keyboard_tab Data Act 2023/2854 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 7 Άρθρο 1 Αντικείμενο και πεδίο εφαρμογής
- 3 Άρθρο 8 Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων
- 2 Άρθρο 10 Επίλυση διαφορών
- 1 Άρθρο 12 Πεδίο εφαρμογής των υποχρεώσεων για τους κατόχους δεδομένων που υποχρεούνται εκ του ενωσιακού δικαίου να καθιστούν διαθέσιμα δεδομένα
- 3 Άρθρο 16 Σχέση με άλλες υποχρεώσεις του να καθίστανται δεδομένα διαθέσιμα σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης
- 2 Άρθρο 17 Αιτήματα για τη διάθεση δεδομένων
- 1 Άρθρο 22 Αμοιβαία συνδρομή και διασυνοριακή συνεργασία
- 1 Άρθρο 31 Ειδικό καθεστώς για ορισμένες υπηρεσίες επεξεργασίας δεδομένων
- 1 Άρθρο 37 Αρμόδιες αρχές και συντονιστές δεδομένων
- 1 Άρθρο 40 Κυρώσεις
- 1 Άρθρο 44 Άλλες νομικές πράξεις της Ένωσης που διέπουν τα δικαιώματα και τις υποχρεώσεις όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ
ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- δεδομένα
- μεταδεδομένα
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συνδεδεμένο προϊόν
- συναφής υπηρεσία
- επεξεργασία
- υπηρεσία επεξεργασίας δεδομένων
- ίδιος τύπος υπηρεσίας
- υπηρεσία διαμεσολάβησης δεδομένων
- υποκείμενο των δεδομένων
- χρήστης
- κάτοχος δεδομένων
- αποδέκτης δεδομένων
- δεδομένα προϊόντος
- δεδομένα συναφούς υπηρεσίας
- άμεσα διαθέσιμα δεδομένα
- εμπορικό απόρρητο
- κάτοχος εμπορικού απορρήτου
- κατάρτιση προφίλ
- διάθεση στην αγορά
- θέση σε κυκλοφορία στην αγορά
- καταναλωτής
- επιχείρηση
- μικρή επιχείρηση
- πολύ μικρή επιχείρηση
- οργανισμοί της Ένωσης
- φορέας του δημόσιου τομέα
- κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος
- πελάτης
- εικονικοί βοηθοί
- ψηφιακά περιουσιακά στοιχεία
- υποδομή ΤΠΕ εντός εγκαταστάσεων
- αλλαγή
- χρεώσεις εξαγωγής δεδομένων
- χρεώσεις αλλαγής
- λειτουργική ισοδυναμία
- εξαγώγιμα δεδομένα
- έξυπνη σύμβαση
- διαλειτουργικότητα
- ανοικτή προδιαγραφή διαλειτουργικότητας
- κοινές προδιαγραφές
- εναρμονισμένο πρότυπο
- και 278
- του 268
- την 199
- της 190
- των 145
- που 139
- με 138
- για 136
- δεδομένων 104
- το 89
- σε 81
- τις 75
- τα 74
- τη 70
- από 62
- να 61
- δεδομένα 59
- στο 53
- τους 50
- Συμβουλίου 49
- τον 45
- στην 45
- κανονισμού 42
- Κοινοβουλίου 41
- Ευρωπαϊκού 41
- δεν 41
- παρόντος 39
- ΕΕ / 39
- σ 38
- είναι 38
- ΕΕ l 35
- σχετικά 35
- λόγω 34
- εν 34
- σύμφωνα 31
- τομέα 28
- Επιτροπή 28
- μεταξύ 24
- οι 24
- διαφορών 23
- δημόσιου 22
- προσωπικού 22
- άρθρο 21
- κεφάλαιο 21
- Ένωσης 21
- αρχές 20
- κατά 20
- κανονισμός 20
- εφαρμογής 20
- χαρακτήρα 19
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Ο παρών κανονισμός θεσπίζει εναρμονισμένους κανόνες, μεταξύ άλλων, για:
| α) | τη διάθεση δεδομένων προϊόντος και συναφούς υπηρεσίας στον χρήστη του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας· |
| β) | τη διάθεση δεδομένων από κατόχους δεδομένων σε αποδέκτες δεδομένων· |
| γ) | τη διάθεση δεδομένων από κατόχους δεδομένων σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα, για την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος· |
| δ) | τη διευκόλυνση της αλλαγής μεταξύ υπηρεσιών επεξεργασίας δεδομένων· |
| ε) | τη θέσπιση εγγυήσεων κατά της παράνομης πρόσβασης τρίτων σε δεδομένα μη προσωπικού χαρακτήρα· και |
| στ) | την ανάπτυξη προτύπων διαλειτουργικότητας για τα δεδομένα που πρόκειται να προσπελαστούν, να διαβιβαστούν και να χρησιμοποιηθούν. |
2. Ο παρών κανονισμός καλύπτει δεδομένα προσωπικού και μη προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ακόλουθων τύπων δεδομένων στα ακόλουθα πλαίσια:
| α) | το κεφάλαιο II εφαρμόζεται στα δεδομένα, εξαιρουμένου του περιεχομένου, που αφορούν τις επιδόσεις, τη χρήση και το περιβάλλον των συνδεδεμένων προϊόντων και των συναφών υπηρεσιών· |
| β) | το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα· |
| γ) | το κεφάλαιο III εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα στα οποία παρέχεται πρόσβαση και τα οποία χρησιμοποιούνται βάσει συμβάσεων μεταξύ επιχειρήσεων· |
| δ) | το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα· |
| ε) | το κεφάλαιο VI εφαρμόζεται σε όλα τα δεδομένα και τις υπηρεσίες που υποβάλλονται σε επεξεργασία από παρόχους υπηρεσιών επεξεργασίας δεδομένων· |
| στ) | το κεφάλαιο VII εφαρμόζεται σε όλα τα δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση από παρόχους υπηρεσιών επεξεργασίας δεδομένων. |
3. Ο παρών κανονισμός εφαρμόζεται:
| α) | στους κατασκευαστές συνδεδεμένων προϊόντων που τίθενται σε κυκλοφορία στην αγορά στην Ένωση και στους παρόχους συναφών υπηρεσιών, ανεξάρτητα από τον τόπο εγκατάστασής των εν λόγω κατασκευαστών και παρόχων· |
| β) | στους χρήστες στην Ένωση των συνδεδεμένων προϊόντων ή συναφών υπηρεσιών, όπως αναφέρονται στο στοιχείο α)· |
| γ) | στους κατόχους δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που καθιστούν δεδομένα διαθέσιμα σε αποδέκτες δεδομένων στην Ένωση· |
| δ) | στους αποδέκτες δεδομένων στην Ένωση στους οποίους διατίθενται δεδομένα· |
| ε) | στους φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης που ζητούν από τους κατόχους δεδομένων να καθιστούν δεδομένα διαθέσιμα, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα με σκοπό την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος και στους κατόχους δεδομένων που παρέχουν τα εν λόγω δεδομένα ως απάντηση στο εν λόγω αίτημα· |
| στ) | στους παρόχους υπηρεσιών επεξεργασίας δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που παρέχουν τέτοιες υπηρεσίες σε πελάτες στην Ένωση· |
| ζ) | στους συμμετέχοντες σε χώρους δεδομένων και τους προμηθευτές εφαρμογών που χρησιμοποιούν έξυπνες συμβάσεις και σε πρόσωπα των οποίων η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα συνεπάγεται τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο της εκτέλεσης μιας συμφωνίας. |
4. Όταν ο παρών κανονισμός αναφέρεται σε συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες, οι αναφορές αυτές νοούνται επίσης ότι περιλαμβάνουν τυχόν εικονικούς βοηθούς στον βαθμό που αλληλεπιδρούν με συνδεδεμένο_προϊόν ή συναφή υπηρεσία.
