Capitolul viii - DIVERSE - Regulamentul 327/11-feb-2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847

Acte UE

Jurnalul Oficial seria L

Neintrat în vigoare
Versiune de la: 5 Martie 2025
CAPITOLUL VIII:DIVERSE
Art. 99: Sancţiuni
Statele membre adoptă normele privind sancţiunile care se aplică în cazul nerespectării prezentului regulament, în special pentru încălcări care nu fac obiectul unor amenzi administrative în temeiul articolelor 63 şi 64, şi iau toate măsurile necesare pentru a asigura aplicarea acestora. Sancţiunile prevăzute trebuie să fie efective, proporţionale şi cu efect de descurajare. Statele membre notifică normele şi măsurile respective Comisiei până la 26 martie 2027 şi îi comunică acesteia, fără întârziere, orice modificare ulterioară a acestora.
Statele membre iau în considerare următoarele criterii neexhaustive şi orientative pentru impunerea de sancţiuni la încălcarea prezentului regulament, după caz:
(a)natura, gravitatea, amploarea şi durata încălcării;
(b)orice acţiune întreprinsă de autorul încălcării pentru a atenua sau a remedia prejudiciul cauzat de încălcare;
(c)orice încălcare anterioară săvârşită de autorul încălcării;
(d)beneficiile financiare obţinute sau pierderile evitate de autorul încălcării ca urmare a încălcării, în măsura în care aceste beneficii sau pierderi pot fi stabilite în mod fiabil;
(e)oricare alţi factori agravanţi sau atenuanţi aplicabili circumstanţelor cazului;
(f)cifra de afaceri anuală realizată de autorul încălcării în Uniune, în exerciţiul financiar precedent.
Art. 100: Dreptul de a primi despăgubiri
Orice persoană fizică sau juridică care a suferit un prejudiciu material sau moral ca urmare a unei încălcări a prezentului regulament are dreptul să obţină despăgubiri în conformitate cu dreptul Uniunii şi cu dreptul intern.
Art. 101: Reprezentarea persoanelor fizice
În cazul în care o persoană fizică consideră că drepturile de care beneficiază în temeiul prezentului regulament i-au fost încălcate, aceasta are dreptul de a mandata un organism, o organizaţie sau o asociaţie fără scop lucrativ înfiinţată în conformitate cu dreptul intern, care are obiective statutare de interes public şi care activează în domeniul asigurării protecţiei datelor cu caracter personal, să depună o plângere în numele său sau să exercite drepturile menţionate la articolele 21 şi 81.
Art. 102: Evaluarea, revizuirea şi raportul intermediar
(1)Până la 26 martie 2033, Comisia efectuează o evaluare a anumitor aspecte ale prezentului regulament şi prezintă Parlamentului European, Consiliului, Comitetului Economic şi Social European şi Comitetului Regiunilor un raport privind principalele sale constatări, însoţit, după caz, de o propunere de modificare a acestuia. Evaluarea respectivă se referă la următoarele aspecte:
a)posibilităţile de a extinde şi mai mult interoperabilitatea dintre sistemele DES şi serviciile de acces la datele electronice privind sănătatea, altele decât cele instituite de statele membre;
b)necesitatea de a actualiza categoriile de date menţionate la articolul 51 şi scopurile enumerate la articolul 53 alineatul (1);
c)implementarea şi utilizarea de către persoanele fizice a mecanismelor de refuz faţă de utilizarea secundară menţionate la articolul 71, în special în ceea ce priveşte impactul mecanismelor respective asupra sănătăţii publice, a cercetării ştiinţifice şi a drepturilor fundamentale;
d)utilizarea şi punerea în aplicare a eventualelor măsuri mai stricte introduse în temeiul articolului 51 alineatul (4);
e)exercitarea şi punerea în aplicare a dreptului prevăzut la articolul 8;
f)o evaluare a cadrului de certificare a sistemelor DES instituit la capitolul III şi necesitatea de a introduce instrumente suplimentare privind evaluarea conformităţii;
g)o evaluare a funcţionării pieţei interne pentru sistemele DES;
h)o evaluare a costurilor şi beneficiilor punerii în aplicare a dispoziţiilor privind utilizarea secundară prevăzute în capitolul IV;
