search


keyboard_tab Digital Governance Act 2022/0868 RO

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 RO cercato: 'vizate' . Output generated live by software developed by IusOnDemand srl


expand index vizate:


whereas vizate:


definitions:


cloud tag: and the number of total unique words without stopwords is: 1304

 

Articolul 2

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

1.

„date” înseamnă orice reprezentare digitală a unor acte, fapte sau informații și orice compilație a unor astfel de acte, fapte sau informații, inclusiv sub forma unei înregistrări audio, video sau audiovizuale;

2.

„reutilizare” înseamnă utilizarea, de către persoane fizice sau juridice, a datelor deținute de către organisme din sectorul public, în scopuri comerciale sau necomerciale diferite de scopul inițial pentru care au fost produse datele respective, scop care decurge din misiunea lor de serviciu public, cu excepția schimbului de date care are loc între organismele din sectorul public strict în contextul îndeplinirii misiunii lor de serviciu public;

3.

„date cu caracter personal” înseamnă date cu caracter personal în sensul definiției de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;

4.

„date fără caracter personal” înseamnă alte date decât datele cu caracter personal;

5.

„consimțământ” înseamnă consimțământ în sensul definiției de la articolul 4 punctul 11 din Regulamentul (UE) 2016/679;

6.

„permisiune” înseamnă acordarea utilizatorilor de date a dreptului la prelucrarea datelor fără caracter personal;

7.

„persoană vizată” înseamnă persoană vizată în sensul definiției de la articolul 4 punctul 1 din Regulamentul (UE) 2016/679;

8.

„deținător de date” înseamnă o persoană juridică, inclusiv organisme din sectorul public și organizații internaționale, sau o persoană fizică care nu este vizată în ceea ce privește datele specifice în cauză, care, în conformitate cu dreptul aplicabil al Uniunii sau cu dreptul intern aplicabil, are dreptul de a acorda acces la anumite date cu caracter personal sau fără caracter personal;

9.

„utilizator de date” înseamnă o persoană fizică sau juridică care are acces legal la anumite date cu sau fără caracter personal și care are dreptul, inclusiv în temeiul Regulamentului (UE) 2016/679 în cazul datelor cu caracter personal, să utilizeze datele respective în scopuri comerciale sau necomerciale;

10.

„partajare de date” înseamnă furnizarea de date de către o persoană vizată sau un deținător de date către un utilizator de date în scopul utilizării în comun sau individuale a unor astfel de date, pe baza unor acorduri voluntare sau a dreptului Uniunii sau a dreptului intern, direct sau printr-un intermediar, de exemplu în baza unor licențe deschise sau comerciale, contra unei taxe sau gratuit;

11.

„serviciu de intermediere de date” înseamnă un serviciu care vizează stabilirea de relații comerciale în scopul partajării de date între un număr nedeterminat de persoane vizate și deținători de date, pe de o parte, și utilizatorii de date, pe de altă parte, prin mijloace tehnice, juridice sau de altă natură, inclusiv în scopul exercitării drepturilor persoanelor vizate în ceea ce privește datele cu caracter personal, excluzând cel puțin următoarele:

(a)

serviciile care obțin date de la deținătorii de date și agregă, îmbogățesc sau transformă datele în scopul adăugării unei valori substanțiale și acordă licențe utilizatorilor de date pentru utilizarea datelor rezultate, fără a stabili o relație comercială între deținătorii de date și utilizatorii de date;

(b)

serviciile care se axează pe intermedierea de conținuturi protejate prin drepturi de autor;

(c)

serviciile care sunt utilizate exclusiv de un singur deținător de date pentru a permite utilizarea datelor deținute de respectivul deținător de date sau care sunt utilizate de către mai multe persoane juridice dintr-un grup închis, inclusiv relații cu furnizorii sau cu clienții sau colaborări stabilite prin contract, în special cele care au ca obiectiv principal asigurarea funcționalităților obiectelor și dispozitivelor conectate la internetul obiectelor;

(d)

serviciile de partajare de date oferite de organismele din sectorul public care nu urmăresc să stabilească relații comerciale;

12.

„prelucrare” înseamnă prelucrare în sensul definiției de la articolul 4 punctul 2 din Regulamentul (UE) 2016/679 în ceea ce privește datele cu caracter personal sau la articolul 3 punctul 2 din Regulamentul (UE) 2018/1807 în ceea ce privește datele fără caracter personal;

13.

„acces” înseamnă utilizarea datelor, în conformitate cu cerințe tehnice, juridice sau organizatorice specifice, fără a implica neapărat transmiterea sau descărcarea datelor;

14.

„sediu principal” al unei persoane juridice înseamnă locul în care se află administrația centrală a acesteia în Uniune;

15.

„servicii ale cooperativelor de date” înseamnă servicii de intermediere de date oferite de o structură organizațională constituită din persoane vizate, întreprinderi unipersonale sau IMM-uri, care sunt membre ale structurii respective, având ca obiective principale sprijinirea membrilor săi în exercitarea drepturilor lor cu privire la anumite date, inclusiv în ceea ce privește luarea de decizii în cunoștință de cauză înainte ca aceștia să consimtă la prelucrarea datelor, schimbul de opinii cu privire la scopurile și condițiile de prelucrare a datelor care ar reprezenta cel mai bine interesele membrilor săi în ceea ce privește datele lor și negocierea clauzelor și condițiilor pentru prelucrarea datelor în numele membrilor săi, înainte de acordarea permisiunii de a prelucra datele fără caracter personal sau înainte de acordarea consimțământului pentru prelucrarea datelor personale;

16.

„altruism în materie de date” înseamnă partajarea voluntară de date pe baza consimțământului acordat de persoanele vizate în vederea prelucrării datelor cu caracter personal care le privesc sau a permisiunilor acordate de deținătorii de date de a li se utiliza datele fără caracter personal fără a cere sau a primi ceva în contrapartidă, care să depășească o compensație legată de costurile pe care le suportă aceștia pentru punerea la dispoziție a datelor lor pentru obiective de interes general, astfel cum sunt prevăzute în dreptul intern, după caz, cum ar fi asistența medicală, combaterea schimbărilor climatice, îmbunătățirea mobilității, facilitarea dezvoltării, elaborării și difuzării de statistici oficiale, îmbunătățirea furnizării de servicii publice, elaborarea politicilor publice sau scopurile de cercetare științifică în interesul general;

17.

