This document is an excerpt from the EUR-Lex website
Document 52017PC0495
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for the free flow of non-personal data in the European Union
Propunere de REGULAMENT AL PARLAMENTULUI EUROPEAN ŞI AL CONSILIULUI privind un cadru pentru fluxul liber al datelor fără caracter personal în Uniunea Europeană
Propunere de REGULAMENT AL PARLAMENTULUI EUROPEAN ŞI AL CONSILIULUI privind un cadru pentru fluxul liber al datelor fără caracter personal în Uniunea Europeană
COM/2017/0495 final - 2017/0228 (COD)
COMISIA EUROPEANĂ
Bruxelles, 13.9.2017
COM(2017) 495 final
2017/0228(COD)
Propunere de
REGULAMENT AL PARLAMENTULUI EUROPEAN ŞI AL CONSILIULUI
privind un cadru pentru fluxul liber al datelor fără caracter personal în Uniunea Europeană
{SWD(2017) 304 final}
{SWD(2017) 305 final}
EXPUNERE DE MOTIVE
1.CONTEXT
•Temeiurile și obiectivele propunerii
Noile tehnologii digitale, cum ar fi tehnologia de tip cloud computing, volumele mari de date, inteligența artificială și internetul obiectelor sunt concepute pentru maximizarea eficienței, facilitarea economiilor de scară și dezvoltarea de noi servicii. Acestea oferă utilizatorilor beneficii, cum ar fi flexibilitate, productivitate, viteză de utilizare și autonomie, de exemplu prin învățarea automatizată 1 .
Astfel cum se arată în comunicarea din 2017 intitulată „Construirea unei economii europene a datelor” 2 , valoarea pieței datelor din UE a fost estimată în 2016 la aproximativ 60 de miliarde EUR, înregistrând o creștere de 9,5 % față de 2015. Conform unui studiu, piața datelor din UE s-ar putea ridica la peste 106 miliarde EUR în 2020 3 .
Pentru a valorifica acest potențial, propunerea urmărește să abordeze următoarele aspecte:
·îmbunătățirea mobilității datelor fără caracter personal la nivel transfrontalier în cadrul pieței unice, în prezent aceasta fiind limitată în multe state membre din cauza restricțiilor în materie de localizare sau a insecurității juridice prezente pe piață;
·asigurarea faptului că rămân neafectate competențele autorităților competente de a solicita și de a primi acces la date în scopuri de reglementare, de exemplu pentru inspecție și audit, și
·facilitarea schimbării furnizorilor de servicii și a portării datelor pentru utilizatorii profesioniști de servicii de stocare sau de alte servicii de prelucrare a datelor, fără a crea o sarcină excesivă pentru furnizorii de servicii sau a denatura piața.
Evaluarea la jumătatea perioadei a punerii în aplicare a Strategiei privind piața unică digitală 4 a anunțat o propunere legislativă având ca obiect cadrul de cooperare referitor la fluxul liber al datelor în UE.
Obiectivul general în materie de politică al inițiativei este de a realiza o piață internă mai competitivă și mai integrată pentru serviciile și activitățile de stocare a datelor și pentru alte servicii și activități de prelucrare a datelor prin abordarea domeniilor menționate mai sus. În prezenta propunere, noțiunile de „stocare” și „alte operațiuni de prelucrare a datelor” sunt folosite într-un sens larg, cuprinzând utilizarea tuturor tipurilor de sisteme informatice, indiferent dacă acestea se află la sediul utilizatorului sau sunt externalizate către un furnizor de servicii de stocare sau de alte servicii de prelucrare a datelor 5 .
•Coerența cu dispozițiile deja existente în domeniul de politică vizat
Propunerea urmărește obiectivele stabilite în Strategia privind piața unică digitală 6 , în recenta evaluare la jumătatea perioadei a acestei strategii, precum și în orientările politice ale actualei Comisii Europene, intitulate „Un nou început pentru Europa: Agenda mea pentru locuri de muncă, creștere, echitate și schimbări democratice” 7 .
Prezenta propunere se axează pe serviciile de găzduire (stocare) a datelor și alte servicii de prelucrare și este coerentă cu instrumentele juridice existente. Inițiativa urmărește crearea unei piețe unice eficace a UE pentru aceste servicii. Prin urmare, prezenta propunere este conformă cu Directiva privind comerțul electronic 8 , care urmărește realizarea unei piețe unice a UE cuprinzătoare și eficace pentru categoriile mai largi de servicii ale societății informaționale, și cu Directiva privind serviciile 9 , care promovează aprofundarea pieței unice a UE pentru servicii în mai multe sectoare.
O serie de sectoare relevante sunt excluse în mod expres din domeniul de aplicare al acestei legislații (de exemplu, Directiva privind comerțul electronic și Directiva privind serviciile), astfel încât numai dispozițiile generale ale tratatului ar fi aplicabile pentru totalitatea serviciilor de găzduire (stocare) a datelor și a altor servicii de prelucrare a datelor. Barierele care există în calea acestor servicii nu pot fi însă eliminate în mod eficace numai pe baza aplicării directe a articolelor 49 și 56 din Tratatul privind funcționarea Uniunii Europene (TFUE), deoarece, pe de o parte, abordarea acestora de la caz la caz prin proceduri de constatare a neîndeplinirii obligațiilor împotriva statelor membre vizate ar fi extrem de complicată pentru instituțiile naționale și instituțiile Uniunii și, pe de altă parte, eliminarea unui număr mare de bariere necesită norme specifice de combatere nu numai a barierelor publice, ci și a celor private și impune instituirea unei cooperări administrative. În plus, consolidarea securității juridice, rezultată în urma acestei eliminări, pare a fi deosebit de importantă pentru utilizatorii de noi tehnologii 10 .
Deoarece prezenta propunere vizează schimbul electronic de date, altele decât datele cu caracter personal, aceasta nu afectează cadrul juridic al Uniunii privind protecția datelor, în special Regulamentul 2016/679 (Regulamentul general privind protecția datelor) 11 , Directiva 2016/680 (Directiva privind poliția) 12 și Directiva 2002/58/CE (Directiva asupra confidențialității și comunicațiilor electronice) 13 , care asigură un nivel ridicat de protecție a datelor cu caracter personal și libera circulație a datelor cu caracter personal în cadrul Uniunii. Împreună cu acest cadru juridic, propunerea urmărește instituirea unui cadru cuprinzător și coerent al UE care să permită libera circulație a datelor în cadrul pieței unice.
Propunerea va necesita notificarea proiectelor de măsuri privind localizarea datelor în temeiul Directivei 2015/1535 privind transparența 14 pentru a putea evalua dacă aceste restricții în materie de localizare sunt justificate.
În ceea ce privește cooperarea și asistența reciprocă dintre autoritățile competente, propunerea prevede că toate aceste mecanisme ar trebui să se aplice. În cazul în care nu există un mecanism de cooperare, propunerea introduce măsuri menite să permită autorităților competente să facă schimb de date stocate sau prelucrate în alt mod și să aibă acces la aceste date în alte state membre.
•Coerența cu alte domenii de politică a Uniunii
În contextul pieței unice digitale, această inițiativă urmărește să reducă barierele din calea unei economii competitive bazate pe date în Europa. În conformitate cu Comunicarea referitoare la evaluarea la jumătatea perioadei a punerii în aplicare a Strategiei privind piața unică digitală, Comisia examinează separat aspectele legate de accesibilitatea și reutilizarea datelor publice și a celor finanțate din fonduri publice și a datelor deținute în sisteme private care sunt de interes public și răspunderea în cazul prejudiciilor cauzate de produsele care utilizează date în mod intensiv 15 .
