EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32022R0868

Κανονισμός (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 30ής Μαΐου 2022 σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (πράξη για τη διακυβέρνηση δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

PE/85/2021/REV/1

OJ L 152, 3.6.2022, p. 1–44 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2022/868/oj

3.6.2022   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 152/1


ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2022/868 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της 30ής Μαΐου 2022

σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (πράξη για τη διακυβέρνηση δεδομένων)

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 114,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (1),

Αφού ζήτησαν τη γνώμη της Επιτροπής των Περιφερειών,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (2),

Εκτιμώντας τα ακόλουθα:

(1)

Η Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) προβλέπει την εγκαθίδρυση εσωτερικής αγοράς και την καθιέρωση συστήματος που θα αποτρέπει τις στρεβλώσεις του ανταγωνισμού στην εσωτερική αγορά. Η θέσπιση κοινών κανόνων και πρακτικών στα κράτη μέλη σχετικά με την ανάπτυξη πλαισίου διακυβέρνησης των δεδομένων αναμένεται να συμβάλει στην επίτευξη των εν λόγω στόχων με πλήρη σεβασμό των θεμελιωδών δικαιωμάτων. Θα πρέπει επίσης να εγγυάται την ενίσχυση της ανοικτής στρατηγικής αυτονομίας της Ένωσης, προωθώντας παράλληλα τη διεθνή ελεύθερη ροή δεδομένων.

(2)

Την τελευταία δεκαετία, οι ψηφιακές τεχνολογίες έχουν μετασχηματίσει την οικονομία και την κοινωνία, επηρεάζοντας όλους τους τομείς δραστηριότητας και την καθημερινότητα. Τα δεδομένα βρίσκονται στο επίκεντρο αυτού του μετασχηματισμού: η καινοτομία που βασίζεται σε δεδομένα θα αποφέρει τεράστια οφέλη τόσο για τους πολίτες της Ένωσης όσο και για την οικονομία, για παράδειγμα, με τη βελτίωση και την εξατομίκευση της ιατρικής, την παροχή νέας κινητικότητας και τη συμβολή στην ανακοίνωση της Επιτροπής, της 11ης Δεκεμβρίου 2019, για την Ευρωπαϊκή Πράσινη Συμφωνία. Προκειμένου η βασιζόμενη στα δεδομένα οικονομία να καταστεί χωρίς αποκλεισμούς για όλους τους πολίτες της Ένωσης, πρέπει να δοθεί ιδιαίτερη προσοχή στη μείωση του ψηφιακού χάσματος, στην ενίσχυση της συμμετοχής των γυναικών στην οικονομία των δεδομένων και στην προώθηση ευρωπαϊκής εμπειρογνωσίας αιχμής στον τομέα της τεχνολογίας. Η οικονομία των δεδομένων πρέπει να οικοδομηθεί κατά τρόπο που να επιτρέπει στις επιχειρήσεις, ιδίως τις πολύ μικρές, τις μικρές και τις μεσαίες επιχειρήσεις (ΜΜΕ), όπως ορίζονται στο παράρτημα της σύστασης 2003/361/ΕΚ της Επιτροπής (3), και στις νεοφυείς επιχειρήσεις να ευδοκιμούν, διασφαλίζοντας την ουδετερότητα πρόσβασης στα δεδομένα και τη φορητότητα και τη διαλειτουργικότητά των δεδομένων και αποφεύγοντας φαινόμενα εγκλωβισμού. Στην από 19ης Φεβρουαρίου 2020 ανακοίνωσή της σχετικά με Ευρωπαϊκή στρατηγική για τα δεδομένα («Ευρωπαϊκή στρατηγική για τα δεδομένα»), η Επιτροπή περιέγραψε το όραμα ενός κοινού ευρωπαϊκού χώρου δεδομένων, δηλαδή μιας εσωτερικής αγοράς δεδομένων στην οποία τα δεδομένα θα μπορούν να χρησιμοποιούνται ανεξάρτητα από τη φυσική θέση όπου είναι αποθηκευμένα στην Ένωση σύμφωνα με το εφαρμοστέο δίκαιο, στοιχείο που μεταξύ άλλων θα μπορούσε να έχει ζωτική σημασία για την ταχεία ανάπτυξη τεχνολογιών τεχνητής νοημοσύνης.

Η Επιτροπή ζήτησε επίσης να διασφαλιστεί η ελεύθερη και ασφαλής ροή δεδομένων προς και από τρίτες χώρες, με την επιφύλαξη εξαιρέσεων και περιορισμών για λόγους δημόσιας ασφάλειας, δημόσιας τάξης και άλλων θεμιτών στόχων δημόσιας πολιτικής της Ένωσης, σύμφωνα με τις διεθνείς υποχρεώσεις, μεταξύ άλλων και όσον αφορά τα θεμελιώδη δικαιώματα. Για να γίνει πραγματικότητα αυτό το όραμα, η Επιτροπή πρότεινε τη δημιουργία κοινών ευρωπαϊκών χώρων δεδομένων ανά τομέα για κοινοχρησία και διασύνδεση δεδομένων. Όπως προτείνεται στην Ευρωπαϊκή στρατηγική για τα δεδομένα, αυτοί οι κοινοί ευρωπαϊκοί χώροι δεδομένων θα μπορούσαν να καλύπτουν τομείς όπως η υγεία, η κινητικότητα, η μεταποίηση, οι χρηματοοικονομικές υπηρεσίες, η ενέργεια ή η γεωργία, ή συνδυασμό των εν λόγω τομέων, για παράδειγμα, ενέργεια και κλίμα, καθώς και θεματικούς τομείς, όπως η Ευρωπαϊκή Πράσινη Συμφωνία ή οι ευρωπαϊκοί χώροι δεδομένων δημόσιων διοικήσεων ή δεξιοτήτων. Οι κοινοί ευρωπαϊκοί χώροι δεδομένων θα πρέπει να καθιστούν τα δεδομένα ευρέσιμα, προσβάσιμα, διαλειτουργικά και επαναχρησιμοποιήσιμα («αρχές FAIR για τα δεδομένα»), διασφαλίζοντας παράλληλα υψηλό επίπεδο κυβερνοασφάλειας. Όταν υπάρχουν ίσοι όροι ανταγωνισμού στην οικονομία των δεδομένων, οι επιχειρήσεις ανταγωνίζονται ως προς την ποιότητα των υπηρεσιών και όχι ως προς τον όγκο των δεδομένων που ελέγχουν. Για τους σκοπούς του σχεδιασμού, της δημιουργίας και της διατήρησης ίσων όρων ανταγωνισμού στην οικονομία των δεδομένων, απαιτείται χρηστή διακυβέρνηση, στην οποία πρέπει να συμμετέχουν και να εκπροσωπούνται τα σχετικά ενδιαφερόμενα μέρη ενός κοινού ευρωπαϊκού χώρου δεδομένων.

(3)

Είναι απαραίτητο να βελτιωθούν οι προϋποθέσεις για την κοινοχρησία δεδομένων στην εσωτερική αγορά μέσω της δημιουργίας εναρμονισμένου πλαισίου ανταλλαγών δεδομένων και του καθορισμού ορισμένων βασικών απαιτήσεων για τη διακυβέρνηση των δεδομένων, με ιδιαίτερη έμφαση στη διευκόλυνση της συνεργασίας μεταξύ κρατών μελών. Ο παρών κανονισμός θα πρέπει να αποσκοπεί στην περαιτέρω ανάπτυξη της ψηφιακής εσωτερικής αγοράς χωρίς σύνορα και μιας ανθρωποκεντρικής, αξιόπιστης και ασφαλούς κοινωνίας και οικονομίας δεδομένων. Το τομεακό ενωσιακό δίκαιο μπορεί να αναπτύξει, να προσαρμόσει και να προτείνει νέα και συμπληρωματικά στοιχεία, ανάλογα με τις ιδιαιτερότητες του τομέα, όπως το ενωσιακό δίκαιο που προβλέπεται από τον ευρωπαϊκό χώρο δεδομένων για την υγεία και από την πρόσβαση σε δεδομένα οχημάτων.Επίσης, ορισμένοι τομείς της οικονομίας ρυθμίζονται ήδη από τομεακό ενωσιακό δίκαιο που περιλαμβάνει κανόνες σχετικούς με την κοινοχρησία δεδομένων ή την πρόσβαση σε δεδομένα σε διασυνοριακό ή ενωσιακό επίπεδο, για παράδειγμα την οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων υγείας, και τις σχετικές νομοθετικές πράξεις στον τομέα των μεταφορών, όπως τους κανονισμούς (ΕΕ) 2019/1239 (5) και (ΕΕ) 2020/1056 (6) και την οδηγία 2010/40/ΕΕ (7) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων κινητικότητας.

Ο παρών κανονισμός θα πρέπει επομένως να ισχύει με την επιφύλαξη των κανονισμών (ΕΚ) αριθ. 223/2009 (8), (ΕΕ) 2018/858 (9) και (ΕΕ) 2018/1807 (10) καθώς και των οδηγιών 2000/31/ΕΚ (11), 2001/29/ΕΚ (12), 2004/48/ΕΚ (13). 2007/2/ΕΚ (14), 2010/40/ΕΕ, (ΕΕ) 2015/849 (15), (ΕΕ) 2016/943 (16), (ΕΕ) 2017/1132 (17), (ΕΕ) 2019/790 (18) και (ΕΕ) 2019/1024 (19) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου αλλά και οποιοδήποτε άλλο τομεακό ενωσιακό δίκαιο που ρυθμίζει την πρόσβαση σε δεδομένα και την περαιτέρω χρήση τους. Ο παρών κανονισμός δεν θα πρέπει να θίγει το ενωσιακό και το εθνικό δίκαιο σχετικά με την πρόσβαση σε δεδομένα και τη χρήση δεδομένων για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, καθώς και για τη διεθνή συνεργασία στο εν λόγω πλαίσιο.,

Ο παρών κανονισμός δεν θα πρέπει να θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τις δραστηριότητες τους που αφορούν τη δημόσια ασφάλεια, την άμυνα και την εθνική ασφάλεια. Η περαιτέρω χρήση δεδομένων που προστατεύονται για αυτούς τους λόγους και βρίσκονται στην κατοχή φορέων του δημόσιου τομέα, μεταξύ άλλων και των δεδομένων από διαδικασίες προμηθειών που εμπίπτουν στο πεδίο εφαρμογής της οδηγίας 2009/81/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (20), δεν θα πρέπει να καλύπτεται από τον παρόντα κανονισμό.Θα πρέπει να δημιουργηθεί ένα οριζόντιο καθεστώς για την περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και την παροχή υπηρεσιών διαμεσολάβησης δεδομένων και υπηρεσιών με βάση τον αλτρουισμό δεδομένων στην Ένωση. Λόγω των ειδικών χαρακτηριστικών των διαφόρων τομέων, μπορεί να απαιτείται ο σχεδιασμός τομεακών συστημάτων που βασίζονται σε δεδομένα, με θεμέλιο τις απαιτήσεις του παρόντος κανονισμού. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που πληρούν τις απαιτήσεις του παρόντος κανονισμού θα πρέπει να μπορούν να χρησιμοποιούν την ένδειξη «πάροχος υπηρεσιών διαμεσολάβησης δεδομένων αναγνωρισμένοι στην Ένωση». Τα νομικά πρόσωπα που επιδιώκουν να υποστηρίξουν σκοπούς γενικού συμφέροντος καθιστώντας διαθέσιμα σχετικά δεδομένα βάσει αλτρουισμού δεδομένων σε κλίμακα και τα οποία πληρούν τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό θα πρέπει να έχουν τη δυνατότητα να καταχωρίζονται ως και να χρησιμοποιούν την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένες στην Ένωση». Στις περιπτώσεις που τομεακό ενωσιακό ή εθνικό δίκαιο ορίζει ότι οι φορείς του δημόσιου τομέα, τέτοιοι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων ή τέτοια νομικά πρόσωπα (αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων) πρέπει να πληρούν ειδικές επιπρόσθετες τεχνικές, διοικητικές ή οργανωτικές απαιτήσεις, μεταξύ άλλων μέσω καθεστώτος έγκρισης ή πιστοποίησης, θα πρέπει να εφαρμόζονται και οι οικείες διατάξεις του εν λόγω τομεακού ενωσιακού ή εθνικού δικαίου.

(4)

Ο παρών κανονισμός θα πρέπει να εφαρμόζεται με την επιφύλαξη των κανονισμών (ΕΕ) 2016/679 (21) και (ΕΕ) 2018/1725 (22) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και των οδηγιών 2002/58/ΕΚ (23) και (ΕΕ) 2016/680 (24) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και των αντίστοιχων διατάξεων του εθνικού δικαίου, συμπεριλαμβανομένων των περιπτώσεων στις οποίες τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα σε ένα σύνολο δεδομένων είναι άρρηκτα συνδεδεμένα. Ειδικότερα, όσον αφορά τον παρόντα κανονισμό, δεν θα πρέπει να εκλαμβάνεται ότι δημιουργεί νέα νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για καμία από τις ρυθμιζόμενες δραστηριότητες ή ότι τροποποιεί τις απαιτήσεις πληροφοριών που ορίζονται στον κανονισμό (ΕΕ) 2016/679. Η εφαρμογή του παρόντος κανονισμού δεν θα πρέπει να εμποδίζει τις διαβιβάσεις διασυνοριακών δεδομένων, σύμφωνα με το κεφάλαιο V του κανονισμού (ΕΕ) 2016/679. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα ή του εθνικού δικαίου που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα θα πρέπει να υπερισχύει. Οι αρχές προστασίας δεδομένων θα πρέπει να μπορούν να θεωρούνται αρμόδιες αρχές στο πλαίσιο του παρόντος κανονισμού. Όταν άλλες αρχές λειτουργούν ως αρμόδιες αρχές στο πλαίσιο του παρόντος κανονισμού, η λειτουργία τους δεν θα πρέπει να θίγει τις εποπτικές εξουσίες και αρμοδιότητες των αρχών προστασίας δεδομένων δυνάμει του κανονισμού (ΕΕ) 2016/679.

(5)

Η ανάληψη δράσης σε επίπεδο Ένωσης είναι απαραίτητη για να ενισχυθεί η εμπιστοσύνη στην κοινοχρησία δεδομένων με τη θέσπιση κατάλληλων μηχανισμών για τον έλεγχο που ασκούν τόσο τα υποκείμενα των δεδομένων όσο και οι κάτοχοι δεδομένων επί των δεδομένων που τους αφορούν, καθώς και για να αντιμετωπιστούν άλλοι φραγμοί στην εύρυθμη λειτουργία και την ανταγωνιστικότητα μιας βασιζόμενης στα δεδομένα οικονομίας. Η εν λόγω δράση δεν θα πρέπει να θίγει τις υποχρεώσεις και τις δεσμεύσεις που προβλέπονται στις διεθνείς εμπορικές συμφωνίες που έχουν συναφθεί από την Ένωση. Ένα πλαίσιο διακυβέρνησης σε επίπεδο Ένωσης θα πρέπει να επιδιώκει την οικοδόμηση εμπιστοσύνης μεταξύ φυσικών προσώπων και επιχειρήσεων σχετικά με την πρόσβαση σε δεδομένα, τον έλεγχο, την κοινοχρησία, τη χρήση και την περαιτέρω χρήση δεδομένων, ιδίως με τη θέσπιση κατάλληλων μηχανισμών ώστε τα υποκείμενα των δεδομένων να γνωρίζουν και να ασκούν ουσιαστικά τα δικαιώματά τους, καθώς και όσον αφορά την περαιτέρω χρήση ορισμένων ειδών δεδομένων που βρίσκονται στην κατοχή των φορέων του δημόσιου τομέα, την παροχή υπηρεσιών από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων σε υποκείμενα των δεδομένων, σε κατόχους δεδομένων και χρήστες δεδομένων, καθώς και τη συλλογή και την επεξεργασία δεδομένων που καθίστανται διαθέσιμα για αλτρουιστικούς σκοπούς από φυσικά και νομικά πρόσωπα. Ειδικότερα, η αύξηση της διαφάνειας όσον αφορά τον σκοπό της χρήσης των δεδομένων και τους όρους υπό τους οποίους αποθηκεύονται τα δεδομένα από τις επιχειρήσεις μπορεί να συμβάλει στην αύξηση της εμπιστοσύνης.

(6)

Η αντίληψη ότι τα δεδομένα που παράγονται ή συλλέγονται από φορείς του δημόσιου τομέα ή άλλες οντότητες με επιβάρυνση των δημόσιων προϋπολογισμών θα πρέπει να ωφελούν την κοινωνία αποτελεί μέρος της πολιτικής της Ένωσης εδώ και πολύ καιρό. Η οδηγία (ΕΕ) 2019/1024 και το τομεακό ενωσιακό δίκαιο, διασφαλίζουν ότι περισσότερα δεδομένα που παράγονται από τους φορείς του δημόσιου τομέα καθίστανται εύκολα διαθέσιμα για χρήση και περαιτέρω χρήση. Ωστόσο, ορισμένες κατηγορίες δεδομένων όπως εμπορικά εμπιστευτικά δεδομένα, δεδομένα που καλύπτονται από το στατιστικό απόρρητο και δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας τρίτων, συμπεριλαμβανομένου του εμπορικού απορρήτου, και δεδομένα προσωπικού χαρακτήρα, σε δημόσιες βάσεις δεδομένων συχνά δεν καθίστανται διαθέσιμα, ούτε καν για δραστηριότητες έρευνας ή καινοτομίας υπέρ του δημόσιου συμφέροντος, παρά το γεγονός ότι αυτό είναι εφικτό σύμφωνα με το εφαρμοστέο δίκαιο της Ένωσης, ιδίως τον κανονισμό (ΕΕ) 2016/679 και τις οδηγίες 2002/58/ΕΚ και (ΕΕ) 2016/680. Λόγω του ευαίσθητου χαρακτήρα αυτών των δεδομένων, πριν από τη διάθεσή τους πρέπει να πληρούνται ορισμένες τεχνικές και νομικές διαδικαστικές απαιτήσεις, μεταξύ άλλων ώστε να διασφαλίζεται ο σεβασμός των δικαιωμάτων τρίτων σε αυτά τα δεδομένα ή να περιορίζεται ο αρνητικός αντίκτυπος στα θεμελιώδη δικαιώματα, στην αρχή της αποφυγής των διακρίσεων και στην προστασία των δεδομένων. Η εκπλήρωση των εν λόγω απαιτήσεων απαιτεί συνήθως πολύ χρόνο και υψηλό επίπεδο γνώσεων, με αποτέλεσμα τα εν λόγω δεδομένα να μην χρησιμοποιούνται επαρκώς. Παρόλο που ορισμένα κράτη μέλη θεσπίζουν δομές, διαδικασίες ή νομοθεσία για να διευκολύνουν την περαιτέρω χρήση του εν λόγω είδους, αυτό δεν συμβαίνει σε όλη την Ένωση. Προκειμένου να διευκολυνθεί η χρήση δεδομένων για την ευρωπαϊκή έρευνα και καινοτομία από ιδιωτικούς και δημόσιους φορείς, απαιτούνται σαφείς όροι για την πρόσβαση στα δεδομένα αυτά και τη χρήση τους σε ολόκληρη την Ένωση.