5. Ο παρών κανονισμός δεν θίγει το ενωσιακό και εθνικό δίκαιο σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών και της ακεραιότητας του τερματικού εξοπλισμού, το οποίο εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία σε σχέση με τα δικαιώματα και τις υποχρεώσεις που προβλέπονται σε αυτόν, ιδίως τους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και την οδηγία 2002/58/ΕΚ, συμπεριλαμβανομένων των εξουσιών και των αρμοδιοτήτων των εποπτικών αρχών και των δικαιωμάτων των υποκειμένων των δεδομένων. Στον βαθμό που οι χρήστες είναι υποκείμενα των δεδομένων, τα δικαιώματα που προβλέπονται στο κεφάλαιο II του παρόντος κανονισμού συμπληρώνουν τα δικαιώματα πρόσβασης των υποκειμένων των δεδομένων και τα δικαιώματα φορητότητας των δεδομένων σύμφωνα με τα άρθρα 15 και 20 του κανονισμού (ΕΕ) 2016/679. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής, ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής.
6. Ο παρών κανονισμός δεν εφαρμόζεται σε τυχόν εθελοντικές ρυθμίσεις για την αντ αλλαγή δεδομένων μεταξύ ιδιωτικών και δημόσιων οντοτήτων, ιδίως ρυθμίσεις για την κοινοχρησία δεδομένων, ούτε αποκλείει τέτοιες ρυθμίσεις.
Ο παρών κανονισμός δεν θίγει τις ενωσιακές ή εθνικές νομικές πράξεις που προβλέπουν την κοινοχρησία, την πρόσβαση και τη χρήση δεδομένων για τους σκοπούς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, ή για τελωνειακούς και φορολογικούς σκοπούς, ιδίως των κανονισμών (ΕΕ) 2021/784, (ΕΕ) 2022/2065 και (ΕΕ) 2023/1543, και της οδηγίας (ΕΕ) 2023/1544, ή τη διεθνή συνεργασία στον εν λόγω τομέα. Ο παρών κανονισμός δεν εφαρμόζεται για τη συλλογή ή την κοινοχρησία, την πρόσβαση σε δεδομένα ή τη χρήση δεδομένων βάσει του κανονισμού (ΕΕ) 2015/847 και της οδηγίας (ΕΕ) 2015/849. Ο παρών κανονισμός δεν εφαρμόζεται σε τομείς που δεν εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης και σε κάθε περίπτωση δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τη δημόσια ασφάλεια, την άμυνα ή την εθνική ασφάλεια, ανεξάρτητα από το είδος της οντότητας στην οποία τα κράτη μέλη αναθέτουν την εκτέλεση καθηκόντων σε σχέση με τις εν λόγω αρμοδιότητες, ή την εξουσία τους να διαφυλάσσουν άλλες ουσιώδεις λειτουργίες του κράτους, συμπεριλαμβανομένης της διασφάλισης της εδαφικής ακεραιότητας του κράτους και της διατήρησης της δημόσιας τάξης. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά την τελωνειακή και φορολογική διοίκηση ή την υγεία και την ασφάλεια των πολιτών.
7. Ο παρών κανονισμός συμπληρώνει την αυτορρυθμιστική προσέγγιση του κανονισμού (ΕΕ) 2018/1807, προσθέτοντας υποχρεώσεις γενικής εφαρμογής σχετικά με την αλλαγή υπολογιστικού νέφους.
8. Ο παρών κανονισμός δεν θίγει τις ενωσιακές και εθνικές νομικές πράξεις που προβλέπουν την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, ιδίως τις οδηγίες 2001/29/ΕΚ, 2004/48/ΕΚ και (ΕΕ) 2019/790.
9. Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο που αποσκοπεί στην προώθηση των συμφερόντων των καταναλωτών και την εξασφάλιση υψηλού επιπέδου προστασίας των καταναλωτών, και την προστασία της υγείας, της ασφάλειας και των οικονομικών συμφερόντων τους, ιδίως τις οδηγίες 93/13/ΕΟΚ, 2005/29/ΕΚ και 2011/83/ΕΕ.
10. Ο παρών κανονισμός δεν αποκλείει τη σύναψη εθελοντικών νόμιμων συμβάσεων κοινοχρησίας δεδομένων, συμπεριλαμβανομένων συμβάσεων που συνάπτονται σε αμοιβαία βάση, οι οποίες συμμορφώνονται με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό.
Άρθρο 8
Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων
1. Στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων, όταν ο κάτοχος_δεδομένων υποχρεούται να θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων βάσει του άρθρου 5 ή άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο, συμφωνεί με τον αποδέκτη δεδομένων ως προς τις ρυθμίσεις διάθεσης των δεδομένων και το πράττει με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφάνεια, σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.
2. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα δεν είναι δεσμευτική εάν αποτελεί καταχρηστική συμβατική ρήτρα κατά την έννοια του άρθρου 13 ή εάν, σε βάρος του χρήστη, αποκλείει την εφαρμογή των δικαιωμάτων του χρήστη που προβλέπονται στο κεφάλαιο II, παρεκκλίνει από αυτά ή διαφοροποιεί τα αποτελέσματά τους.
3. Ο κάτοχος_δεδομένων δεν εισάγει διακρίσεις όσον αφορά τις ρυθμίσεις για να καθίστανται δεδομένα διαθέσιμα μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, συμπεριλαμβανομένων συνεργαζόμενων επιχειρήσεων ή συνδεδεμένων επιχειρήσεων του κατόχου δεδομένων όταν δεδομένα καθίστανται διαθέσιμα. Όταν ένας αποδέκτης_δεδομένων θεωρεί ότι οι προϋποθέσεις υπό τις οποίες του διατέθηκαν τα δεδομένα εισάγουν διακρίσεις, ο κάτοχος_δεδομένων πρέπει, χωρίς αδικαιολόγητη καθυστέρηση και κατόπιν αιτιολογημένου αιτήματος του αποδέκτη δεδομένων, να του παράσχει πληροφορίες που αποδεικνύουν ότι δεν υπήρξε διάκριση.
4. Ο κάτοχος_δεδομένων δεν θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων, μεταξύ άλλων ούτε σε αποκλειστική βάση, εκτός εάν αυτό ζητηθεί από τον χρήστη δυνάμει του κεφαλαίου II.
5. Οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων δεν υποχρεούνται να παρέχουν πληροφορίες πέραν των αναγκαίων για την επαλήθευση της συμμόρφωσης με τις συμβατικές ρήτρες που έχουν συμφωνηθεί για να καθίστανται δεδομένα διαθέσιμα ή με τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού ή άλλου εφαρμοστέου ενωσιακού κανόνα δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο.
6. Εκτός εάν προβλέπεται διαφορετικά στο ενωσιακό δίκαιο, συμπεριλαμβανομένου του άρθρου 4 παράγραφος 6 και του άρθρου 5 παράγραφος 9 του παρόντος κανονισμού, ή στη θεσπιζόμενη με βάση το ενωσιακό δίκαιο εθνική νομοθεσία, η υποχρέωση θέσης δεδομένων στη διάθεση αποδέκτη δεδομένων δεν υποχρεώνει σε κοινολόγηση εμπορικού απορρήτου.
Άρθρο 10
Επίλυση διαφορών
1. Οι χρήστες, οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, για την επίλυση διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, καθώς και διαφορών σε σχέση με τη διάθεση των δεδομένων με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφανή τρόπο σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.
