Data Act 2023/2854 DA

c)	dataindehaveres tilrådighedsstillelse af data for offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer, hvis der er et ekstraordinært behov for de pågældende data med henblik på udførelse af en specifik opgave i offentlighedens interesse

d)	lettelse af skift mellem databehandlingstjenester

e)	indførelse af sikkerhedsforanstaltninger mod tredjeparts ulovlige adgang til andre data end personoplysninger, og

f)	sikring af udvikling af interoperabilitetsstandarder for data, der skal tilgås, overføres og anvendes.

2. Denne forordning omfatter personoplysninger og andre data end personoplysninger, herunder følgende datatyper, i følgende sammenhænge:

a)	Kapitel II finder anvendelse på data, bortset fra indhold, vedrørende produkters og relaterede tjenesters ydeevne, anvendelse og omgivelser.

b)	Kapitel III finder anvendelse på data fra den private sektor, der er underlagt lovbestemte forpligtelser vedrørende datadeling.

c)	Kapitel IV finder anvendelse på data fra den private sektor, der tilgås og anvendes på grundlag af aftaler mellem virksomheder.

d)	Kapitel V finder anvendelse på data fra den private sektor med fokus på andre data end personoplysninger.

e)	Kapitel VI finder anvendelse på data og tjenester, der behandles af udbydere af databehandlingstjenester.

f)	Kapitel VII finder anvendelse på andre data end personoplysninger, som udbydere af databehandlingstjenester er i besiddelse af i Unionen.

3. Denne forordning finder anvendelse på:

a)	producenter af forbundne produkter, som bringes i omsætning i Unionen, og udbydere af relaterede tjenester, uanset disse producenters og udbyderes etableringssted

b)	brugere i Unionen af forbundne produkter eller relaterede tjenester, jf. litra a)

c)	dataindehavere, uanset deres etableringssted, der stiller data til rådighed for datamodtagere i Unionen

d)	datamodtagere i Unionen, som dataene stilles til rådighed for

offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer, der anmoder dataindehavere om at stille data til rådighed, hvis der er et ekstraordinært behov for de pågældende data med henblik på udførelse af en specifik opgave i offentlighedens interesse, og de dataindehavere, der leverer disse data som følge af en sådan anmodning

f)	udbydere af databehandlingstjenester, uanset deres etableringssted, der udbyder sådanne tjenester til kunder i Unionen

g)	deltagere i dataområder og leverandører af applikationer, der anvender intelligente kontrakter, og personer, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med gennemførelsen af en aftale.

4. Når der i denne forordning henvises til forbundne produkter eller relaterede tjenester, skal sådanne henvisninger forstås som omfattende også virtuelle assistenter, for så vidt som de interagerer med et forbundet produkt eller en relateret tjeneste.

5. Denne forordning berører ikke EU-retten og national ret om beskyttelse af personoplysninger, privatlivets fred og kommunikationshemmeligheden samt integriteten af terminaludstyr, som finder anvendelse på personoplysninger, der behandles i forbindelse med de rettigheder og forpligtelser, der er fastsat i denne forordning, navnlig forordning (EU) 2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF, herunder tilsynsmyndighedernes beføjelser og kompetencer og de registreredes rettigheder. For så vidt som brugere er registrerede, supplerer de rettigheder, der er fastsat i nærværende forordnings kapitel II, registreredes indsigtsret og retten til dataportabilitet i henhold til artikel 15 og 20 i forordning (EU) 2016/679. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af personoplysninger eller privatlivets fred eller national ret vedtaget i overensstemmelse med EU-retten har den relevante EU-ret eller nationale ret om beskyttelse af personoplysninger eller privatlivets fred forrang.

6. Denne forordning finder ikke anvendelse på og foregriber heller ikke frivillige ordninger for udveksling af data mellem private og offentlige enheder, navnlig frivillige ordninger for deling af data.

Denne forordning berører ikke EU-retsakter eller nationale retsakter om deling af, adgang til og anvendelse af data med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, eller til told- og skatteformål, navnlig forordning (EU) 2021/784, (EU) 2022/2065 og (EU) 2023/1543 og direktiv (EU) 2023/1544, eller internationalt samarbejde på dette område. Nærværende forordning finder ikke anvendelse på indsamling eller deling af, adgang til eller anvendelse af data i henhold til forordning (EU) 2015/847 og direktiv (EU) 2015/849. Nærværende forordning finder ikke anvendelse på områder, der falder uden for EU-rettens anvendelsesområde, og berører under ingen omstændigheder medlemsstaternes kompetencer vedrørende offentlig sikkerhed, forsvar eller national sikkerhed, uanset hvilken type enhed medlemsstaterne har bemyndiget til at udføre opgaver i forbindelse med disse kompetencer, eller deres beføjelse til at beskytte andre væsentlige statslige funktioner, herunder sikring af statens territoriale integritet og opretholdelse af lov og orden. Nærværende forordning berører ikke medlemsstaternes kompetencer vedrørende told- og skatteforvaltning eller borgernes sundhed og sikkerhed.

7. Denne forordning supplerer selvreguleringstilgangen i forordning (EU) 2018/1807 ved at tilføje alment gældende forpligtelser vedrørende cloudskift.

8. Denne forordning berører ikke EU-retsakter og nationale retsakter om beskyttelse af intellektuelle ejendomsrettigheder, navnlig direktiv 2001/29/EF, 2004/48/EF og (EU) 2019/790.

9. Denne forordning supplerer og berører ikke EU-ret, der har til formål at fremme forbrugernes interesser og sikre et højt forbrugerbeskyttelsesniveau og at beskytte deres sundhed, sikkerhed og økonomiske interesser, navnlig direktiv 93/13/EØF, 2005/29/EF og 2011/83/EU.

10. Denne forordning er ikke til hinder for, at der kan indgås frivillige lovlige datadelingsaftaler, herunder aftaler, der er indgået på et gensidigt grundlag, og som opfylder kravene i denne forordning.

