Scarica la lista di controlloPreparatevi con la nostra autovalutazione

Articolo 1 - Oggetto e ambito di applicazione

  1. Il presente regolamento stabilisce norme armonizzate, tra l'altro, su:
    • (a) la messa a disposizione dei dati del prodotto e dei dati del servizio connesso all'utente del prodotto o del servizio connesso;
    • (b) la messa a disposizione dei dati da parte dei titolari dei dati ai destinatari dei dati;
    • (c) la messa a disposizione dei dati da parte dei titolari a organismi del settore pubblico, alla Commissione, alla Banca centrale europea e agli organismi dell'Unione, qualora vi sia una necessità eccezionale di tali dati per l'esecuzione di un compito specifico svolto nel pubblico interesse;
    • (d) facilitare il passaggio da un servizio di elaborazione dati all'altro;
    • (e) introdurre salvaguardie contro l'accesso illecito di terzi ai dati non personali; e
    • (f) lo sviluppo di standard di interoperabilità per l'accesso, il trasferimento e l'utilizzo dei dati.
  2. Il presente regolamento riguarda i dati personali e non personali, compresi i seguenti tipi di dati, nei seguenti contesti:
    • (a) Il capitolo II si applica ai dati, ad eccezione dei contenuti, relativi alle prestazioni, all'uso e all'ambiente dei prodotti connessi e dei servizi correlati;
    • (b) Il capitolo III si applica a tutti i dati del settore privato soggetti a obblighi di legge di condivisione dei dati;
    • (c) Il capitolo IV si applica a tutti i dati del settore privato a cui si accede e che vengono utilizzati sulla base di un contratto tra imprese;
    • (d) Il capitolo V si applica a tutti i dati del settore privato con particolare attenzione ai dati non personali;
    • (e) Il capitolo VI si applica a tutti i dati e servizi trattati dai fornitori di servizi di elaborazione dati;
    • (f) Il capo VII si applica a tutti i dati non personali conservati nell'Unione da fornitori di servizi di elaborazione dati.
  3. Il presente regolamento si applica a:
    • (a) i fabbricanti di prodotti connessi immessi sul mercato dell'Unione e i fornitori di servizi connessi, indipendentemente dal luogo di stabilimento di tali fabbricanti e fornitori;
    • (b) gli utenti dell'Unione di prodotti connessi o servizi correlati di cui alla lettera a);
    • (c) i titolari di dati, indipendentemente dal loro luogo di stabilimento, che mettono i dati a disposizione dei destinatari nell'Unione;
    • (d) i destinatari dei dati nell'Unione a cui i dati sono resi disponibili;
    • (e) agli organismi del settore pubblico, alla Commissione, alla Banca centrale europea e agli organismi dell'Unione che chiedono ai titolari dei dati di mettere a disposizione i dati in caso di necessità eccezionale di tali dati per l'esecuzione di un compito specifico svolto nel pubblico interesse e ai titolari dei dati che forniscono tali dati in risposta a tale richiesta;
    • (f) i fornitori di servizi di elaborazione dati, indipendentemente dal loro luogo di stabilimento, che forniscono tali servizi a clienti nell'Unione;
    • (g) i partecipanti agli spazi di dati e i venditori di applicazioni che utilizzano contratti intelligenti e le persone la cui attività commerciale o professionale comporta l'implementazione di contratti intelligenti per altri nel contesto dell'esecuzione di un accordo.
  4. Quando il presente regolamento fa riferimento a prodotti connessi o servizi connessi, tali riferimenti si intendono comprensivi anche degli assistenti virtuali nella misura in cui interagiscono con un prodotto connesso o un servizio connesso.
  5. Il presente regolamento lascia impregiudicato il diritto dell'Unione e nazionale in materia di protezione dei dati personali, della vita privata e della riservatezza delle comunicazioni e dell'integrità delle apparecchiature terminali, che si applica ai dati personali trattati in relazione ai diritti e agli obblighi ivi previsti, in particolare i regolamenti (UE) 2016/679 e (UE) 2018/1725 e la direttiva 2002/58/CE, compresi i poteri e le competenze delle autorità di controllo e i diritti degli interessati. Nella misura in cui gli utenti sono soggetti interessati, i diritti di cui al capo II del presente regolamento integrano i diritti di accesso degli interessati e i diritti alla portabilità dei dati di cui agli articoli 15 e 20 del regolamento (UE) 2016/679. In caso di conflitto tra il presente regolamento e il diritto dell'Unione in materia di protezione dei dati personali o della privacy, o la legislazione nazionale adottata in conformità a tale diritto dell'Unione, prevale il pertinente diritto dell'Unione o nazionale in materia di protezione dei dati personali o della privacy.
  6. Il presente regolamento non si applica agli accordi volontari per lo scambio di dati tra enti pubblici e privati, in particolare agli accordi volontari per la condivisione dei dati, né li sostituisce.
    Il presente regolamento non pregiudica gli atti giuridici dell'Unione o nazionali che prevedono la condivisione, l'accesso e l'uso dei dati a fini di prevenzione, indagine, accertamento o perseguimento di reati o per l'esecuzione di sanzioni penali, o a fini doganali e fiscali, in particolare i regolamenti (UE) 2021/784, (UE) 2022/2065 e (UE) 2023/1543 e la direttiva (UE) 2023/1544, o la cooperazione internazionale in tale settore. Il presente regolamento non si applica alla raccolta o alla condivisione, all'accesso o all'utilizzo dei dati ai sensi del regolamento (UE) 2015/847 e della direttiva (UE) 2015/849. Il presente regolamento non si applica a settori che esulano dall'ambito di applicazione del diritto dell'Unione e in ogni caso non pregiudica le competenze degli Stati membri in materia di pubblica sicurezza, difesa o sicurezza nazionale, indipendentemente dal tipo di entitàEntità Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che può, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022/2555 (direttiva NIS2) affidati dagli Stati membri per svolgere compiti in relazione a tali competenze, o il loro potere di salvaguardare altre funzioni statali essenziali, tra cui garantire l'integrità territoriale dello Stato e il mantenimento dell'ordine pubblico. Il presente regolamento non pregiudica le competenze degli Stati membri in materia di amministrazione doganale e fiscale o di salute e sicurezza dei cittadini.
  7. Il presente regolamento integra l'approccio di autoregolamentazione del regolamento (UE) 2018/1807 aggiungendo obblighi di applicazione generale sul passaggio al cloud.
  8. Il presente regolamento non pregiudica gli atti giuridici dell'Unione e nazionali che prevedono la tutela dei diritti di proprietà intellettuale, in particolare le direttive 2001/29/CE, 2004/48/CE e (UE) 2019/790.
  9. Il presente regolamento integra e non pregiudica il diritto dell'Unione che mira a promuovere gli interessi dei consumatori e a garantire un livello elevato di protezione dei consumatori, nonché a tutelarne la salute, la sicurezza e gli interessi economici, in particolare le direttive 93/13/CEE, 2005/29/CE e 2011/83/UE.
  10. Il presente regolamento non preclude la conclusione di contratti volontari di condivisione di dati leciti, compresi i contratti conclusi su base reciproca, che soddisfino i requisiti stabiliti dal presente regolamento.