keyboard_tab Data Act 2023/2854 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 17 Αιτήματα για τη διάθεση δεδομένων
- 2 Άρθρο 20 Αποζημίωση σε περιπτώσεις εξαιρετικής ανάγκης
- 2 Άρθρο 32 Διεθνής κυβερνητική πρόσβαση και διαβίβαση
- 1 Άρθρο 33 Βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα δεδομένων, μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των Ευρωπαϊκών κοινών χώρων δεδομένων
- 1 Άρθρο 35 Διαλειτουργικότητα για υπηρεσίες επεξεργασίας δεδομένων
- 1 Άρθρο 36 Βασικές απαιτήσεις σχετικά με τις έξυπνες συμβάσεις για την εκτέλεση των συμφωνιών για την κοινοχρησία δεδομένων
- 2 Άρθρο 37 Αρμόδιες αρχές και συντονιστές δεδομένων
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ
ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- δεδομένα
- μεταδεδομένα
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συνδεδεμένο προϊόν
- συναφής υπηρεσία
- επεξεργασία
- υπηρεσία επεξεργασίας δεδομένων
- ίδιος τύπος υπηρεσίας
- υπηρεσία διαμεσολάβησης δεδομένων
- υποκείμενο των δεδομένων
- χρήστης
- κάτοχος δεδομένων
- αποδέκτης δεδομένων
- δεδομένα προϊόντος
- δεδομένα συναφούς υπηρεσίας
- άμεσα διαθέσιμα δεδομένα
- εμπορικό απόρρητο
- κάτοχος εμπορικού απορρήτου
- κατάρτιση προφίλ
- διάθεση στην αγορά
- θέση σε κυκλοφορία στην αγορά
- καταναλωτής
- επιχείρηση
- μικρή επιχείρηση
- πολύ μικρή επιχείρηση
- οργανισμοί της Ένωσης
- φορέας του δημόσιου τομέα
- κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος
- πελάτης
- εικονικοί βοηθοί
- ψηφιακά περιουσιακά στοιχεία
- υποδομή ΤΠΕ εντός εγκαταστάσεων
- αλλαγή
- χρεώσεις εξαγωγής δεδομένων
- χρεώσεις αλλαγής
- λειτουργική ισοδυναμία
- εξαγώγιμα δεδομένα
- έξυπνη σύμβαση
- διαλειτουργικότητα
- ανοικτή προδιαγραφή διαλειτουργικότητας
- κοινές προδιαγραφές
- εναρμονισμένο πρότυπο
- και 155
- που 153
- του 144
- την 132
- με 122
- της 116
- των 95
- για 93
- να 93
- δεδομένων 88
- το 80
- τη 72
- στην 61
- σε 60
- τα 59
- από 55
- τις 54
- Επιτροπή 49
- στο 46
- παρόντος 45
- δεδομένα 44
- οι 39
- λόγω 39
- εν 39
- τον 38
- σύμφωνα 36
- κανονισμού 36
- ότι 33
- είναι 33
- απαιτήσεις 29
- άρθρο 29
- δεν 27
- παράγραφο 27
- τους 24
- Ένωσης 23
- ορίζονται 23
- κατά 21
- βασικές 21
- μπορεί 21
- υπηρεσιών 20
- αίτημα 20
- εφαρμογής 19
- άρθρου 19
- αρχές 19
- περίπτωση 18
- μεταξύ 18
- αρχή 18
- σχετικά 18
- έχει 18
- διαθέσιμα 16
Άρθρο 17
Αιτήματα για τη διάθεση δεδομένων
1. Όταν ζητούνται δεδομένα σύμφωνα με το άρθρο 14, ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης:
| α) | προσδιορίζει τα δεδομένα που απαιτούνται, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων· |
| β) | αποδεικνύει ότι πληρούνται οι προϋποθέσεις που απαιτούνται για την ύπαρξη εξαιρετικής ανάγκης που αναφέρεται στο άρθρο 15, για τον σκοπό της οποίας ζητούνται τα δεδομένα· |
| γ) | εξηγεί τον σκοπό του αιτήματος, την προβλεπόμενη χρήση των ζητούμενων δεδομένων, μεταξύ άλλων, κατά περίπτωση, από τρίτον σύμφωνα με την παράγραφο 4 του παρόντος άρθρου, τη διάρκεια της εν λόγω χρήσης και, κατά περίπτωση, τον τρόπο με τον οποίον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρόκειται να συμβάλλει στην αντιμετώπιση της εξαιρετικής ανάγκης· |
| δ) | προσδιορίζει, στο μέτρο του δυνατού, πότε αναμένεται να διαγραφούν τα δεδομένα από όλα τα μέρη που έχουν πρόσβαση σε αυτά· |
| ε) | αιτιολογεί την επιλογή του κατόχου δεδομένων στον οποίον απευθύνεται το αίτημα· |
| στ) | προσδιορίζει τους άλλους φορείς του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης και τους τρίτους με τους οποίους αναμένεται κοινοχρησία των ζητούμενων δεδομένων· |
