keyboard_tab Data Act 2023/2854 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Artikel 1 Genstand og anvendelsesområde
- 4 Artikel 8 Betingelser, hvorunder dataindehavere stiller data til rådighed for datamodtagere
- 4 Artikel 9 Godtgørelse for at stille data til rådighed
- 4 Artikel 10 Tvistbilæggelse
- 4 Artikel 11 Tekniske beskyttelsesforanstaltninger om uautoriseret anvendelse eller videregivelse af data
- 1 Artikel 37 Kompetente myndigheder og datakoordinatorer
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER
KAPITEL III
FORPLIGTELSER FOR DATAINDEHAVERE, DER ER FORPLIGTEDE TIL AT STILLE DATA TIL RÅDIGHED I HENHOLD TIL EU-RETTEN
KAPITEL IV
URIMELIGE AFTALEVILKÅR VEDRØRENDE DATAADGANG OG -ANVENDELSE MELLEM VIRKSOMHEDER
KAPITEL V
TILRÅDIGHEDSSTILLELSE AF DATA FOR OFFENTLIGE MYNDIGHEDER, KOMMISSIONEN, DEN EUROPÆISKE CENTRALBANK OG EU-ORGANER PÅ GRUNDLAG AF ET EKSTRAORDINÆRT BEHOV
KAPITEL VI
SKIFT MELLEM DATABEHANDLINGSTJENESTER
KAPITEL VII
ULOVLIG INTERNATIONAL STATSLIG ADGANG OG OVERFØRSEL AF ANDRE DATA END PERSONOPLYSNINGER
KAPITEL VIII
INTEROPERABILITET
KAPITEL IX
GENNEMFØRELSE OG HÅNDHÆVELSE
KAPITEL X
SUI GENERIS-RET I HENHOLD TIL DIREKTIV 96/9/EF
KAPITEL XI
AFSLUTTENDE BESTEMMELSER
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : en fysisk eller juridisk person, der ejer et forbundet produkt, eller til hvem midlertidige brugsrettigheder til det forbundne produkt kontraktligt er blevet overdraget, eller som modtager relaterede t
- : en fysisk eller juridisk person, der har indgået et kontraktforhold med en udbyder af databehandlingstjenester med det formål at anvende en eller flere databehandlingstj
- : en proces, der involverer en kildeudbyder af databehandlingstjenester, en kunde af en databehandlingstjeneste og, hvor det er relevant, en destinationsudbyder af databehandlingstjenester, hvorved kunden af en databehandlingstjeneste skifter fra at anvende én databehandlingstjeneste til at anvende en anden databehandlingstjeneste af samme tjenestetype eller en anden tjeneste, der tilbydes af en anden udbyder af databehandlingstjenester, eller til en lokal IKT-infrastruktur, herunder ved at udtrække, transformere og uploade
- eller 99
- data 54
- denne 43
- forordning 43
- ikke 31
- anvendelse 29
- skal 27
- artikel 25
- myndigheder 24
- rådighed 23
- stk 23
- henhold 21
- hvis 21
- overensstemmelse 19
- kompetente 18
- herunder 18
- kapitel 16
- finder 16
- deres 15
- eu / 15
- anden 14
- forbindelse 14
- vedrørende 13
- stille 12
- personoplysninger 12
- dataindehaveren 12
- myndighed 12
- andre 11
- anmodning 11
- unionen 11
- eu-retten 11
- national 11
- forordnings 11
- brugeren 11
- godtgørelse 10
- navnlig 10
- tekniske 10
- sikre 10
- denne 10
- nærværende 10
- tjenester 10
- oplysninger 10
- datamodtagere 10
- mellem 10
- disse 9
- anvendelsesområde 9
- tvistbilæggelsesorgan 9
- adgang 9
- kompetent 9
- berører 9
Artikel 1
Genstand og anvendelsesområde
1. Ved denne forordning fastsættes der harmoniserede regler for bl.a.:
| a) | tilrådighedsstillelse af produktdata og relaterede tjenestedata for brugeren af det forbundne produkt eller den relaterede tjeneste |
| b) | dataindehaveres tilrådighedsstillelse af data for datamodtagere |
| c) | dataindehaveres tilrådighedsstillelse af data for offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer, hvis der er et ekstraordinært behov for de pågældende data med henblik på udførelse af en specifik opgave i offentlighedens interesse |
| d) | lettelse af skift mellem databehandlingstjenester |
| e) | indførelse af sikkerhedsforanstaltninger mod tredjeparts ulovlige adgang til andre data end personoplysninger, og |
