keyboard_tab Data Act 2023/2854 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Άρθρο 4 Δικαιώματα και υποχρεώσεις των χρηστών και των κατόχων δεδομένων όσον αφορά την πρόσβαση, τη χρήση και τη διάθεση δεδομένων προϊόντος και δεδομένων συναφούς υπηρεσίας
- 2 Άρθρο 5 Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους
- 2 Άρθρο 15 Εξαιρετική ανάγκη χρήσης δεδομένων
- 2 Άρθρο 18 Συμμόρφωση με αιτήματα για δεδομένα
- 1 Άρθρο 20 Αποζημίωση σε περιπτώσεις εξαιρετικής ανάγκης
- 1 Άρθρο 25 Συμβατικές ρήτρες που αφορούν την αλλαγή
- 1 Άρθρο 32 Διεθνής κυβερνητική πρόσβαση και διαβίβαση
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ
ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- δεδομένα
- μεταδεδομένα
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συνδεδεμένο προϊόν
- συναφής υπηρεσία
- επεξεργασία
- υπηρεσία επεξεργασίας δεδομένων
- ίδιος τύπος υπηρεσίας
- υπηρεσία διαμεσολάβησης δεδομένων
- υποκείμενο των δεδομένων
- χρήστης
- κάτοχος δεδομένων
- αποδέκτης δεδομένων
- δεδομένα προϊόντος
- δεδομένα συναφούς υπηρεσίας
- άμεσα διαθέσιμα δεδομένα
- εμπορικό απόρρητο
- κάτοχος εμπορικού απορρήτου
- κατάρτιση προφίλ
- διάθεση στην αγορά
- θέση σε κυκλοφορία στην αγορά
- καταναλωτής
- επιχείρηση
- μικρή επιχείρηση
- πολύ μικρή επιχείρηση
- οργανισμοί της Ένωσης
- φορέας του δημόσιου τομέα
- κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος
- πελάτης
- εικονικοί βοηθοί
- ψηφιακά περιουσιακά στοιχεία
- υποδομή ΤΠΕ εντός εγκαταστάσεων
- αλλαγή
- χρεώσεις εξαγωγής δεδομένων
- χρεώσεις αλλαγής
- λειτουργική ισοδυναμία
- εξαγώγιμα δεδομένα
- έξυπνη σύμβαση
- διαλειτουργικότητα
- ανοικτή προδιαγραφή διαλειτουργικότητας
- κοινές προδιαγραφές
- εναρμονισμένο πρότυπο
- του 146
- την 124
- και 116
- να 110
- δεδομένων 98
- που 94
- με 86
- της 84
- σε 68
- το 66
- δεδομένα 66
- των 57
- τη 56
- για 56
- τα 56
- από 52
- δεν 51
- κάτοχος_δεδομένων 34
- εν 32
- λόγω 32
- τον 31
- στην 31
- είναι 27
- χρήστη 25
- κατά 24
- σύμφωνα 23
- στο 23
- έχει 21
- υπηρεσιών 19
- μπορεί 19
- επεξεργασίας 18
- όταν 18
- χαρακτήρα 18
- αιτήματος 17
- τους 17
- διαθέσιμα 17
- σχετικά 17
- περίπτωση 16
- άρθρου 16
- τις 16
- αίτημα 16
- στοιχείο 16
- κοινοχρησία 15
- ότι 15
- προσωπικού 15
- πρόσβαση 15
- χρήστης 15
- παράγραφο 15
- Ένωσης 14
- άρθρο 14
Άρθρο 4
Δικαιώματα και υποχρεώσεις των χρηστών και των κατόχων δεδομένων όσον αφορά την πρόσβαση, τη χρήση και τη διάθεση δεδομένων προϊόντος και δεδομένων συναφούς υπηρεσίας
1. Όταν ο χρήστης δεν μπορεί να έχει άμεση πρόσβαση στα δεδομένα από το συνδεδεμένο_προϊόν ή τη συναφή υπηρεσία, οι κάτοχοι δεδομένων θέτουν στη διάθεση του χρήστη τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας χωρίς αδικαιολόγητη καθυστέρηση, σε ποιότητα που είναι ίδια με την ποιότητα που έχει στη διάθεσή του ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν, και σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Αυτό γίνεται βάσει απλού αιτήματος με ηλεκτρονικά μέσα, όπου αυτό είναι τεχνικά εφικτό.
