Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32024R0607

    Regulamentul de punere în aplicare (UE) 2024/607 al Comisiei din 15 februarie 2024 de stabilire a modalităților practice și operaționale de funcționare a sistemului de schimb de informații în temeiul Regulamentului (UE) 2022/2065 al Parlamentului European și al Consiliului (Regulamentul privind serviciile digitale)

    C/2024/865

    JO L, 2024/607, 16.2.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/607/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg_impl/2024/607/oj

    Date of document:
    15/02/2024; Data adoptării
    Date of effect:
    07/03/2024; intrare în vigoare data publicării +20 a se vedea articolul 18
    Date of end of validity:
    No end date
    Author:
    Comisia Europeană, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie
    Responsible body:
    Directorate-General for Communications Networks, Content and Technology, CNECT
    Form:
    Regulament de punere în aplicare
    Treaty:
    Tratat privind funcţionarea Uniunii Europene
    Legal basis:
    Link
    Link
    Link
    Select all documents mentioning this document
    Instruments cited:
    European flag

    Jurnalul Ofícial
    al Uniunii Europene

    RO

    Seria L

    2024/607

    16.2.2024

    REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/607 AL COMISIEI

    din 15 februarie 2024

    de stabilire a modalităților practice și operaționale de funcționare a sistemului de schimb de informații în temeiul Regulamentului (UE) 2022/2065 al Parlamentului European și al Consiliului („Regulamentul privind serviciile digitale”)

    COMISIA EUROPEANĂ,

    având în vedere Tratatul privind funcționarea Uniunii Europene,

    având în vedere Regulamentul (UE) 2022/2065 al Parlamentului European și al Consiliului din 19 octombrie 2022 privind o piață unică pentru serviciile digitale și de modificare a Directivei 2000/31/CE (Regulamentul privind serviciile digitale) (1), în special articolul 85,

    după consultarea Comitetului pentru servicii digitale în conformitate cu articolul 88 din Regulamentul (UE) 2022/2065,

    întrucât:

    (1)

    Regulamentul (UE) 2022/2065 urmărește să asigure un spațiu digital sigur pentru utilizatori, asigurând în același timp respectarea drepturilor fundamentale. Acest lucru se realizează prin impunerea unor obligații furnizorilor de servicii intermediare de a preveni răspândirea conținutului ilegal online și prin reglementarea politicilor de moderare a conținutului ale furnizorilor respectivi în legătură cu serviciile lor. Supravegherea, investigarea, asigurarea respectării normelor și monitorizarea eficace a respectării acestor obligații de către furnizorii respectivi necesită o cooperare între statele membre și cu Comisia, precum și un schimb de informații fără sincope între statele membre și cu Comisia.

    (2)

    În acest scop, articolul 85 din Regulamentul (UE) 2022/2065 impune Comisiei să instituie și să mențină un sistem fiabil, securizat și interoperabil de schimb de informații, denumit în continuare „AGORA”, care să sprijine comunicațiile dintre coordonatorii serviciilor digitale, Comisie și Comitetul european pentru servicii digitale (denumit în continuare „comitetul”). Alte autorități competente pot primi acces la AGORA, dacă acest lucru este necesar pentru îndeplinirea sarcinilor care le revin în conformitate cu Regulamentul (UE) 2022/2065. Coordonatorii serviciilor digitale, Comisia și comitetul trebuie să utilizeze AGORA pentru toate comunicările efectuate în temeiul Regulamentului (UE) 2022/2065.

    (3)

    AGORA este o aplicație software accesibilă prin internet care urmează să fie dezvoltată de Comisie. AGORA oferă un mecanism de comunicare pentru a facilita schimbul transfrontalier de informații și asistența reciprocă între coordonatorii serviciilor digitale, Comisie și comitet în temeiul Regulamentului (UE) 2022/2065. În special, AGORA ar trebui să sprijine coordonatorii serviciilor digitale, Comisia și comitetul în gestionarea schimbului de informații în legătură cu supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065 pe baza unor proceduri simple și unificate.

    (4)

    Prezentul regulament stabilește modalitățile practice și operaționale pentru instituirea, întreținerea și funcționarea AGORA în scopul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065, care pot acoperi, printre altele, schimburile de informații bilaterale, procedurile de notificare, mecanismele de alertă, acordurile de asistență reciprocă și soluționarea problemelor între coordonatorii serviciilor digitale, Comisie, comitet și alte autorități competente cărora li s-a acordat acces la AGORA în temeiul Regulamentului (UE) 2022/2065 („participanții la AGORA”).

    (5)

    Având în vedere relevanța transfrontalieră și transsectorială a serviciilor intermediare, este necesar un nivel ridicat de coordonare și cooperare între diferiții actori relevanți pentru a asigura supravegherea, investigarea, asigurarea respectării normelor și monitorizarea consecvente în temeiul Regulamentului (UE) 2022/2065, precum și disponibilitatea informațiilor relevante prin intermediul AGORA în acest scop.

    (6)

    Pentru a depăși barierele lingvistice, AGORA ar trebui să fie disponibil în toate limbile oficiale ale Uniunii. În acest scop, AGORA ar trebui să ofere instrumentele de traducere automată complet automatizate de care dispune în prezent Comisia pentru traducerea documentelor și a mesajelor schimbate prin intermediul său. Comisia ar trebui să pună aceste instrumente la dispoziția persoanelor fizice care lucrează sub autoritatea coordonatorilor serviciilor digitale, a Comisiei, a comitetului sau a altor autorități competente cărora li s-a acordat acces la AGORA („utilizatorii AGORA”) și a utilizatorilor AGORA numiți administratori de către coordonatorii serviciilor digitale, de către Comisie și de către comitet („administratorii AGORA”). Instrumentele de traducere automată ar trebui să fie compatibile cu cerințele de securitate și confidențialitate pentru schimbul de informații în cadrul AGORA.

    (7)

    Pentru a-și îndeplini sarcinile care le revin în temeiul Regulamentului (UE) 2022/2065, coordonatorii serviciilor digitale, Comisia și comitetul ar putea fi nevoiți să facă schimb de informații care pot include date cu caracter personal. Orice astfel de schimb de informații ar trebui să respecte normele privind protecția datelor cu caracter personal prevăzute în Regulamentele (UE) 2016/679 (2) și (UE) 2018/1725 (3) ale Parlamentului European și ale Consiliului. În consecință, schimbul de date cu caracter personal necesar pentru respectarea obligațiilor și pentru îndeplinirea sarcinilor prevăzute în Regulamentul (UE) 2022/2065 intră în domeniul de aplicare al prelucrării legale a datelor în temeiul articolului 5 litera (a) din Regulamentul (UE) 2018/1725 și al articolului 6 alineatul (1) litera (e) din Regulamentul (UE) 2016/679.