| f) | sikring af udvikling af interoperabilitetsstandarder for data, der skal tilgås, overføres og anvendes. |
2. Denne forordning omfatter personoplysninger og andre data end personoplysninger, herunder følgende datatyper, i følgende sammenhænge:
| a) | Kapitel II finder anvendelse på data, bortset fra indhold, vedrørende produkters og relaterede tjenesters ydeevne, anvendelse og omgivelser. |
| b) | Kapitel III finder anvendelse på data fra den private sektor, der er underlagt lovbestemte forpligtelser vedrørende datadeling. |
| c) | Kapitel IV finder anvendelse på data fra den private sektor, der tilgås og anvendes på grundlag af aftaler mellem virksomheder. |
| d) | Kapitel V finder anvendelse på data fra den private sektor med fokus på andre data end personoplysninger. |
| e) | Kapitel VI finder anvendelse på data og tjenester, der behandles af udbydere af databehandlingstjenester. |
| f) | Kapitel VII finder anvendelse på andre data end personoplysninger, som udbydere af databehandlingstjenester er i besiddelse af i Unionen. |
3. Denne forordning finder anvendelse på:
| a) | producenter af forbundne produkter, som bringes i omsætning i Unionen, og udbydere af relaterede tjenester, uanset disse producenters og udbyderes etableringssted |
| b) | brugere i Unionen af forbundne produkter eller relaterede tjenester, jf. litra a) |
| c) | dataindehavere, uanset deres etableringssted, der stiller data til rådighed for datamodtagere i Unionen |
| d) | datamodtagere i Unionen, som dataene stilles til rådighed for |
| e) | offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer, der anmoder dataindehavere om at stille data til rådighed, hvis der er et ekstraordinært behov for de pågældende data med henblik på udførelse af en specifik opgave i offentlighedens interesse, og de dataindehavere, der leverer disse data som følge af en sådan anmodning |
| f) | udbydere af databehandlingstjenester, uanset deres etableringssted, der udbyder sådanne tjenester til kunder i Unionen |
| g) | deltagere i dataområder og leverandører af applikationer, der anvender intelligente kontrakter, og personer, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med gennemførelsen af en aftale. |
4. Når der i denne forordning henvises til forbundne produkter eller relaterede tjenester, skal sådanne henvisninger forstås som omfattende også virtuelle assistenter, for så vidt som de interagerer med et forbundet produkt eller en relateret tjeneste.
5. Denne forordning berører ikke EU-retten og national ret om beskyttelse af personoplysninger, privatlivets fred og kommunikationshemmeligheden samt integriteten af terminaludstyr, som finder anvendelse på personoplysninger, der behandles i forbindelse med de rettigheder og forpligtelser, der er fastsat i denne forordning, navnlig forordning (EU) 2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF, herunder tilsynsmyndighedernes beføjelser og kompetencer og de registreredes rettigheder. For så vidt som brugere er registrerede, supplerer de rettigheder, der er fastsat i nærværende forordnings kapitel II, registreredes indsigtsret og retten til dataportabilitet i henhold til artikel 15 og 20 i forordning (EU) 2016/679. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af personoplysninger eller privatlivets fred eller national ret vedtaget i overensstemmelse med EU-retten har den relevante EU-ret eller nationale ret om beskyttelse af personoplysninger eller privatlivets fred forrang.
6. Denne forordning finder ikke anvendelse på og foregriber heller ikke frivillige ordninger for udveksling af data mellem private og offentlige enheder, navnlig frivillige ordninger for deling af data.
