(1)

Uniunea și-a stabilit obiectivul de a menține și de a dezvolta un spațiu de libertate, securitate și justiție. În vederea instituirii progresive a unui astfel de spațiu, Uniunea trebuie să adopte măsuri privind cooperarea judiciară în materie penală bazată pe principiul recunoașterii reciproce a hotărârilor judecătorești și a deciziilor judiciare, care este considerat, începând cu Consiliul European de la Tampere din 15-16 octombrie 1999, ca fiind piatra de temelie a cooperării judiciare în materie penală în cadrul Uniunii.

(2)

Măsurile care vizează obținerea și păstrarea probelor electronice sunt din ce în ce mai importante pentru anchetele penale și urmăririle penale în întreaga Uniune. Mecanismele eficace de obținere a probelor electronice sunt esențiale pentru combaterea criminalității, iar aceste mecanisme ar trebui să facă obiectul unor condiții și garanții care să asigure deplina conformitate cu drepturile fundamentale și cu principiile recunoscute la articolul 6 din Tratatul privind Uniunea Europeană (TUE) și în Carta drepturilor fundamentale a Uniunii Europene (denumită în continuare „Carta”), în special principiile necesității și proporționalității, respectarea garanțiilor procedurale, protecția vieții private, precum și a datelor cu caracter personal și a confidențialității comunicațiilor.

(3)

Declarația comună a miniștrilor justiției și afacerilor interne și a reprezentanților instituțiilor Uniunii cu privire la atentatele teroriste din 24 martie 2016 de la Bruxelles a subliniat necesitatea prioritară de a asigura și a obține mai rapid și mai eficient probele electronice și de a identifica măsuri concrete în acest sens.

(4)

Concluziile Consiliului din 9 iunie 2016 au accentuat importanța tot mai mare a probelor electronice în cadrul procedurilor penale și importanța protejării spațiului cibernetic împotriva abuzurilor și a activităților infracționale în beneficiul economiilor și al societăților și, prin urmare, necesitatea ca autoritățile de aplicare a legii și autoritățile judiciare să dispună de instrumente eficace în vederea anchetării și a urmării penale a infracțiunilor legate de spațiul cibernetic.

(5)

În Comunicarea comună a Comisiei și a Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate către Parlamentul European și Consiliu din 13 septembrie 2017 intitulată „Reziliență, prevenire și apărare: construirea unei securități cibernetice puternice pentru UE”, Comisia a subliniat că anchetarea și urmărirea penală eficace a infracțiunilor facilitate de calculator reprezintă un factor-cheie de descurajare a atacurilor cibernetice și că actualul cadru procedural trebuie să fie mai bine adaptat la era internetului. Rapiditatea atacurilor cibernetice poate depăși uneori procedurile actuale, creând astfel necesități deosebite de cooperare transfrontalieră rapidă.

(6)

Rezoluția Parlamentului European din 3 octombrie 2017 privind combaterea criminalității cibernetice (3) a subliniat necesitatea de a găsi mijloace de asigurare și de obținere mai rapidă a probelor electronice, precum și importanța unei cooperări strânse între autoritățile de aplicare a legii, țările terțe și furnizorii de servicii care își desfășoară activitatea pe teritoriul european, în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (4) și cu Directiva (UE) 2016/680 a Parlamentului European și a Consiliului (5) și cu acordurile de asistență judiciară reciprocă existente. Respectiva rezoluție a Parlamentului European a accentuat, de asemenea, că actualul cadru juridic fragmentat poate crea provocări pentru furnizorii de servicii care doresc să respecte cererile de aplicare a legii și a solicitat Comisiei să prezinte un cadru juridic al Uniunii privind probele electronice care să conțină garanții suficiente pentru drepturile și libertățile tuturor părților implicate, salutând totodată activitatea în curs a Comisiei în direcția unei platforme de cooperare cu un canal de comunicare securizat între autoritățile judiciare ale Uniunii pentru schimburile digitale de ordine europene de anchetă (OEA) pentru probele electronice și pentru răspunsuri.

(7)

Serviciile în rețea pot fi furnizate de oriunde și nu necesită o infrastructură fizică, instalații sau personal în țara în care este oferit serviciul respectiv. Prin urmare, probele electronice relevante sunt adesea stocate în afara statului care desfășoară ancheta sau de către un furnizor de servicii stabilit în afara statului respectiv, ceea ce creează dificultăți legate de obținerea probelor electronice în cadrul procedurilor penale.

(8)

Din cauza modului în care sunt furnizate serviciile în rețea, cererile de cooperare judiciară sunt adesea adresate statelor care găzduiesc un număr mare de furnizori de servicii. În plus, numărul de cereri a crescut, pentru că serviciile în rețea sunt utilizate din ce în ce mai mult. Directiva 2014/41/UE a Parlamentului European și a Consiliului (6) prevede posibilitatea de emitere a unui OEA pentru strângerea de probe în alt stat membru. În plus, Convenția elaborată de Consiliu în temeiul articolului 34 din Tratatul privind Uniunea Europeană, cu privire la asistența judiciară reciprocă în materie penală între statele membre ale Uniunii Europene (7) (denumită în continuare „Convenția privind asistența judiciară reciprocă în materie penală”) prevede, de asemenea, posibilitatea de a solicita probe de la un alt stat membru. Cu toate acestea, procedurile și termenele prevăzute în Directiva 2014/41/UE de instituire a OEA și în Convenția privind asistența judiciară reciprocă în materie penală ar putea să nu fie adecvate pentru probele electronice, care sunt mai volatile și ar putea fi șterse mai ușor și mai rapid. Obținerea de probe electronice prin intermediul canalelor de cooperare judiciară necesită adesea un timp îndelungat, conducând adesea la situații în care este posibil ca eventualele indicii să nu mai fie disponibile. De asemenea, nu există un cadru armonizat de cooperare cu furnizorii de servicii, deși anumiți furnizori din țări terțe acceptă cereri directe referitoare la alte date decât cele care se referă la conținut, în măsura în care acest lucru este permis de dreptul lor intern aplicabil. În consecință, statele membre se bazează tot mai mult pe canalele de cooperare directă voluntară cu furnizorii de servicii atunci când acestea sunt disponibile și utilizează diferite instrumente, condiții și proceduri naționale. Pentru datele referitoare la conținut, unele state membre au luat măsuri unilaterale, în timp ce altele continuă să se bazeze pe cooperarea judiciară.

(9)

Cadrul juridic fragmentat creează provocări pentru autoritățile de aplicare a legii și autoritățile judiciare, precum și pentru furnizorii de servicii care urmăresc să respecte cererile legale de probe electronice, în condițiile în care aceștia se confruntă tot mai mult cu insecuritate juridică și, eventual, cu conflicte de legi. Prin urmare, este necesar să se prevadă norme specifice în ceea ce privește cooperarea judiciară transfrontalieră pentru conservarea și divulgarea probelor electronice, care să abordeze natura specifică a probelor electronice. Astfel de norme ar trebui să includă o obligație pentru furnizorii de servicii cărora li se aplică prezentul regulament de a răspunde direct cererilor care provin din partea autorităților dintr-un alt stat membru. Prin urmare, prezentul regulament va completa dreptul existent al Uniunii și va clarifica normele aplicabile autorităților de aplicare a legii și autorităților judiciare, precum și furnizorilor de servicii în domeniul probelor electronice, asigurând, în același timp, respectarea deplină a drepturilor fundamentale.

(10)

Prezentul regulament respectă drepturile fundamentale și principiile recunoscute la articolul 6 din TUE și în Cartă, în dreptul internațional și acordurile internaționale la care Uniunea sau toate statele membre sunt parte, inclusiv Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, și în constituțiile statelor membre în domeniile lor respective de aplicare. Printre aceste drepturi și principii se numără, în special, dreptul la libertate și la siguranță, respectarea vieții private și de familie, protecția datelor cu caracter personal, libertatea de a desfășura o activitate comercială, dreptul de proprietate, dreptul la o cale de atac eficientă și la un proces echitabil, prezumția de nevinovăție și dreptul la apărare, principiile legalității și proporționalității, precum și dreptul de a nu fi judecat sau condamnat de două ori pentru aceeași infracțiune.

(11)

Nicio dispoziție din prezentul regulament nu ar trebui interpretată ca o interdicție de a refuza un ordin european de divulgare a probelor electronice de către o autoritate de executare, în cazul în care există motive să se considere, pe baza unor elemente obiective, că ordinul european de divulgare a probelor electronice a fost emis cu scopul de a urmări penal o persoană sau de a-i impune sancțiuni din cauza unor motive precum genul, originea rasială sau etnică, religia, orientarea sexuală sau identitatea de gen, naționalitatea, limba sau opiniile politice sau în cazul în care există motive să se considere că s-ar putea aduce atingere situației persoanei din unul dintre aceste motive.

(12)

Mecanismul privind ordinul european de divulgare a probelor electronice și ordinul european de păstrare a probelor electronice în cadrul procedurilor penale se bazează pe principiul asigurării încrederii reciproce între statele membre și pe prezumția de respectare de către statele membre a dreptului Uniunii, a statului de drept și, în special, a drepturilor fundamentale, care reprezintă elemente esențiale ale spațiului de libertate, securitate și justiție al Uniunii. Un astfel de mecanism permite autorităților naționale competente să trimită astfel de ordine direct furnizorilor de servicii.

(13)

Respectarea vieții private și de familie și protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal sunt drepturi fundamentale. În conformitate cu articolul 7 și articolul 8 alineatul (1) din Cartă, orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor, precum și la protecția datelor cu caracter personal care o privesc.

(14)

La punerea în aplicare a prezentului regulament, statele membre ar trebui să se asigure că datele cu caracter personal sunt protejate și prelucrate în conformitate cu Regulamentul (UE) 2016/679 și cu Directiva (UE) 2016/680, precum și cu Directiva 2002/58/CE a Parlamentului European și a Consiliului (8), inclusiv în cazul folosirii ulterioare, a transmiterii și a transferurilor ulterioare ale datelor obținute.

(15)

Datele cu caracter personal obținute în temeiul prezentului regulament ar trebui prelucrate numai când acest lucru este necesar și în mod proporțional cu scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al aplicării pedepselor și al exercitării dreptului la apărare. În special, statele membre ar trebui să se asigure că se aplică politici adecvate de protecție a datelor în cazul transmiterii de date cu caracter personal din partea autorităților relevante către furnizorii de servicii în sensul prezentului regulament, inclusiv măsuri pentru a garanta securitatea datelor. Furnizorii de servicii ar trebui să se asigure că aceleași garanții se aplică pentru transmiterea de date cu caracter personal către autoritățile relevante. Numai persoanele autorizate ar trebui să aibă acces la informații care conțin date cu caracter personal, acces care poate fi obținut prin proceduri de autentificare.

