keyboard_tab Data Act 2023/2854 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 7 Άρθρο 2 Ορισμοί
- 2 Άρθρο 17 Αιτήματα για τη διάθεση δεδομένων
- 1 Άρθρο 33 Βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα δεδομένων, μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των Ευρωπαϊκών κοινών χώρων δεδομένων
- 1 Άρθρο 37 Αρμόδιες αρχές και συντονιστές δεδομένων
- 1 Άρθρο 47 Τροποποίηση του κανονισμού (ΕΕ) 2017/2394
- 1 Άρθρο 48 Τροποποίηση της οδηγίας (ΕΕ) 2020/1828
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ
ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
- δεδομένα
- μεταδεδομένα
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συνδεδεμένο προϊόν
- συναφής υπηρεσία
- επεξεργασία
- υπηρεσία επεξεργασίας δεδομένων
- ίδιος τύπος υπηρεσίας
- υπηρεσία διαμεσολάβησης δεδομένων
- υποκείμενο των δεδομένων
- χρήστης
- κάτοχος δεδομένων
- αποδέκτης δεδομένων
- δεδομένα προϊόντος
- δεδομένα συναφούς υπηρεσίας
- άμεσα διαθέσιμα δεδομένα
- εμπορικό απόρρητο
- κάτοχος εμπορικού απορρήτου
- κατάρτιση προφίλ
- διάθεση στην αγορά
- θέση σε κυκλοφορία στην αγορά
- καταναλωτής
- επιχείρηση
- μικρή επιχείρηση
- πολύ μικρή επιχείρηση
- οργανισμοί της Ένωσης
- φορέας του δημόσιου τομέα
- κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος
- πελάτης
- εικονικοί βοηθοί
- ψηφιακά περιουσιακά στοιχεία
- υποδομή ΤΠΕ εντός εγκαταστάσεων
- αλλαγή
- χρεώσεις εξαγωγής δεδομένων
- χρεώσεις αλλαγής
- λειτουργική ισοδυναμία
- εξαγώγιμα δεδομένα
- έξυπνη σύμβαση
- διαλειτουργικότητα
- ανοικτή προδιαγραφή διαλειτουργικότητας
- κοινές προδιαγραφές
- εναρμονισμένο πρότυπο
- και 139
- του 137
- που 121
- την 117
- με 104
- της 96
- δεδομένων 87
- για 77
- των 75
- το 74
- από 59
- να 57
- τα 53
- σε 52
- τη 49
- δεδομένα 49
- στο 44
- τις 39
- στην 39
- κανονισμού 38
- τον 38
- παρόντος 37
- οι 31
- σύμφωνα 31
- τους 29
- άρθρο 28
- Επιτροπή 28
- είναι 28
- κατά 25
- εν 24
- λόγω 24
- επεξεργασίας 22
- υπηρεσιών 21
- αρχές 21
- οποία 20
- ΕΕ / 20
- έχει 19
- οποίο 18
- δεν 18
- περίπτωση 17
- ότι 17
- μεταξύ 17
- απαιτήσεις 16
- όπως 16
- αρμόδιες 15
- παράγραφο 15
- Ένωσης 15
- τομέα 14
- αρχή 14
- χρήση 14
Άρθρο 2
Ορισμοί
Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
| 1) | « δεδομένα»: κάθε ψηφιακή αναπαράσταση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής· |
| 2) | «μετα δεδομένα»: δομημένη περιγραφή των περιεχομένων ή της χρήσης δεδομένων που διευκολύνει την ανακάλυψη ή χρήση των εν λόγω δεδομένων· |
| 3) | « δεδομένα προσωπικού χαρακτήρα»: τα δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679· |
| 4) | « δεδομένα μη προσωπικού χαρακτήρα»: δεδομένα που δεν είναι δεδομένα προσωπικού χαρακτήρα· |
| 5) | « συνδεδεμένο_προϊόν»: είδος, το οποίο λαμβάνει, παράγει ή συλλέγει προσβάσιμα δεδομένα σχετικά με τη χρήση ή το περιβάλλον του, και το οποίο είναι σε θέση να μεταδίδει δεδομένα προϊόντος μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής και του οποίου η πρωταρχική λειτουργία δεν είναι η αποθήκευση, η επεξεργασία ή η διαβίβαση δεδομένων για λογαριασμό οποιουδήποτε άλλου προσώπου πλην του χρήστη· |
| 6) | « συναφής_υπηρεσία»: ψηφιακή υπηρεσία, εκτός των υπηρεσιών ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένου του λογισμικού, η οποία συνδέεται με το προϊόν κατά τον χρόνο της αγοράς, της μίσθωσης ή της χρηματοδοτικής μίσθωσης κατά τρόπο ώστε η απουσία της να εμποδίζει το συνδεδεμένο_προϊόν να επιτελέσει μία ή περισσότερες από τις λειτουργίες του, ή η οποία συνδέεται μεταγενέστερα με το προϊόν από τον κατασκευαστή ή άλλον τρίτο για να εμπλουτίσει, να επικαιροποιήσει ή να προσαρμόσει τις λειτουργίες του συνδεδεμένου προϊόντος· |
| 7) | « επεξεργασία»: οποιαδήποτε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα ή σε σύνολα δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή· |
| 8) | «υπηρεσία επεξεργασίας δεδομένων»: ψηφιακή υπηρεσία που παρέχεται σε πελάτη και που καθιστά δυνατή την καθολική και κατά παραγγελία δικτυακή πρόσβαση σε κοινόχρηστο σύνολο διαμορφώσιμων, κλιμακοθετήσιμων και ελαστικών υπολογιστικών πόρων κεντρικού, κατανεμημένου ή άκρως κατανεμημένου χαρακτήρα, η οποία μπορεί να παρασχεθεί ταχέως και απελευθερώνεται με ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδραση με τον πάροχο υπηρεσιών· |
