Cercetători, inclusiv cei afiliați la organisme, organizații și asociații non-profit, care respectă condițiile prevăzute la art. 40 alin. (8) literele (b), (c), (d) și (e) din Regulamentul privind serviciile digitale.

Accesul la date în baza art. 40 alin. (12) nu este limitat la academicieni și personal angajat în instituțiile de cercetare, însă există o serie de condiții pe care cercetătorii afiliați la organisme, organizații și asociații non-profit trebuie să demonstreze că le îndeplinesc cumulativ:

• nu au interese comerciale (art. 40 alin. (8) lit. (b) din Regulamentul privind serviciile digitale);
• Indicarea sursei de finanțare a cercetării în cererea cercetătorilor de acces la date (art. 40 alin. (8) lit. (c) din Regulamentul privind serviciile digitale);
• Să fie în măsură să respecte cerințele specifice de securitate și confidențialitate a datelor corespunzătoare fiecărei cereri de acces la date și să protejeze datele cu caracter personal; să descrie în cerere măsurile tehnice și organizatorice adecvate pe care le-au instituit în acest sens (art. 40 alin. (8) lit. (d) din Regulamentul privind serviciile digitale);
• Să demonstreze prin cererea de acces la date că accesul și perioadele pentru care solicită accesul sunt necesare și proporționale cu scopurile cercetării lor și că rezultatele preconizate ale cercetării vor contribui la scopurile prevăzute la art. 40 alin. (4) (art. 40 alin. (8) lit. (e) din Regulamentul privind serviciile digitale).

Datele accesate pot fi utilizate numai pentru efectuarea de activități de cercetare care contribuie la detectarea, identificarea și înțelegerea riscurilor sistemice din cadrul Uniunii în temeiul articolului 34 alineatul (1) din Regulamentul privind serviciile digitale.

Riscurile sistemice sunt următoarele (conform art. 34 alin. (1) din Regulamentul privind serviciile digitale):

1. diseminarea de conținut ilegal prin intermediul serviciilor VLOPSEs;
2. orice efecte negative reale sau previzibile asupra exercitării drepturilor fundamentale, în special în ce privește drepturile fundamentale la demnitatea umană, consacrat la articolul 1 din Carta drepturilor fundamentale a Uniunii Europene (Carta), respectarea vieții private și de familie, consacrat la articolul 7 din Cartă, protecția datelor cu caracter personal, consacrat la articolul 8 din Cartă, libertatea de exprimare și de informare, inclusiv libertatea și pluralismul mijloacelor de informare în masă, consacrată la articolul 11 din Cartă, interzicerea discriminării, consacrată la articolul 21 din Cartă, respectarea drepturilor copilului, consacrate la articolul 24 din Cartă, și un nivel ridicat de protecție a consumatorilor, consacrat la articolul 38 din Cartă;
3. orice efecte negative reale sau previzibile asupra discursului civic și a proceselor electorale, precum și a siguranței publice;
4. orice efecte negative reale sau previzibile în ceea ce privește violența bazată pe gen, protecția sănătății publice și a minorilor și consecințele negative grave asupra bunăstării fizice și mentale a persoanei.

Date accesibile publicului în interfața online a VLOPSEs, inclusiv, atunci când acest lucru este posibil din punct de vedere tehnic, date în timp real, de exemplu date cu privire la interacțiunile agregate cu conținutul provenit de la pagini publice, grupuri publice sau personalități publice, inclusiv date privind afișările și implicarea, cum ar fi numărul de reacții, de partajări și comentarii din partea destinatarilor serviciului. Datele cu caracter personal furnizate de VLOPSEs ar trebui să fie anonimizate, cu excepția cazurilor în care acest lucru ar face imposibil scopul de cercetare urmărit. (a se vedea considerentul (98) din Regulamentul privind serviciile digitale)

Regulamentul privind serviciile digitale nu include detalii legate de acest aspect, astfel că modalitățile concrete de solicitare și de obținere a accesului la datele publice ale VLOPSEs sunt lăsate la latitudinea acestora.

Cererea de acces la datele publice ale VLOPSEs în temeiul art. 40 alin. (12) din Regulamentul privind serviciile digitale trebuie să includă probe documentate privind îndeplinirea cumulativă a condițiilor prevăzute în Regulamentul privind serviciile digitale.

