keyboard_tab Data Act 2023/2854 DA
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikel 2 Definitioner
- 4 Artikel 3 Forpligtelse til at gøre produktdata og relaterede tjenestedata tilgængelige for brugeren
- 3 Artikel 4 Brugeres og dataindehaveres rettigheder og forpligtelser for så vidt angår at tilgå og anvende produktdata og relaterede tjenestedata og stille dem til rådighed
- 3 Artikel 5 Brugerens ret til at dele data med tredjeparter
- 3 Artikel 26 Oplysningspligt for udbydere af databehandlingstjenester
- 1 Artikel 29 Gradvis fjernelse af skiftegebyrer
- 1 Artikel 33 Væsentlige krav vedrørende interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder
KAPITEL I
ALMINDELIGE BESTEMMELSER
KAPITEL II
DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER
KAPITEL III
FORPLIGTELSER FOR DATAINDEHAVERE, DER ER FORPLIGTEDE TIL AT STILLE DATA TIL RÅDIGHED I HENHOLD TIL EU-RETTEN
KAPITEL IV
URIMELIGE AFTALEVILKÅR VEDRØRENDE DATAADGANG OG -ANVENDELSE MELLEM VIRKSOMHEDER
KAPITEL V
TILRÅDIGHEDSSTILLELSE AF DATA FOR OFFENTLIGE MYNDIGHEDER, KOMMISSIONEN, DEN EUROPÆISKE CENTRALBANK OG EU-ORGANER PÅ GRUNDLAG AF ET EKSTRAORDINÆRT BEHOV
KAPITEL VI
SKIFT MELLEM DATABEHANDLINGSTJENESTER
KAPITEL VII
ULOVLIG INTERNATIONAL STATSLIG ADGANG OG OVERFØRSEL AF ANDRE DATA END PERSONOPLYSNINGER
KAPITEL VIII
INTEROPERABILITET
KAPITEL IX
GENNEMFØRELSE OG HÅNDHÆVELSE
KAPITEL X
SUI GENERIS-RET I HENHOLD TIL DIREKTIV 96/9/EF
KAPITEL XI
AFSLUTTENDE BESTEMMELSER
- : enhver digital repræsentation af handlinger, kendsgerninger eller oplysninger og enhver samling af sådanne handlinger, kendsgerninger eller oplysninger, herunder i form af lyd- eller videooptagelser eller audiovisuelle opta
- : en fysisk eller juridisk person, der ejer et forbundet produkt, eller til hvem midlertidige brugsrettigheder til det forbundne produkt kontraktligt er blevet overdraget, eller som modtager relaterede t
- : en fysisk eller juridisk person, der har indgået et kontraktforhold med en udbyder af databehandlingstjenester med det formål at anvende en eller flere databehandlingstj
- : en proces, der involverer en kildeudbyder af databehandlingstjenester, en kunde af en databehandlingstjeneste og, hvor det er relevant, en destinationsudbyder af databehandlingstjenester, hvorved kunden af en databehandlingstjeneste skifter fra at anvende én databehandlingstjeneste til at anvende en anden databehandlingstjeneste af samme tjenestetype eller en anden tjeneste, der tilbydes af en anden udbyder af databehandlingstjenester, eller til en lokal IKT-infrastruktur, herunder ved at udtrække, transformere og uploade
- eller 159
- data 67
- artikel 49
- stk 46
- ikke 42
- henhold 33
- brugeren 32
- denne 26
- dataindehaveren 25
- hvis 25
- forordning 25
- skal 23
- overensstemmelse 21
- herunder 20
- databehandlingstjenester 19
- produkt 18
- adgang 17
- forbundne 17
- krav 16
- tilgængelige 16
- anvende 16
- dataindehaver 15
- anvendelse 14
- mellem 14
- hvor 13
- rådighed 13
- aftale 13
- artikels 13
- disse 13
- forretningshemmeligheder 13
- tjeneste 12
- uden 12
- tekniske 12
- måde 12
- relevant 12
- fælles 12
- oplysninger 12
- være 11
- tredjeparten 11
- tredjepart 11
- relevante 11
- andre 11
- væsentlige 11
- omhandlet 11
- pågældende 11
- brugerens 11
- europæiske 11
- forbundet 11
- foranstaltninger 11
- eu / 11
Artikel 2
Definitioner
I denne forordning forstås ved:
| 1) | »data« :_enhver_digital_repræsentation_af_handlinger,_kendsgerninger_eller_oplysninger_og_enhver_samling_af_sådanne_handlinger,_kendsgerninger_eller_oplysninger,_herunder_i_form_af_lyd-_eller_videooptagelser_eller_audiovisuelle_optagelser |
| 2) | »metadata«: en struktureret beskrivelse af indholdet eller anvendelsen af de data, hvormed søgningen i eller anvendelsen af disse data lettes |
| 3) | »personoplysninger«: personoplysninger som defineret i artikel 4, nr. 1), i forordning (EU) 2016/679 |
| 4) | »andre data end personoplysninger«: data, der ikke er personoplysninger |
| 5) | »forbundet produkt«: en genstand, som opnår, genererer eller indsamler data vedrørende sin anvendelse eller sine omgivelser, og som er i stand til at kommunikere produktdata via en elektronisk kommunikationstjeneste, en fysisk forbindelse eller adgang på en enhed, og hvis primære funktion ikke er lagring, behandling eller overførsel af data på vegne af andre parter end brugeren |
| 6) | »relateret tjeneste«: en digital tjeneste, bortset fra en elektronisk kommunikationstjeneste, herunder software, som på købs-, leje- eller leasingtidspunktet er forbundet med produktet på en sådan måde, at fraværet heraf ville forhindre det forbundne produkt i at udføre en eller flere af sine funktioner, eller som producenten eller en tredjepart efterfølgende har forbundet med produktet for at supplere, ajourføre eller tilpasse det forbundne produkts funktioner |
| 7) | »behandling«: enhver aktivitet eller række af aktiviteter, med eller uden brug af automatisk behandling, som data eller datasæt gøres til genstand for, såsom indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, hentning, søgning, brug, videregivelse ved overførsel, formidling eller enhver anden form for tilrådighedsstillelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse |
