Data Act 2023/2854 EL

α)	τη διάθεση δεδομένων προϊόντος και συναφούς υπηρεσίας στον χρήστη του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας·

β)	τη διάθεση δεδομένων από κατόχους δεδομένων σε αποδέκτες δεδομένων·

γ)	τη διάθεση δεδομένων από κατόχους δεδομένων σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα, για την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος·

δ)	τη διευκόλυνση της αλλαγής μεταξύ υπηρεσιών επεξεργασίας δεδομένων·

ε)	τη θέσπιση εγγυήσεων κατά της παράνομης πρόσβασης τρίτων σε δεδομένα μη προσωπικού χαρακτήρα· και

στ)	την ανάπτυξη προτύπων διαλειτουργικότητας για τα δεδομένα που πρόκειται να προσπελαστούν, να διαβιβαστούν και να χρησιμοποιηθούν.

2. Ο παρών κανονισμός καλύπτει δεδομένα προσωπικού και μη προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ακόλουθων τύπων δεδομένων στα ακόλουθα πλαίσια:

α)	το κεφάλαιο II εφαρμόζεται στα δεδομένα, εξαιρουμένου του περιεχομένου, που αφορούν τις επιδόσεις, τη χρήση και το περιβάλλον των συνδεδεμένων προϊόντων και των συναφών υπηρεσιών·

β)	το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα·

γ)	το κεφάλαιο III εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα στα οποία παρέχεται πρόσβαση και τα οποία χρησιμοποιούνται βάσει συμβάσεων μεταξύ επιχειρήσεων·

δ)	το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα·

ε)	το κεφάλαιο VI εφαρμόζεται σε όλα τα δεδομένα και τις υπηρεσίες που υποβάλλονται σε επεξεργασία από παρόχους υπηρεσιών επεξεργασίας δεδομένων·

στ)	το κεφάλαιο VII εφαρμόζεται σε όλα τα δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση από παρόχους υπηρεσιών επεξεργασίας δεδομένων.

3. Ο παρών κανονισμός εφαρμόζεται:

α)	στους κατασκευαστές συνδεδεμένων προϊόντων που τίθενται σε κυκλοφορία στην αγορά στην Ένωση και στους παρόχους συναφών υπηρεσιών, ανεξάρτητα από τον τόπο εγκατάστασής των εν λόγω κατασκευαστών και παρόχων·

β)	στους χρήστες στην Ένωση των συνδεδεμένων προϊόντων ή συναφών υπηρεσιών, όπως αναφέρονται στο στοιχείο α)·

γ)	στους κατόχους δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που καθιστούν δεδομένα διαθέσιμα σε αποδέκτες δεδομένων στην Ένωση·

δ)	στους αποδέκτες δεδομένων στην Ένωση στους οποίους διατίθενται δεδομένα·

ε)

στους φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης που ζητούν από τους κατόχους δεδομένων να καθιστούν δεδομένα διαθέσιμα, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα με σκοπό την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος και στους κατόχους δεδομένων που παρέχουν τα εν λόγω δεδομένα ως απάντηση στο εν λόγω αίτημα·

στ)	στους παρόχους υπηρεσιών επεξεργασίας δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που παρέχουν τέτοιες υπηρεσίες σε πελάτες στην Ένωση·

ζ)	στους συμμετέχοντες σε χώρους δεδομένων και τους προμηθευτές εφαρμογών που χρησιμοποιούν έξυπνες συμβάσεις και σε πρόσωπα των οποίων η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα συνεπάγεται τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο της εκτέλεσης μιας συμφωνίας.

4. Όταν ο παρών κανονισμός αναφέρεται σε συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες, οι αναφορές αυτές νοούνται επίσης ότι περιλαμβάνουν τυχόν εικονικούς βοηθούς στον βαθμό που αλληλεπιδρούν με συνδεδεμένο_προϊόν ή συναφή υπηρεσία.

5. Ο παρών κανονισμός δεν θίγει το ενωσιακό και εθνικό δίκαιο σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών και της ακεραιότητας του τερματικού εξοπλισμού, το οποίο εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία σε σχέση με τα δικαιώματα και τις υποχρεώσεις που προβλέπονται σε αυτόν, ιδίως τους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και την οδηγία 2002/58/ΕΚ, συμπεριλαμβανομένων των εξουσιών και των αρμοδιοτήτων των εποπτικών αρχών και των δικαιωμάτων των υποκειμένων των δεδομένων. Στον βαθμό που οι χρήστες είναι υποκείμενα των δεδομένων, τα δικαιώματα που προβλέπονται στο κεφάλαιο II του παρόντος κανονισμού συμπληρώνουν τα δικαιώματα πρόσβασης των υποκειμένων των δεδομένων και τα δικαιώματα φορητότητας των δεδομένων σύμφωνα με τα άρθρα 15 και 20 του κανονισμού (ΕΕ) 2016/679. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής, ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής.

6. Ο παρών κανονισμός δεν εφαρμόζεται σε τυχόν εθελοντικές ρυθμίσεις για την αντ αλλαγή δεδομένων μεταξύ ιδιωτικών και δημόσιων οντοτήτων, ιδίως ρυθμίσεις για την κοινοχρησία δεδομένων, ούτε αποκλείει τέτοιες ρυθμίσεις.

Ο παρών κανονισμός δεν θίγει τις ενωσιακές ή εθνικές νομικές πράξεις που προβλέπουν την κοινοχρησία, την πρόσβαση και τη χρήση δεδομένων για τους σκοπούς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, ή για τελωνειακούς και φορολογικούς σκοπούς, ιδίως των κανονισμών (ΕΕ) 2021/784, (ΕΕ) 2022/2065 και (ΕΕ) 2023/1543, και της οδηγίας (ΕΕ) 2023/1544, ή τη διεθνή συνεργασία στον εν λόγω τομέα. Ο παρών κανονισμός δεν εφαρμόζεται για τη συλλογή ή την κοινοχρησία, την πρόσβαση σε δεδομένα ή τη χρήση δεδομένων βάσει του κανονισμού (ΕΕ) 2015/847 και της οδηγίας (ΕΕ) 2015/849. Ο παρών κανονισμός δεν εφαρμόζεται σε τομείς που δεν εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης και σε κάθε περίπτωση δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τη δημόσια ασφάλεια, την άμυνα ή την εθνική ασφάλεια, ανεξάρτητα από το είδος της οντότητας στην οποία τα κράτη μέλη αναθέτουν την εκτέλεση καθηκόντων σε σχέση με τις εν λόγω αρμοδιότητες, ή την εξουσία τους να διαφυλάσσουν άλλες ουσιώδεις λειτουργίες του κράτους, συμπεριλαμβανομένης της διασφάλισης της εδαφικής ακεραιότητας του κράτους και της διατήρησης της δημόσιας τάξης. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά την τελωνειακή και φορολογική διοίκηση ή την υγεία και την ασφάλεια των πολιτών.

7. Ο παρών κανονισμός συμπληρώνει την αυτορρυθμιστική προσέγγιση του κανονισμού (ΕΕ) 2018/1807, προσθέτοντας υποχρεώσεις γενικής εφαρμογής σχετικά με την αλλαγή υπολογιστικού νέφους.

8. Ο παρών κανονισμός δεν θίγει τις ενωσιακές και εθνικές νομικές πράξεις που προβλέπουν την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, ιδίως τις οδηγίες 2001/29/ΕΚ, 2004/48/ΕΚ και (ΕΕ) 2019/790.

9. Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο που αποσκοπεί στην προώθηση των συμφερόντων των καταναλωτών και την εξασφάλιση υψηλού επιπέδου προστασίας των καταναλωτών, και την προστασία της υγείας, της ασφάλειας και των οικονομικών συμφερόντων τους, ιδίως τις οδηγίες 93/13/ΕΟΚ, 2005/29/ΕΚ και 2011/83/ΕΕ.

10. Ο παρών κανονισμός δεν αποκλείει τη σύναψη εθελοντικών νόμιμων συμβάσεων κοινοχρησίας δεδομένων, συμπεριλαμβανομένων συμβάσεων που συνάπτονται σε αμοιβαία βάση, οι οποίες συμμορφώνονται με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό.

Άρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)	« δεδομένα»: κάθε ψηφιακή αναπαράσταση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής·

2)	«μετα δεδομένα»: δομημένη περιγραφή των περιεχομένων ή της χρήσης δεδομένων που διευκολύνει την ανακάλυψη ή χρήση των εν λόγω δεδομένων·

3)	« δεδομένα προσωπικού χαρακτήρα»: τα δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

4)	« δεδομένα μη προσωπικού χαρακτήρα»: δεδομένα που δεν είναι δεδομένα προσωπικού χαρακτήρα·

« συνδεδεμένο_προϊόν»: είδος, το οποίο λαμβάνει, παράγει ή συλλέγει προσβάσιμα δεδομένα σχετικά με τη χρήση ή το περιβάλλον του, και το οποίο είναι σε θέση να μεταδίδει δεδομένα προϊόντος μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής και του οποίου η πρωταρχική λειτουργία δεν είναι η αποθήκευση, η επεξεργασία ή η διαβίβαση δεδομένων για λογαριασμό οποιουδήποτε άλλου προσώπου πλην του χρήστη·

« συναφής_υπηρεσία»: ψηφιακή υπηρεσία, εκτός των υπηρεσιών ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένου του λογισμικού, η οποία συνδέεται με το προϊόν κατά τον χρόνο της αγοράς, της μίσθωσης ή της χρηματοδοτικής μίσθωσης κατά τρόπο ώστε η απουσία της να εμποδίζει το συνδεδεμένο_προϊόν να επιτελέσει μία ή περισσότερες από τις λειτουργίες του, ή η οποία συνδέεται μεταγενέστερα με το προϊόν από τον κατασκευαστή ή άλλον τρίτο για να εμπλουτίσει, να επικαιροποιήσει ή να προσαρμόσει τις λειτουργίες του συνδεδεμένου προϊόντος·

« επεξεργασία»: οποιαδήποτε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα ή σε σύνολα δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·

«υπηρεσία επεξεργασίας δεδομένων»: ψηφιακή υπηρεσία που παρέχεται σε πελάτη και που καθιστά δυνατή την καθολική και κατά παραγγελία δικτυακή πρόσβαση σε κοινόχρηστο σύνολο διαμορφώσιμων, κλιμακοθετήσιμων και ελαστικών υπολογιστικών πόρων κεντρικού, κατανεμημένου ή άκρως κατανεμημένου χαρακτήρα, η οποία μπορεί να παρασχεθεί ταχέως και απελευθερώνεται με ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδραση με τον πάροχο υπηρεσιών·

9)	« ίδιος_τύπος_υπηρεσίας»: σύνολο υπηρεσιών επεξεργασίας δεδομένων που έχουν τον ίδιο πρωταρχικό στόχο, το ίδιο μοντέλο υπηρεσίας επεξεργασίας δεδομένων, και τις ίδιες βασικές λειτουργίες·

10)	« υπηρεσία_διαμεσολάβησης_δεδομένων»: η υπηρεσία_διαμεσολάβησης_δεδομένων όπως ορίζεται στο άρθρο 2 σημείο 11) του κανονισμού (ΕΕ) 2022/868·

11)	« υποκείμενο_των_δεδομένων»: το υποκείμενο_των_δεδομένων όπως αναφέρεται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

12)	« χρήστης»: φυσικό ή νομικό πρόσωπο που έχει στην κυριότητά του συνδεδεμένο_προϊόν ή στο οποίο έχουν μεταβιβαστεί συμβατικά τα προσωρινά δικαιώματα χρήσης του εν λόγω συνδεδεμένου προϊόντος ή το οποίο λαμβάνει συναφείς υπηρεσίες·

13)

« κάτοχος_δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο, να χρησιμοποιεί και να καθιστά δεδομένα διαθέσιμα, συμπεριλαμβανομένων, όπου έχει συμφωνηθεί συμβατικά, δεδομένων προϊόντων ή δεδομένων συναφών υπηρεσιών τα οποία ανέκτησε ή παρήγαγε κατά την παροχή συναφούς υπηρεσίας·

14)

« αποδέκτης_δεδομένων»: φυσικό ή νομικό πρόσωπο το οποίο ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική του δραστηριότητα, πλην του χρήστη συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, στη διάθεση του οποίου ο κάτοχος_δεδομένων θέτει δεδομένα, συμπεριλαμβανομένου τρίτου, κατόπιν αιτήματος του χρήστη προς τον κάτοχο δεδομένων ή σύμφωνα με νομική υποχρέωση βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο·

15)

« δεδομένα προϊόντος»: δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος τα οποία έχουν σχεδιαστεί από τον κατασκευαστή ώστε να είναι ανακτήσιμα, μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής, από χρήστη, κάτοχο δεδομένων ή τρίτο, συμπεριλαμβανομένου, κατά περίπτωση, του κατασκευαστή·

16)	« δεδομένα συναφούς υπηρεσίας»: δεδομένα που αναπαριστούν την ψηφιοποίηση ενεργειών του χρήστη ή συμβάντων που σχετίζονται με το συνδεδεμένο_προϊόν, καταγραφόμενα σκόπιμα από τον χρήστη ή παραγόμενα ως παραπροϊόν των ενεργειών του χρήστη κατά την παροχή συναφούς υπηρεσίας από τον πάροχο·

