keyboard_tab Digital Governance Act 2022/0868 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
CAPO I
Disposizioni generali
CAPo II
Riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici
CAPO III
Requisiti applicabili ai servizi di intermediazione dei dati
CAPO IV
Altruismo dei dati
CAPO V
Autorità competenti e disposizioni procedurali
CAPO VI
Comitato europeo per l'innovazione in materia di dati
CAPO VII
Accesso internazionale e trasferimento
CAPO VIII
Delega e procedura di comitato
CAPO ix
Disposizioni finali E TRANSITORIE
- dati
- riutilizzo
- dati personali
- dati non personali
- consenso
- autorizzazione
- interessato
- titolare dei dati
- utente dei dati
- condivisione dei dati
- servizio di intermediazione dei dati
- trattamento
- accesso
- stabilimento principale
- servizi di cooperative di dati
- altruismo dei dati
- ente pubblico
- organismi di diritto pubblico
- impresa pubblica
- ambiente di trattamento sicuro
- rappresentante legale
- dati 124
- intermediazione 52
- servizi 51
- altruismo 32
- entità 25
- fornitore 23
- notifica 21
- autorità 21
- registrazione 19
- competente 17
- articolo 16
- riconosciuta 16
- organizzazione 15
- organizzazioni 15
- pubblico 14
- informazioni 14
- unione 13
- registro 13
- rappresentante_legale 12
- trattamento 11
- diritto 10
- membro 10
- nazionale 9
- un 9
- attività 9
- fornitori 8
- data 8
- l 8
- titolari 8
- riconosciute 8
- interessati 7
- generale 7
- presente 7
- stati 7
- interesse 7
- domanda 6
- garantire 6
- conformità 6
- norma 6
- personali 6
- obiettivi 6
- eventuali 6
- persone 5
- caso 5
- paragrafi 5
- pertinente 5
- regolamento 5
- descrizione 5
- la 5
- opportuno 5
Articolo 4
Divieto di accordi di esclusiva
1. Sono vietati gli accordi o altre pratiche relativi al riutilizzo di dati detenuti da enti pubblici e comprendenti le categorie di dati di cui all'articolo 3, paragrafo 1, che concedono diritti esclusivi o che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche.
2. In deroga al paragrafo 1, può essere concesso un diritto esclusivo di riutilizzo dei dati di cui a tale paragrafo nella misura necessaria alla fornitura di un servizio o di un prodotto di interesse generale che non sarebbe altrimenti possibile.
3. un diritto esclusivo di cui al paragrafo 2 è accordato mediante atto amministrativo o accordo contrattuale a norma del diritto dell'Unione o nazionale applicabile e nel rispetto dei principi di trasparenza, parità di trattamento e non discriminazione.
4. La durata del diritto esclusivo di riutilizzo dei dati non supera i 12 mesi. Ove si concluda un contratto, la durata del contratto è la stessa della durata del diritto esclusivo.
5. La concessione di un diritto esclusivo a norma dei paragrafi 2, 3 e 4, compresi i motivi per cui è necessario concedere tale diritto, è trasparente ed è resa pubblica online, in una forma conforme al pertinente diritto dell'Unione in materia di appalti pubblici.
6. Agli accordi o alle altre pratiche che rientrano nell'ambito di applicazione del divieto di cui al paragrafo 1, che non soddisfano le condizioni di cui ai paragrafi 2 e 3 e che sono stati conclusi prima del 23 giugno 2022 è posto termine alla scadenza del contratto applicabile e comunque entro il 24 dicembre 2024.
Articolo 11
Notifica da parte dei fornitori di servizi di intermediazione dei dati
1. I fornitori di servizi di intermediazione dei dati che intendono fornire i servizi di intermediazione dei dati di cui all'articolo 10 presentano una notifica all'autorità competente per i servizi di intermediazione dei dati.
2. Ai fini del presente regolamento, un fornitore di servizi di intermediazione dei dati con stabilimenti in più di uno Stato membro è considerato soggetto alla giurisdizione dello Stato membro in cui ha lo stabilimento_principale, fatto salvo il diritto dell'Unione che disciplina le azioni transfrontaliere di risarcimento danni e i procedimenti connessi.
3. un fornitore di servizi di intermediazione dei dati che non è stabilito nell'Unione, ma che offre all'interno dell'Unione i servizi di intermediazione dei dati di cui all'articolo 10, designa un rappresentante_legale in uno degli Stati membri in cui offre tali servizi.