| ζ) | όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, προσδιορίζει τυχόν τεχνικά και οργανωτικά μέτρα που είναι αναγκαία και αναλογικά για την εφαρμογή των αρχών και απαραίτητες εγγυήσεις προστασίας των δεδομένων, όπως η ψευδωνυμοποίηση, και αν μπορεί να εφαρμοστεί ανωνυμοποίηση από τον κάτοχο δεδομένων πριν από τη διάθεσή τους· |
| η) | αναφέρει τη νομική διάταξη με την οποία ανατίθεται στον αιτούντα φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης το ειδικό καθήκον δημόσιου συμφέροντος που σχετίζεται με το αίτημα για δεδομένα· |
| θ) | προσδιορίζει την προθεσμία εντός της οποίας πρέπει να καταστούν διαθέσιμα τα δεδομένα και την προθεσμία που αναφέρεται στο άρθρο 18 παράγραφος 2 εντός της οποίας ο κάτοχος_δεδομένων μπορεί να απορρίψει ή να επιδιώξει τροποποίηση του αιτήματος· |
| ι) | καταβάλλει κάθε δυνατή προσπάθεια για να αποφύγει τη συμμόρφωση με το αίτημα παροχής δεδομένων που έχει ως αποτέλεσμα την ευθύνη των κατόχων δεδομένων για παραβίαση του ενωσιακού ή του εθνικού δικαίου. |
2. Το αίτημα για δεδομένα που υποβάλλεται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου:
| α) | είναι διατυπωμένο γραπτώς και σε σαφή, συνοπτική και απλή γλώσσα κατανοητή από τον κάτοχο δεδομένων· |
| β) | είναι συγκεκριμένο ως προς το είδος των δεδομένων που ζητούνται και αφορά δεδομένα των οποίων ο κάτοχος έχει τον έλεγχο κατά τον χρόνο υποβολής του αιτήματος· |
| γ) | είναι ανάλογο προς την εξαιρετική ανάγκη και επαρκώς δικαιολογημένο όσον αφορά τον βαθμό της λεπτομέρειας και τον όγκο των ζητούμενων δεδομένων, καθώς και τη συχνότητα πρόσβασης στα ζητούμενα δεδομένα· |
| δ) | διατυπώνεται με σεβασμό στους νόμιμους σκοπούς του κατόχου δεδομένων και με τη δέσμευση ότι εξασφαλίζεται η προστασία του εμπορικού απορρήτου, σύμφωνα με το άρθρο 19 παράγραφος 3, λαμβάνοντας υπόψη το κόστος και την προσπάθεια που απαιτείται για τη διάθεση των δεδομένων· |
| ε) | αφορά δεδομένα μη προσωπικού χαρακτήρα και μόνον εάν αποδειχθεί ότι αυτό δεν επαρκεί για την αντιμετώπιση της εξαιρετικής ανάγκης χρήσης δεδομένων, σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α), ζητεί δεδομένα προσωπικού χαρακτήρα σε ψευδωνυμοποιημένη μορφή και θεσπίζει τα τεχνικά και οργανωτικά μέτρα που θα ληφθούν για την προστασία των δεδομένων· |
| στ) | ενημερώνει τον κάτοχο δεδομένων σχετικά με τις κυρώσεις που πρόκειται να επιβληθούν σύμφωνα με το άρθρο 40 από την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37 σε περίπτωση μη συμμόρφωσης με το αίτημα· |
| ζ) | όταν το αίτημα υποβάλλεται από φορέα του δημόσιου τομέα διαβιβάζεται στον συντονιστή δεδομένων, που αναφέρεται στο άρθρο 37, του κράτους μέλους όπου είναι εγκατεστημένος ο αιτών φορέας_του_δημόσιου_τομέα, ο οποίος δημοσιοποιεί το αίτημα στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση, εκτός εάν ο συντονιστής δεδομένων θεωρεί ότι η εν λόγω δημοσίευση θα δημιουργούσε κίνδυνο για τη δημόσια ασφάλεια· |
| η) | όταν το αίτημα υποβάλλεται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης καθίσταται διαθέσιμο στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση· |
| θ) | όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, κοινοποιείται χωρίς αδικαιολόγητη καθυστέρηση στην εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο φορέας_του_δημόσιου_τομέα. |
Η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί_της_Ένωσης πληροφορούν την Επιτροπή για τα αιτήματά τους.
3. Ο φορέας_του_δημόσιου_τομέα. η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης δεν καθιστά δεδομένα που λαμβάνονται σύμφωνα με το παρόν κεφάλαιο διαθέσιμα για περαιτέρω χρήση όπως ορίζεται στο άρθρο 2 σημείο 2) του κανονισμού (ΕΕ) 2022/868 ή το άρθρο 2 σημείο 11) της οδηγίας (ΕΕ) 2019/1024. Ο κανονισμός (ΕΕ) 2022/868 και η οδηγία (ΕΕ) 2019/1024 δεν εφαρμόζονται στα δεδομένα που τηρούνται από φορείς του δημόσιου τομέα τα οποία λαμβάνονται σύμφωνα με το παρόν κεφάλαιο.