Art. 40 alin. (12) din Regulamentul privind serviciile digitale nu prevede în mod explicit niciun rol pentru DSC în procesul de solicitare sau acordare a accesului la datele publice ale VLOPSEs.

În cazul în care cercetătorii care au solicitat acces la datele publice ale VLOPSEs invocă încălcarea art. 40 alin. (12) de către furnizorii VLOPSEs, ANCOM poate primi toate dovezile documentate privind respectiva încălcare și poate transmite Comisiei Europene, în temeiul art. 65 alin. (2) din Regulamentul privind serviciile digitale, o solicitare de analizare a încălcării dispozițiilor art. 40 alin. (12). Solicitarea formulată de ANCOM în temeiul art. 65 alin. (2) din Regulamentul privind serviciile digitale trebuie să fie motivată corespunzător și să includă cel puțin elementele prevăzute la art. 65 alin. (3) din Regulamentul privind serviciile digitale, printre care:

• o descriere a faptelor relevante și a motivelor pentru care DSC care a transmis solicitarea suspectează că VLOPSE în cauză a încălcat Regulamentul privind serviciile digitale, inclusiv o descriere a faptelor care demonstrează caracterul sistemic al presupusei încălcări;
• orice alte informații pe care DSC care a transmis solicitarea le consideră relevante, inclusiv, după caz, informații colectate din proprie inițiativă.

Important!

Este foarte important ca cercetătorii să documenteze fiecare pas al solicitării de acces la datele publice ale VLOPSEs și să documenteze riguros, să prezinte dovezi și să comunice corespunzător către VLOPSEs îndeplinirea tuturor condițiilor prevăzute de art. 40 alin. (12), în fiecare din etapele aferente solicitării de acces la date, astfel încât să existe o bază solidă pentru o eventuală solicitare a ANCOM către Comisia Europeană.

Conform art. 56 alin. (2) din Regulamentul privind serviciile digitale, Comisia Europeană are competența exclusivă de a supraveghea și a asigura respectarea capitolului III, secțiunea 5 (art. 33 – 43). Așadar, Comisia Europeană are competența exclusivă de a supraveghea și a asigura respectarea de către VLOPSEs a art. 40 din Regulamentul privind serviciile digitale.

În caz de urgență cauzată de riscul unor prejudicii grave pentru destinatarii serviciului, în temeiul art. 70 din Regulamentul privind serviciile digitale, Comisia Europeană poate dispune măsuri provizorii împotriva VLOPSE, pe baza constatării prima facie a unei încălcări.

Cercetătorii care transmit DSC (fie către DSC din țara de stabilire a VLOPSE, conform art. 40 alin. (8), fie către DSC din țara organizației la care este afiliat cercetătorul, conform art. 40 alin. (9)) o cerere justificată corespunzător și care îndeplinesc toate condițiile prevăzute la art. 40 alin. (8) literele (a) – (g):

