keyboard_tab Data Act 2023/2854 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 1 Genstand og anvendelsesområde
- 2 Artikel 17 Anmodninger om at få stillet data til rådighed
- 1 Artikel 21 Deling af data, der er indhentet i forbindelse med et ekstraordinært behov, med forskningsinstitutioner eller statistiske kontorer
- 1 Artikel 30 Tekniske aspekter af skift
- 2 Artikel 32 International statslig adgang og overførsel
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER
KAPITEL III
FORPLIGTELSER FOR DATAINDEHAVERE, DER ER FORPLIGTEDE TIL AT STILLE DATA TIL RÅDIGHED I HENHOLD TIL EU-RETTEN
KAPITEL IV
URIMELIGE AFTALEVILKÅR VEDRØRENDE DATAADGANG OG -ANVENDELSE MELLEM VIRKSOMHEDER
KAPITEL V
TILRÅDIGHEDSSTILLELSE AF DATA FOR OFFENTLIGE MYNDIGHEDER, KOMMISSIONEN, DEN EUROPÆISKE CENTRALBANK OG EU-ORGANER PÅ GRUNDLAG AF ET EKSTRAORDINÆRT BEHOV
KAPITEL VI
SKIFT MELLEM DATABEHANDLINGSTJENESTER
KAPITEL VII
ULOVLIG INTERNATIONAL STATSLIG ADGANG OG OVERFØRSEL AF ANDRE DATA END PERSONOPLYSNINGER
KAPITEL VIII
INTEROPERABILITET
KAPITEL IX
GENNEMFØRELSE OG HÅNDHÆVELSE
KAPITEL X
SUI GENERIS-RET I HENHOLD TIL DIREKTIV 96/9/EF
KAPITEL XI
AFSLUTTENDE BESTEMMELSER
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : en fysisk eller juridisk person, der ejer et forbundet produkt, eller til hvem midlertidige brugsrettigheder til det forbundne produkt kontraktligt er blevet overdraget, eller som modtager relaterede t
- : en fysisk eller juridisk person, der har indgået et kontraktforhold med en udbyder af databehandlingstjenester med det formål at anvende en eller flere databehandlingstj
- : en proces, der involverer en kildeudbyder af databehandlingstjenester, en kunde af en databehandlingstjeneste og, hvor det er relevant, en destinationsudbyder af databehandlingstjenester, hvorved kunden af en databehandlingstjeneste skifter fra at anvende én databehandlingstjeneste til at anvende en anden databehandlingstjeneste af samme tjenestetype eller en anden tjeneste, der tilbydes af en anden udbyder af databehandlingstjenester, eller til en lokal IKT-infrastruktur, herunder ved at udtrække, transformere og uploade
- eller 105
- data 58
- artikel 28
- forordning 25
- henhold 24
- stk 24
- myndighed 20
- ikke 20
- denne 19
- anvendelse 19
- personoplysninger 19
- databehandlingstjenester 18
- hvis 18
- kommissionen 17
- finder 16
- europæiske 16
- andre 16
- eu / 16
- centralbank 15
- adgang 15
- nationale 15
- rådighed 14
- relevante 14
- dataene 14
- offentlige 13
- kapitel 12
- anmodningen 12
- skal 12
- artikels 11
- unionen 10
- nærværende 10
- dataindehaveren 10
- omhandlet 9
- denne 9
- dette 9
- offentlig 9
- deres 9
- overensstemmelse 8
- eu-retten 8
- eu-organ 8
- afgørelse 8
- sådan 8
- henblik 8
- herunder 8
- kompetente 7
- anmodning 7
- myndigheder 7
- hvor 7
- mellem 7
- tjenester 7
Artikel 1
Genstand og anvendelsesområde
1. Ved denne forordning fastsættes der harmoniserede regler for bl.a.:
| a) | tilrådighedsstillelse af produktdata og relaterede tjenestedata for brugeren af det forbundne produkt eller den relaterede tjeneste |
| b) | dataindehaveres tilrådighedsstillelse af data for datamodtagere |
| c) | dataindehaveres tilrådighedsstillelse af data for offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer, hvis der er et ekstraordinært behov for de pågældende data med henblik på udførelse af en specifik opgave i offentlighedens interesse |
| d) | lettelse af skift mellem databehandlingstjenester |
| e) | indførelse af sikkerhedsforanstaltninger mod tredjeparts ulovlige adgang til andre data end personoplysninger, og |
| f) | sikring af udvikling af interoperabilitetsstandarder for data, der skal tilgås, overføres og anvendes. |