2. Οι χρήστες και οι κάτοχοι δεδομένων μπορούν συμβατικά να περιορίσουν ή να απαγορεύσουν την πρόσβαση σε δεδομένα, τη χρήση ή την περαιτέρω κοινοχρησία τους, εάν η εν λόγω επεξεργασία θα μπορούσε να υπονομεύσει τις απαιτήσεις ασφάλειας του συνδεδεμένου προϊόντος, όπως ορίζονται από το ενωσιακό ή το εθνικό δίκαιο, με αποτέλεσμα σοβαρές δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή την προστασία φυσικών προσώπων. Οι τομεακές αρχές μπορούν να παρέχουν στους χρήστες και τους κατόχους δεδομένων τεχνική εμπειρογνωμοσύνη στο εν λόγω πλαίσιο. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία των δεδομένων σύμφωνα με το παρόν άρθρο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
3. Με την επιφύλαξη του δικαιώματος του χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης μπορεί, σε σχέση με οποιαδήποτε διαφορά με τον κάτοχο δεδομένων σχετικά με τους συμβατικούς περιορισμούς ή απαγορεύσεις που αναφέρονται στην παράγραφο 2:
| α) | να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή· ή |
| β) | να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
4. Οι κάτοχοι δεδομένων δεν καθιστούν αδικαιολόγητα δύσκολη την άσκηση από τον χρήστη των επιλογών ή των δικαιωμάτων που προβλέπονται από το παρόν άρθρο, μεταξύ άλλων προσφέροντας επιλογές στους χρήστες με μη ουδέτερο τρόπο ή υπονομεύοντας ή μειώνοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη μέσω της δομής, του σχεδιασμού, της λειτουργίας ή του τρόπου λειτουργίας της ψηφιακής διεπαφής χρήστη ή μέρους αυτής.
5. Για τον σκοπό επαλήθευσης του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις του χρήστη για τους σκοπούς της παραγράφου 1, ο κάτοχος_δεδομένων δεν απαιτεί από το εν λόγω πρόσωπο να παράσχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες, ιδίως δεδομένα αρχείου δραστηριοτήτων, σχετικά με την πρόσβαση του χρήστη στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του χρήστη και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.
6. Το εμπορικό_απόρρητο διαφυλάσσεται και δεν αποκαλύπτεται παρά μόνον στις περιπτώσεις που ο κάτοχος_δεδομένων και ο χρήστης λαμβάνουν όλα τα αναγκαία μέτρα πριν από την κοινολόγηση ώστε να διαφυλάξουν την εμπιστευτικότητά του, ιδίως όσον αφορά τρίτους. Ο κάτοχος_δεδομένων ή, όταν δεν ταυτίζεται με τον κάτοχο δεδομένων, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, περιλαμβανομένων των σχετικών μεταδεδομένων, και συμφωνεί με τον χρήστη τα απαιτούμενα αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, ιδίως όσον αφορά τρίτους, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.
7. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 6, ή εάν ο χρήστης δεν εφαρμόσει τα συμφωνηθέντα μέτρα κατά την παράγραφο 6 ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.
8. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο χρήστης δυνάμει της παραγράφου 6 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στο χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
9. Με την επιφύλαξη του δικαιώματος χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 7 και 8 μπορεί:
| α) | να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή |
| β) | να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
10. Ο χρήστης δεν χρησιμοποιεί δεδομένα που λαμβάνει κατόπιν αιτήματος το οποίο αναφέρεται στην παράγραφο 1 για την ανάπτυξη συνδεδεμένου προϊόντος που ανταγωνίζεται άμεσα το συνδεδεμένο_προϊόν από το οποίο προέρχονται τα δεδομένα, ούτε προβαίνει σε κοινοχρησία των εν λόγω δεδομένων με τρίτο με την ίδια πρόθεση, και δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατασκευαστή, ή, κατά περίπτωση, του κατόχου δεδομένων.
