Digital Governance Act 2022/0868 RO

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 RO cercato: 'punerea' . Output generated live by software developed by IusOnDemand srl

expand index punerea:

CAPITOLUL I

Dispoziții generale

CAPITOLUL II

Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public

1 Articolul 2 Definiții

1 Articolul 7 Organisme competente

CAPITOLUL III

Cerințe aplicabile serviciilor de intermediere de date

3 Articolul 10 Servicii de intermediere de date

1 Articolul 14 Monitorizarea conformării

CAPITOLUL IV

Altruismul în materie de date

CAPITOLUL V

Autorități competente și dispoziții procedurale

CAPITOLUL VI

Comitetul european pentru inovare în domeniul datelor

CAPITOLUL VII

Accesul internațional și transferul

CAPITOLUL VIII

Delegarea și procedura comitetului

CAPITOLUL IX

Dispoziții finale și tranzitorii

1 Articolul 34 Sancțiuni

1 Articolul 36 Modificarea Regulamentului (UE) 2018/1724

whereas punerea:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 873

Articolul 2

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

1.	„date” înseamnă orice reprezentare digitală a unor acte, fapte sau informații și orice compilație a unor astfel de acte, fapte sau informații, inclusiv sub forma unei înregistrări audio, video sau audiovizuale;

„reutilizare” înseamnă utilizarea, de către persoane fizice sau juridice, a datelor deținute de către organisme din sectorul public, în scopuri comerciale sau necomerciale diferite de scopul inițial pentru care au fost produse datele respective, scop care decurge din misiunea lor de serviciu public, cu excepția schimbului de date care are loc între organismele din sectorul public strict în contextul îndeplinirii misiunii lor de serviciu public;

3.	„date cu caracter personal” înseamnă date cu caracter personal în sensul definiției de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;

4.	„date fără caracter personal” înseamnă alte date decât datele cu caracter personal;

5.	„consimțământ” înseamnă consimțământ în sensul definiției de la articolul 4 punctul 11 din Regulamentul (UE) 2016/679;

6.	„permisiune” înseamnă acordarea utilizatorilor de date a dreptului la prelucrarea datelor fără caracter personal;

7.	„persoană vizată” înseamnă persoană vizată în sensul definiției de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;

„deținător de date” înseamnă o persoană juridică, inclusiv organisme din sectorul public și organizații internaționale, sau o persoană fizică care nu este vizată în ceea ce privește datele specifice în cauză, care, în conformitate cu dreptul aplicabil al Uniunii sau cu dreptul intern aplicabil, are dreptul de a acorda acces la anumite date cu caracter personal sau fără caracter personal;

„utilizator de date” înseamnă o persoană fizică sau juridică care are acces legal la anumite date cu sau fără caracter personal și care are dreptul, inclusiv în temeiul Regulamentului (UE) 2016/679 în cazul datelor cu caracter personal, să utilizeze datele respective în scopuri comerciale sau necomerciale;

10.

„partajare de date” înseamnă furnizarea de date de către o persoană vizată sau un deținător de date către un utilizator de date în scopul utilizării în comun sau individuale a unor astfel de date, pe baza unor acorduri voluntare sau a dreptului Uniunii sau a dreptului intern, direct sau printr-un intermediar, de exemplu în baza unor licențe deschise sau comerciale, contra unei taxe sau gratuit;

11.

„serviciu de intermediere de date” înseamnă un serviciu care vizează stabilirea de relații comerciale în scopul partajării de date între un număr nedeterminat de persoane vizate și deținători de date, pe de o parte, și utilizatorii de date, pe de altă parte, prin mijloace tehnice, juridice sau de altă natură, inclusiv în scopul exercitării drepturilor persoanelor vizate în ceea ce privește datele cu caracter personal, excluzând cel puțin următoarele:

(a)

serviciile care obțin date de la deținătorii de date și agregă, îmbogățesc sau transformă datele în scopul adăugării unei valori substanțiale și acordă licențe utilizatorilor de date pentru utilizarea datelor rezultate, fără a stabili o relație comercială între deținătorii de date și utilizatorii de date;