1. sunt afiliați la o organizație de cercetare, în sensul definiției de la articolul 2 punctul 1 din Directiva (UE) 2019/790 (art. 40 alin. (8) lit. (a) din Regulamentul privind serviciile digitale); definiția organizației de cercetare de la art. 2 pct. 1 din Directiva (UE) 2019/790 nu se referă exclusiv la entități din mediul de cercetare sau mediul academic, însă alte posibile entități trebuie să aibă ca scop principal desfășurarea de activități educaționale care includ, de asemenea, efectuarea de cercetări științifice în temeiul unei misiuni de interes public recunoscute de un stat membru, astfel încât de accesul la rezultatele generate de o astfel de cercetarea științifică să nu poată beneficia în mod preferențial o întreprindere care exercită o influență decisivă asupra unei astfel de organizații; în acest sens se poate vedea și precizarea din considerentul (97) din Regulamentul privind serviciile digitale: „organizații de cercetare, […] noțiune care poate include, în sensul prezentului regulament, organizații ale societății civile care desfășoară activități de cercetare științifică cu scopul principal de a sprijini misiunea lor de interes public” s.n.
2. nu au interese comerciale (art. 40 alin. (8) lit. (b) din Regulamentul privind serviciile digitale);
3. cererea cercetătorilor de acces la date indică sursa de finanțare a cercetării (art. 40 alin. (8) lit. (c) din Regulamentul privind serviciile digitale);
4. sunt în măsură să respecte cerințele specifice de securitate și confidențialitate a datelor corespunzătoare fiecărei cereri de acces la date și să protejeze datele cu caracter personal și descriu în cererea lor măsurile tehnice și organizatorice adecvate pe care le-au instituit în acest sens (art. 40 alin. (8) lit. (d) din Regulamentul privind serviciile digitale);
5. cererea cercetătorilor de acces la date demonstrează că accesul lor la date și perioadele pentru care solicită accesul sunt necesare și proporționale cu scopurile cercetării lor și că rezultatele preconizate ale cercetării vor contribui la scopurile prevăzute la art. 40 alin. (4) (art. 40 alin. (8) lit. (e) din Regulamentul privind serviciile digitale);
6. activitățile de cercetare planificate se vor desfășura în scopurile prevăzute la art. 40 alineatul (4) (art. 40 alin. (8) lit. (f) din Regulamentul privind serviciile digitale);
7. s-au angajat să pună rezultatele cercetării, în mod gratuit, la dispoziția publicului, într-un termen rezonabil după finalizarea cercetării, sub rezerva drepturilor și a intereselor destinatarilor serviciului în cauză, în conformitate cu Regulamentul (UE) 2016/679 (art. 40 alin. (8) lit. (g) din Regulamentul privind serviciile digitale).

Conform art. 40 alin. 4 din Regulamentul privind serviciile digitale, datele accesate pot fi utilizate „în unicul scop de a desfășura activități de cercetare care contribuie la detectarea, identificarea și înțelegerea riscurilor sistemice din cadrul Uniunii, astfel cum se prevede la articolul 34 alineatul (1), precum și la evaluarea caracterului adecvat, a eficacității și a impactului măsurilor de atenuare a riscurilor în temeiul articolului 35.”.

Riscurile sistemice prevăzute la art. 34 alin. (1) din Regulamentul privind serviciile digitale sunt următoarele:

(a) diseminarea de conținut ilegal prin intermediul serviciilor VLOPSEs;

(b) orice efecte negative reale sau previzibile asupra exercitării drepturilor fundamentale, în special în ce privește drepturile fundamentale la demnitatea umană, consacrat la articolul 1 din Carta drepturilor fundamentale a Uniunii Europene (Carta), respectarea vieții private și de familie, consacrat la articolul 7 din Cartă, protecția datelor cu caracter personal, consacrat la articolul 8 din Cartă, libertatea de exprimare și de informare, inclusiv libertatea și pluralismul mijloacelor de informare în masă, consacrată la articolul 11 din Cartă, interzicerea discriminării, consacrată la articolul 21 din Cartă, respectarea drepturilor copilului, consacrate la articolul 24 din Cartă, și un nivel ridicat de protecție a consumatorilor, consacrat la articolul 38 din Cartă;

(c) orice efecte negative reale sau previzibile asupra discursului civic și a proceselor electorale, precum și a siguranței publice;

(d) orice efecte negative reale sau previzibile în ceea ce privește violența bazată pe gen, protecția sănătății publice și a minorilor și consecințele negative grave asupra bunăstării fizice și mentale a persoanei.

Măsurile de atenuare a riscurilor în temeiul art. 35 alin. (1) din Regulamentul privind serviciile digitale pot include, după caz:

(a) adaptarea proiectării, a caracteristicilor sau a funcționării serviciilor lor, inclusiv a interfețelor lor online;

(b) adaptarea condițiilor lor generale de utilizare și asigurarea respectării acestora;

(c) adaptarea proceselor de moderare a conținutului, inclusiv a vitezei și a calității prelucrării notificărilor legate de tipuri specifice de conținut ilegal și, după caz, eliminarea rapidă a conținutului notificat sau blocarea accesului la acesta, în special în ceea ce privește discursurile ilegale de incitare la ură sau violența cibernetică, precum și adaptarea oricăror procese decizionale relevante și a resurselor dedicate moderării conținutului;