(16)

Drepturile procesuale în procedurile penale prevăzute în Directivele 2010/64/UE (9), 2012/13/UE (10), 2013/48/UE (11), (UE) 2016/343 (12), (UE) 2016/800 (13) și (UE) 2016/1919 (14) ale Parlamentului European și ale Consiliului ar trebui să se aplice, în limita domeniului de aplicare al directivelor respective, procedurilor penale care intră sub incidența prezentului regulament în ceea ce privește statele membre care au obligații în temeiul directivelor menționate. Garanțiile procedurale prevăzute de Cartă ar trebui, de asemenea, să se aplice.

(17)

Pentru a garanta respectarea deplină a drepturilor fundamentale, valoarea probatorie a probelor obținute în aplicarea prezentului regulament ar trebui să fie evaluată în cadrul procesului de către autoritatea judiciară competentă, în conformitate cu dreptul intern și cu respectarea, în special, a dreptului la un proces echitabil și a dreptului la apărare.

(18)

Prezentul regulament stabilește normele în temeiul cărora o autoritate judiciară competentă a unui stat membru poate, în cadrul procedurilor penale, inclusiv în cadrul anchetelor penale, sau în vederea executării unei pedepse privative de libertate sau a unei măsuri privative de libertate în urma unor proceduri penale în conformitate cu prezentul regulament, să îi ceară unui furnizor de servicii care oferă servicii în Uniune să divulge sau să păstreze probe electronice, prin intermediul unui ordin european de divulgare a probelor electronice sau a unui ordin european de păstrare a probelor electronice. Prezentul regulament ar trebui să se aplice în toate cazurile transfrontaliere în care furnizorul de servicii are sediul desemnat sau reprezentantul legal într-un alt stat membru. Prezentul regulament nu aduce atingere competențelor autorităților naționale de a aborda furnizorii de servicii stabiliți sau reprezentați pe teritoriul lor pentru ca aceștia să se conformeze unor măsuri naționale similare.

(19)

Prezentul regulament ar trebui să reglementeze colectarea de date stocate de un furnizor de servicii exclusiv în momentul primirii unui ordin european de divulgare a probelor electronice sau a unui ordin european de păstrare a probelor electronice. Acesta nu ar trebui să prevadă o obligație generală de păstrare a datelor în sarcina furnizorilor de servicii și nu ar trebui să aibă ca efect păstrarea generală și nediferențiată a datelor. De asemenea, prezentul regulament nu ar trebui să autorizeze interceptarea datelor sau obținerea datelor care sunt stocate după primirea unui ordin european de divulgare a probelor electronice sau a unui ordin european de păstrare a probelor electronice.

(20)

Aplicarea prezentului regulament nu ar trebui să aducă atingere utilizării criptării de către furnizorii de servicii sau de către utilizatorii acestora. Datele solicitate prin intermediul unui ordin european de divulgare a probelor electronice sau al unui ordin european de păstrare a probelor electronice ar trebui furnizate sau păstrate indiferent dacă sunt sau nu criptate. Cu toate acestea, prezentul regulament nu ar trebui să prevadă nicio obligație pentru furnizorii de servicii de a decripta datele.

(21)

În multe cazuri, datele nu mai sunt stocate sau prelucrate în alt mod într-un dispozitiv al utilizatorului, ci sunt puse la dispoziție într-o infrastructură bazată pe „cloud”, care permit accesul de oriunde. Pentru a gestiona aceste servicii, nu este necesar ca furnizorii de servicii să fie stabiliți sau să aibă servere într-o anumită jurisdicție. Prin urmare, aplicarea prezentului regulament nu ar trebui să depindă de localizarea efectivă a formei de stabilire a furnizorului de servicii sau de unitatea de prelucrare sau de stocare a datelor.

(22)

Prezentul regulament nu aduce atingere competențelor de anchetare ale autorităților în cadrul procedurilor civile sau administrative, inclusiv atunci când astfel de proceduri pot duce la aplicarea unor sancțiuni.

(23)

Întrucât procedurile care vizează acordarea de asistență judiciară reciprocă ar putea fi considerate drept proceduri penale în conformitate cu dreptul intern aplicabil în statele membre, ar trebui să se clarifice faptul că ordinul european de divulgare a probelor electronice sau ordinul european de păstrare a probelor electronice nu ar trebui emis în scopul furnizării de asistență judiciară reciprocă altui stat membru sau unei țări terțe. În astfel de cazuri, cererea de acordare a asistenței judiciară reciproce ar trebui adresată statului membru sau țării terțe care poate furniza asistența judiciară reciprocă în temeiul dreptului său intern.

(24)

În cadrul procedurilor penale, ordinul european de divulgare a probelor electronice și ordinul european de păstrare a probelor electronice ar trebui să fie emise doar în cadrul unor proceduri penale specifice în privința unei infracțiuni concrete care a avut deja loc, în urma unei evaluări individuale a necesității și proporționalității ordinelor respective în fiecare caz în parte, ținând seama de drepturile suspectului sau ale inculpatului.

(25)

Prezentul regulament ar trebui să se aplice, de asemenea, procedurilor inițiate de o autoritate emitentă pentru localizarea unei persoane condamnate care s-a sustras justiției, în vederea executării unei pedepse privative de libertate sau a unei măsuri privative de libertate în urma unor proceduri penale. Cu toate acestea, atunci când pedeapsa privativă de libertate sau măsura privativă de libertate a fost aplicată printr-o hotărâre pronunțată în lipsă, nu ar trebui să fie posibil să se emită un ordin european de divulgare a probelor electronice sau un ordin european de păstrare a probelor electronice, întrucât dreptul intern al statelor membre privind hotărârile judecătorești pronunțate în lipsă variază considerabil pe teritoriul Uniunii.

(26)

Prezentul regulament ar trebui să se aplice furnizorilor de servicii care oferă servicii în Uniune și ar trebui să fie posibil să se emită ordinele prevăzute în prezentul regulament doar pentru datele referitoare la serviciile oferite în Uniune. Serviciile oferite exclusiv în afara Uniunii nu ar trebui să fie incluse în domeniul de aplicare al prezentului regulament, chiar dacă furnizorul de servicii este stabilit în Uniune. Prin urmare, prezentul regulament nu ar trebui să permită accesul la alte date decât datele referitoare la serviciile oferite utilizatorului din Uniune de către respectivii furnizori de servicii.

(27)

Furnizorii de servicii care prezintă cel mai mult interes pentru strângerea de probe în cadrul procedurilor penale sunt furnizorii de servicii de comunicații electronice și anumiți furnizori de servicii ale societății informaționale care facilitează interacțiunea dintre utilizatori. Prin urmare, ambelor categorii ar trebui să li se aplice prezentul regulament. Serviciile de comunicații electronice sunt definite în Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului (15) și includ comunicațiile interpersonale, cum ar fi telefonia VOIP, mesageria instantanee și serviciile de e-mail. Prezentul regulament ar trebui să se aplice totodată și furnizorilor de servicii ale societății informaționale în înțelesul Directivei (UE) 2015/1535 a Parlamentului European și a Consiliului (16) care nu se califică drept furnizori de servicii de comunicații electronice, dar care le oferă utilizatorilor lor capacitatea de a comunica între ei sau le oferă servicii care pot fi utilizate pentru a stoca sau prelucra în alt mod date în numele lor. Acest lucru ar fi în conformitate cu termenii utilizați în Convenția Consiliului Europei privind criminalitatea informatică (ETS nr. 185), încheiată la Budapesta la 23 noiembrie 2001 (denumită în continuare „Convenția de la Budapesta”). Prelucrarea datelor ar trebui înțeleasă în sens tehnic, drept crearea sau manipularea de date, cu alte cuvinte operații tehnice prin care se produc sau se modifică date cu ajutorul capacității de procesare a computerelor. Categoriile de furnizori de servicii cărora li se aplică prezentul regulament ar trebui să includă, de exemplu, piețele online care oferă consumatorilor și întreprinderilor posibilitatea de a comunica unii cu alții și alte servicii de găzduire, inclusiv în cazul în care serviciul este furnizat prin intermediul tehnologiei de tip cloud computing, precum și platformele online de jocuri și platformele online de jocuri de noroc. În cazul în care un furnizor de servicii ale societății informaționale nu oferă utilizatorilor săi capacitatea de a comunica între ei, ci numai cu furnizorul de servicii, sau nu oferă capacitatea de a stoca sau prelucra în alt mod date, sau în cazul în care stocarea datelor nu este o componentă definitorie, adică o parte esențială, a serviciului furnizat utilizatorilor, cum ar fi serviciile juridice, de arhitectură, de inginerie și de contabilitate furnizate online la distanță, acesta nu ar trebui să intre în domeniul de aplicare al definiției „furnizorului de servicii” prevăzute în prezentul regulament, chiar dacă serviciile furnizate de furnizorul de servicii respectiv sunt servicii ale societății informaționale în înțelesul Directivei (UE) 2015/1535.

(28)

Furnizorii de servicii de infrastructură de internet legate de alocarea de nume și numere, cum ar fi registrele și operatorii de registre de nume de domenii și furnizorii de servicii de protecție a vieții private și de servicii de proxy sau registrele regionale de internet pentru adrese de protocol de internet (IP) sunt deosebit de importanți pentru identificarea actorilor din spatele site-urilor web rău-intenționate sau compromise. Acești furnizori dețin date care ar putea permite identificarea unei persoane sau a unei entități din spatele unui site web utilizat într-o activitate infracțională sau a victimei unei activități infracționale.

(29)

Pentru a stabili dacă un furnizor de servicii oferă sau nu servicii în Uniune, este necesară o evaluare din care să reiasă dacă furnizorul de servicii le permite unor persoane fizice sau juridice din unul sau mai multe state membre să utilizeze serviciile sale. Cu toate acestea, simpla accesibilitate a unei interfețe online în Uniune, cum ar fi, de exemplu, accesibilitatea unui site web sau a unei adrese de e-mail sau a altor date de contact ale unui furnizor de servicii sau ale unui intermediar, ar trebui considerată, în sine, insuficientă pentru a stabili că un furnizor de servicii oferă servicii în Uniune în înțelesul prezentului regulament.

