keyboard_tab Data Act 2023/2854 RO
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Articolul 1 Obiect și domeniu de aplicare
- 3 Articolul 33 Cerințe esențiale privind interoperabilitatea datelor, a mecanismelor și serviciilor de partajare a datelor, precum și a spațiilor europene comune ale datelor
CAPITOLUL I
DISPOZIȚII GENERALE
CAPITOLUL II
PARTAJAREA DE DATE ÎNTRE ÎNTREPRINDERI ȘI CONSUMATORI ȘI ÎNTRE ÎNTREPRINDERI
CAPITOLUL III
OBLIGAȚIILE DEȚINĂTORILOR DE DATE CARE AU OBLIGAȚIA DE A PUNE DATE LA DISPOZIȚIE ÎN TEMEIUL DREPTULUI UNIUNII
CAPITOLUL IV
CLAUZELE CONTRACTUALE ABUZIVE REFERITOARE LA ACCESAREA ȘI UTILIZAREA DE DATE ÎNTRE ÎNTREPRINDERI
CAPITOLUL V
PUNEREA DE DATE LA DISPOZIȚIA ORGANISMELOR DIN SECTORUL PUBLIC, A COMISIEI, A BĂNCII CENTRALE EUROPENE ȘI A ORGANELOR UNIUNII PE BAZA UNEI NEVOI EXCEPȚIONALE
CAPITOLUL VI
TRECEREA DE LA UN SERVICIU DE PRELUCRARE A DATELOR LA ALTUL
CAPITOLUL VII
ACCESUL ADMINISTRAȚIILOR PUBLICE LA DATELE FĂRĂ CARACTER PERSONAL ȘI TRANSFERUL ACESTORA LA NIVEL INTERNAȚIONAL
CAPITOLUL VIII
INTEROPERABILITATE
CAPITOLUL IX
PUNEREA ÎN APLICARE ȘI ASIGURAREA RESPECTĂRII REGULAMENTULUI
CAPITOLUL X
DREPTUL SUI GENERIS PREVĂZUT ÎN DIRECTIVA 96/9/CE
CAPITOLUL XI
DISPOZIȚII FINALE
- care 44
- date 40
- datelor 31
- pentru 18
- regulament 18
- uniunii 16
- prezentul 16
- alineatul 16
- servicii 12
- ue / 12
- cerințele 12
- esențiale 12
- prevăzute 12
- cazul 11
- europene 11
- aplică 10
- caracter 10
- sunt 10
- personal 9
- acestora 9
- este 9
- aplicare 9
- prezentul 9
- articolul 8
- comune 8
- punere 8
- comisia 8
- conformitate 8
- astfel 7
- dreptul 7
- datele 7
- articol 7
- armonizate 7
- privind 7
- atingere 6
- standarde 6
- capitolul 6
- uniune 6
- părți 6
- nr / 6
- regulamentul ue 6
- partajare 6
- aduce 6
- spațiile 6
- poate 5
- prin 5
- special 5
- contracte 5
- tuturor 5
- juridice 5
Articolul 1
Obiect și domeniu de aplicare
(1) Prezentul regulament stabilește norme armonizate privind, printre altele;
| (a) | punerea de date referitoare la un produs și de date referitoare la un serviciu conex la dispoziția utilizatorului produsului conectat sau serviciului conex; |
| (b) | punerea de date la dispoziția destinatarilor datelor de către deținătorii de date; |
| (c) | punerea de date la dispoziția organismelor din sectorul public, a Comisiei, a Băncii Centrale Europene și a organelor Uniunii de către deținătorii de date, în cazul în care există o nevoie excepțională pentru respectivele date, pentru îndeplinirea unei sarcini specifice de interes public; |
| (d) | facilitarea trecerii de la un serviciu de prelucrare a datelor la altul; |
| (e) | introducerea unor garanții împotriva accesului ilegal al terților la date fără caracter personal; și |
| (f) | elaborarea de standarde de interoperabilitate pentru datele care urmează să fie accesate, transferate și utilizate. |
(2) Prezentul regulament se referă la datele cu caracter personal și datele fără caracter personal, inclusiv la următoarele tipuri de date, în următoarele contexte:
| (a) | capitolul II se aplică datelor, cu excepția conținutului, privind performanța, utilizarea și mediul produselor conectate și ale serviciilor conexe; |
| (b) | capitolul III se aplică tuturor datelor din sectorul privat care fac obiectul obligațiilor statutare privind partajarea de date; |
| (c) | capitolul IV se aplică tuturor datelor din sectorul privat care se accesează și se utilizează pe baza unor contracte între întreprinderi; |
