Ai fini del presente regolamento, si applicano le seguenti definizioni:
- Per "dati" si intende qualsiasi rappresentazione digitale di atti, fatti o informazioni e qualsiasi compilazione di tali atti, fatti o informazioni, anche sotto forma di registrazione sonora, visiva o audiovisiva;
- per "metadati" si intende una descrizione strutturata del contenuto o dell'uso dei dati che facilita la scoperta o l'uso di tali dati;
- "dati personali": i dati personali come definiti all'articolo 4, punto (1), del Regolamento (UE) 2016/679;
- Per "dati non personali" si intendono dati diversi da quelli personali;
- Per "prodotto connesso" si intende un oggetto che ottiene, genera o raccoglie dati relativi all'uso o all'ambiente in cui viene utilizzato e che è in grado di comunicare i dati relativi al prodotto tramite un dispositivo di comunicazione. servizio di comunicazione elettronicaServizio di comunicazione elettronica Si intende un servizio normalmente fornito a titolo oneroso tramite reti di comunicazione elettronica, che comprende, ad eccezione dei servizi che forniscono o esercitano un controllo editoriale su contenuti trasmessi mediante reti e servizi di comunicazione elettronica, i seguenti tipi di servizi: a) "servizio di accesso a Internet", come definito all'articolo 2, secondo comma, punto (2), del regolamento (UE) 2015/2120; b) servizio di comunicazione interpersonale; e c) servizi consistenti interamente o principalmente nella trasmissione di segnali, quali i servizi di trasmissione utilizzati per la fornitura di servizi da macchina a macchina e per la radiodiffusione. - Definizione ai sensi dell'articolo 2, punto (4), della Direttiva (UE) 2018/1972.La funzione principale non è l'archiviazione, l'elaborazione o la trasmissione di dati per conto di terzi diversi dall'utente;
- Per "servizio connesso" si intende un servizio digitaleServizio digitale si intende qualsiasi servizio della società dell'informazione, vale a dire qualsiasi servizio normalmente fornito a pagamento, a distanza, per via elettronica e su richiesta individuale di un destinatario di servizi. Ai fini della presente definizione: i) per "a distanza" si intende che il servizio è prestato senza che le parti siano simultaneamente presenti; ii) per "per via elettronica" si intende che il servizio è inviato inizialmente e ricevuto a destinazione per mezzo di apparecchiature elettroniche per il trattamento (compresa la compressione digitale) e la memorizzazione di dati, e che è interamente trasmesso, inoltrato e ricevuto via filo, via radio, con mezzi ottici o con altri mezzi elettromagnetici; iii) per "a richiesta individuale di un destinatario di servizi" si intende che il servizio è fornito attraverso la trasmissione di dati su richiesta individuale. - Definizione ai sensi dell'articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio.Un prodotto diverso da un servizio di comunicazione elettronica, compreso il software, che è collegato al prodotto al momento dell'acquisto, del noleggio o del leasing in modo tale che la sua assenza impedirebbe al prodotto collegato di svolgere una o più delle sue funzioni, o che è successivamente collegato al prodotto dal produttore o da una terza parte per aggiungere, aggiornare o adattare le funzioni del prodotto collegato;
- Per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati o insiemi di dati, con o senza l'ausilio di mezzi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o altri mezzi di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
- Per "servizio di elaborazione dati" si intende un servizio digitale fornito a un cliente che consente l'accesso in rete, in modo ubiquo e su richiesta, a un pool condiviso di risorse informatiche configurabili, scalabili ed elastiche di natura centralizzata, distribuita o altamente distribuita, che possono essere rapidamente messe a disposizione e rilasciate con un minimo sforzo di gestione o di interazione con il fornitore del servizio;
- Per "stesso tipo di servizio" si intende un insieme di servizi di elaborazione dati che condividono lo stesso obiettivo primario, lo stesso modello di servizio di elaborazione dati e le stesse funzionalità principali;