Artikel 2

Definitioner

I denne forordning forstås ved:

1)	»data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser

2)	»metadata«: en struktureret beskrivelse af indholdet eller anvendelsen af de data, hvormed søgningen i eller anvendelsen af disse data lettes

3)	»personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679

4)	»andre data end personoplysninger«: data, der ikke er personoplysninger

»forbundet produkt«: en genstand, som opnår, genererer eller indsamler data vedrørende sin anvendelse eller sine omgivelser, og som er i stand til at kommunikere produktdata via en elektronisk kommunikationstjeneste, en fysisk forbindelse eller adgang på en enhed, og hvis primære funktion ikke er lagring, behandling eller overførsel af data på vegne af andre parter end brugeren

»relateret tjeneste«: en digital tjeneste, bortset fra en elektronisk kommunikationstjeneste, herunder software, som på købs-, leje- eller leasingtidspunktet er forbundet med produktet på en sådan måde, at fraværet heraf ville forhindre det forbundne produkt i at udføre en eller flere af sine funktioner, eller som producenten eller en tredjepart efterfølgende har forbundet med produktet for at supplere, ajourføre eller tilpasse det forbundne produkts funktioner

»behandling«: enhver aktivitet eller række af aktiviteter, med eller uden brug af automatisk behandling, som data eller datasæt gøres til genstand for, såsom indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, hentning, søgning, brug, videregivelse ved overførsel, formidling eller enhver anden form for tilrådighedsstillelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse

»databehandlingstjeneste«: en digital tjeneste, der leveres til en kunde, og som muliggør alment tilgængelig og on demand-netværksadgang til en fælles pulje af konfigurerbare, skalerbare og elastiske databehandlingsressourcer af central, distribueret eller stærkt distribueret karakter, og som kan tilvejebringes hurtigt og stilles til rådighed med minimal administrativ indsats eller tjenesteudbyderinteraktion

9)	»samme tjenestetype«: en gruppe af databehandlingstjenester, der har samme primære formål, model for levering af databehandlingstjenester og hovedfunktionaliteter

10)	»dataformidlingstjeneste«: dataformidlingstjeneste som defineret i artikel 2, nr. 11), i forordning (EU) 2022/868

11)	»den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679

12)	»bruger« :_en_fysisk_eller_juridisk_person,_der_ejer_et_forbundet_produkt,_eller_til_hvem_midlertidige_brugsrettigheder_til_det_forbundne_produkt_kontraktligt_er_blevet_overdraget,_eller_som_modtager_relaterede_tjenester

13)

»dataindehaver«: en fysisk eller juridisk person, der i overensstemmelse med denne forordning, gældende EU-ret eller national lovgivning, der er vedtaget i overensstemmelse med EU-retten, har ret eller pligt til at anvende data og stille data til rådighed, herunder, hvis det er aftalt, produktdata eller relaterede tjenestedata, som vedkommende har hentet eller genereret under leveringen af en relateret tjeneste

14)

»datamodtager: en fysisk eller juridisk person, der uden at være brugeren af et forbundet produkt eller en relateret tjeneste som led i udøvelsen af sit erhverv, sin forretning, sit håndværk eller sin profession får stillet data til rådighed af dataindehaveren, herunder en tredjepart efter anmodning fra brugeren til dataindehaveren eller i overensstemmelse med en retlig forpligtelse i henhold til EU-retten eller national lovgivning vedtaget i overensstemmelse med EU-retten

15)

»produktdata«: data, der er genereret ved brug af et forbundet produkt, som producenten har udformet til via en elektronisk kommunikationstjeneste, en fysisk forbindelse eller adgang på en enhed at kunne hentes af en bruger, dataindehaver eller en tredjepart, herunder, hvis det er relevant, producenten

16)	»relaterede tjenestedata«: data, der repræsenterer en digitalisering af brugerhandlinger eller -begivenheder i forbindelse med det forbundne produkt, som registreres bevidst af brugeren eller genereres som et biprodukt af brugerens handling under udbyderens levering af en relateret tjeneste

17)	»let tilgængelige data«: produktdata og relaterede tjenestedata, som en dataindehaver lovligt opnår eller lovligt kan opnå fra det forbundne produkt eller den relaterede tjeneste uden et uforholdsmæssigt stort arbejde, der ikke kan klares som en simpel ekspeditionssag

18)	»forretningshemmelighed«: en forretningshemmelighed som defineret i artikel 2, nr. 1), i direktiv (EU) 2016/943

19)	»forretningshemmelighedshaver«: en forretningshemmelighedshaver som defineret i artikel 2, nr. 2), i direktiv (EU) 2016/943

20)	»profilering«: profilering som defineret i artikel 4, nr. 4), i forordning (EU) 2016/679

21)	»gøre tilgængelig på markedet«: enhver levering af et forbundet produkt med henblik på distribution, forbrug eller anvendelse på EU-markedet som led i erhvervsvirksomhed, hvad enten det er mod vederlag eller gratis

22)	»bringe i omsætning«: første tilgængeliggørelse af et forbundet produkt på EU-markedet

23)	»forbruger«: enhver fysisk person, der ikke handler som led i den pågældende persons erhverv, forretning, håndværk eller profession

24)	»virksomhed«: en fysisk eller juridisk person, der i forbindelse med aftaler og praksisser, der er omfattet af denne forordning, handler som led i udøvelsen af sit erhverv, sin forretning, sit håndværk eller sin profession

25)	»lille virksomhed«: en lille virksomhed som defineret i artikel 2, stk. 2, i bilaget til henstilling 2003/361/EF

26)	»mikrovirksomhed«: en mikrovirksomhed som defineret i artikel 2, stk. 3, i bilaget til henstilling 2003/361/EF

27)	»EU-organer«: de EU-organer, -kontorer og -agenturer, der er oprettet ved eller i henhold til retsakter vedtaget på grundlag af traktaten om Den Europæiske Union, TEUF eller traktaten om oprettelse af Det Europæiske Atomenergifællesskab

28)	»offentlig myndighed«: nationale, regionale eller lokale myndigheder i medlemsstaterne, offentligretlige organer i medlemsstaterne, sammenslutninger af en eller flere af disse myndigheder eller et eller flere af disse organer

29)

»offentlig nødsituation«: en tidsbegrænset ekstraordinær situation såsom en folkesundhedsmæssig krisesituation, en nødsituation som følge af naturkatastrofer eller en større menneskeskabt katastrofe, herunder en større cybersikkerhedsrelateret hændelse, der har negative virkninger for befolkningen i Unionen eller hele eller en del af en medlemsstat, med risiko for alvorlige og varige følgevirkninger for levevilkårene, for den økonomiske stabilitet eller den finansielle stabilitet eller med risiko for en væsentlig og omgående forringelse af Unionens eller den relevante medlemsstats økonomiske aktiver, og som er konstateret eller officielt erklæret efter de relevante procedurer i overensstemmelse med EU-retten eller national ret