(d) testarea și adaptarea sistemelor lor algoritmice, inclusiv a sistemelor lor de recomandare;

(e) adaptarea sistemelor lor de publicitate și adoptarea unor măsuri specifice menite să limiteze sau să ajusteze prezentarea comunicărilor cu caracter publicitar asociate serviciului pe care îl furnizează;

(f) consolidarea proceselor interne, a resurselor, a testării, a documentării sau a supravegherii oricăreia dintre activitățile lor, în special în ceea ce privește detectarea riscurilor sistemice;

(g) inițierea sau ajustarea cooperării cu notificatorii de încredere în conformitate cu articolul 22 și punerea în aplicare a deciziilor organismelor de soluționare extrajudiciară a litigiilor în temeiul articolului 21;

(h) inițierea sau ajustarea cooperării cu alți furnizori de platforme online sau de motoare de căutare online prin intermediul codurilor de conduită și al protocoalelor pentru situații de criză menționate la articolul 45 și, respectiv, la articolul 48;

(i) adoptarea de măsuri de sensibilizare și adaptarea interfeței lor online pentru a furniza mai multe informații destinatarilor serviciului;

(j) adoptarea de măsuri specifice pentru a proteja drepturile copilului, inclusiv instrumente de verificare a vârstei și de control parental sau instrumente menite să ajute minorii să semnaleze abuzuri sau să obțină sprijin, după caz;

(k) asigurarea faptului că o informație, care poate lua forma unei imagini generate sau manipulate ori a unui conținut audio sau video generat sau manipulat care seamănă în mod considerabil cu persoane, obiecte, locuri sau alte entități ori evenimente existente și care, în mod fals, pare a fi autentică sau adevărată, poate fi distinsă prin marcaje vizibile atunci când este prezentată pe interfețele lor online și, în plus, punerea la dispoziție a unei funcții ușor de utilizat care să permită destinatarilor serviciului să indice astfel de informații.

Date specifice, care nu sunt accesibile publicului, inclusiv date referitoare la algoritmi, de exemplu: date necesare pentru a evalua riscurile și posibilele prejudicii cauzate de sistemele VLOPSEs, date privind acuratețea, funcționarea și testarea sistemelor algoritmice pentru moderarea conținutului, a sistemelor de recomandare sau de publicitate, inclusiv, după caz, date și algoritmi de pregătire ori date privind procesele și rezultatele moderării conținutului sau ale sistemelor interne de soluționare a plângerilor în sensul Regulamentului privind serviciile digitale, numărul de vizualizări sau, după caz, alte tipuri de acces la conținut al destinatarilor serviciului înainte de eliminarea acestuia de către furnizorii de VLOPSEs.

Important!

Cererile de acces la aceste date nu ar trebui să includă cereri de furnizare de informații specifice cu privire la destinatari individuali ai serviciului pentru a stabili dacă destinatarii respectivi respectă alte norme de drept aplicabile al Uniunii Europene sau naționale.

1. Cercetătorii solicitanți se înregistrează în portalul de acces la date.
2. Cercetătorii solicitanți trimit prin intermediul portalului de acces la date o cerere justificată în mod corespunzător (condițiile preliminare pentru formularea unei cereri motivate sunt stabilite prin art. 8 din proiectul de act delegat) DSC din țara de stabilire a VLOPSE (de exemplu CnaM, în cazul furnizorilor Meta, TikTok, Google) sau DSC din statul membru al organizației de cercetare la care sunt afiliați (de exemplu ANCOM în cazul organizațiilor de cercetare din România);

- în termen de 5 zile lucrătoare de la primirea cererii, DSC la care a fost depusă cererea fie confirmă cercetătorului principal că cererea conține informațiile și documentația justificativă, fie indică elementele cererii care necesită corectare sau completare, permițând cercetătorului principal să o trimită din nou. (art. 7 alin. (1) din proiectul de act delegat privind accesul la date);

- dacă cererea este trimisă conform art. 40 alin. (9) din Regulamentul privind serviciile digitale, DSC din statul membru al organizației de cercetare la care sunt afiliați cercetătorii solicitanți efectuează o evaluare inițială a îndeplinirii de către cercetătorii respectivi a tuturor condițiilor prevăzute la art. 40 alin. (8) din Regulamentul privind serviciile digitale. Respectivul DSC trimite, prin intermediul portalului de acces la date, cererea, împreună cu documentele justificative prezentate de cercetătorii respectivi și cu evaluarea inițială, DSC din țara de stabilire a VLOPSE.