11. Ο χρήστης δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.
12. Όταν ο χρήστης δεν είναι το υποκείμενο_των_δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας τίθενται στη διάθεση του χρήστη από τον κάτοχο δεδομένων μόνον όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.
13. Ο κάτοχος_δεδομένων χρησιμοποιεί μόνο τυχόν άμεσα διαθέσιμα δεδομένα μη προσωπικού χαρακτήρα βάσει σύμβασης με τον χρήστη. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του χρήστη ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του εν λόγω χρήστη στις αγορές στις οποίες δραστηριοποιείται ο χρήστης.
14. Οι κάτοχοι δεδομένων δεν θα πρέπει να καθιστούν διαθέσιμα δεδομένα προϊόντων μη προσωπικού χαρακτήρα σε τρίτους για εμπορικούς ή μη εμπορικούς σκοπούς πέραν της εκπλήρωσης της σύμβασής τους με τον χρήστη. Κατά περίπτωση, οι κάτοχοι δεδομένων δεσμεύουν συμβατικά τρίτους να μην προβαίνουν σε περαιτέρω κοινοχρησία των δεδομένων που λαμβάνουν από τους ίδιους.
Άρθρο 5
Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους
1. Κατόπιν αιτήματος χρήστη ή προσώπου που ενεργεί για λογαριασμό χρήστη, ο κάτοχος_δεδομένων καθιστά διαθέσιμα τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, σε τρίτο, χωρίς αδικαιολόγητη καθυστέρηση, με την ίδια ποιότητα που διαθέτει ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν για το χρήστη, σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Η διάθεση των δεδομένων από τον κάτοχο δεδομένων σε τρίτους πραγματοποιείται σύμφωνα με τα άρθρα 8 και 9.
2. Η παράγραφος 1 δεν ισχύει για άμεσα διαθέσιμα δεδομένα στο πλαίσιο δοκιμών νέων συνδεδεμένων προϊόντων, ουσιών ή διεργασιών που δεν έχουν ακόμη τεθεί σε κυκλοφορία στην αγορά, εκτός εάν επιτρέπεται συμβατικά η χρήση τους από τρίτο.
3. Τυχόν επιχείρηση που ορίζεται ως πυλωρός, σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925, δεν είναι επιλέξιμος τρίτος βάσει του παρόντος άρθρου και, ως εκ τούτου:
| α) | δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη με οποιονδήποτε τρόπο, μεταξύ άλλων με την παροχή χρηματικής ή άλλης αποζημίωσης, ώστε να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της, τα οποία έχει λάβει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1· |
| β) | δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη να ζητήσει από τον κάτοχο δεδομένων να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της σύμφωνα με την παράγραφο 1 του παρόντος άρθρου· |
| γ) | δεν λαμβάνει δεδομένα από τον χρήστη τα οποία έχει αποκτήσει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1. |
4. Για την επαλήθευση του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις ως χρήστης ή τρίτος για τους σκοπούς της παραγράφου 1, ο χρήστης ή ο τρίτος δεν υποχρεούται να παρέχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες σχετικά με την πρόσβαση τρίτου στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του τρίτου και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.
5. Ο τρίτος δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.
6. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί άμεσα διαθέσιμα δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του τρίτου ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται ο τρίτος, εκτός εάν ο τρίτος έχει δώσει την άδειά του για την εν λόγω χρήση και έχει την τεχνική δυνατότητα να ανακαλέσει εύκολα την άδεια αυτή ανά πάσα στιγμή.
