search

keyboard_tab Digital Governance Act 2022/0868 RO

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 RO cercato: 'stocarea' . Output generated live by software developed by IusOnDemand srl


expand index stocarea:


whereas stocarea:


definitions:


cloud tag: and the number of total unique words without stopwords is: 569

 

Articolul 12

Condiții pentru furnizarea serviciilor de intermediere de date

Furnizarea serviciilor de intermediere de date menționate la articolul 10 este supusă următoarelor condiții:

(a)

furnizorul de servicii de intermediere de date nu poate utiliza datele pentru care furnizează servicii de intermediere de date în alte scopuri decât pentru a le pune la dispoziția utilizatorilor de date, iar serviciile de intermediere de date sunt prestate printr-o persoană juridică distinctă;

(b)

clauzele comerciale, inclusiv stabilirea prețurilor, pentru prestarea serviciilor de intermediere de date către un deținător de date sau un utilizator de date nu pot depinde de utilizarea de către deținătorul de date sau utilizatorul de date a altor servicii prestate de același furnizor de servicii de intermediere de date sau de o entitate conexă sau de măsura în care deținătorul de date sau utilizatorul de date utilizează astfel de servicii;

(c)

datele colectate cu privire la orice activitate a unei persoane fizice sau juridice în scopurile furnizării serviciului de intermediere de date, inclusiv data, ora și datele de geolocalizare, durata activității și conexiunile stabilite cu alte persoane fizice sau juridice de persoana care utilizează serviciul de intermediere de date, pot fi utilizate numai pentru dezvoltarea serviciului de intermediere de date respectiv, ceea ce poate implica utilizarea datelor pentru detectarea fraudelor sau pentru securitatea cibernetică, și se pun la dispoziția deținătorilor de date la cerere;

(d)

furnizorul de servicii de intermediere de date facilitează schimbul de date în formatul în care le primește de la persoana vizată sau de la deținătorul de date, convertește datele în formate specifice numai pentru a spori interoperabilitatea în cadrul sectoarelor și între sectoare sau dacă utilizatorul datelor solicită acest lucru ori dacă acest lucru este prevăzut de dreptul Uniunii sau pentru a asigura armonizarea cu standardele internaționale sau europene în materie de date și le oferă persoanelor vizate sau deținătorilor de date o posibilitate de neparticipare în ceea ce privește conversiile respective, cu excepția cazului în care conversia este impusă de dreptul Uniunii;

(e)

serviciile de intermediere de date pot include oferirea de instrumente și servicii specifice suplimentare deținătorilor de date sau persoanelor vizate în scopul specific al facilitării schimbului de date, cum ar fi stocarea temporară, organizarea, conversia, anonimizarea și pseudonimizarea; astfel de instrumente fiind utilizate numai la cererea explicită sau cu aprobarea explicită a deținătorului de date sau a persoanei vizate, iar instrumentele terților oferite în acest context nu sunt utilizate în alte scopuri;

(f)

furnizorul de servicii de intermediere de date se asigură că procedura de acces la serviciul său este echitabilă, transparentă și nediscriminatorie atât pentru persoanele vizate și deținătorii de date, cât și pentru utilizatorii de date, inclusiv cu privire la prețurile și condițiile serviciilor;

(g)

furnizorul de servicii de intermediere de date are proceduri adecvate pentru a împiedica practicile frauduloase sau abuzive în ceea ce privește părțile care solicită acces prin intermediul serviciilor sale de intermediere de date;

(h)

furnizorul de servicii de intermediere de date, în cazul în care intră în insolvență, asigură o continuitate rezonabilă a furnizării serviciilor sale de intermediere de date și în cazul în care serviciile de intermediere de date respective asigură stocarea datelor, acesta dispune de mecanisme pentru a permite deținătorilor și utilizatorilor de date să obțină acces la datele lor, să le transfere sau să le recupereze și, în cazul în care respectivele servicii de intermediere de date sunt furnizate între persoanele vizate și utilizatorii de date, pentru a permite persoanelor vizate să își exercite drepturile;

(i)

furnizorul de servicii de intermediere de date ia măsurile corespunzătoare pentru a asigura interoperabilitatea cu alte servicii de intermediere de date, printre altele, prin intermediul unor standarde deschise utilizate în comun în sectorul în care își desfășoară activitatea furnizorul de servicii de intermediere de date;

(j)

furnizorul de servicii de intermediere de date instituie măsuri tehnice, juridice și organizatorice adecvate pentru a împiedica transferul de date fără caracter personal sau accesul la acestea în cazul în care transferul sau accesul respectiv este ilegal în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant;

(k)

furnizorul de servicii de intermediere de date informează fără întârziere deținătorii de date în cazul unui transfer neautorizat, al unui acces neautorizat sau al unei utilizări neautorizate a datelor fără caracter personal pe care le-a partajat;

(l)

furnizorul de servicii de intermediere de date ia măsurile necesare pentru a asigura un nivel adecvat de securitate pentru stocarea, prelucrarea și transmiterea datelor fără caracter personal, iar furnizorul de servicii de intermediere de date asigură în plus cel mai înalt nivel de securitate pentru stocarea și transmiterea de informații sensibile din punct de vedere concurențial;

