(1)

Tratatul privind funcționarea Uniunii Europene (TFUE) prevede instituirea unei piețe interne și a unui sistem care să garanteze că nu se produce denaturarea concurenței pe piața internă. Stabilirea unor norme și practici comune în statele membre cu privire la dezvoltarea unui cadru pentru guvernanța datelor ar trebui să contribuie la realizarea acestor obiective, respectând totodată pe deplin drepturile fundamentale. Acest lucru ar trebui să garanteze și întărirea autonomiei strategice deschise a Uniunii, încurajând în același timp libera circulație internațională a datelor.

(2)

În ultimul deceniu, tehnologiile digitale au transformat economia și societatea, având un impact asupra ansamblului sectoarelor de activitate și a vieții de zi cu zi. Datele se află în centrul transformării respective: inovarea bazată pe date va aduce beneficii enorme atât pentru cetățenii Uniunii, cât și pentru economie, de exemplu prin îmbunătățirea și personalizarea medicinii, prin oferirea unei noi mobilități și prin contribuția sa la Comunicarea Comisiei din 11 decembrie 2019 privind Pactul verde european. Pentru ca economia bazată pe prelucrarea de date să-i includă pe toți cetățenii Uniunii, trebuie să se acorde o atenție deosebită reducerii decalajului digital, stimulării participării femeilor la economia bazată pe date și promovării expertizei europene de vârf în sectorul tehnologiei. Economia bazată pe date trebuie să fie construită într-un mod care să permită întreprinderilor, în special microîntreprinderilor și întreprinderilor mici și mijlocii (IMM-uri), astfel cum sunt definite în anexa la Recomandarea 2003/361/CE a Comisiei (3), și întreprinderilor nou-înființate (start-ups) să prospere, asigurând neutralitatea accesului la date și portabilitatea și interoperabilitatea datelor și evitând efectele de blocare. În comunicarea sa din 19 februarie 2020 intitulată „O strategie europeană privind datele” (denumită în continuare „strategia europeană privind datele”), Comisia a descris viziunea unui spațiu european comun al datelor, însemnând o piață internă a datelor în care acestea ar putea fi utilizate indiferent de locul fizic de stocare în Uniune, în conformitate cu dreptul aplicabil, care ar putea fi esențial, printre altele pentru dezvoltarea rapidă a tehnologiilor de inteligență artificială.

De asemenea, Comisia solicitat să se asigure fluxul liber și sigur al datelor cu țările terțe, sub rezerva excepțiilor și a restricțiilor privind siguranța publică, ordinea publică și alte obiective legitime de politică publică ale Uniunii, în conformitate cu obligațiile internaționale, inclusiv cele privind drepturile fundamentale. Pentru a transpune această viziune în realitate, Comisia a propus să se stabilească spații europene comune ale datelor specifice domeniilor pentru partajarea de date și punerea în comun a datelor. După cum s-a propus în strategia europeană privind datele, astfel de spații europene comune ale datelor ar putea acoperi domenii precum sănătatea, mobilitatea, producția, serviciile financiare, energia sau agricultura, ori o combinație de astfel de domenii, de exemplu energia și clima, precum și domenii tematice, cum ar fi Pactul verde european, administrația publică sau competențele. Spațiile europene comune ale datelor ar trebui să facă datele ușor de găsit, accesibile, interoperabile și reutilizabile („principiile datelor FAIR”), asigurând totodată un nivel ridicat de securitate cibernetică. Atunci când în economia bazată pe date există condiții de concurență echitabile, întreprinderile se întrec în calitatea serviciilor și nu în cantitatea de date pe care le controlează. Pentru a concepe, a crea și a menține condiții de concurență echitabile în economia bazată pe date, este nevoie de o guvernanță temeinică, în care este necesar să participe și să fie reprezentate toate părțile interesate de un spațiu european comun al datelor.

(3)

Este necesar să se îmbunătățească condițiile pentru partajarea de date în cadrul pieței interne, prin crearea unui cadru armonizat pentru schimburile de date și prin stabilirea anumitor cerințe de bază pentru guvernanța datelor, acordând o atenție deosebită facilitării cooperării dintre statele membre. Prezentul regulament ar trebui să urmărească dezvoltarea în continuare a pieței interne digitale fără frontiere și a unei societăți și economii bazate pe date care să fie centrate pe factorul uman, de încredere și sigure. Dreptul sectorial al Uniunii poate dezvolta, adapta și propune elemente noi și complementare, în funcție de particularitățile sectorului, cum ar fi dreptul Uniunii avut în vedere cu privire la spațiul european al datelor medicale și la accesul la datele privind vehiculele. În plus, anumite sectoare ale economiei sunt deja reglementate de dreptul sectorial al Uniunii care include norme referitoare la partajarea transfrontalieră sau la nivelul Uniunii de date sau accesul la acestea, de exemplu Directiva 2011/24/UE a Parlamentului European și a Consiliului (4) în contextul spațiului european al datelor medicale, și actele legislative relevante în domeniul transporturilor, cum ar fi Regulamentele (UE) 2019/1239 (5) și (UE) 2020/1056 (6) și Directiva 2010/40/UE (7) ale Parlamentului European și ale Consiliului în contextul spațiului european al datelor privind mobilitatea.

Prin urmare, prezentul regulament nu ar trebui să aducă atingere Regulamentelor (CE) nr. 223/2009 (8), (UE) 2018/858 (9) și (UE) 2018/1807 (10), nici Directivelor 2000/31/CE (11), 2001/29/CE (12), 2004/48/CE (13), 2007/2/CE (14), 2010/40/UE, (UE) 2015/849 (15), (UE) 2016/943 (16), (UE) 2017/1132 (17), (UE) 2019/790 (18) și (UE) 2019/1024 (19) ale Parlamentului European și ale Consiliului, nici oricărui alt act din dreptul sectorial specific al Uniunii care reglementează accesul la date și reutilizarea acestora. Prezentul regulament nu ar trebui să aducă atingere dreptului Uniunii sau dreptului intern privind accesul la date și utilizarea acestora în scopul prevenirii, investigării, detectării sau urmăririi penale a infracțiunilor sau al executării pedepselor, nici cooperării internaționale în respectivul context.

Prezentul regulament nu ar trebui să aducă atingere competențelor statelor membre în ceea ce privește activitățile acestora legate de siguranța publică, apărare și securitatea națională. Reutilizarea datelor protejate din astfel de motive și deținute de organismele din sectorul public, inclusiv a datelor din procedurile de achiziție care intră în domeniul de aplicare al Directivei 2009/81/CE a Parlamentului European și a Consiliului (20), nu ar trebui să fie reglementată de prezentul regulament. Ar trebui instituit un regim orizontal pentru reutilizarea anumitor categorii de date protejate deținute de organismele din sectorul public, pentru furnizarea de servicii de intermediere de date și de servicii bazate pe altruismul în materie de date în Uniune. Caracteristicile specifice ale diferitelor sectoare ar putea necesita proiectarea unor sisteme bazate pe date sectoriale, pe baza cerințelor prezentului regulament. Furnizorii de servicii de intermediere de date care îndeplinesc cerințele prevăzute în prezentul regulament ar trebui să poată utiliza eticheta de „furnizor de servicii de intermediere de date recunoscut în Uniune”. Persoanele juridice care urmăresc să sprijine obiective de interes general prin punerea la dispoziție a unor date relevante bazate pe altruismul în materie de date la scară largă și care îndeplinesc cerințele prevăzute în prezentul regulament ar trebui să se poată înregistra ca „organizații recunoscute în Uniune de promovare a altruismului în materie de date” și să poată utiliza această etichetă. În cazul în care dreptul sectorial al Uniunii sau dreptul intern impune organismelor din sectorul public, unor astfel de furnizori de servicii de intermediere de date sau unor astfel de persoane juridice (organizații recunoscute de promovare a altruismului în materie de date) să respecte cerințe tehnice, administrative sau organizatorice suplimentare specifice, inclusiv printr-un regim de autorizare sau de certificare, ar trebui să se aplice și dispozițiile respective din dreptul sectorial al Uniunii sau din dreptul intern în cauză.

(4)

Prezentul regulament nu ar trebui să aducă atingere Regulamentelor (UE) 2016/679 (21) și (UE) 2018/1725 (22) ale Parlamentului European și ale Consiliului și Directivelor 2002/58/CE (23) și (UE) 2016/680 (24) ale Parlamentului European și ale Consiliului și nici dispozițiilor corespunzătoare de drept intern, inclusiv în cazul în care datele cu caracter personal și datele fără caracter personal dintr-un set de date sunt legate în mod indisolubil. În special, prezentul regulament nu ar trebui interpretat ca stabilind un nou temei juridic pentru prelucrarea datelor cu caracter personal pentru vreuna dintre activitățile reglementate sau ca modificând cerințele privind informațiile prevăzute în Regulamentul (UE) 2016/679. Punerea în aplicare a prezentului regulament nu ar trebui să împiedice transferurile transfrontaliere de date în conformitate cu capitolul V din Regulamentul (UE) 2016/679. În caz de divergență între prezentul regulament și dreptul Uniunii privind protecția datelor cu caracter personal sau dreptul intern adoptat în conformitate cu respectivul drept al Uniunii, ar trebui să prevaleze dreptul Uniunii sau dreptul intern relevant privind protecția datelor cu caracter personal. Ar trebui să fie posibil ca autoritățile de protecție a datelor să fie considerate autorități competente în temeiul prezentului regulament. În cazul în care alte autorități funcționează în calitate de autorități competente în temeiul prezentului regulament, activitatea acestora nu ar trebui să aducă atingere competențelor de supraveghere și competențelor care le revin autorităților pentru protecția datelor în temeiul Regulamentului (UE) 2016/679.

(5)

Este necesară o acțiune la nivelul Uniunii pentru a spori încrederea în partajarea de date prin instituirea unor mecanisme adecvate care să le permită persoanelor vizate și deținătorilor de date să exercite controlul asupra datelor care îi privesc și pentru a elimina celelalte obstacole din calea bunei funcționări și a competitivității economiei bazate pe prelucrarea de date. Respectiva acțiune nu ar trebui să aducă atingere obligațiilor și angajamentelor prevăzute în acordurile comerciale încheiate de Uniune. Un cadru de guvernanță la nivelul Uniunii ar trebui să urmărească să dobândească încrederea persoanelor fizice și a întreprinderilor în legătură cu accesarea, controlul, partajarea, utilizarea și reutilizarea datelor, în special prin crearea unor mecanisme adecvate prin care persoanele vizate să își poată cunoaște și exercita în mod semnificativ drepturile, precum și în ceea ce privește reutilizarea anumitor tipuri de date deținute de organismele din sectorul public, furnizarea de servicii de către furnizorii de servicii de intermediere de date către persoanele vizate, deținătorii de date și utilizatorii de date, precum și colectarea și prelucrarea datelor puse la dispoziție în scopuri altruiste de către persoane fizice și juridice. În special transparența mai mare în ceea ce privește scopurile în care se utilizează datele și condițiile în care întreprinderile stochează datele poate ajuta la creșterea încrederii.

