keyboard_tab Data Act 2023/2854 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Articolo 1 Oggetto e ambito di applicazione
- 15 Articolo 2 Definizioni
- 1 Articolo 3 Obbligo di rendere accessibili all’utente i dati del prodotto e dei servizi correlati
- 2 Articolo 4 Diritti e obblighi degli utenti e dei titolari dei dati per l’accesso, l’utilizzo e la messa a disposizione dei dati del prodotto e del servizio correlato
- 1 Articolo 5 Diritto dell’utente di condividere i dati con terzi
- 2 Articolo 9 Compenso per la messa a disposizione dei dati
- 1 Articolo 11 Misure tecniche di protezione relative all’uso non autorizzato o alla divulgazione dei dati
- 3 Articolo 13 Clausole contrattuali abusive imposte unilateralmente a un’altra impresa
- 1 Articolo 18 Soddisfacimento delle richieste di dati
- 1 Articolo 21 Condivisione dei dati ottenuti nel contesto di necessità eccezionali con organismi di ricerca o istituti statistici
- 1 Articolo 22 Assistenza reciproca e cooperazione transfrontaliera
- 1 Articolo 24 Portata degli obblighi tecnici
- 2 Articolo 25 Clausole contrattuali relative al passaggio
- 1 Articolo 30 Aspetti tecnici del passaggio
- 1 Articolo 31 Regime specifico per taluni servizi di trattamento dei dati
- 1 Articolo 32 Accesso governativo e trasferimento internazionali
- 1 Articolo 33 Requisiti essenziali in materia di interoperabilità dei dati, dei meccanismi e servizi di condivisione dei dati nonché degli spazi comuni europei di dati
- 2 Articolo 34 Interoperabilità ai fini di un uso in parallelo dei servizi di trattamento dei dati
- 1 Articolo 35 Interoperabilità dei servizi di trattamento dei dati
- 1 Articolo 37 Autorità competenti e coordinatori dei dati
- 1 Articolo 44 Altri atti giuridici dell’Unione che disciplinano i diritti e gli obblighi in materia di accesso ai dati e relativo utilizzo
- 2 Articolo 49 Valutazione e riesame
- Articolo 50 Entrata in vigore e applicazione
CAPO I
DISPOSIZIONI GENERALI
CAPO II
CONDIVISIONE DEI DATI DA IMPRESA A CONSUMATORE E DA IMPRESA A IMPRESA
CAPO III
OBBLIGHI PER I TITOLARI DEI DATI TENUTI A METTERE A DISPOSIZIONE I DATI A NORMA DEL DIRITTO DELL’UNIONE
CAPO IV
CLAUSOLE CONTRATTUALI ABUSIVE RELATIVE ALL’ACCESSO AI DATI E AL RELATIVO UTILIZZO TRA IMPRESE
CAPO V
METTERE I DATI A DISPOSIZIONE DI ENTI PUBBLICI, DELLA COMMISSIONE, DELLA BANCA CENTRALE EUROPEA E DI ORGANISMI DELL’UNIONE SULLA BASE DI NECESSITÀ ECCEZIONALI
CAPO VI
PASSAGGIO TRA SERVIZI DI TRATTAMENTO DEI DATI
CAPO VII
ACCESSO GOVERNATIVO E TRASFERIMENTO INTERNAZIONALI DI DATI NON PERSONALI
CAPO VIII
INTEROPERABILITÀ
CAPO IX
ATTUAZIONE ED ESECUZIONE
CAPO X
DIRITTO « SUI GENERIS » A NORMA DELLA DIRETTIVA 96/9/CE
CAPO XI
DISPOSIZIONI FINALI
- alfabetizzazione in materia di dati
- dati
- metadati
- dati personali
- dati non personali
- prodotto connesso
- servizio correlato
- trattamento
- servizio di trattamento dei dati
- stesso tipo di servizio
- servizio di intermediazione dei dati
- interessato
- utente
- titolare dei dati
- destinatario dei dati
- dati del prodotto
- dati di un servizio correlato
- dati prontamente disponibili
- segreto commerciale
- detentore del segreto commerciale
- profilazione
- messa a disposizione sul mercato
- immissione sul mercato
- consumatore
- impresa
- piccola impresa
- microimpresa
- organismi dell’Unione
- ente pubblico
- emergenza pubblica
- cliente
- assistenti virtuali
- risorse digitali
- infrastruttura TIC locale
- passaggio
- tariffe di uscita dei dati
- tariffe di passaggio
- equivalenza funzionale
- dati esportabili
- contratto intelligente
- interoperabilità
- specifica di interoperabilità aperta
- specifiche comuni
- norma armonizzata
- dati 531
- servizi 117
- presente 117
- regolamento 105
- trattamento 97
- titolare 83
- dell’unione 68
- utente 64
- diritto 56
- norma 55
- consiglio 54
- paragrafo 52
- europeo 51
- ue / 50
- richiesta 48
- l’ 48
- parlamento 46
- autorità 44
- caso 43
- all’articolo 42
- dell’articolo 41
- disposizione 40
- terzo 39
- fornitore 39
- pag 38
- commerciali 37
- gu l 35
- personali 35
- cliente 33
- contratto 32
- interoperabilità 31
- servizio 31
- europea 30
- modo 30
- competente 29
- fini 29
- clausola 28
- prodotto_connesso 28
- requisiti 27
- informazioni 27
- nazionale 27
- misure 27
- membro 26
- norme 26
- segreti 25
- diritti 25
- il 25
- n / 25
- atti 24
- passaggio 24
Articolo 1
Oggetto e ambito di applicazione
1. Il presente regolamento stabilisce norme armonizzate per quanto riguarda, tra l’altro:
| a) | la messa a disposizione dei finition'>dati del finition'>prodotto_connesso e di un finition'>servizio_correlato all’ finition'>utente del finition'>prodotto_connesso o del finition'>servizio_correlato; |
| b) | la messa a disposizione di finition'>dati da parte dei titolari dei finition'>dati ai destinatari dei finition'>dati; |
| c) | la messa a disposizione di finition'>dati da parte dei titolari dei finition'>dati agli enti pubblici, alla Commissione, alla Banca centrale europea e a finition'>organismi_dell’Unione, a fronte di necessità eccezionali per tali finition'>dati, per l’esecuzione di un compito specifico svolto nell’interesse pubblico; |
| d) | la facilitazione del finition'>passaggio da un servizio di finition'>trattamento dei finition'>dati all’altro; |
| e) | l’introduzione di garanzie contro l’accesso illecito di terzi ai finition'>dati non personali; e |
| f) | lo sviluppo di norme di finition'>interoperabilità per i finition'>dati a cui accedere, da trasferire e utilizzare. |
2. Il presente regolamento concerne i finition'>dati personali e non personali, compresi i seguenti tipi di finition'>dati nei contesti seguenti:
| a) | il capo II si applica ai finition'>dati, ad eccezione del contenuto, relativi alle prestazioni, all’uso e all’ambiente dei prodotti connessi e dei servizi correlati; |
| b) | il capo III si applica a tutti i finition'>dati del settore privato soggetti a obblighi di condivisione dei finition'>dati previsti dalla legge; |
| c) | il capo IV si applica a tutti i finition'>dati del settore privato il cui accesso e utilizzo si basano su contratti tra imprese; |
| d) | il capo V si applica a tutti i finition'>dati del settore privato, incentrandosi sui finition'>dati non personali; |
| e) | il capo VI si applica a tutti i finition'>dati e servizi trattati dai fornitori di servizi di finition'>trattamento dei finition'>dati; |
| f) | il capo VII si applica a tutti i finition'>dati non personali detenuti nell’Unione da fornitori di servizi di finition'>trattamento dei finition'>dati. |
3. Il presente regolamento si applica:
| a) | ai fabbricanti di prodotti connessi immessi sul mercato dell’Unione e ai fornitori di servizi correlati, indipendentemente dal loro luogo di stabilimento di tali fabbricanti e fornitori; |
| b) | agli utenti nell’Unione di prodotti connessi o servizi correlati di cui alla lettera a); |
| c) | ai titolari dei finition'>dati, indipendentemente dal loro luogo di stabilimento, che mettono finition'>dati a disposizione dei destinatari dei finition'>dati nell’Unione; |
| d) | ai destinatari dei finition'>dati nell’Unione a disposizione dei quali sono messi i finition'>dati; |
| e) | agli enti pubblici, alla Commissione, alla Banca centrale europea e agli finition'>organismi_dell’Unione che chiedono ai titolari dei finition'>dati di mettere i finition'>dati a disposizione nel caso tali finition'>dati siano necessari a fronte di una necessità eccezionale per l’esecuzione di un compito specifico svolto nell’interesse pubblico e ai titolari dei finition'>dati che forniscono tali finition'>dati in risposta a tale richiesta; |
| f) | ai fornitori di servizi di finition'>trattamento dei finition'>dati, indipendentemente dal loro luogo di stabilimento, che forniscono tali servizi a clienti nell’Unione; |
| g) | ai partecipanti agli spazi di finition'>dati, ai venditori di applicazioni che utilizzano contratti intelligenti e alle persone la cui attività commerciale, imprenditoriale o professionale comporti l’implementazione di contratti intelligenti per altri nel contesto dell’esecuzione di un accordo. |
4. Nei casi in cui il presente regolamento fa riferimento a prodotti connessi o servizi correlati, tali riferimenti comprendono anche gli finition'>assistenti_virtuali, nella misura in cui interagiscono con un finition'>prodotto_connesso o un finition'>servizio_correlato.
5. Il presente regolamento fa salvo il diritto dell’Unione e nazionale in materia di protezione dei finition'>dati personali, della vita privata e della riservatezza delle comunicazioni e dell’integrità delle apparecchiature terminali, che si applica ai finition'>dati personali trattati in relazione ai diritti e agli obblighi, in particolare i regolamenti (UE) 2016/679 e (UE) 2018/1725 e la direttiva 2002/58/CE, nonché i poteri e le competenze delle autorità di controllo e i diritti degli interessati. Nella misura in cui gli utenti sono gli interessati, i diritti di cui al capo II del presente regolamento integrano i diritti di accesso da parte degli interessati e i diritti alla portabilità dei finition'>dati di cui agli articoli 15 e 20 del regolamento (UE) 2016/679. In caso di conflitto tra il presente regolamento e il diritto dell’Unione in materia di protezione dei finition'>dati personali o della vita privata o la legislazione nazionale adottata conformemente a tale diritto dell’Unione, prevale il pertinente diritto dell’Unione o nazionale in materia di protezione dei finition'>dati personali o della vita privata.
6. Il presente regolamento non si applica agli accordi volontari per lo scambio di finition'>dati tra soggetti pubblici e privati né li pregiudica, in particolare gli accordi volontari di condivisione dei finition'>dati.
Il presente regolamento non pregiudica gli atti giuridici dell’Unione o nazionali che prevedono la condivisione e l’utilizzo dei finition'>dati e l’accesso agli stessi a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, o a fini doganali e fiscali, in particolare i regolamenti (UE) 2021/784, (UE) 2022/2065 e (UE) 2023/1543 e la direttiva (UE) 2023/1544, o la cooperazione internazionale in tale settore. Il presente regolamento non si applica alla raccolta o alla condivisione, all’accesso o all’utilizzo dei finition'>dati a norma del regolamento (UE) 2015/847 e della direttiva (UE) 2015/849. Il presente regolamento non si applica ai settori che non rientrano nell’ambito di applicazione del diritto dell’Unione e in ogni caso non pregiudica le competenze degli Stati membri in materia di sicurezza pubblica, difesa o sicurezza nazionale indipendentemente dal tipo di entità incaricata dagli Stati membri di svolgere compiti in relazione a tali competenze, né il loro potere di salvaguardare altre funzioni essenziali dello Stato, tra cui la garanzia dell’integrità territoriale dello Stato e il mantenimento dell’ordine pubblico. Il presente regolamento fa salve le competenze degli Stati membri in materia di amministrazione doganale e fiscale o salute e sicurezza dei cittadini.
7. Il presente regolamento integra l’approccio di autoregolamentazione di cui al regolamento (UE) 2018/1807 aggiungendo obblighi di applicazione generale relativi al finition'>passaggio ad altri servizi cloud.
8. Il presente regolamento fa salvi gli atti giuridici dell’Unione e nazionali che prevedono la tutela dei diritti di proprietà intellettuale, in particolare le direttive 2001/29/CE, 2004/48/CE e (UE) 2019/790.
9. Il presente regolamento integra e fa salvo il diritto dell’Unione volto a promuovere gli interessi dei consumatori e a garantire un livello elevato di protezione dei consumatori, nonché a proteggere la loro salute, la loro sicurezza e i loro interessi economici, in particolare le direttive 93/13/CEE, 2005/29/CE e 2011/83/UE.
10. Il presente regolamento non preclude la conclusione di contratti di condivisione dei finition'>dati volontari e legittimi, ivi compresi contratti conclusi su base reciproca, che siano conformi ai requisiti di cui al presente regolamento.
