Data Act 2023/2854 EL

1)	« δεδομένα»: κάθε ψηφιακή αναπαράσταση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής·

2)	«μετα δεδομένα»: δομημένη περιγραφή των περιεχομένων ή της χρήσης δεδομένων που διευκολύνει την ανακάλυψη ή χρήση των εν λόγω δεδομένων·

3)	« δεδομένα προσωπικού χαρακτήρα»: τα δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

4)	« δεδομένα μη προσωπικού χαρακτήρα»: δεδομένα που δεν είναι δεδομένα προσωπικού χαρακτήρα·

« συνδεδεμένο_προϊόν»: είδος, το οποίο λαμβάνει, παράγει ή συλλέγει προσβάσιμα δεδομένα σχετικά με τη χρήση ή το περιβάλλον του, και το οποίο είναι σε θέση να μεταδίδει δεδομένα προϊόντος μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής και του οποίου η πρωταρχική λειτουργία δεν είναι η αποθήκευση, η επεξεργασία ή η διαβίβαση δεδομένων για λογαριασμό οποιουδήποτε άλλου προσώπου πλην του χρήστη·

« συναφής_υπηρεσία»: ψηφιακή υπηρεσία, εκτός των υπηρεσιών ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένου του λογισμικού, η οποία συνδέεται με το προϊόν κατά τον χρόνο της αγοράς, της μίσθωσης ή της χρηματοδοτικής μίσθωσης κατά τρόπο ώστε η απουσία της να εμποδίζει το συνδεδεμένο_προϊόν να επιτελέσει μία ή περισσότερες από τις λειτουργίες του, ή η οποία συνδέεται μεταγενέστερα με το προϊόν από τον κατασκευαστή ή άλλον τρίτο για να εμπλουτίσει, να επικαιροποιήσει ή να προσαρμόσει τις λειτουργίες του συνδεδεμένου προϊόντος·

« επεξεργασία»: οποιαδήποτε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα ή σε σύνολα δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·

«υπηρεσία επεξεργασίας δεδομένων»: ψηφιακή υπηρεσία που παρέχεται σε πελάτη και που καθιστά δυνατή την καθολική και κατά παραγγελία δικτυακή πρόσβαση σε κοινόχρηστο σύνολο διαμορφώσιμων, κλιμακοθετήσιμων και ελαστικών υπολογιστικών πόρων κεντρικού, κατανεμημένου ή άκρως κατανεμημένου χαρακτήρα, η οποία μπορεί να παρασχεθεί ταχέως και απελευθερώνεται με ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδραση με τον πάροχο υπηρεσιών·

9)	« ίδιος_τύπος_υπηρεσίας»: σύνολο υπηρεσιών επεξεργασίας δεδομένων που έχουν τον ίδιο πρωταρχικό στόχο, το ίδιο μοντέλο υπηρεσίας επεξεργασίας δεδομένων, και τις ίδιες βασικές λειτουργίες·

10)	« υπηρεσία_διαμεσολάβησης_δεδομένων»: η υπηρεσία_διαμεσολάβησης_δεδομένων όπως ορίζεται στο άρθρο 2 σημείο 11) του κανονισμού (ΕΕ) 2022/868·

11)	« υποκείμενο_των_δεδομένων»: το υποκείμενο_των_δεδομένων όπως αναφέρεται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

12)	« χρήστης»: φυσικό ή νομικό πρόσωπο που έχει στην κυριότητά του συνδεδεμένο_προϊόν ή στο οποίο έχουν μεταβιβαστεί συμβατικά τα προσωρινά δικαιώματα χρήσης του εν λόγω συνδεδεμένου προϊόντος ή το οποίο λαμβάνει συναφείς υπηρεσίες·

13)

« κάτοχος_δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο, να χρησιμοποιεί και να καθιστά δεδομένα διαθέσιμα, συμπεριλαμβανομένων, όπου έχει συμφωνηθεί συμβατικά, δεδομένων προϊόντων ή δεδομένων συναφών υπηρεσιών τα οποία ανέκτησε ή παρήγαγε κατά την παροχή συναφούς υπηρεσίας·

14)

« αποδέκτης_δεδομένων»: φυσικό ή νομικό πρόσωπο το οποίο ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική του δραστηριότητα, πλην του χρήστη συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, στη διάθεση του οποίου ο κάτοχος_δεδομένων θέτει δεδομένα, συμπεριλαμβανομένου τρίτου, κατόπιν αιτήματος του χρήστη προς τον κάτοχο δεδομένων ή σύμφωνα με νομική υποχρέωση βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο·

15)

« δεδομένα προϊόντος»: δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος τα οποία έχουν σχεδιαστεί από τον κατασκευαστή ώστε να είναι ανακτήσιμα, μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής, από χρήστη, κάτοχο δεδομένων ή τρίτο, συμπεριλαμβανομένου, κατά περίπτωση, του κατασκευαστή·

16)	« δεδομένα συναφούς υπηρεσίας»: δεδομένα που αναπαριστούν την ψηφιοποίηση ενεργειών του χρήστη ή συμβάντων που σχετίζονται με το συνδεδεμένο_προϊόν, καταγραφόμενα σκόπιμα από τον χρήστη ή παραγόμενα ως παραπροϊόν των ενεργειών του χρήστη κατά την παροχή συναφούς υπηρεσίας από τον πάροχο·

17)	«άμεσα διαθέσιμα δεδομένα»: δεδομένα προϊόντος και δεδομένα συναφούς υπηρεσίας τα οποία ο κάτοχος_δεδομένων λαμβάνει ή μπορεί νομίμως να λαμβάνει από το συνδεδεμένο_προϊόν ή τη συναφή υπηρεσία, χωρίς δυσανάλογη προσπάθεια που υπερβαίνει έναν απλό χειρισμό·

18)	« εμπορικό_απόρρητο»: το εμπορικό_απόρρητο όπως ορίζεται στο άρθρο 2 σημείο 1) της οδηγίας (ΕΕ) 2016/943·

19)	« κάτοχος_εμπορικού_απορρήτου»: κάτοχος_εμπορικού_απορρήτου όπως ορίζεται στο άρθρο 2 σημείο 2) της οδηγίας (ΕΕ) 2016/943·

20)	« κατάρτιση_προφίλ»: κατάρτιση_προφίλ όπως ορίζεται στο άρθρο 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679·

21)	« διάθεση_στην_αγορά»: κάθε προσφορά συνδεδεμένου προϊόντος για διανομή, κατανάλωση ή χρήση στην αγορά της Ένωσης στο πλαίσιο εμπορικής δραστηριότητας, είτε έναντι αντιτίμου είτε δωρεάν·

22)	« θέση_σε_κυκλοφορία_στην_αγορά»: η πρώτη φορά κατά την οποία ένα συνδεδεμένο_προϊόν καθίσταται διαθέσιμο στην αγορά της Ένωσης·

23)	« καταναλωτής»: κάθε φυσικό πρόσωπο το οποίο ενεργεί για σκοπούς που δεν εμπίπτουν στο πλαίσιο της εμπορικής, επιχειρηματικής, βιοτεχνικής ή επαγγελματικής δραστηριότητας του εν λόγω προσώπου·

24)	« επιχείρηση»: φυσικό ή νομικό πρόσωπο το οποίο, σε σχέση με τις συμβάσεις και πρακτικές που καλύπτει ο παρών κανονισμός, ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική δραστηριότητά του·

25)	«μικρή επιχείρηση»: μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής·

26)	«πολύ μικρή επιχείρηση»: πολύ μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 3 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής·

27)	« οργανισμοί_της_Ένωσης»: τα θεσμικά και λοιπά όργανα και οργανισμοί_της_Ένωσης που έχουν ιδρυθεί από ή δυνάμει πράξεων που εκδίδονται βάσει της Συνθήκης για την Ευρωπαϊκή Ένωση, της ΣΛΕΕ ή της Συνθήκης περί ιδρύσεως της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας·

28)	« φορέας_του_δημόσιου_τομέα»: εθνικές, περιφερειακές ή τοπικές αρχές των κρατών μελών και οργανισμοί δημόσιου δικαίου των κρατών μελών ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς·

29)

« κατάσταση_έκτακτης_ανάγκης_σε_τομείς_δημόσιου_συμφέροντος»: εξαιρετική κατάσταση, περιορισμένης χρονικής διάρκειας, όπως κατάσταση έκτακτης ανάγκης στον τομέα της δημόσιας υγείας, κατάσταση έκτακτης ανάγκης που προκύπτει από φυσικές καταστροφές, ανθρωπογενής μείζων καταστροφή, συμπεριλαμβανομένου σοβαρού συμβάντος κυβερνοασφάλειας, η οποία επηρεάζει αρνητικά τον πληθυσμό της Ένωσης ή το σύνολο ή τμήμα ενός κράτους μέλους με κίνδυνο σοβαρών και διαρκών επιπτώσεων στις συνθήκες διαβίωσης, στην οικονομική σταθερότητα ή τη χρηματοπιστωτική σταθερότητα ή με κίνδυνο σημαντική και άμεση υποβάθμιση οικονομικών περιουσιακών στοιχείων στην Ένωση ή στο οικείο κράτος μέλος και η οποία αποφασίζεται ή κηρύσσεται επισήμως σύμφωνα με τις σχετικές διαδικασίες δυνάμει του ενωσιακού ή του εθνικού δικαίου·

