keyboard_tab Data Act 2023/2854 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 7 Omfanget af forpligtelser vedrørende datadeling mellem virksomheder og forbrugere og mellem virksomheder
- 1 Artikel 8 Betingelser, hvorunder dataindehavere stiller data til rådighed for datamodtagere
- 3 Artikel 11 Tekniske beskyttelsesforanstaltninger om uautoriseret anvendelse eller videregivelse af data
- 1 Artikel 12 Omfanget af forpligtelser for dataindehavere, der er forpligtede i henhold til EU-retten til at stille data til rådighed
- 3 Artikel 13 Urimelige aftalevilkår, der ensidigt pålægges en anden virksomhed
- 1 Artikel 33 Væsentlige krav vedrørende interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder
- 1 Artikel 35 Interoperabilitet mellem databehandlingstjenester
- 1 Artikel 36 Væsentlige krav vedrørende intelligente kontrakter med henblik på gennemførelse af aftaler om datadeling
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER
KAPITEL III
FORPLIGTELSER FOR DATAINDEHAVERE, DER ER FORPLIGTEDE TIL AT STILLE DATA TIL RÅDIGHED I HENHOLD TIL EU-RETTEN
KAPITEL IV
URIMELIGE AFTALEVILKÅR VEDRØRENDE DATAADGANG OG -ANVENDELSE MELLEM VIRKSOMHEDER
KAPITEL V
TILRÅDIGHEDSSTILLELSE AF DATA FOR OFFENTLIGE MYNDIGHEDER, KOMMISSIONEN, DEN EUROPÆISKE CENTRALBANK OG EU-ORGANER PÅ GRUNDLAG AF ET EKSTRAORDINÆRT BEHOV
KAPITEL VI
SKIFT MELLEM DATABEHANDLINGSTJENESTER
KAPITEL VII
ULOVLIG INTERNATIONAL STATSLIG ADGANG OG OVERFØRSEL AF ANDRE DATA END PERSONOPLYSNINGER
KAPITEL VIII
INTEROPERABILITET
KAPITEL IX
GENNEMFØRELSE OG HÅNDHÆVELSE
KAPITEL X
SUI GENERIS-RET I HENHOLD TIL DIREKTIV 96/9/EF
KAPITEL XI
AFSLUTTENDE BESTEMMELSER
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : en fysisk eller juridisk person, der ejer et forbundet produkt, eller til hvem midlertidige brugsrettigheder til det forbundne produkt kontraktligt er blevet overdraget, eller som modtager relaterede t
- : en fysisk eller juridisk person, der har indgået et kontraktforhold med en udbyder af databehandlingstjenester med det formål at anvende en eller flere databehandlingstj
- : en proces, der involverer en kildeudbyder af databehandlingstjenester, en kunde af en databehandlingstjeneste og, hvor det er relevant, en destinationsudbyder af databehandlingstjenester, hvorved kunden af en databehandlingstjeneste skifter fra at anvende én databehandlingstjeneste til at anvende en anden databehandlingstjeneste af samme tjenestetype eller en anden tjeneste, der tilbydes af en anden udbyder af databehandlingstjenester, eller til en lokal IKT-infrastruktur, herunder ved at udtrække, transformere og uploade
- eller 122
- stk 53
- data 50
- ikke 41
- artikel 38
- krav 33
- denne 28
- hvis 27
- væsentlige 26
- part 25
- overensstemmelse 23
- kommissionen 23
- mellem 20
- harmoniserede 20
- fælles 20
- skal 19
- standarder 19
- omhandlet 18
- ensidigt 18
- forordning 18
- europæiske 17
- anvendelse 17
- heraf 17
- artikels 17
- aftalevilkår 17
- rådighed 16
- pålagt 16
- anden 15
- henhold 15
- vilkåret 15
- nr / 14
- intelligente 14
- virksomhed 13
- sådanne 12
- opfylder 12
- disse 12
- kapitel 12
- relevante 11
- tekniske 11
- interoperabilitet 11
- henblik 11
- stille 11
- eu-retten 11
- gennemførelsesretsakter 10
- brugeren 10
- forpligtelser 10
- nærværende 10
- standard 10
- være 10
- dele 10
Artikel 7
Omfanget af forpligtelser vedrørende datadeling mellem virksomheder og forbrugere og mellem virksomheder
1. Forpligtelserne i dette kapitel finder ikke anvendelse på data genereret ved anvendelse af forbundne produkter, der fremstilles eller udformes, eller relaterede tjenester, der leveres, af en mikrovirksomhed eller en lille virksomhed, forudsat at denne virksomhed ikke har en partnervirksomhed eller en tilknyttet virksomhed som omhandlet i artikel 3 i bilaget til henstilling 2003/361/EF, der ikke er en mikrovirksomhed eller en lille virksomhed, og hvor mikrovirksomheden og den lille virksomhed ikke har fået fremstilling eller udformning af et forbundet produkt eller levering af en relateret tjeneste i underentreprise.