7. Όταν ο χρήστης δεν είναι το υποκείμενο δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, διατίθενται από τον κάτοχο δεδομένων σε τρίτο μόνο όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.
8. Τυχόν μη συμφωνία μεταξύ του κατόχου δεδομένων και του τρίτου σχετικά με ρυθμίσεις για τη διαβίβαση των δεδομένων δεν εμποδίζει, αποτρέπει ή παρεμβαίνει στην άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 και, ιδίως, στο δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του εν λόγω κανονισμού.
9. Τα εμπορικά απόρρητα διαφυλάσσονται και δεν κοινολογούνται σε τρίτους παρά μόνον στον βαθμό που η εν λόγω κοινολόγηση είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού που έχει συμφωνηθεί μεταξύ του χρήστη και του τρίτου. Ο κάτοχος_δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, μεταξύ άλλων στα σχετικά μετα δεδομένα, και συμφωνεί με τον τρίτο όλα τα αναλογικά τεχνικά και οργανωτικά μέτρα που είναι αναγκαία για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.
10. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 9 του παρόντος άρθρου, ή εάν ο τρίτος δεν εφαρμόσει τα κατά την παράγραφο 9 του παρόντος άρθρου συμφωνηθέντα μέτρα ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.
11. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο τρίτος δυνάμει της παραγράφου 9 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
12. Με την επιφύλαξη του δικαιώματος προσφυγής του τρίτου σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, τρίτος που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 10 και 11 μπορεί:
| α) | να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή |
| β) | να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
13. Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν επηρεάζει δυσμενώς τα δικαιώματα των άλλων υποκειμένων δεδομένων σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Άρθρο 15
Εξαιρετική ανάγκη χρήσης δεδομένων
1. Η εξαιρετική ανάγκη χρήσης ορισμένων δεδομένων, κατά την έννοια του παρόντος κεφαλαίου, είναι περιορισμένη ως προς τον χρόνο και το πεδίο εφαρμογής και θεωρείται ότι υφίσταται μόνο σε κάποια από τις ακόλουθες περιπτώσεις:
| α) | όταν τα ζητούμενα δεδομένα είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης και ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης δεν είναι σε θέση να αποκτήσουν τα εν λόγω δεδομένα με εναλλακτικά μέσα εγκαίρως και αποτελεσματικά με ισοδύναμους όρους· |
| β) | σε περιπτώσεις που δεν καλύπτονται από το στοιχείο α) και μόνο όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα, όταν:
|
2. Η παράγραφος 1 στοιχείο β) δεν εφαρμόζεται στις πολύ μικρές επιχειρήσεις και στις μικρές επιχειρήσεις.
3. Η υποχρέωση απόδειξης ότι ο φορέας_του_δημόσιου_τομέα δεν ήταν σε θέση να αποκτήσει δεδομένα μη προσωπικού χαρακτήρα αγοράζοντάς τα στην αγορά δεν ισχύει όταν το ειδικό καθήκον δημοσίου συμφέροντος είναι η παραγωγή επίσημων στατιστικών και όταν η αγορά αυτών των δεδομένων δεν επιτρέπεται από την εθνική νομοθεσία.
Άρθρο 18
Συμμόρφωση με αιτήματα για δεδομένα
1. Ο κάτοχος_δεδομένων που λαμβάνει αίτημα να καταστήσει δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου θέτει τα δεδομένα στη διάθεση του αιτούντος φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή οργανισμού της Ένωσης χωρίς αδικαιολόγητη καθυστέρηση, λαμβάνοντας υπόψη τα απαραίτητα τεχνικά, οργανωτικά και νομικά μέτρα.