(m)

furnizorul de servicii de intermediere de date care oferă servicii persoanelor vizate acționează în interesul acestora atunci când facilitează exercitarea drepturilor lor, în special prin informarea și, după caz, consilierea persoanelor vizate într-o manieră concisă, transparentă, inteligibilă și ușor accesibilă cu privire la utilizările preconizate ale datelor de către utilizatorii de date și la clauzele și condițiile standard aferente acestor utilizări înainte ca persoanele vizate să își dea consimțământul;

(n)

în cazul în care un furnizor de servicii de intermediere de date oferă instrumente pentru obținerea consimțământului persoanelor vizate sau a permisiunilor de prelucrare a datelor puse la dispoziție de deținătorii de date, acesta precizează, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor și oferă persoanelor vizate instrumente pentru a-și da și retrage consimțământul, iar deținătorilor de date li se oferă instrumente pentru acordarea și retragerea permisiunilor de prelucrare a datelor;

(o)

furnizorul de servicii de intermediere de date păstrează o evidență a activității de intermediere de date.

Articolul 21

Cerințe specifice pentru protejarea drepturilor și a intereselor persoanelor vizate și ale deținătorilor de date cu privire la datele lor

(1)   O organizație recunoscută de promovare a altruismului în materie de date informează persoanele vizate sau deținătorii de date înainte de orice prelucrare a datelor lor, într-un mod clar și ușor de înțeles, cu privire la:

(a)

obiectivele de interes general și, dacă este cazul, cu privire la scopul specificat, explicit și legitim pentru care urmează să fie prelucrate datele cu caracter personal și pentru care permite prelucrarea datelor acestora de către un utilizator de date;

(b)

localizarea oricărei prelucrări efectuate într-o țară terță și obiectivele de interes general pentru care permite această prelucrare, în cazul în care prelucrarea este efectuată de organizația recunoscută de promovare a altruismului în materie de date.

(2)   Organizația recunoscută de promovare a altruismului în materie de date nu utilizează datele pentru alte obiective decât cele de interes general pentru care persoana vizată sau deținătorul de date permite prelucrarea. Organizația recunoscută de promovare a altruismului în materie de date nu folosește practici comerciale înșelătoare pentru a solicita furnizări de date.

(3)   Organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție instrumente pentru a obține consimțământul persoanelor vizate sau permisiunea de prelucrare a datelor puse la dispoziție de către deținătorii de date. Organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție și instrumente pentru retragerea cu ușurință a unui astfel de consimțământ sau a unei astfel de permisiuni.

(4)   Organizația recunoscută de promovare a altruismului în materie de date ia măsuri pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor fără caracter personal pe care le-a colectat pe baza altruismului în materie de date.

(5)   Organizația recunoscută de promovare a altruismului în materie de date informează fără întârziere deținătorii de date în cazul transferului neautorizat, al accesului neautorizat sau al utilizării neautorizate a datelor fără caracter personal pe care le-a partajat.

(6)   În cazul în care organizația recunoscută de promovare a altruismului în materie de date facilitează prelucrarea datelor de către terți, inclusiv prin furnizarea instrumentelor care permit obținerea consimțământului persoanelor vizate sau a permisiunilor de a prelucra datele puse la dispoziție de deținătorii de date, aceasta specifică, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor.

Articolul 22

Cadrul de reglementare

(1)   Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unui cadru de reglementare, care să prevadă:

(a)

cerințe de informare adecvate pentru a se asigura că persoanelor vizate și deținătorilor de date li se oferă, înainte de acordarea consimțământului sau a permisiunii pentru altruismul în materie de date, informații suficient de detaliate, clare și transparente privind utilizarea datelor, instrumentele pentru acordarea și retragerea consimțământului sau a permisiunii și măsurile luate pentru a evita utilizarea abuzivă a datelor partajate cu organizația de promovare a altruismului în materie de date;

(b)

cerințe tehnice și de securitate adecvate pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor, precum și pentru instrumentele de acordare și de retragere a consimțământului sau a permisiunii;

(c)

foi de parcurs de comunicare care să adopte o abordare multidisciplinară pentru a sensibiliza părțile interesate relevante, în special deținătorii de date și persoanele vizate care și-ar putea partaja datele, cu privire la altruismul în materie de date, la desemnarea drept „organizație recunoscută în Uniune de promovare a altruismului în materie de date” și la cadrul de reglementare;

(d)

recomandări privind standardele de interoperabilitate relevante.

(2)   Cadrul de reglementare menționat la alineatul (1) se elaborează în strânsă cooperare cu organizațiile de promovare a altruismului în materie de date și cu părțile interesate relevante.