    (8)

    AGORA ar trebui să fie instrumentul utilizat pentru schimbul de informații, inclusiv, dacă este necesar, de date cu caracter personal, care altfel ar avea loc prin alte mijloace, inclusiv poșta obișnuită sau poșta electronică, pe baza unei obligații legale impuse coordonatorilor serviciilor digitale, Comisiei, comitetului și altor autorități competente cărora li s-a acordat acces la AGORA în temeiul Regulamentului (UE) 2022/2065. Datele cu caracter personal schimbate prin intermediul AGORA ar trebui prelucrate numai în scopul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065. În cazul în care datele cu caracter personal sunt prelucrate în cadrul AGORA în scopul partajării, al solicitării și al accesării de informații care răspund cererilor de informații, al sesizărilor, al solicitării de măsuri și al solicitării de sprijin, coordonatorii serviciilor digitale ar trebui să fie operatori separați în sensul Regulamentului (UE) 2016/679 pentru activitățile de prelucrare pe care le desfășoară.

    (9)

    Fiecare coordonator al serviciilor digitale poate decide, de asemenea, să utilizeze AGORA pentru propriile sale activități de gestionare a cazurilor desfășurate pentru supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065. În cazul în care datele cu caracter personal nu urmează să fie schimbate în cadrul AGORA în scopul partajării, al solicitării și al accesării de informații, al răspunsului la cererile de informații, al sesizărilor, al solicitării de acțiuni și al solicitării de sprijin, fiecare coordonator al serviciilor digitale și, după caz, alte autorități competente cărora li s-a acordat acces la AGORA ar trebui să fie un operator unic în sensul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725 în ceea ce privește activitățile de prelucrare a datelor desfășurate prin intermediul AGORA.

    (10)

    Transmiterea, stocarea și alte tipuri de prelucrare a datelor cu caracter personal ale persoanelor fizice ar trebui să aibă loc în AGORA în scopul sprijinirii comunicărilor dintre participanții la AGORA în vederea desfășurării de către aceștia a unor activități de gestionare a cazurilor în legătură cu supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065.

    (11)

    AGORA ar trebui să prelucreze datele cu caracter personal în măsura în care acest lucru este strict necesar pentru supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065. AGORA ar trebui să prelucreze date cu caracter personal, cum ar fi datele de identificare (de exemplu, numele, porecla, pseudonimul, data nașterii, locul nașterii, cetățenia, documentele de identificare și, dacă este necesar, alte caracteristici care pot contribui la identificare), datele de contact (de exemplu, adresa profesională și privată, adresa de e-mail și telefonul), datele privind implicarea în caz (de exemplu, poziția și funcția persoanei fizice în cadrul unei întreprinderi, alte roluri cum ar fi suspect, victimă, avertizor, informator și martor), datele legate de caz (de exemplu, documente, imagini, înregistrări video, înregistrări vocale, declarații, opinii și evidențe) și orice alte informații considerate necesare pentru îndeplinirea cerințelor prevăzute în Regulamentul (UE) 2022/2065.

    (12)

    În conformitate cu principiile protecției datelor începând cu momentul conceperii și în mod implicit, AGORA ar trebui să fie elaborat și conceput cu respectarea corespunzătoare a cerințelor legislației privind protecția datelor, în special din cauza restricțiilor impuse în ceea ce privește accesul la datele cu caracter personal schimbate în cadrul AGORA. Prin urmare, AGORA ar trebui să ofere un nivel considerabil mai ridicat de protecție și de securitate comparativ cu alte metode de schimb de informații, cum ar fi telefonul, poșta obișnuită sau poșta electronică.

    (13)

    Comisia ar trebui să furnizeze și să gestioneze software-ul și infrastructura informatică pentru AGORA, să asigure fiabilitatea, securitatea, disponibilitatea, întreținerea și exploatarea acestuia și să se implice în oferirea de formare și asistență tehnică administratorilor AGORA și a utilizatorilor AGORA.

    (14)

    Competența statelor membre de a decide ce autorități naționale îndeplinesc obligațiile care decurg din prezentul regulament ar trebui să fie exercitată în conformitate cu articolul 49 și cu articolul 62 din Regulamentul (UE) 2022/2065. Statele membre ar trebui să fie în măsură să adapteze funcțiile și responsabilitățile legate de AGORA pentru a reflecta structurile lor administrative interne și să pună în aplicare în AGORA un anumit tip de activitate sau ordine a etapelor dintr-un anumit proces de lucru.

    (15)

    Fiecare coordonator al serviciilor digitale ar trebui să numească și să notifice Comisiei cel puțin un administrator al AGORA în statul său membru pentru aspecte legate de AGORA. Fiecare coordonator al serviciilor digitale ar trebui, de asemenea, să fie responsabil de numirea administratorilor AGORA ai autorităților sale competente cărora li s-a acordat acces la AGORA în temeiul Regulamentului (UE) 2022/2065. Fiecare administrator al AGORA ar trebui să înregistreze, să acorde și să revoce accesul la AGORA propriilor utilizatori ai AGORA. Pentru a asigura o cooperare eficientă în materie de supraveghere, investigare, asigurare a respectării normelor și monitorizare a cooperării serviciilor care intră în domeniul de aplicare al Regulamentului (UE) 2022/2065 prin intermediul AGORA, statele membre ar trebui să se asigure că administratorii AGORA și utilizatorii AGORA respectivi dispun de resursele necesare pentru a-și îndeplini obligațiile în conformitate cu articolul 50 alineatul (1) din Regulamentul (UE) 2022/2065.

    (16)

    Informațiile primite de un coordonator al serviciilor digitale, de Comisie, de comitet sau de o altă autoritate competentă căreia i s-a acordat acces la AGORA prin intermediul AGORA de la un alt coordonator al serviciilor digitale, de la Comisie, de la comitet sau de la o altă astfel de autoritate competentă nu ar trebui să fie private de valoarea lor ca probe în cadrul procedurilor penale, civile sau administrative în conformitate cu legislația UE și cu legislația națională relevante numai pe motiv că provin dintr-un alt stat membru sau că au fost primite prin mijloace electronice și ar trebui să fie tratate de participantul la AGORA relevant în același mod ca documentele similare care provin din statul său membru.

    (17)

    Ar trebui să fie posibil să se prelucreze numele și datele de contact ale administratorilor AGORA și ale utilizatorilor AGORA necesare pentru îndeplinirea obiectivelor Regulamentului (UE) 2022/2065 și ale prezentului regulament, inclusiv monitorizarea utilizării AGORA de către administratorii AGORA și utilizatorii AGORA, comunicarea, formarea și inițiativele de sensibilizare, precum și colectarea de informații în legătură cu supravegherea, investigarea, asigurarea respectării normelor și monitorizarea serviciilor care intră în domeniul de aplicare al Regulamentului (UE) 2022/2065 sau asistența reciprocă în acest sens.