| 8) | »databehandlingstjeneste«: en digital tjeneste, der leveres til en kunde, og som muliggør alment tilgængelig og on demand-netværksadgang til en fælles pulje af konfigurerbare, skalerbare og elastiske databehandlingsressourcer af central, distribueret eller stærkt distribueret karakter, og som kan tilvejebringes hurtigt og stilles til rådighed med minimal administrativ indsats eller tjenesteudbyderinteraktion |
| 9) | »samme tjenestetype«: en gruppe af databehandlingstjenester, der har samme primære formål, model for levering af databehandlingstjenester og hovedfunktionaliteter |
| 10) | »dataformidlingstjeneste«: dataformidlingstjeneste som defineret i artikel 2, nr. 11), i forordning (EU) 2022/868 |
| 11) | »den registrerede«: den registrerede som omhandlet i artikel 4, nr. 1), i forordning (EU) 2016/679 |
| 12) | »bruger« :_en_fysisk_eller_juridisk_person,_der_ejer_et_forbundet_produkt,_eller_til_hvem_midlertidige_brugsrettigheder_til_det_forbundne_produkt_kontraktligt_er_blevet_overdraget,_eller_som_modtager_relaterede_tjenester |
| 13) | »dataindehaver«: en fysisk eller juridisk person, der i overensstemmelse med denne forordning, gældende EU-ret eller national lovgivning, der er vedtaget i overensstemmelse med EU-retten, har ret eller pligt til at anvende data og stille data til rådighed, herunder, hvis det er aftalt, produktdata eller relaterede tjenestedata, som vedkommende har hentet eller genereret under leveringen af en relateret tjeneste |
| 14) | »datamodtager: en fysisk eller juridisk person, der uden at være brugeren af et forbundet produkt eller en relateret tjeneste som led i udøvelsen af sit erhverv, sin forretning, sit håndværk eller sin profession får stillet data til rådighed af dataindehaveren, herunder en tredjepart efter anmodning fra brugeren til dataindehaveren eller i overensstemmelse med en retlig forpligtelse i henhold til EU-retten eller national lovgivning vedtaget i overensstemmelse med EU-retten |
| 15) | »produktdata«: data, der er genereret ved brug af et forbundet produkt, som producenten har udformet til via en elektronisk kommunikationstjeneste, en fysisk forbindelse eller adgang på en enhed at kunne hentes af en bruger, dataindehaver eller en tredjepart, herunder, hvis det er relevant, producenten |
| 16) | »relaterede tjenestedata«: data, der repræsenterer en digitalisering af brugerhandlinger eller -begivenheder i forbindelse med det forbundne produkt, som registreres bevidst af brugeren eller genereres som et biprodukt af brugerens handling under udbyderens levering af en relateret tjeneste |
| 17) | »let tilgængelige data«: produktdata og relaterede tjenestedata, som en dataindehaver lovligt opnår eller lovligt kan opnå fra det forbundne produkt eller den relaterede tjeneste uden et uforholdsmæssigt stort arbejde, der ikke kan klares som en simpel ekspeditionssag |
| 18) | »forretningshemmelighed«: en forretningshemmelighed som defineret i artikel 2, nr. 1), i direktiv (EU) 2016/943 |
| 19) | »forretningshemmelighedshaver«: en forretningshemmelighedshaver som defineret i artikel 2, nr. 2), i direktiv (EU) 2016/943 |
| 20) | »profilering«: profilering som defineret i artikel 4, nr. 4), i forordning (EU) 2016/679 |
| 21) | »gøre tilgængelig på markedet«: enhver levering af et forbundet produkt med henblik på distribution, forbrug eller anvendelse på EU-markedet som led i erhvervsvirksomhed, hvad enten det er mod vederlag eller gratis |
| 22) | »bringe i omsætning«: første tilgængeliggørelse af et forbundet produkt på EU-markedet |
| 23) | »forbruger«: enhver fysisk person, der ikke handler som led i den pågældende persons erhverv, forretning, håndværk eller profession |
| 24) | »virksomhed«: en fysisk eller juridisk person, der i forbindelse med aftaler og praksisser, der er omfattet af denne forordning, handler som led i udøvelsen af sit erhverv, sin forretning, sit håndværk eller sin profession |
| 25) | »lille virksomhed«: en lille virksomhed som defineret i artikel 2, stk. 2, i bilaget til henstilling 2003/361/EF |
| 26) | »mikrovirksomhed«: en mikrovirksomhed som defineret i artikel 2, stk. 3, i bilaget til henstilling 2003/361/EF |
| 27) | »EU-organer«: de EU-organer, -kontorer og -agenturer, der er oprettet ved eller i henhold til retsakter vedtaget på grundlag af traktaten om Den Europæiske Union, TEUF eller traktaten om oprettelse af Det Europæiske Atomenergifællesskab |
| 28) | »offentlig myndighed«: nationale, regionale eller lokale myndigheder i medlemsstaterne, offentligretlige organer i medlemsstaterne, sammenslutninger af en eller flere af disse myndigheder eller et eller flere af disse organer |