Articolo 2
Definizioni
Ai fini del presente regolamento si applicano le definizioni seguenti:
| 1) | « finition'>dati»: qualsiasi rappresentazione digitale di atti, fatti o informazioni e qualsiasi raccolta di tali atti, fatti o informazioni, anche sotto forma di registrazione sonora, visiva o audiovisiva; |
| 2) | «meta finition'>dati»: una descrizione strutturata del contenuto o dell’uso dei finition'>dati che agevola la ricerca o l’utilizzo di tali finition'>dati; |
| 3) | « finition'>dati personali»: i finition'>dati personali quali definiti all’articolo 4, punto 1, del regolamento (UE) 2016/679; |
| 4) | « finition'>dati non personali»: i finition'>dati diversi dai finition'>dati personali; |
| 5) | « finition'>prodotto_connesso»: un bene che ottiene, genera o raccoglie finition'>dati relativi al suo utilizzo o al suo ambiente e che è in grado di comunicare finition'>dati del prodotto tramite un servizio di comunicazione elettronica, una connessione fisica o l’accesso su dispositivo, e la cui funzione primaria non è l’archiviazione, il finition'>trattamento o la trasmissione dei finition'>dati per conto di una parte diversa dall’ finition'>utente; |
| 6) | « finition'>servizio_correlato»: un servizio digitale diverso da un servizio di comunicazione elettronica, anche software, connesso con il prodotto al momento dell’acquisto, della locazione o del noleggio in modo tale che la sua assenza impedirebbe al finition'>prodotto_connesso di svolgere una o più delle sue funzioni o che è successivamente connesso al prodotto dal fabbricante o da un terzo al fine di ampliare, aggiornare o adattare le funzioni del finition'>prodotto_connesso; |
| 7) | « finition'>trattamento»: qualsiasi operazione o insieme di operazioni compiute su finition'>dati o insiemi di finition'>dati, con o senza l’ausilio di strumenti automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o la modifica, il reperimento, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o altra forma di messa a disposizione, l’allineamento o l’interconnessione, la limitazione, la cancellazione o la distruzione; |
| 8) | «servizio di finition'>trattamento dei finition'>dati»: un servizio digitale fornito a un finition'>cliente e che consente l’accesso di rete universale e su richiesta a un pool condiviso di risorse informatiche configurabili, scalabili ed elastiche di natura centralizzata, distribuita o altamente distribuita e che può essere rapidamente erogato e rilasciato con un minimo sforzo di gestione o interazione con il fornitore di servizi; |
| 9) | « finition'>stesso_tipo_di_servizio»: un insieme di servizi di finition'>trattamento dei finition'>dati che condividono lo stesso obiettivo primario, lo stesso modello di servizio di finition'>trattamento dei finition'>dati e le principali funzionalità; |
| 10) | «servizio di intermediazione dei finition'>dati»: un servizio di intermediazione dei finition'>dati quale definito all’articolo 2, punto 11, del regolamento (UE) 2022/868; |
| 11) | « finition'>interessato»: l’ finition'>interessato di cui all’articolo 4, punto 1, del regolamento (UE) 2016/679; |
| 12) | « finition'>utente»: una persona fisica o giuridica che possiede un finition'>prodotto_connesso o a cui sono stati trasferiti contrattualmente diritti temporanei di utilizzo di tale finition'>prodotto_connesso o che riceve un finition'>servizio_correlato; |
| 13) | «titolare dei finition'>dati»: una persona fisica o giuridica che ha il diritto o l’obbligo, conformemente al presente regolamento, al diritto applicabile dell’Unione o alla legislazione nazionale adottata conformemente al diritto dell’Unione, di utilizzare e mettere a disposizione finition'>dati, compresi, se concordato contrattualmente, finition'>dati del prodotto o di un finition'>servizio_correlato che ha reperito o generato nel corso della fornitura di un finition'>servizio_correlato; |
| 14) | «destinatario dei finition'>dati»: una persona fisica o giuridica, che agisce per fini connessi alla sua attività commerciale, imprenditoriale, artigianale o professionale, diversa dall’ finition'>utente di un finition'>prodotto_connesso o di un finition'>servizio_correlato, a disposizione della quale il titolare dei finition'>dati mette i finition'>dati, e che può essere un terzo in seguito a una richiesta da parte dell’ finition'>utente al titolare dei finition'>dati o conformemente a un obbligo giuridico ai sensi del diritto dell’Unione o della legislazione nazionale adottata conformemente al diritto dell’Unione; |
| 15) | « finition'>dati del prodotto»: finition'>dati generati dall’uso di un finition'>prodotto_connesso e progettati dal fabbricante in modo tale che un finition'>utente, un titolare dei finition'>dati o un terzo, compreso se del caso il fabbricante, possano reperirli tramite un servizio di comunicazione elettronica, una connessione fisica o l’accesso su dispositivo; |
| 16) | « finition'>dati di un finition'>servizio_correlato»: finition'>dati che rappresentano la digitalizzazione delle azioni o degli eventi degli utenti relativi al finition'>prodotto_connesso, registrati intenzionalmente dall’ finition'>utente o generati come sottoprodotto dell’azione dell’ finition'>utente durante la fornitura di un finition'>servizio_correlato da parte del fornitore; |
| 17) | « finition'>dati prontamente disponibili»: finition'>dati del prodotto e finition'>dati di un finition'>servizio_correlato che un titolare dei finition'>dati ottiene o può ottenere legittimamente dal finition'>prodotto_connesso o dal finition'>servizio_correlato senza che ciò implichi uno sforzo sproporzionato che vada al di là di una semplice operazione; |
| 18) | « finition'>segreto_commerciale»: un finition'>segreto_commerciale quale definito all’articolo 2, punto 1, della direttiva (UE) 2016/943; |
| 19) | «detentore del finition'>segreto_commerciale»: un detentore del finition'>segreto_commerciale quale definito all’articolo 2, punto 2, della direttiva (UE) 2016/943; |
| 20) | « finition'>profilazione»: la finition'>profilazione quale definita all’articolo 4, punto 4, del regolamento (UE) 2016/679; |
| 21) | « finition'>messa_a_disposizione_sul_mercato»: la fornitura di un finition'>prodotto_connesso per la distribuzione, il consumo o l’uso sul mercato dell’Unione nel corso di un’attività commerciale, a titolo oneroso o gratuito; |
| 22) | « finition'>immissione_sul_mercato»: la prima messa a disposizione di un finition'>prodotto_connesso sul mercato dell’Unione; |
| 23) | « finition'>consumatore»: qualsiasi persona fisica che agisce per scopi estranei alla propria attività commerciale, imprenditoriale, artigianale o professionale; |
| 24) | « finition'>impresa»: una persona fisica o giuridica che, in relazione ai contratti e alle pratiche di cui al presente regolamento, agisce per fini connessi alla propria attività commerciale, imprenditoriale, artigianale o professionale; |
| 25) | «piccola finition'>impresa» una piccola finition'>impresa quale definita all’articolo 2, paragrafo 2, dell’allegato della raccomandazione 2003/361/CE; |
| 26) | «micro finition'>impresa»: una micro finition'>impresa quale definita all’articolo 2, paragrafo 3, dell’allegato della raccomandazione 2003/361/CE; |
| 27) | « finition'>organismi_dell’Unione»: organi e finition'>organismi_dell’Unione istituiti da atti adottati sulla base del trattato sull’Unione europea, del TFUE o del trattato che istituisce la comunità europea dell’energia atomica o ai sensi di tali atti; |
| 28) | « finition'>ente_pubblico»: le autorità nazionali, regionali o locali degli Stati membri e gli organismi di diritto pubblico degli Stati membri o le associazioni formate da una o più di tali autorità oppure da uno o più di tali organismi; |
| 29) | « finition'>emergenza_pubblica»: una situazione eccezionale, limitata nel tempo, come un’emergenza di sanità pubblica, un’emergenza derivante da calamità naturali, una grave catastrofe di origine antropica, compreso un grave incidente di cibersicurezza, che incide negativamente sulla popolazione dell’Unione o su tutto o parte di uno Stato membro, con il rischio di ripercussioni gravi e durature sulle condizioni di vita o sulla stabilità economica, sulla stabilità finanziaria, o di un sostanziale e immediato degrado delle risorse economiche nell’Unione o nello Stato membro o negli Stati membri interessati e che è determinata o dichiarata ufficialmente in conformità delle pertinenti procedure previste dal diritto dell’Unione o nazionale; |
| 30) | « finition'>cliente»: una persona fisica o giuridica che ha instaurato un rapporto contrattuale con un fornitore di servizi di finition'>trattamento dei finition'>dati con l’obiettivo di utilizzare uno o più servizi di finition'>trattamento dei finition'>dati; |
| 31) | « finition'>assistenti_virtuali»: software che può elaborare richieste, compiti o domande, compresi quelli basati su input sonori o scritti, gesti o movimenti, e che, sulla base di tali richieste, compiti o domande, fornisce accesso ad altri servizi o controlla le funzioni dei prodotti connessi; |
| 32) | « finition'>risorse_digitali»: elementi in formato digitale, comprese le applicazioni, relativamente ai quali il finition'>cliente ha il diritto d’uso, indipendentemente dal rapporto contrattuale con il servizio di finition'>trattamento dei finition'>dati che intende abbandonare per passare a un altro; |
| 33) | « finition'>infrastruttura_TIC_locale»: un’infrastruttura TIC e risorse informatiche possedute dal finition'>cliente, o da questi prese in locazione o noleggiate, situate nel centro finition'>dati del finition'>cliente stesso e operate dal finition'>cliente o da un terzo; |
| 34) | « finition'>passaggio»: il processo che coinvolge un fornitore di servizi di finition'>trattamento dei finition'>dati di origine, un finition'>cliente di un servizio di finition'>trattamento dei finition'>dati e, ove pertinente, un fornitore di servizi di finition'>trattamento dei finition'>dati di destinazione, nel quale il finition'>cliente del servizio di finition'>trattamento dei finition'>dati passa dall’utilizzo di un servizio di finition'>trattamento dei finition'>dati all’utilizzo di un altro servizio di finition'>trattamento dei finition'>dati appartenente allo finition'>stesso_tipo_di_servizio, o un altro servizio, offerto da un diverso fornitore di servizi di finition'>trattamento dei finition'>dati, o a una finition'>infrastruttura_TIC_locale, anche mediante l’estrazione, la trasformazione e il caricamento dei finition'>dati; |
| 35) | «tariffe di uscita dei finition'>dati»: le tariffe di trasferimento dei finition'>dati addebitate ai clienti per l’estrazione dei loro finition'>dati attraverso la rete dall’infrastruttura TIC di un fornitore di servizi di finition'>trattamento dei finition'>dati e l’invio ai sistemi di un diverso fornitore o a infrastrutture TIC locali; |
| 36) | «tariffe di finition'>passaggio»: le tariffe diverse dalle spese standard di servizio o di risoluzione anticipata, imposte da un fornitore di servizi di finition'>trattamento dei finition'>dati a un finition'>cliente per le azioni imposte dal presente regolamento in caso di finition'>passaggio ai sistemi di un diverso fornitore o all’ finition'>infrastruttura_TIC_locale, comprese le tariffe di uscita dei finition'>dati; |
| 37) | « finition'>equivalenza_funzionale»: il ripristino, sulla base dei finition'>dati esportabili e delle finition'>risorse_digitali del finition'>cliente, di un livello minimo di funzionalità nell’ambiente di un nuovo servizio di finition'>trattamento dei finition'>dati dello finition'>stesso_tipo_di_servizio dopo il processo di finition'>passaggio, laddove il servizio del finition'>trattamento dei finition'>dati di destinazione fornisce risultati sostanzialmente comparabili in risposta al medesimo input per le caratteristiche condivise fornite al finition'>cliente in virtù del contratto; |
| 38) | « finition'>dati esportabili»: ai fini degli articoli da 23 a 31 e dell’articolo 35, i finition'>dati di ingresso e uscita, inclusi i meta finition'>dati, direttamente o indirettamente generati o cogenerati dall’utilizzo del servizio di finition'>trattamento dei finition'>dati da parte del finition'>cliente, a esclusione di risorse o finition'>dati protetti da diritti di proprietà intellettuale, o che costituiscono segreti commerciali, di fornitori di servizi di finition'>trattamento dei finition'>dati o di terzi; |
| 39) | « finition'>contratto_intelligente»: un programma informatico utilizzato per l’esecuzione automatica di un accordo o di parte di esso utilizzando una sequenza di registrazioni elettroniche di finition'>dati e garantendone l’integrità e l’accuratezza del loro ordine cronologico; |
| 40) | « finition'>interoperabilità»: la capacità di due o più spazi di finition'>dati o reti di comunicazione, sistemi, prodotti connessi, applicazioni, servizi di finition'>trattamento di finition'>dati o componenti di scambiare e utilizzare finition'>dati per svolgere le loro funzioni; |
| 41) | «specifica di finition'>interoperabilità aperta»: una specifica tecnica delle tecnologie dell’informazione e della comunicazione, orientate alle prestazioni ai fini del conseguimento dell’ finition'>interoperabilità tra i servizi di finition'>trattamento dei finition'>dati; |
| 42) | « finition'>specifiche_comuni»: un documento, diverso da una norma, contenente soluzioni tecniche che forniscono i mezzi per soddisfare determinati requisiti e obblighi stabiliti a norma del presente regolamento; |
| 43) | « finition'>norma_armonizzata»: una finition'>norma_armonizzata, quale definita all’articolo 2, punto 1, lettera c), del regolamento (UE) n. 1025/2012. |
CAPO II
CONDIVISIONE DEI DATI DA IMPRESA A CONSUMATORE E DA IMPRESA A IMPRESA
Articolo 3
Obbligo di rendere accessibili all’ finition'>utente i finition'>dati del prodotto e dei servizi correlati
1. I prodotti connessi sono progettati e fabbricati e i servizi correlati sono progettati e forniti in modo tale che i finition'>dati dei prodotti e dei servizi correlati, compresi i pertinenti meta finition'>dati necessari a interpretare e utilizzare tali finition'>dati, siano, per impostazione predefinita, accessibili all’ finition'>utente in modo facile, sicuro, gratuito, in un formato completo, strutturato, di uso comune e leggibile da dispositivo automatico e, ove pertinente e tecnicamente possibile, in modo diretto.
2. Prima di concludere un contratto di acquisto, locazione o noleggio di un finition'>prodotto_connesso, il venditore, il locatore o il noleggiante, che può essere il fabbricante, fornisce all’ finition'>utente almeno le informazioni seguenti, in modo chiaro e comprensibile:
| a) | il tipo, il formato e il volume stimato di finition'>dati del prodotto che il finition'>prodotto_connesso può generare; |
| b) | se il finition'>prodotto_connesso è in grado di generare finition'>dati in modo continuo e in tempo reale; |
| c) | se il finition'>prodotto_connesso è in grado di archiviare finition'>dati sul dispositivo o su un server remoto, compresa, se del caso, la durata prevista della conservazione; |
| d) | il modo in cui l’ finition'>utente può accedere a tali finition'>dati, reperirli o, se del caso, cancellarli, compresi i mezzi tecnici per farlo, nonché le condizioni d’uso e la qualità del servizio. |
3. Prima di concludere un contratto di fornitura di un finition'>servizio_correlato, il fornitore di tale finition'>servizio_correlato fornisce all’ finition'>utente almeno le informazioni seguenti, in modo chiaro e comprensibile:
| a) | la natura, il volume stimato e la frequenza di raccolta dei finition'>dati del prodotto che il potenziale titolare dei finition'>dati dovrebbe ottenere e, se del caso, le modalità con cui l’ finition'>utente può accedere a tali finition'>dati o reperirli, comprese le modalità di archiviazione dei finition'>dati del potenziale titolare dei finition'>dati e la durata della loro conservazione; |
| b) | la natura e il volume stimato dei finition'>dati di un finition'>servizio_correlato che saranno generati, nonché le modalità con cui l’ finition'>utente può accedere a tali finition'>dati o reperirli, comprese le modalità di archiviazione dei finition'>dati del potenziale titolare dei finition'>dati e la durata della conservazione; |
| c) | se il potenziale titolare dei finition'>dati prevede di utilizzare esso stesso i finition'>dati prontamente disponibili e le finalità per le quali tali finition'>dati saranno utilizzati e se intende consentire a uno o più terzi di utilizzare i finition'>dati per le finalità concordate con l’ finition'>utente; |
| d) | l’identità del potenziale titolare dei finition'>dati, ad esempio il suo nome commerciale e l’indirizzo geografico al quale è stabilito e, se del caso, di altre parti coinvolte nel finition'>trattamento dei finition'>dati; |
| e) | i mezzi di comunicazione che consentono di contattare rapidamente il potenziale titolare dei finition'>dati e di comunicare efficacemente con quest’ultimo; |
| f) | il modo in cui l’ finition'>utente può chiedere che i finition'>dati siano condivisi con terzi e, se del caso, porre fine alla condivisione dei finition'>dati; |
| g) | il diritto dell’ finition'>utente di presentare un reclamo per violazione delle disposizioni del presente capo all’autorità competente designata a norma dell’articolo 37; |
| h) | se un potenziale titolare dei finition'>dati è il detentore di segreti commerciali contenuti nei finition'>dati accessibili dal finition'>prodotto_connesso o generati nel corso della fornitura di un finition'>servizio_correlato e, qualora il potenziale titolare dei finition'>dati non sia il detentore di segreti commerciali, l’identità del detentore del finition'>segreto_commerciale; |
| i) | la durata del contratto tra l’ finition'>utente e il potenziale titolare dei finition'>dati, nonché le modalità per risolvere tale contratto. |
Articolo 4
Diritti e obblighi degli utenti e dei titolari dei finition'>dati per l’accesso, l’utilizzo e la messa a disposizione dei finition'>dati del prodotto e del finition'>servizio_correlato
1. Qualora l’ finition'>utente non possa accedere direttamente ai finition'>dati a partire dal finition'>prodotto_connesso o dal finition'>servizio_correlato, i titolari dei finition'>dati mettono prontamente a disposizione dell’ finition'>utente i finition'>dati, nonché i pertinenti meta finition'>dati necessari per interpretare e utilizzare tali finition'>dati senza indebito ritardo, con la stessa qualità di cui dispone il titolare dei finition'>dati, in modo facile, sicuro, gratuitamente, in un formato completo, strutturato, di uso comune e leggibile da dispositivo automatico e, ove pertinente e tecnicamente possibile, modo continuo e in tempo reale. Ciò avviene sulla base di una semplice richiesta mediante mezzi elettronici, ove tecnicamente fattibile.