Det samme gælder for data genereret ved anvendelse af forbundne produkter, som fremstilles af, eller forbundne produkter, som leveres af, en mellemstor virksomhed, der har været en mellemstor virksomhed i henhold til artikel 2 i bilaget til henstilling 2003/361/EF i mindre end ét år, og for forbundne produkter i ét år efter den dato, hvorpå de blev bragt i omsætning af en mellemstor virksomhed.
2. Aftalevilkår, der til skade for brugeren udelukker anvendelsen af, fraviger eller ændrer virkningen af brugerens rettigheder i henhold til dette kapitel, er ikke bindende for brugeren.
KAPITEL III
FORPLIGTELSER FOR DATAINDEHAVERE, DER ER FORPLIGTEDE TIL AT STILLE DATA TIL RÅDIGHED I HENHOLD TIL EU-RETTEN
Artikel 8
Betingelser, hvorunder dataindehavere stiller data til rådighed for datamodtagere
1. Hvis en dataindehaver i relationer mellem virksomheder er forpligtet til at stille data til rådighed for en datamodtager i medfør af artikel 5 eller i medfør af anden gældende EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten, skal denne med en datamodtager aftale ordningerne for tilrådighedsstillelsen af dataene, og det skal ske på fair, rimelige og ikkeforskelsbehandlende vilkår og betingelser og på en gennemsigtig måde i overensstemmelse med dette kapitel og kapitel IV.
2. Et aftalevilkår om adgang til og anvendelse af data eller om ansvar og retsmidler i forbindelse med tilsidesættelse eller ophør af datarelaterede forpligtelser er ikke bindende, hvis det udgør et urimeligt aftalevilkår i den i artikel 13 anvendte betydning, eller hvis det til skade for brugeren udelukker anvendelsen af, fraviger eller ændrer virkningen af brugerens rettigheder i henhold til kapitel II.
3. Når en dataindehaver stiller data til rådighed, må denne ikke med hensyn til ordningerne for tilrådighedsstillelse af data forskelsbehandle sammenlignelige kategorier af datamodtagere, herunder dataindehaverens partnervirksomheder eller tilknyttede virksomheder. Hvis en datamodtager mener, at de betingelser, hvorunder den pågældende har fået dataene stillet til rådighed, er forskelsbehandlende, skal dataindehaveren uden unødigt ophold og på datamodtagerens begrundede anmodning give denne oplysninger, der viser, at tilrådighedsstillelsen ikke er forskelsbehandlende.
4. En dataindehaver må ikke stille data til rådighed for en datamodtager, herunder med eneret, medmindre brugeren anmoder herom i henhold til kapitel II.
5. Dataindehavere og datamodtagere er ikke forpligtede til at give oplysninger ud over, hvad der er nødvendigt for at kontrollere overholdelsen af de aftalte vilkår for dataenes tilrådighedsstillelse eller af deres forpligtelser i medfør af denne forordning eller anden gældende EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten.