3. DSC din țara de stabilire a VLOPSE acordă cercetătorilor respectivi statutul de cercetători agreați cu privire la cercetarea specifică menționată în cerere și emite o solicitare motivată de acces la datele VLOPSEs în temeiul art. 40 alin. (4) din Regulament. Atragem atenția că statutul de cercetător agreat este circumstanțiat strict la cercetarea specifică menționată în cerere. Astfel, pentru orice nouă cercetare care necesită acces la datele VLOPSEs trebuie obținut statut de cercetător agreat în temeiul art. 40 alin. (8) din Regulamentul privind serviciile digitale.

- în cazul în care cererea a fost trimisă inițial către DSC din statul membru al organizației de cercetare, decizia finală de a acorda unui cercetător statutul de cercetător agreat revine DSC din țara de stabilire a VLOPSE, ținând seama în mod corespunzător de evaluarea inițială a primului DSC.- înainte de a lua o decizie cu privire la emiterea unei solicitări motivate de acces la date, DSC din țara de stabilire poate decide să consulte experți (conform mecanismelor consultative independente de consiliere detaliate la art. 14 din proiectul de act delegat privind accesul la date);

- termenul pentru emiterea cererii motivate sau pentru informarea cercetătorului principal despre motivele pentru care cererea motivată nu a putut fi formulată este de 21 de zile lucrătoare, începând cu data confirmării completării cererii de acces la date către cercetătorul principal. (art. 7 alin. (2) din proiectul de act delegat privind accesul la date). În cazuri temeinic justificate, DSC din țara de stabilire poate prelungi termenul pentru o perioadă rezonabilă. DSC din țara de stabilire va notifica cercetătorul principal cu privire la prelungire și va indica motivele întârzierii și o nouă dată pentru transmiterea cererii motivate către VLOPSE. (art. 7 alin. (3) din proiectul de act delegat privind accesul la date);

- DSC din țara de stabilire a VLOPSE stabilește în cererea motivată modalitățile conform cărora accesul la date urmează să fie acordat de către VLOSE (art. 9 din proiectul de act delegat privind accesul la date);

- elementele minime pe care trebuie să le conțină cererea motivată sunt stabilite în conformitate cu art. 10 din proiectul de act delegat privind accesul la date;

- DSC din țara de stabilire a VLOPSE publică rezumatului cererii motivate în portalul de acces la date;

- În termen de 15 zile de la primirea cererii motivate întemeiate pe art. 40 alin. (4) din Regulamentul privind serviciile digitale, VLOPSEs pot solicita DSC din țara de stabilire, să modifice cererea, în cazul în care consideră că nu sunt în măsură să acorde acces la datele solicitate din unul dintre următoarele două motive:

(a) nu au acces la date;

(b) acordarea accesului la date va conduce la vulnerabilități semnificative la adresa securității serviciului lor sau a protecției informațiilor confidențiale, în special a secretelor comerciale  (art. 40 alin. (5) din Regulamentul privind serviciile digitale). Conform considerentului (97), pentru a asigura realizarea obiectivului Regulamentului privind serviciile digitale, „luarea în considerare a intereselor comerciale ale furnizorilor nu ar trebui să conducă la refuzul accesului la datele necesare pentru obiectivul specific de cercetare vizat de o cerere formulată în temeiul prezentului regulament.” Astfel de cereri de modificare conțin propuneri pentru unul sau mai multe mijloace alternative prin care se poate acorda acces la datele solicitate sau la alte date care sunt adecvate și suficiente pentru scopul cererii motivate întemeiate pe art. 40 alin. (4) din Regulamentul privind serviciile digitale (art. 40 alin. (6) din Regulamentul privind serviciile digitale). Procedurile de tratare a cererilor de modificare sunt stabilite prin art. 12 din proiectul de act delegat privind accesul la date.