Articolul 30

Sarcinile Comitetului european pentru inovare în domeniul datelor

Comitetul european pentru inovare în domeniul datelor are următoarele sarcini:

(a)

consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a organismelor din sectorul public și a organismelor competente menționate la articolul 7 alineatul (1) în ce privește tratarea cererilor de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1);

(b)

consiliază și asistă Comisia în elaborarea unei practici consecvente pentru altruismul în materie de date în întreaga Uniune;

(c)

consiliază și asistă Comisia în ceea ce privește dezvoltarea unei practici coerente a autorităților competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în aplicarea cerințelor aplicabile furnizorilor de servicii de intermediere de date și organizațiilor recunoscute de promovare a altruismului în materie de date;

(d)

consiliază și asistă Comisia în ceea ce privește dezvoltarea unor orientări coerente despre cea mai bună modalitate de a proteja, în contextul prezentului regulament, datele fără caracter personal sensibile din punct de vedere comercial, în special secretele comerciale, dar și datele fără caracter personal care reprezintă conținuturi protejate prin drepturi de proprietate intelectuală, împotriva accesului ilegal care riscă să ducă la furturi de proprietate intelectuală sau la spionaj industrial;

(e)

consiliază și asistă Comisia în ceea ce privește elaborarea unor orientări coerente privind cerințele de securitate cibernetică pentru schimbul de date și stocarea lor;

(f)

consiliază Comisia, în special ținând seama de contribuția organizațiilor de standardizare, cu privire la stabilirea priorității standardelor transsectoriale care trebuie utilizate și dezvoltate pentru utilizarea datelor și partajarea de date transsectoriale între spațiile europene comune emergente ale datelor, pentru compararea transsectorială și schimbul de bune practici în ceea ce privește cerințele sectoriale în materie de securitate și procedurile de acces, ținând seama de activitățile de standardizare specifice fiecărui sector, în special pentru a clarifica care standarde și practici sunt intersectoriale și care sunt sectoriale și pentru a stabili o distincție între acestea;

(g)

acordă asistență Comisiei, în special ținând seama de contribuția organizațiilor de standardizare, în ceea ce privește abordarea fragmentării pieței interne și a economiei bazate pe date în cadrul pieței interne, prin îmbunătățirea interoperabilității transfrontaliere, transsectoriale a datelor, precum și a serviciilor de partajare de date între diferite sectoare și domenii, pe baza standardelor europene, internaționale sau naționale existente, printre altele cu scopul de a încuraja crearea unor spații europene comune ale datelor;

(h)

propune orientări pentru „spațiile europene comune ale datelor”, și anume cadre interoperabile de standarde și practici comune specifice scopului sau sectorului sau transsectoriale pentru a partaja sau a prelucra în comun date, printre altele pentru dezvoltarea de noi produse și servicii, pentru cercetarea științifică sau pentru inițiative ale societății civile, astfel de standarde și practici comune țin seama de standardele existente, respectă normele în materie de concurență și asigură accesul nediscriminatoriu pentru toți participanții, în scopul facilitării partajării de date în Uniune și al valorificării potențialului spațiilor de date existente și viitoare, abordând, printre altele:

(i)

standardele transsectoriale care trebuie folosite și dezvoltate pentru utilizarea datelor și partajarea transsectorială a datelor, pentru compararea transsectorială și schimbul de bune practici în ceea ce privește cerințele sectoriale în materie de securitate și procedurile de acces, ținând seama de activitățile de standardizare specifice fiecărui sector, în special atunci când se clarifică și se diferențiază standardele și practicile transsectoriale și sectoriale;

(ii)

cerințele de combatere a barierelor la intrarea pe piață și de evitare a dependenței de furnizor, în scopul asigurării concurenței loiale și a interoperabilității;

(iii)

protecția adecvată pentru transferurile legale de date către țări terțe, inclusiv garanții împotriva oricăror transferuri interzise de dreptul Uniunii;

(iv)

reprezentarea adecvată și nediscriminatorie a părților interesate relevante în guvernanța spațiilor europene comune ale datelor;

(v)

asumarea cerințelor de securitate cibernetică în conformitate cu dreptul Uniunii;

(i)

facilitează cooperarea dintre statele membre cu privire la stabilirea unor condiții armonizate care să permită reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) deținute de organismele din sectorul public în cadrul pieței interne;

(j)

facilitează cooperarea dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date prin consolidarea capacităților și schimbul de informații, în special prin stabilirea unor metode pentru schimbul eficient de informații referitoare la procedura de notificare pentru furnizorii de servicii de intermediere de date și la înregistrarea și monitorizarea organizațiilor recunoscute de promovare a altruismului în materie de date, inclusiv coordonarea cu privire la stabilirea taxelor sau a sancțiunilor, precum și facilitarea cooperării dintre autoritățile competente pentru serviciile de intermediere de date și autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date cu privire la accesul internațional și transferul de date;

(k)

consiliază și asistă Comisia pentru a evalua dacă este necesară adoptarea actelor de punere în aplicare menționate la articolul 5 alineatele (11) și (12);

(l)

consiliază și asistă Comisia în ceea ce privește elaborarea formularului european de consimțământ privind altruismul în materie de date, în conformitate cu articolul 25 alineatul (1);

(m)

consiliază Comisia cu privire la îmbunătățirea mediului de reglementare internațional pentru datele fără caracter personal, inclusiv standardizarea.

CAPITOLUL VII

Accesul internațional și transferul


whereas
keyboard_arrow_down