Denne forordning berører ikke EU-retsakter eller nationale retsakter om deling af, adgang til og anvendelse af data med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, eller til told- og skatteformål, navnlig forordning (EU) 2021/784, (EU) 2022/2065 og (EU) 2023/1543 og direktiv (EU) 2023/1544, eller internationalt samarbejde på dette område. Nærværende forordning finder ikke anvendelse på indsamling eller deling af, adgang til eller anvendelse af data i henhold til forordning (EU) 2015/847 og direktiv (EU) 2015/849. Nærværende forordning finder ikke anvendelse på områder, der falder uden for EU-rettens anvendelsesområde, og berører under ingen omstændigheder medlemsstaternes kompetencer vedrørende offentlig sikkerhed, forsvar eller national sikkerhed, uanset hvilken type enhed medlemsstaterne har bemyndiget til at udføre opgaver i forbindelse med disse kompetencer, eller deres beføjelse til at beskytte andre væsentlige statslige funktioner, herunder sikring af statens territoriale integritet og opretholdelse af lov og orden. Nærværende forordning berører ikke medlemsstaternes kompetencer vedrørende told- og skatteforvaltning eller borgernes sundhed og sikkerhed.
7. Denne forordning supplerer selvreguleringstilgangen i forordning (EU) 2018/1807 ved at tilføje alment gældende forpligtelser vedrørende cloudskift.
8. Denne forordning berører ikke EU-retsakter og nationale retsakter om beskyttelse af intellektuelle ejendomsrettigheder, navnlig direktiv 2001/29/EF, 2004/48/EF og (EU) 2019/790.
9. Denne forordning supplerer og berører ikke EU-ret, der har til formål at fremme forbrugernes interesser og sikre et højt forbrugerbeskyttelsesniveau og at beskytte deres sundhed, sikkerhed og økonomiske interesser, navnlig direktiv 93/13/EØF, 2005/29/EF og 2011/83/EU.
10. Denne forordning er ikke til hinder for, at der kan indgås frivillige lovlige datadelingsaftaler, herunder aftaler, der er indgået på et gensidigt grundlag, og som opfylder kravene i denne forordning.
Artikel 8
Betingelser, hvorunder dataindehavere stiller data til rådighed for datamodtagere
1. Hvis en dataindehaver i relationer mellem virksomheder er forpligtet til at stille data til rådighed for en datamodtager i medfør af artikel 5 eller i medfør af anden gældende EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten, skal denne med en datamodtager aftale ordningerne for tilrådighedsstillelsen af dataene, og det skal ske på fair, rimelige og ikkeforskelsbehandlende vilkår og betingelser og på en gennemsigtig måde i overensstemmelse med dette kapitel og kapitel IV.
2. Et aftalevilkår om adgang til og anvendelse af data eller om ansvar og retsmidler i forbindelse med tilsidesættelse eller ophør af datarelaterede forpligtelser er ikke bindende, hvis det udgør et urimeligt aftalevilkår i den i artikel 13 anvendte betydning, eller hvis det til skade for brugeren udelukker anvendelsen af, fraviger eller ændrer virkningen af brugerens rettigheder i henhold til kapitel II.
3. Når en dataindehaver stiller data til rådighed, må denne ikke med hensyn til ordningerne for tilrådighedsstillelse af data forskelsbehandle sammenlignelige kategorier af datamodtagere, herunder dataindehaverens partnervirksomheder eller tilknyttede virksomheder. Hvis en datamodtager mener, at de betingelser, hvorunder den pågældende har fået dataene stillet til rådighed, er forskelsbehandlende, skal dataindehaveren uden unødigt ophold og på datamodtagerens begrundede anmodning give denne oplysninger, der viser, at tilrådighedsstillelsen ikke er forskelsbehandlende.
4. En dataindehaver må ikke stille data til rådighed for en datamodtager, herunder med eneret, medmindre brugeren anmoder herom i henhold til kapitel II.
5. Dataindehavere og datamodtagere er ikke forpligtede til at give oplysninger ud over, hvad der er nødvendigt for at kontrollere overholdelsen af de aftalte vilkår for dataenes tilrådighedsstillelse eller af deres forpligtelser i medfør af denne forordning eller anden gældende EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten.
6. Medmindre andet er fastsat i EU-retten, herunder denne forordnings artikel 4, stk. 6, og artikel 5, stk. 9, eller i national lovgivning vedtaget i overensstemmelse med EU-retten, indebærer en forpligtelse til at stille data til rådighed for en datamodtager ikke, at forretningshemmeligheder skal videregives.
