Data Act 2023/2854 EL

α)	τη διάθεση δεδομένων προϊόντος και συναφούς υπηρεσίας στον χρήστη του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας·

β)	τη διάθεση δεδομένων από κατόχους δεδομένων σε αποδέκτες δεδομένων·

γ)	τη διάθεση δεδομένων από κατόχους δεδομένων σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα, για την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος·

δ)	τη διευκόλυνση της αλλαγής μεταξύ υπηρεσιών επεξεργασίας δεδομένων·

ε)	τη θέσπιση εγγυήσεων κατά της παράνομης πρόσβασης τρίτων σε δεδομένα μη προσωπικού χαρακτήρα· και

στ)	την ανάπτυξη προτύπων διαλειτουργικότητας για τα δεδομένα που πρόκειται να προσπελαστούν, να διαβιβαστούν και να χρησιμοποιηθούν.

2. Ο παρών κανονισμός καλύπτει δεδομένα προσωπικού και μη προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ακόλουθων τύπων δεδομένων στα ακόλουθα πλαίσια:

α)	το κεφάλαιο II εφαρμόζεται στα δεδομένα, εξαιρουμένου του περιεχομένου, που αφορούν τις επιδόσεις, τη χρήση και το περιβάλλον των συνδεδεμένων προϊόντων και των συναφών υπηρεσιών·

β)	το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα·

γ)	το κεφάλαιο III εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα στα οποία παρέχεται πρόσβαση και τα οποία χρησιμοποιούνται βάσει συμβάσεων μεταξύ επιχειρήσεων·

δ)	το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα·

ε)	το κεφάλαιο VI εφαρμόζεται σε όλα τα δεδομένα και τις υπηρεσίες που υποβάλλονται σε επεξεργασία από παρόχους υπηρεσιών επεξεργασίας δεδομένων·

στ)	το κεφάλαιο VII εφαρμόζεται σε όλα τα δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση από παρόχους υπηρεσιών επεξεργασίας δεδομένων.

3. Ο παρών κανονισμός εφαρμόζεται:

α)	στους κατασκευαστές συνδεδεμένων προϊόντων που τίθενται σε κυκλοφορία στην αγορά στην Ένωση και στους παρόχους συναφών υπηρεσιών, ανεξάρτητα από τον τόπο εγκατάστασής των εν λόγω κατασκευαστών και παρόχων·

β)	στους χρήστες στην Ένωση των συνδεδεμένων προϊόντων ή συναφών υπηρεσιών, όπως αναφέρονται στο στοιχείο α)·

γ)	στους κατόχους δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που καθιστούν δεδομένα διαθέσιμα σε αποδέκτες δεδομένων στην Ένωση·

δ)	στους αποδέκτες δεδομένων στην Ένωση στους οποίους διατίθενται δεδομένα·

ε)

στους φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης που ζητούν από τους κατόχους δεδομένων να καθιστούν δεδομένα διαθέσιμα, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα με σκοπό την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος και στους κατόχους δεδομένων που παρέχουν τα εν λόγω δεδομένα ως απάντηση στο εν λόγω αίτημα·

στ)	στους παρόχους υπηρεσιών επεξεργασίας δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που παρέχουν τέτοιες υπηρεσίες σε πελάτες στην Ένωση·

ζ)	στους συμμετέχοντες σε χώρους δεδομένων και τους προμηθευτές εφαρμογών που χρησιμοποιούν έξυπνες συμβάσεις και σε πρόσωπα των οποίων η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα συνεπάγεται τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο της εκτέλεσης μιας συμφωνίας.

4. Όταν ο παρών κανονισμός αναφέρεται σε συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες, οι αναφορές αυτές νοούνται επίσης ότι περιλαμβάνουν τυχόν εικονικούς βοηθούς στον βαθμό που αλληλεπιδρούν με συνδεδεμένο_προϊόν ή συναφή υπηρεσία.

5. Ο παρών κανονισμός δεν θίγει το ενωσιακό και εθνικό δίκαιο σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών και της ακεραιότητας του τερματικού εξοπλισμού, το οποίο εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία σε σχέση με τα δικαιώματα και τις υποχρεώσεις που προβλέπονται σε αυτόν, ιδίως τους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και την οδηγία 2002/58/ΕΚ, συμπεριλαμβανομένων των εξουσιών και των αρμοδιοτήτων των εποπτικών αρχών και των δικαιωμάτων των υποκειμένων των δεδομένων. Στον βαθμό που οι χρήστες είναι υποκείμενα των δεδομένων, τα δικαιώματα που προβλέπονται στο κεφάλαιο II του παρόντος κανονισμού συμπληρώνουν τα δικαιώματα πρόσβασης των υποκειμένων των δεδομένων και τα δικαιώματα φορητότητας των δεδομένων σύμφωνα με τα άρθρα 15 και 20 του κανονισμού (ΕΕ) 2016/679. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής, ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής.

6. Ο παρών κανονισμός δεν εφαρμόζεται σε τυχόν εθελοντικές ρυθμίσεις για την αντ αλλαγή δεδομένων μεταξύ ιδιωτικών και δημόσιων οντοτήτων, ιδίως ρυθμίσεις για την κοινοχρησία δεδομένων, ούτε αποκλείει τέτοιες ρυθμίσεις.

Ο παρών κανονισμός δεν θίγει τις ενωσιακές ή εθνικές νομικές πράξεις που προβλέπουν την κοινοχρησία, την πρόσβαση και τη χρήση δεδομένων για τους σκοπούς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, ή για τελωνειακούς και φορολογικούς σκοπούς, ιδίως των κανονισμών (ΕΕ) 2021/784, (ΕΕ) 2022/2065 και (ΕΕ) 2023/1543, και της οδηγίας (ΕΕ) 2023/1544, ή τη διεθνή συνεργασία στον εν λόγω τομέα. Ο παρών κανονισμός δεν εφαρμόζεται για τη συλλογή ή την κοινοχρησία, την πρόσβαση σε δεδομένα ή τη χρήση δεδομένων βάσει του κανονισμού (ΕΕ) 2015/847 και της οδηγίας (ΕΕ) 2015/849. Ο παρών κανονισμός δεν εφαρμόζεται σε τομείς που δεν εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης και σε κάθε περίπτωση δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τη δημόσια ασφάλεια, την άμυνα ή την εθνική ασφάλεια, ανεξάρτητα από το είδος της οντότητας στην οποία τα κράτη μέλη αναθέτουν την εκτέλεση καθηκόντων σε σχέση με τις εν λόγω αρμοδιότητες, ή την εξουσία τους να διαφυλάσσουν άλλες ουσιώδεις λειτουργίες του κράτους, συμπεριλαμβανομένης της διασφάλισης της εδαφικής ακεραιότητας του κράτους και της διατήρησης της δημόσιας τάξης. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά την τελωνειακή και φορολογική διοίκηση ή την υγεία και την ασφάλεια των πολιτών.

7. Ο παρών κανονισμός συμπληρώνει την αυτορρυθμιστική προσέγγιση του κανονισμού (ΕΕ) 2018/1807, προσθέτοντας υποχρεώσεις γενικής εφαρμογής σχετικά με την αλλαγή υπολογιστικού νέφους.

8. Ο παρών κανονισμός δεν θίγει τις ενωσιακές και εθνικές νομικές πράξεις που προβλέπουν την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, ιδίως τις οδηγίες 2001/29/ΕΚ, 2004/48/ΕΚ και (ΕΕ) 2019/790.

9. Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο που αποσκοπεί στην προώθηση των συμφερόντων των καταναλωτών και την εξασφάλιση υψηλού επιπέδου προστασίας των καταναλωτών, και την προστασία της υγείας, της ασφάλειας και των οικονομικών συμφερόντων τους, ιδίως τις οδηγίες 93/13/ΕΟΚ, 2005/29/ΕΚ και 2011/83/ΕΕ.

10. Ο παρών κανονισμός δεν αποκλείει τη σύναψη εθελοντικών νόμιμων συμβάσεων κοινοχρησίας δεδομένων, συμπεριλαμβανομένων συμβάσεων που συνάπτονται σε αμοιβαία βάση, οι οποίες συμμορφώνονται με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό.

Άρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)	« δεδομένα»: κάθε ψηφιακή αναπαράσταση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής·

2)	«μετα δεδομένα»: δομημένη περιγραφή των περιεχομένων ή της χρήσης δεδομένων που διευκολύνει την ανακάλυψη ή χρήση των εν λόγω δεδομένων·

3)	« δεδομένα προσωπικού χαρακτήρα»: τα δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

4)	« δεδομένα μη προσωπικού χαρακτήρα»: δεδομένα που δεν είναι δεδομένα προσωπικού χαρακτήρα·

« συνδεδεμένο_προϊόν»: είδος, το οποίο λαμβάνει, παράγει ή συλλέγει προσβάσιμα δεδομένα σχετικά με τη χρήση ή το περιβάλλον του, και το οποίο είναι σε θέση να μεταδίδει δεδομένα προϊόντος μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής και του οποίου η πρωταρχική λειτουργία δεν είναι η αποθήκευση, η επεξεργασία ή η διαβίβαση δεδομένων για λογαριασμό οποιουδήποτε άλλου προσώπου πλην του χρήστη·

« συναφής_υπηρεσία»: ψηφιακή υπηρεσία, εκτός των υπηρεσιών ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένου του λογισμικού, η οποία συνδέεται με το προϊόν κατά τον χρόνο της αγοράς, της μίσθωσης ή της χρηματοδοτικής μίσθωσης κατά τρόπο ώστε η απουσία της να εμποδίζει το συνδεδεμένο_προϊόν να επιτελέσει μία ή περισσότερες από τις λειτουργίες του, ή η οποία συνδέεται μεταγενέστερα με το προϊόν από τον κατασκευαστή ή άλλον τρίτο για να εμπλουτίσει, να επικαιροποιήσει ή να προσαρμόσει τις λειτουργίες του συνδεδεμένου προϊόντος·