(7)

Υπάρχουν τεχνικές που παρέχουν δυνατότητα αναλύσεων βάσεων δεδομένων που περιέχουν δεδομένα προσωπικού χαρακτήρα, όπως η ανωνυμοποίηση, η διαφορική ιδιωτικότητα, η γενίκευση, η καταστολή και η τυχαιοποίηση, η χρήση συνθετικών δεδομένων ή άλλες παρόμοιες μέθοδοι, καθώς και άλλες υπερσύγχρονες μέθοδοι για τη διαφύλαξη της ιδιωτικότητας που θα μπορούσαν να συμβάλουν σε επεξεργασία των δεδομένων περισσότερο φιλική προς την ιδιωτικότητα. Τα κράτη μέλη θα πρέπει να παρέχουν στήριξη στους φορείς του δημόσιου τομέα, ώστε να γίνεται βέλτιστη χρήση των εν λόγω τεχνικών και να καθίστανται με τον τρόπο αυτό διαθέσιμα όσο το δυνατόν περισσότερα δεδομένα προς κοινοχρησία. Η εφαρμογή αυτών των τεχνικών, σε συνδυασμό με ολοκληρωμένες εκτιμήσεις αντικτύπου και άλλες διασφαλίσεις όσον αφορά την προστασία δεδομένων, μπορεί να συμβάλει σε ασφαλέστερη χρήση και περαιτέρω χρήση δεδομένων προσωπικού χαρακτήρα και αναμένεται να διασφαλίσει την ασφαλή περαιτέρω χρήση εμπορικά εμπιστευτικών επιχειρηματικών δεδομένων για σκοπούς έρευνας, καινοτομίας και στατιστικής. Σε πολλές περιπτώσεις, η εφαρμογή αυτών των τεχνικών, εκτιμήσεων αντικτύπου και άλλων διασφαλίσεων, συνεπάγεται ότι η χρήση και η περαιτέρω χρήση δεδομένων μπορούν να πραγματοποιηθούν μόνο σε ένα ασφαλές περιβάλλον επεξεργασίας το οποίο παρέχεται ή ελέγχεται από τον φορέα του δημόσιου τομέα. Σε επίπεδο Ένωσης υπάρχει πείρα με τέτοια ασφαλή περιβάλλοντα επεξεργασίας που χρησιμοποιούνται για την έρευνα σχετικά με στατιστικά μικροδεδομένα με βάση τον κανονισμό (ΕΕ) αριθ. 557/2013 της Επιτροπής (25). Γενικά, όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, η επεξεργασία των εν λόγω δεδομένων θα πρέπει να βασίζεται σε μία ή περισσότερες από τις νομικές βάσεις που ορίζονται στα άρθρα 6 και 9 του κανονισμού (ΕΕ) 2016/679.

(8)

Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, οι αρχές της προστασίας των δεδομένων δεν θα πρέπει να εφαρμόζονται σε ανώνυμες πληροφορίες, δηλαδή πληροφορίες που δεν σχετίζονται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, ή σε δεδομένα προσωπικού χαρακτήρα που έχουν ανωνυμοποιηθεί κατά τρόπο ώστε η ταυτότητα του υποκειμένου των δεδομένων να μη μπορεί ή να μη μπορεί πλέον να εξακριβωθεί. Η επαναταυτοποίηση των υποκειμένων των δεδομένων από ανωνυμοποιημένα σύνολα δεδομένων θα πρέπει να απαγορεύεται χωρίς να θίγεται η δυνατότητα διεξαγωγής έρευνας σχετικά με τις τεχνικές ανωνυμοποίησης, ιδίως για τους σκοπούς της κατοχύρωσης της ασφάλειας των πληροφοριών, της βελτίωσης των υφιστάμενων τεχνικών ανωνυμοποίησης και της συμβολής στη συνολική ανθεκτικότητα της ανωνυμοποίησης, η οποία αναλαμβάνεται σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.

(9)

Προκειμένου να διευκολυνθεί η προστασία των δεδομένων προσωπικού χαρακτήρα και των εμπιστευτικών δεδομένων και να επιταχυνθεί η διαδικασία διάθεσης των εν λόγω δεδομένων για περαιτέρω χρήση δυνάμει του παρόντος κανονισμού, τα κράτη μέλη θα πρέπει να προτρέπουν τους φορείς του δημόσιου τομέα να δημιουργούν και να καθιστούν διαθέσιμα δεδομένα σύμφωνα με την αρχή της «εκ σχεδιασμού και εξ ορισμού διάθεσης», που αναφέρεται στο άρθρο 5 παράγραφος 2 της οδηγίας (ΕΕ) 2019/1024, και να προάγουν τη δημιουργία και την προμήθεια δεδομένων σε μορφοτύπους και δομές που διευκολύνουν την ανωνυμοποίηση από αυτή την άποψη.

(10)

Οι κατηγορίες των δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και τα οποία θα πρέπει να υπόκεινται σε περαιτέρω χρήση δυνάμει του παρόντος κανονισμού δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας (ΕΕ) 2019/1024, η οποία δεν εφαρμόζεται σε δεδομένα τα οποία δεν είναι προσβάσιμα λόγω εμπορικού και στατιστικού απορρήτου και δεδομένα που περιλαμβάνονται σε έργα ή άλλο υλικό επί των οποίων τρίτα μέρη έχουν δικαιώματα διανοητικής ιδιοκτησίας. Στα εμπορικά εμπιστευτικά δεδομένα περιλαμβάνονται τα δεδομένα που προστατεύονται από εμπορικό απόρρητο, η προστατευμένη τεχνογνωσία και κάθε άλλη πληροφορία της οποίας η αδικαιολόγητη αποκάλυψη θα είχε αντίκτυπο στη θέση στην αγορά ή στην οικονομική ευρωστία της επιχείρησης. Ο παρών κανονισμός θα πρέπει να έχει εφαρμογή σε δεδομένα προσωπικού χαρακτήρα που δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας (ΕΕ) 2019/1024, δεδομένου ότι το καθεστώς πρόσβασης αποκλείει ή περιορίζει την πρόσβαση στα εν λόγω δεδομένα για λόγους προστασίας των δεδομένων και προστασίας της ιδιωτικής ζωής και της ακεραιότητας του ατόμου, ιδίως σύμφωνα με τους κανόνες για την προστασία των δεδομένων. Η περαιτέρω χρήση δεδομένων τα οποία μπορεί να περιέχουν εμπορικό απόρρητο θα πρέπει να πραγματοποιείται με την επιφύλαξη της οδηγίας (ΕΕ) 2016/943, η οποία ορίζει το πλαίσιο για τη νόμιμη απόκτηση, χρήση ή αποκάλυψη πληροφοριών εμπορικού απορρήτου.

(11)

Ο παρών κανονισμός δεν θα πρέπει να δημιουργεί υποχρέωση να επιτρέπεται η περαιτέρω χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα. Ειδικότερα, κάθε κράτος μέλος θα πρέπει επομένως να είναι σε θέση να αποφασίζει αν τα δεδομένα καθίστανται προσβάσιμα για περαιτέρω χρήση, μεταξύ άλλων όσον αφορά τους σκοπούς και το πεδίο εφαρμογής της συγκεκριμένης πρόσβασης. Ο παρών κανονισμός θα πρέπει να συμπληρώνει και να μη θίγει ειδικότερες υποχρεώσεις των φορέων του δημόσιου τομέα να επιτρέπουν την περαιτέρω χρήση δεδομένων σύμφωνα με τομεακό ενωσιακό ή εθνικό δίκαιο. Η πρόσβαση του κοινού σε επίσημα έγγραφα μπορεί να θεωρηθεί ως δημόσιο συμφέρον. Λαμβανομένου υπόψη του ρόλου της πρόσβασης του κοινού σε επίσημα έγγραφα και της διαφάνειας σε μια δημοκρατική κοινωνία, ο παρών κανονισμός θα πρέπει να ισχύει επίσης με την επιφύλαξη του ενωσιακού ή του εθνικού δικαίου για τη χορήγηση πρόσβασης σε επίσημα έγγραφα και τη δημοσιοποίησή τους. Η πρόσβαση σε επίσημα έγγραφα μπορεί ειδικότερα να παρέχεται σύμφωνα με το εθνικό δίκαιο χωρίς την επιβολή ειδικών όρων ή με την επιβολή ειδικών όρων που δεν προβλέπονται από τον παρόντα κανονισμό.

(12)

Το καθεστώς περαιτέρω χρήσης που προβλέπεται στον παρόντα κανονισμό θα πρέπει να ισχύει για τα δεδομένα, η διάθεση των οποίων εμπίπτει στο πεδίο της δημόσιας αποστολής των οικείων φορέων του δημόσιου τομέα, όπως αυτή ορίζεται από τον νόμο ή βάσει άλλων δεσμευτικών κανόνων του κράτους μέλους. Εφόσον δεν υπάρχουν τέτοιοι κανόνες, η δημόσια αποστολή θα πρέπει να καθορίζεται σύμφωνα με την κοινή διοικητική πρακτική στο κράτος μέλος, υπό τον όρο ότι το πεδίο της δημόσιας αποστολής είναι σαφές και υπόκειται σε επανεξέταση. Η δημόσια αποστολή θα μπορούσε να ορίζεται συνολικά ή κατά περίπτωση για τους επιμέρους φορείς του δημόσιου τομέα. Δεδομένου ότι οι δημόσιες επιχειρήσεις δεν καλύπτονται από τον ορισμό του φορέα του δημόσιου τομέα, τα δεδομένα που βρίσκονται στην κατοχή δημοσίων επιχειρήσεων δεν θα πρέπει να καλύπτονται από τον παρόντα κανονισμό. Τα δεδομένα που βρίσκονται στην κατοχή πολιτιστικών ιδρυμάτων, όπως βιβλιοθήκες, αρχεία και μουσεία, καθώς και ορχήστρες, όπερες, μπαλέτα και θέατρα, και εκπαιδευτικών ιδρυμάτων δεν θα πρέπει να καλύπτονται από τον παρόντα κανονισμό, δεδομένου ότι τα έργα και άλλα έγγραφα που κατέχουν καλύπτονται κυρίως από δικαιώματα διανοητικής ιδιοκτησίας τρίτων. Οι ερευνητικοί οργανισμοί και οι οργανισμοί χρηματοδότησης της έρευνας μπορούν επίσης να είναι οργανωμένοι ως φορείς του δημόσιου τομέα ή οργανισμοί δημόσιου δικαίου.

Ο παρών κανονισμός θα πρέπει να εφαρμόζεται στους εν λόγω υβριδικούς οργανισμούς μόνο υπό την ιδιότητά τους ως ερευνητικών οργανισμών. Εάν ένας ερευνητικός οργανισμός κατέχει δεδομένα στο πλαίσιο ειδικής ένωσης δημόσιου και ιδιωτικού τομέα με οργανισμούς του ιδιωτικού τομέα ή άλλους φορείς του δημόσιου τομέα, οργανισμούς δημόσιου δικαίου ή υβριδικούς ερευνητικούς οργανισμούς, δηλαδή οργανωμένους είτε ως φορείς του δημόσιου τομέα είτε ως δημόσιες επιχειρήσεις, με κύριο σκοπό τη διεξαγωγή έρευνας, τα εν λόγω δεδομένα επίσης δεν θα πρέπει να καλύπτονται από τον παρόντα κανονισμό. Κατά περίπτωση, τα κράτη μέλη θα πρέπει να μπορούν να εφαρμόζουν τον παρόντα κανονισμό σε δημόσιες επιχειρήσεις ή ιδιωτικές επιχειρήσεις που ασκούν καθήκοντα του δημόσιου τομέα ή παρέχουν υπηρεσίες γενικού συμφέροντος. Η ανταλλαγή δεδομένων, αποκλειστικά στο πλαίσιο της εκτέλεσης των δημόσιων καθηκόντων τους, μεταξύ φορέων του δημόσιου τομέα στην Ένωση ή μεταξύ φορέων του δημόσιου τομέα στην Ένωση και φορέων του δημόσιου τομέα σε τρίτες χώρες ή διεθνών οργανισμών, καθώς και η ανταλλαγή δεδομένων μεταξύ ερευνητών για μη εμπορικούς σκοπούς επιστημονικής έρευνας, δεν θα πρέπει να υπόκειται στις διατάξεις του παρόντος κανονισμού σχετικά με την περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα.

(13)

Οι φορείς του δημόσιου τομέα θα πρέπει να συμμορφώνονται με το δίκαιο περί ανταγωνισμού κατά τη θέσπιση των αρχών περαιτέρω χρήσης των δεδομένων που κατέχουν, αποφεύγοντας τη σύναψη συμφωνιών οι οποίες μπορεί να έχουν ως στόχο ή αποτέλεσμα τη δημιουργία αποκλειστικών δικαιωμάτων για την περαιτέρω χρήση ορισμένων δεδομένων. Η σύναψη τέτοιων συμφωνιών θα πρέπει να είναι δυνατή μόνο όταν είναι δικαιολογημένη και απαραίτητη για την παροχή υπηρεσίας ή την προμήθεια προϊόντος υπέρ του γενικού συμφέροντος. Αυτό μπορεί να συμβαίνει όταν η αποκλειστική χρήση των δεδομένων είναι ο μόνος τρόπος για να μεγιστοποιηθούν τα κοινωνικά οφέλη των εν λόγω δεδομένων, για παράδειγμα όταν υπάρχει μόνο μία οντότητα (η οποία είναι εξειδικευμένη στην επεξεργασία ενός συγκεκριμένου συνόλου δεδομένων) ικανή να παρέχει την υπηρεσία ή να προμηθεύει το προϊόν που επιτρέπει στον φορέα του δημόσιου τομέα να παρέχει μία υπηρεσία ή να προμηθεύει ένα προϊόν υπέρ του γενικού συμφέροντος. Ωστόσο, τέτοιες συμφωνίες θα πρέπει να συνάπτονται σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο και να υπόκεινται τακτικά σε επανεξέταση με βάση ανάλυση της αγοράς, ώστε να διαπιστώνεται αν εξακολουθεί να είναι απαραίτητη η εν λόγω αποκλειστικότητα. Επίσης, οι εν λόγω συμφωνίες θα πρέπει να συμμορφώνονται με τους σχετικούς κανόνες για τις κρατικές ενισχύσεις, κατά περίπτωση, και να συνάπτονται για περιορισμένη διάρκεια, η οποία δεν θα πρέπει να υπερβαίνει τους 12 μήνες. Για να διασφαλιστεί η διαφάνεια, οι εν λόγω αποκλειστικές συμφωνίες θα πρέπει να δημοσιεύονται στο διαδίκτυο, σε μορφή που συμμορφώνεται με το σχετικό δίκαιο της Ένωσης για τις δημόσιες συμβάσεις,. Όταν ένα αποκλειστικό δικαίωμα περαιτέρω χρήσης δεδομένων δεν συμμορφώνεται με τον παρόντα κανονισμό, το εν λόγω αποκλειστικό δικαίωμα θα πρέπει να είναι άκυρο.

(14)

Απαγορευμένες αποκλειστικές συμφωνίες και άλλες πρακτικές ή ρυθμίσεις σχετικά με την περαιτέρω χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα οι οποίες δεν χορηγούν ρητώς αποκλειστικά δικαιώματα, αλλά που μπορεί να αναμένεται εύλογα ότι θα περιορίσουν τη διαθεσιμότητα των δεδομένων για περαιτέρω χρήση, και οι οποίες έχουν συναφθεί ή εφαρμόζονταν ήδη πριν από την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού, δεν θα πρέπει να ανανεωθούν μετά τη λήξη της διάρκειάς τους. Στην περίπτωση συμφωνιών αορίστου ή μεγαλύτερης διάρκειας, αυτές θα πρέπει να καταγγελθούν εντός 30 μηνών από την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού.

(15)

Ο παρών κανονισμός θα πρέπει να καθορίσει προϋποθέσεις περαιτέρω χρήσης προστατευόμενων δεδομένων που θα εφαρμόζονται σε φορείς του δημόσιου τομέα οι οποίοι ορίζονται ως αρμόδιοι, σύμφωνα με το εθνικό δίκαιο, να χορηγούν ή να αρνούνται την πρόσβαση για περαιτέρω χρήση και οι οποίες δεν θα πρέπει να θίγουν τα δικαιώματα ή τις υποχρεώσεις σχετικά με την πρόσβαση στα εν λόγω δεδομένα. Οι εν λόγω προϋποθέσεις θα πρέπει να μην εισάγουν διακρίσεις, να είναι διαφανείς, αναλογικές και αντικειμενικά αιτιολογημένες. χωρίς να περιορίζουν τον ανταγωνισμό, με ιδιαίτερη έμφαση στην προώθηση της πρόσβασης των ΜΜΕ και των νεοφυών επιχειρήσεων στα εν λόγω δεδομένα. Οι προϋποθέσεις της περαιτέρω χρήσης θα πρέπει να σχεδιάζονται κατά τρόπο που να προάγει την επιστημονική έρευνα, για παράδειγμα η ευνοϊκή προώθηση της επιστημονικής έρευνας θα πρέπει κατά κανόνα να μη θεωρείται ότι εισάγει διακρίσεις. Οι φορείς του δημόσιου τομέα που επιτρέπουν την περαιτέρω χρήση θα πρέπει να διαθέτουν τα απαραίτητα τεχνικά μέσα για να διασφαλίζουν την προστασία των δικαιωμάτων και των συμφερόντων τρίτων μερών και θα πρέπει να διαθέτουν την εξουσία να ζητούν τις απαραίτητες πληροφορίες από τον περαιτέρω χρήστη. Οι προϋποθέσεις που συνοδεύουν την περαιτέρω χρήση δεδομένων θα πρέπει να περιορίζονται σε ό, τι είναι αναγκαίο για τη διαφύλαξη των δικαιωμάτων και των συμφερόντων τρίτων στα δεδομένα και της ακεραιότητας των συστημάτων τεχνολογιών πληροφοριών και επικοινωνιών των φορέων του δημόσιου τομέα. Οι φορείς του δημόσιου τομέα θα πρέπει να εφαρμόζουν προϋποθέσεις που εξυπηρετούν με τον καλύτερο τρόπο τα συμφέροντα του περαιτέρω χρήστη χωρίς να συνεπάγονται δυσανάλογη επιβάρυνση για τους φορείς του δημόσιου τομέα. Οι προϋποθέσεις που συνοδεύουν την περαιτέρω χρήση θα πρέπει να σχεδιαστούν κατά τρόπο που να διασφαλίζει αποτελεσματικές εγγυήσεις όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Πριν διαβιβαστούν, τα δεδομένα προσωπικού χαρακτήρα θα πρέπει να ανωνυμοποιούνται, έτσι ώστε να μην επιτρέπεται η εξακρίβωση της ταυτότητας των υποκειμένων των δεδομένων, και τα δεδομένα που περιέχουν εμπορικά εμπιστευτικές πληροφορίες θα πρέπει να τροποποιούνται κατά τρόπο ώστε να μην αποκαλύπτονται εμπιστευτικές πληροφορίες. Στις περιπτώσεις που η παροχή ανωνυμοποιημένων ή τροποποιημένων δεδομένων δεν καλύπτει τις ανάγκες του περαιτέρω χρήστη, υπό την προϋπόθεση ότι πληρούνται οι οποιεσδήποτε απαιτήσεις για τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των δεδομένων και τη διαβούλευση με την εποπτική αρχή σύμφωνα με τα άρθρα 35 και 36 του κανονισμού (ΕΕ) 2016/679 και εφόσον οι κίνδυνοι για τα δικαιώματα και τα συμφέροντα των υποκειμένων των δεδομένων έχουν διαπιστωθεί ως ελάχιστοι, θα μπορούσε να επιτρέπεται η περαιτέρω χρήση των δεδομένων στους χώρους του φορέα ή εξ αποστάσεως, εντός ασφαλούς περιβάλλοντος επεξεργασίας.

