |
| (d) | sursele de venit ale entității; |
| (e) | adresa sediului principal al entității în Uniune, dacă există, și, după caz, a oricărei sucursale secundare dintr-un alt stat membru sau cea a reprezentantului legal; |
| (f) | un site internet public unde sunt disponibile informații complete și actualizate privind entitatea și activitățile sale, incluzând cel puțin informațiile menționate la literele (a), (b), (d) (e) și (h); |
| (g) | persoanele de contact și datele de contact ale entității; |
| (h) | obiectivele de interes general pe care intenționează să le promoveze în procesul de colectare a datelor; |
| (i) | natura datelor pe care entitatea intenționează să le controleze sau să le prelucreze și, în cazul datelor cu caracter personal, indicarea categoriilor de date cu caracter personal; |
| (j) | orice alte documente care demonstrează că sunt îndeplinite cerințele prevăzute la articolul 18. |
(5) În cazul în care entitatea a transmis toate informațiile necesare în temeiul alineatului (4) și după ce autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date a evaluat cererea de înregistrare și a considerat că entitatea îndeplinește cerințele de la articolul 18, aceasta înregistrează entitatea în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date în termen de 12 săptămâni de la data primirii cererii de înregistrare. Înregistrarea este valabilă în toate statele membre.
Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date notifică orice înregistrare Comisiei. Comisia include înregistrarea respectivă în registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.
(6) Informațiile menționate la alineatul (4) literele (a), (b), (f), (g) și (h) se publică în registrul public național relevant al organizațiilor recunoscute de promovare a altruismului în materie de date.
(7) O organizație recunoscută de promovare a altruismului în materie de date notifică autorității competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date orice modificare a informațiilor furnizate în temeiul alineatului (4) în termen de 14 zile de la data modificării.
Autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare astfel de notificare. Pe baza unei astfel de notificări, Comisia actualizează fără întârziere registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.
Articolul 28
Dreptul la o cale de atac judiciară eficientă
(1) În pofida oricăror căi de atac administrative sau fără caracter judiciar, orice persoană fizică și juridică afectată are dreptul la o cale de atac judiciară eficientă cu privire la deciziile obligatorii din punct de vedere juridic, menționate la articolul 14, luate de către autoritățile competente pentru serviciile de intermediere de date în contextul gestionării, al controlului și al asigurării respectării regimului de notificare pentru furnizorii de servicii de intermediere de date și deciziile obligatorii din punct de vedere juridic menționate la articolele 19 și 24 luate de către autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în contextul monitorizării organizațiilor recunoscute de promovare a altruismului în materie de date.
(2) Acțiunile formulate în temeiul prezentului articol se introduc în fața instanțelor din statul membru al autorității competente pentru serviciile de intermediere de date sau al autorității competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date împotriva căreia se exercită calea de atac judiciară în mod individual sau, după caz, colectiv de către reprezentanții uneia sau mai multor persoane fizice sau juridice.
(3) În cazul în care o autoritate competentă pentru serviciile de intermediere de date sau o autoritate competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu dă curs unei plângeri, orice persoană fizică sau juridică afectată are, în conformitate cu dreptul intern, fie dreptul la o cale de atac judiciară eficientă, fie acces la o reexaminare de către un organism imparțial care deține cunoștințele de specialitate corespunzătoare.
