Data Act 2023/2854 DA

1)	»data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser

2)	»metadata«: en struktureret beskrivelse af indholdet eller anvendelsen af de data, hvormed søgningen i eller anvendelsen af disse data lettes

3)	»personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679

4)	»andre data end personoplysninger«: data, der ikke er personoplysninger

»forbundet produkt«: en genstand, som opnår, genererer eller indsamler data vedrørende sin anvendelse eller sine omgivelser, og som er i stand til at kommunikere produktdata via en elektronisk kommunikationstjeneste, en fysisk forbindelse eller adgang på en enhed, og hvis primære funktion ikke er lagring, behandling eller overførsel af data på vegne af andre parter end brugeren

»relateret tjeneste«: en digital tjeneste, bortset fra en elektronisk kommunikationstjeneste, herunder software, som på købs-, leje- eller leasingtidspunktet er forbundet med produktet på en sådan måde, at fraværet heraf ville forhindre det forbundne produkt i at udføre en eller flere af sine funktioner, eller som producenten eller en tredjepart efterfølgende har forbundet med produktet for at supplere, ajourføre eller tilpasse det forbundne produkts funktioner

»behandling«: enhver aktivitet eller række af aktiviteter, med eller uden brug af automatisk behandling, som data eller datasæt gøres til genstand for, såsom indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, hentning, søgning, brug, videregivelse ved overførsel, formidling eller enhver anden form for tilrådighedsstillelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse

»databehandlingstjeneste«: en digital tjeneste, der leveres til en kunde, og som muliggør alment tilgængelig og on demand-netværksadgang til en fælles pulje af konfigurerbare, skalerbare og elastiske databehandlingsressourcer af central, distribueret eller stærkt distribueret karakter, og som kan tilvejebringes hurtigt og stilles til rådighed med minimal administrativ indsats eller tjenesteudbyderinteraktion

9)	»samme tjenestetype«: en gruppe af databehandlingstjenester, der har samme primære formål, model for levering af databehandlingstjenester og hovedfunktionaliteter

10)	»dataformidlingstjeneste«: dataformidlingstjeneste som defineret i artikel 2, nr. 11), i forordning (EU) 2022/868

11)	»den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679

12)	»bruger« :_en_fysisk_eller_juridisk_person,_der_ejer_et_forbundet_produkt,_eller_til_hvem_midlertidige_brugsrettigheder_til_det_forbundne_produkt_kontraktligt_er_blevet_overdraget,_eller_som_modtager_relaterede_tjenester

13)

»dataindehaver«: en fysisk eller juridisk person, der i overensstemmelse med denne forordning, gældende EU-ret eller national lovgivning, der er vedtaget i overensstemmelse med EU-retten, har ret eller pligt til at anvende data og stille data til rådighed, herunder, hvis det er aftalt, produktdata eller relaterede tjenestedata, som vedkommende har hentet eller genereret under leveringen af en relateret tjeneste

14)

»datamodtager: en fysisk eller juridisk person, der uden at være brugeren af et forbundet produkt eller en relateret tjeneste som led i udøvelsen af sit erhverv, sin forretning, sit håndværk eller sin profession får stillet data til rådighed af dataindehaveren, herunder en tredjepart efter anmodning fra brugeren til dataindehaveren eller i overensstemmelse med en retlig forpligtelse i henhold til EU-retten eller national lovgivning vedtaget i overensstemmelse med EU-retten

15)

»produktdata«: data, der er genereret ved brug af et forbundet produkt, som producenten har udformet til via en elektronisk kommunikationstjeneste, en fysisk forbindelse eller adgang på en enhed at kunne hentes af en bruger, dataindehaver eller en tredjepart, herunder, hvis det er relevant, producenten

16)	»relaterede tjenestedata«: data, der repræsenterer en digitalisering af brugerhandlinger eller -begivenheder i forbindelse med det forbundne produkt, som registreres bevidst af brugeren eller genereres som et biprodukt af brugerens handling under udbyderens levering af en relateret tjeneste

17)	»let tilgængelige data«: produktdata og relaterede tjenestedata, som en dataindehaver lovligt opnår eller lovligt kan opnå fra det forbundne produkt eller den relaterede tjeneste uden et uforholdsmæssigt stort arbejde, der ikke kan klares som en simpel ekspeditionssag

