keyboard_tab Data Act 2023/2854 DA

1.   udbydere af databehandlingstjenester, der vedrører skalerbare og elastiske databehandlingsressourcer, som er begrænset til infrastrukturelle elementer såsom servere, netværk og de virtuelle ressourcer, der er nødvendige for at drive infrastruktur, men som ikke giver adgang til driftstjenester, software og applikationer, der lagres eller på anden måde behandles eller anvendes i disse infrastrukturelle elementer, træffer i overensstemmelse med artikel 27 alle rimelige foranstaltninger inden for rammerne af deres beføjelser for at lette, at kunden efter at have skiftet til en tjeneste, der dækker den samme tjenestetype, opnår funktionel ækvivalens ved anvendelse af destinationsdatabehandlingstjenesten. Kildeudbyderen af databehandlingstjenester letter skifteprocessen ved at stille kapacitet, tilstrækkelig oplysning, dokumentation, teknisk støtte og, hvor det er relevant, de nødvendige værktøjer til rådighed.

2.   Andre udbydere af databehandlingstjenester end dem, der er omhandlet i stk. 1, stiller gratis åbne grænseflader til rådighed i lige høj grad for alle deres kunder og de berørte destinationsudbydere af databehandlingstjenester for at lette skifteprocessen. Disse grænseflader skal omfatte tilstrækkelige oplysninger om den pågældende tjeneste til at muliggøre udvikling af software, der skal kommunikere med tjenesterne, med henblik på dataportabilitet og interoperabilitet.

3.   For andre databehandlingstjenester end dem, der er omhandlet i denne artikels stk. 1, sikrer udbydere af databehandlingstjenester kompatibilitet med fælles specifikationer baseret på åbne interoperabilitetsspecifikationer eller harmoniserede standarder for interoperabilitet senest 12 måneder efter, at henvisninger til fælles specifikationer eller harmoniserede standarder for databehandlingstjenesters interoperabilitet er offentliggjort i det centrale EU-standardiseringsregister for databehandlingstjenesters interoperabilitet efter offentliggørelse af de underliggende gennemførelsesretsakter i Den Europæiske Unions Tidende i overensstemmelse med artikel 35, stk. 8.

4.   udbydere af andre databehandlingstjenester end dem, der er omhandlet i denne artikels stk. 1, ajourfører onlineregistret omhandlet i artikel 26, litra b), i overensstemmelse med deres forpligtelser i henhold til nærværende artikels stk. 3.

5.   I tilfælde af skift mellem tjenester af samme tjenestetype, for hvilke fælles specifikationer eller harmoniserede standarder for interoperabilitet omhandlet i denne artikels stk. 3 ikke er blevet offentliggjort i det centrale EU-standardiseringsregister for databehandlingstjenesters interoperabilitet i overensstemmelse med artikel 35, stk. 8, eksporterer udbyderen af databehandlingstjenesterne på kundens anmodning alle eksporterbare data i et struktureret, almindeligt anvendt og maskinlæsbart format.

6.   udbydere af databehandlingstjenester er ikke forpligtet til at udvikle nye teknologier eller tjenester eller videregive eller overføre digitale aktiver, som er beskyttede af intellektuelle ejendomsrettigheder eller udgør en forretningshemmelighed, til en kunde eller til en anden udbyder af databehandlingstjenester eller bringe kundens eller udbyderens sikkerhed og tjenesteintegriteten i fare.

1.   udbydere af databehandlingstjenester træffer alle passende tekniske, organisatoriske og retlige foranstaltninger, herunder aftaler, for at forhindre international statslig adgang til og overførsel af og tredjelandes statslige adgang til og overførsel af andre data end personoplysninger, der er lagret i Unionen, hvis en sådan overførsel eller adgang ville være i strid med EU-retten eller med den relevante medlemsstats nationale ret, jf. dog stk. 2 eller 3.

2.   Enhver afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret og enhver afgørelse truffet af et tredjelands administrative myndighed, der kræver, at en udbyder af databehandlingstjenester overfører eller giver adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, anerkendes eller håndhæves kun på nogen måde, hvis den bygger på en international aftale såsom en traktat om gensidig retshjælp mellem det anmodende tredjeland og Unionen eller enhver sådan aftale mellem det anmodende tredjeland og en medlemsstat.

3.   Hvis der ikke foreligger en international aftale som omhandlet i stk. 2, og en udbyder af databehandlingstjenester er adressat for en afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret eller en afgørelse truffet af et tredjelands administrative myndighed om at overføre eller give adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, og hvis overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller med den relevante medlemsstats nationale ret, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til sådanne data kun finde sted, hvis:

a)	tredjelandets system kræver, at begrundelsen for og proportionaliteten af en sådan afgørelse eller dom angives, og at en sådan afgørelse eller dom er af specifik karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser

b)	en begrundet indsigelse fra adressaten kan prøves ved tredjelandets kompetente domstol eller ret, og

c)

tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de data til rådighed, som er beskyttet af EU-retten eller af den relevante medlemsstats nationale ret.

Adressaten for afgørelsen eller dommen kan anmode om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed, der er kompetent med hensyn til internationalt retligt samarbejde, med henblik på at fastslå, om betingelserne i første afsnit er opfyldt, navnlig hvis den finder, at afgørelsen kan vedrøre forretningshemmeligheder eller andre forretningsmæssigt følsomme oplysninger samt indhold, der er beskyttet af intellektuelle ejendomsrettigheder, eller at overførslen kan føre til genidentifikation. Det relevante nationale organ eller den relevante nationale myndighed kan høre Kommissionen. Hvis adressaten finder, at afgørelsen eller dommen kan påvirke Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser, beder den om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed for at fastslå, om de ønskede data vedrører Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser. Hvis adressaten ikke har modtaget svar inden for én måned, eller hvis det i udtalelsen fra et sådant organ eller en sådan myndighed konkluderes, at betingelserne i første afsnit ikke er opfyldt, kan adressaten give afslag på anmodningen om overførsel af eller adgang til andre data end personoplysninger med denne begrundelse.

EDIB, jf. artikel 42, rådgiver og bistår Kommissionen i forbindelse med udarbejdelse af retningslinjer for vurdering af, om betingelserne i dette stykkes første afsnit er opfyldt.

4.   Hvis betingelserne i stk. 2 eller 3 er opfyldt, leverer udbyderen af databehandlingstjenester den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af en rimelig fortolkning af denne anmodning fra udbyderen eller det relevante kompetente organ eller den relevante kompetente myndighed, der er omhandlet i stk. 3, andet afsnit.

5.   udbyderen af databehandlingstjenester underretter kunden om, at der foreligger en anmodning fra et tredjelandsmyndighed om at få adgang til vedkommendes data, inden den pågældende anmodning imødekommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævelsesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.