keyboard_tab Data Act 2023/2854 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Άρθρο 1 Αντικείμενο και πεδίο εφαρμογής
- 3 Άρθρο 3 Υποχρέωση να καθίστανται προσβάσιμα στον χρήστη τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας
- 1 Άρθρο 5 Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους
- 2 Άρθρο 8 Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ
ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- δεδομένα
- μεταδεδομένα
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συνδεδεμένο προϊόν
- συναφής υπηρεσία
- επεξεργασία
- υπηρεσία επεξεργασίας δεδομένων
- ίδιος τύπος υπηρεσίας
- υπηρεσία διαμεσολάβησης δεδομένων
- υποκείμενο των δεδομένων
- χρήστης
- κάτοχος δεδομένων
- αποδέκτης δεδομένων
- δεδομένα προϊόντος
- δεδομένα συναφούς υπηρεσίας
- άμεσα διαθέσιμα δεδομένα
- εμπορικό απόρρητο
- κάτοχος εμπορικού απορρήτου
- κατάρτιση προφίλ
- διάθεση στην αγορά
- θέση σε κυκλοφορία στην αγορά
- καταναλωτής
- επιχείρηση
- μικρή επιχείρηση
- πολύ μικρή επιχείρηση
- οργανισμοί της Ένωσης
- φορέας του δημόσιου τομέα
- κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος
- πελάτης
- εικονικοί βοηθοί
- ψηφιακά περιουσιακά στοιχεία
- υποδομή ΤΠΕ εντός εγκαταστάσεων
- αλλαγή
- χρεώσεις εξαγωγής δεδομένων
- χρεώσεις αλλαγής
- λειτουργική ισοδυναμία
- εξαγώγιμα δεδομένα
- έξυπνη σύμβαση
- διαλειτουργικότητα
- ανοικτή προδιαγραφή διαλειτουργικότητας
- κοινές προδιαγραφές
- εναρμονισμένο πρότυπο
- και 110
- του 89
- δεδομένων 78
- την 71
- των 59
- που 55
- δεδομένα 53
- να 51
- με 50
- σε 50
- τα 44
- της 43
- για 39
- δεν 36
- το 35
- τη 28
- από 25
- τις 23
- λόγω 22
- τον 22
- στην 22
- εν 22
- χρήστη 21
- είναι 19
- κάτοχος_δεδομένων 17
- τους 17
- κατά 14
- κανονισμός 14
- παρών 14
- Ο 13
- προσωπικού 13
- μεταξύ 13
- στα 13
- στον 13
- περίπτωση 12
- διαθέσιμα 12
- οι 12
- κοινοχρησία 11
- σύμφωνα 11
- χρήση 11
- άρθρου 11
- χαρακτήρα 10
- στους 10
- εφαρμόζεται 10
- παρόντος 10
- κατόχου 10
- τρίτος 9
- δίκαιο 9
- κανονισμού 9
- εάν 9
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Ο παρών κανονισμός θεσπίζει εναρμονισμένους κανόνες, μεταξύ άλλων, για:
| α) | τη διάθεση δεδομένων προϊόντος και συναφούς υπηρεσίας στον χρήστη του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας· |
| β) | τη διάθεση δεδομένων από κατόχους δεδομένων σε αποδέκτες δεδομένων· |
| γ) | τη διάθεση δεδομένων από κατόχους δεδομένων σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα, για την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος· |
| δ) | τη διευκόλυνση της αλλαγής μεταξύ υπηρεσιών επεξεργασίας δεδομένων· |
| ε) | τη θέσπιση εγγυήσεων κατά της παράνομης πρόσβασης τρίτων σε δεδομένα μη προσωπικού χαρακτήρα· και |
| στ) | την ανάπτυξη προτύπων διαλειτουργικότητας για τα δεδομένα που πρόκειται να προσπελαστούν, να διαβιβαστούν και να χρησιμοποιηθούν. |
2. Ο παρών κανονισμός καλύπτει δεδομένα προσωπικού και μη προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ακόλουθων τύπων δεδομένων στα ακόλουθα πλαίσια:
| α) | το κεφάλαιο II εφαρμόζεται στα δεδομένα, εξαιρουμένου του περιεχομένου, που αφορούν τις επιδόσεις, τη χρήση και το περιβάλλον των συνδεδεμένων προϊόντων και των συναφών υπηρεσιών· |