De asemenea, intervenția în materie de politică se bazează pe pachetul de politici privind digitalizarea industriei europene (DEI), din care a făcut parte inițiativa europeană în domeniul cloud computingului 16 care viza punerea în aplicare a unor soluții cloud de mare capacitate pentru stocarea, partajarea și reutilizarea datelor științifice. În plus, inițiativa se bazează pe revizuirea Cadrului european de interoperabilitate 17 , care vizează îmbunătățirea colaborării digitale dintre administrațiile publice din Europa și va beneficia în mod direct de fluxul liber al datelor. Aceasta contribuie la angajamentul UE în favoarea unui internet deschis 18 .
2.TEMEI JURIDIC, SUBSIDIARITATE ȘI PROPORȚIONALITATE
•Temeiul juridic
Propunerea intră în domeniul de competență partajată, în conformitate cu articolul 4 alineatul (2) litera (a) din TFUE. Aceasta are ca obiectiv realizarea unei piețe interne mai competitive și mai integrate pentru serviciile de stocare și alte servicii de prelucrare a datelor, prin asigurarea liberei circulații a datelor în cadrul Uniunii. Propunerea stabilește normele referitoare la cerințele de localizare a datelor, disponibilitatea datelor pentru autoritățile competente și portarea datelor pentru utilizatorii profesioniști. Propunerea se bazează pe articolul 114 din TFUE, care este temeiul juridic general pentru adoptarea unor astfel de norme.
•Subsidiaritatea
Propunerea respectă principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană (TUE). Obiectivul prezentei propuneri este de a asigura buna funcționare a pieței interne pentru serviciile menționate mai sus, care nu se limitează la teritoriul unui singur stat membru, și libera circulație a datelor fără caracter personal în cadrul Uniunii. Acest obiectiv nu poate fi realizat de statele membre la nivel național, deoarece principala problemă o reprezintă mobilitatea transfrontalieră a datelor.
Statele membre pot reduce numărul și gama propriilor restricții în materie de localizare a datelor, însă este probabil să efectueze această reducere în măsuri diferite și în condiții diferite sau să nu efectueze deloc o astfel de reducere.
Abordările divergente ar conduce însă la multiplicarea cerințelor de reglementare pe piața unică a UE și a costurilor suplimentare reale pentru întreprinderi, în special pentru întreprinderile mici și mijlocii (IMM-uri).
•Proporționalitatea
Propunerea respectă principiul proporționalității, astfel cum este prevăzut la articolul 5 din TUE, deoarece prevede un cadru eficace care nu depășește ceea ce este necesar pentru a soluționa problemele identificate și este proporțională pentru realizarea obiectivelor pe care le vizează.
Pentru a elimina obstacolele din calea fluxului liber al datelor fără caracter personal în cadrul Uniunii care este limitat de cerințele de localizare și pentru a spori încrederea în fluxurile transfrontaliere de date, precum și în serviciile de stocare și alte servicii de prelucrare a datelor, propunerea se va baza în mare măsură pe instrumentele și cadrele existente ale UE: Directiva privind transparența pentru notificările proiectelor de măsuri privind cerințele de localizare a datelor, diferite cadre de reglementare care asigură disponibilitatea datelor pentru controlul de reglementare efectuat de statele membre. Numai în absența altor mecanisme de cooperare și numai atunci când alte mijloace de acces au fost epuizate, mecanismul de cooperare prevăzut de propunere va fi utilizat pentru a soluționa chestiuni legate de disponibilitatea datelor pentru autoritățile naționale competente.
Abordarea propusă cu privire la circulația datelor la nivel transfrontalier între statele membre și între furnizorii de servicii/sisteme informatice interne urmărește să asigure un echilibru între reglementările UE și interesele de securitate publică ale statelor membre, precum și un echilibru între reglementările UE și autoreglementarea de către piață.
În mod specific, pentru a atenua dificultățile cu care se confruntă utilizatorii profesioniști în ceea ce privește schimbarea furnizorilor de servicii și portarea datelor, inițiativa încurajează autoreglementarea prin coduri de conduită referitoare la informațiile care trebuie furnizate utilizatorilor de servicii de stocare sau de alte tipuri de servicii de prelucrare a datelor. De asemenea, modalitățile de schimbare a furnizorului și de portare a datelor ar trebui să fie abordate prin intermediul autoreglementării pentru a defini bunele practici.
Propunerea reamintește faptul că cerințele de securitate impuse de legislația națională și de cea a Uniunii ar trebui, de asemenea, să fie respectate atunci când persoanele fizice sau juridice își externalizează serviciile de stocare sau alte servicii de prelucrare a datelor, inclusiv în alt stat membru. Propunerea reamintește și competențele de executare conferite Comisiei prin Directiva privind securitatea rețelelor și a informațiilor pentru respectarea cerințelor de securitate, care contribuie, de asemenea, la funcționarea prezentului regulament. În fine, chiar dacă propunerea ar necesita o acțiune din partea autorităților publice din statele membre, ca urmare a cerințelor de notificare/ examinare, a cerințelor de transparență și a cooperării administrative, propunerea este concepută pentru a reduce la minimum o astfel de acțiune care s-ar limita la cele mai importante nevoi de cooperare și, prin urmare, pentru a evita o sarcină administrativă inutilă.
Prin instituirea unui cadru clar, însoțit de cooperarea dintre statele membre și cu acestea, precum și de autoreglementare, prezenta propunere urmărește să consolideze securitatea juridică și să sporească nivelurile de încredere, rămânând totodată relevantă și eficace pe termen lung datorită flexibilității cadrului de cooperare, pe baza punctelor unice de contact din statele membre.
Comisia intenționează să înființeze un grup de experți care să îi ofere consiliere cu privire la aspectele care fac obiectul prezentului regulament.
•Alegerea instrumentului
Comisia prezintă o propunere de regulament, care poate asigura faptul că în întreaga Uniune se aplică în același timp norme uniforme pentru fluxul liber al datelor fără caracter personal. Acest aspect este deosebit de important pentru eliminarea restricțiilor existente și prevenirea adoptării de noi restricții de către statele membre, pentru garantarea securității juridice pentru furnizorii și utilizatorii de servicii în cauză și, prin urmare, pentru sporirea încrederii în fluxurile transfrontaliere de date, precum și în serviciile de stocare și alte servicii de prelucrare a datelor.
3.REZULTATE ALE EVALUĂRILOR EX POST, CONSULTĂRILOR PĂRȚILOR INTERESATE ȘI EVALUĂRII IMPACTULUI
•Consultările părților interesate
Pe parcursul unei prime runde de colectare a dovezilor, în 2015 s-a desfășurat o consultare publică privind cadrul de reglementare pentru platforme, intermediarii online, datele și tehnologia de tip cloud computing, precum și economia colaborativă. Două treimi dintre respondenți – cu o distribuție uniformă în rândul tuturor grupurilor de părțile interesate, inclusiv IMM-uri — au considerat că restricțiile în materie de localizare a datelor au afectat strategia lor de afaceri 19 . Printre alte activități de colectare a informațiilor s-au numărat reuniuni și evenimente, ateliere pe teme specifice cu participarea principalelor părți interesate (de exemplu, grupul de părți interesate din sectorul cloud - Cloud Select Industry Group) și ateliere specializate în contextul studiilor.