18)	»forretningshemmelighed«: en forretningshemmelighed som defineret i artikel 2, nr. 1), i direktiv (EU) 2016/943

19)	»forretningshemmelighedshaver«: en forretningshemmelighedshaver som defineret i artikel 2, nr. 2), i direktiv (EU) 2016/943

20)	»profilering«: profilering som defineret i artikel 4, nr. 4), i forordning (EU) 2016/679

21)	»gøre tilgængelig på markedet«: enhver levering af et forbundet produkt med henblik på distribution, forbrug eller anvendelse på EU-markedet som led i erhvervsvirksomhed, hvad enten det er mod vederlag eller gratis

22)	»bringe i omsætning«: første tilgængeliggørelse af et forbundet produkt på EU-markedet

23)	»forbruger«: enhver fysisk person, der ikke handler som led i den pågældende persons erhverv, forretning, håndværk eller profession

24)	»virksomhed«: en fysisk eller juridisk person, der i forbindelse med aftaler og praksisser, der er omfattet af denne forordning, handler som led i udøvelsen af sit erhverv, sin forretning, sit håndværk eller sin profession

25)	»lille virksomhed«: en lille virksomhed som defineret i artikel 2, stk. 2, i bilaget til henstilling 2003/361/EF

26)	»mikrovirksomhed«: en mikrovirksomhed som defineret i artikel 2, stk. 3, i bilaget til henstilling 2003/361/EF

27)	»EU-organer«: de EU-organer, -kontorer og -agenturer, der er oprettet ved eller i henhold til retsakter vedtaget på grundlag af traktaten om Den Europæiske Union, TEUF eller traktaten om oprettelse af Det Europæiske Atomenergifællesskab

28)	»offentlig myndighed«: nationale, regionale eller lokale myndigheder i medlemsstaterne, offentligretlige organer i medlemsstaterne, sammenslutninger af en eller flere af disse myndigheder eller et eller flere af disse organer

29)

»offentlig nødsituation«: en tidsbegrænset ekstraordinær situation såsom en folkesundhedsmæssig krisesituation, en nødsituation som følge af naturkatastrofer eller en større menneskeskabt katastrofe, herunder en større cybersikkerhedsrelateret hændelse, der har negative virkninger for befolkningen i Unionen eller hele eller en del af en medlemsstat, med risiko for alvorlige og varige følgevirkninger for levevilkårene, for den økonomiske stabilitet eller den finansielle stabilitet eller med risiko for en væsentlig og omgående forringelse af Unionens eller den relevante medlemsstats økonomiske aktiver, og som er konstateret eller officielt erklæret efter de relevante procedurer i overensstemmelse med EU-retten eller national ret

30)	»kunde« :_en_fysisk_eller_juridisk_person,_der_har_indgået_et_kontraktforhold_med_en_udbyder_af_databehandlingstjenester_med_det_formål_at_anvende_en_eller_flere_databehandlingstjenester

31)

»virtuelle assistenter«: software, der kan behandle instrukser, opgaver eller spørgsmål, herunder sådanne, der er afgivet ved hjælp af lyd, skriftligt input, gestik eller bevægelser, og som baseret på disse instrukser, opgaver eller spørgsmål giver adgang til andre tjenester eller kontrollerer forbundne produkters funktioner

32)	»digitale aktiver«: elementer i digitalt format, herunder applikationer, som kunden har brugsret over, uafhængigt af kontraktforholdet med den databehandlingstjeneste, som vedkommende ønsker at skifte fra

33)	»lokal IKT-infrastruktur«: IKT-infrastruktur og databehandlingsressourcer, der ejes, lejes eller leases af kunden, og som befinder sig i kundens eget datacenter og drives af kunden eller en tredjepart

34)

»skift« :_en_proces,_der_involverer_en_kildeudbyder_af_databehandlingstjenester,_en_kunde_af_en_databehandlingstjeneste_og,_hvor_det_er_relevant,_en_destinationsudbyder_af_databehandlingstjenester,_hvorved_kunden_af_en_databehandlingstjeneste_skifter_fra_at_anvende_én_databehandlingstjeneste_til_at_anvende_en_anden_databehandlingstjeneste_af_samme_tjenestetype_eller_en_anden_tjeneste,_der_tilbydes_af_en_anden_udbyder_af_databehandlingstjenester,_eller_til_en_lokal_IKT-infrastruktur,_herunder_ved_at_udtrække,_transformere_og_uploade_dataene