„organism din sectorul public” înseamnă statul, autoritățile regionale sau locale, organismele de drept public sau asociațiile formate din una sau mai multe astfel de autorități sau din unul sau mai multe astfel de organisme de drept public;

18.

„organisme de drept public” înseamnă organisme care au următoarele caracteristici:

(a)

sunt constituite special pentru a răspunde nevoilor de interes general și nu au caracter industrial sau comercial;

(b)

au personalitate juridică;

(c)

sunt finanțate în proporție majoritară de stat sau de autoritățile locale sau regionale, sau de alte organisme de drept public, gestionarea acestora este supravegheată de autoritățile sau organismele respective ori au un consiliu administrativ, de conducere sau de supraveghere în care jumătate din membrii săi sunt numiți de stat, autorități locale sau regionale sau alte organisme de drept public;

19.

„întreprindere publică” înseamnă orice întreprindere asupra căreia organismele din sectorul public pot exercita, direct sau indirect, o influență dominantă în virtutea dreptului de proprietate asupra acesteia, a participării financiare la aceasta sau al normelor care o guvernează; în sensul acestei definiții, se prezumă că există o influență dominantă din partea organismelor din sectorul public în oricare dintre cazurile următoare în care aceste organisme, în mod direct sau indirect:

(a)

dețin majoritatea capitalului subscris al întreprinderii;

(b)

controlează majoritatea voturilor aferente acțiunilor emise de întreprindere;

(c)

pot numi mai mult de jumătate din membrii organului însărcinat cu administrarea, conducerea sau controlul întreprinderii;

20.

„mediu de prelucrare securizat” înseamnă mediul fizic sau virtual și mijloacele organizatorice necesare pentru a asigura conformitatea cu dreptul Uniunii, cum ar fi Regulamentul (UE) 2016/679, în special cu privire la drepturile persoanelor vizate, drepturile de proprietate intelectuală și confidențialitatea comercială și cea a datelor statistice, integritatea și accesibilitatea, precum și cu dreptul intern aplicabil și a permite entității care furnizează mediul de prelucrare securizat să stabilească și să supravegheze toate acțiunile de prelucrare a datelor, inclusiv cele de afișare, stocare, descărcare și exportare a datelor și de calculare a datelor derivate cu ajutorul algoritmilor computaționali;

21.

„reprezentant legal” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în mod explicit să acționeze în numele unui furnizor de servicii de intermediere de date sau al unei entități care colectează, pentru obiective de interes general, date puse la dispoziție de persoane fizice sau juridice în conformitate cu principiul altruismului în materie de date, care nu este stabilită în Uniune, care poate fi abordată de autoritățile competente pentru serviciile de intermediere de date și de autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date în plus sau în locul furnizorului de servicii de intermediere de date sau al entității în legătură cu obligațiile care le revin în temeiul prezentului regulament, inclusiv cu privire la inițiere unei proceduri de asigurare a respectării legii împotriva unui furnizor de servicii de intermediere de date sau a unei entități care nu se conformează prevederilor legale și care nu este stabilită în Uniune.

CAPITOLUL II

Reutilizarea anumitor categorii de date protejate deținute de organisme din sectorul public

Articolul 5

Condiții de reutilizare

(1)   Organismele din sectorul public care, în temeiul dreptului intern, au competența de a acorda sau de a refuza accesul în vederea reutilizării uneia sau mai multor categorii de date menționate la articolul 3 alineatul (1) pun la dispoziția publicului condițiile pentru permiterea unei astfel de reutilizări și procedura de cerere a reutilizării prin punctul unic de informare la care se face referire la articolul 8. Atunci când acordă sau refuză accesul în vederea reutilizării, acestea pot fi asistate de organismele competente menționate la articolul 7 alineatul (1).

Statele membre se asigură că organismele din sectorul public sunt dotate cu resursele necesare pentru a respecta prezentul articol.

(2)   Condițiile de reutilizare sunt nediscriminatorii, transparente, proporționale și justificate în mod obiectiv în ceea ce privește categoriile de date și scopurile reutilizării, precum și natura datelor pentru care este permisă reutilizarea. Respectivele condiții nu se utilizează pentru a restrânge concurența.

(3)   Organismele din sectorul public se asigură, în conformitate cu dreptul Uniunii și cu dreptul intern, că natura protejată a datelor este păstrată. Acestea pot prevedea următoarele cerințe:

(a)

de a se acorda acces la datele reutilizate numai atunci când organismul din sectorul public sau organismul competent, după primirea cererii de reutilizare, s-a asigurat că datele au fost:

(i)

anonimizate, în cazul datelor cu caracter personal; și

(ii)

modificate, agregate sau tratate prin orice altă metodă de control al divulgării, în cazul informațiilor comerciale confidențiale, inclusiv al secretelor comerciale sau al conținutului protejat prin drepturi de proprietate intelectuală;

(b)

de a se accesa și a se reutiliza datele de la distanță într-un mediu de prelucrare securizat, care este pus la dispoziție sau controlat de organismul din sectorul public;

(c)

de a se accesa și a se reutiliza datele în spațiile fizice în care se află mediul de prelucrare securizat, în conformitate cu standarde înalte de securitate, cu condiția ca accesul de la distanță să nu poată fi permis fără a se pune în pericol drepturile și interesele terților.

(4)   În cazul reutilizării permise în conformitate cu alineatul (3) literele (b) și (c), organismele din sectorul public impun condiții care asigură integritatea funcționării sistemelor tehnice ale mediului de prelucrare securizat utilizat. Organismul din sectorul public își rezervă dreptul să verifice procesul, mijloacele și orice rezultate ale prelucrării datelor efectuate de către reutilizator pentru a menține integritatea protecției datelor și își rezervă dreptul de a interzice utilizarea rezultatelor care conțin informații ce pun în pericol drepturile și interesele terților. Decizia de a interzice utilizarea rezultatelor este inteligibilă și transparentă pentru reutilizator.