| 29) | »offentlig nødsituation«: en tidsbegrænset ekstraordinær situation såsom en folkesundhedsmæssig krisesituation, en nødsituation som følge af naturkatastrofer eller en større menneskeskabt katastrofe, herunder en større cybersikkerhedsrelateret hændelse, der har negative virkninger for befolkningen i Unionen eller hele eller en del af en medlemsstat, med risiko for alvorlige og varige følgevirkninger for levevilkårene, for den økonomiske stabilitet eller den finansielle stabilitet eller med risiko for en væsentlig og omgående forringelse af Unionens eller den relevante medlemsstats økonomiske aktiver, og som er konstateret eller officielt erklæret efter de relevante procedurer i overensstemmelse med EU-retten eller national ret |
| 30) | »kunde« :_en_fysisk_eller_juridisk_person,_der_har_indgået_et_kontraktforhold_med_en_udbyder_af_databehandlingstjenester_med_det_formål_at_anvende_en_eller_flere_databehandlingstjenester |
| 31) | »virtuelle assistenter«: software, der kan behandle instrukser, opgaver eller spørgsmål, herunder sådanne, der er afgivet ved hjælp af lyd, skriftligt input, gestik eller bevægelser, og som baseret på disse instrukser, opgaver eller spørgsmål giver adgang til andre tjenester eller kontrollerer forbundne produkters funktioner |
| 32) | »digitale aktiver«: elementer i digitalt format, herunder applikationer, som kunden har brugsret over, uafhængigt af kontraktforholdet med den databehandlingstjeneste, som vedkommende ønsker at skifte fra |
| 33) | »lokal IKT-infrastruktur«: IKT-infrastruktur og databehandlingsressourcer, der ejes, lejes eller leases af kunden, og som befinder sig i kundens eget datacenter og drives af kunden eller en tredjepart |
| 34) | »skift« :_en_proces,_der_involverer_en_kildeudbyder_af_databehandlingstjenester,_en_kunde_af_en_databehandlingstjeneste_og,_hvor_det_er_relevant,_en_destinationsudbyder_af_databehandlingstjenester,_hvorved_kunden_af_en_databehandlingstjeneste_skifter_fra_at_anvende_én_databehandlingstjeneste_til_at_anvende_en_anden_databehandlingstjeneste_af_samme_tjenestetype_eller_en_anden_tjeneste,_der_tilbydes_af_en_anden_udbyder_af_databehandlingstjenester,_eller_til_en_lokal_IKT-infrastruktur,_herunder_ved_at_udtrække,_transformere_og_uploade_dataene |
| 35) | »gebyrer for udgående dataoverførsel«: gebyrer for dataoverførsel, der pålægges kunder for at udtrække deres data gennem nettet fra IKT-infrastrukturen hos en udbyder af databehandlingstjenester til systemet hos en anden udbyder eller til lokal IKT-infrastruktur |
| 36) | »skiftegebyrer«: gebyrer, bortset fra standardtjenestegebyrer eller sanktioner ved førtidig opsigelse, som en udbyder af databehandlingstjenester pålægger en kunde for de handlinger, der i henhold til denne forordning kræves for at skifte til en anden udbyders system eller til lokal IKT-infrastruktur, herunder gebyrer for udgående dataoverførsel |
| 37) | »funktionel ækvivalens«: genetablering på grundlag af kundens eksporterbare data og digitale aktiver af et minimumsniveau af funktionalitet i en ny databehandlingstjenestes miljø af den samme tjenestetype efter skifteprocessen, hvor destinationsdatabehandlingstjenesten leverer et materielt sammenligneligt resultat som svar på det samme input for delte elementer, der leveres til kunden i henhold til aftalen |
| 38) | »eksporterbare data« med henblik på artikel 23-31 og 35: de input- og outputdata, herunder metadata, der direkte eller indirekte genereres eller samgenereres ved kundens anvendelse af databehandlingstjenesten, med undtagelse af aktiver eller data, der er beskyttet af intellektuelle ejendomsrettigheder eller udgør en forretningshemmelighed, og som tilhører udbydere af databehandlingstjenester eller tredjeparter |
| 39) | »intelligent kontrakt«: et computerprogram, der anvendes til automatisk gennemførelse af en aftale eller en del heraf ved hjælp af en sekvens af elektroniske dataposter, som sikrer deres integritet og nøjagtigheden af deres kronologiske rækkefølge |
| 40) | »interoperabilitet«: evnen hos to eller flere dataområder eller kommunikationsnet, systemer, forbundne produkter, applikationer, databehandlingstjenester eller komponenter til at udveksle og anvende data for at kunne udføre deres funktioner |
| 41) | »åbne interoperabilitetsspecifikationer«: en teknisk specifikation på området informations- og kommunikationsteknologi, som er resultatorienteret med henblik på at opnå interoperabilitet mellem databehandlingstjenester |
| 42) | »fælles specifikationer«: et dokument, der ikke er en standard, og som indeholder tekniske løsninger, der giver mulighed for at opfylde visse krav og forpligtelser fastsat i denne forordning |
| 43) | »harmoniseret standard«: en harmoniseret standard som defineret i artikel 2, nr. 1), litra c), i forordning (EU) nr. 1025/2012. |
KAPITEL II
DATADELING MELLEM VIRKSOMHEDER OG FORBRUGERE OG MELLEM VIRKSOMHEDER
Artikel 3
Forpligtelse til at gøre produktdata og relaterede tjenestedata tilgængelige for brugeren
1. Forbundne produkter udformes og fremstilles, og relaterede tjenester udformes og leveres, på en sådan måde, at produktdataene og de relaterede tjenestedata, herunder de relevante metadata, der er nødvendige for at fortolke og anvende dataene, som standard på en let og sikker måde gratis og i et fyldestgørende, struktureret, almindeligt anvendt og maskinlæsbart format og, hvis det er relevant og teknisk muligt, er direkte tilgængelige for brugeren.