35)	»gebyrer for udgående dataoverførsel«: gebyrer for dataoverførsel, der pålægges kunder for at udtrække deres data gennem nettet fra IKT-infrastrukturen hos en udbyder af databehandlingstjenester til systemet hos en anden udbyder eller til lokal IKT-infrastruktur

36)

»skiftegebyrer«: gebyrer, bortset fra standardtjenestegebyrer eller sanktioner ved førtidig opsigelse, som en udbyder af databehandlingstjenester pålægger en kunde for de handlinger, der i henhold til denne forordning kræves for at skifte til en anden udbyders system eller til lokal IKT-infrastruktur, herunder gebyrer for udgående dataoverførsel

37)

»funktionel ækvivalens«: genetablering på grundlag af kundens eksporterbare data og digitale aktiver af et minimumsniveau af funktionalitet i en ny databehandlingstjenestes miljø af den samme tjenestetype efter skifteprocessen, hvor destinationsdatabehandlingstjenesten leverer et materielt sammenligneligt resultat som svar på det samme input for delte elementer, der leveres til kunden i henhold til aftalen

38)

»eksporterbare data« med henblik på artikel 23-31 og 35: de input- og outputdata, herunder metadata, der direkte eller indirekte genereres eller samgenereres ved kundens anvendelse af databehandlingstjenesten, med undtagelse af aktiver eller data, der er beskyttet af intellektuelle ejendomsrettigheder eller udgør en forretningshemmelighed, og som tilhører udbydere af databehandlingstjenester eller tredjeparter

39)	»intelligent kontrakt«: et computerprogram, der anvendes til automatisk gennemførelse af en aftale eller en del heraf ved hjælp af en sekvens af elektroniske dataposter, som sikrer deres integritet og nøjagtigheden af deres kronologiske rækkefølge

40)	»interoperabilitet«: evnen hos to eller flere dataområder eller kommunikationsnet, systemer, forbundne produkter, applikationer, databehandlingstjenester eller komponenter til at udveksle og anvende data for at kunne udføre deres funktioner

41)	»åbne interoperabilitetsspecifikationer«: en teknisk specifikation på området informations- og kommunikationsteknologi, som er resultatorienteret med henblik på at opnå interoperabilitet mellem databehandlingstjenester

42)	»fælles specifikationer«: et dokument, der ikke er en standard, og som indeholder tekniske løsninger, der giver mulighed for at opfylde visse krav og forpligtelser fastsat i denne forordning

43)	»harmoniseret standard«: en harmoniseret standard som defineret i artikel 2, nr. 1), litra c), i forordning (EU) nr. 1025/2012.

KAPITEL II

DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER

Artikel 6

Forpligtelser for tredjeparter, der modtager data efter anmodning fra brugeren

1. En tredjepart behandler kun de data, som den har fået stillet til rådighed i henhold til artikel 5, til de formål og på de betingelser, der er aftalt med brugeren, og under anvendelse af EU-retten og national ret om beskyttelse af personoplysninger, herunder den registreredes rettigheder for så vidt angår personoplysninger. Tredjeparten sletter dataene, når de ikke længere er nødvendige til det aftalte formål, medmindre andet er aftalt med brugeren i forbindelse med andre data end personoplysninger.

2. Tredjeparten må ikke:

gøre brugerens udøvelse af valgmuligheder eller rettigheder efter artikel 5 og nærværende artikel unødigt vanskelig, herunder ved at tilbyde brugerne valgmuligheder på en ikkeneutral måde, eller ved at tvinge, vildlede eller manipulere brugeren eller ved at undergrave eller begrænse brugernes autonomi, beslutningstagning eller valgmuligheder, herunder ved hjælp af en digital brugergrænseflade eller en del deraf

b)	uanset artikel 22, stk. 2, litra a) og c) i forordning (EU) 2016/679, anvende de modtagne data til profilering, medmindre det er nødvendigt for at levere den tjeneste, som brugeren har anmodet om

stille de modtagne data til rådighed for en anden tredjepart, medmindre dataene stilles til rådighed på grundlag af en aftale med brugeren, og forudsat at den anden tredjepart træffer alle nødvendige foranstaltninger, der er aftalt mellem dataindehaveren og tredjeparten, for at beskytte fortroligheden af forretningshemmeligheder