(b)	serviciile care se axează pe intermedierea de conținuturi protejate prin drepturi de autor;

(c)

serviciile care sunt utilizate exclusiv de un singur deținător de date pentru a permite utilizarea datelor deținute de respectivul deținător de date sau care sunt utilizate de către mai multe persoane juridice dintr-un grup închis, inclusiv relații cu furnizorii sau cu clienții sau colaborări stabilite prin contract, în special cele care au ca obiectiv principal asigurarea funcționalităților obiectelor și dispozitivelor conectate la internetul obiectelor;

(d)	serviciile de partajare de date oferite de organismele din sectorul public care nu urmăresc să stabilească relații comerciale;

12.	„prelucrare” înseamnă prelucrare în sensul definiției de la articolul 4 punctul 2 din Regulamentul (UE) 2016/679 în ceea ce privește datele cu caracter personal sau la articolul 3 punctul 2 din Regulamentul (UE) 2018/1807 în ceea ce privește datele fără caracter personal;

13.	„acces” înseamnă utilizarea datelor, în conformitate cu cerințe tehnice, juridice sau organizatorice specifice, fără a implica neapărat transmiterea sau descărcarea datelor;

14.	„sediu principal” al unei persoane juridice înseamnă locul în care se află administrația centrală a acesteia în Uniune;

15.

„servicii ale cooperativelor de date” înseamnă servicii de intermediere de date oferite de o structură organizațională constituită din persoane vizate, întreprinderi unipersonale sau IMM-uri, care sunt membre ale structurii respective, având ca obiective principale sprijinirea membrilor săi în exercitarea drepturilor lor cu privire la anumite date, inclusiv în ceea ce privește luarea de decizii în cunoștință de cauză înainte ca aceștia să consimtă la prelucrarea datelor, schimbul de opinii cu privire la scopurile și condițiile de prelucrare a datelor care ar reprezenta cel mai bine interesele membrilor săi în ceea ce privește datele lor și negocierea clauzelor și condițiilor pentru prelucrarea datelor în numele membrilor săi, înainte de acordarea permisiunii de a prelucra datele fără caracter personal sau înainte de acordarea consimțământului pentru prelucrarea datelor personale;

16.

„altruism în materie de date” înseamnă partajarea voluntară de date pe baza consimțământului acordat de persoanele vizate în vederea prelucrării datelor cu caracter personal care le privesc sau a permisiunilor acordate de deținătorii de date de a li se utiliza datele fără caracter personal fără a cere sau a primi ceva în contrapartidă, care să depășească o compensație legată de costurile pe care le suportă aceștia pentru punerea la dispoziție a datelor lor pentru obiective de interes general, astfel cum sunt prevăzute în dreptul intern, după caz, cum ar fi asistența medicală, combaterea schimbărilor climatice, îmbunătățirea mobilității, facilitarea dezvoltării, elaborării și difuzării de statistici oficiale, îmbunătățirea furnizării de servicii publice, elaborarea politicilor publice sau scopurile de cercetare științifică în interesul general;

17.	„organism din sectorul public” înseamnă statul, autoritățile regionale sau locale, organismele de drept public sau asociațiile formate din una sau mai multe astfel de autorități sau din unul sau mai multe astfel de organisme de drept public;

18.

„organisme de drept public” înseamnă organisme care au următoarele caracteristici:

(a)	sunt constituite special pentru a răspunde nevoilor de interes general și nu au caracter industrial sau comercial;

(b)	au personalitate juridică;

(c)

sunt finanțate în proporție majoritară de stat sau de autoritățile locale sau regionale, sau de alte organisme de drept public, gestionarea acestora este supravegheată de autoritățile sau organismele respective ori au un consiliu administrativ, de conducere sau de supraveghere în care jumătate din membrii săi sunt numiți de stat, autorități locale sau regionale sau alte organisme de drept public;

19.