2. Inden der indgås en aftale om køb, leje eller leasing af et forbundet produkt, skal sælgeren, udlejeren eller leasinggiveren, som kan være producenten, som minimum give brugeren følgende oplysninger på en klar og forståelig måde:
| a) | typen, formatet og den anslåede mængde af produktdata, som det forbundne produkt er i stand til at generere |
| b) | hvorvidt det forbundne produkt er i stand til at generere data kontinuerligt og i realtid |
| c) | hvorvidt det forbundne produkt er i stand til at lagre data på enheden eller på en fjernserver, herunder i givet fald den planlagte varighed af opbevaringen |
| d) | hvordan brugeren kan tilgå, hente eller, hvor det er relevant, slette dataene, herunder de tekniske midler til at gøre dette, samt betingelserne for deres anvendelse og tjenestekvalitet. |
3. Inden der indgås en aftale om levering af en relateret tjeneste, skal udbyderen af en sådan relateret tjeneste som minimum give brugeren følgende oplysninger på en klar og forståelig måde:
| a) | arten og den anslåede mængde af og indsamlingshyppigheden for de produktdata, som den potentielle dataindehaver forventes at opnå, og, hvor det er relevant, ordningerne for brugerens adgang til eller hentning af de pågældende data, herunder den potentielle dataindehavers lagringsordninger og varigheden af opbevaring |
| b) | arten og den anslåede mængde af relaterede tjenestedata, der skal genereres, samt ordningerne for brugerens adgang til eller hentning af de pågældende data, herunder den potentielle dataindehavers lagringsordninger og varigheden af opbevaring |
| c) | hvorvidt den potentielle dataindehaver forventer at anvende let tilgængelige data selv og de formål, hvortil disse data skal anvendes, og hvorvidt vedkommende har til hensigt at tillade en eller flere tredjeparter at anvende dataene til formål, der er aftalt med brugeren |
| d) | den potentielle dataindehavers identitet såsom firmanavn og firmaets fysiske adresse og i givet fald tilsvarende for andre databehandlingsparter |
| e) | hvilke kommunikationsmidler der gør det muligt hurtigt at kontakte den potentielle dataindehaver og kommunikere effektivt med denne |
| f) | hvordan brugeren kan anmode om, at dataene deles med en tredjepart, og i givet fald bringe datadelingen til ophør |
| g) | brugerens ret til at indgive en klage over en overtrædelse af en af dette kapitels bestemmelser til den kompetente myndighed, der er udpeget i henhold til artikel 37 |
| h) | hvorvidt en potentiel dataindehaver er indehaver af forretningshemmeligheder, som er indeholdt i de data, der er tilgængelige fra det forbundne produkt eller genereret under leveringen af en relateret tjeneste, og, hvis den potentielle dataindehaver ikke er forretningshemmelighedsindehaveren, forretningshemmelighedshaverens identitet |
| i) | varigheden af aftalen mellem brugeren og den potentielle dataindehaver samt ordningerne for opsigelse af en sådan aftale. |
Artikel 4
Brugeres og dataindehaveres rettigheder og forpligtelser for så vidt angår at tilgå og anvende produktdata og relaterede tjenestedata og stille dem til rådighed
1. Hvis brugeren ikke direkte kan tilgå data fra det forbundne produkt eller den relaterede tjeneste, gør dataindehaverne let tilgængelige data og de relevante metadata, der er nødvendige for at fortolke og anvende disse data, tilgængelige for brugeren uden unødigt ophold, i samme kvalitet som dataindehaveren har til rådighed, på en let og sikker måde, gratis og i et fyldestgørende, struktureret, almindeligt anvendt og maskinlæsbart format og, hvis det er relevant og teknisk muligt, kontinuerligt og i realtid. Dette skal ske på grundlag af en simpel anmodning ad elektronisk vej, hvor det er teknisk muligt.
2. Brugere og dataindehavere kan indgå aftale om at begrænse eller forbyde adgang til eller anvendelse eller yderligere deling af data, hvis en sådan behandling kan underminere det forbundne produkts sikkerhedskrav, der er fastsat i EU-retten eller national ret, med en alvorlig negativ virkning for fysiske personers sundhed og sikkerhed. Sektormyndigheder kan yde brugere og dataindehavere teknisk ekspertise i denne forbindelse. Hvis dataindehaveren afslår at dele data i henhold til denne artikel, underretter vedkommende den kompetente myndighed, der er udpeget i henhold til artikel 37.
3. Uden at det berører brugerens ret til prøvelse ved en medlemsstats domstol eller ret på et hvilket som helst tidspunkt, kan brugeren i forbindelse med enhver tvist med dataindehaveren vedrørende de kontraktlige begrænsninger eller forbud, der er omhandlet i stk. 2:
| a) | indgive klage til den kompetente myndighed i overensstemmelse med artikel 37, stk. 5, litra b), eller |
| b) | aftale med dataindehaveren, at sagen indbringes for et tvistbilæggelsesorgan i overensstemmelse med artikel 10, stk. 1. |
4. Dataindehavere må ikke gøre brugerens udøvelse af valgmuligheder eller rettigheder i henhold til denne artikel unødigt vanskelig, herunder ved at tilbyde brugerne valgmuligheder på en ikkeneutral måde eller ved at undergrave eller begrænse brugerens autonomi, beslutningstagning eller valgmuligheder via den måde, som en digital brugergrænseflade eller en del heraf er struktureret, udformet, fungerer eller betjenes på.