    (18)

    Pentru a asigura monitorizarea și raportarea eficace cu privire la funcționarea AGORA, coordonatorii serviciilor digitale, comitetul și alte autorități competente cărora li s-a acordat accesul la AGORA ar trebui să pună informațiile relevante la dispoziția Comisiei.

    (19)

    Persoanele vizate ar trebui să fie informate cu privire la prelucrarea datelor lor cu caracter personal în AGORA și la drepturile de care beneficiază, în special dreptul de acces la datele care le privesc și dreptul de a solicita ca datele inexacte să fie corectate, iar cele prelucrate ilegal să fie șterse, în conformitate cu Regulamentul (UE) 2016/679 și cu Regulamentul (UE) 2018/1725.

    (20)

    Fiecare participant la AGORA, în calitate de operator în ceea ce privește activitățile de prelucrare a datelor pe care le desfășoară în legătură cu supravegherea, investigarea, asigurarea respectării normelor și monitorizarea serviciilor care intră în domeniul de aplicare al Regulamentului (UE) 2022/2065, ar trebui să se asigure că persoanele vizate își pot exercita drepturile în conformitate cu Regulamentul (UE) 2016/679 și cu Regulamentul (UE) 2018/1725. Aceasta ar trebui să includă instituirea unui proces de testare și evaluare periodică a eficacității măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării.

    (21)

    Punerea în aplicare a prezentului regulament și performanța AGORA ar trebui monitorizate în raportul privind funcționarea AGORA pe baza datelor statistice furnizate de AGORA și a oricăror alte date relevante. Comisia ar trebui să transmită raportul Parlamentului European, Consiliului și Autorității Europene pentru Protecția Datelor. Performanța coordonatorilor serviciilor digitale, a comitetului și a altor autorități competente cărora li s-a acordat acces la AGORA ar trebui evaluată, printre altele, pe baza timpului mediu de răspuns, cu scopul de a asigura răspunsuri eficiente și adecvate. Acest raport ar trebui să abordeze, de asemenea, aspecte legate de protecția datelor cu caracter personal în AGORA, inclusiv securitatea datelor.

    (22)

    Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și a emis un aviz la 4 ianuarie 2024,

    ADOPTĂ PREZENTUL REGULAMENT:

    CAPITOLUL I

    DISPOZIȚII GENERALE

    Articolul 1

    Obiect și domeniu de aplicare

    Prezentul regulament stabilește modalitățile practice și operaționale de funcționare a unui sistem fiabil și securizat de schimb de informații, denumit în continuare „AGORA”, pentru supraveghere, investigare, asigurarea respectării normelor și monitorizare în temeiul Regulamentului (UE) 2022/2065.

    Articolul 2

    Sistemul de schimb de informații

    (1)   Se instituie sistemul de schimb de informații AGORA.

    (2)   AGORA este o aplicație software accesibilă prin internet și instrumentul utilizat pentru schimbul de informații, inclusiv, dacă este necesar, de date cu caracter personal, care altfel ar avea loc prin alte mijloace, inclusiv poșta obișnuită sau poșta electronică.

    (3)   AGORA se utilizează pentru schimbul de informații, inclusiv pentru schimbul de informații care conțin date cu caracter personal, între coordonatorii serviciilor digitale, Comisie și Comitetul european pentru servicii digitale (denumit în continuare „comitetul”), precum și cu alte autorități competente cărora li se acordă acces la AGORA pentru a îndeplini sarcinile care le sunt conferite în conformitate cu Regulamentul (UE) 2022/2065, în ceea ce privește supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul regulamentului respectiv.

    Articolul 3

    Definiții

    În sensul prezentului regulament, pe lângă definițiile prevăzute la articolul 3 și la articolul 49 alineatul (1) din Regulamentul (UE) 2022/2065, la articolul 4 din Regulamentul (UE) 2016/679 și la articolul 3 din Regulamentul (UE) 2018/1725, se aplică următoarele definiții:

    (a)

    „AGORA” înseamnă sistemul de schimb de informații instituit și menținut de Comisie pentru a sprijini toate comunicările efectuate în temeiul Regulamentului (UE) 2022/2065 între participanții la AGORA pentru supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065;

    (b)

    „participant la AGORA” înseamnă coordonatorii serviciilor digitale, Comisia, comitetul sau alte autorități competente cărora li se acordă sau li se poate acorda acces la AGORA în cazul în care acest lucru este necesar pentru îndeplinirea sarcinilor care le sunt conferite în conformitate cu Regulamentul (UE) 2022/2065;

    (c)

    „utilizator al AGORA” înseamnă o persoană fizică care lucrează sub autoritatea unui participant la AGORA și care este înregistrată ca atare în AGORA, în scopul îndeplinirii sarcinilor conferite participantului la AGORA prin Regulamentul (UE) 2022/2065;

    (d)

    „administrator al AGORA” înseamnă un utilizator al AGORA desemnat de un participant la AGORA în scopul gestionării AGORA pentru participantul respectiv.

    CAPITOLUL II

    FUNCȚII ȘI RESPONSABILITĂȚI LEGATE DE AGORA

    Articolul 4

    Responsabilitățile Comisiei

    (1)   Comisia este responsabilă de îndeplinirea următoarelor sarcini în legătură cu AGORA:

    (a)

    furnizarea AGORA în toate limbile oficiale ale Uniunii și întreținerea AGORA;

    (b)

    asigurarea fiabilității, securității, disponibilității, întreținerii și dezvoltării software-ului și a infrastructurii IT pentru AGORA;

    (c)

    oferirea de instrumente de traducere automată pentru traducerea documentelor și a mesajelor schimbate prin intermediul AGORA;

    (d)

    acordarea de sprijin altor participanți la AGORA în legătură cu utilizarea AGORA;

    (e)

    înregistrarea a cel puțin unui administrator al AGORA în numele fiecărui coordonator al serviciilor digitale și al comitetului și acordarea de acces la AGORA pentru aceștia;

    (f)

    numirea a cel puțin unui administrator al AGORA;

    (g)

    efectuarea de operațiuni de prelucrare a datelor cu caracter personal în AGORA, în cazurile prevăzute în prezentul regulament, pentru supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065;

    (h)

    auditare, monitorizare și pregătirea rapoartelor necesare pentru auditarea și monitorizarea AGORA în temeiul Regulamentului (UE) 2022/2065;

    (i)

    furnizarea de cunoștințe, formare și sprijin, inclusiv asistență tehnică, administratorilor AGORA;

    (j)

    monitorizarea performanței tuturor celorlalți participanți la AGORA în temeiul prezentului regulament, în conformitate cu articolul 15.