O a doua rundă de colectare a dovezilor, care s-a desfășurat în perioada cuprinsă între sfârșitul anului 2016 și a doua jumătate a anului 2017, a inclus o consultare publică lansată în contextul Comunicării „Construirea unei economii europene a datelor” la 10 ianuarie 2017. Conform răspunsurilor primite în cadrul consultării publice, 61,9 % din părțile interesate au considerat că restricțiile în materie de localizare a datelor ar trebui să fie eliminate. Majoritatea părților interesate participante (55,3 % din respondenți) consideră că acțiunea legislativă este cel mai adecvat instrument pentru a aborda restricțiile nejustificate în materie de localizare, unele dintre acestea solicitând în mod explicit adoptarea unui regulament 20 . Furnizorii de servicii informatice de toate dimensiunile, stabiliți atât în interiorul, cât și în afara UE, sunt susținătorii cei mai fervenți ai măsurilor de reglementare. De asemenea, părțile interesate au identificat impacturile negative ale restricțiilor în materie de localizare a datelor. Pe lângă sporirea costurilor suportate de întreprinderi, acestea afectează furnizarea de servicii către entități private sau publice (69,6 % din totalul părților interesate participante respondente au identificat acest impact ca fiind „ridicat”) sau capacitatea de a intra pe o nouă piață (73,9 % din părțile interesate respondente au identificat acest impact ca fiind „ridicat”). Părți interesate provenind din medii diverse au răspuns la aceste întrebări în procente similare. Consultarea publică online a arătat, de asemenea, că problema schimbării furnizorilor este larg răspândită, deoarece 56,8 % din IMM-urile respondente au declarat că au întâmpinat dificultăți atunci când au intenționat să își schimbe furnizorul.
Reuniunile de dialog structurat cu statele membre au facilitat o înțelegere comună a provocărilor. 16 state membre au solicitat în mod explicit o propunere legislativă printr-o scrisoare adresată președintelui Tusk.
Propunerea ține seama de o serie de preocupări semnalate de statele membre și de sector, în special necesitatea unui principiu transversal privind libera circulație a datelor care să asigure securitate juridică, realizarea de progrese privind disponibilitatea datelor în scopuri de reglementare, facilitarea schimbării furnizorilor de servicii de stocare sau de alte servicii de prelucrare a datelor și a portării datelor pentru utilizatorii profesioniști, încurajând un grad sporit de transparență privind procedurile și condițiile aplicabile prevăzute în contracte, însă fără a impune standarde sau obligații specifice furnizorilor de servicii în această etapă.
•Obținerea și utilizarea expertizei
Studiile juridice și economice s-au bazat pe diverse aspecte ale mobilității datelor, inclusiv cerințele de localizare a datelor 21 , schimbarea furnizorilor/portarea datelor 22 și securitatea datelor 23 . S-au comandat studii suplimentare cu privire la impactul tehnologiei de tip cloud computing 24 și utilizarea tehnologiei de tip cloud 25 , precum și cu privire la piața europeană a datelor 26 . De asemenea, s-au realizat studii care examinează acțiunile de coreglementare sau autoreglementare în sectorul tehnologiei de tip cloud computing 27 . În plus, Comisia s-a bazat pe surse externe suplimentare, inclusiv analize și statistici privind piața (de exemplu, Eurostat).
•Evaluarea impactului
Prezenta propunere a făcut obiectul unei evaluări a impactului, în cadrul căreia a fost analizat următorul set de opțiuni: un scenariu de referință (nicio intervenție în materie de politică) și trei opțiuni în materie de politică. Opțiunea 1 a constat în emiterea de orientări și/sau autoreglementare pentru a aborda diferitele probleme identificate și a implicat intensificarea activității de asigurare a respectării legislației în ceea ce privește diferitele categorii de restricții nejustificate sau disproporționate în materie de localizare a datelor impuse de statele membre. Opțiunea 2 ar consta în stabilirea principiilor juridice cu privire la diferitele probleme identificate și ar avea în vedere desemnarea de către statele membre a punctelor unice de contact și înființarea unui grup de experți pentru a discuta abordări și practici comune, precum și pentru a oferi îndrumări privind principiile introduse în cadrul opțiunii. De asemenea, a fost luată în considerare o subopțiune 2a pentru a permite evaluarea unei soluții care să reunească legislația de instituire a cadrului privind fluxul liber al datelor, punctele unice de contact și un grup de experți, precum și măsuri de autoreglementare referitoare la portarea datelor. Opțiunea 3 consta într-o inițiativă legislativă detaliată pentru a stabili, printre altele, evaluări predefinite (armonizate) a ceea ce constituie restricții (ne)justificate și (dis)proporționale în materie de localizare a datelor și un nou drept de portare a datelor.
La 28 septembrie 2016, Comitetul de analiză a reglementării a emis primul său aviz cu privire la evaluarea impactului și a solicitat ca aceasta să îi fie înaintată din nou. Evaluarea impactului a fost revizuită ulterior și înaintată din nou Comitetului de analiză a reglementării la 11 august 2017. În cel de al doilea aviz, Comitetul de analiză a reglementării a luat act de extinderea domeniului de aplicare, în urma Comunicării Comisiei (2017) 9 intitulate „Construirea unei economii europene a datelor”, precum și de informațiile suplimentare privind opiniile părților interesate referitoare la deficiențele cadrului actual. Cu toate acestea, comitetul a emis un al doilea aviz negativ la 25 august 2017, remarcând, în special, lipsa de dovezi în sprijinul unui nou drept de portabilitate a serviciilor cloud. În conformitate cu practicile sale operaționale, comitetul a considerat avizul său ca fiind final.
Comisia a considerat oportun să prezinte o propunere, continuând totodată să își îmbunătățească analiza de evaluare a impactului pentru a ține seama în mod corespunzător de observațiile formulate de Comitetul de analiză a reglementării în cel de al doilea aviz al său. Domeniul de aplicare al propunerii se limitează la fluxul liber al datelor fără caracter personal în Uniunea Europeană. În conformitate cu constatările comitetului, potrivit cărora dovezile par să indice o opțiune mai puțin strictă în ceea ce privește portarea datelor, s-a renunțat la opțiunea preferată prezentată inițial în evaluarea impactului, și anume introducerea obligației furnizorilor de a facilita schimbarea furnizorului sau portarea datelor utilizatorilor. În schimb, Comisia a păstrat o opțiune mai puțin împovărătoare, care constă în măsuri de autoreglementare facilitate de Comisie. Propunerea este proporțională și mai puțin strictă deoarece nu creează un nou drept de portare între furnizorii de servicii de stocare a datelor sau de alte servicii de prelucrare a datelor, ci se bazează pe autoreglementare în ceea ce privește transparența în materie de condiții tehnice și operaționale legate de portabilitate.
De asemenea, propunerea a ținut seama de avizul comitetului pentru a se asigura că nu există o suprapunere sau o dublare cu examinarea mandatului Agenției Europene pentru Securitate a Rețelelor și a Informațiilor (ENISA) și crearea unui cadru european pentru securitatea cibernetică în domeniul tehnologiei informației.