d)	stille de modtagne data til rådighed for en virksomhed, der er udpeget som gatekeeper i henhold til artikel 3 i forordning (EU) 2022/1925

anvende de modtagne data til at udvikle et produkt, der konkurrerer med det produkt, som de modtagne data stammer fra, eller dele dataene med en anden tredjepart til dette formål; tredjeparter må heller ikke anvende andre produktdata eller relaterede tjenestedata end personoplysninger, der stilles til rådighed for dem, til at opnå indsigt i dataindehaverens økonomiske situation, aktiver og produktionsmetoder eller anvendelse af disse

f)	anvende de modtagne data på en måde, der påvirker det forbundne produkts eller de relaterede tjenesters sikkerhed negativt

g)	tilsidesætte de specifikke foranstaltninger, der er aftalt med dataindehaveren eller forretningshemmelighedshaveren i henhold til artikel 5, stk. 9, og undergraver fortroligheden af forretningshemmeligheder

h)	forhindre brugeren, der er en forbruger, herunder på grundlag af en aftale, i at stille de data, som vedkommende modtager, til rådighed for andre parter.

Artikel 11

Tekniske beskyttelsesforanstaltninger om uautoriseret anvendelse eller videregivelse af data

1. En dataindehaver kan anvende passende tekniske beskyttelsesforanstaltninger, herunder intelligente kontrakter og kryptering, for at forhindre uautoriseret adgang til data, herunder metadata, og sikre overholdelse af artikel 4, 5, 6, 8 og 9 samt af de aftalte kontraktvilkår for at stille data til rådighed. Sådanne tekniske beskyttelsesforanstaltninger må hverken forskelsbehandle datamodtagere eller hindre en brugers ret til at få en kopi af, hente, anvende eller tilgå data eller levere data til tredjeparter i henhold til artikel 5 eller en tredjeparts rettigheder i henhold til EU-retten eller national lovgivning vedtaget i overensstemmelse med EU-retten. Brugere, tredjeparter og datamodtagere må ikke ændre eller fjerne sådanne tekniske beskyttelsesforanstaltninger, medmindre det er aftalt med dataindehaveren.

2. I de tilfælde, der er omhandlet i stk. 3, skal tredjeparten eller datamodtageren uden unødigt ophold imødekomme anmodningerne fra dataindehaveren og i givet fald og hvor de ikke er den samme person, forretningshemmelighedshaveren eller fra brugeren om at:

a)	slette de data, som dataindehaveren har stillet til rådighed, samt alle kopier heraf

ophøre med produktion, udbud til salg, bringen i omsætning eller anvendelse af varer, afledte data eller tjenester, der er fremstillet på grundlag af viden, der er opnået ved hjælp af sådanne data, samt ophøre med import, eksport eller oplagring af sådanne krænkende varer og tilintetgøre alle krænkende varer, hvis der er alvorlig risiko for, at ulovlig anvendelse af disse data vil forvolde dataindehaveren, forretningshemmelighedshaveren eller brugeren væsentlig skade, eller hvis en sådan foranstaltning ikke vil være uforholdsmæssig i forhold til dataindehaverens, forretningshemmelighedshaverens eller brugerens interesser

c)	informere brugeren om den uautoriserede anvendelse eller videregivelse af data samt om de foranstaltninger, der er truffet for at bringe den uautoriserede anvendelse eller videregivelse af dataene til ophør

d)	yde godtgørelse til den part, der lider skade på grund af misbrug eller videregivelse af sådanne data, som er tilgået eller anvendt ulovligt.

3. Stk. 2 finder anvendelse, hvis en tredjepart eller en datamodtager:

a)	med henblik på opnåelse af data har givet urigtige oplysninger til en dataindehaver, har anvendt vildledende midler eller tvangsmidler, eller har misbrugt mangler i dataindehaverens tekniske databeskyttelsesinfrastruktur

b)	har anvendt de data, der er stillet til rådighed, til uautoriserede formål, herunder udvikling af et konkurrerende forbundet produkt som omhandlet i artikel 6, stk. 2, litra e)

c)	ulovligt har videregivet data til en anden part

d)	ikke har opretholdt de tekniske og organisatoriske foranstaltninger, der er aftalt i henhold til artikel 5, stk. 9, eller

e)	har ændret eller fjernet tekniske beskyttelsesforanstaltninger, som dataindehaveren anvender i henhold til nærværende artikels stk. 1, uden dataindehaverens samtykke.