Artikel 9
Godtgørelse for at stille data til rådighed
1. Enhver godtgørelse, der aftales mellem en dataindehaver og en datamodtager for at stille data til rådighed i relationer mellem virksomheder, skal være ikkeforskelsbehandlende og rimelig og kan omfatte en margen.
2. Når de indgår aftale om godtgørelse, skal dataindehaveren og datamodtageren navnlig tage hensyn til:
| a) | omkostninger ved at stille dataene til rådighed, herunder navnlig de omkostninger, der er nødvendige for formatering af dataene, elektronisk formidling og lagring |
| b) | investeringer i indsamling og produktion af data, i givet fald under hensyntagen til, om andre parter har bidraget til at opnå, generere eller indsamle de pågældende data. |
3. Den i stk. 1 omhandlede godtgørelse kan også afhænge af dataenes mængde, format og art.
4. Hvis datamodtageren er en SMV eller en nonprofitforskningsinstitution, og hvis en sådan datamodtager ikke har partnervirksomheder eller tilknyttede virksomheder, der ikke betegnes som SMV'er, må den aftalte godtgørelse ikke overstige de omkostninger, der er omhandlede i stk. 2, litra a).
5. Kommissionen vedtager retningslinjer for beregningen af rimelig godtgørelse under hensyntagen til rådgivningen fra Det Europæiske Datainnovationsråd (EDIB), der er omhandlet i artikel 42.
6. Denne artikel er ikke til hinder for, at anden EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten, udelukker godtgørelse for at stille data til rådighed eller fastsætter en lavere godtgørelse.
7. Dataindehaveren skal oplyse datamodtageren om grundlaget for beregningen af godtgørelsen i tilstrækkelig detaljeret grad til, at datamodtageren kan vurdere, om kravene i stk. 1-4 er opfyldt.
Artikel 10
Tvistbilæggelse
1. Brugere, dataindehavere og datamodtagere skal have adgang til et tvistbilæggelsesorgan, der er certificeret i overensstemmelse med denne artikels stk. 5, til at bilægge tvister i henhold til artikel 4, stk. 3 og 9, og artikel 5, stk. 12, samt tvister vedrørende de fair, rimelige og ikkeforskelsbehandlende vilkår og betingelser for og en gennemsigtig måde at stille data til rådighed på i overensstemmelse med dette kapitel og kapitel IV.
2. Et tvistbilæggelsesorgan skal gøre de berørte parter bekendt med dets gebyrer eller med de mekanismer, der anvendes til at fastsætte gebyrerne, inden disse parter anmoder om en afgørelse.
3. For tvister som forelægges et tvistbilæggelsesorgan i henhold til artikel 4, stk. 3 og 9, og artikel 5, stk. 12, afholder dataindehaveren, hvis tvistbilæggelsesorganet træffer afgørelse om en tvist til fordel for brugeren eller for datamodtageren, alle de gebyrer, som tvistbilæggelsesorganet opkræver, og godtgør den pågældende bruger eller datamodtager alle andre rimelige udgifter, som denne har måttet afholde i forbindelse med tvistbilæggelsen. Hvis tvistbilæggelsesorganet afgør en tvist til fordel for dataindehaveren, skal brugeren eller datamodtageren ikke være forpligtet til at godtgøre gebyrer eller andre udgifter, som dataindehaveren har betalt eller skal betale i forbindelse med tvistbilæggelsen, medmindre tvistbilæggelsesorganet finder, at brugeren eller datamodtageren åbenlyst har handlet i ond tro.
4. Kunder og udbydere af databehandlingstjenester skal have adgang til et tvistbilæggelsesorgan, der er certificeret i overensstemmelse med denne artikels stk. 5, til at bilægge tvister i forbindelse med overtrædelse af kundernes rettigheder og de forpligtelser, der påhviler udbydere af databehandlingstjenester, i overensstemmelse med artikel 23-31.