(5)   Cu excepția cazului în care dreptul intern include garanții specifice privind obligațiile de confidențialitate aplicabile referitoare la reutilizarea datelor menționate la articolul 3 alineatul (1), organismul din sectorul public condiționează reutilizarea datelor furnizate în conformitate cu alineatul (3) de la prezentul articol de respectarea de către reutilizator a unei obligații de confidențialitate care interzice divulgarea oricărei informații care pune în pericol drepturile și interesele terților, pe care reutilizatorul ar fi putut-o dobândi în pofida garanțiilor instituite. Reutilizatorilor li se interzice să reidentifice orice persoană vizată la care se referă datele și iau măsuri tehnice și operaționale pentru a împiedica reidentificarea și pentru a notifica organismului din sectorul public orice încălcare a securității datelor care are ca rezultat reidentificarea persoanelor vizate în cauză. În cazul în care are loc o reutilizare neautorizată a datelor fără caracter personal, reutilizatorul informează, fără întârziere și, dacă este cazul, cu sprijinul organismului din sectorul public, persoanele juridice ale căror drepturi și interese pot fi afectate.

(6)   În cazul în care reutilizarea datelor nu poate fi permisă în conformitate cu obligațiile prevăzute la alineatele (3) și (4) de la prezentul articol și dacă nu există niciun alt temei juridic pentru transmiterea datelor în temeiul Regulamentului (UE) 2016/679, organismul din sectorul public depune toate eforturile, în conformitate cu dreptul Uniunii și dreptul intern, pentru a oferi asistență potențialilor reutilizatori să solicite consimțământul persoanelor vizate sau permisiunea din partea deținătorilor de date ale căror drepturi și interese ar putea fi afectate de o astfel de reutilizare, atunci când acest lucru este fezabil și nu antrenează o sarcină disproporționată asupra organismului din sectorul public. Atunci când oferă asistența respectivă, organismul din sectorul public poate fi asistat de organismele competente menționate la articolul 7 alineatul (1).

(7)   Reutilizarea datelor este permisă numai cu respectarea drepturilor de proprietate intelectuală. Dreptul producătorului unei baze de date, astfel cum este prevăzut la articolul 7 alineatul (1) din Directiva 96/9/CE, nu se exercită de către organismele din sectorul public pentru a împiedica reutilizarea datelor sau pentru a restrânge reutilizarea lor dincolo de limitele stabilite prin prezentul regulament.

(8)   Atunci când datele solicitate sunt considerate confidențiale, în conformitate cu dreptul Uniunii sau cu dreptul intern privind confidențialitatea comercială sau cea a datelor statistice, organismele din sectorul public se asigură că datele confidențiale nu vor fi divulgate ca urmare a permiterii reutilizării, cu excepția situației în care o astfel de reutilizare este permisă în conformitate cu alineatul (6).

(9)   În cazul în care un reutilizator intenționează să transfere către o țară terță date fără caracter personal protejate din motivele prevăzute la articolul 3 alineatul (1), acesta informează organismul din sectorul public, cu ocazia solicitării reutilizării unor astfel de date, cu privire la intenția sa de a transfera astfel de date și cu privire la scopul unui astfel de transfer. În cazul reutilizării în conformitate cu alineatul (6) de la prezentul articol, reutilizatorul informează, dacă este cazul cu sprijinul organismului din sectorul public, persoana juridică ale cărei drepturi și interese pot fi afectate cu privire la intenția, scopul și garanțiile adecvate. Organismul din sectorul public nu permite reutilizarea decât dacă persoana juridică își dă permisiunea pentru transfer.

(10)   Organismele din sectorul public transmit date confidențiale fără caracter personal sau date protejate de drepturi de proprietate intelectuală unui reutilizator care intenționează să transfere datele respective către o țară terță, alta decât o țară desemnată în conformitate cu alineatul (12), numai dacă reutilizatorul se angajează prin intermediul unor contracte:

(a)

să respecte obligațiile impuse în conformitate cu alineatele (7) și (8) chiar și după transferul datelor către țara terță; și

(b)

să accepte competența instanțelor din statul membru al organismului din sectorul public care transmite datele cu privire la orice litigiu legat de respectarea alineatelor (7) și (8).

(11)   Organismele din sectorul public, după caz și în măsura capacităților lor, oferă orientări și asistență reutilizatorilor în îndeplinirea obligațiilor menționate la alineatul (10) din prezentul articol.

Pentru a oferi asistență organismelor din sectorul public și reutilizatorilor, Comisia poate adopta acte de punere în aplicare care să stabilească clauze contractuale tip pentru respectarea obligațiilor menționate la alineatul (10) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).

(12)   Atunci când acest lucru este justificat de un număr substanțial de cereri, în întreaga Uniune, privind reutilizarea datelor fără caracter personal în anumite țări terțe, Comisia poate adopta acte de punere în aplicare prin care declară că mecanismele juridice, de supraveghere și de asigurare a respectării legii dintr-o țară terță:

(a)

asigură protecția proprietății intelectuale și a secretelor comerciale într-un mod care este, în esență, echivalent cu protecția asigurată în temeiul dreptului Uniunii;

(b)

sunt aplicate și se asigură respectarea lor în mod eficace; și

(c)

oferă un control judiciar eficace.

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 33 alineatul (3).

(13)   Actele legislative specifice ale Uniunii pot considera că anumite categorii de date fără caracter personal deținute de organismele din sectorul public sunt extrem de sensibile în sensul prezentului articol, în cazul în care transferul lor către țări terțe poate pune în pericol obiectivele de politică publică ale Uniunii, cum ar fi siguranța și sănătatea publică, sau poate antrena riscul de reidentificare a datelor fără caracter personal, anonimizate. În cazul în care un astfel de act este adoptat, Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unor condiții speciale aplicabile transferurilor de astfel de date către țări terțe.

Condițiile speciale respective se bazează pe natura categoriilor de date fără caracter personal identificate în actul legislativ specific al Uniunii și pe motivele pentru care sunt considerate respectivele categorii ca fiind extrem de sensibile, luând în considerare riscurile de reidentificare a datelor fără caracter personal, anonimizate. Acestea sunt nediscriminatorii și limitate la ceea ce este necesar pentru atingerea obiectivelor de politică publică ale Uniunii identificate în actul respectiv, în conformitate cu obligațiile internaționale ale Uniunii.