| (d) | capitolul V se aplică tuturor datelor din sectorul privat, cu accent pe datele fără caracter personal; |
| (e) | capitolul VI se aplică tuturor datelor și serviciilor prelucrate de furnizorii de servicii de prelucrare a datelor; |
| (f) | capitolul VII se aplică tuturor datelor fără caracter personal deținute în Uniune de furnizori de servicii de prelucrare a datelor. |
(3) Prezentul regulament se aplică:
| (a) | fabricanților de produse conectate introduse pe piață în Uniune și furnizorilor de servicii conexe, indiferent de locul de stabilire al respectivilor fabricanți și furnizori; |
| (b) | utilizatorilor în Uniune de produse conectate sau de servicii conexe astfel cum se menționează la litera (a); |
| (c) | deținătorilor de date, indiferent de locul de stabilire al acestora, care pun date la dispoziția destinatarilor datelor din Uniune; |
| (d) | destinatarilor datelor din Uniune cărora le sunt puse la dispoziție date; |
| (e) | organismelor din sectorul public, Comisiei, Băncii Centrale Europene și organelor Uniunii care înaintează deținătorilor de date o cerere de punere la dispoziție de date în cazul în care există o nevoie excepțională de datele respective pentru îndeplinirea unei sarcini specifice de interes public și deținătorilor de date care furnizează datele respective ca răspuns la o astfel de cerere; |
| (f) | furnizorilor de servicii de prelucrare a datelor, indiferent de locul de stabilire al acestora, care oferă astfel de servicii clienților din Uniune; |
| (g) | participanților la spațiile de date și vânzătorilor de aplicații care utilizează contracte inteligente și persoanelor a căror activitate comercială, economică sau profesională presupune implementarea de contracte inteligente pentru alții în contextul executării unui acord. |
(4) Trimiterile la produse conectate sau servicii conexe din prezentul regulament se înțeleg ca incluzând și asistenții virtuali, în măsura în care aceștia interacționează cu un produs conectat sau un serviciu conex.
(5) Prezentul regulament nu aduce atingere dreptului Uniunii și dreptului intern privind protecția datelor cu caracter personal, a vieții private și a confidențialității comunicațiilor și a integrității echipamentelor terminale, care se aplică datelor cu caracter personal prelucrate în legătură cu drepturile și obligațiile stabilite în acesta, în special Regulamentelor (UE) 2016/679 și (UE) 2018/1725 și Directivei 2002/58/CE, nici atribuțiilor și competențelor autorităților de supraveghere și nici drepturilor persoanelor vizate. În măsura în care utilizatorii sunt persoanele vizate, drepturile prevăzute în capitolul II din prezentul regulament completează dreptul de acces al persoanelor vizate și drepturile la portabilitatea datelor prevăzute la articolele 15 și 20 din Regulamentul (UE) 2016/679. În cazul unui conflict între prezentul regulament și dreptul Uniunii privind protecția datelor cu caracter personal sau a vieții private ori legislația națională adoptată în conformitate cu dreptul respectiv al Uniunii, prevalează dreptul Uniunii sau dreptul intern relevant privind protecția datelor cu caracter personal sau a vieții private.
(6) Prezentul regulament nu se aplică în cazul înțelegerilor voluntare de schimb de date între entități private și publice, în special al înțelegerilor voluntare de partajare de date, și nici nu împiedică astfel de înțelegeri.