30)	« πελάτης»: φυσικό ή νομικό πρόσωπο που έχει συνάψει συμβατική σχέση με πάροχο υπηρεσιών επεξεργασίας δεδομένων με σκοπό τη χρήση μίας ή περισσότερων υπηρεσιών επεξεργασίας δεδομένων·

31)

« εικονικοί_βοηθοί»: λογισμικό που μπορεί να επεξεργάζεται αιτήματα, καθήκοντα ή ερωτήσεις, μεταξύ άλλων με βάση ηχητικές, γραπτές καταχωρίσεις, χειρονομίες ή κινήσεις, και το οποίο, με βάση τα εν λόγω αιτήματα, καθήκοντα ή ερωτήσεις, παρέχει πρόσβαση σε άλλες υπηρεσίες ή ελέγχει τις λειτουργίες συνδεδεμένων προϊόντων·

32)	« ψηφιακά_περιουσιακά_στοιχεία»: στοιχεία σε ψηφιακή μορφή, συμπεριλαμβανομένων εφαρμογών, για τα οποία ο πελάτης διαθέτει δικαίωμα χρήσης ανεξάρτητα από τη συμβατική σχέση που αφορά την υπηρεσία επεξεργασίας δεδομένων την οποία προτίθεται να αλλάξει·

33)	« υποδομή_ΤΠΕ_εντός_εγκαταστάσεων»: υποδομή ΤΠΕ και υπολογιστικοί πόροι που ανήκουν, μισθώνονται ή μισθώνονται χρηματοδοτικά από τον πελάτη, βρίσκονται στο δικό του κέντρο δεδομένων και τελούν υπό τη διαχείριση του πελάτη ή τρίτου·

34)

« αλλαγή»: διαδικασία στην οποία εμπλέκεται ένας υφιστάμενος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος πηγής), ένας πελάτης υπηρεσίας επεξεργασίας δεδομένων και, κατά περίπτωση, ένας νέος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος προορισμού), στο πλαίσιο της οποίας ο πελάτης μιας υπηρεσίας επεξεργασίας δεδομένων αλλάζει την υπηρεσία επεξεργασίας δεδομένων που χρησιμοποιεί αντικαθιστώντας την είτε με άλλη υπηρεσία επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας είτε με άλλη υπηρεσία, η οποία προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων, ή με υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, μεταξύ άλλων μέσω της εξαγωγής, της μετατροπής και της αναφόρτωσης των δεδομένων·

35)	« χρεώσεις_εξαγωγής_δεδομένων»: τέλη μεταφοράς δεδομένων που χρεώνονται στους πελάτες για την εξαγωγή των δεδομένων τους μέσω του δικτύου από την υποδομή ΤΠΕ ενός παρόχου υπηρεσιών επεξεργασίας δεδομένων στο σύστημα διαφορετικού παρόχου ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων·

36)

«χρεώσεις αλλαγής»: χρεώσεις, εκτός των συνήθων τελών υπηρεσιών ή των κυρώσεων πρόωρης λήξης, οι οποίες επιβάλλονται από πάροχο υπηρεσιών επεξεργασίας δεδομένων σε πελάτη για τις ενέργειες που επιβάλλει ο παρών κανονισμός σε περίπτωση αλλαγής με μετάβαση σε σύστημα διαφορετικού παρόχου ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, συμπεριλαμβανομένων των χρεώσεων εξαγωγής δεδομένων·

37)

« λειτουργική_ισοδυναμία»: η αποκατάσταση, με βάση τα εξαγώγιμα δεδομένα και τα ψηφιακά_περιουσιακά_στοιχεία του πελάτη, ενός ελάχιστου επιπέδου λειτουργικότητας στο περιβάλλον μιας νέας υπηρεσίας επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας μετά από διαδικασία αλλαγής, κατά τρόπο ώστε η υπηρεσία επεξεργασίας δεδομένων προορισμού να παρέχει ουσιαστικά συγκρίσιμο αποτέλεσμα ως απάντηση στην ίδια εισροή για τα κοινά χαρακτηριστικά που παρέχονται στον πελάτη βάσει της σύμβασης·

38)

«εξαγώγιμα δεδομένα»: για τους σκοπούς των άρθρων 23 έως 31 και του άρθρου 35 τα δεδομένα εισόδου και εξόδου, συμπεριλαμβανομένων των μεταδεδομένων, που δημιουργούνται άμεσα ή έμμεσα, ή συμπαράγονται, με τη χρήση της υπηρεσίας επεξεργασίας δεδομένων από τον πελάτη, εξαιρουμένων τυχόν περιουσιακών στοιχείων ή δεδομένων, τα οποία προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή συνιστούν εμπορικό_απόρρητο, των παρόχων υπηρεσιών επεξεργασίας δεδομένων ή τρίτου·

39)	« έξυπνη_σύμβαση»: πρόγραμμα ηλεκτρονικού υπολογιστή που χρησιμοποιείται για την αυτοματοποιημένη εκτέλεση μιας συμφωνίας ή μέρους αυτής, το οποίο χρησιμοποιεί αλληλουχία ηλεκτρονικών αρχείων δεδομένων και διασφαλίζει την ακεραιότητά τους και την ακρίβεια της χρονολογικής σειράς τους·

40)	« διαλειτουργικότητα»: η ικανότητα δύο ή περισσότερων χώρων δεδομένων ή επικοινωνιακών δικτύων, συστημάτων, συνδεδεμένων προϊόντων, εφαρμογών, υπηρεσιών επεξεργασίας δεδομένων ή κατασκευαστικών στοιχείων να ανταλλάσσουν και να χρησιμοποιούν δεδομένα για την εκτέλεση των λειτουργιών τους·

41)	«ανοικτή προδιαγραφή διαλειτουργικότητας»: τεχνική προδιαγραφή στον τομέα των τεχνολογιών πληροφορίας και επικοινωνίας, η οποία έχει ως γνώμονα τις επιδόσεις για την επίτευξη διαλειτουργικότητας μεταξύ υπηρεσιών επεξεργασίας δεδομένων·

42)	« κοινές_προδιαγραφές»: έγγραφο, εκτός των προτύπων, το οποίο περιέχει τεχνικές λύσεις που παρέχουν ένα μέσο για τη συμμόρφωση με ορισμένες απαιτήσεις και υποχρεώσεις που θεσπίζονται βάσει του παρόντος κανονισμού·

43)	« εναρμονισμένο_πρότυπο»: το εναρμονισμένο_πρότυπο, όπως ορίζεται στο άρθρο 2 σημείο 1) στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012.

ΚΕΦΑΛΑΙΟ II

ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ

Άρθρο 5

Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους

1. Κατόπιν αιτήματος χρήστη ή προσώπου που ενεργεί για λογαριασμό χρήστη, ο κάτοχος_δεδομένων καθιστά διαθέσιμα τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, σε τρίτο, χωρίς αδικαιολόγητη καθυστέρηση, με την ίδια ποιότητα που διαθέτει ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν για το χρήστη, σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Η διάθεση των δεδομένων από τον κάτοχο δεδομένων σε τρίτους πραγματοποιείται σύμφωνα με τα άρθρα 8 και 9.

2. Η παράγραφος 1 δεν ισχύει για άμεσα διαθέσιμα δεδομένα στο πλαίσιο δοκιμών νέων συνδεδεμένων προϊόντων, ουσιών ή διεργασιών που δεν έχουν ακόμη τεθεί σε κυκλοφορία στην αγορά, εκτός εάν επιτρέπεται συμβατικά η χρήση τους από τρίτο.

3. Τυχόν επιχείρηση που ορίζεται ως πυλωρός, σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925, δεν είναι επιλέξιμος τρίτος βάσει του παρόντος άρθρου και, ως εκ τούτου:

α)	δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη με οποιονδήποτε τρόπο, μεταξύ άλλων με την παροχή χρηματικής ή άλλης αποζημίωσης, ώστε να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της, τα οποία έχει λάβει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1·

β)	δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη να ζητήσει από τον κάτοχο δεδομένων να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της σύμφωνα με την παράγραφο 1 του παρόντος άρθρου·

γ)	δεν λαμβάνει δεδομένα από τον χρήστη τα οποία έχει αποκτήσει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1.

4. Για την επαλήθευση του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις ως χρήστης ή τρίτος για τους σκοπούς της παραγράφου 1, ο χρήστης ή ο τρίτος δεν υποχρεούται να παρέχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες σχετικά με την πρόσβαση τρίτου στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του τρίτου και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.

5. Ο τρίτος δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.

6. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί άμεσα διαθέσιμα δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του τρίτου ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται ο τρίτος, εκτός εάν ο τρίτος έχει δώσει την άδειά του για την εν λόγω χρήση και έχει την τεχνική δυνατότητα να ανακαλέσει εύκολα την άδεια αυτή ανά πάσα στιγμή.

7. Όταν ο χρήστης δεν είναι το υποκείμενο δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, διατίθενται από τον κάτοχο δεδομένων σε τρίτο μόνο όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.

8. Τυχόν μη συμφωνία μεταξύ του κατόχου δεδομένων και του τρίτου σχετικά με ρυθμίσεις για τη διαβίβαση των δεδομένων δεν εμποδίζει, αποτρέπει ή παρεμβαίνει στην άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 και, ιδίως, στο δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του εν λόγω κανονισμού.