17)	«άμεσα διαθέσιμα δεδομένα»: δεδομένα προϊόντος και δεδομένα συναφούς υπηρεσίας τα οποία ο κάτοχος_δεδομένων λαμβάνει ή μπορεί νομίμως να λαμβάνει από το συνδεδεμένο_προϊόν ή τη συναφή υπηρεσία, χωρίς δυσανάλογη προσπάθεια που υπερβαίνει έναν απλό χειρισμό·

18)	« εμπορικό_απόρρητο»: το εμπορικό_απόρρητο όπως ορίζεται στο άρθρο 2 σημείο 1) της οδηγίας (ΕΕ) 2016/943·

19)	« κάτοχος_εμπορικού_απορρήτου»: κάτοχος_εμπορικού_απορρήτου όπως ορίζεται στο άρθρο 2 σημείο 2) της οδηγίας (ΕΕ) 2016/943·

20)	« κατάρτιση_προφίλ»: κατάρτιση_προφίλ όπως ορίζεται στο άρθρο 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679·

21)	« διάθεση_στην_αγορά»: κάθε προσφορά συνδεδεμένου προϊόντος για διανομή, κατανάλωση ή χρήση στην αγορά της Ένωσης στο πλαίσιο εμπορικής δραστηριότητας, είτε έναντι αντιτίμου είτε δωρεάν·

22)	« θέση_σε_κυκλοφορία_στην_αγορά»: η πρώτη φορά κατά την οποία ένα συνδεδεμένο_προϊόν καθίσταται διαθέσιμο στην αγορά της Ένωσης·

23)	« καταναλωτής»: κάθε φυσικό πρόσωπο το οποίο ενεργεί για σκοπούς που δεν εμπίπτουν στο πλαίσιο της εμπορικής, επιχειρηματικής, βιοτεχνικής ή επαγγελματικής δραστηριότητας του εν λόγω προσώπου·

24)	« επιχείρηση»: φυσικό ή νομικό πρόσωπο το οποίο, σε σχέση με τις συμβάσεις και πρακτικές που καλύπτει ο παρών κανονισμός, ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική δραστηριότητά του·

25)	«μικρή επιχείρηση»: μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής·

26)	«πολύ μικρή επιχείρηση»: πολύ μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 3 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής·

27)	« οργανισμοί_της_Ένωσης»: τα θεσμικά και λοιπά όργανα και οργανισμοί_της_Ένωσης που έχουν ιδρυθεί από ή δυνάμει πράξεων που εκδίδονται βάσει της Συνθήκης για την Ευρωπαϊκή Ένωση, της ΣΛΕΕ ή της Συνθήκης περί ιδρύσεως της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας·

28)	« φορέας_του_δημόσιου_τομέα»: εθνικές, περιφερειακές ή τοπικές αρχές των κρατών μελών και οργανισμοί δημόσιου δικαίου των κρατών μελών ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς·

29)

« κατάσταση_έκτακτης_ανάγκης_σε_τομείς_δημόσιου_συμφέροντος»: εξαιρετική κατάσταση, περιορισμένης χρονικής διάρκειας, όπως κατάσταση έκτακτης ανάγκης στον τομέα της δημόσιας υγείας, κατάσταση έκτακτης ανάγκης που προκύπτει από φυσικές καταστροφές, ανθρωπογενής μείζων καταστροφή, συμπεριλαμβανομένου σοβαρού συμβάντος κυβερνοασφάλειας, η οποία επηρεάζει αρνητικά τον πληθυσμό της Ένωσης ή το σύνολο ή τμήμα ενός κράτους μέλους με κίνδυνο σοβαρών και διαρκών επιπτώσεων στις συνθήκες διαβίωσης, στην οικονομική σταθερότητα ή τη χρηματοπιστωτική σταθερότητα ή με κίνδυνο σημαντική και άμεση υποβάθμιση οικονομικών περιουσιακών στοιχείων στην Ένωση ή στο οικείο κράτος μέλος και η οποία αποφασίζεται ή κηρύσσεται επισήμως σύμφωνα με τις σχετικές διαδικασίες δυνάμει του ενωσιακού ή του εθνικού δικαίου·

30)	« πελάτης»: φυσικό ή νομικό πρόσωπο που έχει συνάψει συμβατική σχέση με πάροχο υπηρεσιών επεξεργασίας δεδομένων με σκοπό τη χρήση μίας ή περισσότερων υπηρεσιών επεξεργασίας δεδομένων·

31)

« εικονικοί_βοηθοί»: λογισμικό που μπορεί να επεξεργάζεται αιτήματα, καθήκοντα ή ερωτήσεις, μεταξύ άλλων με βάση ηχητικές, γραπτές καταχωρίσεις, χειρονομίες ή κινήσεις, και το οποίο, με βάση τα εν λόγω αιτήματα, καθήκοντα ή ερωτήσεις, παρέχει πρόσβαση σε άλλες υπηρεσίες ή ελέγχει τις λειτουργίες συνδεδεμένων προϊόντων·

32)	« ψηφιακά_περιουσιακά_στοιχεία»: στοιχεία σε ψηφιακή μορφή, συμπεριλαμβανομένων εφαρμογών, για τα οποία ο πελάτης διαθέτει δικαίωμα χρήσης ανεξάρτητα από τη συμβατική σχέση που αφορά την υπηρεσία επεξεργασίας δεδομένων την οποία προτίθεται να αλλάξει·

33)	« υποδομή_ΤΠΕ_εντός_εγκαταστάσεων»: υποδομή ΤΠΕ και υπολογιστικοί πόροι που ανήκουν, μισθώνονται ή μισθώνονται χρηματοδοτικά από τον πελάτη, βρίσκονται στο δικό του κέντρο δεδομένων και τελούν υπό τη διαχείριση του πελάτη ή τρίτου·

34)

« αλλαγή»: διαδικασία στην οποία εμπλέκεται ένας υφιστάμενος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος πηγής), ένας πελάτης υπηρεσίας επεξεργασίας δεδομένων και, κατά περίπτωση, ένας νέος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος προορισμού), στο πλαίσιο της οποίας ο πελάτης μιας υπηρεσίας επεξεργασίας δεδομένων αλλάζει την υπηρεσία επεξεργασίας δεδομένων που χρησιμοποιεί αντικαθιστώντας την είτε με άλλη υπηρεσία επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας είτε με άλλη υπηρεσία, η οποία προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων, ή με υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, μεταξύ άλλων μέσω της εξαγωγής, της μετατροπής και της αναφόρτωσης των δεδομένων·

35)	« χρεώσεις_εξαγωγής_δεδομένων»: τέλη μεταφοράς δεδομένων που χρεώνονται στους πελάτες για την εξαγωγή των δεδομένων τους μέσω του δικτύου από την υποδομή ΤΠΕ ενός παρόχου υπηρεσιών επεξεργασίας δεδομένων στο σύστημα διαφορετικού παρόχου ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων·

36)

«χρεώσεις αλλαγής»: χρεώσεις, εκτός των συνήθων τελών υπηρεσιών ή των κυρώσεων πρόωρης λήξης, οι οποίες επιβάλλονται από πάροχο υπηρεσιών επεξεργασίας δεδομένων σε πελάτη για τις ενέργειες που επιβάλλει ο παρών κανονισμός σε περίπτωση αλλαγής με μετάβαση σε σύστημα διαφορετικού παρόχου ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, συμπεριλαμβανομένων των χρεώσεων εξαγωγής δεδομένων·

37)

« λειτουργική_ισοδυναμία»: η αποκατάσταση, με βάση τα εξαγώγιμα δεδομένα και τα ψηφιακά_περιουσιακά_στοιχεία του πελάτη, ενός ελάχιστου επιπέδου λειτουργικότητας στο περιβάλλον μιας νέας υπηρεσίας επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας μετά από διαδικασία αλλαγής, κατά τρόπο ώστε η υπηρεσία επεξεργασίας δεδομένων προορισμού να παρέχει ουσιαστικά συγκρίσιμο αποτέλεσμα ως απάντηση στην ίδια εισροή για τα κοινά χαρακτηριστικά που παρέχονται στον πελάτη βάσει της σύμβασης·

38)

«εξαγώγιμα δεδομένα»: για τους σκοπούς των άρθρων 23 έως 31 και του άρθρου 35 τα δεδομένα εισόδου και εξόδου, συμπεριλαμβανομένων των μεταδεδομένων, που δημιουργούνται άμεσα ή έμμεσα, ή συμπαράγονται, με τη χρήση της υπηρεσίας επεξεργασίας δεδομένων από τον πελάτη, εξαιρουμένων τυχόν περιουσιακών στοιχείων ή δεδομένων, τα οποία προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή συνιστούν εμπορικό_απόρρητο, των παρόχων υπηρεσιών επεξεργασίας δεδομένων ή τρίτου·

39)	« έξυπνη_σύμβαση»: πρόγραμμα ηλεκτρονικού υπολογιστή που χρησιμοποιείται για την αυτοματοποιημένη εκτέλεση μιας συμφωνίας ή μέρους αυτής, το οποίο χρησιμοποιεί αλληλουχία ηλεκτρονικών αρχείων δεδομένων και διασφαλίζει την ακεραιότητά τους και την ακρίβεια της χρονολογικής σειράς τους·

40)	« διαλειτουργικότητα»: η ικανότητα δύο ή περισσότερων χώρων δεδομένων ή επικοινωνιακών δικτύων, συστημάτων, συνδεδεμένων προϊόντων, εφαρμογών, υπηρεσιών επεξεργασίας δεδομένων ή κατασκευαστικών στοιχείων να ανταλλάσσουν και να χρησιμοποιούν δεδομένα για την εκτέλεση των λειτουργιών τους·

41)	«ανοικτή προδιαγραφή διαλειτουργικότητας»: τεχνική προδιαγραφή στον τομέα των τεχνολογιών πληροφορίας και επικοινωνίας, η οποία έχει ως γνώμονα τις επιδόσεις για την επίτευξη διαλειτουργικότητας μεταξύ υπηρεσιών επεξεργασίας δεδομένων·

42)	« κοινές_προδιαγραφές»: έγγραφο, εκτός των προτύπων, το οποίο περιέχει τεχνικές λύσεις που παρέχουν ένα μέσο για τη συμμόρφωση με ορισμένες απαιτήσεις και υποχρεώσεις που θεσπίζονται βάσει του παρόντος κανονισμού·

43)	« εναρμονισμένο_πρότυπο»: το εναρμονισμένο_πρότυπο, όπως ορίζεται στο άρθρο 2 σημείο 1) στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012.

ΚΕΦΑΛΑΙΟ II

ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ

Άρθρο 4

Δικαιώματα και υποχρεώσεις των χρηστών και των κατόχων δεδομένων όσον αφορά την πρόσβαση, τη χρήση και τη διάθεση δεδομένων προϊόντος και δεδομένων συναφούς υπηρεσίας

1. Όταν ο χρήστης δεν μπορεί να έχει άμεση πρόσβαση στα δεδομένα από το συνδεδεμένο_προϊόν ή τη συναφή υπηρεσία, οι κάτοχοι δεδομένων θέτουν στη διάθεση του χρήστη τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας χωρίς αδικαιολόγητη καθυστέρηση, σε ποιότητα που είναι ίδια με την ποιότητα που έχει στη διάθεσή του ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν, και σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Αυτό γίνεται βάσει απλού αιτήματος με ηλεκτρονικά μέσα, όπου αυτό είναι τεχνικά εφικτό.

2. Οι χρήστες και οι κάτοχοι δεδομένων μπορούν συμβατικά να περιορίσουν ή να απαγορεύσουν την πρόσβαση σε δεδομένα, τη χρήση ή την περαιτέρω κοινοχρησία τους, εάν η εν λόγω επεξεργασία θα μπορούσε να υπονομεύσει τις απαιτήσεις ασφάλειας του συνδεδεμένου προϊόντος, όπως ορίζονται από το ενωσιακό ή το εθνικό δίκαιο, με αποτέλεσμα σοβαρές δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή την προστασία φυσικών προσώπων. Οι τομεακές αρχές μπορούν να παρέχουν στους χρήστες και τους κατόχους δεδομένων τεχνική εμπειρογνωμοσύνη στο εν λόγω πλαίσιο. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία των δεδομένων σύμφωνα με το παρόν άρθρο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.

3. Με την επιφύλαξη του δικαιώματος του χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης μπορεί, σε σχέση με οποιαδήποτε διαφορά με τον κάτοχο δεδομένων σχετικά με τους συμβατικούς περιορισμούς ή απαγορεύσεις που αναφέρονται στην παράγραφο 2:

α)	να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή· ή

β)	να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1.

4. Οι κάτοχοι δεδομένων δεν καθιστούν αδικαιολόγητα δύσκολη την άσκηση από τον χρήστη των επιλογών ή των δικαιωμάτων που προβλέπονται από το παρόν άρθρο, μεταξύ άλλων προσφέροντας επιλογές στους χρήστες με μη ουδέτερο τρόπο ή υπονομεύοντας ή μειώνοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη μέσω της δομής, του σχεδιασμού, της λειτουργίας ή του τρόπου λειτουργίας της ψηφιακής διεπαφής χρήστη ή μέρους αυτής.

5. Για τον σκοπό επαλήθευσης του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις του χρήστη για τους σκοπούς της παραγράφου 1, ο κάτοχος_δεδομένων δεν απαιτεί από το εν λόγω πρόσωπο να παράσχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες, ιδίως δεδομένα αρχείου δραστηριοτήτων, σχετικά με την πρόσβαση του χρήστη στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του χρήστη και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.

