Data Act 2023/2854 DA

c)	dataindehaveres tilrådighedsstillelse af data for offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer, hvis der er et ekstraordinært behov for de pågældende data med henblik på udførelse af en specifik opgave i offentlighedens interesse

d)	lettelse af skift mellem databehandlingstjenester

e)	indførelse af sikkerhedsforanstaltninger mod tredjeparts ulovlige adgang til andre data end personoplysninger, og

f)	sikring af udvikling af interoperabilitetsstandarder for data, der skal tilgås, overføres og anvendes.

2. Denne forordning omfatter personoplysninger og andre data end personoplysninger, herunder følgende datatyper, i følgende sammenhænge:

a)	Kapitel II finder anvendelse på data, bortset fra indhold, vedrørende produkters og relaterede tjenesters ydeevne, anvendelse og omgivelser.

b)	Kapitel III finder anvendelse på data fra den private sektor, der er underlagt lovbestemte forpligtelser vedrørende datadeling.

c)	Kapitel IV finder anvendelse på data fra den private sektor, der tilgås og anvendes på grundlag af aftaler mellem virksomheder.

d)	Kapitel V finder anvendelse på data fra den private sektor med fokus på andre data end personoplysninger.

e)	Kapitel VI finder anvendelse på data og tjenester, der behandles af udbydere af databehandlingstjenester.

f)	Kapitel VII finder anvendelse på andre data end personoplysninger, som udbydere af databehandlingstjenester er i besiddelse af i Unionen.

3. Denne forordning finder anvendelse på:

a)	producenter af forbundne produkter, som bringes i omsætning i Unionen, og udbydere af relaterede tjenester, uanset disse producenters og udbyderes etableringssted

b)	brugere i Unionen af forbundne produkter eller relaterede tjenester, jf. litra a)

c)	dataindehavere, uanset deres etableringssted, der stiller data til rådighed for datamodtagere i Unionen

d)	datamodtagere i Unionen, som dataene stilles til rådighed for

offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer, der anmoder dataindehavere om at stille data til rådighed, hvis der er et ekstraordinært behov for de pågældende data med henblik på udførelse af en specifik opgave i offentlighedens interesse, og de dataindehavere, der leverer disse data som følge af en sådan anmodning

f)	udbydere af databehandlingstjenester, uanset deres etableringssted, der udbyder sådanne tjenester til kunder i Unionen

g)	deltagere i dataområder og leverandører af applikationer, der anvender intelligente kontrakter, og personer, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med gennemførelsen af en aftale.

4. Når der i denne forordning henvises til forbundne produkter eller relaterede tjenester, skal sådanne henvisninger forstås som omfattende også virtuelle assistenter, for så vidt som de interagerer med et forbundet produkt eller en relateret tjeneste.

5. Denne forordning berører ikke EU-retten og national ret om beskyttelse af personoplysninger, privatlivets fred og kommunikationshemmeligheden samt integriteten af terminaludstyr, som finder anvendelse på personoplysninger, der behandles i forbindelse med de rettigheder og forpligtelser, der er fastsat i denne forordning, navnlig forordning (EU) 2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF, herunder tilsynsmyndighedernes beføjelser og kompetencer og de registreredes rettigheder. For så vidt som brugere er registrerede, supplerer de rettigheder, der er fastsat i nærværende forordnings kapitel II, registreredes indsigtsret og retten til dataportabilitet i henhold til artikel 15 og 20 i forordning (EU) 2016/679. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af personoplysninger eller privatlivets fred eller national ret vedtaget i overensstemmelse med EU-retten har den relevante EU-ret eller nationale ret om beskyttelse af personoplysninger eller privatlivets fred forrang.

6. Denne forordning finder ikke anvendelse på og foregriber heller ikke frivillige ordninger for udveksling af data mellem private og offentlige enheder, navnlig frivillige ordninger for deling af data.

Denne forordning berører ikke EU-retsakter eller nationale retsakter om deling af, adgang til og anvendelse af data med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, eller til told- og skatteformål, navnlig forordning (EU) 2021/784, (EU) 2022/2065 og (EU) 2023/1543 og direktiv (EU) 2023/1544, eller internationalt samarbejde på dette område. Nærværende forordning finder ikke anvendelse på indsamling eller deling af, adgang til eller anvendelse af data i henhold til forordning (EU) 2015/847 og direktiv (EU) 2015/849. Nærværende forordning finder ikke anvendelse på områder, der falder uden for EU-rettens anvendelsesområde, og berører under ingen omstændigheder medlemsstaternes kompetencer vedrørende offentlig sikkerhed, forsvar eller national sikkerhed, uanset hvilken type enhed medlemsstaterne har bemyndiget til at udføre opgaver i forbindelse med disse kompetencer, eller deres beføjelse til at beskytte andre væsentlige statslige funktioner, herunder sikring af statens territoriale integritet og opretholdelse af lov og orden. Nærværende forordning berører ikke medlemsstaternes kompetencer vedrørende told- og skatteforvaltning eller borgernes sundhed og sikkerhed.

7. Denne forordning supplerer selvreguleringstilgangen i forordning (EU) 2018/1807 ved at tilføje alment gældende forpligtelser vedrørende cloudskift.

8. Denne forordning berører ikke EU-retsakter og nationale retsakter om beskyttelse af intellektuelle ejendomsrettigheder, navnlig direktiv 2001/29/EF, 2004/48/EF og (EU) 2019/790.

9. Denne forordning supplerer og berører ikke EU-ret, der har til formål at fremme forbrugernes interesser og sikre et højt forbrugerbeskyttelsesniveau og at beskytte deres sundhed, sikkerhed og økonomiske interesser, navnlig direktiv 93/13/EØF, 2005/29/EF og 2011/83/EU.

10. Denne forordning er ikke til hinder for, at der kan indgås frivillige lovlige datadelingsaftaler, herunder aftaler, der er indgået på et gensidigt grundlag, og som opfylder kravene i denne forordning.

Artikel 2

Definitioner

I denne forordning forstås ved:

1)	»data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser

2)	»metadata«: en struktureret beskrivelse af indholdet eller anvendelsen af de data, hvormed søgningen i eller anvendelsen af disse data lettes

3)	»personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679

4)	»andre data end personoplysninger«: data, der ikke er personoplysninger

»forbundet produkt«: en genstand, som opnår, genererer eller indsamler data vedrørende sin anvendelse eller sine omgivelser, og som er i stand til at kommunikere produktdata via en elektronisk kommunikationstjeneste, en fysisk forbindelse eller adgang på en enhed, og hvis primære funktion ikke er lagring, behandling eller overførsel af data på vegne af andre parter end brugeren

»relateret tjeneste«: en digital tjeneste, bortset fra en elektronisk kommunikationstjeneste, herunder software, som på købs-, leje- eller leasingtidspunktet er forbundet med produktet på en sådan måde, at fraværet heraf ville forhindre det forbundne produkt i at udføre en eller flere af sine funktioner, eller som producenten eller en tredjepart efterfølgende har forbundet med produktet for at supplere, ajourføre eller tilpasse det forbundne produkts funktioner

»behandling«: enhver aktivitet eller række af aktiviteter, med eller uden brug af automatisk behandling, som data eller datasæt gøres til genstand for, såsom indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, hentning, søgning, brug, videregivelse ved overførsel, formidling eller enhver anden form for tilrådighedsstillelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse

»databehandlingstjeneste«: en digital tjeneste, der leveres til en kunde, og som muliggør alment tilgængelig og on demand-netværksadgang til en fælles pulje af konfigurerbare, skalerbare og elastiske databehandlingsressourcer af central, distribueret eller stærkt distribueret karakter, og som kan tilvejebringes hurtigt og stilles til rådighed med minimal administrativ indsats eller tjenesteudbyderinteraktion

9)	»samme tjenestetype«: en gruppe af databehandlingstjenester, der har samme primære formål, model for levering af databehandlingstjenester og hovedfunktionaliteter

10)	»dataformidlingstjeneste«: dataformidlingstjeneste som defineret i artikel 2, nr. 11), i forordning (EU) 2022/868

11)	»den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679

12)	»bruger« :_en_fysisk_eller_juridisk_person,_der_ejer_et_forbundet_produkt,_eller_til_hvem_midlertidige_brugsrettigheder_til_det_forbundne_produkt_kontraktligt_er_blevet_overdraget,_eller_som_modtager_relaterede_tjenester

13)

»dataindehaver«: en fysisk eller juridisk person, der i overensstemmelse med denne forordning, gældende EU-ret eller national lovgivning, der er vedtaget i overensstemmelse med EU-retten, har ret eller pligt til at anvende data og stille data til rådighed, herunder, hvis det er aftalt, produktdata eller relaterede tjenestedata, som vedkommende har hentet eller genereret under leveringen af en relateret tjeneste

14)

»datamodtager: en fysisk eller juridisk person, der uden at være brugeren af et forbundet produkt eller en relateret tjeneste som led i udøvelsen af sit erhverv, sin forretning, sit håndværk eller sin profession får stillet data til rådighed af dataindehaveren, herunder en tredjepart efter anmodning fra brugeren til dataindehaveren eller i overensstemmelse med en retlig forpligtelse i henhold til EU-retten eller national lovgivning vedtaget i overensstemmelse med EU-retten

15)

»produktdata«: data, der er genereret ved brug af et forbundet produkt, som producenten har udformet til via en elektronisk kommunikationstjeneste, en fysisk forbindelse eller adgang på en enhed at kunne hentes af en bruger, dataindehaver eller en tredjepart, herunder, hvis det er relevant, producenten

16)	»relaterede tjenestedata«: data, der repræsenterer en digitalisering af brugerhandlinger eller -begivenheder i forbindelse med det forbundne produkt, som registreres bevidst af brugeren eller genereres som et biprodukt af brugerens handling under udbyderens levering af en relateret tjeneste

17)	»let tilgængelige data«: produktdata og relaterede tjenestedata, som en dataindehaver lovligt opnår eller lovligt kan opnå fra det forbundne produkt eller den relaterede tjeneste uden et uforholdsmæssigt stort arbejde, der ikke kan klares som en simpel ekspeditionssag

18)	»forretningshemmelighed«: en forretningshemmelighed som defineret i artikel 2, nr. 1), i direktiv (EU) 2016/943

19)	»forretningshemmelighedshaver«: en forretningshemmelighedshaver som defineret i artikel 2, nr. 2), i direktiv (EU) 2016/943

20)	»profilering«: profilering som defineret i artikel 4, nr. 4), i forordning (EU) 2016/679

21)	»gøre tilgængelig på markedet«: enhver levering af et forbundet produkt med henblik på distribution, forbrug eller anvendelse på EU-markedet som led i erhvervsvirksomhed, hvad enten det er mod vederlag eller gratis

22)	»bringe i omsætning«: første tilgængeliggørelse af et forbundet produkt på EU-markedet

23)	»forbruger«: enhver fysisk person, der ikke handler som led i den pågældende persons erhverv, forretning, håndværk eller profession

24)	»virksomhed«: en fysisk eller juridisk person, der i forbindelse med aftaler og praksisser, der er omfattet af denne forordning, handler som led i udøvelsen af sit erhverv, sin forretning, sit håndværk eller sin profession

25)	»lille virksomhed«: en lille virksomhed som defineret i artikel 2, stk. 2, i bilaget til henstilling 2003/361/EF

26)	»mikrovirksomhed«: en mikrovirksomhed som defineret i artikel 2, stk. 3, i bilaget til henstilling 2003/361/EF

27)	»EU-organer«: de EU-organer, -kontorer og -agenturer, der er oprettet ved eller i henhold til retsakter vedtaget på grundlag af traktaten om Den Europæiske Union, TEUF eller traktaten om oprettelse af Det Europæiske Atomenergifællesskab

28)	»offentlig myndighed«: nationale, regionale eller lokale myndigheder i medlemsstaterne, offentligretlige organer i medlemsstaterne, sammenslutninger af en eller flere af disse myndigheder eller et eller flere af disse organer

29)