În cazul în care acte legislative specifice ale Uniunii, astfel cum sunt menționate la primul paragraf, impun acest lucru, astfel de condiții speciale pot include condiții aplicabile transferului sau acorduri tehnice în această privință, limitări cu privire la reutilizarea datelor în țări terțe sau la categoriile de persoane care au dreptul să transfere astfel de date către țări terțe ori, în cazuri excepționale, restricții cu privire la transferurile către țări terțe.

(14)   Persoana fizică sau juridică căreia i s-a acordat dreptul de reutilizare a datelor fără caracter personal poate transfera datele numai acelor țări terțe pentru care sunt îndeplinite cerințele de la alineatele (10), (12) și (13).

Articolul 6

Taxe

(1)   Organismele din sectorul public care permit reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) pot percepe taxe pentru autorizarea reutilizării acestor date.

(2)   Taxele percepute în temeiul alineatului (1) sunt transparente, nediscriminatorii, proporționale și justificate în mod obiectiv și nu restrâng concurența.

(3)   Organismele din sectorul public se asigură că taxele pot fi plătite și online prin intermediul serviciilor de plăți transfrontaliere disponibile pe scară largă, fără discriminare în funcție de locul în care se află sediul furnizorului de servicii de plată, locul emiterii instrumentului de plată sau locul în care se află contul de plăți în Uniune.

(4)   În cazul în care organismele din sectorul public aplică taxe, acestea iau măsuri pentru a încuraja reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) în scopuri necomerciale, cum ar fi în scopul cercetării științifice, și de către IMM-uri și întreprinderile nou-înființate, în conformitate cu normele privind ajutoarele de stat. În această privință, organismele din sectorul public pot, de asemenea, să pună la dispoziție datele în schimbul unei taxe reduse sau gratuit, în special IMM-urilor și întreprinderilor nou-înființate, societății civile, precum și instituțiilor de învățământ. În acest scop, organismele din sectorul public pot stabili o listă de categorii de reutilizatori cărora le sunt puse la dispoziție date pentru reutilizare contra unei taxe reduse sau gratuit. Lista respectivă, împreună cu criteriile utilizate pentru stabilirea acesteia, se fac publice.

(5)   Taxele se calculează pe baza costurilor legate de desfășurarea procedurii pentru cererile de reutilizare a categoriilor de date menționate la articolul 3 alineatul (1) și se limitează la costurile necesare în legătură cu:

(a)

reproducerea, furnizarea și difuzarea datelor;

(b)

autorizarea drepturilor;

(c)

anonimizarea sau alte forme de pregătire a datelor cu caracter personal și a datelor comerciale confidențiale, astfel cum se prevede la articolul 5 alineatul (3);

(d)

întreținerea mediului de prelucrare securizat;

(e)

obținerea dreptului de a permite reutilizarea în conformitate cu prezentul capitol de către terți din afara sectorului public; și

(f)

acordarea de asistență reutilizatorilor pentru a solicita consimțământul persoanelor vizate și permisiunea deținătorilor de date ale căror drepturi și interese pot fi afectate de reutilizare.

(6)   Criteriile și metodologia de calculare a taxelor se stabilesc de statele membre și se publică. Organismul din sectorul public publică o descriere a principalelor categorii de costuri și a regulilor utilizate pentru repartizarea costurilor.

Articolul 7

Organisme competente

(1)   În vederea îndeplinirii sarcinilor menționate la prezentul articol, fiecare stat membru desemnează unul sau mai multe organisme competente, care pot fi competente pentru anumite sectoare, pentru a asista organismele din sectorul public care acordă sau refuză accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1). Statele membre pot fie să înființeze unul sau mai multe organisme competente noi, fie să se bazeze pe organismele din sectorul public existente sau pe serviciile interne ale organismelor din sectorul public care îndeplinesc condițiile prevăzute în prezentul regulament.

(2)   Organismele competente pot fi împuternicite să acorde accesul pentru reutilizarea categoriilor de date menționate la articolul 3 alineatul (1) în temeiul dreptului Uniunii sau al dreptului intern care prevede acordarea unui astfel de acces. Atunci când acordă sau refuză accesul în vederea reutilizării, respectivelor organisme competente li se aplică articolele 4, 5, 6 și 9.

(3)   Organismele competente dispun de resursele juridice, financiare, tehnice și umane pentru îndeplinirea sarcinilor care le sunt atribuite, inclusiv cunoștințele tehnice necesare pentru a fi în măsură să respecte dreptul relevant al Uniunii sau dreptul național relevant privind regimurile de acces pentru categoriile de date menționate la articolul 3 alineatul (1).

(4)   Asistența prevăzută la alineatul (1) include, după caz:

(a)

furnizarea de asistență tehnică prin punerea la dispoziție a unui mediu de prelucrare securizat pentru furnizarea accesului în vederea reutilizării datelor;

(b)

oferirea de orientări și de asistență tehnică în legătură cu modul optim de structurare și de stocare a datelor pentru a face respectivele date ușor accesibile;

(c)

furnizarea de asistență tehnică pentru pseudonimizare și asigurarea prelucrării datelor într-un mod care protejează efectiv caracterul privat, confidențialitatea, integritatea și accesibilitatea informațiilor conținute în datele a căror reutilizare este autorizată, inclusiv a tehnicilor de anonimizare, generalizare, eliminare și randomizare a datelor cu caracter personal sau a altor metode de protecție a confidențialității de ultimă generație, precum și de ștergere a informațiilor comerciale confidențiale, inclusiv a secretelor comerciale sau a conținutului protejat de drepturi de proprietate intelectuală;

(d)

ajutarea organismelor din sectorul public, după caz, să acorde asistență reutilizatorilor în ce privește cererea consimțământului pentru reutilizare din partea persoanelor vizate sau a permisiunii din partea deținătorilor de date, în concordanță cu deciziile lor specifice, inclusiv cu privire la jurisdicția în care se preconizează că va avea loc prelucrarea datelor și acordarea de asistență organismelor din sectorul public în ce privește crearea de mecanisme tehnice care permit transmiterea de cereri de acordare a consimțământului sau a permisiunii din partea reutilizatorilor, acolo unde este fezabil în practică;

(e)

acordarea de asistență organismelor din sectorul public în ceea ce privește evaluarea caracterului adecvat al angajamentelor asumate prin contracte de un reutilizator în temeiul articolului 5 alineatul (10).