« επεξεργασία»: οποιαδήποτε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα ή σε σύνολα δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·

«υπηρεσία επεξεργασίας δεδομένων»: ψηφιακή υπηρεσία που παρέχεται σε πελάτη και που καθιστά δυνατή την καθολική και κατά παραγγελία δικτυακή πρόσβαση σε κοινόχρηστο σύνολο διαμορφώσιμων, κλιμακοθετήσιμων και ελαστικών υπολογιστικών πόρων κεντρικού, κατανεμημένου ή άκρως κατανεμημένου χαρακτήρα, η οποία μπορεί να παρασχεθεί ταχέως και απελευθερώνεται με ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδραση με τον πάροχο υπηρεσιών·

9)	« ίδιος_τύπος_υπηρεσίας»: σύνολο υπηρεσιών επεξεργασίας δεδομένων που έχουν τον ίδιο πρωταρχικό στόχο, το ίδιο μοντέλο υπηρεσίας επεξεργασίας δεδομένων, και τις ίδιες βασικές λειτουργίες·

10)	« υπηρεσία_διαμεσολάβησης_δεδομένων»: η υπηρεσία_διαμεσολάβησης_δεδομένων όπως ορίζεται στο άρθρο 2 σημείο 11) του κανονισμού (ΕΕ) 2022/868·

11)	« υποκείμενο_των_δεδομένων»: το υποκείμενο_των_δεδομένων όπως αναφέρεται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

12)	« χρήστης»: φυσικό ή νομικό πρόσωπο που έχει στην κυριότητά του συνδεδεμένο_προϊόν ή στο οποίο έχουν μεταβιβαστεί συμβατικά τα προσωρινά δικαιώματα χρήσης του εν λόγω συνδεδεμένου προϊόντος ή το οποίο λαμβάνει συναφείς υπηρεσίες·

13)

« κάτοχος_δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο, να χρησιμοποιεί και να καθιστά δεδομένα διαθέσιμα, συμπεριλαμβανομένων, όπου έχει συμφωνηθεί συμβατικά, δεδομένων προϊόντων ή δεδομένων συναφών υπηρεσιών τα οποία ανέκτησε ή παρήγαγε κατά την παροχή συναφούς υπηρεσίας·

14)

« αποδέκτης_δεδομένων»: φυσικό ή νομικό πρόσωπο το οποίο ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική του δραστηριότητα, πλην του χρήστη συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, στη διάθεση του οποίου ο κάτοχος_δεδομένων θέτει δεδομένα, συμπεριλαμβανομένου τρίτου, κατόπιν αιτήματος του χρήστη προς τον κάτοχο δεδομένων ή σύμφωνα με νομική υποχρέωση βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο·

15)

« δεδομένα προϊόντος»: δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος τα οποία έχουν σχεδιαστεί από τον κατασκευαστή ώστε να είναι ανακτήσιμα, μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής, από χρήστη, κάτοχο δεδομένων ή τρίτο, συμπεριλαμβανομένου, κατά περίπτωση, του κατασκευαστή·

16)	« δεδομένα συναφούς υπηρεσίας»: δεδομένα που αναπαριστούν την ψηφιοποίηση ενεργειών του χρήστη ή συμβάντων που σχετίζονται με το συνδεδεμένο_προϊόν, καταγραφόμενα σκόπιμα από τον χρήστη ή παραγόμενα ως παραπροϊόν των ενεργειών του χρήστη κατά την παροχή συναφούς υπηρεσίας από τον πάροχο·

17)	«άμεσα διαθέσιμα δεδομένα»: δεδομένα προϊόντος και δεδομένα συναφούς υπηρεσίας τα οποία ο κάτοχος_δεδομένων λαμβάνει ή μπορεί νομίμως να λαμβάνει από το συνδεδεμένο_προϊόν ή τη συναφή υπηρεσία, χωρίς δυσανάλογη προσπάθεια που υπερβαίνει έναν απλό χειρισμό·

18)	« εμπορικό_απόρρητο»: το εμπορικό_απόρρητο όπως ορίζεται στο άρθρο 2 σημείο 1) της οδηγίας (ΕΕ) 2016/943·

19)	« κάτοχος_εμπορικού_απορρήτου»: κάτοχος_εμπορικού_απορρήτου όπως ορίζεται στο άρθρο 2 σημείο 2) της οδηγίας (ΕΕ) 2016/943·

20)	« κατάρτιση_προφίλ»: κατάρτιση_προφίλ όπως ορίζεται στο άρθρο 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679·

21)	« διάθεση_στην_αγορά»: κάθε προσφορά συνδεδεμένου προϊόντος για διανομή, κατανάλωση ή χρήση στην αγορά της Ένωσης στο πλαίσιο εμπορικής δραστηριότητας, είτε έναντι αντιτίμου είτε δωρεάν·

22)	« θέση_σε_κυκλοφορία_στην_αγορά»: η πρώτη φορά κατά την οποία ένα συνδεδεμένο_προϊόν καθίσταται διαθέσιμο στην αγορά της Ένωσης·

23)	« καταναλωτής»: κάθε φυσικό πρόσωπο το οποίο ενεργεί για σκοπούς που δεν εμπίπτουν στο πλαίσιο της εμπορικής, επιχειρηματικής, βιοτεχνικής ή επαγγελματικής δραστηριότητας του εν λόγω προσώπου·

24)	« επιχείρηση»: φυσικό ή νομικό πρόσωπο το οποίο, σε σχέση με τις συμβάσεις και πρακτικές που καλύπτει ο παρών κανονισμός, ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική δραστηριότητά του·

25)	«μικρή επιχείρηση»: μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής·

26)	«πολύ μικρή επιχείρηση»: πολύ μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 3 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής·

27)	« οργανισμοί_της_Ένωσης»: τα θεσμικά και λοιπά όργανα και οργανισμοί_της_Ένωσης που έχουν ιδρυθεί από ή δυνάμει πράξεων που εκδίδονται βάσει της Συνθήκης για την Ευρωπαϊκή Ένωση, της ΣΛΕΕ ή της Συνθήκης περί ιδρύσεως της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας·

28)	« φορέας_του_δημόσιου_τομέα»: εθνικές, περιφερειακές ή τοπικές αρχές των κρατών μελών και οργανισμοί δημόσιου δικαίου των κρατών μελών ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς·

29)

« κατάσταση_έκτακτης_ανάγκης_σε_τομείς_δημόσιου_συμφέροντος»: εξαιρετική κατάσταση, περιορισμένης χρονικής διάρκειας, όπως κατάσταση έκτακτης ανάγκης στον τομέα της δημόσιας υγείας, κατάσταση έκτακτης ανάγκης που προκύπτει από φυσικές καταστροφές, ανθρωπογενής μείζων καταστροφή, συμπεριλαμβανομένου σοβαρού συμβάντος κυβερνοασφάλειας, η οποία επηρεάζει αρνητικά τον πληθυσμό της Ένωσης ή το σύνολο ή τμήμα ενός κράτους μέλους με κίνδυνο σοβαρών και διαρκών επιπτώσεων στις συνθήκες διαβίωσης, στην οικονομική σταθερότητα ή τη χρηματοπιστωτική σταθερότητα ή με κίνδυνο σημαντική και άμεση υποβάθμιση οικονομικών περιουσιακών στοιχείων στην Ένωση ή στο οικείο κράτος μέλος και η οποία αποφασίζεται ή κηρύσσεται επισήμως σύμφωνα με τις σχετικές διαδικασίες δυνάμει του ενωσιακού ή του εθνικού δικαίου·

30)	« πελάτης»: φυσικό ή νομικό πρόσωπο που έχει συνάψει συμβατική σχέση με πάροχο υπηρεσιών επεξεργασίας δεδομένων με σκοπό τη χρήση μίας ή περισσότερων υπηρεσιών επεξεργασίας δεδομένων·

31)

« εικονικοί_βοηθοί»: λογισμικό που μπορεί να επεξεργάζεται αιτήματα, καθήκοντα ή ερωτήσεις, μεταξύ άλλων με βάση ηχητικές, γραπτές καταχωρίσεις, χειρονομίες ή κινήσεις, και το οποίο, με βάση τα εν λόγω αιτήματα, καθήκοντα ή ερωτήσεις, παρέχει πρόσβαση σε άλλες υπηρεσίες ή ελέγχει τις λειτουργίες συνδεδεμένων προϊόντων·

32)	« ψηφιακά_περιουσιακά_στοιχεία»: στοιχεία σε ψηφιακή μορφή, συμπεριλαμβανομένων εφαρμογών, για τα οποία ο πελάτης διαθέτει δικαίωμα χρήσης ανεξάρτητα από τη συμβατική σχέση που αφορά την υπηρεσία επεξεργασίας δεδομένων την οποία προτίθεται να αλλάξει·

33)	« υποδομή_ΤΠΕ_εντός_εγκαταστάσεων»: υποδομή ΤΠΕ και υπολογιστικοί πόροι που ανήκουν, μισθώνονται ή μισθώνονται χρηματοδοτικά από τον πελάτη, βρίσκονται στο δικό του κέντρο δεδομένων και τελούν υπό τη διαχείριση του πελάτη ή τρίτου·

34)

« αλλαγή»: διαδικασία στην οποία εμπλέκεται ένας υφιστάμενος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος πηγής), ένας πελάτης υπηρεσίας επεξεργασίας δεδομένων και, κατά περίπτωση, ένας νέος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος προορισμού), στο πλαίσιο της οποίας ο πελάτης μιας υπηρεσίας επεξεργασίας δεδομένων αλλάζει την υπηρεσία επεξεργασίας δεδομένων που χρησιμοποιεί αντικαθιστώντας την είτε με άλλη υπηρεσία επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας είτε με άλλη υπηρεσία, η οποία προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων, ή με υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, μεταξύ άλλων μέσω της εξαγωγής, της μετατροπής και της αναφόρτωσης των δεδομένων·