    (2)   Pentru a sprijini Comisia în îndeplinirea sarcinilor enumerate la alineatul (1), ceilalți participanți la AGORA furnizează Comisiei informații referitoare la operațiunile pe care le-au efectuat în cadrul AGORA.

    Articolul 5

    Prelucrarea datelor cu caracter personal de către Comisie

    (1)   Comisia este o persoană împuternicită de operator în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725 în ceea ce privește prelucrarea datelor cu caracter personal la înregistrarea administratorilor AGORA.

    (2)   Comisia este un operator separat în sensul articolului 3 punctul 8 din Regulamentul (UE) 2018/1725 în ceea ce privește prelucrarea datelor cu caracter personal ale propriilor administratori ai AGORA și utilizatori ai AGORA.

    (3)   În cazul în care Comisia prelucrează date cu caracter personal în cadrul utilizării AGORA în scopul de a partaja, de a solicita și de a accesa informații, de a solicita acțiuni și de a solicita sprijin, aceasta este considerată un operator separat, în sensul articolului 3 punctul 8 din Regulamentul (UE) 2018/1725, de ceilalți participanți la AGORA pentru activitățile de prelucrare a datelor cu caracter personal pe care le desfășoară.

    (4)   În cazul în care Comisia prelucrează date cu caracter personal în cadrul utilizării AGORA în numele altor participanți la AGORA în scopul de a partaja, de a solicita și de a accesa informații, de a solicita acțiuni și de a solicita sprijin, aceasta este considerată o persoană împuternicită de operator, în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725.

    (5)   În sensul prezentului regulament, responsabilitățile Comisiei în calitate de persoană împuternicită de operator pentru activitățile de prelucrare a datelor desfășurate în AGORA de către acești alți participanți la AGORA sunt definite în conformitate cu anexa II.

    Articolul 6

    Responsabilitățile coordonatorilor serviciilor digitale

    (1)   Fiecare coordonator al serviciilor digitale numește, pentru statul său membru, cel puțin un administrator al AGORA.

    (2)   Fiecare coordonator al serviciilor digitale are responsabilitatea de a se asigura că, în ceea ce privește îndeplinirea sarcinilor care îi sunt conferite în conformitate cu Regulamentul (UE) 2022/2065, numai utilizatorii AGORA autorizați au acces la AGORA.

    (3)   Fiecare coordonator al serviciilor digitale informează fără întârziere Comisia cu privire la administratorul AGORA pe care l-a numit în conformitate cu alineatul (1). Comisia transmite aceste informații celorlalți coordonatori ai serviciilor digitale și comitetului.

    (4)   Fiecare coordonator al serviciilor digitale se asigură că sunt îndeplinite responsabilitățile administratorului AGORA prevăzute în prezentul regulament.

    (5)   Coordonatorii serviciilor digitale sunt operatori separați în sensul articolului 4 punctul 7 din Regulamentul (UE) 2016/679 în ceea ce privește prelucrarea datelor cu caracter personal atunci când își înregistrează utilizatorii AGORA și le acordă acces la AGORA.

    (6)   În cazul în care coordonatorii serviciilor digitale prelucrează date cu caracter personal în cadrul AGORA în scopul partajării, al solicitării și al accesării de informații, al oferirii de răspunsuri la cereri de informații, al sesizărilor, al solicitării de măsuri și al solicitării de sprijin, aceștia sunt operatori separați în sensul Regulamentului (UE) 2016/679 pentru activitățile de prelucrare pe care le desfășoară.

    (7)   În cazul în care alte autorități competente desemnate de statele membre în temeiul articolului 49 alineatul (1) din Regulamentul (UE) 2022/2065, care nu sunt coordonatorul serviciilor digitale, prelucrează date cu caracter personal în cadrul utilizării AGORA, aceste autorități sunt operatori separați în sensul Regulamentului (UE) 2016/679.

    Articolul 7

    Responsabilitățile comitetului

    (1)   Comitetul numește un administrator al AGORA. Administratorul AGORA face parte din sprijinul administrativ și analitic furnizat comitetului în temeiul articolului 62 alineatul (4) din Regulamentul (UE) 2022/2065.

    (2)   Comitetul are responsabilitatea de a se asigura că numai utilizatorii AGORA autorizați au acces la AGORA.

    (3)   Comitetul informează fără întârziere Comisia cu privire la identitatea administratorului său AGORA numit în conformitate cu alineatul (1) și cu privire la sarcinile pentru care acesta este responsabil în temeiul articolului 8 din prezentul regulament. Comisia transmite aceste informații coordonatorilor serviciilor digitale.

    Articolul 8

    Responsabilitățile administratorilor AGORA

    Administratorii AGORA sunt responsabili cu:

    (a)

    înregistrarea utilizatorilor AGORA și acordarea și revocarea accesului la AGORA;

    (b)

    îndeplinirea rolului de punct de contact principal al Comisiei pentru chestiuni legate de AGORA, inclusiv furnizarea de informații cu privire la aspecte legate de protecția datelor cu caracter personal în conformitate cu prezentul regulament, cu Regulamentul (UE) 2016/679 și cu Regulamentul (UE) 2018/1725;

    (c)

    furnizarea de cunoștințe, formare și sprijin, inclusiv asistență tehnică și un serviciu de asistență, utilizatorilor AGORA pe care îi înregistrează;

    (d)

    asigurarea furnizării eficiente de răspunsuri adecvate de către participanții la AGORA.

    Articolul 9

    Drepturile de acces ale participanților la AGORA

    (1)   Participanții la AGORA acordă și revocă drepturi de acces administratorilor AGORA pentru care sunt responsabili.

    (2)   Numai administratorii AGORA autorizați și utilizatorii AGORA autorizați au acces la AGORA.

    (3)   Participanții la AGORA instituie mijloace adecvate pentru a se asigura că administratorilor AGORA și utilizatorilor AGORA li se permite să acceseze datele cu caracter personal prelucrate în AGORA numai în cazul în care acest lucru este strict necesar pentru supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065.

    (4)   În cazul în care o procedură referitoare la supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065 implică prelucrarea de date cu caracter personal, numai administratorii AGORA și utilizatorii AGORA care participă la procedura respectivă au acces la respectivele date cu caracter personal.

    Articolul 10

    Confidențialitate

    (1)   Fiecare stat membru și Comisia aplică propriile norme privind secretul profesional sau alte obligații echivalente de confidențialitate administratorilor lor AGORA și utilizatorilor lor AGORA, în conformitate cu dreptul intern sau cu dreptul Uniunii.