Evaluarea impactului a arătat că opțiunea preferată, subopțiunea 2a, ar asigura eliminarea eficace a restricțiilor nejustificate în materie de localizare existente și ar împiedica în mod eficient restricțiile viitoare, datorită unui principiu juridic clar, căruia i se adaugă examinarea, notificarea și transparența, consolidând în același timp securitatea juridică și încrederea în piață. Sarcina suportată de autoritățile publice din statele membre ar fi modestă, costurile anuale ajungând la aproximativ 33 000 EUR pentru resursele umane necesare susținerii punctelor unice de contact și, respectiv, la o sumă cuprinsă între 385 și 1 925 EUR pentru pregătirea notificărilor.
Propunerea va avea un efect pozitiv asupra concurenței, deoarece va stimula inovarea în domeniul serviciilor de stocare sau al altor servicii de prelucrare a datelor, va determina utilizatorii să recurgă în mai mare măsură la aceste servicii și va facilita în mod considerabil, în special în cazul noilor și micilor furnizori de servicii, intrarea pe noi piețe. De asemenea, propunerea va promova utilizarea transfrontalieră și transsectorială a serviciilor de stocare sau a altor servicii de prelucrare a datelor și dezvoltarea pieței datelor. Prin urmare, propunerea va contribui la transformarea societății și a economiei și va crea noi oportunități pentru cetățenii, întreprinderile și administrațiile publice europene.
•Adecvarea reglementărilor și simplificarea
Propunerea se aplică cetățenilor, administrațiilor naționale și tuturor întreprinderilor, inclusiv microîntreprinderilor și IMM-urilor. Toate întreprinderile pot beneficia de dispozițiile care abordează obstacolele din calea mobilității datelor. Propunerea va genera beneficii în special pentru IMM-uri, deoarece libera circulație a datelor fără caracter personal va reduce în mod direct costurile suportate de acestea și va favoriza o poziție mai competitivă pe piață. Exceptarea IMM-urilor de la norme ar submina eficacitatea acestora, deoarece IMM-urile reprezintă o parte importantă a furnizorilor de servicii de stocare sau de alte servicii de prelucrare a datelor și constituie factori de inovare pe aceste piețe. În plus, deoarece nu este probabil ca aceste costuri generate de norme să fie importante, microîntreprinderile sau IMM-urile nu ar trebui să fie excluse din domeniul de aplicare al normelor.
•Drepturile fundamentale
Regulamentul propus respectă drepturile fundamentale și principiile recunoscute de Carta drepturilor fundamentale a Uniunii Europene. Regulamentul propus ar trebui să aibă un impact pozitiv asupra libertății de a desfășura o activitate comercială (articolul 16), deoarece ar contribui la eliminarea și prevenirea barierelor nejustificate sau disproporționate din calea utilizării și a furnizării de servicii de date, cum ar fi serviciile cloud, precum și a configurației sistemelor informatice interne.
4.IMPLICAȚII BUGETARE
Propunerea implică o sarcină administrativă moderată suportată de autoritățile publice din statele membre, generată de alocarea resurselor umane pentru cooperarea dintre statele membre prin intermediul „punctelor unice de contact” și pentru respectarea dispozițiilor privind notificarea, examinarea și transparența.
5.ELEMENTE DIVERSE
•Planurile de implementare și mecanismele de monitorizare, evaluare și raportare
Se va efectua o evaluare cuprinzătoare la cinci ani de la începerea aplicării normelor pentru evaluarea eficacității și a proporționalității acestora. Respectiva evaluare se va efectua în conformitate cu Orientările privind o mai bună legiferare.
În special, evaluarea va trebui să analizeze dacă regulamentul a contribuit la reducerea numărului și a gamei de restricții în materie de localizare a datelor și la consolidarea securității juridice și a transparenței cerințelor (justificate și proporționale) rămase. De asemenea, evaluarea va trebui să aprecieze dacă această inițiativă în materie de politică a contribuit la îmbunătățirea încrederii în fluxul liber al datelor fără caracter personal, dacă statele membre pot avea acces în mod rezonabil la datele stocate în străinătate în scopuri de control de reglementare și dacă regulamentul a condus la îmbunătățirea transparenței privind condițiile de portare a datelor.
Se preconizează ca punctele unice de contact din statele membre vor fi o sursă valoroasă de informații pe parcursul etapei de evaluare ex post a legislației.
Indicatorii specifici (astfel cum sunt propuși în evaluarea impactului) ar contribui la măsurarea progreselor înregistrate în aceste domenii. De asemenea, se preconizează utilizarea datelor Eurostat și a Indicelui economiei și societății digitale. Publicarea unei ediții speciale a Eurobarometrului poate fi avută, de asemenea, în vedere în acest scop.
•Explicații detaliate cu privire la prevederile specifice ale propunerii
Articolele 1-3 precizează obiectivul propunerii, domeniul de aplicare al regulamentului și definițiile aplicabile în sensul regulamentului.
Articolul 4 stabilește principiul liberei circulații a datelor fără caracter personal în Uniune. Acest principiu interzice orice cerință de localizare a datelor, cu excepția cazului în care respectiva cerință este justificată din motive de siguranță publică. În plus, acesta prevede examinarea cerințelor existente, notificarea Comisiei cu privire la cerințele rămase sau noi și măsuri în materie de transparență.
Articolul 5 urmărește să asigure disponibilitatea datelor pentru controlul de reglementare efectuat de autoritățile competente. În acest sens, utilizatorii nu pot refuza să acorde acces la date autorităților competente pe motiv că datele sunt stocate sau prelucrate în alt mod în alt stat membru. În cazul în care o autoritate competentă a epuizat toate mijloacele aplicabile pentru a obține acces la date, respectiva autoritate competentă poate solicita asistență din partea unei autorități din alt stat membru, în cazul în care nu există un mecanism de cooperare specific.
Conform articolului 6, Comisia încurajează furnizorii de servicii și utilizatorii profesioniști să elaboreze și să pună în aplicare coduri de conduită care să detalieze informațiile privind condițiile de portare a datelor (inclusiv cerințe tehnice și operaționale) pe care furnizorii ar trebui să pună la dispoziția utilizatorilor profesioniști ai serviciilor pe care le oferă într-un mod suficient de detaliat, clar și transparent înainte de încheierea unui contract. Comisia va examina elaborarea și punerea în aplicare eficace a acestor coduri în termen de doi ani de la începerea aplicării prezentului regulament.
În temeiul articolului 7, fiecare stat membru desemnează un punct unic de contact care asigură legătura cu punctele de contact din celelalte state membre și cu Comisia în ceea ce privește aplicarea prezentului regulament. Articolul 7 prevede și condițiile procedurale aplicabile asistenței dintre autoritățile competente menționate la articolul 5.
În conformitate cu articolul 8, Comisia este asistată de Comitetul privind fluxul liber al datelor în sensul Regulamentului (UE) nr. 182/2011.
Articolul 9 prevede o examinare în termen de cinci ani de la începerea aplicării regulamentului.
Articolul 10 prevede că regulamentul va începe să se aplice în termen de șase luni de la data publicării.