4. Stk. 2 finder også anvendelse, hvis en bruger ændrer eller fjerner tekniske beskyttelsesforanstaltninger, som dataindehaveren anvender, eller ikke opretholder de tekniske og organisatoriske foranstaltninger, som brugeren har truffet efter aftale med dataindehaveren eller, når det ikke er den samme person, forretningshemmelighedshaveren, for at beskytte forretningshemmeligheder, samt hvad angår enhver anden part, der modtager dataene fra brugeren ved hjælp af en overtrædelse af denne forordning.

5. Hvis datamodtageren overtræder artikel 6, stk. 2, litra a) eller b), har brugere de samme rettigheder som dataindehavere i henhold til nærværende artikels stk. 2.

Artikel 13

Urimelige aftalevilkår, der ensidigt pålægges en anden virksomhed

1. Et aftalevilkår om adgang til og anvendelse af data eller om ansvar og retsmidler ved tilsidesættelse eller ophør af datarelaterede forpligtelser, som en virksomhed ensidigt har pålagt en anden virksomhed, er ikke bindende for sidstnævnte virksomhed, hvis det er urimeligt.

2. Et aftalevilkår, der afspejler ufravigelige bestemmelser i EU-retten eller bestemmelser i EU-retten, som ville finde anvendelse, hvis aftalevilkårene ikke regulerede spørgsmålet, skal ikke anses for at være urimeligt.

3. Et aftalevilkår er urimeligt, hvis det er af en sådan art, at dets anvendelse klart afviger fra god handelspraksis med hensyn til dataadgang og -anvendelse i strid med god tro og redelig handlemåde.

4. Med henblik på stk. 3 anses et aftalevilkår navnlig for at være urimeligt, hvis dets formål eller virkning er:

a)	at udelukke eller begrænse ansvaret for forsætlige handlinger eller grov uagtsomhed for den part, der ensidigt har pålagt vilkåret

b)	at udelukke de retsmidler, som den part, der ensidigt er blevet pålagt vilkåret, har til rådighed i tilfælde af manglende opfyldelse af kontraktlige forpligtelser eller det ansvar, der påhviler den part, som ensidigt har pålagt vilkåret, i tilfælde af tilsidesættelse af disse forpligtelser

c)	at give den part, der ensidigt har pålagt vilkåret, eneret til at afgøre, om de leverede data opfylder aftalevilkårene, eller til at fortolke de enkelte aftalevilkår.

5. Med henblik på stk. 3 formodes et aftalevilkår at være urimeligt, hvis dets formål eller virkning er:

a)	på upassende vis at begrænse retsmidlerne i tilfælde af manglende opfyldelse af kontraktlige forpligtelser eller på upassende vis at begrænse ansvaret i tilfælde af tilsidesættelse af disse forpligtelser eller udvide det ansvar, der påhviler den virksomhed, som ensidigt er blevet pålagt vilkåret

at give den part, der ensidigt har pålagt vilkåret, tilladelse til at tilgå og anvende den anden kontraherende parts data på en måde, der er til betydelig skade for den anden kontraherende parts legitime interesser, navnlig når de pågældende data indeholder kommercielt følsomme data eller er beskyttet af forretningshemmeligheder eller af intellektuelle ejendomsrettigheder

at forhindre den part, som ensidigt er blevet pålagt vilkåret, i at anvende de data, som denne part har leveret eller genereret i løbet af aftalens gyldighedsperiode, eller at begrænse anvendelsen af sådanne data i et sådant omfang, at denne part ikke har ret til at anvende, indsamle, tilgå eller kontrollere sådanne data eller udnytte værdien af sådanne data på en hensigtsmæssig måde

d)	at forhindre den part, som ensidigt er blevet pålagt vilkåret, i at opsige aftalen inden for en rimelig frist

e)	at forhindre den part, som er blevet ensidigt pålagt vilkåret, i at få en kopi af de data, som denne part har leveret eller genereret i løbet af aftalens gyldighedsperiode eller inden for en rimelig frist efter dens ophør

at give den part, der ensidigt har pålagt vilkåret, mulighed for at opsige aftalen med urimeligt kort varsel, under hensyntagen til den anden kontraherende parts rimelige mulighed for at skifte til en alternativ og sammenlignelig tjeneste og den økonomiske skade, som en sådan opsigelse forvolder, medmindre der er tungtvejende grunde hertil

at give den part, der ensidigt har pålagt vilkåret, mulighed for i væsentlig grad at ændre den pris, der er anført i aftalen, eller enhver anden materiel betingelse vedrørende arten, formatet, kvaliteten eller mængden af de data, der skal deles, hvis der i aftalen ikke er anført nogen gyldig grund til og ingen ret for den anden part til at opsige aftalen i tilfælde af en sådan ændring.