(6)

Ideea că datele care au fost generate sau colectate de organismele din sectorul public sau de alte entități pe baza finanțării de la bugetele publice ar trebui să fie în beneficiul societății face parte de mult timp din politica Uniunii. Directiva (UE) 2019/1024 și dreptul sectorial al Uniunii asigură faptul că organismele din sectorul public fac ușor accesibile pentru utilizare și reutilizare mai multe dintre datele produse. Cu toate acestea, adesea, anumite categorii de date, cum ar fi datele comerciale confidențiale, datele care fac obiectul confidențialității datelor statistice și datele protejate de drepturile de proprietate intelectuală ale terților, inclusiv secrete comerciale și date cu caracter personal, din bazele de date publice nu sunt puse la dispoziție, nici măcar pentru activități de cercetare sau inovatoare de interes public, deși această disponibilitate este posibilă în conformitate cu dreptul aplicabil al Uniunii, îndeosebi cu Regulamentul (UE) 2016/679 și cu Directivele 2002/58/CE și (UE) 2016/680. Având în vedere caracterul sensibil al acestor date, trebuie îndeplinite anumite cerințe procedurale tehnice și juridice înainte ca ele să fie puse la dispoziție, nu în ultimul rând pentru a se asigura respectarea drepturilor pe care alte persoane le au asupra acestor date sau pentru a limita impactul negativ asupra drepturilor fundamentale, a principiului nediscriminării și a protecției datelor. De obicei, îndeplinirea unor astfel de cerințe necesită timp și un grad ridicat de cunoștințe. Acest lucru a condus la o utilizare insuficientă a acestor date. Deși unele state membre adoptă structuri, procese sau legislație pentru a facilita respectivul tip de reutilizare, acest lucru nu se întâmplă în întreaga Uniune. Pentru a le înlesni entităților publice și private utilizarea datelor în scopul cercetării și inovării europene, este nevoie de condiții clare de accesare și utilizare a acestor date în întreaga Uniune.

(7)

Există tehnici care permit analize cu privire la bazele de date care conțin date cu caracter personal, cum ar fi anonimizarea, confidențialitatea diferențiată, generalizarea, eliminarea și randomizarea, utilizarea de date sintetice sau a unor metode similare și alte metode de ultimă generație de protejare a vieții private, care ar putea ajuta ca datele să fie prelucrate astfel încât să se respecte într-o mai mare măsură confidențialitatea. Statele membre ar trebui să ofere sprijin organismelor din sectorul public pentru a folosi în mod optim asemenea tehnici, punând astfel la dispoziție cât mai multe date pentru partajare. Aplicarea unor astfel de tehnici, împreună cu evaluări cuprinzătoare ale impactului și alte garanții în materie de protecție a datelor, poate contribui la o mai mare siguranță a utilizării și reutilizării datelor cu caracter personal și ar trebui să asigure reutilizarea în condiții de siguranță a datelor comerciale confidențiale în scopuri legate de cercetare, inovare și statistică. În multe cazuri, aplicarea unor astfel de tehnici, a evaluărilor impactului și a altor garanții implică faptul că datele pot fi utilizate și reutilizate numai într-un mediu de prelucrare securizat care este pus la dispoziție sau controlat de organismul din sectorul public. La nivelul Uniunii, există experiență în ceea ce privește astfel de medii de prelucrare securizate care se utilizează pentru cercetarea privind microdatele statistice pe baza Regulamentului (UE) nr. 557/2013 al Comisiei (25). În general, în ceea ce privește datele cu caracter personal, prelucrarea datelor ar trebui să se bazeze pe unul sau pe mai multe temeiuri juridice pentru prelucrare prevăzute la articolele 6 și 9 din Regulamentul (UE) 2016/679.

(8)

În conformitate cu Regulamentul (UE) 2016/679, principiile protecției datelor ar trebui să nu se aplice informațiilor anonime, adică informațiilor care nu sunt legate de o persoană fizică identificată sau identificabilă sau datelor cu caracter personal care sunt anonimizate astfel încât persoana vizată nu este sau nu mai este identificabilă. Ar trebui interzisă reidentificarea persoanelor vizate din seturile de date anonimizate. Acest lucru nu ar trebui să aducă atingere posibilității de a efectua cercetări privind tehnicile de anonimizare, în special în scopul asigurării securității informațiilor, al îmbunătățirii tehnicilor de anonimizare existente și al contribuției la robustețea generală a anonimizării, efectuată în conformitate cu Regulamentul (UE) 2016/679.

(9)

Pentru a facilita protecția datelor cu caracter personal și a datelor confidențiale și pentru a accelera procesul de punere la dispoziție a acestor date în vederea reutilizării în temeiul prezentului regulament, statele membre ar trebui să încurajeze organismele din sectorul public să creeze și să pună la dispoziție date în conformitate cu principiul „deschiderii începând cu momentul conceperii și în mod implicit”, menționat la articolul 5 alineatul (2) din Directiva (UE) 2019/1024, și să promoveze crearea și achiziționarea de date în formate și structuri care să faciliteze anonimizarea în acest sens.

(10)

Categoriile de date deținute de organismele din sectorul public care ar trebui să facă obiectul reutilizării în temeiul prezentului regulament nu intră în domeniul de aplicare al Directivei (UE) 2019/1024, care exclude datele care nu sunt accesibile din motive legate de confidențialitatea comercială și statistică și datele care sunt incluse în opere sau în alte obiecte ale protecției pentru care terții dețin drepturi de proprietate intelectuală. Datele comerciale confidențiale includ date protejate prin secrete comerciale, know-how protejat și orice alte informații a căror divulgare nejustificată ar avea un impact asupra poziției pe piață sau asupra sănătății financiare a întreprinderii. Prezentul regulament ar trebui să se aplice datelor cu caracter personal care nu intră în domeniul de aplicare al Directivei (UE) 2019/1024 în măsura în care regimul de acces exclude sau restricționează accesul la astfel de date din motive legate de protecția datelor, viața privată și integritatea persoanei, în special în conformitate cu normele privind protecția datelor. Reutilizarea datelor care ar putea conține secrete comerciale ar trebui să nu aducă atingere Directivei (UE) 2016/943, care prevede cadrul pentru dobândirea, utilizarea sau divulgarea în condiții de legalitate a secretelor comerciale.

(11)

Prezentul regulament nu ar trebui să creeze obligația de a permite reutilizarea datelor deținute de organisme din sectorul public. În special, fiecare stat membru ar trebui, prin urmare, să poată decide dacă datele să fie puse la dispoziție în vederea reutilizării, inclusiv în ceea ce privește scopurile și limitele acestui acces. Prezentul regulament ar trebui să completeze și să nu aducă atingere obligațiilor mai specifice ale organismelor din sectorul public de a permite reutilizarea datelor astfel cum este prevăzut în dreptul sectorial al Uniunii sau în dreptul intern. Accesul public la documente oficiale poate fi considerat a fi în interes public. Având în vedere rolul accesului public la documentele oficiale și al transparenței într-o societate democratică, prezentul regulament nu ar trebui să aducă atingere nici dreptului Uniunii sau dreptului intern privind acordarea accesului la documentele oficiale și divulgarea acestora. Accesul la documentele oficiale poate fi acordat, în special, în conformitate cu dreptul intern, fără a impune condiții specifice sau impunând condiții specifice care nu sunt prevăzute de prezentul regulament.

(12)

Regimul de reutilizare prevăzut în prezentul regulament ar trebui să se aplice datelor a căror furnizare intră în sarcinile publice ale organismelor din sectorul public în cauză, în temeiul dreptului sau al altor norme obligatorii din statele membre. În lipsa unor astfel de norme, sarcinile publice ar trebui definite în conformitate cu practica administrativă obișnuită din statele membre, cu condiția ca domeniul de aplicare al sarcinilor publice să fie transparent și să facă obiectul revizuirii. Sarcinile publice ar putea fi definite în general sau de la caz la caz, pentru fiecare dintre organismele din sectorul public. Întrucât întreprinderile publice nu intră sub incidența definiției de organism din sectorul public, datele deținute de întreprinderile publice nu ar trebui să intre sub incidența prezentului regulament. Datele deținute de instituțiile culturale, cum ar fi bibliotecile, arhivele și muzeele, precum și orchestrele, operele, baletele și teatrele, și de instituțiile de învățământ nu ar trebui să intre sub incidența prezentului regulament, deoarece operele și alte documente pe care le dețin fac în principal obiectul drepturilor de proprietate intelectuală ale terților. Organizațiile care desfășoară activități de cercetare și organizațiile care finanțează activități de cercetare ar putea fi, de asemenea, organizate ca organisme din sectorul public sau organisme de drept public.

Prezentul regulament ar trebui să se aplice acestor organizații hibride numai în calitatea lor de organizații care desfășoară activități de cercetare. În cazul în care o organizație care desfășoară activități de cercetare deține date mulțumită unei asocieri specifice de tip public-privat cu organizații din sectorul privat sau cu alte organisme din sectorul public, organisme de drept public sau organizații hibride care desfășoară activități de cercetare, și anume organizații organizate fie ca organisme din sectorul public, fie ca întreprinderi publice, cu scopul principal de a desfășura activități de cercetare, nici respectivele date nu ar trebui să intre sub incidența prezentului regulament. După caz, statele membre ar trebui să poată aplica prezentul regulament întreprinderilor publice sau întreprinderilor private care execută sarcini aferente sectorului public sau prestează servicii de interes general. Schimbul de date, exclusiv în scopul îndeplinirii sarcinilor lor publice, între organismele din sectorul public din Uniune sau între organismele din sectorul public din Uniune și organismele din sectorul public din țări terțe sau organizațiile internaționale, precum și schimbul de date între cercetători în scopuri de cercetare științifică necomercială, nu ar trebui să facă obiectul dispozițiilor prezentului regulament privind reutilizarea anumitor categorii de date protejate deținute de organismele din sectorul public.

(13)

Organismele din sectorul public ar trebui să respecte legislația concurenței atunci când stabilesc principiile de reutilizare a datelor pe care le dețin, evitând încheierea de acorduri care ar putea avea ca obiectiv sau ca efect crearea de drepturi exclusive pentru reutilizarea anumitor date. Astfel de acorduri ar trebui să fie posibile numai atunci când sunt justificate și necesare pentru furnizarea unui serviciu sau a unui produs de interes general. Aceasta ar putea fi situația atunci când utilizarea exclusivă a datelor este singura modalitate de a maximiza beneficiile societale ale datelor în cauză, de exemplu dacă există o singură entitate (care s-a specializat în prelucrarea unui anumit set de date) capabilă să furnizeze serviciul sau produsul care permite organismului din sectorul public să furnizeze un serviciu sau un produs în interes general. Cu toate acestea, astfel de acorduri ar trebui încheiate în conformitate cu dreptul aplicabil al Uniunii sau cu dreptul intern aplicabil și ar trebui să facă obiectul unei revizuiri periodice bazate pe o analiză a pieței pentru a stabili dacă această exclusivitate este necesară în continuare. În plus, astfel de acorduri ar trebui să respecte normele relevante privind ajutoarele de stat, după caz, și ar trebui să fie încheiate pentru o durată limitată, care să nu depășească 12 luni. Pentru a asigura transparența, astfel de acorduri exclusive ar trebui publicate online, într-o formă care să fie în conformitate cu dreptul relevant al Uniunii privind achizițiile publice. În cazul în care un drept exclusiv de reutilizare a datelor nu respectă prezentul regulament, respectivul drept exclusiv ar trebui să fie lovit de nulitate.