9. Τα εμπορικά απόρρητα διαφυλάσσονται και δεν κοινολογούνται σε τρίτους παρά μόνον στον βαθμό που η εν λόγω κοινολόγηση είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού που έχει συμφωνηθεί μεταξύ του χρήστη και του τρίτου. Ο κάτοχος_δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, μεταξύ άλλων στα σχετικά μετα δεδομένα, και συμφωνεί με τον τρίτο όλα τα αναλογικά τεχνικά και οργανωτικά μέτρα που είναι αναγκαία για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.

10. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 9 του παρόντος άρθρου, ή εάν ο τρίτος δεν εφαρμόσει τα κατά την παράγραφο 9 του παρόντος άρθρου συμφωνηθέντα μέτρα ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.

11. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο τρίτος δυνάμει της παραγράφου 9 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.

12. Με την επιφύλαξη του δικαιώματος προσφυγής του τρίτου σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, τρίτος που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 10 και 11 μπορεί:

α)	να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή

β)	να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1.

13. Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν επηρεάζει δυσμενώς τα δικαιώματα των άλλων υποκειμένων δεδομένων σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Άρθρο 6

Υποχρεώσεις τρίτων που λαμβάνουν δεδομένα κατόπιν αιτήματος του χρήστη

1. Τυχόν τρίτος επεξεργάζεται τα δεδομένα που τίθενται στη διάθεσή του σύμφωνα με το άρθρο 5 μόνο για τους σκοπούς και υπό τους όρους που συμφωνούνται με τον χρήστη και με την επιφύλαξη του εφαρμοστέου ενωσιακού και εθνικού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δικαιωμάτων του υποκειμένου των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα. Ο εν λόγω τρίτος διαγράφει τα δεδομένα όταν δεν είναι πλέον αναγκαία για τον συμφωνηθέντα σκοπό, εκτός εάν συμφωνηθεί διαφορετικά με τον χρήστη όσον αφορά δεδομένα μη προσωπικού χαρακτήρα.

2. Ο τρίτος:

α)

δεν καθιστά αδικαιολόγητα δυσχερή την άσκηση των επιλογών ή των δικαιωμάτων των χρηστών βάσει του άρθρου 5 και του παρόντος άρθρου, μεταξύ άλλων προσφέροντας επιλογές στον χρήστη με μη ουδέτερο τρόπο, ή εξαναγκάζοντας, εξαπατώντας ή χειραγωγώντας τον χρήστη, ή ανατρέποντας ή να υπονομεύοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη, μεταξύ άλλων μέσω ψηφιακής διεπαφής χρήστη ή μέρους αυτής·

β)	με την επιφύλαξη του άρθρου 22 παράγραφος 2 στοιχεία α) και γ) του κανονισμού (ΕΕ) 2016/679, δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για την κατάρτιση_προφίλ, εκτός εάν είναι αναγκαία για την παροχή της υπηρεσίας που ζήτησε ο χρήστης·

γ)

δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλου τρίτου, εκτός εάν τα δεδομένα διατίθενται βάσει σύμβασης με τον χρήστη, και υπό την προϋπόθεση ότι ο εν λόγω άλλος τρίτος λαμβάνει όλα τα αναγκαία μέτρα που συμφωνούνται μεταξύ του κατόχου δεδομένων και του τρίτου για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου·

δ)	δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση επιχείρησης που έχει οριστεί ως πυλωρός σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925·

ε)

δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για να αναπτύξει συνδεδεμένο_προϊόν που ανταγωνίζεται το προϊόν από το οποίο προέρχονται τα δεδομένα στα οποία έχει πρόσβαση ή να προβαίνει σε κοινοχρησία των δεδομένων με άλλον τρίτο για τον σκοπό αυτόν· επίσης, οι τρίτοι δεν χρησιμοποιούν δεδομένα μη προσωπικού χαρακτήρα προϊόντος ή συναφούς υπηρεσίας που τίθενται στη διάθεσή τους για να αντλήσουν πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατόχου δεδομένων ή τη χρήση από αυτόν·

στ)	δεν χρησιμοποιεί τα δεδομένα που λαμβάνει κατά τρόπο που να επηρεάζει δυσμενώς την ασφάλεια του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας·

ζ)	δεν αγνοεί τα ειδικά μέτρα που έχουν συμφωνηθεί με τον κάτοχο δεδομένων ή με τον κάτοχο του εμπορικού απορρήτου σύμφωνα με το άρθρο 5 παράγραφος 9 ούτε υπονομεύει την εμπιστευτικότητα του εμπορικού απορρήτου·

η)	δεν εμποδίζει τον χρήστη που είναι καταναλωτής, μεταξύ άλλων βάσει σύμβασης, να θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλων μερών.

Άρθρο 8

Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων

1. Στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων, όταν ο κάτοχος_δεδομένων υποχρεούται να θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων βάσει του άρθρου 5 ή άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο, συμφωνεί με τον αποδέκτη δεδομένων ως προς τις ρυθμίσεις διάθεσης των δεδομένων και το πράττει με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφάνεια, σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.

2. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα δεν είναι δεσμευτική εάν αποτελεί καταχρηστική συμβατική ρήτρα κατά την έννοια του άρθρου 13 ή εάν, σε βάρος του χρήστη, αποκλείει την εφαρμογή των δικαιωμάτων του χρήστη που προβλέπονται στο κεφάλαιο II, παρεκκλίνει από αυτά ή διαφοροποιεί τα αποτελέσματά τους.

3. Ο κάτοχος_δεδομένων δεν εισάγει διακρίσεις όσον αφορά τις ρυθμίσεις για να καθίστανται δεδομένα διαθέσιμα μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, συμπεριλαμβανομένων συνεργαζόμενων επιχειρήσεων ή συνδεδεμένων επιχειρήσεων του κατόχου δεδομένων όταν δεδομένα καθίστανται διαθέσιμα. Όταν ένας αποδέκτης_δεδομένων θεωρεί ότι οι προϋποθέσεις υπό τις οποίες του διατέθηκαν τα δεδομένα εισάγουν διακρίσεις, ο κάτοχος_δεδομένων πρέπει, χωρίς αδικαιολόγητη καθυστέρηση και κατόπιν αιτιολογημένου αιτήματος του αποδέκτη δεδομένων, να του παράσχει πληροφορίες που αποδεικνύουν ότι δεν υπήρξε διάκριση.

4. Ο κάτοχος_δεδομένων δεν θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων, μεταξύ άλλων ούτε σε αποκλειστική βάση, εκτός εάν αυτό ζητηθεί από τον χρήστη δυνάμει του κεφαλαίου II.

5. Οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων δεν υποχρεούνται να παρέχουν πληροφορίες πέραν των αναγκαίων για την επαλήθευση της συμμόρφωσης με τις συμβατικές ρήτρες που έχουν συμφωνηθεί για να καθίστανται δεδομένα διαθέσιμα ή με τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού ή άλλου εφαρμοστέου ενωσιακού κανόνα δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο.

6. Εκτός εάν προβλέπεται διαφορετικά στο ενωσιακό δίκαιο, συμπεριλαμβανομένου του άρθρου 4 παράγραφος 6 και του άρθρου 5 παράγραφος 9 του παρόντος κανονισμού, ή στη θεσπιζόμενη με βάση το ενωσιακό δίκαιο εθνική νομοθεσία, η υποχρέωση θέσης δεδομένων στη διάθεση αποδέκτη δεδομένων δεν υποχρεώνει σε κοινολόγηση εμπορικού απορρήτου.

Άρθρο 10

Επίλυση διαφορών

1. Οι χρήστες, οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, για την επίλυση διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, καθώς και διαφορών σε σχέση με τη διάθεση των δεδομένων με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφανή τρόπο σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.

2. Τα όργανα επίλυσης διαφορών γνωστοποιούν στα ενδιαφερόμενα μέρη τα τέλη ή τους μηχανισμούς που χρησιμοποιούνται για τον καθορισμό των τελών, προτού τα εν λόγω μέρη ζητήσουν τη λήψη απόφασης.

3. Για τις διαφορές που φέρονται ενώπιον οργάνου επίλυσης διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, όταν το όργανο επίλυσης διαφορών αποφασίζει επί διαφοράς υπέρ του χρήστη ή του αποδέκτη δεδομένων, ο κάτοχος_δεδομένων βαρύνεται με όλα τα τέλη που χρεώνει το όργανο επίλυσης διαφορών και επιστρέφει στον εν λόγω χρήστη ή αποδέκτη δεδομένων τυχόν άλλες εύλογες δαπάνες στις οποίες υποβλήθηκε σε σχέση με την επίλυση της διαφοράς. Εάν το όργανο επίλυσης διαφορών αποφασίσει επί διαφοράς υπέρ του κατόχου δεδομένων, ο χρήστης ή ο αποδέκτης_δεδομένων δεν υποχρεούται να επιστρέψει τυχόν τέλη ή άλλες δαπάνες που κατέβαλε ή πρόκειται να καταβάλει ο κάτοχος_δεδομένων σε σχέση με την επίλυση της διαφοράς, εκτός εάν το όργανο επίλυσης διαφορών διαπιστώσει ότι ο χρήστης ή ο αποδέκτης_δεδομένων ενήργησε προδήλως κακόπιστα.