(30)

O legătură substanțială cu Uniunea ar trebui, de asemenea, să fie relevantă pentru a stabili dacă un furnizor de servicii furnizează servicii în Uniune. Ar trebui să se considere că există o astfel de legătură substanțială cu Uniunea în cazul în care furnizorul de servicii dispune de un sediu în Uniune. În absența unui sediu în Uniune, criteriul privind legătura substanțială ar trebui să fie bazat pe criterii factuale specifice, precum existența unui număr semnificativ de utilizatori în unul sau mai multe state membre sau existența unor activități direcționate către unul sau mai multe state membre. Direcționarea activităților către unul sau mai multe state membre ar trebui stabilită pe baza tuturor circumstanțelor relevante, inclusiv pe baza unor factori precum utilizarea unei limbi sau a unei monede folosite în general în statul membru respectiv sau posibilitatea de a comanda bunuri sau servicii. Direcționarea activităților către un stat membru ar putea să reiasă, de asemenea, din disponibilitatea unei aplicații în magazinul de aplicații naționale relevante, din furnizarea de publicitate locală sau de publicitate în limba folosită în general în statul membru respectiv sau din gestionarea relațiilor cu clienții, de exemplu prin furnizarea de servicii pentru clienți în limba folosită în general în statul membru respectiv. Ar trebui să se considere că există o legătură substanțială și în cazul în care un furnizor de servicii își direcționează activitățile către unul sau mai multe state membre, astfel cum se prevede în Regulamentul (UE) nr. 1215/2012 al Parlamentului European și al Consiliului (17). Pe de altă parte, furnizarea unui serviciu în scopul simplei respectări a interdicției de discriminare prevăzute în Regulamentul (UE) 2018/302 al Parlamentului European și al Consiliului (18) nu ar trebui considerată, fără motive suplimentare, a fi direcționarea activităților către un anumit teritoriu din cadrul Uniunii. Aceleași considerente ar trebui să se aplice atunci când se stabilește dacă un furnizor de servicii oferă servicii într-un stat membru.

(31)

Prezentul regulament ar trebui să acopere categoriile de date constând în date privind abonații, date privind traficul și date referitoare la conținut. Această clasificare este în concordanță cu dreptul multor state membre și cu dreptul Uniunii, cum ar fi Directiva 2002/58/CE, și cu jurisprudența Curții de Justiție, precum și cu dreptul internațional, în special Convenția de la Budapesta.

(32)

Adresele IP, precum și numerele de acces și informațiile conexe pot constitui un punct de plecare crucial pentru anchetele penale în care identitatea unui suspect nu este cunoscută. Acestea fac de obicei parte dintr-o înregistrare de evenimente, numită și log al serverului, care indică începerea și încheierea unei sesiuni de acces a unui utilizator la un serviciu. Este adesea o adresă IP individuală, statică sau dinamică, sau un identificator pentru interfața de rețea utilizată în cursul sesiunii de acces. Sunt necesare informații conexe privind începerea și terminarea unei sesiuni de acces a unui utilizator la un serviciu, cum ar fi portalurile-sursă și marca temporală, deoarece adresele IP sunt adesea partajate între utilizatori, de exemplu în cazul în care există o translatare a adreselor de rețea la scară largă (CGN) sau echivalente tehnice. Cu toate acestea, în conformitate cu acquis-ul Uniunii, este necesar ca adresele IP să fie considerate date cu caracter personal și să beneficieze de protecția deplină în temeiul acquis-ului Uniunii privind protecția datelor. În plus, în anumite circumstanțe, adresele IP pot fi considerate date privind traficul. De asemenea, numerele de acces și informațiile conexe sunt considerate date privind traficul în unele state membre. Cu toate acestea, în scopul desfășurării unei anchete penale specifice, s-ar putea ca autoritățile de aplicare a legii să trebuiască să solicite o adresă IP, precum și numere de acces și informații conexe, exclusiv în scopul identificării utilizatorului, înainte de a putea solicita furnizorului de servicii datele privind abonații aferente respectivului identificator. În astfel de cazuri, este oportun să se aplice același regim ca în cazul datelor privind abonații, astfel cum este definit în prezentul regulament.

(33)

În cazul în care adresele IP, numerele de acces și informațiile conexe nu sunt solicitate exclusiv în scopul identificării utilizatorului în cadrul unei anchete penale specifice, acestea sunt, în general, solicitate pentru a obține informații mai intruzive asupra vieții private, cum ar fi datele de contact și locul unde se află utilizatorul. Ca atare, acestea ar putea servi la stabilirea unui profil cuprinzător al unei persoane vizate, dar în același timp acestea pot fi prelucrate și analizate mai ușor decât datele referitoare la conținut, deoarece sunt prezentate într-un format structurat și standardizat. Prin urmare, este esențial ca, în astfel de situații, adresele IP, numerele de acces și informațiile conexe care nu sunt solicitate exclusiv în scopul identificării utilizatorului în cadrul unei anchete penale specifice să fie tratate ca date privind traficul și să fie solicitate în cadrul aceluiași regim ca cel al datelor referitoare la conținut, astfel cum sunt definite în prezentul regulament.

(34)

Toate categoriile de date conțin date cu caracter personal și, prin urmare, sunt acoperite de garanțiile acordate în temeiul acquis-ului Uniunii în materie de protecție a datelor. Cu toate acestea, intensitatea impactului asupra drepturilor fundamentale diferă între categorii, în special între datele privind abonații și datele solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, pe de o parte, și datele referitoare la trafic, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, și datele referitoare la conținut, pe de altă parte. În timp ce datele privind abonații și adresele IP, numerele de acces și informațiile conexe, atunci când sunt solicitate exclusiv în scopul identificării utilizatorului, ar putea fi utile pentru a obține primele indicii în cadrul unei anchete cu privire la identitatea unui suspect, date referitoare la trafic, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, și datele referitoare la conținut sunt adesea mai relevante ca element probatoriu. Prin urmare, este esențial ca toate aceste categorii de date să fie reglementate de prezentul regulament. Având în vedere gradul variabil de interferență cu drepturile fundamentale, ar trebui să fie prevăzute garanții și condiții adecvate pentru obținerea unor astfel de date.

(35)

Situațiile în care există o amenințare iminentă la adresa vieții, a integrității fizice sau a siguranței unei persoane ar trebui să fie tratate ca fiind cazuri de urgență și să presupună termene mai scurte pentru furnizorul de servicii și pentru autoritatea de executare. În cazul în care întreruperea sau distrugerea unei infrastructuri critice, astfel cum este definită în Directiva 2008/114/CE a Consiliului (19), ar implica o astfel de amenințare, inclusiv prin prejudicierea gravă a aprovizionării de bază a populației sau a exercitării funcțiilor de bază ale statului, o astfel de situație ar trebui, de asemenea, tratată ca un caz de urgență, în conformitate cu dreptul Uniunii.

(36)

Atunci când este emis un ordin european de divulgare a probelor electronice sau un ordin european de păstrare a probelor electronice, ar trebui să intervină întotdeauna o autoritate judiciară fie în procesul de emitere, fie în procesul de validare a ordinului. Având în vedere natura mai sensibilă a datelor privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, și al datelor referitoare la conținut, emiterea sau validarea unui ordin european de divulgare a probelor electronice pentru obținerea acestor categorii de date necesită un control jurisdicțional din partea unui judecător. În plus, întrucât datele privind abonații și datele solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, sunt mai puțin sensibile, un ordin european de divulgare a probelor electronice pentru a obține astfel de date poate fi, în plus, emis sau validat de un procuror competent. În conformitate cu dreptul la un proces echitabil, astfel cum este protejat de Cartă și de Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, procurorii își exercită responsabilitățile în mod obiectiv, luând decizii cu privire la emiterea sau validarea unui ordin european de divulgare a probelor electronice sau a unui ordin european de păstrare a probelor electronice numai pe baza elementelor de fapt din dosar și ținând seama de toate probele care incriminează și care dezincriminează.

(37)

Pentru a asigura că drepturile fundamentale sunt protejate pe deplin, validarea ordinului european de divulgare a probelor electronice sau a ordinului european de păstrare a probelor electronice de către autoritățile judiciare ar trebui, în principiu, să fie obținută înainte de emiterea ordinului în cauză. Ar trebui să se facă excepții de la acest principiu numai în cazuri de urgență stabilite în mod valabil, atunci când se solicită prezentarea datelor privind abonații sau a datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, sau păstrarea datelor, în cazul în care nu este posibil să se obțină validarea prealabilă de către autoritatea judiciară în timp util, în special deoarece autoritatea de validare nu poate fi contactată pentru a obține validarea, iar amenințarea este atât de iminentă încât trebuie luate măsuri imediate. Cu toate acestea, astfel de excepții ar trebui făcute numai în cazul în care autoritatea care emite ordinul în cauză ar putea emite un ordin într-o cauză internă similară în temeiul dreptului intern fără validare prealabilă.

(38)

Un ordin european de divulgare a probelor electronice ar trebui să fie emis doar dacă este necesar, proporțional, adecvat și aplicabil cazului vizat. Autoritatea emitentă ar trebui să țină seama de drepturile suspectului sau ale inculpatului în cadrul procedurilor referitoare la o infracțiune și ar trebui să emită un ordin european de divulgare a probelor electronice numai dacă un astfel de ordin ar fi putut fi emis în aceleași condiții într-o cauză internă similară. Evaluarea privind emiterea unui ordin european de divulgare a probelor electronice ar trebui să ia în considerare dacă ordinul respectiv se limitează la ceea ce este strict necesar pentru a atinge obiectivul legitim de obținere a datelor care sunt relevante și necesare ca mijloace de probă într-un caz individual.

(39)

În cazurile în care un ordin european de divulgare a probelor electronice este emis pentru a se obține categorii de date diferite, autoritatea emitentă ar trebui să se asigure că condițiile și procedurile, cum ar fi notificarea autorității de executare, sunt îndeplinite pentru toate categoriile de date respective.