4. Η παράγραφος 3 του παρόντος άρθρου δεν εμποδίζει φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης να ανταλλάσσει δεδομένα που λαμβάνει δυνάμει του παρόντος κεφαλαίου με άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης, με σκοπό την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 15, όπως προσδιορίζονται στο αίτημα σύμφωνα με την παράγραφο 1 στοιχείο στ) του παρόντος άρθρου, ή να θέτει τα δεδομένα στη διάθεση τρίτου σε περίπτωση που έχει αναθέσει, μέσω δημόσια διαθέσιμης συμφωνίας, τεχνικές επιθεωρήσεις ή άλλες εργασίες στον εν λόγω τρίτο. Οι υποχρεώσεις των φορέων του δημόσιου τομέα σύμφωνα με το άρθρο 19, ιδίως οι διασφαλίσεις για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, ισχύουν και για τους εν λόγω τρίτους. Όταν φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης διαβιβάζει ή καθιστά διαθέσιμα δεδομένα βάσει της παρούσας παραγράφου, ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κάτοχο δεδομένων από τον οποίο ελήφθησαν τα δεδομένα.
5. Όταν ο κάτοχος_δεδομένων θεωρεί ότι τα δικαιώματά του βάσει του παρόντος κεφαλαίου έχουν παραβιαστεί από τη διαβίβαση ή τη διάθεση δεδομένων, μπορεί να υποβάλει καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
6. Η Επιτροπή καταρτίζει υπόδειγμα αιτήματος σύμφωνα με το παρόν άρθρο.
Άρθρο 20
Αποζημίωση σε περιπτώσεις εξαιρετικής ανάγκης
1. Οι κάτοχοι δεδομένων, πλην των πολύ μικρών και των μικρών επιχειρήσεων, καθιστούν δωρεάν διαθέσιμα τα δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α). Ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης που έχει λάβει δεδομένα προβαίνει σε δημόσια αναγνώριση του κατόχου δεδομένων εφόσον το ζητήσει ο τελευταίος.
2. Ο κάτοχος_δεδομένων δικαιούται δίκαιη αποζημίωση για να καθιστά δεδομένα διαθέσιμα κατόπιν αιτήματος που πραγματοποιείται σύμφωνα με αίτημα που υποβάλλεται δυνάμει του άρθρου 15 παράγραφος 1 στοιχείο β).·Η εν λόγω αποζημίωση καλύπτει τις τεχνικές και οργανωτικές δαπάνες που πραγματοποιούνται για τη συμμόρφωση με το αίτημα, συμπεριλαμβανομένων, κατά περίπτωση, των δαπανών ανωνυμοποίησης, ψευδωνυμοποίησης, συγκέντρωσης και τεχνικής προσαρμογής, καθώς και ένα εύλογο περιθώριο. Κατόπιν αιτήματος του φορέα του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης που ζητεί τα δεδομένα, ο κάτοχος_δεδομένων παρέχει πληροφορίες σχετικά με τη βάση υπολογισμού των δαπανών και του εύλογου περιθωρίου.
3. Η παράγραφος 2 εφαρμόζεται επίσης όταν πολύ μικρή επιχείρηση ή μικρή επιχείρηση, αξιώνει αποζημίωση για να καθιστά δεδομένα διαθέσιμα.
4. Οι κάτοχοι δεδομένων δεν δικαιούνται αποζημίωση για να καθιστούν δεδομένα διαθέσιμα σύμφωνα με αίτημα που υποβάλλεται δυνάμει του άρθρου 15 παράγραφος 1 στοιχείο β), όταν το ειδικό καθήκον δημόσιου συμφέροντος είναι η παραγωγή επίσημων στατιστικών και όταν η αποζημίωση για την αγορά δεδομένων δεν επιτρέπεται από το εθνικό δίκαιο. Τα κράτη μέλη ενημερώνουν την Επιτροπή όταν η αγορά δεδομένων για την παραγωγή επίσημων στατιστικών δεν επιτρέπεται από το εθνικό δίκαιο.