Første afsnit, litra g), berører ikke vilkår, hvorved den part, der ensidigt har pålagt vilkåret, forbeholder sig ret til ensidigt at ændre vilkårene i en aftale af ubestemt varighed, forudsat at der i aftalen er anført en gyldig grund for en sådan ensidig ændring, at den part, der ensidigt har pålagt vilkåret, er forpligtet til at give den anden kontraherende part et rimeligt varsel om en sådan påtænkt ændring, og at den anden kontraherende part frit kan opsige aftalen uden omkostninger i tilfælde af en ændring.

6. Et aftalevilkår anses for at være ensidigt pålagt som omhandlet i denne artikel, hvis det er fremsat af en af de kontraherende parter, og den anden kontraherende part ikke har kunnet påvirke dets indhold på trods af et forsøg på at forhandle om vilkåret. Det påhviler den af de kontraherende parter, der har fremsat aftalevilkåret, at bevise, at dette vilkår ikke er ensidigt pålagt. Den kontraherende part, der har fremsat det omtvistede aftalevilkår, kan ikke gøre gældende, at vilkåret er et urimeligt aftalevilkår.

7. Hvis det urimelige aftalevilkår kan adskilles fra de øvrige aftalevilkår, er disse øvrige aftalevilkår bindende.

8. Denne artikel finder ikke anvendelse på aftalevilkår, der definerer aftalens hovedgenstand, eller på overensstemmelsen mellem prisen og de data, der er leveret som modydelse herfor.

9. Parterne i en aftale, der er omfattet af stk. 1, må ikke udelukke anvendelsen af, fravige eller ændre virkningerne af denne artikel.

KAPITEL V

TILRÅDIGHEDSSTILLELSE AF DATA FOR OFFENTLIGE MYNDIGHEDER, KOMMISSIONEN, DEN EUROPÆISKE CENTRALBANK OG EU-ORGANER PÅ GRUNDLAG AF ET EKSTRAORDINÆRT BEHOV

Artikel 23

Fjernelse af hindringer for effektive skift

Udbydere af databehandlingstjenester træffer de foranstaltninger, der er fastsat i artikel 25, 26, 27, 29 og 30, for at gøre det muligt for kunder at skifte til en databehandlingstjeneste, der dækker samme tjenestetype, og som leveres af en anden udbyder af databehandlingstjenester, eller til lokal IKT-infrastruktur, eller, hvor det er relevant, at anvende flere udbydere af databehandlingstjenester på samme tid. Udbydere af databehandlingstjenester må navnlig ikke pålægge og skal fjerne prækommercielle, kommercielle, tekniske, kontraktmæssige og organisatoriske hindringer, som forhindrer kunder i at:

a)	bringe aftalen om databehandlingstjenesteydelsen til ophør efter den maksimale opsigelsesfrist og efter en vellykket afslutning på skifteprocessen i overensstemmelse med artikel 25

b)	indgå nye aftaler med en anden udbyder af databehandlingstjenester, der dækker samme tjenestetype

c)	portere kunders eksporterbare data og andre digitale aktiver til en anden udbyder af databehandlingstjenester eller til en lokal IKT-infrastruktur, herunder efter at have nydt godt af et tilbud om gratis niveau

d)	opnå funktionel ækvivalens i overensstemmelse med artikel 24 i forbindelse med anvendelse af den nye databehandlingstjeneste i IKT-miljøet hos en anden udbyder af databehandlingstjenester, der dækker samme tjenestetype

e)	hvis det er teknisk muligt, adskille databehandlingstjenester omhandlet i artikel 30, stk. 1, fra andre databehandlingstjenester, der leveres af udbyderen af databehandlingstjenester.