(40)

Având în vedere natura mai sensibilă a datelor privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, și al datelor referitoare la conținut, ar trebui să se facă o distincție în ceea ce privește domeniul de aplicare material al prezentului regulament. Ar trebui să fie posibil să se emită un ordin european de divulgare a probelor electronice pentru a obține date privind abonații sau pentru a obține date solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, pentru orice infracțiune, întrucât un ordin european de divulgare a probelor electronice pentru a obține date privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, sau pentru a obține date referitoare la conținut ar trebui să facă obiectul unor cerințe mai stricte pentru a reflecta natura mai sensibilă a acestor date. Prezentul regulament ar trebui să prevadă un prag în ceea ce privește domeniul său de aplicare, care să permită o abordare proporțională, împreună cu o serie de alte condiții și garanții ex ante și ex post pentru a asigura respectarea proporționalității și a drepturilor persoanelor afectate. În același timp, un asemenea prag nu ar trebui să limiteze eficacitatea prezentului regulament și utilizarea sa de către practicieni. Faptul de a permite ca ordinele europene de divulgare a probelor electronice să fie emise doar în proceduri penale legate de infracțiuni pentru care se prevede o limită maximă a pedepsei privative de libertate de cel puțin trei ani va limita domeniul de aplicare a prezentului regulament la infracțiuni mai grave, fără a afecta excesiv posibilitățile sale de utilizare de către practicieni. Respectiva limitare ar exclude din domeniul de aplicare al prezentului regulament un număr semnificativ de infracțiuni care sunt considerate mai puțin grave de către statele membre, astfel cum reiese din aplicarea unei limite maxime a pedepsei mai reduse. De asemenea, respectiva limitare ar avea avantajul de a fi ușor de aplicat în practică.

(41)

Pentru anumite infracțiuni, probele sunt în mod normal disponibile exclusiv în format electronic, care este deosebit de fluid prin natura sa. Acest lucru este valabil pentru infracțiunile conexe mediului informatic, chiar și pentru cele care ar putea să nu fie considerate grave în sine, dar care ar putea provoca pagube extinse sau considerabile, în special infracțiunile cu impact individual redus, dar cu volum ridicat și prejudiciu global. Pentru majoritatea cazurilor în care infracțiunea a fost săvârșită prin intermediul unui sistem informatic, aplicarea aceluiași prag ca și în cazul altor tipuri de infracțiuni ar conduce în mare măsură la impunitate. Acest lucru justifică aplicarea prezentului regulament pentru astfel de infracțiuni și în cazurile în care limita maximă a pedepsei privative de libertate este mai mică de trei ani. Infracțiunile legate de terorism, în înțelesul Directivei (UE) 2017/541 a Parlamentului European și a Consiliului (20), precum și infracțiunile de abuz sexual și exploatare sexuală a copiilor, în înțelesul Directivei 2011/93/UE a Parlamentului European și a Consiliului (21), nu ar trebui să necesite o limită maximă a pedepsei privative de libertate de cel puțin trei ani.

(42)

În principiu, un ordin european de divulgare a probelor electronice ar trebui adresat furnizorului de servicii care acționează în calitate de operator. Cu toate acestea, în anumite circumstanțe, stabilirea faptului dacă un furnizor de servicii are rolul de operator sau de persoană împuternicită de operator se poate dovedi deosebit de dificilă, în special în cazul în care mai mulți furnizori de servicii sunt implicați în prelucrarea datelor sau în cazul în care furnizorii de servicii prelucrează datele în numele unei persoane fizice. Distincția între rolul operatorului și cel al persoanei împuternicite de operator în ceea ce privește un anumit set de date necesită nu numai cunoștințe specializate privind contextul juridic, ci ar putea necesita, de asemenea, interpretarea cadrelor contractuale adesea foarte complexe care prevăd, în cazuri specifice, alocarea către diverși furnizori de servicii a unor sarcini și roluri diferite în ceea ce privește un anumit set de date. În cazul în care furnizorii de servicii prelucrează date în numele unei persoane fizice, în unele cazuri poate fi dificil să se stabilească cine este operatorul, chiar și în cazul în care este implicat un singur furnizor de servicii. În cazul în care datele în cauză sunt stocate sau prelucrate în alt mod de către un furnizor de servicii și nu este clar cine este operatorul, în pofida eforturilor rezonabile din partea autorității emitente, ar trebui, prin urmare, să fie posibil să se adreseze un ordin european de divulgare a probelor electronice direct furnizorului de servicii respectiv. În plus, în unele cazuri, abordarea operatorului ar putea fi în detrimentul anchetei în cazul vizat, de exemplu pentru că operatorul are calitatea de suspect sau inculpat sau condamnat sau există indicii că operatorul ar putea acționa în interesul persoanei anchetate. De asemenea, în aceste cazuri, ar trebui să fie posibil să se adreseze un ordin european de divulgare a probelor electronice direct furnizorului de servicii care prelucrează datele în numele operatorului. Acest lucru nu ar trebui să aducă atingere dreptului autorității emitente de a-i impune furnizorului de servicii să păstreze datele.

(43)

În conformitate cu Regulamentul (UE) 2016/679, persoana împuternicită de operator care stochează sau prelucrează în alt mod datele în numele operatorului are obligația de a informa operatorul cu privire la divulgarea datelor, cu excepția cazului în care autoritatea emitentă a solicitat furnizorului de servicii să se abțină de la informarea operatorului, atât timp cât este necesar și proporțional, pentru a nu obstrucționa procedurile penale relevante. În acest caz, autoritatea emitentă ar trebui să indice la dosarul cazului motivele pentru care operatorul a fost informat cu întârziere și ar trebui adăugată o scurtă justificare în certificatul asociat transmis destinatarului.

(44)

În cazul în care datele sunt stocate sau prelucrate în alt mod ca parte a unei infrastructuri furnizate de un furnizor de servicii unei autorități publice, ar trebui să fie posibil să se emită un ordin european de divulgare a probelor electronice sau un ordin european de păstrare a probelor electronice numai în cazul în care autoritatea publică pentru care datele sunt stocate sau prelucrate în alt mod se află în statul emitent.

(45)

În cazurile în care date protejate de secretul profesional în temeiul dreptului statului emitent sunt stocate sau prelucrate în alt mod de către un furnizor de servicii ca parte a unei infrastructuri puse la dispoziția profesioniștilor obligați la păstrarea secretului profesional în considerarea calității lor, ar trebui să fie posibil doar să se emită un ordin european de divulgare a probelor electronice pentru a obține date privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, sau pentru a obține date referitoare la conținut în cazul în care profesionistul obligat la păstrarea secretului profesional își are reședința în statul emitent, în cazul în care adresarea profesionistului obligat la păstrarea secretului profesional ar putea fi în detrimentul anchetei sau în cazul în care privilegiile au fost ridicate în conformitate cu dreptul aplicabil.

(46)

Principiul ne bis in idem reprezintă un principiu fundamental în dreptul Uniunii, astfel cum a fost recunoscut de Cartă și dezvoltat de jurisprudența Curții de Justiție a Uniunii Europene. În cazul în care autoritatea emitentă are motive să creadă că ar putea fi în curs proceduri penale paralele într-un alt stat membru, aceasta ar trebui să consulte autoritățile statului membru respectiv, în conformitate cu Decizia-cadru 2009/948/JAI a Consiliului (22). În orice caz, nu se emite un ordin european de divulgare a probelor electronice sau un ordin european de păstrare a probelor electronice în cazul în care autoritatea emitentă are motive să creadă că acest lucru ar fi contrar principiului ne bis in idem.

(47)

Imunitățile și privilegiile, care se pot referi la categorii de persoane cum ar fi diplomații, sau la raporturi juridice protejate în mod specific, cum ar fi secretul profesional al avocaților sau dreptul jurnaliștilor de a nu-și divulga sursele de informare, sunt menționate în alte instrumente de recunoaștere reciprocă, cum ar fi Directiva 2014/41/UE de instituire a OEA. Sfera de aplicare și impactul imunităților și privilegiilor diferă în funcție de dreptul intern aplicabil care ar trebui luat în considerare la momentul emiterii unui ordin european de divulgare a probelor electronice sau un ordin european de păstrare a probelor electronice, întrucât autoritatea emitentă ar trebui să poată emite ordinul doar dacă acesta ar fi putut fi emis în aceleași condiții într-o cauză internă similară. În dreptul Uniunii nu există o definiție comună a ceea ce constituie o imunitate sau un privilegiu. Definiția exactă a acestor termeni este, prin urmare, lăsată la latitudinea dreptului intern, iar definiția poate include măsuri de protecție care se aplică, de exemplu, profesiilor medicale și juridice, inclusiv atunci când sunt utilizate platforme specializate în profesiile respective. Definiția precisă a imunităților și privilegiilor poate include, de asemenea, norme privind stabilirea și limitarea răspunderii penale legate de libertatea presei și libertatea de exprimare în alte mijloace de informare în masă.

(48)

În cazul în care autoritatea emitentă urmărește să obțină date privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, sau să obțină date referitoare la conținut, prin emiterea unui ordin european de divulgare a probelor electronice și are motive întemeiate să creadă că datele solicitate sunt protejate de imunitățile sau privilegiile acordate în temeiul dreptului statului de executare sau că datele respective fac, în statul respectiv, obiectul unor norme privind stabilirea și limitarea răspunderii penale legate de libertatea presei și libertatea de exprimare în alte mijloace de informare în masă, autoritatea emitentă ar trebui să poată solicita clarificări înainte de emiterea ordinului european de divulgare a probelor electronice, inclusiv prin consultarea autorităților competente ale statului de executare, fie direct, fie prin intermediul Eurojust sau al Rețelei Judiciare Europene.

(49)

Ar trebui să fie posibilă emiterea unui ordin european de păstrare a probelor electronice pentru orice infracțiune. Autoritatea emitentă ar trebui să țină seama de drepturile suspectului sau ale inculpatului în cadrul procedurilor referitoare la o infracțiune și ar trebui să emită un ordin european de păstrare a probelor electronice numai dacă un astfel de ordin ar fi putut fi emis în aceleași condiții într-o cauză internă similară și dacă este necesar, proporțional, adecvat și aplicabil în speță. Evaluarea privind emiterea unui ordin european de păstrare a probelor electronice ar trebui să ia în considerare dacă un astfel de ordin se limitează la ceea ce este strict necesar pentru a atinge obiectivul legitim de a împiedica eliminarea, ștergerea sau modificarea datelor care sunt relevante sau necesare ca probe într-o cauză individuală în situațiile în care ar putea dura mai mult timp obținerea divulgării datelor respective.