„întreprindere publică” înseamnă orice întreprindere asupra căreia organismele din sectorul public pot exercita, direct sau indirect, o influență dominantă în virtutea dreptului de proprietate asupra acesteia, a participării financiare la aceasta sau al normelor care o guvernează; în sensul acestei definiții, se prezumă că există o influență dominantă din partea organismelor din sectorul public în oricare dintre cazurile următoare în care aceste organisme, în mod direct sau indirect:

(a)	dețin majoritatea capitalului subscris al întreprinderii;

(b)	controlează majoritatea voturilor aferente acțiunilor emise de întreprindere;

(c)	pot numi mai mult de jumătate din membrii organului însărcinat cu administrarea, conducerea sau controlul întreprinderii;

20.

„mediu de prelucrare securizat” înseamnă mediul fizic sau virtual și mijloacele organizatorice necesare pentru a asigura conformitatea cu dreptul Uniunii, cum ar fi Regulamentul (UE) 2016/679, în special cu privire la drepturile persoanelor vizate, drepturile de proprietate intelectuală și confidențialitatea comercială și cea a datelor statistice, integritatea și accesibilitatea, precum și cu dreptul intern aplicabil și a permite entității care furnizează mediul de prelucrare securizat să stabilească și să supravegheze toate acțiunile de prelucrare a datelor, inclusiv cele de afișare, stocare, descărcare și exportare a datelor și de calculare a datelor derivate cu ajutorul algoritmilor computaționali;

21.

„reprezentant legal” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în mod explicit să acționeze în numele unui furnizor de servicii de intermediere de date sau al unei entități care colectează, pentru obiective de interes general, date puse la dispoziție de persoane fizice sau juridice în conformitate cu principiul altruismului în materie de date, care nu este stabilită în Uniune, care poate fi abordată de autoritățile competente pentru serviciile de intermediere de date și de autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în plus sau în locul furnizorului de servicii de intermediere de date sau al entității în legătură cu obligațiile care le revin în temeiul prezentului regulament, inclusiv cu privire la inițiere unei proceduri de asigurare a respectării legii împotriva unui furnizor de servicii de intermediere de date sau a unei entități care nu se conformează prevederilor legale și care nu este stabilită în Uniune.

CAPITOLUL II

Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public

Articolul 7

Organisme competente

(1) În vederea îndeplinirii sarcinilor menționate la prezentul articol, fiecare stat membru desemnează unul sau mai multe organisme competente, care pot fi competente pentru anumite sectoare, pentru a asista organismele din sectorul public care acordă sau refuză accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1). Statele membre pot fie să înființeze unul sau mai multe organisme competente noi, fie să se bazeze pe organismele din sectorul public existente sau pe serviciile interne ale organismelor din sectorul public care îndeplinesc condițiile prevăzute în prezentul regulament.

(2) Organismele competente pot fi împuternicite să acorde accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) în temeiul dreptului Uniunii sau al dreptului intern care prevede acordarea unui astfel de acces. Atunci când acordă sau refuză accesul în vederea reutilizării, respectivelor organisme competente li se aplică articolele 4, 5, 6 și 9.

(3) Organismele competente dispun de resursele juridice, financiare, tehnice și umane pentru îndeplinirea sarcinilor care le sunt atribuite, inclusiv cunoștințele tehnice necesare pentru a fi în măsură să respecte dreptul relevant al Uniunii sau dreptul național relevant privind regimurile de acces pentru categoriile de date menționate la articolul 3 alineatul (1).