6. Medmindre andet er fastsat i EU-retten, herunder denne forordnings artikel 4, stk. 6, og artikel 5, stk. 9, eller i national lovgivning vedtaget i overensstemmelse med EU-retten, indebærer en forpligtelse til at stille data til rådighed for en datamodtager ikke, at forretningshemmeligheder skal videregives.
Artikel 11
Tekniske beskyttelsesforanstaltninger om uautoriseret anvendelse eller videregivelse af data
1. En dataindehaver kan anvende passende tekniske beskyttelsesforanstaltninger, herunder intelligente kontrakter og kryptering, for at forhindre uautoriseret adgang til data, herunder metadata, og sikre overholdelse af artikel 4, 5, 6, 8 og 9 samt af de aftalte kontraktvilkår for at stille data til rådighed. Sådanne tekniske beskyttelsesforanstaltninger må hverken forskelsbehandle datamodtagere eller hindre en brugers ret til at få en kopi af, hente, anvende eller tilgå data eller levere data til tredjeparter i henhold til artikel 5 eller en tredjeparts rettigheder i henhold til EU-retten eller national lovgivning vedtaget i overensstemmelse med EU-retten. Brugere, tredjeparter og datamodtagere må ikke ændre eller fjerne sådanne tekniske beskyttelsesforanstaltninger, medmindre det er aftalt med dataindehaveren.
2. I de tilfælde, der er omhandlet i stk. 3, skal tredjeparten eller datamodtageren uden unødigt ophold imødekomme anmodningerne fra dataindehaveren og i givet fald og hvor de ikke er den samme person, forretningshemmelighedshaveren eller fra brugeren om at:
| a) | slette de data, som dataindehaveren har stillet til rådighed, samt alle kopier heraf |
| b) | ophøre med produktion, udbud til salg, bringen i omsætning eller anvendelse af varer, afledte data eller tjenester, der er fremstillet på grundlag af viden, der er opnået ved hjælp af sådanne data, samt ophøre med import, eksport eller oplagring af sådanne krænkende varer og tilintetgøre alle krænkende varer, hvis der er alvorlig risiko for, at ulovlig anvendelse af disse data vil forvolde dataindehaveren, forretningshemmelighedshaveren eller brugeren væsentlig skade, eller hvis en sådan foranstaltning ikke vil være uforholdsmæssig i forhold til dataindehaverens, forretningshemmelighedshaverens eller brugerens interesser |
| c) | informere brugeren om den uautoriserede anvendelse eller videregivelse af data samt om de foranstaltninger, der er truffet for at bringe den uautoriserede anvendelse eller videregivelse af dataene til ophør |
| d) | yde godtgørelse til den part, der lider skade på grund af misbrug eller videregivelse af sådanne data, som er tilgået eller anvendt ulovligt. |
3. Stk. 2 finder anvendelse, hvis en tredjepart eller en datamodtager:
| a) | med henblik på opnåelse af data har givet urigtige oplysninger til en dataindehaver, har anvendt vildledende midler eller tvangsmidler, eller har misbrugt mangler i dataindehaverens tekniske databeskyttelsesinfrastruktur |
| b) | har anvendt de data, der er stillet til rådighed, til uautoriserede formål, herunder udvikling af et konkurrerende forbundet produkt som omhandlet i artikel 6, stk. 2, litra e) |
| c) | ulovligt har videregivet data til en anden part |
| d) | ikke har opretholdt de tekniske og organisatoriske foranstaltninger, der er aftalt i henhold til artikel 5, stk. 9, eller |
| e) | har ændret eller fjernet tekniske beskyttelsesforanstaltninger, som dataindehaveren anvender i henhold til nærværende artikels stk. 1, uden dataindehaverens samtykke. |
4. Stk. 2 finder også anvendelse, hvis en bruger ændrer eller fjerner tekniske beskyttelsesforanstaltninger, som dataindehaveren anvender, eller ikke opretholder de tekniske og organisatoriske foranstaltninger, som brugeren har truffet efter aftale med dataindehaveren eller, når det ikke er den samme person, forretningshemmelighedshaveren, for at beskytte forretningshemmeligheder, samt hvad angår enhver anden part, der modtager dataene fra brugeren ved hjælp af en overtrædelse af denne forordning.