Al fine di garantire la conformità al presente regolamento, il rappresentante_legale riceve dal fornitore di servizi di intermediazione dei dati il mandato di essere interpellato oltre a tale fornitore o al suo posto dalle autorità competenti per i servizi di intermediazione dei dati o dagli interessati o dai titolari dei dati per quanto riguarda tutte le questioni relative ai servizi di intermediazione dei dati forniti. Il rappresentante_legale collabora con le autorità competenti per i servizi di intermediazione dei dati e, su richiesta, dimostra loro in modo esauriente le misure adottate e le disposizioni messe in atto dal fornitore di servizi di intermediazione dei dati per garantire la conformità al presente regolamento.
Il fornitore di servizi di intermediazione dei dati è considerato soggetto alla giurisdizione dello Stato membro in cui è situato il suo rappresentante_legale. La designazione di un rappresentante_legale a cura del fornitore di servizi di intermediazione dei dati fa salve le azioni legali che potrebbero essere promosse contro il fornitore di servizi di intermediazione dei dati.
4. Dopo aver presentato una notifica conformemente al paragrafo 1, il fornitore di servizi di intermediazione dei dati può avviare l'attività alle condizioni stabilite nel presente capo.
5. La notifica di cui al paragrafo 1 autorizza il fornitore di servizi di intermediazione dei dati a fornire servizi di intermediazione dei dati in tutti gli Stati membri.
6. La notifica di cui al paragrafo 1 contiene le informazioni seguenti:
| a) | il nome del fornitore di servizi di intermediazione dei dati; |
| b) | lo status giuridico, la forma giuridica, l'assetto proprietario, le pertinenti società controllate e, qualora il fornitore di servizi di intermediazione dei dati sia registrato nel registro delle imprese o in un altro registro pubblico nazionale analogo, il numero di registrazione del fornitore di servizi di intermediazione dei dati; |
| c) | l'indirizzo dell'eventuale stabilimento_principale del fornitore di servizi di intermediazione dei dati nell'Unione e, se opportuno, di eventuali sedi secondarie in un altro Stato membro o l'indirizzo del rappresentante_legale; |
| d) | un sito web pubblico in cui sono reperibili informazioni complete e aggiornate sul fornitore di servizi di intermediazione dei dati e sulle sue attività, comprese almeno le informazioni di cui alle lettere a), b), c) e f); |
| e) | le persone di contatto e i recapiti del fornitore di servizi di intermediazione dei dati; |
| f) | una descrizione del servizio di intermediazione dei dati che il fornitore di servizi di intermediazione dei dati intende fornire e un'indicazione delle categorie elencate all'articolo 10 in cui rientra tale servizio di intermediazione dei dati; |
| g) | la data prevista di inizio dell'attività, se diversa dalla data della notifica. |
7. L'autorità competente per i servizi di intermediazione dei dati assicura che la procedura di notifica sia non discriminatoria e non falsi la concorrenza.
8. Su richiesta del fornitore di servizi di intermediazione dei dati, l'autorità competente per i servizi di intermediazione dei dati rilascia, entro una settimana dalla notifica debitamente e interamente completata, una dichiarazione standardizzata in cui conferma che il fornitore di servizi di intermediazione dei dati ha presentato la notifica di cui al paragrafo 1 e che la notifica contiene le informazioni di cui al paragrafo 6.
9. Su richiesta del fornitore di servizi di intermediazione dei dati, l'autorità competente per i servizi di intermediazione dei dati conferma, che il fornitore di servizi di intermediazione dei dati è conforme alle disposizioni di cui al presente articolo e all'articolo 12. Una volta ricevuta detta conferma, il fornitore di servizi di intermediazione dei dati in questione può utilizzare il titolo «fornitore di servizi di intermediazione dei dati riconosciuto nell'Unione» nelle sue comunicazioni scritte e orali, nonché un logo comune.
Per garantire che i fornitori di servizi di intermediazione dei dati riconosciuti nell’Unione siano facilmente identificabili in tutta l'Unione, la Commissione stabilisce, mediante atti di esecuzione, un disegno per il logo comune. I fornitori di servizi di intermediazione dei dati riconosciuti nell’Unione espongono il logo comune in modo chiaro su ciascuna pubblicazione online e offline relativa alle loro attività di intermediazione dei dati.
Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 33, paragrafo 2.
10. L'autorità competente per i servizi di intermediazione dei dati notifica senza ritardo alla Commissione, per via elettronica, ogni nuova notifica. La Commissione tiene e aggiorna regolarmente un registro pubblico di tutti i fornitori di servizi di intermediazione dei dati che forniscono i loro servizi nell'Unione. Le informazioni di cui al paragrafo 6, lettere a), b), c), d), f) e g), sono pubblicate nel registro pubblico.
11. L'autorità competente per i servizi di intermediazione dei dati può imporre tariffe per la notifica, in conformità del diritto nazionale. Tali tariffe sono proporzionate e oggettive e si basano sui costi amministrativi relativi al monitoraggio della conformità e ad altre attività di controllo del mercato da parte dell'autorità competente per i servizi di intermediazione dei dati in relazione alle notifiche dei fornitori di servizi di intermediazione dei dati. Nel caso delle PMI e delle start-up, l'autorità competente per i servizi di intermediazione dei dati può applicare tariffe ridotte o consentire la notifica a titolo gratuito.