| 9) | « ίδιος_τύπος_υπηρεσίας»: σύνολο υπηρεσιών επεξεργασίας δεδομένων που έχουν τον ίδιο πρωταρχικό στόχο, το ίδιο μοντέλο υπηρεσίας επεξεργασίας δεδομένων, και τις ίδιες βασικές λειτουργίες· |
| 10) | « υπηρεσία_διαμεσολάβησης_δεδομένων»: η υπηρεσία_διαμεσολάβησης_δεδομένων όπως ορίζεται στο άρθρο 2 σημείο 11) του κανονισμού (ΕΕ) 2022/868· |
| 11) | « υποκείμενο_των_δεδομένων»: το υποκείμενο_των_δεδομένων όπως αναφέρεται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679· |
| 12) | « χρήστης»: φυσικό ή νομικό πρόσωπο που έχει στην κυριότητά του συνδεδεμένο_προϊόν ή στο οποίο έχουν μεταβιβαστεί συμβατικά τα προσωρινά δικαιώματα χρήσης του εν λόγω συνδεδεμένου προϊόντος ή το οποίο λαμβάνει συναφείς υπηρεσίες· |
| 13) | « κάτοχος_δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο, να χρησιμοποιεί και να καθιστά δεδομένα διαθέσιμα, συμπεριλαμβανομένων, όπου έχει συμφωνηθεί συμβατικά, δεδομένων προϊόντων ή δεδομένων συναφών υπηρεσιών τα οποία ανέκτησε ή παρήγαγε κατά την παροχή συναφούς υπηρεσίας· |
| 14) | « αποδέκτης_δεδομένων»: φυσικό ή νομικό πρόσωπο το οποίο ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική του δραστηριότητα, πλην του χρήστη συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, στη διάθεση του οποίου ο κάτοχος_δεδομένων θέτει δεδομένα, συμπεριλαμβανομένου τρίτου, κατόπιν αιτήματος του χρήστη προς τον κάτοχο δεδομένων ή σύμφωνα με νομική υποχρέωση βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο· |
| 15) | « δεδομένα προϊόντος»: δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος τα οποία έχουν σχεδιαστεί από τον κατασκευαστή ώστε να είναι ανακτήσιμα, μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής, από χρήστη, κάτοχο δεδομένων ή τρίτο, συμπεριλαμβανομένου, κατά περίπτωση, του κατασκευαστή· |
| 16) | « δεδομένα συναφούς υπηρεσίας»: δεδομένα που αναπαριστούν την ψηφιοποίηση ενεργειών του χρήστη ή συμβάντων που σχετίζονται με το συνδεδεμένο_προϊόν, καταγραφόμενα σκόπιμα από τον χρήστη ή παραγόμενα ως παραπροϊόν των ενεργειών του χρήστη κατά την παροχή συναφούς υπηρεσίας από τον πάροχο· |
| 17) | «άμεσα διαθέσιμα δεδομένα»: δεδομένα προϊόντος και δεδομένα συναφούς υπηρεσίας τα οποία ο κάτοχος_δεδομένων λαμβάνει ή μπορεί νομίμως να λαμβάνει από το συνδεδεμένο_προϊόν ή τη συναφή υπηρεσία, χωρίς δυσανάλογη προσπάθεια που υπερβαίνει έναν απλό χειρισμό· |
| 18) | « εμπορικό_απόρρητο»: το εμπορικό_απόρρητο όπως ορίζεται στο άρθρο 2 σημείο 1) της οδηγίας (ΕΕ) 2016/943· |
| 19) | « κάτοχος_εμπορικού_απορρήτου»: κάτοχος_εμπορικού_απορρήτου όπως ορίζεται στο άρθρο 2 σημείο 2) της οδηγίας (ΕΕ) 2016/943· |
| 20) | « κατάρτιση_προφίλ»: κατάρτιση_προφίλ όπως ορίζεται στο άρθρο 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679· |
| 21) | « διάθεση_στην_αγορά»: κάθε προσφορά συνδεδεμένου προϊόντος για διανομή, κατανάλωση ή χρήση στην αγορά της Ένωσης στο πλαίσιο εμπορικής δραστηριότητας, είτε έναντι αντιτίμου είτε δωρεάν· |
| 22) | « θέση_σε_κυκλοφορία_στην_αγορά»: η πρώτη φορά κατά την οποία ένα συνδεδεμένο_προϊόν καθίσταται διαθέσιμο στην αγορά της Ένωσης· |
| 23) | « καταναλωτής»: κάθε φυσικό πρόσωπο το οποίο ενεργεί για σκοπούς που δεν εμπίπτουν στο πλαίσιο της εμπορικής, επιχειρηματικής, βιοτεχνικής ή επαγγελματικής δραστηριότητας του εν λόγω προσώπου· |
| 24) | « επιχείρηση»: φυσικό ή νομικό πρόσωπο το οποίο, σε σχέση με τις συμβάσεις και πρακτικές που καλύπτει ο παρών κανονισμός, ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική δραστηριότητά του· |
| 25) | «μικρή επιχείρηση»: μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής· |
| 26) | «πολύ μικρή επιχείρηση»: πολύ μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 3 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής· |
| 27) | « οργανισμοί_της_Ένωσης»: τα θεσμικά και λοιπά όργανα και οργανισμοί_της_Ένωσης που έχουν ιδρυθεί από ή δυνάμει πράξεων που εκδίδονται βάσει της Συνθήκης για την Ευρωπαϊκή Ένωση, της ΣΛΕΕ ή της Συνθήκης περί ιδρύσεως της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας· |
