keyboard_tab Data Act 2023/2854 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 10 Επίλυση διαφορών
- 1 Άρθρο 14 Υποχρέωση να καθίστανται δεδομένα διαθέσιμα βάσει εξαιρετικής ανάγκης
- 1 Άρθρο 18 Συμμόρφωση με αιτήματα για δεδομένα
- 2 Άρθρο 32 Διεθνής κυβερνητική πρόσβαση και διαβίβαση
- 2 Άρθρο 38 Δικαίωμα υποβολής καταγγελίας
- 1 Άρθρο 39 Δικαίωμα πραγματικής δικαστικής προσφυγής
- 1 Άρθρο 40 Κυρώσεις
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ
ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- δεδομένα
- μεταδεδομένα
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συνδεδεμένο προϊόν
- συναφής υπηρεσία
- επεξεργασία
- υπηρεσία επεξεργασίας δεδομένων
- ίδιος τύπος υπηρεσίας
- υπηρεσία διαμεσολάβησης δεδομένων
- υποκείμενο των δεδομένων
- χρήστης
- κάτοχος δεδομένων
- αποδέκτης δεδομένων
- δεδομένα προϊόντος
- δεδομένα συναφούς υπηρεσίας
- άμεσα διαθέσιμα δεδομένα
- εμπορικό απόρρητο
- κάτοχος εμπορικού απορρήτου
- κατάρτιση προφίλ
- διάθεση στην αγορά
- θέση σε κυκλοφορία στην αγορά
- καταναλωτής
- επιχείρηση
- μικρή επιχείρηση
- πολύ μικρή επιχείρηση
- οργανισμοί της Ένωσης
- φορέας του δημόσιου τομέα
- κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος
- πελάτης
- εικονικοί βοηθοί
- ψηφιακά περιουσιακά στοιχεία
- υποδομή ΤΠΕ εντός εγκαταστάσεων
- αλλαγή
- χρεώσεις εξαγωγής δεδομένων
- χρεώσεις αλλαγής
- λειτουργική ισοδυναμία
- εξαγώγιμα δεδομένα
- έξυπνη σύμβαση
- διαλειτουργικότητα
- ανοικτή προδιαγραφή διαλειτουργικότητας
- κοινές προδιαγραφές
- εναρμονισμένο πρότυπο
- και 68
- του 65
- την 57
- της 50
- που 48
- να 45
- με 45
- το 42
- σε 37
- των 36
- για 35
- τα 31
- δεδομένων 27
- εν 25
- λόγω 25
- από 23
- διαφορών 23
- δεδομένα 21
- τον 19
- επίλυσης 19
- στο 19
- τη 18
- στην 17
- τους 15
- τις 15
- είναι 14
- όργανο 14
- απόφαση 12
- σύμφωνα 12
- αίτημα 12
- τρίτης 12
- κανονισμού 11
- κάτοχος_δεδομένων 11
- χώρας 11
- οι 11
- μπορεί 11
- πρόσβαση 11
- κάθε 11
- δεν 10
- Επιτροπή 10
- αιτήματος 10
- Ένωσης 10
- παρόντος 10
- ότι 10
- φορέα 9
- κράτους 9
- μέλους 9
- αρχής 8
- χαρακτήρα 8
- έχει 8
Άρθρο 10
Επίλυση διαφορών
1. Οι χρήστες, οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, για την επίλυση διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, καθώς και διαφορών σε σχέση με τη διάθεση των δεδομένων με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφανή τρόπο σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.
2. Τα όργανα επίλυσης διαφορών γνωστοποιούν στα ενδιαφερόμενα μέρη τα τέλη ή τους μηχανισμούς που χρησιμοποιούνται για τον καθορισμό των τελών, προτού τα εν λόγω μέρη ζητήσουν τη λήψη απόφασης.
3. Για τις διαφορές που φέρονται ενώπιον οργάνου επίλυσης διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, όταν το όργανο επίλυσης διαφορών αποφασίζει επί διαφοράς υπέρ του χρήστη ή του αποδέκτη δεδομένων, ο κάτοχος_δεδομένων βαρύνεται με όλα τα τέλη που χρεώνει το όργανο επίλυσης διαφορών και επιστρέφει στον εν λόγω χρήστη ή αποδέκτη δεδομένων τυχόν άλλες εύλογες δαπάνες στις οποίες υποβλήθηκε σε σχέση με την επίλυση της διαφοράς. Εάν το όργανο επίλυσης διαφορών αποφασίσει επί διαφοράς υπέρ του κατόχου δεδομένων, ο χρήστης ή ο αποδέκτης_δεδομένων δεν υποχρεούται να επιστρέψει τυχόν τέλη ή άλλες δαπάνες που κατέβαλε ή πρόκειται να καταβάλει ο κάτοχος_δεδομένων σε σχέση με την επίλυση της διαφοράς, εκτός εάν το όργανο επίλυσης διαφορών διαπιστώσει ότι ο χρήστης ή ο αποδέκτης_δεδομένων ενήργησε προδήλως κακόπιστα.