Τούτο θα μπορούσε να αποτελέσει κατάλληλη ρύθμιση για την περαιτέρω χρήση ψευδωνυμοποιημένων δεδομένων. Οι αναλύσεις δεδομένων σε τέτοια ασφαλή περιβάλλοντα επεξεργασίας θα πρέπει να πραγματοποιούνται υπό την εποπτεία του φορέα του δημόσιου τομέα, έτσι ώστε να προστατεύονται τα δικαιώματα και τα συμφέροντα τρίτων. Ειδικότερα, δεδομένα προσωπικού χαρακτήρα θα πρέπει να διαβιβάζονται για περαιτέρω χρήση σε τρίτο μέρος μόνον όταν υπάρχει νομική βάση στο πλαίσιο του δικαίου προστασίας των δεδομένων, η οποία επιτρέπει την εν λόγω διαβίβαση. Τα δεδομένα μη προσωπικού χαρακτήρα θα πρέπει να διαβιβάζονται μόνον όταν δεν υπάρχει λόγος να θεωρείται ότι ο συνδυασμός συνόλων δεδομένων μη προσωπικού χαρακτήρα θα οδηγούσε στην ταυτοποίηση των υποκειμένων των δεδομένων. Αυτό θα πρέπει να ισχύει και για τα ψευδωνυμοποιημένα δεδομένα που διατηρούν την ιδιότητά τους ως δεδομένα προσωπικού χαρακτήρα. Σε περίπτωση επαναταυτοποίησης των υποκειμένων των δεδομένων, η υποχρέωση κοινοποίησης της εν λόγω παραβίασης δεδομένων στον φορέα του δημόσιου τομέα θα πρέπει να ισχύει επιπλέον της υποχρέωσης να κοινοποιηθεί η εν λόγω παραβίαση δεδομένων σε εποπτική αρχή και στο υποκείμενο των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679. Κατά περίπτωση, οι φορείς του δημόσιου τομέα θα πρέπει να διευκολύνουν την περαιτέρω χρήση δεδομένων με βάση τη συγκατάθεση των υποκειμένων των δεδομένων ή την άδεια που παρέχουν οι κάτοχοι δεδομένων για την περαιτέρω χρήση δεδομένων που τα αφορούν με κατάλληλα τεχνικά μέσα. Από αυτή την άποψη, ο φορέας του δημόσιου τομέα θα πρέπει να καταβάλλει τις μέγιστες δυνατές προσπάθειες για να παρέχει βοήθεια στους δυνητικούς περαιτέρω χρήστες να ζητήσουν την εν λόγω συγκατάθεση ή άδεια μέσω της δημιουργίας τεχνικών μηχανισμών που επιτρέπουν τη διαβίβαση αιτημάτων συγκατάθεσης ή άδειας από περαιτέρω χρήστες, εάν αυτό είναι πρακτικά εφικτό. Δεν θα πρέπει να παρέχονται στοιχεία επικοινωνίας που δίνουν στους περαιτέρω χρήστες τη δυνατότητα να επικοινωνήσουν απευθείας με τα υποκείμενα των δεδομένων ή τους κατόχους δεδομένων. Όταν ο φορέας του δημόσιου τομέα διαβιβάζει αίτημα συγκατάθεσης ή άδειας, θα πρέπει να διασφαλίζει ότι το υποκείμενο των δεδομένων ή ο κάτοχος δεδομένων ενημερώνεται με σαφήνεια για τη δυνατότητά του να αρνηθεί τη συγκατάθεση ή την άδεια.

(16)

Προκειμένου να διευκολυνθεί και να ενθαρρυνθεί η χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα για σκοπούς επιστημονικής έρευνας, οι φορείς του δημόσιου τομέα παροτρύνονται να αναπτύξουν εναρμονισμένη προσέγγιση και εναρμονισμένες διαδικασίες για να καταστήσουν τα εν λόγω δεδομένα εύκολα προσβάσιμα για σκοπούς επιστημονικής έρευνας υπέρ του δημόσιου συμφέροντος. Αυτό μπορεί να σημαίνει, μεταξύ άλλων, τη δημιουργία εξορθολογισμένων διοικητικών διαδικασιών, τυποποιημένης μορφοποίησης δεδομένων, πληροφοριακών μεταδεδομένων σχετικά με τις μεθοδολογικές επιλογές και τις επιλογές συλλογής δεδομένων, καθώς και τυποποιημένων πεδίων δεδομένων που επιτρέπουν την εύκολη σύνδεση συνόλων δεδομένων από διαφορετικές πηγές δεδομένων του δημόσιου τομέα, όταν απαιτείται για τους σκοπούς της ανάλυσης. Ο στόχος των εν λόγω πρακτικών θα πρέπει να είναι η προώθηση των δημόσια χρηματοδοτούμενων και παραγόμενων δεδομένων για τους σκοπούς της επιστημονικής έρευνας σύμφωνα με την αρχή «ανοικτά στο μέτρο του δυνατού, κλειστά στο μέτρο του αναγκαίου».

(17)

Ο παρών κανονισμός δεν θα πρέπει να επηρεάζει τα δικαιώματα διανοητικής ιδιοκτησίας τρίτων μερών. Ο παρών κανονισμός δεν θα πρέπει να επηρεάζει υφιστάμενα δικαιώματα διανοητικής ιδιοκτησίας φορέων του δημόσιου τομέα ούτε να περιορίζει την άσκηση των εν λόγω δικαιωμάτων κατ’ ουδένα τρόπο. Οι υποχρεώσεις που επιβάλλονται σύμφωνα με τον παρόντα κανονισμό θα πρέπει να ισχύουν μόνο στον βαθμό που συμβιβάζονται με τις διατάξεις διεθνών συμφωνιών για την προστασία δικαιωμάτων διανοητικής ιδιοκτησίας, ιδίως της σύμβασης της Βέρνης για την προστασία των λογοτεχνικών και καλλιτεχνικών έργων (σύμβαση της Βέρνης), της συμφωνίας για τα δικαιώματα πνευματικής ιδιοκτησίας στον τομέα του εμπορίου (συμφωνία TRIPS) και της συνθήκης του Παγκόσμιου Οργανισμού Πνευματικής Ιδιοκτησίας για την πνευματική ιδιοκτησία (WCT) και με το ενωσιακό και το εθνικό δίκαιο διανοητικής ιδιοκτησίας. Ωστόσο, οι φορείς του δημόσιου τομέα θα πρέπει να ασκούν τα δικαιώματα πνευματικής ιδιοκτησίας τους κατά τρόπον που να διευκολύνει την περαιτέρω χρήση.

(18)

Δεδομένα που υπόκεινται σε δικαιώματα διανοητικής ιδιοκτησίας, καθώς και πληροφορίες εμπορικού απορρήτου, θα πρέπει να διαβιβάζονται σε τρίτους μόνο στην περίπτωση που η εν λόγω διαβίβαση είναι νόμιμη σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο ή με τη συμφωνία του κατόχου των δικαιωμάτων. Στις περιπτώσεις που φορείς του δημόσιου τομέα είναι κάτοχοι του δικαιώματος του κατασκευαστή βάσης δεδομένων που προβλέπεται στο άρθρο 7 παράγραφος 1 της οδηγίας 96/9/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (26), δεν θα πρέπει να κάνουν χρήση του εν λόγω δικαιώματος για να αποτρέπουν την περαιτέρω χρήση των δεδομένων ή να περιορίζουν την περαιτέρω χρήση πέραν των ορίων που τίθενται με τον παρόντα κανονισμό.

(19)

Οι επιχειρήσεις και τα υποκείμενα των δεδομένων θα πρέπει να μπορούν να είναι βέβαιοι ότι η περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων που είναι στην κατοχή των φορέων του δημόσιου τομέα θα πραγματοποιείται κατά τρόπο που σέβεται τα δικαιώματα και τα συμφέροντά τους. Επομένως, θα πρέπει να εφαρμοστούν επιπρόσθετες διασφαλίσεις για καταστάσεις στις οποίες η περαιτέρω χρήση τέτοιων δεδομένων του δημόσιου τομέα πραγματοποιείται με βάση επεξεργασία των δεδομένων εκτός του δημόσιου τομέα, όπως η υποχρέωση των φορέων του δημόσιου τομέα να μεριμνούν για την πλήρη προστασία των δικαιωμάτων και των συμφερόντων φυσικών και νομικών προσώπων, ειδικότερα σε σχέση με δεδομένα προσωπικού χαρακτήρα, εμπορικά ευαίσθητα δεδομένα και δικαιώματα διανοητικής ιδιοκτησίας, σε όλες τις περιπτώσεις, συμπεριλαμβανομένης της διαβίβασης των εν λόγω δεδομένων σε τρίτες χώρες. Οι φορείς του δημόσιου τομέα δεν θα πρέπει να επιτρέπουν την περαιτέρω χρήση πληροφοριών που είναι αποθηκευμένες σε εφαρμογές ηλεκτρονικής υγείας από ασφαλιστικές επιχειρήσεις ή οποιονδήποτε άλλον πάροχο υπηρεσιών με σκοπό την εισαγωγή διακρίσεων κατά τον καθορισμό των τιμών, καθώς αυτό θα αντέβαινε στο θεμελιώδες δικαίωμα της πρόσβασης στην υγεία.

(20)

Επιπλέον, προκειμένου να διασφαλισθούν ίσοι όροι ανταγωνισμού και η ανοικτή οικονομία της αγοράς, έχει ύψιστη σημασία να διαφυλάσσονται τα προστατευόμενα δεδομένα μη προσωπικού χαρακτήρα, ιδίως το εμπορικό απόρρητο, αλλά και δεδομένα μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία μπορεί να οδηγήσει σε κλοπή διανοητικής ιδιοκτησίας ή βιομηχανική κατασκοπία. Για να διασφαλιστεί η προστασία των δικαιωμάτων ή συμφερόντων των κατόχων δεδομένων, τα δεδομένα μη προσωπικού χαρακτήρα, τα οποία πρέπει να προστατεύονται από παράνομη ή μη εξουσιοδοτημένη πρόσβαση σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και τα οποία είναι στην κατοχή φορέων του δημόσιου τομέα, θα πρέπει να είναι δυνατό να διαβιβάζονται σε τρίτες χώρες, αλλά μόνον όταν παρέχονται κατάλληλες διασφαλίσεις για τη χρήση των δεδομένων. Οι εν λόγω κατάλληλες διασφαλίσεις θα πρέπει να προβλέπουν, μεταξύ άλλων, την απαίτηση ότι ο φορέας του δημόσιου τομέα διαβιβάζει προστατευόμενα δεδομένα σε περαιτέρω χρήστη μόνον εάν ο εν λόγω περαιτέρω χρήστης αναλαμβάνει συμβατική δέσμευση προς το συμφέρον της προστασίας των δεδομένων. Ένας περαιτέρω χρήστης που σκοπεύει να διαβιβάσει τα προστατευόμενα δεδομένα σε τρίτη χώρα θα πρέπει να συμμορφώνεται με τις υποχρεώσεις που ορίζονται στον παρόντα κανονισμό ακόμα και μετά τη διαβίβαση των δεδομένων στην τρίτη χώρα. Για να διασφαλιστεί η δέουσα επιβολή των εν λόγω υποχρεώσεων, ο περαιτέρω χρήστης θα πρέπει επίσης να αποδέχεται τη δικαιοδοσία του κράτους μέλους του φορέα του δημόσιου τομέα που επέτρεψε την περαιτέρω χρήση για σκοπούς δικαστικής επίλυσης διαφορών.

(21)

Κατάλληλες διασφαλίσεις θα πρέπει επίσης να θεωρείται ότι εφαρμόζονται όταν, στην τρίτη χώρα στην οποία διαβιβάζονται δεδομένα μη προσωπικού χαρακτήρα, εφαρμόζονται ισοδύναμα μέτρα τα οποία διασφαλίζουν ότι τα δεδομένα απολαμβάνουν επίπεδο προστασίας παρόμοιο του επιπέδου που εφαρμόζεται μέσω της ενωσιακού δικαίου, ειδικότερα όσον αφορά την προστασία εμπορικών απορρήτων και δικαιωμάτων διανοητικής ιδιοκτησίας. Για τον σκοπό αυτό, η Επιτροπή θα πρέπει να δύναται να δηλώνει, μέσω εκτελεστικών πράξεων, όταν αυτό δικαιολογείται λόγω του σημαντικού αριθμού αιτημάτων σε ολόκληρη την Ένωση σχετικά με την περαιτέρω χρήση δεδομένων μη προσωπικού χαρακτήρα σε συγκεκριμένες τρίτες χώρες, ότι μία τρίτη χώρα παρέχει επίπεδο προστασίας ουσιαστικά ισοδύναμο με εκείνο που παρέχει το ενωσιακό δίκαιο. Η Επιτροπή θα πρέπει να αξιολογεί την αναγκαιότητα των εν λόγω εκτελεστικών πράξεων βάσει των πληροφοριών που παρέχουν τα κράτη μέλη μέσω του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Οι εν λόγω εκτελεστικές πράξεις θα καθησύχαζαν τους φορείς του δημόσιου τομέα ότι η περαιτέρω χρήση δεδομένων που κατέχουν φορείς του δημόσιου τομέα στην οικεία τρίτη χώρα δεν θα υπονόμευε τον προστατευόμενο χαρακτήρα των εν λόγω δεδομένων.Στην αξιολόγηση του επιπέδου προστασίας που παρέχεται στην οικεία τρίτη χώρα θα πρέπει, ιδίως, να λαμβάνονται υπόψη το σχετικό γενικό και τομεακό δίκαιο, συμπεριλαμβανομένης της νομοθεσίας που αφορά τη δημόσια ασφάλεια, την άμυνα, την εθνική ασφάλεια και το ποινικό δίκαιο, σχετικά με την πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα και την προστασία τους, η τυχόν πρόσβαση των φορέων του δημόσιου τομέα της εν λόγω τρίτης χώρας στα δεδομένα που διαβιβάζονται, η ύπαρξη και αποτελεσματική λειτουργία μιας ή περισσότερων ανεξάρτητων εποπτικών αρχών στην τρίτη χώρα οι οποίες είναι αρμόδιες να διασφαλίζουν και να επιβάλλουν τη συμμόρφωση με το νομικό καθεστώς που διασφαλίζει την πρόσβαση στα εν λόγω δεδομένα, οι διεθνείς δεσμεύσεις της τρίτης χώρας σχετικά με την προστασία δεδομένων, ή άλλες υποχρεώσεις που προκύπτουν από νομικά δεσμευτικές συμβάσεις ή μέσα, καθώς και από τη συμμετοχή της σε πολυμερή ή περιφερειακά συστήματα.

Η ύπαρξη αποτελεσματικών ένδικων μέσων για τους κατόχους δεδομένων, τους φορείς του δημόσιου τομέα ή τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων στην οικεία τρίτη χώρα είναι ιδιαιτέρως σημαντική στο πλαίσιο της διαβίβασης δεδομένων μη προσωπικού χαρακτήρα στην εν λόγω τρίτη χώρα. Επομένως, οι εν λόγω διασφαλίσεις θα πρέπει να περιλαμβάνουν τη διαθεσιμότητα εκτελεστών δικαιωμάτων και αποτελεσματικών ένδικων μέσων. Οι εν λόγω εκτελεστικές πράξεις δεν θα πρέπει να θίγουν ενδεχόμενη νομική υποχρέωση ή συμβατικές ρυθμίσεις που έχουν ήδη αναληφθεί από περαιτέρω χρήστη προς το συμφέρον της προστασίας των δεδομένων μη προσωπικού χαρακτήρα, ιδίως των βιομηχανικών δεδομένων, και το δικαίωμα των φορέων του δημόσιου τομέα να υποχρεώνουν τους περαιτέρω χρήστες να συμμορφώνονται με τις προϋποθέσεις περαιτέρω χρήσης, σύμφωνα με τον παρόντα κανονισμό.

(22)

Μερικές τρίτες χώρες θεσπίζουν νόμους, κανονισμούς και άλλες νομικές πράξεις που έχουν στόχο την άμεση διαβίβαση ή την παροχή κρατικής πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα στην Ένωση υπό τον έλεγχο φυσικών και νομικών προσώπων που υπάγονται στη δικαιοδοσία των κρατών μελών. Οι αποφάσεις δικαστηρίων τρίτων χωρών ή οι αποφάσεις διοικητικών αρχών τρίτων χωρών οι οποίες απαιτούν την εν λόγω διαβίβαση ή πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα θα πρέπει να είναι εκτελεστές όταν βασίζονται σε διεθνή συμφωνία, όπως για παράδειγμα σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή κράτους μέλους. Σε κάποιες περιπτώσεις, ενδέχεται να προκύψουν καταστάσεις στις οποίες η υποχρέωση διαβίβασης δεδομένων μη προσωπικού χαρακτήρα ή παροχής πρόσβασης σε αυτά, η οποία απορρέει από τη νομοθεσία τρίτης χώρας, έρχεται σε σύγκρουση με ανταγωνιστική υποχρέωση προστασίας των εν λόγω δεδομένων δυνάμει του ενωσιακού ή του εθνικού δικαίου, ιδίως όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων του ατόμου ή των θεμελιωδών συμφερόντων κράτους μέλους σε σχέση με την εθνική ασφάλεια ή άμυνα, καθώς και την προστασία εμπορικά ευαίσθητων δεδομένων και την προστασία δικαιωμάτων διανοητικής ιδιοκτησίας, συμπεριλαμβανομένων των συμβατικών δεσμεύσεων όσον αφορά την εμπιστευτικότητα σύμφωνα με το εν λόγω δίκαιο. Εάν δεν υπάρχουν διεθνείς συμφωνίες που ρυθμίζουν τέτοια ζητήματα, η διαβίβαση ή η πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα θα πρέπει να επιτρέπεται μόνον εάν ειδικότερα έχει εξακριβωθεί ότι το νομικό σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης, η δικαστική ή άλλη απόφαση έχει συγκεκριμένο χαρακτήρα και η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας, το οποίο είναι εξουσιοδοτημένο να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των εν λόγω δεδομένων.

Επιπλέον, οι φορείς του δημόσιου τομέα, τα φυσικά ή τα νομικά πρόσωπα στα οποία έχει χορηγηθεί το δικαίωμα περαιτέρω χρήσης δεδομένων, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων και οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων θα πρέπει να διασφαλίζουν, όταν υπογράφουν συμβατικές συμφωνίες με άλλους ιδιωτικούς φορείς, ότι η πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή η διαβίβασή τους σε τρίτες χώρες διενεργείται μόνον σύμφωνα με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του εκάστοτε κράτους μέλους.

(23)

Για την περαιτέρω ενίσχυση της εμπιστοσύνης στην οικονομία των δεδομένων της Ένωσης, είναι σημαντικό οι διασφαλίσεις σε σχέση με τους πολίτες της Ένωσης, τον δημόσιο τομέα και τις επιχειρήσεις να εξασφαλίζουν την άσκηση του ελέγχου επί των στρατηγικών και ευαίσθητων δεδομένων τους και την τήρηση του δικαίου, των αξιών και των προτύπων της Ένωσης όσον αφορά, μεταξύ άλλων, την ασφάλεια, την προστασία των δεδομένων και την προστασία των καταναλωτών. Για να αποτρέπεται η παράνομη πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα, οι φορείς του δημόσιου τομέα, τα φυσικά ή τα νομικά πρόσωπα στα οποία έχει χορηγηθεί το δικαίωμα περαιτέρω χρήσης των δεδομένων, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων και οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων θα πρέπει να λαμβάνουν όλα τα εύλογα μέτρα για να αποτρέπουν την πρόσβαση στα συστήματα στα οποία είναι αποθηκευμένα τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένων της κρυπτογράφησης των δεδομένων ή εταιρικών πολιτικών. Για τον σκοπό αυτό, θα πρέπει να διασφαλιστεί ότι οι φορείς του δημόσιου τομέα, τα φυσικά ή τα νομικά πρόσωπα στα οποία έχει χορηγηθεί το δικαίωμα περαιτέρω χρήσης των δεδομένων, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων και οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων τηρούν όλα τα σχετικά τεχνικά πρότυπα, τους κώδικες δεοντολογίας και τις πιστοποιήσεις σε επίπεδο Ένωσης.