| 28) | « φορέας_του_δημόσιου_τομέα»: εθνικές, περιφερειακές ή τοπικές αρχές των κρατών μελών και οργανισμοί δημόσιου δικαίου των κρατών μελών ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς· |
| 29) | « κατάσταση_έκτακτης_ανάγκης_σε_τομείς_δημόσιου_συμφέροντος»: εξαιρετική κατάσταση, περιορισμένης χρονικής διάρκειας, όπως κατάσταση έκτακτης ανάγκης στον τομέα της δημόσιας υγείας, κατάσταση έκτακτης ανάγκης που προκύπτει από φυσικές καταστροφές, ανθρωπογενής μείζων καταστροφή, συμπεριλαμβανομένου σοβαρού συμβάντος κυβερνοασφάλειας, η οποία επηρεάζει αρνητικά τον πληθυσμό της Ένωσης ή το σύνολο ή τμήμα ενός κράτους μέλους με κίνδυνο σοβαρών και διαρκών επιπτώσεων στις συνθήκες διαβίωσης, στην οικονομική σταθερότητα ή τη χρηματοπιστωτική σταθερότητα ή με κίνδυνο σημαντική και άμεση υποβάθμιση οικονομικών περιουσιακών στοιχείων στην Ένωση ή στο οικείο κράτος μέλος και η οποία αποφασίζεται ή κηρύσσεται επισήμως σύμφωνα με τις σχετικές διαδικασίες δυνάμει του ενωσιακού ή του εθνικού δικαίου· |
| 30) | « πελάτης»: φυσικό ή νομικό πρόσωπο που έχει συνάψει συμβατική σχέση με πάροχο υπηρεσιών επεξεργασίας δεδομένων με σκοπό τη χρήση μίας ή περισσότερων υπηρεσιών επεξεργασίας δεδομένων· |
| 31) | « εικονικοί_βοηθοί»: λογισμικό που μπορεί να επεξεργάζεται αιτήματα, καθήκοντα ή ερωτήσεις, μεταξύ άλλων με βάση ηχητικές, γραπτές καταχωρίσεις, χειρονομίες ή κινήσεις, και το οποίο, με βάση τα εν λόγω αιτήματα, καθήκοντα ή ερωτήσεις, παρέχει πρόσβαση σε άλλες υπηρεσίες ή ελέγχει τις λειτουργίες συνδεδεμένων προϊόντων· |
| 32) | « ψηφιακά_περιουσιακά_στοιχεία»: στοιχεία σε ψηφιακή μορφή, συμπεριλαμβανομένων εφαρμογών, για τα οποία ο πελάτης διαθέτει δικαίωμα χρήσης ανεξάρτητα από τη συμβατική σχέση που αφορά την υπηρεσία επεξεργασίας δεδομένων την οποία προτίθεται να αλλάξει· |
| 33) | « υποδομή_ΤΠΕ_εντός_εγκαταστάσεων»: υποδομή ΤΠΕ και υπολογιστικοί πόροι που ανήκουν, μισθώνονται ή μισθώνονται χρηματοδοτικά από τον πελάτη, βρίσκονται στο δικό του κέντρο δεδομένων και τελούν υπό τη διαχείριση του πελάτη ή τρίτου· |
| 34) | « αλλαγή»: διαδικασία στην οποία εμπλέκεται ένας υφιστάμενος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος πηγής), ένας πελάτης υπηρεσίας επεξεργασίας δεδομένων και, κατά περίπτωση, ένας νέος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος προορισμού), στο πλαίσιο της οποίας ο πελάτης μιας υπηρεσίας επεξεργασίας δεδομένων αλλάζει την υπηρεσία επεξεργασίας δεδομένων που χρησιμοποιεί αντικαθιστώντας την είτε με άλλη υπηρεσία επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας είτε με άλλη υπηρεσία, η οποία προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων, ή με υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, μεταξύ άλλων μέσω της εξαγωγής, της μετατροπής και της αναφόρτωσης των δεδομένων· |
| 35) | « χρεώσεις_εξαγωγής_δεδομένων»: τέλη μεταφοράς δεδομένων που χρεώνονται στους πελάτες για την εξαγωγή των δεδομένων τους μέσω του δικτύου από την υποδομή ΤΠΕ ενός παρόχου υπηρεσιών επεξεργασίας δεδομένων στο σύστημα διαφορετικού παρόχου ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων· |
| 36) | «χρεώσεις αλλαγής»: χρεώσεις, εκτός των συνήθων τελών υπηρεσιών ή των κυρώσεων πρόωρης λήξης, οι οποίες επιβάλλονται από πάροχο υπηρεσιών επεξεργασίας δεδομένων σε πελάτη για τις ενέργειες που επιβάλλει ο παρών κανονισμός σε περίπτωση αλλαγής με μετάβαση σε σύστημα διαφορετικού παρόχου ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, συμπεριλαμβανομένων των χρεώσεων εξαγωγής δεδομένων· |
| 37) | « λειτουργική_ισοδυναμία»: η αποκατάσταση, με βάση τα εξαγώγιμα δεδομένα και τα ψηφιακά_περιουσιακά_στοιχεία του πελάτη, ενός ελάχιστου επιπέδου λειτουργικότητας στο περιβάλλον μιας νέας υπηρεσίας επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας μετά από διαδικασία αλλαγής, κατά τρόπο ώστε η υπηρεσία επεξεργασίας δεδομένων προορισμού να παρέχει ουσιαστικά συγκρίσιμο αποτέλεσμα ως απάντηση στην ίδια εισροή για τα κοινά χαρακτηριστικά που παρέχονται στον πελάτη βάσει της σύμβασης· |
