keyboard_tab Data Act 2023/2854 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 3 Υποχρέωση να καθίστανται προσβάσιμα στον χρήστη τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας
- 1 Άρθρο 4 Δικαιώματα και υποχρεώσεις των χρηστών και των κατόχων δεδομένων όσον αφορά την πρόσβαση, τη χρήση και τη διάθεση δεδομένων προϊόντος και δεδομένων συναφούς υπηρεσίας
- 1 Άρθρο 5 Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους
- 1 Άρθρο 6 Υποχρεώσεις τρίτων που λαμβάνουν δεδομένα κατόπιν αιτήματος του χρήστη
- 1 Άρθρο 8 Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων
- 3 Άρθρο 10 Επίλυση διαφορών
- 2 Άρθρο 13 Καταχρηστικές συμβατικές ρήτρες που επιβάλλονται μονομερώς σε άλλη επιχείρηση
- 1 Άρθρο 15 Εξαιρετική ανάγκη χρήσης δεδομένων
- 1 Άρθρο 18 Συμμόρφωση με αιτήματα για δεδομένα
- 2 Άρθρο 30 Τεχνικές πτυχές της αλλαγής
- 1 Άρθρο 36 Βασικές απαιτήσεις σχετικά με τις έξυπνες συμβάσεις για την εκτέλεση των συμφωνιών για την κοινοχρησία δεδομένων
- 1 Άρθρο 41 Πρότυποι συμβατικοί όροι και τυποποιημένες συμβατικές ρήτρες
- 1 Άρθρο 45 Άσκηση της εξουσιοδότησης
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ
ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- δεδομένα
- μεταδεδομένα
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συνδεδεμένο προϊόν
- συναφής υπηρεσία
- επεξεργασία
- υπηρεσία επεξεργασίας δεδομένων
- ίδιος τύπος υπηρεσίας
- υπηρεσία διαμεσολάβησης δεδομένων
- υποκείμενο των δεδομένων
- χρήστης
- κάτοχος δεδομένων
- αποδέκτης δεδομένων
- δεδομένα προϊόντος
- δεδομένα συναφούς υπηρεσίας
- άμεσα διαθέσιμα δεδομένα
- εμπορικό απόρρητο
- κάτοχος εμπορικού απορρήτου
- κατάρτιση προφίλ
- διάθεση στην αγορά
- θέση σε κυκλοφορία στην αγορά
- καταναλωτής
- επιχείρηση
- μικρή επιχείρηση
- πολύ μικρή επιχείρηση
- οργανισμοί της Ένωσης
- φορέας του δημόσιου τομέα
- κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος
- πελάτης
- εικονικοί βοηθοί
- ψηφιακά περιουσιακά στοιχεία
- υποδομή ΤΠΕ εντός εγκαταστάσεων
- αλλαγή
- χρεώσεις εξαγωγής δεδομένων
- χρεώσεις αλλαγής
- λειτουργική ισοδυναμία
- εξαγώγιμα δεδομένα
- έξυπνη σύμβαση
- διαλειτουργικότητα
- ανοικτή προδιαγραφή διαλειτουργικότητας
- κοινές προδιαγραφές
- εναρμονισμένο πρότυπο
- του 205
- και 198
- να 188
- την 177
- που 168
- με 152
- δεδομένων 132
- το 123
- της 111
- τα 105
- δεδομένα 102
- των 101
- για 97
- σε 87
- δεν 83
- τη 82
- από 70
- λόγω 58
- εν 58
- στην 57
- τον 56
- τις 52
- είναι 49
- χρήστη 48
- κάτοχος_δεδομένων 40
- τους 40
- σύμφωνα 39
- έχει 37
- στο 36
- ότι 32
- κατά 29
- περίπτωση 29
- παρόντος 28
- εάν 28
- άρθρο 28
- οι 27
- διαφορών 26
- ρήτρα 25
- άρθρου 24
- χρήση 24
- Επιτροπή 24
- σχετικά 23
- παράγραφο 23
- επίλυσης 22
- μέρος 21
- διαθέσιμα 21
- στα 21
- άρθρου 21
- στη 20
- μπορεί 20
Άρθρο 3
Υποχρέωση να καθίστανται προσβάσιμα στον χρήστη τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας
1. Τα συνδεδεμένα προϊόντα σχεδιάζονται και κατασκευάζονται, και οι συναφείς υπηρεσίες σχεδιάζονται και παρέχονται, κατά τρόπο ώστε τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, να παρέχονται, εκ προεπιλογής, εύκολα, με ασφάλεια, δωρεάν, σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο, και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, να καθίστανται άμεσα προσβάσιμα στον χρήστη.
2. Πριν από τη σύναψη σύμβασης για την αγορά, τη μίσθωση ή τη χρηματοδοτική μίσθωση συνδεδεμένου προϊόντος, ο πωλητής, ο εκμισθωτής ή ο εκμισθωτής χρηματοδοτικής μίσθωσης, ο οποίος μπορεί να είναι ο κατασκευαστής, παρέχει στον χρήστη τουλάχιστον τις ακόλουθες πληροφορίες, με σαφή και κατανοητό τρόπο:
| α) | τον τύπο, τον μορφότυπο και τον εκτιμώμενο όγκο των δεδομένων προϊόντος που είναι σε θέση να παραγάγει το συνδεδεμένο_προϊόν· |
| β) | αν το συνδεδεμένο_προϊόν είναι ικανό να παράγει δεδομένα συνεχώς και σε πραγματικό χρόνο· |
| γ) | αν το συνδεδεμένο_προϊόν είναι ικανό να αποθηκεύει δεδομένα εντός της συσκευής ή σε απομακρυσμένο εξυπηρετητή, συμπεριλαμβανομένης, κατά περίπτωση, της προβλεπόμενης διάρκειας διατήρησης· |
| δ) | τον τρόπο με τον οποίο ο χρήστης μπορεί να έχει πρόσβαση, να ανακτά ή, κατά περίπτωση, να` διαγράφει τα δεδομένα, συμπεριλαμβανομένων των τεχνικών μέσων για τον σκοπό αυτό, καθώς και τους όρους χρήσης και την ποιότητα της υπηρεσίας. |
3. Πριν από τη σύναψη σύμβασης για την παροχή συναφούς υπηρεσίας, ο πάροχος της εν λόγω συναφούς υπηρεσίας παρέχει στον χρήστη τουλάχιστον τις ακόλουθες πληροφορίες, με σαφή και κατανοητό τρόπο:
| α) | η φύση, ο εκτιμώμενος όγκος και η συχνότητα συλλογής των δεδομένων προϊόντος που αναμένεται να λαμβάνει ο μελλοντικός κάτοχος_δεδομένων και, κατά περίπτωση, οι ρυθμίσεις πρόσβασης ή ανάκτησης των εν λόγω δεδομένων από τον χρήστη, συμπεριλαμβανομένων των ρυθμίσεων αποθήκευσης δεδομένων του μελλοντικού κατόχου δεδομένων και της διάρκειας της διατήρησης· |
| β) | η φύση και ο εκτιμώμενος όγκος των δεδομένων συναφών υπηρεσιών που πρόκειται να παραχθούν, καθώς και οι ρυθμίσεις για την πρόσβαση του χρήστη στα εν λόγω δεδομένα ή την ανάκτησή τους, συμπεριλαμβανομένων των ρυθμίσεων αποθήκευσης δεδομένων του μελλοντικού κατόχου δεδομένων και της διάρκειας διατήρησης· |