5. Den medlemsstat, hvori tvistbilæggelsesorganet er etableret, certificerer det pågældende organ efter dettes anmodning, hvis det har godtgjort, at det opfylder alle følgende betingelser:
| a) | det er upartisk og uafhængigt, og det skal træffe sine afgørelser i overensstemmelse med klare, ikkeforskelsbehandlende og fair procedureregler |
| b) | det har den nødvendige ekspertise, navnlig med hensyn til fair, rimelige og ikkeforskelsbehandlende vilkår og betingelser, herunder godtgørelse, og om at stille data til rådighed på en gennemsigtig måde, således at organet effektivt kan fastsætte disse vilkår og betingelser |
| c) | det er let at kontakte ved hjælp af elektronisk kommunikation |
| d) | det er i stand til at vedtage sine afgørelser på en hurtig og omkostningseffektiv måde på mindst ét af Unionens officielle sprog. |
6. Medlemsstaterne underretter Kommissionen om de tvistbilæggelsesorganer, der er certificeret i overensstemmelse med stk. 5. Kommissionen offentliggør en liste over disse organer på et særligt websted og holder den ajour.
7. Et tvistbilæggelsesorgan afviser at behandle en anmodning om bilæggelse af en tvist, der allerede er indbragt for et andet tvistbilæggelsesorgan eller for en medlemsstats domstol eller ret.
8. Et tvistbilæggelsesorgan giver parterne mulighed for inden for en rimelig frist at fremsætte deres synspunkter vedrørende de sager, som parterne har indbragt for dette organ. I denne forbindelse gives hver part i en tvist gives adgang til indlæg fra den anden part i deres tvist og til eventuelle ekspertudtalelser. Parterne skal gives mulighed for at fremsætte bemærkninger til disse indlæg og udtalelser.
9. Et tvistbilæggelsesorgan skal vedtage sin afgørelse i den sag, der indbringes for det, senest 90 dage efter modtagelsen af en anmodning i henhold til stk. 1 og 4. Denne afgørelse skal være skriftlig eller på et varigt medium og skal understøttes af en begrundelse.
10. Tvistbilæggelsesorganer udfærdiger og offentliggør årlige aktivitetsrapporter. Sådanne årlige rapporter skal navnlig indeholde følgende generelle oplysninger:
| a) | en samlet oversigt over udfaldet af tvister |
| b) | den gennemsnitlige tid, det har taget at bilægge tvister |
| c) | de mest almindelige årsager til tvister. |
11. Et offentligt tvistbilæggelsesorgan kan med henblik på at fremme udvekslingen af oplysninger og bedste praksis beslutte i den stk. 10 omhandlede rapport at medtage anbefalinger til, hvordan problemer kan undgås eller løses.
12. Et tvistbilæggelsesorgans afgørelse er kun bindende for parterne, hvis parterne udtrykkeligt har givet deres samtykke til dens bindende karakter, inden tvistbilæggelsesproceduren indledes.
13. Denne artikel berører ikke parters ret til adgang til effektive retsmidler ved en medlemsstats domstol eller ret.
Artikel 11
Tekniske beskyttelsesforanstaltninger om uautoriseret anvendelse eller videregivelse af data
1. En dataindehaver kan anvende passende tekniske beskyttelsesforanstaltninger, herunder intelligente kontrakter og kryptering, for at forhindre uautoriseret adgang til data, herunder metadata, og sikre overholdelse af artikel 4, 5, 6, 8 og 9 samt af de aftalte kontraktvilkår for at stille data til rådighed. Sådanne tekniske beskyttelsesforanstaltninger må hverken forskelsbehandle datamodtagere eller hindre en brugers ret til at få en kopi af, hente, anvende eller tilgå data eller levere data til tredjeparter i henhold til artikel 5 eller en tredjeparts rettigheder i henhold til EU-retten eller national lovgivning vedtaget i overensstemmelse med EU-retten. Brugere, tredjeparter og datamodtagere må ikke ændre eller fjerne sådanne tekniske beskyttelsesforanstaltninger, medmindre det er aftalt med dataindehaveren.