    (2)   Fiecare participant la AGORA se asigură că administratorii AGORA și utilizatorii AGORA care lucrează sub autoritatea lor respectă cererile din partea altor participanți la AGORA de tratament confidențial al informațiilor schimbate în cadrul AGORA.

    CAPITOLUL III

    PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI SECURITATEA

    Articolul 11

    Prelucrarea datelor cu caracter personal în AGORA

    (1)   Transmiterea, stocarea și alte tipuri de prelucrare a datelor cu caracter personal în AGORA pot avea loc numai în măsura în care acest lucru este necesar și proporțional și numai în următoarele scopuri:

    (a)

    sprijinirea comunicărilor dintre participanții la AGORA în legătură cu supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065;

    (b)

    gestionarea cazurilor de către participanții la AGORA atunci când își desfășoară propriile activități în legătură cu supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065;

    (c)

    efectuarea transformărilor operaționale și tehnice ale datelor enumerate în prezentul regulament, în cazul în care acest lucru este necesar pentru a permite schimbul de informații menționat la literele (a) și (b).

    (2)   Prelucrarea datelor cu caracter personal poate avea loc în AGORA numai în ceea ce privește următoarele categorii de persoane vizate:

    (a)

    persoanele fizice ale căror informații cu caracter personal sunt cuprinse în documente obținute în legătură cu supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065;

    (b)

    administratorii AGORA și utilizatorii AGORA cărora li s-a acordat acces la AGORA.

    (3)   Prelucrarea datelor cu caracter personal poate avea loc în AGORA numai în ceea ce privește următoarele categorii de date cu caracter personal:

    (a)

    date de identificare, date de contact, date privind implicarea în caz, date legate de caz și orice alte informații considerate necesare pentru supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065;

    (b)

    numele, adresa, datele de contact, numărul de contact și identificatorul de utilizator ale administratorilor AGORA și ale utilizatorilor AGORA menționați la alineatul (2) litera (b).

    (4)   AGORA stochează categoriile de date cu caracter personal enumerate la articolul 11 alineatul (3) din prezentul regulament și înregistrările care indică informații cu privire la fluxul și circulația datelor schimbate, efectuate pentru supravegherea, investigarea, asigurarea respectării normelor și monitorizarea în temeiul Regulamentului (UE) 2022/2065.

    (5)   Stocarea datelor menționate la alineatul (2) se efectuează utilizând infrastructura tehnologiei informației situată în Spațiul Economic European.

    (6)   Fiecare participant la AGORA se asigură că persoanele vizate își pot exercita drepturile în conformitate cu Regulamentul (UE) 2016/679 și cu Regulamentul (UE) 2018/1725 și este responsabil de respectarea acestor regulamente pentru activitățile de prelucrare a datelor cu caracter personal desfășurate în numele său.

    (7)   Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor, fiecare acționând în limitele competențelor sale respective, asigură supravegherea coordonată a AGORA și utilizarea sa de către administratorii AGORA și utilizatorii AGORA.

    Articolul 12

    Operarea asociată în cadrul AGORA

    (1)   Coordonatorii serviciilor digitale sunt operatori asociați în temeiul articolului 26 alineatul (1) din Regulamentul (UE) 2016/679 pentru transmiterea, stocarea și alte tipuri de prelucrare a datelor cu caracter personal în AGORA în ceea ce privește activitățile comitetului desfășurate în contextul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065.

    (2)   Atunci când se desfășoară investigații comune în temeiul articolului 60 din Regulamentul (UE) 2022/2065 în contextul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065, coordonatorii serviciilor digitale în cauză sunt operatori asociați, în sensul articolului 26 alineatul (1) din Regulamentul (UE) 2016/679, pentru transmiterea, stocarea și alte tipuri de prelucrare a datelor cu caracter personal în AGORA în contextul unei anumite investigații comune.

    (3)   În sensul alineatelor (1) și (2), responsabilitățile se repartizează între operatorii asociați în conformitate cu anexa I.

    (4)   Comisia este o persoană împuternicită de operator în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725 pentru prelucrarea datelor cu caracter personal efectuată în numele coordonatorilor serviciilor digitale în scopul activităților comitetului și pentru investigațiile comune prevăzute la articolul 60 din Regulamentul (UE) 2022/2065 efectuate în contextul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065.

    Articolul 13

    Securitatea

    (1)   Comisia pune în aplicare măsurile necesare și de ultimă generație pentru a asigura securitatea datelor cu caracter personal prelucrate în AGORA, inclusiv un control adecvat al accesului la date și un plan de securitate, care sunt actualizate în permanență.

    (2)   Comisia pune în aplicare măsurile necesare și de ultimă generație în cazul unui incident de securitate, ia măsuri de remediere și se asigură că este posibil să se verifice ce date cu caracter personal au fost prelucrate în AGORA, când, de către cine și în ce scop.

    CAPITOLUL IV

    DISPOZIȚII FINALE

    Articolul 14

    Traducere

    (1)   Comisia pune la dispoziție AGORA în toate limbile oficiale ale Uniunii și oferă utilizatorilor AGORA instrumente de traducere automată pentru traducerea documentelor și a mesajelor schimbate în AGORA.

    (2)   Un coordonator al serviciilor digitale sau orice altă autoritate competentă căreia i se acordă accesul la AGORA poate prezenta, în legătură cu îndeplinirea oricăreia dintre sarcinile care îi sunt conferite în conformitate cu Regulamentul (UE) 2022/2065, orice informații, documente, constatări, declarații sau copii legalizate pe care le-a primit în AGORA, pe aceeași bază ca informațiile similare obținute în propria sa țară, în scopuri compatibile cu cele pentru care datele au fost colectate inițial și în conformitate cu legislația UE și cu legislația națională relevante.

    Articolul 15

    Monitorizare și raportare

    (1)   Comisia monitorizează periodic funcționarea AGORA și evaluează periodic performanța acestuia.

    (2)   Până la 17 februarie 2027 și, ulterior, o dată la trei ani, Comisia prezintă Parlamentului European, Consiliului și Autorității Europene pentru Protecția Datelor un raport privind punerea în aplicare a prezentului regulament. Raportul include informații privind monitorizarea și evaluarea efectuate în conformitate cu alineatul (1), precum și privind performanța participanților la AGORA în legătură cu AGORA, în vederea asigurării unui schimb eficient de informații și a unor răspunsuri adecvate. Raportul abordează, de asemenea, aspecte ale punerii în aplicare referitoare la protecția datelor cu caracter personal în AGORA, inclusiv securitatea datelor.