| γ) | αν ο μελλοντικός κάτοχος_δεδομένων αναμένει να χρησιμοποιήσει ο ίδιος άμεσα διαθέσιμα δεδομένα και τους σκοπούς για τους οποίους πρόκειται να χρησιμοποιηθούν τα εν λόγω δεδομένα, και αν προτίθεται να επιτρέψει σε έναν ή περισσότερους τρίτους να χρησιμοποιούν τα δεδομένα για σκοπούς που έχουν συμφωνηθεί με τον χρήστη· |
| δ) | Η ταυτότητα του μελλοντικού κατόχου δεδομένων, όπως η εμπορική επωνυμία του και η γεωγραφική διεύθυνση στην οποία είναι εγκατεστημένος και, κατά περίπτωση, άλλων μερών εμπλεκόμενων στην επεξεργασία δεδομένων· |
| ε) | τα μέσα επικοινωνίας που παρέχουν τη δυνατότητα στον χρήστη να απευθύνεται γρήγορα στον μελλοντικό κάτοχο δεδομένων και να επικοινωνεί αποτελεσματικά με τον εν λόγω κάτοχο· |
| στ) | ο τρόπος με τον οποίο ο χρήστης μπορεί να ζητήσει την κοινοχρησία των δεδομένων με τρίτους και, κατά περίπτωση, να τερματίσει την κοινοχρησία δεδομένων· |
| ζ) | το δικαίωμα του χρήστη να υποβάλει καταγγελία για παράβαση των διατάξεων του παρόντος κεφαλαίου στην αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37· |
| η) | αν ο μελλοντικός κάτοχος_δεδομένων είναι κάτοχος εμπορικών απορρήτων που περιέχονται στα δεδομένα που είναι προσβάσιμα από το συνδεδεμένο_προϊόν ή τα οποία παράγονται κατά την παροχή συναφούς υπηρεσίας και, όταν ο μελλοντικός κάτοχος_δεδομένων δεν είναι κάτοχος_εμπορικού_απορρήτου, η ταυτότητα του κατόχου του εμπορικού απορρήτου· |
| θ) | η διάρκεια της σύμβασης μεταξύ του χρήστη και του μελλοντικού κατόχου δεδομένων, καθώς και οι ρυθμίσεις για την καταγγελία της εν λόγω σύμβασης. |
Άρθρο 4
Δικαιώματα και υποχρεώσεις των χρηστών και των κατόχων δεδομένων όσον αφορά την πρόσβαση, τη χρήση και τη διάθεση δεδομένων προϊόντος και δεδομένων συναφούς υπηρεσίας
1. Όταν ο χρήστης δεν μπορεί να έχει άμεση πρόσβαση στα δεδομένα από το συνδεδεμένο_προϊόν ή τη συναφή υπηρεσία, οι κάτοχοι δεδομένων θέτουν στη διάθεση του χρήστη τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας χωρίς αδικαιολόγητη καθυστέρηση, σε ποιότητα που είναι ίδια με την ποιότητα που έχει στη διάθεσή του ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν, και σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Αυτό γίνεται βάσει απλού αιτήματος με ηλεκτρονικά μέσα, όπου αυτό είναι τεχνικά εφικτό.
2. Οι χρήστες και οι κάτοχοι δεδομένων μπορούν συμβατικά να περιορίσουν ή να απαγορεύσουν την πρόσβαση σε δεδομένα, τη χρήση ή την περαιτέρω κοινοχρησία τους, εάν η εν λόγω επεξεργασία θα μπορούσε να υπονομεύσει τις απαιτήσεις ασφάλειας του συνδεδεμένου προϊόντος, όπως ορίζονται από το ενωσιακό ή το εθνικό δίκαιο, με αποτέλεσμα σοβαρές δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή την προστασία φυσικών προσώπων. Οι τομεακές αρχές μπορούν να παρέχουν στους χρήστες και τους κατόχους δεδομένων τεχνική εμπειρογνωμοσύνη στο εν λόγω πλαίσιο. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία των δεδομένων σύμφωνα με το παρόν άρθρο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
3. Με την επιφύλαξη του δικαιώματος του χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης μπορεί, σε σχέση με οποιαδήποτε διαφορά με τον κάτοχο δεδομένων σχετικά με τους συμβατικούς περιορισμούς ή απαγορεύσεις που αναφέρονται στην παράγραφο 2:
| α) | να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή· ή |
| β) | να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
4. Οι κάτοχοι δεδομένων δεν καθιστούν αδικαιολόγητα δύσκολη την άσκηση από τον χρήστη των επιλογών ή των δικαιωμάτων που προβλέπονται από το παρόν άρθρο, μεταξύ άλλων προσφέροντας επιλογές στους χρήστες με μη ουδέτερο τρόπο ή υπονομεύοντας ή μειώνοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη μέσω της δομής, του σχεδιασμού, της λειτουργίας ή του τρόπου λειτουργίας της ψηφιακής διεπαφής χρήστη ή μέρους αυτής.
5. Για τον σκοπό επαλήθευσης του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις του χρήστη για τους σκοπούς της παραγράφου 1, ο κάτοχος_δεδομένων δεν απαιτεί από το εν λόγω πρόσωπο να παράσχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες, ιδίως δεδομένα αρχείου δραστηριοτήτων, σχετικά με την πρόσβαση του χρήστη στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του χρήστη και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.
6. Το εμπορικό_απόρρητο διαφυλάσσεται και δεν αποκαλύπτεται παρά μόνον στις περιπτώσεις που ο κάτοχος_δεδομένων και ο χρήστης λαμβάνουν όλα τα αναγκαία μέτρα πριν από την κοινολόγηση ώστε να διαφυλάξουν την εμπιστευτικότητά του, ιδίως όσον αφορά τρίτους. Ο κάτοχος_δεδομένων ή, όταν δεν ταυτίζεται με τον κάτοχο δεδομένων, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, περιλαμβανομένων των σχετικών μεταδεδομένων, και συμφωνεί με τον χρήστη τα απαιτούμενα αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, ιδίως όσον αφορά τρίτους, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.
7. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 6, ή εάν ο χρήστης δεν εφαρμόσει τα συμφωνηθέντα μέτρα κατά την παράγραφο 6 ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.
8. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο χρήστης δυνάμει της παραγράφου 6 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στο χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
9. Με την επιφύλαξη του δικαιώματος χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 7 και 8 μπορεί:
| α) | να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή |
| β) | να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
10. Ο χρήστης δεν χρησιμοποιεί δεδομένα που λαμβάνει κατόπιν αιτήματος το οποίο αναφέρεται στην παράγραφο 1 για την ανάπτυξη συνδεδεμένου προϊόντος που ανταγωνίζεται άμεσα το συνδεδεμένο_προϊόν από το οποίο προέρχονται τα δεδομένα, ούτε προβαίνει σε κοινοχρησία των εν λόγω δεδομένων με τρίτο με την ίδια πρόθεση, και δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατασκευαστή, ή, κατά περίπτωση, του κατόχου δεδομένων.
11. Ο χρήστης δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.
12. Όταν ο χρήστης δεν είναι το υποκείμενο_των_δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας τίθενται στη διάθεση του χρήστη από τον κάτοχο δεδομένων μόνον όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.
13. Ο κάτοχος_δεδομένων χρησιμοποιεί μόνο τυχόν άμεσα διαθέσιμα δεδομένα μη προσωπικού χαρακτήρα βάσει σύμβασης με τον χρήστη. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του χρήστη ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του εν λόγω χρήστη στις αγορές στις οποίες δραστηριοποιείται ο χρήστης.
14. Οι κάτοχοι δεδομένων δεν θα πρέπει να καθιστούν διαθέσιμα δεδομένα προϊόντων μη προσωπικού χαρακτήρα σε τρίτους για εμπορικούς ή μη εμπορικούς σκοπούς πέραν της εκπλήρωσης της σύμβασής τους με τον χρήστη. Κατά περίπτωση, οι κάτοχοι δεδομένων δεσμεύουν συμβατικά τρίτους να μην προβαίνουν σε περαιτέρω κοινοχρησία των δεδομένων που λαμβάνουν από τους ίδιους.
Άρθρο 5
Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους
1. Κατόπιν αιτήματος χρήστη ή προσώπου που ενεργεί για λογαριασμό χρήστη, ο κάτοχος_δεδομένων καθιστά διαθέσιμα τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, σε τρίτο, χωρίς αδικαιολόγητη καθυστέρηση, με την ίδια ποιότητα που διαθέτει ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν για το χρήστη, σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Η διάθεση των δεδομένων από τον κάτοχο δεδομένων σε τρίτους πραγματοποιείται σύμφωνα με τα άρθρα 8 και 9.
2. Η παράγραφος 1 δεν ισχύει για άμεσα διαθέσιμα δεδομένα στο πλαίσιο δοκιμών νέων συνδεδεμένων προϊόντων, ουσιών ή διεργασιών που δεν έχουν ακόμη τεθεί σε κυκλοφορία στην αγορά, εκτός εάν επιτρέπεται συμβατικά η χρήση τους από τρίτο.
3. Τυχόν επιχείρηση που ορίζεται ως πυλωρός, σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925, δεν είναι επιλέξιμος τρίτος βάσει του παρόντος άρθρου και, ως εκ τούτου:
| α) | δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη με οποιονδήποτε τρόπο, μεταξύ άλλων με την παροχή χρηματικής ή άλλης αποζημίωσης, ώστε να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της, τα οποία έχει λάβει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1· |
| β) | δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη να ζητήσει από τον κάτοχο δεδομένων να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της σύμφωνα με την παράγραφο 1 του παρόντος άρθρου· |
| γ) | δεν λαμβάνει δεδομένα από τον χρήστη τα οποία έχει αποκτήσει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1. |
4. Για την επαλήθευση του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις ως χρήστης ή τρίτος για τους σκοπούς της παραγράφου 1, ο χρήστης ή ο τρίτος δεν υποχρεούται να παρέχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες σχετικά με την πρόσβαση τρίτου στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του τρίτου και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.
5. Ο τρίτος δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.
6. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί άμεσα διαθέσιμα δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του τρίτου ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται ο τρίτος, εκτός εάν ο τρίτος έχει δώσει την άδειά του για την εν λόγω χρήση και έχει την τεχνική δυνατότητα να ανακαλέσει εύκολα την άδεια αυτή ανά πάσα στιγμή.
7. Όταν ο χρήστης δεν είναι το υποκείμενο δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, διατίθενται από τον κάτοχο δεδομένων σε τρίτο μόνο όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.
8. Τυχόν μη συμφωνία μεταξύ του κατόχου δεδομένων και του τρίτου σχετικά με ρυθμίσεις για τη διαβίβαση των δεδομένων δεν εμποδίζει, αποτρέπει ή παρεμβαίνει στην άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 και, ιδίως, στο δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του εν λόγω κανονισμού.
9. Τα εμπορικά απόρρητα διαφυλάσσονται και δεν κοινολογούνται σε τρίτους παρά μόνον στον βαθμό που η εν λόγω κοινολόγηση είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού που έχει συμφωνηθεί μεταξύ του χρήστη και του τρίτου. Ο κάτοχος_δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, μεταξύ άλλων στα σχετικά μετα δεδομένα, και συμφωνεί με τον τρίτο όλα τα αναλογικά τεχνικά και οργανωτικά μέτρα που είναι αναγκαία για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.
10. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 9 του παρόντος άρθρου, ή εάν ο τρίτος δεν εφαρμόσει τα κατά την παράγραφο 9 του παρόντος άρθρου συμφωνηθέντα μέτρα ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.
11. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο τρίτος δυνάμει της παραγράφου 9 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
12. Με την επιφύλαξη του δικαιώματος προσφυγής του τρίτου σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, τρίτος που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 10 και 11 μπορεί:
| α) | να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή |
| β) | να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
13. Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν επηρεάζει δυσμενώς τα δικαιώματα των άλλων υποκειμένων δεδομένων σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Άρθρο 6
Υποχρεώσεις τρίτων που λαμβάνουν δεδομένα κατόπιν αιτήματος του χρήστη
1. Τυχόν τρίτος επεξεργάζεται τα δεδομένα που τίθενται στη διάθεσή του σύμφωνα με το άρθρο 5 μόνο για τους σκοπούς και υπό τους όρους που συμφωνούνται με τον χρήστη και με την επιφύλαξη του εφαρμοστέου ενωσιακού και εθνικού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δικαιωμάτων του υποκειμένου των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα. Ο εν λόγω τρίτος διαγράφει τα δεδομένα όταν δεν είναι πλέον αναγκαία για τον συμφωνηθέντα σκοπό, εκτός εάν συμφωνηθεί διαφορετικά με τον χρήστη όσον αφορά δεδομένα μη προσωπικού χαρακτήρα.