2017/0228 (COD)
Propunere de
REGULAMENT AL PARLAMENTULUI EUROPEAN ŞI AL CONSILIULUI
privind un cadru pentru fluxul liber al datelor fără caracter personal în Uniunea Europeană
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ către parlamentele naționale,
având în vedere avizul Comitetului Economic și Social European 28 ,
având în vedere avizul Comitetului Regiunilor 29 ,
hotărând în conformitate cu procedura legislativă ordinară,
întrucât:
(1)Digitalizarea economiei se accelerează. Tehnologiile informației și comunicațiilor (TIC) nu mai reprezintă un sector specific, ci fundamentul tuturor sistemelor economice și al societăților inovatoare moderne. Datele electronice se află în centrul acestor sisteme și pot genera o valoare semnificativă atunci când sunt analizate sau utilizate împreună cu servicii și produse.
(2)Lanțurile valorice ale producției de date se bazează pe diferite activități legate de date: crearea și colectarea datelor; agregarea și organizarea datelor; stocarea și prelucrarea datelor; analiza, comercializarea și distribuirea datelor; utilizarea și reutilizarea datelor. Funcționarea eficace și eficientă a stocării și a altei prelucrări a datelor este o componentă fundamentală a oricărui lanț valoric al producției de date. Cu toate acestea, o astfel de funcționare eficace și eficientă și dezvoltarea economiei bazate pe date în Uniune sunt afectate, în special, de două tipuri de obstacole în calea mobilității datelor și a pieței interne.
(3)Libertatea de stabilire și libertatea de a furniza servicii în temeiul Tratatului privind funcționarea Uniunii Europene se aplică serviciilor de stocare sau altor servicii de prelucrare a datelor. Totuși, furnizarea acestor servicii este îngreunată sau uneori împiedicată de anumite cerințe naționale de localizare a datelor într-un anumit teritoriu.
(4)Aceste obstacole în calea liberei circulații a serviciilor de stocare sau a altor servicii de prelucrare a datelor și a dreptului de stabilire a furnizorilor de servicii de stocare sau de alte servicii de prelucrare a datelor sunt generate de cerințele prevăzute de legislațiile naționale ale statelor membre de a localiza datele într-o anumită zonă geografică sau într-un anumit teritoriu în scopul stocării sau al altei prelucrări. Alte norme sau practici administrative au un efect echivalent prin impunerea unor cerințe specifice care fac mai dificilă stocarea sau prelucrarea în alt mod a datelor în afara unei anumite zone geografice sau a unui anumit teritoriu din Uniune, cum ar fi cerințele de a utiliza mijloacele tehnologice care sunt certificate sau omologate într-un anumit stat membru. Securitatea juridică, în măsura în care privește cerințele legitime și ilegitime de localizare a datelor, limitează și mai mult opțiunile aflate la dispoziția actorilor de pe piață și a sectorului public în ceea privește localizarea stocării sau a altei prelucrări a datelor.
(5)În același timp, mobilitatea datelor în Uniune este împiedicată, de asemenea, de restricții private: aspecte juridice, contractuale și tehnice care îi stânjenesc sau îi împiedică pe utilizatorii de servicii de stocare sau de alte servicii de prelucrare a datelor să își porteze datele de la un furnizor de servicii la altul sau înapoi către propriile sisteme informatice, în special la încetarea contractului lor cu un furnizor de servicii.
(6)Din motive de securitate juridică și având în vedere necesitatea unor condiții de concurență echitabile în Uniune, un set unic de norme pentru toți participanții la piață reprezintă un element-cheie pentru funcționarea pieței interne. Pentru a elimina obstacolele din calea schimburilor comerciale și denaturările concurenței generate de divergențele dintre legislațiile naționale și pentru a împiedica apariția unor noi astfel de obstacole în calea schimburilor comerciale și denaturări semnificative ale concurenței, este necesar, prin urmare, să se adopte norme uniforme aplicabile în toate statele membre.
(7)În vederea creării unui cadru pentru libera circulație a datelor fără caracter personal în Uniune și a fundamentului pentru dezvoltarea unei economii bazate pe date și sporirea competitivității industriei europene, este necesar să se definească un cadru juridic clar, cuprinzător și previzibil pentru stocarea sau altă prelucrare a datelor, altele decât datele cu caracter personal, în piața internă. O abordare bazată pe principii care prevede cooperarea dintre statele membre, precum și autoreglementarea ar trebui să asigure flexibilitatea cadrului, astfel încât acesta să poată ține seama de nevoile în continuă evoluție ale utilizatorilor, ale furnizorilor și ale autorităților naționale din Uniune. Pentru a evita riscul de suprapunere cu mecanismele existente și, prin urmare, o sporire a sarcinii suportate atât de statele membre, cât și de întreprinderi, nu ar trebui stabilite norme tehnice detaliate.
(8)Prezentul regulament ar trebui să se aplice persoanelor fizice sau juridice care furnizează servicii de stocare sau alte servicii de prelucrare a datelor pentru utilizatori care își au reședința sau sediul în Uniune, inclusiv celor care furnizează servicii pe teritoriul Uniunii fără a avea un sediu în Uniune.
(9)Cadrul juridic privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, în special Regulamentul (UE) 2016/679 30 , Directiva (UE) 2016/680 31 și Directiva 2002/58/CE 32 , nu ar trebui să fie afectat de prezentul regulament.
(10)În temeiul Regulamentului (UE) 2016/679, statele membre nu pot nici să limiteze, nici să interzică libera circulație a datelor cu caracter personal în cadrul Uniunii din motive legate de protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal. Prezentul regulament stabilește același principiu al liberei circulații în cadrul Uniunii pentru datele fără caracter personal, cu excepția cazului în care o restricție sau o interdicție ar fi justificată din motive de securitate.
(11)Prezentul regulament ar trebui să se aplice stocării sau altei prelucrări a datelor în sensul cel mai larg, cuprinzând utilizarea tuturor tipurilor de sisteme informatice, indiferent dacă acestea se află la sediul utilizatorului sau sunt externalizate către un furnizor de servicii de stocare sau de alte servicii de prelucrare a datelor. Prezentul regulament ar trebui să acopere prelucrarea datelor la diferite niveluri de intensitate, de la stocarea datelor [infrastructura ca serviciu (IaaS)] la prelucrarea datelor pe platforme [platforma ca serviciu (PaaS)] sau în aplicații [software-ul ca serviciu (SaaS)]. Aceste servicii diferite ar trebui să fie incluse în domeniul de aplicare al prezentului regulament, cu excepția cazului în care stocarea sau altă prelucrare a datelor este doar auxiliară unui serviciu de tip diferit, cum ar fi furnizarea unei piețe online pentru intermedierea între furnizorii de servicii și consumatori sau utilizatori comerciali.
(12)Cerințele de localizare a datelor reprezintă un obstacol clar în calea liberei furnizări a serviciilor de stocare sau a altor servicii de prelucrare a datelor în Uniune și în calea pieței interne. Prin urmare, acestea ar trebui interzise, cu excepția cazului în care sunt justificate din motive de siguranță publică, astfel cum sunt definite de dreptul Uniunii, în special articolul 52 din Tratatul privind funcționarea Uniunii Europene, și respectă principiul proporționalității, prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. Pentru a pune în aplicare principiul fluxului liber al datelor fără caracter personal la nivel transfrontalier, pentru a asigura eliminarea rapidă a cerințelor existente de localizare a datelor și pentru a permite, din motive operaționale, stocarea sau altă prelucrare a datelor în mai multe locuri în UE și deoarece prezentul regulament prevede măsuri de asigurare a disponibilității datelor în scopuri de control de reglementare, statele membre nu ar trebui să poată invoca alte motive în afară de siguranța publică.