2. Denne forordning omfatter personoplysninger og andre data end personoplysninger, herunder følgende datatyper, i følgende sammenhænge:
| a) | Kapitel II finder anvendelse på data, bortset fra indhold, vedrørende produkters og relaterede tjenesters ydeevne, anvendelse og omgivelser. |
| b) | Kapitel III finder anvendelse på data fra den private sektor, der er underlagt lovbestemte forpligtelser vedrørende datadeling. |
| c) | Kapitel IV finder anvendelse på data fra den private sektor, der tilgås og anvendes på grundlag af aftaler mellem virksomheder. |
| d) | Kapitel V finder anvendelse på data fra den private sektor med fokus på andre data end personoplysninger. |
| e) | Kapitel VI finder anvendelse på data og tjenester, der behandles af udbydere af databehandlingstjenester. |
| f) | Kapitel VII finder anvendelse på andre data end personoplysninger, som udbydere af databehandlingstjenester er i besiddelse af i Unionen. |
3. Denne forordning finder anvendelse på:
| a) | producenter af forbundne produkter, som bringes i omsætning i Unionen, og udbydere af relaterede tjenester, uanset disse producenters og udbyderes etableringssted |
| b) | brugere i Unionen af forbundne produkter eller relaterede tjenester, jf. litra a) |
| c) | dataindehavere, uanset deres etableringssted, der stiller data til rådighed for datamodtagere i Unionen |
| d) | datamodtagere i Unionen, som dataene stilles til rådighed for |
| e) | offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer, der anmoder dataindehavere om at stille data til rådighed, hvis der er et ekstraordinært behov for de pågældende data med henblik på udførelse af en specifik opgave i offentlighedens interesse, og de dataindehavere, der leverer disse data som følge af en sådan anmodning |
| f) | udbydere af databehandlingstjenester, uanset deres etableringssted, der udbyder sådanne tjenester til kunder i Unionen |
| g) | deltagere i dataområder og leverandører af applikationer, der anvender intelligente kontrakter, og personer, hvis erhverv, forretning eller profession omfatter indførelse af intelligente kontrakter for andre i forbindelse med gennemførelsen af en aftale. |
4. Når der i denne forordning henvises til forbundne produkter eller relaterede tjenester, skal sådanne henvisninger forstås som omfattende også virtuelle assistenter, for så vidt som de interagerer med et forbundet produkt eller en relateret tjeneste.
5. Denne forordning berører ikke EU-retten og national ret om beskyttelse af personoplysninger, privatlivets fred og kommunikationshemmeligheden samt integriteten af terminaludstyr, som finder anvendelse på personoplysninger, der behandles i forbindelse med de rettigheder og forpligtelser, der er fastsat i denne forordning, navnlig forordning (EU) 2016/679 og (EU) 2018/1725 og direktiv 2002/58/EF, herunder tilsynsmyndighedernes beføjelser og kompetencer og de registreredes rettigheder. For så vidt som brugere er registrerede, supplerer de rettigheder, der er fastsat i nærværende forordnings kapitel II, registreredes indsigtsret og retten til dataportabilitet i henhold til artikel 15 og 20 i forordning (EU) 2016/679. I tilfælde af uoverensstemmelse mellem nærværende forordning og EU-retten om beskyttelse af personoplysninger eller privatlivets fred eller national ret vedtaget i overensstemmelse med EU-retten har den relevante EU-ret eller nationale ret om beskyttelse af personoplysninger eller privatlivets fred forrang.
6. Denne forordning finder ikke anvendelse på og foregriber heller ikke frivillige ordninger for udveksling af data mellem private og offentlige enheder, navnlig frivillige ordninger for deling af data.