5. Όταν ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης διαφωνούν με το επίπεδο αμοιβής που ζητεί ο κάτοχος_δεδομένων, μπορούν να υποβάλλουν καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
Άρθρο 32
Διεθνής κυβερνητική πρόσβαση και διαβίβαση
1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν όλα τα κατάλληλα τεχνικά, οργανωτικά και νομικά μέτρα, συμπεριλαμβανομένων συμβάσεων, ώστε να αποτρέπουν τη διεθνή κυβερνητική πρόσβαση και την κυβερνητική πρόσβαση από τρίτες χώρες σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση και τη διαβίβαση αυτών, όταν η εν λόγω διαβίβαση ή πρόσβαση θα ερχόταν σε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από πάροχο υπηρεσιών επεξεργασίας δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση αναγνωρίζεται ή εκτελείται με οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία να ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης, ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει της αναφερόμενης στην παράγραφο 2 διεθνούς συμφωνίας, όταν ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων είναι ο αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας με την οποία καλείται να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τα οποία τηρούνται στην Ένωση και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να θέσει τον αποδέκτη σε σύγκρουση με το ενωσιακό δίκαιο ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων ή η πρόσβαση σε αυτά από την εν λόγω αρχή τρίτης χώρας πραγματοποιείται μόνον εφόσον:
| α) | το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας τέτοιου είδους απόφασης, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με ορισμένα ύποπτα πρόσωπα ή παραβάσεις· |
| β) | η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
| γ) | το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται από το ενωσιακό δίκαιο ή από το εθνικό δίκαιο του οικείου κράτους μέλους. |
Ο αποδέκτης της απόφασης μπορεί να ζητεί τη γνώμη του σχετικού εθνικού φορέα ή αρχής που είναι αρμόδια για τη διεθνή συνεργασία σε νομικά θέματα, προκειμένου να διαπιστώσει αν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ιδίως όταν θεωρεί ότι η απόφαση μπορεί να σχετίζεται με εμπορικά απόρρητα και άλλα εμπορικά ευαίσθητα δεδομένα, καθώς και με περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, ή ότι η διαβίβαση μπορεί να οδηγήσει σε εκ νέου ταυτοποίηση. Ο αρμόδιος εθνικός φορέας ή αρχή μπορεί να συμβουλεύεται την Επιτροπή. Εάν ο αποδέκτης θεωρεί ότι η απόφαση μπορεί να θίξει τα συμφέροντα εθνικής ασφάλειας ή τα συμφέροντα άμυνας της Ένωσης ή των κρατών μελών της, ζητεί τη γνώμη του αρμόδιο εθνικού φορέα ή αρχής προκειμένου να διαπιστώσει αν τα ζητούμενα δεδομένα αφορούν συμφέροντα εθνικής ασφάλειας ή άμυνας της Ένωσης ή των κρατών μελών της. Εάν ο αποδέκτης δεν λάβει απάντηση εντός ενός μηνός ή εάν η γνώμη του εν λόγω φορέα ή της εν λόγω αρχής καταλήξει στο συμπέρασμα ότι δεν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ο αποδέκτης μπορεί να απορρίψει το αίτημα διαβίβασης ή πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα για τους λόγους αυτούς.
Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων που αναφέρεται στο άρθρο 42 συμβουλεύει και επικουρεί την Επιτροπή στην εκπόνηση κατευθυντήριων γραμμών σχετικά με την εκτίμηση του κατά πόσον πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο της παρούσας παραγράφου.
4. Εάν πληρούνται οι προϋποθέσεις που προβλέπονται στην παράγραφο 2 ή 3, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων σε απάντηση σε αίτημα, βάσει της εύλογης ερμηνείας του εν λόγω αιτήματος από τον πάροχο ή τον σχετικό εθνικό φορέα ή αρχή που αναφέρεται στην παράγραφο 3 δεύτερο εδάφιο.
5. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη σχετικά με την ύπαρξη αιτήματος αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του προτού συμμορφωθεί με το εν λόγω αίτημά, εκτός από τις περιπτώσεις όπου το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο χρονικό διάστημα αυτό είναι αναγκαίο για τη διατήρηση της αποτελεσματικότητας της δραστηριότητας της επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
Άρθρο 33
Βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα δεδομένων, μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των Ευρωπαϊκών κοινών χώρων δεδομένων
1. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις για τη διευκόλυνση της διαλειτουργικότητας των δεδομένων, των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των κοινών Ευρωπαϊκών χώρων δεδομένων, οι οποίοι αποτελούν ειδικά για τον σκοπό ή τον τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων για, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών:
| α) | το περιεχόμενο του συνόλου δεδομένων, οι περιορισμοί χρήσης, οι άδειες, η μεθοδολογία συλλογής δεδομένων, η ποιότητα των δεδομένων και η αβεβαιότητα περιγράφονται επαρκώς, κατά περίπτωση, σε μηχαναγνώσιμο μορφότυπο, ώστε ο αποδέκτης να μπορεί να βρίσκει τα δεδομένα, να έχει πρόσβαση σε αυτά και να τα χρησιμοποιεί· |
| β) | οι δομές δεδομένων, οι μορφότυποι δεδομένων, τα λεξιλόγια, τα συστήματα ταξινόμησης, οι ταξινομίες και οι κατάλογοι κωδικών, κατά περίπτωση, περιγράφονται με διαθέσιμο στο κοινό και συνεπή τρόπο· |
| γ) | τα τεχνικά μέσα πρόσβασης στα δεδομένα, όπως οι διεπαφές προγραμματισμού εφαρμογών, καθώς και οι όροι χρήσης και η ποιότητα των υπηρεσιών τους περιγράφονται επαρκώς ώστε να καθίσταται δυνατή η αυτόματη πρόσβαση και διαβίβαση δεδομένων μεταξύ των μερών, μεταξύ άλλων συνεχώς, σε μαζική τηλεφόρτωση ή σε πραγματικό χρόνο σε μηχαναγνώσιμο μορφότυπο, όταν αυτό είναι τεχνικά εφικτό και δεν παρεμποδίζει την εύρυθμη λειτουργία του συνδεδεμένου προϊόντος· |
| δ) | κατά περίπτωση, παρέχονται τα μέσα που επιτρέπουν τη διαλειτουργικότητα των εργαλείων αυτοματοποίησης της εκτέλεσης συμφωνιών κοινοχρησίας δεδομένων, όπως οι έξυπνες συμβάσεις. |
Οι απαιτήσεις μπορεί να έχουν γενικό χαρακτήρα ή να αφορούν συγκεκριμένους τομείς, λαμβανομένης πλήρως υπόψη της διασύνδεσης με απαιτήσεις που απορρέουν από άλλες διατάξεις ενωσιακού ή εθνικού δικαίου.
2. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 45 του παρόντος κανονισμού, για τη συμπλήρωση του παρόντος κανονισμού προσδιορίζοντας περαιτέρω τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου, σε σχέση με τις απαιτήσεις οι οποίες, από τη φύση τους, δεν μπορούν να παραγάγουν το επιδιωκόμενο αποτέλεσμα, εκτός εάν προσδιορίζονται περαιτέρω σε δεσμευτικές νομικές πράξεις της Ένωσης και προκειμένου να αποτυπώνονται δεόντως οι τεχνολογικές εξελίξεις και οι εξελίξεις της αγοράς.
Η Επιτροπή, κατά την έκδοση κατ’ εξουσιοδότηση πράξεων, λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων σύμφωνα με το άρθρο 42 στοιχείο γ) σημείο iii).
3. Οι συμμετέχοντες σε χώρους δεδομένων οι οποίοι παρέχουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τα εναρμονισμένα πρότυπα ή μέρη αυτών οι παραπομπές των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.
4. Η Επιτροπή ζητεί, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.
5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
| α) | Η Επιτροπή έχει ζητήσει, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένο_πρότυπο που πληροί τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου και:
|
| β) | δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.
6. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 5 του παρόντος άρθρου.
7. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.
8. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τις κοινές_προδιαγραφές οι οποίες θεσπίζονται με εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στο βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τις εν λόγω κοινές_προδιαγραφές ή τα μέρη αυτών.
9. Όταν ένα εναρμονισμένο_πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο_πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις που καλύπτονται από το εν λόγω εναρμονισμένο_πρότυπο.
10. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.
11. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές λαμβάνοντας υπόψη την πρόταση του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, σύμφωνα με το άρθρο 30 στοιχείο η) του κανονισμού (ΕΕ) 2022/868 σχετικά με τον καθορισμό διαλειτουργικών πλαισίων κοινών προτύπων και πρακτικών για τη λειτουργία κοινών ευρωπαϊκών χώρων δεδομένων.
Άρθρο 35
Διαλειτουργικότητα για υπηρεσίες επεξεργασίας δεδομένων
1. Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα εναρμονισμένα πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων:
| α) | επιτυγχάνουν όπου είναι τεχνικά εφικτό, διαλειτουργικότητα μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας· |
| β) | ενισχύουν τη φορητότητα των ψηφιακών περιουσιακών στοιχείων μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας· |
| γ) | διευκολύνουν, όπου είναι τεχνικά εφικτό, τη λειτουργική_ισοδυναμία μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που αναφέρονται στο άρθρο 30 παράγραφος 1 και οι οποίες καλύπτουν τον ίδιο τύπο υπηρεσίας· |
| δ) | δεν επηρεάζουν δυσμενώς την ασφάλεια και την ακεραιότητα των υπηρεσιών επεξεργασίας δεδομένων και των δεδομένων· |
| ε) | σχεδιάζονται κατά τρόπο που να επιτρέπει την τεχνική πρόοδο και τη συμπερίληψη νέων λειτουργιών και καινοτομίας στις υπηρεσίες επεξεργασίας δεδομένων. |
2. Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα εναρμονισμένα πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων καλύπτουν επαρκώς:
| α) | τις πτυχές διαλειτουργικότητας υπολογιστικού νέφους όσον αφορά τη διαλειτουργικότητα των μεταφορών, τη συντακτική διαλειτουργικότητα, τη σημασιολογική διαλειτουργικότητα των δεδομένων, τη συμπεριφορική διαλειτουργικότητα και τη διαλειτουργικότητα των πολιτικών· |
| β) | τις πτυχές της φορητότητας δεδομένων υπολογιστικού νέφους της συντακτικής φορητότητας των δεδομένων, της σημασιολογικής φορητότητας των δεδομένων και της φορητότητας της πολιτικής δεδομένων· |
| γ) | τις πτυχές της εφαρμογής υπολογιστικού νέφους όσον αφορά τη συντακτική φορητότητα των εφαρμογών, τη φορητότητα των εντολών εφαρμογών, τη φορητότητα μεταδεδομένων εφαρμογών, τη φορητότητα της συμπεριφοράς των εφαρμογών και τη φορητότητα της πολιτικής εφαρμογών. |
3. Οι ανοικτές προδιαγραφές διαλειτουργικότητας συμμορφώνονται με το παράρτημα II του κανονισμού (ΕΕ) αριθ. 1025/2012.
4. Αφού λάβει υπόψη της σχετικά διεθνή και ευρωπαϊκά πρότυπα και πρωτοβουλίες αυτορρύθμισης, η Επιτροπή μπορεί, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, να ζητεί από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που να πληρούν τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2 του παρόντος άρθρου.
5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές βάσει ανοικτών προδιαγραφών διαλειτουργικότητας που να καλύπτουν όλες τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2.
6. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή λαμβάνει υπόψη τις απόψεις των σχετικών αρμόδιων αρχών που αναφέρονται στο άρθρο 37 παράγραφος 5 στοιχείο η) και άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.
7. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.
8. Για τον σκοπό του άρθρου 30 παράγραφος 3, η Επιτροπή δημοσιεύει, μέσω εκτελεστικών πράξεων, τα στοιχεία αναφοράς των εναρμονισμένων προτύπων και των κοινών προδιαγραφών για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σε κεντρικό ενωσιακό αποθετήριο προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων.
9. Οι εκτελεστικές πράξεις που αναφέρονται στο παρόν άρθρο εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.
Άρθρο 36
Βασικές απαιτήσεις σχετικά με τις έξυπνες συμβάσεις για την εκτέλεση των συμφωνιών για την κοινοχρησία δεδομένων
1. Ο προμηθευτής εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτών, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής, με σκοπό να καθίστανται δεδομένα διαθέσιμα, διασφαλίζει ότι οι εν λόγω έξυπνες συμβάσεις συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις:
| α) | ανθεκτικότητα και έλεγχος πρόσβασης, για να διασφαλίζεται ότι η έξυπνη_σύμβαση έχει σχεδιαστεί έτσι ώστε να προσφέρει μηχανισμούς ελέγχου της πρόσβασης και πολύ υψηλό βαθμό ανθεκτικότητας για την αποφυγή λειτουργικών σφαλμάτων και την αντιμετώπιση παραποίησης από τρίτους· |
| β) | ασφαλής τερματισμός και διακοπή, για να διασφαλίζεται ότι υπάρχει μηχανισμός για τον τερματισμό της συνέχισης της εκτέλεσης συναλλαγών και ότι η έξυπνη_σύμβαση περιλαμβάνει εσωτερικές λειτουργίες που μπορούν να επαναφέρουν ή να δώσουν εντολή στη σύμβαση να βάλει τέλος ή να διακόψει τη λειτουργία, ιδίως για την αποφυγή μελλοντικών τυχαίων εκτελέσεων· |
| γ) | πρόβλεψη δυνατότητας για αρχειοθέτηση και συνέχεια των δεδομένων, για να διασφαλίζεται ότι σε περίπτωση που μια έξυπνη_σύμβαση πρέπει να καταγγελθεί ή να απενεργοποιηθεί υφίσταται η δυνατότητα αρχειοθέτησης των δεδομένων συναλλαγών, της λογικής και του κώδικα έξυπνης σύμβασης για την τήρηση αρχείου των πράξεων που εκτελέστηκαν στο παρελθόν σε σχέση με τα δεδομένα (δυνατότητα ελέγχου)· |
| δ) | έλεγχος πρόσβασης, για να διασφαλίζεται ότι μια έξυπνη_σύμβαση προστατεύεται μέσω αυστηρών μηχανισμών ελέγχου της πρόσβασης στα επίπεδα της διακυβέρνησης και των έξυπνων συμβάσεων· και |
| ε) | συνέπεια, για να διασφαλίζεται η συνέπεια με τους όρους της συμφωνίας κοινοχρησίας δεδομένων η οποία εκτελείται με την έξυπνη_σύμβαση. |
2. Ο πάροχος μιας έξυπνης σύμβασης ή, ελλείψει αυτής, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα, διενεργεί αξιολόγηση της συμμόρφωσης με σκοπό την εκπλήρωση των βασικών απαιτήσεων που ορίζονται στην παράγραφο 1 και, όσον αφορά την εκπλήρωση των εν λόγω απαιτήσεων, εκδίδει δήλωση συμμόρφωσης της ΕΕ.
3. Με την κατάρτιση της δήλωσης συμμόρφωσης της ΕΕ, ο προμηθευτής μιας εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα είναι υπεύθυνος για τη συμμόρφωση με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1.
4. Μια έξυπνη_σύμβαση που πληροί τα εναρμονισμένα πρότυπα ή τα σχετικά μέρη αυτών, τα στοιχεία αναφοράς των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.
5. Η Επιτροπή, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, ζητεί από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που να πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.
6. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
| α) | Η Επιτροπή έχει ζητήσει, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένο_πρότυπο που πληροί τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου και:
|
| β) | δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που να καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.
7. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 6 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 6 του παρόντος άρθρου.
8. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης για τη θέσπιση των κοινών προδιαγραφών που αναφέρεται στην παράγραφο 6, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.
9. Ο προμηθευτής έξυπνης σύμβασης ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα που πληρούν τις κοινές_προδιαγραφές που θεσπίζονται με τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους κοινές_προδιαγραφές ή τα μέρη αυτών.
10. Όταν ένα εναρμονισμένο_πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο_πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις με αυτές που καλύπτονται από το εν λόγω εναρμονισμένο_πρότυπο.
11. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
Άρθρο 37
Αρμόδιες αρχές και συντονιστές δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές ως υπεύθυνες για την εφαρμογή και την επιβολή του παρόντος κανονισμού (αρμόδιες αρχές). Τα κράτη μέλη μπορούν να συστήσουν μία ή περισσότερες νέες αρχές ή να βασιστούν σε υφιστάμενες.