4. Οι πελάτες και οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 5 του παρόντος άρθρου, για την επίλυση διαφορών σε σχέση με παραβιάσεις των δικαιωμάτων των πελατών και των υποχρεώσεων των παρόχων υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με τα άρθρα 23 έως 31.

5. Το κράτος μέλος στο οποίο είναι εγκατεστημένο το όργανο επίλυσης διαφορών πιστοποιεί το όργανο κατόπιν αιτήματος αυτού, υπό την προϋπόθεση ότι το όργανο αποδεικνύει ότι πληροί όλες τις ακόλουθες προϋποθέσεις:

α)	είναι αμερόληπτο και ανεξάρτητο και θα εκδίδει τις αποφάσεις του σύμφωνα με σαφείς, αμερόληπτους και δίκαιους διαδικαστικούς κανόνες·

β)

διαθέτει την αναγκαία εμπειρογνωσία, ιδίως όσον αφορά δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις, μεταξύ άλλων και σχετικά με την αποζημίωση, και για τη διάθεση των δεδομένων με διαφανή τρόπο, πράγμα που εξασφαλίζει ότι το όργανο μπορεί να καθορίζει αποτελεσματικά τους εν λόγω όρους και προϋποθέσεις·

γ)	είναι εύκολα προσβάσιμο μέσω της τεχνολογίας ηλεκτρονικών επικοινωνιών·

δ)	είναι σε θέση να εκδίδει τις αποφάσεις του με ταχύ, αποτελεσματικό και οικονομικά αποδοτικό τρόπο σε τουλάχιστον μία επίσημη γλώσσα της Ένωσης.

6. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα πιστοποιημένα όργανα επίλυσης διαφορών σύμφωνα με την παράγραφο 5. Η Επιτροπή δημοσιεύει κατάλογο των οργάνων αυτών σε ειδικό ιστότοπο και τον διατηρεί επικαιροποιημένο.

7. Το όργανο επίλυσης διαφορών αρνείται να εξετάσει αίτημα επίλυσης διαφοράς που έχει ήδη υποβληθεί ενώπιον άλλου οργάνου επίλυσης διαφορών ή ενώπιον δικαστηρίου κράτους μέλους.

8. Το όργανο επίλυσης διαφορών παρέχει στα μέρη τη δυνατότητα, εντός ευλόγου χρονικού διαστήματος, να εκφράζουν τις απόψεις τους σχετικά με τα ζητήματα που έχουν υποβάλει τα εν λόγω μέρη ενώπιον του οργάνου αυτού. Στο πλαίσιο αυτό, παρέχονται σε κάθε μέρος της διαφοράς οι παρατηρήσεις του άλλου μέρους της διαφοράς καθώς και τυχόν δηλώσεις εμπειρογνωμόνων. Παρέχεται η δυνατότητα στα μέρη να σχολιάσουν τις εν λόγω παρατηρήσεις και δηλώσεις.

9. Το όργανο επίλυσης διαφορών εκδίδει την απόφασή του για θέματα που παραπέμπονται σε αυτό το αργότερο 90 ημέρες από την λήψη του αιτήματος δυνάμει των παραγράφων 1 και 4. Η εν λόγω απόφαση εκδίδεται γραπτώς ή σε σταθερό μέσο και συνοδεύονται από σκεπτικό που υποστηρίζει την απόφαση.

10. Τα όργανα επίλυσης διαφορών καταρτίζουν και δημοσιοποιούν ετήσιες εκθέσεις δραστηριοτήτων. Οι ετήσιες αυτές εκθέσεις περιλαμβάνουν ιδίως τις εξής γενικές πληροφορίες:

α)	συγκεντρωτική παρουσίαση των εκβάσεων των διαφορών·

β)	τον μέσο χρόνο που χρειάστηκε για την επίλυση των διαφορών·

γ)	τις συνηθέστερες αιτίες των διαφορών.

11. Προκειμένου να διευκολύνεται η αντ αλλαγή πληροφοριών και βέλτιστων πρακτικών, ένα όργανο επίλυσης διαφορών μπορεί να αποφασίσει να συμπεριλάβει συστάσεις στην έκθεση που αναφέρεται στην παράγραφο 10 σχετικά με τον τρόπο με τον οποίον τα προβλήματα αυτά μπορούν να αποφευχθούν ή να επιλυθούν.

12. Η απόφαση οργάνου επίλυσης διαφορών είναι δεσμευτική μόνο για τα μέρη εάν τα μέρη έχουν συμφωνήσει ρητά για τον δεσμευτικό χαρακτήρα της πριν από την έναρξη της διαδικασίας επίλυσης διαφορών.

13. Το παρόν άρθρο δεν θίγει το δικαίωμα των μερών για πραγματική προσφυγή ενώπιον δικαστηρίου κράτους μέλους.

Άρθρο 11

Τεχνικά μέτρα προστασίας σχετικά με τη μη εγκεκριμένη χρήση ή κοινολόγηση δεδομένων

1. Κάθε κάτοχος_δεδομένων μπορεί να εφαρμόζει κατάλληλα τεχνικά μέτρα προστασίας, συμπεριλαμβανομένων έξυπνων συμβάσεων και κρυπτογράφησης, για να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, συμπεριλαμβανομένων των μεταδεδομένων, και να διασφαλίζει τη συμμόρφωση με τα άρθρα 5, 6, 8 και 9, καθώς και με τις συμφωνηθείσες συμβατικές ρήτρες για να καθίστανται δεδομένα διαθέσιμα. Τέτοια τεχνικά μέτρα προστασίας δεν διακρίνουν μεταξύ αποδεκτών δεδομένων ούτε παρεμποδίζουν το δικαίωμα του χρήστη να λαμβάνει αντίγραφο των δεδομένων, να τα ανακτά, να τα χρησιμοποιεί ή να έχει πρόσβαση σε αυτά, να παρέχει αποτελεσματικά δεδομένα σε τρίτους σύμφωνα με το άρθρο 5 ή οποιοδήποτε δικαίωμα τρίτου δυνάμει του ενωσιακού δικαίου ή εθνικής νομοθεσίας που εκδίδεται σύμφωνα με το ενωσιακό δίκαιο. Οι χρήστες, οι τρίτοι και οι αποδέκτες δεδομένων δεν τροποποιούν ούτε καταργούν τα εν λόγω τεχνικά μέτρα προστασίας, εκτός εάν συμφωνεί ο κάτοχος_δεδομένων.

2. Στις περιστάσεις που αναφέρονται στην παράγραφο 3, ο τρίτος ή ο αποδέκτης_δεδομένων συμμορφώνεται χωρίς αδικαιολόγητη καθυστέρηση με τα αιτήματα του κατόχου δεδομένων και, κατά περίπτωση και όταν δεν είναι το ίδιο πρόσωπο, του κατόχου του εμπορικού απορρήτου ή του χρήστη:

α)	να εξαλείψει τα δεδομένα που διατίθενται από τον κάτοχο δεδομένων καθώς και τυχόν αντίγραφά τους·

β)

να τερματίσει την παραγωγή, την προσφορά ή τη διάθεση_στην_αγορά ή τη χρήση αγαθών, παράγωγων δεδομένων ή υπηρεσιών που παράγονται με βάση τις γνώσεις που αποκτώνται μέσω των εν λόγω δεδομένων ή την εισαγωγή, εξαγωγή ή αποθήκευση παράνομων αγαθών για τους σκοπούς αυτούς, και να καταστρέψει τυχόν παράνομα αγαθά, όταν υπάρχει σοβαρός κίνδυνος η παράνομη χρήση των εν λόγω δεδομένων να προκαλέσει σημαντική ζημία στον κάτοχο δεδομένων, στον κάτοχο του εμπορικού απορρήτου ή στον χρήστη ή όταν ένα τέτοιο μέτρο δεν θα ήταν δυσανάλογο σε σχέση με τα συμφέροντα του κατόχου δεδομένων, του κατόχου του εμπορικού απορρήτου ή του χρήστη·

γ)	να ενημερώσει τον χρήστη για τη μη εξουσιοδοτημένη χρήση ή κοινολόγηση των δεδομένων, καθώς και για τα μέτρα που ελήφθησαν ώστε να τερματιστεί η μη εγκεκριμένη χρήση ή κοινολόγηση των δεδομένων·

δ)	να αποζημιώσει το μέρος εις βάρος του οποίου συντελείται κατάχρηση ή κοινολόγηση των εν λόγω δεδομένων στα οποία υπήρξε παράνομη πρόσβαση ή των οποίων έγινε παράνομη χρήση.

3. Η παράγραφος 2 εφαρμόζεται όταν τρίτος ή αποδέκτης_δεδομένων:

α)	για τους σκοπούς της απόκτησης δεδομένων παρέσχε ψευδείς πληροφορίες σε κάτοχο δεδομένων, χρησιμοποίησε παραπλανητικά ή καταναγκαστικά μέσα ή καταχράστηκε κενά στην τεχνική υποδομή του κατόχου δεδομένων η οποία έχει σχεδιαστεί για την προστασία των δεδομένων·

β)	χρησιμοποίησε τα δεδομένα που διατέθηκαν για μη εγκεκριμένους σκοπούς, συμπεριλαμβανομένης της ανάπτυξης ανταγωνιστικού συνδεδεμένου προϊόντος κατά την έννοια του άρθρου 6 παράγραφος 2 στοιχείο ε)·

γ)	κοινολόγησε δεδομένα παράνομα σε άλλο μέρος·

δ)	δεν διατήρησε τα τεχνικά και οργανωτικά μέτρα που συμφωνήθηκαν δυνάμει του άρθρου 5 παράγραφος 9· ή

ε)	τροποποίησε ή κατήργησε τεχνικά μέτρα προστασίας που εφαρμόζονται από τον κάτοχο δεδομένων, δυνάμει της παραγράφου 1 του παρόντος άρθρου, χωρίς συμφωνία του κατόχου δεδομένων.