Denne forordning berører ikke EU-retsakter eller nationale retsakter om deling af, adgang til og anvendelse af data med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner, eller til told- og skatteformål, navnlig forordning (EU) 2021/784, (EU) 2022/2065 og (EU) 2023/1543 og direktiv (EU) 2023/1544, eller internationalt samarbejde på dette område. Nærværende forordning finder ikke anvendelse på indsamling eller deling af, adgang til eller anvendelse af data i henhold til forordning (EU) 2015/847 og direktiv (EU) 2015/849. Nærværende forordning finder ikke anvendelse på områder, der falder uden for EU-rettens anvendelsesområde, og berører under ingen omstændigheder medlemsstaternes kompetencer vedrørende offentlig sikkerhed, forsvar eller national sikkerhed, uanset hvilken type enhed medlemsstaterne har bemyndiget til at udføre opgaver i forbindelse med disse kompetencer, eller deres beføjelse til at beskytte andre væsentlige statslige funktioner, herunder sikring af statens territoriale integritet og opretholdelse af lov og orden. Nærværende forordning berører ikke medlemsstaternes kompetencer vedrørende told- og skatteforvaltning eller borgernes sundhed og sikkerhed.
7. Denne forordning supplerer selvreguleringstilgangen i forordning (EU) 2018/1807 ved at tilføje alment gældende forpligtelser vedrørende cloudskift.
8. Denne forordning berører ikke EU-retsakter og nationale retsakter om beskyttelse af intellektuelle ejendomsrettigheder, navnlig direktiv 2001/29/EF, 2004/48/EF og (EU) 2019/790.
9. Denne forordning supplerer og berører ikke EU-ret, der har til formål at fremme forbrugernes interesser og sikre et højt forbrugerbeskyttelsesniveau og at beskytte deres sundhed, sikkerhed og økonomiske interesser, navnlig direktiv 93/13/EØF, 2005/29/EF og 2011/83/EU.
10. Denne forordning er ikke til hinder for, at der kan indgås frivillige lovlige datadelingsaftaler, herunder aftaler, der er indgået på et gensidigt grundlag, og som opfylder kravene i denne forordning.
Artikel 17
Anmodninger om at få stillet data til rådighed
1. Når offentlige myndigheder, Kommissionen, Den Europæiske Centralbank eller et EU-organ anmoder om data i henhold til artikel 14 skal de:
| a) | præcisere de nødvendige data, herunder de relevante metadata, der er nødvendige for at fortolke og anvende disse data |
| b) | påvise, at de nødvendige betingelser for, at der foreligger et ekstraordinært behov som omhandlet i artikel 15, hvortil der anmodes om data, er opfyldt |
| c) | forklare formålet med anmodningen, den påtænkte anvendelse af de data, der anmodes om, herunder i givet fald af en tredjepart i overensstemmelse med nærværende artikels stk. 4, varigheden af denne anvendelse, og, hvor det er relevant, hvordan behandlingen af personoplysninger skal imødekomme det ekstraordinære behov |
| d) | om muligt angive, hvornår dataene forventes at blive slettet af alle parter, der har adgang til dem |
| e) | begrunde valget af dataindehaver, som anmodningen er rettet til |
| f) | angive andre offentlige myndigheder eller Kommissionen, Den Europæiske Centralbank eller EU-organer og de tredjeparter, som de data, der anmodes om, forventes at blive delt med |
| g) | hvis der anmodes om personoplysninger, angive eventuelle tekniske og organisatoriske foranstaltninger, der er nødvendige og forholdsmæssige for at implementere databeskyttelsesprincipper, og nødvendige sikkerhedsforanstaltninger såsom pseudonymisering og hvorvidt dataindehaveren kan anvende anonymisering, inden dataene stilles til rådighed |
| h) | angive den retlige bestemmelse, som tildeler den anmodende offentlige myndighed, Kommissionen, Den Europæiske Centralbank eller EU-organet den specifikke opgave udført i offentlighedens interesse, der er relevant for anmodningen om data |
| i) | angive den frist, inden for hvilken dataene skal stilles til rådighed, og den i artikel 18, stk. 2, omhandlede frist, inden for hvilken dataindehaveren kan afslå eller anmode om ændring af anmodningen |
| j) | gøre deres bedste for at undgå, at en efterkommelse af dataanmodningen fører til, at dataindehaverne er ansvarlige for overtrædelse af EU-retten eller national ret. |
2. En anmodning om data i henhold til denne artikels stk. 1 skal:
| a) | være formuleret skriftligt og i et klart, koncist og almindeligt sprog, der er forståeligt for dataindehaveren |
| b) | være specifik med hensyn, hvilken type data der anmodes om, og vedrøre data, som dataindehaveren har kontrol over på tidspunktet for anmodningen |
| c) | stå i et rimeligt forhold til det ekstraordinære behov og være behørigt begrundet med hensyn til de ønskede datas detaljeringsgrad, mængde og tilgangshyppighed |