(5)   Fiecare stat membru notifică Comisiei identitatea organismelor competente desemnate în temeiul alineatului (1) până la 24 septembrie 2023. De asemenea, fiecare stat membru notifică Comisiei orice modificare ulterioară a identității organismelor competente respective.

Articolul 10

Servicii de intermediere de date

Furnizarea următoarelor servicii de intermediere de date respectă articolul 12 și face obiectul unei proceduri de notificare:

(a)

serviciile de intermediere între deținătorii de date și utilizatorii de date potențiali, inclusiv punerea la dispoziție a mijloacelor tehnice sau de altă natură care permit furnizarea unor astfel de servicii; aceste servicii pot include schimburi bilaterale sau multilaterale de date sau crearea de platforme sau de baze de date care permit schimbul sau utilizarea în comun a datelor, precum și instituirea altor infrastructuri specifice pentru punerea în legătură a deținătorilor de date cu utilizatorii de date;

(b)

serviciile de intermediere între persoanele vizate care doresc să își pună la dispoziție datele cu caracter personal sau persoanele fizice care doresc să pună la dispoziție datele fără caracter personal și utilizatorii de date potențiali, inclusiv punerea la dispoziție a mijloacelor tehnice sau de altă natură care permit furnizarea unor astfel de servicii, și în special facilitarea exercitării drepturilor persoanelor vizate prevăzute în Regulamentul (UE) 2016/679;

(c)

serviciile cooperativelor de date.

Articolul 11

Notificarea transmisă de furnizorii de servicii de intermediere de date

(1)   Orice furnizor de servicii de intermediere de date care intenționează să furnizeze serviciile de intermediere de date menționate la articolul 10 transmite o notificare autorității competente pentru serviciile de intermediere de date.

(2)   În sensul prezentului regulament, un furnizor de servicii de intermediere de date stabilit în mai multe state membre se consideră a fi sub jurisdicția statului membru în care își are sediul principal, fără a aduce atingere dreptului Uniunii care reglementează acțiunile transfrontaliere pentru despăgubiri și procedurile conexe.

(3)   Un furnizor de servicii de intermediere de date care nu este stabilit în Uniune, dar care oferă serviciile de intermediere de date menționate la articolul 10 în cadrul Uniunii, desemnează un reprezentant legal într-unul dintre statele membre în care sunt oferite serviciile respective.

Cu scopul de a asigura respectarea prezentului regulament, furnizorul de servicii de intermediere de date împuternicește reprezentantul legal pentru a putea fi abordat în plus față de acesta sau în locul acestuia de autoritățile competente pentru serviciile de intermediere de date sau de persoanele vizate și de deținătorii de date cu privire la toate aspectele legate de serviciile de intermediere de date furnizate. Reprezentantul legal cooperează cu autoritățile competente pentru serviciile de intermediere de date și demonstrează în mod cuprinzător autorităților competente pentru serviciile de intermediere de date, la cerere, acțiunile întreprinse și dispozițiile stabilite de furnizorul de servicii de intermediere de date pentru a asigura respectarea prezentului regulament.

Se consideră că furnizorul de servicii de intermediere de date se află sub jurisdicția statului membru în care este situat reprezentantul legal. Desemnarea unui reprezentant legal de către furnizorul de servicii de intermediere de date nu aduce atingere niciuneia dintre acțiunile în justiție care ar putea fi inițiate împotriva furnizorului de servicii de intermediere de date.

(4)   După transmiterea unei notificări în conformitate cu alineatul (1), furnizorul de servicii de intermediere de date poate începe activitatea, sub rezerva condițiilor prevăzute în prezentul capitol.

(5)   Notificarea menționată la alineatul (1) conferă furnizorului de servicii de intermediere de date dreptul de a furniza servicii de intermediere de date în toate statele membre.

(6)   Notificarea menționată la alineatul (1) include următoarele informații:

(a)

denumirea furnizorului de servicii de intermediere de date;

(b)

statutul furnizorului de servicii de intermediere de date, forma sa juridică, structura acționariatului său, filialele sale relevante, precum și, în cazul în care acesta este înregistrat într-un registru al comerțului sau într-un alt registru public național similar, numărul său de înregistrare;

(c)

adresa sediului principal al furnizorului de servicii de intermediere de date în Uniune, dacă există, și, după caz, a oricărei sucursale secundare dintr-un alt stat membru sau cea a reprezentantului legal;

(d)

un site internet public unde pot fi găsite informații complete și actualizate cu privire la furnizorul de servicii de intermediere de date și la activitățile sale, inclusiv cel puțin informațiile menționate la literele (a), (b), (c) și (f);

(e)

persoanele de contact și datele de contact ale furnizorului de servicii de intermediere de date;

(f)

o descriere a serviciului de intermediere de date pe care furnizorul de servicii de intermediere de date intenționează să îl furnizeze și o indicație cu privire la categoriile enumerate la articolul 10 la care se încadrează acest serviciu de intermediere de date;

(g)

data estimată pentru începerea activității, dacă este diferită de data notificării.

(7)   Autoritatea competentă pentru serviciile de intermediere de date se asigură că procedura de notificare este nediscriminatorie și nu denaturează concurența.

(8)   La cererea furnizorului de servicii de intermediere de date, autoritatea competentă pentru serviciile de intermediere de date emite, în termen de o săptămână de la o notificare completată în mod complet și corespunzător, o declarație standardizată prin care confirmă că furnizorul de servicii de intermediere de date a prezentat notificarea menționată la alineatul (1) și că notificarea conține informațiile menționate la alineatul (6).

(9)   La cererea furnizorului de servicii de intermediere de date, autoritatea competentă pentru serviciile de intermediere de date confirmă că furnizorul de servicii de intermediere de date respectă prezentul articol și articolul 12. La primirea unei astfel de confirmări, furnizorul de servicii de intermediere de date poate utiliza eticheta de „furnizor de servicii de intermediere de date recunoscut în Uniune” în comunicările sale scrise și verbale, precum și un logo comun.