(13)Pentru a se asigura aplicarea eficace a principiului fluxului liber al datelor fără caracter personal la nivel transfrontalier și pentru a preveni apariția unor noi bariere în calea bunei funcționări a pieței interne, statele membre ar trebui să notifice Comisiei orice proiect de act care conține o nouă cerință de localizare a datelor sau modifică o cerință existentă de localizare a datelor. Aceste notificări ar trebui să fie prezentate și evaluate în conformitate cu procedura prevăzută în Directiva (UE) 2015/1535 33 .
(14)În plus, pentru a elimina potențialele bariere existente, în decursul unei perioade de tranziție de 12 luni, statele membre ar trebui să efectueze o examinare a cerințelor naționale existente de localizare a datelor și să notifice Comisiei, împreună cu o justificare, orice cerință de localizare a datelor pe care o consideră ca fiind conformă cu prezentul regulament. Aceste notificări ar trebui să permită Comisiei să evalueze conformitatea oricăror cerințe rămase de localizare a datelor.
(15)În vederea asigurării transparenței cerințelor de localizare a datelor în statele membre pentru persoanele fizice și juridice, cum ar fi furnizorii și utilizatorii de servicii de stocare sau de alte servicii de prelucrare a datelor, statele membre ar trebui să publice informații pe un punct unic de informare online și să actualizeze periodic informațiile cu privire la aceste măsuri. Pentru a informa în mod corespunzător persoanele juridice și fizice cu privire la cerințele de localizare a datelor la nivelul întregii Uniuni, statele membre ar trebui să notifice Comisiei adresele acestor puncte online. Comisia ar trebui să publice aceste informații pe propriul site web.
(16)Cerințele de localizare a datelor au la bază, în mod frecvent, o lipsă de încredere în stocarea sau altă prelucrare a datelor la nivel transfrontalier, care rezultă din presupusa indisponibilitate a datelor pentru scopurile autorităților competente din statele membre, cum ar fi inspecția și auditul sau controlul de reglementare sau de supraveghere. Prin urmare, prezentul regulament ar trebui să stabilească în mod clar faptul că nu aduce atingere competențelor autorităților competente de a solicita și de a primi acces la date, în conformitate cu dreptul Uniunii sau cu dreptul național, și că accesul autorităților competente la date nu poate fi refuzat pe motiv că datele sunt stocate sau prelucrate în alt mod în alt stat membru.
(17)Persoanele fizice sau juridice care sunt supuse obligațiilor de a furniza date autorităților competente se pot conforma acestor obligații prin furnizarea și garantarea accesului electronic eficace și în timp util la date pentru autoritățile competente, indiferent de statul membru pe teritoriul căruia datele sunt stocate sau prelucrate în alt mod. Acest acces poate fi asigurat prin intermediul termenilor și al condițiilor concrete prevăzute în contractele încheiate între persoanele fizice sau juridice supuse obligației de a oferi acces și furnizorii de servicii de stocare sau de alte servicii de prelucrare a datelor.
(18)În cazul în care o persoană fizică sau juridică ce este supusă obligațiilor de a furniza date nu respectă aceste obligații și cu condiția ca autoritatea competentă să fi epuizat toate mijloacele aplicabile pentru a obține acces la date, autoritatea competentă ar trebui să fie în măsură să solicite asistență din partea autorităților competente din alte state membre. În astfel de cazuri, autoritățile competente ar trebui să utilizeze instrumentele de cooperare specifice prevăzute în dreptul Uniunii sau în acordurile internaționale, în funcție de obiectul specific fiecărui caz, de exemplu, în domeniul cooperării polițienești, al justiției penale sau civile sau, respectiv, în materie administrativă, Decizia-cadru 2006/960 34 , Directiva 2014/41/UE a Parlamentului European și a Consiliului 35 , Convenția Consiliului Europei privind criminalitatea informatică 36 , Regulamentul (CE) nr. 1206/2001 al Consiliului 37 , Directiva 2006/112/CE a Consiliului 38 și Regulamentul (UE) nr. 904/2010 al Consiliului 39 . În absența unor astfel de mecanisme de cooperare specifice, autoritățile competente ar trebui să coopereze pentru a oferi acces la datele solicitate, prin intermediul punctelor unice de contact desemnate, cu excepția cazului în care acest lucru ar fi contrar ordinii publice a statului membru solicitat.
(19)În cazul în care o cerere de asistență implică obținerea accesului la orice sediu al unei persoane fizice sau juridice, inclusiv la orice echipamente și mijloace de stocare sau altă prelucrare a datelor, de către autoritatea solicitată, acest acces trebuie să fie conform cu dreptul procedural al Uniunii sau al statului membru, inclusiv orice obligație de a obține o autorizație judiciară prealabilă.
(20)Capacitatea de a porta datele fără obstacole este un factor esențial care facilitează posibilitatea de alegere a utilizatorului și concurența eficace pe piețele de servicii de stocare sau de alte servicii de prelucrare a datelor. Dificultățile reale sau percepute de a porta datele la nivel transfrontalier subminează, de asemenea, încrederea utilizatorilor profesioniști în acceptarea ofertelor transfrontaliere și, prin urmare, încrederea acestora în piața internă. În timp ce persoanele fizice și consumatorii beneficiază de legislația existentă a Uniunii, capacitatea de a schimba furnizorii de servicii nu este facilitată pentru utilizatori în cadrul activităților comerciale sau profesionale ale acestora.
(21)Pentru a beneficia pe deplin de mediul concurențial, utilizatorii profesioniști ar trebui să fie în măsură să facă alegeri în cunoștință de cauză și să compare cu ușurință componentele individuale ale diverselor servicii de stocare sau alte servicii de prelucrare a datelor oferite pe piața internă, inclusiv în ceea ce privește condițiile contractuale de portare a datelor la încheierea unui contract. În vederea alinierii la potențialul de inovare al pieței și pentru a lua în considerare experiența și cunoștințele de specialitate ale furnizorilor și ale utilizatorilor profesioniști de servicii de stocare sau de alte servicii de prelucrare a datelor, informațiile detaliate și cerințele operaționale pentru portarea datelor ar trebui să fie definite de actorii de pe piață prin autoreglementare, încurajată și facilitată de Comisie, sub formă de coduri de conduită ale Uniunii care pot include un model de clauze contractuale. Dacă aceste coduri de conduită nu sunt însă instituite și puse în aplicare în mod eficace într-un interval de timp rezonabil, Comisia ar trebui să reexamineze situația.
(22)Pentru a contribui la o bună cooperare între statele membre, fiecare stat membru ar trebui să desemneze un punct unic de contact care să facă legătura cu punctele de contact din celelalte state membre și cu Comisia în ceea ce privește aplicarea prezentului regulament. În cazul în care o autoritate competentă dintr-un stat membru solicită asistență din partea unui alt stat membru pentru a avea acces la date în temeiul prezentului regulament, aceasta ar trebui să transmită punctului unic de contact desemnat din cel din urmă stat membru o cerere motivată în mod corespunzător, inclusiv o explicație scrisă de justificare a acesteia și temeiurile juridice pentru solicitarea accesului la date. Punctul unic de contact desemnat de statul membru a cărui asistență este solicitată ar trebui să faciliteze asistența dintre autorități, prin identificarea și transmiterea cererii către autoritatea competentă relevantă din statul membru solicitat. Pentru a se asigura o cooperare eficace, autoritatea căreia îi este transmisă cererea ar trebui să ofere asistență fără întârzieri nejustificate ca răspuns la o anumită cerere sau să furnizeze informații privind dificultățile în satisfacerea unei cereri de asistență sau privind motivele de refuz al unei astfel de cereri.