30)	»kunde« :_en_fysisk_eller_juridisk_person,_der_har_indgået_et_kontraktforhold_med_en_udbyder_af_databehandlingstjenester_med_det_formål_at_anvende_en_eller_flere_databehandlingstjenester

31)

»virtuelle assistenter«: software, der kan behandle instrukser, opgaver eller spørgsmål, herunder sådanne, der er afgivet ved hjælp af lyd, skriftligt input, gestik eller bevægelser, og som baseret på disse instrukser, opgaver eller spørgsmål giver adgang til andre tjenester eller kontrollerer forbundne produkters funktioner

32)	»digitale aktiver«: elementer i digitalt format, herunder applikationer, som kunden har brugsret over, uafhængigt af kontraktforholdet med den databehandlingstjeneste, som vedkommende ønsker at skifte fra

33)	»lokal IKT-infrastruktur«: IKT-infrastruktur og databehandlingsressourcer, der ejes, lejes eller leases af kunden, og som befinder sig i kundens eget datacenter og drives af kunden eller en tredjepart

34)

»skift« :_en_proces,_der_involverer_en_kildeudbyder_af_databehandlingstjenester,_en_kunde_af_en_databehandlingstjeneste_og,_hvor_det_er_relevant,_en_destinationsudbyder_af_databehandlingstjenester,_hvorved_kunden_af_en_databehandlingstjeneste_skifter_fra_at_anvende_én_databehandlingstjeneste_til_at_anvende_en_anden_databehandlingstjeneste_af_samme_tjenestetype_eller_en_anden_tjeneste,_der_tilbydes_af_en_anden_udbyder_af_databehandlingstjenester,_eller_til_en_lokal_IKT-infrastruktur,_herunder_ved_at_udtrække,_transformere_og_uploade_dataene

35)	»gebyrer for udgående dataoverførsel«: gebyrer for dataoverførsel, der pålægges kunder for at udtrække deres data gennem nettet fra IKT-infrastrukturen hos en udbyder af databehandlingstjenester til systemet hos en anden udbyder eller til lokal IKT-infrastruktur

36)

»skiftegebyrer«: gebyrer, bortset fra standardtjenestegebyrer eller sanktioner ved førtidig opsigelse, som en udbyder af databehandlingstjenester pålægger en kunde for de handlinger, der i henhold til denne forordning kræves for at skifte til en anden udbyders system eller til lokal IKT-infrastruktur, herunder gebyrer for udgående dataoverførsel

37)

»funktionel ækvivalens«: genetablering på grundlag af kundens eksporterbare data og digitale aktiver af et minimumsniveau af funktionalitet i en ny databehandlingstjenestes miljø af den samme tjenestetype efter skifteprocessen, hvor destinationsdatabehandlingstjenesten leverer et materielt sammenligneligt resultat som svar på det samme input for delte elementer, der leveres til kunden i henhold til aftalen

38)

»eksporterbare data« med henblik på artikel 23-31 og 35: de input- og outputdata, herunder metadata, der direkte eller indirekte genereres eller samgenereres ved kundens anvendelse af databehandlingstjenesten, med undtagelse af aktiver eller data, der er beskyttet af intellektuelle ejendomsrettigheder eller udgør en forretningshemmelighed, og som tilhører udbydere af databehandlingstjenester eller tredjeparter

39)	»intelligent kontrakt«: et computerprogram, der anvendes til automatisk gennemførelse af en aftale eller en del heraf ved hjælp af en sekvens af elektroniske dataposter, som sikrer deres integritet og nøjagtigheden af deres kronologiske rækkefølge

40)	»interoperabilitet«: evnen hos to eller flere dataområder eller kommunikationsnet, systemer, forbundne produkter, applikationer, databehandlingstjenester eller komponenter til at udveksle og anvende data for at kunne udføre deres funktioner

41)	»åbne interoperabilitetsspecifikationer«: en teknisk specifikation på området informations- og kommunikationsteknologi, som er resultatorienteret med henblik på at opnå interoperabilitet mellem databehandlingstjenester

42)	»fælles specifikationer«: et dokument, der ikke er en standard, og som indeholder tekniske løsninger, der giver mulighed for at opfylde visse krav og forpligtelser fastsat i denne forordning

43)	»harmoniseret standard«: en harmoniseret standard som defineret i artikel 2, nr. 1), litra c), i forordning (EU) nr. 1025/2012.

KAPITEL II

DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER

Artikel 3

Forpligtelse til at gøre produktdata og relaterede tjenestedata tilgængelige for brugeren

1. Forbundne produkter udformes og fremstilles, og relaterede tjenester udformes og leveres, på en sådan måde, at produktdataene og de relaterede tjenestedata, herunder de relevante metadata, der er nødvendige for at fortolke og anvende dataene, som standard på en let og sikker måde gratis og i et fyldestgørende, struktureret, almindeligt anvendt og maskinlæsbart format og, hvis det er relevant og teknisk muligt, er direkte tilgængelige for brugeren.

2. Inden der indgås en aftale om køb, leje eller leasing af et forbundet produkt, skal sælgeren, udlejeren eller leasinggiveren, som kan være producenten, som minimum give brugeren følgende oplysninger på en klar og forståelig måde:

a)	typen, formatet og den anslåede mængde af produktdata, som det forbundne produkt er i stand til at generere

b)	hvorvidt det forbundne produkt er i stand til at generere data kontinuerligt og i realtid

c)	hvorvidt det forbundne produkt er i stand til at lagre data på enheden eller på en fjernserver, herunder i givet fald den planlagte varighed af opbevaringen

d)	hvordan brugeren kan tilgå, hente eller, hvor det er relevant, slette dataene, herunder de tekniske midler til at gøre dette, samt betingelserne for deres anvendelse og tjenestekvalitet.