2. Ο τρίτος:
| α) | δεν καθιστά αδικαιολόγητα δυσχερή την άσκηση των επιλογών ή των δικαιωμάτων των χρηστών βάσει του άρθρου 5 και του παρόντος άρθρου, μεταξύ άλλων προσφέροντας επιλογές στον χρήστη με μη ουδέτερο τρόπο, ή εξαναγκάζοντας, εξαπατώντας ή χειραγωγώντας τον χρήστη, ή ανατρέποντας ή να υπονομεύοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη, μεταξύ άλλων μέσω ψηφιακής διεπαφής χρήστη ή μέρους αυτής· |
| β) | με την επιφύλαξη του άρθρου 22 παράγραφος 2 στοιχεία α) και γ) του κανονισμού (ΕΕ) 2016/679, δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για την κατάρτιση_προφίλ, εκτός εάν είναι αναγκαία για την παροχή της υπηρεσίας που ζήτησε ο χρήστης· |
| γ) | δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλου τρίτου, εκτός εάν τα δεδομένα διατίθενται βάσει σύμβασης με τον χρήστη, και υπό την προϋπόθεση ότι ο εν λόγω άλλος τρίτος λαμβάνει όλα τα αναγκαία μέτρα που συμφωνούνται μεταξύ του κατόχου δεδομένων και του τρίτου για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου· |
| δ) | δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση επιχείρησης που έχει οριστεί ως πυλωρός σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925· |
| ε) | δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για να αναπτύξει συνδεδεμένο_προϊόν που ανταγωνίζεται το προϊόν από το οποίο προέρχονται τα δεδομένα στα οποία έχει πρόσβαση ή να προβαίνει σε κοινοχρησία των δεδομένων με άλλον τρίτο για τον σκοπό αυτόν· επίσης, οι τρίτοι δεν χρησιμοποιούν δεδομένα μη προσωπικού χαρακτήρα προϊόντος ή συναφούς υπηρεσίας που τίθενται στη διάθεσή τους για να αντλήσουν πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατόχου δεδομένων ή τη χρήση από αυτόν· |
| στ) | δεν χρησιμοποιεί τα δεδομένα που λαμβάνει κατά τρόπο που να επηρεάζει δυσμενώς την ασφάλεια του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας· |
| ζ) | δεν αγνοεί τα ειδικά μέτρα που έχουν συμφωνηθεί με τον κάτοχο δεδομένων ή με τον κάτοχο του εμπορικού απορρήτου σύμφωνα με το άρθρο 5 παράγραφος 9 ούτε υπονομεύει την εμπιστευτικότητα του εμπορικού απορρήτου· |
| η) | δεν εμποδίζει τον χρήστη που είναι καταναλωτής, μεταξύ άλλων βάσει σύμβασης, να θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλων μερών. |
Άρθρο 8
Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων
1. Στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων, όταν ο κάτοχος_δεδομένων υποχρεούται να θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων βάσει του άρθρου 5 ή άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο, συμφωνεί με τον αποδέκτη δεδομένων ως προς τις ρυθμίσεις διάθεσης των δεδομένων και το πράττει με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφάνεια, σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.
2. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα δεν είναι δεσμευτική εάν αποτελεί καταχρηστική συμβατική ρήτρα κατά την έννοια του άρθρου 13 ή εάν, σε βάρος του χρήστη, αποκλείει την εφαρμογή των δικαιωμάτων του χρήστη που προβλέπονται στο κεφάλαιο II, παρεκκλίνει από αυτά ή διαφοροποιεί τα αποτελέσματά τους.
3. Ο κάτοχος_δεδομένων δεν εισάγει διακρίσεις όσον αφορά τις ρυθμίσεις για να καθίστανται δεδομένα διαθέσιμα μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, συμπεριλαμβανομένων συνεργαζόμενων επιχειρήσεων ή συνδεδεμένων επιχειρήσεων του κατόχου δεδομένων όταν δεδομένα καθίστανται διαθέσιμα. Όταν ένας αποδέκτης_δεδομένων θεωρεί ότι οι προϋποθέσεις υπό τις οποίες του διατέθηκαν τα δεδομένα εισάγουν διακρίσεις, ο κάτοχος_δεδομένων πρέπει, χωρίς αδικαιολόγητη καθυστέρηση και κατόπιν αιτιολογημένου αιτήματος του αποδέκτη δεδομένων, να του παράσχει πληροφορίες που αποδεικνύουν ότι δεν υπήρξε διάκριση.
4. Ο κάτοχος_δεδομένων δεν θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων, μεταξύ άλλων ούτε σε αποκλειστική βάση, εκτός εάν αυτό ζητηθεί από τον χρήστη δυνάμει του κεφαλαίου II.
5. Οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων δεν υποχρεούνται να παρέχουν πληροφορίες πέραν των αναγκαίων για την επαλήθευση της συμμόρφωσης με τις συμβατικές ρήτρες που έχουν συμφωνηθεί για να καθίστανται δεδομένα διαθέσιμα ή με τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού ή άλλου εφαρμοστέου ενωσιακού κανόνα δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο.
6. Εκτός εάν προβλέπεται διαφορετικά στο ενωσιακό δίκαιο, συμπεριλαμβανομένου του άρθρου 4 παράγραφος 6 και του άρθρου 5 παράγραφος 9 του παρόντος κανονισμού, ή στη θεσπιζόμενη με βάση το ενωσιακό δίκαιο εθνική νομοθεσία, η υποχρέωση θέσης δεδομένων στη διάθεση αποδέκτη δεδομένων δεν υποχρεώνει σε κοινολόγηση εμπορικού απορρήτου.
Άρθρο 10
Επίλυση διαφορών
1. Οι χρήστες, οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, για την επίλυση διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, καθώς και διαφορών σε σχέση με τη διάθεση των δεδομένων με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφανή τρόπο σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.
2. Τα όργανα επίλυσης διαφορών γνωστοποιούν στα ενδιαφερόμενα μέρη τα τέλη ή τους μηχανισμούς που χρησιμοποιούνται για τον καθορισμό των τελών, προτού τα εν λόγω μέρη ζητήσουν τη λήψη απόφασης.
3. Για τις διαφορές που φέρονται ενώπιον οργάνου επίλυσης διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, όταν το όργανο επίλυσης διαφορών αποφασίζει επί διαφοράς υπέρ του χρήστη ή του αποδέκτη δεδομένων, ο κάτοχος_δεδομένων βαρύνεται με όλα τα τέλη που χρεώνει το όργανο επίλυσης διαφορών και επιστρέφει στον εν λόγω χρήστη ή αποδέκτη δεδομένων τυχόν άλλες εύλογες δαπάνες στις οποίες υποβλήθηκε σε σχέση με την επίλυση της διαφοράς. Εάν το όργανο επίλυσης διαφορών αποφασίσει επί διαφοράς υπέρ του κατόχου δεδομένων, ο χρήστης ή ο αποδέκτης_δεδομένων δεν υποχρεούται να επιστρέψει τυχόν τέλη ή άλλες δαπάνες που κατέβαλε ή πρόκειται να καταβάλει ο κάτοχος_δεδομένων σε σχέση με την επίλυση της διαφοράς, εκτός εάν το όργανο επίλυσης διαφορών διαπιστώσει ότι ο χρήστης ή ο αποδέκτης_δεδομένων ενήργησε προδήλως κακόπιστα.