- per "servizio di intermediazione dati" si intende il servizio di intermediazione dati come definito all'articolo 2, punto (11), del Regolamento (UE) 2022/868;
- "interessato": soggetto interessato di cui all'articolo 4, punto (1), del Regolamento (UE) 2016/679;
- Per "utente" si intende una persona fisica o giuridica che possiede un prodotto connesso o a cui sono stati trasferiti per contratto i diritti temporanei di utilizzo di tale prodotto connesso, o che riceve servizi correlati;
- Per "titolare dei dati" si intende una persona fisica o giuridica che ha il diritto o l'obbligo, ai sensi del presente regolamento, del diritto dell'Unione applicabile o della legislazione nazionale adottata in conformità al diritto dell'Unione, di utilizzare e rendere disponibili i dati, compresi, se concordato contrattualmente, i dati relativi ai prodotti o ai servizi connessi che ha recuperato o generato durante la fornitura di un servizio connesso;
- Per "destinatario dei dati" si intende una persona fisica o giuridica, che agisce per scopi connessi alla sua attività commerciale, industriale, artigianale o professionale, diversa dall'utente di un prodotto connesso o di un servizio correlato, alla quale il titolare dei dati mette a disposizione i dati, compresi i terzi a seguito di una richiesta dell'utente al titolare dei dati o in conformità a un obbligo legale previsto dal diritto dell'Unione o dalla legislazione nazionale adottata in conformità al diritto dell'Unione;
- Per "dati del prodotto" si intendono i dati generati dall'uso di un prodotto connesso che il produttore ha progettato per essere recuperati, tramite un servizio di comunicazione elettronica, una connessione fisica o l'accesso al dispositivo, da un utente, dal titolare dei dati o da una terza parte, compreso, se del caso, il produttore;
- Per "dati del servizio connesso" si intendono i dati che rappresentano la digitalizzazione di azioni dell'utente o di eventi relativi al prodotto connesso, registrati intenzionalmente dall'utente o generati come sottoprodotto dell'azione dell'utente durante la fornitura di un servizio connesso da parte del fornitore;
- Per "dati prontamente disponibili" si intendono i dati del prodotto e del servizio connesso che il titolare dei dati ottiene o può ottenere legittimamente dal prodotto o dal servizio connesso, senza uno sforzo sproporzionato che vada oltre la semplice operazione;
- per "segreto commerciale" si intende il segreto commerciale come definito all'articolo 2, punto (1), della Direttiva (UE) 2016/943;
- "titolare di un segreto commerciale": il titolare di un segreto commerciale come definito all'articolo 2, punto (2), della direttiva (UE) 2016/943;
- "profilazione": la profilazione come definita all'articolo 4, punto (4), del Regolamento (UE) 2016/679;
- per "messa a disposizione sul mercato" si intende la fornitura di un prodotto connesso per la distribuzione, il consumo o l'uso sul mercato dell'Unione nel corso di un'attività commerciale, a titolo oneroso o gratuito;
- per "immissione sul mercato" si intende la prima messa a disposizione di un prodotto connesso sul mercato dell'Unione;
- Per "consumatore" si intende una persona fisica che agisce per scopi che non rientrano nella sua attività commerciale, industriale, artigianale o professionale;
- Per "impresa" si intende una persona fisica o giuridica che, in relazione ai contratti e alle pratiche coperte dal presente regolamento, agisce per scopi connessi alla sua attività commerciale, imprenditoriale, artigianale o professionale;
- per "piccola impresa" si intende una piccola impresa come definita all'articolo 2, paragrafo 2, dell'allegato alla raccomandazione 2003/361/CE;
- per "microimpresa" si intende una microimpresa come definita all'articolo 2, paragrafo 3, dell'allegato alla raccomandazione 2003/361/CE;
- Per "organi dell'Unione" si intendono gli organi, gli uffici e le agenzie dell'Unione istituiti da o in virtù di atti adottati sulla base del trattato sull'Unione europea, del TFUE o del trattato che istituisce la Comunità europea dell'energia atomica;
- per "organismo del settore pubblico" si intendono le autorità nazionali, regionali o locali degli Stati membri e gli organismi di diritto pubblico degli Stati membri, o le associazioni costituite da una o più di tali autorità o da uno o più di tali organismi;