(50)

Ordinele europene de divulgare a probelor electronice și ordinele europene de păstrare a probelor electronice ar trebui să se adreseze direct sediului desemnat sau reprezentantului legal desemnat sau numit de furnizorul de servicii în temeiul Directivei (UE) 2023/1544 a Parlamentului European și a Consiliului (23). În mod excepțional, în cazuri de urgență, astfel cum sunt definite în prezentul regulament, în cazul în care sediul desemnat sau reprezentantul legal al unui furnizor de servicii nu reacționează la certificatul de ordin european de divulgare a probelor electronice (EPOC) asociat sau la certificatul de ordin european de păstrare a probelor electronice (EPOC-PR) în termen sau nu a fost încă desemnat sau numit în termenele prevăzute în Directiva (UE) 2023/1544, ar trebui să fie posibil ca EPOC sau EPOC-PR să fie adresat oricărui alt sediu sau reprezentantului legal al furnizorului de servicii în Uniune în paralel cu continuarea executării ordinului inițial în temeiul prezentului regulament sau în locul acestei executări. Luând în considerare aceste diferite scenarii posibile, se utilizează termenul general „destinatar” în cadrul dispozițiilor prezentului Regulament.

(51)

Având în vedere natura mai sensibilă a unui ordin european de divulgare a probelor electronice pentru a obține date privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, și pentru a obține date referitoare la conținut, este adecvat să se prevadă un mecanism de notificare aplicabil ordinelor europene de divulgare a probelor electronice pentru a obține respectivele categorii de date. Acest mecanism de notificare ar trebui să implice o autoritate de executare și să constea în transmiterea EPOC către autoritatea respectivă în același timp cu transmiterea EPOC către destinatar. Cu toate acestea, în cazul în care un ordin european de divulgare a probelor electronice este emis pentru a obține probe electronice în cadrul procedurilor penale cu legături substanțiale și puternice cu statul emitent, nu ar trebui să fie necesară notificarea autorității de executare. Ar trebui să se presupună astfel de legături în cazul în care, la momentul emiterii ordinului european de divulgare a probelor electronice, autoritatea emitentă are motive întemeiate să creadă că infracțiunea a fost săvârșită, este săvârșită sau că este probabil să fie săvârșită în statul emitent și dacă persoana ale cărei date sunt solicitate își are reședința în statul emitent.

(52)

În sensul prezentului regulament, ar trebui să se considere că o infracțiune a fost săvârșită, este săvârșită sau este probabil să fie săvârșită în statul emitent dacă se consideră astfel în conformitate cu dreptul intern al statului emitent. În unele cazuri, în special în domeniul criminalității informatice, unele elemente de fapt, cum ar fi locul de reședință al victimei, sunt, de obicei, indicii importante care trebuie luate în considerare atunci când se stabilește unde a fost săvârșită infracțiunea. De exemplu, se poate adesea considera că infracțiunile de tip ransomware au fost comise în locul în care își are reședința victima unei astfel de infracțiuni, chiar și atunci când locul exact din care a fost lansat atacul ransomware este incert. Orice determinare a locului în care a fost săvârșită infracțiunea nu ar trebui să aducă atingere normelor privind competența în ceea ce privește infracțiunile relevante în temeiul dreptului intern aplicabil.

(53)

Revine autorității emitente sarcina de a evalua, la momentul emiterii ordinului european de divulgare a probelor electronice pentru a obține date privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, sau pentru a obține date referitoare la conținut și pe baza elementelor de care dispune, dacă există motive întemeiate să se creadă că persoana ale cărei date sunt solicitate își are reședința în statul emitent. În această privință, pot fi relevante diferite împrejurări obiective care ar putea indica faptul că persoana în cauză și-a stabilit sau intenționează să își stabilească centrul obișnuit al intereselor într-un anumit stat membru. Din necesitatea aplicării uniforme a dreptului Uniunii și din principiul egalității rezultă că noțiunea „reședință” în acest context specific ar trebui să primească o interpretare uniformă în întreaga Uniune. Motive întemeiate pentru a crede că o persoană își are reședința într-un stat emitent ar putea exista, în special, în cazul în care o persoană este înregistrată ca rezident într-un stat emitent, astfel cum se indică prin deținerea unei cărți de identitate sau a un permis de ședere sau prin înregistrarea într-un registru oficial de rezidență. În lipsa înregistrării în statul emitent, reședința ar putea fi indicată prin faptul că o persoană și-a manifestat intenția de a se stabili în statul membru respectiv sau a dobândit, în urma unei prezențe stabile în statul membru respectiv, anumite legături cu acest stat care sunt similare celor care rezultă din stabilirea unei reședințe formale în statul membru respectiv. Pentru a stabili dacă, într-o situație concretă, există legături suficiente între persoana în cauză și statul emitent care dau naștere unor motive verosimile de a crede că persoana în cauză are reședința în acest stat, ar putea fi luate în considerare diferite elemente obiective care caracterizează situația persoanei respective, printre care figurează în special durata, natura și condițiile prezenței persoanei respective în statul emitent sau legăturile de familie sau legăturile economice pe care această persoană le are cu statul membru respectiv. Un vehicul înmatriculat, un cont bancar, faptul că șederea persoanei în statul emitent a fost neîntreruptă sau alți factori obiectivi ar putea fi relevanți pentru a stabili că există motive rezonabile pentru a crede că persoana în cauză își are reședința în statul emitent. O vizită de scurtă durată, o vacanță, inclusiv într-o casă de vacanță, sau o ședere similară în statul emitent fără nicio altă legătură substanțială nu este suficientă pentru a stabili existența unei reședințe în statul membru respectiv. În cazurile în care, la momentul emiterii ordinului european de divulgare a probelor electronice pentru a obține date privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, sau pentru a obține date referitoare la conținut, autoritatea emitentă nu are motive întemeiate să creadă că persoana ale cărei date sunt solicitate își are reședința în statul emitent, autoritatea emitentă ar trebui să notifice acest lucru autorității de executare.

(54)

Pentru a asigura celeritatea procedurii, momentul potrivit pentru a se determina dacă este necesară notificarea autorității de executare ar trebui să fie momentul în care este emis ordinul european de divulgare a probelor electronice. Orice schimbare ulterioară a locului de reședință nu ar trebui să aibă niciun impact asupra procedurii. Persoana în cauză ar trebui să își poată invoca drepturile, precum și normele privind stabilirea și limitarea răspunderii penale legate de libertatea presei și de libertatea de exprimare în alte mijloace de informare în masă, pe parcursul întregii proceduri penale, iar autoritatea de executare ar trebui să poată invoca un motiv de refuz în cazul în care, în situații excepționale, există motive întemeiate să se creadă, pe baza unor dovezi specifice și obiective, că executarea ordinului ar conduce, în circumstanțele specifice ale cazului, o încălcare vădită a unui drept fundamental aplicabil, prevăzut la articolul 6 din TUE și în Cartă. În plus, aceste motive ar trebui să poată fi invocate și în cursul procedurii de executare.

(55)

Un ordin european de divulgare a probelor electronice ar trebui transmis prin intermediul unui EPOC, iar un ordin european de păstrare a probelor electronice ar trebui transmis prin intermediul unui EPOC-PR. Dacă este necesar, EPOC sau EPOC-PR ar trebui să fie traduse într-o limbă oficială a Uniunii acceptată de către destinatar. În cazul în care furnizorul de servicii nu a specificat nicio limbă, EPOC sau EPOC-PR ar trebui traduse într-o limbă oficială a statului membru în care se află sediul desemnat sau reprezentantul legal al furnizorului de servicii sau într-o altă limbă oficială pe care sediul desemnat sau reprezentantul legal al furnizorului de servicii a declarat că o va accepta. În cazul în care este necesară o notificare către autoritatea de executare în temeiul prezentului regulament, EPOC care urmează să fie transmis autorității respective ar trebui tradus într-o limbă oficială a statului de executare sau într-o altă limbă oficială a Uniunii acceptată de statul respectiv. În această privință, fiecare stat membru ar trebui încurajat să precizeze, în orice moment, într-o declarație scrisă transmisă Comisiei, dacă și în care limbă sau limbi oficiale ale Uniunii, pe lângă limba sau limbile oficiale ale statului membru respectiv, ar accepta traduceri ale EPOC și ale EPOC-PR. Comisia ar trebui să pună declarațiile respective la dispoziția tuturor statelor membre și a Rețelei Judiciare Europene.

(56)

În cazul în care a fost emis un EPOC și nu este necesară o notificare către autoritatea de executare în temeiul prezentului regulament, destinatarul ar trebui să se asigure, la primirea EPOC, că datele solicitate sunt transmise direct autorității emitente sau autorităților de aplicare a legii, astfel cum sunt indicate în EPOC, în termen de cel mult 10 zile de la primirea EPOC. În cazul în care este necesară o notificare către autoritatea de executare în temeiul prezentului regulament, la primirea EPOC, furnizorul de servicii ar trebui să acționeze prompt pentru a asigura păstrarea datelor. În cazul în care autoritatea de executare nu a invocat niciun motiv de refuz în temeiul prezentului regulament în termen de 10 zile de la primirea EPOC, destinatarul ar trebui să se asigure că datele solicitate sunt transmise direct autorității emitente sau autorităților de aplicare a legii indicate în EPOC, la sfârșitul perioadei de 10 zile. În cazul în care autoritatea de executare, înainte de sfârșitul perioadei de 10 zile, confirmă autorității emitente și destinatarului că nu va invoca niciun motiv de refuz, destinatarul ar trebui să acționeze cât mai curând posibil după o astfel de confirmare și cel târziu la sfârșitul respectivei perioade de 10 zile. Termenele mai scurte aplicabile în cazuri de urgență, astfel cum sunt definite în prezentul regulament, ar trebui să fie respectate de destinatar și, după caz, de autoritatea de executare. Destinatarul și, după caz, autoritatea de executare ar trebui să execute EPOC cât mai curând posibil și cel târziu în termenele stabilite în prezentul regulament, ținând seama cât mai mult posibil de termenele procedurale și de alte termene indicate de statul emitent.

(57)

În cazul în care destinatarul consideră, exclusiv pe baza informațiilor conținute în EPOC sau în EPOC-PR, că executarea EPOC sau EPOC-PR ar putea afecta imunitățile sau privilegiile ori normele privind stabilirea sau limitarea răspunderii penale care se referă la libertatea presei sau la libertatea de exprimare în alte mijloace de informare în masă, în temeiul dreptului statului de executare, destinatarul ar trebui să informeze autoritatea emitentă și autoritatea de executare. În ceea ce privește EPOC, în cazul în care autoritatea de executare nu a fost notificată în temeiul prezentului regulament, autoritatea emitentă ar trebui să ia în considerare informațiile primite de la destinatar și să decidă, din proprie inițiativă sau la cererea autorității de executare, dacă retrage, adaptează sau menține ordinul european de divulgare a probelor electronice. În cazul în care autoritatea de executare a fost notificată în temeiul prezentului regulament, autoritatea emitentă ar trebui să ia în considerare informațiile primite de la destinatar și să decidă dacă retrage, adaptează sau menține ordinul european de divulgare a probelor electronice. Ar trebui să fie posibil, de asemenea, ca autoritatea de executare să invoce motivele de refuz prevăzute în prezentul regulament.