| d) | respektere dataindehaverens legitime mål og indeholde tilsagn om at sikre beskyttelsen af forretningshemmeligheder i overensstemmelse med artikel 19, stk. 3, og de omkostninger og den indsats, der kræves for at stille dataene til rådighed |
| e) | vedrøre andre data end personoplysninger og, kun hvis det påvises, at dette er utilstrækkeligt til at imødekomme det ekstraordinære behov for at anvende data, jf. artikel 15, stk. 1, litra a), anmode om personoplysninger i pseudonymiseret form og fastsætte de tekniske og organisatoriske foranstaltninger, der skal træffes for at beskytte dataene |
| f) | informere dataindehaveren om de sanktioner, der i tilfælde af manglende efterkommelse af anmodningen skal pålægges i henhold til artikel 40 af den kompetente myndighed, der er udpeget i henhold til artikel 37 |
| g) | hvis anmodningen er foretaget af en offentlig myndighed, overføres til den i artikel 37 omhandlede datakoordinator i den medlemsstat, hvor den anmodende offentlige myndighed er etableret, som uden unødigt ophold skal gøre anmodningen offentligt tilgængelig online, medmindre datakoordinatoren finder, at sådan offentliggørelse vil udgøre en risiko for den offentlige sikkerhed |
| h) | hvis anmodningen er foretaget af Kommissionen, Den Europæiske Centralbank eller et EU-organ, gøres tilgængelig online uden unødigt ophold |
| i) | hvis der anmodes om personoplysninger, uden unødigt ophold meddeles den tilsynsmyndighed, der er ansvarlig for at overvåge anvendelsen af forordning (EU) 2016/679 i den medlemsstat, hvor den offentlige myndighed er etableret. |
Den Europæiske Centralbank og EU-organerne underretter Kommissionen om deres anmodninger.
3. En offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ må ikke stille data, der er opnået i henhold til dette kapitel, til rådighed for videreanvendelse som defineret i artikel 2, nr. 2), i forordning (EU) 2022/868 eller i artikel 2, nr. 11), direktiv (EU) 2019/1024. Forordning (EU) 2022/868 og direktiv (EU) 2019/1024 finder ikke anvendelse på data i offentlige myndigheders besiddelse, der er opnået i henhold til dette kapitel.
4. Denne artikels stk. 3 er ikke til hinder for, at en offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ udveksler data, der er opnået i henhold til dette kapitel, med en anden offentlig myndighed eller Kommissionen, Den Europæiske Centralbank eller et EU-organ med henblik på at udføre opgaverne omhandlet i artikel 15, som anført i anmodningen i overensstemmelse med nærværende artikels stk. 1, litra f), eller stiller dataene til rådighed for en tredjepart, når tekniske inspektioner eller andre funktioner ved hjælp af en offentlig aftale er outsourcet til denne tredjepart. De forpligtelser, der påhviler offentlige myndigheder i henhold til artikel 19, navnlig sikkerhedsforanstaltninger til at beskytte fortroligheden af forretningshemmeligheder, finder også anvendelse på sådanne tredjeparter. Hvis en offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ overfører eller stiller data til rådighed i henhold til nærværende stykke, underrettes den dataindehaver, som dataene er modtaget fra, uden unødigt ophold.
5. Hvis dataindehaveren mener, at dennes rettigheder i henhold til dette kapitel er blevet krænket ved overførsel eller tilrådighedsstillelse af data, kan dataindehaveren indgive en klage til den kompetente myndighed, der er udpeget i henhold til artikel 37, i den medlemsstat, hvor dataindehaveren er etableret.
6. Kommissionen udarbejder en standardmodel for anmodninger i henhold til denne artikel.
Artikel 21
Deling af data, der er indhentet i forbindelse med et ekstraordinært behov, med forskningsinstitutioner eller statistiske kontorer
1. En offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ har ret til at dele data modtaget i henhold til dette kapitel:
| a) | med enkeltpersoner eller organisationer med henblik på at udføre videnskabelig forskning eller analyse, der er forenelig med det formål, hvortil der blev anmodet om dataene, eller |
| b) | med nationale statistiske kontorer og Eurostat med henblik på udarbejdelse af officielle statistikker. |
2. Enkeltpersoner eller organisationer, der modtager data i henhold til stk. 1, handler uden fortjeneste for øje eller i forbindelse med en almennyttig opgave, der er anerkendt i henhold til EU-retten eller national ret. De omfatter ikke organisationer, som kommercielle virksomheder har væsentlig indflydelse på, og som sandsynligvis vil føre til privilegeret adgang til forskningsresultaterne.
