keyboard_tab Digital Governance Act 2022/0868 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 1 Oggetto e ambito di applicazione
- 1 Art. 15 Deroghe
- 7 Art. 17 Registri pubblici delle organizzazioni per l'altruismo dei dati riconosciute
- 1 Art. 18 Requisiti generali per la registrazione
- 8 Art. 19 Registrazione delle organizzazioni per l'altruismo dei dati riconosciute
- 1 Art. 23 Autorità competenti per la registrazione di organizzazioni per l'altruismo dei dati
- 5 Art. 24 Monitoraggio della conformità
- 1 Art. 28 Diritto a un ricorso giurisdizionale effettivo
- 2 Art. 30 Compiti del comitato europeo per l'innovazione in materia di dati
- 1 Art. 34 Sanzioni
- 1 Art. 35 Valutazione e riesame
CAPO I
Disposizioni generali
CAPo II
Riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici
CAPO III
Requisiti applicabili ai servizi di intermediazione dei dati
CAPO IV
Altruismo dei dati
CAPO V
Autorità competenti e disposizioni procedurali
CAPO VI
Comitato europeo per l'innovazione in materia di dati
CAPO VII
Accesso internazionale e trasferimento
CAPO VIII
Delega e procedura di comitato
CAPO ix
Disposizioni finali E TRANSITORIE
- dati
- riutilizzo
- dati personali
- dati non personali
- consenso
- autorizzazione
- interessato
- titolare dei dati
- utente dei dati
- condivisione dei dati
- servizio di intermediazione dei dati
- trattamento
- accesso
- stabilimento principale
- servizi di cooperative di dati
- altruismo dei dati
- ente pubblico
- organismi di diritto pubblico
- impresa pubblica
- ambiente di trattamento sicuro
- rappresentante legale
- dati 148
- altruismo 80
- organizzazioni 65
- registrazione 46
- autorità 42
- articolo 31
- entità 30
- riconosciute 29
- presente 24
- nazionale 23
- unione 23
- servizi 21
- competente 20
- competenti 20
- diritto 19
- intermediazione 19
- pubblico 17
- materia 17
- registro 16
- membro 16
- regolamento 16
- notifica 13
- informazioni 13
- norma 13
- stati 12
- personali 12
- membri 12
- requisiti 12
- norme 12
- riconosciuta 12
- capo 9
- attività 9
- accesso 9
- consiglia 9
- rappresentante_legale 8
- fornitori 8
- assiste 8
- sanzioni 8
- conformità 8
- europeo 8
- prescrizioni 8
- pubblici 8
- conto 7
- fine 7
- intersettoriali 7
- violazione 7
- organizzazione 7
- relazione 7
- prassi 7
- eventuali 7
Articolo 1
Oggetto e ambito di applicazione
1. Il presente regolamento stabilisce:
| a) | le condizioni per il riutilizzo, all'interno dell'Unione, di determinate categorie di dati detenuti da enti pubblici; |
| b) | un quadro di notifica e controllo per la fornitura di servizi di intermediazione dei dati; |
| c) | un quadro per la registrazione volontaria delle entità che raccolgono e trattano i dati messi a disposizione a fini altruistici; e |
| d) | un quadro per l'istituzione di un comitato europeo per l'innovazione in materia di dati. |
2. Il presente regolamento non crea, per gli enti pubblici, alcun obbligo di consentire il riutilizzo dei dati, né esenta gli enti pubblici dai loro obblighi di riservatezza ai sensi del diritto dell'Unione o nazionale.
Il presente regolamento non pregiudica:
| a) | le disposizioni specifiche contenute nel diritto dell'Unione o nazionale in materia di accesso a determinate categorie di dati o di riutilizzo degli stessi, in particolare riguardo la concessione dell' accesso a documenti ufficiali e la loro divulgazione; e |
| b) | gli obblighi degli enti pubblici a norma del diritto dell'Unione o nazionale di consentire il riutilizzo dei dati o i requisiti relativi al trattamento dei dati non personali. |
Qualora una normativa settoriale dell'Unione o nazionale imponga agli enti pubblici, ai fornitori di servizi di intermediazione dei dati o alle organizzazioni per l'altruismo dei dati riconosciute di rispettare specifici requisiti tecnici, amministrativi o organizzativi aggiuntivi, anche attraverso un regime di autorizzazione o certificazione, si applicano anche le pertinenti disposizioni di tale normativa settoriale dell'Unione o nazionale. Eventuali requisiti specifici aggiuntivi sono non discriminatori, proporzionati e oggettivamente giustificati.