2. Τα όργανα επίλυσης διαφορών γνωστοποιούν στα ενδιαφερόμενα μέρη τα τέλη ή τους μηχανισμούς που χρησιμοποιούνται για τον καθορισμό των τελών, προτού τα εν λόγω μέρη ζητήσουν τη λήψη απόφασης.
3. Για τις διαφορές που φέρονται ενώπιον οργάνου επίλυσης διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, όταν το όργανο επίλυσης διαφορών αποφασίζει επί διαφοράς υπέρ του χρήστη ή του αποδέκτη δεδομένων, ο κάτοχος_δεδομένων βαρύνεται με όλα τα τέλη που χρεώνει το όργανο επίλυσης διαφορών και επιστρέφει στον εν λόγω χρήστη ή αποδέκτη δεδομένων τυχόν άλλες εύλογες δαπάνες στις οποίες υποβλήθηκε σε σχέση με την επίλυση της διαφοράς. Εάν το όργανο επίλυσης διαφορών αποφασίσει επί διαφοράς υπέρ του κατόχου δεδομένων, ο χρήστης ή ο αποδέκτης_δεδομένων δεν υποχρεούται να επιστρέψει τυχόν τέλη ή άλλες δαπάνες που κατέβαλε ή πρόκειται να καταβάλει ο κάτοχος_δεδομένων σε σχέση με την επίλυση της διαφοράς, εκτός εάν το όργανο επίλυσης διαφορών διαπιστώσει ότι ο χρήστης ή ο αποδέκτης_δεδομένων ενήργησε προδήλως κακόπιστα.
4. Οι πελάτες και οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 5 του παρόντος άρθρου, για την επίλυση διαφορών σε σχέση με παραβιάσεις των δικαιωμάτων των πελατών και των υποχρεώσεων των παρόχων υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με τα άρθρα 23 έως 31.
5. Το κράτος μέλος στο οποίο είναι εγκατεστημένο το όργανο επίλυσης διαφορών πιστοποιεί το όργανο κατόπιν αιτήματος αυτού, υπό την προϋπόθεση ότι το όργανο αποδεικνύει ότι πληροί όλες τις ακόλουθες προϋποθέσεις:
| α) | είναι αμερόληπτο και ανεξάρτητο και θα εκδίδει τις αποφάσεις του σύμφωνα με σαφείς, αμερόληπτους και δίκαιους διαδικαστικούς κανόνες· |
| β) | διαθέτει την αναγκαία εμπειρογνωσία, ιδίως όσον αφορά δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις, μεταξύ άλλων και σχετικά με την αποζημίωση, και για τη διάθεση των δεδομένων με διαφανή τρόπο, πράγμα που εξασφαλίζει ότι το όργανο μπορεί να καθορίζει αποτελεσματικά τους εν λόγω όρους και προϋποθέσεις· |
| γ) | είναι εύκολα προσβάσιμο μέσω της τεχνολογίας ηλεκτρονικών επικοινωνιών· |
| δ) | είναι σε θέση να εκδίδει τις αποφάσεις του με ταχύ, αποτελεσματικό και οικονομικά αποδοτικό τρόπο σε τουλάχιστον μία επίσημη γλώσσα της Ένωσης. |
6. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα πιστοποιημένα όργανα επίλυσης διαφορών σύμφωνα με την παράγραφο 5. Η Επιτροπή δημοσιεύει κατάλογο των οργάνων αυτών σε ειδικό ιστότοπο και τον διατηρεί επικαιροποιημένο.
7. Το όργανο επίλυσης διαφορών αρνείται να εξετάσει αίτημα επίλυσης διαφοράς που έχει ήδη υποβληθεί ενώπιον άλλου οργάνου επίλυσης διαφορών ή ενώπιον δικαστηρίου κράτους μέλους.
8. Το όργανο επίλυσης διαφορών παρέχει στα μέρη τη δυνατότητα, εντός ευλόγου χρονικού διαστήματος, να εκφράζουν τις απόψεις τους σχετικά με τα ζητήματα που έχουν υποβάλει τα εν λόγω μέρη ενώπιον του οργάνου αυτού. Στο πλαίσιο αυτό, παρέχονται σε κάθε μέρος της διαφοράς οι παρατηρήσεις του άλλου μέρους της διαφοράς καθώς και τυχόν δηλώσεις εμπειρογνωμόνων. Παρέχεται η δυνατότητα στα μέρη να σχολιάσουν τις εν λόγω παρατηρήσεις και δηλώσεις.
9. Το όργανο επίλυσης διαφορών εκδίδει την απόφασή του για θέματα που παραπέμπονται σε αυτό το αργότερο 90 ημέρες από την λήψη του αιτήματος δυνάμει των παραγράφων 1 και 4. Η εν λόγω απόφαση εκδίδεται γραπτώς ή σε σταθερό μέσο και συνοδεύονται από σκεπτικό που υποστηρίζει την απόφαση.
10. Τα όργανα επίλυσης διαφορών καταρτίζουν και δημοσιοποιούν ετήσιες εκθέσεις δραστηριοτήτων. Οι ετήσιες αυτές εκθέσεις περιλαμβάνουν ιδίως τις εξής γενικές πληροφορίες:
| α) | συγκεντρωτική παρουσίαση των εκβάσεων των διαφορών· |
| β) | τον μέσο χρόνο που χρειάστηκε για την επίλυση των διαφορών· |
| γ) | τις συνηθέστερες αιτίες των διαφορών. |
11. Προκειμένου να διευκολύνεται η αντ αλλαγή πληροφοριών και βέλτιστων πρακτικών, ένα όργανο επίλυσης διαφορών μπορεί να αποφασίσει να συμπεριλάβει συστάσεις στην έκθεση που αναφέρεται στην παράγραφο 10 σχετικά με τον τρόπο με τον οποίον τα προβλήματα αυτά μπορούν να αποφευχθούν ή να επιλυθούν.
12. Η απόφαση οργάνου επίλυσης διαφορών είναι δεσμευτική μόνο για τα μέρη εάν τα μέρη έχουν συμφωνήσει ρητά για τον δεσμευτικό χαρακτήρα της πριν από την έναρξη της διαδικασίας επίλυσης διαφορών.
13. Το παρόν άρθρο δεν θίγει το δικαίωμα των μερών για πραγματική προσφυγή ενώπιον δικαστηρίου κράτους μέλους.
Άρθρο 12
Πεδίο εφαρμογής των υποχρεώσεων για τους κατόχους δεδομένων που υποχρεούνται εκ του ενωσιακού δικαίου να καθιστούν διαθέσιμα δεδομένα
1. Το παρόν κεφάλαιο εφαρμόζεται όταν, στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων, ο κάτοχος_δεδομένων υποχρεούται βάσει του άρθρου 5 ή βάσει του εφαρμοστέου ενωσιακού δικαίου ή της θεσπιζόμενης με βάση το ενωσιακό δίκαιο εθνικής νομοθεσίας να θέσει δεδομένα στη διάθεση αποδέκτη δεδομένων.
2. Μια συμβατική ρήτρα σε συμφωνία κοινοχρησίας δεδομένων η οποία, σε βάρος ενός μέρους ή, κατά περίπτωση, σε βάρος του χρήστη, αποκλείει την εφαρμογή του παρόντος κεφαλαίου, παρεκκλίνει από αυτό ή μεταβάλλει τα αποτελέσματά του, δεν είναι δεσμευτική για το εν λόγω μέρος.
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
Άρθρο 16
Σχέση με άλλες υποχρεώσεις του να καθίστανται δεδομένα διαθέσιμα σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης
1. Το παρόν κεφάλαιο δεν θίγει τις υποχρεώσεις που προβλέπονται στο ενωσιακό ή εθνικό δίκαιο για τους σκοπούς της υποβολής εκθέσεων, της συμμόρφωσης με αιτήματα πρόσβασης σε πληροφορίες ή της απόδειξης ή επαλήθευσης της συμμόρφωσης με τις νομικές υποχρεώσεις.