4. Η παράγραφος 2 εφαρμόζεται επίσης όταν χρήστης τροποποιεί ή καταργεί τα τεχνικά μέτρα προστασίας που εφαρμόζει ο κάτοχος_δεδομένων ή δεν διατηρεί τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο χρήστης σε συμφωνία με τον κάτοχο δεδομένων ή, εάν αυτός δεν είναι το ίδιο πρόσωπο με τον κάτοχο δεδομένων, τον κάτοχο εμπορικού απορρήτου, προκειμένου να διαφυλάξει το εμπορικό_απόρρητο, καθώς και όσον αφορά κάθε άλλο μέρος που λαμβάνει τα δεδομένα από τον χρήστη κατά παράβαση του παρόντος κανονισμού.

5. Εάν ο αποδέκτης_δεδομένων παραβιάζει το άρθρο 6 παράγραφος 2 στοιχείο α) ή β), οι χρήστες έχουν τα ίδια δικαιώματα με τους κατόχους δεδομένων σύμφωνα με την παράγραφο 2 του παρόντος άρθρου.

Άρθρο 13

Καταχρηστικές συμβατικές ρήτρες που επιβάλλονται μονομερώς σε άλλη επιχείρηση

1. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα η οποία έχει επιβληθεί μονομερώς από μια επιχείρηση σε άλλη επιχείρηση, δεν είναι δεσμευτική για την άλλη αυτή επιχείρηση, εάν είναι καταχρηστική.

2. Συμβατική ρήτρα η οποία αποτυπώνει αναγκαστικού δικαίου διατάξεις του δικαίου της Ένωσης ή διατάξεις του δικαίου της Ένωσης που θα εφαρμόζονταν εάν οι συμβατικές ρήτρες δεν ρύθμιζαν το θέμα, δεν θεωρείται καταχρηστική.

3. Μια συμβατική ρήτρα είναι καταχρηστική εάν είναι τέτοιας φύσης ώστε η χρήση της να αποκλίνει κατάφωρα από την ορθή εμπορική πρακτική όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους, αντίθετα προς την καλή πίστη και τη συναλλακτική δεοντολογία.

4. Ειδικότερα, για τους σκοπούς της παραγράφου 3, μια συμβατική ρήτρα είναι καταχρηστική εάν το αντικείμενο ή το αποτέλεσμά της είναι:

α)	να αποκλείει ή να περιορίζει την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα για εκ προθέσεως πράξεις ή βαριά αμέλεια·

β)	να αποκλείει τα μέσα έννομης προστασίας που έχει στη διάθεσή του το μέρος στο οποίο έχει επιβληθεί μονομερώς στην περίπτωση της μη εκπλήρωσης των συμβατικών υποχρεώσεων, ή την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα στην περίπτωση της αθέτησης των εν λόγω υποχρεώσεων·

γ)	να παρέχει στο μέρος που επέβαλε μονομερώς τη ρήτρα το αποκλειστικό δικαίωμα να καθορίζει αν τα παρεχόμενα δεδομένα είναι σύμφωνα με τη σύμβαση ή να ερμηνεύσει οποιαδήποτε συμβατική ρήτρα.

5. Μια συμβατική ρήτρα τεκμαίρεται ότι είναι καταχρηστική για τους σκοπούς της παραγράφου 3, εάν το αντικείμενο ή το αποτέλεσμά της είναι:

α)	να περιορίζει με αθέμιτο τρόπο τα μέσα έννομης προστασίας στην περίπτωση της μη εκπλήρωσης των συμβατικών υποχρεώσεων ή την ευθύνη στην περίπτωση της αθέτησης των εν λόγω υποχρεώσεων ή να επεκτείνει την ευθύνη της επιχείρησης στην οποία έχει επιβληθεί μονομερώς η ρήτρα·

β)

να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να έχει πρόσβαση και να χρησιμοποιεί τα δεδομένα του άλλου συμβαλλόμενου μέρους κατά τρόπο που να θίγει σημαντικά τα έννομα συμφέροντα του άλλου συμβαλλόμενου μέρους, ιδίως όταν τα εν λόγω δεδομένα περιέχουν εμπορικά ευαίσθητα δεδομένα ή προστατεύονται από το εμπορικό_απόρρητο ή από δικαιώματα διανοητικής ιδιοκτησίας·

γ)

να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να χρησιμοποιεί τα δεδομένα που έχουν παρασχεθεί ή παραχθεί από το εν λόγω μέρος κατά τη διάρκεια της σύμβασης ή να περιορίζει τη χρήση των εν λόγω δεδομένων στον βαθμό που το εν λόγω μέρος δεν δικαιούται να χρησιμοποιεί, να συλλέγει, να έχει πρόσβαση ή να ελέγχει τα εν λόγω δεδομένα ή να εκμεταλλεύεται την αξία τους επαρκώς·

δ)	να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να καταγγέλλει τη συμφωνία εντός εύλογου χρονικού διαστήματος·

ε)	να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να λαμβάνει αντίγραφο των δεδομένων που παρασχέθηκαν ή παρήχθησαν από το εν λόγω μέρος κατά τη διάρκεια της περιόδου ισχύος της σύμβασης ή εντός εύλογου χρονικού διαστήματος από την καταγγελία της σύμβασης·

στ)

να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να καταγγέλλει τη σύμβαση με αδικαιολόγητα σύντομη προθεσμία, λαμβάνοντας υπόψη κάθε εύλογη δυνατότητα του άλλου συμβαλλόμενου μέρους να στραφεί σε εναλλακτική και συγκρίσιμη υπηρεσία, καθώς και την οικονομική ζημία που προκαλείται από την εν λόγω καταγγελία, εκτός εάν συντρέχουν σοβαροί λόγοι να το πράξει·

ζ)

να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να τροποποιεί ουσιωδώς την τιμή που ορίζεται στη σύμβαση ή οποιονδήποτε άλλο ουσιώδη όρο σχετικό με τη φύση, τον μορφότυπο, την ποιότητα ή την ποσότητα των προς κοινοχρησία δεδομένων, χωρίς να υπάρχει βάσιμος λόγος και χωρίς το άλλο μέρος να έχει το δικαίωμα να καταγγείλει τη σύμβαση σε περίπτωση που τέτοια τροποποίηση ορίζεται στη σύμβαση.

Το πρώτο εδάφιο στοιχείο ζ) δεν θίγει τους όρους με τους οποίους το μέρος που επέβαλε μονομερώς τη ρήτρα επιφυλάσσεται του δικαιώματος να τροποποιεί μονομερώς τους όρους σύμβασης αορίστου χρόνου, υπό την προϋπόθεση ότι η σύμβαση ορίζει βάσιμο λόγο για τέτοιου είδους μονομερείς τροποποιήσεις, ότι το μέρος που επέβαλε μονομερώς τη ρήτρα υποχρεούται να παράσχει στο άλλο συμβαλλόμενο μέρος οποιαδήποτε τέτοιου είδους σκοπούμενη τροποποίηση σε εύλογο χρόνο και ότι το άλλο συμβαλλόμενο μέρος είναι ελεύθερο να καταγγείλει τη σύμβαση χωρίς κόστος σε περίπτωση τροποποίησης.

6. Μια συμβατική ρήτρα θεωρείται ότι έχει επιβληθεί μονομερώς κατά την έννοια του παρόντος άρθρου εάν έχει υποβληθεί από ένα συμβαλλόμενο μέρος και το άλλο συμβαλλόμενο μέρος δεν μπόρεσε να επηρεάσει το περιεχόμενό της παρά την προσπάθεια διαπραγμάτευσης. Το συμβαλλόμενο μέρος που υπέβαλε τη συμβατική ρήτρα φέρει το βάρος της απόδειξης ότι η ρήτρα αυτή δεν επιβλήθηκε μονομερώς. Το συμβαλλόμενο μέρος που υπέβαλε την επίμαχη συμβατική ρήτρα δεν μπορεί να ισχυριστεί ότι η συμβατική ρήτρα είναι καταχρηστική.

7. Εάν η καταχρηστική συμβατική ρήτρα μπορεί να διαχωριστεί από τις υπόλοιπες ρήτρες της σύμβασης, οι εν λόγω υπόλοιπες ρήτρες παραμένουν δεσμευτικές.

8. Το παρόν άρθρο δεν εφαρμόζεται σε συμβατικές ρήτρες που καθορίζουν το κύριο αντικείμενο της σύμβασης ή στο ανάλογο ή μη μεταξύ της τιμής και των δεδομένων που παρέχονται σε αντάλλαγμα.

9. Τα μέρη σύμβασης που καλύπτεται από την παράγραφο 1 δεν αποκλείουν την εφαρμογή του παρόντος άρθρου, δεν παρεκκλίνουν από αυτό ούτε μεταβάλλουν τα αποτελέσματά του.