| 38) | «εξαγώγιμα δεδομένα»: για τους σκοπούς των άρθρων 23 έως 31 και του άρθρου 35 τα δεδομένα εισόδου και εξόδου, συμπεριλαμβανομένων των μεταδεδομένων, που δημιουργούνται άμεσα ή έμμεσα, ή συμπαράγονται, με τη χρήση της υπηρεσίας επεξεργασίας δεδομένων από τον πελάτη, εξαιρουμένων τυχόν περιουσιακών στοιχείων ή δεδομένων, τα οποία προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή συνιστούν εμπορικό_απόρρητο, των παρόχων υπηρεσιών επεξεργασίας δεδομένων ή τρίτου· |
| 39) | « έξυπνη_σύμβαση»: πρόγραμμα ηλεκτρονικού υπολογιστή που χρησιμοποιείται για την αυτοματοποιημένη εκτέλεση μιας συμφωνίας ή μέρους αυτής, το οποίο χρησιμοποιεί αλληλουχία ηλεκτρονικών αρχείων δεδομένων και διασφαλίζει την ακεραιότητά τους και την ακρίβεια της χρονολογικής σειράς τους· |
| 40) | « διαλειτουργικότητα»: η ικανότητα δύο ή περισσότερων χώρων δεδομένων ή επικοινωνιακών δικτύων, συστημάτων, συνδεδεμένων προϊόντων, εφαρμογών, υπηρεσιών επεξεργασίας δεδομένων ή κατασκευαστικών στοιχείων να ανταλλάσσουν και να χρησιμοποιούν δεδομένα για την εκτέλεση των λειτουργιών τους· |
| 41) | «ανοικτή προδιαγραφή διαλειτουργικότητας»: τεχνική προδιαγραφή στον τομέα των τεχνολογιών πληροφορίας και επικοινωνίας, η οποία έχει ως γνώμονα τις επιδόσεις για την επίτευξη διαλειτουργικότητας μεταξύ υπηρεσιών επεξεργασίας δεδομένων· |
| 42) | « κοινές_προδιαγραφές»: έγγραφο, εκτός των προτύπων, το οποίο περιέχει τεχνικές λύσεις που παρέχουν ένα μέσο για τη συμμόρφωση με ορισμένες απαιτήσεις και υποχρεώσεις που θεσπίζονται βάσει του παρόντος κανονισμού· |
| 43) | « εναρμονισμένο_πρότυπο»: το εναρμονισμένο_πρότυπο, όπως ορίζεται στο άρθρο 2 σημείο 1) στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012. |
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
Άρθρο 17
Αιτήματα για τη διάθεση δεδομένων
1. Όταν ζητούνται δεδομένα σύμφωνα με το άρθρο 14, ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης:
| α) | προσδιορίζει τα δεδομένα που απαιτούνται, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων· |
| β) | αποδεικνύει ότι πληρούνται οι προϋποθέσεις που απαιτούνται για την ύπαρξη εξαιρετικής ανάγκης που αναφέρεται στο άρθρο 15, για τον σκοπό της οποίας ζητούνται τα δεδομένα· |
| γ) | εξηγεί τον σκοπό του αιτήματος, την προβλεπόμενη χρήση των ζητούμενων δεδομένων, μεταξύ άλλων, κατά περίπτωση, από τρίτον σύμφωνα με την παράγραφο 4 του παρόντος άρθρου, τη διάρκεια της εν λόγω χρήσης και, κατά περίπτωση, τον τρόπο με τον οποίον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρόκειται να συμβάλλει στην αντιμετώπιση της εξαιρετικής ανάγκης· |
| δ) | προσδιορίζει, στο μέτρο του δυνατού, πότε αναμένεται να διαγραφούν τα δεδομένα από όλα τα μέρη που έχουν πρόσβαση σε αυτά· |
| ε) | αιτιολογεί την επιλογή του κατόχου δεδομένων στον οποίον απευθύνεται το αίτημα· |
| στ) | προσδιορίζει τους άλλους φορείς του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης και τους τρίτους με τους οποίους αναμένεται κοινοχρησία των ζητούμενων δεδομένων· |
| ζ) | όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, προσδιορίζει τυχόν τεχνικά και οργανωτικά μέτρα που είναι αναγκαία και αναλογικά για την εφαρμογή των αρχών και απαραίτητες εγγυήσεις προστασίας των δεδομένων, όπως η ψευδωνυμοποίηση, και αν μπορεί να εφαρμοστεί ανωνυμοποίηση από τον κάτοχο δεδομένων πριν από τη διάθεσή τους· |
| η) | αναφέρει τη νομική διάταξη με την οποία ανατίθεται στον αιτούντα φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης το ειδικό καθήκον δημόσιου συμφέροντος που σχετίζεται με το αίτημα για δεδομένα· |
| θ) | προσδιορίζει την προθεσμία εντός της οποίας πρέπει να καταστούν διαθέσιμα τα δεδομένα και την προθεσμία που αναφέρεται στο άρθρο 18 παράγραφος 2 εντός της οποίας ο κάτοχος_δεδομένων μπορεί να απορρίψει ή να επιδιώξει τροποποίηση του αιτήματος· |
| ι) | καταβάλλει κάθε δυνατή προσπάθεια για να αποφύγει τη συμμόρφωση με το αίτημα παροχής δεδομένων που έχει ως αποτέλεσμα την ευθύνη των κατόχων δεδομένων για παραβίαση του ενωσιακού ή του εθνικού δικαίου. |
