keyboard_tab Data Act 2023/2854 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikel 21 Deling af data, der er indhentet i forbindelse med et ekstraordinært behov, med forskningsinstitutioner eller statistiske kontorer
- 1 Artikel 25 Aftalevilkår i forbindelse med skift
- 2 Artikel 32 International statslig adgang og overførsel
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER
KAPITEL III
FORPLIGTELSER FOR DATAINDEHAVERE, DER ER FORPLIGTEDE TIL AT STILLE DATA TIL RÅDIGHED I HENHOLD TIL EU-RETTEN
KAPITEL IV
URIMELIGE AFTALEVILKÅR VEDRØRENDE DATAADGANG OG -ANVENDELSE MELLEM VIRKSOMHEDER
KAPITEL V
TILRÅDIGHEDSSTILLELSE AF DATA FOR OFFENTLIGE MYNDIGHEDER, KOMMISSIONEN, DEN EUROPÆISKE CENTRALBANK OG EU-ORGANER PÅ GRUNDLAG AF ET EKSTRAORDINÆRT BEHOV
KAPITEL VI
SKIFT MELLEM DATABEHANDLINGSTJENESTER
KAPITEL VII
ULOVLIG INTERNATIONAL STATSLIG ADGANG OG OVERFØRSEL AF ANDRE DATA END PERSONOPLYSNINGER
KAPITEL VIII
INTEROPERABILITET
KAPITEL IX
GENNEMFØRELSE OG HÅNDHÆVELSE
KAPITEL X
SUI GENERIS-RET I HENHOLD TIL DIREKTIV 96/9/EF
KAPITEL XI
AFSLUTTENDE BESTEMMELSER
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : en fysisk eller juridisk person, der ejer et forbundet produkt, eller til hvem midlertidige brugsrettigheder til det forbundne produkt kontraktligt er blevet overdraget, eller som modtager relaterede t
- : en fysisk eller juridisk person, der har indgået et kontraktforhold med en udbyder af databehandlingstjenester med det formål at anvende en eller flere databehandlingstj
- : en proces, der involverer en kildeudbyder af databehandlingstjenester, en kunde af en databehandlingstjeneste og, hvor det er relevant, en destinationsudbyder af databehandlingstjenester, hvorved kunden af en databehandlingstjeneste skifter fra at anvende én databehandlingstjeneste til at anvende en anden databehandlingstjeneste af samme tjenestetype eller en anden tjeneste, der tilbydes af en anden udbyder af databehandlingstjenester, eller til en lokal IKT-infrastruktur, herunder ved at udtrække, transformere og uploade
- eller 66
- data 25
- stk 18
- databehandlingstjenester 16
- kunden 16
- relevante 13
- nationale 12
- hvis 11
- henhold 11
- skal 11
- artikel 10
- ikke 10
- adgang 10
- myndighed 10
- litra 10
- denne 9
- efter 9
- udbyderen 9
- omhandlet 8
- afgørelse 8
- skifteprocessen 7
- sådan 6
- dataene 6
- aftale 6
- kommissionen 6
- forbindelse 6
- eksporterbare 6
- adressaten 6
- kompetente 5
- overgangsperiode 5
- anmodning 5
- overførslen 5
- aktiver 5
- digitale 5
- udbyder 5
- aftalen 5
- organ 5
- personoplysninger 5
- maksimale 5
- udløbet 5
- tredjelands 5
- dette 5
- overførsel 5
- organisationer 5
- andre 5
- oplysninger 4
- pågældende 4
- unionen 4
- mellem 4
- sådanne 4
Artikel 21
Deling af data, der er indhentet i forbindelse med et ekstraordinært behov, med forskningsinstitutioner eller statistiske kontorer
1. En offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ har ret til at dele data modtaget i henhold til dette kapitel:
| a) | med enkeltpersoner eller organisationer med henblik på at udføre videnskabelig forskning eller analyse, der er forenelig med det formål, hvortil der blev anmodet om dataene, eller |
| b) | med nationale statistiske kontorer og Eurostat med henblik på udarbejdelse af officielle statistikker. |
2. Enkeltpersoner eller organisationer, der modtager data i henhold til stk. 1, handler uden fortjeneste for øje eller i forbindelse med en almennyttig opgave, der er anerkendt i henhold til EU-retten eller national ret. De omfatter ikke organisationer, som kommercielle virksomheder har væsentlig indflydelse på, og som sandsynligvis vil føre til privilegeret adgang til forskningsresultaterne.
3. Enkeltpersoner eller organisationer, der modtager data i henhold til denne artikels stk. 1, skal opfylde de samme forpligtelser, som er gældende for offentlige myndigheder, Kommissionen, Den Europæiske Centralbank eller EU-organer i henhold til artikel 17, stk. 3, og artikel 19.
4. Uanset artikel 19, stk. 1, litra c), må enkeltpersoner eller organisationer, der modtager data i henhold til nærværende artikels stk. 1, opbevare de modtagne data til det formål, til hvilket der blev anmodet om dataene, i op til seks måneder, efter at de offentlige myndigheder, Kommissionen, Den Europæiske Centralbank og EU-organer har slettet dem.