Pentru a se asigura că furnizorii de servicii de intermediere de date recunoscuți în Uniune sunt ușor de identificat în întreaga Uniune, Comisia stabilește, prin acte de punere în aplicare, un design pentru logoul comun. Furnizorii de servicii de intermediere de date recunoscuți în Uniune afișează în mod clar logoul comun pe fiecare publicație online și offline care se referă la activitățile lor de intermediere de date.

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 33 alineatul (2).

(10)   Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare nouă notificare. Comisia ține și actualizează în mod regulat un registru public al tuturor furnizorilor de servicii de intermediere de date care furnizează servicii în Uniune. Informațiile menționate la alineatul (6) literele (a), (b), (c), (d), (f) și (g) se publică în registrul public.

(11)   Autoritatea competentă pentru serviciile de intermediere de date poate percepe taxe pentru notificare, în conformitate cu dreptul intern. Aceste taxe sunt proporționale și obiective și se bazează pe costurile administrative legate de monitorizarea conformării și de alte activități de control al pieței desfășurate de autoritatea competentă pentru serviciile de intermediere de date în legătură cu notificările furnizorilor de servicii de intermediere de date. În cazul IMM-urilor și al întreprinderilor nou-înființate, autoritatea competentă pentru serviciile de intermediere de date poate să perceapă o taxă redusă sau să renunțe la perceperea taxei.

(12)   Furnizorii de servicii de intermediere de date notifică autorității competente pentru serviciile de intermediere de date orice modificare a informațiilor furnizate în temeiul alineatului (6) în termen de 14 zile de la data modificării.

(13)   În cazul în care un furnizor de servicii de intermediere de date își încetează activitatea, acesta notifică acest lucru în termen de 15 zile autorității competente pentru serviciile de intermediere de date relevante stabilite în temeiul alineatelor (1), (2) și (3).

(14)   Autoritatea competentă pentru serviciile de intermediere de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare notificare menționată la alineatele (12) și (13). Comisia actualizează registrul public al furnizorilor de servicii de intermediere de date din Uniune în mod corespunzător.

Articolul 12

Condiții pentru furnizarea serviciilor de intermediere de date

Furnizarea serviciilor de intermediere de date menționate la articolul 10 este supusă următoarelor condiții:

(a)

furnizorul de servicii de intermediere de date nu poate utiliza datele pentru care furnizează servicii de intermediere de date în alte scopuri decât pentru a le pune la dispoziția utilizatorilor de date, iar serviciile de intermediere de date sunt prestate printr-o persoană juridică distinctă;

(b)

clauzele comerciale, inclusiv stabilirea prețurilor, pentru prestarea serviciilor de intermediere de date către un deținător de date sau un utilizator de date nu pot depinde de utilizarea de către deținătorul de date sau utilizatorul de date a altor servicii prestate de același furnizor de servicii de intermediere de date sau de o entitate conexă sau de măsura în care deținătorul de date sau utilizatorul de date utilizează astfel de servicii;

(c)

datele colectate cu privire la orice activitate a unei persoane fizice sau juridice în scopurile furnizării serviciului de intermediere de date, inclusiv data, ora și datele de geolocalizare, durata activității și conexiunile stabilite cu alte persoane fizice sau juridice de persoana care utilizează serviciul de intermediere de date, pot fi utilizate numai pentru dezvoltarea serviciului de intermediere de date respectiv, ceea ce poate implica utilizarea datelor pentru detectarea fraudelor sau pentru securitatea cibernetică, și se pun la dispoziția deținătorilor de date la cerere;

(d)

furnizorul de servicii de intermediere de date facilitează schimbul de date în formatul în care le primește de la persoana vizată sau de la deținătorul de date, convertește datele în formate specifice numai pentru a spori interoperabilitatea în cadrul sectoarelor și între sectoare sau dacă utilizatorul datelor solicită acest lucru ori dacă acest lucru este prevăzut de dreptul Uniunii sau pentru a asigura armonizarea cu standardele internaționale sau europene în materie de date și le oferă persoanelor vizate sau deținătorilor de date o posibilitate de neparticipare în ceea ce privește conversiile respective, cu excepția cazului în care conversia este impusă de dreptul Uniunii;

(e)

serviciile de intermediere de date pot include oferirea de instrumente și servicii specifice suplimentare deținătorilor de date sau persoanelor vizate în scopul specific al facilitării schimbului de date, cum ar fi stocarea temporară, organizarea, conversia, anonimizarea și pseudonimizarea; astfel de instrumente fiind utilizate numai la cererea explicită sau cu aprobarea explicită a deținătorului de date sau a persoanei vizate, iar instrumentele terților oferite în acest context nu sunt utilizate în alte scopuri;

(f)

furnizorul de servicii de intermediere de date se asigură că procedura de acces la serviciul său este echitabilă, transparentă și nediscriminatorie atât pentru persoanele vizate și deținătorii de date, cât și pentru utilizatorii de date, inclusiv cu privire la prețurile și condițiile serviciilor;

(g)

furnizorul de servicii de intermediere de date are proceduri adecvate pentru a împiedica practicile frauduloase sau abuzive în ceea ce privește părțile care solicită acces prin intermediul serviciilor sale de intermediere de date;

(h)

furnizorul de servicii de intermediere de date, în cazul în care intră în insolvență, asigură o continuitate rezonabilă a furnizării serviciilor sale de intermediere de date și în cazul în care serviciile de intermediere de date respective asigură stocarea datelor, acesta dispune de mecanisme pentru a permite deținătorilor și utilizatorilor de date să obțină acces la datele lor, să le transfere sau să le recupereze și, în cazul în care respectivele servicii de intermediere de date sunt furnizate între persoanele vizate și utilizatorii de date, pentru a permite persoanelor vizate să își exercite drepturile;

(i)

furnizorul de servicii de intermediere de date ia măsurile corespunzătoare pentru a asigura interoperabilitatea cu alte servicii de intermediere de date, printre altele, prin intermediul unor standarde deschise utilizate în comun în sectorul în care își desfășoară activitatea furnizorul de servicii de intermediere de date;