2. Το αίτημα για δεδομένα που υποβάλλεται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου:
| α) | είναι διατυπωμένο γραπτώς και σε σαφή, συνοπτική και απλή γλώσσα κατανοητή από τον κάτοχο δεδομένων· |
| β) | είναι συγκεκριμένο ως προς το είδος των δεδομένων που ζητούνται και αφορά δεδομένα των οποίων ο κάτοχος έχει τον έλεγχο κατά τον χρόνο υποβολής του αιτήματος· |
| γ) | είναι ανάλογο προς την εξαιρετική ανάγκη και επαρκώς δικαιολογημένο όσον αφορά τον βαθμό της λεπτομέρειας και τον όγκο των ζητούμενων δεδομένων, καθώς και τη συχνότητα πρόσβασης στα ζητούμενα δεδομένα· |
| δ) | διατυπώνεται με σεβασμό στους νόμιμους σκοπούς του κατόχου δεδομένων και με τη δέσμευση ότι εξασφαλίζεται η προστασία του εμπορικού απορρήτου, σύμφωνα με το άρθρο 19 παράγραφος 3, λαμβάνοντας υπόψη το κόστος και την προσπάθεια που απαιτείται για τη διάθεση των δεδομένων· |
| ε) | αφορά δεδομένα μη προσωπικού χαρακτήρα και μόνον εάν αποδειχθεί ότι αυτό δεν επαρκεί για την αντιμετώπιση της εξαιρετικής ανάγκης χρήσης δεδομένων, σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α), ζητεί δεδομένα προσωπικού χαρακτήρα σε ψευδωνυμοποιημένη μορφή και θεσπίζει τα τεχνικά και οργανωτικά μέτρα που θα ληφθούν για την προστασία των δεδομένων· |
| στ) | ενημερώνει τον κάτοχο δεδομένων σχετικά με τις κυρώσεις που πρόκειται να επιβληθούν σύμφωνα με το άρθρο 40 από την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37 σε περίπτωση μη συμμόρφωσης με το αίτημα· |
| ζ) | όταν το αίτημα υποβάλλεται από φορέα του δημόσιου τομέα διαβιβάζεται στον συντονιστή δεδομένων, που αναφέρεται στο άρθρο 37, του κράτους μέλους όπου είναι εγκατεστημένος ο αιτών φορέας_του_δημόσιου_τομέα, ο οποίος δημοσιοποιεί το αίτημα στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση, εκτός εάν ο συντονιστής δεδομένων θεωρεί ότι η εν λόγω δημοσίευση θα δημιουργούσε κίνδυνο για τη δημόσια ασφάλεια· |
| η) | όταν το αίτημα υποβάλλεται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης καθίσταται διαθέσιμο στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση· |
| θ) | όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, κοινοποιείται χωρίς αδικαιολόγητη καθυστέρηση στην εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο φορέας_του_δημόσιου_τομέα. |
Η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί_της_Ένωσης πληροφορούν την Επιτροπή για τα αιτήματά τους.
3. Ο φορέας_του_δημόσιου_τομέα. η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης δεν καθιστά δεδομένα που λαμβάνονται σύμφωνα με το παρόν κεφάλαιο διαθέσιμα για περαιτέρω χρήση όπως ορίζεται στο άρθρο 2 σημείο 2) του κανονισμού (ΕΕ) 2022/868 ή το άρθρο 2 σημείο 11) της οδηγίας (ΕΕ) 2019/1024. Ο κανονισμός (ΕΕ) 2022/868 και η οδηγία (ΕΕ) 2019/1024 δεν εφαρμόζονται στα δεδομένα που τηρούνται από φορείς του δημόσιου τομέα τα οποία λαμβάνονται σύμφωνα με το παρόν κεφάλαιο.
4. Η παράγραφος 3 του παρόντος άρθρου δεν εμποδίζει φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης να ανταλλάσσει δεδομένα που λαμβάνει δυνάμει του παρόντος κεφαλαίου με άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης, με σκοπό την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 15, όπως προσδιορίζονται στο αίτημα σύμφωνα με την παράγραφο 1 στοιχείο στ) του παρόντος άρθρου, ή να θέτει τα δεδομένα στη διάθεση τρίτου σε περίπτωση που έχει αναθέσει, μέσω δημόσια διαθέσιμης συμφωνίας, τεχνικές επιθεωρήσεις ή άλλες εργασίες στον εν λόγω τρίτο. Οι υποχρεώσεις των φορέων του δημόσιου τομέα σύμφωνα με το άρθρο 19, ιδίως οι διασφαλίσεις για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, ισχύουν και για τους εν λόγω τρίτους. Όταν φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης διαβιβάζει ή καθιστά διαθέσιμα δεδομένα βάσει της παρούσας παραγράφου, ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κάτοχο δεδομένων από τον οποίο ελήφθησαν τα δεδομένα.
5. Όταν ο κάτοχος_δεδομένων θεωρεί ότι τα δικαιώματά του βάσει του παρόντος κεφαλαίου έχουν παραβιαστεί από τη διαβίβαση ή τη διάθεση δεδομένων, μπορεί να υποβάλει καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος_δεδομένων.