5. For at fastslå om en fysisk eller juridisk person er en bruger med henblik på stk. 1 må en dataindehaver ikke kræve, at denne person skal fremlægge oplysninger ud over, hvad der er nødvendigt. Dataindehavere må ikke opbevare oplysninger, navnlig logdata, om brugerens adgang til de ønskede data ud over, hvad der er nødvendigt for en forsvarlig udførelse af brugerens anmodning om adgang og af hensyn til sikkerheden og vedligeholdelsen af datainfrastrukturen.
6. Forretningshemmeligheder skal beskyttes og må kun videregives, hvis dataindehaveren og brugeren forud for videregivelsen træffer alle nødvendige foranstaltninger for at beskytte deres fortrolighed, navnlig over for tredjeparter. Dataindehaveren eller, når det ikke er den samme person, forretningshemmelighedshaveren identificerer de data, der er beskyttet som forretningshemmeligheder, herunder i de relevante metadata, og aftaler med brugeren forholdsmæssige tekniske og organisatoriske foranstaltninger, der er nødvendige for at beskytte fortroligheden af de delte data, navnlig over for tredjeparter, såsom en model for aftalevilkår, fortrolighedsaftaler, strenge adgangsprotokoller, tekniske standarder og anvendelse af adfærdskodekser.
7. Hvis der ikke foreligger nogen aftale om de nødvendige foranstaltninger omhandlet i stk. 6, eller hvis brugeren undlader at gennemføre de foranstaltninger, der er aftalt i henhold til stk. 6, eller undergraver fortroligheden af forretningshemmeligheder, kan dataindehaveren tilbageholde eller i givet fald suspendere delingen af data, der er identificeret som forretningshemmeligheder. Dataindehaverens beslutning skal være behørigt begrundet og meddeles brugeren skriftligt uden unødigt ophold. I sådanne tilfælde underretter dataindehaveren den kompetente myndighed, der er udpeget i henhold til artikel 37, om, at den har tilbageholdt eller suspenderet datadeling, og udpeger de foranstaltninger, der ikke er aftalt eller gennemført, og, hvis det er relevant, de forretningshemmeligheder, hvis fortrolighed er undergravet.
8. Under ekstraordinære omstændigheder, hvor dataindehaveren, der er forretningshemmelighedshaver, kan påvise, at vedkommende højst sandsynligt vil lide alvorlig økonomisk skade som følge af videregivelsen af forretningshemmeligheder på trods af de tekniske og organisatoriske foranstaltninger, som brugeren har truffet i henhold til denne artikels stk. 6, kan den pågældende dataindehaver fra sag til sag afslå en anmodning om adgang til de pågældende specifikke data. Denne påvisning skal være behørigt begrundet i objektive forhold, navnlig muligheden for at håndhæve beskyttelsen af forretningshemmeligheder i tredjelande, arten og graden af fortrolighed for de ønskede data og det forbundne produkts unikke og nyskabende karakter, og skal gives brugeren skriftligt uden unødigt ophold. Hvor dataindehaveren afslår at dele data i henhold til nærværende stykke, underretter vedkommende den kompetente myndighed, der er udpeget i henhold til artikel 37.
9. Uden at dette berører en brugers ret til prøvelse ved en medlemsstats domstol eller ret på et hvilket som helst tidspunkt, kan en bruger, der ønsker at anfægte en dataindehavers beslutning om at afslå eller om at tilbageholde eller suspendere datadelingen i henhold til stk. 7 og 8:
| a) | i overensstemmelse med artikel 37, stk. 5, litra b), indgive klage til den kompetente myndighed, som uden unødigt ophold skal beslutte, om og på hvilke betingelser datadelingen skal påbegyndes eller genoptages, eller |
| b) | aftale med dataindehaveren, at sagen indbringes for et tvistbilæggelsesorgan i overensstemmelse med artikel 10, stk. 1. |
10. Brugeren må ikke anvende de data, der er opnået på grundlag af en anmodning omhandlet i stk. 1, til at udvikle et forbundet produkt, der konkurrerer med det forbundne produkt, som dataene stammer fra, og heller ikke dele dataene med en tredjepart med henblik herpå og må ikke anvende de pågældende data til at opnå indsigt i producentens eller i givet fald dataindehaverens økonomiske situation, aktiver og produktionsmetoder.
11. Brugeren må ikke anvende tvangsmidler eller misbruge mangler i en dataindehavers tekniske databeskyttelsesinfrastruktur for at få adgang til data.
12. Hvis brugeren ikke er den registrerede, hvis personoplysninger der anmodes om, må alle personoplysninger, der er genereret ved brug af et forbundet produkt eller en relateret tjeneste, kun stilles til rådighed af dataindehaveren for brugeren, hvis der er et gyldigt retsgrundlag for behandling i henhold til artikel 6 i forordning (EU) 2016/679, og, hvor det er relevant, betingelserne i artikel 9 i nævnte forordning og i artikel 5, stk. 3, i direktiv 2002/58/EF er opfyldt.
13. En dataindehaver må kun anvende let tilgængelige andre data end personoplysninger, på grundlag af en aftale med brugeren. En dataindehaver må ikke anvende sådanne data til at opnå indsigt i brugerens økonomiske situation, aktiver og produktionsmetoder eller anvendelse af disse på en anden måde, som kunne underminere denne brugers forretningsmæssige stilling på de markeder, hvor brugeren er aktiv.