2. Gli utenti e i titolari dei finition'>dati possono limitare o vietare contrattualmente l’accesso ai finition'>dati, il loro uso o la loro ulteriore condivisione nel caso in cui tale finition'>trattamento possa compromettere i requisiti di sicurezza del finition'>prodotto_connesso, come previsto dal diritto dell’Unione o nazionale, e comportare gravi effetti negativi per la salute, la sicurezza o la protezione delle persone fisiche. Le autorità settoriali possono fornire agli utenti e ai titolari dei finition'>dati competenze tecniche in tale contesto. Qualora rifiuti di condividere i finition'>dati ai sensi del presente articolo, il titolare dei finition'>dati notifica l’autorità competente designata ai sensi dell’articolo 37.
3. Fatto salvo il diritto dell’ finition'>utente di presentare ricorso in qualsiasi momento dinanzi a un organo giurisdizionale di uno Stato membro, in caso di eventuale controversia con il titolare dei finition'>dati relativamente a limitazioni o divieti contrattuali di cui al paragrafo 2 l’ finition'>utente può:
| a) | presentare, conformemente all’articolo 37, paragrafo 5, lettera b), un reclamo all’autorità competente; o |
| b) | convenire con il titolare dei finition'>dati di deferire la questione a un organismo di risoluzione delle controversie in conformità dell’articolo 10, paragrafo 1. |
4. I titolari dei finition'>dati non rendono indebitamente difficile l’esercizio delle scelte o dei diritti degli utenti a norma del presente articolo, ad esempio offrendo loro scelte in modo non neutrale o compromettendo o pregiudicando l’autonomia, il processo decisionale o le scelte dell’ finition'>utente attraverso la struttura, la progettazione, le funzioni o il funzionamento di un’interfaccia finition'>utente digitale o di una sua parte.
5. Al fine di verificare se una persona fisica o giuridica si possa considerare un finition'>utente ai fini del paragrafo 1, un titolare dei finition'>dati non impone a tale persona di fornire informazioni al di là di quanto necessario . I titolari dei finition'>dati non conservano informazioni, in particolare finition'>dati di registro, sull’accesso dell’ finition'>utente ai finition'>dati richiesti al di là di quanto necessario per la corretta esecuzione della richiesta di accesso dell’ finition'>utente e per la sicurezza e la manutenzione dell’infrastruttura di finition'>dati.
6. I segreti commerciali sono conservati e comunicati solo a condizione che prima della comunicazione il titolare dei finition'>dati e l’ finition'>utente adottino tutte le misure necessarie per tutelarne la riservatezza, in particolare rispetto a terzi. Il titolare dei finition'>dati o, qualora non si tratti della stessa persona, il detentore del finition'>segreto_commerciale individua i finition'>dati protetti quali segreti commerciali, anche nei pertinenti meta finition'>dati, e concorda con l’ finition'>utente le misure tecniche e organizzative proporzionate necessarie a preservare la riservatezza dei finition'>dati condivisi, in particolare rispetto a terzi, quali clausole contrattuali tipo, accordi di riservatezza, protocolli di accesso rigorosi, norme tecniche e l’applicazione di codici di condotta.
7. In assenza di accordo sulle misure necessarie di cui al paragrafo 6 o qualora l’ finition'>utente non attui le misure concordate a norma del paragrafo 6 o pregiudichi la riservatezza dei segreti commerciali, il titolare dei finition'>dati può bloccare o, se del caso, sospendere la condivisione dei finition'>dati identificati come segreti commerciali. La decisione del titolare dei finition'>dati è debitamente motivata e fornita all’ finition'>utente per iscritto e senza indebito ritardo. In tali casi il titolare dei finition'>dati notifica all’autorità competente designata a norma dell’articolo 37 di aver bloccato o sospeso la condivisione dei finition'>dati e indica quali misure non sono state concordate o attuate e, se del caso, di quali segreti commerciali è stata pregiudicata la riservatezza.
8. In circostanze eccezionali, qualora il titolare dei finition'>dati che è detentore di un finition'>segreto_commerciale possa dimostrare che subirà molto probabilmente gravi danni economici a causa della divulgazione di segreti commerciali, malgrado le misure tecniche e organizzative adottate dall’ finition'>utente a norma del paragrafo 6 del presente articolo, detto titolare dei finition'>dati può rifiutare di volta in volta una richiesta di accesso ai finition'>dati specifici in questione. Tale dimostrazione è debitamente motivata sulla base di elementi oggettivi, in particolare l’applicabilità della protezione dei segreti commerciali in paesi terzi, la natura e il livello di riservatezza dei finition'>dati richiesti nonché l’unicità e la novità del finition'>prodotto_connesso, ed è fornita per iscritto all’ finition'>utente e senza indebito ritardo. Qualora rifiutasse di condividere i finition'>dati ai sensi del presente paragrafo, il titolare dei finition'>dati notifica l’autorità competente designata a norma dell’articolo 37.
9. Fatto salvo il diritto di un finition'>utente di presentare ricorso in qualsiasi momento dinanzi a un organo giurisdizionale di uno Stato membro, un finition'>utente che intenda contestare la decisione di un titolare dei finition'>dati di rifiutare, o di bloccare o sospendere la condivisione di finition'>dati a norma dei paragrafi 7 e 8 può:
| a) | presentare, conformemente all’articolo 37, paragrafo 5, lettera b), un reclamo all’autorità competente che decide senza indebito ritardo se e a quali condizioni debba iniziare o riprendere la condivisione dei finition'>dati; o |
| b) | convenire con il titolare dei finition'>dati di deferire la questione a un organismo di risoluzione delle controversie in conformità dell’articolo 10, paragrafo 1. |
10. L’ finition'>utente non utilizza i finition'>dati ottenuti in seguito a una richiesta di cui al paragrafo 1 per sviluppare un finition'>prodotto_connesso in concorrenza con il finition'>prodotto_connesso da cui provengono i finition'>dati, né li condivide con un terzo con tale intenzione e non utilizza tali finition'>dati per ottenere informazioni sulla situazione economica, sulle risorse e sui metodi di produzione del fabbricante o, se applicabile, del titolare dei finition'>dati.
11. L’ finition'>utente non utilizza mezzi coercitivi né abusa di lacune nell’infrastruttura tecnica del titolare dei finition'>dati destinata a proteggere i finition'>dati al fine di ottenere l’accesso agli stessi.
12. Se l’ finition'>utente non è l’ finition'>interessato i cui finition'>dati personali sono richiesti, i finition'>dati personali generati dall’uso di un finition'>prodotto_connesso o di un finition'>servizio_correlato sono messi a disposizione dell’ finition'>utente dal titolare dei finition'>dati solo se esiste una valida base giuridica del finition'>trattamento a norma dell’articolo 6 del regolamento (UE) 2016/679 e, ove pertinente, se sono soddisfatte le condizioni di cui all’articolo 9 di detto regolamento e all’articolo 5, paragrafo 3, della direttiva 2002/58/CE.
13. Un titolare dei finition'>dati utilizza eventuali finition'>dati non personali prontamente disponibili solo sulla base di un contratto stipulato con l’ finition'>utente. Un titolare dei finition'>dati non utilizza tali finition'>dati per ottenere informazioni sulla situazione economica, sulle risorse e sui metodi di produzione dell’ finition'>utente, o sull’utilizzo da parte di quest’ultimo in qualsiasi altro modo che potrebbe compromettere la sua posizione commerciale sui mercati in cui l’ finition'>utente è attivo.
14. I titolari dei finition'>dati non mettono a disposizione di terzi i finition'>dati non personali del prodotto a fini commerciali o non commerciali diversi dall’esecuzione del loro contratto con l’ finition'>utente. Se del caso, i titolari dei finition'>dati vincolano contrattualmente i terzi a non condividere ulteriormente i finition'>dati da essi ricevuti.
Articolo 5
Diritto dell’ finition'>utente di condividere i finition'>dati con terzi
1. Su richiesta di un finition'>utente, o di una parte che agisce per conto di un finition'>utente, il titolare dei finition'>dati mette a disposizione di terzi i finition'>dati prontamente disponibili, nonché i pertinenti meta finition'>dati necessari a interpretare e utilizzare tali finition'>dati, senza indebito ritardo, con la stessa qualità di cui dispone il titolare dei finition'>dati, in modo facile, sicuro, a titolo gratuito per l’ finition'>utente, in un formato completo, strutturato, di uso comune e leggibile da dispositivo automatico e, ove pertinente e tecnicamente possibile, in modo continuo e in tempo reale. I finition'>dati sono messi a disposizione del terzo dal titolare dei finition'>dati in conformità degli articoli 8 e 9.
2. Il paragrafo 1 non si applica ai finition'>dati prontamente disponibili nel contesto del collaudo di nuovi prodotti connessi, sostanze o processi non ancora immessi sul mercato a meno che il loro utilizzo da parte di terzi non sia autorizzato contrattualmente.
3. Qualsiasi finition'>impresa designata come gatekeeper a norma dell’articolo 3 del regolamento (UE) 2022/1925 non è un terzo ammissibile ai sensi del presente articolo e pertanto:
| a) | non sollecita né fornisce incentivi commerciali all’ finition'>utente in qualsiasi modo, anche fornendo compensi pecuniari o di altro tipo, affinché metta i finition'>dati a disposizione di uno dei suoi servizi che l’ finition'>utente ha ottenuto in seguito a una richiesta a norma dell’articolo 4, paragrafo 1; |
| b) | non sollecita né fornisce incentivi commerciali all’ finition'>utente affinché chieda al titolare dei finition'>dati di mettere i finition'>dati a disposizione di uno dei suoi servizi a norma del paragrafo 1 del presente articolo; |
| c) | non riceve dall’ finition'>utente finition'>dati che quest’ultimo ha ottenuto in seguito a una richiesta a norma dell’articolo 4, paragrafo 1. |
4. Al fine di verificare se una persona fisica o giuridica si possa considerare un finition'>utente o un terzo ai fini del paragrafo 1, l’ finition'>utente o il terzo non è tenuto a fornire informazioni al di là di quanto necessario . I titolari dei finition'>dati non conservano informazioni sull’accesso del terzo ai finition'>dati richiesti al di là di quanto necessario per la corretta esecuzione della richiesta di accesso del terzo e per la sicurezza e la manutenzione dell’infrastruttura di finition'>dati.
5. Il terzo non utilizza mezzi coercitivi né abusa di lacune nell’infrastruttura tecnica di un titolare dei finition'>dati destinata a proteggere i finition'>dati al fine di ottenere l’accesso ai finition'>dati.
6. Un titolare dei finition'>dati non utilizza finition'>dati prontamente disponibili per ottenere informazioni sulla situazione economica, sulle risorse e sui metodi di produzione del terzo, o sull’utilizzo da parte di quest’ultimo in qualsiasi altro modo che potrebbe compromettere la posizione commerciale del terzo sui mercati in cui è attivo, a meno che quest’ultimo non abbia autorizzato tale uso e abbia la possibilità tecnica di revocare facilmente tale autorizzazione in qualsiasi momento.
7. Se l’ finition'>utente non è l’ finition'>interessato i cui finition'>dati personali sono richiesti, i finition'>dati personali generati dall’uso di un finition'>prodotto_connesso o di un finition'>servizio_correlato, sono messi a disposizione del terzo dal titolare dei finition'>dati solo se esiste una valida base giuridica per il finition'>trattamento a norma dell’articolo 6 del regolamento (UE) 2016/679 e, ove pertinente, se sono soddisfatte le condizioni di cui all’articolo 9 di detto regolamento e all’articolo 5, paragrafo 3, della direttiva 2002/58/CE.
8. La mancanza di accordo, da parte del titolare dei finition'>dati e del terzo, sulle modalità per la trasmissione dei finition'>dati non ostacola, impedisce o interferisce con l’esercizio dei diritti dell’ finition'>interessato a norma del regolamento (UE) 2016/679 e, in particolare, con il diritto alla portabilità dei finition'>dati di cui all’articolo 20 di tale regolamento.
9. I segreti commerciali sono conservati e comunicati a terzi solo nella misura in cui tale divulgazione è strettamente necessaria per conseguire la finalità concordata tra l’ finition'>utente e il terzo. Il titolare dei finition'>dati o, qualora non si tratti della stessa persona, il detentore del finition'>segreto_commerciale individua i finition'>dati protetti quali segreti commerciali, anche nei pertinenti meta finition'>dati, e concorda con il terzo le misure tecniche e organizzative proporzionate necessarie a preservare la riservatezza dei finition'>dati condivisi, quali clausole contrattuali tipo, accordi di riservatezza, protocolli di accesso rigorosi, norme tecniche e l’applicazione di codici di condotta.