6. Η Επιτροπή καταρτίζει υπόδειγμα αιτήματος σύμφωνα με το παρόν άρθρο.
Άρθρο 33
Βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα δεδομένων, μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των Ευρωπαϊκών κοινών χώρων δεδομένων
1. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις για τη διευκόλυνση της διαλειτουργικότητας των δεδομένων, των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των κοινών Ευρωπαϊκών χώρων δεδομένων, οι οποίοι αποτελούν ειδικά για τον σκοπό ή τον τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων για, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών:
| α) | το περιεχόμενο του συνόλου δεδομένων, οι περιορισμοί χρήσης, οι άδειες, η μεθοδολογία συλλογής δεδομένων, η ποιότητα των δεδομένων και η αβεβαιότητα περιγράφονται επαρκώς, κατά περίπτωση, σε μηχαναγνώσιμο μορφότυπο, ώστε ο αποδέκτης να μπορεί να βρίσκει τα δεδομένα, να έχει πρόσβαση σε αυτά και να τα χρησιμοποιεί· |
| β) | οι δομές δεδομένων, οι μορφότυποι δεδομένων, τα λεξιλόγια, τα συστήματα ταξινόμησης, οι ταξινομίες και οι κατάλογοι κωδικών, κατά περίπτωση, περιγράφονται με διαθέσιμο στο κοινό και συνεπή τρόπο· |
| γ) | τα τεχνικά μέσα πρόσβασης στα δεδομένα, όπως οι διεπαφές προγραμματισμού εφαρμογών, καθώς και οι όροι χρήσης και η ποιότητα των υπηρεσιών τους περιγράφονται επαρκώς ώστε να καθίσταται δυνατή η αυτόματη πρόσβαση και διαβίβαση δεδομένων μεταξύ των μερών, μεταξύ άλλων συνεχώς, σε μαζική τηλεφόρτωση ή σε πραγματικό χρόνο σε μηχαναγνώσιμο μορφότυπο, όταν αυτό είναι τεχνικά εφικτό και δεν παρεμποδίζει την εύρυθμη λειτουργία του συνδεδεμένου προϊόντος· |
| δ) | κατά περίπτωση, παρέχονται τα μέσα που επιτρέπουν τη διαλειτουργικότητα των εργαλείων αυτοματοποίησης της εκτέλεσης συμφωνιών κοινοχρησίας δεδομένων, όπως οι έξυπνες συμβάσεις. |
Οι απαιτήσεις μπορεί να έχουν γενικό χαρακτήρα ή να αφορούν συγκεκριμένους τομείς, λαμβανομένης πλήρως υπόψη της διασύνδεσης με απαιτήσεις που απορρέουν από άλλες διατάξεις ενωσιακού ή εθνικού δικαίου.
2. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 45 του παρόντος κανονισμού, για τη συμπλήρωση του παρόντος κανονισμού προσδιορίζοντας περαιτέρω τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου, σε σχέση με τις απαιτήσεις οι οποίες, από τη φύση τους, δεν μπορούν να παραγάγουν το επιδιωκόμενο αποτέλεσμα, εκτός εάν προσδιορίζονται περαιτέρω σε δεσμευτικές νομικές πράξεις της Ένωσης και προκειμένου να αποτυπώνονται δεόντως οι τεχνολογικές εξελίξεις και οι εξελίξεις της αγοράς.
Η Επιτροπή, κατά την έκδοση κατ’ εξουσιοδότηση πράξεων, λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων σύμφωνα με το άρθρο 42 στοιχείο γ) σημείο iii).
3. Οι συμμετέχοντες σε χώρους δεδομένων οι οποίοι παρέχουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τα εναρμονισμένα πρότυπα ή μέρη αυτών οι παραπομπές των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.
4. Η Επιτροπή ζητεί, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.
5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
| α) | Η Επιτροπή έχει ζητήσει, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένο_πρότυπο που πληροί τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου και:
|
| β) | δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.
6. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 5 του παρόντος άρθρου.
7. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.
8. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τις κοινές_προδιαγραφές οι οποίες θεσπίζονται με εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στο βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τις εν λόγω κοινές_προδιαγραφές ή τα μέρη αυτών.
9. Όταν ένα εναρμονισμένο_πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο_πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις που καλύπτονται από το εν λόγω εναρμονισμένο_πρότυπο.
10. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.
11. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές λαμβάνοντας υπόψη την πρόταση του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, σύμφωνα με το άρθρο 30 στοιχείο η) του κανονισμού (ΕΕ) 2022/868 σχετικά με τον καθορισμό διαλειτουργικών πλαισίων κοινών προτύπων και πρακτικών για τη λειτουργία κοινών ευρωπαϊκών χώρων δεδομένων.
Άρθρο 37
Αρμόδιες αρχές και συντονιστές δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές ως υπεύθυνες για την εφαρμογή και την επιβολή του παρόντος κανονισμού (αρμόδιες αρχές). Τα κράτη μέλη μπορούν να συστήσουν μία ή περισσότερες νέες αρχές ή να βασιστούν σε υφιστάμενες.
2. Όταν κράτος μέλος ορίζει περισσότερες από μία αρμόδιες αρχές, ορίζει μεταξύ αυτών συντονιστή δεδομένων για να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών και να συνδράμει τις οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σε όλα τα θέματα που σχετίζονται με την εφαρμογή και την επιβολή του. Οι αρμόδιες αρχές συνεργάζονται μεταξύ τους κατά την άσκηση των καθηκόντων και των εξουσιών που τους ανατίθενται δυνάμει της παραγράφου 5.
3. Οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Εφαρμόζονται κατ’ αναλογία τα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679.
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι υπεύθυνος για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης. Κατά περίπτωση, εφαρμόζεται κατ’ αναλογία το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.
Τα καθήκοντα και οι εξουσίες των εποπτικών αρχών που αναφέρονται στην παρούσα παράγραφο ασκούνται όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
4. Με την επιφύλαξη της παραγράφου 1 του παρόντος άρθρου:
| α) | για ειδικά τομεακά θέματα πρόσβασης σε δεδομένα και χρήσης αυτών που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, τηρείται η αρμοδιότητα των τομεακών αρχών· |
| β) | η αρμόδια αρχή που είναι υπεύθυνη για την εφαρμογή και την επιβολή των άρθρων 23 έως 31 και των άρθρων 34 και 35 διαθέτει πείρα στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών. |
5. Τα κράτη μέλη διασφαλίζουν ότι τα καθήκοντα και οι εξουσίες των αρμόδιων αρχών καθορίζονται σαφώς και περιλαμβάνουν:
| α) | την προώθηση του γραμματισμού σχετικά με τα δεδομένα και της ευαισθητοποίησης των χρηστών και των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σχετικά με τα δικαιώματα και τις υποχρεώσεις που απορρέουν από αυτόν· |
| β) | τον χειρισμό των καταγγελιών που προκύπτουν από εικαζόμενες παραβάσεις του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με το εμπορικό_απόρρητο, τη διερεύνηση, στο μέτρο που ενδείκνυται, του αντικειμένου των καταγγελιών και την τακτική ενημέρωση των καταγγελλόντων, κατά περίπτωση σύμφωνα με την εθνική νομοθεσία, για την πρόοδο και την έκβαση της έρευνας εντός εύλογου χρονικού διαστήματος, ιδίως εάν απαιτείται περαιτέρω έρευνα ή συντονισμός με άλλη αρμόδια αρχή· |
| γ) | τη διενέργεια ερευνών σε θέματα που αφορούν την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων βάσει πληροφοριών που λαμβάνονται από άλλη αρμόδια αρχή ή άλλη δημόσια αρχή· |
| δ) | την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών οικονομικών κυρώσεων που μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομική ισχύ, ή την κίνηση δικαστικής διαδικασίας για την επιβολή προστίμων· |
| ε) | την παρακολούθηση των τεχνολογικών και των σχετικών εμπορικών εξελίξεων που είναι σημαντικές για τη διάθεση και τη χρήση των δεδομένων· |
| στ) | τη συνεργασία με τις αρμόδιες αρχές άλλων κρατών μελών και, κατά περίπτωση, με την Επιτροπή ή το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων, για τη διασφάλιση της συνεπούς και αποτελεσματικής εφαρμογής του παρόντος κανονισμού, συμπεριλαμβανομένης της αντ αλλαγής όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση, μεταξύ άλλων όσον αφορά την παράγραφο 10 του παρόντος άρθρου· |
| ζ) | τη συνεργασία με τις σχετικές αρμόδιες αρχές που είναι υπεύθυνες για την εφαρμογή άλλων ενωσιακών ή εθνικών νομικών πράξεων, μεταξύ άλλων με τις αρχές που είναι αρμόδιες στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, με την εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 ή με τομεακές αρχές, ώστε να διασφαλίζεται ότι ο παρών κανονισμός επιβάλλεται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού και του εθνικού δικαίου· |
| η) | τη συνεργασία με τις σχετικές αρμόδιες αρχές ώστε να διασφαλίζεται ότι οι υποχρεώσεις των άρθρων 23 έως 31 και των άρθρων 34 και 35 επιβάλλονται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού δικαίου και την αυτορρύθμιση που ισχύει για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων· |
| θ) | τη διασφάλιση της κατάργησης των τελών αλλαγής σύμφωνα με το άρθρο 29· |
| ι) | την εξέταση των αιτημάτων για δεδομένα που υποβάλλονται σύμφωνα με το κεφάλαιο V. |
Εφόσον έχει οριστεί, ο συντονιστής δεδομένων διευκολύνει τη συνεργασία που αναφέρεται στο πρώτο εδάφιο στοιχεία στ), ζ) και η) και επικουρεί τις αρμόδιες αρχές κατόπιν αιτήματός τους.
6. Ο συντονιστής δεδομένων, εφόσον η εν λόγω αρχή έχει οριστεί:
| α) | ενεργεί ως ενιαίο σημείο επαφής για όλα τα ζητήματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού· |
| β) | διασφαλίζει την επιγραμμική δημόσια διαθεσιμότητα για τα από φορείς του δημόσιου τομέα σε περίπτωση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος δυνάμει του κεφαλαίου V υποβαλλόμενα αιτήματα για να καθίστανται δεδομένα διαθέσιμα, και προωθεί τις συμφωνίες εθελοντικής κοινοχρησίας δεδομένων μεταξύ φορέων του δημόσιου τομέα και κατόχων δεδομένων· |
| γ) | ενημερώνει την Επιτροπή, σε ετήσια βάση, για τις απορρίψεις που κοινοποιούνται δυνάμει του άρθρου 4 παράγραφοι 2 και 8 και του άρθρου 5 παράγραφος 11. |
7. Τα κράτη μέλη ενημερώνουν την Επιτροπή για τα ονόματα των αρμόδιων αρχών και για τα καθήκοντα και τις εξουσίες τους και, κατά περίπτωση, το όνομα του συντονιστή δεδομένων. Η Επιτροπή τηρεί δημόσιο μητρώο των εν λόγω αρχών.