14. Dataindehavere må ikke stille andre produktdata end personoplysninger til rådighed for tredjeparter til andre kommercielle eller ikkekommercielle formål end opfyldelsen af deres aftale med brugeren. Hvor det er relevant, forpligter dataindehavere kontraktligt tredjeparter til ikke at dele data, som de har modtaget fra dem, med andre.
Artikel 5
Brugerens ret til at dele data med tredjeparter
1. Efter anmodning fra en bruger eller en part, der handler på dennes vegne, stiller dataindehaveren let tilgængelige data og de relevante metadata, der er nødvendige for at fortolke og anvende disse data, til rådighed for en tredjepart uden unødigt ophold, i samme kvalitet som dataindehaveren har til rådighed, på en let og sikker måde, gratis for brugeren, i et fyldestgørende, struktureret, almindeligt anvendt og maskinlæsbart format og, hvis det er relevant og teknisk muligt, kontinuerligt og i realtid. Dataene stilles til rådighed af dataindehaveren for tredjeparten i overensstemmelse med artikel 8 og 9.
2. Stk. 1 finder ikke anvendelse på let tilgængelige data i forbindelse med afprøvning af nye forbundne produkter, stoffer eller processer, der endnu ikke er blevet bragt i omsætning, medmindre en tredjeparts anvendelse heraf er kontraktligt tilladt.
3. Enhver virksomhed, der er udpeget som gatekeeper i henhold til artikel 3 i forordning (EU) 2022/1925, må ikke være en berettiget tredjepart i henhold til nærværende artikel og må derfor ikke:
| a) | på nogen måde anmode en bruger om eller kommercielt tilskynde en bruger til, herunder ved at yde økonomisk eller anden godtgørelse, at stille data, som brugeren har opnået på grundlag af en anmodning i henhold til artikel 4, stk. 1, til rådighed for en af virksomhedens tjenester |
| b) | anmode eller kommercielt tilskynde en bruger til at anmode dataindehaveren om at stille data til rådighed for en af virksomhedens tjenester i henhold til denne artikels stk. 1 |
| c) | modtage data fra en bruger, som brugeren har opnået på grundlag af en anmodning i henhold til artikel 4, stk. 1. |
4. For at fastslå om en fysisk eller juridisk person er en bruger eller en tredjepart med henblik på stk. 1 er brugeren eller tredjeparten ikke forpligtet til at fremlægge oplysninger ud over, hvad der er nødvendigt. Dataindehavere må ikke opbevare oplysninger om tredjepartens adgang til de ønskede data ud over, hvad der er nødvendigt for en forsvarlig udførelse af tredjepartens anmodning om adgang og af hensyn til sikkerheden og vedligeholdelsen af datainfrastrukturen.
5. Tredjeparten må ikke anvende tvangsmidler eller misbruge mangler i en dataindehavers tekniske databeskyttelsesinfrastruktur for at få adgang til data.
6. En dataindehaver må ikke anvende let tilgængelige data til at opnå indsigt i tredjepartens økonomiske situation, aktiver og produktionsmetoder eller anvendelse af disse på en anden måde, som kan underminere tredjepartens forretningsmæssige stilling på de markeder, hvor tredjeparten er aktiv, medmindre tredjeparten har givet tilladelse til en sådan anvendelse og har teknisk mulighed for let at trække tilladelsen tilbage på et hvilket som helst tidspunkt.
7. Hvis brugeren ikke er den registrerede, hvis personoplysninger der anmodes om, må enhver personoplysning, der er genereret ved anvendelse af et forbundet produkt eller en relateret tjeneste, kun stilles til rådighed af dataindehaveren til tredjeparten, hvis der er et gyldigt retsgrundlag for behandling i henhold til artikel 6 i forordning (EU) 2016/679, og, hvor det er relevant, betingelserne i artikel 9 i nævnte forordning og artikel 5, stk. 3, i direktiv 2002/58/EF er opfyldt.
8. Enhver uenighed mellem dataindehaver og tredjepart om ordninger for overførsel af data må ikke berøre, hindre eller gribe ind i den registreredes udøvelse af rettigheder i henhold til forordning (EU) 2016/679, navnlig med hensyn til retten til dataportabilitet i henhold til nævnte forordnings artikel 20.
9. Forretningshemmeligheder skal bevares og må kun videregives til tredjeparter, i det omfang sådan videregivelse er strengt nødvendig for at opfylde det formål, der er aftalt mellem brugeren og tredjeparten. Dataindehaveren eller, når det ikke er den samme person, forretningshemmelighedshaveren identificerer de data, der er beskyttet som forretningshemmeligheder, herunder i de relevante metadata, og aftaler med tredjeparten alle forholdsmæssige tekniske og organisatoriske foranstaltninger, der er nødvendige for at beskytte fortroligheden af de delte data, såsom en model for aftalevilkår, fortrolighedsaftaler, strenge adgangsprotokoller, tekniske standarder og anvendelse af adfærdskodekser.
10. Hvis der ikke foreligger nogen aftale om de i denne artikels stk. 9 omhandlede nødvendige foranstaltninger, eller hvis tredjeparten undlader at gennemføre de foranstaltninger, der er aftalt i henhold til denne artikels stk. 9, eller undergraver fortroligheden af forretningshemmeligheder, kan dataindehaveren tilbageholde eller i givet fald suspendere delingen af data, der er identificeret som forretningshemmeligheder. Dataindehaverens beslutning skal være behørigt begrundet og meddeles tredjeparten skriftligt uden unødigt ophold. I sådanne tilfælde underretter dataindehaveren den kompetente myndighed, der er udpeget i henhold til artikel 37, om, at den har tilbageholdt eller suspenderet datadelingen, og udpeger de foranstaltninger, der ikke er aftalt eller gennemført, og, hvis det er relevant, de forretningshemmeligheder, hvis fortrolighed er undergravet.