5. Hvis datamodtageren overtræder artikel 6, stk. 2, litra a) eller b), har brugere de samme rettigheder som dataindehavere i henhold til nærværende artikels stk. 2.
Artikel 12
Omfanget af forpligtelser for dataindehavere, der er forpligtede i henhold til EU-retten til at stille data til rådighed
1. Dette kapitel finder anvendelse, når en dataindehaver i relationer mellem virksomheder er forpligtet til at stille data til rådighed for en datamodtager i medfør af artikel 5 eller i medfør af gældende EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten.
2. Et aftalevilkår i en aftale om datadeling, som til skade for en part eller i givet fald til skade for brugeren udelukker anvendelsen af dette kapitel, fraviger det eller ændrer dets virkning, er ikke bindende for den pågældende part.
KAPITEL IV
URIMELIGE AFTALEVILKÅR VEDRØRENDE DATAADGANG OG -ANVENDELSE MELLEM VIRKSOMHEDER
Artikel 13
Urimelige aftalevilkår, der ensidigt pålægges en anden virksomhed
1. Et aftalevilkår om adgang til og anvendelse af data eller om ansvar og retsmidler ved tilsidesættelse eller ophør af datarelaterede forpligtelser, som en virksomhed ensidigt har pålagt en anden virksomhed, er ikke bindende for sidstnævnte virksomhed, hvis det er urimeligt.
2. Et aftalevilkår, der afspejler ufravigelige bestemmelser i EU-retten eller bestemmelser i EU-retten, som ville finde anvendelse, hvis aftalevilkårene ikke regulerede spørgsmålet, skal ikke anses for at være urimeligt.
3. Et aftalevilkår er urimeligt, hvis det er af en sådan art, at dets anvendelse klart afviger fra god handelspraksis med hensyn til dataadgang og -anvendelse i strid med god tro og redelig handlemåde.
4. Med henblik på stk. 3 anses et aftalevilkår navnlig for at være urimeligt, hvis dets formål eller virkning er:
| a) | at udelukke eller begrænse ansvaret for forsætlige handlinger eller grov uagtsomhed for den part, der ensidigt har pålagt vilkåret |
| b) | at udelukke de retsmidler, som den part, der ensidigt er blevet pålagt vilkåret, har til rådighed i tilfælde af manglende opfyldelse af kontraktlige forpligtelser eller det ansvar, der påhviler den part, som ensidigt har pålagt vilkåret, i tilfælde af tilsidesættelse af disse forpligtelser |
| c) | at give den part, der ensidigt har pålagt vilkåret, eneret til at afgøre, om de leverede data opfylder aftalevilkårene, eller til at fortolke de enkelte aftalevilkår. |
5. Med henblik på stk. 3 formodes et aftalevilkår at være urimeligt, hvis dets formål eller virkning er:
| a) | på upassende vis at begrænse retsmidlerne i tilfælde af manglende opfyldelse af kontraktlige forpligtelser eller på upassende vis at begrænse ansvaret i tilfælde af tilsidesættelse af disse forpligtelser eller udvide det ansvar, der påhviler den virksomhed, som ensidigt er blevet pålagt vilkåret |
| b) | at give den part, der ensidigt har pålagt vilkåret, tilladelse til at tilgå og anvende den anden kontraherende parts data på en måde, der er til betydelig skade for den anden kontraherende parts legitime interesser, navnlig når de pågældende data indeholder kommercielt følsomme data eller er beskyttet af forretningshemmeligheder eller af intellektuelle ejendomsrettigheder |
| c) | at forhindre den part, som ensidigt er blevet pålagt vilkåret, i at anvende de data, som denne part har leveret eller genereret i løbet af aftalens gyldighedsperiode, eller at begrænse anvendelsen af sådanne data i et sådant omfang, at denne part ikke har ret til at anvende, indsamle, tilgå eller kontrollere sådanne data eller udnytte værdien af sådanne data på en hensigtsmæssig måde |
| d) | at forhindre den part, som ensidigt er blevet pålagt vilkåret, i at opsige aftalen inden for en rimelig frist |
| e) | at forhindre den part, som er blevet ensidigt pålagt vilkåret, i at få en kopi af de data, som denne part har leveret eller genereret i løbet af aftalens gyldighedsperiode eller inden for en rimelig frist efter dens ophør |