(24)

Για να οικοδομηθεί η εμπιστοσύνη στους μηχανισμούς περαιτέρω χρήσης, μπορεί να είναι απαραίτητο να προβλεφθούν αυστηρότεροι όροι για ορισμένα είδη δεδομένων μη προσωπικού χαρακτήρα που ενδέχεται να έχουν προσδιοριστεί ως ιδιαιτέρως ευαίσθητα σε μεταγενέστερες ειδικές νομοθετικές πράξεις της Ένωσης, όσον αφορά τη διαβίβασή τους σε τρίτες χώρες, εάν η εν λόγω διαβίβαση θα μπορούσε να θέσει σε κίνδυνο στόχους δημόσιας πολιτικής της Ένωσης, σύμφωνα με τις διεθνείς δεσμεύσεις. Για παράδειγμα, στον τομέα της υγείας, ορισμένα σύνολα δεδομένων που είναι στην κατοχή παραγόντων του συστήματος δημόσιας υγείας, όπως δημόσιων νοσοκομείων, θα μπορούσαν να προσδιοριστούν ως ιδιαιτέρως ευαίσθητα δεδομένα υγείας. Άλλοι σχετικοί τομείς περιλαμβάνουν τις μεταφορές, την ενέργεια, το περιβάλλον και την χρηματοδότηση. Για να διασφαλιστεί η εναρμόνιση των πρακτικών στην Ένωση, τα εν λόγω είδη ιδιαιτέρως ευαίσθητων δημόσιων δεδομένων μη προσωπικού χαρακτήρα θα πρέπει να οριστούν στο ενωσιακό δίκαιο, για παράδειγμα στο πλαίσιο του ευρωπαϊκού χώρου δεδομένων υγείας ή άλλου τομεακού δικαίου. Οι εν λόγω προϋποθέσεις που ισχύουν για τη διαβίβαση τέτοιων δεδομένων σε τρίτες χώρες θα πρέπει να καθοριστούν σε κατ’ εξουσιοδότηση πράξεις. Οι προϋποθέσεις θα πρέπει να είναι αναλογικές, να μην εισάγουν διακρίσεις και να είναι απαραίτητες για την προστασία προσδιορισμένων θεμιτών στόχων δημόσιας πολιτικής της Ένωσης, όπως η προστασία της δημόσιας υγείας, της ασφάλειας, του περιβάλλοντος, της δημόσιας ηθικής, η προστασία του καταναλωτή, η προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα. Οι προϋποθέσεις θα πρέπει να αντιστοιχούν στους κινδύνους που έχουν προσδιοριστεί σε σχέση με την ευαισθησία των εν λόγω δεδομένων, μεταξύ άλλων όσον αφορά τον κίνδυνο της επαναταυτοποίησης φυσικών προσώπων. Οι εν λόγω προϋποθέσεις θα μπορούσαν να περιλαμβάνουν όρους που εφαρμόζονται στη διαβίβαση ή τεχνικές ρυθμίσεις, όπως την απαίτηση χρήσης ασφαλούς περιβάλλοντος επεξεργασίας, περιορισμούς σχετικά με την περαιτέρω χρήση δεδομένων σε τρίτες χώρες ή κατηγορίες προσώπων που δικαιούνται να διαβιβάζουν τα εν λόγω δεδομένα σε τρίτες χώρες ή που να έχουν πρόσβαση στα δεδομένα στην τρίτη χώρα. Σε εξαιρετικές περιπτώσεις, οι προϋποθέσεις αυτές θα μπορούσαν να περιλαμβάνουν επίσης περιορισμούς στη διαβίβαση των δεδομένων σε τρίτες χώρες για την προστασία του δημόσιου συμφέροντος.

(25)

Οι φορείς του δημόσιου τομέα θα πρέπει να έχουν τη δυνατότητα να χρεώνουν τέλη για την περαιτέρω χρήση των δεδομένων, αλλά θα πρέπει επίσης να μπορούν να επιτρέψουν την περαιτέρω χρήση με μειωμένο τέλος ή δωρεάν, για παράδειγμα για ορισμένες κατηγορίες περαιτέρω χρήσης, όπως η περαιτέρω χρήση για μη εμπορικούς σκοπούς ή σκοπούς επιστημονικής έρευνας ή η περαιτέρω χρήση από ΜΜΕ και νεοφυείς επιχειρήσεις, οργανώσεις της κοινωνίας των πολιτών και εκπαιδευτικά ιδρύματα, έτσι ώστε να παρέχουν κίνητρα για την εν λόγω περαιτέρω χρήση με σκοπό την προώθηση της έρευνας και της καινοτομίας και τη στήριξη εταιρειών που αποτελούν σημαντική πηγή καινοτομίας και συνήθως δυσκολεύονται περισσότερο να συλλέξουν σχετικά δεδομένα οι ίδιες, σύμφωνα με τους κανόνες για τις κρατικές ενισχύσεις. Στο εν λόγω συγκεκριμένο πλαίσιο, οι σκοποί επιστημονικής έρευνας θα πρέπει να νοούνται ως οποιοιδήποτε σκοποί που σχετίζονται με την έρευνα, ανεξάρτητα από την οργανωτική ή οικονομική δομή του εκάστοτε ερευνητικού ιδρύματος, εξαιρουμένης της έρευνας που διεξάγεται από επιχείρηση με στόχο την ανάπτυξη, τη βελτίωση ή τη βελτιστοποίηση προϊόντων ή υπηρεσιών. Τα εν λόγω τέλη θα πρέπει να πληρούν την αρχή της διαφάνειας, να μην εισάγουν διακρίσεις και να περιορίζονται στο απαραίτητο κόστος που προέκυψε και θα πρέπει να μην περιορίζουν τον ανταγωνισμό. Τόσο ο κατάλογος των κατηγοριών περαιτέρω χρηστών για τους οποίους ισχύει μειωμένο ή μηδενικό τέλος όσο και τα κριτήρια που χρησιμοποιούνται για την κατάρτιση του εν λόγω καταλόγου θα πρέπει να δημοσιοποιούνται.

(26)

Προκειμένου να παρέχουν κίνητρα για την περαιτέρω χρήση ορισμένων κατηγοριών δεδομένων που κατέχουν φορείς του δημόσιου τομέα, τα κράτη μέλη θα πρέπει να θεσπίσουν ένα ενιαίο σημείο πληροφόρησης το οποίο θα λειτουργεί ως σημείο διεπαφής για περαιτέρω χρήστες που επιθυμούν να χρησιμοποιήσουν περαιτέρω τα εν λόγω δεδομένα. Αυτό θα πρέπει να έχει διατομεακή αρμοδιότητα και θα πρέπει να συμπληρώνει, εάν είναι απαραίτητο, τις ρυθμίσεις σε τομεακό επίπεδο. Το ενιαίο σημείο πληροφόρησης θα πρέπει να μπορεί να βασίζεται σε αυτόματα μέσα κατά τη διαβίβαση ερωτημάτων ή αιτημάτων για την περαιτέρω χρήση. Κατά τη διαδικασία διαβίβασης θα πρέπει να εξασφαλίζεται επαρκής ανθρώπινη εποπτεία. Για τον σκοπό αυτόν θα μπορούσαν να χρησιμοποιούνται υφιστάμενες πρακτικές ρυθμίσεις, όπως πύλες ανοικτών δεδομένων. Το ενιαίο σημείο πληροφόρησης θα πρέπει να διαθέτει κατάλογο στοιχείων που να περιέχει επισκόπηση όλων των διαθέσιμων πηγών δεδομένων, συμπεριλαμβανομένων, κατά περίπτωση, εκείνων των πηγών δεδομένων που είναι διαθέσιμες σε τομεακά, περιφερειακά ή τοπικά σημεία πληροφόρησης, με σχετικές πληροφορίες περιγραφής των διαθέσιμων δεδομένων. Επίσης, τα κράτη μέλη θα πρέπει να ορίσουν, να συστήσουν ή να μεριμνήσουν για τη σύσταση αρμόδιων φορέων οι οποίοι θα στηρίζουν τις δραστηριότητες των φορέων του δημόσιου τομέα που επιτρέπουν την περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων. Στα καθήκοντά τους μπορεί να περιλαμβάνονται η χορήγηση πρόσβασης σε δεδομένα, στις περιπτώσεις που προβλέπεται από την τομεακή ενωσιακή νομοθεσία ή την εθνική νομοθεσία. Οι εν λόγω αρμόδιοι φορείς θα πρέπει να παρέχουν συνδρομή σε φορείς του δημόσιου τομέα με υπερσύγχρονες τεχνικές, μεταξύ άλλων για τον τρόπο βέλτιστης διάρθρωσης και αποθήκευσης δεδομένων ούτως ώστε να καθίστανται τα δεδομένα εύκολα προσβάσιμα, ιδίως μέσω διεπαφών προγραμματισμού εφαρμογών, καθώς επίσης να καθιστούν τα δεδομένα διαλειτουργικά, μεταβιβάσιμα και αναζητήσιμα, ενώ λαμβάνονται υπόψη οι βέλτιστες πρακτικές για την επεξεργασία δεδομένων, καθώς και οποιαδήποτε υφιστάμενα ρυθμιστικά και τεχνικά πρότυπα και ασφαλή περιβάλλοντα επεξεργασίας δεδομένων, που επιτρέπουν την ανάλυση δεδομένων κατά τρόπο ώστε να διαφυλάσσεται το απόρρητο των πληροφοριών.

Οι αρμόδιοι φορείς θα πρέπει να ενεργούν σύμφωνα με τις οδηγίες που τους παρέχει ο φορέας του δημόσιου τομέα. Τέτοιες δομές συνδρομής θα μπορούσαν να βοηθούν τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων σε θέματα διαχείρισης της συγκατάθεσης ή της άδειας περαιτέρω χρήσης, συμπεριλαμβανομένης της συγκατάθεσης και της άδειας σε ορισμένους τομείς επιστημονικής έρευνας όταν τηρούνται τα αναγνωρισμένα πρότυπα δεοντολογίας για την επιστημονική έρευνα. Οι αρμόδιοι φορείς δεν θα πρέπει να έχουν εποπτικά καθήκοντα τα οποία επιφυλάσσονται για τις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679. Με την επιφύλαξη των εποπτικών εξουσιών των αρχών προστασίας δεδομένων, η επεξεργασία των δεδομένων θα πρέπει να διενεργείται υπό την ευθύνη του φορέα του δημόσιου τομέα που είναι υπεύθυνος για το μητρώο που περιέχει τα δεδομένα και ο οποίος εξακολουθεί να είναι ο υπεύθυνος επεξεργασίας των δεδομένων όπως ορίζεται στον κανονισμού (ΕΕ) 2016/679 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα. Τα κράτη μέλη θα πρέπει να μπορούν να διαθέτουν έναν ή περισσότερους αρμόδιους φορείς, οι οποίοι θα μπορούν να ενεργούν σε διαφορετικούς τομείς. Οι εσωτερικές υπηρεσίες των φορέων του δημόσιου τομέα θα μπορούσαν επίσης να ενεργούν ως αρμόδιοι φορείς. Αρμόδιος φορέας θα μπορούσε να είναι φορέας του δημόσιου τομέα που συνδράμει άλλους φορείς του δημόσιου τομέα όταν επιτρέπουν την περαιτέρω χρήση δεδομένων, κατά περίπτωση, ή φορέας του δημόσιου τομέα που επιτρέπει ο ίδιος την περαιτέρω χρήση. Η συνδρομή σε άλλους φορείς του δημόσιου τομέα θα πρέπει να συνεπάγεται την κατόπιν αιτήματος πληροφόρησή τους σχετικά με τις βέλτιστες πρακτικές όσον αφορά τον τρόπο εκπλήρωσης των απαιτήσεων που καθορίζονται με τον παρόντα κανονισμό, όπως τα τεχνικά μέσα για τη διάθεση ασφαλούς περιβάλλοντος επεξεργασίας ή τα τεχνικά μέσα για τη διασφάλιση της ιδιωτικότητας και της εμπιστευτικότητας όταν παρέχεται πρόσβαση στην περαιτέρω χρήση δεδομένων εντός του πεδίου εφαρμογής του παρόντος κανονισμού.

(27)

Οι υπηρεσίες διαμεσολάβησης δεδομένων αναμένεται να διαδραματίσουν καίριο ρόλο στην οικονομία των δεδομένων, ιδίως όσον αφορά τη στήριξη και την προώθηση πρακτικών οικειοθελούς κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων ή τη διευκόλυνση της κοινοχρησίας δεδομένων στο πλαίσιο των υποχρεώσεων που θέτει το ενωσιακό ή το εθνικό δίκαιο. Θα μπορούσαν να αναδειχθούν σε εργαλείο για τη διευκόλυνση της ανταλλαγής σημαντικών όγκων σχετικών δεδομένων. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων, στους οποίους μπορεί να περιλαμβάνονται φορείς του δημόσιου τομέα, που παρέχουν υπηρεσίες οι οποίες συνδέουν τους διαφορετικούς παράγοντες έχουν τη δυνατότητα να συμβάλουν στον αποδοτικό συνδυασμό δεδομένων, καθώς και στη διευκόλυνση της διμερούς κοινοχρησίας δεδομένων. Οι εξειδικευμένες υπηρεσίες διαμεσολάβησης δεδομένων που είναι ανεξάρτητες από τα υποκείμενα των δεδομένων, τους κατόχους δεδομένων, και τους χρήστες δεδομένων θα μπορούσαν να διαδραματίσουν συντονιστικό ρόλο στην ανάδειξη νέων οικοσυστημάτων που βασίζονται σε δεδομένα, ανεξάρτητων από οποιονδήποτε παράγοντα με σημαντικό βαθμό ισχύος στην αγορά, παρέχοντας παράλληλα τη δυνατότητα για πρόσβαση χωρίς διακρίσεις στην οικονομία των δεδομένων για επιχειρήσεις όλων των μεγεθών, ιδίως ΜΜΕ και νεοφυείς επιχειρήσεις με περιορισμένα οικονομικά, νομικά ή διοικητικά μέσα. Αυτό θα είναι ιδιαιτέρως σημαντικό στο πλαίσιο της δημιουργίας «κοινών ευρωπαϊκών χώρων δεδομένων», ήτοι ειδικών ανά σκοπό ή τομέα ή διατομεακών διαλειτουργικών πλαισίων κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών. Οι υπηρεσίες διαμεσολάβησης δεδομένων θα ήταν δυνατόν να περιλαμβάνουν διμερή ή πολυμερή κοινοχρησία δεδομένων ή τη δημιουργία πλατφορμών ή βάσεων δεδομένων οι οποίες καθιστούν δυνατή την κοινοχρησία ή την από κοινού χρήση δεδομένων, καθώς και τη δημιουργία ειδικών υποδομών για τη διασύνδεση των υποκειμένων των δεδομένων και των κατόχων δεδομένων με τους χρήστες δεδομένων.

(28)

Ο παρών κανονισμός θα πρέπει να καλύπτει υπηρεσίες που αποσκοπούν στη δημιουργία εμπορικών σχέσεων για τους σκοπούς της κοινοχρησίας δεδομένων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων αφενός και χρηστών δεδομένων αφετέρου, με τεχνικά, νομικά ή άλλα μέσα, μεταξύ άλλων για το σκοπό της άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων σε σχέση με τα δεδομένα προσωπικού χαρακτήρα. Όταν επιχειρήσεις ή άλλες οντότητες παρέχουν πολλαπλές υπηρεσίες σχετικές με δεδομένα, μόνο οι δραστηριότητες που αφορούν άμεσα την παροχή υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να καλύπτονται από τον παρόντα κανονισμό. Η παροχή υπηρεσιών αποθήκευσης σε υπολογιστικό νέφος, ανάλυσης δεδομένων, λογισμικού κοινοχρησίας δεδομένων, προγραμμάτων περιήγησης στο διαδίκτυο, σχετικών προσθηκών (plug-in), ή υπηρεσίες ηλεκτρονικού ταχυδρομείου δεν θα πρέπει να θεωρούνται υπηρεσίες διαμεσολάβησης δεδομένων κατά την έννοια του παρόντος κανονισμού, εφόσον οι εν λόγω υπηρεσίες παρέχουν μόνο τεχνικά εργαλεία στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων για την κοινοχρησία δεδομένων με άλλους, αλλά η παροχή των εν λόγω εργαλείων ούτε αποσκοπεί στη δημιουργία εμπορικής σχέσης μεταξύ κατόχων δεδομένων και χρηστών δεδομένων, ούτε επιτρέπει στον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων να αποκτά πληροφορίες σχετικά με τη δημιουργία εμπορικών σχέσεων για τον σκοπό της κοινοχρησίας δεδομένων. Παραδείγματα υπηρεσιών διαμεσολάβησης δεδομένων περιλαμβάνουν αγορές δεδομένων στις οποίες οι επιχειρήσεις θα μπορούσαν να διαθέτουν δεδομένα σε άλλους, ενορχηστρωτές οικοσυστημάτων κοινοχρησίας δεδομένων ανοικτών σε όλα τα ενδιαφερόμενα μέρη, για παράδειγμα στο πλαίσιο κοινών ευρωπαϊκών χώρων δεδομένων, καθώς και δεξαμενές δεδομένων που δημιουργούνται από κοινού από διάφορα νομικά ή φυσικά πρόσωπα με σκοπό την παραχώρηση άδειας χρήσης των εν λόγω δεξαμενών δεδομένων σε όλα τα ενδιαφερόμενα μέρη κατά τρόπο ώστε όλοι οι συμμετέχοντες που συνεισφέρουν στις δεξαμενές δεδομένων να ανταμείβονται για τη συνεισφορά τους.

Εξαιρούνται οι υπηρεσίες οι οποίες λαμβάνουν δεδομένα από κατόχους δεδομένων και συναθροίζουν, εμπλουτίζουν ή μετασχηματίζουν τα δεδομένα με σκοπό την προσθήκη σημαντικής αξίας σε αυτά και χορηγούν άδεια χρήσης των δεδομένων που προκύπτουν σε χρήστες δεδομένων, χωρίς να δημιουργείται εμπορική σχέση μεταξύ των κατόχων και των χρηστών δεδομένων. Εξαιρούνται επίσης οι υπηρεσίες οι οποίες χρησιμοποιούνται αποκλειστικά από έναν κάτοχο δεδομένων προκειμένου να καταστεί δυνατή η χρήση των δεδομένων που κατέχει ο εν λόγω κάτοχος δεδομένων, ή οι οποίες χρησιμοποιούνται από πολλαπλά νομικά πρόσωπα σε κλειστό όμιλο, συμπεριλαμβανομένων σχέσεων προμηθευτών ή πελατών ή συνεργασιών που καθορίζονται βάσει σύμβασης, ιδίως εκείνων που έχουν ως κύριο στόχο τη διασφάλιση των λειτουργικών δυνατοτήτων αντικειμένων και συσκευών που συνδέονται με το διαδίκτυο των πραγμάτων.

(29)

Oι υπηρεσίες που εστιάζουν στη διαμεσολάβηση περιεχομένου που προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας, όπως οι πάροχοι επιγραμμικών υπηρεσιών ανταλλαγής περιεχομένου όπως ορίζονται στο άρθρο 2 παράγραφος 6 της οδηγίας (ΕΕ) 2019/790, δεν θα πρέπει να καλύπτονται από τον παρόντα κανονισμό. Οι πάροχοι ενοποιημένου δελτίου συναλλαγών, όπως ορίζονται στο άρθρο 2 παράγραφος 1 σημείο 35 του κανονισμού (ΕΕ) αριθ. 600/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (27), και οι πάροχοι υπηρεσιών πληροφοριών λογαριασμού όπως ορίζονται στο άρθρο 4 σημείο 19 της οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (28) δεν θα πρέπει να θεωρούνται πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων για τους σκοπούς του παρόντος κανονισμού. Ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται σε υπηρεσίες που παρέχονται από φορείς του δημόσιου τομέα για τη διευκόλυνση είτε της περαιτέρω χρήσης προστατευόμενων δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σύμφωνα με τον παρόντα κανονισμό είτε της χρήσης οποιωνδήποτε άλλων δεδομένων, στον βαθμό που οι εν λόγω υπηρεσίες δεν αποσκοπούν στη δημιουργία εμπορικών σχέσεων. Οι οργανώσεις αλτρουισμού δεδομένων που ρυθμίζονται από τον παρόντα κανονισμό δεν θα πρέπει να θεωρείται ότι προσφέρουν υπηρεσίες διαμεσολάβησης δεδομένων, εφόσον δεν δημιουργούν εμπορική σχέση μεταξύ δυνητικών χρηστών δεδομένων, αφενός, και υποκειμένων των δεδομένων και κατόχων δεδομένων που καθιστούν διαθέσιμα δεδομένα για αλτρουιστικούς σκοπούς, αφετέρου. Άλλες υπηρεσίες που δεν αποσκοπούν στη δημιουργία εμπορικών σχέσεων, όπως τα αποθετήρια που αποσκοπούν στη διευκόλυνση της περαιτέρω χρήσης δεδομένων επιστημονικής έρευνας σύμφωνα με τις αρχές της ανοικτής πρόσβασης, δεν θα πρέπει να θεωρούνται υπηρεσίες διαμεσολάβησης δεδομένων κατά την έννοια του παρόντος κανονισμού.