Prezentul regulament nu aduce atingere actelor juridice ale Uniunii sau actelor juridice naționale care prevăd partajarea, accesarea și utilizarea de date în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor, sau în scopuri vamale sau fiscale, în special Regulamentelor (UE) 2021/784, (UE) 2022/2065 și (UE) 2023/1543 și Directivei (UE) 2023/1544 sau cooperării internaționale în domeniul respectiv. Prezentul regulament nu se aplică activităților de colectare de date sau partajare de date, acces la date sau utilizare de date desfășurate în temeiul Regulamentului (UE) 2015/847 și al Directivei (UE) 2015/849. Prezentul regulament nu se aplică domeniilor care nu intră în sfera de aplicare a dreptului Uniunii și, sub nicio formă, nu aduce atingere competențelor statelor membre în materie de siguranță publică, apărare sau securitate națională, indiferent de tipul de entitate însărcinată de statele membre să îndeplinească sarcini în legătură cu aceste competențe, sau competenței acestora de a proteja alte funcții esențiale ale statului, inclusiv asigurarea integrității teritoriale a statului și menținerea ordinii publice. Prezentul regulament nu aduce atingere competențelor pe care le au statele membre în ceea ce privește administrația vamală și fiscală sau sănătatea și siguranța cetățenilor.
(7) Prezentul regulament completează abordarea bazată pe autoreglementare din Regulamentul (UE) 2018/1807 prin adăugarea de obligații general aplicabile în ceea ce privește trecerea la alt furnizor de servicii de cloud.
(8) Prezentul regulament nu aduce atingere actelor juridice ale Uniunii și actelor juridice naționale care prevăd protecția drepturilor de proprietate intelectuală, în special Directivelor 2001/29/CE, 2004/48/CE și (UE) 2019/790.
(9) Prezentul regulament completează și nu aduce atingere dreptului Uniunii care vizează promovarea intereselor consumatorilor și asigurarea unui nivel ridicat de protecție a consumatorilor, precum și protejarea sănătății, siguranței și intereselor economice ale acestora, în special Directivelor 93/13/CEE, 2005/29/CE și 2011/83/UE.
(10) Prezentul regulament nu împiedică încheierea de contracte legale voluntare de partajare de date, inclusiv contracte încheiate pe bază de reciprocitate, care respectă cerințele prevăzute în prezentul regulament.
Articolul 33
Cerințe esențiale privind interoperabilitatea datelor, a mecanismelor și serviciilor de partajare a datelor, precum și a spațiilor europene comune ale datelor
(1) participanții la spațiile de date care oferă date sau servicii de date altor participanți respectă următoarele cerințe esențiale pentru a facilita interoperabilitatea datelor, a mecanismelor și a serviciilor de partajare a datelor, precum și a spațiilor europene comune ale datelor, care sunt cadre interoperabile specifice fiecărui scop sau fiecărui sector ori transsectoriale de standarde și practici comune pentru partajarea sau prelucrarea în comun a datelor, printre altele, pentru dezvoltarea de noi produse și servicii, pentru cercetarea științifică sau pentru inițiative ale societății civile:
| (a) | conținutul setului de date, restricțiile de utilizare, licențele, metodologia de colectare a datelor, calitatea datelor și incertitudinea datelor trebuie să fie descrise suficient, acolo unde este cazul într-un format care poate fi citit automat, pentru a i se permite destinatarului să găsească, să acceseze și să utilizeze datele; |
| (b) | structurile de date, formatele de date, vocabularele, sistemele de clasificare, taxonomiile și listele de coduri, dacă sunt disponibile, trebuie să fie descrise într-un mod accesibil publicului și coerent; |
| (c) | mijloacele tehnice de accesare a datelor, cum ar fi interfețele de programare a aplicațiilor, precum și condițiile de utilizare a acestora și calitatea serviciului trebuie să fie descrise suficient pentru a se permite accesarea și transmiterea automată a datelor între părți, inclusiv în mod continuu, sub formă de descărcare în masă sau în timp real, într-un format care poate fi citit automat, atunci când acest lucru este fezabil din punct de vedere tehnic și nu afectează buna funcționare a produsului conectat; |
| (d) | acolo unde este cazul, trebuie puse la dispoziție mijloacele care permit interoperabilitatea instrumentelor de automatizare a executării acordurilor de partajare de date, cum ar fi contractele inteligente. |
Cerințele pot avea un caracter generic sau pot viza sectoare specifice, dar ținând în același timp seama pe deplin de interconectarea lor cu cerințele care decurg din dreptul Uniunii sau din dreptul intern.
(2) Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 45 din prezentul regulament pentru a-l completa prin detalierea suplimentară a cerințelor esențiale prevăzute la alineatul (1) de la prezentul articol, în ceea ce privește acele cerințe care, prin natura lor, nu pot produce efectul scontat decât dacă sunt specificate mai în detaliu în acte juridice obligatorii ale Uniunii și pentru a reflecta în mod corespunzător evoluțiile tehnologice și ale pieței.