| β) | το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα· |
| γ) | το κεφάλαιο III εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα στα οποία παρέχεται πρόσβαση και τα οποία χρησιμοποιούνται βάσει συμβάσεων μεταξύ επιχειρήσεων· |
| δ) | το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα· |
| ε) | το κεφάλαιο VI εφαρμόζεται σε όλα τα δεδομένα και τις υπηρεσίες που υποβάλλονται σε επεξεργασία από παρόχους υπηρεσιών επεξεργασίας δεδομένων· |
| στ) | το κεφάλαιο VII εφαρμόζεται σε όλα τα δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση από παρόχους υπηρεσιών επεξεργασίας δεδομένων. |
3. Ο παρών κανονισμός εφαρμόζεται:
| α) | στους κατασκευαστές συνδεδεμένων προϊόντων που τίθενται σε κυκλοφορία στην αγορά στην Ένωση και στους παρόχους συναφών υπηρεσιών, ανεξάρτητα από τον τόπο εγκατάστασής των εν λόγω κατασκευαστών και παρόχων· |
| β) | στους χρήστες στην Ένωση των συνδεδεμένων προϊόντων ή συναφών υπηρεσιών, όπως αναφέρονται στο στοιχείο α)· |
| γ) | στους κατόχους δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που καθιστούν δεδομένα διαθέσιμα σε αποδέκτες δεδομένων στην Ένωση· |
| δ) | στους αποδέκτες δεδομένων στην Ένωση στους οποίους διατίθενται δεδομένα· |
| ε) | στους φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης που ζητούν από τους κατόχους δεδομένων να καθιστούν δεδομένα διαθέσιμα, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα με σκοπό την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος και στους κατόχους δεδομένων που παρέχουν τα εν λόγω δεδομένα ως απάντηση στο εν λόγω αίτημα· |
| στ) | στους παρόχους υπηρεσιών επεξεργασίας δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που παρέχουν τέτοιες υπηρεσίες σε πελάτες στην Ένωση· |
| ζ) | στους συμμετέχοντες σε χώρους δεδομένων και τους προμηθευτές εφαρμογών που χρησιμοποιούν έξυπνες συμβάσεις και σε πρόσωπα των οποίων η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα συνεπάγεται τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο της εκτέλεσης μιας συμφωνίας. |
4. Όταν ο παρών κανονισμός αναφέρεται σε συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες, οι αναφορές αυτές νοούνται επίσης ότι περιλαμβάνουν τυχόν εικονικούς βοηθούς στον βαθμό που αλληλεπιδρούν με συνδεδεμένο_προϊόν ή συναφή υπηρεσία.
5. Ο παρών κανονισμός δεν θίγει το ενωσιακό και εθνικό δίκαιο σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών και της ακεραιότητας του τερματικού εξοπλισμού, το οποίο εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία σε σχέση με τα δικαιώματα και τις υποχρεώσεις που προβλέπονται σε αυτόν, ιδίως τους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και την οδηγία 2002/58/ΕΚ, συμπεριλαμβανομένων των εξουσιών και των αρμοδιοτήτων των εποπτικών αρχών και των δικαιωμάτων των υποκειμένων των δεδομένων. Στον βαθμό που οι χρήστες είναι υποκείμενα των δεδομένων, τα δικαιώματα που προβλέπονται στο κεφάλαιο II του παρόντος κανονισμού συμπληρώνουν τα δικαιώματα πρόσβασης των υποκειμένων των δεδομένων και τα δικαιώματα φορητότητας των δεδομένων σύμφωνα με τα άρθρα 15 και 20 του κανονισμού (ΕΕ) 2016/679. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής, ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής.