(14)

Acordurile exclusive interzise și alte practici sau înțelegeri care țin de reutilizarea datelor deținute de organismele din sectorul public care nu acordă în mod expres drepturi exclusive, dar despre care se poate presupune în mod rezonabil că vor restricționa disponibilitatea datelor pentru reutilizare, care au fost încheiate sau care existau deja înainte de data intrării în vigoare a prezentului regulament, nu ar trebui reînnoite după expirarea termenului lor. Acordurile cu durată nedeterminată sau pe termen mai lung ar trebui să fie reziliate în termen de 30 de luni de la data intrării în vigoare a prezentului regulament.

(15)

Prezentul regulament ar trebui să stabilească condițiile de reutilizare a datelor protejate care se aplică organismelor din sectorul public desemnate, în temeiul dreptului intern, ca având competența de a acorda sau de a refuza accesul în vederea reutilizării și care nu aduc atingere drepturilor sau obligațiilor privind accesul la astfel de date. Respectivele condiții ar trebui să fie nediscriminatorii, transparente, proporționale și justificate în mod obiectiv, fără a restrânge concurența, axându-se expres pe promovarea accesului IMM-urilor și al întreprinderilor nou-înființate la astfel de date. Condițiile de reutilizare ar trebui să fie concepute într-un mod care să promoveze cercetarea științifică astfel încât, de exemplu privilegierea cercetării științifice ar trebui, ca regulă generală, să fie considerată nediscriminatorie. Organismele din sectorul public care permit reutilizarea ar trebui să dispună de mijloacele tehnice necesare pentru a asigura protecția drepturilor și a intereselor terților și ar trebui să fie împuternicite să îi solicite reutilizatorului informațiile necesare. Condițiile de reutilizare a datelor ar trebui să se limiteze la ceea ce este necesar pentru a proteja drepturile și interesele terților în ceea ce privește datele și integritatea sistemelor de tehnologie a informației și de comunicații ce aparțin organismelor din sectorul public. Organismele din sectorul public ar trebui să aplice condițiile care servesc cel mai bine interesele reutilizatorilor, fără a conduce la o sarcină disproporționată pentru organismele din sectorul public. Condițiile de reutilizare a datelor ar trebui concepute astfel încât să asigure garanții eficace de protecție a datelor cu caracter personal. Înainte de transmitere, datele cu caracter personal ar trebui să fie anonimizate, astfel încât să nu permită identificarea persoanelor vizate, iar datele care conțin informații comerciale confidențiale ar trebui să fie modificate astfel încât nicio informație confidențială să nu fie divulgată. În cazul în care furnizarea de date anonimizate sau modificate nu ar răspunde nevoilor reutilizatorului, sub rezerva îndeplinirii oricăror cerințe privind efectuarea unei evaluări a impactului asupra protecției datelor și consultarea cu autoritatea de supraveghere în temeiul articolelor 35 și 36 din Regulamentul (UE) 2016/679 și în cazul în care riscurile pentru drepturile și interesele persoanelor vizate sunt minime, ar putea fi permisă reutilizarea la fața locului sau la distanță a datelor într-un mediu de prelucrare securizat.

Aceasta ar putea fi o modalitate adecvată pentru reutilizarea datelor pseudonimizate. Analizarea datelor în astfel de medii de prelucrare securizate ar trebui să fie supravegheată de organismul din sectorul public, pentru a proteja drepturile și interesele terților. În special, datele cu caracter personal ar trebui transmise către un terț în vederea reutilizării numai în cazul în care există un temei juridic din cadrul dreptului în materie de protecție a datelor care permite o astfel de transmitere. Datele fără caracter personal ar trebui transmise numai atunci când nu există niciun motiv să se creadă că o combinație de seturi de date fără caracter personal ar conduce la identificarea persoanelor vizate. Acest lucru ar trebui să se aplice și datelor pseudonimizate care își păstrează statutul de date cu caracter personal. În cazul reidentificării persoanelor vizate, o obligație de a notifica o astfel de încălcare a securității datelor organismului din sectorul public ar trebui să se aplice în plus față de obligația de a notifica o astfel de încălcare a securității datelor unei autorități de supraveghere și persoanei vizate în conformitate cu Regulamentul (UE) 2016/679. După caz, organismele din sectorul public ar trebui să faciliteze reutilizarea datelor pe baza consimțământului persoanelor vizate sau a permisiunii acordate de deținătorii de date cu privire la reutilizarea datelor care îi privesc prin mijloace tehnice adecvate. În acest sens, organismul din sectorul public ar trebui să depună toate eforturile pentru a oferi asistență potențialilor reutilizatori în obținerea unui astfel de consimțământ sau a unei astfel de permisiuni prin stabilirea unor mecanisme tehnice care să permită transmiterea cererilor de consimțământ sau de permisiune din partea reutilizatorilor, atunci unde acest lucru este fezabil din punct de vedere practic. Nu ar trebui furnizate informații de contact care să permită reutilizatorilor să contacteze direct persoanele vizate sau deținătorii de date. Atunci când organismul din sectorul public transmite o cerere de consimțământ sau de permisiune, acesta ar trebui să se asigure că persoana vizată sau deținătorul de date este informat în mod clar cu privire la posibilitatea de a nu-și da consimțământul sau permisiunea.

(16)

Pentru a facilita și a încuraja utilizarea datelor deținute de organisme din sectorul public în scopul cercetării științifice, organismele din sectorul public sunt încurajate să dezvolte o abordare și procese armonizate pentru a face datele respective ușor accesibile în scopul cercetării științifice în interes public. Aceasta ar putea însemna, printre altele, crearea unor proceduri administrative simplificate, a unei formatări standardizate a datelor, a unor metadate informative privind opțiunile metodologice și de colectare a datelor, precum și a unor câmpuri standardizate de date care să permită conectarea ușoară a seturilor de date din diferite surse de date din sectorul public, atunci când acest lucru este relevant în scopul analizei. Obiectivul respectivelor practici ar trebui să fie acela de a promova datele finanțate din fonduri publice și produse în scopul cercetării științifice, în conformitate cu principiul „cât mai deschis cu putință, dar atât de închis cât este necesar”.

(17)

Prezentul regulament nu ar trebui să aducă atingere drepturilor de proprietate intelectuală ale terților. De asemenea, prezentul regulament nu ar trebui să afecteze existența sau deținerea unor drepturi de proprietate intelectuală de către organismele din sectorul public, nici să limiteze în vreun fel exercitarea respectivelor drepturi. Obligațiile impuse în conformitate cu prezentul regulament ar trebui să se aplice numai în măsura în care sunt compatibile cu acordurile internaționale privind protecția drepturilor de proprietate intelectuală, în special Convenția de la Berna pentru protecția operelor literare și artistice („Convenția de la Berna”), Acordul privind aspectele legate de comerț ale drepturilor de proprietate intelectuală („Acordul TRIPS”) și Tratatul privind dreptul de autor (TDA) al Organizației Mondiale a Proprietății Intelectuale, precum și cu dreptul Uniunii sau dreptul intern al proprietății intelectuale. Cu toate acestea, organismele din sectorul public ar trebui să își exercite drepturile de autor într-un mod care să faciliteze reutilizarea.

(18)

Datele care fac obiectul drepturilor de proprietate intelectuală, precum și secretele comerciale ar trebui transmise unui terț numai în cazul în care o astfel de transmitere este legală în temeiul dreptului Uniunii sau al dreptului intern sau cu acordul titularului de drepturi. În cazul în care organismele din sectorul public dețin dreptul de producător al unei baze de date prevăzut la articolul 7 alineatul (1) din Directiva 96/9/CE a Parlamentului European și a Consiliului (26), acestea nu ar trebui să exercite acest drept pentru a împiedica reutilizarea datelor sau pentru a restricționa reutilizarea dincolo de limitele stabilite de prezentul regulament.

(19)

Întreprinderile și persoanele vizate ar trebui să poată avea încredere în faptul că reutilizarea anumitor categorii de date protejate deținute de organismele din sectorul public va avea loc într-un mod care le respectă drepturile și interesele. Prin urmare, ar trebui instituite garanții suplimentare pentru situațiile în care reutilizarea acestor date din sectorul public are loc pe baza unei prelucrări a datelor în afara sectorului public, cum ar fi cerința ca organismele din sectorul public să se asigure că drepturile și interesele persoanelor fizice și juridice sunt protejate pe deplin, în special în ceea ce privește datele cu caracter personal, datele sensibile din punct de vedere comercial și drepturile de proprietate intelectuală, în toate cazurile, inclusiv în cazul în care aceste date sunt transferate către țări terțe. Organismele din sectorul public nu ar trebui să permită reutilizarea informațiilor stocate în aplicațiile de e-sănătate de către societățile de asigurări sau de către orice alt furnizor de servicii în scopul discriminării în stabilirea prețurilor, deoarece acest lucru ar contraveni dreptului fundamental de acces la sănătate.

(20)

În plus, pentru a menține o concurență loială și economia de piață deschisă, este extrem de important să se protejeze datele sensibile din punct de vedere comercial fără caracter personal, în special secretele comerciale, dar și datele fără caracter personal care reprezintă conținuturi protejate de drepturi de proprietate intelectuală, împotriva accesului ilegal care ar putea duce la furturi de proprietate intelectuală sau la spionaj industrial. Pentru a asigura protecția drepturilor sau a intereselor deținătorilor de date, ar trebui să fie posibil transferul către țări terțe a datelor fără caracter personal care trebuie protejate împotriva accesului ilegal sau neautorizat în conformitate cu dreptul Uniunii sau cu dreptul intern și care sunt deținute de organisme din sectorul public, dar numai în cazul în care sunt asigurate garanții adecvate pentru utilizarea datelor. Astfel de garanții adecvate ar trebui să includă cerința ca organismul din sectorul public să transmită date protejate unui reutilizator numai dacă reutilizatorul respectiv își asumă angajamente în temeiul unor contracte în interesul protecției datelor. Un reutilizator care intenționează să transfere datele protejate către o țară terță ar trebui să respecte obligațiile prevăzute în prezentul regulament chiar și după ce datele au fost transferate către țara terță. Pentru a asigura respectarea corespunzătoare a acestor obligații, reutilizatorul ar trebui, de asemenea, să accepte jurisdicția statului membru al organismului din sectorul public care a permis reutilizarea pentru soluționarea judiciară a litigiilor.