Atunci când adoptă acte delegate, Comisia ține seama de avizul EDIB, în conformitate cu articolul 42 litera (c) punctul (iii).
(3) participanții la spațiile de date care oferă date sau servicii de date altor participanți la spațiile de date ce îndeplinesc standardele armonizate sau părți ale acestora pentru care sunt publicate trimiteri în Jurnalul Oficial al Uniunii Europene sunt prezumați a respecta cerințele esențiale prevăzute la alineatul (1), în măsura în care cerințele respective fac obiectul unor astfel de standarde armonizate sau părți ale acestora.
(4) Comisia, în temeiul articolului 10 din Regulamentul (UE) nr. 1025/2012, solicită uneia sau mai multor organizații de standardizare europene să elaboreze standarde armonizate care să satisfacă cerințele esențiale prevăzute la alineatul (1) de la prezentul articol.
(5) Comisia poate adopta, prin intermediul unor acte de punere în aplicare, specificații comune care să acopere una sau toate cerințele esențiale prevăzute la alineatul (1), în cazul în care sunt îndeplinite următoarele condiții:
| (a) | Comisia a solicitat, în temeiul articolului 10 alineatul (1) din Regulamentul (UE) nr. 1025/2012, uneia sau mai multor organizații de standardizare europene să elaboreze un standard armonizat care să îndeplinească cerințele esențiale prevăzute la alineatul (1) de la prezentul articol și:
|
| (b) | în Jurnalul Oficial al Uniunii Europene nu este publicată nicio trimitere la standarde armonizate care să acopere cerințele esențiale relevante prevăzute la alineatul (1) de la prezentul articol, în conformitate cu Regulamentul (UE) nr. 1025/2012, și nu se anticipează publicarea niciunei astfel de trimiteri în viitorul apropiat. |
Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 46 alineatul (2).
(6) Înainte de a pregăti un proiect de act de punere în aplicare menționat la alineatul (5) de la prezentul articol, Comisia informează comitetul menționat la articolul 22 din Regulamentul (UE) nr. 1025/2012 că, în opinia sa, au fost îndeplinite condițiile prevăzute la alineatul (5) de la prezentul articol.
(7) Atunci când pregătește proiectul de act de punere în aplicare menționat la alineatul (5), Comisia ține seama de avizul EDIB și de avizele altor organisme sau grupuri de experți relevante și consultă în mod corespunzător toate părțile interesate relevante.
(8) participanții la spațiile de date care oferă date sau servicii de date altor participanți la spațiile de date ce îndeplinesc specificațiile comune sau părți ale acestora stabilite de actele de punere în aplicare menționate la alineatul (5) sunt prezumați a respecta cerințele esențiale prevăzute la alineatul (1), în măsura în care cerințele respective fac obiectul unor astfel de specificații comune sau de părți ale acestora.
(9) În cazul în care un standard armonizat este adoptat de o organizație de standardizare europeană și este propus Comisiei pentru ca trimiterea la acesta să fie publicată în Jurnalul Oficial al Uniunii Europene, Comisia evaluează standardul armonizat în conformitate cu Regulamentul (UE) nr. 1025/2012. În cazul în care trimiterea la un standard armonizat este publicată în Jurnalul Oficial al Uniunii Europene, Comisia abrogă actele de punere în aplicare menționate la alineatul (5) de la prezentul articol sau acele părți ale lor care vizează aceleași cerințe esențiale ca cele care fac obiectul standardului armonizat respectiv.
(10) În cazul în care un stat membru consideră că o specificație comună nu satisface în totalitate cerințele esențiale prevăzute la alineatul (1), acesta informează Comisia oferind o explicație detaliată. Comisia analizează respectiva explicație detaliată și, dacă este cazul, poate modifica actul de punere în aplicare prin care se stabilește specificația comună în cauză.
(11) Comisia poate adopta orientări ținând seama de propunerea înaintată de EDIB, în conformitate cu articolul 30 litera (h) din Regulamentul (UE) 2022/868, care să stabilească cadre interoperabile pentru standarde și practici comune pentru funcționarea spațiilor europene comune ale datelor.
whereas