4. Οι πελάτες και οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 5 του παρόντος άρθρου, για την επίλυση διαφορών σε σχέση με παραβιάσεις των δικαιωμάτων των πελατών και των υποχρεώσεων των παρόχων υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με τα άρθρα 23 έως 31.
5. Το κράτος μέλος στο οποίο είναι εγκατεστημένο το όργανο επίλυσης διαφορών πιστοποιεί το όργανο κατόπιν αιτήματος αυτού, υπό την προϋπόθεση ότι το όργανο αποδεικνύει ότι πληροί όλες τις ακόλουθες προϋποθέσεις:
| α) | είναι αμερόληπτο και ανεξάρτητο και θα εκδίδει τις αποφάσεις του σύμφωνα με σαφείς, αμερόληπτους και δίκαιους διαδικαστικούς κανόνες· |
| β) | διαθέτει την αναγκαία εμπειρογνωσία, ιδίως όσον αφορά δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις, μεταξύ άλλων και σχετικά με την αποζημίωση, και για τη διάθεση των δεδομένων με διαφανή τρόπο, πράγμα που εξασφαλίζει ότι το όργανο μπορεί να καθορίζει αποτελεσματικά τους εν λόγω όρους και προϋποθέσεις· |
| γ) | είναι εύκολα προσβάσιμο μέσω της τεχνολογίας ηλεκτρονικών επικοινωνιών· |
| δ) | είναι σε θέση να εκδίδει τις αποφάσεις του με ταχύ, αποτελεσματικό και οικονομικά αποδοτικό τρόπο σε τουλάχιστον μία επίσημη γλώσσα της Ένωσης. |
6. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα πιστοποιημένα όργανα επίλυσης διαφορών σύμφωνα με την παράγραφο 5. Η Επιτροπή δημοσιεύει κατάλογο των οργάνων αυτών σε ειδικό ιστότοπο και τον διατηρεί επικαιροποιημένο.
7. Το όργανο επίλυσης διαφορών αρνείται να εξετάσει αίτημα επίλυσης διαφοράς που έχει ήδη υποβληθεί ενώπιον άλλου οργάνου επίλυσης διαφορών ή ενώπιον δικαστηρίου κράτους μέλους.
8. Το όργανο επίλυσης διαφορών παρέχει στα μέρη τη δυνατότητα, εντός ευλόγου χρονικού διαστήματος, να εκφράζουν τις απόψεις τους σχετικά με τα ζητήματα που έχουν υποβάλει τα εν λόγω μέρη ενώπιον του οργάνου αυτού. Στο πλαίσιο αυτό, παρέχονται σε κάθε μέρος της διαφοράς οι παρατηρήσεις του άλλου μέρους της διαφοράς καθώς και τυχόν δηλώσεις εμπειρογνωμόνων. Παρέχεται η δυνατότητα στα μέρη να σχολιάσουν τις εν λόγω παρατηρήσεις και δηλώσεις.
9. Το όργανο επίλυσης διαφορών εκδίδει την απόφασή του για θέματα που παραπέμπονται σε αυτό το αργότερο 90 ημέρες από την λήψη του αιτήματος δυνάμει των παραγράφων 1 και 4. Η εν λόγω απόφαση εκδίδεται γραπτώς ή σε σταθερό μέσο και συνοδεύονται από σκεπτικό που υποστηρίζει την απόφαση.
10. Τα όργανα επίλυσης διαφορών καταρτίζουν και δημοσιοποιούν ετήσιες εκθέσεις δραστηριοτήτων. Οι ετήσιες αυτές εκθέσεις περιλαμβάνουν ιδίως τις εξής γενικές πληροφορίες:
| α) | συγκεντρωτική παρουσίαση των εκβάσεων των διαφορών· |
| β) | τον μέσο χρόνο που χρειάστηκε για την επίλυση των διαφορών· |
| γ) | τις συνηθέστερες αιτίες των διαφορών. |
11. Προκειμένου να διευκολύνεται η αντ αλλαγή πληροφοριών και βέλτιστων πρακτικών, ένα όργανο επίλυσης διαφορών μπορεί να αποφασίσει να συμπεριλάβει συστάσεις στην έκθεση που αναφέρεται στην παράγραφο 10 σχετικά με τον τρόπο με τον οποίον τα προβλήματα αυτά μπορούν να αποφευχθούν ή να επιλυθούν.
12. Η απόφαση οργάνου επίλυσης διαφορών είναι δεσμευτική μόνο για τα μέρη εάν τα μέρη έχουν συμφωνήσει ρητά για τον δεσμευτικό χαρακτήρα της πριν από την έναρξη της διαδικασίας επίλυσης διαφορών.
13. Το παρόν άρθρο δεν θίγει το δικαίωμα των μερών για πραγματική προσφυγή ενώπιον δικαστηρίου κράτους μέλους.
Άρθρο 13
Καταχρηστικές συμβατικές ρήτρες που επιβάλλονται μονομερώς σε άλλη επιχείρηση
1. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα η οποία έχει επιβληθεί μονομερώς από μια επιχείρηση σε άλλη επιχείρηση, δεν είναι δεσμευτική για την άλλη αυτή επιχείρηση, εάν είναι καταχρηστική.
2. Συμβατική ρήτρα η οποία αποτυπώνει αναγκαστικού δικαίου διατάξεις του δικαίου της Ένωσης ή διατάξεις του δικαίου της Ένωσης που θα εφαρμόζονταν εάν οι συμβατικές ρήτρες δεν ρύθμιζαν το θέμα, δεν θεωρείται καταχρηστική.
3. Μια συμβατική ρήτρα είναι καταχρηστική εάν είναι τέτοιας φύσης ώστε η χρήση της να αποκλίνει κατάφωρα από την ορθή εμπορική πρακτική όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους, αντίθετα προς την καλή πίστη και τη συναλλακτική δεοντολογία.
