keyboard_tab Digital Governance Act 2022/0868 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Articolul 20 Cerințe privind transparența
- 2 Articolul 21 Cerințe specifice pentru protejarea drepturilor și a intereselor persoanelor vizate și ale deținătorilor de date cu privire la datele lor
- 1 Articolul 22 Cadrul de reglementare
- 1 Articolul 26 Cerințe referitoare la autoritățile competente
- 3 Articolul 31 Accesul internațional și transferul
- 3 Articolul 34 Sancțiuni
CAPITOLUL I
Dispoziții generale
CAPITOLUL II
Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public
CAPITOLUL III
Cerințe aplicabile serviciilor de intermediere de date
CAPITOLUL IV
Altruismul în materie de date
CAPITOLUL V
Autorități competente și dispoziții procedurale
CAPITOLUL VI
Comitetul european pentru inovare în domeniul datelor
CAPITOLUL VII
Accesul internațional și transferul
CAPITOLUL VIII
Delegarea și procedura comitetului
CAPITOLUL IX
Dispoziții finale și tranzitorii
- date 86
- pentru 56
- materie 44
- altruismului 42
- promovare 41
- care 35
- recunoscută 25
- intermediere 23
- competente 23
- datelor 21
- unei 19
- organizația 15
- recunoscute 14
- organizațiilor 13
- cazul 12
- temeiul 12
- servicii 12
- înregistrarea 12
- terță 11
- astfel 11
- dreptul 11
- serviciile 11
- fără 11
- privind 10
- datele 10
- caracter 10
- este 9
- orice 9
- autorităților 9
- personal 9
- articolul 7
- autorități 7
- furnizorul 7
- prelucrarea 6
- vizate 6
- relevante 6
- căreia 6
- sunt 6
- membre 6
- unui 6
- privire 6
- către 6
- țară 6
- dintr-o 5
- inclusiv 5
- interes 5
- general 5
- capitolului ii 5
- reutilizare 5
- sectorul 5
Articolul 20
Cerințe privind transparența
(1) O organizație recunoscută de promovare a altruismului în materie de date ține evidențe complete și exacte cu privire la:
| (a) | toate persoanele fizice sau juridice cărora li s-a oferit posibilitatea de a prelucra date deținute de organizația recunoscută de promovare a altruismului în materie de date respectivă, și datele de contact ale acestora; |
| (b) | data sau durata prelucrării datelor cu caracter personal sau a utilizării datelor fără caracter personal; |
| (c) | scopul prelucrării, astfel cum a fost declarat de către persoana fizică sau juridică căreia i s-a oferit posibilitatea de prelucrare; |
| (d) | taxele plătite de persoanele fizice sau juridice care prelucrează datele, dacă este cazul. |
(2) O organizație recunoscută de promovare a altruismului în materie de date întocmește și transmite autorității competente relevante pentru înregistrarea organizațiilor de promovare a altruismului în materie de date un raport anual de activitate care conține cel puțin următoarele elemente:
| (a) | informații privind activitățile desfășurate de organizația recunoscută de promovare a altruismului în materie de date; |
| (b) | o descriere a modului în care au fost promovate, în cursul exercițiului financiar respectiv, obiectivele de interes general pentru care au fost colectate datele; |
| (c) | o listă a tuturor persoanelor fizice și juridice care au fost autorizate să prelucreze datele deținute de entitatea respectivă, inclusiv o descriere sumară a obiectivelor de interes general urmărite prin această prelucrare a datelor și descrierea mijloacelor tehnice utilizate pentru aceasta, inclusiv o descriere a tehnicilor utilizate pentru a păstra confidențialitatea și protecția datelor; |
| (d) | un rezumat al rezultatelor prelucrărilor de date autorizate de organizația recunoscută de promovare a altruismului în materie de date, dacă este cazul; |
| (e) | informații privind sursele de venit ale organizației recunoscute de promovare a altruismului în materie de date, în special privind toate veniturile din autorizarea accesului la date, precum și privind cheltuielile. |
Articolul 21
Cerințe specifice pentru protejarea drepturilor și a intereselor persoanelor vizate și ale deținătorilor de date cu privire la datele lor
(1) O organizație recunoscută de promovare a altruismului în materie de date informează persoanele vizate sau deținătorii de date înainte de orice prelucrare a datelor lor, într-un mod clar și ușor de înțeles, cu privire la:
| (a) | obiectivele de interes general și, dacă este cazul, cu privire la scopul specificat, explicit și legitim pentru care urmează să fie prelucrate datele cu caracter personal și pentru care permite prelucrarea datelor acestora de către un utilizator de date; |
| (b) | localizarea oricărei prelucrări efectuate într-o țară terță și obiectivele de interes general pentru care permite această prelucrare, în cazul în care prelucrarea este efectuată de organizația recunoscută de promovare a altruismului în materie de date. |
(2) organizația recunoscută de promovare a altruismului în materie de date nu utilizează datele pentru alte obiective decât cele de interes general pentru care persoana vizată sau deținătorul de date permite prelucrarea. organizația recunoscută de promovare a altruismului în materie de date nu folosește practici comerciale înșelătoare pentru a solicita furnizări de date.