10. In assenza di accordo sulle misure necessarie di cui al paragrafo 9 del presente articolo o qualora il terzo non attui le misure concordate ai sensi del paragrafo 9 del presente articolo o pregiudichi la riservatezza dei segreti commerciali, il titolare dei finition'>dati può bloccare o, se del caso, sospendere la condivisione dei finition'>dati identificati come segreti commerciali. La decisione del titolare dei finition'>dati è debitamente motivata e fornita al terzo per iscritto e senza indebito ritardo. In tali casi il titolare dei finition'>dati notifica all’autorità competente designata a norma dell’articolo 37 di aver bloccato o sospeso la condivisione dei finition'>dati e indica quali misure non sono state concordate o attuate e, se del caso, di quali segreti commerciali è stata pregiudicata la riservatezza.
11. In circostanze eccezionali, qualora il titolare dei finition'>dati che è detentore di un finition'>segreto_commerciale possa dimostrare che subirà molto probabilmente gravi danni economici a causa della divulgazione di segreti commerciali, malgrado le misure tecniche e organizzative adottate dal terzo di cui al paragrafo 9 del presente articolo, tale titolare dei finition'>dati può rifiutare di volta in volta una richiesta di accesso ai finition'>dati specifici in questione. Tale dimostrazione è debitamente motivata sulla base di elementi oggettivi, in particolare l’applicabilità della protezione dei segreti commerciali in paesi terzi, la natura e il livello di riservatezza dei finition'>dati richiesti nonché l’unicità e la novità del finition'>prodotto_connesso, ed è fornita per iscritto al terzo senza indebito ritardo. Qualora rifiuti di condividere i finition'>dati ai sensi del presente paragrafo, il titolare dei finition'>dati notifica l’autorità competente designata a norma dell’articolo 37.
12. Fatto salvo il diritto del terzo di presentare ricorso in qualsiasi momento dinanzi a un organo giurisdizionale di uno Stato membro, un terzo che intenda contestare la decisione del titolare dei finition'>dati di rifiutare, o di bloccare o sospendere la condivisione di finition'>dati a norma dei paragrafi 10 e 11 può:
| a) | presentare, conformemente all’articolo 37, paragrafo 5, lettera b), un reclamo all’autorità competente che decide senza indebito ritardo se e a quali condizioni debba iniziare o riprendere la condivisione dei finition'>dati; o |
| b) | convenire con il titolare dei finition'>dati di deferire la questione a un organismo di risoluzione delle controversie in conformità dell’articolo 10, paragrafo 1. |
13. Il diritto di cui al paragrafo 1 non deve ledere i diritti degli interessati a norma del diritto dell’Unione e nazionale applicabile in materia di protezione dei finition'>dati personali.
Articolo 9
Compenso per la messa a disposizione dei finition'>dati
1. Il compenso concordato tra il titolare dei finition'>dati e il destinatario dei finition'>dati per la messa a disposizione dei finition'>dati nelle relazioni tra imprese è non discriminatorio e ragionevole e può includere un margine.
2. Nel concordare il compenso, il titolare dei finition'>dati e il destinatario dei finition'>dati tengono conto in particolare:
| a) | dei costi sostenuti per mettere a disposizione i finition'>dati, compresi in particolare i costi necessari per la formattazione dei finition'>dati, la diffusione per via elettronica e l’archiviazione; |
| b) | degli investimenti nella raccolta e nella produzione di finition'>dati, se applicabile, tenendo conto del fatto che altre parti abbiano contribuito o meno a ottenere, generare o raccogliere i finition'>dati in questione. |
3. Il compenso di cui al paragrafo 1 può dipendere altresì dal volume, dal formato e dalla natura dei finition'>dati.
4. Se il destinatario dei finition'>dati è una PMI o un’organizzazione di ricerca senza fini di lucro e qualora tale destinatario dei finition'>dati non abbia imprese associate o collegate che non si qualificano come PMI, il compenso concordato non supera i costi di cui al paragrafo 2, lettera a).
5. La Commissione adotta orientamenti sul calcolo del compenso ragionevole, tenendo conto del parere del comitato europeo per l’innovazione in materia di finition'>dati (EDIB) di cui all’articolo 42.
6. Il presente articolo non osta a che altre normative dell’Unione o nazionali adottate in conformità del diritto dell’Unione escludano il compenso per la messa a disposizione dei finition'>dati o prevedano un compenso inferiore.
7. Il titolare dei finition'>dati fornisce al destinatario dei finition'>dati informazioni che definiscono la base per il calcolo del compenso in modo sufficientemente dettagliato da consentire al destinatario dei finition'>dati di valutare se sono soddisfatti i requisiti di cui ai paragrafi da 1 a 4.
Articolo 11
Misure tecniche di protezione relative all’uso non autorizzato o alla divulgazione dei finition'>dati
1. Un titolare dei finition'>dati può applicare adeguate misure tecniche di protezione, compresi i contratti intelligenti e la cifratura, per impedire l’accesso non autorizzato ai finition'>dati, meta finition'>dati compresi, e garantire il rispetto degli articoli 4, 5, 6, 8 e 9, nonché delle clausole contrattuali concordate per la messa a disposizione dei finition'>dati. Tali misure tecniche di protezione non creano discriminazioni tra i destinatari dei finition'>dati né ostacolano il diritto dell’ finition'>utente di ottenere una copia, reperire, utilizzare o accedere ai finition'>dati o fornire finition'>dati a terzi a norma dell’articolo 5 o qualsiasi diritto di terzi a norma del diritto dell’Unione o della legislazione nazionale adottata ai sensi del diritto dell’Unione. Gli utenti, i terzi e altri destinatari dei finition'>dati non modificano né rimuovono dette misure tecniche di protezione, salvo accordo con il titolare dei finition'>dati.
2. Nelle circostanze di cui al paragrafo 3, il terzo o il destinatario dei finition'>dati adempie, senza indebito ritardo, alle richieste del titolare dei finition'>dati e, se del caso e qualora non si tratti della stessa persona, del detentore del finition'>segreto_commerciale, oppure dell’ finition'>utente di:
| a) | cancellare i finition'>dati messi a disposizione dal titolare dei finition'>dati e le loro eventuali copie; |
| b) | porre fine alla produzione, all’offerta o all’ finition'>immissione_sul_mercato o all’uso di beni, finition'>dati derivati o servizi prodotti sulla base delle conoscenze ottenute mediante tali finition'>dati, o all’importazione, all’esportazione o allo stoccaggio di merci costituenti violazione a tali fini, e a distruggere le merci costituenti violazione, qualora sussista un grave rischio che l’uso illecito di tali finition'>dati causi un danno significativo al titolare dei finition'>dati, al detentore del finition'>segreto_commerciale o all’ finition'>utente oppure qualora una tale misura non sarebbe sproporzionata rispetto agli interessi del titolare dei finition'>dati, del detentore del finition'>segreto_commerciale o dell’ finition'>utente; |
| c) | informare l’ finition'>utente dell’uso o della divulgazione non autorizzati dei finition'>dati e delle misure adottate per porre fine all’uso o alla divulgazione non autorizzati dei finition'>dati; |
| d) | compensare la parte lesa dall’uso improprio o dalla divulgazione di tali finition'>dati utilizzati o cui si ha avuto accesso in modo illecito. |
3. Il paragrafo 2 si applica qualora un terzo o un destinatario dei finition'>dati :
| a) | al fine di ottenere finition'>dati , abbia fornito a un titolare dei finition'>dati informazioni false, ha impiegato mezzi ingannevoli o coercitivi o ha abusato di lacune nell’infrastruttura tecnica del titolare dei finition'>dati destinata a proteggere i finition'>dati; |
| b) | abbia utilizzato i finition'>dati messi a disposizione per scopi non autorizzati, compreso lo sviluppo di un finition'>prodotto_connesso concorrente ai sensi dell’articolo 6, paragrafo 2, lettera e); |
| c) | abbia comunicato illecitamente i finition'>dati a terzi; |
| d) | non abbia mantenuto le misure tecniche e organizzative concordate a norma dell’articolo 5, paragrafo 9; o |
| e) | abbia modificato o rimosso le misure tecniche di protezioni applicate dal titolare dei finition'>dati, in conformità del paragrafo 1 del presente articolo, senza l’accordo del titolare dei finition'>dati. |
4. Il paragrafo 2 si applica altresì qualora un finition'>utente modifichi o rimuova le misure tecniche di protezione applicate dal titolare dei finition'>dati oppure non mantenga le misure tecniche e organizzative adottate dall’ finition'>utente in accordo con il titolare dei finition'>dati o, qualora non si tratti della stessa persona, con il detentore del finition'>segreto_commerciale al fine di preservare i segreti commerciali, nonché riguardo a qualsiasi terzo che riceva i finition'>dati dall’ finition'>utente mediante una procedura d’infrazione del presente regolamento.
5. Qualora il destinatario dei finition'>dati violi l’articolo 6, paragrafo 2, lettere a) e b), gli utenti hanno gli stessi diritti dei titolari dei finition'>dati a norma del presente articolo.
Articolo 13
Clausole contrattuali abusive imposte unilateralmente a un’altra finition'>impresa
1. Una clausola contrattuale riguardante l’accesso ai finition'>dati e il relativo utilizzo o la responsabilità e i mezzi di ricorso per la violazione o la cessazione degli obblighi relativi ai finition'>dati che è stata imposta unilateralmente da un’ finition'>impresa a un’altra finition'>impresa non è vincolante per quest’ultima finition'>impresa se tale clausola è abusiva.
2. Una clausola contrattuale che riproduce le disposizioni obbligatorie del diritto dell’Unione, oppure le disposizioni del diritto dell’Unione che si applicherebbero se le clausole contrattuali non disciplinassero la materia, non è ritenuta abusiva.
3. Una clausola contrattuale è abusiva se è di natura tale che il suo utilizzo si discosta considerevolmente dalle buone prassi commerciali in materia di accesso ai finition'>dati e relativo utilizzo, in contrasto con il principio di buona fede e correttezza.
4. In particolare, una clausola contrattuale è abusiva ai fini del paragrafo 3 se ha per oggetto o effetto di:
| a) | escludere o limitare la responsabilità della parte che ha imposto unilateralmente la clausola in caso di atti intenzionali o negligenza grave; |
| b) | escludere i mezzi di ricorso a disposizione della parte alla quale la clausola è stata imposta unilateralmente in caso di inadempimento degli obblighi contrattuali o la responsabilità della parte che ha imposto unilateralmente la clausola in caso di violazione di tali obblighi; |
| c) | conferire alla parte che ha imposto unilateralmente la clausola il diritto esclusivo di determinare se i finition'>dati forniti sono conformi al contratto o di interpretare una qualsiasi clausola del contratto. |
5. Si presume che una clausola contrattuale sia abusiva ai fini del paragrafo 3 se ha per oggetto o effetto di:
| a) | limitare in modo inappropriato i mezzi di ricorso in caso di inadempimento degli obblighi contrattuali o la responsabilità in caso di violazione di tali obblighi, oppure estendere la responsabilità dell’ finition'>impresa cui è stata imposta unilateralmente la clausola; |
| b) | consentire alla parte che ha imposto unilateralmente la clausola di accedere ai finition'>dati dell’altra parte contraente e di utilizzarli in modo tale da nuocere significativamente ai legittimi interessi dell’altra parte contraente, in particolare quando tali finition'>dati contengano finition'>dati sensibili sotto il profilo commerciale o sono protetti da segreti commerciali o da diritti di proprietà intellettuale; |
| c) | impedire alla parte alla quale è stata imposta unilateralmente la clausola di utilizzare i finition'>dati che tale parte ha fornito o generato durante il periodo del contratto, o limitare l’utilizzo di tali finition'>dati in misura tale da privare tale parte del diritto di utilizzare, acquisire o controllare tali finition'>dati, di accedervi o di sfruttarne il valore in modo adeguato; |
| d) | impedire alla parte alla quale è stata imposta unilateralmente la clausola di recedere dall’accordo entro un termine ragionevole; |
| e) | impedire alla parte alla quale è stata imposta unilateralmente la clausola di ottenere una copia dei finition'>dati che tale parte ha fornito o generato durante il periodo del contratto o entro un termine ragionevole dopo la risoluzione dello stesso; |
| f) | consentire alla parte che ha imposto unilateralmente la clausola di risolvere il contratto con un preavviso irragionevolmente breve, tenendo conto di qualsiasi ragionevole possibilità dell’altra parte contraente di passare a un servizio alternativo e comparabile e del danno finanziario causato da tale risoluzione, salvo quando sussistano gravi motivi; |
| g) | consentire alla parte che ha imposto unilateralmente la clausola di modificare sostanzialmente il prezzo specificato nel contratto o qualsiasi altra condizione sostanziale relativa alla natura, al formato, alla qualità o alla quantità dei finition'>dati da condividere, qualora non sia specificato nel contratto alcun motivo valido e alcun diritto dell’altra parte di risolvere il contratto nel caso di una tale modifica. |
La lettera g) del primo comma non pregiudica le clausole con le quali la parte che ha imposto unilateralmente la clausola si riserva il diritto di modificare unilateralmente le clausole di un contratto a durata indeterminata, a condizione che il contratto specifichi un motivo valido per tali modifiche unilaterali, che la parte che ha imposto unilateralmente la clausola sia tenuta ad avvisare l’altra parte contraente con un preavviso ragionevole di ogni modifica prevista, e che l’altra parte contraente sia libera di risolvere il contratto senza incorrere in alcun costo nel caso di una modifica.
6. Si considera imposta unilateralmente ai sensi del presente articolo la clausola stata inserita da una parte contraente senza che l’altra parte sia stata in grado di influenzarne il contenuto malgrado un tentativo di negoziarla. La parte contraente che ha inserito la clausola contrattuale ha l’onere di provare che tale clausola non è stata imposta unilateralmente. La parte contraente che ha inserito la clausola contrattuale controversa non può invocare il carattere abusivo della clausola contrattuale.
7. Se la clausola contrattuale abusiva è scindibile dalle altre clausole contrattuali, le clausole rimanenti hanno carattere vincolante.
8. Il presente articolo non si applica alle clausole contrattuali che definiscono l’oggetto principale del contratto né all’adeguatezza del prezzo rispetto ai finition'>dati forniti in cambio.
9. Le parti di un contratto contemplato dal paragrafo 1 non escludono l’applicazione del presente articolo, non vi derogano né ne modificano gli effetti.
CAPO V
METTERE I DATI A DISPOSIZIONE DI ENTI PUBBLICI, DELLA COMMISSIONE, DELLA BANCA CENTRALE EUROPEA E DI ORGANISMI DELL’UNIONE SULLA BASE DI NECESSITÀ ECCEZIONALI
Articolo 18
Soddisfacimento delle richieste di finition'>dati
1. Il titolare dei finition'>dati che riceve una richiesta di mettere i finition'>dati a disposizione a norma del presente capo mette i finition'>dati a disposizione dell’ finition'>ente_pubblico o della Commissione, della Banca centrale europea o di un organismo dell’Unione richiedente senza indebito ritardo, tenendo conto delle misure tecniche, organizzative e giuridiche necessarie.