| f) | at give den part, der ensidigt har pålagt vilkåret, mulighed for at opsige aftalen med urimeligt kort varsel, under hensyntagen til den anden kontraherende parts rimelige mulighed for at skifte til en alternativ og sammenlignelig tjeneste og den økonomiske skade, som en sådan opsigelse forvolder, medmindre der er tungtvejende grunde hertil |
| g) | at give den part, der ensidigt har pålagt vilkåret, mulighed for i væsentlig grad at ændre den pris, der er anført i aftalen, eller enhver anden materiel betingelse vedrørende arten, formatet, kvaliteten eller mængden af de data, der skal deles, hvis der i aftalen ikke er anført nogen gyldig grund til og ingen ret for den anden part til at opsige aftalen i tilfælde af en sådan ændring. |
Første afsnit, litra g), berører ikke vilkår, hvorved den part, der ensidigt har pålagt vilkåret, forbeholder sig ret til ensidigt at ændre vilkårene i en aftale af ubestemt varighed, forudsat at der i aftalen er anført en gyldig grund for en sådan ensidig ændring, at den part, der ensidigt har pålagt vilkåret, er forpligtet til at give den anden kontraherende part et rimeligt varsel om en sådan påtænkt ændring, og at den anden kontraherende part frit kan opsige aftalen uden omkostninger i tilfælde af en ændring.
6. Et aftalevilkår anses for at være ensidigt pålagt som omhandlet i denne artikel, hvis det er fremsat af en af de kontraherende parter, og den anden kontraherende part ikke har kunnet påvirke dets indhold på trods af et forsøg på at forhandle om vilkåret. Det påhviler den af de kontraherende parter, der har fremsat aftalevilkåret, at bevise, at dette vilkår ikke er ensidigt pålagt. Den kontraherende part, der har fremsat det omtvistede aftalevilkår, kan ikke gøre gældende, at vilkåret er et urimeligt aftalevilkår.
7. Hvis det urimelige aftalevilkår kan adskilles fra de øvrige aftalevilkår, er disse øvrige aftalevilkår bindende.
8. Denne artikel finder ikke anvendelse på aftalevilkår, der definerer aftalens hovedgenstand, eller på overensstemmelsen mellem prisen og de data, der er leveret som modydelse herfor.
9. Parterne i en aftale, der er omfattet af stk. 1, må ikke udelukke anvendelsen af, fravige eller ændre virkningerne af denne artikel.
KAPITEL V
TILRÅDIGHEDSSTILLELSE AF DATA FOR OFFENTLIGE MYNDIGHEDER, KOMMISSIONEN, DEN EUROPÆISKE CENTRALBANK OG EU-ORGANER PÅ GRUNDLAG AF ET EKSTRAORDINÆRT BEHOV
Artikel 33
Væsentlige krav vedrørende interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder
1. Deltagere i dataområder, der udbyder data eller datatjenester til andre deltagere, opfylder følgende væsentlige krav for at lette interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder, som er formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data med henblik på bl.a. udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer:
| a) | datasætindhold, anvendelsesbegrænsninger, licenser, dataindsamlingsmetoder, datakvalitet og usikkerhed skal, i givet fald i et maskinlæsbart format, beskrives tilstrækkeligt til, at modtageren kan finde, få adgang til og anvende dataene |
| b) | datastrukturer, dataformater, ordlister, klassifikationsordninger, taksonomier og kodelister skal, hvis de er tilgængelige, beskrives på en offentligt tilgængelig og sammenhængende måde |
| c) | de tekniske midler til at få adgang til dataene såsom programmeringsgrænseflader for applikationer og betingelserne for deres anvendelse og tjenestekvalitet skal beskrives tilstrækkeligt til at muliggøre automatisk adgang til og overførsel af data mellem parter, herunder kontinuerligt, som massedownloads eller i realtid i et maskinlæsbart format, hvis det er teknisk muligt og ikke hindrer, at det forbundne produkt fungerer tilfredsstillende |
| d) | i givet fald midler til at muliggøre interoperabilitet mellem værktøjer til automatisk gennemførelse af datadelingsaftaler såsom intelligente kontrakter skal tilvejebringes. |
Kravene kan være generiske eller vedrøre specifikke sektorer, samtidig med at der tages fuldt hensyn til sammenhængen med krav fra anden EU-ret eller national ret.
2. Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 45 for at supplere denne forordning ved yderligere at præcisere de væsentlige krav i nærværende artikels stk. 1, vedrørende de pågældende krav, som i medfør af deres karakter ikke kan skabe den tilsigtede virkning, medmindre de præciseres yderligere i bindende EU-retsakter, og med henblik på på behørig vis at afspejle den teknologiske udvikling og markedsudviklingen.
Kommissionen tager ved vedtagelsen af delegerede retsakter hensyn til EDIB's rådgivning i overensstemmelse med artikel 42, litra c), nr. iii).
3. Deltagerne i dataområder, der udbyder data eller datatjenester til andre deltagere i dataområder, som opfylder de harmoniserede standarder eller dele heraf, hvis reference er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne harmoniserede standarder eller dele heraf.
4. Kommissionen anmoder i henhold til artikel 10 i forordning (EU) nr. 1025/2012 én eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1.
5. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer, der opfylder ethvert eller alle de væsentlige krav i stk. 1, hvis følgende betingelser er opfyldt:
| a) | Kommissionen har i henhold til artikel 10, stk. 1, i forordning (EU) nr. 1025/2012, anmodet en eller flere europæiske standardiseringsorganisationer om at udarbejde en harmoniseret standard, der opfylder de væsentlige krav i nærværende artikels stk. 1, og:
|
| b) | ingen reference til harmoniserede standarder, der dækker de relevante væsentlige krav i denne artikels stk. 1, er offentliggjort i Den Europæiske Unions Tidende i overensstemmelse med i forordning (EU) nr. 1025/2012, og ingen reference af denne art forventes at blive offentliggjort inden for et rimeligt tidsrum. |
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.
6. Inden Kommissionen udarbejder et udkast til gennemførelsesretsakt omhandlet i denne artikels stk. 5, underretter den det udvalg, der er omhandlet i artikel 22 i forordning (EU) nr. 1025/2012, om, at den anser betingelserne i nærværende artikels stk. 5 for opfyldt.
7. Ved udarbejdelsen af udkastet til gennemførelsesretsakt omhandlet i stk. 5 tager Kommissionen hensyn til EDIB's rådgivning og andre relevante organers eller ekspertgruppers synspunkter og hører på behørig vis alle relevante interessenter.
8. Deltagerne i dataområder, der udbyder data eller datatjenester til andre deltagere i dataområder, som opfylder de fælles specifikationer, der er fastsat ved gennemførelsesretsakter omhandlet i stk. 5 eller dele heraf, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne fælles specifikationer eller dele heraf.
9. Hvis en harmoniseret standard vedtages af en europæisk standardiseringsorganisation og foreslås Kommissionen med henblik på offentliggørelse af en reference hertil i Den Europæiske Unions Tidende, vurderer Kommissionen den harmoniserede standard i overensstemmelse med forordning (EU) nr. 1025/2012. Hvor referencen for en harmoniseret standard offentliggøres i Den Europæiske Unions Tidende, ophæver Kommissionen den gennemførelsesretsakt, der er omhandlet i denne artikels stk. 5, eller dele heraf, som dækker de samme væsentlige krav som dem, der er dækket af denne harmoniserede standard.
10. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, som fastsætter den pågældende fælles specifikation.