- Per "emergenza pubblica" si intende una situazione eccezionale, limitata nel tempo, come un'emergenza di salute pubblica, un'emergenza derivante da catastrofi naturali, una catastrofe grave causata dall'uomo, compresa una grave sicurezza informaticaSicurezza informatica per "cibersicurezza" si intende la cibersicurezza quale definita all'articolo 2, punto 1, del regolamento (UE) 2019/881; - Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) per "sicurezza informatica" si intendono le attività necessarie per proteggere i sistemi di rete e di informazione, gli utenti di tali sistemi e le altre persone interessate dalle minacce informatiche; - definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) 2019/881; incidenteIncidente Si intende un evento che compromette la disponibilità, l'autenticità, l'integrità o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2)che incidono negativamente sulla popolazione dell'Unione o sulla totalità o su parte di uno Stato membro, con una rischioIl rischio Si intende il potenziale di perdita o di perturbazione causato da un incidente e deve essere espresso come una combinazione dell'entità di tale perdita o perturbazione e della probabilità che l'incidente si verifichi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) di ripercussioni gravi e durature sulle condizioni di vita o sulla stabilità economica, sulla stabilità finanziaria o sul degrado sostanziale e immediato dei beni economici nell'Unione o nello Stato membro interessato, e che sia determinata o dichiarata ufficialmente secondo le procedure pertinenti previste dal diritto dell'Unione o nazionale;
- (30) "cliente": una persona fisica o giuridica che ha stipulato un rapporto contrattuale con un fornitore di servizi di elaborazione dati con l'obiettivo di utilizzare uno o più servizi di elaborazione dati;
- Per "assistenti virtuali" si intende un software in grado di elaborare richieste, compiti o domande, compresi quelli basati su input audio, scritti, gesti o movimenti, e che, in base a tali richieste, compiti o domande, fornisce l'accesso ad altri servizi o controlla le funzioni dei prodotti connessi;
- Per "beni digitali" si intendono elementi in forma digitale, comprese le applicazioni, per i quali il cliente ha il diritto di utilizzo, indipendentemente dal rapporto contrattuale con il servizio di elaborazione dati da cui intende passare;
- Per "infrastruttura ICT on-premises" si intende l'infrastruttura ICT e le risorse informatiche di proprietà del cliente, noleggiate o affittate dal cliente, situate nel data center del cliente stesso e gestite dal cliente o da un terzo;
- Per "passaggio" si intende il processo che coinvolge un fornitore di servizi di elaborazione dati alla fonte, un cliente di un servizio di elaborazione dati e, se del caso, un fornitore di servizi di elaborazione dati alla destinazione, in base al quale il cliente di un servizio di elaborazione dati passa dall'utilizzo di un servizio di elaborazione dati all'utilizzo di un altro servizio di elaborazione dati dello stesso tipo, o di un altro servizio, offerto da un diverso fornitore di servizi di elaborazione dati, o a un'infrastruttura TIC in sede, anche attraverso l'estrazione, la trasformazione e il caricamento dei dati;
- Per "spese di uscita dei dati" si intendono le spese di trasferimento dei dati addebitate ai clienti per l'estrazione dei loro dati attraverso la rete dall'infrastruttura TIC di un fornitore di servizi di elaborazione dati al sistema di un altro fornitore o all'infrastruttura TIC in sede;
- Per "oneri di commutazione" si intendono gli oneri, diversi da standardStandard Per "norma" si intende una specifica tecnica, adottata da un organismo di normalizzazione riconosciuto, per applicazione ripetuta o continua, la cui osservanza non è obbligatoria e che è una delle seguenti: (a) "norma internazionale": una norma adottata da un organismo internazionale di normalizzazione; (b) "norma europea": una norma adottata da un organismo europeo di normalizzazione; (c) "norma armonizzata": una norma europea adottata sulla base di una richiesta presentata dalla Commissione per l'applicazione della normativa di armonizzazione dell'Unione; (d) "norma nazionale": una norma adottata da un organismo nazionale di normalizzazione - Definizione ai sensi dell'articolo 2, punto (1), del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio. le spese di servizio o le penali di risoluzione anticipata imposte da un fornitore di servizi di elaborazione dati a un cliente per le azioni previste dal presente regolamento per il passaggio al sistema di un altro fornitore o a un'infrastruttura TIC in sede, comprese le spese di uscita dei dati;