    (3)   În scopul elaborării raportului menționat la alineatul (2), coordonatorii serviciilor digitale, comitetul și alte autorități competente cărora li se acordă acces dacă acest lucru este necesar pentru îndeplinirea sarcinilor care le sunt conferite în conformitate cu Regulamentul (UE) 2022/2065 furnizează anual Comisiei toate informațiile relevante pentru aplicarea prezentului regulament sub formă de rapoarte, inclusiv informații cu privire la aplicarea cerințelor în materie de protecție a datelor și de securitate a datelor prevăzute în prezentul regulament.

    Articolul 16

    Costuri

    (1)   Costurile suportate pentru instituirea, întreținerea și funcționarea AGORA sunt acoperite de taxele anuale de supraveghere colectate de Comisie în conformitate cu articolul 43 alineatul (2) din Regulamentul (UE) 2022/2065 și cu Regulamentul delegat (UE) 2023/1127 al Comisiei (4).

    (2)   Costurile operațiunilor AGORA la nivelul statelor membre, inclusiv costurile resurselor umane necesare pentru activități de formare, promovare, asistență tehnică și servicii de asistență, precum și costurile pentru administrarea AGORA la nivel național și orice adaptări necesare ale rețelelor și sistemelor informatice naționale sunt acoperite de statul membru care le suportă.

    Articolul 17

    Aplicare efectivă

    Statele membre adoptă toate măsurile necesare pentru a asigura aplicarea efectivă a prezentului regulament de către participanții lor la AGORA.

    Articolul 18

    Intrare în vigoare

    Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

    Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

    Adoptat la Bruxelles, 15 februarie 2024.

    Pentru Comisie

    Președinta

    Ursula VON DER LEYEN

    (1)   JO L 277, 27.10.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj.

    (2)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (JO L 119, 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

    (3)  Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

    (4)  Regulamentul delegat (UE) 2023/1127 al Comisiei din 2 martie 2023 de completare a Regulamentului (UE) 2022/2065 al Parlamentului European și al Consiliului prin stabilirea metodologiilor și a procedurilor detaliate referitoare la taxele de supraveghere percepute de Comisie furnizorilor de platforme online foarte mari și de motoare de căutare online foarte mari (JO L 149, 2.3.2023, p. 16, ELI: http://data.europa.eu/eli/reg_del/2023/1127/oj).

    ANEXA I

    Responsabilitățile coordonatorilor serviciilor digitale în calitate de operatori asociați pentru activitățile de prelucrare a datelor desfășurate în contextul AGORA pentru investigații comune și pentru activitățile comitetului

    SECȚIUNEA 1

    Subsecțiunea 1

    Domeniul de aplicare al acordului de operare asociată

    1.

    		 Acordul de operare asociată de mai jos li se aplică coordonatorilor serviciilor digitale în cauză atunci când desfășoară investigații comune în temeiul articolului 60 din Regulamentul (UE) 2022/2065.

    2.

    		 Acordul de operare asociată de mai jos li se aplică coordonatorilor serviciilor digitale în calitate de membri ai comitetului pentru activitățile de prelucrare a datelor cu caracter personal desfășurate de comitet în temeiul Regulamentului (UE) 2022/2065, efectuate în contextul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării serviciilor care intră în domeniul de aplicare al Regulamentului (UE) 2022/2065.

    Subsecțiunea 2

    Repartizarea responsabilităților

    1.

    		 Operatorii asociați prelucrează datele cu caracter personal prin intermediul AGORA.

    2.

    		 Coordonatorii serviciilor digitale rămân operatorii unici pentru colectarea, utilizarea, divulgarea și orice altă prelucrare a datelor cu caracter personal efectuată în afara AGORA. Coordonatorii serviciilor digitale rămân, de asemenea, operatorii unici pentru activitățile de prelucrare a datelor cu caracter personal pe care le desfășoară în cadrul AGORA pentru supravegherea, investigarea, asigurarea respectării normelor și monitorizarea serviciilor care intră în domeniul de aplicare al Regulamentului (UE) 2022/2065.

    3.

    		 Fiecare operator asociat este responsabil de prelucrarea datelor cu caracter personal în AGORA în conformitate cu articolele 5, 24 și 26 din Regulamentul (UE) 2016/679.

    4.

    		 Fiecare operator asociat stabilește un punct de contact cu o adresă de e-mail funcțională pentru comunicarea dintre operatorii asociați și dintre operatorii asociați și persoana împuternicită de operatori.

    5.

    		 Fiecare operator asociat, atunci când i se solicită acest lucru, oferă asistență rapidă și eficientă celorlalți operatori asociați în executarea prezentului acord, respectând în același timp toate cerințele aplicabile din Regulamentul (UE) 2016/679 și alte norme aplicabile în materie de protecție a datelor, inclusiv obligațiile față de propria sa autoritate de supraveghere.

    6.

    		 Operatorii asociați definesc modalitățile de lucru prin care are loc prelucrarea datelor cu caracter personal prin AGORA și furnizează Comisiei, în calitate de persoană împuternicită de operator, instrucțiuni stabilite de comun acord.

    7.

    		 Instrucțiunile către persoana împuternicită de operatori sunt transmise de oricare dintre punctele de contact ale operatorilor asociați, în acord cu ceilalți operatori asociați. Operatorul asociat care furnizează instrucțiunea o furnizează persoanei împuternicite de operator în scris și îi informează pe toți ceilalți operatori asociați cu privire la acest lucru. Dacă chestiunea în cauză este atât de urgentă încât nu permite o reuniune a operatorilor asociați, se poate furniza totuși o instrucțiune, dar aceasta poate fi anulată de operatorii asociați. Această instrucțiune se furnizează în scris, iar toți ceilalți operatori asociați sunt informați în acest sens în momentul furnizării instrucțiunii.

    8.

    		 Modalitățile de lucru dintre operatorii asociați nu aduc atingere niciuneia dintre competențele individuale ale operatorilor asociați de a-și informa autoritatea de supraveghere competentă în conformitate cu articolele 24 și 33 din Regulamentul (UE) 2016/679. O astfel de notificare nu necesită consimțământul niciunuia dintre ceilalți operatori asociați.

    9.

    		 Modalitățile de lucru dintre operatorii asociați nu împiedică niciunul dintre operatorii asociați să coopereze cu autoritatea sa de supraveghere competentă instituită în temeiul Regulamentului (UE) 2016/679 și al Regulamentului (UE) 2018/1725.

    10.

    		 Numai persoanele autorizate de fiecare operator asociat au acces la datele cu caracter personal care fac obiectul schimbului.

    11.

    		 Fiecare operator asociat păstrează o evidență a activităților de prelucrare aflate în responsabilitatea sa. Operarea asociată este indicată în această evidență.

    Subsecțiunea 3

    Responsabilitățile și rolurile în ceea ce privește tratarea cererilor persoanelor vizate și informarea acestora

    1.