(4) Asistența prevăzută la alineatul (1) include, după caz:

(a)	furnizarea de asistență tehnică prin punerea la dispoziție a unui mediu de prelucrare securizat pentru furnizarea accesului în vederea reutilizării datelor;

(b)	oferirea de orientări și de asistență tehnică în legătură cu modul optim de structurare și de stocare a datelor pentru a face respectivele date ușor accesibile;

(c)

furnizarea de asistență tehnică pentru pseudonimizare și asigurarea prelucrării datelor într-un mod care protejează efectiv caracterul privat, confidențialitatea, integritatea și accesibilitatea informațiilor conținute în datele a căror reutilizare este autorizată, inclusiv a tehnicilor de anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal sau a altor metode de protecție a confidențialității de ultimă generație, precum și de ștergere a informațiilor comerciale confidențiale, inclusiv a secretelor comerciale sau a conținutului protejat de drepturi de proprietate intelectuală;

(d)

ajutarea organismelor din sectorul public, după caz, să acorde asistență reutilizatorilor în ce privește cererea consimțământului pentru reutilizare din partea persoanelor vizate sau a permisiunii din partea deținătorilor de date, în concordanță cu deciziile lor specifice, inclusiv cu privire la jurisdicția în care se preconizează că va avea loc prelucrarea datelor și acordarea de asistență organismelor din sectorul public în ce privește crearea de mecanisme tehnice care permit transmiterea de cereri de acordare a consimțământului sau a permisiunii din partea reutilizatorilor, acolo unde este fezabil în practică;

(e)	acordarea de asistență organismelor din sectorul public în ceea ce privește evaluarea caracterului adecvat al angajamentelor asumate prin contracte de un reutilizator în temeiul articolului 5 alineatul (10).

(5) Fiecare stat membru notifică Comisiei identitatea organismelor competente desemnate în temeiul alineatului (1) până la 24 septembrie 2023. De asemenea, fiecare stat membru notifică Comisiei orice modificare ulterioară a identității organismelor competente respective.

Articolul 10

Servicii de intermediere de date

Furnizarea următoarelor servicii de intermediere de date respectă articolul 12 și face obiectul unei proceduri de notificare:

(a)

serviciile de intermediere între deținătorii de date și utilizatorii de date potențiali, inclusiv punerea la dispoziție a mijloacelor tehnice sau de altă natură care permit furnizarea unor astfel de servicii; aceste servicii pot include schimburi bilaterale sau multilaterale de date sau crearea de platforme sau de baze de date care permit schimbul sau utilizarea în comun a datelor, precum și instituirea altor infrastructuri specifice pentru punerea în legătură a deținătorilor de date cu utilizatorii de date;

(b)

serviciile de intermediere între persoanele vizate care doresc să își pună la dispoziție datele cu caracter personal sau persoanele fizice care doresc să pună la dispoziție datele fără caracter personal și utilizatorii de date potențiali, inclusiv punerea la dispoziție a mijloacelor tehnice sau de altă natură care permit furnizarea unor astfel de servicii, și în special facilitarea exercitării drepturilor persoanelor vizate prevăzute în Regulamentul (UE) 2016/679;

(c)	serviciile cooperativelor de date.

Articolul 14

Monitorizarea conformării

(1) Autoritățile competente pentru serviciile de intermediere de date monitorizează și supraveghează respectarea cerințelor prevăzute în prezentul capitol de către furnizorii de servicii de intermediere de date. Autoritățile competente pentru serviciile de intermediere de date pot, de asemenea, să monitorizeze și să supravegheze conformarea furnizorilor de servicii de intermediere de date pe baza unei cereri din partea unei persoane fizice sau juridice.

(2) Autoritățile competente pentru serviciile de intermediere de date au competența de a solicita furnizorilor de servicii de intermediere de date sau reprezentanților lor legali toate informațiile necesare pentru verificarea îndeplinirii cerințelor prevăzute în prezentul capitol. Orice cerere de informații este proporțională cu îndeplinirea sarcinii și se motivează.

(3) În cazul în care autoritatea competentă pentru serviciile de intermediere de date constată că un furnizor de servicii de intermediere de date nu respectă una sau mai multe dintre cerințele prevăzute în prezentul capitol, aceasta îi notifică furnizorului de servicii de intermediere de date în cauză constatările respective și îi oferă posibilitatea de a-și exprima punctul de vedere în termen de 30 de zile de la primirea notificării.