6. Το εμπορικό_απόρρητο διαφυλάσσεται και δεν αποκαλύπτεται παρά μόνον στις περιπτώσεις που ο κάτοχος_δεδομένων και ο χρήστης λαμβάνουν όλα τα αναγκαία μέτρα πριν από την κοινολόγηση ώστε να διαφυλάξουν την εμπιστευτικότητά του, ιδίως όσον αφορά τρίτους. Ο κάτοχος_δεδομένων ή, όταν δεν ταυτίζεται με τον κάτοχο δεδομένων, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, περιλαμβανομένων των σχετικών μεταδεδομένων, και συμφωνεί με τον χρήστη τα απαιτούμενα αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, ιδίως όσον αφορά τρίτους, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.

7. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 6, ή εάν ο χρήστης δεν εφαρμόσει τα συμφωνηθέντα μέτρα κατά την παράγραφο 6 ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.

8. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο χρήστης δυνάμει της παραγράφου 6 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στο χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.

9. Με την επιφύλαξη του δικαιώματος χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 7 και 8 μπορεί:

α)	να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή

β)	να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1.

10. Ο χρήστης δεν χρησιμοποιεί δεδομένα που λαμβάνει κατόπιν αιτήματος το οποίο αναφέρεται στην παράγραφο 1 για την ανάπτυξη συνδεδεμένου προϊόντος που ανταγωνίζεται άμεσα το συνδεδεμένο_προϊόν από το οποίο προέρχονται τα δεδομένα, ούτε προβαίνει σε κοινοχρησία των εν λόγω δεδομένων με τρίτο με την ίδια πρόθεση, και δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατασκευαστή, ή, κατά περίπτωση, του κατόχου δεδομένων.

11. Ο χρήστης δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.

12. Όταν ο χρήστης δεν είναι το υποκείμενο_των_δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας τίθενται στη διάθεση του χρήστη από τον κάτοχο δεδομένων μόνον όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.

13. Ο κάτοχος_δεδομένων χρησιμοποιεί μόνο τυχόν άμεσα διαθέσιμα δεδομένα μη προσωπικού χαρακτήρα βάσει σύμβασης με τον χρήστη. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του χρήστη ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του εν λόγω χρήστη στις αγορές στις οποίες δραστηριοποιείται ο χρήστης.

14. Οι κάτοχοι δεδομένων δεν θα πρέπει να καθιστούν διαθέσιμα δεδομένα προϊόντων μη προσωπικού χαρακτήρα σε τρίτους για εμπορικούς ή μη εμπορικούς σκοπούς πέραν της εκπλήρωσης της σύμβασής τους με τον χρήστη. Κατά περίπτωση, οι κάτοχοι δεδομένων δεσμεύουν συμβατικά τρίτους να μην προβαίνουν σε περαιτέρω κοινοχρησία των δεδομένων που λαμβάνουν από τους ίδιους.

Άρθρο 5

Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους

1. Κατόπιν αιτήματος χρήστη ή προσώπου που ενεργεί για λογαριασμό χρήστη, ο κάτοχος_δεδομένων καθιστά διαθέσιμα τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, σε τρίτο, χωρίς αδικαιολόγητη καθυστέρηση, με την ίδια ποιότητα που διαθέτει ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν για το χρήστη, σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Η διάθεση των δεδομένων από τον κάτοχο δεδομένων σε τρίτους πραγματοποιείται σύμφωνα με τα άρθρα 8 και 9.

2. Η παράγραφος 1 δεν ισχύει για άμεσα διαθέσιμα δεδομένα στο πλαίσιο δοκιμών νέων συνδεδεμένων προϊόντων, ουσιών ή διεργασιών που δεν έχουν ακόμη τεθεί σε κυκλοφορία στην αγορά, εκτός εάν επιτρέπεται συμβατικά η χρήση τους από τρίτο.

3. Τυχόν επιχείρηση που ορίζεται ως πυλωρός, σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925, δεν είναι επιλέξιμος τρίτος βάσει του παρόντος άρθρου και, ως εκ τούτου:

α)	δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη με οποιονδήποτε τρόπο, μεταξύ άλλων με την παροχή χρηματικής ή άλλης αποζημίωσης, ώστε να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της, τα οποία έχει λάβει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1·

β)	δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη να ζητήσει από τον κάτοχο δεδομένων να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της σύμφωνα με την παράγραφο 1 του παρόντος άρθρου·

γ)	δεν λαμβάνει δεδομένα από τον χρήστη τα οποία έχει αποκτήσει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1.

4. Για την επαλήθευση του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις ως χρήστης ή τρίτος για τους σκοπούς της παραγράφου 1, ο χρήστης ή ο τρίτος δεν υποχρεούται να παρέχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες σχετικά με την πρόσβαση τρίτου στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του τρίτου και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.

5. Ο τρίτος δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.

6. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί άμεσα διαθέσιμα δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του τρίτου ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται ο τρίτος, εκτός εάν ο τρίτος έχει δώσει την άδειά του για την εν λόγω χρήση και έχει την τεχνική δυνατότητα να ανακαλέσει εύκολα την άδεια αυτή ανά πάσα στιγμή.

7. Όταν ο χρήστης δεν είναι το υποκείμενο δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, διατίθενται από τον κάτοχο δεδομένων σε τρίτο μόνο όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.

8. Τυχόν μη συμφωνία μεταξύ του κατόχου δεδομένων και του τρίτου σχετικά με ρυθμίσεις για τη διαβίβαση των δεδομένων δεν εμποδίζει, αποτρέπει ή παρεμβαίνει στην άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 και, ιδίως, στο δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του εν λόγω κανονισμού.

9. Τα εμπορικά απόρρητα διαφυλάσσονται και δεν κοινολογούνται σε τρίτους παρά μόνον στον βαθμό που η εν λόγω κοινολόγηση είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού που έχει συμφωνηθεί μεταξύ του χρήστη και του τρίτου. Ο κάτοχος_δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, μεταξύ άλλων στα σχετικά μετα δεδομένα, και συμφωνεί με τον τρίτο όλα τα αναλογικά τεχνικά και οργανωτικά μέτρα που είναι αναγκαία για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.

10. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 9 του παρόντος άρθρου, ή εάν ο τρίτος δεν εφαρμόσει τα κατά την παράγραφο 9 του παρόντος άρθρου συμφωνηθέντα μέτρα ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.

11. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο τρίτος δυνάμει της παραγράφου 9 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.

12. Με την επιφύλαξη του δικαιώματος προσφυγής του τρίτου σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, τρίτος που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 10 και 11 μπορεί:

α)	να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή

β)	να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1.

13. Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν επηρεάζει δυσμενώς τα δικαιώματα των άλλων υποκειμένων δεδομένων σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Άρθρο 6

Υποχρεώσεις τρίτων που λαμβάνουν δεδομένα κατόπιν αιτήματος του χρήστη

1. Τυχόν τρίτος επεξεργάζεται τα δεδομένα που τίθενται στη διάθεσή του σύμφωνα με το άρθρο 5 μόνο για τους σκοπούς και υπό τους όρους που συμφωνούνται με τον χρήστη και με την επιφύλαξη του εφαρμοστέου ενωσιακού και εθνικού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δικαιωμάτων του υποκειμένου των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα. Ο εν λόγω τρίτος διαγράφει τα δεδομένα όταν δεν είναι πλέον αναγκαία για τον συμφωνηθέντα σκοπό, εκτός εάν συμφωνηθεί διαφορετικά με τον χρήστη όσον αφορά δεδομένα μη προσωπικού χαρακτήρα.

2. Ο τρίτος:

α)

δεν καθιστά αδικαιολόγητα δυσχερή την άσκηση των επιλογών ή των δικαιωμάτων των χρηστών βάσει του άρθρου 5 και του παρόντος άρθρου, μεταξύ άλλων προσφέροντας επιλογές στον χρήστη με μη ουδέτερο τρόπο, ή εξαναγκάζοντας, εξαπατώντας ή χειραγωγώντας τον χρήστη, ή ανατρέποντας ή να υπονομεύοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη, μεταξύ άλλων μέσω ψηφιακής διεπαφής χρήστη ή μέρους αυτής·

β)	με την επιφύλαξη του άρθρου 22 παράγραφος 2 στοιχεία α) και γ) του κανονισμού (ΕΕ) 2016/679, δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για την κατάρτιση_προφίλ, εκτός εάν είναι αναγκαία για την παροχή της υπηρεσίας που ζήτησε ο χρήστης·

γ)

δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλου τρίτου, εκτός εάν τα δεδομένα διατίθενται βάσει σύμβασης με τον χρήστη, και υπό την προϋπόθεση ότι ο εν λόγω άλλος τρίτος λαμβάνει όλα τα αναγκαία μέτρα που συμφωνούνται μεταξύ του κατόχου δεδομένων και του τρίτου για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου·

δ)	δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση επιχείρησης που έχει οριστεί ως πυλωρός σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925·

ε)

δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για να αναπτύξει συνδεδεμένο_προϊόν που ανταγωνίζεται το προϊόν από το οποίο προέρχονται τα δεδομένα στα οποία έχει πρόσβαση ή να προβαίνει σε κοινοχρησία των δεδομένων με άλλον τρίτο για τον σκοπό αυτόν· επίσης, οι τρίτοι δεν χρησιμοποιούν δεδομένα μη προσωπικού χαρακτήρα προϊόντος ή συναφούς υπηρεσίας που τίθενται στη διάθεσή τους για να αντλήσουν πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατόχου δεδομένων ή τη χρήση από αυτόν·

στ)	δεν χρησιμοποιεί τα δεδομένα που λαμβάνει κατά τρόπο που να επηρεάζει δυσμενώς την ασφάλεια του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας·

ζ)	δεν αγνοεί τα ειδικά μέτρα που έχουν συμφωνηθεί με τον κάτοχο δεδομένων ή με τον κάτοχο του εμπορικού απορρήτου σύμφωνα με το άρθρο 5 παράγραφος 9 ούτε υπονομεύει την εμπιστευτικότητα του εμπορικού απορρήτου·

η)	δεν εμποδίζει τον χρήστη που είναι καταναλωτής, μεταξύ άλλων βάσει σύμβασης, να θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλων μερών.

Άρθρο 8

Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων

1. Στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων, όταν ο κάτοχος_δεδομένων υποχρεούται να θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων βάσει του άρθρου 5 ή άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο, συμφωνεί με τον αποδέκτη δεδομένων ως προς τις ρυθμίσεις διάθεσης των δεδομένων και το πράττει με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφάνεια, σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.

2. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα δεν είναι δεσμευτική εάν αποτελεί καταχρηστική συμβατική ρήτρα κατά την έννοια του άρθρου 13 ή εάν, σε βάρος του χρήστη, αποκλείει την εφαρμογή των δικαιωμάτων του χρήστη που προβλέπονται στο κεφάλαιο II, παρεκκλίνει από αυτά ή διαφοροποιεί τα αποτελέσματά τους.

3. Ο κάτοχος_δεδομένων δεν εισάγει διακρίσεις όσον αφορά τις ρυθμίσεις για να καθίστανται δεδομένα διαθέσιμα μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, συμπεριλαμβανομένων συνεργαζόμενων επιχειρήσεων ή συνδεδεμένων επιχειρήσεων του κατόχου δεδομένων όταν δεδομένα καθίστανται διαθέσιμα. Όταν ένας αποδέκτης_δεδομένων θεωρεί ότι οι προϋποθέσεις υπό τις οποίες του διατέθηκαν τα δεδομένα εισάγουν διακρίσεις, ο κάτοχος_δεδομένων πρέπει, χωρίς αδικαιολόγητη καθυστέρηση και κατόπιν αιτιολογημένου αιτήματος του αποδέκτη δεδομένων, να του παράσχει πληροφορίες που αποδεικνύουν ότι δεν υπήρξε διάκριση.

4. Ο κάτοχος_δεδομένων δεν θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων, μεταξύ άλλων ούτε σε αποκλειστική βάση, εκτός εάν αυτό ζητηθεί από τον χρήστη δυνάμει του κεφαλαίου II.

5. Οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων δεν υποχρεούνται να παρέχουν πληροφορίες πέραν των αναγκαίων για την επαλήθευση της συμμόρφωσης με τις συμβατικές ρήτρες που έχουν συμφωνηθεί για να καθίστανται δεδομένα διαθέσιμα ή με τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού ή άλλου εφαρμοστέου ενωσιακού κανόνα δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο.

6. Εκτός εάν προβλέπεται διαφορετικά στο ενωσιακό δίκαιο, συμπεριλαμβανομένου του άρθρου 4 παράγραφος 6 και του άρθρου 5 παράγραφος 9 του παρόντος κανονισμού, ή στη θεσπιζόμενη με βάση το ενωσιακό δίκαιο εθνική νομοθεσία, η υποχρέωση θέσης δεδομένων στη διάθεση αποδέκτη δεδομένων δεν υποχρεώνει σε κοινολόγηση εμπορικού απορρήτου.