- DSC din țara de stabilire decide cu privire la cererea de modificare în termen de 15 zile și comunică furnizorului VLOPSE decizia sa și, dacă este cazul, cererea modificată și noul termen pentru a se conforma cererii (art. 40 alin. (6) din Regulamentul privind serviciile digitale). Înainte de a lua o decizie cu privire la o cerere de modificare, DSC din țara de stabilire poate decide să consulte experți (conform mecanismelor consultative independente de consiliere detaliate la art. 14 din proiectul de act delegat privind accesul la date). În cazul în care VLOPSE nu este de acord cu decizia DSC din țara de stabilire a VLOPSE în urma unei cereri de modificare, VLOPSE poate solicita DSC din țara de stabilire să participe la o mediere. Detaliile acestei proceduri de mediere sunt prevăzute la art. 13 din proiectul de act delegat privind accesul la date.

4. VLOPSEs oferă și facilitează accesul la date în temeiul art. 40 alin. (4) din Regulamentul privind serviciile digitale prin intermediul interfețelor adecvate specificate în cerere, inclusiv al bazelor de date online sau al interfețelor de programare a aplicațiilor. (art. 40 alin. (7) din Regulamentul privind serviciile digitale).

- VLOPSEs pun la dispoziție o prezentare generală a inventarului de date al serviciilor lor, inclusiv exemple de seturi de date disponibile și modalități sugerate de acces la acestea. (art. 6 alin. (4) din proiectul de act delegat privind accesul la date);

- VLOPSE informează DSC din țara de stabilire în termen de 24 de ore că cercetătorii agreați au acces la datele solicitate, în conformitate cu modalitățile de acces specificate în cererea motivată, respectiv că accesul la date al cercetătorilor agreați este terminat (art. 15 din proiectul de act delegat privind accesul la date). Totodată, art. 15 din proiectul de act delegat privind accesul la date stabilește detalii legate de formatul și documentația datelor la care VLOPSE acordă accesul;

- DSC din țara de stabilire emite o decizie de încetare a accesului în cazul în care stabilește, în urma unei investigații desfășurate fie din proprie inițiativă, fie pe baza informațiilor primite de la terți, că cercetătorul agreat nu mai îndeplinește condițiile prevăzute la art. 40 alin. (8) din Regulamentul privind serviciile digitale și informează VLOPSE în cauză cu privire la decizie. Înainte de a pune capăt accesului, DSC din țara de stabilire oferă cercetătorului agreat posibilitatea de a reacționa la constatările investigației sale și la intenția sa de a pune capăt accesului. (art. 40 alin. (10) din Regulamentul privind serviciile digitale).

5. Cercetătorii agreați pun rezultatele cercetării, în mod gratuit, la dispoziția publicului, într-un termen rezonabil după finalizarea cercetării, sub rezerva drepturilor și a intereselor destinatarilor serviciului în cauză, în conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor) (art. 40 alin. (8) lit. (g) din Regulamentul privind serviciile digitale).

Conform art. 4 alin. (3) din proiectul de act delegat privind accesul la date, DSC-urile sunt operatori în sensul articolului 4 alineatul (7) din Regulamentul (UE) 2016/679 în ceea ce privește prelucrarea datelor cu caracter personal pe care le efectuează pentru a gestiona procesul de acces la date. În cazul primirii unei cereri în temeiul art. 40 alin. (9) din Regulamentul privind serviciile digitale, ANCOM va prelucra datele cu caracter personal în portalul de acces la date cu respectarea prevederilor art. 5 din proiectul de act delegat privind accesul la date.

ANCOM, în calitate de DSC, stabilește un punct de contact dedicat pentru solicitanții și cercetătorii agreați, precum și pentru VLOPSEs; punctul de contact furnizează informații și sprijin cu privire la procesul de acces la date, în conformitate cu articolul 40 alineatul (4) din Regulamentul privind serviciile digitale. Punctele de contact sunt comunicate Comisiei Europene. (art. 6 din proiectul de act delegat privind accesul la date).

ANCOM poate primi cererea de acces la datele VLOPSE, justificată în mod corespunzător, a cercetătorilor afiliați unei organizații de cercetare din România. (art. 40 alin. (9) din Regulamentul privind serviciile digitale).