»offentlig nødsituation«: en tidsbegrænset ekstraordinær situation såsom en folkesundhedsmæssig krisesituation, en nødsituation som følge af naturkatastrofer eller en større menneskeskabt katastrofe, herunder en større cybersikkerhedsrelateret hændelse, der har negative virkninger for befolkningen i Unionen eller hele eller en del af en medlemsstat, med risiko for alvorlige og varige følgevirkninger for levevilkårene, for den økonomiske stabilitet eller den finansielle stabilitet eller med risiko for en væsentlig og omgående forringelse af Unionens eller den relevante medlemsstats økonomiske aktiver, og som er konstateret eller officielt erklæret efter de relevante procedurer i overensstemmelse med EU-retten eller national ret

30)	»kunde« :_en_fysisk_eller_juridisk_person,_der_har_indgået_et_kontraktforhold_med_en_udbyder_af_databehandlingstjenester_med_det_formål_at_anvende_en_eller_flere_databehandlingstjenester

31)

»virtuelle assistenter«: software, der kan behandle instrukser, opgaver eller spørgsmål, herunder sådanne, der er afgivet ved hjælp af lyd, skriftligt input, gestik eller bevægelser, og som baseret på disse instrukser, opgaver eller spørgsmål giver adgang til andre tjenester eller kontrollerer forbundne produkters funktioner

32)	»digitale aktiver«: elementer i digitalt format, herunder applikationer, som kunden har brugsret over, uafhængigt af kontraktforholdet med den databehandlingstjeneste, som vedkommende ønsker at skifte fra

33)	»lokal IKT-infrastruktur«: IKT-infrastruktur og databehandlingsressourcer, der ejes, lejes eller leases af kunden, og som befinder sig i kundens eget datacenter og drives af kunden eller en tredjepart

34)

»skift« :_en_proces,_der_involverer_en_kildeudbyder_af_databehandlingstjenester,_en_kunde_af_en_databehandlingstjeneste_og,_hvor_det_er_relevant,_en_destinationsudbyder_af_databehandlingstjenester,_hvorved_kunden_af_en_databehandlingstjeneste_skifter_fra_at_anvende_én_databehandlingstjeneste_til_at_anvende_en_anden_databehandlingstjeneste_af_samme_tjenestetype_eller_en_anden_tjeneste,_der_tilbydes_af_en_anden_udbyder_af_databehandlingstjenester,_eller_til_en_lokal_IKT-infrastruktur,_herunder_ved_at_udtrække,_transformere_og_uploade_dataene

35)	»gebyrer for udgående dataoverførsel«: gebyrer for dataoverførsel, der pålægges kunder for at udtrække deres data gennem nettet fra IKT-infrastrukturen hos en udbyder af databehandlingstjenester til systemet hos en anden udbyder eller til lokal IKT-infrastruktur

36)

»skiftegebyrer«: gebyrer, bortset fra standardtjenestegebyrer eller sanktioner ved førtidig opsigelse, som en udbyder af databehandlingstjenester pålægger en kunde for de handlinger, der i henhold til denne forordning kræves for at skifte til en anden udbyders system eller til lokal IKT-infrastruktur, herunder gebyrer for udgående dataoverførsel

37)

»funktionel ækvivalens«: genetablering på grundlag af kundens eksporterbare data og digitale aktiver af et minimumsniveau af funktionalitet i en ny databehandlingstjenestes miljø af den samme tjenestetype efter skifteprocessen, hvor destinationsdatabehandlingstjenesten leverer et materielt sammenligneligt resultat som svar på det samme input for delte elementer, der leveres til kunden i henhold til aftalen

38)

»eksporterbare data« med henblik på artikel 23-31 og 35: de input- og outputdata, herunder metadata, der direkte eller indirekte genereres eller samgenereres ved kundens anvendelse af databehandlingstjenesten, med undtagelse af aktiver eller data, der er beskyttet af intellektuelle ejendomsrettigheder eller udgør en forretningshemmelighed, og som tilhører udbydere af databehandlingstjenester eller tredjeparter

39)	»intelligent kontrakt«: et computerprogram, der anvendes til automatisk gennemførelse af en aftale eller en del heraf ved hjælp af en sekvens af elektroniske dataposter, som sikrer deres integritet og nøjagtigheden af deres kronologiske rækkefølge

40)	»interoperabilitet«: evnen hos to eller flere dataområder eller kommunikationsnet, systemer, forbundne produkter, applikationer, databehandlingstjenester eller komponenter til at udveksle og anvende data for at kunne udføre deres funktioner

41)	»åbne interoperabilitetsspecifikationer«: en teknisk specifikation på området informations- og kommunikationsteknologi, som er resultatorienteret med henblik på at opnå interoperabilitet mellem databehandlingstjenester

42)	»fælles specifikationer«: et dokument, der ikke er en standard, og som indeholder tekniske løsninger, der giver mulighed for at opfylde visse krav og forpligtelser fastsat i denne forordning

43)	»harmoniseret standard«: en harmoniseret standard som defineret i artikel 2, nr. 1), litra c), i forordning (EU) nr. 1025/2012.

KAPITEL II

DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER

Artikel 4

Brugeres og dataindehaveres rettigheder og forpligtelser for så vidt angår at tilgå og anvende produktdata og relaterede tjenestedata og stille dem til rådighed

1. Hvis brugeren ikke direkte kan tilgå data fra det forbundne produkt eller den relaterede tjeneste, gør dataindehaverne let tilgængelige data og de relevante metadata, der er nødvendige for at fortolke og anvende disse data, tilgængelige for brugeren uden unødigt ophold, i samme kvalitet som dataindehaveren har til rådighed, på en let og sikker måde, gratis og i et fyldestgørende, struktureret, almindeligt anvendt og maskinlæsbart format og, hvis det er relevant og teknisk muligt, kontinuerligt og i realtid. Dette skal ske på grundlag af en simpel anmodning ad elektronisk vej, hvor det er teknisk muligt.

2. Brugere og dataindehavere kan indgå aftale om at begrænse eller forbyde adgang til eller anvendelse eller yderligere deling af data, hvis en sådan behandling kan underminere det forbundne produkts sikkerhedskrav, der er fastsat i EU-retten eller national ret, med en alvorlig negativ virkning for fysiske personers sundhed og sikkerhed. Sektormyndigheder kan yde brugere og dataindehavere teknisk ekspertise i denne forbindelse. Hvis dataindehaveren afslår at dele data i henhold til denne artikel, underretter vedkommende den kompetente myndighed, der er udpeget i henhold til artikel 37.

3. Uden at det berører brugerens ret til prøvelse ved en medlemsstats domstol eller ret på et hvilket som helst tidspunkt, kan brugeren i forbindelse med enhver tvist med dataindehaveren vedrørende de kontraktlige begrænsninger eller forbud, der er omhandlet i stk. 2:

a)	indgive klage til den kompetente myndighed i overensstemmelse med artikel 37, stk. 5, litra b), eller

b)	aftale med dataindehaveren, at sagen indbringes for et tvistbilæggelsesorgan i overensstemmelse med artikel 10, stk. 1.

4. Dataindehavere må ikke gøre brugerens udøvelse af valgmuligheder eller rettigheder i henhold til denne artikel unødigt vanskelig, herunder ved at tilbyde brugerne valgmuligheder på en ikkeneutral måde eller ved at undergrave eller begrænse brugerens autonomi, beslutningstagning eller valgmuligheder via den måde, som en digital brugergrænseflade eller en del heraf er struktureret, udformet, fungerer eller betjenes på.

5. For at fastslå om en fysisk eller juridisk person er en bruger med henblik på stk. 1 må en dataindehaver ikke kræve, at denne person skal fremlægge oplysninger ud over, hvad der er nødvendigt. Dataindehavere må ikke opbevare oplysninger, navnlig logdata, om brugerens adgang til de ønskede data ud over, hvad der er nødvendigt for en forsvarlig udførelse af brugerens anmodning om adgang og af hensyn til sikkerheden og vedligeholdelsen af datainfrastrukturen.

6. Forretningshemmeligheder skal beskyttes og må kun videregives, hvis dataindehaveren og brugeren forud for videregivelsen træffer alle nødvendige foranstaltninger for at beskytte deres fortrolighed, navnlig over for tredjeparter. Dataindehaveren eller, når det ikke er den samme person, forretningshemmelighedshaveren identificerer de data, der er beskyttet som forretningshemmeligheder, herunder i de relevante metadata, og aftaler med brugeren forholdsmæssige tekniske og organisatoriske foranstaltninger, der er nødvendige for at beskytte fortroligheden af de delte data, navnlig over for tredjeparter, såsom en model for aftalevilkår, fortrolighedsaftaler, strenge adgangsprotokoller, tekniske standarder og anvendelse af adfærdskodekser.

7. Hvis der ikke foreligger nogen aftale om de nødvendige foranstaltninger omhandlet i stk. 6, eller hvis brugeren undlader at gennemføre de foranstaltninger, der er aftalt i henhold til stk. 6, eller undergraver fortroligheden af forretningshemmeligheder, kan dataindehaveren tilbageholde eller i givet fald suspendere delingen af data, der er identificeret som forretningshemmeligheder. Dataindehaverens beslutning skal være behørigt begrundet og meddeles brugeren skriftligt uden unødigt ophold. I sådanne tilfælde underretter dataindehaveren den kompetente myndighed, der er udpeget i henhold til artikel 37, om, at den har tilbageholdt eller suspenderet datadeling, og udpeger de foranstaltninger, der ikke er aftalt eller gennemført, og, hvis det er relevant, de forretningshemmeligheder, hvis fortrolighed er undergravet.

8. Under ekstraordinære omstændigheder, hvor dataindehaveren, der er forretningshemmelighedshaver, kan påvise, at vedkommende højst sandsynligt vil lide alvorlig økonomisk skade som følge af videregivelsen af forretningshemmeligheder på trods af de tekniske og organisatoriske foranstaltninger, som brugeren har truffet i henhold til denne artikels stk. 6, kan den pågældende dataindehaver fra sag til sag afslå en anmodning om adgang til de pågældende specifikke data. Denne påvisning skal være behørigt begrundet i objektive forhold, navnlig muligheden for at håndhæve beskyttelsen af forretningshemmeligheder i tredjelande, arten og graden af fortrolighed for de ønskede data og det forbundne produkts unikke og nyskabende karakter, og skal gives brugeren skriftligt uden unødigt ophold. Hvor dataindehaveren afslår at dele data i henhold til nærværende stykke, underretter vedkommende den kompetente myndighed, der er udpeget i henhold til artikel 37.

9. Uden at dette berører en brugers ret til prøvelse ved en medlemsstats domstol eller ret på et hvilket som helst tidspunkt, kan en bruger, der ønsker at anfægte en dataindehavers beslutning om at afslå eller om at tilbageholde eller suspendere datadelingen i henhold til stk. 7 og 8:

a)	i overensstemmelse med artikel 37, stk. 5, litra b), indgive klage til den kompetente myndighed, som uden unødigt ophold skal beslutte, om og på hvilke betingelser datadelingen skal påbegyndes eller genoptages, eller

b)	aftale med dataindehaveren, at sagen indbringes for et tvistbilæggelsesorgan i overensstemmelse med artikel 10, stk. 1.

10. Brugeren må ikke anvende de data, der er opnået på grundlag af en anmodning omhandlet i stk. 1, til at udvikle et forbundet produkt, der konkurrerer med det forbundne produkt, som dataene stammer fra, og heller ikke dele dataene med en tredjepart med henblik herpå og må ikke anvende de pågældende data til at opnå indsigt i producentens eller i givet fald dataindehaverens økonomiske situation, aktiver og produktionsmetoder.

11. Brugeren må ikke anvende tvangsmidler eller misbruge mangler i en dataindehavers tekniske databeskyttelsesinfrastruktur for at få adgang til data.

12. Hvis brugeren ikke er den registrerede, hvis personoplysninger der anmodes om, må alle personoplysninger, der er genereret ved brug af et forbundet produkt eller en relateret tjeneste, kun stilles til rådighed af dataindehaveren for brugeren, hvis der er et gyldigt retsgrundlag for behandling i henhold til artikel 6 i forordning (EU) 2016/679, og, hvor det er relevant, betingelserne i artikel 9 i nævnte forordning og i artikel 5, stk. 3, i direktiv 2002/58/EF er opfyldt.