(3) organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție instrumente pentru a obține consimțământul persoanelor vizate sau permisiunea de prelucrare a datelor puse la dispoziție de către deținătorii de date. organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție și instrumente pentru retragerea cu ușurință a unui astfel de consimțământ sau a unei astfel de permisiuni.
(4) organizația recunoscută de promovare a altruismului în materie de date ia măsuri pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor fără caracter personal pe care le-a colectat pe baza altruismului în materie de date.
(5) organizația recunoscută de promovare a altruismului în materie de date informează fără întârziere deținătorii de date în cazul transferului neautorizat, al accesului neautorizat sau al utilizării neautorizate a datelor fără caracter personal pe care le-a partajat.
(6) În cazul în care organizația recunoscută de promovare a altruismului în materie de date facilitează prelucrarea datelor de către terți, inclusiv prin furnizarea instrumentelor care permit obținerea consimțământului persoanelor vizate sau a permisiunilor de a prelucra datele puse la dispoziție de deținătorii de date, aceasta specifică, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor.
Articolul 22
Cadrul de reglementare
(1) Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unui cadru de reglementare, care să prevadă:
| (a) | cerințe de informare adecvate pentru a se asigura că persoanelor vizate și deținătorilor de date li se oferă, înainte de acordarea consimțământului sau a permisiunii pentru altruismul în materie de date, informații suficient de detaliate, clare și transparente privind utilizarea datelor, instrumentele pentru acordarea și retragerea consimțământului sau a permisiunii și măsurile luate pentru a evita utilizarea abuzivă a datelor partajate cu organizația de promovare a altruismului în materie de date; |
| (b) | cerințe tehnice și de securitate adecvate pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor, precum și pentru instrumentele de acordare și de retragere a consimțământului sau a permisiunii; |
| (c) | foi de parcurs de comunicare care să adopte o abordare multidisciplinară pentru a sensibiliza părțile interesate relevante, în special deținătorii de date și persoanele vizate care și-ar putea partaja datele, cu privire la altruismul în materie de date, la desemnarea drept „organizație recunoscută în Uniune de promovare a altruismului în materie de date” și la cadrul de reglementare; |
| (d) | recomandări privind standardele de interoperabilitate relevante. |
(2) Cadrul de reglementare menționat la alineatul (1) se elaborează în strânsă cooperare cu organizațiile de promovare a altruismului în materie de date și cu părțile interesate relevante.
Articolul 26
Cerințe referitoare la autoritățile competente
(1) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sunt distincte din punct de vedere juridic și independente din punct de vedere funcțional de orice furnizor de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date. Funcțiile autorităților competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date pot fi îndeplinite de aceeași autoritate. Statele membre pot fie să înființeze în acest scop una sau mai multe autorități noi, fie să se bazeze pe cele existente.
(2) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date își exercită sarcinile în mod imparțial, transparent, consecvent, fiabil și prompt. Atunci când își îndeplinesc sarcinile, acestea garantează concurența loială și nediscriminarea.
(3) Din membrii conducerii și ai personalului responsabil cu îndeplinirea sarcinilor relevante ale autorităților competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu pot face parte proiectantul, producătorul, furnizorul, instalatorul, cumpărătorul, proprietarul, utilizatorul sau operatorul responsabil cu întreținerea serviciilor pe care aceștia le evaluează și nici reprezentantul autorizat al vreuneia dintre părțile respective. Acest lucru nu împiedică utilizarea serviciilor evaluate care sunt necesare pentru operațiunile autorității competente pentru serviciile de intermediere de date și ale autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sau utilizarea unor astfel de servicii în scopuri personale.
(4) Membrii conducerii de nivel superior și ai personalului autorităților competente pentru serviciile de intermediere de date și al autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu desfășoară nicio activitate care ar putea afecta imparțialitatea sau integritatea lor în ceea ce privește activitățile de evaluare care le sunt atribuite.
(5) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date au la dispoziție resursele financiare și umane adecvate pentru a îndeplini sarcinile care le sunt atribuite, inclusiv cunoștințele tehnice și resursele necesare.
(6) Autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ale unui stat membru furnizează Comisiei și autorităților competente pentru serviciile de intermediere de date și autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date din alte state membre, pe baza unei cereri motivate și fără întârziere, informațiile necesare pentru îndeplinirea sarcinilor care le revin în temeiul prezentului regulament. În cazul în care o autoritate competentă pentru serviciile de intermediere de date sau o autoritate competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date consideră că informațiile solicitate sunt confidențiale în conformitate cu dreptul Uniunii și cu dreptul intern privind confidențialitatea comercială și profesională, Comisia și orice alte autorități competente pentru serviciile de intermediere de date sau autorități competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date implicate veghează la protejarea acestei confidențialități.