2. Το παρόν κεφάλαιο δεν εφαρμόζεται σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμούς της Ένωσης που ασκούν δραστηριότητες για την πρόληψη, τη διερεύνηση, τον εντοπισμό ή τη δίωξη ποινικών ή διοικητικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, ή σε φορείς τελωνειακής ή φορολογικής διοίκησης. Το παρόν κεφάλαιο δεν θίγει το εφαρμοστέο ενωσιακό και εθνικό δίκαιο σχετικά με την πρόληψη, τη διερεύνηση, τον εντοπισμό ή τη δίωξη ποινικών ή διοικητικών αδικημάτων ή την εκτέλεση ποινικών ή διοικητικών κυρώσεων, ή για την τελωνειακή ή φορολογική διοίκηση.
Άρθρο 17
Αιτήματα για τη διάθεση δεδομένων
1. Όταν ζητούνται δεδομένα σύμφωνα με το άρθρο 14, ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης:
| α) | προσδιορίζει τα δεδομένα που απαιτούνται, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων· |
| β) | αποδεικνύει ότι πληρούνται οι προϋποθέσεις που απαιτούνται για την ύπαρξη εξαιρετικής ανάγκης που αναφέρεται στο άρθρο 15, για τον σκοπό της οποίας ζητούνται τα δεδομένα· |
| γ) | εξηγεί τον σκοπό του αιτήματος, την προβλεπόμενη χρήση των ζητούμενων δεδομένων, μεταξύ άλλων, κατά περίπτωση, από τρίτον σύμφωνα με την παράγραφο 4 του παρόντος άρθρου, τη διάρκεια της εν λόγω χρήσης και, κατά περίπτωση, τον τρόπο με τον οποίον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρόκειται να συμβάλλει στην αντιμετώπιση της εξαιρετικής ανάγκης· |
| δ) | προσδιορίζει, στο μέτρο του δυνατού, πότε αναμένεται να διαγραφούν τα δεδομένα από όλα τα μέρη που έχουν πρόσβαση σε αυτά· |
| ε) | αιτιολογεί την επιλογή του κατόχου δεδομένων στον οποίον απευθύνεται το αίτημα· |
| στ) | προσδιορίζει τους άλλους φορείς του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης και τους τρίτους με τους οποίους αναμένεται κοινοχρησία των ζητούμενων δεδομένων· |
| ζ) | όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, προσδιορίζει τυχόν τεχνικά και οργανωτικά μέτρα που είναι αναγκαία και αναλογικά για την εφαρμογή των αρχών και απαραίτητες εγγυήσεις προστασίας των δεδομένων, όπως η ψευδωνυμοποίηση, και αν μπορεί να εφαρμοστεί ανωνυμοποίηση από τον κάτοχο δεδομένων πριν από τη διάθεσή τους· |
| η) | αναφέρει τη νομική διάταξη με την οποία ανατίθεται στον αιτούντα φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης το ειδικό καθήκον δημόσιου συμφέροντος που σχετίζεται με το αίτημα για δεδομένα· |
| θ) | προσδιορίζει την προθεσμία εντός της οποίας πρέπει να καταστούν διαθέσιμα τα δεδομένα και την προθεσμία που αναφέρεται στο άρθρο 18 παράγραφος 2 εντός της οποίας ο κάτοχος_δεδομένων μπορεί να απορρίψει ή να επιδιώξει τροποποίηση του αιτήματος· |
| ι) | καταβάλλει κάθε δυνατή προσπάθεια για να αποφύγει τη συμμόρφωση με το αίτημα παροχής δεδομένων που έχει ως αποτέλεσμα την ευθύνη των κατόχων δεδομένων για παραβίαση του ενωσιακού ή του εθνικού δικαίου. |
2. Το αίτημα για δεδομένα που υποβάλλεται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου:
| α) | είναι διατυπωμένο γραπτώς και σε σαφή, συνοπτική και απλή γλώσσα κατανοητή από τον κάτοχο δεδομένων· |
| β) | είναι συγκεκριμένο ως προς το είδος των δεδομένων που ζητούνται και αφορά δεδομένα των οποίων ο κάτοχος έχει τον έλεγχο κατά τον χρόνο υποβολής του αιτήματος· |
| γ) | είναι ανάλογο προς την εξαιρετική ανάγκη και επαρκώς δικαιολογημένο όσον αφορά τον βαθμό της λεπτομέρειας και τον όγκο των ζητούμενων δεδομένων, καθώς και τη συχνότητα πρόσβασης στα ζητούμενα δεδομένα· |
| δ) | διατυπώνεται με σεβασμό στους νόμιμους σκοπούς του κατόχου δεδομένων και με τη δέσμευση ότι εξασφαλίζεται η προστασία του εμπορικού απορρήτου, σύμφωνα με το άρθρο 19 παράγραφος 3, λαμβάνοντας υπόψη το κόστος και την προσπάθεια που απαιτείται για τη διάθεση των δεδομένων· |
| ε) | αφορά δεδομένα μη προσωπικού χαρακτήρα και μόνον εάν αποδειχθεί ότι αυτό δεν επαρκεί για την αντιμετώπιση της εξαιρετικής ανάγκης χρήσης δεδομένων, σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α), ζητεί δεδομένα προσωπικού χαρακτήρα σε ψευδωνυμοποιημένη μορφή και θεσπίζει τα τεχνικά και οργανωτικά μέτρα που θα ληφθούν για την προστασία των δεδομένων· |
| στ) | ενημερώνει τον κάτοχο δεδομένων σχετικά με τις κυρώσεις που πρόκειται να επιβληθούν σύμφωνα με το άρθρο 40 από την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37 σε περίπτωση μη συμμόρφωσης με το αίτημα· |
| ζ) | όταν το αίτημα υποβάλλεται από φορέα του δημόσιου τομέα διαβιβάζεται στον συντονιστή δεδομένων, που αναφέρεται στο άρθρο 37, του κράτους μέλους όπου είναι εγκατεστημένος ο αιτών φορέας_του_δημόσιου_τομέα, ο οποίος δημοσιοποιεί το αίτημα στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση, εκτός εάν ο συντονιστής δεδομένων θεωρεί ότι η εν λόγω δημοσίευση θα δημιουργούσε κίνδυνο για τη δημόσια ασφάλεια· |
| η) | όταν το αίτημα υποβάλλεται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης καθίσταται διαθέσιμο στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση· |
| θ) | όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, κοινοποιείται χωρίς αδικαιολόγητη καθυστέρηση στην εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο φορέας_του_δημόσιου_τομέα. |
Η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί_της_Ένωσης πληροφορούν την Επιτροπή για τα αιτήματά τους.
3. Ο φορέας_του_δημόσιου_τομέα. η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης δεν καθιστά δεδομένα που λαμβάνονται σύμφωνα με το παρόν κεφάλαιο διαθέσιμα για περαιτέρω χρήση όπως ορίζεται στο άρθρο 2 σημείο 2) του κανονισμού (ΕΕ) 2022/868 ή το άρθρο 2 σημείο 11) της οδηγίας (ΕΕ) 2019/1024. Ο κανονισμός (ΕΕ) 2022/868 και η οδηγία (ΕΕ) 2019/1024 δεν εφαρμόζονται στα δεδομένα που τηρούνται από φορείς του δημόσιου τομέα τα οποία λαμβάνονται σύμφωνα με το παρόν κεφάλαιο.