    		 Fiecare operator furnizează informații persoanelor fizice ale căror date sunt prelucrate pentru investigații comune și activități ale comitetului desfășurate în contextul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării serviciilor care intră în domeniul de aplicare al Regulamentului (UE) 2022/2065, în conformitate cu articolul 14 din Regulamentul (UE) 2016/679, cu excepția cazului în care acest lucru s-ar dovedi imposibil sau ar implica un efort disproporționat.

    2.

    		 Fiecare operator acționează ca punct de contact pentru persoanele fizice ale căror date cu caracter personal le-a prelucrat și tratează cererile depuse de persoanele vizate sau de reprezentanții acestora în exercitarea drepturilor lor în conformitate cu Regulamentul (UE) 2016/679. În cazul în care un operator asociat primește, din partea unei persoane vizate, o cerere care se referă la prelucrarea efectuată de un alt operator asociat, acesta informează persoana vizată cu privire la identitatea și datele de contact ale respectivului operator asociat responsabil. Dacă li se solicită de către un alt operator asociat, operatorii asociați își acordă asistență reciprocă pentru tratarea cererilor persoanelor vizate și își răspund reciproc, fără întârzieri nejustificate și cel târziu în termen de o lună de la primirea unei cereri de asistență.

    3.

    		 Fiecare operator pune la dispoziția persoanelor vizate conținutul prezentei anexe.

    SECȚIUNEA 2

    Gestionarea incidentelor de securitate, inclusiv a încălcării securității datelor cu caracter personal

    1.

    		 Operatorii asociați își acordă asistență reciprocă pentru identificarea și tratarea oricăror incidente de securitate, inclusiv a încălcării securității datelor cu caracter personal, legate de prelucrarea în cadrul AGORA.

    2.

    		 În special, operatorii asociați își notifică reciproc:

    (a)

    toate riscurile potențiale sau reale legate de disponibilitatea, confidențialitatea și/sau integritatea datelor cu caracter personal care fac obiectul prelucrării în AGORA;

    (b)

    toate încălcările securității datelor cu caracter personal, consecințele probabile ale încălcării securității datelor cu caracter personal și evaluarea riscurilor la adresa drepturilor și a libertăților persoanelor fizice, precum și măsurile luate pentru a remedia încălcarea securității datelor cu caracter personal și pentru a atenua riscul la adresa drepturilor și a libertăților persoanelor fizice și

    (c)

    toate încălcările garanțiilor tehnice și/sau organizatorice ale operațiunii de prelucrare în cadrul AGORA.

    3.

    		 Operatorii asociați comunică toate încălcările securității datelor cu caracter personal legate de operațiunile de prelucrare din cadrul AGORA Comisiei, autorităților de supraveghere a protecției datelor competente și, dacă este cazul, persoanelor vizate, în conformitate cu articolele 33 și 34 din Regulamentul (UE) 2016/679 sau în urma notificării de către Comisie.

    4.

    		 Fiecare operator pune în aplicare măsuri tehnice și organizatorice adecvate, menite:

    (a)

    să asigure și să protejeze disponibilitatea, integritatea și confidențialitatea datelor cu caracter personal prelucrate în comun;

    (b)

    să ofere protecție împotriva prelucrării, a pierderii, a utilizării, a divulgării, a dobândirii sau a accesării neautorizate sau ilegale a oricăror date cu caracter personal pe care le deține și

    (c)

    să se asigure că accesul la datele cu caracter personal nu este divulgat sau acordat niciunei alte persoane cu excepția destinatarilor sau a persoanei împuternicite de operator.

    SECȚIUNEA 3

    Evaluarea impactului asupra protecției datelor

    Dacă, pentru a-și îndeplini obligațiile prevăzute la articolele 35 și 36 din Regulamentul (UE) 2016/679, un operator are nevoie de informații de la un alt operator sau de la persoana împuternicită de operator, cel dintâi transmite o cerere specifică la adresa de e-mail funcțională menționată în secțiunea 1 subsecțiunea 2 punctul 4. Cel de-al doilea operator sau persoana împuternicită de operator depune toate eforturile pentru a furniza informațiile respective.

    ANEXA II

    Responsabilitățile Comisiei în calitate de persoană împuternicită de operator pentru activitățile de prelucrare a datelor desfășurate în contextul AGORA de coordonatorii serviciilor digitale, de alte autorități naționale și de comitet

    1.

    Comisia:

    (a)

    instituie și asigură o infrastructură de comunicații sigură și fiabilă, AGORA, în numele coordonatorilor serviciilor digitale, al altor autorități naționale și al comitetului, care sprijină schimbul de informații pentru investigațiile coordonate, mecanismele de asigurare a coerenței și activitățile comitetului și

    (b)

    prelucrează datele cu caracter personal numai pe baza unor instrucțiuni documentate din partea operatorilor și a operatorilor asociați, cu excepția cazului în care legislația Uniunii sau a statului membru îi impune să facă acest lucru; în acest caz, Comisia informează operatorii și operatorii asociați cu privire la cerința legală respectivă înainte de prelucrare, cu excepția cazului în care legislația interzice transmiterea unor astfel de informații din motive importante de interes public.

    2.

    Pentru a-și îndeplini obligațiile care îi revin în calitate de persoană împuternicită de operator pentru coordonatorii serviciilor digitale, pentru alte autorități naționale și pentru comitet, Comisia poate recurge la terți în calitate de subcontractanți. În acest caz, operatorii și operatorii asociați autorizează Comisia să utilizeze subcontractanți sau să înlocuiască subcontractanții, dacă este necesar. Comisia informează operatorii și operatorii asociați cu privire la respectiva utilizare sau înlocuire a subcontractanților, oferind astfel operatorilor și operatorilor asociați posibilitatea de a formula obiecții față de aceste modificări. Comisia se asigură că acestor subcontractanți li se aplică aceleași obligații în materie de protecție a datelor ca cele prevăzute în prezentul regulament.

    3.

    Prelucrarea de către Comisie implică:

    (a)

    autentificarea și controlul accesului în ceea ce privește toți administratorii AGORA și utilizatorii AGORA;

    (b)

    autorizarea administratorilor AGORA și a utilizatorilor AGORA să creeze, să actualizeze și să șteargă orice evidențe și informații conținute în AGORA;

    (c)

    primirea datelor cu caracter personal menționate la articolul 12 alineatul (3) din prezentul regulament încărcate de utilizatorii AGORA naționali și de administratorii AGORA naționali prin furnizarea unei interfețe de programare a aplicațiilor care să permită utilizatorilor AGORA naționali și administratorilor AGORA naționali să încarce datele relevante;

    (d)

    stocarea datelor cu caracter personal în AGORA;

    (e)

    punerea la dispoziție a datelor cu caracter personal pentru a fi accesate și descărcate de către administratorii AGORA și utilizatorii AGORA, precum și pentru orice altă activitate necesară de prelucrare a datelor;

    (f)

    ștergerea datelor cu caracter personal la data lor de expirare sau în urma instrucțiunilor operatorului care le-a transmis;

    (g)

    după încheierea furnizării serviciului, ștergerea oricăror date cu caracter personal rămase, cu excepția cazului în care legislația Uniunii sau a statului membru impune stocarea unor astfel de date cu caracter personal.