- Per "equivalenza funzionale" si intende il ripristino, sulla base dei dati e degli asset digitali esportabili del cliente, di un livello minimo di funzionalità nell'ambiente di un nuovo servizio di elaborazione dati dello stesso tipo di servizio dopo il processo di cambiamento, laddove il servizio di elaborazione dati di destinazione fornisca un risultato materialmente comparabile in risposta agli stessi input per le funzionalità condivise fornite al cliente nell'ambito del contratto;
- Per "dati esportabili", ai fini degli articoli da 23 a 31 e dell'articolo 35, si intendono i dati in entrata e in uscita, compresi i metadati, generati direttamente o indirettamente, o cogenerati, dall'uso del servizio di elaborazione dati da parte del cliente, esclusi i beni o i dati protetti da diritti di proprietà intellettuale, o che costituiscono un segreto commerciale, dei fornitori di servizi di elaborazione dati o di terzi;
- Per "contratto intelligente" si intende un programma informatico utilizzato per l'esecuzione automatica di un accordo o di una sua parte, utilizzando una sequenza di record di dati elettronici e garantendone l'integrità e l'accuratezza dell'ordine cronologico;
- Per "interoperabilità" si intende la capacità di due o più spazi dati o reti di comunicazione, sistemi, prodotti connessi, applicazioni, servizi di elaborazione dati o componenti di scambiare e utilizzare dati per svolgere le proprie funzioni;
- per "specifica di interoperabilità aperta" si intende una Specifiche tecnicheSpecifiche tecniche Un documento che prescrive i requisiti tecnici che un prodotto, un processo, un servizio o un sistema deve soddisfare e che stabilisce uno o più dei seguenti elementi: a) le caratteristiche richieste di un prodotto, compresi i livelli di qualità, le prestazioni, l'interoperabilità, la protezione dell'ambiente, la salute, la sicurezza o le dimensioni, e compresi i requisiti applicabili al prodotto per quanto riguarda la denominazione di vendita, la terminologia, i simboli, le prove e i metodi di prova, l'imballaggio, la marcatura o l'etichettatura e le procedure di valutazione della conformità; b) i metodi e i processi di produzione utilizzati per i prodotti agricoli quali definiti all'articolo 38, paragrafo 1, del TFUE, per i prodotti destinati all'alimentazione umana e animale e per i medicinali, nonché i metodi e i processi di produzione relativi ad altri prodotti, qualora abbiano un effetto sulle loro caratteristiche; (c) le caratteristiche richieste di un servizio, compresi i livelli di qualità, prestazione, interoperabilità, protezione dell'ambiente, salute o sicurezza, e compresi i requisiti applicabili al prestatore per quanto riguarda le informazioni da mettere a disposizione del destinatario, come specificato all'articolo 22, paragrafi da 1 a 3, della direttiva 2006/123/CE; (d) i metodi e i criteri di valutazione della prestazione dei prodotti da costruzione, definiti all'articolo 2, punto 1, del regolamento (UE) n. 305/2011 del Parlamento europeo e del Consiglio, del 9 marzo 2011, che fissa condizioni armonizzate per la commercializzazione dei prodotti da costruzione, in relazione alle loro caratteristiche essenziali; - definizione ai sensi dell'articolo 2, punto 1, del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio. nel campo delle tecnologie dell'informazione e della comunicazione, orientato al raggiungimento dell'interoperabilità tra i servizi di elaborazione dati;
- per "specifiche comuni" si intende un documento, diverso da una norma, contenente soluzioni tecniche che forniscono i mezzi per soddisfare determinati requisiti e obblighi stabiliti dal presente regolamento;
- per "norma armonizzata" si intende una norma armonizzata come definita all'articolo 2, punto 1, lettera c), del regolamento (UE) n. 1025/2012.