4. Η παράγραφος 3 του παρόντος άρθρου δεν εμποδίζει φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης να ανταλλάσσει δεδομένα που λαμβάνει δυνάμει του παρόντος κεφαλαίου με άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης, με σκοπό την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 15, όπως προσδιορίζονται στο αίτημα σύμφωνα με την παράγραφο 1 στοιχείο στ) του παρόντος άρθρου, ή να θέτει τα δεδομένα στη διάθεση τρίτου σε περίπτωση που έχει αναθέσει, μέσω δημόσια διαθέσιμης συμφωνίας, τεχνικές επιθεωρήσεις ή άλλες εργασίες στον εν λόγω τρίτο. Οι υποχρεώσεις των φορέων του δημόσιου τομέα σύμφωνα με το άρθρο 19, ιδίως οι διασφαλίσεις για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, ισχύουν και για τους εν λόγω τρίτους. Όταν φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης διαβιβάζει ή καθιστά διαθέσιμα δεδομένα βάσει της παρούσας παραγράφου, ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κάτοχο δεδομένων από τον οποίο ελήφθησαν τα δεδομένα.
5. Όταν ο κάτοχος_δεδομένων θεωρεί ότι τα δικαιώματά του βάσει του παρόντος κεφαλαίου έχουν παραβιαστεί από τη διαβίβαση ή τη διάθεση δεδομένων, μπορεί να υποβάλει καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
6. Η Επιτροπή καταρτίζει υπόδειγμα αιτήματος σύμφωνα με το παρόν άρθρο.
Άρθρο 22
Αμοιβαία συνδρομή και διασυνοριακή συνεργασία
1. Οι φορείς του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί_της_Ένωσης συνεργάζονται και αλληλοβοηθούνται για τη συνεπή εφαρμογή του παρόντος κεφαλαίου.
2. Τα δεδομένα που ανταλλάσσονται στο πλαίσιο αιτούμενης και παρεχόμενης συνδρομής σύμφωνα με την παράγραφο 1 δεν χρησιμοποιούνται κατά τρόπο ασυμβίβαστο με τον σκοπό για τον οποίο ζητήθηκαν.
3. Όταν φορέας_του_δημόσιου_τομέα προτίθεται να ζητήσει δεδομένα από κάτοχο δεδομένων εγκατεστημένο σε άλλο κράτος μέλος, κοινοποιεί πρώτα την πρόθεση αυτή στην αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37 στο εν λόγω κράτος μέλος. Το ίδιο ισχύει και για αιτήματα που υποβάλλονται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή από οργανισμούς της Ένωσης. Το αίτημα εξετάζεται από την αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
4. Αφού εξετάσει το αίτημα υπό το πρίσμα των απαιτήσεων που ορίζονται στο άρθρο 17, η σχετική αρμόδια αρχή προβαίνει, χωρίς αδικαιολόγητη καθυστέρηση, σε μία από τις ακόλουθες ενέργειες:
| α) | διαβιβάζει το αίτημα στον κάτοχο δεδομένων και, κατά περίπτωση, συμβουλεύει τον αιτούντα φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης σχετικά με την ενδεχόμενη ανάγκη συνεργασίας με φορείς του δημόσιου τομέα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων με σκοπό τη μείωση του διοικητικού φόρτου για τον κάτοχο δεδομένων όσον αφορά τη συμμόρφωση με το αίτημα· |
| β) | απορρίπτει το αίτημα για δεόντως τεκμηριωμένους λόγους, σύμφωνα με το παρόν κεφάλαιο· |
Ο αιτών φορέας του δημοσίου, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα και ο οργανισμός της Ένωσης λαμβάνουν υπόψη τις συμβουλές της σχετικής αρμόδιας αρχής δυνάμει του πρώτου εδαφίου προτού αναλάβουν οποιαδήποτε περαιτέρω ενέργεια όπως να υποβάλουν ενδεχομένως εκ νέου το αίτημα, κατά περίπτωση.
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Άρθρο 31
Ειδικό καθεστώς για ορισμένες υπηρεσίες επεξεργασίας δεδομένων
1. Οι υποχρεώσεις που ορίζονται στο άρθρο 23 στοιχείο δ), στο άρθρο 29 και στο άρθρο 30 παράγραφοι 1 και 3 δεν ισχύουν για υπηρεσίες επεξεργασίας δεδομένων των οποίων τα περισσότερα κύρια χαρακτηριστικά έχουν διαμορφωθεί κατά παραγγελία για την κάλυψη των ειδικών αναγκών ενός μεμονωμένου πελάτη ή των οποίων όλα τα συστατικά μέρη έχουν αναπτυχθεί για τους σκοπούς ενός μεμονωμένου πελάτη και όταν οι εν λόγω υπηρεσίες επεξεργασίας δεδομένων δεν προσφέρονται σε ευρεία εμπορική κλίμακα μέσω του καταλόγου υπηρεσιών του παρόχου υπηρεσιών επεξεργασίας δεδομένων.
2. Οι υποχρεώσεις που ορίζονται στο παρόν κεφάλαιο δεν ισχύουν για υπηρεσίες επεξεργασίας δεδομένων που παρέχονται ως έκδοση που δεν προορίζεται για παραγωγή αλλά για σκοπούς δοκιμών και αξιολόγησης και για περιορισμένο χρονικό διάστημα.
3. Πριν από τη σύναψη σύμβασης για την παροχή των υπηρεσιών επεξεργασίας δεδομένων που αναφέρονται στο παρόν άρθρο, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον υποψήφιο πελάτη σχετικά με τις υποχρεώσεις του παρόντος κεφαλαίου που δεν ισχύουν.
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
Άρθρο 37
Αρμόδιες αρχές και συντονιστές δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές ως υπεύθυνες για την εφαρμογή και την επιβολή του παρόντος κανονισμού (αρμόδιες αρχές). Τα κράτη μέλη μπορούν να συστήσουν μία ή περισσότερες νέες αρχές ή να βασιστούν σε υφιστάμενες.
2. Όταν κράτος μέλος ορίζει περισσότερες από μία αρμόδιες αρχές, ορίζει μεταξύ αυτών συντονιστή δεδομένων για να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών και να συνδράμει τις οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σε όλα τα θέματα που σχετίζονται με την εφαρμογή και την επιβολή του. Οι αρμόδιες αρχές συνεργάζονται μεταξύ τους κατά την άσκηση των καθηκόντων και των εξουσιών που τους ανατίθενται δυνάμει της παραγράφου 5.
3. Οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Εφαρμόζονται κατ’ αναλογία τα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679.
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι υπεύθυνος για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης. Κατά περίπτωση, εφαρμόζεται κατ’ αναλογία το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.