3. Il diritto dell'Unione e nazionale in materia di protezione dei dati personali si applica a qualsiasi dato personale trattato in relazione al presente regolamento. In particolare, il presente regolamento non pregiudica i regolamenti (UE) 2016/679 e (UE) 2018/1725 e le direttive 2002/58/CE e (UE) 2016/680, anche per quando riguarda i poteri e le competenze delle autorità di controllo. In caso di conflitto tra il presente regolamento e il diritto dell'Unione in materia di protezione dei dati personali o il diritto nazionale adottato conformemente a tale diritto dell'Unione, prevale il pertinente diritto dell'Unione o nazionale in materia di protezione dei dati personali. Il presente regolamento non crea una base giuridica per il trattamento dei dati personali e non influisce sui diritti e sugli obblighi di cui ai regolamenti (UE) 2016/679 e (UE) 2018/1725 o alle direttive 2002/58/CE o (UE) 2016/680.
4. Il presente regolamento lascia impregiudicata l'applicazione del diritto della concorrenza.
5. Il presente regolamento lascia impregiudicate le competenze degli Stati membri per quanto riguarda le loro attività in materia di sicurezza pubblica, difesa e sicurezza nazionale.
Articolo 15
Deroghe
Il presente capo non si applica alle organizzazioni per l'altruismo dei dati riconosciute o ad altre entità senza scopo di lucro nella misura in cui le loro attività consistono nel cercare di raccogliere, per obiettivi di interesse generale, dati messi a disposizione da persone fisiche o giuridiche sulla base dell'altruismo dei dati, a meno che tali organizzazioni e entità non puntino a stabilire relazioni commerciali tra un numero indeterminato di interessati e titolari dei dati, da un lato, e utenti dei dati, dall'altro.
CAPO IV
Altruismo dei dati
Articolo 17
Registri pubblici delle organizzazioni per l'altruismo dei dati riconosciute
1. Ciascuna autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati tiene e aggiorna periodicamente un registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute.
2. A fini informativi, la Commissione tiene un registro pubblico dell'Unione delle organizzazioni per l'altruismo dei dati riconosciute. Purché sia registrata nel registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute conformemente all'articolo 18, un'entità può utilizzare, nelle proprie comunicazioni scritte e orali, il titolo «organizzazione per l'altruismo dei dati riconosciuta nell'Unione» nonché un logo comune.
Per garantire che le organizzazioni per l'altruismo dei dati riconosciute siano facilmente identificabili in tutta l'Unione, la Commissione stabilisce, mediante atti di esecuzione, un disegno per il logo comune. Le organizzazioni per l'altruismo dei dati riconosciute espongono il logo comune in modo chiaro su ogni pubblicazione online e offline relativa alle loro attività di altruismo dei dati. Il logo comune è accompagnato da un codice QR con un link al registro pubblico dell'Unione delle organizzazioni per l'altruismo dei dati riconosciute.
Tali atti di esecuzione sono adottati secondo la procedura consultiva di cui all'articolo 33, paragrafo 2.
Articolo 18
Requisiti generali per la registrazione
Al fine di essere ammissibile alla registrazione in un registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute, un'entità deve:
| a) | svolgere attività di altruismo dei dati; |
| b) | essere una persona giuridica costituita a norma del diritto nazionale per conseguire obiettivi di interesse generale, stabiliti nel diritto nazionale, ove applicabile; |
| c) | operare senza scopo di lucro ed essere giuridicamente indipendente da qualsiasi entità che operi a scopo di lucro; |
| d) | svolgere le proprie attività di altruismo dei dati mediante una struttura funzionalmente separata dalle sue altre attività; |
| e) | rispettare il codice di cui all'articolo 22, paragrafo 1, al più tardi entro 18 mesi dopo la data di entrata in vigore degli atti delegati di cui a tale paragrafo. |
Articolo 19
Registrazione delle organizzazioni per l'altruismo dei dati riconosciute
1. Un'entità che soddisfi i requisiti di cui all'articolo 18 può presentare una domanda di registrazione nel registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute nello Stato membro in cui è stabilita.