12. I fornitori di servizi di intermediazione dei dati notificano all'autorità competente per i servizi di intermediazione dei dati ogni eventuale modifica delle informazioni fornite a norma del paragrafo 6 entro 14 giorni dalla data della modifica stessa.
13. Qualora un fornitore di servizi di intermediazione dei dati cessi le sue attività, ne dà notifica entro 15 giorni alla pertinente autorità competente per i servizi di intermediazione dei dati individuata a norma dei paragrafi 1, 2 e 3.
14. L'autorità competente per i servizi di intermediazione dei dati notifica senza ritardo alla Commissione, per via elettronica, ciascuna notifica di cui ai paragrafi 12 e 13. La Commissione aggiorna di conseguenza il registro pubblico dei fornitori di servizi di intermediazione dei dati nell'Unione.
Articolo 19
Registrazione delle organizzazioni per l'altruismo dei dati riconosciute
1. un'entità che soddisfi i requisiti di cui all'articolo 18 può presentare una domanda di registrazione nel registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute nello Stato membro in cui è stabilita.
2. un'entità che soddisfa i requisiti di cui all'articolo 18 e ha stabilimenti in più di uno Stato membro può presentare una domanda di registrazione nel registro pubblico nazionale delle organizzazioni di altruismo dei dati riconosciute nello Stato membro in cui ha lo stabilimento_principale.
3. un'entità che soddisfa i requisiti di cui all'articolo 18 ma che non è stabilita nell'Unione designa un rappresentante_legale in uno degli Stati membri in cui offre i servizi di intermediazione dei dati.
Al fine di garantire la conformità al presente regolamento, il rappresentante_legale riceve dall'entità il mandato di essere interpellato oltre all'entità stessa o al suo posto dalle autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati o dagli interessati o dai titolari dei dati per quanto riguarda tutte le questioni relative a tale entità. Il rappresentante_legale collabora con le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati e, su richiesta, dimostra loro in modo esauriente le misure adottate e le disposizioni messe in atto dall'entità per garantire la conformità al presente regolamento.
L'entità è considerata soggetta alla giurisdizione dello Stato membro in cui è situato il rappresentante_legale. Tale entità può presentare una domanda di registrazione nel registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute in tale Stato membro. La designazione di un rappresentante_legale a cura dell'entità fa salve eventuali azioni legali che potrebbero essere promosse contro l'entità.
4. La domanda di registrazione di cui ai paragrafi 1, 2 e 3 contiene le informazioni seguenti:
| a) | il nome dell'entità; |
| b) | lo status giuridico, la forma giuridica e, qualora essa sia registrata in un registro pubblico nazionale, il numero di registrazione dell'entità; |
| c) | lo statuto dell'entità, se opportuno; |
| d) | le fonti di reddito dell'entità; |
| e) | l'indirizzo dell'eventuale stabilimento_principale dell'entità nell'Unione e, se opportuno, di eventuali sedi secondarie in un altro Stato membro o quello del rappresentante_legale; |
| f) | un sito web pubblico in cui sono reperibili informazioni complete e aggiornate sull'entità e sulle sue attività, comprese almeno le informazioni di cui alle lettere a), b), d), e) e h); |
| g) | le persone di contatto dell'entità e i relativi recapiti; |
| h) | gli obiettivi di interesse generale che l'entità intende promuovere raccogliendo i dati; |
| i) | la natura dei dati che l'entità intende controllare o trattare e, nel caso di dati personali, l'indicazione delle categorie di dati personali; |
| j) | qualsiasi altro documento che dimostri il soddisfacimento dei requisiti di cui all'articolo 18. |
5. Qualora l'entità abbia presentato tutte le informazioni necessarie a norma del paragrafo 4 e una volta che l'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati abbia valutato la domanda di registrazione e concluso che l'entità soddisfa i requisiti di cui all'articolo 18, l'autorità competente registra l'entità nel registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute entro 12 settimane dalla data di ricevimento della domanda di registrazione. La registrazione è valida in tutti gli Stati membri.
L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati notifica ogni registrazione alla Commissione. La Commissione inserisce tale registrazione nel registro pubblico dell'Unione delle organizzazioni per l'altruismo dei dati riconosciute.
6. Le informazioni di cui al paragrafo 4, lettere a), b), f), g) e h), sono pubblicate nel registro pubblico nazionale pertinente delle organizzazioni per l'altruismo dei dati riconosciute.