2. Όταν κράτος μέλος ορίζει περισσότερες από μία αρμόδιες αρχές, ορίζει μεταξύ αυτών συντονιστή δεδομένων για να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών και να συνδράμει τις οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σε όλα τα θέματα που σχετίζονται με την εφαρμογή και την επιβολή του. Οι αρμόδιες αρχές συνεργάζονται μεταξύ τους κατά την άσκηση των καθηκόντων και των εξουσιών που τους ανατίθενται δυνάμει της παραγράφου 5.
3. Οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Εφαρμόζονται κατ’ αναλογία τα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679.
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι υπεύθυνος για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης. Κατά περίπτωση, εφαρμόζεται κατ’ αναλογία το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.
Τα καθήκοντα και οι εξουσίες των εποπτικών αρχών που αναφέρονται στην παρούσα παράγραφο ασκούνται όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
4. Με την επιφύλαξη της παραγράφου 1 του παρόντος άρθρου:
| α) | για ειδικά τομεακά θέματα πρόσβασης σε δεδομένα και χρήσης αυτών που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, τηρείται η αρμοδιότητα των τομεακών αρχών· |
| β) | η αρμόδια αρχή που είναι υπεύθυνη για την εφαρμογή και την επιβολή των άρθρων 23 έως 31 και των άρθρων 34 και 35 διαθέτει πείρα στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών. |
5. Τα κράτη μέλη διασφαλίζουν ότι τα καθήκοντα και οι εξουσίες των αρμόδιων αρχών καθορίζονται σαφώς και περιλαμβάνουν:
| α) | την προώθηση του γραμματισμού σχετικά με τα δεδομένα και της ευαισθητοποίησης των χρηστών και των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σχετικά με τα δικαιώματα και τις υποχρεώσεις που απορρέουν από αυτόν· |
| β) | τον χειρισμό των καταγγελιών που προκύπτουν από εικαζόμενες παραβάσεις του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με το εμπορικό_απόρρητο, τη διερεύνηση, στο μέτρο που ενδείκνυται, του αντικειμένου των καταγγελιών και την τακτική ενημέρωση των καταγγελλόντων, κατά περίπτωση σύμφωνα με την εθνική νομοθεσία, για την πρόοδο και την έκβαση της έρευνας εντός εύλογου χρονικού διαστήματος, ιδίως εάν απαιτείται περαιτέρω έρευνα ή συντονισμός με άλλη αρμόδια αρχή· |
| γ) | τη διενέργεια ερευνών σε θέματα που αφορούν την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων βάσει πληροφοριών που λαμβάνονται από άλλη αρμόδια αρχή ή άλλη δημόσια αρχή· |
| δ) | την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών οικονομικών κυρώσεων που μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομική ισχύ, ή την κίνηση δικαστικής διαδικασίας για την επιβολή προστίμων· |
| ε) | την παρακολούθηση των τεχνολογικών και των σχετικών εμπορικών εξελίξεων που είναι σημαντικές για τη διάθεση και τη χρήση των δεδομένων· |
| στ) | τη συνεργασία με τις αρμόδιες αρχές άλλων κρατών μελών και, κατά περίπτωση, με την Επιτροπή ή το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων, για τη διασφάλιση της συνεπούς και αποτελεσματικής εφαρμογής του παρόντος κανονισμού, συμπεριλαμβανομένης της αντ αλλαγής όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση, μεταξύ άλλων όσον αφορά την παράγραφο 10 του παρόντος άρθρου· |
| ζ) | τη συνεργασία με τις σχετικές αρμόδιες αρχές που είναι υπεύθυνες για την εφαρμογή άλλων ενωσιακών ή εθνικών νομικών πράξεων, μεταξύ άλλων με τις αρχές που είναι αρμόδιες στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, με την εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 ή με τομεακές αρχές, ώστε να διασφαλίζεται ότι ο παρών κανονισμός επιβάλλεται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού και του εθνικού δικαίου· |
| η) | τη συνεργασία με τις σχετικές αρμόδιες αρχές ώστε να διασφαλίζεται ότι οι υποχρεώσεις των άρθρων 23 έως 31 και των άρθρων 34 και 35 επιβάλλονται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού δικαίου και την αυτορρύθμιση που ισχύει για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων· |
| θ) | τη διασφάλιση της κατάργησης των τελών αλλαγής σύμφωνα με το άρθρο 29· |
| ι) | την εξέταση των αιτημάτων για δεδομένα που υποβάλλονται σύμφωνα με το κεφάλαιο V. |
Εφόσον έχει οριστεί, ο συντονιστής δεδομένων διευκολύνει τη συνεργασία που αναφέρεται στο πρώτο εδάφιο στοιχεία στ), ζ) και η) και επικουρεί τις αρμόδιες αρχές κατόπιν αιτήματός τους.