3. Inden der indgås en aftale om levering af en relateret tjeneste, skal udbyderen af en sådan relateret tjeneste som minimum give brugeren følgende oplysninger på en klar og forståelig måde:

arten og den anslåede mængde af og indsamlingshyppigheden for de produktdata, som den potentielle dataindehaver forventes at opnå, og, hvor det er relevant, ordningerne for brugerens adgang til eller hentning af de pågældende data, herunder den potentielle dataindehavers lagringsordninger og varigheden af opbevaring

b)	arten og den anslåede mængde af relaterede tjenestedata, der skal genereres, samt ordningerne for brugerens adgang til eller hentning af de pågældende data, herunder den potentielle dataindehavers lagringsordninger og varigheden af opbevaring

c)	hvorvidt den potentielle dataindehaver forventer at anvende let tilgængelige data selv og de formål, hvortil disse data skal anvendes, og hvorvidt vedkommende har til hensigt at tillade en eller flere tredjeparter at anvende dataene til formål, der er aftalt med brugeren

d)	den potentielle dataindehavers identitet såsom firmanavn og firmaets fysiske adresse og i givet fald tilsvarende for andre databehandlingsparter

e)	hvilke kommunikationsmidler der gør det muligt hurtigt at kontakte den potentielle dataindehaver og kommunikere effektivt med denne

f)	hvordan brugeren kan anmode om, at dataene deles med en tredjepart, og i givet fald bringe datadelingen til ophør

g)	brugerens ret til at indgive en klage over en overtrædelse af en af dette kapitels bestemmelser til den kompetente myndighed, der er udpeget i henhold til artikel 37

hvorvidt en potentiel dataindehaver er indehaver af forretningshemmeligheder, som er indeholdt i de data, der er tilgængelige fra det forbundne produkt eller genereret under leveringen af en relateret tjeneste, og, hvis den potentielle dataindehaver ikke er forretningshemmelighedsindehaveren, forretningshemmelighedshaverens identitet

i)	varigheden af aftalen mellem brugeren og den potentielle dataindehaver samt ordningerne for opsigelse af en sådan aftale.

Artikel 10

Tvistbilæggelse

1. Brugere, dataindehavere og datamodtagere skal have adgang til et tvistbilæggelsesorgan, der er certificeret i overensstemmelse med denne artikels stk. 5, til at bilægge tvister i henhold til artikel 4, stk. 3 og 9, og artikel 5, stk. 12, samt tvister vedrørende de fair, rimelige og ikkeforskelsbehandlende vilkår og betingelser for og en gennemsigtig måde at stille data til rådighed på i overensstemmelse med dette kapitel og kapitel IV.

2. Et tvistbilæggelsesorgan skal gøre de berørte parter bekendt med dets gebyrer eller med de mekanismer, der anvendes til at fastsætte gebyrerne, inden disse parter anmoder om en afgørelse.

3. For tvister som forelægges et tvistbilæggelsesorgan i henhold til artikel 4, stk. 3 og 9, og artikel 5, stk. 12, afholder dataindehaveren, hvis tvistbilæggelsesorganet træffer afgørelse om en tvist til fordel for brugeren eller for datamodtageren, alle de gebyrer, som tvistbilæggelsesorganet opkræver, og godtgør den pågældende bruger eller datamodtager alle andre rimelige udgifter, som denne har måttet afholde i forbindelse med tvistbilæggelsen. Hvis tvistbilæggelsesorganet afgør en tvist til fordel for dataindehaveren, skal brugeren eller datamodtageren ikke være forpligtet til at godtgøre gebyrer eller andre udgifter, som dataindehaveren har betalt eller skal betale i forbindelse med tvistbilæggelsen, medmindre tvistbilæggelsesorganet finder, at brugeren eller datamodtageren åbenlyst har handlet i ond tro.

4. Kunder og udbydere af databehandlingstjenester skal have adgang til et tvistbilæggelsesorgan, der er certificeret i overensstemmelse med denne artikels stk. 5, til at bilægge tvister i forbindelse med overtrædelse af kundernes rettigheder og de forpligtelser, der påhviler udbydere af databehandlingstjenester, i overensstemmelse med artikel 23-31.

5. Den medlemsstat, hvori tvistbilæggelsesorganet er etableret, certificerer det pågældende organ efter dettes anmodning, hvis det har godtgjort, at det opfylder alle følgende betingelser:

a)	det er upartisk og uafhængigt, og det skal træffe sine afgørelser i overensstemmelse med klare, ikkeforskelsbehandlende og fair procedureregler

b)	det har den nødvendige ekspertise, navnlig med hensyn til fair, rimelige og ikkeforskelsbehandlende vilkår og betingelser, herunder godtgørelse, og om at stille data til rådighed på en gennemsigtig måde, således at organet effektivt kan fastsætte disse vilkår og betingelser

c)	det er let at kontakte ved hjælp af elektronisk kommunikation

d)	det er i stand til at vedtage sine afgørelser på en hurtig og omkostningseffektiv måde på mindst ét af Unionens officielle sprog.

6. Medlemsstaterne underretter Kommissionen om de tvistbilæggelsesorganer, der er certificeret i overensstemmelse med stk. 5. Kommissionen offentliggør en liste over disse organer på et særligt websted og holder den ajour.

7. Et tvistbilæggelsesorgan afviser at behandle en anmodning om bilæggelse af en tvist, der allerede er indbragt for et andet tvistbilæggelsesorgan eller for en medlemsstats domstol eller ret.

8. Et tvistbilæggelsesorgan giver parterne mulighed for inden for en rimelig frist at fremsætte deres synspunkter vedrørende de sager, som parterne har indbragt for dette organ. I denne forbindelse gives hver part i en tvist gives adgang til indlæg fra den anden part i deres tvist og til eventuelle ekspertudtalelser. Parterne skal gives mulighed for at fremsætte bemærkninger til disse indlæg og udtalelser.

9. Et tvistbilæggelsesorgan skal vedtage sin afgørelse i den sag, der indbringes for det, senest 90 dage efter modtagelsen af en anmodning i henhold til stk. 1 og 4. Denne afgørelse skal være skriftlig eller på et varigt medium og skal understøttes af en begrundelse.

10. Tvistbilæggelsesorganer udfærdiger og offentliggør årlige aktivitetsrapporter. Sådanne årlige rapporter skal navnlig indeholde følgende generelle oplysninger:

a)	en samlet oversigt over udfaldet af tvister

b)	den gennemsnitlige tid, det har taget at bilægge tvister

c)	de mest almindelige årsager til tvister.

11. Et offentligt tvistbilæggelsesorgan kan med henblik på at fremme udvekslingen af oplysninger og bedste praksis beslutte i den stk. 10 omhandlede rapport at medtage anbefalinger til, hvordan problemer kan undgås eller løses.

12. Et tvistbilæggelsesorgans afgørelse er kun bindende for parterne, hvis parterne udtrykkeligt har givet deres samtykke til dens bindende karakter, inden tvistbilæggelsesproceduren indledes.