35)	« χρεώσεις_εξαγωγής_δεδομένων»: τέλη μεταφοράς δεδομένων που χρεώνονται στους πελάτες για την εξαγωγή των δεδομένων τους μέσω του δικτύου από την υποδομή ΤΠΕ ενός παρόχου υπηρεσιών επεξεργασίας δεδομένων στο σύστημα διαφορετικού παρόχου ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων·

36)

«χρεώσεις αλλαγής»: χρεώσεις, εκτός των συνήθων τελών υπηρεσιών ή των κυρώσεων πρόωρης λήξης, οι οποίες επιβάλλονται από πάροχο υπηρεσιών επεξεργασίας δεδομένων σε πελάτη για τις ενέργειες που επιβάλλει ο παρών κανονισμός σε περίπτωση αλλαγής με μετάβαση σε σύστημα διαφορετικού παρόχου ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, συμπεριλαμβανομένων των χρεώσεων εξαγωγής δεδομένων·

37)

« λειτουργική_ισοδυναμία»: η αποκατάσταση, με βάση τα εξαγώγιμα δεδομένα και τα ψηφιακά_περιουσιακά_στοιχεία του πελάτη, ενός ελάχιστου επιπέδου λειτουργικότητας στο περιβάλλον μιας νέας υπηρεσίας επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας μετά από διαδικασία αλλαγής, κατά τρόπο ώστε η υπηρεσία επεξεργασίας δεδομένων προορισμού να παρέχει ουσιαστικά συγκρίσιμο αποτέλεσμα ως απάντηση στην ίδια εισροή για τα κοινά χαρακτηριστικά που παρέχονται στον πελάτη βάσει της σύμβασης·

38)

«εξαγώγιμα δεδομένα»: για τους σκοπούς των άρθρων 23 έως 31 και του άρθρου 35 τα δεδομένα εισόδου και εξόδου, συμπεριλαμβανομένων των μεταδεδομένων, που δημιουργούνται άμεσα ή έμμεσα, ή συμπαράγονται, με τη χρήση της υπηρεσίας επεξεργασίας δεδομένων από τον πελάτη, εξαιρουμένων τυχόν περιουσιακών στοιχείων ή δεδομένων, τα οποία προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή συνιστούν εμπορικό_απόρρητο, των παρόχων υπηρεσιών επεξεργασίας δεδομένων ή τρίτου·

39)	« έξυπνη_σύμβαση»: πρόγραμμα ηλεκτρονικού υπολογιστή που χρησιμοποιείται για την αυτοματοποιημένη εκτέλεση μιας συμφωνίας ή μέρους αυτής, το οποίο χρησιμοποιεί αλληλουχία ηλεκτρονικών αρχείων δεδομένων και διασφαλίζει την ακεραιότητά τους και την ακρίβεια της χρονολογικής σειράς τους·

40)	« διαλειτουργικότητα»: η ικανότητα δύο ή περισσότερων χώρων δεδομένων ή επικοινωνιακών δικτύων, συστημάτων, συνδεδεμένων προϊόντων, εφαρμογών, υπηρεσιών επεξεργασίας δεδομένων ή κατασκευαστικών στοιχείων να ανταλλάσσουν και να χρησιμοποιούν δεδομένα για την εκτέλεση των λειτουργιών τους·

41)	«ανοικτή προδιαγραφή διαλειτουργικότητας»: τεχνική προδιαγραφή στον τομέα των τεχνολογιών πληροφορίας και επικοινωνίας, η οποία έχει ως γνώμονα τις επιδόσεις για την επίτευξη διαλειτουργικότητας μεταξύ υπηρεσιών επεξεργασίας δεδομένων·

42)	« κοινές_προδιαγραφές»: έγγραφο, εκτός των προτύπων, το οποίο περιέχει τεχνικές λύσεις που παρέχουν ένα μέσο για τη συμμόρφωση με ορισμένες απαιτήσεις και υποχρεώσεις που θεσπίζονται βάσει του παρόντος κανονισμού·

43)	« εναρμονισμένο_πρότυπο»: το εναρμονισμένο_πρότυπο, όπως ορίζεται στο άρθρο 2 σημείο 1) στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012.

ΚΕΦΑΛΑΙΟ II

ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ

Άρθρο 3

Υποχρέωση να καθίστανται προσβάσιμα στον χρήστη τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας

1. Τα συνδεδεμένα προϊόντα σχεδιάζονται και κατασκευάζονται, και οι συναφείς υπηρεσίες σχεδιάζονται και παρέχονται, κατά τρόπο ώστε τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, να παρέχονται, εκ προεπιλογής, εύκολα, με ασφάλεια, δωρεάν, σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο, και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, να καθίστανται άμεσα προσβάσιμα στον χρήστη.

2. Πριν από τη σύναψη σύμβασης για την αγορά, τη μίσθωση ή τη χρηματοδοτική μίσθωση συνδεδεμένου προϊόντος, ο πωλητής, ο εκμισθωτής ή ο εκμισθωτής χρηματοδοτικής μίσθωσης, ο οποίος μπορεί να είναι ο κατασκευαστής, παρέχει στον χρήστη τουλάχιστον τις ακόλουθες πληροφορίες, με σαφή και κατανοητό τρόπο:

α)	τον τύπο, τον μορφότυπο και τον εκτιμώμενο όγκο των δεδομένων προϊόντος που είναι σε θέση να παραγάγει το συνδεδεμένο_προϊόν·

β)	αν το συνδεδεμένο_προϊόν είναι ικανό να παράγει δεδομένα συνεχώς και σε πραγματικό χρόνο·

γ)	αν το συνδεδεμένο_προϊόν είναι ικανό να αποθηκεύει δεδομένα εντός της συσκευής ή σε απομακρυσμένο εξυπηρετητή, συμπεριλαμβανομένης, κατά περίπτωση, της προβλεπόμενης διάρκειας διατήρησης·

δ)	τον τρόπο με τον οποίο ο χρήστης μπορεί να έχει πρόσβαση, να ανακτά ή, κατά περίπτωση, να` διαγράφει τα δεδομένα, συμπεριλαμβανομένων των τεχνικών μέσων για τον σκοπό αυτό, καθώς και τους όρους χρήσης και την ποιότητα της υπηρεσίας.

3. Πριν από τη σύναψη σύμβασης για την παροχή συναφούς υπηρεσίας, ο πάροχος της εν λόγω συναφούς υπηρεσίας παρέχει στον χρήστη τουλάχιστον τις ακόλουθες πληροφορίες, με σαφή και κατανοητό τρόπο:

α)

η φύση, ο εκτιμώμενος όγκος και η συχνότητα συλλογής των δεδομένων προϊόντος που αναμένεται να λαμβάνει ο μελλοντικός κάτοχος_δεδομένων και, κατά περίπτωση, οι ρυθμίσεις πρόσβασης ή ανάκτησης των εν λόγω δεδομένων από τον χρήστη, συμπεριλαμβανομένων των ρυθμίσεων αποθήκευσης δεδομένων του μελλοντικού κατόχου δεδομένων και της διάρκειας της διατήρησης·

β)

η φύση και ο εκτιμώμενος όγκος των δεδομένων συναφών υπηρεσιών που πρόκειται να παραχθούν, καθώς και οι ρυθμίσεις για την πρόσβαση του χρήστη στα εν λόγω δεδομένα ή την ανάκτησή τους, συμπεριλαμβανομένων των ρυθμίσεων αποθήκευσης δεδομένων του μελλοντικού κατόχου δεδομένων και της διάρκειας διατήρησης·

γ)

αν ο μελλοντικός κάτοχος_δεδομένων αναμένει να χρησιμοποιήσει ο ίδιος άμεσα διαθέσιμα δεδομένα και τους σκοπούς για τους οποίους πρόκειται να χρησιμοποιηθούν τα εν λόγω δεδομένα, και αν προτίθεται να επιτρέψει σε έναν ή περισσότερους τρίτους να χρησιμοποιούν τα δεδομένα για σκοπούς που έχουν συμφωνηθεί με τον χρήστη·

δ)	Η ταυτότητα του μελλοντικού κατόχου δεδομένων, όπως η εμπορική επωνυμία του και η γεωγραφική διεύθυνση στην οποία είναι εγκατεστημένος και, κατά περίπτωση, άλλων μερών εμπλεκόμενων στην επεξεργασία δεδομένων·

ε)	τα μέσα επικοινωνίας που παρέχουν τη δυνατότητα στον χρήστη να απευθύνεται γρήγορα στον μελλοντικό κάτοχο δεδομένων και να επικοινωνεί αποτελεσματικά με τον εν λόγω κάτοχο·

στ)	ο τρόπος με τον οποίο ο χρήστης μπορεί να ζητήσει την κοινοχρησία των δεδομένων με τρίτους και, κατά περίπτωση, να τερματίσει την κοινοχρησία δεδομένων·

ζ)	το δικαίωμα του χρήστη να υποβάλει καταγγελία για παράβαση των διατάξεων του παρόντος κεφαλαίου στην αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37·

η)

αν ο μελλοντικός κάτοχος_δεδομένων είναι κάτοχος εμπορικών απορρήτων που περιέχονται στα δεδομένα που είναι προσβάσιμα από το συνδεδεμένο_προϊόν ή τα οποία παράγονται κατά την παροχή συναφούς υπηρεσίας και, όταν ο μελλοντικός κάτοχος_δεδομένων δεν είναι κάτοχος_εμπορικού_απορρήτου, η ταυτότητα του κατόχου του εμπορικού απορρήτου·

θ)	η διάρκεια της σύμβασης μεταξύ του χρήστη και του μελλοντικού κατόχου δεδομένων, καθώς και οι ρυθμίσεις για την καταγγελία της εν λόγω σύμβασης.