(21)

Ar trebui, de asemenea, să se considere că sunt puse în aplicare garanții adecvate atunci când, în țara terță în care sunt transferate datele fără caracter personal, sunt instituite măsuri echivalente care asigură faptul că datele beneficiază de un nivel de protecție similar celui aplicabil în temeiul dreptului Uniunii, în special în ceea ce privește protecția secretelor comerciale și drepturile de proprietate intelectuală. În acest scop, Comisia ar trebui să poată declara, prin intermediul actelor de punere în aplicare, atunci când acest lucru este justificat de un număr substanțial de cereri în întreaga Uniune privind reutilizarea datelor fără caracter personal în anumite țări terțe, că o țară terță oferă un nivel de protecție care, în esență, este echivalent celui prevăzut de dreptul Uniunii. Comisia ar trebui să evalueze necesitatea unor astfel de acte de punere în aplicare pe baza informațiilor furnizate de statele membre prin intermediul Comitetului european pentru inovare în domeniul datelor. Astfel de acte de punere în aplicare ar asigura organismele din sectorul public că reutilizarea datelor deținute de organismele din sectorul public în țara terță în cauză nu ar compromite caracterul protejat al respectivelor date. Evaluarea nivelului de protecție oferit în țara terță în cauză ar trebui să ia în considerare, în special, dreptul general și sectorial relevant, inclusiv în ceea ce privește securitatea publică, apărarea, securitatea națională și dreptul penal, privind accesul la datele fără caracter personal și protecția acestora, orice acces al organismelor din sectorul public din țara terță respectivă la datele transferate, existența și funcționarea efectivă a uneia sau a mai multor autorități independente de supraveghere din țara terță care au responsabilitatea de a garanta și de a asigura respectarea regimului juridic prin care se asigură accesul la astfel de date, angajamentele internaționale ale țării terțe cu privire la protecția datelor sau alte obligații care decurg din convenții sau instrumente obligatorii din punct de vedere juridic, precum și din participarea acesteia la sisteme multilaterale sau regionale.

Existența unor căi de atac eficace pentru deținătorii de date, organismele din sectorul public sau furnizorii de servicii de intermediere de date din țara terță în cauză este deosebit de importantă în contextul transferului de date fără caracter personal către țara terță respectivă. Prin urmare, aceste garanții ar trebui să includă disponibilitatea unor drepturi executorii și a unor căi de atac eficace. Astfel de acte de punere în aplicare nu ar trebui să aducă atingere niciunei obligații juridice sau înțelegeri contractuale deja asumate de un reutilizator în interesul protecției datelor fără caracter personal, în special a datelor industriale, și nici dreptului organismelor din sectorul public de a obliga reutilizatorii să respecte condițiile de reutilizare, în conformitate cu prezentul regulament.

(22)

Unele țări terțe adoptă legi, reglementări și alte acte juridice care vizează transferul direct sau asigurarea accesului guvernamental la date fără caracter personal în Uniune sub controlul persoanelor fizice și juridice aflate în jurisdicția statelor membre. Deciziile și hotărârile instanțelor din țări terțe sau deciziile autorităților administrative din țări terțe prin care se solicită transferul sau accesul la date fără caracter personal ar trebui să fie executorii atunci când acestea se bazează pe un acord internațional, cum ar fi un tratat de asistență juridică reciprocă în vigoare între țara terță solicitantă și Uniune sau un stat membru. În unele cazuri, pot apărea situații în care obligația, care rezultă din dreptul unei țări terțe, de a transfera date fără caracter personal sau de a oferi acces la acestea intră în conflict cu o obligație concurentă de a proteja aceste date în temeiul dreptului Uniunii sau al dreptului intern, în special în ceea ce privește protecția drepturilor fundamentale ale persoanei sau a intereselor fundamentale ale unui stat membru legate de securitatea națională sau de apărare, precum și protecția datelor comerciale sensibile și protecția drepturilor de proprietate intelectuală, inclusiv angajamentele contractuale privind confidențialitatea în conformitate cu dreptul respectiv. În absența unor acorduri internaționale care să reglementeze astfel de chestiuni, transferul de date fără caracter personal sau accesul la astfel de date ar trebui să se permită numai dacă, în special, s-a verificat că sistemul legal al unei țări terțe impune stabilirea motivelor și a proporționalității deciziei sau hotărârii, că decizia sau hotărârea are caracter specific și că obiecția motivată a destinatarului este supusă unei revizuiri de către o instanță competentă din țara terță, care este împuternicită să ia în considerare în mod corespunzător interesele juridice relevante ale furnizorului acestor date.

În plus, organismele din sectorul public, persoanele fizice sau juridice cărora li s-a acordat dreptul de reutilizare a datelor, furnizorii de servicii de intermediere de date și organizațiile recunoscute de promovare a altruismului în materie de date ar trebui să se asigure, atunci când semnează acorduri contractuale cu alte părți private, că datele fără caracter personal deținute în Uniune sunt accesate în țări terțe sau transferate către acestea numai în conformitate cu dreptul Uniunii sau cu dreptul intern al statului membru relevant.

(23)

Pentru a stimula o mai mare încredere în economia bazată pe date a Uniunii, este esențial să fie puse în aplicare garanțiile care permit cetățenilor, sectorului public și întreprinderilor din Uniune să exercite un control asupra datelor lor strategice și sensibile și să fie respectate dreptul, valorile și standardele Uniunii în ceea ce privește securitatea, protecția datelor și protecția consumatorilor, dar fără a se limita la acestea. Pentru a împiedica accesul ilegal la date fără caracter personal, organismele din sectorul public, persoanele fizice sau juridice cărora li s-a acordat dreptul de reutilizare a datelor, furnizorii de servicii de intermediere de date și organizațiile recunoscute de promovare a altruismului în materie de date ar trebui să ia toate măsurile rezonabile pentru a împiedica accesul la sistemele în care sunt stocate datele fără caracter personal, inclusiv criptarea datelor sau politici corporative. În acest scop, ar trebui să se asigure faptul că organismele din sectorul public, persoanele fizice sau juridice cărora li s-a acordat dreptul de reutilizare a datelor, furnizorii de servicii de intermediere de date și organizațiile recunoscute de promovare a altruismului în materie de date aderă la toate standardele tehnice, codurile de conduită și certificările relevante la nivelul Uniunii.

(24)

Pentru a consolida încrederea în mecanismele de reutilizare, ar putea fi necesar să se impună, în viitoare acte legislative specifice ale dreptului Uniunii, condiții mai stricte pentru anumite tipuri de date fără caracter personal care ar putea fi identificate ca fiind extrem de sensibile în ceea ce privește transferul către țări terțe, dacă un astfel de transfer ar putea pune în pericol obiectivele de politică publică ale Uniunii, în concordanță cu angajamentele internaționale. De exemplu, în domeniul sănătății, anumite seturi de date deținute de actori din sistemul public de sănătate, cum ar fi spitalele publice, ar putea fi identificate ca fiind date foarte sensibile privind sănătatea. Alte sectoare relevante includ transporturile, energia, mediul și finanțele. Pentru a asigura practici armonizate în întreaga Uniune, astfel de tipuri de date publice fără caracter personal extrem de sensibile ar trebui definite de dreptul Uniunii, de exemplu în contextul spațiului european al datelor medicale sau al altor acte de drept sectorial. Condițiile respective aferente transferului acestor date către țări terțe ar trebui stabilite prin acte delegate. Condițiile ar trebui să fie proporționale, nediscriminatorii și necesare pentru a proteja obiectivele legitime de politică publică identificate ale Uniunii, cum ar fi protecția sănătății publice, siguranța, mediul, moralitatea publică, protecția consumatorilor, viața privată și protecția datelor cu caracter personal. Condițiile ar trebui să corespundă riscurilor identificate în ceea ce privește sensibilitatea acestor date, inclusiv în ceea ce privește riscul de reidentificare a persoanelor. Astfel de condiții ar putea include clauze aplicabile transferului sau acorduri tehnice, cum ar fi cerința de a utiliza un mediu de prelucrare securizat, limitări în ceea ce privește reutilizarea datelor în țări terțe sau categorii de persoane care au dreptul să transfere astfel de date către țări terțe sau care pot avea acces la datele din țara terță respectivă. În cazuri excepționale, astfel de condiții ar putea include, de asemenea, restricții privind transferul de date către țări terțe pentru a proteja interesul public.

(25)

Organismele din sectorul public ar trebui să poată percepe taxe pentru reutilizarea datelor, dar ar trebui, de asemenea, să poată permite reutilizarea contra unei taxe reduse sau gratuit, de exemplu pentru anumite categorii de reutilizări, cum ar fi reutilizarea necomercială sau în scopuri de cercetare științifică, sau reutilizarea de către IMM-uri și întreprinderile nou-înființate, societatea civilă și instituțiile culturale, astfel încât să încurajeze o astfel de reutilizare pentru a stimula cercetarea și inovarea și pentru a sprijini întreprinderile care reprezintă o sursă importantă de inovare și care, de regulă, întâmpină dificultăți în colectarea datelor relevante, în conformitate cu normele privind ajutoarele de stat. În acest context specific, scopurile cercetării științifice ar trebui înțelese ca incluzând orice tip de scop legat de cercetare, indiferent de structura organizatorică sau financiară a instituției de cercetare în cauză, cu excepția cercetării efectuate de o întreprindere în vederea dezvoltării, îmbunătățirii sau optimizării produselor sau serviciilor. Aceste taxe ar trebui să fie transparente, nediscriminatorii și limitate la costurile necesare suportate și nu ar trebui să restrângă concurența. Ar trebui făcută publică o listă a categoriilor de reutilizatori cărora li se aplică o taxă redusă sau nu li se aplică taxe, împreună cu criteriile utilizate pentru stabilirea listei respective.

(26)

Pentru a încuraja reutilizarea categoriilor specifice de date deținute de organismele din sectorul public, statele membre ar trebui să instituie un punct unic de informare cu rol de interfață pentru reutilizatorii care doresc să reutilizeze datele respective. Acesta ar trebui să aibă un mandat transsectorial și să completeze, dacă este necesar, acordurile la nivel sectorial. Punctul unic de informare ar trebui să se poată baza pe mijloace automatizate atunci când transmite cereri de informații sau cereri de reutilizare. În procesul de transmitere ar trebui asigurată o supraveghere umană suficientă. În acest scop ar putea fi utilizate măsurile practice existente, cum ar fi portalurile de date deschise. Punctul unic de informare ar trebui să dispună de o listă de resurse care să conțină o prezentare generală a tuturor resurselor de date disponibile, inclusiv, dacă este cazul, acele resurse de date care sunt disponibile la punctele de informare sectoriale, regionale sau locale, cu informații relevante care să descrie datele disponibile. În plus, statele membre ar trebui să desemneze, să instituie sau să faciliteze instituirea unor organisme competente care să sprijine activitățile organismelor din sectorul public ce permit reutilizarea anumitor categorii de date protejate. Sarcinile acestora ar putea include acordarea accesului la date, în cazul în care acest lucru este prevăzut în dreptul sectorial al Uniunii sau în dreptul intern. Aceste organisme competente ar trebui să ofere asistență organismelor din sectorul public prin utilizarea de tehnici de ultimă generație, inclusiv în ceea ce privește modul optim de structurare și de stocare a datelor pentru a face datele ușor accesibile, în special prin interfețe de programare a aplicațiilor, precum și pentru a face datele interoperabile, transferabile și accesibile pentru căutare, ținând seama de cele mai bune practici în materie de prelucrare a datelor, precum și de orice standarde tehnice și de reglementare existente, precum și de cele mai bune practici în ceea ce privește mediile securizate de prelucrare a datelor, care să permită analiza datelor într-un mod care să protejeze confidențialitatea informațiilor.