    4.

    Comisia ia toate măsurile de securitate organizațională, fizică și logică de ultimă generație pentru a asigura funcționarea AGORA. În acest scop, Comisia:

    (a)

    desemnează o entitate responsabilă pentru gestionarea securității AGORA, comunică operatorilor asociați informațiile sale de contact și asigură disponibilitatea sa de reacție la amenințări la adresa securității;

    (b)

    își asumă responsabilitatea pentru securitatea AGORA, inclusiv prin efectuarea periodică de teste, de analize și de evaluări ale măsurilor de securitate;

    (c)

    să asigură că administratorii AGORA și utilizatorii AGORA cărora li se acordă acces la AGORA fac obiectul unei obligații contractuale, profesionale sau statutare de confidențialitate.

    5.

    Comisia ia toate măsurile de securitate necesare pentru a evita compromiterea bunei funcționări operaționale a AGORA. Acestea includ:

    (a)

    procedura de evaluare a riscurilor pentru a identifica și a estima potențialele amenințări la adresa AGORA;

    (b)

    procedura de audit și de reexaminare, pentru:

    a verifica corespondența dintre măsurile de securitate puse în aplicare și politica de securitate aplicabilă;

    a controla periodic integritatea fișierelor AGORA, parametrii de securitate și autorizațiile acordate;

    a detecta încălcările securității și intruziunile în AGORA;

    a pune în aplicare modificări cu scopul de a atenua deficiențele de securitate existente în AGORA;

    a defini condițiile în care să autorizeze, inclusiv la cererea operatorilor, și să contribuie la efectuarea auditurilor independente, inclusiv a inspecțiilor și a examinărilor privind măsurile de securitate, sub rezerva unor condiții care să respecte Protocolul (nr. 7) la Tratatul privind funcționarea Uniunii Europene privind privilegiile și imunitățile Uniunii Europene;

    (c)

    modificarea procedurii de control pentru a documenta, a măsura impactul unei modificări înainte de punerea în aplicare a acesteia și pentru a informa operatorii și operatorii asociați cu privire la orice modificare care poate afecta comunicarea cu AGORA și/sau securitatea AGORA;

    (d)

    stabilirea unei proceduri de întreținere și de reparare, pentru a specifica regulile și condițiile care trebuie respectate atunci când trebuie efectuate lucrări de întreținere și/sau de reparare a echipamentelor AGORA;

    (e)

    stabilirea unei proceduri privind incidentele de securitate, pentru a defini sistemul de raportare și de escaladare, pentru a informa fără întârziere operatorii afectați, pentru a informa fără întârziere operatorii astfel încât aceștia să informeze Autoritatea Europeană pentru Protecția Datelor cu privire la orice încălcare legată de datele cu caracter personal și pentru a defini un proces disciplinar care să trateze cazurile de încălcare a securității în AGORA.

    6.

    Comisia ia măsuri de securitate fizică și logică de ultimă generație pentru instalațiile care găzduiesc AGORA și pentru controalele datelor și controalele accesului de securitate la acestea. În acest scop, Comisia:

    (a)

    asigură securitatea fizică pentru a stabili perimetre de securitate distincte și pentru a permite depistarea încălcărilor în AGORA;

    (b)

    controlează accesul la instalațiile AGORA și menține un registru al vizitatorilor AGORA în scopuri de trasabilitate;

    (c)

    se asigură că persoanele din exterior cărora li s-a acordat accesul în incinte sunt escortate de personal autorizat în mod corespunzător;

    (d)

    se asigură că nu se pot adăuga, înlocui sau elimina echipamente fără autorizația prealabilă din partea organismelor responsabile desemnate;

    (e)

    controlează accesul dinspre și către AGORA;

    (f)

    să asigură că administratorii AGORA și utilizatorii AGORA care accesează AGORA sunt identificați și autentificați;

    (g)

    reexaminează drepturile de autorizare legate de accesul la AGORA în cazul unei încălcări a securității care afectează AGORA;

    (h)

    menține integritatea informațiilor transmise prin intermediul AGORA;

    (i)

    pune în aplicare măsuri de securitate tehnice și organizaționale pentru a preveni accesul neautorizat la date cu caracter personal în AGORA;

    (j)

    pune în aplicare, ori de câte ori este necesar, măsuri de blocare a accesului neautorizat la AGORA (și anume blocarea unei locații/adrese IP).

    7.

    Comisia:

    (a)

    ia măsuri pentru protejarea domeniului său, inclusiv întreruperea conexiunilor, în caz de abateri semnificative de la principiile și conceptele privind calitatea și securitatea;

    (b)

    menține un plan de gestionare a riscurilor aferent domeniului său de responsabilitate;

    (c)

    monitorizează, în timp real, performanța tuturor componentelor de servicii ale AGORA, elaborează statistici periodice și păstrează evidențe;

    (d)

    oferă sprijin legat de AGORA în limba engleză administratorilor AGORA și utilizatorilor AGORA;

    (e)

    oferă asistență operatorilor și operatorilor asociați, prin măsuri tehnice și organizatorice adecvate, pentru îndeplinirea obligației operatorului de a răspunde la cererile de exercitare a drepturilor persoanelor vizate prevăzute în capitolul III din Regulamentul (UE) 2016/679;

    (f)

    sprijină operatorii și operatorii asociați prin furnizarea de informații privind AGORA în vederea punerii în aplicare a obligațiilor prevăzute la articolele 32, 33, 34, 35 și 36 din Regulamentul (UE) 2016/679;

    (g)

    se asigură că datele prelucrate în cadrul AGORA sunt neinteligibile pentru orice persoană care nu este autorizată să le acceseze;

    (h)

    ia toate măsurile relevante pentru a preveni accesul neautorizat la datele cu caracter personal transmise prin intermediul AGORA;

    (i)

    ia măsuri pentru a facilita comunicarea dintre operatori și operatorii asociați;

    (j)

    ține evidența activităților de prelucrare efectuate în numele operatorilor și al operatorilor asociați în conformitate cu articolul 31 alineatul (2) din Regulamentul (UE) 2018/1725.

    ELI: http://data.europa.eu/eli/reg_impl/2024/607/oj

    ISSN 1977-0782 (electronic edition)

    Top