2. Fatte salve le esigenze specifiche relative alla disponibilità dei finition'>dati definite nel diritto dell’Unione o nazionale, un titolare dei finition'>dati può rifiutare o chiedere la modifica di una richiesta di mettere i finition'>dati a disposizione ai sensi del presente capo senza indebito ritardo e, in ogni caso, entro cinque giorni lavorativi dal ricevimento di una richiesta di finition'>dati necessari per rispondere a un’ finition'>emergenza_pubblica e senza indebito ritardo e, in ogni caso, entro 30 giorni lavorativi dal ricevimento di tale richiesta in altri casi di necessità eccezionale, per uno dei motivi seguenti:
| a) | il titolare dei finition'>dati non ha il controllo sui finition'>dati richiesti; |
| b) | un altro finition'>ente_pubblico, o la Commissione, la Banca centrale europea o un organismo dell’Unione ha presentato in precedenza una richiesta analoga per la stessa finalità e al titolare dei finition'>dati non è stata notificata la cancellazione dei finition'>dati a norma dell’articolo 19, paragrafo 1, lettera c); |
| c) | la richiesta non soddisfa le condizioni di cui all’articolo 17, paragrafi 1 e 2. |
3. Se decide di rifiutare la richiesta o di chiederne la modifica a norma del paragrafo 2, lettera b), il titolare dei finition'>dati indica l’identità dell’ finition'>ente_pubblico o della Commissione, della Banca centrale europea o dell’organismo dell’Unione che ha presentato in precedenza una richiesta per la stessa finalità.
4. Se l’insieme di finition'>dati richiesto include finition'>dati personali, il titolare dei finition'>dati anonimizza adeguatamente i finition'>dati, a meno che il soddisfacimento della richiesta di mettere i finition'>dati a disposizione di un finition'>ente_pubblico, della Commissione, della Banca centrale europea o di un organismo dell’Unione imponga la divulgazione di finition'>dati personali. In tali casi il titolare dei finition'>dati pseudonimizza i finition'>dati .
5. Se l’ finition'>ente_pubblico, la Commissione, la Banca centrale europea o l’organismo dell’Unione intende contestare il rifiuto del titolare dei finition'>dati di fornire i finition'>dati richiesti o se il titolare dei finition'>dati intende contestare la richiesta e la questione non può essere risolta mediante opportuna modifica della stessa, la questione è sottoposta all’autorità competente, designata ai sensi dell’articolo 37, dello Stato membro in cui è stabilito il titolare dei finition'>dati.
Articolo 21
Condivisione dei finition'>dati ottenuti nel contesto di necessità eccezionali con organismi di ricerca o istituti statistici
1. Un finition'>ente_pubblico, la Commissione, la Banca centrale europea o un organismo dell’Unione ha il diritto di condividere i finition'>dati ricevuti a norma del presente capo:
| a) | con persone o organizzazioni al fine di svolgere ricerche o analisi scientifiche compatibili con la finalità per la quale i finition'>dati sono stati richiesti; o |
| b) | con istituti nazionali di statistica ed Eurostat per la produzione di statistiche ufficiali. |
2. Le persone o le organizzazioni che ricevono i finition'>dati a norma del paragrafo 1 agiscono senza fini di lucro o nell’ambito di una missione di interesse pubblico riconosciuta dal diritto dell’Unione o nazionale. Tali organizzazioni non comprendono le organizzazioni su cui imprese commerciali esercitano un’influenza significativa che è probabile possa comportare un accesso preferenziale ai risultati della ricerca.
3. Le persone o le organizzazioni che ricevono i finition'>dati a norma del paragrafo 1 del presente articolo rispettano gli stessi obblighi applicabili agli enti pubblici, alla Commissione, alla Banca centrale europea o agli finition'>organismi_dell’Unione, a norma dell’articolo 17, paragrafo 3, e dell’articolo 19.
4. Nonostante l’articolo 19, paragrafo 1, lettera c), le persone o le organizzazioni che ricevono i finition'>dati a norma del paragrafo 1 del presente articolo possono conservare i finition'>dati ricevuti per la finalità per la quale sono stati richiesti per un periodo massimo di sei mesi dalla loro cancellazione da parte degli enti pubblici, della Commissione, della Banca centrale europea e degli finition'>organismi_dell’Unione.
5. Se intende trasmettere o mettere a disposizione finition'>dati a norma del paragrafo 1 del presente articolo, un finition'>ente_pubblico, la Commissione, la Banca centrale europea o un organismo dell’Unione informa in merito, senza indebito ritardo, il titolare dei finition'>dati che li ha trasmessi, indicando l’identità e i finition'>dati di contatto dell’organizzazione o della persona che riceve i finition'>dati, le finalità della trasmissione o della messa a disposizione dei finition'>dati, il periodo per il quale i finition'>dati devono essere utilizzati e le misure tecniche e organizzative di protezione adottate, compresi i casi in cui si tratta di finition'>dati personali o segreti commerciali. Se è in disaccordo con la trasmissione o la messa a disposizione dei finition'>dati, il titolare dei finition'>dati può presentare un reclamo all’autorità competente, designata ai sensi dell’articolo 37, dello Stato membro in cui è stabilito.
Articolo 22
Assistenza reciproca e cooperazione transfrontaliera
1. Gli enti pubblici, la Commissione, la Banca centrale europea e gli finition'>organismi_dell’Unione cooperano e si assistono reciprocamente ai fini dell’attuazione coerente del presente capo.
2. Tutti i finition'>dati scambiati nell’ambito dell’assistenza richiesta e fornita a norma del paragrafo 1 non sono utilizzati in maniera incompatibile con la finalità per la quale sono stati richiesti.
3. Se intende presentare una richiesta di finition'>dati a un titolare dei finition'>dati stabilito in un altro Stato membro, l’ finition'>ente_pubblico lo notifica preventivamente all’autorità competente designata ai sensi dell’articolo 37 in tale Stato membro. Tale obbligo si applica anche alle richieste presentate dalla Commissione, dalla Banca centrale europea e dagli finition'>organismi_dell’Unione. La richiesta è esaminata dall’autorità competente dello Stato membro in cui il titolare dei finition'>dati è stabilito.
4. Dopo aver esaminato la richiesta alla luce dei requisiti di cui all’articolo 17, la pertinente autorità competente intraprende senza indebito ritardo una delle azioni seguenti:
| a) | trasmette la richiesta al titolare dei finition'>dati e, se del caso, informa l’ finition'>ente_pubblico richiedente, la Commissione, la Banca centrale europea o l’organismo dell’Unione dell’eventuale necessità di cooperare con gli enti pubblici dello Stato membro in cui è stabilito il titolare dei finition'>dati al fine di ridurre l’onere amministrativo del titolare dei finition'>dati relativo al soddisfacimento della richiesta.; |
| b) | respinge la richiesta per motivi debitamente giustificati, conformemente al presente capo; |
L’ finition'>ente_pubblico richiedente, la Commissione, la Banca centrale europea e l’organismo dell’Unione tengono conto del parere e dei motivi della pertinente autorità competente, ai sensi del primo comma, prima di intraprendere qualsiasi ulteriore azione, come ripresentare la richiesta, se del caso.
CAPO VI
PASSAGGIO TRA SERVIZI DI TRATTAMENTO DEI DATI
Articolo 24
Portata degli obblighi tecnici
Le responsabilità dei fornitori di servizi di finition'>trattamento dei finition'>dati, quali definite agli articoli 23, 25, 29, 30 e 34, si applicano solo ai servizi, ai contratti o alle pratiche commerciali forniti dal fornitore di servizi di finition'>trattamento dei finition'>dati di origine.
Articolo 25
Clausole contrattuali relative al finition'>passaggio
1. I diritti del finition'>cliente e gli obblighi del fornitore di servizi di finition'>trattamento dei finition'>dati in relazione al finition'>passaggio da un fornitore di tali servizi a un altro o, se del caso, a un’ finition'>infrastruttura_TIC_locale sono chiaramente definiti in un contratto scritto. Il fornitore di servizi di finition'>trattamento dei finition'>dati mette il contratto a disposizione del finition'>cliente prima della firma del contratto in modo da consentire al finition'>cliente di conservare e riprodurre il contratto.
2. Fatta salva la direttiva (UE) 2019/770, il contratto di cui al paragrafo 1 del presente articolo comprende almeno i seguenti elementi:
| a) | clausole che autorizzano il finition'>cliente, su richiesta, a passare a un servizio di finition'>trattamento dei finition'>dati offerto da un diverso fornitore di servizi di finition'>trattamento dei finition'>dati o a trasferire tutti i finition'>dati, e le finition'>risorse_digitali esportabili in un’ finition'>infrastruttura_TIC_locale, senza indebito ritardo e in ogni caso non oltre un periodo transitorio massimo obbligatorio di 30 giorni di calendario da far partire dopo il termine massimo di preavviso di cui alla lettera d), durante il quale il contratto di servizio resta applicabile e il fornitore di servizi di finition'>trattamento dei finition'>dati:
|
| b) | l’obbligo per il fornitore di servizi di finition'>trattamento dei finition'>dati di sostenere la strategia di uscita del finition'>cliente in relazione ai servizi a contratto, anche fornendo tutte le informazioni pertinenti; |
| c) | una clausola in cui si specifica che il contratto si considera risolto e che la risoluzione è notificata al finition'>cliente in uno dei seguenti casi:
|
| d) | un termine massimo di preavviso per l’avvio del processo di finition'>passaggio, non superiore a due mesi; |
| e) | un’indicazione specifica dettagliata di tutte le categorie di finition'>dati e finition'>risorse_digitali che possono essere trasferite durante il processo di finition'>passaggio, compresi almeno tutti i finition'>dati esportabili; |
| f) | un’indicazione specifica dettagliata delle categorie di finition'>dati specifiche al funzionamento interno dei servizi di finition'>trattamento dei finition'>dati del fornitore che devono essere esentate dai finition'>dati esportabili di cui alla lettera e) del presente paragrafo qualora esista un di rischio di violazione dei segreti commerciali del fornitore; a condizione che tali esenzioni non ostacolino o ritardino il processo di finition'>passaggio di cui all’articolo 23; |
| g) | un periodo minimo di almeno 30 giorni di calendario per il recupero dei finition'>dati, a decorrere dalla fine del periodo transitorio concordato tra il finition'>cliente e il fornitore di servizi di finition'>trattamento dei finition'>dati, conformemente alla lettera a) del presente paragrafo e al paragrafo 4; |
| h) | una clausola che garantisce la completa cancellazione di tutti i finition'>dati e a finition'>risorse_digitali esportabili generati direttamente dal finition'>cliente, o che lo riguardano direttamente, dopo la scadenza del periodo di cui alla lettera g) o dopo la scadenza di un periodo alternativo concordato che sia successiva alla data di scadenza del periodo di conservazione di cui alla lettera g), a condizione che il processo di finition'>passaggio sia stato completato con successo; |
| i) | le tariffe di finition'>passaggio che possono essere imposte dai fornitori di servizi di finition'>trattamento dei finition'>dati a norma dell’articolo 29. |
3. Il contratto, di cui al paragrafo 1, include le clausole in virtù delle quali il finition'>cliente può notificare al fornitore di servizi di finition'>trattamento dei finition'>dati la sua decisione di eseguire una o più delle azioni seguenti al termine del periodo di preavviso massimo, di cui al paragrafo 2, lettera d):
| a) | passare a un diverso fornitore di servizi di finition'>trattamento dei finition'>dati, nel qual caso il finition'>cliente fornisce le informazioni necessarie su tale fornitore; |
| b) | passare a un’ finition'>infrastruttura_TIC_locale; |
| c) | cancellare i suoi finition'>dati esportabili e le sue finition'>risorse_digitali. |
4. Se è tecnicamente impossibile attuare il periodo transitorio massimo obbligatorio di cui al paragrafo 2, lettera a), il fornitore di servizi di finition'>trattamento dei finition'>dati informa in merito il finition'>cliente entro 14 giorni lavorativi dalla presentazione della richiesta di finition'>passaggio, motiva debitamente l’impossibilità tecnica e indica un periodo transitorio alternativo, che non supera i sette mesi. In conformità del paragrafo 1, la continuità del servizio è garantita per tutto il periodo transitorio alternativo.
5. Fatto salvo il paragrafo 4, il contratto di cui al paragrafo 1, include clausole che conferiscono al finition'>cliente il diritto di prorogare il periodo transitorio una volta, per un periodo che il finition'>cliente considera più appropriato per i propri fini.
Articolo 30
Aspetti tecnici del finition'>passaggio
1. I fornitori di servizi di finition'>trattamento dei finition'>dati concernenti risorse informatiche scalabili ed elastiche limitate a elementi infrastrutturali quali server, reti e risorse virtuali necessarie per il funzionamento dell’infrastruttura, che non forniscono tuttavia accesso ad applicazioni, servizi e software operativi memorizzati, altrimenti trattati o installati su tali elementi infrastrutturali, adottano, conformemente all’articolo 27, tutte le misure ragionevoli in loro potere per far sì che il finition'>cliente, dopo il finition'>passaggio a un servizio che copre lo finition'>stesso_tipo_di_servizio, raggiunga l’ finition'>equivalenza_funzionale nell’utilizzo del servizio del finition'>trattamento dei finition'>dati di destinazione. Il fornitore di servizi di finition'>trattamento dei finition'>dati di origine agevola il processo di finition'>passaggio fornendo capacità, sufficienti informazioni, documentazione, assistenza tecnica e, se del caso, gli strumenti necessari.
2. I fornitori di servizi di finition'>trattamento dei finition'>dati, diversi da quelli di cui al paragrafo 1, rendono disponibili a titolo gratuito interfacce aperte in egual misura per tutti i loro clienti e i fornitori di servizi di destinazione interessati al fine di agevolare il processo di finition'>passaggio. Tali interfacce includono informazioni sufficienti sul servizio in questione onde permettere lo sviluppo di software per comunicare con i servizi, ai fini della portabilità e dell’ finition'>interoperabilità dei finition'>dati.
3. Per i servizi di finition'>trattamento dei finition'>dati diversi da quelli di cui al paragrafo 1 del presente articolo, i fornitori di servizi di finition'>trattamento dei finition'>dati garantiscono la compatibilità con finition'>specifiche_comuni basate sulle specifiche di finition'>interoperabilità aperte o norme armonizzate per l’ finition'>interoperabilità almeno 12 mesi dopo la pubblicazione dei riferimenti a tali finition'>specifiche_comuni o norme armonizzate per l’ finition'>interoperabilità di servizi di finition'>trattamento dei finition'>dati, nell’archivio centrale dell’Unione delle norme per l’ finition'>interoperabilità dei servizi di finition'>trattamento dei finition'>dati, a seguito della pubblicazione degli atti di esecuzione di base nella Gazzetta ufficiale dell’Unione europea, in conformità dell’articolo 35, paragrafo 7.