i)aplicarea taxelor menţionate la articolul 62.
(2)Până la 26 martie 2035, Comisia efectuează o evaluare generală a prezentului regulament şi prezintă Parlamentului European, Consiliului, Comitetului Economic şi Social European şi Comitetului Regiunilor un raport privind principalele sale constatări, însoţit, după caz, de o propunere de modificare a acestuia sau de alte măsuri adecvate. Evaluarea respectivă include o evaluare a eficienţei şi a funcţionării sistemelor care asigură accesul la datele electronice privind sănătatea în vederea prelucrării ulterioare, efectuate în temeiul dreptului Uniunii sau al dreptului intern menţionat la articolul 1 alineatul (7), în ceea ce priveşte impactul acestora asupra punerii în aplicare a prezentului regulament.
(3)Statele membre furnizează Comisiei informaţiile necesare pentru întocmirea rapoartelor menţionate la alineatele (1) şi (2), iar Comisia ţine seama în mod corespunzător de aceste informaţii în rapoartele respective.
(4)În fiecare an după 25 martie 2025 până la sfârşitul anului în care toate dispoziţiile prezentului regulament se aplică, astfel cum se prevede la articolul 105, Comisia prezintă Consiliului un raport intermediar privind stadiul pregătirilor pentru punerea în aplicare integrală a prezentului regulament. Raportul intermediar respectiv conţine informaţii despre gradul de progres şi pregătire al statelor membre în ceea ce priveşte punerea în aplicare a prezentului regulament, inclusiv o evaluare a fezabilităţii respectării termenelor prevăzute la articolul 105, şi poate conţine, de asemenea, recomandări adresate statelor membre în vederea îmbunătăţirii gradului de pregătire pentru aplicarea prezentului regulament.
Art. 103: Modificarea Directivei 2011/24/UE
- Articolul 14 din Directiva 2011/24/UE se elimină de la 26 martie 2031.
Art. 104: Modificarea Regulamentului (UE) 2024/2847
Regulamentul (UE) 2024/2847 se modifică după cum urmează:
1.La articolul 13, alineatul (4) se înlocuieşte cu următorul text:
"(4) Atunci când introduce pe piaţă un produs cu elemente digitale, producătorul include o evaluare a riscurilor de securitate cibernetică menţionate la alineatul (3) din prezentul articol în documentaţia tehnică solicitată în temeiul articolului 31 şi în anexa VII. În cazul produselor cu elemente digitale astfel cum sunt menţionate la articolul 12 şi la articolul 32 alineatul (5a) care fac, de asemenea, obiectul altor acte juridice ale Uniunii, evaluarea riscurilor de securitate cibernetică poate face parte din evaluarea riscurilor impusă de respectivele acte juridice ale Uniunii. În cazul în care anumite cerinţe esenţiale de securitate cibernetică nu sunt aplicabile produsului cu elemente digitale, producătorul include o justificare clară în acest sens în documentaţia tehnică respectivă."
2.La articolul 31, alineatul (3) se înlocuieşte cu următorul text:
"(3) Pentru produsele cu elemente digitale menţionate la articolul 12 şi la articolul 32 alineatul (5a), care fac, de asemenea, obiectul altor acte juridice ale Uniunii care prevăd documentaţia tehnică, se întocmeşte un singur set de documentaţie tehnică care conţine informaţiile menţionate în anexa VII şi informaţiile prevăzute în respectivele acte juridice ale Uniunii."
3.La articolul 32 se introduce următorul alineat:
"(5a) Producătorii de produse cu elemente digitale care se califică drept sisteme DES în temeiul Regulamentului (UE) 2025/327 al Parlamentului European şi al Consiliului (*1) trebuie să fie în măsură să demonstreze conformitatea cu cerinţele esenţiale prevăzute în anexa I la prezentul regulament folosind procedura relevantă de evaluare a conformităţii prevăzută la capitolul III din Regulamentul (UE) 2025/327.
(*1)Regulamentul (UE) 2025/327 al Parlamentului European şi al Consiliului din 11 februarie 2025 referitor la spaţiul european al datelor privind sănătatea şi de modificare a Directivei 2011/24/UE şi a Regulamentului (UE) 2024/2847 (JO L, 2025/327, 5.3.2025, ELI: http://data.europa.eu/eli/reg/2025/327/oj)."