2. I de tilfælde, der er omhandlet i stk. 3, skal tredjeparten eller datamodtageren uden unødigt ophold imødekomme anmodningerne fra dataindehaveren og i givet fald og hvor de ikke er den samme person, forretningshemmelighedshaveren eller fra brugeren om at:
| a) | slette de data, som dataindehaveren har stillet til rådighed, samt alle kopier heraf |
| b) | ophøre med produktion, udbud til salg, bringen i omsætning eller anvendelse af varer, afledte data eller tjenester, der er fremstillet på grundlag af viden, der er opnået ved hjælp af sådanne data, samt ophøre med import, eksport eller oplagring af sådanne krænkende varer og tilintetgøre alle krænkende varer, hvis der er alvorlig risiko for, at ulovlig anvendelse af disse data vil forvolde dataindehaveren, forretningshemmelighedshaveren eller brugeren væsentlig skade, eller hvis en sådan foranstaltning ikke vil være uforholdsmæssig i forhold til dataindehaverens, forretningshemmelighedshaverens eller brugerens interesser |
| c) | informere brugeren om den uautoriserede anvendelse eller videregivelse af data samt om de foranstaltninger, der er truffet for at bringe den uautoriserede anvendelse eller videregivelse af dataene til ophør |
| d) | yde godtgørelse til den part, der lider skade på grund af misbrug eller videregivelse af sådanne data, som er tilgået eller anvendt ulovligt. |
3. Stk. 2 finder anvendelse, hvis en tredjepart eller en datamodtager:
| a) | med henblik på opnåelse af data har givet urigtige oplysninger til en dataindehaver, har anvendt vildledende midler eller tvangsmidler, eller har misbrugt mangler i dataindehaverens tekniske databeskyttelsesinfrastruktur |
| b) | har anvendt de data, der er stillet til rådighed, til uautoriserede formål, herunder udvikling af et konkurrerende forbundet produkt som omhandlet i artikel 6, stk. 2, litra e) |
| c) | ulovligt har videregivet data til en anden part |
| d) | ikke har opretholdt de tekniske og organisatoriske foranstaltninger, der er aftalt i henhold til artikel 5, stk. 9, eller |
| e) | har ændret eller fjernet tekniske beskyttelsesforanstaltninger, som dataindehaveren anvender i henhold til nærværende artikels stk. 1, uden dataindehaverens samtykke. |
4. Stk. 2 finder også anvendelse, hvis en bruger ændrer eller fjerner tekniske beskyttelsesforanstaltninger, som dataindehaveren anvender, eller ikke opretholder de tekniske og organisatoriske foranstaltninger, som brugeren har truffet efter aftale med dataindehaveren eller, når det ikke er den samme person, forretningshemmelighedshaveren, for at beskytte forretningshemmeligheder, samt hvad angår enhver anden part, der modtager dataene fra brugeren ved hjælp af en overtrædelse af denne forordning.
5. Hvis datamodtageren overtræder artikel 6, stk. 2, litra a) eller b), har brugere de samme rettigheder som dataindehavere i henhold til nærværende artikels stk. 2.
Artikel 37
Kompetente myndigheder og datakoordinatorer
1. Hver medlemsstat udpeger én eller flere kompetente myndigheder til at have ansvaret for anvendelsen og håndhævelsen af denne forordning (kompetente myndigheder). Medlemsstaterne kan oprette en eller flere nye myndigheder eller forlade sig på eksisterende myndigheder.
2. Hvis en medlemsstat udpeger mere end én kompetent myndighed, udpeger den en datakoordinator blandt dem for at lette samarbejdet mellem de kompetente myndigheder og for at bistå enheder inden for denne forordnings anvendelsesområde i forbindelse med alle spørgsmål vedrørende dens anvendelse og håndhævelse. Kompetente myndigheder samarbejder med hinanden ved udøvelsen af de opgaver og beføjelser, som de er tillagt i henhold til stk. 5.
3. De tilsynsmyndigheder, der er ansvarlige for at overvåge anvendelsen af forordning (EU) 2016/679, er ansvarlige for at overvåge anvendelsen af nærværende forordning for så vidt angår beskyttelse af personoplysninger. Kapitel VI og VII i forordning (EU) 2016/679 finder tilsvarende anvendelse.
Den Europæiske Tilsynsførende for Databeskyttelse er ansvarlig for overvågning af nærværende forordnings anvendelse, for så vidt som den vedrører Kommissionen, Den Europæiske Centralbank eller EU-organer. Hvor det er relevant, finder artikel 62 i forordning (EU) 2018/1725 tilsvarende anvendelse.
