Art. 64. - Art. 64: Condiţii generale pentru impunerea de amenzi administrative de către organismele de acces la datele privind sănătatea - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847
Acte UE
Jurnalul Oficial seria L
Neintrat în vigoare Versiune de la: 5 Martie 2025
Art. 64: Condiţii generale pentru impunerea de amenzi administrative de către organismele de acces la datele privind sănătatea
(1)Fiecare organism de acces la datele privind sănătatea asigură faptul că impunerea de amenzi administrative în conformitate cu prezentul articol pentru încălcările menţionate la alineatele (4) şi (5) este eficace, proporţională şi disuasivă în fiecare caz în parte.
(2)În funcţie de circumstanţele fiecărui caz în parte, amenzile administrative sunt impuse în completarea sau în locul măsurilor de executare menţionate la articolul 63 alineatele (3) şi (4). Organismele de acces la datele privind sănătatea decid dacă să se impună o amendă administrativă şi cuantumul amenzii administrative în fiecare caz în parte, acordând atenţia cuvenită următoarelor aspecte:
a)natura, gravitatea şi durata încălcării;
b)dacă au fost deja impuse sancţiuni sau amenzi administrative de către alte autorităţi competente pentru aceeaşi încălcare;
c)dacă încălcarea a fost comisă cu intenţie sau din culpă;
d)orice acţiune întreprinsă de deţinătorul de date privind sănătatea sau de utilizatorul de date privind sănătatea pentru a atenua daunele cauzate;
e)gradul de responsabilitate a utilizatorului de date privind sănătatea, ţinând seama de măsurile tehnice şi organizatorice puse în aplicare de respectivul utilizator de date privind sănătatea în temeiul articolului 67 alineatul (2) litera (g) şi al articolului 67 alineatul (4);
f)orice încălcări anterioare relevante comise de deţinătorul de date privind sănătatea sau de utilizatorul de date privind sănătatea;
g)gradul de cooperare al utilizatorului de date privind sănătatea sau al deţinătorului de date privind sănătatea cu organismul de acces la datele privind sănătatea, în ceea ce priveşte remedierea încălcării şi atenuarea posibilelor efecte negative ale acesteia;
h)modul în care organismul de acces la datele privind sănătatea a luat cunoştinţă de încălcare, în special dacă utilizatorul de date privind sănătatea a notificat încălcarea şi în ce măsură a notificat-o;
i)respectarea oricăror măsuri de executare menţionate la articolul 63 alineatele (3) şi (4) care au fost dispuse anterior împotriva operatorului sau persoanei împuternicite de operator cu privire la acelaşi obiect;
j)orice alt factor agravant sau atenuant aplicabil circumstanţelor cazului, cum ar fi beneficiile financiare dobândite sau pierderile evitate în mod direct sau indirect de pe urma încălcării.
(3)Dacă un deţinător de date privind sănătatea sau un utilizator de date privind sănătatea încalcă cu intenţie sau din culpă mai multe dispoziţii din prezentul regulament pentru aceeaşi autorizaţie privind datele sau solicitare de date privind sănătatea ori pentru autorizaţii sau solicitări conexe, cuantumul total al amenzii administrative nu depăşeşte suma prevăzută pentru cea mai gravă încălcare.
(4)În conformitate cu alineatul (2) de la prezentul articol, încălcările obligaţiilor deţinătorului de date privind sănătatea sau ale utilizatorului de date privind sănătatea în temeiul articolului 60 şi al articolului 61 alineatele (1), (5) şi (6) fac obiectul unor amenzi administrative de cel mult 10 000 000 EUR sau, în cazul unei întreprinderi, de cel mult 2 % din cifra sa de afaceri anuală totală, la nivel mondial, din exerciţiul financiar precedent, luându-se în considerare valoarea cea mai mare.
(5)În conformitate cu alineatul (2), pentru următoarele încălcări se aplică amenzi administrative de cel mult 20 000 000 EUR sau, în cazul unei întreprinderi, de cel mult 4 % din cifra sa de afaceri anuală totală, la nivel mondial, corespunzătoare exerciţiului financiar anterior, luându-se în considerare valoarea cea mai mare:
a)utilizatorii de date privind sănătatea care prelucrează datele electronice privind sănătatea obţinute cu o autorizaţie privind datele eliberată în temeiul articolului 68 pentru utilizările menţionate la articolul 54;
b)utilizatorii de date privind sănătatea care extrag date electronice cu caracter personal privind sănătatea din medii de prelucrare securizate;
c)reidentificarea sau tentativa de reidentificare a persoanelor fizice la care se referă datele electronice privind sănătatea obţinute de utilizatorii de date privind sănătatea în baza unei autorizaţii privind datele sau a unei cereri de date privind sănătatea în temeiul articolului 61 alineatul (3);
d)nerespectarea măsurilor de executare dispuse de organismul de acces la datele privind sănătatea în temeiul articolului 63 alineatele (3) şi (4).
(6)Fără a aduce atingere competenţelor organismelor de acces la datele privind sănătatea în temeiul articolului 63, fiecare stat membru poate prevedea norme prin care să se stabilească dacă şi în ce măsură pot fi impuse amenzi administrative autorităţilor publice şi organismelor publice stabilite în statul membru respectiv.
(7)Exercitarea de către un organism de acces la datele privind sănătatea a competenţelor sale în temeiul prezentului articol se face cu condiţia existenţei unor garanţii procedurale adecvate în conformitate cu dreptul Uniunii şi cu dreptul intern, inclusiv a unor căi de atac judiciare eficace şi a dreptului la un proces echitabil.
(8)În cazul în care sistemul juridic al unui stat membru nu prevede amenzi administrative, prezentul articol poate fi aplicat astfel încât, în conformitate cu cadrul său juridic intern, să asigure faptul că respectivele căi de atac sunt eficace şi au un efect echivalent cu cel al amenzilor administrative impuse de organismele de acces la datele privind sănătatea. În orice caz, amenzile aplicate trebuie să fie eficace, proporţionale şi disuasive. Statul membru respectiv notifică Comisiei dispoziţiile legislaţiei pe care o adoptă în temeiul prezentului alineat până la 26 martie 2029 şi, fără întârziere, ale oricărui act legislativ ulterior de modificare a dispoziţiilor respective sau ale modificărilor ulterioare ale dispoziţiilor respective.