Art. 59. - Art. 59: Prelucrarea ulterioară a datelor cu caracter personal în vederea dezvoltării anumitor sisteme de IA în interes public în spaţiul de testare în materie de reglementare în domeniul IA - Regulamentul 1689/13-iun-2024 de stabilire a unor norme armonizate privind inteligenţa artificială şi de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 şi (UE) 2019/2144 şi a Directivelor 2014/90/UE, (UE) 2016/797 şi (UE) 2020/1828 (Regulamentul privind inteligenţa artificială)
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 12 Iulie 2024
Art. 59: Prelucrarea ulterioară a datelor cu caracter personal în vederea dezvoltării anumitor sisteme de IA în interes public în spaţiul de testare în materie de reglementare în domeniul IA
(1)În spaţiul de testare în materie de reglementare în domeniul IA, datele cu caracter personal colectate în mod legal în alte scopuri pot fi prelucrate numai în scopul dezvoltării, antrenării şi testării anumitor sisteme de IA în spaţiul de testare, dacă sunt îndeplinite toate condiţiile următoare:
a)sistemele de IA sunt dezvoltate pentru protejarea unui interes public substanţial de către o autoritate publică sau de către o altă persoană fizică sau juridică şi în unul sau mai multe dintre următoarele domenii:
(i)siguranţa şi sănătatea publică, inclusiv depistarea, diagnosticarea, prevenirea, controlul şi tratarea bolilor şi îmbunătăţirea sistemelor de sănătate;
(ii)un nivel ridicat de protejare şi de îmbunătăţire a calităţii mediului, protejarea biodiversităţii, protecţia împotriva poluării, măsuri privind tranziţia verde, măsuri privind atenuarea schimbărilor climatice şi adaptarea la acestea;
(iii)durabilitatea energetică;
(iv)siguranţa şi rezilienţa sistemelor de transport şi a mobilităţii, a infrastructurii critice şi a reţelelor;
(v)eficienţa şi calitatea administraţiei publice şi a serviciilor publice;
b)datele prelucrate sunt necesare pentru a respecta una sau mai multe dintre cerinţele menţionate în capitolul III secţiunea 2, în cazul în care cerinţele respective nu pot fi îndeplinite în mod eficace prin prelucrarea datelor anonimizate ori sintetice sau a altor date fără caracter personal;
c)există mecanisme eficace de monitorizare pentru a constata dacă în timpul experimentării în spaţiul de testare pot apărea riscuri ridicate la adresa drepturilor şi libertăţilor persoanelor vizate, astfel cum se menţionează la articolul 35 din Regulamentul (UE) 2016/679 şi la articolul 39 din Regulamentul (UE) 2018/1725, precum şi mecanisme de răspuns pentru a atenua cu promptitudine aceste riscuri şi, dacă este necesar, pentru a opri prelucrarea;
d)toate datele cu caracter personal care urmează să fie prelucrate în contextul spaţiului de testare se află într-un mediu de prelucrare a datelor separat din punct de vedere funcţional, izolat şi protejat, aflat sub controlul potenţialului furnizor şi numai persoanele autorizate au acces la datele respective;
e)furnizorii pot partaja ulterior datele colectate iniţial numai în conformitate cu dreptul Uniunii în materie de protecţie a datelor; datele cu caracter personal create în spaţiul de testare nu pot fi partajate în afara spaţiului de testare;
f)nicio prelucrare a datelor cu caracter personal în contextul spaţiului de testare nu conduce la măsuri sau la decizii care afectează persoanele vizate şi nici nu afectează aplicarea drepturilor acestora prevăzute în dreptul Uniunii privind protecţia datelor cu caracter personal;
g)toate datele cu caracter personal prelucrate în contextul spaţiului de testare sunt protejate prin măsuri tehnice şi organizatorice adecvate şi sunt şterse după ce participarea la spaţiul respectiv a încetat sau datele cu caracter personal au ajuns la sfârşitul perioadei de păstrare;
h)fişierele de jurnalizare a prelucrării datelor cu caracter personal în contextul spaţiului de testare sunt păstrate pe durata participării la spaţiul de testare, în afara cazului în care există dispoziţii diferite în dreptul Uniunii sau în dreptul intern;
i)descrierea completă şi detaliată a procesului şi a motivelor care stau la baza antrenării, testării şi validării sistemului de IA este păstrată împreună cu rezultatele testelor, ca parte a documentaţiei tehnice menţionate în anexa IV;
j)pe site-ul web al autorităţilor competente sunt publicate un scurt rezumat al proiectului în materie de IA elaborat în spaţiul de testare, precum şi obiectivele şi rezultatele preconizate ale acestuia; această obligaţie nu vizează datele operaţionale sensibile legate de activităţile autorităţilor de aplicare a legii, de control la frontiere, de imigraţie sau de azil.
(2)În scopul prevenirii, investigării, depistării sau urmăririi penale a infracţiunilor sau al executării sancţiunilor penale, inclusiv al protejării împotriva ameninţărilor la adresa securităţii publice şi al prevenirii acestora, sub controlul şi responsabilitatea autorităţilor de aplicare a legii, prelucrarea datelor cu caracter personal în spaţiile de testare în materie de reglementare în domeniul IA se bazează pe dispoziţii specifice ale dreptului Uniunii sau ale dreptului intern şi face obiectul aceloraşi condiţii cumulative ca cele menţionate la alineatul (1).
(3)Alineatul (1) nu aduce atingere dreptului Uniunii sau dreptului intern care exclude prelucrarea datelor cu caracter personal în alte scopuri decât cele menţionate în mod explicit în dreptul respectiv, precum şi dreptului Uniunii sau dreptului intern care stabileşte temeiul pentru prelucrarea datelor cu caracter personal care este necesară în scopul dezvoltării, testării sau antrenării sistemelor de IA inovatoare sau orice alt temei juridic, în conformitate cu dreptul Uniunii privind protecţia datelor cu caracter personal.