13. Denne artikel berører ikke parters ret til adgang til effektive retsmidler ved en medlemsstats domstol eller ret.

Artikel 15

Ekstraordinært behov for at anvende data

1. Et ekstraordinært behov for at anvende visse data som omhandlet i dette kapitel skal være begrænset i tid og omfang og skal kun anses for at foreligge under enhver af følgende omstændigheder:

a)	de data, der anmodes om, er nødvendige for at reagere på en offentlig nødsituation, og den offentlige myndighed, Kommissionen, Den Europæiske Centralbank eller EU-organet er ikke i stand til rettidigt og effektivt at opnå de pågældende data ved hjælp af alternative midler på tilsvarende betingelser

under omstændigheder, der ikke er omfattet af litra a), og kun for så vidt angår andre data end personoplysninger, hvis:

en offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ handler på grundlag af EU-retten eller national ret og har identificeret specifikke data, som den eller det mangler for at kunne fuldføre en specifik opgave udført i offentlighedens interesse, som udtrykkeligt er fastsat ved lov, såsom udarbejdelse af officielle statistikker eller afbødning eller genopretning efter en offentlig nødsituation, og

ii)

den offentlige myndighed, Kommissionen, Den Europæiske Centralbank eller EU-organet har udtømt alle andre til rådighed stående muligheder for at opnå de pågældende data, herunder køb af andre data end personoplysninger på markedet ved at tilbyde markedspriser eller gøre brug af eksisterende forpligtelser til at stille data til rådighed eller vedtagelse af nye lovgivningsmæssige foranstaltninger, der kunne garantere rettidig tilgængelighed af dataene.

2. Stk. 1, litra b), finder ikke anvendelse på mikrovirksomheder og små virksomheder.

3. Forpligtelsen til at påvise, at den offentlige myndighed ikke var i stand til at opnå andre data end personoplysninger ved at købe dem på markedet, finder ikke anvendelse, hvis den specifikke opgave udført i offentlighedens interesse består i udarbejdelse af officielle statistikker, og hvis købet af sådanne data ikke er tilladt i henhold til national ret.

Artikel 18

Efterkommelse af anmodninger om data

1. En dataindehaver, der modtager en anmodning om tilrådighedsstillelse af data i henhold til dette kapitel, stiller dataene til rådighed for den anmodende offentlige myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ uden unødigt ophold og under hensyntagen til de nødvendige tekniske, organisatoriske og retlige foranstaltninger.

2. Uden at det berører specifikke behov vedrørende tilgængeligheden af data som defineret i EU-retten eller national ret, kan en dataindehaver afslå eller anmode om ændring af en anmodning om tilrådighedsstillelse af data i medfør af dette kapitel uden unødigt ophold og under alle omstændigheder senest fem arbejdsdage efter modtagelsen af en anmodning om de data, der er nødvendige for at reagere på en offentlig nødsituation, og uden unødigt ophold og under alle omstændigheder senest 30 arbejdsdage efter modtagelsen af en sådan anmodning i andre tilfælde af et ekstraordinært behov af enhver af følgende grunde:

a)	dataindehaveren har ikke kontrol over de data, der anmodes om

b)	en lignende anmodning til samme formål er tidligere blevet indgivet af en anden offentlig myndighed eller Kommissionen, Den Europæiske Centralbank eller et EU-organ, og dataindehaveren er ikke blevet underrettet om sletningen af dataene i henhold til artikel 19, stk. 1, litra c)

c)	anmodningen opfylder ikke betingelserne i artikel 17, stk. 1 og 2.

3. Hvis dataindehaveren beslutter at afslå eller anmode om ændring af anmodningen i overensstemmelse med stk. 2, litra b), angiver dataindehaveren identiteten på den offentlige myndighed eller Kommissionen, Den Europæiske Centralbank eller EU-organet, der tidligere har indgivet en anmodning til samme formål.

4. Hvis de data, der anmodes om, omfatter personoplysninger, anonymiserer dataindehaveren dataene korrekt, medmindre efterkommelsen af anmodningen om at stille data til rådighed for en offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ kræver videregivelse af personoplysninger. I så fald pseudonymiserer dataindehaveren dataene.

5. Hvis den offentlige myndighed, Kommissionen, Den Europæiske Centralbank eller EU-organet ønsker at anfægte en dataindehavers afslag på at levere de data, der anmodes om, eller hvis dataindehaveren ønsker at anfægte anmodningen, og sagen ikke kan løses ved en passende ændring af anmodningen, forelægges sagen for den kompetente myndighed, der er udpeget i henhold til artikel 37, i den medlemsstat, hvor dataindehaveren er etableret.

Artikel 22

Gensidig bistand og grænseoverskridende samarbejde

1. Offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer samarbejder og bistår hinanden med henblik på at gennemføre dette kapitel på en sammenhængende måde.

2. Data, der udveksles i forbindelse med bistand, der anmodes om og ydes i henhold til stk. 1, må ikke anvendes på en måde, der er uforenelig med det formål, hvortil der blev anmodet om dem.

3. Hvis en offentlig myndighed har til hensigt at anmode om data fra en dataindehaver, der er etableret i en anden medlemsstat, underretter den først den kompetente myndighed, der er udpeget i henhold til artikel 37, i nævnte medlemsstat om denne hensigt. Dette krav finder også anvendelse på anmodninger fra Kommissionen, Den Europæiske Centralbank og EU-organer. Anmodningen behandles af den kompetente myndighed i den medlemsstat, hvor dataindehaveren er etableret.

4. Efter at have behandlet en anmodning i lyset af kravene i artikel 17 udfører den relevante kompetente myndighed uden unødigt ophold en af følgende tiltag:

fremsender anmodningen til dataindehaveren og i givet fald rådgiver den anmodende offentlige myndighed, Kommissionen, Den Europæiske Centralbank eller EU-organet om et eventuelt behov for at samarbejde med offentlige myndigheder i den medlemsstat, hvor dataindehaveren er etableret, med henblik på at mindske den administrative byrde for dataindehaveren ved efterkommelse af anmodningen

b)	afviser anmodningen med behørig begrundelse i overensstemmelse med dette kapitel.

Den anmodende offentlige myndighed, Kommissionen, Den Europæiske Centralbank og EU-organet tager hensyn til rådgivningen og begrundelserne fra den relevante kompetente myndighed i henhold til første afsnit, inden den træffer yderligere tiltag såsom genindsendelse af anmodningen, hvis det er relevant.