Organismele competente ar trebui să acționeze în conformitate cu instrucțiunile primite de la organismul din sectorul public. O astfel de structură de asistență ar putea asista persoanele vizate și deținătorii de date în ceea ce privește gestionarea consimțământului sau a permisiunilor acordate cu privire la reutilizarea datelor, inclusiv a consimțământului și a permisiunii pentru anumite domenii de cercetare științifică, în conformitate cu standardele etice recunoscute pentru cercetarea științifică. Organismele competente nu ar trebui să aibă o funcție de supraveghere, care este rezervată autorităților de supraveghere în temeiul Regulamentului (UE) 2016/679. Fără a aduce atingere competențelor de supraveghere ale autorităților pentru protecția datelor, prelucrarea datelor ar trebui să fie efectuată sub responsabilitatea organismului din sectorul public responsabil de registrul care conține datele, care rămâne operatorul de date astfel cum este definit în Regulamentul (UE) 2016/679 în ceea ce privește datele cu caracter personal. Statele membre ar trebui să poată avea unul sau mai multe organisme competente, care ar putea acționa în sectoare diferite. Serviciile interne ale organismelor din sectorul public ar putea de asemenea acționa ca organisme competente. Un organism competent ar putea fi un organism din sectorul public care asistă alte organisme din sectorul public în ceea ce privește permiterea reutilizării datelor, după caz, sau un organism din sectorul public care permite el însuși reutilizarea. Asistența acordată altor organisme din sectorul public ar trebui să presupună informarea acestora, la cerere, cu privire la cele mai bune practici privind modul de îndeplinire a cerințelor prevăzute în prezentul regulament, cum ar fi mijloacele tehnice de punere la dispoziție a unui mediu de prelucrare securizat sau mijloacele tehnice de asigurare a respectării vieții private și a confidențialității atunci când se oferă acces la reutilizarea datelor care intră în domeniul de aplicare al prezentului regulament.

(27)

Se preconizează că serviciile de intermediere de date vor juca un rol-cheie în economia bazată pe date, în special în sprijinirea și promovarea practicilor de partajare voluntară a datelor între întreprinderi sau în facilitarea schimbului de date în contextul obligațiilor stabilite de dreptul Uniunii sau de dreptul intern. Acestea ar putea deveni un instrument de facilitare a schimbului unor volume substanțiale de date relevante. Furnizorii de servicii de intermediere de date, printre care se pot număra și organisme din sectorul public, care oferă servicii ce conectează diferiții actori au potențialul de a contribui la punerea în comun eficientă a datelor, precum și la facilitarea partajării bilaterale de date. Serviciile specializate de intermediere de date care sunt independente de persoanele vizate, de deținătorii de date și de utilizatorii de date ar putea avea un rol de facilitare în apariția unor noi ecosisteme bazate pe date independente de orice jucător cu o putere semnificativă pe piață, permițând în același timp accesul nediscriminatoriu al întreprinderilor de toate dimensiunile, în special al IMM-urilor și întreprinderilor nou-înființate cu mijloace financiare, juridice sau administrative limitate, la economia bazată pe date. Acest lucru va fi deosebit de important în contextul instituirii unor spații europene comune ale datelor, și anume a unor cadre interoperabile specifice scopului sau sectorului sau transsectoriale de standarde și practici comune pentru a partaja sau a prelucra în comun date pentru dezvoltarea de noi produse și servicii, pentru cercetarea științifică sau pentru inițiative ale societății civile. Serviciile de intermediere de date ar putea include partajarea bilaterală sau multilaterală de date sau crearea de platforme sau de baze de date care permit partajarea sau utilizarea în comun a datelor, precum și instituirea unei infrastructuri specifice pentru punerea în legătură a persoanelor vizate și a deținătorilor de date cu utilizatorii de date.

(28)

Prezentul regulament ar trebui să reglementeze serviciile care vizează stabilirea de relații comerciale în scopul partajării de date între un număr nedeterminat de persoane vizate și deținători de date, pe de o parte, și utilizatorii de date, pe de altă parte, prin mijloace tehnice, juridice sau de altă natură, inclusiv în scopul exercitării drepturilor persoanelor vizate în ceea ce privește datele cu caracter personal. Dacă întreprinderile sau alte entități oferă mai multe servicii legate de date, numai activitățile care privesc în mod direct furnizarea de servicii de intermediere de date ar trebui să fie reglementate de prezentul regulament. Furnizarea de software de stocare, analiză, schimb de date în cloud, browsere web, module de extensie (plug-ins) pentru browser sau servicii de e-mail nu ar trebui să fie considerată ca fiind o furnizare de servicii de intermediere de date în înțelesul prezentului regulament, cu condiția ca aceste servicii să ofere numai instrumente tehnice persoanelor vizate sau deținătorilor de date pentru a partaja date cu alte persoane, dar oferirea respectivelor instrumente nu urmărește a stabili o relație comercială între deținătorii de date și utilizatorii de date și nici nu permite furnizorului de servicii de intermediere de date să obțină informații privind stabilirea de relații comerciale în scopul partajării de date. Printre exemplele de servicii de intermediere de date se numără piețele de date pe care întreprinderile ar putea pune datele la dispoziția altora, orchestratorii ecosistemelor de partajare de date care sunt deschise tuturor părților interesate, de exemplu în contextul spațiilor europene comune ale datelor, precum și rezervele de date stabilite în comun de mai multe persoane fizice sau juridice cu intenția de a acorda tuturor părților interesate o licență pentru utilizarea unei astfel de rezerve de date, astfel încât toți participanții care contribuie la rezervele de date să primească o recompensă pentru contribuția lor.

Din acestea ar fi excluse serviciile care obțin date de la deținătorii de date și agregă, îmbogățesc sau transformă datele în scopul adăugării unei valori substanțiale și acordă licențe utilizatorilor de date pentru utilizarea datelor rezultate, fără a stabili o relație comercială între deținătorii de date și utilizatorii de date. Ar fi excluse de asemenea serviciile care sunt utilizate exclusiv de un singur deținător de date pentru a permite utilizarea datelor deținute de respectivul deținător de date sau care sunt utilizate de mai multe persoane juridice dintr-un grup închis, inclusiv relațiile de furnizare sau de clientelă sau colaborările stabilite prin contract, în special cele care au ca obiectiv principal asigurarea funcționalităților obiectelor și dispozitivelor conectate la internetul obiectelor.

(29)

Serviciile care se axează pe intermedierea de conținut protejat prin drepturi de autor, cum ar fi prestatorii de servicii online de partajare de conținut astfel cum sunt definiți la articolul 2 punctul 6 din Directiva (UE) 2019/790, nu ar trebui să intre sub incidența prezentului regulament. Furnizorii de sisteme centralizate de raportare astfel cum sunt definiți la articolul 2 alineatul (1) punctul 35 din Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului (27) și prestatorii de servicii de informare cu privire la conturi în sensul articolului 4 punctul 19 din Directiva (UE) 2015/2366 a Parlamentului European și a Consiliului (28) nu ar trebui considerați ca fiind furnizori de servicii de intermediere de date în sensul prezentului regulament. Prezentul regulament nu ar trebui să se aplice serviciilor oferite de organismele din sectorul public pentru a facilita reutilizarea datelor protejate deținute de organisme din sectorul public în conformitate cu prezentul regulament sau utilizarea oricăror alte date, în măsura în care respectivele servicii nu vizează stabilirea de relații comerciale. Organizațiile de promovare a altruismului în materie de date reglementate de prezentul regulament nu ar trebui să fie considerate ca oferind servicii de intermediere de date, cu condiția ca serviciile respective să nu stabilească o relație comercială între potențialii utilizatori de date, pe de o parte, și persoanele vizate și deținătorii de date care pun datele la dispoziție în scopuri altruiste, pe de altă parte. Alte servicii care nu vizează stabilirea de relații comerciale, cum ar fi depozitele de date care vizează să permită reutilizarea datelor provenite din cercetarea științifică în conformitate cu principiile accesului liber, nu ar trebui să fie considerate ca fiind servicii de intermediere de date în înțelesul prezentului regulament.

(30)

O categorie specifică de servicii de intermediere de date include furnizorii de servicii care își oferă serviciile persoanelor vizate. Acești furnizori de servicii de intermediere de date urmăresc să consolideze capacitatea de acțiune a persoanelor vizate și, în special, controlul exercitat de persoanele fizice asupra datelor care le privesc. Astfel de furnizori ar ajuta persoanele fizice să își exercite drepturile în temeiul Regulamentului (UE) 2016/679, în special în ceea ce privește darea și retragerea consimțământului lor pentru prelucrarea datelor, dreptul de acces la propriile date, dreptul la rectificarea datelor cu caracter personal inexacte, dreptul de ștergere sau dreptul „de a fi uitat”, dreptul de a restricționa prelucrarea și dreptul la portabilitatea datelor, care permite persoanelor vizate să își transfere datele cu caracter personal de la un operator de date la altul. În acest context, este important ca modelul de lucru al acestor furnizori să garanteze că nu există stimulente inadecvate care să încurajeze persoanele fizice să utilizeze astfel de servicii pentru a pune la dispoziție pentru prelucrare mai multe date care le privesc decât ceea ce ar fi în propriul lor interes. S-ar putea recurge la consilierea persoanelor fizice cu privire la posibilele utilizări ale datelor lor și la verificarea faptului că utilizatorii dau dovadă de diligența necesară înainte de a le permite să contacteze persoanele vizate, pentru a evita practicile frauduloase. În anumite situații, ar putea fi de dorit să se reunească date reale într-un spațiu al datelor cu caracter personal, astfel încât prelucrarea să poată avea loc în spațiul respectiv fără ca datele cu caracter personal să fie transmise unor terți, pentru a maximiza protecția datelor cu caracter personal și a vieții private. Astfel de spații ale datelor cu caracter personal ar putea conține date cu caracter personal statice, cum ar fi numele, adresa sau data nașterii, precum și date dinamice pe care le generează o persoană fizică, de exemplu prin utilizarea unui serviciu online sau a unui obiect conectat la internetul obiectelor. Acestea ar putea fi utilizate, de asemenea, pentru a stoca informații de identitate verificate cum ar fi numărul pașaportului sau informații privind securitatea socială, precum și acreditări cum ar fi permisul de conducere, diplomele sau informațiile privind contul bancar.

