REGULAMENTUL (UE) 2023/2854 - normele armonizate pentru un acces echitabil la date | LegalFlash 98
REGULAMENTUL (UE) 2023/2854 - normele armonizate pentru un acces echitabil la date | LegalFlash 98
REGULAMENTUL (UE) 2023/2854 privind normele armonizate pentru un acces echitabil la date și utilizarea acestora („Regulamentul privind datele” sau „Regulamentul”) urmărește crearea unei piețe a datelor echitabilă și competitivă prin facilitarea partajării și reutilizării datelor între sectoare și părți interesate. Împreună cu Regulamentul privind guvernanța datelor, Regulamentul privind piețele digitale și Spațiul european al datelor privind sănătatea, Regulamentul privind datele face parte din Strategia europeană privind datele.
Regulamentul privind datele a fost publicat în decembrie 2023 și urmează să intre în vigoare în a 20-a zi de la publicare.
Regulamentul privind datele stabilește reguli armonizate pentru punerea la dispoziție:
- a datelor generate de utilizarea unui produs conectat sau a unui serviciu conex, disponibile utilizatorului respectivului produs sau serviciu;
- a datelor de către deținătorii de date pentru destinatarii datelor și
- a datelor de către deținătorii de date către organismele din sectorul public sau instituțiile, agențiile si organismele Uniunii, în cazul în care există o nevoie excepțională, pentru îndeplinirea unei sarcini specifice de interes public.
Regulamentul acoperă datele cu caracter personal și datele fără caracter personal obținute, generate sau colectate de produsele conectate și/sau componentele acestora, precum și serviciile digitale aferente. După cum indica Art. 1, aceste date includ, de exemplu, date brute generate de o interfață cu utilizatorul și de dispozitiv în sine, dar nu se extind la informațiile deduse sau derivate din astfel de date. Regulamentul nu se aplică datelor generate de produse conectate echipate cu senzori, atunci când utilizatorul înregistrează, transmite, afișează sau redă un conținut, precum și conținutului în sine, în ceea ce privește partajarea datelor (Preambul, alin. 16).
Regulamentul se aplică unei serii de entități, precum:
(a) producătorilor de produse conectate (de ex. produse fizice capabile să colecteze sau să genereze date privind utilizarea sau mediul lor si sa comunice datele despre produs) si furnizorilor de servicii conexe introduse pe piață (de ex. servicii digitale, inclusiv software, integrate sau asociate cu un produs conectat) si utilizatorilor de astfel de produse sau servicii;
(b) deținătorilor de date care pun date la dispoziția destinatarilor datelor din Uniune;
(c) destinatarilor datelor din Uniune cărora le sunt puse la dispoziție date;
(d) organismele din sectorul public sau instituțiile, agențiile si organismele Uniunii care solicita deținătorilor de date sa pună la dispoziție date, în cazul în care există o nevoie excepțională privind datele respective pentru îndeplinirea unei sarcini specifice de interes public, și deținătorilor de date care furnizează datele respective ca răspuns la o astfel de cerere;
(e) furnizorilor de servicii de prelucrare a datelor, care oferă astfel de servicii clienților din Uniune;
După cum se poate observa din locația destinatarilor, Regulamentul privind datele este aplicabil numai prin intermediul Uniunii, și anume datelor obținute, generate sau colectate de produsele conectate și/sau componentele acestora, precum și serviciilor digitale conexe obținute în Uniunea Europeană, aspect care îl diferențiază de GDPR.
Cerințe esențiale
Regulamentul privind datele stabilește o gamă largă de obligații, după cum urmează:
- Obligațiile producătorilor de a-și proiecta produsele astfel încât datele generate sau captate de acele produse să fie disponibile pentru utilizatorii produsului gratuit și, în mod ideal, direct.
- Măsurile care reglementează termenii contractuali din contractele de partajare a datelor între părți pentru a preveni utilizarea abuzivă a dezechilibrelor în relațiile contractuale, clauzele contractuale incorecte privind accesul și utilizarea datelor sunt interzise. O clauză contractuală este abuzivă dacă se abate de la buna practică comercială în accesul și utilizarea datelor, contrar bunei-credințe și acțiunilor corecte.
- Drepturi de acces și de partajare a datelor generate prin utilizarea produselor conectate și a serviciilor conexe. Conform Regulamentului privind datele, un deținător de date poate solicita îndeplinirea anumitor condiții înainte de a partaja date care constituie secrete comerciale sau (în mod excepțional) să rețină sau să suspende accesul utilizatorului sau partajarea acestor date cu terți, în cazul în care confidențialitatea secretelor comerciale ar putea fi subminată. Deținătorii de date au obligația de a pune la dispoziția terților datele din domeniul de aplicare în termeni și condiții echitabile, rezonabile și nediscriminatorii și într-o manieră transparentă.
- Măsuri de promovare a dezvoltării standardelor de interoperabilitate. Regulile de interoperabilitate a datelor și a serviciilor de tip cloud impun furnizorilor de servicii de procesare a datelor să ia măsuri specifice pentru a permite utilizatorilor finali să opteze efectiv între furnizorii de servicii cloud și edge sau să folosească mai mulți furnizori în același timp. În plus, furnizorii de servicii de prelucrare a datelor trebuie să faciliteze interoperabilitatea între serviciile de prelucrare a datelor, inclusiv prin asigurarea compatibilității cu specificațiile de interoperabilitate deschisă și cu standardele armonizate.
- Mecanisme pentru ca organismele publice să acceseze datele din sectorul privat în caz de urgențe publice. În circumstanța unui interes public ridicat, cum ar fi dezastrele naturale, deținătorii de date private sunt obligați, la cerere (care trebuie să îndeplinească anumite cerințe formale), să pună datele la dispoziția instituțiilor publice ale UE. Datele personale pot fi solicitate numai în cazuri de necesitate excepțională; de exemplu, atunci când este necesar să se răspundă la o urgență publică și entitățile din sectorul public nu pot obține astfel de date prin mijloace alternative în timp util și eficient în condiții echivalente.
Intrarea în vigoare: Regulamentul privind datele va deveni executoriu la 20 de luni de la intrarea în vigoare. Există anumite prevederi ale Regulamentului și anume Art. 3 (2) privind cerințele de acces care se vor aplica produselor conectate și serviciilor conexe introduse pe piață, după 32 de luni de la data intrării în vigoare a Regulamentului, și anume la jumătatea anului 2026.