4. Οι πελάτες και οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 5 του παρόντος άρθρου, για την επίλυση διαφορών σε σχέση με παραβιάσεις των δικαιωμάτων των πελατών και των υποχρεώσεων των παρόχων υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με τα άρθρα 23 έως 31.
5. Το κράτος μέλος στο οποίο είναι εγκατεστημένο το όργανο επίλυσης διαφορών πιστοποιεί το όργανο κατόπιν αιτήματος αυτού, υπό την προϋπόθεση ότι το όργανο αποδεικνύει ότι πληροί όλες τις ακόλουθες προϋποθέσεις:
| α) | είναι αμερόληπτο και ανεξάρτητο και θα εκδίδει τις αποφάσεις του σύμφωνα με σαφείς, αμερόληπτους και δίκαιους διαδικαστικούς κανόνες· |
| β) | διαθέτει την αναγκαία εμπειρογνωσία, ιδίως όσον αφορά δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις, μεταξύ άλλων και σχετικά με την αποζημίωση, και για τη διάθεση των δεδομένων με διαφανή τρόπο, πράγμα που εξασφαλίζει ότι το όργανο μπορεί να καθορίζει αποτελεσματικά τους εν λόγω όρους και προϋποθέσεις· |
| γ) | είναι εύκολα προσβάσιμο μέσω της τεχνολογίας ηλεκτρονικών επικοινωνιών· |
| δ) | είναι σε θέση να εκδίδει τις αποφάσεις του με ταχύ, αποτελεσματικό και οικονομικά αποδοτικό τρόπο σε τουλάχιστον μία επίσημη γλώσσα της Ένωσης. |
6. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα πιστοποιημένα όργανα επίλυσης διαφορών σύμφωνα με την παράγραφο 5. Η Επιτροπή δημοσιεύει κατάλογο των οργάνων αυτών σε ειδικό ιστότοπο και τον διατηρεί επικαιροποιημένο.
7. Το όργανο επίλυσης διαφορών αρνείται να εξετάσει αίτημα επίλυσης διαφοράς που έχει ήδη υποβληθεί ενώπιον άλλου οργάνου επίλυσης διαφορών ή ενώπιον δικαστηρίου κράτους μέλους.
8. Το όργανο επίλυσης διαφορών παρέχει στα μέρη τη δυνατότητα, εντός ευλόγου χρονικού διαστήματος, να εκφράζουν τις απόψεις τους σχετικά με τα ζητήματα που έχουν υποβάλει τα εν λόγω μέρη ενώπιον του οργάνου αυτού. Στο πλαίσιο αυτό, παρέχονται σε κάθε μέρος της διαφοράς οι παρατηρήσεις του άλλου μέρους της διαφοράς καθώς και τυχόν δηλώσεις εμπειρογνωμόνων. Παρέχεται η δυνατότητα στα μέρη να σχολιάσουν τις εν λόγω παρατηρήσεις και δηλώσεις.
9. Το όργανο επίλυσης διαφορών εκδίδει την απόφασή του για θέματα που παραπέμπονται σε αυτό το αργότερο 90 ημέρες από την λήψη του αιτήματος δυνάμει των παραγράφων 1 και 4. Η εν λόγω απόφαση εκδίδεται γραπτώς ή σε σταθερό μέσο και συνοδεύονται από σκεπτικό που υποστηρίζει την απόφαση.
10. Τα όργανα επίλυσης διαφορών καταρτίζουν και δημοσιοποιούν ετήσιες εκθέσεις δραστηριοτήτων. Οι ετήσιες αυτές εκθέσεις περιλαμβάνουν ιδίως τις εξής γενικές πληροφορίες:
| α) | συγκεντρωτική παρουσίαση των εκβάσεων των διαφορών· |
| β) | τον μέσο χρόνο που χρειάστηκε για την επίλυση των διαφορών· |
| γ) | τις συνηθέστερες αιτίες των διαφορών. |
11. Προκειμένου να διευκολύνεται η αντ αλλαγή πληροφοριών και βέλτιστων πρακτικών, ένα όργανο επίλυσης διαφορών μπορεί να αποφασίσει να συμπεριλάβει συστάσεις στην έκθεση που αναφέρεται στην παράγραφο 10 σχετικά με τον τρόπο με τον οποίον τα προβλήματα αυτά μπορούν να αποφευχθούν ή να επιλυθούν.