(58)

Pentru a permite destinatarului să facă față unor probleme formale legate de un EPOC sau un EPOC-PR, este necesar să se instituie o procedură pentru comunicarea dintre destinatar și autoritatea emitentă, precum și, atunci când a fost notificată autoritatea de executare în temeiul prezentului regulament, între destinatar și autoritatea de executare, în cazurile în care EPOC sau EPOC-PR este incomplet, conține erori vădite sau nu conține informații suficiente pentru a executa ordinul în cauză. În plus, în cazul în care destinatarul nu oferă informațiile în mod exhaustiv sau la timp din orice alt motiv, de exemplu întrucât consideră că există un conflict cu o obligație în temeiul dreptului unei țări terțe sau întrucât consideră că ordinul european de divulgare a probelor electronice sau ordinul european de păstrare a probelor electronice nu a fost emis în conformitate cu condițiile prevăzute în prezentul regulament, acesta ar trebui să informeze autoritatea emitentă, precum și, în cazul în care autoritatea de executare a fost notificată, autorității de executare, și să ofere justificarea pentru neexecutarea EPOC sau a EPOC-PR în timp util. Prin urmare, procedura de comunicare ar trebui să permită corectarea sau reconsiderarea ordinului european de divulgare a probelor electronice sau a ordinului european de păstrare a probelor electronice de către autoritatea emitentă într-un stadiu incipient. Pentru a garanta disponibilitatea datelor solicitate, destinatarul ar trebui să păstreze datele respective în cazul în care destinatarul respectiv poate identifica acele date.

(59)

Destinatarul nu ar trebui să fie obligat să respecte ordinul european de divulgare a probelor electronice sau ordinul european de păstrare a probelor electronice în cazul unei imposibilități de facto generate de împrejurări care nu îi pot fi imputate destinatarului sau, dacă este diferit, furnizorului de servicii la momentul primirii ordinului european de divulgare a probelor electronice sau a ordinului european de păstrare a probelor electronice. O imposibilitate de facto ar trebui prezumată în cazul în care persoana ale cărei date au fost solicitate nu este client al furnizorului de servicii sau nu poate fi identificată ca atare chiar și după transmiterea unei solicitări de informații suplimentare către autoritatea emitentă ori în cazul în care datele au fost șterse în mod legal înainte de primirea ordinului în cauză.

(60)

|La primirea unui EPOC-PR, destinatarul ar trebui să păstreze datele solicitate pentru o perioadă maximă de 60 de zile, cu excepția cazului în care autoritatea emitentă confirmă că a fost emisă o solicitare ulterioară de divulgare, caz în care datele ar trebui păstrate în continuare. Autoritatea emitentă ar trebui să poată prelungi durata păstrării cu încă 30 de zile, dacă acest lucru este necesar pentru a permite emiterea unei cereri ulterioare de divulgare, utilizând formularul prevăzut în prezentul regulament. Atunci când autoritatea emitentă confirmă în timpul perioadei de păstrare că a fost emisă o cerere ulterioară de divulgare, destinatarul ar trebui să păstreze datele atât timp cât este necesar pentru a divulga datele, odată primită cererea ulterioară de divulgare. O astfel de confirmare ar trebui trimisă destinatarului în termenul relevant, într-o limbă oficială a statului de executare sau în orice altă limbă acceptată de destinatar, utilizând formularul prevăzut în prezentul regulament. Pentru a împiedica încetarea păstrării, ar trebui să fie suficient ca cererea ulterioară de divulgare să fi fost emisă și confirmarea să fi fost trimisă de către autoritatea emitentă; nu ar trebui să fie necesară îndeplinirea altor formalități necesare pentru transmitere, cum ar fi traducerea documentelor, la momentul respectiv. În cazul în care păstrarea datelor nu mai este necesară, autoritatea emitentă ar trebui să informeze destinatarul fără întârzieri nejustificate, iar obligația de a păstra datele, care decurge din ordinul european de păstrare a probelor electronice, ar trebui să înceteze.

(61)

În pofida principiului încrederii reciproce, ar trebui să fie posibil ca autoritatea de executare să invoce motive de refuz al unui ordin european de divulgare a probelor electronice, în cazul în care a avut loc o notificare către autoritatea de executare în temeiul prezentului regulament, pe baza listei motivelor de refuz prevăzute în prezentul regulament. În cazul în care o notificare către autoritatea de executare sau executarea are loc în conformitate cu prezentul regulament, statul de executare ar putea prevedea în dreptul său intern ca executarea unui ordin european de divulgare a probelor electronice ar putea necesita implicarea procedurală a unei instanțe din statul de executare.

(62)

În cazul în care autoritatea de executare este notificată cu privire la un ordin european de divulgare a probelor electronice pentru a obține date privind traficul, cu excepția datelor solicitate exclusiv în scopul identificării utilizatorului, astfel cum sunt definite în prezentul regulament, sau pentru a obține date referitoare la conținut, aceasta ar trebui să aibă dreptul de a evalua informațiile prevăzute în ordin și, după caz, de a le refuza în cazul în care, pe baza unei analize obligatorii și corespunzătoare a informațiilor conținute în ordinul respectiv și cu respectarea normelor aplicabile ale dreptului primar al Uniunii, în special Carta, ajunge la concluzia că ar putea fi invocat unul sau mai multe dintre motivele de refuz prevăzute în prezentul regulament. Necesitatea de a respecta independența autorităților judiciare impune ca acestora să li se acorde o anumită marjă de apreciere atunci când iau decizii cu privire la motivele de refuz.

(63)

Ar trebui să fie posibil ca autoritatea de executare, atunci când este notificată în temeiul prezentului regulament, să refuze un ordin european de divulgare a probelor electronice în cazul în care datele solicitate sunt protejate de imunități sau privilegii acordate în temeiul dreptului statului de executare, care împiedică executarea sau asigurarea executării ordinului european de divulgare a probelor electronice, sau în cazul în care datele solicitate sunt reglementate de norme privind stabilirea sau limitarea răspunderii penale care se referă la libertatea presei sau la libertatea de exprimare în alte mijloace de informare în masă, care împiedică executarea sau asigurarea executării ordinului european de divulgare a probelor electronice.

(64)

Ar trebui să fie posibil ca autoritatea de executare, în situații excepționale, atunci când există motive întemeiate să se creadă, pe baza unor dovezi specifice și obiective, că executarea ordinului european de divulgare a probelor electronice ar implica, în circumstanțele specifice ale cazului, o încălcare vădită a unui drept fundamental aplicabil, prevăzut la articolul 6 din TUE și în Cartă. În special, atunci când evaluează acest motiv de refuz, în cazul în care autoritatea de executare dispune de elemente de probă sau de elemente precum cele prezentate într-o propunere motivată a unei treimi dintre statele membre, a Parlamentului European sau a Comisiei Europene, adoptată în temeiul articolului 7 alineatul (1) din TUE, care indică existența unui risc clar, în cazul executării ordinului, de încălcare gravă a dreptului fundamental la o cale de atac eficientă și la un proces echitabil în temeiul articolului 47 din Cartă, ca urmare a unor deficiențe sistemice sau generalizate în ceea ce privește independența puterii judecătorești a statului emitent, autoritatea de executare ar trebui să stabilească în mod concret și precis dacă, având în vedere situația personală a persoanei în cauză, precum și natura infracțiunii în legătură cu care se desfășoară procedura penală și contextul de fapt care stă la baza ordinului și având în vedere informațiile furnizate de autoritatea emitentă, există motive serioase și întemeiate de a crede că există un risc de încălcare a dreptului unei persoane la un proces echitabil.

(65)

Autoritatea de executare ar trebui să aibă posibilitatea de a refuza un ordin în cazul în care executarea unui astfel de ordin ar fi contrară principiului ne bis in idem.

(66)

Ar trebui să fie posibil ca autoritatea de executare, atunci când este notificată în temeiul prezentului regulament, să refuze un ordin european de divulgare a probelor electronice, în cazul în care fapta pentru care a fost emis ordinul nu constituie o infracțiune în temeiul dreptului statului de executare, cu excepția cazului în care se referă la o infracțiune din categoriile de infracțiuni stabilite într-o anexă la prezentul regulament, astfel cum este indicată de autoritatea emitentă în EPOC, dacă fapta respectivă este sancționabilă în statul emitent cu o pedeapsă privativă de libertate sau cu o măsură privativă de libertate pentru o perioadă maximă de cel puțin trei ani.

(67)

Întrucât informarea persoanei ale cărei date sunt solicitate este un element esențial al respectării drepturilor în materie de protecție a datelor și al dreptului la apărare, pentru că permite un control eficace și o cale de atac judiciară, în conformitate cu articolul 6 din TUE și cu Carta, autoritatea emitentă ar trebui să informeze persoana ale cărei date sunt solicitate, fără întârzieri nejustificate, cu privire la divulgarea datelor respective în temeiul unui ordin european de divulgare a probelor electronice. Cu toate acestea, autoritatea emitentă ar trebui să poată, în conformitate cu dreptul intern, să amâne sau să restricționeze informarea ori să nu informeze persoana ale cărei date sunt solicitate, în măsura în care și atât timp cât sunt îndeplinite condițiile din Directiva (UE) 2016/680, caz în care autoritatea emitentă ar trebui să indice în dosarul cauzei motivele întârzierii, restricționării sau neinformării și să adauge o justificare succintă în EPOC. Destinatarii și furnizorii de servicii, dacă aceștia sunt persoane diferite, ar trebui să ia măsurile operaționale și tehnice necesare cele mai avansate pentru a asigura confidențialitatea, caracterul secret și integritatea EPOC sau EPOC-PR și ale datelor divulgate sau păstrate.

(68)

Ar trebui ca un furnizor de servicii să poată solicita statului emitent rambursarea costurilor suportate pentru a răspunde unui ordin european de divulgare a probelor electronice sau unui ordin european de păstrare a probelor electronice, dacă această posibilitate este prevăzută în dreptul intern al statului emitent pentru ordinele naționale în situații similare, în conformitate cu dispozițiile de drept intern ale statului respectiv. Statele membre ar trebui să informeze Comisia cu privire la normele lor interne de rambursare, iar Comisia ar trebui să le facă publice. Prezentul regulament prevede norme separate aplicabile rambursării costurilor legate de sistemul informatic descentralizat.