2. Με την επιφύλαξη των ειδικών αναγκών όσον αφορά τη διαθεσιμότητα των δεδομένων που ορίζονται στο ενωσιακό και στο εθνικό δίκαιο, ο κάτοχος_δεδομένων μπορεί να αρνηθεί αίτημα πρόσβασης σε δεδομένα ή να ζητήσει την τροποποίησή του αιτήματος να καταστούν δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός πέντε εργάσιμων ημερών από την παραλαβή αιτήματος για δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος και χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός 30 εργάσιμων ημερών από την παραλαβή του εν λόγω αιτήματος σε άλλες περιπτώσεις εξαιρετικής ανάγκης, για οποιονδήποτε από τους ακόλουθους λόγους:
| α) | ο κάτοχος_δεδομένων δεν έχει τον έλεγχο των ζητούμενων δεδομένων· |
| β) | παρόμοιο αίτημα για τον ίδιο σκοπό έχει υποβληθεί προηγουμένως από άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης και ο κάτοχος_δεδομένων δεν έχει ενημερωθεί για την εξάλειψη των δεδομένων σύμφωνα με το άρθρο 19 παράγραφος 1 στοιχείο γ)· |
| γ) | το αίτημα δεν πληροί τους όρους που προβλέπονται στο άρθρο 17 παράγραφοι 1 και 2. |
3. Εάν ο κάτοχος_δεδομένων αποφασίσει να απορρίψει το αίτημα ή να ζητήσει την τροποποίησή του σύμφωνα με την παράγραφο 2 στοιχείο β), αναφέρει την ταυτότητα του φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης που είχε υποβάλει προηγουμένως αίτημα για τον ίδιο σκοπό.
4. Όταν τα ζητούμενα δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, ο κάτοχος_δεδομένων ανωνυμοποιεί δεόντως τα δεδομένα, εκτός εάν η συμμόρφωση με το αίτημα να καταστούν δεδομένα διαθέσιμα σε φορέα του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμό της Ένωσης απαιτεί τη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ψευδωνυμοποιεί τα δεδομένα.
5. Όταν ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης επιθυμεί να αμφισβητήσει την άρνηση κατόχου δεδομένων να παράσχει τα ζητούμενα δεδομένα ή όταν ο κάτοχος_δεδομένων επιθυμεί να αμφισβητήσει το αίτημα και το ζήτημα δεν μπορεί να επιλυθεί με κατάλληλη τροποποίηση του αιτήματος, το ζήτημα αναφέρεται στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
Άρθρο 20
Αποζημίωση σε περιπτώσεις εξαιρετικής ανάγκης
1. Οι κάτοχοι δεδομένων, πλην των πολύ μικρών και των μικρών επιχειρήσεων, καθιστούν δωρεάν διαθέσιμα τα δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α). Ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης που έχει λάβει δεδομένα προβαίνει σε δημόσια αναγνώριση του κατόχου δεδομένων εφόσον το ζητήσει ο τελευταίος.
2. Ο κάτοχος_δεδομένων δικαιούται δίκαιη αποζημίωση για να καθιστά δεδομένα διαθέσιμα κατόπιν αιτήματος που πραγματοποιείται σύμφωνα με αίτημα που υποβάλλεται δυνάμει του άρθρου 15 παράγραφος 1 στοιχείο β).·Η εν λόγω αποζημίωση καλύπτει τις τεχνικές και οργανωτικές δαπάνες που πραγματοποιούνται για τη συμμόρφωση με το αίτημα, συμπεριλαμβανομένων, κατά περίπτωση, των δαπανών ανωνυμοποίησης, ψευδωνυμοποίησης, συγκέντρωσης και τεχνικής προσαρμογής, καθώς και ένα εύλογο περιθώριο. Κατόπιν αιτήματος του φορέα του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης που ζητεί τα δεδομένα, ο κάτοχος_δεδομένων παρέχει πληροφορίες σχετικά με τη βάση υπολογισμού των δαπανών και του εύλογου περιθωρίου.
3. Η παράγραφος 2 εφαρμόζεται επίσης όταν πολύ μικρή επιχείρηση ή μικρή επιχείρηση, αξιώνει αποζημίωση για να καθιστά δεδομένα διαθέσιμα.