12. Η απόφαση οργάνου επίλυσης διαφορών είναι δεσμευτική μόνο για τα μέρη εάν τα μέρη έχουν συμφωνήσει ρητά για τον δεσμευτικό χαρακτήρα της πριν από την έναρξη της διαδικασίας επίλυσης διαφορών.
13. Το παρόν άρθρο δεν θίγει το δικαίωμα των μερών για πραγματική προσφυγή ενώπιον δικαστηρίου κράτους μέλους.
Άρθρο 14
Υποχρέωση να καθίστανται δεδομένα διαθέσιμα βάσει εξαιρετικής ανάγκης
Όταν φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης αποδεικνύει ότι υπάρχει εξαιρετική ανάγκη, όπως αυτή ορίζεται στο άρθρο 15, χρήσης ορισμένων δεδομένων, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, για την εκτέλεση των καταστατικών καθηκόντων του προς το δημόσιο συμφέρον, οι κάτοχοι δεδομένων που είναι νομικά πρόσωπα, εκτός των φορέων του δημόσιου τομέα, που κατέχουν τα εν λόγω δεδομένα, τα καθιστούν διαθέσιμα κατόπιν δεόντως αιτιολογημένου αιτήματος.
Άρθρο 18
Συμμόρφωση με αιτήματα για δεδομένα
1. Ο κάτοχος_δεδομένων που λαμβάνει αίτημα να καταστήσει δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου θέτει τα δεδομένα στη διάθεση του αιτούντος φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή οργανισμού της Ένωσης χωρίς αδικαιολόγητη καθυστέρηση, λαμβάνοντας υπόψη τα απαραίτητα τεχνικά, οργανωτικά και νομικά μέτρα.
2. Με την επιφύλαξη των ειδικών αναγκών όσον αφορά τη διαθεσιμότητα των δεδομένων που ορίζονται στο ενωσιακό και στο εθνικό δίκαιο, ο κάτοχος_δεδομένων μπορεί να αρνηθεί αίτημα πρόσβασης σε δεδομένα ή να ζητήσει την τροποποίησή του αιτήματος να καταστούν δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός πέντε εργάσιμων ημερών από την παραλαβή αιτήματος για δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος και χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός 30 εργάσιμων ημερών από την παραλαβή του εν λόγω αιτήματος σε άλλες περιπτώσεις εξαιρετικής ανάγκης, για οποιονδήποτε από τους ακόλουθους λόγους:
| α) | ο κάτοχος_δεδομένων δεν έχει τον έλεγχο των ζητούμενων δεδομένων· |
| β) | παρόμοιο αίτημα για τον ίδιο σκοπό έχει υποβληθεί προηγουμένως από άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης και ο κάτοχος_δεδομένων δεν έχει ενημερωθεί για την εξάλειψη των δεδομένων σύμφωνα με το άρθρο 19 παράγραφος 1 στοιχείο γ)· |
| γ) | το αίτημα δεν πληροί τους όρους που προβλέπονται στο άρθρο 17 παράγραφοι 1 και 2. |
3. Εάν ο κάτοχος_δεδομένων αποφασίσει να απορρίψει το αίτημα ή να ζητήσει την τροποποίησή του σύμφωνα με την παράγραφο 2 στοιχείο β), αναφέρει την ταυτότητα του φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης που είχε υποβάλει προηγουμένως αίτημα για τον ίδιο σκοπό.
4. Όταν τα ζητούμενα δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, ο κάτοχος_δεδομένων ανωνυμοποιεί δεόντως τα δεδομένα, εκτός εάν η συμμόρφωση με το αίτημα να καταστούν δεδομένα διαθέσιμα σε φορέα του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμό της Ένωσης απαιτεί τη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ψευδωνυμοποιεί τα δεδομένα.