Άρθρο 4

Δικαιώματα και υποχρεώσεις των χρηστών και των κατόχων δεδομένων όσον αφορά την πρόσβαση, τη χρήση και τη διάθεση δεδομένων προϊόντος και δεδομένων συναφούς υπηρεσίας

1. Όταν ο χρήστης δεν μπορεί να έχει άμεση πρόσβαση στα δεδομένα από το συνδεδεμένο_προϊόν ή τη συναφή υπηρεσία, οι κάτοχοι δεδομένων θέτουν στη διάθεση του χρήστη τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας χωρίς αδικαιολόγητη καθυστέρηση, σε ποιότητα που είναι ίδια με την ποιότητα που έχει στη διάθεσή του ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν, και σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Αυτό γίνεται βάσει απλού αιτήματος με ηλεκτρονικά μέσα, όπου αυτό είναι τεχνικά εφικτό.

2. Οι χρήστες και οι κάτοχοι δεδομένων μπορούν συμβατικά να περιορίσουν ή να απαγορεύσουν την πρόσβαση σε δεδομένα, τη χρήση ή την περαιτέρω κοινοχρησία τους, εάν η εν λόγω επεξεργασία θα μπορούσε να υπονομεύσει τις απαιτήσεις ασφάλειας του συνδεδεμένου προϊόντος, όπως ορίζονται από το ενωσιακό ή το εθνικό δίκαιο, με αποτέλεσμα σοβαρές δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή την προστασία φυσικών προσώπων. Οι τομεακές αρχές μπορούν να παρέχουν στους χρήστες και τους κατόχους δεδομένων τεχνική εμπειρογνωμοσύνη στο εν λόγω πλαίσιο. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία των δεδομένων σύμφωνα με το παρόν άρθρο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.

3. Με την επιφύλαξη του δικαιώματος του χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης μπορεί, σε σχέση με οποιαδήποτε διαφορά με τον κάτοχο δεδομένων σχετικά με τους συμβατικούς περιορισμούς ή απαγορεύσεις που αναφέρονται στην παράγραφο 2:

α)	να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή· ή

β)	να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1.

4. Οι κάτοχοι δεδομένων δεν καθιστούν αδικαιολόγητα δύσκολη την άσκηση από τον χρήστη των επιλογών ή των δικαιωμάτων που προβλέπονται από το παρόν άρθρο, μεταξύ άλλων προσφέροντας επιλογές στους χρήστες με μη ουδέτερο τρόπο ή υπονομεύοντας ή μειώνοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη μέσω της δομής, του σχεδιασμού, της λειτουργίας ή του τρόπου λειτουργίας της ψηφιακής διεπαφής χρήστη ή μέρους αυτής.

5. Για τον σκοπό επαλήθευσης του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις του χρήστη για τους σκοπούς της παραγράφου 1, ο κάτοχος_δεδομένων δεν απαιτεί από το εν λόγω πρόσωπο να παράσχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες, ιδίως δεδομένα αρχείου δραστηριοτήτων, σχετικά με την πρόσβαση του χρήστη στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του χρήστη και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.

6. Το εμπορικό_απόρρητο διαφυλάσσεται και δεν αποκαλύπτεται παρά μόνον στις περιπτώσεις που ο κάτοχος_δεδομένων και ο χρήστης λαμβάνουν όλα τα αναγκαία μέτρα πριν από την κοινολόγηση ώστε να διαφυλάξουν την εμπιστευτικότητά του, ιδίως όσον αφορά τρίτους. Ο κάτοχος_δεδομένων ή, όταν δεν ταυτίζεται με τον κάτοχο δεδομένων, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, περιλαμβανομένων των σχετικών μεταδεδομένων, και συμφωνεί με τον χρήστη τα απαιτούμενα αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, ιδίως όσον αφορά τρίτους, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.

7. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 6, ή εάν ο χρήστης δεν εφαρμόσει τα συμφωνηθέντα μέτρα κατά την παράγραφο 6 ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.

8. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο χρήστης δυνάμει της παραγράφου 6 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στο χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.

9. Με την επιφύλαξη του δικαιώματος χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 7 και 8 μπορεί:

α)	να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή

β)	να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1.

10. Ο χρήστης δεν χρησιμοποιεί δεδομένα που λαμβάνει κατόπιν αιτήματος το οποίο αναφέρεται στην παράγραφο 1 για την ανάπτυξη συνδεδεμένου προϊόντος που ανταγωνίζεται άμεσα το συνδεδεμένο_προϊόν από το οποίο προέρχονται τα δεδομένα, ούτε προβαίνει σε κοινοχρησία των εν λόγω δεδομένων με τρίτο με την ίδια πρόθεση, και δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατασκευαστή, ή, κατά περίπτωση, του κατόχου δεδομένων.

11. Ο χρήστης δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.

12. Όταν ο χρήστης δεν είναι το υποκείμενο_των_δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας τίθενται στη διάθεση του χρήστη από τον κάτοχο δεδομένων μόνον όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.

13. Ο κάτοχος_δεδομένων χρησιμοποιεί μόνο τυχόν άμεσα διαθέσιμα δεδομένα μη προσωπικού χαρακτήρα βάσει σύμβασης με τον χρήστη. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του χρήστη ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του εν λόγω χρήστη στις αγορές στις οποίες δραστηριοποιείται ο χρήστης.

14. Οι κάτοχοι δεδομένων δεν θα πρέπει να καθιστούν διαθέσιμα δεδομένα προϊόντων μη προσωπικού χαρακτήρα σε τρίτους για εμπορικούς ή μη εμπορικούς σκοπούς πέραν της εκπλήρωσης της σύμβασής τους με τον χρήστη. Κατά περίπτωση, οι κάτοχοι δεδομένων δεσμεύουν συμβατικά τρίτους να μην προβαίνουν σε περαιτέρω κοινοχρησία των δεδομένων που λαμβάνουν από τους ίδιους.

Άρθρο 5

Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους

1. Κατόπιν αιτήματος χρήστη ή προσώπου που ενεργεί για λογαριασμό χρήστη, ο κάτοχος_δεδομένων καθιστά διαθέσιμα τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μετα δεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, σε τρίτο, χωρίς αδικαιολόγητη καθυστέρηση, με την ίδια ποιότητα που διαθέτει ο κάτοχος_δεδομένων, εύκολα, με ασφάλεια, δωρεάν για το χρήστη, σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Η διάθεση των δεδομένων από τον κάτοχο δεδομένων σε τρίτους πραγματοποιείται σύμφωνα με τα άρθρα 8 και 9.

2. Η παράγραφος 1 δεν ισχύει για άμεσα διαθέσιμα δεδομένα στο πλαίσιο δοκιμών νέων συνδεδεμένων προϊόντων, ουσιών ή διεργασιών που δεν έχουν ακόμη τεθεί σε κυκλοφορία στην αγορά, εκτός εάν επιτρέπεται συμβατικά η χρήση τους από τρίτο.

3. Τυχόν επιχείρηση που ορίζεται ως πυλωρός, σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925, δεν είναι επιλέξιμος τρίτος βάσει του παρόντος άρθρου και, ως εκ τούτου:

α)	δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη με οποιονδήποτε τρόπο, μεταξύ άλλων με την παροχή χρηματικής ή άλλης αποζημίωσης, ώστε να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της, τα οποία έχει λάβει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1·

β)	δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη να ζητήσει από τον κάτοχο δεδομένων να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της σύμφωνα με την παράγραφο 1 του παρόντος άρθρου·

γ)	δεν λαμβάνει δεδομένα από τον χρήστη τα οποία έχει αποκτήσει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1.

4. Για την επαλήθευση του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις ως χρήστης ή τρίτος για τους σκοπούς της παραγράφου 1, ο χρήστης ή ο τρίτος δεν υποχρεούται να παρέχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες σχετικά με την πρόσβαση τρίτου στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του τρίτου και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.

5. Ο τρίτος δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.

6. Ο κάτοχος_δεδομένων δεν χρησιμοποιεί άμεσα διαθέσιμα δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του τρίτου ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται ο τρίτος, εκτός εάν ο τρίτος έχει δώσει την άδειά του για την εν λόγω χρήση και έχει την τεχνική δυνατότητα να ανακαλέσει εύκολα την άδεια αυτή ανά πάσα στιγμή.

7. Όταν ο χρήστης δεν είναι το υποκείμενο δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, διατίθενται από τον κάτοχο δεδομένων σε τρίτο μόνο όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.

8. Τυχόν μη συμφωνία μεταξύ του κατόχου δεδομένων και του τρίτου σχετικά με ρυθμίσεις για τη διαβίβαση των δεδομένων δεν εμποδίζει, αποτρέπει ή παρεμβαίνει στην άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 και, ιδίως, στο δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του εν λόγω κανονισμού.

9. Τα εμπορικά απόρρητα διαφυλάσσονται και δεν κοινολογούνται σε τρίτους παρά μόνον στον βαθμό που η εν λόγω κοινολόγηση είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού που έχει συμφωνηθεί μεταξύ του χρήστη και του τρίτου. Ο κάτοχος_δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, μεταξύ άλλων στα σχετικά μετα δεδομένα, και συμφωνεί με τον τρίτο όλα τα αναλογικά τεχνικά και οργανωτικά μέτρα που είναι αναγκαία για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.

10. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 9 του παρόντος άρθρου, ή εάν ο τρίτος δεν εφαρμόσει τα κατά την παράγραφο 9 του παρόντος άρθρου συμφωνηθέντα μέτρα ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος_δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος_δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό_απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.

11. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος_δεδομένων που είναι κάτοχος_εμπορικού_απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο τρίτος δυνάμει της παραγράφου 9 του παρόντος άρθρου, ο εν λόγω κάτοχος_δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος_δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.