Tilsynsmyndighedernes opgaver og beføjelser omhandlet i dette stykke udøves i forbindelse med behandling af personoplysninger.
4. Uden at det berører denne artikels stk. 1:
| a) | skal sektormyndighedernes kompetence i forbindelse med specifikke sektorbestemte spørgsmål vedrørende dataadgang og -anvendelse i forbindelse med gennemførelsen af denne forordning respekteres |
| b) | skal den kompetente myndighed, der er ansvarlig for anvendelsen og håndhævelsen af artikel 23-31, 34 og 35, have erfaring inden for områderne data og elektroniske kommunikationstjenester. |
5. Medlemsstaterne sikrer, at opgaverne og beføjelserne for de kompetente myndigheder er klart definerede og omfatter at:
| a) | fremme datakompetence og -bevidsthed blandt brugere og enheder, der er omfattet af denne forordnings anvendelsesområde, om rettigheder og forpligtelser i henhold til denne forordning |
| b) | behandle klager over påståede overtrædelser af denne forordning, herunder vedrørende forretningshemmeligheder, og, for så vidt det er hensigtsmæssigt, undersøge genstanden for klagen og løbende underrette klagerne, hvis det er relevant i henhold til national ret, om forløbet og resultatet af undersøgelsen inden for en rimelig frist, navnlig hvis yderligere undersøgelse eller koordinering med en anden kompetent myndighed er nødvendig |
| c) | foretage undersøgelser om spørgsmål, der vedrører anvendelsen af denne forordning, herunder på grundlag af oplysninger, der er modtaget fra en anden kompetent myndighed eller en anden offentlig myndighed |
| d) | pålægge økonomiske sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, og som kan omfatte periodiske sanktioner og sanktioner med tilbagevirkende kraft, eller indlede retsforfølgning med henblik på at pålægge bøder |
| e) | overvåge den teknologiske og relevante kommercielle udvikling af relevans for tilrådighedsstillelsen og anvendelsen af data |
| f) | samarbejde med andre medlemsstaters kompetente myndigheder og, hvis det er relevant, Kommissionen eller EDIB for at sikre ensartet og effektiv anvendelse af denne forordning, herunder udveksling af alle relevante oplysninger ad elektronisk vej uden unødigt ophold, herunder med hensyn til denne artikels stk. 10 |
| g) | samarbejde med de relevante kompetente myndigheder, der er ansvarlige for gennemførelsen af andre EU-retsakter eller nationale retsakter, herunder med myndigheder med kompetence inden for områderne data og elektroniske kommunikationstjenester, med den tilsynsmyndighed, der er ansvarlig for at overvåge anvendelsen af forordning (EU) 2016/679, eller med sektormyndigheder for at sikre, at nærværende forordning håndhæves i overensstemmelse med anden EU-ret og national ret |
| h) | samarbejde med de relevante kompetente myndigheder for at sikre, at forpligtelserne i artikel 23-31, 34 og 35 håndhæves i overensstemmelse med anden EU-ret og selvregulering, der gælder for udbydere af databehandlingstjenester |
| i) | sikre, at skiftegebyrer mellem udbydere af databehandlingstjenester fjernes i overensstemmelse med artikel 29 |
| j) | behandle anmodninger om data fremsat i henhold til kapitel V. |
Hvis der er udpeget en datakoordinator, letter denne det i første afsnit, litra f), g) og h), omhandlede samarbejde og bistår de kompetente myndigheder på deres anmodning.
6. Datakoordinatoren skal, hvis en sådan kompetent myndighed er udpeget:
| a) | fungere som et enkelt kontaktpunkt for alle spørgsmål vedrørende denne forordnings anvendelse |
| b) | sikre offentlig onlineadgang til offentlige myndigheders anmodninger om at stille data til rådighed i tilfælde af ekstraordinært behov i henhold til kapitel V og fremme frivillige aftaler om datadeling mellem offentlige myndigheder og dataindehavere |
| c) | underrette Kommissionen hvert år om de afslag, der er meddelt i henhold til artikel 4, stk. 2 og 8, og artikel 5, stk. 11. |
7. Medlemsstaterne underretter Kommissionen om navnene på de kompetente myndigheder og om deres opgaver og beføjelser samt, i givet fald, navnet på datakoordinatoren. Kommissionen fører et offentligt register over disse myndigheder.