4. Οι κάτοχοι δεδομένων δεν δικαιούνται αποζημίωση για να καθιστούν δεδομένα διαθέσιμα σύμφωνα με αίτημα που υποβάλλεται δυνάμει του άρθρου 15 παράγραφος 1 στοιχείο β), όταν το ειδικό καθήκον δημόσιου συμφέροντος είναι η παραγωγή επίσημων στατιστικών και όταν η αποζημίωση για την αγορά δεδομένων δεν επιτρέπεται από το εθνικό δίκαιο. Τα κράτη μέλη ενημερώνουν την Επιτροπή όταν η αγορά δεδομένων για την παραγωγή επίσημων στατιστικών δεν επιτρέπεται από το εθνικό δίκαιο.
5. Όταν ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης διαφωνούν με το επίπεδο αμοιβής που ζητεί ο κάτοχος_δεδομένων, μπορούν να υποβάλλουν καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
Άρθρο 25
Συμβατικές ρήτρες που αφορούν την αλλαγή
1. Τα δικαιώματα του πελάτη και οι υποχρεώσεις του παρόχου υπηρεσιών επεξεργασίας δεδομένων σε σχέση με την αλλαγή παρόχου τέτοιων υπηρεσιών ή, κατά περίπτωση, την αλλαγή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων καθορίζονται σαφώς σε γραπτή σύμβαση. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων καθιστά τη σύμβαση διαθέσιμη στον πελάτη πριν από την υπογραφή της σύμβασης κατά τρόπο που να δίνει στον πελάτη τη δυνατότητα να αποθηκεύει και να αναπαράγει τη σύμβαση.
2. Με την επιφύλαξη της οδηγίας (ΕΕ) 2019/770, η σύμβαση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου περιλαμβάνει τουλάχιστον τα ακόλουθα:
| α) | ρήτρες που επιτρέπουν στον πελάτη, κατόπιν αιτήματος, να αλλάζει υπηρεσία επεξεργασίας δεδομένων που προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ή να μεταφέρει όλα τα εξαγώγιμα δεδομένα και τα ψηφιακά_περιουσιακά_στοιχεία σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση το αργότερο εντός της υποχρεωτικής μέγιστης μεταβατικής περιόδου 30 ημερολογιακών ημερών, αρχής γενομένης μετά το πέρας της μέγιστης περιόδου προειδοποίησης που αναφέρεται στο στοιχείο δ), κατά τη διάρκεια της οποίας η σύμβαση παροχής υπηρεσιών εξακολουθεί να ισχύει και ο πάροχος υπηρεσιών επεξεργασίας δεδομένων:
|
| β) | υποχρέωση του παρόχου υπηρεσιών επεξεργασίας δεδομένων να υποστηρίζει τη στρατηγική εξόδου του πελάτη σε σχέση με τις προβλεπόμενες στη σύμβαση υπηρεσίες, μεταξύ άλλων με την παροχή όλων των σχετικών πληροφοριών· |
| γ) | ρήτρα που να ορίζει ότι η σύμβαση θεωρείται ότι λύεται και ο πελάτης ενημερώνεται για την λύση, σε μία από τις ακόλουθες περιπτώσεις:
|
| δ) | μέγιστη προθεσμία προειδοποίησης για την έναρξη της διαδικασίας αλλαγής, η οποία να μην υπερβαίνει τους δύο μήνες· |
| ε) | λεπτομερή προσδιορισμό όλων των κατηγοριών δεδομένων και ψηφιακών περιουσιακών στοιχείων που μπορούν να μεταφερθούν κατά τη διαδικασία αλλαγής, συμπεριλαμβανομένων, κατ’ ελάχιστον, όλων των εξαγώγιμων δεδομένων· |