(4) Autoritatea competentă pentru serviciile de intermediere de date are competența de a solicita încetarea încălcării menționate la alineatul (3) într-un termen rezonabil sau imediat, în cazul unei încălcări grave, și adoptă măsuri corespunzătoare și proporționale pentru a asigura respectarea cerințelor. În acest sens, după caz, autoritățile competente pentru serviciile de intermediere de date au competența de a:

(a)	impune, prin proceduri administrative, sancțiuni financiare cu efect de descurajare, care pot include penalități cu titlu cominatoriu și penalități cu efect retroactiv, de a iniția proceduri judiciare pentru impunerea de amenzi, sau ambele;

(b)	solicita o amânare a începerii sau o suspendare a furnizării serviciului de intermediere de date până la efectuarea oricăror modificări ale condițiilor solicitate de autoritatea competentă pentru serviciile de intermediere de date; sau

(c)	solicita încetarea furnizării serviciului de intermediere de date, în cazul în care încălcările grave sau repetate nu au fost remediate în pofida notificării prealabile în conformitate cu alineatul (3).

Autoritatea competentă pentru serviciile de intermediere de date solicită Comisiei să elimine furnizorul de servicii de intermediere de date din registrul furnizorilor de servicii de intermediere de date de îndată ce a dispus încetarea furnizării serviciului de intermediere de date în conformitate cu primul paragraf litera (c).

În cazul în care un furnizor de servicii de intermediere de date remediază încălcările, respectivul furnizor de servicii de intermediere de date notifică din nou autoritatea competentă pentru serviciile de intermediere de date. Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei fiecare nouă notificare.

(5) În cazul în care un furnizor de servicii de intermediere de date care nu este stabilit în Uniune nu desemnează un reprezentant legal sau dacă reprezentantul său legal nu furnizează, la cererea autorității competente pentru serviciile de intermediere de date, informațiile necesare care demonstrează în mod cuprinzător respectarea prezentului regulament, autoritatea competentă pentru serviciile de intermediere de date are competența de a amâna începerea sau de a suspenda furnizarea serviciului de intermediere de date până la desemnarea reprezentantului legal sau până la furnizarea informației necesare.

(6) Autoritățile competente pentru serviciile de intermediere de date notifică fără întârziere furnizorului de servicii de intermediere de date în cauză măsurile impuse în temeiul alineatelor (4) și (5), motivele pe care se bazează acestea, precum și măsurile necesare care trebuie luate pentru a remedia deficiențele relevante și stabilesc un termen rezonabil, de maximum 30 de zile, în care furnizorul de servicii de intermediere de date să se conformeze măsurilor respective.

(7) Dacă un furnizor de servicii de intermediere de date își are sediul principal sau reprezentantul legal într-un stat membru, dar furnizează servicii în alte state membre, autoritatea competentă pentru serviciile de intermediere de date a statului membru în care se află sediul principal sau reprezentantul legal și autoritățile competente pentru serviciile de intermediere de date ale acestor alte state membre cooperează și își oferă asistență reciprocă. Această asistență și cooperare poate cuprinde schimburi de informații între autoritățile competente pentru serviciile de intermediere de date în cauză în vederea îndeplinirii sarcinilor acestora în temeiul prezentului regulament și solicitări motivate de a se lua măsurile menționate în prezentul articolul.

În cazul în care o autoritate competentă pentru serviciile de intermediere de date dintr-un stat membru solicită asistență din partea unei autorități competente pentru serviciile de intermediere de date dintr-un alt stat membru, aceasta prezintă o cerere motivată. La primirea unei astfel de cereri, autoritatea competentă pentru serviciile de intermediere de date furnizează un răspuns, fără întârziere și într-un interval de timp proporțional cu urgența cererii.

Orice informație transmisă în contextul asistenței solicitate și furnizată în temeiul prezentului articol se utilizează numai în scopul pentru care a fost solicitată.