ΚΕΦΑΛΑΙΟ V

ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ

Άρθρο 14

Υποχρέωση να καθίστανται δεδομένα διαθέσιμα βάσει εξαιρετικής ανάγκης

Όταν φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης αποδεικνύει ότι υπάρχει εξαιρετική ανάγκη, όπως αυτή ορίζεται στο άρθρο 15, χρήσης ορισμένων δεδομένων, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, για την εκτέλεση των καταστατικών καθηκόντων του προς το δημόσιο συμφέρον, οι κάτοχοι δεδομένων που είναι νομικά πρόσωπα, εκτός των φορέων του δημόσιου τομέα, που κατέχουν τα εν λόγω δεδομένα, τα καθιστούν διαθέσιμα κατόπιν δεόντως αιτιολογημένου αιτήματος.

Άρθρο 17

Αιτήματα για τη διάθεση δεδομένων

1. Όταν ζητούνται δεδομένα σύμφωνα με το άρθρο 14, ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης:

α)	προσδιορίζει τα δεδομένα που απαιτούνται, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων·

β)	αποδεικνύει ότι πληρούνται οι προϋποθέσεις που απαιτούνται για την ύπαρξη εξαιρετικής ανάγκης που αναφέρεται στο άρθρο 15, για τον σκοπό της οποίας ζητούνται τα δεδομένα·

γ)

εξηγεί τον σκοπό του αιτήματος, την προβλεπόμενη χρήση των ζητούμενων δεδομένων, μεταξύ άλλων, κατά περίπτωση, από τρίτον σύμφωνα με την παράγραφο 4 του παρόντος άρθρου, τη διάρκεια της εν λόγω χρήσης και, κατά περίπτωση, τον τρόπο με τον οποίον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρόκειται να συμβάλλει στην αντιμετώπιση της εξαιρετικής ανάγκης·

δ)	προσδιορίζει, στο μέτρο του δυνατού, πότε αναμένεται να διαγραφούν τα δεδομένα από όλα τα μέρη που έχουν πρόσβαση σε αυτά·

ε)	αιτιολογεί την επιλογή του κατόχου δεδομένων στον οποίον απευθύνεται το αίτημα·

στ)	προσδιορίζει τους άλλους φορείς του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης και τους τρίτους με τους οποίους αναμένεται κοινοχρησία των ζητούμενων δεδομένων·

ζ)

όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, προσδιορίζει τυχόν τεχνικά και οργανωτικά μέτρα που είναι αναγκαία και αναλογικά για την εφαρμογή των αρχών και απαραίτητες εγγυήσεις προστασίας των δεδομένων, όπως η ψευδωνυμοποίηση, και αν μπορεί να εφαρμοστεί ανωνυμοποίηση από τον κάτοχο δεδομένων πριν από τη διάθεσή τους·

η)	αναφέρει τη νομική διάταξη με την οποία ανατίθεται στον αιτούντα φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης το ειδικό καθήκον δημόσιου συμφέροντος που σχετίζεται με το αίτημα για δεδομένα·

θ)	προσδιορίζει την προθεσμία εντός της οποίας πρέπει να καταστούν διαθέσιμα τα δεδομένα και την προθεσμία που αναφέρεται στο άρθρο 18 παράγραφος 2 εντός της οποίας ο κάτοχος_δεδομένων μπορεί να απορρίψει ή να επιδιώξει τροποποίηση του αιτήματος·

ι)	καταβάλλει κάθε δυνατή προσπάθεια για να αποφύγει τη συμμόρφωση με το αίτημα παροχής δεδομένων που έχει ως αποτέλεσμα την ευθύνη των κατόχων δεδομένων για παραβίαση του ενωσιακού ή του εθνικού δικαίου.

2. Το αίτημα για δεδομένα που υποβάλλεται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου:

α)	είναι διατυπωμένο γραπτώς και σε σαφή, συνοπτική και απλή γλώσσα κατανοητή από τον κάτοχο δεδομένων·

β)	είναι συγκεκριμένο ως προς το είδος των δεδομένων που ζητούνται και αφορά δεδομένα των οποίων ο κάτοχος έχει τον έλεγχο κατά τον χρόνο υποβολής του αιτήματος·

γ)	είναι ανάλογο προς την εξαιρετική ανάγκη και επαρκώς δικαιολογημένο όσον αφορά τον βαθμό της λεπτομέρειας και τον όγκο των ζητούμενων δεδομένων, καθώς και τη συχνότητα πρόσβασης στα ζητούμενα δεδομένα·

δ)	διατυπώνεται με σεβασμό στους νόμιμους σκοπούς του κατόχου δεδομένων και με τη δέσμευση ότι εξασφαλίζεται η προστασία του εμπορικού απορρήτου, σύμφωνα με το άρθρο 19 παράγραφος 3, λαμβάνοντας υπόψη το κόστος και την προσπάθεια που απαιτείται για τη διάθεση των δεδομένων·

ε)

αφορά δεδομένα μη προσωπικού χαρακτήρα και μόνον εάν αποδειχθεί ότι αυτό δεν επαρκεί για την αντιμετώπιση της εξαιρετικής ανάγκης χρήσης δεδομένων, σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α), ζητεί δεδομένα προσωπικού χαρακτήρα σε ψευδωνυμοποιημένη μορφή και θεσπίζει τα τεχνικά και οργανωτικά μέτρα που θα ληφθούν για την προστασία των δεδομένων·

στ)	ενημερώνει τον κάτοχο δεδομένων σχετικά με τις κυρώσεις που πρόκειται να επιβληθούν σύμφωνα με το άρθρο 40 από την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37 σε περίπτωση μη συμμόρφωσης με το αίτημα·

ζ)

όταν το αίτημα υποβάλλεται από φορέα του δημόσιου τομέα διαβιβάζεται στον συντονιστή δεδομένων, που αναφέρεται στο άρθρο 37, του κράτους μέλους όπου είναι εγκατεστημένος ο αιτών φορέας_του_δημόσιου_τομέα, ο οποίος δημοσιοποιεί το αίτημα στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση, εκτός εάν ο συντονιστής δεδομένων θεωρεί ότι η εν λόγω δημοσίευση θα δημιουργούσε κίνδυνο για τη δημόσια ασφάλεια·

η)	όταν το αίτημα υποβάλλεται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης καθίσταται διαθέσιμο στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση·

θ)	όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, κοινοποιείται χωρίς αδικαιολόγητη καθυστέρηση στην εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο φορέας_του_δημόσιου_τομέα.

Η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί_της_Ένωσης πληροφορούν την Επιτροπή για τα αιτήματά τους.

3. Ο φορέας_του_δημόσιου_τομέα. η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης δεν καθιστά δεδομένα που λαμβάνονται σύμφωνα με το παρόν κεφάλαιο διαθέσιμα για περαιτέρω χρήση όπως ορίζεται στο άρθρο 2 σημείο 2) του κανονισμού (ΕΕ) 2022/868 ή το άρθρο 2 σημείο 11) της οδηγίας (ΕΕ) 2019/1024. Ο κανονισμός (ΕΕ) 2022/868 και η οδηγία (ΕΕ) 2019/1024 δεν εφαρμόζονται στα δεδομένα που τηρούνται από φορείς του δημόσιου τομέα τα οποία λαμβάνονται σύμφωνα με το παρόν κεφάλαιο.

4. Η παράγραφος 3 του παρόντος άρθρου δεν εμποδίζει φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης να ανταλλάσσει δεδομένα που λαμβάνει δυνάμει του παρόντος κεφαλαίου με άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης, με σκοπό την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 15, όπως προσδιορίζονται στο αίτημα σύμφωνα με την παράγραφο 1 στοιχείο στ) του παρόντος άρθρου, ή να θέτει τα δεδομένα στη διάθεση τρίτου σε περίπτωση που έχει αναθέσει, μέσω δημόσια διαθέσιμης συμφωνίας, τεχνικές επιθεωρήσεις ή άλλες εργασίες στον εν λόγω τρίτο. Οι υποχρεώσεις των φορέων του δημόσιου τομέα σύμφωνα με το άρθρο 19, ιδίως οι διασφαλίσεις για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, ισχύουν και για τους εν λόγω τρίτους. Όταν φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης διαβιβάζει ή καθιστά διαθέσιμα δεδομένα βάσει της παρούσας παραγράφου, ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κάτοχο δεδομένων από τον οποίο ελήφθησαν τα δεδομένα.

5. Όταν ο κάτοχος_δεδομένων θεωρεί ότι τα δικαιώματά του βάσει του παρόντος κεφαλαίου έχουν παραβιαστεί από τη διαβίβαση ή τη διάθεση δεδομένων, μπορεί να υποβάλει καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.

6. Η Επιτροπή καταρτίζει υπόδειγμα αιτήματος σύμφωνα με το παρόν άρθρο.

Άρθρο 18

Συμμόρφωση με αιτήματα για δεδομένα

1. Ο κάτοχος_δεδομένων που λαμβάνει αίτημα να καταστήσει δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου θέτει τα δεδομένα στη διάθεση του αιτούντος φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή οργανισμού της Ένωσης χωρίς αδικαιολόγητη καθυστέρηση, λαμβάνοντας υπόψη τα απαραίτητα τεχνικά, οργανωτικά και νομικά μέτρα.