(31)

Cooperativele de date urmăresc să atingă o serie de obiective, în special să consolideze poziția persoanelor fizice în ceea ce privește luarea de decizii în cunoștință de cauză înainte de a-și da consimțământul pentru utilizarea datelor, influențând clauzele și condițiile organizațiilor utilizatorilor de date aferente utilizării datelor într-un mod care oferă variante mai bune membrilor individuali ai grupului sau găsind eventual soluții la pozițiile divergente ale membrilor individuali ai unui grup cu privire la modul în care pot fi utilizate datele atunci când acestea se referă la mai multe persoane vizate din cadrul grupului respectiv. În acest context, este important să se recunoască faptul că drepturile în temeiul Regulamentului (UE) 2016/679 sunt drepturi cu caracter personal ale persoanei vizate și că persoanele vizate nu pot renunța la aceste drepturi. Cooperativele de date ar putea oferi, de asemenea, un mijloc util întreprinderilor unipersonale și IMM-urilor care, în ceea ce privește cunoștințele legate de partajarea de date, sunt adesea comparabile cu persoanele fizice.

(32)

Pentru a spori încrederea în astfel de servicii de intermediere de date, în special în ceea ce privește utilizarea datelor și respectarea condițiilor impuse de persoanele vizate și de deținătorii de date, este necesar să se creeze un cadru de reglementare la nivelul Uniunii care să stabilească cerințe extrem de armonizate legate de furnizarea fiabilă a unor astfel de servicii de intermediere de date și care să fie pus în aplicare de autoritățile competente. Respectivul cadru va contribui la asigurarea unui control mai bun al accesului la datele proprii și al utilizării acestora din partea persoanelor vizate și a deținătorilor de date, precum și a utilizatorilor de date, în conformitate cu dreptul Uniunii. De asemenea, Comisia ar putea încuraja și facilita elaborarea de coduri de conduită la nivelul Uniunii, implicând părțile interesate relevante, în special în ceea ce privește interoperabilitatea. Atât în situațiile în care partajarea de date are loc în contextul relațiilor dintre întreprinderi, cât și în contextul relațiilor dintre întreprinderi și consumatori, furnizorii de servicii de intermediere de date ar trebui să ofere o modalitate nouă, „europeană”, de guvernanță a datelor, prin asigurarea unei separări în economia bazată pe date între furnizarea, intermedierea și utilizarea datelor. Furnizorii de servicii de intermediere de date ar putea pune la dispoziție, de asemenea, o infrastructură tehnică specifică pentru interconectarea persoanelor vizate și a deținătorilor de date cu utilizatorii de date. În această privință, este deosebit de important ca această infrastructură să fie concepută astfel încât IMM-urile și întreprinderile nou-înființate să nu se confrunte cu obstacole tehnice sau de altă natură în calea participării lor la economia bazată pe date.

Furnizorilor de servicii de intermediere de date ar trebui să li se permită să ofere instrumente și servicii specifice suplimentare deținătorilor de date sau persoanelor vizate în scopul specific al facilitării schimbului de date, cum ar fi stocarea temporară, organizarea, conversia, anonimizarea și pseudonimizarea. Respectivele instrumente și servicii ar trebui să fie utilizate numai la cererea explicită sau cu aprobarea explicită a deținătorului de date sau a persoanei vizate, iar instrumentele terților oferite în acest context nu ar trebui să utilizeze datele în alte scopuri. În același timp, furnizorilor de servicii de intermediere de date ar trebui să li se permită să adapteze datele care fac obiectul schimburilor pentru a îmbunătăți gradul de utilizare a datelor de către utilizatorul de date, dacă acesta dorește acest lucru, sau pentru a crește interoperabilitatea, de exemplu prin transformarea datelor în formate speciale.

(33)

Este important să se faciliteze un mediu competitiv pentru partajarea de date. Un element-cheie prin care să se sporească încrederea și controlul deținătorilor de date, ale persoanelor vizate și ale utilizatorilor de date în cadrul serviciilor de intermediere de date este neutralitatea furnizorilor de servicii de intermediere de date în ceea ce privește datele care fac obiectul schimburilor între deținătorii de date sau persoanele vizate și utilizatorii de date. Prin urmare, este necesar ca furnizorii de servicii de intermediere de date să acționeze numai ca intermediari în cadrul tranzacțiilor și să nu utilizeze datele care fac obiectul schimburilor în niciun alt scop. Condițiile comerciale, inclusiv stabilirea prețurilor pentru prestarea serviciilor de intermediere de date nu ar trebui să depindă de faptul că un potențial deținător sau utilizator de date utilizează alte servicii, inclusiv stocarea, analiza, inteligența artificială sau alte aplicații bazate pe date, furnizate de același furnizor de servicii de intermediere de date sau de o entitate conexă și, în cazul în care deținătorul sau utilizatorul de date utilizează astfel de alte servicii, de măsura în care face acest lucru. Acest lucru va necesita, de asemenea, o separare structurală între serviciul de intermediere de date și orice alte servicii furnizate, astfel încât să se evite conflictele de interese. Aceasta înseamnă că serviciul de intermediere de date ar trebui să fie furnizat prin intermediul unei persoane juridice care să fie distinctă de celelalte activități ale furnizorului respectiv de servicii de intermediere de date.

Cu toate acestea, furnizorii de servicii de intermediere de date ar trebui să poată utiliza datele furnizate de deținătorul de date pentru îmbunătățirea serviciilor lor de intermediere de date. Furnizorii de servicii de intermediere de date ar trebui să fie în măsură să pună la dispoziția deținătorilor de date, a persoanelor vizate sau a utilizatorilor de date propriile instrumente sau pe cele ale unor părți terțe în scopul facilitării schimbului de date, de exemplu instrumente pentru conversia sau organizarea datelor numai la cererea explicită sau cu aprobarea persoanei vizate sau a deținătorului datelor. Instrumentele părților terțe oferite în acest context nu ar trebui să utilizeze datele în alte scopuri decât cele legate de serviciile de intermediere de date. Furnizorii de servicii de intermediere de date care intermediază schimbul de date între persoane fizice în calitate de persoane vizate și persoane juridice în calitate de utilizatori de date ar trebui, în plus, să aibă o responsabilitate fiduciară față de persoanele fizice, pentru a se asigura că acestea acționează în interesul persoanelor vizate. Aspectele legate de răspunderea pentru toate prejudiciile materiale și morale care rezultă din orice comportament al furnizorului de servicii de intermediere de date ar putea fi abordate în contractul relevant, pe baza regimurilor naționale de răspundere.

(34)

Furnizorii de servicii de intermediere de date ar trebui să ia măsuri rezonabile pentru a asigura interoperabilitatea în cadrul unui sector și între diferite sectoare pentru a asigura buna funcționare a pieței interne. Măsurile rezonabile ar putea include respectarea standardelor existente, utilizate în mod curent, în sectorul în care operează furnizorii de servicii de intermediere de date. Comitetul european pentru inovare în domeniul datelor ar trebui să faciliteze elaborarea de standarde industriale suplimentare când este necesar. Furnizorii de servicii de intermediere de date ar trebui să pună în aplicare în timp util măsurile de interoperabilitate între serviciile de intermediere de date adoptate de Comitetul european pentru inovare în domeniul datelor.

(35)

Prezentul regulament nu ar trebui să aducă atingere obligației furnizorilor de servicii de intermediere de date de a respecta Regulamentul (UE) 2016/679 și nici responsabilității autorităților de supraveghere de a asigura respectarea regulamentului respectiv. Dacă furnizorii de servicii de intermediere de date prelucrează date cu caracter personal, prezentul regulament nu ar trebui să aducă atingere protecției datelor cu caracter personal. În cazul în care furnizorii de servicii de intermediere de date sunt operatori sau persoane împuternicite de operatori astfel cum sunt definiți în Regulamentul (UE) 2016/679, aceștia au obligația de a respecta normele prevăzute de regulamentul respectiv.

(36)

Furnizorii de servicii de intermediere de date ar trebui să dispună de proceduri și măsuri pentru a aplica sancțiuni pentru practicile frauduloase sau abuzive în ceea ce privește părțile care solicită acces prin intermediul serviciilor lor de intermediere de date, inclusiv prin măsuri precum excluderea utilizatorilor de date care încalcă condițiile serviciului sau dreptul existent.

(37)

Furnizorii de servicii de intermediere de date ar trebui, de asemenea, să ia măsuri pentru a asigura respectarea dreptului concurenței și să dispună de proceduri în acest sens. Acest lucru este valabil în special în situațiile în care partajarea de date permite întreprinderilor să afle strategiile de piață ale concurenților lor existenți sau potențiali. Informațiile sensibile din punctul de vedere al concurenței includ, de regulă, informații privind datele clienților, prețurile viitoare, costurile de producție, cantitățile, cifrele de afaceri, vânzările sau capacitățile.

(38)

Ar trebui instituită o procedură de notificare pentru serviciile de intermediere de date, pentru a se asigura faptul că guvernanța datelor în cadrul Uniunii se bazează pe un schimb fiabil de date. Beneficiile unui mediu de încredere ar fi cel mai bine obținute prin impunerea unei serii de cerințe pentru furnizarea serviciilor de intermediere de date, dar fără a fi necesară o decizie sau un act administrativ explicit din partea autorității competente pentru furnizarea unor astfel de servicii. Procedura de notificare nu ar trebui să impună obstacole nejustificate pentru IMM-uri, întreprinderile nou-înființate și organizațiile societății civile și ar trebui să respecte principiul nediscriminării.

(39)

Pentru a sprijini furnizarea transfrontalieră eficace de servicii, ar trebui să i se solicite furnizorului de servicii de intermediere de date să trimită o notificare numai autorității competente pentru serviciile de intermediere de date din statul membru în care se află sediul său principal sau în care se află reprezentantul său legal. O astfel de notificare nu ar trebui să implice mai mult decât o simplă declarație privind intenția de a furniza astfel de servicii și ar trebui completată numai prin furnizarea informațiilor prevăzute în prezentul regulament. După transmiterea notificării relevante, furnizorul de servicii de intermediere de date ar trebui să poată începe să își desfășoare activitatea în orice stat membru, fără alte obligații de notificare.

(40)

Procedura de notificare prevăzută în prezentul regulament nu ar trebui să aducă atingere normelor suplimentare specifice pentru furnizarea de servicii de intermediere de date aplicabile prin intermediul dreptului sectorial.

(41)

Sediul principal al unui furnizor de servicii de intermediere de date în Uniune ar trebui să fie locul unde se află administrația centrală a acestuia în Uniune. Sediul principal al unui furnizor de servicii de intermediere de date în Uniune ar trebui să fie stabilit în conformitate cu criterii obiective și să implice exercitarea efectivă și reală a activităților de gestionare. Activitățile unui furnizor de servicii de intermediere de date ar trebui, de asemenea, să respecte dreptul intern al statului membru în care acesta își are sediul principal.