KAPITEL VI

SKIFT MELLEM DATABEHANDLINGSTJENESTER

Artikel 25

Aftalevilkår i forbindelse med skift

1. Kundens rettigheder og de forpligtelser, der påhviler udbyderen af databehandlingstjenester i forbindelse med skift mellem udbydere af sådanne tjenester eller i givet fald til en lokal IKT-infrastruktur, skal fremgå klart af en skriftlig aftale. Udbyderen af databehandlingstjenester skal gøre denne aftale tilgængelig for kunden, inden aftalen underskrives, på en måde, som giver kunden mulighed for at lagre og gengive aftalen.

2. Uden at det berører direktiv (EU) 2019/770, skal den i denne artikels stk. 1 omhandlede aftale mindst indeholde følgende:

bestemmelser, der gør det muligt for kunden efter anmodning at skifte til en databehandlingstjeneste, der tilbydes af en anden udbyder af databehandlingstjenester, eller at portere alle eksporterbare data og digitale aktiver til en lokal IKT-infrastruktur uden unødig forsinkelse og under alle omstændigheder ikke efter den obligatoriske maksimale overgangsperiode på 30 kalenderdage, som påbegyndes efter den maksimale opsigelsesfrist omhandlet i litra d), i løbet af hvilken tjenesteydelsesaftalen fortsat finder anvendelse, og hvori udbyderen af databehandlingstjenester skal:

i)	yde rimelig bistand til kunden og tredjeparter, der er godkendt af kunden, i skifteprocessen

ii)	handle med fornøden omhu for at opretholde forretningskontinuitet og fortsætte leveringen af de funktioner eller tjenester, der er omfattet af aftalen

iii)	fremlægge klare oplysninger om kendte risici for kontinuitet i leveringen af funktionerne eller tjenesterne på vegne af kildeudbyderen af databehandlingstjenester

iv)	sikre, at der opretholdes et højt sikkerhedsniveau i hele skifteprocessen, navnlig datasikkerhed under overførslen og fortsat datasikkerhed i den udtræksperiode, der er fastsat i litra g), i overensstemmelse med gældende EU-ret eller national ret

b)	en forpligtelse for udbyderen af databehandlingstjenester til at støtte kundens exitstrategi, der er relevant for de aftalte tjenester, herunder ved at stille alle relevante oplysninger til rådighed

en bestemmelse om, at aftalen anses for at være ophørt, og at kunden skal underrettes om ophøret, i et af følgende tilfælde:

i)	i givet fald efter vellykket afslutning på skifteprocessen

ii)	ved udløbet af den maksimale opsigelsesfrist omhandlet i litra d), hvis kunden ikke ønsker at skifte, men at slette sine eksporterbare data og digitale aktiver ved tjenestens ophør

d)	en maksimal opsigelsesfrist for indledning af skifteprocessen, som ikke må overstige to måneder

e)	en udtømmende specifikation af alle kategorier af data og digitale aktiver, der kan porteres i skifteprocessen, herunder som minimum alle eksporterbare data

en udtømmende specifikation af datakategorier, der er specifikke for udbyderens databehandlingstjenestes interne funktion, og som skal undtages fra de eksporterbare data i henhold til dette stykkes litra e), hvis der er risiko for brud på udbyderens forretningshemmeligheder, forudsat at sådanne undtagelser ikke hindrer eller forsinker skifteprocessen foreskrevet i artikel 23

g)	en minimumsperiode for dataudtræk på mindst 30 kalenderdage begyndende efter udløbet af den overgangsperiode, der er aftalt mellem kunden og udbyderen af databehandlingstjenester i overensstemmelse med dette stykkes litra a) og stk. 4

en bestemmelse, der sikrer fuldstændig sletning af alle eksporterbare data og digitale aktiver, som er genereret direkte af kunden, eller som vedrører kunden direkte, efter udløbet af den i litra g) omhandlede udtræksperiode eller efter udløbet af en alternativ aftalt periode på en senere dato end den udløbsdato for udtræksperioden, der er omhandlet i litra g), forudsat at skifteprocessen er afsluttet på en vellykket måde

i)	skiftegebyrer, der kan pålægges af udbydere af databehandlingstjenester i henhold til artikel 29.

3. Aftalen omhandlet i stk. 1 skal indeholde bestemmelser om, at kunden kan underrette udbyderen af databehandlingstjenester om sin beslutning om at udføre en eller flere af følgende handlinger ved udløbet af den maksimale opsigelsesfrist omhandlet i stk. 2, litra d):

a)	skifte til en anden udbyder af databehandlingstjenester, i hvilket tilfælde kunden skal give de nødvendige oplysninger om den pågældende udbyder

b)	skifte til en lokal IKT- infrastruktur

c)	slette sine eksporterbare data og digitale aktiver.

4. Hvis den obligatoriske maksimale overgangsperiode som fastlagt i stk. 2, litra a), ikke er teknisk gennemførlig, underretter udbyderen af databehandlingstjenester kunden inden for 14 arbejdsdage efter indgivelse af anmodningen om skift og begrunder behørigt den manglende tekniske gennemførlighed og angiver en alternativ overgangsperiode, som ikke må overstige syv måneder. I overensstemmelse med stk. 1 skal der sikres driftskontinuitet i hele den alternative overgangsperiode.

5. Uden at det berører stk. 4, skal aftalen omhandlet i stk. 1 indeholde bestemmelser, der giver kunden ret til at forlænge overgangsperioden én gang med en periode, som kunden anser for at være mere hensigtsmæssig med henblik på dennes egne interesser.

Artikel 28

Kontraktlige gennemsigtighedsforpligtelser vedrørende international adgang og overførsel

1. Udbydere af databehandlingstjenester stiller følgende oplysninger til rådighed på deres websteder og ajourfører disse oplysninger:

a)	den jurisdiktion, som den IKT-infrastruktur, der anvendes til databehandling af deres individuelle tjenester, er underlagt

en overordnet beskrivelse af de tekniske, organisatoriske og kontraktlige foranstaltninger, som udbyderen af databehandlingstjenester har truffet for at forhindre international statslig adgang til, eller overførsel af, andre data end personoplysninger, der er lagret i Unionen, hvis en sådan adgang eller overførsel ville være i strid med EU-retten eller den relevante medlemsstats nationale ret.

2. De websteder, der er omhandlet i stk. 1, skal anføres i aftaler om alle databehandlingstjenester, der tilbydes af udbydere af databehandlingstjenester.