2. Un'entità che soddisfa i requisiti di cui all'articolo 18 e ha stabilimenti in più di uno Stato membro può presentare una domanda di registrazione nel registro pubblico nazionale delle organizzazioni di altruismo dei dati riconosciute nello Stato membro in cui ha lo stabilimento_principale.
3. Un'entità che soddisfa i requisiti di cui all'articolo 18 ma che non è stabilita nell'Unione designa un rappresentante_legale in uno degli Stati membri in cui offre i servizi di intermediazione dei dati.
Al fine di garantire la conformità al presente regolamento, il rappresentante_legale riceve dall'entità il mandato di essere interpellato oltre all'entità stessa o al suo posto dalle autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati o dagli interessati o dai titolari dei dati per quanto riguarda tutte le questioni relative a tale entità. Il rappresentante_legale collabora con le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati e, su richiesta, dimostra loro in modo esauriente le misure adottate e le disposizioni messe in atto dall'entità per garantire la conformità al presente regolamento.
L'entità è considerata soggetta alla giurisdizione dello Stato membro in cui è situato il rappresentante_legale. Tale entità può presentare una domanda di registrazione nel registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute in tale Stato membro. La designazione di un rappresentante_legale a cura dell'entità fa salve eventuali azioni legali che potrebbero essere promosse contro l'entità.
4. La domanda di registrazione di cui ai paragrafi 1, 2 e 3 contiene le informazioni seguenti:
| a) | il nome dell'entità; |
| b) | lo status giuridico, la forma giuridica e, qualora essa sia registrata in un registro pubblico nazionale, il numero di registrazione dell'entità; |
| c) | lo statuto dell'entità, se opportuno; |
| d) | le fonti di reddito dell'entità; |
| e) | l'indirizzo dell'eventuale stabilimento_principale dell'entità nell'Unione e, se opportuno, di eventuali sedi secondarie in un altro Stato membro o quello del rappresentante_legale; |
| f) | un sito web pubblico in cui sono reperibili informazioni complete e aggiornate sull'entità e sulle sue attività, comprese almeno le informazioni di cui alle lettere a), b), d), e) e h); |
| g) | le persone di contatto dell'entità e i relativi recapiti; |
| h) | gli obiettivi di interesse generale che l'entità intende promuovere raccogliendo i dati; |
| i) | la natura dei dati che l'entità intende controllare o trattare e, nel caso di dati personali, l'indicazione delle categorie di dati personali; |
| j) | qualsiasi altro documento che dimostri il soddisfacimento dei requisiti di cui all'articolo 18. |
5. Qualora l'entità abbia presentato tutte le informazioni necessarie a norma del paragrafo 4 e una volta che l'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati abbia valutato la domanda di registrazione e concluso che l'entità soddisfa i requisiti di cui all'articolo 18, l'autorità competente registra l'entità nel registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute entro 12 settimane dalla data di ricevimento della domanda di registrazione. La registrazione è valida in tutti gli Stati membri.
L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati notifica ogni registrazione alla Commissione. La Commissione inserisce tale registrazione nel registro pubblico dell'Unione delle organizzazioni per l'altruismo dei dati riconosciute.
6. Le informazioni di cui al paragrafo 4, lettere a), b), f), g) e h), sono pubblicate nel registro pubblico nazionale pertinente delle organizzazioni per l'altruismo dei dati riconosciute.
7. Un'organizzazione per l'altruismo dei dati riconosciuta notifica alla pertinente autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati le eventuali modifiche delle informazioni fornite a norma del paragrafo 4 entro 14 giorni dalla data della modifica.
L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati notifica senza ritardo alla Commissione, per via elettronica, ciascuna di tali notifiche. Sulla base di tale notifica la Commissione aggiorna senza ritardo il registro pubblico dell'Unione delle organizzazioni per l'altruismo dei dati riconosciute.
Articolo 23
Autorità competenti per la registrazione di organizzazioni per l'altruismo dei dati
1. Ciascuno Stato membro designa una o più autorità competenti responsabili del registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute.
Le autorità competenti per la registrazione di organizzazioni per l'altruismo dei dati rispettano i requisiti di cui all'articolo 26.
2. Ciascuno Stato membro notifica alla Commissione l'identità delle proprie autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati entro il 24 settembre 2023. Ciascuno Stato membro notifica alla Commissione ogni successiva modifica dell'identità di tali autorità competenti.