6. Ο παρών κανονισμός δεν εφαρμόζεται σε τυχόν εθελοντικές ρυθμίσεις για την αντ αλλαγή δεδομένων μεταξύ ιδιωτικών και δημόσιων οντοτήτων, ιδίως ρυθμίσεις για την κοινοχρησία δεδομένων, ούτε αποκλείει τέτοιες ρυθμίσεις.
Ο παρών κανονισμός δεν θίγει τις ενωσιακές ή εθνικές νομικές πράξεις που προβλέπουν την κοινοχρησία, την πρόσβαση και τη χρήση δεδομένων για τους σκοπούς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, ή για τελωνειακούς και φορολογικούς σκοπούς, ιδίως των κανονισμών (ΕΕ) 2021/784, (ΕΕ) 2022/2065 και (ΕΕ) 2023/1543, και της οδηγίας (ΕΕ) 2023/1544, ή τη διεθνή συνεργασία στον εν λόγω τομέα. Ο παρών κανονισμός δεν εφαρμόζεται για τη συλλογή ή την κοινοχρησία, την πρόσβαση σε δεδομένα ή τη χρήση δεδομένων βάσει του κανονισμού (ΕΕ) 2015/847 και της οδηγίας (ΕΕ) 2015/849. Ο παρών κανονισμός δεν εφαρμόζεται σε τομείς που δεν εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης και σε κάθε περίπτωση δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τη δημόσια ασφάλεια, την άμυνα ή την εθνική ασφάλεια, ανεξάρτητα από το είδος της οντότητας στην οποία τα κράτη μέλη αναθέτουν την εκτέλεση καθηκόντων σε σχέση με τις εν λόγω αρμοδιότητες, ή την εξουσία τους να διαφυλάσσουν άλλες ουσιώδεις λειτουργίες του κράτους, συμπεριλαμβανομένης της διασφάλισης της εδαφικής ακεραιότητας του κράτους και της διατήρησης της δημόσιας τάξης. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά την τελωνειακή και φορολογική διοίκηση ή την υγεία και την ασφάλεια των πολιτών.
7. Ο παρών κανονισμός συμπληρώνει την αυτορρυθμιστική προσέγγιση του κανονισμού (ΕΕ) 2018/1807, προσθέτοντας υποχρεώσεις γενικής εφαρμογής σχετικά με την αλλαγή υπολογιστικού νέφους.
8. Ο παρών κανονισμός δεν θίγει τις ενωσιακές και εθνικές νομικές πράξεις που προβλέπουν την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, ιδίως τις οδηγίες 2001/29/ΕΚ, 2004/48/ΕΚ και (ΕΕ) 2019/790.
9. Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο που αποσκοπεί στην προώθηση των συμφερόντων των καταναλωτών και την εξασφάλιση υψηλού επιπέδου προστασίας των καταναλωτών, και την προστασία της υγείας, της ασφάλειας και των οικονομικών συμφερόντων τους, ιδίως τις οδηγίες 93/13/ΕΟΚ, 2005/29/ΕΚ και 2011/83/ΕΕ.
10. Ο παρών κανονισμός δεν αποκλείει τη σύναψη εθελοντικών νόμιμων συμβάσεων κοινοχρησίας δεδομένων, συμπεριλαμβανομένων συμβάσεων που συνάπτονται σε αμοιβαία βάση, οι οποίες συμμορφώνονται με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό.
Άρθρο 3
Υποχρέωση να καθίστανται προσβάσιμα στον χρήστη τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας
1. Τα συνδεδεμένα προϊόντα σχεδιάζονται και κατασκευάζονται, και οι συναφείς υπηρεσίες σχεδιάζονται και παρέχονται, κατά τρόπο ώστε τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, να παρέχονται, εκ προεπιλογής, εύκολα, με ασφάλεια, δωρεάν, σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο, και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, να καθίστανται άμεσα προσβάσιμα στον χρήστη.