2. Με την επιφύλαξη των ειδικών αναγκών όσον αφορά τη διαθεσιμότητα των δεδομένων που ορίζονται στο ενωσιακό και στο εθνικό δίκαιο, ο κάτοχος_δεδομένων μπορεί να αρνηθεί αίτημα πρόσβασης σε δεδομένα ή να ζητήσει την τροποποίησή του αιτήματος να καταστούν δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός πέντε εργάσιμων ημερών από την παραλαβή αιτήματος για δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος και χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός 30 εργάσιμων ημερών από την παραλαβή του εν λόγω αιτήματος σε άλλες περιπτώσεις εξαιρετικής ανάγκης, για οποιονδήποτε από τους ακόλουθους λόγους:

α)	ο κάτοχος_δεδομένων δεν έχει τον έλεγχο των ζητούμενων δεδομένων·

β)	παρόμοιο αίτημα για τον ίδιο σκοπό έχει υποβληθεί προηγουμένως από άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης και ο κάτοχος_δεδομένων δεν έχει ενημερωθεί για την εξάλειψη των δεδομένων σύμφωνα με το άρθρο 19 παράγραφος 1 στοιχείο γ)·

γ)	το αίτημα δεν πληροί τους όρους που προβλέπονται στο άρθρο 17 παράγραφοι 1 και 2.

3. Εάν ο κάτοχος_δεδομένων αποφασίσει να απορρίψει το αίτημα ή να ζητήσει την τροποποίησή του σύμφωνα με την παράγραφο 2 στοιχείο β), αναφέρει την ταυτότητα του φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης που είχε υποβάλει προηγουμένως αίτημα για τον ίδιο σκοπό.

4. Όταν τα ζητούμενα δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, ο κάτοχος_δεδομένων ανωνυμοποιεί δεόντως τα δεδομένα, εκτός εάν η συμμόρφωση με το αίτημα να καταστούν δεδομένα διαθέσιμα σε φορέα του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμό της Ένωσης απαιτεί τη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ψευδωνυμοποιεί τα δεδομένα.

5. Όταν ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης επιθυμεί να αμφισβητήσει την άρνηση κατόχου δεδομένων να παράσχει τα ζητούμενα δεδομένα ή όταν ο κάτοχος_δεδομένων επιθυμεί να αμφισβητήσει το αίτημα και το ζήτημα δεν μπορεί να επιλυθεί με κατάλληλη τροποποίηση του αιτήματος, το ζήτημα αναφέρεται στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.

Άρθρο 19

Υποχρεώσεις των φορέων του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας και των οργανισμών της Ένωσης

1. Φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης που λαμβάνει δεδομένα δυνάμει αιτήματος που υποβάλλεται βάσει του άρθρου 14:

α)	δεν χρησιμοποιεί τα δεδομένα κατά τρόπο ασύμβατο με τον σκοπό για τον οποίο ζητήθηκαν·

β)	εφαρμόζει τεχνικά και οργανωτικά μέτρα που διαφυλάσσουν την εμπιστευτικότητα και την ακεραιότητα των ζητούμενων δεδομένων και την ασφάλεια των διαβιβάσεων δεδομένων, ιδίως των δεδομένων προσωπικού χαρακτήρα, και διασφαλίζουν τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων·

γ)

εξαλείφει τα δεδομένα μόλις παύσουν να είναι απαραίτητα για τον δηλωθέντα σκοπό και ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, τον κάτοχο δεδομένων και τα φυσικά πρόσωπα ή τους οργανισμούς που έλαβαν τα δεδομένα δυνάμει του άρθρου 21 παράγραφος 1 ότι τα δεδομένα έχουν εξαλειφθεί, εκτός εάν απαιτείται αρχειοθέτηση των δεδομένων σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο για την πρόσβαση του κοινού σε έγγραφα στο πλαίσιο των υποχρεώσεων διαφάνειας.

2. Φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα, οργανισμός της Ένωσης ή τρίτος που λαμβάνει δεδομένα δυνάμει του παρόντος κεφαλαίου:

α)

δεν χρησιμοποιεί τα δεδομένα ή τις πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής ή λειτουργίας του κατόχου δεδομένων για την ανάπτυξη ή την ενίσχυση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας που ανταγωνίζεται το συνδεδεμένο_προϊόν ή την συναφή υπηρεσία του κατόχου δεδομένων·

β)	δεν προβαίνει σε κοινοχρησία των δεδομένων με άλλον τρίτο για κανέναν από τους σκοπούς που αναφέρονται στο στοιχείο α).

3. Η κοινολόγηση εμπορικού απορρήτου σε φορέα του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης απαιτείται μόνο στον βαθμό που είναι απολύτως αναγκαία για την επίτευξη του σκοπού αιτήματος δυνάμει του άρθρου 15. Στην περίπτωση αυτή, ο κάτοχος_δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικό_απόρρητο, συμπεριλαμβανομένων των σχετικών μεταδεδομένων. Ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης λαμβάνουν, πριν από την κοινολόγηση του εμπορικού απορρήτου, όλα τα αναγκαία και κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, συμπεριλαμβανομένης, κατά περίπτωση, της χρήσης πρότυπων συμβατικών ρητρών, τεχνικών προτύπων και της εφαρμογής κωδίκων δεοντολογίας.

4. Η ασφάλεια των δεδομένων που λαμβάνει φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης αποτελεί υποχρέωση του εν λόγω φορέα ή θεσμικού οργάνου ή οργανισμού.

Άρθρο 30

Τεχνικές πτυχές της αλλαγής

1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που αφορούν κλιμακοθετήσιμους και ελαστικούς υπολογιστικούς πόρους που περιορίζονται σε στοιχεία υποδομής, όπως διακομιστές, δίκτυα και εικονικούς πόρους που είναι απαραίτητοι για τη λειτουργία της υποδομής, χωρίς όμως να παρέχουν πρόσβαση στις λειτουργικές υπηρεσίες, το λογισμικό και τις εφαρμογές που αποθηκεύονται, υποβάλλονται με άλλο τρόπο σε επεξεργασία ή αναπτύσσονται στα εν λόγω στοιχεία υποδομής, σύμφωνα με το άρθρο 27, λαμβάνουν όλα τα εύλογα μέτρα που έχουν στη διάθεσή τους προκειμένου να διευκολύνουν τον πελάτη, μετά την αλλαγή σε υπηρεσία που καλύπτει τον ίδιο τύπο υπηρεσίας υπηρεσιών επεξεργασίας δεδομένων, να επιτυγχάνει λειτουργική_ισοδυναμία κατά τη χρήση της υπηρεσίας επεξεργασίας δεδομένων προορισμού. Ο πάροχος πηγής των υπηρεσιών επεξεργασίας δεδομένων διευκολύνει τη διαδικασία αλλαγής παρέχοντας ικανότητες, επαρκείς πληροφορίες, τεκμηρίωση, τεχνική υποστήριξη και, κατά περίπτωση, τα αναγκαία εργαλεία.

2. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων, εκτός εκείνων που αναφέρονται στην παράγραφο 1, καθιστούν ανοικτές διεπαφές διαθέσιμες σε ίσο βαθμό σε όλους τους πελάτες τους και στους οικείους παρόχους προορισμού υπηρεσιών επεξεργασίας δεδομένων δωρεάν με σκοπό να διευκολύνουν την διαδικασία αλλαγής. Οι διεπαφές αυτές περιλαμβάνουν επαρκείς πληροφορίες σχετικά με την οικεία υπηρεσία, ώστε να καθίσταται δυνατή η ανάπτυξη λογισμικού επικοινωνίας με τις υπηρεσίες, για τους σκοπούς της φορητότητας και της διαλειτουργικότητας των δεδομένων.

3. Για υπηρεσίες επεξεργασίας δεδομένων πλην εκείνων που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων διασφαλίζουν τη συμβατότητα με κοινές_προδιαγραφές βασισμένες σε ανοικτές προδιαγραφές διαλειτουργικότητας ή εναρμονισμένα πρότυπα διαλειτουργικότητας τουλάχιστον 12 μήνες μετά τη δημοσίευση των παραπομπών στις εν λόγω κοινές_προδιαγραφές διαλειτουργικότητας ή στα εναρμονισμένα πρότυπα διαλειτουργικότητας υπηρεσιών επεξεργασίας δεδομένων στο κεντρικό αποθετήριο προτύπων της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων μετά τη δημοσίευση των υποκείμενων εκτελεστικών πράξεων στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης σύμφωνα με το άρθρο 35 παράγραφος 8.

4. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που δεν αναφέρονται στην παράγραφο 1 του παρόντος άρθρου επικαιροποιούν το επιγραμμικό μητρώο που αναφέρεται στο άρθρο 26 στοιχείο β) σύμφωνα με τις υποχρεώσεις τους δυνάμει της παραγράφου 3 του παρόντος άρθρου.

5. Σε περίπτωση αλλαγής μεταξύ υπηρεσιών του ίδιου τύπου υπηρεσίας για τις οποίες δεν έχουν δημοσιευτεί κοινές_προδιαγραφές ή τα εναρμονισμένα πρότυπα διαλειτουργικότητας που αναφέρονται στην παράγραφο 3 του παρόντος άρθρου στο κεντρικό αποθετήριο της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 8, ο πάροχος των υπηρεσιών επεξεργασίας δεδομένων, κατόπιν αιτήματος του πελάτη, εξάγει όλα τα εξαγώγιμα δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο.

6. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν υποχρεούνται να αναπτύσσουν νέες τεχνολογίες ή υπηρεσίες ούτε να κοινολογούν ή να μεταβιβάζουν σε πελάτη ή σε διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ψηφιακά περιουσιακά δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή αποτελούν εμπορικό_απόρρητο ούτε και να θέτουν σε κίνδυνο την ασφάλεια και την ακεραιότητα τις υπηρεσίας του πελάτη ή του παρόχου.

Άρθρο 32

Διεθνής κυβερνητική πρόσβαση και διαβίβαση

1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν όλα τα κατάλληλα τεχνικά, οργανωτικά και νομικά μέτρα, συμπεριλαμβανομένων συμβάσεων, ώστε να αποτρέπουν τη διεθνή κυβερνητική πρόσβαση και την κυβερνητική πρόσβαση από τρίτες χώρες σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση και τη διαβίβαση αυτών, όταν η εν λόγω διαβίβαση ή πρόσβαση θα ερχόταν σε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.

2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από πάροχο υπηρεσιών επεξεργασίας δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση αναγνωρίζεται ή εκτελείται με οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία να ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης, ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.

3. Ελλείψει της αναφερόμενης στην παράγραφο 2 διεθνούς συμφωνίας, όταν ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων είναι ο αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας με την οποία καλείται να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τα οποία τηρούνται στην Ένωση και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να θέσει τον αποδέκτη σε σύγκρουση με το ενωσιακό δίκαιο ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων ή η πρόσβαση σε αυτά από την εν λόγω αρχή τρίτης χώρας πραγματοποιείται μόνον εφόσον:

α)	το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας τέτοιου είδους απόφασης, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με ορισμένα ύποπτα πρόσωπα ή παραβάσεις·

β)	η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και

γ)

το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται από το ενωσιακό δίκαιο ή από το εθνικό δίκαιο του οικείου κράτους μέλους.

Ο αποδέκτης της απόφασης μπορεί να ζητεί τη γνώμη του σχετικού εθνικού φορέα ή αρχής που είναι αρμόδια για τη διεθνή συνεργασία σε νομικά θέματα, προκειμένου να διαπιστώσει αν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ιδίως όταν θεωρεί ότι η απόφαση μπορεί να σχετίζεται με εμπορικά απόρρητα και άλλα εμπορικά ευαίσθητα δεδομένα, καθώς και με περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, ή ότι η διαβίβαση μπορεί να οδηγήσει σε εκ νέου ταυτοποίηση. Ο αρμόδιος εθνικός φορέας ή αρχή μπορεί να συμβουλεύεται την Επιτροπή. Εάν ο αποδέκτης θεωρεί ότι η απόφαση μπορεί να θίξει τα συμφέροντα εθνικής ασφάλειας ή τα συμφέροντα άμυνας της Ένωσης ή των κρατών μελών της, ζητεί τη γνώμη του αρμόδιο εθνικού φορέα ή αρχής προκειμένου να διαπιστώσει αν τα ζητούμενα δεδομένα αφορούν συμφέροντα εθνικής ασφάλειας ή άμυνας της Ένωσης ή των κρατών μελών της. Εάν ο αποδέκτης δεν λάβει απάντηση εντός ενός μηνός ή εάν η γνώμη του εν λόγω φορέα ή της εν λόγω αρχής καταλήξει στο συμπέρασμα ότι δεν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ο αποδέκτης μπορεί να απορρίψει το αίτημα διαβίβασης ή πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα για τους λόγους αυτούς.

Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων που αναφέρεται στο άρθρο 42 συμβουλεύει και επικουρεί την Επιτροπή στην εκπόνηση κατευθυντήριων γραμμών σχετικά με την εκτίμηση του κατά πόσον πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο της παρούσας παραγράφου.

4. Εάν πληρούνται οι προϋποθέσεις που προβλέπονται στην παράγραφο 2 ή 3, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων σε απάντηση σε αίτημα, βάσει της εύλογης ερμηνείας του εν λόγω αιτήματος από τον πάροχο ή τον σχετικό εθνικό φορέα ή αρχή που αναφέρεται στην παράγραφο 3 δεύτερο εδάφιο.

5. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη σχετικά με την ύπαρξη αιτήματος αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του προτού συμμορφωθεί με το εν λόγω αίτημά, εκτός από τις περιπτώσεις όπου το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο χρονικό διάστημα αυτό είναι αναγκαίο για τη διατήρηση της αποτελεσματικότητας της δραστηριότητας της επιβολής του νόμου.

ΚΕΦΑΛΑΙΟ VIII

ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ

Άρθρο 33

Βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα δεδομένων, μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των Ευρωπαϊκών κοινών χώρων δεδομένων

1. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις για τη διευκόλυνση της διαλειτουργικότητας των δεδομένων, των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των κοινών Ευρωπαϊκών χώρων δεδομένων, οι οποίοι αποτελούν ειδικά για τον σκοπό ή τον τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων για, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών:

α)

το περιεχόμενο του συνόλου δεδομένων, οι περιορισμοί χρήσης, οι άδειες, η μεθοδολογία συλλογής δεδομένων, η ποιότητα των δεδομένων και η αβεβαιότητα περιγράφονται επαρκώς, κατά περίπτωση, σε μηχαναγνώσιμο μορφότυπο, ώστε ο αποδέκτης να μπορεί να βρίσκει τα δεδομένα, να έχει πρόσβαση σε αυτά και να τα χρησιμοποιεί·

β)	οι δομές δεδομένων, οι μορφότυποι δεδομένων, τα λεξιλόγια, τα συστήματα ταξινόμησης, οι ταξινομίες και οι κατάλογοι κωδικών, κατά περίπτωση, περιγράφονται με διαθέσιμο στο κοινό και συνεπή τρόπο·

γ)

τα τεχνικά μέσα πρόσβασης στα δεδομένα, όπως οι διεπαφές προγραμματισμού εφαρμογών, καθώς και οι όροι χρήσης και η ποιότητα των υπηρεσιών τους περιγράφονται επαρκώς ώστε να καθίσταται δυνατή η αυτόματη πρόσβαση και διαβίβαση δεδομένων μεταξύ των μερών, μεταξύ άλλων συνεχώς, σε μαζική τηλεφόρτωση ή σε πραγματικό χρόνο σε μηχαναγνώσιμο μορφότυπο, όταν αυτό είναι τεχνικά εφικτό και δεν παρεμποδίζει την εύρυθμη λειτουργία του συνδεδεμένου προϊόντος·

δ)	κατά περίπτωση, παρέχονται τα μέσα που επιτρέπουν τη διαλειτουργικότητα των εργαλείων αυτοματοποίησης της εκτέλεσης συμφωνιών κοινοχρησίας δεδομένων, όπως οι έξυπνες συμβάσεις.

Οι απαιτήσεις μπορεί να έχουν γενικό χαρακτήρα ή να αφορούν συγκεκριμένους τομείς, λαμβανομένης πλήρως υπόψη της διασύνδεσης με απαιτήσεις που απορρέουν από άλλες διατάξεις ενωσιακού ή εθνικού δικαίου.

2. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 45 του παρόντος κανονισμού, για τη συμπλήρωση του παρόντος κανονισμού προσδιορίζοντας περαιτέρω τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου, σε σχέση με τις απαιτήσεις οι οποίες, από τη φύση τους, δεν μπορούν να παραγάγουν το επιδιωκόμενο αποτέλεσμα, εκτός εάν προσδιορίζονται περαιτέρω σε δεσμευτικές νομικές πράξεις της Ένωσης και προκειμένου να αποτυπώνονται δεόντως οι τεχνολογικές εξελίξεις και οι εξελίξεις της αγοράς.

Η Επιτροπή, κατά την έκδοση κατ’ εξουσιοδότηση πράξεων, λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων σύμφωνα με το άρθρο 42 στοιχείο γ) σημείο iii).

3. Οι συμμετέχοντες σε χώρους δεδομένων οι οποίοι παρέχουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τα εναρμονισμένα πρότυπα ή μέρη αυτών οι παραπομπές των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.

4. Η Επιτροπή ζητεί, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.

5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:

α)

Η Επιτροπή έχει ζητήσει, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένο_πρότυπο που πληροί τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου και:

i)	το αίτημα δεν έχει γίνει δεκτό·

ii)	τα εναρμονισμένα πρότυπα που αφορούν το εν λόγω αίτημα δεν παραδίδονται εντός της προθεσμίας που ορίζεται σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012· ή

iii)	τα εναρμονισμένα πρότυπα δεν συνάδουν με το αίτημα· και

β)

δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.

6. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 5 του παρόντος άρθρου.

7. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.

8. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τις κοινές_προδιαγραφές οι οποίες θεσπίζονται με εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στο βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τις εν λόγω κοινές_προδιαγραφές ή τα μέρη αυτών.

9. Όταν ένα εναρμονισμένο_πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο_πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις που καλύπτονται από το εν λόγω εναρμονισμένο_πρότυπο.

10. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.

11. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές λαμβάνοντας υπόψη την πρόταση του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, σύμφωνα με το άρθρο 30 στοιχείο η) του κανονισμού (ΕΕ) 2022/868 σχετικά με τον καθορισμό διαλειτουργικών πλαισίων κοινών προτύπων και πρακτικών για τη λειτουργία κοινών ευρωπαϊκών χώρων δεδομένων.

whereas

keyboard_tab Data Act 2023/2854 EL

Data Act 2023/2854 EL