3. L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati di uno Stato membro svolge i propri compiti in collaborazione con la pertinente autorità per la protezione dei dati, qualora tali compiti siano connessi al trattamento dei dati personali, e con le pertinenti autorità settoriali dello Stato membro in questione.
Articolo 24
Monitoraggio della conformità
1. Le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati monitorano e controllano la conformità alle prescrizioni stabilite nel presente capo da parte organizzazioni per l'altruismo dei dati riconosciute. L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati può inoltre monitorare e controllare la conformità di tali organizzazioni per l'altruismo dei dati riconosciute su richiesta di persone fisiche o giuridiche.
2. Le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati hanno il potere di richiedere alle organizzazioni per l'altruismo dei dati riconosciute le informazioni necessarie a verificare il rispetto delle prescrizioni del presente capo. Le richieste di informazioni sono motivate e proporzionate rispetto all'assolvimento del compito.
3. L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati che accerti l'inosservanza da parte di un’organizzazione per l'altruismo dei dati riconosciuta di una o più prescrizioni di cui al presente capo, notifica all'organizzazioni per l'altruismo dei dati riconosciuta quanto accertato e le offre l'opportunità di esprimere osservazioni entro 30 giorni dal ricevimento della notifica.
4. L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati ha il potere di imporre la cessazione della violazione di cui al paragrafo 3 immediatamente oppure entro un termine ragionevole e adotta misure adeguate e proporzionate volte ad assicurare l'osservanza.
5. Qualora un’organizzazione per l'altruismo dei dati riconosciuta non rispetti una o più prescrizioni di cui al presente capo anche dopo aver ricevuto la notifica dell'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati conformemente al paragrafo 3, tale organizzazione per l'altruismo dei dati riconosciuta:
| a) | perde il diritto di utilizzare il titolo di «organizzazione per l'altruismo dei dati riconosciuta nell'Unione» in qualsiasi comunicazione scritta e orale; |
| b) | è rimossa dal pertinente registro pubblico nazionale delle organizzazioni per l'altruismo dei dati riconosciute e dal registro pubblico dell'Unione delle organizzazioni per l'altruismo dei dati riconosciute. |
L'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati rende pubblica ogni decisione di revoca del diritto di utilizzare il titolo di «organizzazione per l'altruismo dei dati riconosciuta nell'Unione» a norma del primo comma, lettera a).
6. Se un'organizzazione per l'altruismo dei dati riconosciuta ha lo stabilimento_principale o il rappresentante_legale in uno Stato membro ma è attiva in altri Stati membri, l'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati dello Stato membro in cui si trova lo stabilimento_principale o il rappresentante_legale e le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati di tali altri Stati membri collaborano e si prestano reciprocamente assistenza. Tali assistenza e collaborazione possono comprendere scambi di informazioni tra le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati interessate ai fini dei compiti stabiliti nel presente regolamento e richieste motivate di adottare le misure di cui al presente articolo.
Se un'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati di uno Stato membro chiede assistenza all'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati di un altro Stato membro, essa presenta una richiesta motivata. A seguito di tale richiesta, l'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati fornisce una risposta senza ritardo ed entro un termine proporzionato all'urgenza della richiesta.
Tutte le informazioni scambiate nel quadro dell'assistenza richiesta e prestata a norma del presente paragrafo sono utilizzate solo in relazione alla questione per cui sono state richieste.
Articolo 28
Diritto a un ricorso giurisdizionale effettivo
1. Fatti salvi eventuali ricorsi amministrativi o altri ricorsi extragiudiziali, le persone fisiche e giuridiche interessate hanno diritto a un ricorso giurisdizionale effettivo per quanto riguarda le decisioni giuridicamente vincolanti di cui all'articolo 14 adottate dalle autorità competenti per i servizi di intermediazione dei dati nell'ambito della gestione, del controllo e dell'applicazione del regime di notifica per i fornitori di servizi di intermediazione dei dati e le decisioni giuridicamente vincolanti di cui agli articoli 19 e 24 adottate dalle autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati nell'ambito del monitoraggio delle organizzazioni per l'altruismo dei dati riconosciute.
2. I procedimenti a norma del presente articolo sono presentati dinanzi agli organi giurisdizionali dello Stato membro dell'autorità competente per i servizi di intermediazione dei dati o l'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati contro cui è mosso il ricorso giurisdizionale individualmente o, se del caso, collettivamente dai rappresentanti di una o più persone fisiche o giuridiche.