Artikel 33

Væsentlige krav vedrørende interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder

1. Deltagere i dataområder, der udbyder data eller datatjenester til andre deltagere, opfylder følgende væsentlige krav for at lette interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder, som er formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data med henblik på bl.a. udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer:

a)	datasætindhold, anvendelsesbegrænsninger, licenser, dataindsamlingsmetoder, datakvalitet og usikkerhed skal, i givet fald i et maskinlæsbart format, beskrives tilstrækkeligt til, at modtageren kan finde, få adgang til og anvende dataene

b)	datastrukturer, dataformater, ordlister, klassifikationsordninger, taksonomier og kodelister skal, hvis de er tilgængelige, beskrives på en offentligt tilgængelig og sammenhængende måde

de tekniske midler til at få adgang til dataene såsom programmeringsgrænseflader for applikationer og betingelserne for deres anvendelse og tjenestekvalitet skal beskrives tilstrækkeligt til at muliggøre automatisk adgang til og overførsel af data mellem parter, herunder kontinuerligt, som massedownloads eller i realtid i et maskinlæsbart format, hvis det er teknisk muligt og ikke hindrer, at det forbundne produkt fungerer tilfredsstillende

d)	i givet fald midler til at muliggøre interoperabilitet mellem værktøjer til automatisk gennemførelse af datadelingsaftaler såsom intelligente kontrakter skal tilvejebringes.

Kravene kan være generiske eller vedrøre specifikke sektorer, samtidig med at der tages fuldt hensyn til sammenhængen med krav fra anden EU-ret eller national ret.

2. Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 45 for at supplere denne forordning ved yderligere at præcisere de væsentlige krav i nærværende artikels stk. 1, vedrørende de pågældende krav, som i medfør af deres karakter ikke kan skabe den tilsigtede virkning, medmindre de præciseres yderligere i bindende EU-retsakter, og med henblik på på behørig vis at afspejle den teknologiske udvikling og markedsudviklingen.

Kommissionen tager ved vedtagelsen af delegerede retsakter hensyn til EDIB's rådgivning i overensstemmelse med artikel 42, litra c), nr. iii).

3. Deltagerne i dataområder, der udbyder data eller datatjenester til andre deltagere i dataområder, som opfylder de harmoniserede standarder eller dele heraf, hvis reference er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne harmoniserede standarder eller dele heraf.

4. Kommissionen anmoder i henhold til artikel 10 i forordning (EU) nr. 1025/2012 én eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1.

5. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer, der opfylder ethvert eller alle de væsentlige krav i stk. 1, hvis følgende betingelser er opfyldt:

Kommissionen har i henhold til artikel 10, stk. 1, i forordning (EU) nr. 1025/2012, anmodet en eller flere europæiske standardiseringsorganisationer om at udarbejde en harmoniseret standard, der opfylder de væsentlige krav i nærværende artikels stk. 1, og:

i)	anmodningen er ikke blevet imødekommet

ii)	de harmoniserede standarder, der omhandler anmodningen, er ikke leveret inden for den tidsfrist, der er fastsat i overensstemmelse med artikel 10, stk. 1, i forordning (EU) nr. 1025/2012, eller

iii)	de harmoniserede standarder efterlever ikke anmodningen, og

ingen reference til harmoniserede standarder, der dækker de relevante væsentlige krav i denne artikels stk. 1, er offentliggjort i Den Europæiske Unions Tidende i overensstemmelse med i forordning (EU) nr. 1025/2012, og ingen reference af denne art forventes at blive offentliggjort inden for et rimeligt tidsrum.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.

6. Inden Kommissionen udarbejder et udkast til gennemførelsesretsakt omhandlet i denne artikels stk. 5, underretter den det udvalg, der er omhandlet i artikel 22 i forordning (EU) nr. 1025/2012, om, at den anser betingelserne i nærværende artikels stk. 5 for opfyldt.

7. Ved udarbejdelsen af udkastet til gennemførelsesretsakt omhandlet i stk. 5 tager Kommissionen hensyn til EDIB's rådgivning og andre relevante organers eller ekspertgruppers synspunkter og hører på behørig vis alle relevante interessenter.

8. Deltagerne i dataområder, der udbyder data eller datatjenester til andre deltagere i dataområder, som opfylder de fælles specifikationer, der er fastsat ved gennemførelsesretsakter omhandlet i stk. 5 eller dele heraf, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne fælles specifikationer eller dele heraf.

9. Hvis en harmoniseret standard vedtages af en europæisk standardiseringsorganisation og foreslås Kommissionen med henblik på offentliggørelse af en reference hertil i Den Europæiske Unions Tidende, vurderer Kommissionen den harmoniserede standard i overensstemmelse med forordning (EU) nr. 1025/2012. Hvor referencen for en harmoniseret standard offentliggøres i Den Europæiske Unions Tidende, ophæver Kommissionen den gennemførelsesretsakt, der er omhandlet i denne artikels stk. 5, eller dele heraf, som dækker de samme væsentlige krav som dem, der er dækket af denne harmoniserede standard.

10. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, som fastsætter den pågældende fælles specifikation.

11. Kommissionen kan under hensyntagen til forslaget fra EDIB vedtage retningslinjer i overensstemmelse med artikel 30, litra h), i forordning (EU) 2022/868, der fastsætter interoperable rammer for fælles standarder og praksis med henblik på fælles europæiske dataområders funktion.

Artikel 36

Væsentlige krav vedrørende intelligente kontrakter med henblik på gennemførelse af aftaler om datadeling

1. Leverandøren af en applikation, der anvender intelligente kontrakter, eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med gennemførelse af en aftale eller en del heraf om at stille data til rådighed, sikrer, at disse intelligente kontrakter opfylder følgende væsentlige krav om:

a)	robusthed og adgangskontrol for at sikre, at den intelligente kontrakt indeholder mekanismer til adgangskontrol og en meget høj grad af robusthed for at undgå funktionsfejl og modstå tredjeparters manipulation

sikker afslutning og afbrydelse for at sikre, at der findes en mekanisme til at bringe fortsat udførelse af transaktioner til ophør, og at den intelligente kontrakt omfatter interne funktioner, som kan nulstille aftalen eller instruere den om at afslutte eller afbryde sin funktion, navnlig for at undgå fremtidige utilsigtede udførelser

dataarkivering og datakontinuitet for under omstændigheder, hvor en intelligent kontrakt skal afsluttes eller deaktiveres, at sikre, at der er en mulighed for at arkivere transaktionsdataene og den intelligente kontrakts logik og kode for at bevare registreringen af operationer, der tidligere er udført med dataene (mulighed for revision)

d)	adgangskontrol for at sikre, at en intelligent kontrakt er beskyttet med strenge mekanismer til adgangskontrol både på styrings- og kontraktniveau, og

e)	overensstemmelse for at sikre overensstemmelse med betingelserne i den datadelingsaftale, som den intelligente kontrakt gennemfører.