2. Πριν από τη σύναψη σύμβασης για την αγορά, τη μίσθωση ή τη χρηματοδοτική μίσθωση συνδεδεμένου προϊόντος, ο πωλητής, ο εκμισθωτής ή ο εκμισθωτής χρηματοδοτικής μίσθωσης, ο οποίος μπορεί να είναι ο κατασκευαστής, παρέχει στον χρήστη τουλάχιστον τις ακόλουθες πληροφορίες, με σαφή και κατανοητό τρόπο:
| α) | τον τύπο, τον μορφότυπο και τον εκτιμώμενο όγκο των δεδομένων προϊόντος που είναι σε θέση να παραγάγει το συνδεδεμένο_προϊόν· |
| β) | αν το συνδεδεμένο_προϊόν είναι ικανό να παράγει δεδομένα συνεχώς και σε πραγματικό χρόνο· |
| γ) | αν το συνδεδεμένο_προϊόν είναι ικανό να αποθηκεύει δεδομένα εντός της συσκευής ή σε απομακρυσμένο εξυπηρετητή, συμπεριλαμβανομένης, κατά περίπτωση, της προβλεπόμενης διάρκειας διατήρησης· |
| δ) | τον τρόπο με τον οποίο ο χρήστης μπορεί να έχει πρόσβαση, να ανακτά ή, κατά περίπτωση, να` διαγράφει τα δεδομένα, συμπεριλαμβανομένων των τεχνικών μέσων για τον σκοπό αυτό, καθώς και τους όρους χρήσης και την ποιότητα της υπηρεσίας. |
3. Πριν από τη σύναψη σύμβασης για την παροχή συναφούς υπηρεσίας, ο πάροχος της εν λόγω συναφούς υπηρεσίας παρέχει στον χρήστη τουλάχιστον τις ακόλουθες πληροφορίες, με σαφή και κατανοητό τρόπο:
| α) | η φύση, ο εκτιμώμενος όγκος και η συχνότητα συλλογής των δεδομένων προϊόντος που αναμένεται να λαμβάνει ο μελλοντικός κάτοχος_δεδομένων και, κατά περίπτωση, οι ρυθμίσεις πρόσβασης ή ανάκτησης των εν λόγω δεδομένων από τον χρήστη, συμπεριλαμβανομένων των ρυθμίσεων αποθήκευσης δεδομένων του μελλοντικού κατόχου δεδομένων και της διάρκειας της διατήρησης· |
| β) | η φύση και ο εκτιμώμενος όγκος των δεδομένων συναφών υπηρεσιών που πρόκειται να παραχθούν, καθώς και οι ρυθμίσεις για την πρόσβαση του χρήστη στα εν λόγω δεδομένα ή την ανάκτησή τους, συμπεριλαμβανομένων των ρυθμίσεων αποθήκευσης δεδομένων του μελλοντικού κατόχου δεδομένων και της διάρκειας διατήρησης· |
| γ) | αν ο μελλοντικός κάτοχος_δεδομένων αναμένει να χρησιμοποιήσει ο ίδιος άμεσα διαθέσιμα δεδομένα και τους σκοπούς για τους οποίους πρόκειται να χρησιμοποιηθούν τα εν λόγω δεδομένα, και αν προτίθεται να επιτρέψει σε έναν ή περισσότερους τρίτους να χρησιμοποιούν τα δεδομένα για σκοπούς που έχουν συμφωνηθεί με τον χρήστη· |
| δ) | Η ταυτότητα του μελλοντικού κατόχου δεδομένων, όπως η εμπορική επωνυμία του και η γεωγραφική διεύθυνση στην οποία είναι εγκατεστημένος και, κατά περίπτωση, άλλων μερών εμπλεκόμενων στην επεξεργασία δεδομένων· |
| ε) | τα μέσα επικοινωνίας που παρέχουν τη δυνατότητα στον χρήστη να απευθύνεται γρήγορα στον μελλοντικό κάτοχο δεδομένων και να επικοινωνεί αποτελεσματικά με τον εν λόγω κάτοχο· |
| στ) | ο τρόπος με τον οποίο ο χρήστης μπορεί να ζητήσει την κοινοχρησία των δεδομένων με τρίτους και, κατά περίπτωση, να τερματίσει την κοινοχρησία δεδομένων· |
| ζ) | το δικαίωμα του χρήστη να υποβάλει καταγγελία για παράβαση των διατάξεων του παρόντος κεφαλαίου στην αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37· |
| η) | αν ο μελλοντικός κάτοχος_δεδομένων είναι κάτοχος εμπορικών απορρήτων που περιέχονται στα δεδομένα που είναι προσβάσιμα από το συνδεδεμένο_προϊόν ή τα οποία παράγονται κατά την παροχή συναφούς υπηρεσίας και, όταν ο μελλοντικός κάτοχος_δεδομένων δεν είναι κάτοχος_εμπορικού_απορρήτου, η ταυτότητα του κατόχου του εμπορικού απορρήτου· |
