keyboard_tab Digital Governance Act 2022/0868 RO

(1)   Organismele din sectorul public care, în temeiul dreptului intern, au competența de a acorda sau de a refuza accesul în vederea reutilizării uneia sau mai multor categorii de date menționate la articolul 3 alineatul (1) pun la dispoziția publicului condițiile pentru permiterea unei astfel de reutilizări și procedura de cerere a reutilizării prin punctul unic de informare la care se face referire la articolul 8. Atunci când acordă sau refuză accesul în vederea reutilizării, acestea pot fi asistate de organismele competente menționate la articolul 7 alineatul (1).

Statele membre se asigură că organismele din sectorul public sunt dotate cu resursele necesare pentru a respecta prezentul articol.

(2)   Condițiile de reutilizare sunt nediscriminatorii, transparente, proporționale și justificate în mod obiectiv în ceea ce privește categoriile de date și scopurile reutilizării, precum și natura datelor pentru care este permisă reutilizarea. Respectivele condiții nu se utilizează pentru a restrânge concurența.

(3)   Organismele din sectorul public se asigură, în conformitate cu dreptul Uniunii și cu dreptul intern, că natura protejată a datelor este păstrată. Acestea pot prevedea următoarele cerințe:

(4)   În cazul reutilizării permise în conformitate cu alineatul (3) literele (b) și (c), organismele din sectorul public impun condiții care asigură integritatea funcționării sistemelor tehnice ale mediului de prelucrare securizat utilizat. Organismul din sectorul public își rezervă dreptul să verifice procesul, mijloacele și orice rezultate ale prelucrării datelor efectuate de către reutilizator pentru a menține integritatea protecției datelor și își rezervă dreptul de a interzice utilizarea rezultatelor care conțin informații ce pun în pericol drepturile și interesele terților. Decizia de a interzice utilizarea rezultatelor este inteligibilă și transparentă pentru reutilizator.

(5)   Cu excepția cazului în care dreptul intern include garanții specifice privind obligațiile de confidențialitate aplicabile referitoare la reutilizarea datelor menționate la articolul 3 alineatul (1), organismul din sectorul public condiționează reutilizarea datelor furnizate în conformitate cu alineatul (3) de la prezentul articol de respectarea de către reutilizator a unei obligații de confidențialitate care interzice divulgarea oricărei informații care pune în pericol drepturile și interesele terților, pe care reutilizatorul ar fi putut-o dobândi în pofida garanțiilor instituite. Reutilizatorilor li se interzice să reidentifice orice persoană vizată la care se referă datele și iau măsuri tehnice și operaționale pentru a împiedica reidentificarea și pentru a notifica organismului din sectorul public orice încălcare a securității datelor care are ca rezultat reidentificarea persoanelor vizate în cauză. În cazul în care are loc o reutilizare neautorizată a datelor fără caracter personal, reutilizatorul informează, fără întârziere și, dacă este cazul, cu sprijinul organismului din sectorul public, persoanele juridice ale căror drepturi și interese pot fi afectate.

(6)   În cazul în care reutilizarea datelor nu poate fi permisă în conformitate cu obligațiile prevăzute la alineatele (3) și (4) de la prezentul articol și dacă nu există niciun alt temei juridic pentru transmiterea datelor în temeiul Regulamentului (UE) 2016/679, organismul din sectorul public depune toate eforturile, în conformitate cu dreptul Uniunii și dreptul intern, pentru a oferi asistență potențialilor reutilizatori să solicite consimțământul persoanelor vizate sau permisiunea din partea deținătorilor de date ale căror drepturi și interese ar putea fi afectate de o astfel de reutilizare, atunci când acest lucru este fezabil și nu antrenează o sarcină disproporționată asupra organismului din sectorul public. Atunci când oferă asistența respectivă, organismul din sectorul public poate fi asistat de organismele competente menționate la articolul 7 alineatul (1).

(7)   Reutilizarea datelor este permisă numai cu respectarea drepturilor de proprietate intelectuală. Dreptul producătorului unei baze de date, astfel cum este prevăzut la articolul 7 alineatul (1) din Directiva 96/9/CE, nu se exercită de către organismele din sectorul public pentru a împiedica reutilizarea datelor sau pentru a restrânge reutilizarea lor dincolo de limitele stabilite prin prezentul regulament.

(8)   Atunci când datele solicitate sunt considerate confidențiale, în conformitate cu dreptul Uniunii sau cu dreptul intern privind confidențialitatea comercială sau cea a datelor statistice, organismele din sectorul public se asigură că datele confidențiale nu vor fi divulgate ca urmare a permiterii reutilizării, cu excepția situației în care o astfel de reutilizare este permisă în conformitate cu alineatul (6).