(j)

furnizorul de servicii de intermediere de date instituie măsuri tehnice, juridice și organizatorice adecvate pentru a împiedica transferul de date fără caracter personal sau accesul la acestea în cazul în care transferul sau accesul respectiv este ilegal în temeiul dreptului Uniunii sau al dreptului intern al statului membru relevant;

(k)

furnizorul de servicii de intermediere de date informează fără întârziere deținătorii de date în cazul unui transfer neautorizat, al unui acces neautorizat sau al unei utilizări neautorizate a datelor fără caracter personal pe care le-a partajat;

(l)

furnizorul de servicii de intermediere de date ia măsurile necesare pentru a asigura un nivel adecvat de securitate pentru stocarea, prelucrarea și transmiterea datelor fără caracter personal, iar furnizorul de servicii de intermediere de date asigură în plus cel mai înalt nivel de securitate pentru stocarea și transmiterea de informații sensibile din punct de vedere concurențial;

(m)

furnizorul de servicii de intermediere de date care oferă servicii persoanelor vizate acționează în interesul acestora atunci când facilitează exercitarea drepturilor lor, în special prin informarea și, după caz, consilierea persoanelor vizate într-o manieră concisă, transparentă, inteligibilă și ușor accesibilă cu privire la utilizările preconizate ale datelor de către utilizatorii de date și la clauzele și condițiile standard aferente acestor utilizări înainte ca persoanele vizate să își dea consimțământul;

(n)

în cazul în care un furnizor de servicii de intermediere de date oferă instrumente pentru obținerea consimțământului persoanelor vizate sau a permisiunilor de prelucrare a datelor puse la dispoziție de deținătorii de date, acesta precizează, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor și oferă persoanelor vizate instrumente pentru a-și da și retrage consimțământul, iar deținătorilor de date li se oferă instrumente pentru acordarea și retragerea permisiunilor de prelucrare a datelor;

(o)

furnizorul de servicii de intermediere de date păstrează o evidență a activității de intermediere de date.

Articolul 15

Excepții

Prezentul capitol nu se aplică organizațiilor recunoscute de promovare a altruismului în materie de date sau altor entități fără scop lucrativ în măsura în care activitățile acestora constau în colectarea, pentru obiective de interes general, a datelor puse la dispoziție de persoane fizice sau juridice în baza altruismului în materie de date, cu excepția cazului în care respectivele organizații și entități urmăresc să stabilească relații comerciale între un număr nedeterminat de persoane vizate și deținători de date, pe de o parte, și utilizatorii de date, pe de altă parte.

CAPITOLUL IV

Altruismul în materie de date

Articolul 16

Măsuri naționale pentru altruismul în materie de date

Statele membre pot institui măsuri organizatorice sau tehnice, sau ambele, pentru a facilita altruismul în materie de date. În acest sens, statele membre pot stabili politici naționale pentru altruismul în materie de date. Respectivele politici naționale pot asista în special persoanele vizate ca să pună la dispoziție în mod voluntar date cu caracter personal care le privesc și care sunt deținute de organisme din sectorul public pentru altruismul în materie de date și pot stabili informațiile necesare care trebuie furnizate persoanelor vizate cu privire la reutilizarea datelor lor în interesul general.

În cazul în care un stat membru elaborează astfel de politici naționale, acesta notifică acest lucru Comisiei.

Articolul 19

Înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date

(1)   O entitate care îndeplinește cerințele prevăzute la articolul 18 poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date în statul membru în care este stabilită.

(2)   O entitate care îndeplinește cerințele prevăzute la articolul 18 și este stabilită în mai multe state membre poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date din statul membru în care își are sediul principal.

(3)   O entitate care îndeplinește cerințele de la articolul 18, dar care nu este stabilită în Uniune, numește un reprezentant legal într-unul dintre statele membre în care sunt oferite serviciile bazate pe altruismul în materie de date.

În scopul asigurării respectării prezentului regulament, reprezentantul legal este împuternicit de entitate pentru a fi contactat, în plus față de aceasta sau în locul acesteia, de autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date sau de persoanele vizate și de deținătorii de date, cu privire la toate aspectele legate de respectiva entitate. Reprezentantul legal cooperează cu autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date și le demonstrează în mod cuprinzător, la cerere, acțiunile întreprinse și dispozițiile puse în practică de entitate pentru a asigura respectarea prezentului regulament.

Se consideră că entitatea se află sub jurisdicția statului membru în care este situat reprezentantul legal. O astfel de entitate poate depune o cerere de înregistrare în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date din statul membru respectiv. Desemnarea unui reprezentant legal de către entitate nu aduce atingere niciunei acțiuni în justiție care ar putea fi introdusă împotriva entității.

(4)   Cererile de înregistrare menționate la alineatele (1), (2) și (3) conțin următoarele informații:

(a)

denumirea entității;

(b)

statutul juridic al entității, forma sa juridică și, în cazul în care entitatea este înregistrată într-un registru public național, numărul de înregistrare al acesteia;

(c)

actul constitutiv al entității, dacă este cazul;

(d)

sursele de venit ale entității;

(e)

adresa sediului principal al entității în Uniune, dacă există, și, după caz, a oricărei sucursale secundare dintr-un alt stat membru sau cea a reprezentantului legal;

(f)

un site internet public unde sunt disponibile informații complete și actualizate privind entitatea și activitățile sale, incluzând cel puțin informațiile menționate la literele (a), (b), (d) (e) și (h);

(g)

persoanele de contact și datele de contact ale entității;

(h)

obiectivele de interes general pe care intenționează să le promoveze în procesul de colectare a datelor;

(i)

natura datelor pe care entitatea intenționează să le controleze sau să le prelucreze și, în cazul datelor cu caracter personal, indicarea categoriilor de date cu caracter personal;

(j)

orice alte documente care demonstrează că sunt îndeplinite cerințele prevăzute la articolul 18.

(5)   În cazul în care entitatea a transmis toate informațiile necesare în temeiul alineatului (4) și după ce autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date a evaluat cererea de înregistrare și a considerat că entitatea îndeplinește cerințele de la articolul 18, aceasta înregistrează entitatea în registrul public național al organizațiilor recunoscute de promovare a altruismului în materie de date în termen de 12 săptămâni de la data primirii cererii de înregistrare. Înregistrarea este valabilă în toate statele membre.