| θ) | η διάρκεια της σύμβασης μεταξύ του χρήστη και του μελλοντικού κατόχου δεδομένων, καθώς και οι ρυθμίσεις για την καταγγελία της εν λόγω σύμβασης. |
Άρθρο 5
Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους
1. Κατόπιν αιτήματος χρήστη ή προσώπου που ενεργεί για λογαριασμό χρήστη, ο κάτοχος_δεδομένων καθιστά διαθέσιμα τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, σε τρίτο, χωρίς αδικαιολόγητη καθυστέρηση, με την ίδια ποιότητα που διαθέτει ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν για το χρήστη, σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Η διάθεση των δεδομένων από τον κάτοχο δεδομένων σε τρίτους πραγματοποιείται σύμφωνα με τα άρθρα 8 και 9.
2. Η παράγραφος 1 δεν ισχύει για άμεσα διαθέσιμα δεδομένα στο πλαίσιο δοκιμών νέων συνδεδεμένων προϊόντων, ουσιών ή διεργασιών που δεν έχουν ακόμη τεθεί σε κυκλοφορία στην αγορά, εκτός εάν επιτρέπεται συμβατικά η χρήση τους από τρίτο.
3. Τυχόν επιχείρηση που ορίζεται ως πυλωρός, σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925, δεν είναι επιλέξιμος τρίτος βάσει του παρόντος άρθρου και, ως εκ τούτου:
| α) | δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη με οποιονδήποτε τρόπο, μεταξύ άλλων με την παροχή χρηματικής ή άλλης αποζημίωσης, ώστε να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της, τα οποία έχει λάβει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1· |
| β) | δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη να ζητήσει από τον κάτοχο δεδομένων να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της σύμφωνα με την παράγραφο 1 του παρόντος άρθρου· |
| γ) | δεν λαμβάνει δεδομένα από τον χρήστη τα οποία έχει αποκτήσει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1. |
4. Για την επαλήθευση του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις ως χρήστης ή τρίτος για τους σκοπούς της παραγράφου 1, ο χρήστης ή ο τρίτος δεν υποχρεούται να παρέχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες σχετικά με την πρόσβαση τρίτου στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του τρίτου και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.
5. Ο τρίτος δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.
6. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί άμεσα διαθέσιμα δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του τρίτου ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται ο τρίτος, εκτός εάν ο τρίτος έχει δώσει την άδειά του για την εν λόγω χρήση και έχει την τεχνική δυνατότητα να ανακαλέσει εύκολα την άδεια αυτή ανά πάσα στιγμή.
7. Όταν ο χρήστης δεν είναι το υποκείμενο δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, διατίθενται από τον κάτοχο δεδομένων σε τρίτο μόνο όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.
8. Τυχόν μη συμφωνία μεταξύ του κατόχου δεδομένων και του τρίτου σχετικά με ρυθμίσεις για τη διαβίβαση των δεδομένων δεν εμποδίζει, αποτρέπει ή παρεμβαίνει στην άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 και, ιδίως, στο δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του εν λόγω κανονισμού.