Artikel 28

Kontraktlige gennemsigtighedsforpligtelser vedrørende international adgang og overførsel

1. Udbydere af databehandlingstjenester stiller følgende oplysninger til rådighed på deres websteder og ajourfører disse oplysninger:

a)	den jurisdiktion, som den IKT-infrastruktur, der anvendes til databehandling af deres individuelle tjenester, er underlagt

en overordnet beskrivelse af de tekniske, organisatoriske og kontraktlige foranstaltninger, som udbyderen af databehandlingstjenester har truffet for at forhindre international statslig adgang til, eller overførsel af, andre data end personoplysninger, der er lagret i Unionen, hvis en sådan adgang eller overførsel ville være i strid med EU-retten eller den relevante medlemsstats nationale ret.

2. De websteder, der er omhandlet i stk. 1, skal anføres i aftaler om alle databehandlingstjenester, der tilbydes af udbydere af databehandlingstjenester.

Artikel 32

International statslig adgang og overførsel

1. Udbydere af databehandlingstjenester træffer alle passende tekniske, organisatoriske og retlige foranstaltninger, herunder aftaler, for at forhindre international statslig adgang til og overførsel af og tredjelandes statslige adgang til og overførsel af andre data end personoplysninger, der er lagret i Unionen, hvis en sådan overførsel eller adgang ville være i strid med EU-retten eller med den relevante medlemsstats nationale ret, jf. dog stk. 2 eller 3.

2. Enhver afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret og enhver afgørelse truffet af et tredjelands administrative myndighed, der kræver, at en udbyder af databehandlingstjenester overfører eller giver adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, anerkendes eller håndhæves kun på nogen måde, hvis den bygger på en international aftale såsom en traktat om gensidig retshjælp mellem det anmodende tredjeland og Unionen eller enhver sådan aftale mellem det anmodende tredjeland og en medlemsstat.

3. Hvis der ikke foreligger en international aftale som omhandlet i stk. 2, og en udbyder af databehandlingstjenester er adressat for en afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret eller en afgørelse truffet af et tredjelands administrative myndighed om at overføre eller give adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, og hvis overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller med den relevante medlemsstats nationale ret, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til sådanne data kun finde sted, hvis:

a)	tredjelandets system kræver, at begrundelsen for og proportionaliteten af en sådan afgørelse eller dom angives, og at en sådan afgørelse eller dom er af specifik karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser

b)	en begrundet indsigelse fra adressaten kan prøves ved tredjelandets kompetente domstol eller ret, og

tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de data til rådighed, som er beskyttet af EU-retten eller af den relevante medlemsstats nationale ret.

Adressaten for afgørelsen eller dommen kan anmode om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed, der er kompetent med hensyn til internationalt retligt samarbejde, med henblik på at fastslå, om betingelserne i første afsnit er opfyldt, navnlig hvis den finder, at afgørelsen kan vedrøre forretningshemmeligheder eller andre forretningsmæssigt følsomme oplysninger samt indhold, der er beskyttet af intellektuelle ejendomsrettigheder, eller at overførslen kan føre til genidentifikation. Det relevante nationale organ eller den relevante nationale myndighed kan høre Kommissionen. Hvis adressaten finder, at afgørelsen eller dommen kan påvirke Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser, beder den om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed for at fastslå, om de ønskede data vedrører Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser. Hvis adressaten ikke har modtaget svar inden for én måned, eller hvis det i udtalelsen fra et sådant organ eller en sådan myndighed konkluderes, at betingelserne i første afsnit ikke er opfyldt, kan adressaten give afslag på anmodningen om overførsel af eller adgang til andre data end personoplysninger med denne begrundelse.

EDIB, jf. artikel 42, rådgiver og bistår Kommissionen i forbindelse med udarbejdelse af retningslinjer for vurdering af, om betingelserne i dette stykkes første afsnit er opfyldt.

4. Hvis betingelserne i stk. 2 eller 3 er opfyldt, leverer udbyderen af databehandlingstjenester den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af en rimelig fortolkning af denne anmodning fra udbyderen eller det relevante kompetente organ eller den relevante kompetente myndighed, der er omhandlet i stk. 3, andet afsnit.

5. Udbyderen af databehandlingstjenester underretter kunden om, at der foreligger en anmodning fra et tredjelandsmyndighed om at få adgang til vedkommendes data, inden den pågældende anmodning imødekommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævelsesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.

KAPITEL VIII

INTEROPERABILITET

whereas

keyboard_tab Data Act 2023/2854 DA

Data Act 2023/2854 DA