(23)Pentru a asigura punerea în aplicare eficace a procedurii de asistență între autoritățile competente ale statelor membre, Comisia poate adopta acte de punere în aplicare de stabilire a formularelor standard, a regimului lingvistic al cererilor, a termenelor sau a altor detalii referitoare la procedurile privind cererile de asistență. Aceste competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului 40 .
(24)Consolidarea încrederii în securitatea stocării sau a altei prelucrări a datelor la nivel transfrontalier ar trebui să reducă tendința actorilor de pe piață și a sectorului public de a utiliza localizarea datelor ca un indicator pentru securitatea datelor. De asemenea, aceasta ar trebui să îmbunătățească securitatea juridică pentru întreprinderi cu privire la cerințele de securitate aplicabile atunci când își externalizează activitățile de stocare sau altă prelucrare a datelor, inclusiv către furnizorii de servicii în alte state membre.
(25)Orice cerințe de securitate legate de stocare sau altă prelucrare a datelor care se aplică în mod justificat și proporțional în temeiul dreptului Uniunii sau al dreptului național în conformitate cu dreptul Uniunii în statul membru de ședere sau de stabilire al persoanelor fizice sau juridice ale căror date sunt vizate ar trebui să continue să se aplice pentru stocarea sau altă prelucrare a acestor date în alt stat membru. Respectivele persoane fizice sau juridice ar trebui să fie în măsură să îndeplinească aceste cerințe fie direct, fie prin intermediul unor clauze contractuale prevăzute în contractele încheiate cu furnizorii.
(26) Cerințele de securitate stabilite la nivel național ar trebui să fie necesare și proporționale cu riscurile la adresa securității stocării sau a altei prelucrări a datelor din domeniul de aplicare al dreptului național în care sunt stabilite aceste cerințe.
(27)Directiva 2016/1148 41 prevede măsuri juridice pentru sporirea nivelului global al securității cibernetice în Uniune. Serviciile de stocare sau altă prelucrare a datelor se numără printre serviciile digitale care intră sub incidența directivei menționate. Conform articolului 16 din directiva menționată, statele membre trebuie să se asigure că furnizorii de servicii digitale identifică și iau măsuri tehnice și organizatorice adecvate și proporționale pentru a gestiona riscurile la adresa securității rețelelor și a sistemelor informatice pe care le utilizează. Aceste măsuri ar trebui să asigure un nivel de securitate adecvat riscului existent și să țină cont de securitatea sistemelor și a instalațiilor, de gestionarea incidentelor, de gestionarea continuității activității, de monitorizare, auditare și testare, precum și de conformitatea cu standardele internaționale. Aceste elemente trebuie să fie precizate de către Comisie în actele de punere în aplicare în temeiul directivei menționate.
(28)Comisia ar trebui să examineze periodic prezentul regulament, în special pentru a stabili dacă este necesar să se efectueze modificări ca urmare a evoluțiilor tehnologice sau ale pieței.
(29)Prezentul regulament respectă drepturile fundamentale și principiile recunoscute, în special, de Carta drepturilor fundamentale a Uniunii Europene, și ar trebui să fie interpretat și aplicat în conformitate cu aceste drepturi și principii, inclusiv dreptul la protecția datelor cu caracter personal (articolul 8), libertatea de a desfășura o activitate comercială (articolul 16) și libertatea de expresie și de informare (articolul 11).
(30)Deoarece obiectivul prezentului regulament, și anume asigurarea liberei circulații a datelor fără caracter personal în Uniune, nu poate fi realizat în mod satisfăcător de către statele membre, dar, având în vedere amploarea și efectele sale, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este enunțat la articolul menționat, prezentul regulament nu depășește ceea ce este necesar pentru realizarea acestui obiectiv,
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Obiect
Prezentul regulament urmărește să asigure libera circulație a datelor, altele decât datele cu caracter personal, în cadrul Uniunii, prin stabilirea de norme privind cerințele de localizare a datelor, disponibilitatea datelor pentru autoritățile competente și portarea datelor pentru utilizatorii profesioniști.
Articolul 2
Domeniul de aplicare
1.Prezentul regulament se aplică stocării sau altei prelucrări a datelor electronice, altele decât datele cu caracter personal, în Uniune, care
(a)este furnizată ca serviciu utilizatorilor ce își au reședința ori au un sediu în Uniune, indiferent dacă furnizorul este stabilit sau nu în Uniune, sau
(b)este efectuată de o persoană fizică sau juridică ce își are reședința ori are un sediu în Uniune pentru propriile sale nevoi.
2.Prezentul regulament nu se aplică unei activități care nu se încadrează în domeniul de aplicare al dreptului Uniunii.
Articolul 3
Definiții
În sensul prezentului regulament, se aplică următoarele definiții:
1.„date” înseamnă date, altele decât datele cu caracter personal prevăzute la articolul 4 alineatul (1) din Regulamentul (UE) 2016/679;
2.„stocare a datelor” înseamnă orice stocare a datelor în format electronic;
3.„proiect de act” înseamnă un text întocmit în vederea adoptării ca act legislativ, regulament sau dispoziție administrativă de natură generală, textul respectiv fiind în stadiul de elaborare în care i se pot încă aduce modificări de fond de către statul membru care a transmis notificarea;
4.„furnizor” înseamnă o persoană fizică sau juridică ce furnizează servicii de stocare sau alte servicii de prelucrare a datelor;
5.„cerință de localizare a datelor” înseamnă orice obligație, interdicție, condiție, limită sau altă cerință prevăzută în actele legislative, regulamentele sau dispozițiile administrative ale statelor membre care impune localizarea stocării sau a altei prelucrări a datelor pe teritoriul unui anumit stat membru sau împiedică stocarea sau altă prelucrare a datelor în orice alt stat membru;
6.„autoritate competentă” înseamnă o autoritate a unui stat membru care are competența de a obține acces la datele stocate sau prelucrate de o persoană fizică ori juridică în exercitarea atribuțiilor sale oficiale, astfel cum se prevede în dreptul național sau în dreptul Uniunii;
7.„utilizator” înseamnă o persoană fizică sau juridică ce utilizează ori solicită un serviciu de stocare sau un alt serviciu de prelucrare a datelor;
8.„utilizator profesionist” înseamnă o persoană fizică sau juridică, inclusiv o entitate din sectorul public, care utilizează ori solicită un serviciu de stocare sau alt serviciu de prelucrare a datelor în scopuri legate de activitatea sa comercială, industrială, artizanală sau profesională ori de sarcinile sale.
Articolul 4
Libera circulație a datelor în cadrul Uniunii
1.Locul unde se află datele în scopul stocării sau al altei prelucrări în cadrul Uniunii nu este restricționat la teritoriul unui anumit stat membru, iar stocarea ori altă prelucrare în orice alt stat membru nu este interzisă sau restricționată, cu excepția cazului în care acest lucru este justificat din motive de siguranță publică.