3. Se un'autorità competente per i servizi di intermediazione dei dati o l'autorità competente per la registrazione delle organizzazioni per l'altruismo dei dati non dà seguito a un reclamo, le persone fisiche e giuridiche interessate, conformemente al diritto nazionale, hanno diritto a un ricorso giurisdizionale effettivo o hanno accesso al riesame da parte di un organo imparziale dotato delle competenze adeguate.
CAPO VI
Comitato europeo per l'innovazione in materia di dati
Articolo 30
Compiti del comitato europeo per l'innovazione in materia di dati
Il comitato europeo per l'innovazione in materia di dati svolge i compiti seguenti:
| a) | consiglia e assiste la Commissione nello sviluppo di una prassi coerente degli enti pubblici e degli organismi competenti di cui all'articolo 7, paragrafo 1, per il trattamento delle richieste di riutilizzo delle categorie di dati di cui all'articolo 3, paragrafo 1; |
| b) | consiglia e assiste la Commissione nello sviluppo di una prassi coerente in materia di altruismo dei dati in tutta l'Unione; |
| c) | consiglia e assiste la Commissione nello sviluppo di una prassi coerente delle autorità competenti per i servizi di intermediazione dei dati e le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati per l'applicazione delle prescrizioni applicabili rispettivamente ai fornitori di servizi di intermediazione dei dati e alle organizzazioni per l'altruismo dei dati riconosciute; |
| d) | consiglia e assiste la Commissione nell'elaborazione di orientamenti coerenti sulle modalità per proteggere al meglio, nel contesto del presente regolamento, i dati commerciali sensibili non personali, in particolare i segreti commerciali, ma anche i dati non personali che costituiscono un contenuto protetto da diritti di proprietà intellettuale da un accesso illecito che comporti il rischio di furto della proprietà intellettuale o di spionaggio industriale; |
| e) | consiglia e assiste la Commissione nell'elaborazione di orientamenti coerenti sulle prescrizioni in materia di cibersicurezza per lo scambio e la conservazione dei dati; |
| f) | consiglia la Commissione, tenendo conto in particolare del contributo delle organizzazioni di normazione, in merito alla priorità da attribuire alle norme intersettoriali da utilizzare e sviluppare per l'utilizzo dei dati e la condivisione intersettoriale dei dati tra spazi di dati comuni europei emergenti, alla comparabilità e allo scambio intersettoriali di buone pratiche per quanto riguarda le prescrizioni settoriali in materia di sicurezza e alle procedure di accesso, tenendo conto delle attività di normazione specifiche per settore, in particolare al fine di chiarire e distinguere quali norme e prassi sono intersettoriali e quali sono settoriali; |
| g) | assiste la Commissione, tenendo conto in particolare del contributo delle organizzazioni di normazione, nel far fronte alla frammentazione del mercato interno e dell'economia dei dati nel mercato interno mediante il rafforzamento dell'interoperabilità transfrontaliera e intersettoriale dei dati e dei servizi di condivisione dei dati tra diversi settori e ambiti, integrando le norme europee, internazionali o nazionali esistenti, anche allo scopo di incoraggiare la creazione di spazi comuni europei di dati; |
| h) | propone orientamenti per gli spazi comuni europei di dati, ossia indica quadri interoperabili specifici settoriali o intersettoriali di norme e prassi comuni per condividere o trattare congiuntamente i dati, anche ai fini dello sviluppo di nuovi prodotti e servizi, della ricerca scientifica o di iniziative della società civile; tali norme e prassi comuni tengono conto delle norme esistenti, rispettano le regole di concorrenza e garantiscono un accesso non discriminatorio a tutti i partecipanti, onde agevolare la condivisione dei dati nell'Unione e sfruttare il potenziale degli spazi di dati esistenti e futuri, affrontando tra l'altro questioni quali:
|
| i) | facilita la cooperazione tra gli Stati membri in merito alla definizione di condizioni armonizzate per il riutilizzo delle categorie di dati di cui all'articolo 3, paragrafo 1, detenuti da enti pubblici nell'intero mercato interno; |