12. Με την επιφύλαξη του δικαιώματος προσφυγής του τρίτου σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, τρίτος που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 10 και 11 μπορεί:

α)	να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή

β)	να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1.

13. Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν επηρεάζει δυσμενώς τα δικαιώματα των άλλων υποκειμένων δεδομένων σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.

Άρθρο 6

Υποχρεώσεις τρίτων που λαμβάνουν δεδομένα κατόπιν αιτήματος του χρήστη

1. Τυχόν τρίτος επεξεργάζεται τα δεδομένα που τίθενται στη διάθεσή του σύμφωνα με το άρθρο 5 μόνο για τους σκοπούς και υπό τους όρους που συμφωνούνται με τον χρήστη και με την επιφύλαξη του εφαρμοστέου ενωσιακού και εθνικού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δικαιωμάτων του υποκειμένου των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα. Ο εν λόγω τρίτος διαγράφει τα δεδομένα όταν δεν είναι πλέον αναγκαία για τον συμφωνηθέντα σκοπό, εκτός εάν συμφωνηθεί διαφορετικά με τον χρήστη όσον αφορά δεδομένα μη προσωπικού χαρακτήρα.

2. Ο τρίτος:

α)

δεν καθιστά αδικαιολόγητα δυσχερή την άσκηση των επιλογών ή των δικαιωμάτων των χρηστών βάσει του άρθρου 5 και του παρόντος άρθρου, μεταξύ άλλων προσφέροντας επιλογές στον χρήστη με μη ουδέτερο τρόπο, ή εξαναγκάζοντας, εξαπατώντας ή χειραγωγώντας τον χρήστη, ή ανατρέποντας ή να υπονομεύοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη, μεταξύ άλλων μέσω ψηφιακής διεπαφής χρήστη ή μέρους αυτής·

β)	με την επιφύλαξη του άρθρου 22 παράγραφος 2 στοιχεία α) και γ) του κανονισμού (ΕΕ) 2016/679, δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για την κατάρτιση_προφίλ, εκτός εάν είναι αναγκαία για την παροχή της υπηρεσίας που ζήτησε ο χρήστης·

γ)

δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλου τρίτου, εκτός εάν τα δεδομένα διατίθενται βάσει σύμβασης με τον χρήστη, και υπό την προϋπόθεση ότι ο εν λόγω άλλος τρίτος λαμβάνει όλα τα αναγκαία μέτρα που συμφωνούνται μεταξύ του κατόχου δεδομένων και του τρίτου για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου·

δ)	δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση επιχείρησης που έχει οριστεί ως πυλωρός σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925·

ε)

δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για να αναπτύξει συνδεδεμένο_προϊόν που ανταγωνίζεται το προϊόν από το οποίο προέρχονται τα δεδομένα στα οποία έχει πρόσβαση ή να προβαίνει σε κοινοχρησία των δεδομένων με άλλον τρίτο για τον σκοπό αυτόν· επίσης, οι τρίτοι δεν χρησιμοποιούν δεδομένα μη προσωπικού χαρακτήρα προϊόντος ή συναφούς υπηρεσίας που τίθενται στη διάθεσή τους για να αντλήσουν πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατόχου δεδομένων ή τη χρήση από αυτόν·

στ)	δεν χρησιμοποιεί τα δεδομένα που λαμβάνει κατά τρόπο που να επηρεάζει δυσμενώς την ασφάλεια του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας·

ζ)	δεν αγνοεί τα ειδικά μέτρα που έχουν συμφωνηθεί με τον κάτοχο δεδομένων ή με τον κάτοχο του εμπορικού απορρήτου σύμφωνα με το άρθρο 5 παράγραφος 9 ούτε υπονομεύει την εμπιστευτικότητα του εμπορικού απορρήτου·

η)	δεν εμποδίζει τον χρήστη που είναι καταναλωτής, μεταξύ άλλων βάσει σύμβασης, να θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλων μερών.

Άρθρο 7

Πεδίο εφαρμογής των υποχρεώσεων κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων και καταναλωτών και μεταξύ επιχειρήσεων

1. Οι υποχρεώσεις του παρόντος κεφαλαίου δεν ισχύουν για τα δεδομένα που παράγονται μέσω της χρήσης συνδεδεμένων προϊόντων που κατασκευάζονται ή σχεδιάζονται ή συναφών υπηρεσιών που παρέχονται από μια πολύ μικρή επιχείρηση ή μικρή επιχείρηση, εφόσον η εν λόγω επιχείρηση δεν διαθέτει μια συνεργαζόμενη επιχείρηση ή συνδεδεμένη επιχείρηση κατά την έννοια του άρθρου 3 του παραρτήματος της σύστασης 2003/361/ΕΚ, η οποία δεν χαρακτηρίζεται ως πολύ μικρή επιχείρηση ή μικρή επιχείρηση και εφόσον η πολύ μικρή επιχείρηση ή μικρή επιχείρηση δεν αναλαμβάνει μέσω υπεργολαβίας την κατασκευή ή τον σχεδιασμό ενός συνδεδεμένου προϊόντος ή την παροχή μιας συναφούς υπηρεσίας.

Το ίδιο ισχύει για δεδομένα που παράγονται μέσω της χρήσης συνδεδεμένων προϊόντων που κατασκευάζονται από μία επιχείρηση ή σε σχέση με τα οποία έχει παράσχει συναφείς υπηρεσίες μία επιχείρηση η οποία έχει χαρακτηριστεί ως μεσαία επιχείρηση βάσει του άρθρου 2 του παραρτήματος της σύστασης 2003/361/ΕΚ για διάστημα μικρότερο του έτους και για συνδεδεμένα προϊόντα για διάστημα ενός έτους μετά την ημερομηνία που έχουν τεθεί σε κυκλοφορία στην αγορά από μεσαία επιχείρηση.

2. Οποιοσδήποτε συμβατικός όρος ο οποίος, εις βάρος του χρήστη, αποκλείει την εφαρμογή των δικαιωμάτων του χρήστη δυνάμει του παρόντος κεφαλαίου, παρεκκλίνει από τα εν λόγω δικαιώματα ή μεταβάλλει την ισχύ τους δεν είναι δεσμευτικός για τον χρήστη.

ΚΕΦΑΛΑΙΟ III

ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ

Άρθρο 13

Καταχρηστικές συμβατικές ρήτρες που επιβάλλονται μονομερώς σε άλλη επιχείρηση

1. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα η οποία έχει επιβληθεί μονομερώς από μια επιχείρηση σε άλλη επιχείρηση, δεν είναι δεσμευτική για την άλλη αυτή επιχείρηση, εάν είναι καταχρηστική.

2. Συμβατική ρήτρα η οποία αποτυπώνει αναγκαστικού δικαίου διατάξεις του δικαίου της Ένωσης ή διατάξεις του δικαίου της Ένωσης που θα εφαρμόζονταν εάν οι συμβατικές ρήτρες δεν ρύθμιζαν το θέμα, δεν θεωρείται καταχρηστική.

3. Μια συμβατική ρήτρα είναι καταχρηστική εάν είναι τέτοιας φύσης ώστε η χρήση της να αποκλίνει κατάφωρα από την ορθή εμπορική πρακτική όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους, αντίθετα προς την καλή πίστη και τη συναλλακτική δεοντολογία.

4. Ειδικότερα, για τους σκοπούς της παραγράφου 3, μια συμβατική ρήτρα είναι καταχρηστική εάν το αντικείμενο ή το αποτέλεσμά της είναι:

α)	να αποκλείει ή να περιορίζει την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα για εκ προθέσεως πράξεις ή βαριά αμέλεια·

β)	να αποκλείει τα μέσα έννομης προστασίας που έχει στη διάθεσή του το μέρος στο οποίο έχει επιβληθεί μονομερώς στην περίπτωση της μη εκπλήρωσης των συμβατικών υποχρεώσεων, ή την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα στην περίπτωση της αθέτησης των εν λόγω υποχρεώσεων·

γ)	να παρέχει στο μέρος που επέβαλε μονομερώς τη ρήτρα το αποκλειστικό δικαίωμα να καθορίζει αν τα παρεχόμενα δεδομένα είναι σύμφωνα με τη σύμβαση ή να ερμηνεύσει οποιαδήποτε συμβατική ρήτρα.

5. Μια συμβατική ρήτρα τεκμαίρεται ότι είναι καταχρηστική για τους σκοπούς της παραγράφου 3, εάν το αντικείμενο ή το αποτέλεσμά της είναι:

α)	να περιορίζει με αθέμιτο τρόπο τα μέσα έννομης προστασίας στην περίπτωση της μη εκπλήρωσης των συμβατικών υποχρεώσεων ή την ευθύνη στην περίπτωση της αθέτησης των εν λόγω υποχρεώσεων ή να επεκτείνει την ευθύνη της επιχείρησης στην οποία έχει επιβληθεί μονομερώς η ρήτρα·

β)

να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να έχει πρόσβαση και να χρησιμοποιεί τα δεδομένα του άλλου συμβαλλόμενου μέρους κατά τρόπο που να θίγει σημαντικά τα έννομα συμφέροντα του άλλου συμβαλλόμενου μέρους, ιδίως όταν τα εν λόγω δεδομένα περιέχουν εμπορικά ευαίσθητα δεδομένα ή προστατεύονται από το εμπορικό_απόρρητο ή από δικαιώματα διανοητικής ιδιοκτησίας·

γ)

να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να χρησιμοποιεί τα δεδομένα που έχουν παρασχεθεί ή παραχθεί από το εν λόγω μέρος κατά τη διάρκεια της σύμβασης ή να περιορίζει τη χρήση των εν λόγω δεδομένων στον βαθμό που το εν λόγω μέρος δεν δικαιούται να χρησιμοποιεί, να συλλέγει, να έχει πρόσβαση ή να ελέγχει τα εν λόγω δεδομένα ή να εκμεταλλεύεται την αξία τους επαρκώς·