8. De kompetente myndigheder skal ved udførelsen af deres opgaver og udøvelsen af deres beføjelser i henhold til denne forordning være upartiske og frie for udefrakommende indflydelse, det være sig direkte eller indirekte, og må hverken søge eller modtage instrukser med henblik på enkeltsager fra nogen anden offentlig myndighed eller nogen privat part.
9. Medlemsstaterne sikrer, at de kompetente myndigheder har tilstrækkelige menneskelige og tekniske ressourcer og relevant ekspertise til effektivt at kunne udføre deres opgaver i overensstemmelse med denne forordning.
10. Enheder, der er omfattet af denne forordnings anvendelsesområde, er underlagt kompetencen i den medlemsstat, hvor enheden er etableret. Hvis en enhed er etableret i mere end én medlemsstat, anses den for at høre under kompetencen i den medlemsstat, hvor den har sin hovedvirksomhed, dvs. hvor enheden har sit hovedkontor eller vedtægtsmæssige hjemsted, hvorfra de vigtigste finansielle funktioner og den operationelle kontrol udøves.
11. Enhver enhed, der er omfattet af denne forordnings anvendelsesområde, som stiller forbundne produkter til rådighed eller udbyder tjenester i Unionen, og som ikke er etableret i Unionen, udpeger en retlig repræsentant i en af medlemsstaterne.
12. For at sikre overholdelse af denne forordning bemyndiger en enhed, der er omfattet af denne forordnings anvendelsesområde, og som stiller forbundne produkter til rådighed eller udbyder tjenester i Unionen, en retlig repræsentant, som der skal rettes henvendelse til i tillæg til eller i stedet for enheden af de kompetente myndigheder med hensyn til alle spørgsmål vedrørende den pågældende enhed. Denne retlige repræsentant samarbejder med og dokumenterer udførligt på anmodning over for de kompetente myndigheder, hvilke tiltag der er iværksat, og hvilke bestemmelser der er indført af den enhed, der er omfattet af denne forordnings anvendelsesområde, og som stiller forbundne produkter til rådighed eller udbyder tjenester i Unionen, for at sikre, at denne forordning overholdes.
13. En enhed, der er omfattet af denne forordnings anvendelsesområde, og som stiller forbundne produkter til rådighed eller udbyder tjenester i Unionen, anses for at høre under den medlemsstats kompetence, hvor dens retlige repræsentant befinder sig. En sådan enheds udpegelse af en retlig repræsentant berører ikke en sådan enheds ansvar og eventuelle retlige skridt, som måtte blive taget over for en sådan enhed. Indtil en enhed udpeger en retlig repræsentant i overensstemmelse med denne artikel, hører den under alle medlemsstaternes kompetence med henblik på i givet fald at sikre anvendelse og håndhævelse af denne forordning. Enhver kompetent myndighed kan udøve sin kompetence, herunder ved at pålægge sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, forudsat at enheden ikke er genstand for håndhævelsesprocedurer i henhold til denne forordning vedrørende de samme forhold af en anden kompetent myndighed.
14. De kompetente myndigheder har beføjelse til at anmode brugere, dataindehavere eller datamodtagere eller deres retlige repræsentanter, der hører under deres medlemsstats kompetence, om alle oplysninger, som er nødvendige for at kontrollere efterlevelsen af denne forordning. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad den underliggende opgave kræver, og være begrundet.
15. Hvis en kompetent myndighed i én medlemsstat anmoder om bistand eller håndhævelsesforanstaltninger fra en kompetent myndighed i en anden medlemsstat, indgiver den en begrundet anmodning. Ved modtagelsen af en sådan anmodning giver en kompetent myndighed uden unødigt ophold et svar med nærmere oplysninger om de tiltag, der er iværksat eller påtænkes iværksat.
16. De kompetente myndigheder overholder principperne om fortrolighed og om tavshedspligt og forretningshemmeligheder og beskytter personoplysninger i overensstemmelse med EU-retten eller national ret. Alle oplysninger, der udveksles i forbindelse med en anmodning om bistand, og som gives i henhold til denne artikel, må kun anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.
whereas