4. Ειδικότερα, για τους σκοπούς της παραγράφου 3, μια συμβατική ρήτρα είναι καταχρηστική εάν το αντικείμενο ή το αποτέλεσμά της είναι:
| α) | να αποκλείει ή να περιορίζει την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα για εκ προθέσεως πράξεις ή βαριά αμέλεια· |
| β) | να αποκλείει τα μέσα έννομης προστασίας που έχει στη διάθεσή του το μέρος στο οποίο έχει επιβληθεί μονομερώς στην περίπτωση της μη εκπλήρωσης των συμβατικών υποχρεώσεων, ή την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα στην περίπτωση της αθέτησης των εν λόγω υποχρεώσεων· |
| γ) | να παρέχει στο μέρος που επέβαλε μονομερώς τη ρήτρα το αποκλειστικό δικαίωμα να καθορίζει αν τα παρεχόμενα δεδομένα είναι σύμφωνα με τη σύμβαση ή να ερμηνεύσει οποιαδήποτε συμβατική ρήτρα. |
5. Μια συμβατική ρήτρα τεκμαίρεται ότι είναι καταχρηστική για τους σκοπούς της παραγράφου 3, εάν το αντικείμενο ή το αποτέλεσμά της είναι:
| α) | να περιορίζει με αθέμιτο τρόπο τα μέσα έννομης προστασίας στην περίπτωση της μη εκπλήρωσης των συμβατικών υποχρεώσεων ή την ευθύνη στην περίπτωση της αθέτησης των εν λόγω υποχρεώσεων ή να επεκτείνει την ευθύνη της επιχείρησης στην οποία έχει επιβληθεί μονομερώς η ρήτρα· |
| β) | να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να έχει πρόσβαση και να χρησιμοποιεί τα δεδομένα του άλλου συμβαλλόμενου μέρους κατά τρόπο που να θίγει σημαντικά τα έννομα συμφέροντα του άλλου συμβαλλόμενου μέρους, ιδίως όταν τα εν λόγω δεδομένα περιέχουν εμπορικά ευαίσθητα δεδομένα ή προστατεύονται από το εμπορικό_απόρρητο ή από δικαιώματα διανοητικής ιδιοκτησίας· |
| γ) | να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να χρησιμοποιεί τα δεδομένα που έχουν παρασχεθεί ή παραχθεί από το εν λόγω μέρος κατά τη διάρκεια της σύμβασης ή να περιορίζει τη χρήση των εν λόγω δεδομένων στον βαθμό που το εν λόγω μέρος δεν δικαιούται να χρησιμοποιεί, να συλλέγει, να έχει πρόσβαση ή να ελέγχει τα εν λόγω δεδομένα ή να εκμεταλλεύεται την αξία τους επαρκώς· |
| δ) | να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να καταγγέλλει τη συμφωνία εντός εύλογου χρονικού διαστήματος· |
| ε) | να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να λαμβάνει αντίγραφο των δεδομένων που παρασχέθηκαν ή παρήχθησαν από το εν λόγω μέρος κατά τη διάρκεια της περιόδου ισχύος της σύμβασης ή εντός εύλογου χρονικού διαστήματος από την καταγγελία της σύμβασης· |
| στ) | να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να καταγγέλλει τη σύμβαση με αδικαιολόγητα σύντομη προθεσμία, λαμβάνοντας υπόψη κάθε εύλογη δυνατότητα του άλλου συμβαλλόμενου μέρους να στραφεί σε εναλλακτική και συγκρίσιμη υπηρεσία, καθώς και την οικονομική ζημία που προκαλείται από την εν λόγω καταγγελία, εκτός εάν συντρέχουν σοβαροί λόγοι να το πράξει· |
| ζ) | να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να τροποποιεί ουσιωδώς την τιμή που ορίζεται στη σύμβαση ή οποιονδήποτε άλλο ουσιώδη όρο σχετικό με τη φύση, τον μορφότυπο, την ποιότητα ή την ποσότητα των προς κοινοχρησία δεδομένων, χωρίς να υπάρχει βάσιμος λόγος και χωρίς το άλλο μέρος να έχει το δικαίωμα να καταγγείλει τη σύμβαση σε περίπτωση που τέτοια τροποποίηση ορίζεται στη σύμβαση. |
Το πρώτο εδάφιο στοιχείο ζ) δεν θίγει τους όρους με τους οποίους το μέρος που επέβαλε μονομερώς τη ρήτρα επιφυλάσσεται του δικαιώματος να τροποποιεί μονομερώς τους όρους σύμβασης αορίστου χρόνου, υπό την προϋπόθεση ότι η σύμβαση ορίζει βάσιμο λόγο για τέτοιου είδους μονομερείς τροποποιήσεις, ότι το μέρος που επέβαλε μονομερώς τη ρήτρα υποχρεούται να παράσχει στο άλλο συμβαλλόμενο μέρος οποιαδήποτε τέτοιου είδους σκοπούμενη τροποποίηση σε εύλογο χρόνο και ότι το άλλο συμβαλλόμενο μέρος είναι ελεύθερο να καταγγείλει τη σύμβαση χωρίς κόστος σε περίπτωση τροποποίησης.
6. Μια συμβατική ρήτρα θεωρείται ότι έχει επιβληθεί μονομερώς κατά την έννοια του παρόντος άρθρου εάν έχει υποβληθεί από ένα συμβαλλόμενο μέρος και το άλλο συμβαλλόμενο μέρος δεν μπόρεσε να επηρεάσει το περιεχόμενό της παρά την προσπάθεια διαπραγμάτευσης. Το συμβαλλόμενο μέρος που υπέβαλε τη συμβατική ρήτρα φέρει το βάρος της απόδειξης ότι η ρήτρα αυτή δεν επιβλήθηκε μονομερώς. Το συμβαλλόμενο μέρος που υπέβαλε την επίμαχη συμβατική ρήτρα δεν μπορεί να ισχυριστεί ότι η συμβατική ρήτρα είναι καταχρηστική.
7. Εάν η καταχρηστική συμβατική ρήτρα μπορεί να διαχωριστεί από τις υπόλοιπες ρήτρες της σύμβασης, οι εν λόγω υπόλοιπες ρήτρες παραμένουν δεσμευτικές.
8. Το παρόν άρθρο δεν εφαρμόζεται σε συμβατικές ρήτρες που καθορίζουν το κύριο αντικείμενο της σύμβασης ή στο ανάλογο ή μη μεταξύ της τιμής και των δεδομένων που παρέχονται σε αντάλλαγμα.
9. Τα μέρη σύμβασης που καλύπτεται από την παράγραφο 1 δεν αποκλείουν την εφαρμογή του παρόντος άρθρου, δεν παρεκκλίνουν από αυτό ούτε μεταβάλλουν τα αποτελέσματά του.
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
Άρθρο 15
Εξαιρετική ανάγκη χρήσης δεδομένων
1. Η εξαιρετική ανάγκη χρήσης ορισμένων δεδομένων, κατά την έννοια του παρόντος κεφαλαίου, είναι περιορισμένη ως προς τον χρόνο και το πεδίο εφαρμογής και θεωρείται ότι υφίσταται μόνο σε κάποια από τις ακόλουθες περιπτώσεις:
| α) | όταν τα ζητούμενα δεδομένα είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης και ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης δεν είναι σε θέση να αποκτήσουν τα εν λόγω δεδομένα με εναλλακτικά μέσα εγκαίρως και αποτελεσματικά με ισοδύναμους όρους· |
| β) | σε περιπτώσεις που δεν καλύπτονται από το στοιχείο α) και μόνο όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα, όταν:
|
2. Η παράγραφος 1 στοιχείο β) δεν εφαρμόζεται στις πολύ μικρές επιχειρήσεις και στις μικρές επιχειρήσεις.