13. En dataindehaver må kun anvende let tilgængelige andre data end personoplysninger, på grundlag af en aftale med brugeren. En dataindehaver må ikke anvende sådanne data til at opnå indsigt i brugerens økonomiske situation, aktiver og produktionsmetoder eller anvendelse af disse på en anden måde, som kunne underminere denne brugers forretningsmæssige stilling på de markeder, hvor brugeren er aktiv.

14. Dataindehavere må ikke stille andre produktdata end personoplysninger til rådighed for tredjeparter til andre kommercielle eller ikkekommercielle formål end opfyldelsen af deres aftale med brugeren. Hvor det er relevant, forpligter dataindehavere kontraktligt tredjeparter til ikke at dele data, som de har modtaget fra dem, med andre.

Artikel 5

Brugerens ret til at dele data med tredjeparter

1. Efter anmodning fra en bruger eller en part, der handler på dennes vegne, stiller dataindehaveren let tilgængelige data og de relevante metadata, der er nødvendige for at fortolke og anvende disse data, til rådighed for en tredjepart uden unødigt ophold, i samme kvalitet som dataindehaveren har til rådighed, på en let og sikker måde, gratis for brugeren, i et fyldestgørende, struktureret, almindeligt anvendt og maskinlæsbart format og, hvis det er relevant og teknisk muligt, kontinuerligt og i realtid. Dataene stilles til rådighed af dataindehaveren for tredjeparten i overensstemmelse med artikel 8 og 9.

2. Stk. 1 finder ikke anvendelse på let tilgængelige data i forbindelse med afprøvning af nye forbundne produkter, stoffer eller processer, der endnu ikke er blevet bragt i omsætning, medmindre en tredjeparts anvendelse heraf er kontraktligt tilladt.

3. Enhver virksomhed, der er udpeget som gatekeeper i henhold til artikel 3 i forordning (EU) 2022/1925, må ikke være en berettiget tredjepart i henhold til nærværende artikel og må derfor ikke:

a)	på nogen måde anmode en bruger om eller kommercielt tilskynde en bruger til, herunder ved at yde økonomisk eller anden godtgørelse, at stille data, som brugeren har opnået på grundlag af en anmodning i henhold til artikel 4, stk. 1, til rådighed for en af virksomhedens tjenester

b)	anmode eller kommercielt tilskynde en bruger til at anmode dataindehaveren om at stille data til rådighed for en af virksomhedens tjenester i henhold til denne artikels stk. 1

c)	modtage data fra en bruger, som brugeren har opnået på grundlag af en anmodning i henhold til artikel 4, stk. 1.

4. For at fastslå om en fysisk eller juridisk person er en bruger eller en tredjepart med henblik på stk. 1 er brugeren eller tredjeparten ikke forpligtet til at fremlægge oplysninger ud over, hvad der er nødvendigt. Dataindehavere må ikke opbevare oplysninger om tredjepartens adgang til de ønskede data ud over, hvad der er nødvendigt for en forsvarlig udførelse af tredjepartens anmodning om adgang og af hensyn til sikkerheden og vedligeholdelsen af datainfrastrukturen.

5. Tredjeparten må ikke anvende tvangsmidler eller misbruge mangler i en dataindehavers tekniske databeskyttelsesinfrastruktur for at få adgang til data.

6. En dataindehaver må ikke anvende let tilgængelige data til at opnå indsigt i tredjepartens økonomiske situation, aktiver og produktionsmetoder eller anvendelse af disse på en anden måde, som kan underminere tredjepartens forretningsmæssige stilling på de markeder, hvor tredjeparten er aktiv, medmindre tredjeparten har givet tilladelse til en sådan anvendelse og har teknisk mulighed for let at trække tilladelsen tilbage på et hvilket som helst tidspunkt.

7. Hvis brugeren ikke er den registrerede, hvis personoplysninger der anmodes om, må enhver personoplysning, der er genereret ved anvendelse af et forbundet produkt eller en relateret tjeneste, kun stilles til rådighed af dataindehaveren til tredjeparten, hvis der er et gyldigt retsgrundlag for behandling i henhold til artikel 6 i forordning (EU) 2016/679, og, hvor det er relevant, betingelserne i artikel 9 i nævnte forordning og artikel 5, stk. 3, i direktiv 2002/58/EF er opfyldt.

8. Enhver uenighed mellem dataindehaver og tredjepart om ordninger for overførsel af data må ikke berøre, hindre eller gribe ind i den registreredes udøvelse af rettigheder i henhold til forordning (EU) 2016/679, navnlig med hensyn til retten til dataportabilitet i henhold til nævnte forordnings artikel 20.

9. Forretningshemmeligheder skal bevares og må kun videregives til tredjeparter, i det omfang sådan videregivelse er strengt nødvendig for at opfylde det formål, der er aftalt mellem brugeren og tredjeparten. Dataindehaveren eller, når det ikke er den samme person, forretningshemmelighedshaveren identificerer de data, der er beskyttet som forretningshemmeligheder, herunder i de relevante metadata, og aftaler med tredjeparten alle forholdsmæssige tekniske og organisatoriske foranstaltninger, der er nødvendige for at beskytte fortroligheden af de delte data, såsom en model for aftalevilkår, fortrolighedsaftaler, strenge adgangsprotokoller, tekniske standarder og anvendelse af adfærdskodekser.

10. Hvis der ikke foreligger nogen aftale om de i denne artikels stk. 9 omhandlede nødvendige foranstaltninger, eller hvis tredjeparten undlader at gennemføre de foranstaltninger, der er aftalt i henhold til denne artikels stk. 9, eller undergraver fortroligheden af forretningshemmeligheder, kan dataindehaveren tilbageholde eller i givet fald suspendere delingen af data, der er identificeret som forretningshemmeligheder. Dataindehaverens beslutning skal være behørigt begrundet og meddeles tredjeparten skriftligt uden unødigt ophold. I sådanne tilfælde underretter dataindehaveren den kompetente myndighed, der er udpeget i henhold til artikel 37, om, at den har tilbageholdt eller suspenderet datadelingen, og udpeger de foranstaltninger, der ikke er aftalt eller gennemført, og, hvis det er relevant, de forretningshemmeligheder, hvis fortrolighed er undergravet.

11. Når dataindehaveren, der er en forretningshemmelighedshaver, under ekstraordinære omstændigheder kan påvise, at vedkommende højst sandsynligt vil lide alvorlig økonomisk skade som følge af videregivelsen af forretningshemmeligheder på trods af de tekniske og organisatoriske foranstaltninger, som tredjeparten har truffet i henhold til denne artikels stk. 9, kan den pågældende dataindehaver fra sag til sag afslå en anmodning om adgang til de pågældende specifikke data. Denne påvisning skal være behørigt begrundet i objektive forhold, navnlig muligheden for at håndhæve beskyttelsen af forretningshemmeligheder i tredjelande, arten og graden af fortrolighed for de ønskede data og det forbundne produkts unikke og nyskabende karakter, og skal meddeles tredjeparten skriftligt uden unødigt ophold. Hvor dataindehaveren afslår at dele data i henhold til nærværende stykke, underretter vedkommende den kompetente myndighed, der er udpeget i henhold til artikel 37.

12. Uden at det berører en tredjeparts ret til prøvelse ved en medlemsstats domstol eller ret på et hvilket som helst tidspunkt, kan en tredjepart, der ønsker at anfægte en dataindehavers beslutning om at afslå eller om at tilbageholde eller suspendere datadeling i henhold til stk. 10 og 11:

a)	i overensstemmelse med artikel 37, stk. 5, litra b), indgive klage til den kompetente myndighed, som uden unødigt ophold skal beslutte, om og på hvilke betingelser datadelingen skal påbegyndes eller genoptages, eller

b)	aftale med dataindehaveren, at sagen indbringes for et tvistbilæggelsesorgan i overensstemmelse med artikel 10, stk. 1.

13. Den rettighed, der er omhandlet i stk. 1, må ikke krænke registreredes rettigheder i henhold til gældende EU-ret og national ret om beskyttelse af personoplysninger.

Artikel 6

Forpligtelser for tredjeparter, der modtager data efter anmodning fra brugeren

1. En tredjepart behandler kun de data, som den har fået stillet til rådighed i henhold til artikel 5, til de formål og på de betingelser, der er aftalt med brugeren, og under anvendelse af EU-retten og national ret om beskyttelse af personoplysninger, herunder den registreredes rettigheder for så vidt angår personoplysninger. Tredjeparten sletter dataene, når de ikke længere er nødvendige til det aftalte formål, medmindre andet er aftalt med brugeren i forbindelse med andre data end personoplysninger.

2. Tredjeparten må ikke:

gøre brugerens udøvelse af valgmuligheder eller rettigheder efter artikel 5 og nærværende artikel unødigt vanskelig, herunder ved at tilbyde brugerne valgmuligheder på en ikkeneutral måde, eller ved at tvinge, vildlede eller manipulere brugeren eller ved at undergrave eller begrænse brugernes autonomi, beslutningstagning eller valgmuligheder, herunder ved hjælp af en digital brugergrænseflade eller en del deraf

b)	uanset artikel 22, stk. 2, litra a) og c) i forordning (EU) 2016/679, anvende de modtagne data til profilering, medmindre det er nødvendigt for at levere den tjeneste, som brugeren har anmodet om

stille de modtagne data til rådighed for en anden tredjepart, medmindre dataene stilles til rådighed på grundlag af en aftale med brugeren, og forudsat at den anden tredjepart træffer alle nødvendige foranstaltninger, der er aftalt mellem dataindehaveren og tredjeparten, for at beskytte fortroligheden af forretningshemmeligheder

d)	stille de modtagne data til rådighed for en virksomhed, der er udpeget som gatekeeper i henhold til artikel 3 i forordning (EU) 2022/1925

anvende de modtagne data til at udvikle et produkt, der konkurrerer med det produkt, som de modtagne data stammer fra, eller dele dataene med en anden tredjepart til dette formål; tredjeparter må heller ikke anvende andre produktdata eller relaterede tjenestedata end personoplysninger, der stilles til rådighed for dem, til at opnå indsigt i dataindehaverens økonomiske situation, aktiver og produktionsmetoder eller anvendelse af disse

f)	anvende de modtagne data på en måde, der påvirker det forbundne produkts eller de relaterede tjenesters sikkerhed negativt

g)	tilsidesætte de specifikke foranstaltninger, der er aftalt med dataindehaveren eller forretningshemmelighedshaveren i henhold til artikel 5, stk. 9, og undergraver fortroligheden af forretningshemmeligheder

h)	forhindre brugeren, der er en forbruger, herunder på grundlag af en aftale, i at stille de data, som vedkommende modtager, til rådighed for andre parter.

Artikel 8

Betingelser, hvorunder dataindehavere stiller data til rådighed for datamodtagere

1. Hvis en dataindehaver i relationer mellem virksomheder er forpligtet til at stille data til rådighed for en datamodtager i medfør af artikel 5 eller i medfør af anden gældende EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten, skal denne med en datamodtager aftale ordningerne for tilrådighedsstillelsen af dataene, og det skal ske på fair, rimelige og ikkeforskelsbehandlende vilkår og betingelser og på en gennemsigtig måde i overensstemmelse med dette kapitel og kapitel IV.

2. Et aftalevilkår om adgang til og anvendelse af data eller om ansvar og retsmidler i forbindelse med tilsidesættelse eller ophør af datarelaterede forpligtelser er ikke bindende, hvis det udgør et urimeligt aftalevilkår i den i artikel 13 anvendte betydning, eller hvis det til skade for brugeren udelukker anvendelsen af, fraviger eller ændrer virkningen af brugerens rettigheder i henhold til kapitel II.

3. Når en dataindehaver stiller data til rådighed, må denne ikke med hensyn til ordningerne for tilrådighedsstillelse af data forskelsbehandle sammenlignelige kategorier af datamodtagere, herunder dataindehaverens partnervirksomheder eller tilknyttede virksomheder. Hvis en datamodtager mener, at de betingelser, hvorunder den pågældende har fået dataene stillet til rådighed, er forskelsbehandlende, skal dataindehaveren uden unødigt ophold og på datamodtagerens begrundede anmodning give denne oplysninger, der viser, at tilrådighedsstillelsen ikke er forskelsbehandlende.