8. Κατά την εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους σύμφωνα με τον παρόντα κανονισμό, οι αρμόδιες αρχές παραμένουν αμερόληπτες και απαλλαγμένες από οποιαδήποτε εξωτερική επιρροή, άμεση ή έμμεση, και δεν ζητούν ούτε λαμβάνουν οδηγίες για μεμονωμένες υποθέσεις από οποιαδήποτε άλλη δημόσια αρχή ή από οποιονδήποτε ιδιωτικό φορέα.
9. Τα κράτη μέλη διασφαλίζουν ότι παρέχονται στις αρμόδιες αρχές επαρκείς ανθρώπινοι και τεχνικοί πόροι και συναφής εμπειρογνωμοσύνη για την αποτελεσματική εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό.
10. Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού υπόκεινται στην αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένη η οντότητα. Όταν η οντότητα είναι εγκατεστημένη σε περισσότερα του ενός κράτη μέλη, θεωρείται ότι υπάγεται στην αρμοδιότητα του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή της, δηλαδή στο οποίο η οντότητα έχει την έδρα της ή την καταστατική της έδρα από την οποία ασκούνται οι κύριες χρηματοοικονομικές λειτουργίες και ο επιχειρησιακός έλεγχος.
11. Κάθε οντότητα που εμπίπτει στο πεδίο εφαρμογής του συνδεδεμένου παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση και η οποία δεν είναι εγκατεστημένη στην Ένωση ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη.
12. Για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό, οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση, εξουσιοδοτεί νόμιμο εκπρόσωπο, προκειμένου οι αρμόδιες αρχές να απευθύνονται σε αυτόν επιπλέον ή αντί της οντότητας όσον αφορά όλα τα ζητήματα που σχετίζονται με αυτή. Ο εν λόγω νόμιμος εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και επιδεικνύει διεξοδικά σε αυτές, κατόπιν αιτήματος, τα μέτρα που έχει λάβει και τις διατάξεις που έχει θεσπίσει η οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση, για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό.
13. Οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση θεωρείται ότι υπάγεται στη αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο νόμιμος εκπρόσωπός της. Ο ορισμός νόμιμου εκπροσώπου από την εν λόγω οντότητα δεν θίγει τυχόν ευθύνη αυτής της οντότητας και νομικές διαδικασίες που θα μπορούσαν να κινηθούν κατά αυτής της οντότητας. Έως ότου μια οντότητα ορίσει νόμιμο εκπρόσωπο σύμφωνα με το παρόν άρθρο, υπάγεται στην αρμοδιότητα όλων των κρατών μελών, κατά περίπτωση, για τους σκοπούς της διασφάλισης της εφαρμογής και της επιβολής του παρόντος κανονισμού. Κάθε αρμόδια αρχή μπορεί να ασκεί την αρμοδιότητά της, μεταξύ άλλων επιβάλλοντας αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις, υπό την προϋπόθεση ότι η οντότητα δεν υπόκειται σε διαδικασίες επιβολής δυνάμει του παρόντος κανονισμού για τα ίδια πραγματικά περιστατικά από άλλη αρμόδια αρχή.
14. Οι αρμόδιες αρχές έχουν την εξουσία να ζητούν από τους χρήστες, τους κατόχους δεδομένων, τους αποδέκτες δεδομένων ή τους νόμιμους εκπροσώπους τους που εμπίπτουν στην αρμοδιότητα του κράτους μέλους τους, όλες τις πληροφορίες που είναι αναγκαίες για την επαλήθευση της συμμόρφωσης με τον παρόντα κανονισμό. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του υποκείμενου καθήκοντος και αιτιολογημένο.
15. Όταν η αρμόδια αρχή ενός κράτους μέλους ζητεί συνδρομή ή μέτρα επιβολής από αρμόδια αρχή άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Η αρμόδια αρχή, μόλις λάβει το εν λόγω αίτημα, παρέχει απάντηση, περιγράφοντας λεπτομερώς τα μέτρα που έχουν ληφθεί ή πρόκειται να ληφθούν, χωρίς αδικαιολόγητη καθυστέρηση.
16. Οι αρμόδιες αρχές σέβονται την αρχή της αναλογικότητας και το επαγγελματικό και εμπορικό_απόρρητο και προστατεύουν τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει του παρόντος άρθρου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
Άρθρο 47
Τροποποίηση του κανονισμού (ΕΕ) 2017/2394
Στο παράρτημα του κανονισμού (ΕΕ) 2017/2394 προστίθεται το ακόλουθο σημείο:
| «29. | Κανονισμός (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2023, για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους και για την τροποποίηση του κανονισμού (ΕΕ) 2017/2394 και της οδηγίας (ΕΕ) 2020/1828 (κανονισμός για τα δεδομένα) (ΕΕ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).». |
Άρθρο 48
Τροποποίηση της οδηγίας (ΕΕ) 2020/1828
Στο παράρτημα I της οδηγίας (ΕΕ) 2020/1828, προστίθεται το ακόλουθο σημείο:
| «68. | Κανονισμός (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2023, για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους και για την τροποποίηση του κανονισμού (ΕΕ) 2017/2394 και της οδηγίας (ΕΕ) 2020/1828 (κανονισμός για τα δεδομένα) (ΕΕ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).». |
whereas