Articolul 34

Sancțiuni

(1) Statele membre adoptă regimul sancțiunilor care se aplică în cazul nerespectării obligațiilor privind transferurile de date fără caracter personal către țări terțe în temeiul articolului 5 alineatul (14) și al articolului 31, a obligației de notificare ce le revine furnizorilor de servicii de intermediere de date în temeiul articolului 11, a condițiilor de furnizare a serviciilor de intermediere de date în temeiul articolului 12 și a condițiilor de înregistrare ca organizație recunoscută de promovare a altruismului în materie de date în temeiul articolelor 18, 20, 21 și 22 și iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile trebuie să fie eficace, proporționale și cu efect de descurajare. În cadrul normelor lor privind sancțiunile, statele membre țin seama de recomandările Comitetului european pentru inovare în domeniul datelor. Statele membre notifică normele și măsurile respective Comisiei până la 24 septembrie 2023 și îi comunică acesteia, fără întârziere, orice modificare ulterioară a respectivelor norme și măsuri.

(2) Statele membre iau în considerare următoarele criterii neexhaustive și orientative pentru impunerea de sancțiuni furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date pentru încălcarea prezentului regulament, după caz:

(a)	natura, gravitatea, amploarea și durata încălcării;

(b)	orice acțiune întreprinsă de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date pentru a atenua sau a repara prejudiciul cauzat de încălcare;

(c)	toate încălcările anterioare comise de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date;

(d)	beneficiile financiare obținute sau pierderile evitate de furnizorul de servicii de intermediere de date sau de organizația recunoscută de promovare a altruismului în materie de date ca urmare a încălcării, în măsura în care astfel de beneficii sau pierderi pot fi determinate în mod fiabil;

(e)	orice alt factor agravant sau atenuant aplicabil circumstanțelor cazului.

Articolul 36

Modificarea Regulamentului (UE) 2018/1724

În tabelul din anexa II la Regulamentul (UE) 2018/1724, rubrica „Demararea, desfășurarea și închiderea unei activități comerciale” se înlocuiește cu următorul text:

Evenimente legate de viață	Proceduri	Rezultatul preconizat sub rezerva unei evaluări a cererii de către autoritatea competentă în conformitate cu dreptul intern, dacă este cazul
Demararea, desfășurarea și închiderea unei activități comerciale	Notificarea activității comerciale, autorizațiile de desfășurare a activității, modificări ale activităților economice și încetarea unei activități economice care nu implică proceduri de insolvență sau lichidare, excluzând înregistrarea inițială a unei activități comerciale la registrul comerțului și cu excepția procedurilor privind constituirea sau a oricăror alte cereri ulterioare depuse de către societăți sau firme în sensul articolul 54 al doilea paragraf din TFUE	Confirmarea de primire a notificării sau de modificare sau cererea de autorizare a activității comerciale
	Înregistrarea unui angajator (a unei persoane fizice) în sistemele obligatorii de pensii și de asigurare	Confirmarea înregistrării sau numărul de înregistrare la asigurările sociale
	Înregistrarea angajaților în sistemele obligatorii de pensii și de asigurare	Confirmarea înregistrării sau numărul de înregistrare la asigurările sociale
	Depunerea unei declarații privind impozitul pe societăți	Confirmarea de primire a declarației
	Notificarea către sistemele de securitate socială a încetării contractului cu un angajat, cu excepția procedurilor de încetare colectivă a contractelor angajaților	Confirmarea de primire a notificării
	Plata contribuțiilor sociale pentru angajați	Primirea sau altă formă de confirmare a plății contribuțiilor sociale pentru angajați
	Notificarea unui furnizor de servicii de intermediere de date	Confirmarea de primire a notificării
	Înregistrarea ca organizație recunoscută în Uniune de promovare a altruismului în materie de date	Confirmarea înregistrării

whereas

keyboard_tab Digital Governance Act 2022/0868 RO

Digital Governance Act 2022/0868 RO