2. Leverandøren af en intelligent kontrakt eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, skal foretage en overensstemmelsesvurdering med henblik på at opfylde de væsentlige krav i stk. 1 og, når disse krav er opfyldt, udstede en EU-overensstemmelseserklæring.

3. Ved at udarbejde en EU-overensstemmelseserklæring er leverandøren af en applikation, der anvender intelligente kontrakter, eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, ansvarlig for at opfylde de væsentlige krav i stk. 1.

4. En intelligent kontrakt, der er i overensstemmelse med de harmoniserede standarder eller de relevante dele heraf, og hvis referencer er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne harmoniserede standarder eller dele heraf.

5. Kommissionen anmoder i henhold til artikel 10 i forordning (EU) nr. 1025/2012 én eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1.

6. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer, der dækker ethvert eller alle de væsentlige krav i stk. 1, hvis følgende betingelser er opfyldt:

Kommissionen har i henhold til artikel 10, stk. 1, i forordning (EU) nr. 1025/2012 anmodet en eller flere europæiske standardiseringsorganisationer om at udarbejde en harmoniseret standard, der opfylder de væsentlige krav i nærværende artikels stk. 1, og:

i)	anmodningen er ikke blevet imødekommet

ii)	de harmoniserede standarder, der omhandler anmodningen, er ikke leveret inden for den tidsfrist, som er fastsat i overensstemmelse med artikel 10, stk. 1, i forordning (EU) nr. 1025/2012, eller

iii)	de harmoniserede standarder efterlever ikke anmodningen, og

ingen reference til harmoniserede standarder, der dækker de relevante væsentlige krav i denne artikels stk. 1, er offentliggjort i Den Europæiske Unions Tidende i overensstemmelse med forordning (EU) nr. 1025/2012, og ingen reference af denne art forventes at blive offentliggjort inden for et rimeligt tidsrum.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.

7. Inden Kommissionen udarbejder et udkast til gennemførelsesretsakt omhandlet i denne artikels stk. 6, underretter den det udvalg, der er omhandlet i artikel 22 i forordning (EU) nr. 1025/2012, om, at den anser betingelserne i nærværende artikels stk. 6 for opfyldt.

8. Ved udarbejdelsen af udkastet til gennemførelsesretsakt som omhandlet i stk. 6 tager Kommissionen hensyn til EDIB's rådgivning og andre relevante organers eller ekspertgruppers synspunkter og hører på behørig vis alle relevante interessenter.

9. Leverandøren af en intelligent kontrakt eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, der opfylder de fælles specifikationer, som er fastsat ved gennemførelsesretsakter som omhandlet i stk. 6 eller dele heraf, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne fælles specifikationer eller dele deraf.

10. Hvis en harmoniseret standard vedtages af en europæisk standardiseringsorganisation og foreslås Kommissionen med henblik på offentliggørelse af en reference hertil i Den Europæiske Unions Tidende, vurderer Kommissionen den harmoniserede standard i overensstemmelse med forordning (EU) nr. 1025/2012. Hvor referencen for en harmoniseret standard offentliggøres i Den Europæiske Unions Tidende, ophæver Kommissionen de gennemførelsesretsakter, der er omhandlet i denne artikels stk. 6, eller dele deraf, som omfatter de samme væsentlige krav som dem, der er dækket af denne harmoniserede standard.

11. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, som fastsætter den pågældende fælles specifikation.

KAPITEL IX

GENNEMFØRELSE OG HÅNDHÆVELSE

Artikel 40

Sanktioner

1. Medlemsstaterne fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelser af denne forordning, og træffer alle nødvendige foranstaltninger for at sikre, at de anvendes. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

2. Medlemsstaterne giver senest den 12. september 2025 Kommissionen meddelelse om disse regler og foranstaltninger og underretter den straks om senere ændringer, der berører dem. Kommissionen ajourfører regelmæssigt og fører et lettilgængeligt offentligt register over disse foranstaltninger.

3. Medlemsstaterne tager hensyn til anbefalingerne fra EDIB og følgende ikkeudtømmende kriterier for pålæggelse af sanktioner for overtrædelser af denne forordning:

a)	overtrædelsens art, grovhed, omfang og varighed

b)	eventuelle tiltag, som den overtrædende part har truffet for at afbøde eller afhjælpe den skade, der er forårsaget af overtrædelsen

c)	den overtrædende parts eventuelle tidligere overtrædelser

d)	de økonomiske fordele eller tab, som den overtrædende part har opnået eller undgået som følge af overtrædelsen, for så vidt som disse fordele eller tab kan fastslås på en pålidelig måde

e)	eventuelle andre skærpende eller formildende faktorer i lyset af sagens omstændigheder

f)	den overtrædende parts årlige omsætning i det foregående regnskabsår i Unionen.

4. For så vidt angår overtrædelser af de forpligtelser, der er fastsat i denne forordnings kapitel II, III og V, kan de tilsynsmyndigheder, der er ansvarlige for overvågning af anvendelsen af forordning (EU) 2016/679, inden for rammerne af deres beføjelser pålægge administrative bøder i overensstemmelse med artikel 83 i forordning (EU) 2016/679 op til det beløb, der er omhandlet i artikel 83, stk. 5, i nævnte forordning.

5. For så vidt angår overtrædelser af de forpligtelser, der er fastsat i denne forordnings kapitel V, kan Den Europæiske Tilsynsførende for Databeskyttelse inden for rammerne af sine beføjelser pålægge administrative bøder i overensstemmelse med artikel 66 i forordning (EU) 2018/1725 op til det beløb, der er omhandlet i artikel 66, stk. 3, i nævnte forordning.

Artikel 47

Ændring af forordning (EU) 2017/2394

I bilaget til forordning (EU) 2017/2394 tilføjes følgende punkt:

»29.

Europa-Parlamentets og Rådets forordning (EU) 2023/2854 af 13. december 2023 om harmoniserede regler om fair adgang til og anvendelse af data og om ændring af forordning (EU) 2017/2394 og direktiv (EU) 2020/1828 (dataforordningen) (EUT L 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).«

Artikel 48

Ændring af direktiv (EU) 2020/1828

I bilag I til direktiv (EU) 2020/1828 tilføjes følgende punkt:

»68.

whereas

keyboard_tab Data Act 2023/2854 DA

Data Act 2023/2854 DA