4. En dataindehaver må ikke stille data til rådighed for en datamodtager, herunder med eneret, medmindre brugeren anmoder herom i henhold til kapitel II.

5. Dataindehavere og datamodtagere er ikke forpligtede til at give oplysninger ud over, hvad der er nødvendigt for at kontrollere overholdelsen af de aftalte vilkår for dataenes tilrådighedsstillelse eller af deres forpligtelser i medfør af denne forordning eller anden gældende EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten.

6. Medmindre andet er fastsat i EU-retten, herunder denne forordnings artikel 4, stk. 6, og artikel 5, stk. 9, eller i national lovgivning vedtaget i overensstemmelse med EU-retten, indebærer en forpligtelse til at stille data til rådighed for en datamodtager ikke, at forretningshemmeligheder skal videregives.

Artikel 11

Tekniske beskyttelsesforanstaltninger om uautoriseret anvendelse eller videregivelse af data

1. En dataindehaver kan anvende passende tekniske beskyttelsesforanstaltninger, herunder intelligente kontrakter og kryptering, for at forhindre uautoriseret adgang til data, herunder metadata, og sikre overholdelse af artikel 4, 5, 6, 8 og 9 samt af de aftalte kontraktvilkår for at stille data til rådighed. Sådanne tekniske beskyttelsesforanstaltninger må hverken forskelsbehandle datamodtagere eller hindre en brugers ret til at få en kopi af, hente, anvende eller tilgå data eller levere data til tredjeparter i henhold til artikel 5 eller en tredjeparts rettigheder i henhold til EU-retten eller national lovgivning vedtaget i overensstemmelse med EU-retten. Brugere, tredjeparter og datamodtagere må ikke ændre eller fjerne sådanne tekniske beskyttelsesforanstaltninger, medmindre det er aftalt med dataindehaveren.

2. I de tilfælde, der er omhandlet i stk. 3, skal tredjeparten eller datamodtageren uden unødigt ophold imødekomme anmodningerne fra dataindehaveren og i givet fald og hvor de ikke er den samme person, forretningshemmelighedshaveren eller fra brugeren om at:

a)	slette de data, som dataindehaveren har stillet til rådighed, samt alle kopier heraf

ophøre med produktion, udbud til salg, bringen i omsætning eller anvendelse af varer, afledte data eller tjenester, der er fremstillet på grundlag af viden, der er opnået ved hjælp af sådanne data, samt ophøre med import, eksport eller oplagring af sådanne krænkende varer og tilintetgøre alle krænkende varer, hvis der er alvorlig risiko for, at ulovlig anvendelse af disse data vil forvolde dataindehaveren, forretningshemmelighedshaveren eller brugeren væsentlig skade, eller hvis en sådan foranstaltning ikke vil være uforholdsmæssig i forhold til dataindehaverens, forretningshemmelighedshaverens eller brugerens interesser

c)	informere brugeren om den uautoriserede anvendelse eller videregivelse af data samt om de foranstaltninger, der er truffet for at bringe den uautoriserede anvendelse eller videregivelse af dataene til ophør

d)	yde godtgørelse til den part, der lider skade på grund af misbrug eller videregivelse af sådanne data, som er tilgået eller anvendt ulovligt.

3. Stk. 2 finder anvendelse, hvis en tredjepart eller en datamodtager:

a)	med henblik på opnåelse af data har givet urigtige oplysninger til en dataindehaver, har anvendt vildledende midler eller tvangsmidler, eller har misbrugt mangler i dataindehaverens tekniske databeskyttelsesinfrastruktur

b)	har anvendt de data, der er stillet til rådighed, til uautoriserede formål, herunder udvikling af et konkurrerende forbundet produkt som omhandlet i artikel 6, stk. 2, litra e)

c)	ulovligt har videregivet data til en anden part

d)	ikke har opretholdt de tekniske og organisatoriske foranstaltninger, der er aftalt i henhold til artikel 5, stk. 9, eller

e)	har ændret eller fjernet tekniske beskyttelsesforanstaltninger, som dataindehaveren anvender i henhold til nærværende artikels stk. 1, uden dataindehaverens samtykke.

4. Stk. 2 finder også anvendelse, hvis en bruger ændrer eller fjerner tekniske beskyttelsesforanstaltninger, som dataindehaveren anvender, eller ikke opretholder de tekniske og organisatoriske foranstaltninger, som brugeren har truffet efter aftale med dataindehaveren eller, når det ikke er den samme person, forretningshemmelighedshaveren, for at beskytte forretningshemmeligheder, samt hvad angår enhver anden part, der modtager dataene fra brugeren ved hjælp af en overtrædelse af denne forordning.

5. Hvis datamodtageren overtræder artikel 6, stk. 2, litra a) eller b), har brugere de samme rettigheder som dataindehavere i henhold til nærværende artikels stk. 2.

Artikel 17

Anmodninger om at få stillet data til rådighed

1. Når offentlige myndigheder, Kommissionen, Den Europæiske Centralbank eller et EU-organ anmoder om data i henhold til artikel 14 skal de:

a)	præcisere de nødvendige data, herunder de relevante metadata, der er nødvendige for at fortolke og anvende disse data

b)	påvise, at de nødvendige betingelser for, at der foreligger et ekstraordinært behov som omhandlet i artikel 15, hvortil der anmodes om data, er opfyldt

forklare formålet med anmodningen, den påtænkte anvendelse af de data, der anmodes om, herunder i givet fald af en tredjepart i overensstemmelse med nærværende artikels stk. 4, varigheden af denne anvendelse, og, hvor det er relevant, hvordan behandlingen af personoplysninger skal imødekomme det ekstraordinære behov

d)	om muligt angive, hvornår dataene forventes at blive slettet af alle parter, der har adgang til dem

e)	begrunde valget af dataindehaver, som anmodningen er rettet til

f)	angive andre offentlige myndigheder eller Kommissionen, Den Europæiske Centralbank eller EU-organer og de tredjeparter, som de data, der anmodes om, forventes at blive delt med

hvis der anmodes om personoplysninger, angive eventuelle tekniske og organisatoriske foranstaltninger, der er nødvendige og forholdsmæssige for at implementere databeskyttelsesprincipper, og nødvendige sikkerhedsforanstaltninger såsom pseudonymisering og hvorvidt dataindehaveren kan anvende anonymisering, inden dataene stilles til rådighed

h)	angive den retlige bestemmelse, som tildeler den anmodende offentlige myndighed, Kommissionen, Den Europæiske Centralbank eller EU-organet den specifikke opgave udført i offentlighedens interesse, der er relevant for anmodningen om data

i)	angive den frist, inden for hvilken dataene skal stilles til rådighed, og den i artikel 18, stk. 2, omhandlede frist, inden for hvilken dataindehaveren kan afslå eller anmode om ændring af anmodningen

j)	gøre deres bedste for at undgå, at en efterkommelse af dataanmodningen fører til, at dataindehaverne er ansvarlige for overtrædelse af EU-retten eller national ret.

2. En anmodning om data i henhold til denne artikels stk. 1 skal:

a)	være formuleret skriftligt og i et klart, koncist og almindeligt sprog, der er forståeligt for dataindehaveren

b)	være specifik med hensyn, hvilken type data der anmodes om, og vedrøre data, som dataindehaveren har kontrol over på tidspunktet for anmodningen

c)	stå i et rimeligt forhold til det ekstraordinære behov og være behørigt begrundet med hensyn til de ønskede datas detaljeringsgrad, mængde og tilgangshyppighed

d)	respektere dataindehaverens legitime mål og indeholde tilsagn om at sikre beskyttelsen af forretningshemmeligheder i overensstemmelse med artikel 19, stk. 3, og de omkostninger og den indsats, der kræves for at stille dataene til rådighed

vedrøre andre data end personoplysninger og, kun hvis det påvises, at dette er utilstrækkeligt til at imødekomme det ekstraordinære behov for at anvende data, jf. artikel 15, stk. 1, litra a), anmode om personoplysninger i pseudonymiseret form og fastsætte de tekniske og organisatoriske foranstaltninger, der skal træffes for at beskytte dataene

f)	informere dataindehaveren om de sanktioner, der i tilfælde af manglende efterkommelse af anmodningen skal pålægges i henhold til artikel 40 af den kompetente myndighed, der er udpeget i henhold til artikel 37

hvis anmodningen er foretaget af en offentlig myndighed, overføres til den i artikel 37 omhandlede datakoordinator i den medlemsstat, hvor den anmodende offentlige myndighed er etableret, som uden unødigt ophold skal gøre anmodningen offentligt tilgængelig online, medmindre datakoordinatoren finder, at sådan offentliggørelse vil udgøre en risiko for den offentlige sikkerhed

h)	hvis anmodningen er foretaget af Kommissionen, Den Europæiske Centralbank eller et EU-organ, gøres tilgængelig online uden unødigt ophold

i)	hvis der anmodes om personoplysninger, uden unødigt ophold meddeles den tilsynsmyndighed, der er ansvarlig for at overvåge anvendelsen af forordning (EU) 2016/679 i den medlemsstat, hvor den offentlige myndighed er etableret.

Den Europæiske Centralbank og EU-organerne underretter Kommissionen om deres anmodninger.

3. En offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ må ikke stille data, der er opnået i henhold til dette kapitel, til rådighed for videreanvendelse som defineret i artikel 2, nr. 2), i forordning (EU) 2022/868 eller i artikel 2, nr. 11), direktiv (EU) 2019/1024. forordning (EU) 2022/868 og direktiv (EU) 2019/1024 finder ikke anvendelse på data i offentlige myndigheders besiddelse, der er opnået i henhold til dette kapitel.

4. Denne artikels stk. 3 er ikke til hinder for, at en offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ udveksler data, der er opnået i henhold til dette kapitel, med en anden offentlig myndighed eller Kommissionen, Den Europæiske Centralbank eller et EU-organ med henblik på at udføre opgaverne omhandlet i artikel 15, som anført i anmodningen i overensstemmelse med nærværende artikels stk. 1, litra f), eller stiller dataene til rådighed for en tredjepart, når tekniske inspektioner eller andre funktioner ved hjælp af en offentlig aftale er outsourcet til denne tredjepart. De forpligtelser, der påhviler offentlige myndigheder i henhold til artikel 19, navnlig sikkerhedsforanstaltninger til at beskytte fortroligheden af forretningshemmeligheder, finder også anvendelse på sådanne tredjeparter. Hvis en offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ overfører eller stiller data til rådighed i henhold til nærværende stykke, underrettes den dataindehaver, som dataene er modtaget fra, uden unødigt ophold.

5. Hvis dataindehaveren mener, at dennes rettigheder i henhold til dette kapitel er blevet krænket ved overførsel eller tilrådighedsstillelse af data, kan dataindehaveren indgive en klage til den kompetente myndighed, der er udpeget i henhold til artikel 37, i den medlemsstat, hvor dataindehaveren er etableret.

6. Kommissionen udarbejder en standardmodel for anmodninger i henhold til denne artikel.

Artikel 29

Gradvis fjernelse af skiftegebyrer

1. Fra den 12. januar 2027 må udbydere af databehandlingstjenester ikke pålægge kunder skiftegebyrer for skifteprocessen.

2. Fra den 11. januar 2024 til den 12. januar 2027 kan udbydere af databehandlingstjenester pålægge kunder nedsatte skiftegebyrer for skifteprocessen.

3. De nedsatte skiftegebyrer, der er omhandlet i stk. 2, må ikke overstige de omkostninger, som udbydere af databehandlingstjenester afholder, og som er direkte forbundet med den pågældende skifteproces.

4. Forud for indgåelse af en aftale med en kunde giver udbydere af databehandlingstjenester den potentielle kunde klare oplysninger om de standardtjenestegebyrer og sanktioner for førtidig opsigelse, som kan pålægges, samt om de nedsatte skiftegebyrer, som kan pålægges i den i stk. 2 omhandlede tidsramme.