Άρθρο 11

Τεχνικά μέτρα προστασίας σχετικά με τη μη εγκεκριμένη χρήση ή κοινολόγηση δεδομένων

1. Κάθε κάτοχος_δεδομένων μπορεί να εφαρμόζει κατάλληλα τεχνικά μέτρα προστασίας, συμπεριλαμβανομένων έξυπνων συμβάσεων και κρυπτογράφησης, για να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, συμπεριλαμβανομένων των μεταδεδομένων, και να διασφαλίζει τη συμμόρφωση με τα άρθρα 5, 6, 8 και 9, καθώς και με τις συμφωνηθείσες συμβατικές ρήτρες για να καθίστανται δεδομένα διαθέσιμα. Τέτοια τεχνικά μέτρα προστασίας δεν διακρίνουν μεταξύ αποδεκτών δεδομένων ούτε παρεμποδίζουν το δικαίωμα του χρήστη να λαμβάνει αντίγραφο των δεδομένων, να τα ανακτά, να τα χρησιμοποιεί ή να έχει πρόσβαση σε αυτά, να παρέχει αποτελεσματικά δεδομένα σε τρίτους σύμφωνα με το άρθρο 5 ή οποιοδήποτε δικαίωμα τρίτου δυνάμει του ενωσιακού δικαίου ή εθνικής νομοθεσίας που εκδίδεται σύμφωνα με το ενωσιακό δίκαιο. Οι χρήστες, οι τρίτοι και οι αποδέκτες δεδομένων δεν τροποποιούν ούτε καταργούν τα εν λόγω τεχνικά μέτρα προστασίας, εκτός εάν συμφωνεί ο κάτοχος_δεδομένων.

2. Στις περιστάσεις που αναφέρονται στην παράγραφο 3, ο τρίτος ή ο αποδέκτης_δεδομένων συμμορφώνεται χωρίς αδικαιολόγητη καθυστέρηση με τα αιτήματα του κατόχου δεδομένων και, κατά περίπτωση και όταν δεν είναι το ίδιο πρόσωπο, του κατόχου του εμπορικού απορρήτου ή του χρήστη:

α)	να εξαλείψει τα δεδομένα που διατίθενται από τον κάτοχο δεδομένων καθώς και τυχόν αντίγραφά τους·

β)

να τερματίσει την παραγωγή, την προσφορά ή τη διάθεση_στην_αγορά ή τη χρήση αγαθών, παράγωγων δεδομένων ή υπηρεσιών που παράγονται με βάση τις γνώσεις που αποκτώνται μέσω των εν λόγω δεδομένων ή την εισαγωγή, εξαγωγή ή αποθήκευση παράνομων αγαθών για τους σκοπούς αυτούς, και να καταστρέψει τυχόν παράνομα αγαθά, όταν υπάρχει σοβαρός κίνδυνος η παράνομη χρήση των εν λόγω δεδομένων να προκαλέσει σημαντική ζημία στον κάτοχο δεδομένων, στον κάτοχο του εμπορικού απορρήτου ή στον χρήστη ή όταν ένα τέτοιο μέτρο δεν θα ήταν δυσανάλογο σε σχέση με τα συμφέροντα του κατόχου δεδομένων, του κατόχου του εμπορικού απορρήτου ή του χρήστη·

γ)	να ενημερώσει τον χρήστη για τη μη εξουσιοδοτημένη χρήση ή κοινολόγηση των δεδομένων, καθώς και για τα μέτρα που ελήφθησαν ώστε να τερματιστεί η μη εγκεκριμένη χρήση ή κοινολόγηση των δεδομένων·

δ)	να αποζημιώσει το μέρος εις βάρος του οποίου συντελείται κατάχρηση ή κοινολόγηση των εν λόγω δεδομένων στα οποία υπήρξε παράνομη πρόσβαση ή των οποίων έγινε παράνομη χρήση.

3. Η παράγραφος 2 εφαρμόζεται όταν τρίτος ή αποδέκτης_δεδομένων:

α)	για τους σκοπούς της απόκτησης δεδομένων παρέσχε ψευδείς πληροφορίες σε κάτοχο δεδομένων, χρησιμοποίησε παραπλανητικά ή καταναγκαστικά μέσα ή καταχράστηκε κενά στην τεχνική υποδομή του κατόχου δεδομένων η οποία έχει σχεδιαστεί για την προστασία των δεδομένων·

β)	χρησιμοποίησε τα δεδομένα που διατέθηκαν για μη εγκεκριμένους σκοπούς, συμπεριλαμβανομένης της ανάπτυξης ανταγωνιστικού συνδεδεμένου προϊόντος κατά την έννοια του άρθρου 6 παράγραφος 2 στοιχείο ε)·

γ)	κοινολόγησε δεδομένα παράνομα σε άλλο μέρος·

δ)	δεν διατήρησε τα τεχνικά και οργανωτικά μέτρα που συμφωνήθηκαν δυνάμει του άρθρου 5 παράγραφος 9· ή

ε)	τροποποίησε ή κατήργησε τεχνικά μέτρα προστασίας που εφαρμόζονται από τον κάτοχο δεδομένων, δυνάμει της παραγράφου 1 του παρόντος άρθρου, χωρίς συμφωνία του κατόχου δεδομένων.

4. Η παράγραφος 2 εφαρμόζεται επίσης όταν χρήστης τροποποιεί ή καταργεί τα τεχνικά μέτρα προστασίας που εφαρμόζει ο κάτοχος_δεδομένων ή δεν διατηρεί τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο χρήστης σε συμφωνία με τον κάτοχο δεδομένων ή, εάν αυτός δεν είναι το ίδιο πρόσωπο με τον κάτοχο δεδομένων, τον κάτοχο εμπορικού απορρήτου, προκειμένου να διαφυλάξει το εμπορικό_απόρρητο, καθώς και όσον αφορά κάθε άλλο μέρος που λαμβάνει τα δεδομένα από τον χρήστη κατά παράβαση του παρόντος κανονισμού.

5. Εάν ο αποδέκτης_δεδομένων παραβιάζει το άρθρο 6 παράγραφος 2 στοιχείο α) ή β), οι χρήστες έχουν τα ίδια δικαιώματα με τους κατόχους δεδομένων σύμφωνα με την παράγραφο 2 του παρόντος άρθρου.

Άρθρο 17

Αιτήματα για τη διάθεση δεδομένων

1. Όταν ζητούνται δεδομένα σύμφωνα με το άρθρο 14, ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης:

α)	προσδιορίζει τα δεδομένα που απαιτούνται, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων·

β)	αποδεικνύει ότι πληρούνται οι προϋποθέσεις που απαιτούνται για την ύπαρξη εξαιρετικής ανάγκης που αναφέρεται στο άρθρο 15, για τον σκοπό της οποίας ζητούνται τα δεδομένα·

γ)

εξηγεί τον σκοπό του αιτήματος, την προβλεπόμενη χρήση των ζητούμενων δεδομένων, μεταξύ άλλων, κατά περίπτωση, από τρίτον σύμφωνα με την παράγραφο 4 του παρόντος άρθρου, τη διάρκεια της εν λόγω χρήσης και, κατά περίπτωση, τον τρόπο με τον οποίον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρόκειται να συμβάλλει στην αντιμετώπιση της εξαιρετικής ανάγκης·

δ)	προσδιορίζει, στο μέτρο του δυνατού, πότε αναμένεται να διαγραφούν τα δεδομένα από όλα τα μέρη που έχουν πρόσβαση σε αυτά·

ε)	αιτιολογεί την επιλογή του κατόχου δεδομένων στον οποίον απευθύνεται το αίτημα·

στ)	προσδιορίζει τους άλλους φορείς του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης και τους τρίτους με τους οποίους αναμένεται κοινοχρησία των ζητούμενων δεδομένων·

ζ)

όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, προσδιορίζει τυχόν τεχνικά και οργανωτικά μέτρα που είναι αναγκαία και αναλογικά για την εφαρμογή των αρχών και απαραίτητες εγγυήσεις προστασίας των δεδομένων, όπως η ψευδωνυμοποίηση, και αν μπορεί να εφαρμοστεί ανωνυμοποίηση από τον κάτοχο δεδομένων πριν από τη διάθεσή τους·

η)	αναφέρει τη νομική διάταξη με την οποία ανατίθεται στον αιτούντα φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης το ειδικό καθήκον δημόσιου συμφέροντος που σχετίζεται με το αίτημα για δεδομένα·

θ)	προσδιορίζει την προθεσμία εντός της οποίας πρέπει να καταστούν διαθέσιμα τα δεδομένα και την προθεσμία που αναφέρεται στο άρθρο 18 παράγραφος 2 εντός της οποίας ο κάτοχος_δεδομένων μπορεί να απορρίψει ή να επιδιώξει τροποποίηση του αιτήματος·

ι)	καταβάλλει κάθε δυνατή προσπάθεια για να αποφύγει τη συμμόρφωση με το αίτημα παροχής δεδομένων που έχει ως αποτέλεσμα την ευθύνη των κατόχων δεδομένων για παραβίαση του ενωσιακού ή του εθνικού δικαίου.

2. Το αίτημα για δεδομένα που υποβάλλεται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου:

α)	είναι διατυπωμένο γραπτώς και σε σαφή, συνοπτική και απλή γλώσσα κατανοητή από τον κάτοχο δεδομένων·

β)	είναι συγκεκριμένο ως προς το είδος των δεδομένων που ζητούνται και αφορά δεδομένα των οποίων ο κάτοχος έχει τον έλεγχο κατά τον χρόνο υποβολής του αιτήματος·

γ)	είναι ανάλογο προς την εξαιρετική ανάγκη και επαρκώς δικαιολογημένο όσον αφορά τον βαθμό της λεπτομέρειας και τον όγκο των ζητούμενων δεδομένων, καθώς και τη συχνότητα πρόσβασης στα ζητούμενα δεδομένα·

δ)	διατυπώνεται με σεβασμό στους νόμιμους σκοπούς του κατόχου δεδομένων και με τη δέσμευση ότι εξασφαλίζεται η προστασία του εμπορικού απορρήτου, σύμφωνα με το άρθρο 19 παράγραφος 3, λαμβάνοντας υπόψη το κόστος και την προσπάθεια που απαιτείται για τη διάθεση των δεδομένων·

ε)

αφορά δεδομένα μη προσωπικού χαρακτήρα και μόνον εάν αποδειχθεί ότι αυτό δεν επαρκεί για την αντιμετώπιση της εξαιρετικής ανάγκης χρήσης δεδομένων, σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α), ζητεί δεδομένα προσωπικού χαρακτήρα σε ψευδωνυμοποιημένη μορφή και θεσπίζει τα τεχνικά και οργανωτικά μέτρα που θα ληφθούν για την προστασία των δεδομένων·

στ)	ενημερώνει τον κάτοχο δεδομένων σχετικά με τις κυρώσεις που πρόκειται να επιβληθούν σύμφωνα με το άρθρο 40 από την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37 σε περίπτωση μη συμμόρφωσης με το αίτημα·

ζ)

όταν το αίτημα υποβάλλεται από φορέα του δημόσιου τομέα διαβιβάζεται στον συντονιστή δεδομένων, που αναφέρεται στο άρθρο 37, του κράτους μέλους όπου είναι εγκατεστημένος ο αιτών φορέας_του_δημόσιου_τομέα, ο οποίος δημοσιοποιεί το αίτημα στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση, εκτός εάν ο συντονιστής δεδομένων θεωρεί ότι η εν λόγω δημοσίευση θα δημιουργούσε κίνδυνο για τη δημόσια ασφάλεια·

η)	όταν το αίτημα υποβάλλεται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης καθίσταται διαθέσιμο στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση·

θ)	όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, κοινοποιείται χωρίς αδικαιολόγητη καθυστέρηση στην εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο φορέας_του_δημόσιου_τομέα.

Η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί_της_Ένωσης πληροφορούν την Επιτροπή για τα αιτήματά τους.

3. Ο φορέας_του_δημόσιου_τομέα. η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης δεν καθιστά δεδομένα που λαμβάνονται σύμφωνα με το παρόν κεφάλαιο διαθέσιμα για περαιτέρω χρήση όπως ορίζεται στο άρθρο 2 σημείο 2) του κανονισμού (ΕΕ) 2022/868 ή το άρθρο 2 σημείο 11) της οδηγίας (ΕΕ) 2019/1024. Ο κανονισμός (ΕΕ) 2022/868 και η οδηγία (ΕΕ) 2019/1024 δεν εφαρμόζονται στα δεδομένα που τηρούνται από φορείς του δημόσιου τομέα τα οποία λαμβάνονται σύμφωνα με το παρόν κεφάλαιο.

4. Η παράγραφος 3 του παρόντος άρθρου δεν εμποδίζει φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης να ανταλλάσσει δεδομένα που λαμβάνει δυνάμει του παρόντος κεφαλαίου με άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης, με σκοπό την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 15, όπως προσδιορίζονται στο αίτημα σύμφωνα με την παράγραφο 1 στοιχείο στ) του παρόντος άρθρου, ή να θέτει τα δεδομένα στη διάθεση τρίτου σε περίπτωση που έχει αναθέσει, μέσω δημόσια διαθέσιμης συμφωνίας, τεχνικές επιθεωρήσεις ή άλλες εργασίες στον εν λόγω τρίτο. Οι υποχρεώσεις των φορέων του δημόσιου τομέα σύμφωνα με το άρθρο 19, ιδίως οι διασφαλίσεις για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, ισχύουν και για τους εν λόγω τρίτους. Όταν φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης διαβιβάζει ή καθιστά διαθέσιμα δεδομένα βάσει της παρούσας παραγράφου, ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κάτοχο δεδομένων από τον οποίο ελήφθησαν τα δεδομένα.