11. Kommissionen kan under hensyntagen til forslaget fra EDIB vedtage retningslinjer i overensstemmelse med artikel 30, litra h), i forordning (EU) 2022/868, der fastsætter interoperable rammer for fælles standarder og praksis med henblik på fælles europæiske dataområders funktion.
Artikel 35
Interoperabilitet mellem databehandlingstjenester
1. Åbne interoperabilitetsspecifikationer og harmoniserede standarder for interoperabilitet mellem databehandlingstjenester
| a) | skal, hvor det er teknisk muligt, opnå interoperabilitet mellem forskellige databehandlingstjenester, der dækker samme tjenestetype |
| b) | skal øge portabiliteten af digitale aktiver mellem forskellige databehandlingstjenester, der dækker samme tjenestetype |
| c) | skal, hvor det er teknisk muligt, lette funktionel ækvivalens mellem forskellige tjenester, der er omhandlet i artikel 30, stk. 1, og som dækker samme tjenestetype |
| d) | må ikke have en negativ indvirkning på databehandlingstjenesters og datas sikkerhed og integritet |
| e) | skal udformes på en sådan måde, at tekniske fremskridt og medtagelse af nye funktioner og innovation inden for databehandlingstjenester tillades. |
2. Åbne interoperabilitetsspecifikationer og harmoniserede standarder for interoperabilitet mellem databehandlingstjenester skal på passende vis omhandle:
| a) | cloudinteroperabilitetsaspekterne af transportinteroperabilitet, syntaktisk interoperabilitet, semantisk datainteroperabilitet, adfærdsmæssig interoperabilitet og politikinteroperabilitet |
| b) | clouddataportabilitetsaspekterne af datasyntaktisk portabilitet, datasemantisk portabilitet og datapolitikportabilitet |
| c) | cloudapplikationsaspekterne af applikationssyntaktisk portabilitet, applikationsinstruksportabilitet, applikationsmetadataportabilitet, applikationsadfærdsportabilitet og applikationspolitikportabilitet. |
3. Åbne interoperabilitetsspecifikationer skal efterleve bilag II til forordning (EU) nr. 1025/2012.
4. Under hensyntagen til relevante internationale og europæiske standarder og selvreguleringsinitiativer kan Kommissionen i overensstemmelse med artikel 10, stk. 1, i forordning (EU) nr. 1025/2012 anmode en eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1 og 2.
5. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer på grundlag af åbne interoperabilitetsspecifikationer, der dækker alle de væsentlige krav i stk. 1 og 2.
6. Ved udarbejdelsen af udkastet til gennemførelsesretsakt omhandlet i denne artikels stk. 5 tager Kommissionen hensyn til synspunkterne fra de relevante kompetente myndigheder omhandlet i artikel 37, stk. 5, litra h), og fra andre relevante organer eller ekspertgrupper og hører på behørig vis alle relevante interessenter.
7. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1 og 2, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, der fastsætter den pågældende fælles specifikation.
8. Med henblik på artikel 30, stk. 3, offentliggør Kommissionen ved hjælp af gennemførelsesretsakter referencerne for harmoniserede standarder og fælles specifikationer for databehandlingstjenesters interoperabilitet i et centralt EU-standardiseringsregister for databehandlingstjenesters interoperabilitet.