11. Når dataindehaveren, der er en forretningshemmelighedshaver, under ekstraordinære omstændigheder kan påvise, at vedkommende højst sandsynligt vil lide alvorlig økonomisk skade som følge af videregivelsen af forretningshemmeligheder på trods af de tekniske og organisatoriske foranstaltninger, som tredjeparten har truffet i henhold til denne artikels stk. 9, kan den pågældende dataindehaver fra sag til sag afslå en anmodning om adgang til de pågældende specifikke data. Denne påvisning skal være behørigt begrundet i objektive forhold, navnlig muligheden for at håndhæve beskyttelsen af forretningshemmeligheder i tredjelande, arten og graden af fortrolighed for de ønskede data og det forbundne produkts unikke og nyskabende karakter, og skal meddeles tredjeparten skriftligt uden unødigt ophold. Hvor dataindehaveren afslår at dele data i henhold til nærværende stykke, underretter vedkommende den kompetente myndighed, der er udpeget i henhold til artikel 37.
12. Uden at det berører en tredjeparts ret til prøvelse ved en medlemsstats domstol eller ret på et hvilket som helst tidspunkt, kan en tredjepart, der ønsker at anfægte en dataindehavers beslutning om at afslå eller om at tilbageholde eller suspendere datadeling i henhold til stk. 10 og 11:
| a) | i overensstemmelse med artikel 37, stk. 5, litra b), indgive klage til den kompetente myndighed, som uden unødigt ophold skal beslutte, om og på hvilke betingelser datadelingen skal påbegyndes eller genoptages, eller |
| b) | aftale med dataindehaveren, at sagen indbringes for et tvistbilæggelsesorgan i overensstemmelse med artikel 10, stk. 1. |
13. Den rettighed, der er omhandlet i stk. 1, må ikke krænke registreredes rettigheder i henhold til gældende EU-ret og national ret om beskyttelse af personoplysninger.
Artikel 26
Oplysningspligt for udbydere af databehandlingstjenester
En udbyder af databehandlingstjenester giver kunder:
| a) | oplysninger om tilgængelige procedurer for skift og portering til databehandlingstjenesten, herunder oplysninger om tilgængelige skifte- og porteringsmetoder og -formater samt restriktioner og tekniske begrænsninger, som udbyderen af databehandlingstjenester har kendskab til |
| b) | en henvisning til et ajourført onlineregister, der hostes af udbydere af databehandlingstjenester, med nærmere oplysninger om alle de datastrukturer og dataformater samt de relevante standarder og åbne interoperabilitetsspecifikationer, hvori de eksporterbare data, jf. artikel 25, stk. 2, litra e), skal være tilgængelige. |
Artikel 29
Gradvis fjernelse af skiftegebyrer
1. Fra den 12. januar 2027 må udbydere af databehandlingstjenester ikke pålægge kunder skiftegebyrer for skifteprocessen.
2. Fra den 11. januar 2024 til den 12. januar 2027 kan udbydere af databehandlingstjenester pålægge kunder nedsatte skiftegebyrer for skifteprocessen.
3. De nedsatte skiftegebyrer, der er omhandlet i stk. 2, må ikke overstige de omkostninger, som udbydere af databehandlingstjenester afholder, og som er direkte forbundet med den pågældende skifteproces.
4. Forud for indgåelse af en aftale med en kunde giver udbydere af databehandlingstjenester den potentielle kunde klare oplysninger om de standardtjenestegebyrer og sanktioner for førtidig opsigelse, som kan pålægges, samt om de nedsatte skiftegebyrer, som kan pålægges i den i stk. 2 omhandlede tidsramme.
5. Hvor det er relevant, giver udbydere af databehandlingstjenester oplysninger til en kunde om databehandlingstjenester, der indebærer et særligt komplekst eller omkostningsfuldt skift, eller for hvilke det er umuligt at skifte uden betydelig indgriben i arkitekturen for data, digitale aktiver eller tjenester.
6. I givet fald gør udbydere af databehandlingstjenester de i stk. 4 og 5 omhandlede oplysninger offentligt tilgængelige for kunderne via et særligt afsnit på deres websted eller på en anden lettilgængelig måde.
7. Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 45 for at supplere denne forordning ved at oprette en overvågningsmekanisme, således at Kommissionen kan overvåge skiftegebyrer, der pålægges af udbydere af databehandlingstjenester på markedet, for at sikre, at fjernelsen og nedsættelsen af skiftegebyrer i henhold til nærværende artikels stk. 1 og 2 gennemføres inden for de frister, der er fastsat i disse stykker.