5. Όταν ο κάτοχος_δεδομένων θεωρεί ότι τα δικαιώματά του βάσει του παρόντος κεφαλαίου έχουν παραβιαστεί από τη διαβίβαση ή τη διάθεση δεδομένων, μπορεί να υποβάλει καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.

6. Η Επιτροπή καταρτίζει υπόδειγμα αιτήματος σύμφωνα με το παρόν άρθρο.

Άρθρο 29

Σταδιακή κατάργηση των χρεώσεων αλλαγής

1. Από τις 12 Ιανουαρίου 2027, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν επιβάλλουν στον πελάτη καμία χρέωση αλλαγής κατά τη διαδικασία αλλαγής.

2. Από τις 11 Ιανουαρίου 2024 έως τις 12 Ιανουαρίου 2027, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων μπορούν να επιβάλλουν στον πελάτη μειωμένες χρεώσεις αλλαγής για τη διαδικασία αλλαγής.

3. Οι μειωμένες χρεώσεις αλλαγής που αναφέρονται στην παράγραφο 2 δεν υπερβαίνουν το κόστος με το οποίο επιβαρύνεται ο πάροχος υπηρεσιών επεξεργασίας δεδομένων και το οποίο συνδέεται άμεσα με την εν λόγω διαδικασία αλλαγής.

4. Πριν από τη σύναψη σύμβασης με πελάτη, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων παρέχουν στον υποψήφιο πελάτη σαφείς πληροφορίες σχετικά με τα συνήθη τέλη υπηρεσιών και τις κυρώσεις πρόωρης λήξης που ενδέχεται να επιβάλλονται, καθώς και σχετικά με τις μειωμένες χρεώσεις αλλαγής που ενδέχεται να επιβάλλονται κατά τη διάρκεια του χρονικού πλαισίου που αναφέρεται στην παράγραφο 2.

5. Κατά περίπτωση, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων παρέχουν πληροφορίες σε πελάτη σχετικά με υπηρεσίες επεξεργασίας δεδομένων που συνεπάγονται εξαιρετικά περίπλοκη ή δαπανηρή αλλαγή ή για τις οποίες είναι αδύνατη η αλλαγή χωρίς σημαντική παρέμβαση στα δεδομένα, τα ψηφιακά_περιουσιακά_στοιχεία ή την αρχιτεκτονική των υπηρεσιών.

6. Κατά περίπτωση, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων καθιστούν τις πληροφορίες που αναφέρονται στις παραγράφους 4 και 5 δημόσια διαθέσιμες στους πελάτες μέσω ειδικής ενότητας του δικτυακού τόπου τους ή με οποιονδήποτε άλλον εύκολα προσβάσιμο τρόπο.

7. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 45 για τη συμπλήρωση του παρόντος κανονισμού θεσπίζοντας μηχανισμό παρακολούθησης για την Επιτροπή με σκοπό την παρακολούθηση των χρεώσεων αλλαγής που επιβάλλουν οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων στην αγορά, ώστε να διασφαλίζεται ότι η κατάργηση και η μείωση των χρεώσεων αλλαγής δυνάμει των παραγράφων 1 και 2 του παρόντος άρθρου, θα επιτυγχάνεται σύμφωνα με τις προθεσμίες που προβλέπονται στις εν λόγω παραγράφους.

Άρθρο 32

Διεθνής κυβερνητική πρόσβαση και διαβίβαση

1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν όλα τα κατάλληλα τεχνικά, οργανωτικά και νομικά μέτρα, συμπεριλαμβανομένων συμβάσεων, ώστε να αποτρέπουν τη διεθνή κυβερνητική πρόσβαση και την κυβερνητική πρόσβαση από τρίτες χώρες σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση και τη διαβίβαση αυτών, όταν η εν λόγω διαβίβαση ή πρόσβαση θα ερχόταν σε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.

2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από πάροχο υπηρεσιών επεξεργασίας δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση αναγνωρίζεται ή εκτελείται με οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία να ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης, ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.

3. Ελλείψει της αναφερόμενης στην παράγραφο 2 διεθνούς συμφωνίας, όταν ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων είναι ο αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας με την οποία καλείται να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τα οποία τηρούνται στην Ένωση και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να θέσει τον αποδέκτη σε σύγκρουση με το ενωσιακό δίκαιο ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων ή η πρόσβαση σε αυτά από την εν λόγω αρχή τρίτης χώρας πραγματοποιείται μόνον εφόσον:

α)	το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας τέτοιου είδους απόφασης, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με ορισμένα ύποπτα πρόσωπα ή παραβάσεις·

β)	η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και

γ)

το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται από το ενωσιακό δίκαιο ή από το εθνικό δίκαιο του οικείου κράτους μέλους.

Ο αποδέκτης της απόφασης μπορεί να ζητεί τη γνώμη του σχετικού εθνικού φορέα ή αρχής που είναι αρμόδια για τη διεθνή συνεργασία σε νομικά θέματα, προκειμένου να διαπιστώσει αν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ιδίως όταν θεωρεί ότι η απόφαση μπορεί να σχετίζεται με εμπορικά απόρρητα και άλλα εμπορικά ευαίσθητα δεδομένα, καθώς και με περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, ή ότι η διαβίβαση μπορεί να οδηγήσει σε εκ νέου ταυτοποίηση. Ο αρμόδιος εθνικός φορέας ή αρχή μπορεί να συμβουλεύεται την Επιτροπή. Εάν ο αποδέκτης θεωρεί ότι η απόφαση μπορεί να θίξει τα συμφέροντα εθνικής ασφάλειας ή τα συμφέροντα άμυνας της Ένωσης ή των κρατών μελών της, ζητεί τη γνώμη του αρμόδιο εθνικού φορέα ή αρχής προκειμένου να διαπιστώσει αν τα ζητούμενα δεδομένα αφορούν συμφέροντα εθνικής ασφάλειας ή άμυνας της Ένωσης ή των κρατών μελών της. Εάν ο αποδέκτης δεν λάβει απάντηση εντός ενός μηνός ή εάν η γνώμη του εν λόγω φορέα ή της εν λόγω αρχής καταλήξει στο συμπέρασμα ότι δεν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ο αποδέκτης μπορεί να απορρίψει το αίτημα διαβίβασης ή πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα για τους λόγους αυτούς.

Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων που αναφέρεται στο άρθρο 42 συμβουλεύει και επικουρεί την Επιτροπή στην εκπόνηση κατευθυντήριων γραμμών σχετικά με την εκτίμηση του κατά πόσον πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο της παρούσας παραγράφου.

4. Εάν πληρούνται οι προϋποθέσεις που προβλέπονται στην παράγραφο 2 ή 3, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων σε απάντηση σε αίτημα, βάσει της εύλογης ερμηνείας του εν λόγω αιτήματος από τον πάροχο ή τον σχετικό εθνικό φορέα ή αρχή που αναφέρεται στην παράγραφο 3 δεύτερο εδάφιο.

5. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη σχετικά με την ύπαρξη αιτήματος αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του προτού συμμορφωθεί με το εν λόγω αίτημά, εκτός από τις περιπτώσεις όπου το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο χρονικό διάστημα αυτό είναι αναγκαίο για τη διατήρηση της αποτελεσματικότητας της δραστηριότητας της επιβολής του νόμου.

ΚΕΦΑΛΑΙΟ VIII

ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ

Άρθρο 33

Βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα δεδομένων, μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των Ευρωπαϊκών κοινών χώρων δεδομένων

1. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις για τη διευκόλυνση της διαλειτουργικότητας των δεδομένων, των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των κοινών Ευρωπαϊκών χώρων δεδομένων, οι οποίοι αποτελούν ειδικά για τον σκοπό ή τον τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων για, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών:

α)

το περιεχόμενο του συνόλου δεδομένων, οι περιορισμοί χρήσης, οι άδειες, η μεθοδολογία συλλογής δεδομένων, η ποιότητα των δεδομένων και η αβεβαιότητα περιγράφονται επαρκώς, κατά περίπτωση, σε μηχαναγνώσιμο μορφότυπο, ώστε ο αποδέκτης να μπορεί να βρίσκει τα δεδομένα, να έχει πρόσβαση σε αυτά και να τα χρησιμοποιεί·

β)	οι δομές δεδομένων, οι μορφότυποι δεδομένων, τα λεξιλόγια, τα συστήματα ταξινόμησης, οι ταξινομίες και οι κατάλογοι κωδικών, κατά περίπτωση, περιγράφονται με διαθέσιμο στο κοινό και συνεπή τρόπο·

γ)

τα τεχνικά μέσα πρόσβασης στα δεδομένα, όπως οι διεπαφές προγραμματισμού εφαρμογών, καθώς και οι όροι χρήσης και η ποιότητα των υπηρεσιών τους περιγράφονται επαρκώς ώστε να καθίσταται δυνατή η αυτόματη πρόσβαση και διαβίβαση δεδομένων μεταξύ των μερών, μεταξύ άλλων συνεχώς, σε μαζική τηλεφόρτωση ή σε πραγματικό χρόνο σε μηχαναγνώσιμο μορφότυπο, όταν αυτό είναι τεχνικά εφικτό και δεν παρεμποδίζει την εύρυθμη λειτουργία του συνδεδεμένου προϊόντος·

δ)	κατά περίπτωση, παρέχονται τα μέσα που επιτρέπουν τη διαλειτουργικότητα των εργαλείων αυτοματοποίησης της εκτέλεσης συμφωνιών κοινοχρησίας δεδομένων, όπως οι έξυπνες συμβάσεις.

Οι απαιτήσεις μπορεί να έχουν γενικό χαρακτήρα ή να αφορούν συγκεκριμένους τομείς, λαμβανομένης πλήρως υπόψη της διασύνδεσης με απαιτήσεις που απορρέουν από άλλες διατάξεις ενωσιακού ή εθνικού δικαίου.

2. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 45 του παρόντος κανονισμού, για τη συμπλήρωση του παρόντος κανονισμού προσδιορίζοντας περαιτέρω τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου, σε σχέση με τις απαιτήσεις οι οποίες, από τη φύση τους, δεν μπορούν να παραγάγουν το επιδιωκόμενο αποτέλεσμα, εκτός εάν προσδιορίζονται περαιτέρω σε δεσμευτικές νομικές πράξεις της Ένωσης και προκειμένου να αποτυπώνονται δεόντως οι τεχνολογικές εξελίξεις και οι εξελίξεις της αγοράς.

Η Επιτροπή, κατά την έκδοση κατ’ εξουσιοδότηση πράξεων, λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων σύμφωνα με το άρθρο 42 στοιχείο γ) σημείο iii).

3. Οι συμμετέχοντες σε χώρους δεδομένων οι οποίοι παρέχουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τα εναρμονισμένα πρότυπα ή μέρη αυτών οι παραπομπές των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.

4. Η Επιτροπή ζητεί, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.

5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:

α)

Η Επιτροπή έχει ζητήσει, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένο_πρότυπο που πληροί τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου και:

i)	το αίτημα δεν έχει γίνει δεκτό·

ii)	τα εναρμονισμένα πρότυπα που αφορούν το εν λόγω αίτημα δεν παραδίδονται εντός της προθεσμίας που ορίζεται σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012· ή

iii)	τα εναρμονισμένα πρότυπα δεν συνάδουν με το αίτημα· και

β)

δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.

6. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 5 του παρόντος άρθρου.

7. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.

8. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τις κοινές_προδιαγραφές οι οποίες θεσπίζονται με εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στο βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τις εν λόγω κοινές_προδιαγραφές ή τα μέρη αυτών.

9. Όταν ένα εναρμονισμένο_πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο_πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις που καλύπτονται από το εν λόγω εναρμονισμένο_πρότυπο.

10. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.

11. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές λαμβάνοντας υπόψη την πρόταση του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, σύμφωνα με το άρθρο 30 στοιχείο η) του κανονισμού (ΕΕ) 2022/868 σχετικά με τον καθορισμό διαλειτουργικών πλαισίων κοινών προτύπων και πρακτικών για τη λειτουργία κοινών ευρωπαϊκών χώρων δεδομένων.

Άρθρο 35

Διαλειτουργικότητα για υπηρεσίες επεξεργασίας δεδομένων

1. Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα εναρμονισμένα πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων:

α)	επιτυγχάνουν όπου είναι τεχνικά εφικτό, διαλειτουργικότητα μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας·

β)	ενισχύουν τη φορητότητα των ψηφιακών περιουσιακών στοιχείων μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας·

γ)	διευκολύνουν, όπου είναι τεχνικά εφικτό, τη λειτουργική_ισοδυναμία μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που αναφέρονται στο άρθρο 30 παράγραφος 1 και οι οποίες καλύπτουν τον ίδιο τύπο υπηρεσίας·

δ)	δεν επηρεάζουν δυσμενώς την ασφάλεια και την ακεραιότητα των υπηρεσιών επεξεργασίας δεδομένων και των δεδομένων·

ε)	σχεδιάζονται κατά τρόπο που να επιτρέπει την τεχνική πρόοδο και τη συμπερίληψη νέων λειτουργιών και καινοτομίας στις υπηρεσίες επεξεργασίας δεδομένων.

2. Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα εναρμονισμένα πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων καλύπτουν επαρκώς:

α)	τις πτυχές διαλειτουργικότητας υπολογιστικού νέφους όσον αφορά τη διαλειτουργικότητα των μεταφορών, τη συντακτική διαλειτουργικότητα, τη σημασιολογική διαλειτουργικότητα των δεδομένων, τη συμπεριφορική διαλειτουργικότητα και τη διαλειτουργικότητα των πολιτικών·

β)	τις πτυχές της φορητότητας δεδομένων υπολογιστικού νέφους της συντακτικής φορητότητας των δεδομένων, της σημασιολογικής φορητότητας των δεδομένων και της φορητότητας της πολιτικής δεδομένων·

γ)	τις πτυχές της εφαρμογής υπολογιστικού νέφους όσον αφορά τη συντακτική φορητότητα των εφαρμογών, τη φορητότητα των εντολών εφαρμογών, τη φορητότητα μεταδεδομένων εφαρμογών, τη φορητότητα της συμπεριφοράς των εφαρμογών και τη φορητότητα της πολιτικής εφαρμογών.

3. Οι ανοικτές προδιαγραφές διαλειτουργικότητας συμμορφώνονται με το παράρτημα II του κανονισμού (ΕΕ) αριθ. 1025/2012.

4. Αφού λάβει υπόψη της σχετικά διεθνή και ευρωπαϊκά πρότυπα και πρωτοβουλίες αυτορρύθμισης, η Επιτροπή μπορεί, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, να ζητεί από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που να πληρούν τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2 του παρόντος άρθρου.

5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές βάσει ανοικτών προδιαγραφών διαλειτουργικότητας που να καλύπτουν όλες τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2.

6. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή λαμβάνει υπόψη τις απόψεις των σχετικών αρμόδιων αρχών που αναφέρονται στο άρθρο 37 παράγραφος 5 στοιχείο η) και άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.

7. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.

8. Για τον σκοπό του άρθρου 30 παράγραφος 3, η Επιτροπή δημοσιεύει, μέσω εκτελεστικών πράξεων, τα στοιχεία αναφοράς των εναρμονισμένων προτύπων και των κοινών προδιαγραφών για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σε κεντρικό ενωσιακό αποθετήριο προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων.

9. Οι εκτελεστικές πράξεις που αναφέρονται στο παρόν άρθρο εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.

Άρθρο 36

Βασικές απαιτήσεις σχετικά με τις έξυπνες συμβάσεις για την εκτέλεση των συμφωνιών για την κοινοχρησία δεδομένων

1. Ο προμηθευτής εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτών, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής, με σκοπό να καθίστανται δεδομένα διαθέσιμα, διασφαλίζει ότι οι εν λόγω έξυπνες συμβάσεις συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις:

α)	ανθεκτικότητα και έλεγχος πρόσβασης, για να διασφαλίζεται ότι η έξυπνη_σύμβαση έχει σχεδιαστεί έτσι ώστε να προσφέρει μηχανισμούς ελέγχου της πρόσβασης και πολύ υψηλό βαθμό ανθεκτικότητας για την αποφυγή λειτουργικών σφαλμάτων και την αντιμετώπιση παραποίησης από τρίτους·

β)

ασφαλής τερματισμός και διακοπή, για να διασφαλίζεται ότι υπάρχει μηχανισμός για τον τερματισμό της συνέχισης της εκτέλεσης συναλλαγών και ότι η έξυπνη_σύμβαση περιλαμβάνει εσωτερικές λειτουργίες που μπορούν να επαναφέρουν ή να δώσουν εντολή στη σύμβαση να βάλει τέλος ή να διακόψει τη λειτουργία, ιδίως για την αποφυγή μελλοντικών τυχαίων εκτελέσεων·

γ)

πρόβλεψη δυνατότητας για αρχειοθέτηση και συνέχεια των δεδομένων, για να διασφαλίζεται ότι σε περίπτωση που μια έξυπνη_σύμβαση πρέπει να καταγγελθεί ή να απενεργοποιηθεί υφίσταται η δυνατότητα αρχειοθέτησης των δεδομένων συναλλαγών, της λογικής και του κώδικα έξυπνης σύμβασης για την τήρηση αρχείου των πράξεων που εκτελέστηκαν στο παρελθόν σε σχέση με τα δεδομένα (δυνατότητα ελέγχου)·

δ)	έλεγχος πρόσβασης, για να διασφαλίζεται ότι μια έξυπνη_σύμβαση προστατεύεται μέσω αυστηρών μηχανισμών ελέγχου της πρόσβασης στα επίπεδα της διακυβέρνησης και των έξυπνων συμβάσεων· και

ε)	συνέπεια, για να διασφαλίζεται η συνέπεια με τους όρους της συμφωνίας κοινοχρησίας δεδομένων η οποία εκτελείται με την έξυπνη_σύμβαση.

2. Ο πάροχος μιας έξυπνης σύμβασης ή, ελλείψει αυτής, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα, διενεργεί αξιολόγηση της συμμόρφωσης με σκοπό την εκπλήρωση των βασικών απαιτήσεων που ορίζονται στην παράγραφο 1 και, όσον αφορά την εκπλήρωση των εν λόγω απαιτήσεων, εκδίδει δήλωση συμμόρφωσης της ΕΕ.

3. Με την κατάρτιση της δήλωσης συμμόρφωσης της ΕΕ, ο προμηθευτής μιας εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα είναι υπεύθυνος για τη συμμόρφωση με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1.

4. Μια έξυπνη_σύμβαση που πληροί τα εναρμονισμένα πρότυπα ή τα σχετικά μέρη αυτών, τα στοιχεία αναφοράς των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.

5. Η Επιτροπή, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, ζητεί από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που να πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.

6. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:

α)

i)	το αίτημα δεν έχει γίνει δεκτό·

ii)	τα εναρμονισμένα πρότυπα που αφορούν το εν λόγω αίτημα δεν παραδίδεται εντός της προθεσμίας που ορίζεται σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012· ή

iii)	τα εναρμονισμένα πρότυπα δεν συνάδουν με το αίτημα· και

β)

δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που να καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα.

7. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 6 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 6 του παρόντος άρθρου.

8. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης για τη θέσπιση των κοινών προδιαγραφών που αναφέρεται στην παράγραφο 6, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.

9. Ο προμηθευτής έξυπνης σύμβασης ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα που πληρούν τις κοινές_προδιαγραφές που θεσπίζονται με τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους κοινές_προδιαγραφές ή τα μέρη αυτών.

10. Όταν ένα εναρμονισμένο_πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο_πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις με αυτές που καλύπτονται από το εν λόγω εναρμονισμένο_πρότυπο.

11. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.

ΚΕΦΑΛΑΙΟ IX

ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ

Άρθρο 37

Αρμόδιες αρχές και συντονιστές δεδομένων

1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές ως υπεύθυνες για την εφαρμογή και την επιβολή του παρόντος κανονισμού (αρμόδιες αρχές). Τα κράτη μέλη μπορούν να συστήσουν μία ή περισσότερες νέες αρχές ή να βασιστούν σε υφιστάμενες.

2. Όταν κράτος μέλος ορίζει περισσότερες από μία αρμόδιες αρχές, ορίζει μεταξύ αυτών συντονιστή δεδομένων για να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών και να συνδράμει τις οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σε όλα τα θέματα που σχετίζονται με την εφαρμογή και την επιβολή του. Οι αρμόδιες αρχές συνεργάζονται μεταξύ τους κατά την άσκηση των καθηκόντων και των εξουσιών που τους ανατίθενται δυνάμει της παραγράφου 5.

3. Οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Εφαρμόζονται κατ’ αναλογία τα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679.

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι υπεύθυνος για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης. Κατά περίπτωση, εφαρμόζεται κατ’ αναλογία το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.

Τα καθήκοντα και οι εξουσίες των εποπτικών αρχών που αναφέρονται στην παρούσα παράγραφο ασκούνται όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

4. Με την επιφύλαξη της παραγράφου 1 του παρόντος άρθρου:

α)	για ειδικά τομεακά θέματα πρόσβασης σε δεδομένα και χρήσης αυτών που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, τηρείται η αρμοδιότητα των τομεακών αρχών·

β)	η αρμόδια αρχή που είναι υπεύθυνη για την εφαρμογή και την επιβολή των άρθρων 23 έως 31 και των άρθρων 34 και 35 διαθέτει πείρα στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών.

5. Τα κράτη μέλη διασφαλίζουν ότι τα καθήκοντα και οι εξουσίες των αρμόδιων αρχών καθορίζονται σαφώς και περιλαμβάνουν:

α)	την προώθηση του γραμματισμού σχετικά με τα δεδομένα και της ευαισθητοποίησης των χρηστών και των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σχετικά με τα δικαιώματα και τις υποχρεώσεις που απορρέουν από αυτόν·

β)

τον χειρισμό των καταγγελιών που προκύπτουν από εικαζόμενες παραβάσεις του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με το εμπορικό_απόρρητο, τη διερεύνηση, στο μέτρο που ενδείκνυται, του αντικειμένου των καταγγελιών και την τακτική ενημέρωση των καταγγελλόντων, κατά περίπτωση σύμφωνα με την εθνική νομοθεσία, για την πρόοδο και την έκβαση της έρευνας εντός εύλογου χρονικού διαστήματος, ιδίως εάν απαιτείται περαιτέρω έρευνα ή συντονισμός με άλλη αρμόδια αρχή·

γ)	τη διενέργεια ερευνών σε θέματα που αφορούν την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων βάσει πληροφοριών που λαμβάνονται από άλλη αρμόδια αρχή ή άλλη δημόσια αρχή·

δ)	την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών οικονομικών κυρώσεων που μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομική ισχύ, ή την κίνηση δικαστικής διαδικασίας για την επιβολή προστίμων·

ε)	την παρακολούθηση των τεχνολογικών και των σχετικών εμπορικών εξελίξεων που είναι σημαντικές για τη διάθεση και τη χρήση των δεδομένων·

στ)

τη συνεργασία με τις αρμόδιες αρχές άλλων κρατών μελών και, κατά περίπτωση, με την Επιτροπή ή το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων, για τη διασφάλιση της συνεπούς και αποτελεσματικής εφαρμογής του παρόντος κανονισμού, συμπεριλαμβανομένης της αντ αλλαγής όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση, μεταξύ άλλων όσον αφορά την παράγραφο 10 του παρόντος άρθρου·

ζ)

τη συνεργασία με τις σχετικές αρμόδιες αρχές που είναι υπεύθυνες για την εφαρμογή άλλων ενωσιακών ή εθνικών νομικών πράξεων, μεταξύ άλλων με τις αρχές που είναι αρμόδιες στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, με την εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 ή με τομεακές αρχές, ώστε να διασφαλίζεται ότι ο παρών κανονισμός επιβάλλεται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού και του εθνικού δικαίου·

η)	τη συνεργασία με τις σχετικές αρμόδιες αρχές ώστε να διασφαλίζεται ότι οι υποχρεώσεις των άρθρων 23 έως 31 και των άρθρων 34 και 35 επιβάλλονται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού δικαίου και την αυτορρύθμιση που ισχύει για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων·

θ)	τη διασφάλιση της κατάργησης των τελών αλλαγής σύμφωνα με το άρθρο 29·

ι)	την εξέταση των αιτημάτων για δεδομένα που υποβάλλονται σύμφωνα με το κεφάλαιο V.

Εφόσον έχει οριστεί, ο συντονιστής δεδομένων διευκολύνει τη συνεργασία που αναφέρεται στο πρώτο εδάφιο στοιχεία στ), ζ) και η) και επικουρεί τις αρμόδιες αρχές κατόπιν αιτήματός τους.

6. Ο συντονιστής δεδομένων, εφόσον η εν λόγω αρχή έχει οριστεί:

α)	ενεργεί ως ενιαίο σημείο επαφής για όλα τα ζητήματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού·

β)

διασφαλίζει την επιγραμμική δημόσια διαθεσιμότητα για τα από φορείς του δημόσιου τομέα σε περίπτωση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος δυνάμει του κεφαλαίου V υποβαλλόμενα αιτήματα για να καθίστανται δεδομένα διαθέσιμα, και προωθεί τις συμφωνίες εθελοντικής κοινοχρησίας δεδομένων μεταξύ φορέων του δημόσιου τομέα και κατόχων δεδομένων·

γ)	ενημερώνει την Επιτροπή, σε ετήσια βάση, για τις απορρίψεις που κοινοποιούνται δυνάμει του άρθρου 4 παράγραφοι 2 και 8 και του άρθρου 5 παράγραφος 11.

7. Τα κράτη μέλη ενημερώνουν την Επιτροπή για τα ονόματα των αρμόδιων αρχών και για τα καθήκοντα και τις εξουσίες τους και, κατά περίπτωση, το όνομα του συντονιστή δεδομένων. Η Επιτροπή τηρεί δημόσιο μητρώο των εν λόγω αρχών.

8. Κατά την εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους σύμφωνα με τον παρόντα κανονισμό, οι αρμόδιες αρχές παραμένουν αμερόληπτες και απαλλαγμένες από οποιαδήποτε εξωτερική επιρροή, άμεση ή έμμεση, και δεν ζητούν ούτε λαμβάνουν οδηγίες για μεμονωμένες υποθέσεις από οποιαδήποτε άλλη δημόσια αρχή ή από οποιονδήποτε ιδιωτικό φορέα.

9. Τα κράτη μέλη διασφαλίζουν ότι παρέχονται στις αρμόδιες αρχές επαρκείς ανθρώπινοι και τεχνικοί πόροι και συναφής εμπειρογνωμοσύνη για την αποτελεσματική εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό.

10. Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού υπόκεινται στην αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένη η οντότητα. Όταν η οντότητα είναι εγκατεστημένη σε περισσότερα του ενός κράτη μέλη, θεωρείται ότι υπάγεται στην αρμοδιότητα του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή της, δηλαδή στο οποίο η οντότητα έχει την έδρα της ή την καταστατική της έδρα από την οποία ασκούνται οι κύριες χρηματοοικονομικές λειτουργίες και ο επιχειρησιακός έλεγχος.

11. Κάθε οντότητα που εμπίπτει στο πεδίο εφαρμογής του συνδεδεμένου παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση και η οποία δεν είναι εγκατεστημένη στην Ένωση ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη.

12. Για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό, οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση, εξουσιοδοτεί νόμιμο εκπρόσωπο, προκειμένου οι αρμόδιες αρχές να απευθύνονται σε αυτόν επιπλέον ή αντί της οντότητας όσον αφορά όλα τα ζητήματα που σχετίζονται με αυτή. Ο εν λόγω νόμιμος εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και επιδεικνύει διεξοδικά σε αυτές, κατόπιν αιτήματος, τα μέτρα που έχει λάβει και τις διατάξεις που έχει θεσπίσει η οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση, για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό.

13. Οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση θεωρείται ότι υπάγεται στη αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο νόμιμος εκπρόσωπός της. Ο ορισμός νόμιμου εκπροσώπου από την εν λόγω οντότητα δεν θίγει τυχόν ευθύνη αυτής της οντότητας και νομικές διαδικασίες που θα μπορούσαν να κινηθούν κατά αυτής της οντότητας. Έως ότου μια οντότητα ορίσει νόμιμο εκπρόσωπο σύμφωνα με το παρόν άρθρο, υπάγεται στην αρμοδιότητα όλων των κρατών μελών, κατά περίπτωση, για τους σκοπούς της διασφάλισης της εφαρμογής και της επιβολής του παρόντος κανονισμού. Κάθε αρμόδια αρχή μπορεί να ασκεί την αρμοδιότητά της, μεταξύ άλλων επιβάλλοντας αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις, υπό την προϋπόθεση ότι η οντότητα δεν υπόκειται σε διαδικασίες επιβολής δυνάμει του παρόντος κανονισμού για τα ίδια πραγματικά περιστατικά από άλλη αρμόδια αρχή.

14. Οι αρμόδιες αρχές έχουν την εξουσία να ζητούν από τους χρήστες, τους κατόχους δεδομένων, τους αποδέκτες δεδομένων ή τους νόμιμους εκπροσώπους τους που εμπίπτουν στην αρμοδιότητα του κράτους μέλους τους, όλες τις πληροφορίες που είναι αναγκαίες για την επαλήθευση της συμμόρφωσης με τον παρόντα κανονισμό. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του υποκείμενου καθήκοντος και αιτιολογημένο.

15. Όταν η αρμόδια αρχή ενός κράτους μέλους ζητεί συνδρομή ή μέτρα επιβολής από αρμόδια αρχή άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Η αρμόδια αρχή, μόλις λάβει το εν λόγω αίτημα, παρέχει απάντηση, περιγράφοντας λεπτομερώς τα μέτρα που έχουν ληφθεί ή πρόκειται να ληφθούν, χωρίς αδικαιολόγητη καθυστέρηση.

16. Οι αρμόδιες αρχές σέβονται την αρχή της αναλογικότητας και το επαγγελματικό και εμπορικό_απόρρητο και προστατεύουν τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει του παρόντος άρθρου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.

Άρθρο 38

Δικαίωμα υποβολής καταγγελίας

1. Με την επιφύλαξη κάθε άλλου διοικητικού ή δικαστικού ένδικου μέσου, τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία, ατομικά ή, κατά περίπτωση, συλλογικά, στη σχετική αρμόδια αρχή του κράτους μέλους της συνήθους διαμονής, του τόπου εργασίας ή της εγκατάστασής τους, εάν θεωρούν ότι έχουν παραβιαστεί τα δικαιώματά τους που απορρέουν από τον παρόντα κανονισμό. Ο συντονιστής δεδομένων παρέχει, κατόπιν αιτήματος, σε φυσικά και νομικά πρόσωπα όλες τις απαραίτητες πληροφορίες για την υποβολή των καταγγελιών τους στην κατάλληλη αρμόδια αρχή.

2. Η αρμόδια αρχή στην οποία υποβλήθηκε η καταγγελία ενημερώνει τον καταγγέλλοντα, σύμφωνα με την εθνική νομοθεσία, για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση.

3. Οι αρμόδιες αρχές συνεργάζονται για τον χειρισμό και την επίλυση καταγγελιών, κατά τρόπο αποτελεσματικό και έγκαιρο, μεταξύ άλλων με την αντ αλλαγή όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση. Η συνεργασία αυτή δεν επηρεάζει τους μηχανισμούς συνεργασίας που προβλέπονται στα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679 και στον κανονισμό (ΕΕ) 2017/2394.

Άρθρο 40

Κυρώσεις

1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβάσεων των διατάξεων του παρόντος κανονισμού και λαμβάνουν όλα τα αναγκαία μέτρα για τη διασφάλιση της εφαρμογής τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

2. Τα κράτη μέλη, μέχρι τις 12 Σεπτεμβρίου 2025, γνωστοποιούν στην Επιτροπή τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν, χωρίς καθυστέρηση, για κάθε μεταγενέστερη τροποποίησή τους. Η Επιτροπή επικαιροποιεί τακτικά και διατηρεί ένα εύκολα προσβάσιμο δημόσιο μητρώο των εν λόγω μέτρων.

3. Τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τα ακόλουθα μη εξαντλητικά κριτήρια για την επιβολή κυρώσεων για παραβάσεις του παρόντος κανονισμού:

α)	τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης·

β)	κάθε ενέργεια του παραβάτη για τον μετριασμό ή την αποκατάσταση της ζημίας που προκλήθηκε από την παράβαση·

γ)	τυχόν προηγούμενες παραβάσεις του παραβάτη·

δ)	τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο παραβάτης χάρη στην παράβαση, στον βαθμό που τα εν λόγω οφέλη ή οι εν λόγω ζημίες μπορούν να αποδειχθούν αξιόπιστα·

ε)	κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης·

στ)	τον ετήσιο κύκλο εργασιών του παραβάτη κατά το προηγούμενο οικονομικό έτος στην Ένωση.

4. Για παραβιάσεις των υποχρεώσεων που προβλέπονται στα κεφάλαια II, III και V του παρόντος κανονισμού, οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 μπορούν, στο πλαίσιο των αρμοδιοτήτων τους, να επιβάλλουν διοικητικά πρόστιμα σύμφωνα με το άρθρο 83 του κανονισμού (ΕΕ) 2016/679 και έως το ποσό που αναφέρεται στο άρθρο 83 παράγραφος 5 του εν λόγω κανονισμού.

5. Για παραβιάσεις των υποχρεώσεων που ορίζονται στο κεφάλαιο V του παρόντος κανονισμού, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μπορεί να επιβάλλει, στο πλαίσιο των αρμοδιοτήτων της, διοικητικά πρόστιμα σύμφωνα με το άρθρο 66 του κανονισμού (ΕΕ) 2018/1725 έως το ποσό που αναφέρεται στο άρθρο 66 παράγραφος 3 του εν λόγω κανονισμού.

Άρθρο 42

Ρόλος του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων

Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων, που θεσπίστηκε από την Επιτροπή ως ομάδα εμπειρογνωμόνων δυνάμει του άρθρου 29 του κανονισμού (ΕΕ) 2022/868, στο οποίο εκπροσωπούνται οι αρμόδιες αρχές, υποστηρίζει τη συνεπή εφαρμογή του παρόντος κανονισμού με τους εξής τρόπους:

α)	παροχή συμβουλών και συνδρομής στην Επιτροπή όσον αφορά την ανάπτυξη συνεπούς πρακτικής των αρμόδιων αρχών σχετικά με την επιβολή των κεφαλαίων II, III, V και VII·

β)

διευκόλυνση της συνεργασίας μεταξύ των αρμόδιων αρχών μέσω της ανάπτυξης ικανοτήτων και της αντ αλλαγής πληροφοριών, ιδίως με τη θέσπιση μεθόδων για την αποτελεσματική αντ αλλαγή πληροφοριών σχετικά με την επιβολή των δικαιωμάτων και των υποχρεώσεων που απορρέουν από τα κεφάλαια II, III και V σε διασυνοριακές υποθέσεις, συμπεριλαμβανομένου του συντονισμού όσον αφορά τον καθορισμό κυρώσεων·

γ)

παροχή συμβουλών και συνδρομής στην Επιτροπή όσον αφορά:

i)	το κατά πόσον πρέπει να ζητηθεί η κατάρτιση των εναρμονισμένων προτύπων που αναφέρονται στο άρθρο 33 παράγραφος 4, στο άρθρο 35 παράγραφος 4 και στο άρθρο 36 παράγραφος 5·

ii)	την εκπόνηση των εκτελεστικών πράξεων που αναφέρονται στο άρθρο 33 παράγραφος 5, στο άρθρο 35 παράγραφοι 5 και 8 και στο άρθρο 36 παράγραφος 6·

iii)	την εκπόνηση των κατ’ εξουσιοδότηση πράξεων που αναφέρονται στο άρθρο 29 παράγραφος 7 και στο άρθρο 33 παράγραφος 2· και

iv)	την έκδοση των κατευθυντήριων γραμμών για τον καθορισμό διαλειτουργικών πλαισίων κοινών προτύπων και πρακτικών για τη λειτουργία των κοινών ευρωπαϊκών χώρων δεδομένων που αναφέρονται στο άρθρο 33 παράγραφος 11.

ΚΕΦΑΛΑΙΟ X

ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ

Άρθρο 43

Βάσεις δεδομένων που περιέχουν ορισμένα δεδομένα

Το δικαίωμα ειδικής φύσεως που προβλέπεται στο άρθρο 7 της οδηγίας 96/9/ΕΚ δεν εφαρμόζεται όταν τα δεδομένα λαμβάνονται ή παράγονται από συνδεδεμένο_προϊόν ή συναφή υπηρεσία που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, ιδίως σε σχέση με τα άρθρα 4 και 5 αυτού.

ΚΕΦΑΛΑΙΟ XI

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 46

Διαδικασία επιτροπής

1. Η Επιτροπή επικουρείται από την επιτροπή που θεσπίζεται με τον κανονισμό (ΕΕ) 2022/868. Πρόκειται για επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2. Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Άρθρο 47

Τροποποίηση του κανονισμού (ΕΕ) 2017/2394

Στο παράρτημα του κανονισμού (ΕΕ) 2017/2394 προστίθεται το ακόλουθο σημείο:

«29.

Κανονισμός (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2023, για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους και για την τροποποίηση του κανονισμού (ΕΕ) 2017/2394 και της οδηγίας (ΕΕ) 2020/1828 (κανονισμός για τα δεδομένα) (ΕΕ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).».

Άρθρο 48

Τροποποίηση της οδηγίας (ΕΕ) 2020/1828

Στο παράρτημα I της οδηγίας (ΕΕ) 2020/1828, προστίθεται το ακόλουθο σημείο:

«68.

Άρθρο 49

Αξιολόγηση και επανεξέταση

1. Έως τις 12 Σεπτεμβρίου 2028, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Στο πλαίσιο της αξιολόγησης εκτιμώνται συγκεκριμένα:

α)

καταστάσεις που θεωρούνται καταστάσεις εξαιρετικής ανάγκης για τους σκοπούς του άρθρου 15 και την εφαρμογή του κεφαλαίου V του παρόντος κανονισμού στην πράξη, ιδίως η πείρα από την εφαρμογή του κεφαλαίου V του παρόντος κανονισμού από τους φορείς του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα και τους οργανισμούς της Ένωσης· ο αριθμός και η έκβαση των διαδικασιών που κινήθηκαν ενώπιον της αρμόδιας αρχής δυνάμει του άρθρου 18 παράγραφος 5 σχετικά με την εφαρμογή του κεφαλαίου V του παρόντος κανονισμού, όπως αναφέρονται από τις αρμόδιες αρχές· ο αντίκτυπος άλλων υποχρεώσεων που προβλέπονται στο ενωσιακό ή εθνικό δίκαιο για τους σκοπούς της συμμόρφωσης με αιτήματα πρόσβασης σε πληροφορίες· ο αντίκτυπος των εθελοντικών μηχανισμών κοινοχρησίας δεδομένων, όπως αυτοί που συστήνονται από οργανώσεις αλτρουισμού δεδομένων που αναγνωρίζονται βάσει του κανονισμού (ΕΕ) 2022/868, στην επίτευξη των στόχων του κεφαλαίου V του παρόντος κανονισμού, και ο ρόλος των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του άρθρου 15 του παρόντος κανονισμού, συμπεριλαμβανομένης της εξέλιξης των τεχνολογιών ενίσχυσης της ιδιωτικότητας·

β)	ο αντίκτυπος του παρόντος κανονισμού στη χρήση δεδομένων στην οικονομία, μεταξύ άλλων στην καινοτομία δεδομένων, τις πρακτικές χρηματικής αποτίμησης δεδομένων και τις υπηρεσίες διαμεσολάβησης δεδομένων, καθώς και στην κοινοχρησία δεδομένων εντός των κοινών ευρωπαϊκών χώρων δεδομένων·