δ)	να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να καταγγέλλει τη συμφωνία εντός εύλογου χρονικού διαστήματος·

ε)	να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να λαμβάνει αντίγραφο των δεδομένων που παρασχέθηκαν ή παρήχθησαν από το εν λόγω μέρος κατά τη διάρκεια της περιόδου ισχύος της σύμβασης ή εντός εύλογου χρονικού διαστήματος από την καταγγελία της σύμβασης·

στ)

να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να καταγγέλλει τη σύμβαση με αδικαιολόγητα σύντομη προθεσμία, λαμβάνοντας υπόψη κάθε εύλογη δυνατότητα του άλλου συμβαλλόμενου μέρους να στραφεί σε εναλλακτική και συγκρίσιμη υπηρεσία, καθώς και την οικονομική ζημία που προκαλείται από την εν λόγω καταγγελία, εκτός εάν συντρέχουν σοβαροί λόγοι να το πράξει·

ζ)

να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να τροποποιεί ουσιωδώς την τιμή που ορίζεται στη σύμβαση ή οποιονδήποτε άλλο ουσιώδη όρο σχετικό με τη φύση, τον μορφότυπο, την ποιότητα ή την ποσότητα των προς κοινοχρησία δεδομένων, χωρίς να υπάρχει βάσιμος λόγος και χωρίς το άλλο μέρος να έχει το δικαίωμα να καταγγείλει τη σύμβαση σε περίπτωση που τέτοια τροποποίηση ορίζεται στη σύμβαση.

Το πρώτο εδάφιο στοιχείο ζ) δεν θίγει τους όρους με τους οποίους το μέρος που επέβαλε μονομερώς τη ρήτρα επιφυλάσσεται του δικαιώματος να τροποποιεί μονομερώς τους όρους σύμβασης αορίστου χρόνου, υπό την προϋπόθεση ότι η σύμβαση ορίζει βάσιμο λόγο για τέτοιου είδους μονομερείς τροποποιήσεις, ότι το μέρος που επέβαλε μονομερώς τη ρήτρα υποχρεούται να παράσχει στο άλλο συμβαλλόμενο μέρος οποιαδήποτε τέτοιου είδους σκοπούμενη τροποποίηση σε εύλογο χρόνο και ότι το άλλο συμβαλλόμενο μέρος είναι ελεύθερο να καταγγείλει τη σύμβαση χωρίς κόστος σε περίπτωση τροποποίησης.

6. Μια συμβατική ρήτρα θεωρείται ότι έχει επιβληθεί μονομερώς κατά την έννοια του παρόντος άρθρου εάν έχει υποβληθεί από ένα συμβαλλόμενο μέρος και το άλλο συμβαλλόμενο μέρος δεν μπόρεσε να επηρεάσει το περιεχόμενό της παρά την προσπάθεια διαπραγμάτευσης. Το συμβαλλόμενο μέρος που υπέβαλε τη συμβατική ρήτρα φέρει το βάρος της απόδειξης ότι η ρήτρα αυτή δεν επιβλήθηκε μονομερώς. Το συμβαλλόμενο μέρος που υπέβαλε την επίμαχη συμβατική ρήτρα δεν μπορεί να ισχυριστεί ότι η συμβατική ρήτρα είναι καταχρηστική.

7. Εάν η καταχρηστική συμβατική ρήτρα μπορεί να διαχωριστεί από τις υπόλοιπες ρήτρες της σύμβασης, οι εν λόγω υπόλοιπες ρήτρες παραμένουν δεσμευτικές.

8. Το παρόν άρθρο δεν εφαρμόζεται σε συμβατικές ρήτρες που καθορίζουν το κύριο αντικείμενο της σύμβασης ή στο ανάλογο ή μη μεταξύ της τιμής και των δεδομένων που παρέχονται σε αντάλλαγμα.

9. Τα μέρη σύμβασης που καλύπτεται από την παράγραφο 1 δεν αποκλείουν την εφαρμογή του παρόντος άρθρου, δεν παρεκκλίνουν από αυτό ούτε μεταβάλλουν τα αποτελέσματά του.

ΚΕΦΑΛΑΙΟ V

ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ

Άρθρο 19

Υποχρεώσεις των φορέων του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας και των οργανισμών της Ένωσης

1. Φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης που λαμβάνει δεδομένα δυνάμει αιτήματος που υποβάλλεται βάσει του άρθρου 14:

α)	δεν χρησιμοποιεί τα δεδομένα κατά τρόπο ασύμβατο με τον σκοπό για τον οποίο ζητήθηκαν·

β)	εφαρμόζει τεχνικά και οργανωτικά μέτρα που διαφυλάσσουν την εμπιστευτικότητα και την ακεραιότητα των ζητούμενων δεδομένων και την ασφάλεια των διαβιβάσεων δεδομένων, ιδίως των δεδομένων προσωπικού χαρακτήρα, και διασφαλίζουν τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων·

γ)

εξαλείφει τα δεδομένα μόλις παύσουν να είναι απαραίτητα για τον δηλωθέντα σκοπό και ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, τον κάτοχο δεδομένων και τα φυσικά πρόσωπα ή τους οργανισμούς που έλαβαν τα δεδομένα δυνάμει του άρθρου 21 παράγραφος 1 ότι τα δεδομένα έχουν εξαλειφθεί, εκτός εάν απαιτείται αρχειοθέτηση των δεδομένων σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο για την πρόσβαση του κοινού σε έγγραφα στο πλαίσιο των υποχρεώσεων διαφάνειας.

2. Φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα, οργανισμός της Ένωσης ή τρίτος που λαμβάνει δεδομένα δυνάμει του παρόντος κεφαλαίου:

α)

δεν χρησιμοποιεί τα δεδομένα ή τις πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής ή λειτουργίας του κατόχου δεδομένων για την ανάπτυξη ή την ενίσχυση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας που ανταγωνίζεται το συνδεδεμένο_προϊόν ή την συναφή υπηρεσία του κατόχου δεδομένων·

β)	δεν προβαίνει σε κοινοχρησία των δεδομένων με άλλον τρίτο για κανέναν από τους σκοπούς που αναφέρονται στο στοιχείο α).

3. Η κοινολόγηση εμπορικού απορρήτου σε φορέα του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης απαιτείται μόνο στον βαθμό που είναι απολύτως αναγκαία για την επίτευξη του σκοπού αιτήματος δυνάμει του άρθρου 15. Στην περίπτωση αυτή, ο κάτοχος_δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικό_απόρρητο, συμπεριλαμβανομένων των σχετικών μεταδεδομένων. Ο φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης λαμβάνουν, πριν από την κοινολόγηση του εμπορικού απορρήτου, όλα τα αναγκαία και κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, συμπεριλαμβανομένης, κατά περίπτωση, της χρήσης πρότυπων συμβατικών ρητρών, τεχνικών προτύπων και της εφαρμογής κωδίκων δεοντολογίας.

4. Η ασφάλεια των δεδομένων που λαμβάνει φορέας_του_δημόσιου_τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης αποτελεί υποχρέωση του εν λόγω φορέα ή θεσμικού οργάνου ή οργανισμού.

Άρθρο 23

Άρση των εμποδίων για την αποτελεσματική αλλαγή

Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν τα μέτρα που προβλέπονται στα άρθρα 25, 26, 27, 29 και 30 ώστε οι πελάτες να έχουν τη δυνατότητα να αλλάζουν υπηρεσία επεξεργασίας δεδομένων, που να καλύπτει τον ίδιο τύπο υπηρεσίας, η οποία να παρέχεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ή υποδομή_ΤΠΕ_εντός_εγκαταστάσεων ή, κατά περίπτωση, να χρησιμοποιούν ταυτόχρονα πολλαπλούς παρόχους υπηρεσιών επεξεργασίας δεδομένων. Ειδικότερα, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν επιβάλλουν και αίρουν τα προ-εμπορικά, εμπορικά, τεχνικά, συμβατικά και οργανωτικά εμπόδια, τα οποία δεν επιτρέπουν στους πελάτες:

α)	να καταγγέλλουν τη σύμβαση για την παροχή της υπηρεσίας επεξεργασίας δεδομένων, μετά το πέρας της μέγιστης προθεσμίας προειδοποίησης και την επιτυχή ολοκλήρωση της διαδικασίας αλλαγής, σύμφωνα με το άρθρο 25·

β)	να συνάπτουν νέες συμβάσεις με διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας·

γ)	να μεταφέρουν τα εξαγώγιμα δεδομένα και τα ψηφιακά_περιουσιακά_στοιχεία του πελάτη σε διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, μεταξύ άλλων και αφότου έχει επωφεληθεί από δωρεάν προσφορά·

δ)	σύμφωνα με το άρθρο 24, να επιτυγχάνουν τη λειτουργική_ισοδυναμία στη χρήση της νέας υπηρεσίας επεξεργασίας δεδομένων στο περιβάλλον ΤΠΕ διαφορετικού παρόχου υπηρεσιών επεξεργασίας δεδομένων που καλύπτει τον ίδιο τύπο υπηρεσίας·

ε)	να διαχωρίζουν, όπου είναι τεχνικά εφικτό, τις υπηρεσίες επεξεργασίας δεδομένων που αναφέρονται στο άρθρο 30 παράγραφος 1 από άλλες υπηρεσίες επεξεργασίας δεδομένων που παρέχονται από τον πάροχο υπηρεσιών επεξεργασίας δεδομένων.

Άρθρο 25

Συμβατικές ρήτρες που αφορούν την αλλαγή

1. Τα δικαιώματα του πελάτη και οι υποχρεώσεις του παρόχου υπηρεσιών επεξεργασίας δεδομένων σε σχέση με την αλλαγή παρόχου τέτοιων υπηρεσιών ή, κατά περίπτωση, την αλλαγή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων καθορίζονται σαφώς σε γραπτή σύμβαση. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων καθιστά τη σύμβαση διαθέσιμη στον πελάτη πριν από την υπογραφή της σύμβασης κατά τρόπο που να δίνει στον πελάτη τη δυνατότητα να αποθηκεύει και να αναπαράγει τη σύμβαση.