4. I fornitori di servizi di finition'>trattamento dei finition'>dati diversi da quelli di cui al paragrafo 1 del presente articolo aggiornano il registro online di cui all’articolo 26, lettera b), conformemente agli obblighi di cui al paragrafo 3 del presente articolo.
5. In caso di finition'>passaggio tra servizi dello finition'>stesso_tipo_di_servizio, per i quali le finition'>specifiche_comuni o le norme armonizzate per l’ finition'>interoperabilità di cui al paragrafo 3 del presente articolo non siano state pubblicate nell’archivio centrale dell’Unione delle norme per l’ finition'>interoperabilità dei servizi di finition'>trattamento dei finition'>dati a norma dell’articolo 35, paragrafo 8, il fornitore dei servizi di finition'>trattamento dei finition'>dati esporta, su richiesta del finition'>cliente, tutti i finition'>dati esportabili in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
6. I fornitori di servizi di finition'>trattamento dei finition'>dati non sono tenuti a sviluppare nuove tecnologie o servizi, o a comunicare o trasferire finition'>risorse_digitali che sono protette da diritti di proprietà intellettuale o che costituiscono un finition'>segreto_commerciale, a un finition'>cliente o a un diverso fornitore di servizi di finition'>trattamento dei finition'>dati, né a compromettere la sicurezza e l’integrità del servizio del finition'>cliente o del fornitore.
Articolo 31
Regime specifico per taluni servizi di finition'>trattamento dei finition'>dati
1. Gli obblighi di cui all’articolo 23, lettera d), all’articolo 29 e all’articolo 30, paragrafi 1 e 3, non si applicano ai servizi di finition'>trattamento dei finition'>dati le cui caratteristiche principali siano state per la maggior parte personalizzate al fine di soddisfare le esigenze specifiche di un singolo finition'>cliente, o i cui componenti siano stati tutti sviluppati per le finalità di un singolo finition'>cliente, e qualora tali servizi di finition'>trattamento dei finition'>dati non siano offerti su vasta scala commerciale tramite il catalogo di servizi del fornitore di servizi di finition'>trattamento dei finition'>dati.
2. Gli obblighi di cui al presente capo non si applicano ai servizi di finition'>trattamento dei finition'>dati forniti come versione non destinata alla produzione, a fini di prova e valutazione e per un periodo limitato di tempo.
3. Prima della conclusione di un contratto sulla fornitura dei servizi di finition'>trattamento dei finition'>dati di cui al presente articolo, il fornitore di servizi di finition'>trattamento dei finition'>dati informa il potenziale finition'>cliente degli obblighi del presente capo che non si applicano.
CAPO VII
ACCESSO GOVERNATIVO E TRASFERIMENTO INTERNAZIONALI DI DATI NON PERSONALI
Articolo 32
Accesso governativo e trasferimento internazionali
1. Fatti salvi i paragrafi 2 o 3, i fornitori di servizi di finition'>trattamento dei finition'>dati adottano tutte le misure tecniche, organizzative e giuridiche appropriate, ivi compresi contratti, al fine di impedire l’accesso governativo internazionale e di paesi terzi ai finition'>dati non personali detenuti nell’Unione e il trasferimento dei finition'>dati nei casi in cui tale trasferimento o accesso creerebbe un conflitto con il diritto dell’Unione o con il diritto nazionale dello Stato membro finition'>interessato.
2. Le decisioni o le sentenze di un organo giurisdizionale di un paese terzo e le decisioni di un’autorità amministrativa di un paese terzo che obbligano un fornitore di servizi di finition'>trattamento dei finition'>dati a trasferire finition'>dati non personali detenuti nell’Unione che rientrano nell’ambito di applicazione del presente regolamento o a concedervi l’accesso sono riconosciute o assumono qualsivoglia carattere esecutivo soltanto se basate su un accordo internazionale in vigore tra il paese terzo richiedente e l’Unione, ad esempio un trattato di mutua assistenza giudiziaria, o su qualsiasi accordo analogo tra il paese terzo richiedente e uno Stato membro.
3. In assenza di un accordo internazionale di cui al paragrafo 2, se un fornitore di servizi di finition'>trattamento dei finition'>dati è destinatario di una decisione o sentenza di un organo giurisdizionale di un paese terzo o di una decisione di un’autorità amministrativa di un paese terzo che prevede il trasferimento di finition'>dati non personali detenuti nell’Unione che rientrano nell’ambito di applicazione del presente regolamento o la concessione dell’accesso a tali finition'>dati, e il rispetto di tale decisione rischiasse di porre il destinatario della decisione in conflitto con il diritto dell’Unione o con il diritto nazionale dello Stato membro finition'>interessato, il trasferimento di tali finition'>dati o l’accesso agli stessi da parte di tale autorità del paese terzo ha luogo solo se:
| a) | il sistema del paese terzo richiede che siano indicati i motivi e la proporzionalità di siffatta decisione o sentenza, e che tale decisione o sentenza abbia carattere specifico, ad esempio stabilendo un nesso sufficiente con determinate persone sospettate o determinate violazioni; |
| b) | l’obiezione motivata del destinatario è oggetto di esame da parte di un organo giurisdizionale competente del paese terzo; e |
| c) | l’organo giurisdizionale competente del paese terzo che emette la decisione o la sentenza o esamina la decisione di un’autorità amministrativa ha il potere, in virtù del diritto di tale paese terzo, di tenere debitamente conto dei pertinenti interessi giuridici del fornitore dei finition'>dati tutelati a norma del diritto dell’Unione o dal diritto nazionale dello Stato membro finition'>interessato. |
Il destinatario della decisione o della sentenza può chiedere il parere del pertinente organismo o autorità nazionale competente per la cooperazione giudiziaria internazionale, al fine di determinare se tali condizioni di cui al primo comma sono soddisfatte, in particolare quando ritiene che la decisione possa riguardare segreti commerciali e altri finition'>dati commercialmente sensibili, nonché contenuti protetti da diritti di proprietà intellettuale, o che il trasferimento possa portare alla reidentificazione. L’organismo o l’autorità nazionale pertinente può consultare la Commissione. Se ritiene che la decisione o la sentenza possa incidere sugli interessi di sicurezza nazionale o di difesa dell’Unione o dei suoi Stati membri, il destinatario chiede il parere dell’organismo o dell’autorità nazionale competente al fine di determinare se i finition'>dati richiesti riguardino interessi di sicurezza nazionale o di difesa dell’Unione o dei suoi Stati membri. Se non ha ricevuto risposta entro un mese, o se il parere di tale organismo o autorità conclude che non sono soddisfatte le condizioni di cui al primo comma, il destinatario può respingere la richiesta di trasferimento o di accesso a finition'>dati non personali per tali motivi.
L’EDIB di cui all’articolo 42 fornisce consulenza e assistenza alla Commissione nell’elaborazione di orientamenti sulla valutazione del rispetto delle condizioni di cui al primo comma del presente paragrafo.
4. Se le condizioni stabilite ai paragrafi 2 o 3 sono rispettate, il fornitore di servizi di finition'>trattamento dei finition'>dati fornisce la quantità minima di finition'>dati ammissibile in risposta a una richiesta, sulla base dell’interpretazione ragionevole di tale richiesta da parte del fornitore o dell’organismo o dell’autorità nazionali competenti di cui al paragrafo 3, secondo comma.
5. Il fornitore di servizi di finition'>trattamento dei finition'>dati informa il finition'>consumatore dell’esistenza di una richiesta di accesso ai suoi finition'>dati da parte di un’autorità di un paese terzo prima di dare seguito a tale richiesta, tranne se la richiesta abbia fini di contrasto e per il tempo necessario a preservare l’efficacia dell’attività di contrasto.
CAPO VIII
INTEROPERABILITÀ
Articolo 33
Requisiti essenziali in materia di finition'>interoperabilità dei finition'>dati, dei meccanismi e servizi di condivisione dei finition'>dati nonché degli spazi comuni europei di finition'>dati
1. Per facilitare l’ finition'>interoperabilità dei finition'>dati , dei meccanismi e servizi di condivisione dei finition'>dati nonché degli spazi comuni europei di finition'>dati, che costituiscono quadri interoperabili per scopi specifici, settoriali o intersettoriali di norme e prassi comuni per condividere o trattare congiuntamente i finition'>dati, anche per lo sviluppo di nuovi prodotti e servizi, della ricerca scientifica o di iniziative della società civile, i partecipanti agli spazi di finition'>dati che offrono finition'>dati o servizi di finition'>dati ad altri partecipanti rispettano i requisiti essenziali seguenti:
| a) | il contenuto degli insiemi di finition'>dati, le restrizioni all’uso, le licenze, la metodologia di raccolta dei finition'>dati e la qualità e l’incertezza dei finition'>dati sono descritti, se del caso in un formato leggibile da dispositivo automatico, in modo sufficiente a consentire al destinatario di trovare i finition'>dati, accedervi e utilizzarli; |
| b) | le strutture e i formati dei finition'>dati, i vocabolari, gli schemi di classificazione, le tassonomie e gli elenchi dei codici, se disponibili, sono descritti in modo accessibile al pubblico e coerente; |
| c) | i mezzi tecnici per accedere ai finition'>dati, quali le interfacce di programmazione delle applicazioni (API), e le relative condizioni d’uso e di qualità del servizio sono descritti in modo sufficiente a consentire l’accesso automatico ai finition'>dati e la relativa trasmissione automatica tra le parti, anche in modo continuo, in download in blocco o in tempo reale, in un formato leggibile da dispositivo automatico, qualora tecnicamente fattibile e non di ostacolo al buon funzionamento del finition'>prodotto_connesso; |
| d) | se del caso, sono forniti i mezzi per consentire l’ finition'>interoperabilità degli strumenti concepiti per automatizzare l’esecuzione degli accordi di condivisione dei finition'>dati, ad esempio i contratti intelligenti. |
Tali requisiti possono avere carattere generico o riguardare settori specifici, tenendo pienamente conto dell’interrelazione con i requisiti derivanti dal diritto dell’Unione o nazionale.
2. Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 45 per integrare il presente regolamento specificando ulteriormente i requisiti essenziali di cui al paragrafo 1 del presente articolo, in relazione ai requisiti che, per loro natura, non sono in grado di produrre l’effetto atteso a meno che non siano ulteriormente specificati in atti giuridici vincolanti dell’Unione e al fine di riflettere adeguatamente gli sviluppi tecnologici e di mercato.
La Commissione, quando adotta atti delegati, tiene conto dei pareri dell’EDIB conformemente all’articolo 42, lettera c), punto iii).
3. Si presume che i partecipanti agli spazi di finition'>dati che offrono finition'>dati o servizi di finition'>dati ad altri partecipanti agli spazi di finition'>dati che soddisfano le norme armonizzate o parti di esse, i cui riferimenti sono pubblicati nella Gazzetta ufficiale dell’Unione europea, siano conformi ai requisiti essenziali di cui al paragrafo 1 nella misura in cui tali requisiti sono contemplati da tali norme armonizzate o parti di esse.
4. Conformemente all’articolo 10 del regolamento (UE) n. 1025/2012, la Commissione chiede a una o più organizzazioni europee di normazione di elaborare norme armonizzate che soddisfino i requisiti essenziali di cui al paragrafo 1 del presente articolo.
5. La Commissione può adottare, mediante atti di esecuzione, finition'>specifiche_comuni che contemplino uno o tutti i requisiti essenziali di cui al paragrafo 1 laddove siano state soddisfatte le condizioni seguenti:
| a) | la Commissione ha chiesto, a norma dell’articolo 10, paragrafo 1, del regolamento (UE) n. 1025/2012, a una o più organizzazioni europee di normazione di elaborare una finition'>norma_armonizzata che soddisfi i requisiti essenziali di cui al paragrafo 1 del presente articolo e:
|
| b) | nessun riferimento a norme armonizzate che contemplino i requisiti essenziali pertinenti di cui al paragrafo 1 del presente articolo è pubblicato nella Gazzetta ufficiale dell’Unione europea conformemente al regolamento (UE) n. 1025/2012 e non si prevede la pubblicazione di tale riferimento entro un termine ragionevole. |
Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 46, paragrafo 2.
6. Prima di preparare un progetto di atto di esecuzione di cui al paragrafo 5 del presente articolo, la Commissione comunica al comitato di cui all’articolo 22 del regolamento (UE) n. 1025/2012 che ritiene soddisfatte le condizioni di cui al paragrafo 5 del presente articolo.
7. Nel preparare il progetto di atto di esecuzione di cui al paragrafo 5, la Commissione tiene conto dei pareri del EDIB e di altri organismi o gruppi di esperti pertinenti e consulta debitamente tutti i pertinenti portatori di interessi.
8. Si presume che i partecipanti agli spazi di finition'>dati che offrono finition'>dati o servizi di finition'>dati ad altri partecipanti agli spazi di finition'>dati che soddisfano le finition'>specifiche_comuni stabilite da atti di esecuzione di cui al paragrafo 5 o parti di essi siano conformi ai requisiti essenziali di cui al paragrafo 1 nella misura in cui tali requisiti sono contemplati da tali finition'>specifiche_comuni o parti di esse.
9. Qualora una finition'>norma_armonizzata sia adottata da un’organizzazione europea di normazione e proposta alla Commissione ai fini della pubblicazione del suo riferimento nella Gazzetta ufficiale dell’Unione europea, la Commissione valuta la finition'>norma_armonizzata conformemente al regolamento (UE) n. 1025/2012. Qualora il riferimento di una finition'>norma_armonizzata sia pubblicato nella Gazzetta ufficiale dell’Unione europea, la Commissione abroga gli atti di esecuzione di cui al paragrafo 5 del presente articolo o parti di essi, che riguardano gli stessi requisiti essenziali contemplati da tali norme armonizzate.
10. Qualora uno Stato membro ritenga che una specifica comune non soddisfi completamene i requisiti essenziali di cui al paragrafo 1, esso ne informa la Commissione presentando una spiegazione dettagliata. La Commissione valuta tale spiegazione dettagliata e, se del caso, può modificare l’atto di esecuzione che stabilisce la specifica comune in questione.
11. La Commissione può adottare orientamenti, tenendo conto della proposta dell’EDIB conformemente all’articolo 30, lettera h), del regolamento (UE) 2022/868, che stabiliscono quadri interoperabili di norme e prassi comuni per il funzionamento degli spazi comuni europei di finition'>dati.
Articolo 34
Interoperabilità ai fini di un uso in parallelo dei servizi di finition'>trattamento dei finition'>dati
1. I requisiti di cui agli articoli 23 e 24, all’articolo 25, paragrafo 2, lettera a), punti ii) e iv), all’articolo 25, paragrafo 2, lettere e) ed f), e all’articolo 30, paragrafi 2, 3, 4 e 5, si applicano mutatis mutandis anche ai fornitori di servizi di finition'>trattamento dei finition'>dati per facilitare l’ finition'>interoperabilità ai fini di un uso in parallelo dei servizi di finition'>trattamento dei finition'>dati.