(9)   În cazul în care un reutilizator intenționează să transfere către o țară terță date fără caracter personal protejate din motivele prevăzute la articolul 3 alineatul (1), acesta informează organismul din sectorul public, cu ocazia solicitării reutilizării unor astfel de date, cu privire la intenția sa de a transfera astfel de date și cu privire la scopul unui astfel de transfer. În cazul reutilizării în conformitate cu alineatul (6) de la prezentul articol, reutilizatorul informează, dacă este cazul cu sprijinul organismului din sectorul public, persoana juridică ale cărei drepturi și interese pot fi afectate cu privire la intenția, scopul și garanțiile adecvate. Organismul din sectorul public nu permite reutilizarea decât dacă persoana juridică își dă permisiunea pentru transfer.

(10)   Organismele din sectorul public transmit date confidențiale fără caracter personal sau date protejate de drepturi de proprietate intelectuală unui reutilizator care intenționează să transfere datele respective către o țară terță, alta decât o țară desemnată în conformitate cu alineatul (12), numai dacă reutilizatorul se angajează prin intermediul unor contracte:

(11)   Organismele din sectorul public, după caz și în măsura capacităților lor, oferă orientări și asistență reutilizatorilor în îndeplinirea obligațiilor menționate la alineatul (10) din prezentul articol.

Pentru a oferi asistență organismelor din sectorul public și reutilizatorilor, Comisia poate adopta acte de punere în aplicare care să stabilească clauze contractuale tip pentru respectarea obligațiilor menționate la alineatul (10) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).

(12)   Atunci când acest lucru este justificat de un număr substanțial de cereri, în întreaga Uniune, privind reutilizarea datelor fără caracter personal în anumite țări terțe, Comisia poate adopta acte de punere în aplicare prin care declară că mecanismele juridice, de supraveghere și de asigurare a respectării legii dintr-o țară terță:

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).

(13)   Actele legislative specifice ale Uniunii pot considera că anumite categorii de date fără caracter personal deținute de organismele din sectorul public sunt extrem de sensibile în sensul prezentului articol, în cazul în care transferul lor către țări terțe poate pune în pericol obiectivele de politică publică ale Uniunii, cum ar fi siguranța și sănătatea publică, sau poate antrena riscul de reidentificare a datelor fără caracter personal, anonimizate. În cazul în care un astfel de act este adoptat, Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unor condiții speciale aplicabile transferurilor de astfel de date către țări terțe.

Condițiile speciale respective se bazează pe natura categoriilor de date fără caracter personal identificate în actul legislativ specific al Uniunii și pe motivele pentru care sunt considerate respectivele categorii ca fiind extrem de sensibile, luând în considerare riscurile de reidentificare a datelor fără caracter personal, anonimizate. Acestea sunt nediscriminatorii și limitate la ceea ce este necesar pentru atingerea obiectivelor de politică publică ale Uniunii identificate în actul respectiv, în conformitate cu obligațiile internaționale ale Uniunii.

În cazul în care acte legislative specifice ale Uniunii, astfel cum sunt menționate la primul paragraf, impun acest lucru, astfel de condiții speciale pot include condiții aplicabile transferului sau acorduri tehnice în această privință, limitări cu privire la reutilizarea datelor în țări terțe sau la categoriile de persoane care au dreptul să transfere astfel de date către țări terțe ori, în cazuri excepționale, restricții cu privire la transferurile către țări terțe.

(14)   Persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor fără caracter personal poate transfera datele numai acelor țări terțe pentru care sunt îndeplinite cerințele de la alineatele (10), (12) și (13).

(1)   Cu excepția cazului în care au fost stabilite termene mai scurte în conformitate cu dreptul intern, organismele competente din sectorul public sau organismele competente menționate la articolul 7 alineatul (1) adoptă o decizie privind cererile de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1) în termen de două luni de la data primirii cererii.

În cazul cererilor de reutilizare deosebit de ample și de complexe, respectivul termen de două luni poate fi prelungit cu cel mult 30 de zile. În astfel de cazuri, organismele competente din sectorul public sau organismele competente menționate la articolul 7 alineatul (1) notifică solicitantului cât mai curând posibil faptul că este nevoie de mai mult timp pentru desfășurarea procedurii, prezentând și motivele întârzierii.