5. Hvor det er relevant, giver udbydere af databehandlingstjenester oplysninger til en kunde om databehandlingstjenester, der indebærer et særligt komplekst eller omkostningsfuldt skift, eller for hvilke det er umuligt at skifte uden betydelig indgriben i arkitekturen for data, digitale aktiver eller tjenester.

6. I givet fald gør udbydere af databehandlingstjenester de i stk. 4 og 5 omhandlede oplysninger offentligt tilgængelige for kunderne via et særligt afsnit på deres websted eller på en anden lettilgængelig måde.

7. Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 45 for at supplere denne forordning ved at oprette en overvågningsmekanisme, således at Kommissionen kan overvåge skiftegebyrer, der pålægges af udbydere af databehandlingstjenester på markedet, for at sikre, at fjernelsen og nedsættelsen af skiftegebyrer i henhold til nærværende artikels stk. 1 og 2 gennemføres inden for de frister, der er fastsat i disse stykker.

Artikel 32

International statslig adgang og overførsel

1. Udbydere af databehandlingstjenester træffer alle passende tekniske, organisatoriske og retlige foranstaltninger, herunder aftaler, for at forhindre international statslig adgang til og overførsel af og tredjelandes statslige adgang til og overførsel af andre data end personoplysninger, der er lagret i Unionen, hvis en sådan overførsel eller adgang ville være i strid med EU-retten eller med den relevante medlemsstats nationale ret, jf. dog stk. 2 eller 3.

2. Enhver afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret og enhver afgørelse truffet af et tredjelands administrative myndighed, der kræver, at en udbyder af databehandlingstjenester overfører eller giver adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, anerkendes eller håndhæves kun på nogen måde, hvis den bygger på en international aftale såsom en traktat om gensidig retshjælp mellem det anmodende tredjeland og Unionen eller enhver sådan aftale mellem det anmodende tredjeland og en medlemsstat.

3. Hvis der ikke foreligger en international aftale som omhandlet i stk. 2, og en udbyder af databehandlingstjenester er adressat for en afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret eller en afgørelse truffet af et tredjelands administrative myndighed om at overføre eller give adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, og hvis overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller med den relevante medlemsstats nationale ret, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til sådanne data kun finde sted, hvis:

a)	tredjelandets system kræver, at begrundelsen for og proportionaliteten af en sådan afgørelse eller dom angives, og at en sådan afgørelse eller dom er af specifik karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser

b)	en begrundet indsigelse fra adressaten kan prøves ved tredjelandets kompetente domstol eller ret, og

tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de data til rådighed, som er beskyttet af EU-retten eller af den relevante medlemsstats nationale ret.

Adressaten for afgørelsen eller dommen kan anmode om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed, der er kompetent med hensyn til internationalt retligt samarbejde, med henblik på at fastslå, om betingelserne i første afsnit er opfyldt, navnlig hvis den finder, at afgørelsen kan vedrøre forretningshemmeligheder eller andre forretningsmæssigt følsomme oplysninger samt indhold, der er beskyttet af intellektuelle ejendomsrettigheder, eller at overførslen kan føre til genidentifikation. Det relevante nationale organ eller den relevante nationale myndighed kan høre Kommissionen. Hvis adressaten finder, at afgørelsen eller dommen kan påvirke Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser, beder den om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed for at fastslå, om de ønskede data vedrører Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser. Hvis adressaten ikke har modtaget svar inden for én måned, eller hvis det i udtalelsen fra et sådant organ eller en sådan myndighed konkluderes, at betingelserne i første afsnit ikke er opfyldt, kan adressaten give afslag på anmodningen om overførsel af eller adgang til andre data end personoplysninger med denne begrundelse.

EDIB, jf. artikel 42, rådgiver og bistår Kommissionen i forbindelse med udarbejdelse af retningslinjer for vurdering af, om betingelserne i dette stykkes første afsnit er opfyldt.

4. Hvis betingelserne i stk. 2 eller 3 er opfyldt, leverer udbyderen af databehandlingstjenester den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af en rimelig fortolkning af denne anmodning fra udbyderen eller det relevante kompetente organ eller den relevante kompetente myndighed, der er omhandlet i stk. 3, andet afsnit.

5. Udbyderen af databehandlingstjenester underretter kunden om, at der foreligger en anmodning fra et tredjelandsmyndighed om at få adgang til vedkommendes data, inden den pågældende anmodning imødekommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævelsesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.

KAPITEL VIII

INTEROPERABILITET

Artikel 33

Væsentlige krav vedrørende interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder

1. Deltagere i dataområder, der udbyder data eller datatjenester til andre deltagere, opfylder følgende væsentlige krav for at lette interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder, som er formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data med henblik på bl.a. udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer:

a)	datasætindhold, anvendelsesbegrænsninger, licenser, dataindsamlingsmetoder, datakvalitet og usikkerhed skal, i givet fald i et maskinlæsbart format, beskrives tilstrækkeligt til, at modtageren kan finde, få adgang til og anvende dataene

b)	datastrukturer, dataformater, ordlister, klassifikationsordninger, taksonomier og kodelister skal, hvis de er tilgængelige, beskrives på en offentligt tilgængelig og sammenhængende måde

de tekniske midler til at få adgang til dataene såsom programmeringsgrænseflader for applikationer og betingelserne for deres anvendelse og tjenestekvalitet skal beskrives tilstrækkeligt til at muliggøre automatisk adgang til og overførsel af data mellem parter, herunder kontinuerligt, som massedownloads eller i realtid i et maskinlæsbart format, hvis det er teknisk muligt og ikke hindrer, at det forbundne produkt fungerer tilfredsstillende

d)	i givet fald midler til at muliggøre interoperabilitet mellem værktøjer til automatisk gennemførelse af datadelingsaftaler såsom intelligente kontrakter skal tilvejebringes.

Kravene kan være generiske eller vedrøre specifikke sektorer, samtidig med at der tages fuldt hensyn til sammenhængen med krav fra anden EU-ret eller national ret.

2. Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 45 for at supplere denne forordning ved yderligere at præcisere de væsentlige krav i nærværende artikels stk. 1, vedrørende de pågældende krav, som i medfør af deres karakter ikke kan skabe den tilsigtede virkning, medmindre de præciseres yderligere i bindende EU-retsakter, og med henblik på på behørig vis at afspejle den teknologiske udvikling og markedsudviklingen.

Kommissionen tager ved vedtagelsen af delegerede retsakter hensyn til EDIB's rådgivning i overensstemmelse med artikel 42, litra c), nr. iii).

3. Deltagerne i dataområder, der udbyder data eller datatjenester til andre deltagere i dataområder, som opfylder de harmoniserede standarder eller dele heraf, hvis reference er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne harmoniserede standarder eller dele heraf.

4. Kommissionen anmoder i henhold til artikel 10 i forordning (EU) nr. 1025/2012 én eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1.

5. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer, der opfylder ethvert eller alle de væsentlige krav i stk. 1, hvis følgende betingelser er opfyldt:

Kommissionen har i henhold til artikel 10, stk. 1, i forordning (EU) nr. 1025/2012, anmodet en eller flere europæiske standardiseringsorganisationer om at udarbejde en harmoniseret standard, der opfylder de væsentlige krav i nærværende artikels stk. 1, og:

i)	anmodningen er ikke blevet imødekommet

ii)	de harmoniserede standarder, der omhandler anmodningen, er ikke leveret inden for den tidsfrist, der er fastsat i overensstemmelse med artikel 10, stk. 1, i forordning (EU) nr. 1025/2012, eller

iii)	de harmoniserede standarder efterlever ikke anmodningen, og

ingen reference til harmoniserede standarder, der dækker de relevante væsentlige krav i denne artikels stk. 1, er offentliggjort i Den Europæiske Unions Tidende i overensstemmelse med i forordning (EU) nr. 1025/2012, og ingen reference af denne art forventes at blive offentliggjort inden for et rimeligt tidsrum.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.

6. Inden Kommissionen udarbejder et udkast til gennemførelsesretsakt omhandlet i denne artikels stk. 5, underretter den det udvalg, der er omhandlet i artikel 22 i forordning (EU) nr. 1025/2012, om, at den anser betingelserne i nærværende artikels stk. 5 for opfyldt.

7. Ved udarbejdelsen af udkastet til gennemførelsesretsakt omhandlet i stk. 5 tager Kommissionen hensyn til EDIB's rådgivning og andre relevante organers eller ekspertgruppers synspunkter og hører på behørig vis alle relevante interessenter.

8. Deltagerne i dataområder, der udbyder data eller datatjenester til andre deltagere i dataområder, som opfylder de fælles specifikationer, der er fastsat ved gennemførelsesretsakter omhandlet i stk. 5 eller dele heraf, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne fælles specifikationer eller dele heraf.

9. Hvis en harmoniseret standard vedtages af en europæisk standardiseringsorganisation og foreslås Kommissionen med henblik på offentliggørelse af en reference hertil i Den Europæiske Unions Tidende, vurderer Kommissionen den harmoniserede standard i overensstemmelse med forordning (EU) nr. 1025/2012. Hvor referencen for en harmoniseret standard offentliggøres i Den Europæiske Unions Tidende, ophæver Kommissionen den gennemførelsesretsakt, der er omhandlet i denne artikels stk. 5, eller dele heraf, som dækker de samme væsentlige krav som dem, der er dækket af denne harmoniserede standard.

10. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, som fastsætter den pågældende fælles specifikation.

11. Kommissionen kan under hensyntagen til forslaget fra EDIB vedtage retningslinjer i overensstemmelse med artikel 30, litra h), i forordning (EU) 2022/868, der fastsætter interoperable rammer for fælles standarder og praksis med henblik på fælles europæiske dataområders funktion.

Artikel 35

Interoperabilitet mellem databehandlingstjenester

1. Åbne interoperabilitetsspecifikationer og harmoniserede standarder for interoperabilitet mellem databehandlingstjenester

a)	skal, hvor det er teknisk muligt, opnå interoperabilitet mellem forskellige databehandlingstjenester, der dækker samme tjenestetype

b)	skal øge portabiliteten af digitale aktiver mellem forskellige databehandlingstjenester, der dækker samme tjenestetype

c)	skal, hvor det er teknisk muligt, lette funktionel ækvivalens mellem forskellige tjenester, der er omhandlet i artikel 30, stk. 1, og som dækker samme tjenestetype

d)	må ikke have en negativ indvirkning på databehandlingstjenesters og datas sikkerhed og integritet

e)	skal udformes på en sådan måde, at tekniske fremskridt og medtagelse af nye funktioner og innovation inden for databehandlingstjenester tillades.

2. Åbne interoperabilitetsspecifikationer og harmoniserede standarder for interoperabilitet mellem databehandlingstjenester skal på passende vis omhandle:

a)	cloudinteroperabilitetsaspekterne af transportinteroperabilitet, syntaktisk interoperabilitet, semantisk datainteroperabilitet, adfærdsmæssig interoperabilitet og politikinteroperabilitet

b)	clouddataportabilitetsaspekterne af datasyntaktisk portabilitet, datasemantisk portabilitet og datapolitikportabilitet

c)	cloudapplikationsaspekterne af applikationssyntaktisk portabilitet, applikationsinstruksportabilitet, applikationsmetadataportabilitet, applikationsadfærdsportabilitet og applikationspolitikportabilitet.

3. Åbne interoperabilitetsspecifikationer skal efterleve bilag II til forordning (EU) nr. 1025/2012.

4. Under hensyntagen til relevante internationale og europæiske standarder og selvreguleringsinitiativer kan Kommissionen i overensstemmelse med artikel 10, stk. 1, i forordning (EU) nr. 1025/2012 anmode en eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1 og 2.

5. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer på grundlag af åbne interoperabilitetsspecifikationer, der dækker alle de væsentlige krav i stk. 1 og 2.

6. Ved udarbejdelsen af udkastet til gennemførelsesretsakt omhandlet i denne artikels stk. 5 tager Kommissionen hensyn til synspunkterne fra de relevante kompetente myndigheder omhandlet i artikel 37, stk. 5, litra h), og fra andre relevante organer eller ekspertgrupper og hører på behørig vis alle relevante interessenter.

7. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1 og 2, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, der fastsætter den pågældende fælles specifikation.