2. Se un servizio di finition'>trattamento dei finition'>dati viene utilizzato parallelamente a un altro servizio di finition'>trattamento dei finition'>dati, i fornitori di servizi di finition'>trattamento dei finition'>dati possono imporre tariffe di uscita dei finition'>dati, ma solo al fine di ribaltare i costi di uscita sostenuti, senza superarli.
Articolo 35
Interoperabilità dei servizi di finition'>trattamento dei finition'>dati
1. Le specifiche di finition'>interoperabilità aperte e le norme armonizzate per l’ finition'>interoperabilità dei servizi di finition'>trattamento dei finition'>dati:
| a) | conseguono ove tecnicamente fattibile, l’ finition'>interoperabilità tra diversi servizi di finition'>trattamento dei finition'>dati che riguardano lo finition'>stesso_tipo_di_servizio; |
| b) | aumentano la portabilità delle finition'>risorse_digitali tra diversi servizi di finition'>trattamento dei finition'>dati che riguardano lo finition'>stesso_tipo_di_servizio; |
| c) | facilitano, ove tecnicamente fattibile, l’ finition'>equivalenza_funzionale tra i diversi servizi di finition'>trattamento dei finition'>dati di cui all’articolo 30, paragrafo 1, che riguardano lo finition'>stesso_tipo_di_servizio ; |
| d) | non incidono negativamente sulla sicurezza e sull’integrità dei servizi di finition'>trattamento dei finition'>dati e dei finition'>dati stessi; |
| e) | sono concepite in modo tale da consentire i progressi tecnologici e l’inclusione di nuove funzioni e innovazioni nei servizi di finition'>trattamento dei finition'>dati. |
2. Le specifiche di finition'>interoperabilità aperte e le norme armonizzate per l’ finition'>interoperabilità dei servizi di finition'>trattamento dei finition'>dati contemplano adeguatamente:
| a) | gli aspetti di finition'>interoperabilità del cloud per quanto riguarda l’ finition'>interoperabilità del trasporto, l’ finition'>interoperabilità sintattica, l’ finition'>interoperabilità semantica dei finition'>dati, l’ finition'>interoperabilità comportamentale e l’ finition'>interoperabilità in conformità del quadro organizzativo, giuridico e strategico (policy interoperability); |
| b) | gli aspetti della portabilità dei finition'>dati su cloud per quanto riguarda la portabilità sintattica dei finition'>dati, la portabilità semantica dei finition'>dati e la portabilità dei finition'>dati in conformità del quadro organizzativo, giuridico e strategico (data policy portability); |
| c) | gli aspetti delle applicazioni su cloud per quanto riguarda la portabilità sintattica delle applicazioni, la portabilità delle istruzioni delle applicazioni, la portabilità dei meta finition'>dati delle applicazioni, la portabilità del comportamento delle applicazioni e la portabilità delle applicazioni in conformità del quadro organizzativo, giuridico e strategico (application policy portability). |
3. Le specifiche di finition'>interoperabilità aperte rispettano l’allegato II del regolamento (UE) n. 1025/2012.
4. Conformemente all’articolo 10, paragrafo 1, del regolamento (UE) n. 1025/2012, la Commissione può chiedere a una o più organizzazioni europee di normazione di elaborare norme armonizzate che soddisfino i requisiti essenziali di cui ai paragrafi 1 e 2 del presente articolo, dopo aver tenuto conto delle norme internazionali ed europee pertinenti e delle iniziative di autoregolamentazione.
5. La Commissione può adottare, mediante atti di esecuzione, finition'>specifiche_comuni sulla base di specifiche basate sull’ finition'>interoperabilità aperte che contemplino tutti i requisiti essenziali di cui ai paragrafi 1 e 2.
6. Nel predisporre il progetto di atto di esecuzione di cui al paragrafo 5 del presente articolo, la Commissione tiene conto dei pareri delle autorità competenti pertinenti di cui all’articolo 37, paragrafo 5, lettera h), e di altri organismi o gruppi di esperti pertinenti e consulta debitamente tutti i pertinenti portatori di interessi.
7. Qualora uno Stato membro ritenga che una specifica comune non soddisfi completamente i requisiti essenziali di cui ai paragrafi 1 e 2, esso ne informa la Commissione presentando una spiegazione dettagliata. La Commissione valuta tale spiegazione dettagliata e, se del caso, può modifica l’atto di esecuzione che stabilisce la specifica comune in questione.
8. Ai fini dell’articolo 30, paragrafo 3, la Commissione pubblica, mediante atti di esecuzione, i riferimenti delle norme armonizzate e delle finition'>specifiche_comuni per l’ finition'>interoperabilità dei servizi di finition'>trattamento dei finition'>dati in un archivio centrale dell’Unione delle norme per l’ finition'>interoperabilità dei servizi di finition'>trattamento dei finition'>dati.
9. Gli atti di esecuzione di cui al presente articolo sono adottati secondo la procedura d’esame di cui all’articolo 46, paragrafo 2.
Articolo 37
Autorità competenti e coordinatori dei finition'>dati
1. Ciascuno Stato membro designa una o più autorità competenti incaricate dell’applicazione e dell’esecuzione del presente regolamento (autorità competenti). Gli Stati membri possono istituire una o più nuove autorità o fare affidamento sulle autorità esistenti.
2. Qualora uno Stato membro designi più di un’autorità competente, tra di esse designa un coordinatore dei finition'>dati per facilitare la cooperazione tra le autorità competenti e per assistere le entità che rientrano nell’ambito di applicazione del presente regolamento su tutte le questioni relative alla sua applicazione ed esecuzione. Le autorità competenti, nell’esercizio dei compiti e dei poteri ad esse assegnati a norma del paragrafo 5, cooperano tra loro.
3. Le autorità di controllo incaricate di sorvegliare l’applicazione del regolamento (UE) 2016/679 sono incaricate di sorvegliare l’applicazione del presente regolamento per quanto riguarda la protezione dei finition'>dati personali. I capi VI e VII del regolamento (UE) 2016/679 si applicano mutatis mutandis.
Il Garante europeo della protezione dei finition'>dati è incaricato di monitorare l’applicazione del presente regolamento nella misura in cui riguarda la Commissione, la Banca centrale europea o gli finition'>organismi_dell’Unione. Ove pertinente, l’articolo 62 del regolamento (UE) 2018/1725 si applica mutatis mutandis.
I compiti e i poteri delle autorità di controllo di cui al presente paragrafo sono esercitati in relazione al finition'>trattamento dei finition'>dati personali.
4. Fatto salvo il paragrafo 1 del presente articolo:
| a) | per questioni specifiche concernenti l’accesso ai finition'>dati settoriali e il loro utilizzo relative all’attuazione del presente regolamento è rispettata la competenza delle autorità settoriali; |
| b) | l’autorità competente incaricata dell’applicazione e dell’esecuzione degli articoli da 23 a 31 e degli articoli 34 e 35 ha esperienza nel campo dei finition'>dati e dei servizi di comunicazioni elettroniche. |
5. Gli Stati membri provvedono affinché i compiti e poteri delle autorità competenti siano chiaramente definiti e comprendano:
| a) | la promozione dell’ finition'>alfabetizzazione_in_materia_di_ finition'>dati e la sensibilizzazione degli utenti e delle entità che rientrano nell’ambito di applicazione del presente regolamento in merito ai diritti e agli obblighi a norma del presente regolamento; |
| b) | il finition'>trattamento dei reclami derivanti da presunte violazioni del presente regolamento, anche in relazione a segreti commerciali, lo svolgimento di indagini, nella misura appropriata, sull’oggetto dei reclami e la periodica trasmissione di informazioni ai reclamanti, conformemente al diritto nazionale se del caso, in merito allo stato e all’esito delle indagini entro un termine ragionevole, in particolare ove siano necessari ulteriori indagini o il coordinamento con un’altra autorità competente; |
| c) | lo svolgimento di indagini su questioni relative all’applicazione del presente regolamento, anche sulla base di informazioni ricevute da un’altra autorità competente o da un’altra autorità pubblica; |
| d) | l’inflizione di sanzioni pecuniarie effettive, proporzionate e dissuasive che possono includere sanzioni periodiche e sanzioni con effetto retroattivo, o l’avvio di procedimenti giudiziari per l’inflizione di ammende; |
| e) | il monitoraggio degli sviluppi tecnologici e dei pertinenti sviluppi commerciali rilevanti per la messa a disposizione e l’utilizzo dei finition'>dati; |
| f) | la cooperazione con le autorità competenti di altri Stati membri e, ove opportuno, con la Commissione o l’EDIB per garantire l’applicazione coerente ed efficiente del presente regolamento, compreso lo scambio di tutte le informazioni pertinenti per via elettronica, senza indebito ritardo, anche per quanto riguarda il paragrafo 10 del presente articolo; |
| g) | la cooperazione con le autorità competenti pertinenti incaricate dell’attuazione di altri atti giuridici dell’Unione o nazionali, comprese le autorità competenti nel campo dei finition'>dati e dei servizi di comunicazioni elettroniche, l’autorità di controllo incaricata di sorvegliare l’applicazione del regolamento (UE) 2016/679 o le autorità settoriali, per garantire che il presente regolamento sia applicato coerentemente con il diritto dell’Unione e nazionale; |
| h) | la cooperazione con le autorità competenti pertinenti per garantire che gli articoli da 23 a 31 e gli articoli 34 e 35 siano applicati coerentemente con altro diritto dell’Unione e misure di autoregolamentazione applicabili ai fornitori di servizi di finition'>trattamento dei finition'>dati; |
| i) | la garanzia che le tariffe per il finition'>passaggio siano abolite conformemente all’articolo 29; |
| j) | l’esame delle richieste di finition'>dati presentate a norma del capo V. |
Laddove designato, il coordinatore dei finition'>dati facilita la cooperazione di cui alle lettere f), g) e h), del primo comma e assiste le autorità competenti su loro richiesta.
6. Il coordinatore dei finition'>dati, laddove tale autorità competenti sia stata designata:
| a) | funge da punto di contatto unico per tutte le questioni relative all’applicazione del presente regolamento; |
| b) | garantisce che le richieste di messa a disposizione dei finition'>dati presentate da enti pubblici in caso di eccezionale necessità a norma del capo V siano pubblicamente disponibili online e promuove accordi di condivisione dei finition'>dati volontari tra enti pubblici e titolari dei finition'>dati; |
| c) | informa la Commissione, su base annua, dei rifiuti notificati a norma dell’articolo 4, paragrafi 2 e 8, e dell’articolo 5, paragrafo 11. |
7. Gli Stati membri notificano alla Commissione i nomi delle autorità competenti designate e i compiti e poteri e, ove opportuno, il nome del coordinatore dei finition'>dati. La Commissione tiene un registro pubblico di tali autorità.
8. Nello svolgimento dei loro compiti e nell’esercizio dei loro poteri conformemente al presente regolamento, le autorità competenti rimangono imparziali, non subiscono alcuna influenza esterna, diretta o indiretta, e non sollecitano né accettano istruzioni, per singoli casi, da altre autorità pubbliche o da privati.
9. Gli Stati membri provvedono affinché le autorità competenti dispongano delle risorse umane e tecniche sufficienti e delle opportune competenze per svolgere efficacemente i propri compiti conformemente al presente regolamento.
10. Le entità che rientrano nell’ambito di applicazione del presente regolamento sono soggette alla competenza dello Stato membro nel quale sono stabilite. Laddove l’entità sia stabilita in più di uno Stato membro, è considerata soggetta alla competenza dello Stato membro in cui ha lo stabilimento principale, ossia dove ha la sua amministrazione centrale o la sua sede sociale da cui esercita le principali funzioni finanziarie e il controllo operativo.
11. Qualsiasi entità rientrante nell’ambito di applicazione del presente regolamento che renda disponibili prodotti connessi o offra servizi correlati nell’Unione e che non sia stabilita nell’Unione designa un rappresentante legale in uno degli Stati membri.
12. Al fine di garantire la conformità al presente regolamento, il rappresentante legale riceve da un’entità rientrante nell’ambito di applicazione del presente regolamento che rende disponibili prodotti connessi o offre servizi correlati nell’Unione il mandato di essere interpellato oltre all’entità stessa o al suo posto dalle autorità competenti per quanto riguarda tutte le questioni relative a tale entità. Il rappresentante legale collabora con le autorità competenti e, su richiesta, dimostra loro in modo esauriente le misure adottate e le disposizioni messe in atto dall’entità rientrante nell’ambito di applicazione del presente regolamento che rende disponibili prodotti connessi o offre servizi correlati nell’Unione per garantire la conformità al presente regolamento.
13. Un’entità rientrante nell’ambito di applicazione del presente regolamento che rende disponibili prodotti connessi o offre servizi correlati nell’Unione è considerata soggetta alla giurisdizione dello Stato membro in cui è situato il suo rappresentante legale. La designazione di un rappresentante legale a cura di tale entità fa salve la responsabilità e le eventuali azioni legali che potrebbero essere promosse contro di essa. Fino a quando l’entità non avrà designato un rappresentante legale a norma del presente articolo, essa sarà soggetta alla competenza di tutti gli Stati membri, se del caso, al fine di garantire l’applicazione ed esecuzione del presente regolamento. Qualsiasi autorità competente può esercitare la propria competenza, anche infliggendo sanzioni effettive, proporzionate e dissuasive, a condizione che l’entità non sia soggetta a procedimenti esecutivi a norma del presente regolamento in relazione agli stessi fatti da parte di un’altra autorità competente.
14. Le autorità competenti hanno il potere di chiedere agli utenti, ai titolari dei finition'>dati o ai destinatari dei finition'>dati, ovvero ai loro rappresentanti legali, soggetti alla competenza del loro Stato membro tutte le informazioni necessarie a verificare la conformità al presente regolamento. Le richieste di informazioni sono motivate e proporzionate rispetto all’assolvimento del compito di base.
15. Se un’autorità competente di uno Stato membro chiede misure di assistenza o di esecuzione a un’autorità competente di un altro Stato membro, essa presenta una richiesta motivata. Al ricevimento di tale richiesta, l’autorità competente fornisce una risposta in cui si precisano le azioni che sono state adottate o che si prevede di adottare, senza indebito ritardo.
16. Le autorità competenti rispettano il principio di riservatezza e del segreto professionale e commerciale e tutelano i finition'>dati personali ai sensi del diritto dell’Unione o nazionale. Tutte le informazioni scambiate nel quadro di una richiesta di assistenza e fornite a norma del presente articolo sono utilizzate solo in relazione alla questione per cui sono state richieste.
Articolo 44
Altri atti giuridici dell’Unione che disciplinano i diritti e gli obblighi in materia di accesso ai finition'>dati e relativo utilizzo
1. Restano impregiudicati gli obblighi specifici per la messa a disposizione dei finition'>dati tra imprese, tra imprese e consumatori e, in via eccezionale, tra imprese e organismi pubblici contenuti in atti giuridici dell’Unione entrati in vigore il o anteriormente all’11 gennaio 2024 e in atti delegati o di esecuzione basati su tali atti giuridici.