Autoritatea competentă pentru înregistrarea organizațiilor de promovare a altruismului în materie de date notifică orice înregistrare Comisiei. Comisia include înregistrarea respectivă în registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.

(6)   Informațiile menționate la alineatul (4) literele (a), (b), (f), (g) și (h) se publică în registrul public național relevant al organizațiilor recunoscute de promovare a altruismului în materie de date.

(7)   O organizație recunoscută de promovare a altruismului în materie de date notifică autorității competente pentru înregistrarea organizațiilor de promovare a altruismului în materie de date orice modificare a informațiilor furnizate în temeiul alineatului (4) în termen de 14 zile de la data modificării.

Autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date notifică Comisiei, fără întârziere, prin mijloace electronice, fiecare astfel de notificare. Pe baza unei astfel de notificări, Comisia actualizează fără întârziere registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.

Articolul 21

Cerințe specifice pentru protejarea drepturilor și a intereselor persoanelor vizate și ale deținătorilor de date cu privire la datele lor

(1)   O organizație recunoscută de promovare a altruismului în materie de date informează persoanele vizate sau deținătorii de date înainte de orice prelucrare a datelor lor, într-un mod clar și ușor de înțeles, cu privire la:

(a)

obiectivele de interes general și, dacă este cazul, cu privire la scopul specificat, explicit și legitim pentru care urmează să fie prelucrate datele cu caracter personal și pentru care permite prelucrarea datelor acestora de către un utilizator de date;

(b)

localizarea oricărei prelucrări efectuate într-o țară terță și obiectivele de interes general pentru care permite această prelucrare, în cazul în care prelucrarea este efectuată de organizația recunoscută de promovare a altruismului în materie de date.

(2)   Organizația recunoscută de promovare a altruismului în materie de date nu utilizează datele pentru alte obiective decât cele de interes general pentru care persoana vizată sau deținătorul de date permite prelucrarea. Organizația recunoscută de promovare a altruismului în materie de date nu folosește practici comerciale înșelătoare pentru a solicita furnizări de date.

(3)   Organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție instrumente pentru a obține consimțământul persoanelor vizate sau permisiunea de prelucrare a datelor puse la dispoziție de către deținătorii de date. Organizația recunoscută de promovare a altruismului în materie de date pune la dispoziție și instrumente pentru retragerea cu ușurință a unui astfel de consimțământ sau a unei astfel de permisiuni.

(4)   Organizația recunoscută de promovare a altruismului în materie de date ia măsuri pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor fără caracter personal pe care le-a colectat pe baza altruismului în materie de date.

(5)   Organizația recunoscută de promovare a altruismului în materie de date informează fără întârziere deținătorii de date în cazul transferului neautorizat, al accesului neautorizat sau al utilizării neautorizate a datelor fără caracter personal pe care le-a partajat.

(6)   În cazul în care organizația recunoscută de promovare a altruismului în materie de date facilitează prelucrarea datelor de către terți, inclusiv prin furnizarea instrumentelor care permit obținerea consimțământului persoanelor vizate sau a permisiunilor de a prelucra datele puse la dispoziție de deținătorii de date, aceasta specifică, după caz, jurisdicția țării terțe în care se preconizează că va avea loc utilizarea datelor.

Articolul 22

Cadrul de reglementare

(1)   Comisia adoptă, în conformitate cu articolul 32, acte delegate de completare a prezentului regulament prin stabilirea unui cadru de reglementare, care să prevadă:

(a)

cerințe de informare adecvate pentru a se asigura că persoanelor vizate și deținătorilor de date li se oferă, înainte de acordarea consimțământului sau a permisiunii pentru altruismul în materie de date, informații suficient de detaliate, clare și transparente privind utilizarea datelor, instrumentele pentru acordarea și retragerea consimțământului sau a permisiunii și măsurile luate pentru a evita utilizarea abuzivă a datelor partajate cu organizația de promovare a altruismului în materie de date;

(b)

cerințe tehnice și de securitate adecvate pentru a asigura un nivel adecvat de securitate pentru stocarea și prelucrarea datelor, precum și pentru instrumentele de acordare și de retragere a consimțământului sau a permisiunii;

(c)

foi de parcurs de comunicare care să adopte o abordare multidisciplinară pentru a sensibiliza părțile interesate relevante, în special deținătorii de date și persoanele vizate care și-ar putea partaja datele, cu privire la altruismul în materie de date, la desemnarea drept „organizație recunoscută în Uniune de promovare a altruismului în materie de date” și la cadrul de reglementare;

(d)

recomandări privind standardele de interoperabilitate relevante.

(2)   Cadrul de reglementare menționat la alineatul (1) se elaborează în strânsă cooperare cu organizațiile de promovare a altruismului în materie de date și cu părțile interesate relevante.

Articolul 25

Formularul european de consimțământ privind altruismul în materie de date

(1)   Pentru a facilita colectarea de date pe baza altruismului în materie de date, Comisia adoptă acte de punere în aplicare care să instituie și să stabilească un formular european de consimțământ privind altruismul în materie de date, după consultarea Comitetului european pentru protecția datelor, ținând seama de avizul Comitetului european pentru inovare în domeniul datelor și implicând în mod corespunzător părțile interesate relevante. Formularul permite colectarea consimțământului sau a permisiunii în toate statele membre într-un format uniform. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de consultare menționată la articolul 33 alineatul (2).

(2)   Formularul european de consimțământ privind altruismul în materie de date utilizează o abordare modulară, care permite personalizarea pentru sectoare specifice și scopuri diferite.

(3)   În cazul în care se furnizează date cu caracter personal, formularul european de consimțământ privind altruismul în materie de date garantează că persoanele vizate sunt în măsură să își dea consimțământul și să își retragă consimțământul pentru o anumită operațiune de prelucrare a datelor în conformitate cu cerințele Regulamentului (UE) 2016/679.

(4)   Formularul este disponibil într-un format care poate fi imprimat pe hârtie și este ușor de înțeles, dar și într-un format electronic care poate fi citit automat.

CAPITOLUL V

Autorități competente și dispoziții procedurale


whereas









keyboard_arrow_down