5. Όταν ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης επιθυμεί να αμφισβητήσει την άρνηση κατόχου δεδομένων να παράσχει τα ζητούμενα δεδομένα ή όταν ο κάτοχος_δεδομένων επιθυμεί να αμφισβητήσει το αίτημα και το ζήτημα δεν μπορεί να επιλυθεί με κατάλληλη τροποποίηση του αιτήματος, το ζήτημα αναφέρεται στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
Άρθρο 32
Διεθνής κυβερνητική πρόσβαση και διαβίβαση
1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν όλα τα κατάλληλα τεχνικά, οργανωτικά και νομικά μέτρα, συμπεριλαμβανομένων συμβάσεων, ώστε να αποτρέπουν τη διεθνή κυβερνητική πρόσβαση και την κυβερνητική πρόσβαση από τρίτες χώρες σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση και τη διαβίβαση αυτών, όταν η εν λόγω διαβίβαση ή πρόσβαση θα ερχόταν σε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από πάροχο υπηρεσιών επεξεργασίας δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση αναγνωρίζεται ή εκτελείται με οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία να ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης, ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει της αναφερόμενης στην παράγραφο 2 διεθνούς συμφωνίας, όταν ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων είναι ο αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας με την οποία καλείται να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τα οποία τηρούνται στην Ένωση και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να θέσει τον αποδέκτη σε σύγκρουση με το ενωσιακό δίκαιο ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων ή η πρόσβαση σε αυτά από την εν λόγω αρχή τρίτης χώρας πραγματοποιείται μόνον εφόσον:
| α) | το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας τέτοιου είδους απόφασης, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με ορισμένα ύποπτα πρόσωπα ή παραβάσεις· |
| β) | η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
| γ) | το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται από το ενωσιακό δίκαιο ή από το εθνικό δίκαιο του οικείου κράτους μέλους. |
Ο αποδέκτης της απόφασης μπορεί να ζητεί τη γνώμη του σχετικού εθνικού φορέα ή αρχής που είναι αρμόδια για τη διεθνή συνεργασία σε νομικά θέματα, προκειμένου να διαπιστώσει αν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ιδίως όταν θεωρεί ότι η απόφαση μπορεί να σχετίζεται με εμπορικά απόρρητα και άλλα εμπορικά ευαίσθητα δεδομένα, καθώς και με περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, ή ότι η διαβίβαση μπορεί να οδηγήσει σε εκ νέου ταυτοποίηση. Ο αρμόδιος εθνικός φορέας ή αρχή μπορεί να συμβουλεύεται την Επιτροπή. Εάν ο αποδέκτης θεωρεί ότι η απόφαση μπορεί να θίξει τα συμφέροντα εθνικής ασφάλειας ή τα συμφέροντα άμυνας της Ένωσης ή των κρατών μελών της, ζητεί τη γνώμη του αρμόδιο εθνικού φορέα ή αρχής προκειμένου να διαπιστώσει αν τα ζητούμενα δεδομένα αφορούν συμφέροντα εθνικής ασφάλειας ή άμυνας της Ένωσης ή των κρατών μελών της. Εάν ο αποδέκτης δεν λάβει απάντηση εντός ενός μηνός ή εάν η γνώμη του εν λόγω φορέα ή της εν λόγω αρχής καταλήξει στο συμπέρασμα ότι δεν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ο αποδέκτης μπορεί να απορρίψει το αίτημα διαβίβασης ή πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα για τους λόγους αυτούς.
Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων που αναφέρεται στο άρθρο 42 συμβουλεύει και επικουρεί την Επιτροπή στην εκπόνηση κατευθυντήριων γραμμών σχετικά με την εκτίμηση του κατά πόσον πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο της παρούσας παραγράφου.
4. Εάν πληρούνται οι προϋποθέσεις που προβλέπονται στην παράγραφο 2 ή 3, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων σε απάντηση σε αίτημα, βάσει της εύλογης ερμηνείας του εν λόγω αιτήματος από τον πάροχο ή τον σχετικό εθνικό φορέα ή αρχή που αναφέρεται στην παράγραφο 3 δεύτερο εδάφιο.
5. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη σχετικά με την ύπαρξη αιτήματος αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του προτού συμμορφωθεί με το εν λόγω αίτημά, εκτός από τις περιπτώσεις όπου το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο χρονικό διάστημα αυτό είναι αναγκαίο για τη διατήρηση της αποτελεσματικότητας της δραστηριότητας της επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
Άρθρο 38
Δικαίωμα υποβολής καταγγελίας
1. Με την επιφύλαξη κάθε άλλου διοικητικού ή δικαστικού ένδικου μέσου, τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία, ατομικά ή, κατά περίπτωση, συλλογικά, στη σχετική αρμόδια αρχή του κράτους μέλους της συνήθους διαμονής, του τόπου εργασίας ή της εγκατάστασής τους, εάν θεωρούν ότι έχουν παραβιαστεί τα δικαιώματά τους που απορρέουν από τον παρόντα κανονισμό. Ο συντονιστής δεδομένων παρέχει, κατόπιν αιτήματος, σε φυσικά και νομικά πρόσωπα όλες τις απαραίτητες πληροφορίες για την υποβολή των καταγγελιών τους στην κατάλληλη αρμόδια αρχή.