| στ) | εξαντλητικό προσδιορισμό των κατηγοριών δεδομένων που αφορούν συγκεκριμένα την εσωτερική λειτουργία της υπηρεσίας του παρόχου υπηρεσίας επεξεργασίας δεδομένων και οι οποίες πρέπει να εξαιρούνται από τα εξαγώγιμα δεδομένα του στοιχείου ε) της παρούσας παραγράφου, όταν υπάρχει κίνδυνος παραβίασης του εμπορικού απορρήτου του παρόχου, υπό την προϋπόθεση ότι οι εξαιρέσεις αυτές δεν εμποδίζουν ούτε καθυστερούν τη διαδικασία αλλαγής που προβλέπεται στο άρθρο 23· |
| ζ) | ελάχιστη περίοδο για την ανάκτηση δεδομένων τουλάχιστον 30 ημερολογιακών ημερών, η οποία να αρχίζει μετά τη λήξη της μεταβατικής περιόδου που συμφωνείται μεταξύ του πελάτη και του παρόχου υπηρεσιών επεξεργασίας δεδομένων, σύμφωνα με το στοιχείο α) της παρούσας παραγράφου και την παράγραφο 4· |
| η) | ρήτρα που να εγγυάται την πλήρη εξάλειψη όλων των εξαγώγιμων δεδομένων και των ψηφιακών περιουσιακών στοιχείων που παράγονται απευθείας από τον πελάτη ή σχετίζονται άμεσα με αυτόν, μετά τη λήξη της περιόδου ανάκτησης που αναφέρεται στο στοιχείο γ) ή μετά τη λήξη εναλλακτικής συμφωνηθείσας περιόδου σε ημερομηνία μεταγενέστερη της ημερομηνίας λήξης της περιόδου ανάκτησης που αναφέρεται στο στοιχείο γ), υπό την προϋπόθεση ότι η διαδικασία αλλαγής έχει ολοκληρωθεί επιτυχώς· |
| θ) | χρεώσεις αλλαγής που μπορεί να επιβάλλονται από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με το άρθρο 29. |
3. Η σύμβαση, όπως αναφέρεται στην παράγραφο 1, περιλαμβάνει ρήτρες που προβλέπουν ότι ο πελάτης μπορεί να κοινοποιήσει στον πάροχο υπηρεσιών επεξεργασίας δεδομένων την απόφασή του να προβεί σε μία ή περισσότερες από τις ακόλουθες ενέργειες κατά τη λήξη της μέγιστης περιόδου ειδοποίησης που αναφέρεται στην παράγραφο 2 στοιχείο δ):
| α) | αλλαγή σε άλλον πάροχο υπηρεσιών επεξεργασίας δεδομένων, οπότε ο πελάτης παρέχει τα απαραίτητα στοιχεία του εν λόγω παρόχου· |
| β) | αλλαγή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων· |
| γ) | διαγραφή των εξαγώγιμων δεδομένων του και των ψηφιακών περιουσιακών του στοιχείων. |
4. Όταν η υποχρεωτική μέγιστη μεταβατική περίοδος όπως προβλέπεται στην παράγραφο 2 στοιχείο α) είναι τεχνικά ανέφικτη, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη εντός 14 εργάσιμων ημερών από την υποβολή του αιτήματος αλλαγής, δικαιολογώντας δεόντως την τεχνική αδυναμία υλοποίησης και υποδεικνύοντας εναλλακτική μεταβατική περίοδο, η οποία δεν μπορεί να υπερβαίνει τους επτά μήνες. Σύμφωνα με την παράγραφο 1, εξασφαλίζεται συνέχεια της υπηρεσίας καθ’ όλη τη διάρκεια της εναλλακτικής μεταβατικής περιόδου.
5. Με την επιφύλαξη της παραγράφου 4, η σύμβαση που αναφέρεται στην παράγραφο 1, περιλαμβάνει ρήτρες που παρέχουν στον πελάτη το δικαίωμα να παρατείνει τη μεταβατική περίοδο άπαξ για χρονικό διάστημα που ο πελάτης θεωρεί καταλληλότερο για τους δικούς του σκοπούς.