2.Statele membre notifică Comisiei orice proiect de act care introduce o nouă cerință de localizare a datelor sau care aduce modificări unei cerințe existente de localizare a datelor, în conformitate cu procedurile stabilite în legislația națională de punere în aplicare a Directivei (UE) 2015/1535.
3.În termen de 12 luni de la începerea aplicării prezentului regulament, statele membre se asigură că orice cerință de localizare a datelor care nu respectă alineatul (1) este abrogată. Dacă un stat membru consideră că o cerință de localizare a datelor respectă alineatul (1) și poate, prin urmare, să rămână în vigoare, acesta notifică Comisiei măsura respectivă, împreună cu o justificare pentru menținerea sa în vigoare.
4.Statele membre se asigură că informațiile referitoare la orice cerință de localizare a datelor aplicabile pe teritoriul lor sunt disponibile online publicului prin intermediul unui punct unic de informare, pe care îl actualizează periodic.
5.Statele membre informează Comisia cu privire la adresa punctului unic de informare menționat la alineatul (4). Comisia publică linkurile către aceste puncte pe site-ul său web.
Articolul 5
Disponibilitatea datelor pentru autoritățile competente
1.Prezentul regulament nu aduce atingere competențelor autorităților competente de a solicita și de a primi acces la date pentru îndeplinirea atribuțiilor lor oficiale în conformitate cu dreptul Uniunii sau cu dreptul național. Accesul la date al autorităților competente nu poate fi refuzat pe motiv că datele sunt stocate sau prelucrate în alt mod în alt stat membru.
2.În cazul în care o autoritate competentă a epuizat toate mijloacele aplicabile pentru a obține acces la date, aceasta poate solicita asistența autorității competente dintr-un alt stat membru, în conformitate cu procedura prevăzută la articolul 7, iar autoritatea competentă solicitată oferă asistență în conformitate cu procedura prevăzută la articolul 7, cu excepția cazului în care acest lucru ar fi contrar ordinii publice a statului membru solicitat.
3.În cazul în care o cerere de asistență implică obținerea accesului autorității solicitate la orice sediu al unei persoane fizice sau juridice, inclusiv la orice echipamente și mijloace de stocare sau altă prelucrare a datelor, acest acces trebuie să fie conform cu dreptul procedural al Uniunii sau al statului membru.
4.Alineatul (2) se aplică numai în cazul în care nu există mecanisme de cooperare specifice în temeiul dreptului Uniunii sau al acordurilor internaționale pentru a efectua schimburi de date între autoritățile competente ale diferitelor state membre.
Articolul 6
Portarea datelor
1.Comisia încurajează și facilitează elaborarea unor coduri de conduită de autoreglementare la nivelul Uniunii, pentru a stabili orientări privind bunele practici în facilitarea schimbării furnizorilor de servicii și pentru a asigura faptul că aceștia oferă utilizatorilor profesioniști informații suficient de detaliate, clare și transparente înainte de încheierea unui contract pentru stocarea și prelucrarea datelor, în ceea ce privește următoarele aspecte:
(a)procesele, cerințele tehnice, termenele și tarifele care se aplică în cazul în care un utilizator profesionist dorește să schimbe un furnizor sau să își porteze datele înapoi către propriile sisteme informatice, inclusiv procesele și locația oricăror copii de siguranță ale datelor, formatele și suporturile disponibile ale datelor, configurația informatică necesară și lărgimea minimă de bandă, perioada de timp necesară înainte de a începe procesul de portare și perioada de timp pe parcursul căreia datele vor rămâne disponibile pentru portare și garanțiile privind accesarea datelor în cazul falimentului furnizorului și
(b)cerințele operaționale pentru schimbarea furnizorului sau pentru portarea datelor într-un format structurat, utilizat în mod curent și care poate fi citit în mod automat, care acordă timp suficient utilizatorului pentru schimbarea furnizorului sau portarea datelor.
2.Comisia încurajează furnizorii să pună în aplicare în mod eficace codurile de conduită menționate la alineatul (1) în termen de un an de la începerea aplicării prezentului regulament.
3.Comisia examinează elaborarea și punerea în aplicare eficace a acestor coduri de conduită și furnizarea eficace a informațiilor de către furnizori în termen de cel mult doi ani de la începerea aplicării prezentului regulament.
Articolul 7
Punctele unice de contact
1.Fiecare stat membru desemnează un punct unic de contact care asigură legătura cu punctele unice de contact din celelalte state membre și cu Comisia în ceea ce privește aplicarea prezentului regulament. Statele membre notifică Comisiei punctele unice de contact desemnate și orice modificare ulterioară a acestora.
2.Statele membre se asigură că punctele unice de contact dispun de resursele necesare pentru aplicarea prezentului regulament.
3.În cazul în care o autoritate competentă dintr-un stat membru solicită asistență din partea unui alt stat membru pentru a avea acces la date în temeiul articolului 5 alineatul (2), aceasta transmite punctului unic de contact desemnat din cel din urmă stat membru o cerere motivată în mod corespunzător, inclusiv o explicație scrisă de justificare a acesteia și temeiurile juridice pentru solicitarea accesului la date.
4.Punctul unic de contact identifică autoritatea competentă relevantă din statul său membru și transmite cererea primită în temeiul alineatului (3) către respectiva autoritate competentă. Fără întârzieri nejustificate, autoritatea solicitată:
(a)răspunde autorității competente solicitante și notifică punctului unic de contact răspunsul său și
(b)informează punctul unic de contact și autoritatea competentă solicitantă cu privire la orice dificultăți sau, în cazul în care cererea este respinsă ori i se răspunde parțial, cu privire la motivele acestui refuz sau răspuns parțial.
5.Orice informație transmisă în contextul asistenței solicitate și acordate în temeiul articolului 5 alineatul (2) se utilizează numai în scopul pentru care a fost solicitată.
6.Comisia poate adopta acte de punere în aplicare de stabilire a formularelor standard, a regimului lingvistic al cererilor, a termenelor sau a altor detalii referitoare la procedurile privind cererile de asistență. Aceste acte de punere în aplicare se adoptă în conformitate cu procedura prevăzută la articolul 8.
Articolul 8
Comitetul
1.Comisia este asistată de Comitetul privind fluxul liber al datelor. Acesta este un comitet în sensul Regulamentului (UE) nr. 182/2011.
2.Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.
Articolul 9
Examinarea
1.În termen de cel mult [5 ani de la data prevăzută la articolul 10 alineatul (2)], Comisia efectuează o examinare a prezentului regulament și prezintă Parlamentului European, Consiliului și Comitetului Economic și Social European un raport privind principalele constatări.
2.Statele membre furnizează Comisiei informațiile necesare pentru elaborarea raportului menționat la alineatul (1).
Articolul 10
Dispoziții finale
1.Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării sale în Jurnalul Oficial al Uniunii Europene.
2.Prezentul regulament se aplică la șase luni de la data publicării.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles,
Pentru Parlamentul European, Pentru Consiliu,
Președinte Președinte
IDC și Open Evidence, European Data Market („Piața europeană a datelor”), Raport final, 1 februarie 2017 (SMART 2013/0063).
Un studiu privind impactul economic al tehnologiei de tip cloud computing în Europa [SMART 2014/0031, Deloitte, Measuring the economic impact of cloud computing in Europe („Măsurarea impactului economic al tehnologiei de tip cloud computing în Europa”), 2016] a permis obținerea de dovezi economice suplimentare.