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
Articolul 30
Sarcinile Comitetului european pentru inovare în domeniul datelor
Comitetul european pentru inovare în domeniul datelor are următoarele sarcini:
| (a) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a organismelor din sectorul public și a organismelor competente menționate la articolul 7 alineatul (1) în ce privește tratarea cererilor de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1); |
| (b) | consiliază și asistă Comisia în elaborarea unei practici consecvente pentru altruismul în materie de date în întreaga Uniune; |
| (c) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a autorităților competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în aplicarea cerințelor aplicabile furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date; |
| (d) | consiliază și asistă Comisia în ceea ce privește dezvoltarea unor orientări coerente despre cea mai bună modalitate de a proteja, în contextul prezentului regulament, datele fără caracter personal sensibile din punct de vedere comercial, în special secretele comerciale, dar și datele fără caracter personal care reprezintă conținuturi protejate prin drepturi de proprietate intelectuală, împotriva accesului ilegal care riscă să ducă la furturi de proprietate intelectuală sau la spionaj industrial; |
| (e) | consiliază și asistă Comisia în ceea ce privește elaborarea unor orientări coerente privind cerințele de securitate cibernetică pentru schimbul de date și stocarea lor; |
| (f) | consiliază Comisia, în special ținând seama de contribuția organizațiilor de standardizare, cu privire la stabilirea priorității standardelor transsectoriale care trebuie utilizate și dezvoltate pentru utilizarea datelor și partajarea de date transsectoriale între spațiile europene comune emergente ale datelor, pentru compararea transsectorială și schimbul de bune practici în ceea ce privește cerințele sectoriale în materie de securitate și procedurile de acces, ținând seama de activitățile de standardizare specifice fiecărui sector, în special pentru a clarifica care standarde și practici sunt intersectoriale și care sunt sectoriale și pentru a stabili o distincție între acestea; |
| (g) | acordă asistență Comisiei, în special ținând seama de contribuția organizațiilor de standardizare, în ceea ce privește abordarea fragmentării pieței interne și a economiei bazate pe date în cadrul pieței interne, prin îmbunătățirea interoperabilității transfrontaliere, transsectoriale a datelor, precum și a serviciilor de partajare de date între diferite sectoare și domenii, pe baza standardelor europene, internaționale sau naționale existente, printre altele cu scopul de a încuraja crearea unor spații europene comune ale datelor; |
| (h) | propune orientări pentru „spațiile europene comune ale datelor”, și anume cadre interoperabile de standarde și practici comune specifice scopului sau sectorului sau transsectoriale pentru a partaja sau a prelucra în comun date, printre altele pentru dezvoltarea de noi produse și servicii, pentru cercetarea științifică sau pentru inițiative ale societății civile, astfel de standarde și practici comune țin seama de standardele existente, respectă normele în materie de concurență și asigură accesul nediscriminatoriu pentru toți participanții, în scopul facilitării partajării de date în Uniune și al valorificării potențialului spațiilor de date existente și viitoare, abordând, printre altele:
|
| (i) | facilitează cooperarea dintre statele membre cu privire la stabilirea unor condiții armonizate care să permită reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) deținute de organismele din sectorul public în cadrul pieței interne; |
| (j) | facilitează cooperarea dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date prin consolidarea capacităților și schimbul de informații, în special prin stabilirea unor metode pentru schimbul eficient de informații referitoare la procedura de notificare pentru furnizorii de servicii de intermediere de date și la înregistrarea și monitorizarea organizațiilor recunoscute de promovare a altruismului în materie de date, inclusiv coordonarea cu privire la stabilirea taxelor sau a sancțiunilor, precum și facilitarea cooperării dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date cu privire la accesul internațional și transferul de date; |
| (k) | consiliază și asistă Comisia pentru a evalua dacă este necesară adoptarea actelor de punere în aplicare menționate la articolul 5 alineatele (11) și (12); |
| (l) | consiliază și asistă Comisia în ceea ce privește elaborarea formularului european de consimțământ privind altruismul în materie de date, în conformitate cu articolul 25 alineatul (1); |
| (m) | consiliază Comisia cu privire la îmbunătățirea mediului de reglementare internațional pentru datele fără caracter personal, inclusiv standardizarea. |
CAPITOLUL VII
Accesul internațional și transferul
Articolul 32
Exercitarea delegării
(1) Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.
(2) Competența de a adopta acte delegate menționată la articolul 5 alineatul (13) și la articolul 22 alineatul (1) se conferă Comisiei pentru o perioadă nedeterminată, începând de la 23 iunie 2022.
(3) Delegarea de competențe menționată la articolul 5 alineatul (13) și la articolul 22 alineatul (1) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.
(4) Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.