γ)	η προσβασιμότητα και η χρήση διαφορετικών κατηγοριών και τύπων δεδομένων·

δ)	ο αποκλεισμός ορισμένων κατηγοριών επιχειρήσεων ως δικαιούχων βάσει του άρθρου 5·

ε)	η απουσία επιπτώσεων στα δικαιώματα διανοητικής ιδιοκτησίας·

στ)

ο αντίκτυπος στο εμπορικό_απόρρητο, μεταξύ άλλων στην προστασία από την παράνομη απόκτηση, χρήση και αποκάλυψή του, καθώς και ο αντίκτυπος του μηχανισμού που επιτρέπει στον κάτοχο των δεδομένων να απορρίπτει το αίτημα του χρήστη σύμφωνα με το άρθρο 4 παράγραφος 8 και το άρθρο 5 παράγραφος 11, λαμβάνοντας υπόψη, στο μέτρο του δυνατού, τυχόν αναθεώρηση της οδηγίας (ΕΕ) 2016/943·

ζ)	αν ο κατάλογος των καταχρηστικών συμβατικών ρητρών που αναφέρεται στο άρθρο 13 είναι επικαιροποιημένος υπό το πρίσμα των νέων επιχειρηματικών πρακτικών και του ταχέος ρυθμού καινοτομίας στην αγορά·

η)	οι αλλαγές στις συμβατικές πρακτικές των παρόχων υπηρεσιών επεξεργασίας δεδομένων και αν αυτό οδηγεί σε επαρκή συμμόρφωση με το άρθρο 25·

θ)	η μείωση των χρεώσεων που επιβάλλονται από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων για τη διαδικασία αλλαγής, σύμφωνα με τη σταδιακή κατάργηση των χρεώσεων αλλαγής που προβλέπεται στο άρθρο 29·

ι)	η αλληλεπίδραση του παρόντος κανονισμού με άλλες νομικές πράξεις της Ένωσης που αφορούν την οικονομία των δεδομένων·

ια)	η πρόληψη της παράνομης κυβερνητικής πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα·

ιβ)	η αποτελεσματικότητα του καθεστώτος επιβολής που απαιτείται βάσει του άρθρου 37·

ιγ)	τις επιπτώσεις του παρόντος κανονισμού στις ΜΜΕ όσον αφορά την ικανότητά τους να καινοτομούν και τη διαθεσιμότητα υπηρεσιών επεξεργασίας δεδομένων για χρήστες εντός της Ένωσης και την επιβάρυνση από τη συμμόρφωση με νέες υποχρεώσεις.

2. Έως τις 12 Σεπτεμβρίου 2028, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Με την εν λόγω αξιολόγηση εκτιμάται ο αντίκτυπος των άρθρων 23 έως 31 και των άρθρων 34 και 35, ιδίως όσον αφορά την τιμολόγηση και την ποικιλομορφία των υπηρεσιών επεξεργασίας δεδομένων που προσφέρονται εντός της Ένωσης, με ιδιαίτερη έμφαση στους παρόχους που είναι ΜΜΕ.

3. Τα κράτη μέλη παρέχουν στην Επιτροπή τις αναγκαίες πληροφορίες για την εκπόνηση των εκθέσεων που αναφέρονται στις παραγράφους 1 και 2.

4. Βάσει των εκθέσεων που αναφέρονται στις παραγράφους 1 και 2, η Επιτροπή μπορεί να υποβάλλει, κατά περίπτωση, νομοθετική πρόταση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για την τροποποίηση του παρόντος κανονισμού.

Άρθρο 50

Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από την επομένη της δημοσίευσής του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Εφαρμόζεται από τις 12 Σεπτεμβρίου 2025.

Η υποχρέωση που απορρέει από το άρθρο 3 παράγραφος 1 ισχύει για τα συνδεδεμένα προϊόντα και τις υπηρεσίες που σχετίζονται με αυτά και διατίθενται στην αγορά μετά τις 12 Σεπτεμβρίου 2026.

Το κεφάλαιο III εφαρμόζεται μόνο σε σχέση με τις υποχρεώσεις να καθίστανται δεδομένα διαθέσιμα βάσει του ενωσιακού δικαίου ή της θεσπιζόμενης με βάση το ενωσιακό δίκαιο εθνικής νομοθεσίας που αρχίζει να ισχύει από τις 12 Σεπτεμβρίου 2025.

Το κεφάλαιο IV εφαρμόζεται στις συμβάσεις που συνάπτονται μετά τις 12 Σεπτεμβρίου 2025.

Το κεφαλαίο IV εφαρμόζεται από τις 12 Σεπτεμβρίου 2027 σε συμβάσεις που συνήφθησαν κατά ή πριν από τις 12 Σεπτεμβρίου 2025 υπό την προϋπόθεση ότι:

α)	είναι αόριστης διάρκειας· ή

β)	πρόκειται να λήξουν τουλάχιστον 10 έτη από τις 11 Ιανουαρίου 2024.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Στρασβούργο, 13 Δεκεμβρίου 2023.

Για το Ευρωπαϊκό Κοινοβούλιο

H Πρόεδρος

R. METSOLA

Για το Συμβούλιο

Ο Πρόεδρος

P. NAVARRO RÍOS

(1) ΕΕ C 402 της 19.10.2022, σ. 5.

(2) ΕΕ C 365 της 23.9.2022, σ. 18.

(3) ΕΕ C 375 της 30.9.2022, σ. 112.

(4) Θέση του Ευρωπαϊκού Κοινοβουλίου της 9ης Νοεμβρίου 2023 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 27ης Νοεμβρίου 2023.

(5) Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).

(6) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(7) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(8) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).

(9) Οδηγία 93/13/ΕΟΚ του Συμβουλίου, της 5ης Απριλίου 1993, σχετικά με τις καταχρηστικές ρήτρες των συμβάσεων που συνάπτονται με καταναλωτές (ΕΕ L 95 της 21.4.1993, σ. 29).

(10) Οδηγία 2005/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2005, για τις αθέμιτες εμπορικές πρακτικές των επιχειρήσεων προς τους καταναλωτές στην εσωτερική αγορά και για την τροποποίηση της οδηγίας 84/450/ΕΟΚ του Συμβουλίου, των οδηγιών 97/7/ΕΚ, 98/27/ΕΚ, 2002/65/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (ΕΚ) αριθ. 2006/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου («Οδηγία για τις αθέμιτες εμπορικές πρακτικές») (ΕΕ L 149 της 11.6.2005, σ. 22).

(11) Οδηγία 2011/83/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2011, σχετικά με τα δικαιώματα των καταναλωτών, την τροποποίηση της οδηγίας 93/13/ΕΟΚ του Συμβουλίου και της οδηγίας 1999/44/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και την κατάργηση της οδηγίας 85/577/ΕΟΚ του Συμβουλίου και της οδηγίας 97/7/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 304 της 22.11.2011, σ. 64).

(12) Κανονισμός (ΕΕ) 2021/784 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, σχετικά με την πρόληψη της διάδοσης τρομοκρατικού περιεχομένου στο διαδίκτυο (ΕΕ L 172 της 17.5.2021, σ. 79).

(13) Κανονισμός (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Οκτωβρίου 2022, σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες) (ΕΕ L 277 της 27.10.2022, σ. 1).

(14) Κανονισμός (ΕΕ) 2023/1543 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2023, σχετικά με τις ευρωπαϊκές εντολές υποβολής στοιχείων και τις ευρωπαϊκές εντολές διατήρησης στοιχείων για ηλεκτρονικά αποδεικτικά στοιχεία σε ποινικές διαδικασίες και για την εκτέλεση περιοριστικών της ελευθερίας ποινών κατόπιν ποινικών διαδικασιών (ΕΕ L 191 της 28.7.2023, σ. 118).

(15) Οδηγία (ΕΕ) 2023/1544 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2023, σχετικά με τη θέσπιση εναρμονισμένων κανόνων για τον ορισμό ορισθεισών εγκαταστάσεων και νόμιμων εκπροσώπων με σκοπό τη συγκέντρωση ηλεκτρονικών αποδεικτικών στοιχείων στο πλαίσιο ποινικών διαδικασιών (ΕΕ L 191 της 28.7.2023, σ. 181).

(16) Κανονισμός (ΕΕ) 2015/847 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, περί στοιχείων που συνοδεύουν τις μεταφορές χρηματικών ποσών και περί κατάργησης του κανονισμού (ΕΚ) αριθ. 1781/2006 (ΕΕ L 141 της 5.6.2015, σ. 1).

(17) Οδηγία (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή για τη χρηματοδότηση της τρομοκρατίας, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και την κατάργηση της οδηγίας 2005/60/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της οδηγίας 2006/70/ΕΚ της Επιτροπής (ΕΕ L 141 της 5.6.2015, σ. 73).

(18) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).

(19) Οδηγία 2001/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Μαΐου 2001, για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας (ΕΕ L 167 της 22.6.2001, σ. 10).

(20) Οδηγία 2004/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας (ΕΕ L 157 της 30.4.2004, σ. 45).

(21) Οδηγία (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα στην ψηφιακή ενιαία αγορά και την τροποποίηση των οδηγιών 96/9/ΕΚ και 2001/29/ΕΚ (ΕΕ L 130 της 17.5.2019, σ. 92).

(22) Κανονισμός (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2022, σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (πράξη για τη διακυβέρνηση δεδομένων) (ΕΕ L 152 της 3.6.2022, σ. 1).

(23) Οδηγία (EE) 2016/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, περί προστασίας της τεχνογνωσίας και των επιχειρηματικών πληροφοριών που δεν έχουν αποκαλυφθεί ( εμπορικό_απόρρητο) από την παράνομη απόκτηση, χρήση και αποκάλυψή τους (ΕΕ L 157 της 15.6.2016, σ. 1).

(24) Οδηγία 98/6/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 1998, περί της προστασίας των καταναλωτών όσον αφορά την αναγραφή των τιμών των προϊόντων που προσφέρονται στους καταναλωτές (ΕΕ L 80 της 18.3.1998, σ. 27).

(25) Οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά («οδηγία για το ηλεκτρονικό εμπόριο») (ΕΕ L 178 της 17.7.2000, σ. 1).

(26) Κανονισμός (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2022, σχετικά με διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα και για την τροποποίηση των οδηγιών (ΕΕ) 2019/1937 και (ΕΕ) 2020/1828 (Πράξη για τις Ψηφιακές Αγορές) (ΕΕ L 265 της 12.10.2022, σ. 1).

(27) Κανονισμός (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2009, σχετικά με τις ευρωπαϊκές στατιστικές και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1101/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαβίβαση στη Στατιστική Υπηρεσία των Ευρωπαϊκών Κοινοτήτων πληροφοριών που καλύπτονται από το στατιστικό απόρρητο, του κανονισμού (ΕΚ) αριθ. 322/97 του Συμβουλίου σχετικά με τις κοινοτικές στατιστικές και της απόφασης 89/382/ΕΟΚ, Ευρατόμ του Συμβουλίου για τη σύσταση επιτροπής του στατιστικού προγράμματος των Ευρωπαϊκών Κοινοτήτων (ΕΕ L 87 της 31.3.2009, σ. 164).

(28) Οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τα ανοικτά δεδομένα και την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΕΕ L 172 της 26.6.2019, σ. 56).

(29) Οδηγία 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 1996, σχετικά με τη νομική προστασία των βάσεων δεδομένων (ΕΕ L 77 της 27.3.1996, σ. 20).

(30) Κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση (ΕΕ L 303 της 28.11.2018, σ. 59).

(31) Οδηγία (ΕΕ) 2019/770 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με ορισμένες πτυχές που αφορούν τις συμβάσεις για την προμήθεια ψηφιακού περιεχομένου και ψηφιακών υπηρεσιών (ΕΕ L 136 της 22.5.2019, σ. 1).

(32) Κανονισμός (ΕΕ) 2022/2554, της 14ης Δεκεμβρίου 2022, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και (ΕΕ) 2016/1011 (ΕΕ L 333 της 27.12.2022, σ. 1).

(33) Κανονισμός (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2012, σχετικά με την ευρωπαϊκή τυποποίηση, την τροποποίηση των οδηγιών του Συμβουλίου 89/686/ΕΟΚ και 93/15/ΕΟΚ και των οδηγιών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 94/9/ΕΚ, 94/25/ΕΚ, 95/16/ΕΚ, 97/23/ΕΚ, 98/34/ΕΚ, 2004/22/ΕΚ, 2007/23/ΕΚ, 2009/23/ΕΚ και 2009/105/ΕΚ και την κατάργηση της απόφασης 87/95/ΕΟΚ του Συμβουλίου και της απόφασης αριθ. 1673/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 316 της 14.11.2012, σ. 12).

(34) Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 30).

(35) Απόφαση αριθ. 768/2008/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για κοινό πλαίσιο εμπορίας των προϊόντων και για την κατάργηση της απόφασης 93/465/ΕΟΚ του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 82).

(36) Κανονισμός (ΕΕ) 2017/2394 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2017, σχετικά με τη συνεργασία μεταξύ των εθνικών αρχών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών και με την κατάργηση του κανονισμού (ΕΚ) αριθ. 2006/2004 (ΕΕ L 345 της 27.12.2017, σ. 1).

(37) Οδηγία (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2020, σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της οδηγίας 2009/22/ΕΚ (ΕΕ L 409 της 4.12.2020, σ. 1).

(38) ΕΕ L 123 της 12.5.2016, σ. 1.

(39) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0669 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 EL

Data Act 2023/2854 EL