(69)

Fără a aduce atingere legislațiilor naționale care prevăd impunerea de sancțiuni penale, statele membre ar trebui să stabilească normele privind sancțiunile pecuniare aplicabile în caz de nerespectare a prezentului regulament și să ia toate măsurile necesare pentru a se asigura că acestea sunt puse în aplicare. Statele membre ar trebui să se asigure că sancțiunile pecuniare prevăzute în dreptul intern sunt efective, proporționale și au efect de descurajare. Statele membre ar trebui să notifice Comisiei normele și măsurile respective fără întârziere și ar trebui să îi notifice, fără întârziere, orice modificare ulterioară a acestora.

(70)

Atunci când, într-un caz individual, analizează care sunt sancțiunile pecuniare adecvate, autoritățile competente ar trebui să ia în considerare toate circumstanțele relevante, cum ar fi natura, gravitatea și durata încălcării, dacă aceasta a fost comisă intenționat sau din neglijență, dacă furnizorul de servicii a mai fost tras la răspundere pentru încălcări anterioare similare, precum și capacitatea financiară a furnizorului de servicii considerat răspunzător. În circumstanțe excepționale, analiza respectivă ar putea determina autoritatea de executare să decidă să se abțină de la impunerea oricăror sancțiuni pecuniare. În acest sens, se acordă o atenție deosebită microîntreprinderilor care nu respectă un ordin european de divulgare a probelor electronice sau un ordin european de păstrare a probelor electronice într-un caz de urgență din cauza lipsei de resurse umane în afara orelor de program, dacă datele sunt transmise fără întârzieri nejustificate.

(71)

Fără a aduce atingere obligațiilor de protecție a datelor, furnizorii de servicii nu ar trebui să fie considerați răspunzători în statele membre pentru prejudicii aduse utilizatorilor lor sau unor terți care rezultă exclusiv din respectarea cu bună-credință a unui EPOC sau a unui EPOC-PR. Responsabilitatea de a asigura legalitatea ordinului în cauză, în special în ceea ce privește caracterul său necesar și proporțional, ar trebui să revină autorității emitente.

(72)

Atunci când destinatarul nu se conformează unui EPOC în termenul stabilit sau unui EPOC-PR, fără a oferi motive acceptate de autoritatea emitentă, și, după caz, atunci când autoritatea de executare nu a invocat niciunul dintre motivele de refuz prevăzute în prezentul regulament, autoritatea emitentă ar trebui să poată solicita autorității de executare să execute ordinul european de divulgare a probelor electronice sau ordinul european de păstrare a probelor electronice. În acest scop, autoritatea emitentă ar trebui să transfere autorității de executare ordinul în cauză, formularul relevant prevăzut în prezentul regulament, astfel cum a fost completat de destinatar, precum și orice document relevant. Autoritatea emitentă ar trebui să traducă ordinul în cauză și orice document ce urmează să fie transferat într-una dintre limbile acceptate de statul de executare și ar trebui să informeze destinatarul cu privire la transfer. Statul respectiv ar trebui să execute ordinul în cauză în conformitate cu dreptul său intern.

(73)

Procedura de executare ar trebui să permită destinatarului să invoce motive împotriva executării, pe baza unei liste de motive specifice prevăzute în prezentul regulament, inclusiv faptul că ordinul în cauză nu a fost emis sau validat de o autoritate competentă, astfel cum se prevede în prezentul regulament, sau atunci când ordinul nu privește date stocate de furnizorul de servicii sau în numele acestuia în momentul primirii certificatului relevant. Autoritatea de executare ar trebui să poată refuza să recunoască și să execute un ordin european de divulgare a probelor electronice sau un ordin european de păstrare a probelor electronice pe baza acelorași motive și, de asemenea, în situații excepționale, din cauza încălcării vădite a unui drept fundamental relevant, astfel cum se prevede la articolul 6 din TUE și în Cartă. Autoritatea de executare ar trebui să se consulte autoritatea emitentă înainte de a decide să nu recunoască sau să nu execute ordinul, pe baza motivelor respective. Atunci când destinatarul nu respectă obligațiile care îi revin în temeiul unui ordin european de divulgare a probelor electronice recunoscut sau al unui ordin european de păstrare a probelor electronice recunoscut, al cărui caracter executoriu a fost confirmat de autoritatea de executare, autoritatea respectivă ar trebui să impună o sancțiune pecuniară. Sancțiunea respectivă ar trebui să fie proporțională mai ales ținând seama de circumstanțe specifice cum ar fi nerespectarea repetată sau sistemică a ordinelor.

(74)

Respectarea unui ordin european de divulgare a probelor electronice ar putea intra în conflict cu o obligație în temeiul dreptului aplicabil al unei țări terțe. Pentru a garanta respectarea intereselor suverane ale țărilor terțe, pentru a proteja persoanele în cauză și pentru a face față obligațiilor contradictorii care le revin furnizorilor de servicii, prezentul regulament prevede un mecanism specific de control jurisdicțional în cazul în care respectarea unui ordin european de divulgare a probelor electronice ar împiedica un furnizor de servicii să respecte obligațiile legale ce rezultă din dreptul unei țări terțe.

(75)

Atunci când destinatarul consideră că un ordin european de divulgare a probelor electronice într-un anume caz ar duce la încălcarea unei obligații legale care decurge din dreptul unei țări terțe, acesta ar trebui să informeze autoritatea emitentă și autoritatea de executare cu privire la motivele sale pentru neexecutarea ordinului prin intermediul unei obiecții motivate, utilizând formularul prevăzut în prezentul regulament. Autoritatea emitentă ar trebui să reexamineze ordinul european de divulgare a probelor electronice pe baza obiecției motivate și a oricărei contribuții prevăzute de statul de executare, luând în considerare aceleași criterii pe care ar trebui să le aibă în vedere instanța competentă din statul emitent. În cazul în care autoritatea emitentă intenționează să mențină ordinul, aceasta ar trebui să solicite o reexaminare de către instanța competentă din statul emitent, astfel cum a fost notificată de către statul membru în cauză, care ar trebui să reexamineze ordinul.

(76)

În vederea stabilirii existenței unei obligații contradictorii în circumstanțele specifice ale cazului care face obiectul examinării, instanța competentă ar putea să se bazeze, dacă este necesar, pe o consultanță specializată externă adecvată, de exemplu cu privire la interpretarea dreptului din țara terță în cauză. În acest scop, instanța competentă ar putea, de exemplu, să consulte autoritatea centrală a țării terțe, ținând seama de Directiva (UE) 2016/680. Ar trebui, în special, ca statul emitent să solicite informații de la autoritatea competentă a țării terțe în cazul în care contradicția se referă la drepturile fundamentale sau la alte interese fundamentale ale țării terțe legate de securitatea și apărarea națională.

(77)

Consultanța de specialitate în materie de interpretare ar putea fi furnizată, de asemenea, prin intermediul unor avize ale experților, în cazul în care acestea sunt disponibile. Informațiile și jurisprudența privind interpretarea dreptului unei țări terțe și privind procedurile în materie de conflicte de legi în statele membre ar trebui să fie puse la dispoziție pe o platformă centrală, cum ar fi proiectul SIRIUS sau Rețeaua Judiciară Europeană, pentru a putea beneficia de experiența și de cunoștințele de specialitate acumulate cu privire la aceleași aspecte sau la aspecte similare. Punerea la dispoziție a acestor informații pe o platformă centrală nu ar trebui să împiedice o nouă consultare a țării terțe, dacă este cazul.

(78)

Atunci când evaluează dacă există obligații contradictorii, instanța competentă ar trebui să stabilească dacă dreptul țării terțe este aplicabil și, în caz afirmativ, dacă dreptul țării terțe interzice divulgarea datelor în cauză. În cazul în care instanța competentă stabilește că dreptul țării terțe interzice divulgarea datelor în cauză, instanța respectivă ar trebui să decidă dacă să se mențină sau să se revoce ordinul european de divulgare a probelor electronice, luând în considerare o serie de elemente care urmăresc să stabilească soliditatea legăturii cu una dintre cele două jurisdicții implicate, interesele privind obținerea, respectiv împiedicarea divulgării datelor și posibilele consecințe pentru destinatar sau pentru furnizorul de servicii ale respectării obligației de se conforma ordinului. Atunci când se efectuează evaluarea, ar trebui să se acorde o importanță și o greutate deosebite protecției drepturilor fundamentale de către dreptul țării terțe și altor interese fundamentale, cum ar fi interesele în materie de securitate națională ale țării terțe, precum și gradului de legătură dintre cauza penală și oricare dintre cele două jurisdicții. În cazul în care instanța decide să revoce ordinul, aceasta ar trebui să informeze autoritatea emitentă și destinatarul. Dacă instanța competentă stabilește că ordinul trebuie menținut, aceasta ar trebui să informeze autoritatea emitentă și destinatarul, iar destinatarul respectiv ar trebui să treacă la executarea ordinului. Autoritatea emitentă ar trebui să informeze autoritatea de executare cu privire la rezultatul procedurii de reexaminare.

(79)

Condițiile prevăzute în prezentul regulament pentru executarea unui EPOC ar trebui să se aplice, de asemenea, în cazul în care există obligații contradictorii care derivă din dreptul unei țări terțe. Prin urmare, în cursul controlului jurisdicțional, în care respectarea unui ordin european de divulgare a probelor electronice ar împiedica furnizorii de servicii să respecte o obligație legală care decurge din dreptul unei țări terțe, datele solicitate prin ordinul respectiv ar trebui păstrate. În cazul în care, în urma controlului jurisdicțional, instanța competentă decide să revoce un ordin european de divulgare a probelor electronice, ar trebui să fie posibil să se emită un ordin european de păstrare a probelor electronice pentru a permite autorității emitente să solicite divulgarea datelor prin alte canale, cum ar fi asistența judiciară reciprocă.