(5) De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.
(6) Un act delegat adoptat în temeiul articolului 5 alineatul (13) sau al articolului 22 alineatul (1) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de trei luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu trei luni la inițiativa Parlamentului European sau a Consiliului.
Articolul 34
Sancțiuni
(1) Statele membre adoptă regimul sancțiunilor care se aplică în cazul nerespectării obligațiilor privind transferurile de date fără caracter personal către țări terțe în temeiul articolului 5 alineatul (14) și al articolului 31, a obligației de notificare ce le revine furnizorilor de servicii de intermediere de date în temeiul articolului 11, a condițiilor de furnizare a serviciilor de intermediere de date în temeiul articolului 12 și a condițiilor de înregistrare ca organizație recunoscută de promovare a altruismului în materie de date în temeiul articolelor 18, 20, 21 și 22 și iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile trebuie să fie eficace, proporționale și cu efect de descurajare. În cadrul normelor lor privind sancțiunile, statele membre țin seama de recomandările Comitetului european pentru inovare în domeniul datelor. Statele membre notifică normele și măsurile respective Comisiei până la 24 septembrie 2023 și îi comunică acesteia, fără întârziere, orice modificare ulterioară a respectivelor norme și măsuri.
(2) Statele membre iau în considerare următoarele criterii neexhaustive și orientative pentru impunerea de sancțiuni furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date pentru încălcarea prezentului regulament, după caz:
| (a) | natura, gravitatea, amploarea și durata încălcării; |
| (b) | orice acțiune întreprinsă de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date pentru a atenua sau a repara prejudiciul cauzat de încălcare; |
| (c) | toate încălcările anterioare comise de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date; |
| (d) | beneficiile financiare obținute sau pierderile evitate de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date ca urmare a încălcării, în măsura în care astfel de beneficii sau pierderi pot fi determinate în mod fiabil; |
| (e) | orice alt factor agravant sau atenuant aplicabil circumstanțelor cazului. |
Articolul 36
Modificarea Regulamentului (UE) 2018/1724
În tabelul din anexa II la Regulamentul (UE) 2018/1724, rubrica „Demararea, desfășurarea și închiderea unei activități comerciale” se înlocuiește cu următorul text:
| Evenimente legate de viață | Proceduri | Rezultatul preconizat sub rezerva unei evaluări a cererii de către autoritatea competentă în conformitate cu dreptul intern, dacă este cazul |
| Demararea, desfășurarea și închiderea unei activități comerciale | notificarea activității comerciale, autorizațiile de desfășurare a activității, modificări ale activităților economice și încetarea unei activități economice care nu implică proceduri de insolvență sau lichidare, excluzând înregistrarea inițială a unei activități comerciale la registrul comerțului și cu excepția procedurilor privind constituirea sau a oricăror alte cereri ulterioare depuse de către societăți sau firme în sensul articolul 54 al doilea paragraf din TFUE | Confirmarea de primire a notificării sau de modificare sau cererea de autorizare a activității comerciale |
|
| Înregistrarea unui angajator (a unei persoane fizice) în sistemele obligatorii de pensii și de asigurare | Confirmarea înregistrării sau numărul de înregistrare la asigurările sociale |
| Înregistrarea angajaților în sistemele obligatorii de pensii și de asigurare | Confirmarea înregistrării sau numărul de înregistrare la asigurările sociale | |
| Depunerea unei declarații privind impozitul pe societăți | Confirmarea de primire a declarației | |
| notificarea către sistemele de securitate socială a încetării contractului cu un angajat, cu excepția procedurilor de încetare colectivă a contractelor angajaților | Confirmarea de primire a notificării | |
| Plata contribuțiilor sociale pentru angajați | Primirea sau altă formă de confirmare a plății contribuțiilor sociale pentru angajați | |
| notificarea unui furnizor de servicii de intermediere de date | Confirmarea de primire a notificării | |
| Înregistrarea ca organizație recunoscută în Uniune de promovare a altruismului în materie de date | Confirmarea înregistrării |
whereas