3. Enkeltpersoner eller organisationer, der modtager data i henhold til denne artikels stk. 1, skal opfylde de samme forpligtelser, som er gældende for offentlige myndigheder, Kommissionen, Den Europæiske Centralbank eller EU-organer i henhold til artikel 17, stk. 3, og artikel 19.
4. Uanset artikel 19, stk. 1, litra c), må enkeltpersoner eller organisationer, der modtager data i henhold til nærværende artikels stk. 1, opbevare de modtagne data til det formål, til hvilket der blev anmodet om dataene, i op til seks måneder, efter at de offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer har slettet dem.
5. Hvis en offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ har til hensigt at overføre eller stille data til rådighed i henhold til denne artikels stk. 1, underretter den eller det uden unødigt ophold den dataindehaver, som dataene er modtaget fra, om identiteten på og kontaktoplysningerne for den organisation eller enkeltperson, der modtager dataene, formålet med overførslen eller tilrådighedsstillelsen af dataene, den periode, for hvilken dataene skal anvendes, samt de trufne tekniske beskyttelsesforanstaltninger og organisatoriske foranstaltninger, herunder hvis personoplysninger eller forretningshemmeligheder er involveret. Hvis dataindehaveren er uenig i overførslen eller tilrådighedsstillelsen af data, kan denne indgive en klage til den kompetente myndighed, der er udpeget i henhold til artikel 37, i den medlemsstat, hvor dataindehaveren er etableret.
Artikel 30
Tekniske aspekter af skift
1. Udbydere af databehandlingstjenester, der vedrører skalerbare og elastiske databehandlingsressourcer, som er begrænset til infrastrukturelle elementer såsom servere, netværk og de virtuelle ressourcer, der er nødvendige for at drive infrastruktur, men som ikke giver adgang til driftstjenester, software og applikationer, der lagres eller på anden måde behandles eller anvendes i disse infrastrukturelle elementer, træffer i overensstemmelse med artikel 27 alle rimelige foranstaltninger inden for rammerne af deres beføjelser for at lette, at kunden efter at have skiftet til en tjeneste, der dækker den samme tjenestetype, opnår funktionel ækvivalens ved anvendelse af destinationsdatabehandlingstjenesten. Kildeudbyderen af databehandlingstjenester letter skifteprocessen ved at stille kapacitet, tilstrækkelig oplysning, dokumentation, teknisk støtte og, hvor det er relevant, de nødvendige værktøjer til rådighed.
2. Andre udbydere af databehandlingstjenester end dem, der er omhandlet i stk. 1, stiller gratis åbne grænseflader til rådighed i lige høj grad for alle deres kunder og de berørte destinationsudbydere af databehandlingstjenester for at lette skifteprocessen. Disse grænseflader skal omfatte tilstrækkelige oplysninger om den pågældende tjeneste til at muliggøre udvikling af software, der skal kommunikere med tjenesterne, med henblik på dataportabilitet og interoperabilitet.
3. For andre databehandlingstjenester end dem, der er omhandlet i denne artikels stk. 1, sikrer udbydere af databehandlingstjenester kompatibilitet med fælles specifikationer baseret på åbne interoperabilitetsspecifikationer eller harmoniserede standarder for interoperabilitet senest 12 måneder efter, at henvisninger til fælles specifikationer eller harmoniserede standarder for databehandlingstjenesters interoperabilitet er offentliggjort i det centrale EU-standardiseringsregister for databehandlingstjenesters interoperabilitet efter offentliggørelse af de underliggende gennemførelsesretsakter i Den Europæiske Unions Tidende i overensstemmelse med artikel 35, stk. 8.
4. Udbydere af andre databehandlingstjenester end dem, der er omhandlet i denne artikels stk. 1, ajourfører onlineregistret omhandlet i artikel 26, litra b), i overensstemmelse med deres forpligtelser i henhold til nærværende artikels stk. 3.