În termen de 5 zile lucrătoare de la primirea cererii de acces la date, ANCOM fie confirmă cercetătorului principal că cererea conține informațiile și documentația justificativă enumerate la articolul 8 din proiectul de act delegat privind accesul la date, fie indică elementele cererii de acces la date care necesită corectare sau completare, permițând cercetătorului principal să o trimită din nou. (art. 7 alin. (1) din proiectul de act delegat privind accesul la date).

ANCOM efectuează o evaluare inițială a îndeplinirii de către cercetătorii respectivi a tuturor condițiilor prevăzute la art. 40 alin. (8) din Regulament. Ulterior, ANCOM trimite cererea, împreună cu documentele justificative și cu evaluarea inițială, DSC din țara de stabilire a VLOPSE.

Nici Regulamentul privind serviciile digitale, nici proiectul de act delegat privind accesul la date nu includ termene sau alte cerințe pentru evaluarea inițială.

Consultarea, de către ANCOM, a unui expert independent în această etapă s-ar putea face cu observarea prevederilor art. 14 din proiectul de act delegat privind accesul la date.

În cazul în care cercetătorii cu statut de cercetător agreat cu privire la o cercetare specifică invocă încălcarea art. 40 alin. (4) și, dacă este cazul, a viitorului act delegat privind accesul la date, de către furnizorii VLOPSEs, ANCOM poate primi toate dovezile documentate privind respectiva încălcare. Cu ajutorul acestor dovezi documentate, ANCOM poate transmite Comisiei Europene, în temeiul art. 65 alin. (2) din Regulamentul privind serviciile digitale, o solicitare de analizare a încălcării dispozițiilor art. 40 alin. (4). Solicitarea formulată de ANCOM în temeiul art. 65 alin. (2) din Regulament trebuie să fie motivată corespunzător și să includă cel puțin elementele prevăzute la art. 65 alin. (3) din Regulamentul privind serviciile digitale, dintre care:

• o descriere a faptelor relevante și a motivelor pentru care DSC care a transmis solicitarea suspectează că VLOPSE în cauză a încălcat Regulamentul privind serviciile digitale, inclusiv o descriere a faptelor care demonstrează caracterul sistemic al presupusei încălcări;
• orice alte informații pe care DSC care a transmis solicitarea le consideră relevante, inclusiv, după caz, informații colectate din proprie inițiativă.

Important!

Este foarte important ca cercetătorii să documenteze riguros și să prezinte dovezi pentru fiecare etapă a procedurii de acces la datele VLOPSEs în temeiul art. 40 alin. (4) din Regulamentul privind serviciile digitale, astfel încât să existe o bază solidă pentru o eventuală solicitare a ANCOM către Comisia Europeană.

Conform art. 4 alin. (3) din proiectul de act delegat privind accesul la date, DSC-urile sunt operatori în sensul articolului 4 alineatul (7) din Regulamentul (UE) 2016/679 în ceea ce privește prelucrarea datelor cu caracter personal pe care le efectuează pentru a gestiona procesul de acces la date. DSC din țara de stabilire a VLOPSE va prelucra datele cu caracter personal în portalul de acces la date cu respectarea prevederilor art. 5 din proiectul de act delegat privind accesul la date.

Fiecare DSC stabilește un punct de contact dedicat pentru solicitanții și cercetătorii agreați, precum și pentru VLOPSEs; punctul de contact furnizează informații și sprijin cu privire la procesul de acces la date, în conformitate cu articolul 40 alineatul (4) din Regulamentul privind serviciile digitale. Punctele de contact sunt comunicate Comisiei Europene. (art. 6 din proiectul de act delegat privind accesul la date).

Dacă cererea de acces la date se transmite la DSC din statul membru al organizației de cercetare, DSC din țara de stabilire a VLOPSE ține seama în mod corespunzător de evaluarea inițială furnizată de DSC din statul membru al organizației de cercetare și stabilire ia decizia de a acorda sau nu statutul de cercetător agreat unui cercetător fără întârzieri nejustificate. (art. 40 alin. (9) din Regulamentul privind serviciile digitale).