(42)

Pentru a se asigura respectarea de către furnizorii de serviciile de intermediere de date a prezentului regulament, aceștia ar trebui să aibă sediul lor principal în Uniune. În cazul în care un furnizor de servicii de intermediere de date care nu este stabilit în Uniune oferă servicii în cadrul Uniunii, acesta ar trebui să desemneze un reprezentant legal. Desemnarea unui reprezentant legal este necesară în asemenea cazuri, având în vedere că acești furnizori de servicii de intermediere de date manipulează date cu caracter personal, precum și date comerciale confidențiale, care necesită o monitorizare atentă a respectării de către furnizorii de servicii de intermediere de date a prezentului regulament. Pentru a stabili dacă un astfel de furnizor de servicii de intermediere de date oferă servicii în cadrul Uniunii, ar trebui să se stabilească dacă este evident că acesta intenționează să ofere servicii persoanelor din unul sau mai multe state membre. Simpla accesibilitate în Uniune a site-ului web sau a unei adrese de e-mail și a altor date de contact ale furnizorului de servicii de intermediere de date sau utilizarea unei limbi utilizate în general în țara terță în care este stabilit furnizorul de servicii de intermediere de date ar trebui considerată ca fiind insuficientă pentru a se stabili o astfel de intenție. Cu toate acestea, factori precum utilizarea unei limbi sau a unei monede utilizate în general în unul sau mai multe state membre cu posibilitatea de a comanda servicii în respectiva limbă sau menționarea unor utilizatori din Uniune ar putea conduce la concluzia că furnizorul de servicii de intermediere de date intenționează să ofere servicii în Uniune.

Un reprezentant legal desemnat ar trebui să acționeze în numele furnizorului de servicii de intermediere de date, iar autoritățile competente pentru serviciile de intermediere de date ar trebui să poată aborda reprezentantul legal în plus sau în locul unui furnizor de servicii de intermediere de date, inclusiv în cazul unei încălcări, pentru a iniția proceduri de asigurare a respectării legii împotriva unui furnizor de servicii de intermediere de date care nu se conformează prevederilor legale și care nu este stabilit în Uniune. Reprezentantul legal ar trebui să fie desemnat printr-un mandat scris al furnizorului de servicii de intermediere de date pentru a acționa în numele acestuia în privința obligațiilor care îi revin acestuia în temeiul prezentului regulament.

(43)

Pentru a ajuta persoanele vizate și deținătorii de date să identifice cu ușurință furnizorii de servicii de intermediere de date recunoscuți în Uniune și, prin urmare, să își sporească încrederea în aceștia, ar trebui creat un logo comun care să poată fi recunoscut în întreaga Uniune, în plus față de eticheta de „furnizor de servicii de intermediere de date recunoscut în Uniune”.

(44)

Autoritățile competente pentru serviciile de intermediere de date desemnate să monitorizeze conformarea furnizorilor de servicii de intermediere de date cu cerințele prezentului regulament ar trebui alese pe baza capacității și a expertizei lor în ceea ce privește partajarea de date orizontală sau sectorială. Acestea ar trebui să fie independente de orice furnizor de servicii de intermediere de date, precum și transparente și imparțiale în îndeplinirea sarcinilor lor. Statele membre ar trebui să notifice Comisiei identitatea respectivelor autorități competente pentru serviciile de intermediere de date. Atribuțiile și competențele autorităților competente pentru serviciile de intermediere de date nu ar trebui să aducă atingere competențelor autorităților de protecție a datelor. În special, pentru orice chestiune care necesită o evaluare a conformității cu Regulamentul (UE) 2016/679, autoritatea competentă pentru serviciile de intermediere de date ar trebui să solicite, după caz, avizul sau decizia autorității de supraveghere competente instituite în temeiul regulamentului respectiv.

(45)

Există un potențial ridicat pentru obiective de interes general în ceea ce privește utilizarea datelor puse la dispoziție în mod voluntar de către persoanele vizate pe baza consimțământului în cunoștință de cauză al acestora sau, în cazul în care este vorba de date fără caracter personal, puse la dispoziție de către deținătorii de date. Astfel de obiective ar include asistența medicală, combaterea schimbărilor climatice, îmbunătățirea mobilității, facilitarea dezvoltării, elaborării și difuzării de statistici oficiale, îmbunătățirea furnizării de servicii publice sau elaborarea politicilor publice. Sprijinul acordat cercetării științifice ar trebui de asemenea să fie luat în considerare ca fiind un obiectiv de interes general. Prezentul regulament ar trebui să urmărească să contribuie la crearea unor rezerve de date cu o dimensiune suficientă puse la dispoziție pe baza altruismului în materie de date pentru a permite analiza datelor și învățarea automată, inclusiv în întreaga Uniune. Pentru a atinge respectivul obiectiv, ar trebui ca statele membre să instituie măsuri de ordin organizațional sau tehnic, sau ambele, care ar facilita altruismul în materie de date. Astfel de măsuri ar putea include disponibilitatea unor instrumente ușor de utilizat pentru persoanele vizate sau deținătorii de date pentru a-și da consimțământul sau permisiunea pentru utilizarea altruistă a datelor lor, organizarea de campanii de sensibilizare sau un schimb structurat între autoritățile competente cu privire la modul în care politicile publice, cum ar fi îmbunătățirea traficului, sănătatea publică, combaterea schimbărilor climatice, beneficiază de pe urma altruismului în materie de date. În acest scop, statele membre ar trebui să poată institui politici naționale pentru altruismul în materie de date. Persoanele vizate ar trebui să poată primi compensații numai pentru costurile pe care le suportă pentru a-și pune datele la dispoziție pentru obiective de interes general.

(46)

Înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date și utilizarea etichetei de „organizație recunoscută în Uniune de promovare a altruismului în materie de date” se preconizează că vor conduce la crearea unor depozite de date. Înregistrarea într-un stat membru ar fi valabilă pe întreg teritoriul Uniunii și se preconizează că aceasta va facilita utilizarea transfrontalieră a datelor în cadrul Uniunii și apariția unor rezerve de date care să acopere mai multe state membre. Deținătorii de date și-ar putea acorda permisiunea cu privire la prelucrarea datelor lor fără caracter personal pentru o serie de scopuri care nu sunt stabilite la momentul acordării permisiunii. Respectarea de către astfel de organizații recunoscute de promovare a altruismului în materie de date a unui set de cerințe, astfel cum este prevăzut în prezentul regulament, ar trebui să confere încredere că datele puse la dispoziție în scopuri altruiste servesc un obiectiv de interes general. O astfel de încredere ar trebui să rezulte în special din faptul că locul de stabilire sau reprezentantul legal este în Uniune, precum și din cerința ca organizațiile recunoscute de promovare a altruismului în materie de date să nu fie organizații cu scop lucrativ, din cerințele de transparență și din garanțiile specifice instituite pentru a proteja drepturile și interesele persoanelor vizate și ale întreprinderilor.

Alte garanții ar trebui să includă posibilitatea prelucrării datelor relevante într-un mediu de prelucrare securizat gestionat de organizațiile recunoscute de promovare a altruismului în materie de date, mecanisme de supraveghere, precum consiliile sau comisiile de etică, inclusiv reprezentanți ai societății civile, pentru a se asigura că operatorul de date menține standarde înalte de etică științifică și de protecție a drepturilor fundamentale, mijloace tehnice eficace și clar comunicate de retragere sau de modificare a consimțământului în orice moment, pe baza obligațiilor de informare ale persoanelor împuternicite de către operatori în temeiul Regulamentului (UE) 2016/679, precum și mijloace prin care persoanele vizate să rămână informate cu privire la utilizarea datelor pe care le-au pus la dispoziție. Înregistrarea ca organizație recunoscută de promovare a altruismului în materie de date nu ar trebui să fie o condiție prealabilă pentru exercitarea activităților de altruism în materie de date. Comisia ar trebui, prin intermediul actelor delegate, să elaboreze un cadru de reglementare în strânsă cooperare cu organizațiile de promovare a altruismului în materie de date și cu părțile interesate relevante. Respectarea cadrului de reglementare respectiv ar trebui să fie o cerință în vederea înregistrării ca organizații recunoscute de promovare a altruismului în materie de date.

(47)

Pentru a ajuta persoanele vizate și deținătorii de date să identifice cu ușurință organizațiile recunoscute de promovare a altruismului în materie de date și, prin urmare, să își sporească încrederea în acestea, ar trebui creat un logo comun care să poată fi recunoscut în întreaga Uniune. Logoul comun ar trebui să fie însoțit de un cod QR cu un link către registrul public al Uniunii cu organizațiile recunoscute de promovare a altruismului în materie de date.

(48)

Prezentul regulament nu ar trebui să aducă atingere înființării, organizării și funcționării entităților care urmăresc să se implice în activități bazate pe altruismul în materie de date în temeiul dreptului intern și se bazează pe cerințele dreptului intern de a funcționa în mod legal într-un stat membru ca organizație fără scop lucrativ.

(49)

Prezentul regulament nu ar trebui să aducă atingere înființării, organizării și funcționării entităților care se angajează în partajarea de date și de conținut pe baza licențelor deschise, altele decât organismele din sectorul public, contribuind astfel la crearea unor resurse comune, disponibile pentru toți. Printre acestea ar trebui să se numere platformele colaborative deschise de partajare a cunoștințelor și registrele științifice și academice cu acces deschis, platformele de dezvoltare de software cu sursă deschisă și platformele cu acces deschis de agregare de conținut.

(50)

Organizațiile recunoscute de promovare a altruismului în materie de date ar trebui să poată colecta date relevante direct de la persoane fizice și juridice sau să prelucreze date colectate de alte persoane. Prelucrarea datelor colectate ar putea fi efectuată de către organizațiile de promovare a altruismului în materie de date în scopuri pe care le stabilesc ele însele sau, după caz, ar putea permite prelucrarea de către terți în respectivele scopuri. În cazul în care organizațiile recunoscute de promovare a altruismului în materie de date sunt operatori sau persoane împuternicite de operatori astfel cum sunt definite în Regulamentul (UE) 2016/679, acestea ar trebui să respecte regulamentul respectiv. De regulă, altruismul în materie de date s-ar baza pe consimțământul persoanelor vizate în înțelesul articolului 6 alineatul (1) litera (a) și al articolului 9 alineatul (2) litera (a) din Regulamentul (UE) 2016/679, consimțământ care ar trebui să fie în conformitate cu cerințele privind consimțământul legal în conformitate cu articolele 7 și 8 din regulamentul respectiv. În conformitate cu Regulamentul (UE) 2016/679, scopurile legate de cercetarea științifică ar putea fi sprijinite prin exprimarea consimțământului pentru anumite domenii de cercetare științifică atunci când sunt respectate standardele etice recunoscute pentru cercetarea științifică sau doar pentru anumite domenii de cercetare sau părți ale proiectelor de cercetare. Articolul 5 alineatul (1) litera (b) din Regulamentul (UE) 2016/679 prevede că prelucrarea ulterioară în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu ar trebui să fie considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) din Regulamentul (UE) 2016/679. În cazul datelor fără caracter personal, limitările de utilizare ar trebui să se regăsească în permisiunea acordată de deținătorul de date.