2. Με την επιφύλαξη της οδηγίας (ΕΕ) 2019/770, η σύμβαση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου περιλαμβάνει τουλάχιστον τα ακόλουθα:

α)

ρήτρες που επιτρέπουν στον πελάτη, κατόπιν αιτήματος, να αλλάζει υπηρεσία επεξεργασίας δεδομένων που προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ή να μεταφέρει όλα τα εξαγώγιμα δεδομένα και τα ψηφιακά_περιουσιακά_στοιχεία σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση το αργότερο εντός της υποχρεωτικής μέγιστης μεταβατικής περιόδου 30 ημερολογιακών ημερών, αρχής γενομένης μετά το πέρας της μέγιστης περιόδου προειδοποίησης που αναφέρεται στο στοιχείο δ), κατά τη διάρκεια της οποίας η σύμβαση παροχής υπηρεσιών εξακολουθεί να ισχύει και ο πάροχος υπηρεσιών επεξεργασίας δεδομένων:

i)	παρέχει εύλογη συνδρομή στον πελάτη και σε τρίτους εξουσιοδοτημένους από τον πελάτη για τη διαδικασία αλλαγής·

ii)	ενεργεί μεριμνώντας δεόντως για τη διατήρηση της επιχειρησιακής συνέχειας και εξακολουθεί να παρέχει τις λειτουργίες ή υπηρεσίες στο πλαίσιο της σύμβασης·

iii)	παρέχει σαφείς πληροφορίες σχετικά με τους γνωστούς κινδύνους για τη συνέχεια στην παροχή των λειτουργιών ή υπηρεσιών εκ μέρους του παρόχου πηγής υπηρεσιών επεξεργασίας δεδομένων·

iv)

διασφαλίζει τη διατήρηση υψηλού επιπέδου ασφάλειας καθ’ όλη τη διάρκεια της διαδικασίας αλλαγής, ιδίως την ασφάλεια των δεδομένων κατά τη διαβίβασή τους και τη συνεχή ασφάλεια των δεδομένων κατά τη διάρκεια της περιόδου ανάκτησης που ορίζεται στο στοιχείο γ), σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο·

β)	υποχρέωση του παρόχου υπηρεσιών επεξεργασίας δεδομένων να υποστηρίζει τη στρατηγική εξόδου του πελάτη σε σχέση με τις προβλεπόμενες στη σύμβαση υπηρεσίες, μεταξύ άλλων με την παροχή όλων των σχετικών πληροφοριών·

γ)

ρήτρα που να ορίζει ότι η σύμβαση θεωρείται ότι λύεται και ο πελάτης ενημερώνεται για την λύση, σε μία από τις ακόλουθες περιπτώσεις:

i)	κατά περίπτωση, μετά την επιτυχή ολοκλήρωση της διαδικασίας αλλαγής·

ii)	κατά τη λήξη της μέγιστης προθεσμίας προειδοποίησης που αναφέρεται στο στοιχείο δ), όταν ο πελάτης δεν επιθυμεί να αλλάξει πάροχο αλλά να διαγράψει τα εξαγώγιμα δεδομένα του και τα ψηφιακά περιουσιακά του στοιχεία κατά τη λήξη παροχής της υπηρεσίας·

δ)	μέγιστη προθεσμία προειδοποίησης για την έναρξη της διαδικασίας αλλαγής, η οποία να μην υπερβαίνει τους δύο μήνες·

ε)	λεπτομερή προσδιορισμό όλων των κατηγοριών δεδομένων και ψηφιακών περιουσιακών στοιχείων που μπορούν να μεταφερθούν κατά τη διαδικασία αλλαγής, συμπεριλαμβανομένων, κατ’ ελάχιστον, όλων των εξαγώγιμων δεδομένων·

στ)

εξαντλητικό προσδιορισμό των κατηγοριών δεδομένων που αφορούν συγκεκριμένα την εσωτερική λειτουργία της υπηρεσίας του παρόχου υπηρεσίας επεξεργασίας δεδομένων και οι οποίες πρέπει να εξαιρούνται από τα εξαγώγιμα δεδομένα του στοιχείου ε) της παρούσας παραγράφου, όταν υπάρχει κίνδυνος παραβίασης του εμπορικού απορρήτου του παρόχου, υπό την προϋπόθεση ότι οι εξαιρέσεις αυτές δεν εμποδίζουν ούτε καθυστερούν τη διαδικασία αλλαγής που προβλέπεται στο άρθρο 23·

ζ)	ελάχιστη περίοδο για την ανάκτηση δεδομένων τουλάχιστον 30 ημερολογιακών ημερών, η οποία να αρχίζει μετά τη λήξη της μεταβατικής περιόδου που συμφωνείται μεταξύ του πελάτη και του παρόχου υπηρεσιών επεξεργασίας δεδομένων, σύμφωνα με το στοιχείο α) της παρούσας παραγράφου και την παράγραφο 4·

η)

ρήτρα που να εγγυάται την πλήρη εξάλειψη όλων των εξαγώγιμων δεδομένων και των ψηφιακών περιουσιακών στοιχείων που παράγονται απευθείας από τον πελάτη ή σχετίζονται άμεσα με αυτόν, μετά τη λήξη της περιόδου ανάκτησης που αναφέρεται στο στοιχείο γ) ή μετά τη λήξη εναλλακτικής συμφωνηθείσας περιόδου σε ημερομηνία μεταγενέστερη της ημερομηνίας λήξης της περιόδου ανάκτησης που αναφέρεται στο στοιχείο γ), υπό την προϋπόθεση ότι η διαδικασία αλλαγής έχει ολοκληρωθεί επιτυχώς·

θ)	χρεώσεις αλλαγής που μπορεί να επιβάλλονται από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με το άρθρο 29.

3. Η σύμβαση, όπως αναφέρεται στην παράγραφο 1, περιλαμβάνει ρήτρες που προβλέπουν ότι ο πελάτης μπορεί να κοινοποιήσει στον πάροχο υπηρεσιών επεξεργασίας δεδομένων την απόφασή του να προβεί σε μία ή περισσότερες από τις ακόλουθες ενέργειες κατά τη λήξη της μέγιστης περιόδου ειδοποίησης που αναφέρεται στην παράγραφο 2 στοιχείο δ):

α)	αλλαγή σε άλλον πάροχο υπηρεσιών επεξεργασίας δεδομένων, οπότε ο πελάτης παρέχει τα απαραίτητα στοιχεία του εν λόγω παρόχου·

β)	αλλαγή σε υποδομή_ΤΠΕ_εντός_εγκαταστάσεων·

γ)	διαγραφή των εξαγώγιμων δεδομένων του και των ψηφιακών περιουσιακών του στοιχείων.

4. Όταν η υποχρεωτική μέγιστη μεταβατική περίοδος όπως προβλέπεται στην παράγραφο 2 στοιχείο α) είναι τεχνικά ανέφικτη, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη εντός 14 εργάσιμων ημερών από την υποβολή του αιτήματος αλλαγής, δικαιολογώντας δεόντως την τεχνική αδυναμία υλοποίησης και υποδεικνύοντας εναλλακτική μεταβατική περίοδο, η οποία δεν μπορεί να υπερβαίνει τους επτά μήνες. Σύμφωνα με την παράγραφο 1, εξασφαλίζεται συνέχεια της υπηρεσίας καθ’ όλη τη διάρκεια της εναλλακτικής μεταβατικής περιόδου.

5. Με την επιφύλαξη της παραγράφου 4, η σύμβαση που αναφέρεται στην παράγραφο 1, περιλαμβάνει ρήτρες που παρέχουν στον πελάτη το δικαίωμα να παρατείνει τη μεταβατική περίοδο άπαξ για χρονικό διάστημα που ο πελάτης θεωρεί καταλληλότερο για τους δικούς του σκοπούς.

Άρθρο 26

Υποχρέωση ενημέρωσης των παρόχων υπηρεσιών επεξεργασίας δεδομένων

Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει στον πελάτη:

α)

πληροφορίες σχετικά με τις διαθέσιμες διαδικασίες αλλαγής και μεταφοράς στην υπηρεσία επεξεργασίας δεδομένων, συμπεριλαμβανομένων πληροφοριών σχετικά με τις μεθόδους αλλαγής και τους μορφότυπους μεταφοράς που διατίθενται, καθώς και σχετικά με τα όρια και τους τεχνικούς περιορισμούς των οποίων έχει γνώση ο πάροχος υπηρεσιών επεξεργασίας δεδομένων·

β)

παραπομπή σε επικαιροποιημένο επιγραμμικό μητρώο που φιλοξενείται από τον πάροχο υπηρεσιών επεξεργασίας δεδομένων, με λεπτομέρειες για όλες τις δομές και τους μορφότυπους δεδομένων, καθώς και τα σχετικά πρότυπα και τις ανοικτές προδιαγραφές διαλειτουργικότητας, στο οποίο πρέπει να είναι διαθέσιμα τα εξαγώγιμα δεδομένα που αναφέρονται στο άρθρο 24 παράγραφος 2 στοιχείο ε).

Άρθρο 27

Υποχρέωση καλής πίστης

Όλα τα εμπλεκόμενα μέρη, συμπεριλαμβανομένων των παρόχων προορισμού υπηρεσιών επεξεργασίας δεδομένων, συνεργάζονται καλή τη πίστη για να καταστήσουν αποτελεσματική τη διαδικασία αλλαγής, να διευκολύνουν την έγκαιρη μεταφορά των δεδομένων και να διατηρήσουν τη συνέχεια της υπηρεσίας επεξεργασίας δεδομένων.