Τα καθήκοντα και οι εξουσίες των εποπτικών αρχών που αναφέρονται στην παρούσα παράγραφο ασκούνται όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
4. Με την επιφύλαξη της παραγράφου 1 του παρόντος άρθρου:
| α) | για ειδικά τομεακά θέματα πρόσβασης σε δεδομένα και χρήσης αυτών που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, τηρείται η αρμοδιότητα των τομεακών αρχών· |
| β) | η αρμόδια αρχή που είναι υπεύθυνη για την εφαρμογή και την επιβολή των άρθρων 23 έως 31 και των άρθρων 34 και 35 διαθέτει πείρα στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών. |
5. Τα κράτη μέλη διασφαλίζουν ότι τα καθήκοντα και οι εξουσίες των αρμόδιων αρχών καθορίζονται σαφώς και περιλαμβάνουν:
| α) | την προώθηση του γραμματισμού σχετικά με τα δεδομένα και της ευαισθητοποίησης των χρηστών και των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σχετικά με τα δικαιώματα και τις υποχρεώσεις που απορρέουν από αυτόν· |
| β) | τον χειρισμό των καταγγελιών που προκύπτουν από εικαζόμενες παραβάσεις του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με το εμπορικό_απόρρητο, τη διερεύνηση, στο μέτρο που ενδείκνυται, του αντικειμένου των καταγγελιών και την τακτική ενημέρωση των καταγγελλόντων, κατά περίπτωση σύμφωνα με την εθνική νομοθεσία, για την πρόοδο και την έκβαση της έρευνας εντός εύλογου χρονικού διαστήματος, ιδίως εάν απαιτείται περαιτέρω έρευνα ή συντονισμός με άλλη αρμόδια αρχή· |
| γ) | τη διενέργεια ερευνών σε θέματα που αφορούν την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων βάσει πληροφοριών που λαμβάνονται από άλλη αρμόδια αρχή ή άλλη δημόσια αρχή· |
| δ) | την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών οικονομικών κυρώσεων που μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομική ισχύ, ή την κίνηση δικαστικής διαδικασίας για την επιβολή προστίμων· |
| ε) | την παρακολούθηση των τεχνολογικών και των σχετικών εμπορικών εξελίξεων που είναι σημαντικές για τη διάθεση και τη χρήση των δεδομένων· |
| στ) | τη συνεργασία με τις αρμόδιες αρχές άλλων κρατών μελών και, κατά περίπτωση, με την Επιτροπή ή το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων, για τη διασφάλιση της συνεπούς και αποτελεσματικής εφαρμογής του παρόντος κανονισμού, συμπεριλαμβανομένης της αντ αλλαγής όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση, μεταξύ άλλων όσον αφορά την παράγραφο 10 του παρόντος άρθρου· |
| ζ) | τη συνεργασία με τις σχετικές αρμόδιες αρχές που είναι υπεύθυνες για την εφαρμογή άλλων ενωσιακών ή εθνικών νομικών πράξεων, μεταξύ άλλων με τις αρχές που είναι αρμόδιες στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, με την εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 ή με τομεακές αρχές, ώστε να διασφαλίζεται ότι ο παρών κανονισμός επιβάλλεται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού και του εθνικού δικαίου· |
| η) | τη συνεργασία με τις σχετικές αρμόδιες αρχές ώστε να διασφαλίζεται ότι οι υποχρεώσεις των άρθρων 23 έως 31 και των άρθρων 34 και 35 επιβάλλονται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού δικαίου και την αυτορρύθμιση που ισχύει για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων· |
| θ) | τη διασφάλιση της κατάργησης των τελών αλλαγής σύμφωνα με το άρθρο 29· |
| ι) | την εξέταση των αιτημάτων για δεδομένα που υποβάλλονται σύμφωνα με το κεφάλαιο V. |
Εφόσον έχει οριστεί, ο συντονιστής δεδομένων διευκολύνει τη συνεργασία που αναφέρεται στο πρώτο εδάφιο στοιχεία στ), ζ) και η) και επικουρεί τις αρμόδιες αρχές κατόπιν αιτήματός τους.
6. Ο συντονιστής δεδομένων, εφόσον η εν λόγω αρχή έχει οριστεί:
| α) | ενεργεί ως ενιαίο σημείο επαφής για όλα τα ζητήματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού· |
| β) | διασφαλίζει την επιγραμμική δημόσια διαθεσιμότητα για τα από φορείς του δημόσιου τομέα σε περίπτωση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος δυνάμει του κεφαλαίου V υποβαλλόμενα αιτήματα για να καθίστανται δεδομένα διαθέσιμα, και προωθεί τις συμφωνίες εθελοντικής κοινοχρησίας δεδομένων μεταξύ φορέων του δημόσιου τομέα και κατόχων δεδομένων· |
| γ) | ενημερώνει την Επιτροπή, σε ετήσια βάση, για τις απορρίψεις που κοινοποιούνται δυνάμει του άρθρου 4 παράγραφοι 2 και 8 και του άρθρου 5 παράγραφος 11. |
7. Τα κράτη μέλη ενημερώνουν την Επιτροπή για τα ονόματα των αρμόδιων αρχών και για τα καθήκοντα και τις εξουσίες τους και, κατά περίπτωση, το όνομα του συντονιστή δεδομένων. Η Επιτροπή τηρεί δημόσιο μητρώο των εν λόγω αρχών.
8. Κατά την εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους σύμφωνα με τον παρόντα κανονισμό, οι αρμόδιες αρχές παραμένουν αμερόληπτες και απαλλαγμένες από οποιαδήποτε εξωτερική επιρροή, άμεση ή έμμεση, και δεν ζητούν ούτε λαμβάνουν οδηγίες για μεμονωμένες υποθέσεις από οποιαδήποτε άλλη δημόσια αρχή ή από οποιονδήποτε ιδιωτικό φορέα.
9. Τα κράτη μέλη διασφαλίζουν ότι παρέχονται στις αρμόδιες αρχές επαρκείς ανθρώπινοι και τεχνικοί πόροι και συναφής εμπειρογνωμοσύνη για την αποτελεσματική εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό.
10. Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού υπόκεινται στην αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένη η οντότητα. Όταν η οντότητα είναι εγκατεστημένη σε περισσότερα του ενός κράτη μέλη, θεωρείται ότι υπάγεται στην αρμοδιότητα του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή της, δηλαδή στο οποίο η οντότητα έχει την έδρα της ή την καταστατική της έδρα από την οποία ασκούνται οι κύριες χρηματοοικονομικές λειτουργίες και ο επιχειρησιακός έλεγχος.
11. Κάθε οντότητα που εμπίπτει στο πεδίο εφαρμογής του συνδεδεμένου παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση και η οποία δεν είναι εγκατεστημένη στην Ένωση ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη.
12. Για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό, οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση, εξουσιοδοτεί νόμιμο εκπρόσωπο, προκειμένου οι αρμόδιες αρχές να απευθύνονται σε αυτόν επιπλέον ή αντί της οντότητας όσον αφορά όλα τα ζητήματα που σχετίζονται με αυτή. Ο εν λόγω νόμιμος εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και επιδεικνύει διεξοδικά σε αυτές, κατόπιν αιτήματος, τα μέτρα που έχει λάβει και τις διατάξεις που έχει θεσπίσει η οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση, για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό.
13. Οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση θεωρείται ότι υπάγεται στη αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο νόμιμος εκπρόσωπός της. Ο ορισμός νόμιμου εκπροσώπου από την εν λόγω οντότητα δεν θίγει τυχόν ευθύνη αυτής της οντότητας και νομικές διαδικασίες που θα μπορούσαν να κινηθούν κατά αυτής της οντότητας. Έως ότου μια οντότητα ορίσει νόμιμο εκπρόσωπο σύμφωνα με το παρόν άρθρο, υπάγεται στην αρμοδιότητα όλων των κρατών μελών, κατά περίπτωση, για τους σκοπούς της διασφάλισης της εφαρμογής και της επιβολής του παρόντος κανονισμού. Κάθε αρμόδια αρχή μπορεί να ασκεί την αρμοδιότητά της, μεταξύ άλλων επιβάλλοντας αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις, υπό την προϋπόθεση ότι η οντότητα δεν υπόκειται σε διαδικασίες επιβολής δυνάμει του παρόντος κανονισμού για τα ίδια πραγματικά περιστατικά από άλλη αρμόδια αρχή.
14. Οι αρμόδιες αρχές έχουν την εξουσία να ζητούν από τους χρήστες, τους κατόχους δεδομένων, τους αποδέκτες δεδομένων ή τους νόμιμους εκπροσώπους τους που εμπίπτουν στην αρμοδιότητα του κράτους μέλους τους, όλες τις πληροφορίες που είναι αναγκαίες για την επαλήθευση της συμμόρφωσης με τον παρόντα κανονισμό. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του υποκείμενου καθήκοντος και αιτιολογημένο.