Artikel 33
Væsentlige krav vedrørende interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder
1. Deltagere i dataområder, der udbyder data eller datatjenester til andre deltagere, opfylder følgende væsentlige krav for at lette interoperabilitet mellem data, mellem datadelingsmekanismer og -tjenester og mellem fælles europæiske dataområder, som er formåls- eller sektorspecifikke eller tværsektorielle interoperable rammer for fælles standarder og praksis med hensyn til deling eller fælles behandling af data med henblik på bl.a. udvikling af nye produkter og tjenester, videnskabelig forskning eller civilsamfundsinitiativer:
| a) | datasætindhold, anvendelsesbegrænsninger, licenser, dataindsamlingsmetoder, datakvalitet og usikkerhed skal, i givet fald i et maskinlæsbart format, beskrives tilstrækkeligt til, at modtageren kan finde, få adgang til og anvende dataene |
| b) | datastrukturer, dataformater, ordlister, klassifikationsordninger, taksonomier og kodelister skal, hvis de er tilgængelige, beskrives på en offentligt tilgængelig og sammenhængende måde |
| c) | de tekniske midler til at få adgang til dataene såsom programmeringsgrænseflader for applikationer og betingelserne for deres anvendelse og tjenestekvalitet skal beskrives tilstrækkeligt til at muliggøre automatisk adgang til og overførsel af data mellem parter, herunder kontinuerligt, som massedownloads eller i realtid i et maskinlæsbart format, hvis det er teknisk muligt og ikke hindrer, at det forbundne produkt fungerer tilfredsstillende |
| d) | i givet fald midler til at muliggøre interoperabilitet mellem værktøjer til automatisk gennemførelse af datadelingsaftaler såsom intelligente kontrakter skal tilvejebringes. |
Kravene kan være generiske eller vedrøre specifikke sektorer, samtidig med at der tages fuldt hensyn til sammenhængen med krav fra anden EU-ret eller national ret.
2. Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 45 for at supplere denne forordning ved yderligere at præcisere de væsentlige krav i nærværende artikels stk. 1, vedrørende de pågældende krav, som i medfør af deres karakter ikke kan skabe den tilsigtede virkning, medmindre de præciseres yderligere i bindende EU-retsakter, og med henblik på på behørig vis at afspejle den teknologiske udvikling og markedsudviklingen.
Kommissionen tager ved vedtagelsen af delegerede retsakter hensyn til EDIB's rådgivning i overensstemmelse med artikel 42, litra c), nr. iii).
3. Deltagerne i dataområder, der udbyder data eller datatjenester til andre deltagere i dataområder, som opfylder de harmoniserede standarder eller dele heraf, hvis reference er offentliggjort i Den Europæiske Unions Tidende, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne harmoniserede standarder eller dele heraf.
4. Kommissionen anmoder i henhold til artikel 10 i forordning (EU) nr. 1025/2012 én eller flere europæiske standardiseringsorganisationer om at udarbejde harmoniserede standarder, der opfylder de væsentlige krav i nærværende artikels stk. 1.
5. Kommissionen kan ved hjælp af gennemførelsesretsakter vedtage fælles specifikationer, der opfylder ethvert eller alle de væsentlige krav i stk. 1, hvis følgende betingelser er opfyldt:
| a) | Kommissionen har i henhold til artikel 10, stk. 1, i forordning (EU) nr. 1025/2012, anmodet en eller flere europæiske standardiseringsorganisationer om at udarbejde en harmoniseret standard, der opfylder de væsentlige krav i nærværende artikels stk. 1, og:
|
| b) | ingen reference til harmoniserede standarder, der dækker de relevante væsentlige krav i denne artikels stk. 1, er offentliggjort i Den Europæiske Unions Tidende i overensstemmelse med i forordning (EU) nr. 1025/2012, og ingen reference af denne art forventes at blive offentliggjort inden for et rimeligt tidsrum. |
Disse gennemførelsesretsakter vedtages efter undersøgelsesproceduren, jf. artikel 46, stk. 2.
6. Inden Kommissionen udarbejder et udkast til gennemførelsesretsakt omhandlet i denne artikels stk. 5, underretter den det udvalg, der er omhandlet i artikel 22 i forordning (EU) nr. 1025/2012, om, at den anser betingelserne i nærværende artikels stk. 5 for opfyldt.
7. Ved udarbejdelsen af udkastet til gennemførelsesretsakt omhandlet i stk. 5 tager Kommissionen hensyn til EDIB's rådgivning og andre relevante organers eller ekspertgruppers synspunkter og hører på behørig vis alle relevante interessenter.
8. Deltagerne i dataområder, der udbyder data eller datatjenester til andre deltagere i dataområder, som opfylder de fælles specifikationer, der er fastsat ved gennemførelsesretsakter omhandlet i stk. 5 eller dele heraf, formodes at være i overensstemmelse med de væsentlige krav i stk. 1, for så vidt som disse krav er dækket af sådanne fælles specifikationer eller dele heraf.
9. Hvis en harmoniseret standard vedtages af en europæisk standardiseringsorganisation og foreslås Kommissionen med henblik på offentliggørelse af en reference hertil i Den Europæiske Unions Tidende, vurderer Kommissionen den harmoniserede standard i overensstemmelse med forordning (EU) nr. 1025/2012. Hvor referencen for en harmoniseret standard offentliggøres i Den Europæiske Unions Tidende, ophæver Kommissionen den gennemførelsesretsakt, der er omhandlet i denne artikels stk. 5, eller dele heraf, som dækker de samme væsentlige krav som dem, der er dækket af denne harmoniserede standard.
10. Hvis en medlemsstat finder, at en fælles specifikation ikke lever helt op til de væsentlige krav i stk. 1, underretter medlemsstaten Kommissionen herom ved at indgive en udførlig forklaring. Kommissionen vurderer denne udførlige forklaring og kan, hvis det er hensigtsmæssigt, ændre den gennemførelsesretsakt, som fastsætter den pågældende fælles specifikation.
11. Kommissionen kan under hensyntagen til forslaget fra EDIB vedtage retningslinjer i overensstemmelse med artikel 30, litra h), i forordning (EU) 2022/868, der fastsætter interoperable rammer for fælles standarder og praksis med henblik på fælles europæiske dataområders funktion.
whereas