2. Il presente regolamento non pregiudica la normativa dell’Unione che, alla luce delle esigenze di un settore, di uno spazio comune europeo di finition'>dati o di un ambito di interesse comune, specifica ulteriori requisiti, in particolare per quanto riguarda:
| a) | gli aspetti tecnici dell’accesso ai finition'>dati; |
| b) | le limitazioni ai diritti dei titolari dei finition'>dati di accedere a determinati finition'>dati forniti dagli utenti o di utilizzarli; |
| c) | gli aspetti che vanno al di là dell’accesso ai finition'>dati e del relativo utilizzo. |
3. Il presente regolamento, ad eccezione del capo V, non pregiudica il diritto dell’Unione e nazionale che dispongono l’accesso ai finition'>dati e ne autorizzano l’uso a fini di ricerca scientifica.
Articolo 49
Valutazione e riesame
1. Entro il 12 settembre 2028 la Commissione effettua una valutazione del presente regolamento e presenta al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione sulle principali conclusioni tratte. La valutazione verte in particolare sugli elementi seguenti:
| a) | le situazioni da considerare necessità eccezionali ai fini dell’articolo 15 del presente regolamento e dell’applicazione pratica del capo V del presente regolamento, in particolare l’esperienza nell’applicazione del capo V del presente regolamento da parte di enti pubblici, la Commissione, la Banca centrale europea e finition'>organismi_dell’Unione; numero ed esito dei procedimenti presentati all’autorità competente a norma dell’articolo 18, paragrafo 5, in merito all’applicazione del capo V del presente regolamento, come comunicato dalle autorità competenti; impatto di altri obblighi previsti dalle normative dell’Unione o nazionali ai fini del soddisfacimento delle richieste di accesso a informazioni; impatto dei meccanismi volontari di condivisione dei finition'>dati, ad esempio quelli messi in atto dalle organizzazioni per l’altruismo dei finition'>dati riconosciute a norma del regolamento (UE) 2022/868, sul conseguimento degli obiettivi del capo V del presente regolamento, e ruolo dei finition'>dati personali nel contesto dell’articolo 15 del presente regolamento, compresa l’evoluzione delle tecnologie di rafforzamento della tutela della vita privata; |
| b) | l’impatto del presente regolamento sull’uso dei finition'>dati nell’economia, anche per quanto riguarda l’innovazione in materia di finition'>dati, le prassi di monetizzazione dei finition'>dati e i servizi di intermediazione dei finition'>dati, nonché la condivisione dei finition'>dati nel quadro degli spazi comuni europei di finition'>dati; |
| c) | l’accessibilità e uso di diverse categorie e tipi di finition'>dati; |
| d) | l’esclusione di determinate categorie di imprese dal ruolo di beneficiario a norma dell’articolo 5; |
| e) | l’assenza di qualsiasi impatto sui diritti di proprietà intellettuale; |
| f) | l’impatto sui segreti commerciali, anche per quanto riguarda la protezione contro l’acquisizione, l’utilizzo e la divulgazione illeciti, e impatto del meccanismo che consente al titolare dei finition'>dati di respingere la richiesta dell’ finition'>utente a norma dell’articolo 4, paragrafo 8, e dell’articolo 5, paragrafo 11, tenendo conto, nella misura del possibile, di qualsiasi revisione della direttiva (UE) 2016/943; |
| g) | se l’elenco delle clausole contrattuali abusive di cui all’articolo 13 sia aggiornato alla luce delle nuove pratiche commerciali e del rapido ritmo dell’innovazione del mercato; |
| h) | le modifiche delle pratiche contrattuali dei fornitori di servizi di finition'>trattamento dei finition'>dati, e se tali modifiche comportino un sufficiente rispetto dell’articolo 25; |
| i) | la diminuzione delle tariffe applicate dai fornitori di servizi di finition'>trattamento dei finition'>dati per il processo di finition'>passaggio, in linea con l’abolizione graduale delle tariffe di finition'>passaggio a norma dell’articolo 29; |
| j) | l’interazione del presente regolamento con altri atti giuridici dell’Unione rilevanti per l’economia dei finition'>dati; |
| k) | la prevenzione dell’accesso governativo illecito a finition'>dati non personali; |
| l) | l’efficacia del regime di esecuzione richiesto a norma dell’articolo 37; |
| m) | l’impatto del presente regolamento sulle PMI, sulla loro capacità di innovare e sulla disponibilità di servizi di finition'>trattamento dei finition'>dati per gli utenti dell’Unione, sull’onere che comporta il rispetto dei nuovi obblighi. |
2. Entro il 12 settembre 2028 la Commissione effettua una valutazione del presente regolamento e presenta al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione sulle principali conclusioni tratte. Tale valutazione esamina l’impatto degli articoli da 23 a 31 e degli articoli 34 e 35, in particolare per quanto riguarda la fissazione dei prezzi e la diversità dei servizi di finition'>trattamento dei finition'>dati offerti all’interno dell’Unione, ponendo l’accento sulle PMI fornitrici.
3. Gli Stati membri forniscono alla Commissione le informazioni necessarie per redigere delle relazioni di cui ai paragrafi 1 e 2.
4. Sulla base delle relazioni di cui ai paragrafi 1 e 2 la Commissione può presentare, se del caso, una proposta legislativa al Parlamento europeo e al Consiglio al fine di modificare il presente regolamento.
Articolo 50
Entrata in vigore e applicazione
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Esso si applica a decorrere dal 12 settembre 2025.
L’obbligo derivante dall’articolo 3, paragrafo 1, si applica ai prodotti connessi e ai servizi correlati immessi sul mercato dopo il 12 settembre 2026.
Il capo III si applica solo in relazione agli obblighi di messa a disposizione dei finition'>dati a norma del diritto dell’Unione o della legislazione nazionale adottata in conformità del diritto dell’Unione, che entrano in vigore dopo il 12 settembre 2025.
Il capo IV si applica ai contratti conclusi dopo il 12 settembre 2025.
Il capo IV si applica a decorrere dal 12 settembre 2027 ai contratti conclusi il o anteriormente al 12 settembre 2025, a condizione che:
| a) | siano a tempo indeterminato; o |
| b) | scadano almeno 10 anni dopo l’11 gennaio 2024. |
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Strasburgo, il 13 dicembre 2023
Per il Parlamento europeo
La presidente
R. METSOLA
Per il Consiglio
Il presidente
P. NAVARRO RÍOS
(1) GU C 402 del 19.10.2022, pag. 5.
(2) GU C 365 del 23.9.2022, pag. 18.
(3) GU C 375 del 30.9.2022, pag. 112.
(4) Posizione del Parlamento europeo del 9 novembre 2023 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 27 novembre 2023.
(5) Raccomandazione 2003/361/CE della Commissione, del 6 maggio 2003, relativa alla definizione delle microimprese, piccole e medie imprese (GU L 124 del 20.5.2003, pag. 36).
(6) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al finition'>trattamento dei finition'>dati personali, nonché alla libera circolazione di tali finition'>dati e che abroga la direttiva 95/46/CE («regolamento generale sulla protezione dei finition'>dati») (GU L 119 del 4.5.2016, pag. 1).
(7) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al finition'>trattamento dei finition'>dati personali da parte delle istituzioni, degli organi e degli finition'>organismi_dell’Unione e sulla libera circolazione di tali finition'>dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(8) Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al finition'>trattamento dei finition'>dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37).
(9) Direttiva 93/13/CEE del Consiglio, del 5 aprile 1993, concernente le clausole abusive nei contratti stipulati con i consumatori (GU L 95 del 21.4.1993, pag. 29).
(10) Direttiva 2005/29/CE del Parlamento europeo e del Consiglio, dell’11 maggio 2005, relativa alle pratiche commerciali sleali tra imprese e consumatori nel mercato interno e che modifica la direttiva 84/450/CEE del Consiglio e le direttive 97/7/CE, 98/27/CE e 2002/65/CE del Parlamento europeo e del Consiglio e il regolamento (CE) n. 2006/2004 del Parlamento europeo e del Consiglio («direttiva sulle pratiche commerciali sleali») (GU L 149 dell’11.6.2005, pag. 22).
(11) Direttiva 2011/83/UE del Parlamento europeo e del Consiglio, del 25 ottobre 2011, sui diritti dei consumatori, recante modifica della direttiva 93/13/CEE del Consiglio e della direttiva 1999/44/CE del Parlamento europeo e del Consiglio e che abroga la direttiva 85/577/CEE del Consiglio e la direttiva 97/7/CE del Parlamento europeo e del Consiglio (GU L 304 del 22.11.2011, pag. 64).
(12) Regolamento (UE) 2021/784 del Parlamento europeo e del Consiglio, del 29 aprile 2021, relativo al contrasto della diffusione di contenuti terroristici online (GU L 172 del 17.5.2021, pag. 79).
(13) Regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio, del 19 ottobre 2022, relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE (regolamento sui servizi digitali) (GU L 277 del 27.10.2022, pag. 1).
(14) Regolamento (UE) 2023/1543 del Parlamento europeo e del Consiglio, del 12 luglio 2023, relativo agli ordini europei di produzione e di conservazione di prove elettroniche nei procedimenti penali e per l’esecuzione di pene detentive a seguito di procedimenti penali (GU L 191 del 28.7.2023, pag. 118).
(15) Direttiva (UE) 2023/1544 del Parlamento europeo e del Consiglio, del 12 luglio 2023, recante norme armonizzate sulla designazione di stabilimenti designati e sulla nomina di rappresentanti legali ai fini dell’acquisizione di prove elettroniche nei procedimenti penali (GU L 191 del 28.7.2023, pag. 181).
(16) Regolamento (UE) 2015/847 del Parlamento europeo e del Consiglio, del 20 maggio 2015, riguardante i finition'>dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006 (GU L 141 del 5.6.2015, pag. 1).
(17) Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell’uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, pag. 73).
(18) Direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sui requisiti di accessibilità dei prodotti e dei servizi (GU L 151 del 7.6.2019, pag. 70).
(19) Direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione (GU L 167 del 22.6.2001, pag. 10).
(20) Direttiva 2004/48/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, sul rispetto dei diritti di proprietà intellettuale (GU L 157 del 30.4.2004, pag. 45).
(21) Direttiva (UE) 2019/790 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sul diritto d’autore e sui diritti connessi nel mercato unico digitale e che modifica le direttive 96/9/CE e 2001/29/CE (GU L 130 del 17.5.2019, pag. 92).
(22) Regolamento (UE) 2022/868 del Parlamento europeo e del Consiglio, del 30 maggio 2022, relativo alla governance europea dei finition'>dati e che modifica il regolamento (UE) 2018/1724 (regolamento sulla governance dei finition'>dati) (GU L 152 del 3.6.2022, pag. 1).
(23) Direttiva (UE) 2016/943 del Parlamento europeo e del Consiglio, dell’8 giugno 2016, sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l’acquisizione, l’utilizzo e la divulgazione illeciti (GU L 157 del 15.6.2016, pag. 1).
(24) Direttiva 98/6/CE del Parlamento europeo e del Consiglio, del 16 febbraio 1998, relativa alla protezione dei consumatori in materia di indicazione dei prezzi dei prodotti offerti ai consumatori (GU L 80 del 18.3.1998, pag. 27).
(25) Direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («direttiva sul commercio elettronico») (GU L 178 del 17.7.2000, pag. 1).
(26) Regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio, del 14 settembre 2022, relativo a mercati equi e contendibili nel settore digitale e che modifica le direttive (UE) 2019/1937 e (UE) 2020/1828 (regolamento sui mercati digitali) (GU L 265 del 12.10.2022, pag. 1).
(27) Regolamento (CE) n. 223/2009 del Parlamento europeo e del Consiglio, dell’11 marzo 2009, relativo alle statistiche europee e che abroga il regolamento (CE, Euratom) n. 1101/2008 del Parlamento europeo e del Consiglio, relativo alla trasmissione all’Istituto statistico delle Comunità europee di finition'>dati statistici protetti dal segreto, il regolamento (CE) n. 322/97 del Consiglio, relativo alle statistiche comunitarie, e la decisione 89/382/CEE, Euratom del Consiglio, che istituisce un comitato del programma statistico delle Comunità europee (GU L 87 del 31.3.2009, pag. 164).
(28) Direttiva (UE) 2019/1024 del Parlamento europeo e del Consiglio, del 20 giugno 2019, relativa all’apertura dei finition'>dati e al riutilizzo dell’informazione del settore pubblico (GU L 172 del 26.6.2019, pag. 56).
(29) Direttiva 96/9/CE del Parlamento europeo e del Consiglio, dell’11 marzo 1996, relativa alla tutela giuridica delle banche di finition'>dati (GU L 77 del 27.3.1996, pag. 20).
(30) Regolamento (UE) 2018/1807 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo a un quadro applicabile alla libera circolazione dei finition'>dati non personali nell’Unione europea (GU L 303 del 28.11.2018, pag. 59).
(31) Direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali (GU L 136 del 22.5.2019, pag. 1).
(32) Regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014, (UE) n. 909/2014 e (UE) 2016/1011 (GU L 333 del 27.12.2022, pag. 1).
(33) Regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, sulla normazione europea, che modifica le direttive 89/686/CEE e 93/15/CEE del Consiglio nonché le direttive 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE e 2009/105/CE del Parlamento europeo e del Consiglio e che abroga la decisione 87/95/CEE del Consiglio e la decisione n. 1673/2006/CE del Parlamento europeo e del Consiglio (GU L 316 del 14.11.2012, pag. 12).
(34) Regolamento (CE) n. 765/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, che pone norme in materia di accreditamento che abroga il regolamento (CEE) n. 339/93 (GU L 218 del 13.8.2008, pag. 30).
(35) Decisione n. 768/2008/CE del Parlamento europeo e del Consiglio, del 9 luglio 2008, relativa a un quadro comune per la commercializzazione dei prodotti e che abroga la decisione 93/465/CEE (GU L 218 del 13.8.2008, pag. 82).
(36) Regolamento (UE) 2017/2394 del Parlamento europeo e del Consiglio, del 12 dicembre 2017, sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa che tutela i consumatori e che abroga il regolamento (CE) n. 2006/2004 (GU L 345 del 27.12.2017, pag. 1).
(37) Direttiva (UE) 2020/1828 del Parlamento europeo e del Consiglio, del 25 novembre 2020, relativa alle azioni rappresentative a tutela degli interessi collettivi dei consumatori e che abroga la direttiva 2009/22/CE (GU L 409 del 4.12.2020, pag. 1).
(38) GU L 123 del 12.5.2016, pag. 1.
(39) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0707 (electronic edition)