(80)

Este esențial ca toate persoanele ale căror date sunt solicitate în cursul anchetelor sau al procedurilor penale să aibă acces la o cale de atac eficientă, în conformitate cu articolul 47 din Cartă. În conformitate cu această cerință și fără a aduce atingere altor căi de atac disponibile în conformitate cu dreptul intern, orice persoană ale cărei date au fost solicitate printr-un ordin european de divulgare a probelor electronice ar trebui să aibă dreptul la căi de atac eficiente împotriva ordinului respectiv. În cazul în care persoana respectivă are calitatea de suspect sau inculpat, aceasta ar trebui să aibă dreptul la căi de atac eficiente în cursul procedurilor penale în care datele sunt folosite ca mijloace de probă. Dreptul la căi de atac eficiente ar trebui exercitat în fața unei instanțe din statul emitent în conformitate cu dreptul său intern și ar trebui să includă posibilitatea de a contesta legalitatea măsurii în cauză, inclusiv necesitatea și proporționalitatea sa, fără a se aduce atingere garanțiilor legate de drepturile fundamentale din statul de executare sau altor căi de atac existente în conformitate cu dreptul intern. Prezentul regulament nu ar trebui să limiteze motivele posibile pentru contestarea legalității unui ordin. Dreptul la căi de atac eficiente prevăzut în prezentul regulament nu ar trebui să aducă atingere dreptului de a recurge la căi de atac în temeiul Regulamentului (UE) 2016/679 și al Directivei (UE) 2016/680. Ar trebui furnizate informații în timp util cu privire la posibilitățile de a recurge la căi de atac în temeiul dreptului intern și ar trebui să se asigure faptul că acestea pot fi exercitate în mod eficient.

(81)

Ar trebui dezvoltate canale adecvate pentru a se asigura faptul că toate părțile pot coopera eficient prin mijloace digitale, prin intermediul unui sistem informatic descentralizat care să permită schimbul electronic transfrontalier rapid, direct, interoperabil, durabil, fiabil și sigur de formulare, date și informații legate de cauze.

(82)

Pentru a permite o comunicare scrisă eficientă și sigură între autoritățile competente și sediile desemnate sau reprezentanții legali ai furnizorilor de servicii în temeiul prezentului regulament, respectivelor sedii desemnate sau respectivilor reprezentanți legali ar trebui să li se pună la dispoziție mijloace electronice de acces la sistemele informatice naționale, care fac parte din sistemul informatic descentralizat, operate de statele membre.

(83)

Sistemul informatic descentralizat ar trebui să fie alcătuit din sistemele informatice ale statelor membre și ale agențiilor și organelor Uniunii și din puncte de acces interoperabile prin care sistemele informatice respective să fie interconectate. Punctele de acces ale sistemului informatic descentralizat ar trebui să se bazeze pe sistemul e-CODEX, instituit prin Regulamentul (UE) 2022/850 al Parlamentului European și al Consiliului (24).

(84)

Furnizorilor de servicii care folosesc soluții informatice personalizate în scopul schimbului de informații și de date legate de cererile de probe electronice ar trebui să li se pună la dispoziție mijloace automatizate de accesare a sistemelor informatice descentralizate prin intermediul unui standard comun de schimb de date.

(85)

Ca regulă generală, orice comunicare în scris între autoritățile competente sau între autoritățile competente și sediile desemnate sau reprezentanții legali ar trebui să aibă loc prin intermediul sistemului informatic descentralizat. Ar trebui să fie posibilă utilizarea unor mijloace alternative numai atunci când utilizarea sistemului informatic descentralizat nu este posibilă, de exemplu din cauza unor cerințe specifice în materie de expertiză criminalistică, din cauză că transferul volumului de date în cauză este împiedicat de constrângeri legate de capacitatea tehnică sau din cauza faptului că un alt sediu care nu este conectat la sistemul informatic descentralizat trebuie să fie contactat într-o situație de urgență. În astfel de cazuri, transmiterea ar trebui efectuată prin cele mai adecvate mijloace alternative, ținând seama de necesitatea de a asigura un schimb de informații rapid, sigur și fiabil.

(86)

Pentru a asigura faptul că sistemul informatic descentralizat conține o evidență completă a schimburilor scrise în temeiul prezentului regulament, orice transmitere efectuată prin mijloace alternative ar trebui înregistrată în sistemul informatic descentralizat fără întârzieri nejustificate.

(87)

Ar trebui luată în calcul folosirea mecanismelor de asigurare a autenticității, astfel cum se prevede în Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului (25).

(88)

Furnizorii de servicii, în special întreprinderile mici și mijlocii, nu ar trebui să fie expuși unor costuri disproporționate în ceea ce privește instituirea și funcționarea sistemului informatic descentralizat. Prin urmare, în cadrul creării, întreținerii și dezvoltării implementării de referință, Comisia trebuie, de asemenea, să pună la dispoziție o interfață web care să permită furnizorilor de servicii să comunice în siguranță cu autoritățile fără a trebui să își stabilească propria infrastructură specifică pentru a accesa sistemul informatic descentralizat.

(89)

Ar trebui să fie posibil ca statele membre să folosească software-ul dezvoltat de Comisie, și anume software-ul de implementare de referință, în locul unui sistem informatic național. Este necesar ca respectivul software de implementare de referință să se bazeze pe o configurație modulară, și anume ca software-ul să fie structurat și livrat separat de componentele sistemului e-CODEX necesare pentru a-l conecta la sistemul informatic descentralizat. Configurația respectivă ar trebui să le permită statelor membre să reutilizeze sau să îmbunătățească infrastructurile lor naționale de comunicare judiciară existente în scopul utilizării transfrontaliere.

(90)

Comisia ar trebui să fie responsabilă de crearea, întreținerea și dezvoltarea software-ului de implementare de referință. Comisia ar trebui să proiecteze, să dezvolte și să întrețină software-ul de implementare de referință respectând cerințele și principiile în materie de protecție a datelor stabilite în Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (26), în Regulamentul (UE) 2016/679 și în Directiva (UE) 2016/680, în special principiul protecției datelor din faza de proiectare și principiul protecției datelor în mod implicit, precum și un nivel ridicat de securitate cibernetică. De asemenea, este important ca software-ul de implementare de referință să includă măsuri tehnice adecvate și să permită luarea măsurilor organizatorice necesare pentru asigurarea unui nivel adecvat de securitate și interoperabilitate.

(91)

În vederea asigurării unor condiții uniforme pentru punerea în aplicare a prezentului regulament, ar trebui conferite competențe de executare Comisiei. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (27).

(92)

Pentru schimburile de date efectuate prin intermediul sistemului informatic descentralizat sau înregistrate în sistemul informatic descentralizat, statele membre ar trebui să poată colecta statistici pentru a-și îndeplini obligațiile de monitorizare și de raportare care le revin în temeiul prezentului regulament prin intermediul portalurilor lor naționale.

(93)

Pentru a monitoriza realizările, rezultatele și impactul prezentului regulament, Comisia ar trebui să publice un raport anual cu privire la anul calendaristic precedent, pe baza datelor obținute de la statele membre. În acest scop, statele membre ar trebui să colecteze și să furnizeze Comisiei statistici cuprinzătoare privind diferite aspecte ale prezentului regulament, în funcție de tipul de date solicitate, de destinatari și de tipul situației, precum și de existența sau nu a unui caz de urgență.

(94)

Utilizarea de formulare pretraduse și standardizate ar înlesni cooperarea și schimbul de informații în temeiul prezentului regulament, permițând astfel o comunicare mai rapidă și mai eficace într-un mod ușor de utilizat. Astfel de formulare ar reduce costurile de traducere și ar contribui la un nivel ridicat de calitate a comunicării. În mod similar, formularele de răspuns ar face posibil un schimb standardizat de informații, în special în cazul în care furnizorii de servicii nu sunt în măsură să se conformeze, întrucât contul respectiv de utilizator nu există sau datele nu sunt disponibile. De asemenea, formularele prevăzute în prezentul regulament ar înlesni colectarea de statistici.

(95)

Pentru a răspunde în mod eficace unei posibile necesități de îmbunătățire în ceea ce privește conținutul formularelor EPOC și EPOC-PR și al formularelor care trebuie folosite pentru a furniza informații cu privire la imposibilitatea de a executa un EPOC sau un EPOC-PR, pentru a confirma emiterea unei cereri de divulgare în urma unui ordin european de păstrare a probelor electronice și pentru a prelungi termenul de păstrare a probelor electronice, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene (TFUE) ar trebui delegată Comisiei în ceea ce privește modificarea formularelor prevăzute în prezentul regulament. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări adecvate, inclusiv la nivel de experți, și ca respectivele consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare (28). În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar experții acestor instituții au acces sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate.

(96)

Prezentul regulament nu ar trebui să aducă atingere altor instrumente, acorduri și înțelegeri ale Uniunii și internaționale privind strângerea de probe care intră sub incidența prezentului regulament. Autoritățile statelor membre ar trebui să aleagă instrumentul cel mai adaptat cazului vizat. În unele cazuri, acestea ar putea prefera să utilizeze instrumente, acorduri și înțelegeri ale Uniunii și internaționale atunci când solicită o serie de diferite tipuri de măsuri de anchetare, care nu se limitează la divulgarea de probe electronice din partea unui alt stat membru. În termen de cel mult trei ani de la data intrării în vigoare a prezentului regulament, statele membre ar trebui să informeze Comisia cu privire la instrumentele, acordurile și înțelegerile existente menționate în prezentul regulament pe care vor continua să le aplice. De asemenea, statele membre ar trebui să informeze Comisia în termen de trei luni cu privire la semnarea oricărui nou acord sau a oricărei noi înțelegeri menționate în prezentul regulament.

(97)

Având în vedere evoluțiile tehnologice, în câțiva ani ar putea prevala noi forme de instrumente de comunicare sau ar putea apărea lacune în ceea ce privește aplicarea prezentului regulament. Prin urmare, este important să se prevadă o evaluare a aplicării sale.

(98)

Comisia ar trebui să efectueze o evaluare a prezentului regulament care ar trebui să se bazeze pe cinci criterii, și anume eficiența, eficacitatea, relevanța, coerența și valoarea adăugată pentru Uniune, iar evaluarea respectivă ar trebui să servească drept bază pentru evaluările impactului unor eventuale măsuri suplimentare. Raportul de evaluare ar trebui să includă o evaluare a aplicării prezentului regulament și a rezultatelor obținute în ceea ce privește obiectivele sale, precum și o evaluare a impactului prezentului regulament asupra drepturilor fundamentale. Comisia ar trebui să colecteze în mod regulat informații care să servească la evaluarea prezentului regulament.

(99)

Întrucât obiectivul prezentului regulament, și anume îmbunătățirea asigurării și obținerii de probe electronice la nivel transfrontalier, nu poate fi realizat în mod satisfăcător de către statele membre, dar, având în vedere natura sa transfrontalieră, acesta poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din TUE. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea obiectivului respectiv.

(100)

În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, Irlanda a notificat intenția sa de a participa la adoptarea și la aplicarea prezentului regulament.

(101)

În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică.

(102)

Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 42 alineatul (1) din Regulamentul (UE) 2018/1725 și a emis un aviz la 6 noiembrie 2019 (29),