5. Hvis en offentlig myndighed, Kommissionen, Den Europæiske Centralbank eller et EU-organ har til hensigt at overføre eller stille data til rådighed i henhold til denne artikels stk. 1, underretter den eller det uden unødigt ophold den dataindehaver, som dataene er modtaget fra, om identiteten på og kontaktoplysningerne for den organisation eller enkeltperson, der modtager dataene, formålet med overførslen eller tilrådighedsstillelsen af dataene, den periode, for hvilken dataene skal anvendes, samt de trufne tekniske beskyttelsesforanstaltninger og organisatoriske foranstaltninger, herunder hvis personoplysninger eller forretningshemmeligheder er involveret. Hvis dataindehaveren er uenig i overførslen eller tilrådighedsstillelsen af data, kan denne indgive en klage til den kompetente myndighed, der er udpeget i henhold til artikel 37, i den medlemsstat, hvor dataindehaveren er etableret.
Artikel 25
Aftalevilkår i forbindelse med skift
1. Kundens rettigheder og de forpligtelser, der påhviler udbyderen af databehandlingstjenester i forbindelse med skift mellem udbydere af sådanne tjenester eller i givet fald til en lokal IKT-infrastruktur, skal fremgå klart af en skriftlig aftale. Udbyderen af databehandlingstjenester skal gøre denne aftale tilgængelig for kunden, inden aftalen underskrives, på en måde, som giver kunden mulighed for at lagre og gengive aftalen.
2. Uden at det berører direktiv (EU) 2019/770, skal den i denne artikels stk. 1 omhandlede aftale mindst indeholde følgende:
| a) | bestemmelser, der gør det muligt for kunden efter anmodning at skifte til en databehandlingstjeneste, der tilbydes af en anden udbyder af databehandlingstjenester, eller at portere alle eksporterbare data og digitale aktiver til en lokal IKT-infrastruktur uden unødig forsinkelse og under alle omstændigheder ikke efter den obligatoriske maksimale overgangsperiode på 30 kalenderdage, som påbegyndes efter den maksimale opsigelsesfrist omhandlet i litra d), i løbet af hvilken tjenesteydelsesaftalen fortsat finder anvendelse, og hvori udbyderen af databehandlingstjenester skal:
|
| b) | en forpligtelse for udbyderen af databehandlingstjenester til at støtte kundens exitstrategi, der er relevant for de aftalte tjenester, herunder ved at stille alle relevante oplysninger til rådighed |
| c) | en bestemmelse om, at aftalen anses for at være ophørt, og at kunden skal underrettes om ophøret, i et af følgende tilfælde:
|
| d) | en maksimal opsigelsesfrist for indledning af skifteprocessen, som ikke må overstige to måneder |
| e) | en udtømmende specifikation af alle kategorier af data og digitale aktiver, der kan porteres i skifteprocessen, herunder som minimum alle eksporterbare data |
| f) | en udtømmende specifikation af datakategorier, der er specifikke for udbyderens databehandlingstjenestes interne funktion, og som skal undtages fra de eksporterbare data i henhold til dette stykkes litra e), hvis der er risiko for brud på udbyderens forretningshemmeligheder, forudsat at sådanne undtagelser ikke hindrer eller forsinker skifteprocessen foreskrevet i artikel 23 |
| g) | en minimumsperiode for dataudtræk på mindst 30 kalenderdage begyndende efter udløbet af den overgangsperiode, der er aftalt mellem kunden og udbyderen af databehandlingstjenester i overensstemmelse med dette stykkes litra a) og stk. 4 |
| h) | en bestemmelse, der sikrer fuldstændig sletning af alle eksporterbare data og digitale aktiver, som er genereret direkte af kunden, eller som vedrører kunden direkte, efter udløbet af den i litra g) omhandlede udtræksperiode eller efter udløbet af en alternativ aftalt periode på en senere dato end den udløbsdato for udtræksperioden, der er omhandlet i litra g), forudsat at skifteprocessen er afsluttet på en vellykket måde |
| i) | skiftegebyrer, der kan pålægges af udbydere af databehandlingstjenester i henhold til artikel 29. |
3. Aftalen omhandlet i stk. 1 skal indeholde bestemmelser om, at kunden kan underrette udbyderen af databehandlingstjenester om sin beslutning om at udføre en eller flere af følgende handlinger ved udløbet af den maksimale opsigelsesfrist omhandlet i stk. 2, litra d):
| a) | skifte til en anden udbyder af databehandlingstjenester, i hvilket tilfælde kunden skal give de nødvendige oplysninger om den pågældende udbyder |
| b) | skifte til en lokal IKT- infrastruktur |
| c) | slette sine eksporterbare data og digitale aktiver. |
4. Hvis den obligatoriske maksimale overgangsperiode som fastlagt i stk. 2, litra a), ikke er teknisk gennemførlig, underretter udbyderen af databehandlingstjenester kunden inden for 14 arbejdsdage efter indgivelse af anmodningen om skift og begrunder behørigt den manglende tekniske gennemførlighed og angiver en alternativ overgangsperiode, som ikke må overstige syv måneder. I overensstemmelse med stk. 1 skal der sikres driftskontinuitet i hele den alternative overgangsperiode.