(51)

Autoritățile competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date desemnate să monitorizeze respectarea de către organizațiile recunoscute de promovare a altruismului în materie de date a cerințelor prezentului regulament ar trebui alese pe baza capacității și a expertizei lor. Acestea ar trebui să fie independente de orice organizație de promovare a altruismului în materie de date, precum și transparente și imparțiale în îndeplinirea sarcinilor lor. Statele membre ar trebui să notifice Comisiei identitatea respectivelor autorități competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date. Atribuțiile și competențele autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date nu ar trebui să aducă atingere competențelor autorităților de protecție a datelor. În special, pentru orice chestiune care necesită o evaluare a conformității cu Regulamentul (UE) 2016/679, autoritatea competentă pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date ar trebui să solicite, după caz, avizul sau decizia autorității de supraveghere competente instituite în temeiul regulamentului respectiv.

(52)

Pentru a promova încrederea și a spori securitatea juridică și ușurința de utilizare în ceea ce privește procesul de acordare și retragere a consimțământului, în special în contextul cercetării științifice și al utilizării statistice a datelor puse la dispoziție în mod altruist, ar trebui elaborat și utilizat un formular european de consimțământ privind altruismul în materie de date în contextul partajării altruiste de date. Un astfel de formular ar trebui să contribuie la creșterea transparenței pentru persoanele vizate cu privire la faptul că datele lor vor fi accesate și utilizate în conformitate cu consimțământul exprimat și, de asemenea, cu respectarea deplină a normelor de protecție a datelor. Acesta ar trebui, de asemenea, să faciliteze acordarea și retragerea consimțământului și să fie utilizat pentru a simplifica acțiunile bazate pe altruismul în materie de date realizate de întreprinderi și pentru a oferi un mecanism care să le permită acestora să își retragă permisiunea de a utiliza datele. Pentru a ține seama de particularitățile fiecărui sector în parte, inclusiv din perspectiva protecției datelor, formularul european de consimțământ privind altruismul în materie de date ar trebui să utilizeze o abordare modulară care permite personalizarea pentru sectoare specifice și scopuri diferite.

(53)

Pentru a pune în aplicare cu succes cadrul de guvernanță a datelor, ar trebui înființat un Comitet european pentru inovare în domeniul datelor, sub forma unui grup de experți. Comitetul european pentru inovare în domeniul datelor ar trebui să fie format din reprezentanți ai autorităților competente pentru serviciile de intermediere de date și ai autorităților competente pentru înregistrarea organizațiilor recunoscute de promovare a altruismului în materie de date din toate statele membre, ai Comitetului european pentru protecția datelor, ai Autorității Europene pentru Protecția Datelor, ai Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), ai Comisiei, din reprezentantul UE pentru IMM-uri sau un reprezentant numit de rețeaua reprezentanților pentru IMM-uri și din alți reprezentanți ai organismelor relevante din sectoare specifice, precum și ai organismelor care dețin cunoștințe de specialitate specifice. Comitetul european pentru inovare în domeniul datelor ar trebui să fie format dintr-o serie de subgrupuri, inclusiv un subgrup pentru implicarea părților interesate, compus din reprezentanți ai industriei, cum ar fi din domeniul sănătății, al mediului, al agriculturii, al transporturilor, al energiei, al industriei prelucrătoare industriale, al mass-media, al sectoarelor culturale și creative și din domeniul statisticii, precum și din reprezentanți din domeniul cercetării, ai mediului universitar, ai societății civile, ai organizațiilor de standardizare, ai spațiilor europene comune relevante ale datelor și ai altor părți interesate relevante și părți terțe, printre altele organismele cu expertiză specifică, cum ar fi institutele naționale de statistică.

(54)

Comitetul european pentru inovare în domeniul datelor ar trebui să asiste Comisia în coordonarea practicilor și politicilor naționale cu privire la subiectele reglementate de prezentul regulament și în sprijinirea utilizării datelor transsectoriale prin aderarea la principiile Cadrului european de interoperabilitate și prin utilizarea standardelor și a specificațiilor europene și internaționale, inclusiv prin intermediul platformei multipartite a UE pentru standardizarea în domeniul TIC, al vocabularelor de bază și al componentelor MIE și ar trebui să țină seama de activitatea de standardizare care are loc în sectoare sau domenii specifice. Lucrările privind standardizarea tehnică ar putea include identificarea priorităților pentru elaborarea de standarde și stabilirea și menținerea unui set de standarde tehnice și juridice pentru transmiterea datelor între două medii de prelucrare care să permită organizarea spațiilor de date, în special pentru a clarifica care standarde și practici sunt intersectoriale și care sunt sectoriale și pentru a stabili o distincție între acestea. Comitetul european pentru inovare în domeniul datelor ar trebui să coopereze cu organismele, rețelele sau grupurile sectoriale de experți existente sau cu alte organizații transsectoriale care se ocupă de reutilizarea datelor. În ceea ce privește altruismul în materie de date, Comitetul european pentru inovare în domeniul datelor ar trebui să asiste Comisia la elaborarea formularului de consimțământ privind altruismul în materie de date, în consultare cu Comitetul european pentru protecția datelor. Prin propunerea de orientări privind spațiile europene comune ale datelor, Comitetul european pentru inovare în domeniul datelor ar trebui să sprijine dezvoltarea unei economii europene a datelor care să funcționeze pe baza acestor spații ale datelor, așa cum se prevede în strategia europeană privind datele.

(55)

Statele membre ar trebui să stabilească norme privind sancțiunile aplicabile în cazul încălcării prezentului regulament și ar trebui să ia toate măsurile necesare pentru a asigura aplicarea acestora. Sancțiunile prevăzute ar trebui să fie eficace, proporționale și cu efect de descurajare. Discrepanțele mari dintre normele privind sancțiunile ar putea duce la denaturarea concurenței pe piața unică digitală. Armonizarea unor astfel de norme ar putea fi benefică în această privință.

(56)

Pentru a asigura aplicarea eficientă a prezentului regulament și pentru a se asigura că furnizorii de servicii de intermediere de date și entitățile care doresc să se înregistreze ca organizații recunoscute de promovare a altruismului în materie de date pot accesa și finaliza procedurile de notificare și înregistrare în întregime online și la nivel transfrontalier, astfel de proceduri ar trebui să fie oferite prin intermediul portalului digital unic instituit în temeiul Regulamentului (UE) 2018/1724 al Parlamentului European și al Consiliului (29). Respectivele proceduri ar trebui adăugate la lista procedurilor incluse în anexa II la Regulamentul (UE) 2018/1724.

(57)

Prin urmare, Regulamentul (UE) 2018/1724 ar trebui să fie modificat în consecință.

(58)

Pentru a asigura eficacitatea prezentului regulament, competența de a adopta acte în conformitate cu articolul 290 din TFUE ar trebui delegată Comisiei în scopul completării prezentului regulament, prin stabilirea unor condiții speciale aplicabile transferurilor către țări terțe ale anumitor categorii de date fără caracter personal considerate extrem de sensibile în acte legislative specifice ale Uniunii și prin stabilirea unui cadru de reglementare pentru organizațiile recunoscute de promovare a altruismului în materie de date, pe care aceste organizații trebuie să îl respecte, care să prevadă cerințe de informare, tehnice și de securitate, precum și foi de parcurs referitoare la comunicare și standarde de interoperabilitate. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări adecvate, inclusiv la nivel de experți, și ca respectivele consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare (30). În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar experții acestor instituții au acces sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate.

(59)

În vederea asigurării unor condiții uniforme pentru punerea în aplicare a prezentului regulament, ar trebui conferite competențe de executare Comisiei pentru a oferi asistență organismelor din sectorul public și reutilizatorilor în vederea respectării condițiilor de reutilizare prevăzute în prezentul regulament prin stabilirea de clauze contractuale tip pentru transferul de date fără caracter personal către țări terțe de către reutilizatori, pentru a declara că dispozițiile juridice, de supraveghere și de asigurare a respectării legii dintr-o țară terță sunt echivalente cu protecția asigurată în temeiul dreptului Uniunii, pentru a elabora logoul comun pentru furnizorii de servicii de intermediere de date și logoul comun pentru organizațiile recunoscute de promovare a altruismului în materie de date și pentru a stabili și a elabora formularul european de consimțământ privind altruismul în materie de date. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (31).

(60)

Prezentul regulament nu ar trebui să aducă atingere aplicării normelor privind concurența, în special articolelor 101 și 102 din TFUE. Măsurile prevăzute în prezentul regulament nu ar trebui să fie utilizate pentru a restrânge concurența într-un mod care să contravină TFUE. Este vorba în special de normele privind schimbul de informații sensibile din punctul de vedere al concurenței între concurenții existenți sau potențiali prin intermediul serviciilor de intermediere de date.

(61)

Autoritatea Europeană pentru Protecția Datelor și Comitetul european pentru protecția datelor au fost consultate în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și au emis avizul lor la 10 martie 2021.

(62)

Prezentul regulament folosește ca principii călăuzitoare respectarea drepturilor fundamentale și a principiilor recunoscute în special de Carta drepturilor fundamentale a Uniunii Europene, inclusiv dreptul la respectarea vieții private, dreptul la protecția datelor cu caracter personal, libertatea de a desfășura o activitate comercială, dreptul la proprietate și integrarea persoanelor cu handicap. În ceea ce privește acest din urmă aspect, organismele din sectorul public și serviciile prevăzute în prezentul regulament ar trebui, după caz, să respecte Directivele (UE) 2016/2102 (32) și (UE) 2019/882 (33) ale Parlamentului European și ale Consiliului. În plus, ar trebui să se țină seama de proiectarea universală în contextul tehnologiei informației și comunicațiilor, care reprezintă efortul conștient și sistematic de a aplica în mod proactiv principiile, metodele și instrumentele de promovare a proiectării universale a tehnologiilor informatice, inclusiv a tehnologiilor bazate pe internet, evitând astfel necesitatea unor adaptări a posteriori sau a proiectării specializate.

(63)

Întrucât obiectivele prezentului regulament, și anume reutilizarea, în cadrul Uniunii, a anumitor categorii de date deținute de organismele din sectorul public, precum și instituirea unui cadru de notificare și supraveghere pentru furnizarea de servicii de intermediere de date, a unui cadru pentru înregistrarea voluntară a entităților care pun datele la dispoziție în scopuri altruiste și a unui cadru pentru înființarea unui Comitet european pentru inovare în domeniul datelor, nu pot fi realizate în mod satisfăcător de către statele membre, dar, având în vedere amploarea și efectele sale, acestea pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea acestor obiective,