15. Όταν η αρμόδια αρχή ενός κράτους μέλους ζητεί συνδρομή ή μέτρα επιβολής από αρμόδια αρχή άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Η αρμόδια αρχή, μόλις λάβει το εν λόγω αίτημα, παρέχει απάντηση, περιγράφοντας λεπτομερώς τα μέτρα που έχουν ληφθεί ή πρόκειται να ληφθούν, χωρίς αδικαιολόγητη καθυστέρηση.
16. Οι αρμόδιες αρχές σέβονται την αρχή της αναλογικότητας και το επαγγελματικό και εμπορικό_απόρρητο και προστατεύουν τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει του παρόντος άρθρου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
Άρθρο 40
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβάσεων των διατάξεων του παρόντος κανονισμού και λαμβάνουν όλα τα αναγκαία μέτρα για τη διασφάλιση της εφαρμογής τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.
2. Τα κράτη μέλη, μέχρι τις 12 Σεπτεμβρίου 2025, γνωστοποιούν στην Επιτροπή τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν, χωρίς καθυστέρηση, για κάθε μεταγενέστερη τροποποίησή τους. Η Επιτροπή επικαιροποιεί τακτικά και διατηρεί ένα εύκολα προσβάσιμο δημόσιο μητρώο των εν λόγω μέτρων.
3. Τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τα ακόλουθα μη εξαντλητικά κριτήρια για την επιβολή κυρώσεων για παραβάσεις του παρόντος κανονισμού:
| α) | τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
| β) | κάθε ενέργεια του παραβάτη για τον μετριασμό ή την αποκατάσταση της ζημίας που προκλήθηκε από την παράβαση· |
| γ) | τυχόν προηγούμενες παραβάσεις του παραβάτη· |
| δ) | τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο παραβάτης χάρη στην παράβαση, στον βαθμό που τα εν λόγω οφέλη ή οι εν λόγω ζημίες μπορούν να αποδειχθούν αξιόπιστα· |
| ε) | κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης· |
| στ) | τον ετήσιο κύκλο εργασιών του παραβάτη κατά το προηγούμενο οικονομικό έτος στην Ένωση. |
4. Για παραβιάσεις των υποχρεώσεων που προβλέπονται στα κεφάλαια II, III και V του παρόντος κανονισμού, οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 μπορούν, στο πλαίσιο των αρμοδιοτήτων τους, να επιβάλλουν διοικητικά πρόστιμα σύμφωνα με το άρθρο 83 του κανονισμού (ΕΕ) 2016/679 και έως το ποσό που αναφέρεται στο άρθρο 83 παράγραφος 5 του εν λόγω κανονισμού.
5. Για παραβιάσεις των υποχρεώσεων που ορίζονται στο κεφάλαιο V του παρόντος κανονισμού, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μπορεί να επιβάλλει, στο πλαίσιο των αρμοδιοτήτων της, διοικητικά πρόστιμα σύμφωνα με το άρθρο 66 του κανονισμού (ΕΕ) 2018/1725 έως το ποσό που αναφέρεται στο άρθρο 66 παράγραφος 3 του εν λόγω κανονισμού.
Άρθρο 44
Άλλες νομικές πράξεις της Ένωσης που διέπουν τα δικαιώματα και τις υποχρεώσεις όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους
1. Οι ειδικές υποχρεώσεις για τη διάθεση δεδομένων μεταξύ επιχειρήσεων, μεταξύ επιχειρήσεων και καταναλωτών, και κατ’ εξαίρεση μεταξύ επιχειρήσεων και δημόσιων φορέων, σε νομικές πράξεις της Ένωσης που άρχισαν να ισχύουν στις ή πριν από τις 11 Ιανουαρίου 2024, και σε κατ’ εξουσιοδότηση ή εκτελεστικές πράξεις που βασίζονται σε αυτές, παραμένουν ανεπηρέαστες.
2. Ο παρών κανονισμός δεν θίγει το ενωσιακό δίκαιο που προσδιορίζει, υπό το πρίσμα των αναγκών ενός τομέα, ενός κοινού ευρωπαϊκού χώρου δεδομένων ή ενός τομέα δημόσιου συμφέροντος, περαιτέρω απαιτήσεις, ιδίως όσον αφορά:
| α) | τις τεχνικές πτυχές της πρόσβασης στα δεδομένα· |
| β) | τους περιορισμούς στα δικαιώματα των κατόχων δεδομένων να έχουν πρόσβαση ή να χρησιμοποιούν ορισμένα δεδομένα που παρέχουν οι χρήστες· |
| γ) | τις πτυχές που υπερβαίνουν την πρόσβαση στα δεδομένα και τη χρήση τους. |
3. Ο παρών κανονισμός, με εξαίρεση το κεφάλαιο V, δεν θίγει το ενωσιακό και το εθνικό δίκαιο που προβλέπει την πρόσβαση σε δεδομένα και επιτρέπει τη χρήση τους για σκοπούς επιστημονικής έρευνας.
Άρθρο 50
Έναρξη ισχύος και εφαρμογή
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από την επομένη της δημοσίευσής του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Εφαρμόζεται από τις 12 Σεπτεμβρίου 2025.
Η υποχρέωση που απορρέει από το άρθρο 3 παράγραφος 1 ισχύει για τα συνδεδεμένα προϊόντα και τις υπηρεσίες που σχετίζονται με αυτά και διατίθενται στην αγορά μετά τις 12 Σεπτεμβρίου 2026.
Το κεφάλαιο III εφαρμόζεται μόνο σε σχέση με τις υποχρεώσεις να καθίστανται δεδομένα διαθέσιμα βάσει του ενωσιακού δικαίου ή της θεσπιζόμενης με βάση το ενωσιακό δίκαιο εθνικής νομοθεσίας που αρχίζει να ισχύει από τις 12 Σεπτεμβρίου 2025.
Το κεφάλαιο IV εφαρμόζεται στις συμβάσεις που συνάπτονται μετά τις 12 Σεπτεμβρίου 2025.
Το κεφαλαίο IV εφαρμόζεται από τις 12 Σεπτεμβρίου 2027 σε συμβάσεις που συνήφθησαν κατά ή πριν από τις 12 Σεπτεμβρίου 2025 υπό την προϋπόθεση ότι:
| α) | είναι αόριστης διάρκειας· ή |
| β) | πρόκειται να λήξουν τουλάχιστον 10 έτη από τις 11 Ιανουαρίου 2024. |
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Στρασβούργο, 13 Δεκεμβρίου 2023.
Για το Ευρωπαϊκό Κοινοβούλιο
H Πρόεδρος
R. METSOLA
Για το Συμβούλιο
Ο Πρόεδρος
P. NAVARRO RÍOS
(1) ΕΕ C 402 της 19.10.2022, σ. 5.
(2) ΕΕ C 365 της 23.9.2022, σ. 18.
(3) ΕΕ C 375 της 30.9.2022, σ. 112.
(4) Θέση του Ευρωπαϊκού Κοινοβουλίου της 9ης Νοεμβρίου 2023 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 27ης Νοεμβρίου 2023.
(5) Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).
(6) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(7) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(8) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
(9) Οδηγία 93/13/ΕΟΚ του Συμβουλίου, της 5ης Απριλίου 1993, σχετικά με τις καταχρηστικές ρήτρες των συμβάσεων που συνάπτονται με καταναλωτές (ΕΕ L 95 της 21.4.1993, σ. 29).