3. Η υποχρέωση απόδειξης ότι ο φορέας_του_δημόσιου_τομέα δεν ήταν σε θέση να αποκτήσει δεδομένα μη προσωπικού χαρακτήρα αγοράζοντάς τα στην αγορά δεν ισχύει όταν το ειδικό καθήκον δημοσίου συμφέροντος είναι η παραγωγή επίσημων στατιστικών και όταν η αγορά αυτών των δεδομένων δεν επιτρέπεται από την εθνική νομοθεσία.
Άρθρο 18
Συμμόρφωση με αιτήματα για δεδομένα
1. Ο κάτοχος_δεδομένων που λαμβάνει αίτημα να καταστήσει δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου θέτει τα δεδομένα στη διάθεση του αιτούντος φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή οργανισμού της Ένωσης χωρίς αδικαιολόγητη καθυστέρηση, λαμβάνοντας υπόψη τα απαραίτητα τεχνικά, οργανωτικά και νομικά μέτρα.
2. Με την επιφύλαξη των ειδικών αναγκών όσον αφορά τη διαθεσιμότητα των δεδομένων που ορίζονται στο ενωσιακό και στο εθνικό δίκαιο, ο κάτοχος_δεδομένων μπορεί να αρνηθεί αίτημα πρόσβασης σε δεδομένα ή να ζητήσει την τροποποίησή του αιτήματος να καταστούν δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός πέντε εργάσιμων ημερών από την παραλαβή αιτήματος για δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος και χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός 30 εργάσιμων ημερών από την παραλαβή του εν λόγω αιτήματος σε άλλες περιπτώσεις εξαιρετικής ανάγκης, για οποιονδήποτε από τους ακόλουθους λόγους:
| α) | ο κάτοχος_δεδομένων δεν έχει τον έλεγχο των ζητούμενων δεδομένων· |
| β) | παρόμοιο αίτημα για τον ίδιο σκοπό έχει υποβληθεί προηγουμένως από άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης και ο κάτοχος_δεδομένων δεν έχει ενημερωθεί για την εξάλειψη των δεδομένων σύμφωνα με το άρθρο 19 παράγραφος 1 στοιχείο γ)· |
| γ) | το αίτημα δεν πληροί τους όρους που προβλέπονται στο άρθρο 17 παράγραφοι 1 και 2. |
3. Εάν ο κάτοχος_δεδομένων αποφασίσει να απορρίψει το αίτημα ή να ζητήσει την τροποποίησή του σύμφωνα με την παράγραφο 2 στοιχείο β), αναφέρει την ταυτότητα του φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης που είχε υποβάλει προηγουμένως αίτημα για τον ίδιο σκοπό.
4. Όταν τα ζητούμενα δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, ο κάτοχος_δεδομένων ανωνυμοποιεί δεόντως τα δεδομένα, εκτός εάν η συμμόρφωση με το αίτημα να καταστούν δεδομένα διαθέσιμα σε φορέα του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμό της Ένωσης απαιτεί τη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ψευδωνυμοποιεί τα δεδομένα.
5. Όταν ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης επιθυμεί να αμφισβητήσει την άρνηση κατόχου δεδομένων να παράσχει τα ζητούμενα δεδομένα ή όταν ο κάτοχος_δεδομένων επιθυμεί να αμφισβητήσει το αίτημα και το ζήτημα δεν μπορεί να επιλυθεί με κατάλληλη τροποποίηση του αιτήματος, το ζήτημα αναφέρεται στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
Άρθρο 30
Τεχνικές πτυχές της αλλαγής
1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που αφορούν κλιμακοθετήσιμους και ελαστικούς υπολογιστικούς πόρους που περιορίζονται σε στοιχεία υποδομής, όπως διακομιστές, δίκτυα και εικονικούς πόρους που είναι απαραίτητοι για τη λειτουργία της υποδομής, χωρίς όμως να παρέχουν πρόσβαση στις λειτουργικές υπηρεσίες, το λογισμικό και τις εφαρμογές που αποθηκεύονται, υποβάλλονται με άλλο τρόπο σε επεξεργασία ή αναπτύσσονται στα εν λόγω στοιχεία υποδομής, σύμφωνα με το άρθρο 27, λαμβάνουν όλα τα εύλογα μέτρα που έχουν στη διάθεσή τους προκειμένου να διευκολύνουν τον πελάτη, μετά την αλλαγή σε υπηρεσία που καλύπτει τον ίδιο τύπο υπηρεσίας υπηρεσιών επεξεργασίας δεδομένων, να επιτυγχάνει λειτουργική_ισοδυναμία κατά τη χρήση της υπηρεσίας επεξεργασίας δεδομένων προορισμού. Ο πάροχος πηγής των υπηρεσιών επεξεργασίας δεδομένων διευκολύνει τη διαδικασία αλλαγής παρέχοντας ικανότητες, επαρκείς πληροφορίες, τεκμηρίωση, τεχνική υποστήριξη και, κατά περίπτωση, τα αναγκαία εργαλεία.
2. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων, εκτός εκείνων που αναφέρονται στην παράγραφο 1, καθιστούν ανοικτές διεπαφές διαθέσιμες σε ίσο βαθμό σε όλους τους πελάτες τους και στους οικείους παρόχους προορισμού υπηρεσιών επεξεργασίας δεδομένων δωρεάν με σκοπό να διευκολύνουν την διαδικασία αλλαγής. Οι διεπαφές αυτές περιλαμβάνουν επαρκείς πληροφορίες σχετικά με την οικεία υπηρεσία, ώστε να καθίσταται δυνατή η ανάπτυξη λογισμικού επικοινωνίας με τις υπηρεσίες, για τους σκοπούς της φορητότητας και της διαλειτουργικότητας των δεδομένων.
3. Για υπηρεσίες επεξεργασίας δεδομένων πλην εκείνων που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων διασφαλίζουν τη συμβατότητα με κοινές_προδιαγραφές βασισμένες σε ανοικτές προδιαγραφές διαλειτουργικότητας ή εναρμονισμένα πρότυπα διαλειτουργικότητας τουλάχιστον 12 μήνες μετά τη δημοσίευση των παραπομπών στις εν λόγω κοινές_προδιαγραφές διαλειτουργικότητας ή στα εναρμονισμένα πρότυπα διαλειτουργικότητας υπηρεσιών επεξεργασίας δεδομένων στο κεντρικό αποθετήριο προτύπων της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων μετά τη δημοσίευση των υποκείμενων εκτελεστικών πράξεων στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης σύμφωνα με το άρθρο 35 παράγραφος 8.
4. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που δεν αναφέρονται στην παράγραφο 1 του παρόντος άρθρου επικαιροποιούν το επιγραμμικό μητρώο που αναφέρεται στο άρθρο 26 στοιχείο β) σύμφωνα με τις υποχρεώσεις τους δυνάμει της παραγράφου 3 του παρόντος άρθρου.