2. Η αρμόδια αρχή στην οποία υποβλήθηκε η καταγγελία ενημερώνει τον καταγγέλλοντα, σύμφωνα με την εθνική νομοθεσία, για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση.
3. Οι αρμόδιες αρχές συνεργάζονται για τον χειρισμό και την επίλυση καταγγελιών, κατά τρόπο αποτελεσματικό και έγκαιρο, μεταξύ άλλων με την αντ αλλαγή όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση. Η συνεργασία αυτή δεν επηρεάζει τους μηχανισμούς συνεργασίας που προβλέπονται στα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679 και στον κανονισμό (ΕΕ) 2017/2394.
Άρθρο 39
Δικαίωμα πραγματικής δικαστικής προσφυγής
1. Ανεξάρτητα από κάθε διοικητική ή άλλη μη δικαστική προσφυγή, κάθε θιγόμενο φυσικό και νομικό πρόσωπο έχει το δικαίωμα πραγματικής δικαστικής προσφυγής κατά νομικά δεσμευτικών αποφάσεων που λαμβάνονται από αρμόδιες αρχές.
2. Όταν μια αρμόδια αρχή δεν δίνει συνέχεια σε καταγγελία, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει, σύμφωνα με το εθνικό δίκαιο, είτε το δικαίωμα πραγματικής δικαστικής προσφυγής είτε πρόσβαση σε επανεξέταση από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωσία.
3. Οι διαδικασίες που προβλέπονται στο παρόν άρθρο διεξάγονται ενώπιον των δικαστηρίων του κράτους μέλους της αρμόδιας αρχής κατά της οποίας ασκείται η δικαστική προσφυγή, μεμονωμένα ή, κατά περίπτωση, συλλογικά από εκπροσώπους ενός ή περισσοτέρων φυσικών ή νομικών προσώπων.
Άρθρο 40
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβάσεων των διατάξεων του παρόντος κανονισμού και λαμβάνουν όλα τα αναγκαία μέτρα για τη διασφάλιση της εφαρμογής τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.
2. Τα κράτη μέλη, μέχρι τις 12 Σεπτεμβρίου 2025, γνωστοποιούν στην Επιτροπή τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν, χωρίς καθυστέρηση, για κάθε μεταγενέστερη τροποποίησή τους. Η Επιτροπή επικαιροποιεί τακτικά και διατηρεί ένα εύκολα προσβάσιμο δημόσιο μητρώο των εν λόγω μέτρων.
3. Τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τα ακόλουθα μη εξαντλητικά κριτήρια για την επιβολή κυρώσεων για παραβάσεις του παρόντος κανονισμού:
| α) | τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
| β) | κάθε ενέργεια του παραβάτη για τον μετριασμό ή την αποκατάσταση της ζημίας που προκλήθηκε από την παράβαση· |
| γ) | τυχόν προηγούμενες παραβάσεις του παραβάτη· |
| δ) | τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο παραβάτης χάρη στην παράβαση, στον βαθμό που τα εν λόγω οφέλη ή οι εν λόγω ζημίες μπορούν να αποδειχθούν αξιόπιστα· |
| ε) | κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης· |
| στ) | τον ετήσιο κύκλο εργασιών του παραβάτη κατά το προηγούμενο οικονομικό έτος στην Ένωση. |
4. Για παραβιάσεις των υποχρεώσεων που προβλέπονται στα κεφάλαια II, III και V του παρόντος κανονισμού, οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 μπορούν, στο πλαίσιο των αρμοδιοτήτων τους, να επιβάλλουν διοικητικά πρόστιμα σύμφωνα με το άρθρο 83 του κανονισμού (ΕΕ) 2016/679 και έως το ποσό που αναφέρεται στο άρθρο 83 παράγραφος 5 του εν λόγω κανονισμού.
5. Για παραβιάσεις των υποχρεώσεων που ορίζονται στο κεφάλαιο V του παρόντος κανονισμού, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μπορεί να επιβάλλει, στο πλαίσιο των αρμοδιοτήτων της, διοικητικά πρόστιμα σύμφωνα με το άρθρο 66 του κανονισμού (ΕΕ) 2018/1725 έως το ποσό που αναφέρεται στο άρθρο 66 παράγραφος 3 του εν λόγω κανονισμού.
whereas