7. un'organizzazione per l'altruismo dei dati riconosciuta notifica alla pertinente autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati le eventuali modifiche delle informazioni fornite a norma del paragrafo 4 entro 14 giorni dalla data della modifica.
L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati notifica senza ritardo alla Commissione, per via elettronica, ciascuna di tali notifiche. Sulla base di tale notifica la Commissione aggiorna senza ritardo il registro pubblico dell'Unione delle organizzazioni per l'altruismo dei dati riconosciute.
Articolo 20
Obblighi di trasparenza
1. un'organizzazione per l'altruismo dei dati riconosciuta tiene registri completi e accurati per quanto riguarda:
| a) | tutte le persone fisiche o giuridiche cui è stata data la possibilità di trattare i dati detenuti da tale organizzazione per l'altruismo dei dati riconosciuta, e i loro recapiti; |
| b) | la data o la durata del trattamento dei dati personali o dell'utilizzo di dati non personali; |
| c) | le finalità del trattamento, quali dichiarate dalla persona fisica o giuridica cui è stata data la possibilità di effettuarlo; |
| d) | le eventuali tariffe pagate dalle persone fisiche o giuridiche che trattano i dati. |
2. un'organizzazione per l'altruismo dei dati riconosciuta elabora e trasmette alla pertinente autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati una relazione annuale di attività che contiene almeno gli elementi seguenti:
| a) | informazioni sulle attività dell'organizzazione per l'altruismo dei dati riconosciuta; |
| b) | una descrizione delle modalità con cui, nel corso dell'esercizio finanziario in questione, sono stati promossi gli obiettivi di interesse generale per le quali sono stati raccolti i dati; |
| c) | un elenco di tutte le persone fisiche e giuridiche che sono state autorizzate a trattare i dati detenuti dall'entità, corredato di una descrizione sintetica degli obiettivi di interesse generale perseguiti da tale trattamento dei dati e di una descrizione dei mezzi tecnici impiegati a tal fine, compresa una descrizione delle tecniche utilizzate per tutelare la vita privata e la protezione dei dati; |
| d) | una sintesi dei risultati dei trattamenti dei dati autorizzati dall'organizzazione per l'altruismo dei dati riconosciuta, se opportuno; |
| e) | informazioni sulle fonti di entrate dell'organizzazione per l'altruismo dei dati riconosciuta, in particolare tutte le entrate derivanti dall' autorizzazione all' accesso ai dati, e sulle spese. |
Articolo 21
Obblighi specifici di tutela dei diritti e degli interessi degli interessati e dei titolari dei dati per quanto riguarda i loro dati
1. un'organizzazione per l'altruismo dei dati riconosciuta informa in maniera chiara e facilmente comprensibile gli interessati o i titolari dei dati, prima di qualsiasi trattamento dei loro dati, in merito:
| a) | agli obiettivi di interesse generale e, se opportuno, alla finalità determinata, esplicita e legittima per cui i dati devono essere trattati, e per i quali acconsentono al trattamento dei loro dati da parte di un utente dei dati; |
| b) | all'ubicazione e agli obiettivi di interesse generale per cui acconsentono a eventuali trattamenti effettuati in un paese terzo, nel caso in cui il trattamento sia effettuato dall‘organizzazione per l'altruismo dei dati riconosciuta. |
2. L'organizzazione per l'altruismo dei dati riconosciuta non utilizza i dati per altri obiettivi diversi da quelli di interesse generale per i quali gli interessati o i titolari dei dati acconsentono al trattamento. L'organizzazione per l'altruismo dei dati riconosciuta non ricorre a pratiche commerciali ingannevoli per sollecitare la fornitura di dati.
3. L'organizzazione per l'altruismo dei dati riconosciuta fornisce strumenti per ottenere il consenso degli interessati o le autorizzazioni al trattamento dei dati messi a disposizione dai titolari dei dati. L'organizzazione per l'altruismo dei dati riconosciuta fornisce altresì strumenti per l'agevole revoca di tale consenso o autorizzazione.
4. L'organizzazione per l'altruismo dei dati riconosciuta adotta misure intese a garantire un livello adeguato di sicurezza per la conservazione e il trattamento di dati non personali che ha raccolto sulla base dell'altruismo dei dati.
5. L'organizzazione per l'altruismo dei dati riconosciuta informa senza ritardo i titolari dei dati in caso di trasferimento, accesso o utilizzo non autorizzati dei dati non personali che ha condiviso.
6. Qualora l'organizzazione per l'altruismo dei dati riconosciuta agevoli il trattamento dei dati da parte di terzi, anche fornendo strumenti per ottenere il consenso degli interessati o le autorizzazioni a trattare i dati messi a disposizione dai titolari dei dati, essa specifica, se del caso, la giurisdizione del paese terzo in cui i dati sono destinati a essere utilizzati.
whereas