5. I tilfælde af skift mellem tjenester af samme tjenestetype, for hvilke fælles specifikationer eller harmoniserede standarder for interoperabilitet omhandlet i denne artikels stk. 3 ikke er blevet offentliggjort i det centrale EU-standardiseringsregister for databehandlingstjenesters interoperabilitet i overensstemmelse med artikel 35, stk. 8, eksporterer udbyderen af databehandlingstjenesterne på kundens anmodning alle eksporterbare data i et struktureret, almindeligt anvendt og maskinlæsbart format.
6. Udbydere af databehandlingstjenester er ikke forpligtet til at udvikle nye teknologier eller tjenester eller videregive eller overføre digitale aktiver, som er beskyttede af intellektuelle ejendomsrettigheder eller udgør en forretningshemmelighed, til en kunde eller til en anden udbyder af databehandlingstjenester eller bringe kundens eller udbyderens sikkerhed og tjenesteintegriteten i fare.
Artikel 32
International statslig adgang og overførsel
1. Udbydere af databehandlingstjenester træffer alle passende tekniske, organisatoriske og retlige foranstaltninger, herunder aftaler, for at forhindre international statslig adgang til og overførsel af og tredjelandes statslige adgang til og overførsel af andre data end personoplysninger, der er lagret i Unionen, hvis en sådan overførsel eller adgang ville være i strid med EU-retten eller med den relevante medlemsstats nationale ret, jf. dog stk. 2 eller 3.
2. Enhver afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret og enhver afgørelse truffet af et tredjelands administrative myndighed, der kræver, at en udbyder af databehandlingstjenester overfører eller giver adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, anerkendes eller håndhæves kun på nogen måde, hvis den bygger på en international aftale såsom en traktat om gensidig retshjælp mellem det anmodende tredjeland og Unionen eller enhver sådan aftale mellem det anmodende tredjeland og en medlemsstat.
3. Hvis der ikke foreligger en international aftale som omhandlet i stk. 2, og en udbyder af databehandlingstjenester er adressat for en afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret eller en afgørelse truffet af et tredjelands administrative myndighed om at overføre eller give adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, og hvis overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller med den relevante medlemsstats nationale ret, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til sådanne data kun finde sted, hvis:
| a) | tredjelandets system kræver, at begrundelsen for og proportionaliteten af en sådan afgørelse eller dom angives, og at en sådan afgørelse eller dom er af specifik karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser |
| b) | en begrundet indsigelse fra adressaten kan prøves ved tredjelandets kompetente domstol eller ret, og |
| c) | tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de data til rådighed, som er beskyttet af EU-retten eller af den relevante medlemsstats nationale ret. |
Adressaten for afgørelsen eller dommen kan anmode om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed, der er kompetent med hensyn til internationalt retligt samarbejde, med henblik på at fastslå, om betingelserne i første afsnit er opfyldt, navnlig hvis den finder, at afgørelsen kan vedrøre forretningshemmeligheder eller andre forretningsmæssigt følsomme oplysninger samt indhold, der er beskyttet af intellektuelle ejendomsrettigheder, eller at overførslen kan føre til genidentifikation. Det relevante nationale organ eller den relevante nationale myndighed kan høre Kommissionen. Hvis adressaten finder, at afgørelsen eller dommen kan påvirke Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser, beder den om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed for at fastslå, om de ønskede data vedrører Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser. Hvis adressaten ikke har modtaget svar inden for én måned, eller hvis det i udtalelsen fra et sådant organ eller en sådan myndighed konkluderes, at betingelserne i første afsnit ikke er opfyldt, kan adressaten give afslag på anmodningen om overførsel af eller adgang til andre data end personoplysninger med denne begrundelse.
EDIB, jf. artikel 42, rådgiver og bistår Kommissionen i forbindelse med udarbejdelse af retningslinjer for vurdering af, om betingelserne i dette stykkes første afsnit er opfyldt.
4. Hvis betingelserne i stk. 2 eller 3 er opfyldt, leverer udbyderen af databehandlingstjenester den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af en rimelig fortolkning af denne anmodning fra udbyderen eller det relevante kompetente organ eller den relevante kompetente myndighed, der er omhandlet i stk. 3, andet afsnit.
5. Udbyderen af databehandlingstjenester underretter kunden om, at der foreligger en anmodning fra et tredjelandsmyndighed om at få adgang til vedkommendes data, inden den pågældende anmodning imødekommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævelsesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.
KAPITEL VIII
INTEROPERABILITET
whereas