(30)

Μια ειδική κατηγορία υπηρεσιών διαμεσολάβησης δεδομένων περιλαμβάνει παρόχους υπηρεσιών που προσφέρουν τις υπηρεσίες τους στα υποκείμενα των δεδομένων. Οι εν λόγω πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων επιδιώκουν να ενισχύσουν την ενέργεια των υποκειμένων των δεδομένων και ιδίως τον έλεγχο των φυσικών προσώπων επί των δεδομένων που τα αφορούν. Οι εν λόγω πάροχοι θα βοηθούσαν φυσικά πρόσωπα να ασκήσουν τα δικαιώματά τους δυνάμει του κανονισμού (ΕΕ) 2016/679, ειδικότερα όσον αφορά την παροχή και την ανάκληση της συγκατάθεσής τους στην επεξεργασία δεδομένων, το δικαίωμα πρόσβασης στα δεδομένα που τους αφορούν, το δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα, το δικαίωμα διαγραφής ή το δικαίωμα στη λήθη, το δικαίωμα περιορισμού της επεξεργασίας και το δικαίωμα φορητότητας δεδομένων, το οποίο επιτρέπει στα υποκείμενα των δεδομένων να μεταφέρουν τα δεδομένα τους προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας δεδομένων σε άλλον. Στο εν λόγω πλαίσιο, είναι σημαντικό το επιχειρηματικό μοντέλο των εν λόγω παρόχων να διασφαλίζει ότι δεν υπάρχουν μη ευθυγραμμισμένα κίνητρα τα οποία ενθαρρύνουν τα φυσικά πρόσωπα να χρησιμοποιούν τέτοιες υπηρεσίες για να καταστήσουν διαθέσιμα για επεξεργασία περισσότερα δεδομένα που τα αφορούν από όσα θα υπαγόρευε το συμφέρον τους. Αυτό θα μπορούσε να περιλαμβάνει την ενημέρωση των φυσικών προσώπων σχετικά με τις πιθανές χρήσεις των δεδομένων τους και την πραγματοποίηση ελέγχων δέουσας επιμέλειας στους χρήστες δεδομένων πριν να τους επιτραπεί να έρθουν σε επικοινωνία με υποκείμενα των δεδομένων, προκειμένου να αποφεύγονται δόλιες πρακτικές. Σε ορισμένες καταστάσεις, θα μπορούσε να είναι επιθυμητή η συλλογή πραγματικών δεδομένων στο πλαίσιο ενός χώρου δεδομένων προσωπικού χαρακτήρα, έτσι ώστε να μπορεί να γίνεται επεξεργασία εντός του εν λόγω χώρου χωρίς να διαβιβάζονται δεδομένα προσωπικού χαρακτήρα σε τρίτους, με σκοπό τη μεγιστοποίηση της προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικότητας. Οι εν λόγω χώροι δεδομένων προσωπικού χαρακτήρα θα μπορούσαν να περιέχουν στατικά δεδομένα προσωπικού χαρακτήρα, όπως όνομα, διεύθυνση ή ημερομηνία γέννησης, καθώς και δυναμικά δεδομένα που παράγει ένα άτομο, για παράδειγμα μέσω της χρήσης επιγραμμικής υπηρεσίας ή αντικειμένου συνδεδεμένου στο διαδίκτυο των πραγμάτων. Θα μπορούσαν επίσης να χρησιμοποιηθούν για την αποθήκευση επαληθευμένων στοιχείων ταυτότητας, όπως αριθμοί διαβατηρίου, στοιχεία κοινωνικής ασφάλισης, καθώς και διαπιστευτήρια όπως άδειες οδήγησης, διπλώματα ή στοιχεία τραπεζικού λογαριασμού.

(31)

Οι συνεταιρισμοί δεδομένων επιδιώκουν την επίτευξη μιας σειράς στόχων, ιδίως να ενισχύουν τη θέση των φυσικών προσώπων ώστε να προβαίνουν σε εν επιγνώσει επιλογές προτού δώσουν τη συγκατάθεσή τους για τη χρήση δεδομένων, επηρεάζοντας τους όρους και τις προϋποθέσεις των οργανώσεων χρηστών δεδομένων όσον αφορά τη χρήση δεδομένων κατά τρόπο ώστε να παρέχονται καλύτερες επιλογές στα επιμέρους μέλη της ομάδας ή ενδεχομένως προτείνοντας λύσεις για τις αντικρουόμενες θέσεις των επιμέρους μελών μιας ομάδας όσον αφορά τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν τα δεδομένα, όταν τα εν λόγω δεδομένα αφορούν περισσότερα από ένα υποκείμενα δεδομένων εντός της εν λόγω ομάδας. Στο εν λόγω πλαίσιο, είναι σημαντικό να αναγνωριστεί ότι τα δικαιώματα δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι ατομικά δικαιώματα του υποκειμένου των δεδομένων και ότι τα υποκείμενα των δεδομένων δεν μπορούν να παραιτηθούν από τα εν λόγω δικαιώματα. Οι συνεταιρισμοί δεδομένων θα μπορούσαν επίσης να αποτελέσουν χρήσιμο μέσο για μονοπρόσωπες επιχειρήσεις και ΜΜΕ οι οποίες, όσον αφορά τις γνώσεις σε θέματα κοινοχρησίας δεδομένων, είναι συχνά συγκρίσιμες με τα φυσικά πρόσωπα.

(32)

Για να αυξηθεί η εμπιστοσύνη στις εν λόγω υπηρεσίες διαμεσολάβησης δεδομένων, ειδικότερα όσον αφορά τη χρήση δεδομένων και τη συμμόρφωση με τις προϋποθέσεις που επιβάλλουν τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, είναι απαραίτητο να δημιουργηθεί κανονιστικό πλαίσιο σε επίπεδο Ένωσης, το οποίο να θεσπίζει ιδιαιτέρως εναρμονισμένες απαιτήσεις σχετικά με την αξιόπιστη παροχή τέτοιων υπηρεσιών διαμεσολάβησης δεδομένων, και το οποίο να τεθεί σε εφαρμογή από τις αρμόδιες αρχές. Το εν λόγω κανονιστικό πλαίσιο θα συμβάλει στη διασφάλιση ότι τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, καθώς επίσης και οι χρήστες δεδομένων, έχουν καλύτερο έλεγχο όσον αφορά την πρόσβαση στα δεδομένα τους και τη χρήση τους, σύμφωνα με την ενωσιακή νομοθεσία. Η Επιτροπή θα μπορούσε επίσης να ενθαρρύνει και να διευκολύνει την ανάπτυξη κωδίκων δεοντολογίας σε επίπεδο Ένωσης, με τη συμμετοχή των σχετικών ενδιαφερόμενων μερών, ιδίως όσον αφορά τη διαλειτουργικότητα.Τόσο στις περιπτώσεις που η κοινοχρησία δεδομένων λαμβάνει χώρα μεταξύ επιχειρήσεων και στις περιπτώσεις που λαμβάνει χώρα μεταξύ επιχείρησης και καταναλωτή, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να προσφέρουν έναν καινοτόμο, «ευρωπαϊκό» τρόπο διακυβέρνησης των δεδομένων, εξασφαλίζοντας τον διαχωρισμό μεταξύ της παροχής, της διαμεσολάβησης και της χρήσης δεδομένων στην οικονομία των δεδομένων. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα μπορούσαν επίσης να καταστήσουν διαθέσιμη ειδική τεχνική υποδομή για τη διασύνδεση των υποκειμένων των δεδομένων και των κατόχων δεδομένων με τους χρήστες δεδομένων. Στο πλαίσιο αυτό, είναι ιδιαίτερα σημαντικό να διαμορφωθεί η υποδομή αυτή κατά τρόπο ώστε οι ΜΜΕ και οι νεοφυείς επιχειρήσεις να μην αντιμετωπίζουν τεχνικά ή άλλα εμπόδια στη συμμετοχή τους στην οικονομία των δεδομένων.

Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να μπορούν να προσφέρουν πρόσθετα ειδικά εργαλεία και υπηρεσίες στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση. Τα εν λόγω εργαλεία και υπηρεσίες θα πρέπει να χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό δεν θα πρέπει να χρησιμοποιούν δεδομένα για άλλους σκοπούς. Παράλληλα, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να επιτρέπεται να προσαρμοστούν στα ανταλλασσόμενα δεδομένα, προκειμένου να βελτιώσουν τη δυνατότητα χρήσης των δεδομένων από τον χρήστη δεδομένων στις περιπτώσεις που ο χρήστης δεδομένων το επιθυμεί, ή να βελτιώσουν τη διαλειτουργικότητα, για παράδειγμα με τη μετατροπή των δεδομένων σε συγκεκριμένους μορφοτύπους.

(33)

Είναι σημαντικό να προαχθεί ένα ανταγωνιστικό περιβάλλον για την κοινοχρησία δεδομένων. Βασικό στοιχείο για την αύξηση της εμπιστοσύνης και του ελέγχου για τους κατόχους δεδομένων, για τα υποκείμενα των δεδομένων και για τους χρήστες δεδομένων στις υπηρεσίες διαμεσολάβησης δεδομένων είναι η ουδετερότητα των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων όσον αφορά τα δεδομένα που ανταλλάσσονται μεταξύ κατόχων δεδομένων ή υποκειμένων των δεδομένων, αφενός και χρηστών δεδομένων, αφετέρου. Είναι, επομένως, απαραίτητο οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων να ενεργούν μόνο ως διαμεσολαβητές στις συναλλαγές και να μην χρησιμοποιούν τα δεδομένα που ανταλλάσσονται για οποιονδήποτε άλλον σκοπό. Οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων δεν θα πρέπει να εξαρτώνται από το εάν ένας δυνητικός κάτοχος δεδομένων ή χρήστης δεδομένων χρησιμοποιεί άλλες υπηρεσίες, συμπεριλαμβανομένων της αποθήκευσης, της ανάλυσης, της τεχνητής νοημοσύνης ή άλλων εφαρμογών βασισμένων σε δεδομένα, που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, και σε αυτήν την περίπτωση σε ποιον βαθμό ο κάτοχος δεδομένων ή χρήστης δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες. Για τον σκοπό αυτόν θα χρειαστεί επίσης διαρθρωτικός διαχωρισμός μεταξύ της υπηρεσίας διαμεσολάβησης δεδομένων και οποιωνδήποτε άλλων παρεχόμενων υπηρεσιών, έτσι ώστε να αποφεύγονται συγκρούσεις συμφερόντων. Αυτό σημαίνει ότι η υπηρεσία διαμεσολάβησης δεδομένων θα πρέπει να παρέχεται μέσω νομικού προσώπου χωριστού από τις άλλες δραστηριότητες του εκάστοτε παρόχου υπηρεσιών διαμεσολάβησης δεδομένων. Ωστόσο, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να μπορούν να χρησιμοποιούν τα δεδομένα που παρέχονται από τον κάτοχο δεδομένων για τη βελτίωση των υπηρεσιών διαμεσολάβησης δεδομένων που παρέχουν.

Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να είναι σε θέση να θέτουν στη διάθεση των κατόχων δεδομένων, των υποκειμένων των δεδομένων ή των χρηστών δεδομένων τα δικά τους εργαλεία ή εργαλεία τρίτων με σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, για παράδειγμα εργαλεία για τη μετατροπή ή την επιμέλεια δεδομένων, μόνο κατόπιν ρητού αιτήματος ή έγκρισης του υποκειμένου των δεδομένων ή του κατόχου δεδομένων. Τα εργαλεία τρίτων που παρέχονται στο εν λόγω πλαίσιο δεν θα πρέπει να χρησιμοποιούν δεδομένα για σκοπούς άλλους από αυτούς που αφορούν τις υπηρεσίες διαμεσολάβησης δεδομένων. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που διαμεσολαβούν στην ανταλλαγή δεδομένων μεταξύ φυσικών προσώπων ως υποκειμένων των δεδομένων και νομικών προσώπων ως χρηστών δεδομένων θα πρέπει, επιπρόσθετα, να αναλαμβάνουν υποχρέωση πίστης έναντι των φυσικών προσώπων, ώστε να διασφαλίζεται ότι ενεργούν προς το βέλτιστο συμφέρον των υποκειμένων των δεδομένων. Ζητήματα ευθύνης για κάθε υλική και μη υλική ζημία που προκύπτει από οποιαδήποτε συμπεριφορά του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων είναι δυνατόν να καλύπτονται στη σχετική σύμβαση, με βάση τα εθνικά καθεστώτα ευθύνης.

(34)

Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να λαμβάνουν εύλογα μέτρα για να διασφαλίζουν τη διαλειτουργικότητα εντός ενός τομέα και μεταξύ διαφορετικών τομέων, ώστε να διασφαλίζεται η ορθή λειτουργία της εσωτερικής αγοράς. Τα εύλογα μέτρα είναι δυνατόν να περιλαμβάνουν την τήρηση των υφιστάμενων, ευρέως χρησιμοποιούμενων προτύπων στον τομέα στον οποίο δραστηριοποιούνται οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων θα πρέπει να διευκολύνει την ανάδειξη πρόσθετων τομεακών προτύπων, όταν είναι αναγκαίο. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να εφαρμόζουν σε εύθετο χρόνο τα μέτρα διαλειτουργικότητας μεταξύ των υπηρεσιών διαμεσολάβησης δεδομένων που θεσπίζονται από το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων.

(35)

Ο παρών κανονισμός δεν θα πρέπει να θίγει την υποχρέωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων να συμμορφώνονται με τον κανονισμό (ΕΕ) 2016/679 και την ευθύνη των εποπτικών αρχών να διασφαλίζουν τη συμμόρφωση με τον εν λόγω κανονισμό. Στις περιπτώσεις που οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ο παρών κανονισμός δεν θα πρέπει να θίγει την προστασία των δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις που οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων είναι υπεύθυνοι επεξεργασίας δεδομένων ή εκτελούντες την επεξεργασία δεδομένων όπως αυτοί ορίζονται στον κανονισμό (ΕΕ) 2016/679, δεσμεύονται από τους κανόνες του εν λόγω κανονισμού.

(36)

Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων αναμένεται να διαθέτουν διαδικασίες και μέτρα για την επιβολή κυρώσεων σε δόλιες ή καταχρηστικές πρακτικές σε σχέση με μέρη που ζητούν πρόσβαση μέσω των υπηρεσιών τους διαμεσολάβησης δεδομένων, μεταξύ άλλων μέτρα όπως ο αποκλεισμός χρηστών δεδομένων που παραβιάζουν τους όρους της υπηρεσίας ή παραβαίνουν το ισχύον δίκαιο.

(37)

Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει επίσης να λαμβάνουν μέτρα για τη διασφάλιση της συμμόρφωσης με τη νομοθεσία περί ανταγωνισμού και να διαθέτουν σχετικές διαδικασίες. Αυτό ισχύει ειδικότερα σε περιπτώσεις στις οποίες η κοινοχρησία δεδομένων παρέχει στις επιχειρήσεις τη δυνατότητα να λάβουν γνώση των στρατηγικών αγοράς που εφαρμόζουν πραγματικοί ή δυνητικοί ανταγωνιστές τους. Οι ευαίσθητες από άποψη ανταγωνισμού πληροφορίες περιλαμβάνουν συνήθως πληροφορίες για δεδομένα πελατών, μελλοντικές τιμές, έξοδα παραγωγής, ποσότητες, κύκλους εργασιών, πωλήσεις ή δυναμικότητες.

(38)

Θα πρέπει να καθιερωθεί διαδικασία κοινοποίησης για τις υπηρεσίες διαμεσολάβησης δεδομένων, ώστε να διασφαλίζεται ότι η διακυβέρνηση των δεδομένων εντός της Ένωσης βασίζεται στην αξιόπιστη ανταλλαγή δεδομένων. Ο καλύτερος τρόπος για να αξιοποιηθούν τα οφέλη ενός αξιόπιστου περιβάλλοντος θα ήταν η επιβολή ορισμένων απαιτήσεων για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων, αλλά χωρίς να απαιτείται ρητή απόφαση ή διοικητική πράξη της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων για την παροχή των εν λόγω υπηρεσιών. Η διαδικασία κοινοποίησης δεν θα πρέπει να επιβάλλει αδικαιολόγητα εμπόδια στις ΜΜΕ, τις νεοφυείς επιχειρήσεις και τις οργανώσεις της κοινωνίας των πολιτών και θα πρέπει να τηρεί την αρχή της απαγόρευσης των διακρίσεων.

(39)

Για να υποστηριχθεί η αποτελεσματική διασυνοριακή παροχή υπηρεσιών, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να καλείται να αποστείλει κοινοποίηση μόνο στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων του κράτους μέλους στο οποίο βρίσκεται η κύρια εγκατάστασή του ή στο οποίο βρίσκεται ο νόμιμος εκπρόσωπός του. Η εν λόγω κοινοποίηση θα πρέπει να συνεπάγεται απλώς τη δήλωση της πρόθεσης να παρασχεθούν οι εν λόγω υπηρεσίες και θα πρέπει να συμπληρώνεται μόνο διά της παροχής των πληροφοριών που προβλέπονται στον παρόντα κανονισμό. Μετά τη σχετική κοινοποίηση, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να είναι σε θέση να ξεκινήσει τη δραστηριότητά του σε οποιοδήποτε κράτος μέλος χωρίς περαιτέρω υποχρεώσεις κοινοποίησης.

(40)

Η διαδικασία κοινοποίησης που ορίζεται στον παρόντα κανονισμό δεν θα πρέπει να θίγει τυχόν ειδικούς επιπρόσθετους κανόνες για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων οι οποίοι τυγχάνουν εφαρμογής μέσω τομεακού δικαίου.

(41)

Η κύρια εγκατάσταση ενός παρόχου υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση θα πρέπει να είναι ο τόπος της κεντρικής του διοίκησης στην Ένωση. Η κύρια εγκατάσταση ενός παρόχου υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση θα πρέπει να καθορίζεται σύμφωνα με αντικειμενικά κριτήρια και θα πρέπει να περιλαμβάνει την ουσιαστική και πραγματική άσκηση δραστηριοτήτων διαχείρισης. Οι δραστηριότητες ενός παρόχου υπηρεσιών διαμεσολάβησης δεδομένων θα πρέπει να συνάδουν με το εθνικό δίκαιο του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή του.

(42)

Για να διασφαλιστεί η συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων με τον παρόντα κανονισμό, αυτοί θα πρέπει να διαθέτουν την κύρια εγκατάστασή τους στην Ένωση. Σε περίπτωση που ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που δεν είναι εγκατεστημένος στην Ένωση προσφέρει υπηρεσίες εντός της Ένωσης, θα πρέπει να ορίζει νόμιμο εκπρόσωπο. Ο ορισμός νόμιμου εκπροσώπου είναι απαραίτητος στις περιπτώσεις αυτές, δεδομένου ότι οι εν λόγω πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων χειρίζονται δεδομένα προσωπικού χαρακτήρα, καθώς και εμπορικά εμπιστευτικά δεδομένα, γεγονός που απαιτεί στενή παρακολούθηση της συμμόρφωσης των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων με τον παρόντα κανονισμό. Για να προσδιοριστεί εάν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων προσφέρει υπηρεσίες εντός της Ένωσης, θα πρέπει να διακριβώνεται αν είναι προφανές ότι ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων προτίθεται να προσφέρει υπηρεσίες σε πρόσωπα σε ένα η περισσότερα κράτη μέλη. Δεν θα πρέπει να αρκεί απλώς η δυνατότητα πρόσβασης, εντός της Ένωσης, στον ιστότοπο ή σε διεύθυνση ηλεκτρονικού ταχυδρομείου και λοιπά στοιχεία επικοινωνίας του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, ή η χρήση γλώσσας που χρησιμοποιείται συνήθως στην τρίτη χώρα όπου είναι εγκατεστημένος ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, για να διακριβωθεί τέτοια πρόθεση. Ωστόσο, άλλοι παράγοντες όπως η χρήση γλώσσας ή νομίσματος που χρησιμοποιείται συνήθως σε ένα ή περισσότερα κράτη μέλη με δυνατότητα παραγγελίας υπηρεσιών στην εν λόγω γλώσσα ή οι αναφορές σε χρήστες που βρίσκονται στην Ένωση είναι δυνατόν να αρκούν για να συναχθεί η πρόθεση του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων να προσφέρει υπηρεσίες εντός της Ένωσης.