9. De gennemførelsesretsakter, der er omhandlet i denne artikel, vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.
Artikel 36
Væsentlige krav vedrørende intelligente kontrakter med henblik på gennemførelse af aftaler om datadeling
1. Leverandøren af en applikation, der anvender intelligente kontrakter, eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med gennemførelse af en aftale eller en del heraf om at stille data til rådighed, sikrer, at disse intelligente kontrakter opfylder følgende væsentlige krav om:
| a) | robusthed og adgangskontrol for at sikre, at den intelligente kontrakt indeholder mekanismer til adgangskontrol og en meget høj grad af robusthed for at undgå funktionsfejl og modstå tredjeparters manipulation |
| b) | sikker afslutning og afbrydelse for at sikre, at der findes en mekanisme til at bringe fortsat udførelse af transaktioner til ophør, og at den intelligente kontrakt omfatter interne funktioner, som kan nulstille aftalen eller instruere den om at afslutte eller afbryde sin funktion, navnlig for at undgå fremtidige utilsigtede udførelser |
| c) | dataarkivering og datakontinuitet for under omstændigheder, hvor en intelligent kontrakt skal afsluttes eller deaktiveres, at sikre, at der er en mulighed for at arkivere transaktionsdataene og den intelligente kontrakts logik og kode for at bevare registreringen af operationer, der tidligere er udført med dataene (mulighed for revision) |
| d) | adgangskontrol for at sikre, at en intelligent kontrakt er beskyttet med strenge mekanismer til adgangskontrol både på styrings- og kontraktniveau, og |
| e) | overensstemmelse for at sikre overensstemmelse med betingelserne i den datadelingsaftale, som den intelligente kontrakt gennemfører. |
2. Leverandøren af en intelligent kontrakt eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, skal foretage en overensstemmelsesvurdering med henblik på at opfylde de væsentlige krav i stk. 1 og, når disse krav er opfyldt, udstede en EU-overensstemmelseserklæring.
3. Ved at udarbejde en EU-overensstemmelseserklæring er leverandøren af en applikation, der anvender intelligente kontrakter, eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, ansvarlig for at opfylde de væsentlige krav i stk. 1.
4. En intelligent kontrakt, der er i overensstemmelse med de harmoniserede standarder eller de relevante dele heraf, og hvis referencer er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne harmoniserede standarder eller dele heraf.
5. Kommissionen anmoder i henhold til artikel 10 i forordning (EU) nr. 1025/2012 én eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1.
6. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer, der dækker ethvert eller alle de væsentlige krav i stk. 1, hvis følgende betingelser er opfyldt:
| a) | Kommissionen har i henhold til artikel 10, stk. 1, i forordning (EU) nr. 1025/2012 anmodet en eller flere europæiske standardiseringsorganisationer om at udarbejde en harmoniseret standard, der opfylder de væsentlige krav i nærværende artikels stk. 1, og:
|
| b) | ingen reference til harmoniserede standarder, der dækker de relevante væsentlige krav i denne artikels stk. 1, er offentliggjort i Den Europæiske Unions Tidende i overensstemmelse med forordning (EU) nr. 1025/2012, og ingen reference af denne art forventes at blive offentliggjort inden for et rimeligt tidsrum. |
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.
7. Inden Kommissionen udarbejder et udkast til gennemførelsesretsakt omhandlet i denne artikels stk. 6, underretter den det udvalg, der er omhandlet i artikel 22 i forordning (EU) nr. 1025/2012, om, at den anser betingelserne i nærværende artikels stk. 6 for opfyldt.
8. Ved udarbejdelsen af udkastet til gennemførelsesretsakt som omhandlet i stk. 6 tager Kommissionen hensyn til EDIB's rådgivning og andre relevante organers eller ekspertgruppers synspunkter og hører på behørig vis alle relevante interessenter.
9. Leverandøren af en intelligent kontrakt eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, der opfylder de fælles specifikationer, som er fastsat ved gennemførelsesretsakter som omhandlet i stk. 6 eller dele heraf, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne fælles specifikationer eller dele deraf.
10. Hvis en harmoniseret standard vedtages af en europæisk standardiseringsorganisation og foreslås Kommissionen med henblik på offentliggørelse af en reference hertil i Den Europæiske Unions Tidende, vurderer Kommissionen den harmoniserede standard i overensstemmelse med forordning (EU) nr. 1025/2012. Hvor referencen for en harmoniseret standard offentliggøres i Den Europæiske Unions Tidende, ophæver Kommissionen de gennemførelsesretsakter, der er omhandlet i denne artikels stk. 6, eller dele deraf, som omfatter de samme væsentlige krav som dem, der er dækket af denne harmoniserede standard.
11. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, som fastsætter den pågældende fælles specifikation.
KAPITEL IX
GENNEMFØRELSE OG HÅNDHÆVELSE
whereas