| j) | facilita la cooperazione tra le autorità competenti per i servizi di intermediazione dei dati e le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati attraverso lo sviluppo di capacità e lo scambio di informazioni, in particolare stabilendo metodi per lo scambio efficiente di informazioni relative alla procedura di notifica per i fornitori di servizi di intermediazione dei dati e alla registrazione e al monitoraggio delle organizzazioni per l'altruismo dei dati riconosciute, compreso il coordinamento in merito alla fissazione di tariffe o sanzioni, e facilita altresì la cooperazione tra le autorità competenti per i servizi di intermediazione dei dati e le autorità competenti per la registrazione delle organizzazioni per l'altruismo dei dati in relazione all' accesso internazionale e al trasferimento dei dati; |
| k) | consiglia e assiste la Commissione nel valutare se debbano essere adottati atti di esecuzione di cui all'articolo 5, paragrafi 11 e 12; |
| l) | consiglia e assiste la Commissione nell'elaborazione del modulo europeo di consenso all'altruismo dei dati in conformità dell'articolo 25, paragrafo 1; |
| m) | consiglia la Commissione in merito al miglioramento del contesto normativo internazionale relativo ai dati non personali, compresa la normazione. |
CAPO VII
Accesso internazionale e trasferimento
Articolo 34
Sanzioni
1. Gli Stati membri stabiliscono le norme relative alle sanzioni da applicare in caso di violazione degli obblighi in materia di trasferimento di dati non personali a paesi terzi a norma dell'articolo 5, paragrafo 14, e dell'articolo 31, dell'obbligo di notifica per i fornitori di servizi di intermediazione dei dati a norma dell'articolo 11, delle condizioni per la fornitura di servizi di intermediazione dei dati a norma dell'articolo 12, e delle condizioni per la registrazione come organizzazione per l'altruismo dei dati riconosciuta a norma degli articoli 18, 20, 21 e 22 e adottano tutte le misure necessarie per assicurarne l'applicazione. Le sanzioni previste devono essere effettive, proporzionate e dissuasive. Nelle loro norme in materia di sanzioni, gli Stati membri tengono conto delle raccomandazioni del comitato europeo per l'innovazione in materia di dati. Entro il 24 settembre 2023, gli Stati membri notificano tali norme e misure alla Commissione e notificano ad essa senza ritardo eventuali successive modifiche ad esse pertinenti.
2. Gli Stati membri tengono conto dei seguenti criteri non esaustivi e indicativi per l'imposizione di sanzioni ai fornitori di servizi di intermediazione dei dati e alle organizzazioni per l'altruismo dei dati riconosciute in caso di violazione del presente regolamento, se opportuno:
| a) | la natura, la gravità, l'entità e la durata della violazione; |
| b) | qualsiasi azione intrapresa dal fornitore di servizi di intermediazione dei dati o da un'organizzazione per l'altruismo dei dati riconosciuta al fine di attenuare il danno derivante dalla violazione o porvi rimedio; |
| c) | qualsiasi precedente violazione da parte del fornitore di servizi di intermediazione dei dati o dell'organizzazione per l'altruismo dei dati riconosciuta; |
| d) | i vantaggi finanziari ottenuti o le perdite evitate dal fornitore di servizi di intermediazione dei dati o da un'organizzazione per l'altruismo dei dati riconosciuta in ragione della violazione, nella misura in cui tali profitti o perdite possano essere determinati in modo attendibile; |
| e) | eventuali altri fattori aggravanti o attenuanti applicabili alle circostanze del caso. |
Articolo 35
Valutazione e riesame
Entro il 24 settembre 2025 la Commissione effettua una valutazione del presente regolamento e presenta al Parlamento europeo, al Consiglio e al Comitato economico e sociale europeo una relazione sulle principali conclusioni tratte. La relazione, se necessario, è corredata di proposte legislative.
La relazione valuta in particolare gli elementi seguenti:
| a) | l'applicazione e il funzionamento delle norme in materia di sanzioni stabilite dagli Stati membri a norma dell'articolo 34; |
| b) | il grado di conformità con il presente regolamento dei rappresentanti legali dei fornitori di servizi di intermediazione dei dati e delle organizzazioni per l'altruismo dei dati riconosciute non stabiliti nell'Unione e il grado di applicabilità delle sanzioni imposte a tali fornitori e organizzazioni; |
| c) | il tipo di organizzazioni per l'altruismo dei dati registrate a norma del capo IV e una panoramica degli obiettivi di interesse generale per le quali i dati sono condivisi al fine di stabilire criteri chiari a tale riguardo. |
Gli Stati membri forniscono alla Commissione le informazioni necessarie per redigere tale relazione.
whereas