5. Σε περίπτωση αλλαγής μεταξύ υπηρεσιών του ίδιου τύπου υπηρεσίας για τις οποίες δεν έχουν δημοσιευτεί κοινές_προδιαγραφές ή τα εναρμονισμένα πρότυπα διαλειτουργικότητας που αναφέρονται στην παράγραφο 3 του παρόντος άρθρου στο κεντρικό αποθετήριο της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 8, ο πάροχος των υπηρεσιών επεξεργασίας δεδομένων, κατόπιν αιτήματος του πελάτη, εξάγει όλα τα εξαγώγιμα δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο.
6. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν υποχρεούνται να αναπτύσσουν νέες τεχνολογίες ή υπηρεσίες ούτε να κοινολογούν ή να μεταβιβάζουν σε πελάτη ή σε διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ψηφιακά περιουσιακά δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή αποτελούν εμπορικό_απόρρητο ούτε και να θέτουν σε κίνδυνο την ασφάλεια και την ακεραιότητα τις υπηρεσίας του πελάτη ή του παρόχου.
Άρθρο 36
Βασικές απαιτήσεις σχετικά με τις έξυπνες συμβάσεις για την εκτέλεση των συμφωνιών για την κοινοχρησία δεδομένων
1. Ο προμηθευτής εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτών, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής, με σκοπό να καθίστανται δεδομένα διαθέσιμα, διασφαλίζει ότι οι εν λόγω έξυπνες συμβάσεις συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις:
| α) | ανθεκτικότητα και έλεγχος πρόσβασης, για να διασφαλίζεται ότι η έξυπνη_σύμβαση έχει σχεδιαστεί έτσι ώστε να προσφέρει μηχανισμούς ελέγχου της πρόσβασης και πολύ υψηλό βαθμό ανθεκτικότητας για την αποφυγή λειτουργικών σφαλμάτων και την αντιμετώπιση παραποίησης από τρίτους· |
| β) | ασφαλής τερματισμός και διακοπή, για να διασφαλίζεται ότι υπάρχει μηχανισμός για τον τερματισμό της συνέχισης της εκτέλεσης συναλλαγών και ότι η έξυπνη_σύμβαση περιλαμβάνει εσωτερικές λειτουργίες που μπορούν να επαναφέρουν ή να δώσουν εντολή στη σύμβαση να βάλει τέλος ή να διακόψει τη λειτουργία, ιδίως για την αποφυγή μελλοντικών τυχαίων εκτελέσεων· |
| γ) | πρόβλεψη δυνατότητας για αρχειοθέτηση και συνέχεια των δεδομένων, για να διασφαλίζεται ότι σε περίπτωση που μια έξυπνη_σύμβαση πρέπει να καταγγελθεί ή να απενεργοποιηθεί υφίσταται η δυνατότητα αρχειοθέτησης των δεδομένων συναλλαγών, της λογικής και του κώδικα έξυπνης σύμβασης για την τήρηση αρχείου των πράξεων που εκτελέστηκαν στο παρελθόν σε σχέση με τα δεδομένα (δυνατότητα ελέγχου)· |
| δ) | έλεγχος πρόσβασης, για να διασφαλίζεται ότι μια έξυπνη_σύμβαση προστατεύεται μέσω αυστηρών μηχανισμών ελέγχου της πρόσβασης στα επίπεδα της διακυβέρνησης και των έξυπνων συμβάσεων· και |
| ε) | συνέπεια, για να διασφαλίζεται η συνέπεια με τους όρους της συμφωνίας κοινοχρησίας δεδομένων η οποία εκτελείται με την έξυπνη_σύμβαση. |
2. Ο πάροχος μιας έξυπνης σύμβασης ή, ελλείψει αυτής, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα, διενεργεί αξιολόγηση της συμμόρφωσης με σκοπό την εκπλήρωση των βασικών απαιτήσεων που ορίζονται στην παράγραφο 1 και, όσον αφορά την εκπλήρωση των εν λόγω απαιτήσεων, εκδίδει δήλωση συμμόρφωσης της ΕΕ.
3. Με την κατάρτιση της δήλωσης συμμόρφωσης της ΕΕ, ο προμηθευτής μιας εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα είναι υπεύθυνος για τη συμμόρφωση με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1.
4. Μια έξυπνη_σύμβαση που πληροί τα εναρμονισμένα πρότυπα ή τα σχετικά μέρη αυτών, τα στοιχεία αναφοράς των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.
5. Η Επιτροπή, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, ζητεί από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που να πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.
6. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
| α) | Η Επιτροπή έχει ζητήσει, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένο_πρότυπο που πληροί τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου και:
|
| β) | δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που να καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.
7. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 6 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 6 του παρόντος άρθρου.
8. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης για τη θέσπιση των κοινών προδιαγραφών που αναφέρεται στην παράγραφο 6, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.
9. Ο προμηθευτής έξυπνης σύμβασης ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα που πληρούν τις κοινές_προδιαγραφές που θεσπίζονται με τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους κοινές_προδιαγραφές ή τα μέρη αυτών.
10. Όταν ένα εναρμονισμένο_πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο_πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις με αυτές που καλύπτονται από το εν λόγω εναρμονισμένο_πρότυπο.
11. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
Άρθρο 41
Πρότυποι συμβατικοί όροι και τυποποιημένες συμβατικές ρήτρες
Πριν από τις 12 Σεπτεμβρίου 2025, η Επιτροπή αναπτύσσει και συνιστά μη δεσμευτικούς πρότυπους συμβατικούς όρους σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους, συμπεριλαμβανομένων όρων σχετικά με την εύλογη αποζημίωση και την προστασία του εμπορικού απορρήτου, καθώς και μη δεσμευτικές τυποποιημένες συμβατικές ρήτρες για συμβάσεις νεφοϋπολογιστικής, ώστε να βοηθήσει τα μέρη στην κατάρτιση και τη διαπραγμάτευση συμβάσεων με δίκαια, εύλογα και αμερόληπτα συμβατικά δικαιώματα και υποχρεώσεις.
Άρθρο 45
Άσκηση της εξουσιοδότησης
1. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.
2. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρονται στο άρθρο 29 παράγραφος 7 και στο άρθρο 33 παράγραφος 2 ανατίθεται στην Επιτροπή για αόριστη χρονική περίοδο, αρχής γενομένης από τις 11 Ιανουαρίου 2024.
3. Η εξουσιοδότηση που αναφέρεται στο άρθρο 29 παράγραφος 7 και στο άρθρο 33 παράγραφος 2 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης επιφέρει τη λήξη της εξουσιοδότησης που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.
4. Πριν από την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή διεξάγει διαβουλεύσεις με τους εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.
5. Μόλις εκδώσει μια κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.
6. Η κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με το άρθρο 29 παράγραφος 7 ή το άρθρο 33 παράγραφος 2 αρχίζει να ισχύει μόνο εάν δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός προθεσμίας τριών μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλλουν αντιρρήσεις. Η προθεσμία αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.
whereas