6. Ο συντονιστής δεδομένων, εφόσον η εν λόγω αρχή έχει οριστεί:
| α) | ενεργεί ως ενιαίο σημείο επαφής για όλα τα ζητήματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού· |
| β) | διασφαλίζει την επιγραμμική δημόσια διαθεσιμότητα για τα από φορείς του δημόσιου τομέα σε περίπτωση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος δυνάμει του κεφαλαίου V υποβαλλόμενα αιτήματα για να καθίστανται δεδομένα διαθέσιμα, και προωθεί τις συμφωνίες εθελοντικής κοινοχρησίας δεδομένων μεταξύ φορέων του δημόσιου τομέα και κατόχων δεδομένων· |
| γ) | ενημερώνει την Επιτροπή, σε ετήσια βάση, για τις απορρίψεις που κοινοποιούνται δυνάμει του άρθρου 4 παράγραφοι 2 και 8 και του άρθρου 5 παράγραφος 11. |
7. Τα κράτη μέλη ενημερώνουν την Επιτροπή για τα ονόματα των αρμόδιων αρχών και για τα καθήκοντα και τις εξουσίες τους και, κατά περίπτωση, το όνομα του συντονιστή δεδομένων. Η Επιτροπή τηρεί δημόσιο μητρώο των εν λόγω αρχών.
8. Κατά την εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους σύμφωνα με τον παρόντα κανονισμό, οι αρμόδιες αρχές παραμένουν αμερόληπτες και απαλλαγμένες από οποιαδήποτε εξωτερική επιρροή, άμεση ή έμμεση, και δεν ζητούν ούτε λαμβάνουν οδηγίες για μεμονωμένες υποθέσεις από οποιαδήποτε άλλη δημόσια αρχή ή από οποιονδήποτε ιδιωτικό φορέα.
9. Τα κράτη μέλη διασφαλίζουν ότι παρέχονται στις αρμόδιες αρχές επαρκείς ανθρώπινοι και τεχνικοί πόροι και συναφής εμπειρογνωμοσύνη για την αποτελεσματική εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό.
10. Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού υπόκεινται στην αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένη η οντότητα. Όταν η οντότητα είναι εγκατεστημένη σε περισσότερα του ενός κράτη μέλη, θεωρείται ότι υπάγεται στην αρμοδιότητα του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή της, δηλαδή στο οποίο η οντότητα έχει την έδρα της ή την καταστατική της έδρα από την οποία ασκούνται οι κύριες χρηματοοικονομικές λειτουργίες και ο επιχειρησιακός έλεγχος.
11. Κάθε οντότητα που εμπίπτει στο πεδίο εφαρμογής του συνδεδεμένου παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση και η οποία δεν είναι εγκατεστημένη στην Ένωση ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη.
12. Για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό, οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση, εξουσιοδοτεί νόμιμο εκπρόσωπο, προκειμένου οι αρμόδιες αρχές να απευθύνονται σε αυτόν επιπλέον ή αντί της οντότητας όσον αφορά όλα τα ζητήματα που σχετίζονται με αυτή. Ο εν λόγω νόμιμος εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και επιδεικνύει διεξοδικά σε αυτές, κατόπιν αιτήματος, τα μέτρα που έχει λάβει και τις διατάξεις που έχει θεσπίσει η οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση, για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό.
13. Οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση θεωρείται ότι υπάγεται στη αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο νόμιμος εκπρόσωπός της. Ο ορισμός νόμιμου εκπροσώπου από την εν λόγω οντότητα δεν θίγει τυχόν ευθύνη αυτής της οντότητας και νομικές διαδικασίες που θα μπορούσαν να κινηθούν κατά αυτής της οντότητας. Έως ότου μια οντότητα ορίσει νόμιμο εκπρόσωπο σύμφωνα με το παρόν άρθρο, υπάγεται στην αρμοδιότητα όλων των κρατών μελών, κατά περίπτωση, για τους σκοπούς της διασφάλισης της εφαρμογής και της επιβολής του παρόντος κανονισμού. Κάθε αρμόδια αρχή μπορεί να ασκεί την αρμοδιότητά της, μεταξύ άλλων επιβάλλοντας αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις, υπό την προϋπόθεση ότι η οντότητα δεν υπόκειται σε διαδικασίες επιβολής δυνάμει του παρόντος κανονισμού για τα ίδια πραγματικά περιστατικά από άλλη αρμόδια αρχή.
14. Οι αρμόδιες αρχές έχουν την εξουσία να ζητούν από τους χρήστες, τους κατόχους δεδομένων, τους αποδέκτες δεδομένων ή τους νόμιμους εκπροσώπους τους που εμπίπτουν στην αρμοδιότητα του κράτους μέλους τους, όλες τις πληροφορίες που είναι αναγκαίες για την επαλήθευση της συμμόρφωσης με τον παρόντα κανονισμό. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του υποκείμενου καθήκοντος και αιτιολογημένο.
15. Όταν η αρμόδια αρχή ενός κράτους μέλους ζητεί συνδρομή ή μέτρα επιβολής από αρμόδια αρχή άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Η αρμόδια αρχή, μόλις λάβει το εν λόγω αίτημα, παρέχει απάντηση, περιγράφοντας λεπτομερώς τα μέτρα που έχουν ληφθεί ή πρόκειται να ληφθούν, χωρίς αδικαιολόγητη καθυστέρηση.
16. Οι αρμόδιες αρχές σέβονται την αρχή της αναλογικότητας και το επαγγελματικό και εμπορικό_απόρρητο και προστατεύουν τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει του παρόντος άρθρου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
whereas