(2)   Orice persoană fizică sau juridică afectată direct de o decizie, astfel cum este menționată la alineatul (1), are dreptul la o cale de atac eficientă în statul membru în care este situat organismul relevant. O astfel de cale de atac este prevăzută în dreptul intern și include posibilitatea revizuirii de către un organism imparțial, care dispune de cunoștințele de specialitate adecvate, cum ar fi autoritatea națională din domeniul concurenței, autoritatea competentă de reglementare a accesului la documente, autoritatea de supraveghere instituită în conformitate cu Regulamentul (UE) 2016/679 sau o autoritate judiciară națională, ale cărui decizii sunt obligatorii pentru organismul din sectorul public sau pentru organismul competent în cauză.

(1)   În pofida oricăror căi de atac administrative sau fără caracter judiciar, orice persoană fizică și juridică afectată are dreptul la o cale de atac judiciară eficientă cu privire la deciziile obligatorii din punct de vedere juridic, menționate la articolul 14, luate de către autoritățile competente pentru serviciile de intermediere de date în contextul gestionării, al controlului și al asigurării respectării regimului de notificare pentru furnizorii de servicii de intermediere de date și deciziile obligatorii din punct de vedere juridic menționate la articolele 19 și 24 luate de către autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în contextul monitorizării organizațiilor recunoscute de promovare a altruismului în materie de date.

(2)   Acțiunile formulate în temeiul prezentului articol se introduc în fața instanțelor din statul membru al autorității competente pentru serviciile de intermediere de date sau al autorității competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date împotriva căreia se exercită calea de atac judiciară în mod individual sau, după caz, colectiv de către reprezentanții uneia sau mai multor persoane fizice sau juridice.

(3)   În cazul în care o autoritate competentă pentru serviciile de intermediere de date sau o autoritate competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu dă curs unei plângeri, orice persoană fizică sau juridică afectată are, în conformitate cu dreptul intern, fie dreptul la o cale de atac judiciară eficientă, fie acces la o reexaminare de către un organism imparțial care deține cunoștințele de specialitate corespunzătoare.

(1)   Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date ia toate măsurile de ordin tehnic, juridic și organizațional rezonabile, inclusiv înțelegeri contractuale, pentru a preveni transferul internațional de date fără caracter personal deținute în Uniune sau accesul guvernamental la acestea în cazul în care un astfel de transfer sau acces ar crea un conflict cu dreptul Uniunii sau cu dreptul intern al statului membru în cauză, fără a aduce atingere alineatului (2) sau (3).

(2)   Orice decizie sau hotărâre a unei instanțe dintr-o țară terță și orice decizie a unei autorități administrative dintr-o țară terță prin care se solicită unui organism din sectorul public, unei persoane fizice sau juridice căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, unui furnizor de servicii de intermediere de date sau unei organizații recunoscute de promovare a altruismului în materie de date să transfere date fără caracter personal deținute în Uniune sau să acorde acces la acestea, în cadrul domeniului de aplicare al prezentului regulament, este recunoscută sau executată în orice fel doar dacă se bazează pe un acord internațional, cum ar fi un tratat de asistență judiciară reciprocă în vigoare între țara terță solicitantă și Uniune sau orice alt acord între țara terță solicitantă și un stat membru.

(3)   În lipsa unui acord internațional, astfel cum se menționează la alineatul (2) din prezentul articol, în cazul în care un organism din sectorul public, o persoană fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, un furnizor de servicii de intermediere de date sau o organizație recunoscută de promovare a altruismului în materie de date este destinatarul unei decizii sau al unei hotărâri a unei instanțe dintr-o țară terță sau al unei decizii a unei autorități administrative dintr-o țară terță care prevede transferul de date fără caracter personal deținute în Uniune sau acordarea accesului la acestea, în cadrul domeniului de aplicare al prezentului regulament, iar respectarea unei astfel de decizii ar putea genera o situație de conflict cu dreptul Uniunii sau cu dreptul intern al statului membru relevant pentru destinatar, transferul către autoritatea din țara terță sau accesul acesteia la astfel de date are loc numai în cazul în care:

(4)   În cazul în care condițiile prevăzute la alineatul (2) sau (3) sunt îndeplinite, organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date sau organizația recunoscută de promovare a altruismului în materie de date furnizează volumul minim de date permis ca răspuns la o cerere, pe baza unei interpretări rezonabile a cererii.

(5)   Organismul din sectorul public, persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor în temeiul capitolului II, furnizorul de servicii de intermediere de date și organizația recunoscută de promovare a altruismului în materie de date îl informează pe deținătorul datelor cu privire la existența unei cereri din partea unei autorități administrative dintr-o țară terță de a i se acorda accesul la datele sale înainte de a da curs respectivei cereri, cu excepția cazurilor în care cererea servește unor scopuri de asigurare a respectării legii și atât timp cât acest lucru este necesar pentru a menține eficacitatea activității de asigurare a respectării legii.