Dacă cererea de acces la date se transmite direct DSC din țara de stabilire a VLOPSE, în termen de 5 zile lucrătoare de la primirea cererii, DSC din țara de stabilire fie confirmă cercetătorului principal că cererea conține informațiile și documentația justificativă, fie indică elementele cererii care necesită corectare sau completare, permițând cercetătorului principal să o trimită din nou. (art. 7 alin. (1) din proiectul de act delegat privind accesul la date).

DSC din țara de stabilire a VLOPSE acordă cercetătorilor respectivi statutul de cercetători agreați cu privire la cercetarea specifică menționată în cerere, dacă cercetătorii demonstrează că îndeplinesc toate condițiile prevăzute la art. 40 alin. (8) din Regulament și emite o solicitare motivată de acces la datele VLOPSEs în temeiul art. 40 alin. (4) din Regulament.

DSC din țara de stabilire poate decide să consulte experți înainte de a formula o cerere motivată sau de a lua o decizie cu privire la o cerere de modificare (conform mecanismelor consultative independente de consiliere detaliate la art. 14 din proiectul de act delegat privind accesul la date).

În cazuri temeinic justificate, DSC din țara de stabilire poate prelungi pentru o perioadă rezonabilă termenul de 21 de zile lucrătoare pentru emiterea cererii motivate sau pentru informarea cercetătorului principal despre motivele pentru care cererea motivată nu a putut fi formulată. (art. 7 alin. (3) din proiectul de act delegat privind accesul la date).

DSC din țara de stabilire a VLOPSE stabilește în cererea motivată modalitățile conform cărora accesul la date urmează să fie acordat de către VLOSE (conform art. 9 din proiectul de act delegat privind accesul la date).

DSC din țara de stabilire a VLOPSE publică rezumatul cererii motivate în portalul de acces la date.

DSC din țara de stabilire primește solicitarea VLOPSE de modificare a cererii motivate întemeiate pe art. 40 alin. (4) din Regulamentul privind serviciile digitale, în cazul în care consideră că nu sunt în măsură să acorde acces la datele solicitate din unul dintre următoarele două motive:

(a) nu au acces la date;

(b) acordarea accesului la date va conduce la vulnerabilități semnificative la adresa securității serviciului lor sau a protecției informațiilor confidențiale, în special a secretelor comerciale (art. 40 alin. (5) din Regulamentul privind serviciile digitale).

DSC din țara de stabilire decide cu privire la cererea de modificare în termen de 15 zile și comunică furnizorului VLOPSE decizia sa și, dacă este cazul, cererea modificată și noul termen pentru a se conforma cererii (art. 40 alin. (6) din Regulamentul privind serviciile digitale).

În cazul în care VLOPSE nu este de acord cu decizia DSC din țara de stabilire a VLOPSE în urma unei cereri de modificare, VLOPSE poate solicita DSC din țara de stabilire să participe la o mediere. Detaliile acestei proceduri de mediere sunt prevăzute la art. 13 din proiectul de act delegat privind accesul la date.

Proiectul de act delegat privind accesul la date stabilește în sarcina Comisiei Europene să înființeze și să asigure o infrastructură IT sigură și fiabilă, portalul de acces la date, care sprijină și eficientizează gestionarea procesului de acces la date pentru cercetători, organizații de cercetare, VLOPSEs și DSC-uri. Totodată, proiectul de act delegat privind accesul la date stabilește responsabilitățile Comisiei Europene în calitate de operator pentru activitățile de prelucrare a datelor desfășurate în contextul portalului de acces la date.

Conform art. 56 alin. (2) din Regulamentul privind serviciile digitale, Comisia Europeană are competența exclusivă de a supraveghea și a asigura respectarea capitolului III, secțiunea 5 (art. 33 – 43). Așadar, Comisia Europeană are competența exclusivă de a supraveghea și a asigura respectarea de către VLOPSEs a art. 40 din Regulamentul privind serviciile digitale.

În caz de urgență cauzată de riscul unor prejudicii grave pentru destinatarii serviciului, în temeiul art. 70 din Regulamentul privind serviciile digitale, Comisia Europeană poate dispune măsuri provizorii împotriva VLOPSE, pe baza constatării prima facie a unei încălcări.