9. Τα εμπορικά απόρρητα διαφυλάσσονται και δεν κοινολογούνται σε τρίτους παρά μόνον στον βαθμό που η εν λόγω κοινολόγηση είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού που έχει συμφωνηθεί μεταξύ του χρήστη και του τρίτου. Ο κάτοχος_δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, μεταξύ άλλων στα σχετικά μετα δεδομένα, και συμφωνεί με τον τρίτο όλα τα αναλογικά τεχνικά και οργανωτικά μέτρα που είναι αναγκαία για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.
10. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 9 του παρόντος άρθρου, ή εάν ο τρίτος δεν εφαρμόσει τα κατά την παράγραφο 9 του παρόντος άρθρου συμφωνηθέντα μέτρα ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.
11. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο τρίτος δυνάμει της παραγράφου 9 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
12. Με την επιφύλαξη του δικαιώματος προσφυγής του τρίτου σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, τρίτος που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 10 και 11 μπορεί:
| α) | να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή |
| β) | να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
13. Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν επηρεάζει δυσμενώς τα δικαιώματα των άλλων υποκειμένων δεδομένων σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Άρθρο 8
Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων
1. Στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων, όταν ο κάτοχος_δεδομένων υποχρεούται να θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων βάσει του άρθρου 5 ή άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο, συμφωνεί με τον αποδέκτη δεδομένων ως προς τις ρυθμίσεις διάθεσης των δεδομένων και το πράττει με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφάνεια, σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.
2. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα δεν είναι δεσμευτική εάν αποτελεί καταχρηστική συμβατική ρήτρα κατά την έννοια του άρθρου 13 ή εάν, σε βάρος του χρήστη, αποκλείει την εφαρμογή των δικαιωμάτων του χρήστη που προβλέπονται στο κεφάλαιο II, παρεκκλίνει από αυτά ή διαφοροποιεί τα αποτελέσματά τους.
3. Ο κάτοχος_δεδομένων δεν εισάγει διακρίσεις όσον αφορά τις ρυθμίσεις για να καθίστανται δεδομένα διαθέσιμα μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, συμπεριλαμβανομένων συνεργαζόμενων επιχειρήσεων ή συνδεδεμένων επιχειρήσεων του κατόχου δεδομένων όταν δεδομένα καθίστανται διαθέσιμα. Όταν ένας αποδέκτης_δεδομένων θεωρεί ότι οι προϋποθέσεις υπό τις οποίες του διατέθηκαν τα δεδομένα εισάγουν διακρίσεις, ο κάτοχος_δεδομένων πρέπει, χωρίς αδικαιολόγητη καθυστέρηση και κατόπιν αιτιολογημένου αιτήματος του αποδέκτη δεδομένων, να του παράσχει πληροφορίες που αποδεικνύουν ότι δεν υπήρξε διάκριση.
4. Ο κάτοχος_δεδομένων δεν θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων, μεταξύ άλλων ούτε σε αποκλειστική βάση, εκτός εάν αυτό ζητηθεί από τον χρήστη δυνάμει του κεφαλαίου II.
5. Οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων δεν υποχρεούνται να παρέχουν πληροφορίες πέραν των αναγκαίων για την επαλήθευση της συμμόρφωσης με τις συμβατικές ρήτρες που έχουν συμφωνηθεί για να καθίστανται δεδομένα διαθέσιμα ή με τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού ή άλλου εφαρμοστέου ενωσιακού κανόνα δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο.
6. Εκτός εάν προβλέπεται διαφορετικά στο ενωσιακό δίκαιο, συμπεριλαμβανομένου του άρθρου 4 παράγραφος 6 και του άρθρου 5 παράγραφος 9 του παρόντος κανονισμού, ή στη θεσπιζόμενη με βάση το ενωσιακό δίκαιο εθνική νομοθεσία, η υποχρέωση θέσης δεδομένων στη διάθεση αποδέκτη δεδομένων δεν υποχρεώνει σε κοινολόγηση εμπορικού απορρήτου.
whereas