Άρθρο 30

Τεχνικές πτυχές της αλλαγής

1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που αφορούν κλιμακοθετήσιμους και ελαστικούς υπολογιστικούς πόρους που περιορίζονται σε στοιχεία υποδομής, όπως διακομιστές, δίκτυα και εικονικούς πόρους που είναι απαραίτητοι για τη λειτουργία της υποδομής, χωρίς όμως να παρέχουν πρόσβαση στις λειτουργικές υπηρεσίες, το λογισμικό και τις εφαρμογές που αποθηκεύονται, υποβάλλονται με άλλο τρόπο σε επεξεργασία ή αναπτύσσονται στα εν λόγω στοιχεία υποδομής, σύμφωνα με το άρθρο 27, λαμβάνουν όλα τα εύλογα μέτρα που έχουν στη διάθεσή τους προκειμένου να διευκολύνουν τον πελάτη, μετά την αλλαγή σε υπηρεσία που καλύπτει τον ίδιο τύπο υπηρεσίας υπηρεσιών επεξεργασίας δεδομένων, να επιτυγχάνει λειτουργική_ισοδυναμία κατά τη χρήση της υπηρεσίας επεξεργασίας δεδομένων προορισμού. Ο πάροχος πηγής των υπηρεσιών επεξεργασίας δεδομένων διευκολύνει τη διαδικασία αλλαγής παρέχοντας ικανότητες, επαρκείς πληροφορίες, τεκμηρίωση, τεχνική υποστήριξη και, κατά περίπτωση, τα αναγκαία εργαλεία.

2. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων, εκτός εκείνων που αναφέρονται στην παράγραφο 1, καθιστούν ανοικτές διεπαφές διαθέσιμες σε ίσο βαθμό σε όλους τους πελάτες τους και στους οικείους παρόχους προορισμού υπηρεσιών επεξεργασίας δεδομένων δωρεάν με σκοπό να διευκολύνουν την διαδικασία αλλαγής. Οι διεπαφές αυτές περιλαμβάνουν επαρκείς πληροφορίες σχετικά με την οικεία υπηρεσία, ώστε να καθίσταται δυνατή η ανάπτυξη λογισμικού επικοινωνίας με τις υπηρεσίες, για τους σκοπούς της φορητότητας και της διαλειτουργικότητας των δεδομένων.

3. Για υπηρεσίες επεξεργασίας δεδομένων πλην εκείνων που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων διασφαλίζουν τη συμβατότητα με κοινές_προδιαγραφές βασισμένες σε ανοικτές προδιαγραφές διαλειτουργικότητας ή εναρμονισμένα πρότυπα διαλειτουργικότητας τουλάχιστον 12 μήνες μετά τη δημοσίευση των παραπομπών στις εν λόγω κοινές_προδιαγραφές διαλειτουργικότητας ή στα εναρμονισμένα πρότυπα διαλειτουργικότητας υπηρεσιών επεξεργασίας δεδομένων στο κεντρικό αποθετήριο προτύπων της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων μετά τη δημοσίευση των υποκείμενων εκτελεστικών πράξεων στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης σύμφωνα με το άρθρο 35 παράγραφος 8.

4. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που δεν αναφέρονται στην παράγραφο 1 του παρόντος άρθρου επικαιροποιούν το επιγραμμικό μητρώο που αναφέρεται στο άρθρο 26 στοιχείο β) σύμφωνα με τις υποχρεώσεις τους δυνάμει της παραγράφου 3 του παρόντος άρθρου.

5. Σε περίπτωση αλλαγής μεταξύ υπηρεσιών του ίδιου τύπου υπηρεσίας για τις οποίες δεν έχουν δημοσιευτεί κοινές_προδιαγραφές ή τα εναρμονισμένα πρότυπα διαλειτουργικότητας που αναφέρονται στην παράγραφο 3 του παρόντος άρθρου στο κεντρικό αποθετήριο της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 8, ο πάροχος των υπηρεσιών επεξεργασίας δεδομένων, κατόπιν αιτήματος του πελάτη, εξάγει όλα τα εξαγώγιμα δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο.

6. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν υποχρεούνται να αναπτύσσουν νέες τεχνολογίες ή υπηρεσίες ούτε να κοινολογούν ή να μεταβιβάζουν σε πελάτη ή σε διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ψηφιακά περιουσιακά δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή αποτελούν εμπορικό_απόρρητο ούτε και να θέτουν σε κίνδυνο την ασφάλεια και την ακεραιότητα τις υπηρεσίας του πελάτη ή του παρόχου.

Άρθρο 34

Διαλειτουργικότητα για τους σκοπούς της παράλληλης χρήσης των υπηρεσιών επεξεργασίας δεδομένων

1. Οι απαιτήσεις που ορίζονται στο άρθρο 23, στο άρθρο 24, στο άρθρο 25 παράγραφος 2 στοιχείο α) σημεία ii) και iv), στοιχείο ε) και στοιχείο στ) και στο άρθρο 30 παράγραφοι 2 έως 5 εφαρμόζονται επίσης, τηρουμένων των αναλογιών, στους παρόχους υπηρεσιών επεξεργασίας δεδομένων για τη διευκόλυνση της διαλειτουργικότητας για τους σκοπούς της παράλληλης χρήσης υπηρεσιών επεξεργασίας δεδομένων.

2. Όταν παράλληλα με μια υπηρεσία επεξεργασίας δεδομένων χρησιμοποιείται και μία άλλη υπηρεσία επεξεργασίας δεδομένων, οι πάροχοι των υπηρεσιών επεξεργασίας δεδομένων μπορούν να επιβάλλουν χρεώσεις_εξαγωγής_δεδομένων, και μόνον για τον σκοπό της μετακύλισης των επιβαλλόμενων χρεώσεων εξαγωγής δεδομένων, χωρίς υπέρβαση των εν λόγω χρεώσεων.

Άρθρο 35

Διαλειτουργικότητα για υπηρεσίες επεξεργασίας δεδομένων

1. Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα εναρμονισμένα πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων:

α)	επιτυγχάνουν όπου είναι τεχνικά εφικτό, διαλειτουργικότητα μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας·

β)	ενισχύουν τη φορητότητα των ψηφιακών περιουσιακών στοιχείων μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας·

γ)	διευκολύνουν, όπου είναι τεχνικά εφικτό, τη λειτουργική_ισοδυναμία μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που αναφέρονται στο άρθρο 30 παράγραφος 1 και οι οποίες καλύπτουν τον ίδιο τύπο υπηρεσίας·

δ)	δεν επηρεάζουν δυσμενώς την ασφάλεια και την ακεραιότητα των υπηρεσιών επεξεργασίας δεδομένων και των δεδομένων·

ε)	σχεδιάζονται κατά τρόπο που να επιτρέπει την τεχνική πρόοδο και τη συμπερίληψη νέων λειτουργιών και καινοτομίας στις υπηρεσίες επεξεργασίας δεδομένων.

2. Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα εναρμονισμένα πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων καλύπτουν επαρκώς:

α)	τις πτυχές διαλειτουργικότητας υπολογιστικού νέφους όσον αφορά τη διαλειτουργικότητα των μεταφορών, τη συντακτική διαλειτουργικότητα, τη σημασιολογική διαλειτουργικότητα των δεδομένων, τη συμπεριφορική διαλειτουργικότητα και τη διαλειτουργικότητα των πολιτικών·

β)	τις πτυχές της φορητότητας δεδομένων υπολογιστικού νέφους της συντακτικής φορητότητας των δεδομένων, της σημασιολογικής φορητότητας των δεδομένων και της φορητότητας της πολιτικής δεδομένων·

γ)	τις πτυχές της εφαρμογής υπολογιστικού νέφους όσον αφορά τη συντακτική φορητότητα των εφαρμογών, τη φορητότητα των εντολών εφαρμογών, τη φορητότητα μεταδεδομένων εφαρμογών, τη φορητότητα της συμπεριφοράς των εφαρμογών και τη φορητότητα της πολιτικής εφαρμογών.

3. Οι ανοικτές προδιαγραφές διαλειτουργικότητας συμμορφώνονται με το παράρτημα II του κανονισμού (ΕΕ) αριθ. 1025/2012.

4. Αφού λάβει υπόψη της σχετικά διεθνή και ευρωπαϊκά πρότυπα και πρωτοβουλίες αυτορρύθμισης, η Επιτροπή μπορεί, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, να ζητεί από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που να πληρούν τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2 του παρόντος άρθρου.

5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές_προδιαγραφές βάσει ανοικτών προδιαγραφών διαλειτουργικότητας που να καλύπτουν όλες τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2.

6. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή λαμβάνει υπόψη τις απόψεις των σχετικών αρμόδιων αρχών που αναφέρονται στο άρθρο 37 παράγραφος 5 στοιχείο η) και άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.

7. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.

8. Για τον σκοπό του άρθρου 30 παράγραφος 3, η Επιτροπή δημοσιεύει, μέσω εκτελεστικών πράξεων, τα στοιχεία αναφοράς των εναρμονισμένων προτύπων και των κοινών προδιαγραφών για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σε κεντρικό ενωσιακό αποθετήριο προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων.

9. Οι εκτελεστικές πράξεις που αναφέρονται στο παρόν άρθρο εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.

Άρθρο 43

Βάσεις δεδομένων που περιέχουν ορισμένα δεδομένα

Το δικαίωμα ειδικής φύσεως που προβλέπεται στο άρθρο 7 της οδηγίας 96/9/ΕΚ δεν εφαρμόζεται όταν τα δεδομένα λαμβάνονται ή παράγονται από συνδεδεμένο_προϊόν ή συναφή υπηρεσία που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, ιδίως σε σχέση με τα άρθρα 4 και 5 αυτού.

ΚΕΦΑΛΑΙΟ XI

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

whereas

keyboard_tab Data Act 2023/2854 EL

Data Act 2023/2854 EL