8. Med henblik på artikel 30, stk. 3, offentliggør Kommissionen ved hjælp af gennemførelsesretsakter referencerne for harmoniserede standarder og fælles specifikationer for databehandlingstjenesters interoperabilitet i et centralt EU-standardiseringsregister for databehandlingstjenesters interoperabilitet.

9. De gennemførelsesretsakter, der er omhandlet i denne artikel, vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.

Artikel 36

Væsentlige krav vedrørende intelligente kontrakter med henblik på gennemførelse af aftaler om datadeling

1. Leverandøren af en applikation, der anvender intelligente kontrakter, eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med gennemførelse af en aftale eller en del heraf om at stille data til rådighed, sikrer, at disse intelligente kontrakter opfylder følgende væsentlige krav om:

a)	robusthed og adgangskontrol for at sikre, at den intelligente kontrakt indeholder mekanismer til adgangskontrol og en meget høj grad af robusthed for at undgå funktionsfejl og modstå tredjeparters manipulation

sikker afslutning og afbrydelse for at sikre, at der findes en mekanisme til at bringe fortsat udførelse af transaktioner til ophør, og at den intelligente kontrakt omfatter interne funktioner, som kan nulstille aftalen eller instruere den om at afslutte eller afbryde sin funktion, navnlig for at undgå fremtidige utilsigtede udførelser

dataarkivering og datakontinuitet for under omstændigheder, hvor en intelligent kontrakt skal afsluttes eller deaktiveres, at sikre, at der er en mulighed for at arkivere transaktionsdataene og den intelligente kontrakts logik og kode for at bevare registreringen af operationer, der tidligere er udført med dataene (mulighed for revision)

d)	adgangskontrol for at sikre, at en intelligent kontrakt er beskyttet med strenge mekanismer til adgangskontrol både på styrings- og kontraktniveau, og

e)	overensstemmelse for at sikre overensstemmelse med betingelserne i den datadelingsaftale, som den intelligente kontrakt gennemfører.

2. Leverandøren af en intelligent kontrakt eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, skal foretage en overensstemmelsesvurdering med henblik på at opfylde de væsentlige krav i stk. 1 og, når disse krav er opfyldt, udstede en EU-overensstemmelseserklæring.

3. Ved at udarbejde en EU-overensstemmelseserklæring er leverandøren af en applikation, der anvender intelligente kontrakter, eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, ansvarlig for at opfylde de væsentlige krav i stk. 1.

4. En intelligent kontrakt, der er i overensstemmelse med de harmoniserede standarder eller de relevante dele heraf, og hvis referencer er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne harmoniserede standarder eller dele heraf.

5. Kommissionen anmoder i henhold til artikel 10 i forordning (EU) nr. 1025/2012 én eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1.

6. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer, der dækker ethvert eller alle de væsentlige krav i stk. 1, hvis følgende betingelser er opfyldt:

Kommissionen har i henhold til artikel 10, stk. 1, i forordning (EU) nr. 1025/2012 anmodet en eller flere europæiske standardiseringsorganisationer om at udarbejde en harmoniseret standard, der opfylder de væsentlige krav i nærværende artikels stk. 1, og:

i)	anmodningen er ikke blevet imødekommet

ii)	de harmoniserede standarder, der omhandler anmodningen, er ikke leveret inden for den tidsfrist, som er fastsat i overensstemmelse med artikel 10, stk. 1, i forordning (EU) nr. 1025/2012, eller

iii)	de harmoniserede standarder efterlever ikke anmodningen, og

ingen reference til harmoniserede standarder, der dækker de relevante væsentlige krav i denne artikels stk. 1, er offentliggjort i Den Europæiske Unions Tidende i overensstemmelse med forordning (EU) nr. 1025/2012, og ingen reference af denne art forventes at blive offentliggjort inden for et rimeligt tidsrum.

Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.

7. Inden Kommissionen udarbejder et udkast til gennemførelsesretsakt omhandlet i denne artikels stk. 6, underretter den det udvalg, der er omhandlet i artikel 22 i forordning (EU) nr. 1025/2012, om, at den anser betingelserne i nærværende artikels stk. 6 for opfyldt.

8. Ved udarbejdelsen af udkastet til gennemførelsesretsakt som omhandlet i stk. 6 tager Kommissionen hensyn til EDIB's rådgivning og andre relevante organers eller ekspertgruppers synspunkter og hører på behørig vis alle relevante interessenter.

9. Leverandøren af en intelligent kontrakt eller i mangel heraf en person, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med udførelse af en aftale eller en del heraf om at stille data til rådighed, der opfylder de fælles specifikationer, som er fastsat ved gennemførelsesretsakter som omhandlet i stk. 6 eller dele heraf, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne fælles specifikationer eller dele deraf.

10. Hvis en harmoniseret standard vedtages af en europæisk standardiseringsorganisation og foreslås Kommissionen med henblik på offentliggørelse af en reference hertil i Den Europæiske Unions Tidende, vurderer Kommissionen den harmoniserede standard i overensstemmelse med forordning (EU) nr. 1025/2012. Hvor referencen for en harmoniseret standard offentliggøres i Den Europæiske Unions Tidende, ophæver Kommissionen de gennemførelsesretsakter, der er omhandlet i denne artikels stk. 6, eller dele deraf, som omfatter de samme væsentlige krav som dem, der er dækket af denne harmoniserede standard.

11. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, som fastsætter den pågældende fælles specifikation.

KAPITEL IX

GENNEMFØRELSE OG HÅNDHÆVELSE

Artikel 37

Kompetente myndigheder og datakoordinatorer

1. Hver medlemsstat udpeger én eller flere kompetente myndigheder til at have ansvaret for anvendelsen og håndhævelsen af denne forordning (kompetente myndigheder). Medlemsstaterne kan oprette en eller flere nye myndigheder eller forlade sig på eksisterende myndigheder.

2. Hvis en medlemsstat udpeger mere end én kompetent myndighed, udpeger den en datakoordinator blandt dem for at lette samarbejdet mellem de kompetente myndigheder og for at bistå enheder inden for denne forordnings anvendelsesområde i forbindelse med alle spørgsmål vedrørende dens anvendelse og håndhævelse. Kompetente myndigheder samarbejder med hinanden ved udøvelsen af de opgaver og beføjelser, som de er tillagt i henhold til stk. 5.

3. De tilsynsmyndigheder, der er ansvarlige for at overvåge anvendelsen af forordning (EU) 2016/679, er ansvarlige for at overvåge anvendelsen af nærværende forordning for så vidt angår beskyttelse af personoplysninger. Kapitel VI og VII i forordning (EU) 2016/679 finder tilsvarende anvendelse.

Den Europæiske Tilsynsførende for Databeskyttelse er ansvarlig for overvågning af nærværende forordnings anvendelse, for så vidt som den vedrører Kommissionen, Den Europæiske Centralbank eller EU-organer. Hvor det er relevant, finder artikel 62 i forordning (EU) 2018/1725 tilsvarende anvendelse.

Tilsynsmyndighedernes opgaver og beføjelser omhandlet i dette stykke udøves i forbindelse med behandling af personoplysninger.

4. Uden at det berører denne artikels stk. 1:

a)	skal sektormyndighedernes kompetence i forbindelse med specifikke sektorbestemte spørgsmål vedrørende dataadgang og -anvendelse i forbindelse med gennemførelsen af denne forordning respekteres

b)	skal den kompetente myndighed, der er ansvarlig for anvendelsen og håndhævelsen af artikel 23-31, 34 og 35, have erfaring inden for områderne data og elektroniske kommunikationstjenester.

5. Medlemsstaterne sikrer, at opgaverne og beføjelserne for de kompetente myndigheder er klart definerede og omfatter at:

a)	fremme datakompetence og -bevidsthed blandt brugere og enheder, der er omfattet af denne forordnings anvendelsesområde, om rettigheder og forpligtelser i henhold til denne forordning

behandle klager over påståede overtrædelser af denne forordning, herunder vedrørende forretningshemmeligheder, og, for så vidt det er hensigtsmæssigt, undersøge genstanden for klagen og løbende underrette klagerne, hvis det er relevant i henhold til national ret, om forløbet og resultatet af undersøgelsen inden for en rimelig frist, navnlig hvis yderligere undersøgelse eller koordinering med en anden kompetent myndighed er nødvendig

c)	foretage undersøgelser om spørgsmål, der vedrører anvendelsen af denne forordning, herunder på grundlag af oplysninger, der er modtaget fra en anden kompetent myndighed eller en anden offentlig myndighed

d)	pålægge økonomiske sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, og som kan omfatte periodiske sanktioner og sanktioner med tilbagevirkende kraft, eller indlede retsforfølgning med henblik på at pålægge bøder

e)	overvåge den teknologiske og relevante kommercielle udvikling af relevans for tilrådighedsstillelsen og anvendelsen af data

samarbejde med andre medlemsstaters kompetente myndigheder og, hvis det er relevant, Kommissionen eller EDIB for at sikre ensartet og effektiv anvendelse af denne forordning, herunder udveksling af alle relevante oplysninger ad elektronisk vej uden unødigt ophold, herunder med hensyn til denne artikels stk. 10

samarbejde med de relevante kompetente myndigheder, der er ansvarlige for gennemførelsen af andre EU-retsakter eller nationale retsakter, herunder med myndigheder med kompetence inden for områderne data og elektroniske kommunikationstjenester, med den tilsynsmyndighed, der er ansvarlig for at overvåge anvendelsen af forordning (EU) 2016/679, eller med sektormyndigheder for at sikre, at nærværende forordning håndhæves i overensstemmelse med anden EU-ret og national ret

h)	samarbejde med de relevante kompetente myndigheder for at sikre, at forpligtelserne i artikel 23-31, 34 og 35 håndhæves i overensstemmelse med anden EU-ret og selvregulering, der gælder for udbydere af databehandlingstjenester

i)	sikre, at skiftegebyrer mellem udbydere af databehandlingstjenester fjernes i overensstemmelse med artikel 29

j)	behandle anmodninger om data fremsat i henhold til kapitel V.

Hvis der er udpeget en datakoordinator, letter denne det i første afsnit, litra f), g) og h), omhandlede samarbejde og bistår de kompetente myndigheder på deres anmodning.

6. Datakoordinatoren skal, hvis en sådan kompetent myndighed er udpeget:

a)	fungere som et enkelt kontaktpunkt for alle spørgsmål vedrørende denne forordnings anvendelse

b)	sikre offentlig onlineadgang til offentlige myndigheders anmodninger om at stille data til rådighed i tilfælde af ekstraordinært behov i henhold til kapitel V og fremme frivillige aftaler om datadeling mellem offentlige myndigheder og dataindehavere

c)	underrette Kommissionen hvert år om de afslag, der er meddelt i henhold til artikel 4, stk. 2 og 8, og artikel 5, stk. 11.

7. Medlemsstaterne underretter Kommissionen om navnene på de kompetente myndigheder og om deres opgaver og beføjelser samt, i givet fald, navnet på datakoordinatoren. Kommissionen fører et offentligt register over disse myndigheder.

8. De kompetente myndigheder skal ved udførelsen af deres opgaver og udøvelsen af deres beføjelser i henhold til denne forordning være upartiske og frie for udefrakommende indflydelse, det være sig direkte eller indirekte, og må hverken søge eller modtage instrukser med henblik på enkeltsager fra nogen anden offentlig myndighed eller nogen privat part.

9. Medlemsstaterne sikrer, at de kompetente myndigheder har tilstrækkelige menneskelige og tekniske ressourcer og relevant ekspertise til effektivt at kunne udføre deres opgaver i overensstemmelse med denne forordning.

10. Enheder, der er omfattet af denne forordnings anvendelsesområde, er underlagt kompetencen i den medlemsstat, hvor enheden er etableret. Hvis en enhed er etableret i mere end én medlemsstat, anses den for at høre under kompetencen i den medlemsstat, hvor den har sin hovedvirksomhed, dvs. hvor enheden har sit hovedkontor eller vedtægtsmæssige hjemsted, hvorfra de vigtigste finansielle funktioner og den operationelle kontrol udøves.