(10) Οδηγία 2005/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2005, για τις αθέμιτες εμπορικές πρακτικές των επιχειρήσεων προς τους καταναλωτές στην εσωτερική αγορά και για την τροποποίηση της οδηγίας 84/450/ΕΟΚ του Συμβουλίου, των οδηγιών 97/7/ΕΚ, 98/27/ΕΚ, 2002/65/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (ΕΚ) αριθ. 2006/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου («Οδηγία για τις αθέμιτες εμπορικές πρακτικές») (ΕΕ L 149 της 11.6.2005, σ. 22).
(11) Οδηγία 2011/83/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2011, σχετικά με τα δικαιώματα των καταναλωτών, την τροποποίηση της οδηγίας 93/13/ΕΟΚ του Συμβουλίου και της οδηγίας 1999/44/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και την κατάργηση της οδηγίας 85/577/ΕΟΚ του Συμβουλίου και της οδηγίας 97/7/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 304 της 22.11.2011, σ. 64).
(12) Κανονισμός (ΕΕ) 2021/784 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, σχετικά με την πρόληψη της διάδοσης τρομοκρατικού περιεχομένου στο διαδίκτυο (ΕΕ L 172 της 17.5.2021, σ. 79).
(13) Κανονισμός (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Οκτωβρίου 2022, σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες) (ΕΕ L 277 της 27.10.2022, σ. 1).
(14) Κανονισμός (ΕΕ) 2023/1543 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2023, σχετικά με τις ευρωπαϊκές εντολές υποβολής στοιχείων και τις ευρωπαϊκές εντολές διατήρησης στοιχείων για ηλεκτρονικά αποδεικτικά στοιχεία σε ποινικές διαδικασίες και για την εκτέλεση περιοριστικών της ελευθερίας ποινών κατόπιν ποινικών διαδικασιών (ΕΕ L 191 της 28.7.2023, σ. 118).
(15) Οδηγία (ΕΕ) 2023/1544 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2023, σχετικά με τη θέσπιση εναρμονισμένων κανόνων για τον ορισμό ορισθεισών εγκαταστάσεων και νόμιμων εκπροσώπων με σκοπό τη συγκέντρωση ηλεκτρονικών αποδεικτικών στοιχείων στο πλαίσιο ποινικών διαδικασιών (ΕΕ L 191 της 28.7.2023, σ. 181).
(16) Κανονισμός (ΕΕ) 2015/847 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, περί στοιχείων που συνοδεύουν τις μεταφορές χρηματικών ποσών και περί κατάργησης του κανονισμού (ΕΚ) αριθ. 1781/2006 (ΕΕ L 141 της 5.6.2015, σ. 1).
(17) Οδηγία (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή για τη χρηματοδότηση της τρομοκρατίας, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και την κατάργηση της οδηγίας 2005/60/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της οδηγίας 2006/70/ΕΚ της Επιτροπής (ΕΕ L 141 της 5.6.2015, σ. 73).
(18) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).
(19) Οδηγία 2001/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Μαΐου 2001, για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας (ΕΕ L 167 της 22.6.2001, σ. 10).
(20) Οδηγία 2004/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας (ΕΕ L 157 της 30.4.2004, σ. 45).
(21) Οδηγία (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα στην ψηφιακή ενιαία αγορά και την τροποποίηση των οδηγιών 96/9/ΕΚ και 2001/29/ΕΚ (ΕΕ L 130 της 17.5.2019, σ. 92).
(22) Κανονισμός (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2022, σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (πράξη για τη διακυβέρνηση δεδομένων) (ΕΕ L 152 της 3.6.2022, σ. 1).
(23) Οδηγία (EE) 2016/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, περί προστασίας της τεχνογνωσίας και των επιχειρηματικών πληροφοριών που δεν έχουν αποκαλυφθεί ( εμπορικό_απόρρητο) από την παράνομη απόκτηση, χρήση και αποκάλυψή τους (ΕΕ L 157 της 15.6.2016, σ. 1).
(24) Οδηγία 98/6/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 1998, περί της προστασίας των καταναλωτών όσον αφορά την αναγραφή των τιμών των προϊόντων που προσφέρονται στους καταναλωτές (ΕΕ L 80 της 18.3.1998, σ. 27).
(25) Οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά («οδηγία για το ηλεκτρονικό εμπόριο») (ΕΕ L 178 της 17.7.2000, σ. 1).
(26) Κανονισμός (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2022, σχετικά με διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα και για την τροποποίηση των οδηγιών (ΕΕ) 2019/1937 και (ΕΕ) 2020/1828 (Πράξη για τις Ψηφιακές Αγορές) (ΕΕ L 265 της 12.10.2022, σ. 1).
(27) Κανονισμός (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2009, σχετικά με τις ευρωπαϊκές στατιστικές και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1101/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαβίβαση στη Στατιστική Υπηρεσία των Ευρωπαϊκών Κοινοτήτων πληροφοριών που καλύπτονται από το στατιστικό απόρρητο, του κανονισμού (ΕΚ) αριθ. 322/97 του Συμβουλίου σχετικά με τις κοινοτικές στατιστικές και της απόφασης 89/382/ΕΟΚ, Ευρατόμ του Συμβουλίου για τη σύσταση επιτροπής του στατιστικού προγράμματος των Ευρωπαϊκών Κοινοτήτων (ΕΕ L 87 της 31.3.2009, σ. 164).
(28) Οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τα ανοικτά δεδομένα και την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΕΕ L 172 της 26.6.2019, σ. 56).
(29) Οδηγία 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 1996, σχετικά με τη νομική προστασία των βάσεων δεδομένων (ΕΕ L 77 της 27.3.1996, σ. 20).
(30) Κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση (ΕΕ L 303 της 28.11.2018, σ. 59).
(31) Οδηγία (ΕΕ) 2019/770 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με ορισμένες πτυχές που αφορούν τις συμβάσεις για την προμήθεια ψηφιακού περιεχομένου και ψηφιακών υπηρεσιών (ΕΕ L 136 της 22.5.2019, σ. 1).
(32) Κανονισμός (ΕΕ) 2022/2554, της 14ης Δεκεμβρίου 2022, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και (ΕΕ) 2016/1011 (ΕΕ L 333 της 27.12.2022, σ. 1).
(33) Κανονισμός (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2012, σχετικά με την ευρωπαϊκή τυποποίηση, την τροποποίηση των οδηγιών του Συμβουλίου 89/686/ΕΟΚ και 93/15/ΕΟΚ και των οδηγιών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 94/9/ΕΚ, 94/25/ΕΚ, 95/16/ΕΚ, 97/23/ΕΚ, 98/34/ΕΚ, 2004/22/ΕΚ, 2007/23/ΕΚ, 2009/23/ΕΚ και 2009/105/ΕΚ και την κατάργηση της απόφασης 87/95/ΕΟΚ του Συμβουλίου και της απόφασης αριθ. 1673/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 316 της 14.11.2012, σ. 12).
(34) Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 30).
(35) Απόφαση αριθ. 768/2008/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για κοινό πλαίσιο εμπορίας των προϊόντων και για την κατάργηση της απόφασης 93/465/ΕΟΚ του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 82).
(36) Κανονισμός (ΕΕ) 2017/2394 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2017, σχετικά με τη συνεργασία μεταξύ των εθνικών αρχών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών και με την κατάργηση του κανονισμού (ΕΚ) αριθ. 2006/2004 (ΕΕ L 345 της 27.12.2017, σ. 1).
(37) Οδηγία (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2020, σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της οδηγίας 2009/22/ΕΚ (ΕΕ L 409 της 4.12.2020, σ. 1).
(38) ΕΕ L 123 της 12.5.2016, σ. 1.
(39) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0669 (electronic edition)