Ο ορισθείς νόμιμος εκπρόσωπος θα πρέπει να ενεργεί εξ ονόματος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων θα πρέπει να έχουν τη δυνατότητα να απευθύνονται στον νόμιμο εκπρόσωπο, επιπρόσθετα ή αντί του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, μεταξύ άλλων, σε περίπτωση παράβασης, με σκοπό να κινήσουν διαδικασίες επιβολής κατά μη συμμορφούμενου παρόχου υπηρεσιών διαμεσολάβησης δεδομένων που δεν είναι εγκατεστημένος στην Ένωση. Ο νόμιμος εκπρόσωπος θα πρέπει να ορίζεται με γραπτή εντολή του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων να ενεργεί εξ ονόματός του όσον αφορά τις υποχρεώσεις του που απορρέουν από τον παρόντα κανονισμό.

(43)

Προκειμένου να βοηθηθούν τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων να ταυτοποιούν εύκολα τους αναγνωρισμένους στην Ένωση παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και, ως εκ τούτου, να αυξηθεί η εμπιστοσύνη τους προς αυτούς, θα πρέπει να καθιερωθεί κοινό λογότυπο αναγνωρίσιμο σε ολόκληρη την Ένωση, επιπροσθέτως της ένδειξης «πάροχος υπηρεσιών διαμεσολάβησης δεδομένων αναγνωρισμένος στην Ένωση».

(44)

Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων που ορίζονται για την παρακολούθηση της συμμόρφωσης των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων με τις απαιτήσεις του παρόντος κανονισμού θα πρέπει να επιλέγονται με βάση τις ικανότητες και την εμπειρογνωσία τους σε θέματα οριζόντιας ή τομεακής κοινοχρησίας δεδομένων. Θα πρέπει να είναι ανεξάρτητες από κάθε πάροχο υπηρεσιών διαμεσολάβησης δεδομένων, αμερόληπτες και να ενεργούν με διαφάνεια κατά την άσκηση των καθηκόντων τους. Τα κράτη μέλη θα πρέπει να κοινοποιούν στην Επιτροπή τα στοιχεία των εν λόγω αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων. Οι εξουσίες και οι αρμοδιότητες των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων δεν θα πρέπει να θίγουν τις εξουσίες των αρχών προστασίας δεδομένων. Ειδικότερα, για οποιοδήποτε ερώτημα που απαιτεί αξιολόγηση συμμόρφωσης προς τον κανονισμό (ΕΕ) 2016/679, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων θα πρέπει να ζητεί, κατά περίπτωση, τη γνώμη ή απόφαση της αρμόδιας εποπτικής αρχής που έχει συγκροτηθεί δυνάμει του εν λόγω κανονισμού.

(45)

Η χρήση δεδομένων τα οποία καθίστανται διαθέσιμα οικειοθελώς από τα υποκείμενα των δεδομένων με βάση την εν επιγνώσει συγκατάθεσή τους ή, στις περιπτώσεις δεδομένων μη προσωπικού χαρακτήρα, τα οποία καθίστανται διαθέσιμα από κατόχους δεδομένων, προσφέρει μεγάλες δυνατότητες για σκοπούς γενικού συμφέροντος. Στους σκοπούς αυτούς περιλαμβάνονται η υγειονομική περίθαλψη, η καταπολέμηση της κλιματικής αλλαγής, η βελτίωση της κινητικότητας, η διευκόλυνση της ανάπτυξης, παραγωγής και διάδοσης επίσημων στατιστικών, η βελτίωση της παροχής δημόσιων υπηρεσιών ή η χάραξη δημόσιας πολιτικής. Η στήριξη της επιστημονικής έρευνας θα πρέπει να θεωρείται επίσης στόχος γενικού συμφέροντος. Ο παρών κανονισμός θα πρέπει να έχει στόχο να συμβάλει στην ανάδυση δεξαμενών δεδομένων ικανού μεγέθους που καθίστανται διαθέσιμες με βάση τον αλτρουισμό δεδομένων, ώστε να παρέχουν δυνατότητες ανάλυσης δεδομένων και μηχανικής μάθησης, μεταξύ άλλων και σε διασυνοριακό επίπεδο εντός της Ένωσης. Για την επίτευξη του εν λόγω στόχου, τα κράτη μέλη θα πρέπει να δύνανται να διαθέτουν οργανωτικές ή τεχνικές ρυθμίσεις, ή αμφότερες, οι οποίες θα διευκολύνουν τον αλτρουισμό δεδομένων. Οι ρυθμίσεις αυτές θα μπορούσαν να περιλαμβάνουν τη διαθεσιμότητα εύκολα χρησιμοποιήσιμων εργαλείων για τα υποκείμενα των δεδομένων ή τους κατόχους δεδομένων για την παροχή συγκατάθεσης ή άδειας για την αλτρουιστική χρήση των δεδομένων τους, τη διοργάνωση εκστρατειών ευαισθητοποίησης ή δομημένη ανταλλαγή πληροφοριών μεταξύ αρμόδιων αρχών σχετικά με τον τρόπο με τον οποίο οι δημόσιες πολιτικές, όπως η βελτίωση της κυκλοφορίας στο οδικό δίκτυο, η δημόσια υγεία, η καταπολέμηση της κλιματικής αλλαγής, επωφελούνται από τον αλτρουισμό δεδομένων. Για τον σκοπό αυτό, τα κράτη μέλη θα πρέπει να δύνανται να θεσπίζουν εθνικές πολιτικές για τον αλτρουισμό δεδομένων. Τα υποκείμενα των δεδομένων θα πρέπει να είναι σε θέση να λαμβάνουν αποζημίωση μόνο για τις δαπάνες στις οποίες υποβάλλονται κατά τη διάθεση των δεδομένων τους για σκοπούς γενικού συμφέροντος.

(46)

Η καταχώριση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων και η χρήση της ένδειξης «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» αναμένεται να οδηγήσει στη δημιουργία αποθετηρίων δεδομένων. Η καταχώριση σε ένα κράτος μέλος ισχύει για ολόκληρη την Ένωση και αναμένεται να διευκολύνει τη διασυνοριακή χρήση δεδομένων εντός της Ένωσης και την ανάδυση δεξαμενών δεδομένων που καλύπτουν περισσότερα από ένα κράτη μέλη. Οι κάτοχοι δεδομένων θα μπορούσαν να παρέχουν άδεια για την επεξεργασία δεδομένων τους μη προσωπικού χαρακτήρα για ένα εύρος σκοπών που δεν θεσπίζονται κατά τον χρόνο παροχής της άδειας. Η συμμόρφωση των εν λόγω αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων με ένα σύνολο απαιτήσεων όπως ορίζονται στον παρόντα κανονισμό αναμένεται να δημιουργήσει την εμπιστοσύνη ότι τα δεδομένα που καθίστανται διαθέσιμα για αλτρουιστικούς σκοπούς εξυπηρετούν έναν στόχο γενικού συμφέροντος. Η εν λόγω εμπιστοσύνη αναμένεται να προκύψει ιδίως από το γεγονός ότι ο τόπος εγκατάστασης της οντότητας ή ο νόμιμος εκπρόσωπος αυτής βρίσκεται εντός της Ένωσης, καθώς και από την υποχρέωση των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων να είναι μη κερδοσκοπικές οργανώσεις, από τις απαιτήσεις διαφάνειας και από συγκεκριμένες διασφαλίσεις που εφαρμόζονται για την προστασία των δικαιωμάτων και των συμφερόντων των υποκειμένων των δεδομένων και των επιχειρήσεων.

Περαιτέρω διασφαλίσεις θα πρέπει να περιλαμβάνουν την παροχή δυνατότητας επεξεργασίας σχετικών δεδομένων εντός ασφαλούς περιβάλλοντος επεξεργασίας το οποίο διαχειρίζονται οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων, μηχανισμούς εποπτείας, όπως συμβούλια ή επιτροπές δεοντολογίας, συμπεριλαμβανομένων εκπροσώπων της κοινωνίας των πολιτών, που διασφαλίζουν την τήρηση υψηλών προτύπων επιστημονικής δεοντολογίας και προστασίας των θεμελιωδών δικαιωμάτων από τον υπεύθυνο επεξεργασίας δεδομένων, αποτελεσματικά και σαφώς γνωστοποιούμενα τεχνικά μέσα για την ανάκληση ή την τροποποίηση της συγκατάθεσης ανά πάσα στιγμή, με βάση τις υποχρεώσεις παροχής πληροφοριών από τους εκτελούντες την επεξεργασία δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, καθώς και μέσα για τη συνεχή ενημέρωση των υποκειμένων των δεδομένων σχετικά με τη χρήση των δεδομένων που καθιστούν διαθέσιμα. Η καταχώριση ως αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν θα πρέπει να αποτελεί προϋπόθεση για την άσκηση δραστηριοτήτων αλτρουισμού δεδομένων. Η Επιτροπή θα πρέπει, μέσω κατ’ εξουσιοδότηση πράξεων, να καταρτίσει ένα εγχειρίδιο κανόνων σε στενή συνεργασία με οργανώσεις αλτρουισμού δεδομένων και σχετικούς ενδιαφερόμενους φορείς. Η συμμόρφωση με το εν λόγω εγχειρίδιο κανόνων θα συνιστά απαίτηση για την καταχώριση ως αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων.

(47)

Προκειμένου να βοηθηθούν τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων να ταυτοποιούν εύκολα τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων και, ως εκ τούτου, να αυξηθεί η εμπιστοσύνη τους προς αυτές, θα πρέπει να καθιερωθεί κοινό λογότυπο αναγνωρίσιμο σε ολόκληρη την Ένωση. Το κοινό λογότυπο θα πρέπει να συνοδεύεται από κωδικό QR με σύνδεσμο προς το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

(48)

Ο παρών κανονισμός δεν θα πρέπει να θίγει τη σύσταση, οργάνωση και λειτουργία οντοτήτων που επιδιώκουν να δραστηριοποιηθούν στον τομέα του αλτρουισμού δεδομένων δυνάμει του εθνικού δικαίου και που βασίζονται στις απαιτήσεις του εθνικού δικαίου για τη νόμιμη λειτουργία των οντοτήτων αυτών σε κράτος μέλος ως μη κερδοσκοπικών οργανισμών.

(49)

Ο παρών κανονισμός δεν θα πρέπει να θίγει τη σύσταση, οργάνωση και λειτουργία οντοτήτων εκτός των φορέων του δημόσιου τομέα που συμμετέχουν στην κοινοχρησία δεδομένων και περιεχομένου βάσει ανοικτών αδειών συμβάλλοντας έτσι στη δημιουργία κοινών πόρων διαθέσιμων σε όλους. Σε αυτούς θα πρέπει να περιλαμβάνονται οι ανοικτές συνεργατικές πλατφόρμες κοινοχρησίας γνώσεων, επιστημονικά και ακαδημαϊκά αποθετήρια ανοικτής πρόσβασης, πλατφόρμες ανάπτυξης λογισμικού ανοικτής πηγής και πλατφόρμες συγκέντρωσης περιεχομένου ανοικτής πρόσβασης.

(50)

Οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων θα πρέπει να είναι σε θέση να συλλέγουν σχετικά δεδομένα απευθείας από φυσικά και νομικά πρόσωπα ή να επεξεργάζονται δεδομένα που έχουν συλλέξει άλλοι. Η επεξεργασία των συλλεγόμενων δεδομένων θα μπορούσε να πραγματοποιείται από οργανώσεις αλτρουισμού δεδομένων για σκοπούς που ορίζουν οι ίδιες ή, κατά περίπτωση, θα μπορούσαν να επιτρέπουν την επεξεργασία από τρίτους για τους εν λόγω σκοπούς. Στις περιπτώσεις που οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων είναι υπεύθυνοι επεξεργασίας δεδομένων ή εκτελούντες την επεξεργασία δεδομένων όπως ορίζεται στον κανονισμό (ΕΕ) 2016/679, θα πρέπει να συμμορφώνονται προς τους κανόνες του εν λόγω κανονισμού. Κατά κανόνα, ο αλτρουισμός δεδομένων θα βασίζεται στη συγκατάθεση των υποκειμένων των δεδομένων κατά την έννοια του άρθρου 6 παράγραφος 1 στοιχείο α) και του άρθρου 9 παράγραφος 2 στοιχείο α) του κανονισμού (ΕΕ) 2016/679 σε συμμόρφωση με τις απαιτήσεις σύννομης συγκατάθεσης σύμφωνα με τα άρθρα 7 και 8 του εν λόγω κανονισμού. Σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, οι σκοποί επιστημονικής έρευνας θα μπορούσαν να υποστηριχθούν από τη συγκατάθεση σε ορισμένους τομείς της επιστημονικής έρευνας όταν ακολουθούνται τα αναγνωρισμένα πρότυπα δεοντολογίας για την επιστημονική έρευνα ή μόνο σε ορισμένους τομείς έρευνας ή σε μέρη προγραμμάτων έρευνας. Το άρθρο 5 παράγραφος 1 στοιχείο β) του κανονισμού (ΕΕ) 2016/679 προσδιορίζει ότι η περαιτέρω επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς θα πρέπει, σύμφωνα με το άρθρο 89 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, να μην θεωρείται ασύμβατη με τους αρχικούς σκοπούς. Για δεδομένα μη προσωπικού χαρακτήρα, οι περιορισμοί στη χρήση θα πρέπει να περιλαμβάνονται στην άδεια που παρέχεται από τον κάτοχο δεδομένων.

(51)

Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων που ορίζονται για την παρακολούθηση της συμμόρφωσης των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων με τις απαιτήσεις του παρόντος κανονισμού θα πρέπει να επιλέγονται με βάση τις ικανότητες και την εμπειρογνωσία τους. Θα πρέπει να είναι ανεξάρτητες από κάθε οργάνωση αλτρουισμού δεδομένων, αμερόληπτες και να ενεργούν με διαφάνεια κατά την άσκηση των καθηκόντων τους. Τα κράτη μέλη θα πρέπει να κοινοποιούν στην Επιτροπή τα στοιχεία των εν λόγω αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων. Οι εξουσίες και οι αρμοδιότητες των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν θα πρέπει να θίγουν τις εξουσίες των αρχών προστασίας δεδομένων. Ειδικότερα, για οποιοδήποτε ερώτημα που απαιτεί αξιολόγηση συμμόρφωσης προς τον κανονισμό (ΕΕ) 2016/679, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων θα πρέπει να ζητεί, κατά περίπτωση, τη γνώμη ή απόφαση της αρμόδιας εποπτικής αρχής που έχει συγκροτηθεί σύμφωνα με τον εν λόγω κανονισμό.

(52)

Για να προαχθεί η εμπιστοσύνη και να διασφαλιστεί μεγαλύτερη ασφάλεια δικαίου και φιλικότητα προς τον χρήστη όσον αφορά τη διαδικασία χορήγησης και ανάκλησης της συγκατάθεσης, ειδικότερα στο πλαίσιο της επιστημονικής έρευνας και της στατιστικής χρήσης δεδομένων που έχουν καταστεί διαθέσιμα σε αλτρουιστική βάση, θα πρέπει να καταρτιστεί ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων, το οποίο θα χρησιμοποιείται στο πλαίσιο της αλτρουιστικής κοινοχρησίας δεδομένων. Το εν λόγω έντυπο αναμένεται να συμβάλει στην αύξηση της διαφάνειας ώστε τα υποκείμενα των δεδομένων να γνωρίζουν ότι η πρόσβαση στα δεδομένα τους και η χρήση τους θα πραγματοποιούνται σύμφωνα με τη συγκατάθεσή τους και, επίσης, σε πλήρη συμμόρφωση με τους κανόνες προστασίας δεδομένων. Θα πρέπει επίσης να διευκολύνει τη χορήγηση και την ανάκληση της συγκατάθεσης και να χρησιμοποιείται για τον εξορθολογισμό του αλτρουισμού δεδομένων που πραγματοποιούν οι επιχειρήσεις και για την εξασφάλιση ενός μηχανισμού που να επιτρέπει στις εν λόγω εταιρείες να ανακαλούν την άδεια που έχουν δώσει για χρήση των δεδομένων. Για να λαμβάνονται υπόψη οι ιδιαιτερότητες των επιμέρους τομέων, μεταξύ άλλων από άποψη προστασίας των δεδομένων, το ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων θα πρέπει να χρησιμοποιεί μια σπονδυλωτή προσέγγιση η οποία να επιτρέπει την προσαρμογή του για συγκεκριμένους τομείς και για διαφορετικούς σκοπούς.

(53)

Προκειμένου να υλοποιηθεί επιτυχώς το πλαίσιο διακυβέρνησης δεδομένων, θα πρέπει να συσταθεί ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων με τη μορφή ομάδας εμπειρογνωμόνων. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων θα πρέπει να απαρτίζεται από εκπροσώπους των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όλων των κρατών μελών, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), της Επιτροπής, τον απεσταλμένο της ΕΕ για τις ΜΜΕ ή εκπρόσωπο διορισμένο από το δίκτυο απεσταλμένων για τις ΜΜΕ, και άλλους εκπροσώπους σχετικών φορέων σε συγκεκριμένους τομείς, καθώς και φορέων με ειδική εμπειρογνωσία. Το Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων θα πρέπει να απαρτίζεται από ορισμένες επιμέρους ομάδες, συμπεριλαμβανομένης μίας επιμέρους ομάδας για τη συμμετοχή των ενδιαφερόμενων μερών, απαρτιζόμενης από σχετικούς εκπροσώπους της βιομηχανίας, όπως η υγεία, το περιβάλλον, η γεωργία, οι μεταφορές, η ενέργεια, η βιομηχανική μεταποίηση, τα μέσα ενημέρωσης, ο πολιτιστικός και δημιουργικός τομέας και η στατιστική έρευνα, καθώς και της έρευνας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών, των οργανισμών τυποποίησης, σχετικών κοινών ευρωπαϊκών χώρων δεδομένων και άλλων σχετικών ενδιαφερόμενων μερών και τρίτων, μεταξύ άλλων φορέων με ειδική εμπειρογνωσία, όπως οι εθνικές στατιστικές υπηρεσίες.

(54)

Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων θα πρέπει να συνδράμει την Επιτροπή στις προσπάθειές της για τον συντονισμό των εθνικών πρακτικών και πολιτικών σχετικά με τα θέματα που καλύπτονται από τον παρόντα κανονισμό, καθώς και για τη στήριξη της διατομεακής χρήσης δεδομένων, τηρώντας τις αρχές του Ευρωπαϊκού Πλαισίου Διαλειτουργικότητας και μέσω της χρήσης ευρωπαϊκών και διεθνών προτύπων και προδιαγραφών, μεταξύ άλλων μέσω της πλειονομερούς πλατφόρμας της ΕΕ για την τυποποίηση των ΤΠΕ, των βασικών λεξιλογίων και των δομικών στοιχείων του μηχανισμού «Συνδέοντας την Ευρώπη» (CEF), και θα πρέπει να λαμβάνει υπόψη το έργο τυποποίησης που πραγματοποιείται σε συγκεκριμένους τομείς ή πεδία. Οι εργασίες τεχνικής τυποποίησης θα μπορούσαν να περιλαμβάνουν τον προσδιορισμό προτεραιοτήτων για την ανάπτυξη προτύπων και τη δημιουργία και διατήρηση ενός συνόλου τεχνικών και νομικών προτύπων για τη διαβίβαση δεδομένων μεταξύ δύο περιβαλλόντων επεξεργασίας το οποίο επιτρέπει την οργάνωση των χώρων δεδομένων, ιδίως με τη διευκρίνιση και τον καθορισμό των προτύπων και των πρακτικών διατομεακού χαρακτήρα και εκείνων που είναι τομεακού χαρακτήρα. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων θα πρέπει να συνεργάζεται με τομεακούς φορείς, δίκτυα ή ομάδες εμπειρογνωμόνων ή άλλους διατομεακούς οργανισμούς που δραστηριοποιούνται στον τομέα της περαιτέρω χρήσης δεδομένων. Όσον αφορά τον αλτρουισμό δεδομένων, το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων θα πρέπει να συνδράμει την Επιτροπή στην ανάπτυξη του εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων, κατόπιν συνεννόησης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων, εισηγούμενο κατευθυντήριες γραμμές για τους κοινούς ευρωπαϊκούς χώρους δεδομένων, θα πρέπει να στηρίζει την ανάπτυξη μιας λειτουργικής ευρωπαϊκής οικονομίας δεδομένων με βάση τους εν λόγω χώρους δεδομένων, όπως ορίζεται στην ευρωπαϊκή στρατηγική για τα δεδομένα.