11. Enhver enhed, der er omfattet af denne forordnings anvendelsesområde, som stiller forbundne produkter til rådighed eller udbyder tjenester i Unionen, og som ikke er etableret i Unionen, udpeger en retlig repræsentant i en af medlemsstaterne.

12. For at sikre overholdelse af denne forordning bemyndiger en enhed, der er omfattet af denne forordnings anvendelsesområde, og som stiller forbundne produkter til rådighed eller udbyder tjenester i Unionen, en retlig repræsentant, som der skal rettes henvendelse til i tillæg til eller i stedet for enheden af de kompetente myndigheder med hensyn til alle spørgsmål vedrørende den pågældende enhed. Denne retlige repræsentant samarbejder med og dokumenterer udførligt på anmodning over for de kompetente myndigheder, hvilke tiltag der er iværksat, og hvilke bestemmelser der er indført af den enhed, der er omfattet af denne forordnings anvendelsesområde, og som stiller forbundne produkter til rådighed eller udbyder tjenester i Unionen, for at sikre, at denne forordning overholdes.

13. En enhed, der er omfattet af denne forordnings anvendelsesområde, og som stiller forbundne produkter til rådighed eller udbyder tjenester i Unionen, anses for at høre under den medlemsstats kompetence, hvor dens retlige repræsentant befinder sig. En sådan enheds udpegelse af en retlig repræsentant berører ikke en sådan enheds ansvar og eventuelle retlige skridt, som måtte blive taget over for en sådan enhed. Indtil en enhed udpeger en retlig repræsentant i overensstemmelse med denne artikel, hører den under alle medlemsstaternes kompetence med henblik på i givet fald at sikre anvendelse og håndhævelse af denne forordning. Enhver kompetent myndighed kan udøve sin kompetence, herunder ved at pålægge sanktioner, der er effektive, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, forudsat at enheden ikke er genstand for håndhævelsesprocedurer i henhold til denne forordning vedrørende de samme forhold af en anden kompetent myndighed.

14. De kompetente myndigheder har beføjelse til at anmode brugere, dataindehavere eller datamodtagere eller deres retlige repræsentanter, der hører under deres medlemsstats kompetence, om alle oplysninger, som er nødvendige for at kontrollere efterlevelsen af denne forordning. Enhver anmodning om oplysninger skal stå i et rimeligt forhold til, hvad den underliggende opgave kræver, og være begrundet.

15. Hvis en kompetent myndighed i én medlemsstat anmoder om bistand eller håndhævelsesforanstaltninger fra en kompetent myndighed i en anden medlemsstat, indgiver den en begrundet anmodning. Ved modtagelsen af en sådan anmodning giver en kompetent myndighed uden unødigt ophold et svar med nærmere oplysninger om de tiltag, der er iværksat eller påtænkes iværksat.

16. De kompetente myndigheder overholder principperne om fortrolighed og om tavshedspligt og forretningshemmeligheder og beskytter personoplysninger i overensstemmelse med EU-retten eller national ret. Alle oplysninger, der udveksles i forbindelse med en anmodning om bistand, og som gives i henhold til denne artikel, må kun anvendes i forbindelse med den sag, hvortil der blev anmodet om oplysningerne.

Artikel 38

Ret til at indgive klage

1. Uden at det berører andre administrative klageadgange eller retsmidler, har fysiske og juridiske personer ret til at indgive en klage individuelt eller, hvor det er relevant, kollektivt til den relevante kompetente myndighed i den medlemsstat, hvor de har deres sædvanlige opholdssted, arbejdssted eller forretningssted, hvis de finder, at deres rettigheder i henhold til denne forordning er blevet krænket. Datakoordinatoren giver efter anmodning alle nødvendige oplysninger til fysiske og juridiske personer med henblik på indgivelsen af deres klage til den relevante kompetente myndighed.

2. Den kompetente myndighed, som klagen er indgivet til, underretter i overensstemmelse med national ret klageren om forløbet af sagen og om den trufne afgørelse.

3. De kompetente myndigheder samarbejder om at behandle og afgøre klager effektivt og rettidigt, herunder ved at udveksle alle relevante oplysninger ad elektronisk vej uden unødigt ophold. Dette samarbejde berører ikke de samarbejdsmekanismer, der er fastsat i kapitel VI og VII i forordning (EU) 2016/679 og i forordning (EU) 2017/2394.

Artikel 40

Sanktioner

1. Medlemsstaterne fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelser af denne forordning, og træffer alle nødvendige foranstaltninger for at sikre, at de anvendes. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.

2. Medlemsstaterne giver senest den 12. september 2025 Kommissionen meddelelse om disse regler og foranstaltninger og underretter den straks om senere ændringer, der berører dem. Kommissionen ajourfører regelmæssigt og fører et lettilgængeligt offentligt register over disse foranstaltninger.

3. Medlemsstaterne tager hensyn til anbefalingerne fra EDIB og følgende ikkeudtømmende kriterier for pålæggelse af sanktioner for overtrædelser af denne forordning:

a)	overtrædelsens art, grovhed, omfang og varighed

b)	eventuelle tiltag, som den overtrædende part har truffet for at afbøde eller afhjælpe den skade, der er forårsaget af overtrædelsen

c)	den overtrædende parts eventuelle tidligere overtrædelser

d)	de økonomiske fordele eller tab, som den overtrædende part har opnået eller undgået som følge af overtrædelsen, for så vidt som disse fordele eller tab kan fastslås på en pålidelig måde

e)	eventuelle andre skærpende eller formildende faktorer i lyset af sagens omstændigheder

f)	den overtrædende parts årlige omsætning i det foregående regnskabsår i Unionen.

4. For så vidt angår overtrædelser af de forpligtelser, der er fastsat i denne forordnings kapitel II, III og V, kan de tilsynsmyndigheder, der er ansvarlige for overvågning af anvendelsen af forordning (EU) 2016/679, inden for rammerne af deres beføjelser pålægge administrative bøder i overensstemmelse med artikel 83 i forordning (EU) 2016/679 op til det beløb, der er omhandlet i artikel 83, stk. 5, i nævnte forordning.

5. For så vidt angår overtrædelser af de forpligtelser, der er fastsat i denne forordnings kapitel V, kan Den Europæiske Tilsynsførende for Databeskyttelse inden for rammerne af sine beføjelser pålægge administrative bøder i overensstemmelse med artikel 66 i forordning (EU) 2018/1725 op til det beløb, der er omhandlet i artikel 66, stk. 3, i nævnte forordning.

Artikel 42

EDIB's rolle

EDIB, der af Kommissionen er oprettet som en ekspertgruppe i henhold til artikel 29 i forordning (EU) 2022/868, og hvori de kompetente myndigheder skal være repræsenteret, støtter en konsekvent anvendelse af nærværende forordning ved at:

a)	rådgive og bistå Kommissionen med hensyn til at udvikle konsekvent praksis hos de kompetente myndigheder for håndhævelse af kapitel II, III, V og VII

lette samarbejde mellem de kompetente myndigheder gennem kapacitetsopbygning og udveksling af oplysninger, navnlig ved at fastlægge metoder til effektiv udveksling af oplysninger vedrørende håndhævelsen af rettigheder og forpligtelser i henhold til kapitel II, III og V i grænseoverskridende sager, herunder koordinering med hensyn til fastsættelse af sanktioner

rådgive og bistå Kommissionen med hensyn til:

i)	om der skal anmodes om udarbejdelse af harmoniserede standarder, jf. artikel 33, stk. 4, artikel 35, stk. 4, og artikel 36, stk. 5

ii)	udarbejdelse af de gennemførelsesretsakter, der er omhandlet i artikel 33, stk. 5, artikel 35, stk. 5 og 8, og artikel 36, stk. 6

iii)	udarbejdelse af de delegerede retsakter, der er omhandlet i artikel 29, stk. 7, og artikel 33, stk. 2, og

iv)	vedtagelse af de retningslinjer, der fastsætter interoperable rammer for fælles standarder og praksis for fælles europæiske dataområders funktion, jf. artikel 33, stk. 11.

KAPITEL X

SUI GENERIS-RET I HENHOLD TIL DIREKTIV 96/9/EF

Artikel 43

Databaser med visse data

Sui generis-retten fastsat i artikel 7 i direktiv 96/9/EF finder ikke anvendelse, når data er indhentet fra eller genereret af et forbundet produkt eller en relateret tjeneste, der er omfattet af denne forordnings anvendelsesområde, navnlig vedrørende denne forordnings artikel 4 og 5.

KAPITEL XI

AFSLUTTENDE BESTEMMELSER

Artikel 44

Andre EU-retsakter, hvorved rettigheder og forpligtelser vedrørende adgang til og anvendelse af data reguleres

1. De specifikke forpligtelser vedrørende tilgængeliggørelse af data mellem virksomheder, mellem virksomheder og forbrugere og undtagelsesvis mellem virksomheder og offentlige organer i EU-retsakter, der trådte i kraft senest den 11. januar 2024, og delegerede retsakter eller gennemførelsesretsakter i henhold til disse EU-retsakter, berøres ikke.

2. Denne forordning berører ikke EU-ret, der i lyset af behov i en sektor, et fælles europæisk dataområde eller på et område af offentlig interesse fastsætter yderligere krav, navnlig vedrørende:

a)	tekniske aspekter af adgang til data

b)	begrænsninger af dataindehaveres ret til at få adgang til eller anvende visse data leveret af brugere

c)	aspekter ud over adgang til og anvendelse af data.

3. Denne forordning berører med undtagelse af kapitel V ikke EU-ret eller national ret, der indeholder bestemmelser om adgang til og tilladelse til anvendelse af data til videnskabelige forskningsformål.

Artikel 46

Udvalgsprocedure

1. Kommissionen bistås af udvalget nedsat ved forordning (EU) 2022/868. Dette udvalg er et udvalg som omhandlet i forordning (EU) nr. 182/2011.

2. Når der henvises til dette stykke, finder artikel 5 i forordning (EU) nr. 182/2011 anvendelse.

Artikel 47

Ændring af forordning (EU) 2017/2394

I bilaget til forordning (EU) 2017/2394 tilføjes følgende punkt:

»29.

Europa-Parlamentets og Rådets forordning (EU) 2023/2854 af 13. december 2023 om harmoniserede regler om fair adgang til og anvendelse af data og om ændring af forordning (EU) 2017/2394 og direktiv (EU) 2020/1828 (dataforordningen) (EUT L 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).«

Artikel 48

Ændring af direktiv (EU) 2020/1828

I bilag I til direktiv (EU) 2020/1828 tilføjes følgende punkt:

»68.