Άρθρο 32
Διεθνής κυβερνητική πρόσβαση και διαβίβαση
1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν όλα τα κατάλληλα τεχνικά, οργανωτικά και νομικά μέτρα, συμπεριλαμβανομένων συμβάσεων, ώστε να αποτρέπουν τη διεθνή κυβερνητική πρόσβαση και την κυβερνητική πρόσβαση από τρίτες χώρες σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση και τη διαβίβαση αυτών, όταν η εν λόγω διαβίβαση ή πρόσβαση θα ερχόταν σε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από πάροχο υπηρεσιών επεξεργασίας δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση αναγνωρίζεται ή εκτελείται με οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία να ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης, ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει της αναφερόμενης στην παράγραφο 2 διεθνούς συμφωνίας, όταν ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων είναι ο αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας με την οποία καλείται να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τα οποία τηρούνται στην Ένωση και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να θέσει τον αποδέκτη σε σύγκρουση με το ενωσιακό δίκαιο ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων ή η πρόσβαση σε αυτά από την εν λόγω αρχή τρίτης χώρας πραγματοποιείται μόνον εφόσον:
| α) | το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας τέτοιου είδους απόφασης, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με ορισμένα ύποπτα πρόσωπα ή παραβάσεις· |
| β) | η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
| γ) | το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται από το ενωσιακό δίκαιο ή από το εθνικό δίκαιο του οικείου κράτους μέλους. |
Ο αποδέκτης της απόφασης μπορεί να ζητεί τη γνώμη του σχετικού εθνικού φορέα ή αρχής που είναι αρμόδια για τη διεθνή συνεργασία σε νομικά θέματα, προκειμένου να διαπιστώσει αν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ιδίως όταν θεωρεί ότι η απόφαση μπορεί να σχετίζεται με εμπορικά απόρρητα και άλλα εμπορικά ευαίσθητα δεδομένα, καθώς και με περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, ή ότι η διαβίβαση μπορεί να οδηγήσει σε εκ νέου ταυτοποίηση. Ο αρμόδιος εθνικός φορέας ή αρχή μπορεί να συμβουλεύεται την Επιτροπή. Εάν ο αποδέκτης θεωρεί ότι η απόφαση μπορεί να θίξει τα συμφέροντα εθνικής ασφάλειας ή τα συμφέροντα άμυνας της Ένωσης ή των κρατών μελών της, ζητεί τη γνώμη του αρμόδιο εθνικού φορέα ή αρχής προκειμένου να διαπιστώσει αν τα ζητούμενα δεδομένα αφορούν συμφέροντα εθνικής ασφάλειας ή άμυνας της Ένωσης ή των κρατών μελών της. Εάν ο αποδέκτης δεν λάβει απάντηση εντός ενός μηνός ή εάν η γνώμη του εν λόγω φορέα ή της εν λόγω αρχής καταλήξει στο συμπέρασμα ότι δεν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ο αποδέκτης μπορεί να απορρίψει το αίτημα διαβίβασης ή πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα για τους λόγους αυτούς.
Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων που αναφέρεται στο άρθρο 42 συμβουλεύει και επικουρεί την Επιτροπή στην εκπόνηση κατευθυντήριων γραμμών σχετικά με την εκτίμηση του κατά πόσον πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο της παρούσας παραγράφου.
4. Εάν πληρούνται οι προϋποθέσεις που προβλέπονται στην παράγραφο 2 ή 3, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων σε απάντηση σε αίτημα, βάσει της εύλογης ερμηνείας του εν λόγω αιτήματος από τον πάροχο ή τον σχετικό εθνικό φορέα ή αρχή που αναφέρεται στην παράγραφο 3 δεύτερο εδάφιο.
5. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη σχετικά με την ύπαρξη αιτήματος αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του προτού συμμορφωθεί με το εν λόγω αίτημά, εκτός από τις περιπτώσεις όπου το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο χρονικό διάστημα αυτό είναι αναγκαίο για τη διατήρηση της αποτελεσματικότητας της δραστηριότητας της επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
whereas