(55)

Τα κράτη μέλη θα πρέπει να θεσπίσουν κανόνες σχετικά με τις κυρώσεις που ισχύουν σε περίπτωση παράβασης του παρόντος κανονισμού και θα πρέπει να λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Οι μεγάλες αποκλίσεις μεταξύ των κανόνων σχετικά με τις κυρώσεις θα μπορούσαν να οδηγήσουν σε στρέβλωση του ανταγωνισμού στην ψηφιακή ενιαία αγορά. Από την άποψη αυτή, η εναρμόνιση των κανόνων αυτών θα μπορούσε να είναι επωφελής.

(56)

Προκειμένου να διασφαλιστεί η αποτελεσματική επιβολή του παρόντος κανονισμού και να διασφαλιστεί ότι οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων και οι οντότητες που επιθυμούν να καταχωριστούν ως αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων δύνανται να έχουν πρόσβαση και να ολοκληρώσουν τις διαδικασίες κοινοποίησης και καταχώρισης εξ ολοκλήρου επιγραμμικά και με διασυνοριακό τρόπο, οι εν λόγω διαδικασίες θα πρέπει να προσφέρονται μέσω της ενιαίας ψηφιακής θύρας που προβλέπεται στον κανονισμό (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (29). Οι εν λόγω διαδικασίες θα πρέπει να προστεθούν στον κατάλογο των διαδικασιών που περιλαμβάνεται στο παράρτημα II του κανονισμού (ΕΕ) 2018/1724.

(57)

Επομένως, ο κανονισμός (ΕΕ) 2018/1724 θα πρέπει να τροποποιηθεί αναλόγως.

(58)

Προκειμένου να διασφαλιστεί η αποτελεσματικότητα του παρόντος κανονισμού, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 ΣΛΕΕ για τον σκοπό της συμπλήρωσης του παρόντος κανονισμού με τον καθορισμό ειδικών όρων για τις διαβιβάσεις σε τρίτες χώρες ορισμένων κατηγοριών δεδομένων μη προσωπικού χαρακτήρα που θεωρούνται ιδιαιτέρως ευαίσθητα σε συγκεκριμένες νομοθετικές πράξεις της Ένωσης και με τη θέσπιση εγχειριδίου κανόνων για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων, με το οποίο πρέπει να συμμορφώνονται οι εν λόγω οργανώσεις και το οποίο θα ορίζει τις πληροφορίες, τεχνικές απαιτήσεις και απαιτήσεις ασφάλειας, καθώς και επικοινωνιακούς χάρτες πορείας και πρότυπα διαλειτουργικότητας. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, οι οποίες θα πρέπει να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (30). Πιο συγκεκριμένα, προκειμένου να διασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

(59)

Προκειμένου να διασφαλιστούν ενιαίες προϋποθέσεις για την εφαρμογή του παρόντος κανονισμού, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές αρμοδιότητες για τη συνδρομή στους φορείς του δημόσιου τομέα και τους περαιτέρω χρήστες όσον αφορά τη συμμόρφωσή τους με τις προϋποθέσεις περαιτέρω χρήσης που καθορίζονται στον παρόντα κανονισμό με την θέσπιση υποδειγμάτων συμβατικών ρητρών για τη διαβίβαση από περαιτέρω χρήστες δεδομένων μη προσωπικού χαρακτήρα σε τρίτη χώρα, για την δήλωση ότι οι νομοθετικές και εποπτικές ρυθμίσεις και οι ρυθμίσεις επιβολής της νομοθεσίας τρίτης χώρας είναι ισοδύναμες προς την προστασία που διασφαλίζεται από το ενωσιακό δίκαιο, για την εκπόνηση του γραφιστικού σχεδίου για το κοινό λογότυπο για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για το κοινό λογότυπο για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων, και για την θέσπιση και εκπόνηση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (31).

(60)

Ο παρών κανονισμός δεν θα πρέπει να θίγει την εφαρμογή των κανόνων ανταγωνισμού, ιδίως των άρθρων 101 και 102 ΣΛΕΕ. Τα μέτρα που προβλέπονται στον παρόντα κανονισμό δεν θα πρέπει να χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού κατά τρόπο αντίθετο προς τη ΣΛΕΕ. Αυτό αφορά ιδίως τους κανόνες σχετικά με την ανταλλαγή ευαίσθητων από άποψη ανταγωνισμού πληροφοριών μεταξύ υφιστάμενων ή δυνητικών ανταγωνιστών μέσω υπηρεσιών διαμεσολάβησης δεδομένων.

(61)

Ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, σύμφωνα με το άρθρο 42 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, οι οποίοι γνωμοδότησαν στις 10 Μαρτίου 2021.

(62)

Ο παρών κανονισμός έχει ως κατευθυντήριες αρχές τον σεβασμό των θεμελιωδών δικαιωμάτων και την τήρηση των αρχών που αναγνωρίζονται ιδίως από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων του δικαιώματος στην ιδιωτικότητα, της προστασίας των δεδομένων προσωπικού χαρακτήρα, της επιχειρηματικής ελευθερίας, του δικαιώματος της ιδιοκτησίας και της ένταξης των ατόμων με αναπηρίες. Στο πλαίσιο του τελευταίου, οι φορείς του δημόσιου τομέα και οι δημόσιες υπηρεσίες δυνάμει του παρόντος κανονισμού θα πρέπει, κατά περίπτωση, να συμμορφώνονται με τις οδηγίες (ΕΕ) 2016/2102 (32) και (ΕΕ) 2019/882 (33) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Επιπλέον, θα πρέπει να ληφθεί υπόψη ο καθολικός σχεδιασμός στο πλαίσιο της τεχνολογίας των πληροφοριών και των επικοινωνιών, ήτοι η συνειδητή και συστηματική προσπάθεια για την προορατική εφαρμογή αρχών, μεθόδων και εργαλείων για την προώθηση του καθολικού σχεδιασμού στις τεχνολογίες που σχετίζονται με υπολογιστές, συμπεριλαμβανομένων των τεχνολογιών που βασίζονται στο διαδίκτυο, αποφεύγοντας έτσι την ανάγκη για εκ των υστέρων προσαρμογές ή για εξειδικευμένο σχεδιασμό.

(63)

Δεδομένου ότι οι στόχοι του παρόντος κανονισμού, δηλαδή η περαιτέρω χρήση, εντός της Ένωσης, ορισμένων κατηγοριών δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα, καθώς και η θέσπιση πλαισίου κοινοποίησης και εποπτείας για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων, πλαισίου για την οικειοθελή καταχώριση οντοτήτων που διαθέτουν δεδομένα για αλτρουιστικούς σκοπούς και πλαισίου για τη δημιουργία ενός ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, δεν μπορούν να επιτευχθούν ικανοποιητικά από τα κράτη μέλη, μπορούν όμως, εξαιτίας της κλίμακας και των αποτελεσμάτων τους, να επιτευχθούν καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να λάβει μέτρα σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών,

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I

Γενικές διατάξεις

Άρθρο 1

Αντικείμενο και πεδίο εφαρμογής

1.   Ο παρών κανονισμός θεσπίζει:

α)

προϋποθέσεις για την περαιτέρω χρήση, εντός της Ένωσης, ορισμένων κατηγοριών δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα·

β)

πλαίσιο κοινοποίησης και εποπτείας για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων·

γ)

πλαίσιο για την οικειοθελή καταχώριση οντοτήτων που συλλέγουν και επεξεργάζονται δεδομένα τα οποία έχουν καταστεί διαθέσιμα για αλτρουιστικούς σκοπού· και

δ)

πλαίσιο για τη δημιουργία ενός ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων.

2.   Ο παρών κανονισμός δεν γεννά υποχρέωση για τους φορείς του δημόσιου τομέα να επιτρέπουν την περαιτέρω χρήση των δεδομένων ούτε τους απαλλάσσει από τις υποχρεώσεις εμπιστευτικότητας που υπέχουν σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο.

Ο παρών κανονισμός δεν θίγει:

α)

τις ειδικές διατάξεις του ενωσιακού ή του εθνικού δικαίου σχετικά με την πρόσβαση σε ορισμένες κατηγορίες δεδομένων ή την περαιτέρω χρήση τους, ιδίως όσον αφορά τη χορήγηση πρόσβασης σε επίσημα έγγραφα και τη δημοσιοποίησή τους· και

β)

τις υποχρεώσεις των φορέων του δημόσιου τομέα βάσει του ενωσιακού ή του εθνικού δικαίου να επιτρέπουν την περαιτέρω χρήση δεδομένων ή των απαιτήσεων που σχετίζονται με την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα.

Στις περιπτώσεις που τομεακό ενωσιακό ή εθνικό δίκαιο απαιτεί οι φορείς του δημόσιου τομέα, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων ή οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων να πληρούν ειδικές επιπρόσθετες τεχνικές, διοικητικές ή οργανωτικές απαιτήσεις, μεταξύ άλλων μέσω καθεστώτος έγκρισης ή πιστοποίησης, εφαρμόζονται και οι οικείες διατάξεις του τομεακού ενωσιακού ή εθνικού δικαίου. Οποιεσδήποτε τέτοιου είδους ειδικές πρόσθετες απαιτήσεις δεν εισάγουν διακρίσεις, είναι αναλογικές και αντικειμενικά αιτιολογημένες.

3.   Το ενωσιακό και το εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα εφαρμόζονται σε όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία η οποία σχετίζεται με τον παρόντα κανονισμό. Ειδικότερα, ο παρών κανονισμός εφαρμόζεται με την επιφύλαξη των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και των οδηγιών 2002/58/ΕΚ και (ΕΕ) 2016/680, μεταξύ άλλων όσον αφορά τις εξουσίες και τις αρμοδιότητες των εποπτικών αρχών. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία δεδομένων προσωπικού χαρακτήρα ή του εθνικού δικαίου που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία δεδομένων προσωπικού χαρακτήρα. Ο παρών κανονισμός δεν δημιουργεί νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ούτε θίγει τυχόν δικαιώματα και υποχρεώσεις που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 ή (ΕΕ) 2018/1725 ή στις οδηγίες 2002/58/ΕΚ ή (ΕΕ) 2016/680.

4.   Ο παρών κανονισμός δεν θίγει την εφαρμογή της νομοθεσίας περί ανταγωνισμού.

5.   Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τις δραστηριότητες τους που αφορούν τη δημόσια ασφάλεια, την άμυνα και την εθνική ασφάλεια.

Άρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)

«δεδομένα»: κάθε ψηφιακή αποτύπωση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής·

2)

«περαιτέρω χρήση»: η χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα από φυσικά ή νομικά πρόσωπα, για εμπορικούς ή μη εμπορικούς σκοπούς, εκτός του αρχικού σκοπού στο πλαίσιο της δημόσιας αποστολής για τον οποίο παρήχθησαν τα δεδομένα, εξαιρουμένης της ανταλλαγής δεδομένων μεταξύ φορέων του δημόσιου τομέα αποκλειστικά και μόνο προς εκπλήρωση της δημόσιας αποστολής τους·

3)

«δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679·

4)

«δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα·

5)

«συγκατάθεση»: συγκατάθεση όπως ορίζεται στο άρθρο 4 σημείο 11 του κανονισμού (ΕΕ) 2016/679·

6)

«άδεια»: η παροχή στους χρήστες δεδομένων του δικαιώματος επεξεργασίας δεδομένων μη προσωπικού χαρακτήρα·

7)

«υποκείμενο των δεδομένων»: το υποκείμενο των δεδομένων όπως ορίζεται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679·

8)

«κάτοχος δεδομένων»: νομικό πρόσωπο, συμπεριλαμβανομένων φορέων του δημοσίου τομέα και διεθνών οργανισμών, ή φυσικό πρόσωπο που δεν είναι υποκείμενο των δεδομένων σε σχέση με τα συγκεκριμένα δεδομένα, το οποίο ή ο οποίος, σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο, έχει το δικαίωμα να παρέχει πρόσβαση σε ορισμένα δεδομένα προσωπικού χαρακτήρα ή δεδομένα μη προσωπικού χαρακτήρα ή να προβαίνει στην κοινοχρησία τους·

9)

«χρήστης δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει νόμιμη πρόσβαση σε ορισμένα δεδομένα προσωπικού ή μη προσωπικού χαρακτήρα και έχει το δικαίωμα, μεταξύ άλλων, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, να χρησιμοποιεί αυτά τα δεδομένα για εμπορικούς ή μη εμπορικούς σκοπούς·

10)

«κοινοχρησία δεδομένων»: η παροχή δεδομένων από το υποκείμενο των δεδομένων ή από κάτοχο δεδομένων σε χρήστη δεδομένων, με σκοπό την κοινή ή ατομική χρήση των εν λόγω δεδομένων, βάσει προαιρετικών συμφωνιών ή βάσει του ενωσιακού ή εθνικού δικαίου, απευθείας ή μέσω διαμεσολαβητή, για παράδειγμα βάσει ανοικτών ή εμπορικών αδειών, έναντι αμοιβής ή δωρεάν·

11)

«υπηρεσία διαμεσολάβησης δεδομένων»: υπηρεσία που αποσκοπεί στη δημιουργία εμπορικών σχέσεων για τους σκοπούς της κοινοχρησίας δεδομένων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων, αφενός, και χρηστών δεδομένων, αφετέρου, με τεχνικά, νομικά ή άλλα μέσα, μεταξύ άλλων για τον σκοπό της άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων σε σχέση με τα δεδομένα προσωπικού χαρακτήρα, εξαιρουμένων τουλάχιστον των ακόλουθων:

α)

υπηρεσίες που λαμβάνουν δεδομένα από κατόχους δεδομένων και συναθροίζουν, εμπλουτίζουν ή μετασχηματίζουν τα δεδομένα με σκοπό την προσθήκη σημαντικής αξίας σε αυτά και χορηγούν άδεια χρήσης των δεδομένων που προκύπτουν στους χρήστες των δεδομένων, χωρίς να δημιουργείται εμπορική σχέση μεταξύ των κατόχων των δεδομένων και των χρηστών των δεδομένων·

β)

υπηρεσίες που εστιάζουν στη διαμεσολάβηση περιεχομένου προστατευόμενου από δικαιώματα πνευματικής ιδιοκτησίας·

γ)

υπηρεσίες οι οποίες χρησιμοποιούνται αποκλειστικά από έναν κάτοχο δεδομένων προκειμένου να καταστεί δυνατή η χρήση των δεδομένων που κατέχει ο εν λόγω κάτοχος δεδομένων, ή που χρησιμοποιούνται από πολλαπλά νομικά πρόσωπα σε κλειστό όμιλο, συμπεριλαμβανομένων σχέσεων προμηθευτών ή πελατών ή συνεργασιών που συστήνονται συμβατικά, ιδίως εκείνων που έχουν ως κύριο στόχο τη διασφάλιση λειτουργικών δυνατοτήτων αντικειμένων και συσκευών που συνδέονται με το διαδίκτυο των πραγμάτων·

δ)

υπηρεσίες κοινοχρησίας δεδομένων που προσφέρονται από φορείς του δημόσιου τομέα οι οποίοι δεν επιδιώκουν τη δημιουργία εμπορικών σχέσεων·

12)

«επεξεργασία»: η επεξεργασία όπως ορίζεται στο άρθρο 4 σημείο 2 του κανονισμού (ΕΕ) 2016/679 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα ή όπως ορίζεται στο άρθρο 3 σημείο 2 του κανονισμού (ΕΕ) 2018/1807 όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα·

13)

«πρόσβαση»: χρήση των δεδομένων σύμφωνα με ειδικές τεχνικές, νομικές ή οργανωτικές απαιτήσεις, χωρίς να συνεπάγεται απαραίτητα τη διαβίβαση ή τηλεφόρτωση δεδομένων·

14)

«κύρια εγκατάσταση» νομικού προσώπου: ο τόπος της κεντρικής διοίκησής του στην Ένωση·

15)

«υπηρεσίες συνεταιρισμών δεδομένων»: υπηρεσίες διαμεσολάβησης δεδομένων που παρέχονται από οργανωτική δομή η οποία αποτελείται από υποκείμενα των δεδομένων, μονοπρόσωπες επιχειρήσεις, ή ΜΜΕ, ως μέλη της εν λόγω δομής, με κύριους στόχους τη στήριξη των μελών της κατά την άσκηση των δικαιωμάτων τους όσον αφορά ορισμένα δεδομένα, μεταξύ άλλων όσον αφορά την πραγματοποίηση εν επιγνώσει επιλογών πριν συγκατατεθούν στην επεξεργασία δεδομένων, την ανταλλαγή απόψεων σχετικά με τους σκοπούς και τις προϋποθέσεις επεξεργασίας δεδομένων που θα εξυπηρετούσαν με βέλτιστο τρόπο τα συμφέροντα των μελών της σε σχέση με τα δεδομένα τους και τη διαπραγμάτευση των όρων και προϋποθέσεων για την επεξεργασία δεδομένων για λογαριασμό των μελών τους πριν από την παροχή άδειας για την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα ή πριν από τη συγκατάθεσή τους για την επεξεργασία δεδομένων προσωπικού χαρακτήρα·

16)

«αλτρουισμός δεδομένων»: η οικειοθελής κοινοχρησία δεδομένων βάσει συγκατάθεσης των υποκειμένων των δεδομένων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, ή βάσει αδειών κατόχων δεδομένων ώστε να επιτραπεί η χρήση των δεδομένων τους μη προσωπικού χαρακτήρα χωρίς να ζητείται ή να λαμβάνεται ανταμοιβή πέραν αποζημίωσης για τις δαπάνες στις οποίες υποβάλλονται κατά τη διάθεση των δεδομένων τους, για σκοπούς γενικού συμφέροντος όπως προβλέπονται στο εθνικό δίκαιο, κατά περίπτωση, όπως η υγειονομική περίθαλψη, η καταπολέμηση της κλιματικής αλλαγής, η βελτίωση της κινητικότητας, η διευκόλυνση της ανάπτυξης, παραγωγής και διάδοσης επίσημων στατιστικών, η βελτίωση παροχής των δημόσιων υπηρεσιών, η χάραξη δημόσιας πολιτικής ή σκοποί επιστημονικής έρευνας υπέρ του γενικού συμφέροντος·

17)

«φορέας του δημόσιου τομέα»: κρατικές, περιφερειακές ή τοπικές αρχές, οργανισμοί δημόσιου δικαίου ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς δημόσιου δικαίου·

18)

«οργανισμοί δημόσιου δικαίου»: οργανισμοί που έχουν τα ακόλουθα χαρακτηριστικά:

α)

έχουν συσταθεί με συγκεκριμένο σκοπό την κάλυψη αναγκών γενικού συμφέροντος και δεν έχουν βιομηχανικό ή εμπορικό χαρακτήρα·

β)

έχουν νομική προσωπικότητα·

γ)