5. Uden at det berører stk. 4, skal aftalen omhandlet i stk. 1 indeholde bestemmelser, der giver kunden ret til at forlænge overgangsperioden én gang med en periode, som kunden anser for at være mere hensigtsmæssig med henblik på dennes egne interesser.
Artikel 32
International statslig adgang og overførsel
1. Udbydere af databehandlingstjenester træffer alle passende tekniske, organisatoriske og retlige foranstaltninger, herunder aftaler, for at forhindre international statslig adgang til og overførsel af og tredjelandes statslige adgang til og overførsel af andre data end personoplysninger, der er lagret i Unionen, hvis en sådan overførsel eller adgang ville være i strid med EU-retten eller med den relevante medlemsstats nationale ret, jf. dog stk. 2 eller 3.
2. Enhver afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret og enhver afgørelse truffet af et tredjelands administrative myndighed, der kræver, at en udbyder af databehandlingstjenester overfører eller giver adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, anerkendes eller håndhæves kun på nogen måde, hvis den bygger på en international aftale såsom en traktat om gensidig retshjælp mellem det anmodende tredjeland og Unionen eller enhver sådan aftale mellem det anmodende tredjeland og en medlemsstat.
3. Hvis der ikke foreligger en international aftale som omhandlet i stk. 2, og en udbyder af databehandlingstjenester er adressat for en afgørelse truffet eller dom afsagt af et tredjelands domstol eller ret eller en afgørelse truffet af et tredjelands administrative myndighed om at overføre eller give adgang til andre data end personoplysninger, der er omfattet af denne forordnings anvendelsesområde, og som er lagret i Unionen, og hvis overholdelsen af en sådan afgørelse risikerer at medføre, at adressaten handler i strid med EU-retten eller med den relevante medlemsstats nationale ret, må overførslen af sådanne data til den pågældende tredjelandsmyndighed eller dennes adgang til sådanne data kun finde sted, hvis:
| a) | tredjelandets system kræver, at begrundelsen for og proportionaliteten af en sådan afgørelse eller dom angives, og at en sådan afgørelse eller dom er af specifik karakter, f.eks. ved at fastslå en tilstrækkelig forbindelse til visse mistænkte personer eller overtrædelser |
| b) | en begrundet indsigelse fra adressaten kan prøves ved tredjelandets kompetente domstol eller ret, og |
| c) | tredjelandets kompetente domstol eller ret, der udsteder afgørelsen eller dommen eller prøver en administrativ myndigheds afgørelse, i henhold til det pågældende tredjelands ret har beføjelse til at tage behørigt hensyn til de relevante retlige interesser hos den, der stiller de data til rådighed, som er beskyttet af EU-retten eller af den relevante medlemsstats nationale ret. |
Adressaten for afgørelsen eller dommen kan anmode om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed, der er kompetent med hensyn til internationalt retligt samarbejde, med henblik på at fastslå, om betingelserne i første afsnit er opfyldt, navnlig hvis den finder, at afgørelsen kan vedrøre forretningshemmeligheder eller andre forretningsmæssigt følsomme oplysninger samt indhold, der er beskyttet af intellektuelle ejendomsrettigheder, eller at overførslen kan føre til genidentifikation. Det relevante nationale organ eller den relevante nationale myndighed kan høre Kommissionen. Hvis adressaten finder, at afgørelsen eller dommen kan påvirke Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser, beder den om en udtalelse fra det relevante nationale organ eller den relevante nationale myndighed for at fastslå, om de ønskede data vedrører Unionens eller dens medlemsstaters nationale sikkerheds- eller forsvarsinteresser. Hvis adressaten ikke har modtaget svar inden for én måned, eller hvis det i udtalelsen fra et sådant organ eller en sådan myndighed konkluderes, at betingelserne i første afsnit ikke er opfyldt, kan adressaten give afslag på anmodningen om overførsel af eller adgang til andre data end personoplysninger med denne begrundelse.
EDIB, jf. artikel 42, rådgiver og bistår Kommissionen i forbindelse med udarbejdelse af retningslinjer for vurdering af, om betingelserne i dette stykkes første afsnit er opfyldt.
4. Hvis betingelserne i stk. 2 eller 3 er opfyldt, leverer udbyderen af databehandlingstjenester den mindste mængde data, der er tilladt som svar på en anmodning, på grundlag af en rimelig fortolkning af denne anmodning fra udbyderen eller det relevante kompetente organ eller den relevante kompetente myndighed, der er omhandlet i stk. 3, andet afsnit.
5. Udbyderen af databehandlingstjenester underretter kunden om, at der foreligger en anmodning fra et tredjelandsmyndighed om at få adgang til vedkommendes data, inden den pågældende anmodning imødekommes, undtagen i tilfælde, hvor anmodningen tjener retshåndhævelsesformål, og så længe dette er nødvendigt for at bevare retshåndhævelsesaktivitetens effektivitet.
KAPITEL VIII
INTEROPERABILITET
whereas