Artikel 49

Evaluering og revision

1. Senest den 12. september 2028 foretager Kommissionen en evaluering af denne forordning og forelægger Europa-Parlamentet, Rådet og Det Europæiske Økonomiske og Sociale Udvalg en rapport om de vigtigste resultater. I denne evaluering vurderes navnlig:

situationer, der anses for at være situationer, hvor der er et ekstraordinært behov med henblik på denne forordnings artikel 15 og anvendelsen af denne forordnings kapitel V i praksis, navnlig offentlige myndigheders, Kommissionens, Den Europæiske Centralbanks og EU-organers erfaringer med anvendelse af denne forordnings kapitel V, antallet og resultatet af de sager, der er indbragt for den kompetente myndighed i henhold til artikel 18, stk. 5, om anvendelse af denne forordnings kapitel V, som indberettet af de kompetente myndigheder, indvirkningen af andre forpligtelser, der er fastsat i EU-retten eller national ret med henblik på at efterkomme anmodninger om adgang til oplysninger, indvirkningen af frivillige datadelingsmekanismer såsom dem, som dataaltruistiske organisationer, der er anerkendt i henhold til forordning (EU) 2022/868, har fastlagt, på opfyldelsen af målene i nærværende forordnings kapitel V og personoplysningers rolle i forbindelse med nærværende forordnings artikel 15, herunder udviklingen af teknologier til beskyttelse af privatlivet

b)	denne forordnings indvirkning på anvendelsen af data i økonomien, herunder på datainnovation, datamonetariseringspraksis og dataformidlingstjenester samt på datadeling inden for de fælles europæiske dataområder

c)	tilgængeligheden og anvendelsen af forskellige kategorier og typer af data

d)	udelukkelsen af visse kategorier af virksomheder som berettigede i henhold til artikel 5

e)	fraværet af enhver indvirkning på intellektuelle ejendomsrettigheder

indvirkningen på forretningshemmeligheder, herunder på beskyttelsen mod ulovlig erhvervelse, brug og videregivelse heraf, samt indvirkningen af den mekanisme, der gør det muligt for dataindehavere at afvise brugeres anmodninger i henhold til artikel 4, stk. 8, og artikel 5, stk. 11, så vidt muligt under hensyntagen til eventuel revision af direktiv (EU) 2016/943

g)	om listen over urimelige aftalevilkår, jf. artikel 13, er ajourført i lyset af ny forretningspraksis og den hurtige markedsinnovation

h)	ændringer i kontraktpraksis hos udbydere af databehandlingstjenester, og hvorvidt dette resulterer i tilstrækkelig overensstemmelse med artikel 25

i)	nedsættelsen af de gebyrer, som udbydere af databehandlingstjenester pålægger for skifteprocessen, i overensstemmelse med den gradvise fjernelse af skiftegebyrer i henhold til artikel 29

j)	samspillet mellem denne forordning og andre EU-retsakter af relevans for dataøkonomien

k)	forebyggelsen af ulovlig statslig adgang til andre data end personoplysninger

l)	effektiviteten af den håndhævelsesordning, der kræves i henhold til artikel 37

m)	denne forordnings indvirkning på SMV'er med hensyn til deres innovationskapacitet og tilgængeligheden af databehandlingstjenester for brugere i Unionen og byrden ved at opfylde nye forpligtelser.

2. Senest den 12. september 2028 foretager Kommissionen en evaluering af denne forordning og forelægger Europa-Parlamentet, Rådet og Det Europæiske Økonomiske og Sociale Udvalg en rapport om de vigtigste resultater. Denne evaluering skal vurdere indvirkningen af artikel 23-31, 34 og 35, navnlig med hensyn til prisfastsættelse og mangfoldigheden af databehandlingstjenester, der udbydes i Unionen, med særligt fokus på udbydere, der er SMV'er.

3. Medlemsstaterne forelægger Kommissionen de oplysninger, der er nødvendige for udarbejdelsen af de i stk. 1 og 2 omhandlede rapporter.

4. På grundlag af de i stk. 1 og 2 omhandlede rapporter kan Kommissionen, hvis det er relevant, forelægge Europa-Parlamentet og Rådet et lovgivningsmæssigt forslag om ændring af denne forordning.

Artikel 50

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Den finder anvendelse fra den 12. september 2025.

Den forpligtelse, der følger af artikel 3, stk. 1, finder anvendelse på forbundne produkter og de hermed relaterede tjenester, der bringes i omsætning efter den 12. september 2026.

Kapitel III finder kun anvendelse i forbindelse med forpligtelser til at stille data til rådighed i henhold til EU-ret eller national lovgivning vedtaget i overensstemmelse med EU-retten, som træder i kraft efter den 12. september 2025.

Kapitel IV finder anvendelse på aftaler, der indgås efter den 12. september 2025.

Kapitel IV finder anvendelse fra den 12. september 2027 på aftaler, der indgås senest den 12. september 2025, forudsat at de:

a)	er af ubegrænset varighed, eller

b)	udløber mindst ti år efter den 11. januar 2024.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Strasbourg, den 13. december 2023.

På Europa-Parlamentets vegne

R. METSOLA

Formand

På Rådets vegne

P. NAVARRO RÍOS

Formand

(1) EUT C 402 af 19.10.2022, s. 5.

(2) EUT C 365 af 23.9.2022, s. 18.

(3) EUT C 375 af 30.9.2022, s. 112.

(4) Europa-Parlamentets holdning af 9.11.2023 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 27.11.2023.

(5) Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).

(6) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1).

(7) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EUT L 295 af 21.11.2018, s. 39).

(8) Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (Direktiv om databeskyttelse inden for elektronisk kommunikation) (EFT L 201 af 31.7.2002, s. 37).

(9) Rådets direktiv 93/13/EØF af 5. april 1993 om urimelige kontraktvilkår i forbrugeraftaler (EFT L 95 af 21.4.1993, s. 29).

(10) Europa-Parlamentets og Rådets direktiv 2005/29/EF af 11. maj 2005 om virksomheders urimelige handelspraksis over for forbrugerne på det indre marked og om ændring af Rådets direktiv 84/450/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF, 98/27/EF og 2002/65/EF og Europa-Parlamentets og Rådets forordning (EF) nr. 2006/2004 (»direktivet om urimelig handelspraksis«) (EUT L 149 af 11.6.2005, s. 22).

(11) Europa-Parlamentets og Rådets direktiv 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, om ændring af Rådets direktiv 93/13/EØF og Europa-Parlamentets og Rådets direktiv 1999/44/EF samt om ophævelse af Rådets direktiv 85/577/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF (EUT L 304 af 22.11.2011, s. 64).

(12) Europa-Parlamentets og Rådets forordning (EU) 2021/784 af 29. april 2021 om håndtering af udbredelsen af terrorrelateret indhold online (EUT L 172 af 17.5.2021, s. 79).

(13) Europa-Parlamentets og Rådets forordning (EU) 2022/2065 af 19. oktober 2022 om et indre marked for digitale tjenester og om ændring af direktiv 2000/31/EF (forordning om digitale tjenester) (EUT L 277 af 27.10.2022, s. 1).

(14) Europa-Parlamentets og Rådets forordning (EU) 2023/1543 af 12. juli 2023 om europæiske editionskendelser og europæiske sikringskendelser om elektronisk bevismateriale i straffesager og om fuldbyrdelse af frihedsstraffe idømt som led i en straffesag (EUT L 191 af 28.7.2023, s. 118).

(15) Europa-Parlamentets og Rådets direktiv (EU) 2023/1544 af 12. juli 2023 om harmoniserede regler for udpegning af bestemte forretningssteder og udpegning af retlige repræsentanter med henblik på indsamling af elektronisk bevismateriale i straffesager (EUT L 191 af 28.7.2023, s. 181).

(16) Europa-Parlamentets og Rådets forordning (EU) 2015/847 af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og om ophævelse af forordning (EF) nr. 1781/2006 (EUT L 141 af 5.6.2015, s. 1).

(17) Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).

(18) Europa-Parlamentets og Rådets direktiv (EU) 2019/882 af 17. april 2019 om tilgængelighedskrav for produkter og tjenester (EUT L 151 af 7.6.2019, s. 70).

(19) Europa-Parlamentets og Rådets direktiv 2001/29/EF af 22. maj 2001 om harmonisering af visse aspekter af ophavsret og beslægtede rettigheder i informationssamfundet (EFT L 167 af 22.6.2001, s. 10).

(20) Europa-Parlamentets og Rådets direktiv 2004/48/EF af 29. april 2004 om håndhævelsen af intellektuelle ejendomsrettigheder (EUT L 157 af 30.4.2004, s. 45).

(21) Europa-Parlamentets og Rådets direktiv (EU) 2019/790 af 17. april 2019 om ophavsret og beslægtede rettigheder på det digitale indre marked og om ændring af direktiv 96/9/EF og 2001/29/EF (EUT L 130 af 17.5.2019, s. 92).

(22) Europa-Parlamentets og Rådets forordning (EU) 2022/868 af 30. maj 2022 om europæisk datastyring og om ændring af forordning (EU) 2018/1724 (forordning om datastyring) (EUT L 152 af 3.6.2022, s. 1).

(23) Europa-Parlamentets og Rådets direktiv (EU) 2016/943 af 8. juni 2016 om beskyttelse af fortrolig knowhow og fortrolige forretningsoplysninger (forretningshemmeligheder) mod ulovlig erhvervelse, brug og videregivelse (EUT L 157 af 15.6.2016, s. 1).

(24) Europa-Parlamentets og Rådets direktiv 98/6/EF af 16. februar 1998 om forbrugerbeskyttelse i forbindelse med angivelse af priser på forbrugsvarer (EFT L 80 af 18.3.1998, s. 27).

(25) Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked (direktivet om elektronisk handel) (EFT L 178 af 17.7.2000, s. 1).

(26) Europa-Parlamentets og Rådets forordning (EU) 2022/1925 af 14. september 2022 om åbne og fair markeder i den digitale sektor og om ændring af direktiv (EU) 2019/1937 og (EU) 2020/1828 (forordningen om digitale markeder) (EUT L 265 af 12.10.2022, s. 1).

(27) Europa-Parlamentets og Rådets forordning (EF) nr. 223/2009 af 11. marts 2009 om europæiske statistikker og om ophævelse af forordning (EF, Euratom) nr. 1101/2008 om fremsendelse af fortrolige statistiske oplysninger til De Europæiske Fællesskabers Statistiske Kontor, Rådets forordning (EF) nr. 322/97 om EF-statistikker og Rådets afgørelse 89/382/EØF, Euratom om nedsættelse af et udvalg for De Europæiske Fællesskabers statistiske program (EUT L 87 af 31.3.2009, s. 164).

(28) Europa-Parlamentets og Rådets direktiv (EU) 2019/1024 af 20. juni 2019 om åbne data og videreanvendelse af den offentlige sektors informationer (EUT L 172 af 26.6.2019, s. 56).

(29) Europa-Parlamentet og Rådets direktiv 96/9/EF af 11. marts 1996 om retlig beskyttelse af databaser (EFT L 77 af 27.3.1996, s. 20).

(30) Europa-Parlamentets og Rådets forordning (EU) 2018/1807 af 14. november 2018 om en ramme for fri udveksling af andre data end personoplysninger i Den Europæiske Union (EUT L 303 af 28.11.2018, s. 59).

(31) Europa-Parlamentets og Rådets direktiv (EU) 2019/770 af 20. maj 2019 om visse aspekter om aftaler om levering af digitalt indhold og digitale tjenester (EUT L 136 af 22.5.2019, s. 1).

(32) Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 og (EU) 2016/1011 (EUT L 333 af 27.12.2022, s. 1).

(33) Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012 af 25. oktober 2012 om europæisk standardisering, om ændring af Rådets direktiv 89/686/EØF og 93/15/EØF og Europa-Parlamentets og Rådets direktiv 94/9/EF, 94/25/EF, 95/16/EF, 97/23/EF, 98/34/EF, 2004/22/EF, 2007/23/EF, 2009/23/EF og 2009/105/EF og om ophævelse af Rådets beslutning 87/95/EØF og Europa-Parlamentets og Rådets afgørelse nr. 1673/2006/EF (EUT L 316 af 14.11.2012, s. 12).

(34) Europa-Parlamentets og Rådets forordning (EF) nr. 765/2008 af 9. juli 2008 om kravene til akkreditering og om ophævelse af Rådets forordning (EØF) nr. 339/93 (EUT L 218 af 13.8.2008, s. 30).

(35) Europa-Parlamentets og Rådets afgørelse nr. 768/2008/EF af 9. juli 2008 om fælles rammer for markedsføring af produkter og om ophævelse af Rådets afgørelse 93/465/EØF (EUT L 218 af 13.8.2008, s. 82).

(36) Europa-Parlamentets og Rådets forordning (EU) 2017/2394 af 12. december 2017 om samarbejde mellem nationale myndigheder med ansvar for håndhævelse af lovgivning om forbrugerbeskyttelse og om ophævelse af forordning (EF) nr. 2006/2004 (EUT L 345 af 27.12.2017, s. 1).

(37) Europa-Parlamentets og Rådets direktiv (EU) 2020/1828 af 25. november 2020 om adgang til anlæggelse af gruppesøgsmål til beskyttelse af forbrugernes kollektive interesser og om ophævelse af direktiv 2009/22/EF (EUT L 409 af 4.12.2020, s. 1).

(38) EUT L 123 af 12.5.2016, s. 1.

(39) Europa-Parlamentets og Rådets forordning (EU) nr. 182/2011 af 16. februar 2011 om de generelle regler og principper for, hvordan medlemsstaterne skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser (EUT L 55 af 28.2.2011, s. 13).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0634 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 DA

Data Act 2023/2854 DA