Articolul 31
Accesul internațional și transferul
(1) Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date ia toate măsurile de ordin tehnic, juridic și organizațional rezonabile, inclusiv înțelegeri contractuale, pentru a preveni transferul internațional de date fără caracter personal deținute în Uniune sau accesul guvernamental la acestea în cazul în care un astfel de transfer sau acces ar crea un conflict cu dreptul Uniunii sau cu dreptul intern al statului membru în cauză, fără a aduce atingere alineatului (2) sau (3).
(2) Orice decizie sau hotărâre a unei instanțe dintr-o țară terță și orice decizie a unei autorități administrative dintr-o țară terță prin care se solicită unui organism din sectorul public, unei persoane fizice sau juridice căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, unui furnizor de servicii de intermediere de date sau unei organizații recunoscute de promovare a altruismului în materie de date să transfere date fără caracter personal deținute în Uniune sau să acorde acces la acestea, în cadrul domeniului de aplicare al prezentului regulament, este recunoscută sau executată în orice fel doar dacă se bazează pe un acord internațional, cum ar fi un tratat de asistență judiciară reciprocă în vigoare între țara terță solicitantă și Uniune sau orice alt acord între țara terță solicitantă și un stat membru.
(3) În lipsa unui acord internațional, astfel cum se menționează la alineatul (2) din prezentul articol, în cazul în care un organism din sectorul public, o persoană fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, un furnizor de servicii de intermediere de date sau o organizație recunoscută de promovare a altruismului în materie de date este destinatarul unei decizii sau al unei hotărâri a unei instanțe dintr-o țară terță sau al unei decizii a unei autorități administrative dintr-o țară terță care prevede transferul de date fără caracter personal deținute în Uniune sau acordarea accesului la acestea, în cadrul domeniului de aplicare al prezentului regulament, iar respectarea unei astfel de decizii ar putea genera o situație de conflict cu dreptul Uniunii sau cu dreptul intern al statului membru relevant pentru destinatar, transferul către autoritatea din țara terță sau accesul acesteia la astfel de date are loc numai în cazul în care:
| (a) | sistemul țării terțe în cauză prevede obligativitatea expunerii motivelor și a proporționalității unei astfel de decizii sau hotărâri și prevede că o astfel de decizie sau hotărâre trebuie să aibă un caracter specific, de exemplu prin stabilirea unei legături suficiente cu anumite persoane suspectate sau cu anumite încălcări; |
| (b) | obiecția motivată a destinatarului este supusă controlului unei instanțe competente din țara terță; și |
| (c) | instanța competentă din țara terță care pronunță decizia sau hotărârea sau care revizuiește decizia unei autorități administrative este împuternicită în temeiul dreptului țării terțe respective să țină seama în mod corespunzător de interesele juridice relevante ale furnizorului de date protejate în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant. |
(4) În cazul în care condițiile prevăzute la alineatul (2) sau (3) sunt îndeplinite, organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date furnizează volumul minim de date permis ca răspuns la o cerere, pe baza unei interpretări rezonabile a cererii.
(5) Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date și organizația recunoscută de promovare a altruismului în materie de date îl informează pe deținătorul datelor cu privire la existența unei cereri din partea unei autorități administrative dintr-o țară terță de a i se acorda accesul la datele sale înainte de a da curs respectivei cereri, cu excepția cazurilor în care cererea servește unor scopuri de asigurare a respectării legii și atât timp cât acest lucru este necesar pentru a menține eficacitatea activității de asigurare a respectării legii.
CAPITOLUL VIII
Delegarea și procedura comitetului
Articolul 34
Sancțiuni
(1) Statele membre adoptă regimul sancțiunilor care se aplică în cazul nerespectării obligațiilor privind transferurile de date fără caracter personal către țări terțe în temeiul articolului 5 alineatul (14) și al articolului 31, a obligației de notificare ce le revine furnizorilor de servicii de intermediere de date în temeiul articolului 11, a condițiilor de furnizare a serviciilor de intermediere de date în temeiul articolului 12 și a condițiilor de înregistrare ca organizație recunoscută de promovare a altruismului în materie de date în temeiul articolelor 18, 20, 21 și 22 și iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile trebuie să fie eficace, proporționale și cu efect de descurajare. În cadrul normelor lor privind sancțiunile, statele membre țin seama de recomandările Comitetului european pentru inovare în domeniul datelor. Statele membre notifică normele și măsurile respective Comisiei până la 24 septembrie 2023 și îi comunică acesteia, fără întârziere, orice modificare ulterioară a respectivelor norme și măsuri.
(2) Statele membre iau în considerare următoarele criterii neexhaustive și orientative pentru impunerea de sancțiuni furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date pentru încălcarea prezentului regulament, după caz:
| (a) | natura, gravitatea, amploarea și durata încălcării; |
| (b) | orice acțiune întreprinsă de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date pentru a atenua sau a repara prejudiciul cauzat de încălcare; |
| (c) | toate încălcările anterioare comise de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date; |
| (d) | beneficiile financiare obținute sau pierderile evitate de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date ca urmare a încălcării, în măsura în care astfel de beneficii sau pierderi pot fi determinate în mod fiabil; |
| (e) | orice alt factor agravant sau atenuant aplicabil circumstanțelor cazului. |
whereas