χρηματοδοτούνται, κατά κύριο λόγο, από τις κρατικές, περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημόσιου δικαίου· ή η διαχείρισή τους υπόκειται στην εποπτεία των ανωτέρω αρχών ή οργανισμών· ή διοικούνται, διευθύνονται ή εποπτεύονται από όργανο του οποίου περισσότερα από τα μισά μέλη διορίζονται από το κράτος, τις περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημόσιου δικαίου·

19)

«δημόσια επιχείρηση»: κάθε επιχείρηση επί της οποίας οι φορείς του δημόσιου τομέα μπορούν να ασκούν άμεσα ή έμμεσα δεσπόζουσα επιρροή λόγω κατοχής της κυριότητας της επιχείρησης, χρηματοοικονομικής συμμετοχής, ή βάσει των κανόνων που διέπουν την επιχείρηση· για τους σκοπούς του παρόντος ορισμού, η ύπαρξη δεσπόζουσας επιρροής των φορέων του δημόσιου τομέα τεκμαίρεται σε οποιαδήποτε από τις ακόλουθες περιπτώσεις στις οποίες οι φορείς αυτοί, άμεσα ή έμμεσα:

α)

κατέχουν την πλειοψηφία του εγγεγραμμένου κεφαλαίου της επιχείρησης·

β)

ελέγχουν την πλειοψηφία των ψήφων που συνδέονται με τις μετοχές που έχει εκδώσει η επιχείρηση·

γ)

μπορούν να διορίζουν περισσότερα από τα μισά μέλη του οργάνου διοίκησης, διεύθυνσης ή εποπτείας της επιχείρησης·

20)

«ασφαλές περιβάλλον επεξεργασίας»: το φυσικό ή εικονικό περιβάλλον και τα οργανωτικά μέσα διά των οποίων διασφαλίζεται η συμμόρφωση με το ενωσιακό δίκαιο όπως ο κανονισμός (ΕΕ) 2016/679, ιδίως όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων, τα δικαιώματα διανοητικής ιδιοκτησίας και το εμπορικό και στατιστικό απόρρητο, την ακεραιότητα και την προσβασιμότητα, καθώς επίσης και με το εφαρμοστέο εθνικό δίκαιο, ενώ παράλληλα δίδεται η δυνατότητα στην οντότητα που παρέχει το ασφαλές περιβάλλον επεξεργασίας να προσδιορίζει και να εποπτεύει όλες τις ενέργειες επεξεργασίας δεδομένων, μεταξύ άλλων την εμφάνιση, αποθήκευση, τηλεφόρτωση, εξαγωγή των δεδομένων και τον υπολογισμό παράγωγων δεδομένων μέσω υπολογιστικών αλγορίθμων·

21)

«νόμιμος εκπρόσωπος»: φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση με ρητή εντολή να ενεργεί για λογαριασμό μη εγκατεστημένων στην Ένωση παρόχου υπηρεσίας διαμεσολάβησης δεδομένων ή οντότητας που συλλέγει δεδομένα για σκοπούς γενικού συμφέροντος τα οποία διατίθενται από φυσικά ή νομικά πρόσωπα βάσει του αλτρουισμού δεδομένων, στο οποίο μπορεί να απευθύνονται οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, επιπρόσθετα ή αντί του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων ή την οντότητα, σχετικά με τις υποχρεώσεις βάσει του παρόντος κανονισμού, μεταξύ άλλων όσον αφορά την κίνηση διαδικασιών επιβολής κατά μη συμμορφούμενου παρόχου υπηρεσιών διαμεσολάβησης δεδομένων ή οντότητας μη εγκατεστημένων στην Ένωση.

ΚΕΦΑΛΑΙΟ II

Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα

Άρθρο 3

Κατηγορίες δεδομένων

1.   Το παρόν κεφάλαιο εφαρμόζεται στα δεδομένα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και τα οποία προστατεύονται για λόγους:

α)

εμπορικού απορρήτου, μεταξύ άλλων ως επιχειρηματικό, επαγγελματικό και εταιρικό απόρρητο·

β)

στατιστικού απορρήτου·

γ)

προστασίας των δικαιωμάτων διανοητικής ιδιοκτησίας τρίτων· ή

δ)

προστασίας των δεδομένων προσωπικού χαρακτήρα, στον βαθμό που τα εν λόγω δεδομένα δεν εμπίπτουν στο πεδίο εφαρμογής της οδηγίας (ΕΕ) 2019/1024.

2.   Το παρόν κεφάλαιο δεν εφαρμόζεται:

α)

σε δεδομένα που βρίσκονται στην κατοχή δημόσιων επιχειρήσεων·

β)

σε δεδομένα που βρίσκονται στην κατοχή δημόσιων ραδιοτηλεοπτικών φορέων και των θυγατρικών τους, καθώς και άλλων φορέων ή των θυγατρικών τους με σκοπό την εκπλήρωση αποστολής δημόσιας ραδιοτηλεοπτικής υπηρεσίας·

γ)

σε δεδομένα που βρίσκονται στην κατοχή πολιτιστικών και εκπαιδευτικών ιδρυμάτων·

δ)

σε δεδομένα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και προστατεύονται για λόγους δημόσιας ασφάλειας, άμυνας ή εθνικής ασφάλειας· ή

ε)

σε δεδομένα, η διάθεση των οποίων αποτελεί δραστηριότητα που δεν εμπίπτει στο πεδίο εφαρμογής της δημόσιας αποστολής των αντίστοιχων φορέων του δημόσιου τομέα, όπως ορίζεται από το δίκαιο ή από άλλους δεσμευτικούς κανόνες του οικείου κράτους μέλους ή, εάν δεν υπάρχουν τέτοιοι κανόνες, όπως καθορίζεται σύμφωνα με την κοινή διοικητική πρακτική στο εν λόγω κράτος μέλος, υπό τον όρο ότι το πεδίο της δημόσιας αποστολής είναι σαφές και υπόκειται σε επανεξέταση.

3.   Το παρόν κεφάλαιο δεν θίγει:

α)

το ενωσιακό και το εθνικό δίκαιο και τις διεθνείς συμφωνίες που έχουν συναφθεί από την Ένωση ή τα κράτη μέλη σχετικά με την προστασία των κατηγοριών δεδομένων που αναφέρονται στην παράγραφο 1· και

β)

το ενωσιακό και το εθνικό δίκαιο σχετικά με την πρόσβαση στα έγγραφα.

Άρθρο 4

Απαγόρευση αποκλειστικών ρυθμίσεων

1.   Απαγορεύεται η σύναψη συμφωνιών ή άλλων πρακτικών σχετικά με την περαιτέρω χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και περιέχουν τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, οι οποίες χορηγούν αποκλειστικά δικαιώματα ή έχουν ως σκοπό ή αποτέλεσμα τη χορήγηση τέτοιων αποκλειστικών δικαιωμάτων ή τον περιορισμό της διαθεσιμότητας των δεδομένων για περαιτέρω χρήση από άλλες οντότητες εκτός των Μερών των εν λόγω συμφωνιών ή άλλων πρακτικών.

2.   Κατά παρέκκλιση από την παράγραφο 1, είναι δυνατή η χορήγηση αποκλειστικού δικαιώματος περαιτέρω χρήσης όπως αναφέρεται στην εν λόγω παράγραφο, στον βαθμό που απαιτείται για την παροχή υπηρεσίας ή την προμήθεια προϊόντος γενικού συμφέροντος που δεν θα ήταν άλλως δυνατή.

3.   Αποκλειστικό δικαίωμα όπως αναφέρεται στην παράγραφο 2 χορηγείται με διοικητική πράξη ή συμβατική ρύθμιση σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο και σύμφωνα με τις αρχές της διαφάνειας, της ίσης μεταχείρισης και της απαγόρευσης των διακρίσεων.

4.   Η διάρκεια του αποκλειστικού δικαιώματος περαιτέρω χρήσης δεν υπερβαίνει τους 12 μήνες. Όταν συνάπτεται σύμβαση, η διάρκεια της εν λόγω σύμβασης είναι ίδια με την διάρκεια του αποκλειστικού δικαιώματος.

5.   Η χορήγηση αποκλειστικού δικαιώματος σύμφωνα με τις παραγράφους 2, 3 και 4, συμπεριλαμβανομένων των λόγων για τους οποίους υπάρχει ανάγκη για χορήγηση του εν λόγω δικαιώματος, πραγματοποιείται με διαφάνεια και δημοσιοποιείται στο διαδίκτυο, σε μορφή που συμμορφώνεται με το σχετικό ενωσιακό δίκαιο περί δημόσιων συμβάσεων.

6.   Οι συμφωνίες ή άλλες πρακτικές που εμπίπτουν στο πεδίο εφαρμογής της απαγόρευσης που αναφέρεται στην παράγραφο 1, οι οποίες δεν πληρούν τις προϋποθέσεις των παραγράφων 2 και 3 και έχουν συναφθεί πριν από τις 23 Ιουνίου 2022, καταγγέλλονται κατά τη λήξη της ισχύουσας σύμβασης και σε κάθε περίπτωση έως τις 24 Δεκεμβρίου 2024.

Άρθρο 5

Προϋποθέσεις περαιτέρω χρήσης

1.   Οι φορείς του δημόσιου τομέα που είναι αρμόδιοι δυνάμει του εθνικού δικαίου να χορηγούν ή να αρνούνται την πρόσβαση για περαιτέρω χρήση σε μία ή περισσότερες από τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δημοσιοποιούν τις προϋποθέσεις υπό τις οποίες επιτρέπεται η εν λόγω περαιτέρω χρήση και την διαδικασία υποβολής αιτήματος για περαιτέρω χρήση μέσω του ενιαίου σημείου πληροφόρησης που αναφέρεται στο άρθρο 8. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω χρήση, μπορούν να επικουρούνται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.

Τα κράτη μέλη διασφαλίζουν ότι οι φορείς του δημόσιου τομέα διαθέτουν τους απαιτούμενους πόρους για να συμμορφώνονται με το παρόν άρθρο.

2.   Οι προϋποθέσεις περαιτέρω χρήσης δεν εισάγουν διακρίσεις και είναι διαφανείς, αναλογικές και αντικειμενικά αιτιολογημένες όσον αφορά τις κατηγορίες των δεδομένων, τους σκοπούς της περαιτέρω χρήσης και τη φύση των δεδομένων των οποίων η περαιτέρω χρήση επιτρέπεται. Αυτές οι προϋποθέσεις δεν χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού.

3.   Οι φορείς του δημόσιου τομέα, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, διασφαλίζουν τη διατήρηση της προστατευόμενης φύσης των δεδομένων. Μπορούν να προβλέπουν τις ακόλουθες απαιτήσεις:

α)

πρόσβαση σε δεδομένα για περαιτέρω χρήση χορηγείται μόνον όταν ο φορέας του δημόσιου τομέα ή ο αρμόδιος φορέας, κατόπιν του αιτήματος για περαιτέρω χρήση, έχει διασφαλίσει ότι τα δεδομένα:

i)

έχουν ανωνυμοποιηθεί, στην περίπτωση δεδομένων προσωπικού χαρακτήρα· και

ii)

έχουν τροποποιηθεί, συγκεντρωθεί ή υποστεί επεξεργασία με οποιαδήποτε άλλη μέθοδο ελέγχου της αποκάλυψης, στην περίπτωση εμπορικά εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των εμπορικών απορρήτων ή του περιεχομένου που προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας·

β)

η εξ αποστάσεως πρόσβαση στα δεδομένα και περαιτέρω χρήση τους λαμβάνει χώρα σε ασφαλές περιβάλλον επεξεργασίας το οποίο παρέχεται ή ελέγχεται από τον φορέα του δημόσιου τομέα·

γ)

η πρόσβαση στα δεδομένα και η περαιτέρω χρήση τους πραγματοποιείται στους φυσικούς χώρους όπου βρίσκεται το ασφαλές περιβάλλον επεξεργασίας σύμφωνα με υψηλά πρότυπα ασφάλειας, εφόσον δεν μπορεί να επιτραπεί η πρόσβαση εξ αποστάσεως χωρίς να τίθενται σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων.

4.   Σε περίπτωση περαιτέρω χρήσης που επιτρέπεται σύμφωνα με την παράγραφο 3 στοιχεία β) και γ), οι φορείς του δημόσιου τομέα επιβάλλουν όρους που διαφυλάσσουν την ακεραιότητα της λειτουργίας των τεχνικών συστημάτων του χρησιμοποιούμενου ασφαλούς περιβάλλοντος επεξεργασίας. Ο φορέας του δημόσιου τομέα διατηρεί το δικαίωμα να επαληθεύει την επεξεργασία, τα μέσα και τα αποτελέσματα της επεξεργασίας δεδομένων που πραγματοποιεί ο περαιτέρω χρήστης για να διαφυλάξει την ακεραιότητα της προστασίας των δεδομένων και διατηρεί το δικαίωμα να απαγορεύει τη χρήση αποτελεσμάτων που περιέχουν πληροφορίες οι οποίες θέτουν σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. Η απόφαση απαγόρευσης της χρήσης των αποτελεσμάτων είναι κατανοητή και διαφανής για τον περαιτέρω χρήστη.

5.   Εκτός εάν το εθνικό δίκαιο προβλέπει ειδικές διασφαλίσεις σχετικά με τις εφαρμοστέες υποχρεώσεις εμπιστευτικότητας όσον αφορά την περαιτέρω χρήση δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, ο φορέας του δημόσιου τομέα εξαρτά τη χρήση δεδομένων που παρέχονται σύμφωνα με την παράγραφο 3 του παρόντος άρθρου από την τήρηση υποχρέωσης εμπιστευτικότητας από τον περαιτέρω χρήστη, η οποία απαγορεύει την αποκάλυψη κάθε πληροφορίας που θέτει σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων και την οποία ο περαιτέρω χρήστης ενδέχεται να έχει αποκτήσει παρά τις ισχύουσες διασφαλίσεις. Απαγορεύεται στους περαιτέρω χρήστες να επαναταυτοποιούν οποιοδήποτε υποκείμενο των δεδομένων το οποίο αφορούν τα δεδομένα. Οι περαιτέρω χρήστες λαμβάνουν τεχνικά και επιχειρησιακά μέτρα για να αποτρέπουν την επαναταυτοποίηση και να κοινοποιούν στον φορέα του δημόσιου τομέα κάθε παραβίαση δεδομένων που έχει ως αποτέλεσμα την επαναταυτοποίηση των εκάστοτε υποκειμένων των δεδομένων. Σε περίπτωση της μη εξουσιοδοτημένης περαιτέρω χρήσης δεδομένων μη προσωπικού χαρακτήρα, ο περαιτέρω χρήστης ενημερώνει, χωρίς καθυστέρηση, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, τα νομικά πρόσωπα των οποίων τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν.

6.   Όταν δεν είναι δυνατό να επιτραπεί η περαιτέρω χρήση δεδομένων σύμφωνα με τις υποχρεώσεις που ορίζονται στις παραγράφους 3 και 4 του παρόντος άρθρου και δεν υπάρχει νομική βάση για τη διαβίβαση των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679, ο φορέας του δημόσιου τομέα καταβάλλει κάθε προσπάθεια, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, να παράσχει συνδρομή στους δυνητικούς περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων ή την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω χρήση, εφόσον αυτό είναι εφικτό χωρίς δυσανάλογο φόρτο για τον φορέα του δημόσιου τομέα. Όταν παρέχει την εν λόγω συνδρομή, ο φορέας του δημόσιου τομέα μπορεί να επικουρείται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.

7.   Η περαιτέρω χρήση των δεδομένων επιτρέπεται μόνο με σεβασμό στα δικαιώματα διανοητικής ιδιοκτησίας. Το δικαίωμα του κατασκευαστή βάσης δεδομένων που προβλέπεται στο άρθρο 7 παράγραφος 1 της οδηγίας 96/9/ΕΚ δεν ασκείται από φορείς του δημόσιου τομέα για να αποτρέψει την περαιτέρω χρήση δεδομένων ή να περιορίσει την περαιτέρω χρήση πέραν των ορίων που καθορίζονται από τον παρόντα κανονισμό.

8.   Όταν τα δεδομένα που ζητούνται θεωρούνται εμπιστευτικά, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο περί εμπορικού ή στατιστικού απορρήτου, οι φορείς του δημόσιου τομέα μεριμνούν ώστε τα εμπιστευτικά δεδομένα να μη γνωστοποιούνται ως αποτέλεσμα της χορήγησης άδειας για περαιτέρω χρήση, εκτός εάν η εν λόγω περαιτέρω χρήση επιτρέπεται σύμφωνα με την παράγραφο 6.

9.   Όταν ένας περαιτέρω χρήστης προτίθεται να διαβιβάσει σε τρίτη χώρα δεδομένα μη προσωπικού χαρακτήρα που προστατεύονται για τους λόγους που αναφέρονται στο άρθρο 3 παράγραφος 1, ενημερώνει τον φορέα του δημόσιου τομέα για την πρόθεσή του να διαβιβάσει τέτοιου είδους δεδομένα και για τον σκοπό της εν λόγω διαβίβασης κατά τον χρόνο υποβολής του αιτήματος για περαιτέρω χρήση των εν λόγω δεδομένων. Σε περίπτωση περαιτέρω χρήσης σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, ο περαιτέρω χρήστης, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, ενημερώνει το νομικό πρόσωπο, του οποίου τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν, για την εν λόγω πρόθεση, τον σκοπό και τις κατάλληλες διασφαλίσεις. Ο φορέας του δημόσιου τομέα δεν επιτρέπει την περαιτέρω χρήση, εκτός εάν το νομικό πρόσωπο δώσει άδεια για τη διαβίβαση.

10.   Οι φορείς του δημόσιου τομέα διαβιβάζουν εμπιστευτικά δεδομένα μη προσωπικού χαρακτήρα ή δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας σε περαιτέρω χρήστη ο οποίος σκοπεύει να διαβιβάσει τα δεδομένα αυτά σε τρίτη χώρα εκτός των χωρών που ορίζονται σύμφωνα με την παράγραφο 12, μόνον εάν ο περαιτέρω χρήστης αναλάβει συμβατική δέσμευση:

α)

να συμμορφώνεται με τις υποχρεώσεις που επιβάλλονται σύμφωνα με τις παραγράφους 7 και 8 ακόμη και μετά τη διαβίβαση των δεδομένων στην τρίτη χώρα· και

β)

να αποδέχεται τη δικαιοδοσία των δικαστηρίων του κράτους μέλους όπου βρίσκεται ο διαβιβάζων φορέας του δημόσιου τομέα όσον αφορά οποιαδήποτε διαφορά που σχετίζεται με τη συμμόρφωση προς τις παραγράφους 7 και 8.

11.   Οι φορείς του δημόσιου τομέα παρέχουν, κατά περίπτωση και στον βαθμό των δυνατοτήτων τους, καθοδήγηση και συνδρομή στους περαιτέρω χρήστες όσον αφορά τη συμμόρφωσή τους με τις υποχρεώσεις που αναφέρονται στην παράγραφο 10 του παρόντος άρθρου.

Για τη συνδρομή στους φορείς του δημόσιου τομέα και τους περαιτέρω χρήστες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις που καθορίζουν υποδείγματα συμβατικών ρητρών για τη συμμόρφωση με τις υποχρεώσεις της παραγράφου 10 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.

12.   Όταν δικαιολογείται λόγω του σημαντικού αριθμού αιτημάτων σε ολόκληρη την Ένωση σχετικά με την περαιτέρω χρήση δεδομένων μη προσωπικού χαρακτήρα σε συγκεκριμένες τρίτες χώρες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες δηλώνει ότι οι νομοθετικές και εποπτικές ρυθμίσεις και οι ρυθμίσεις επιβολής της νομοθεσίας τρίτης χώρας:

α)

διασφαλίζουν την προστασία της διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου με τρόπο που είναι ουσιαστικά ισοδύναμος προς την προστασία που διασφαλίζεται από το ενωσιακό δίκαιο·

β)

εφαρμόζονται και επιβάλλονται αποτελεσματικά· και

γ)

παρέχουν αποτελεσματικά μέσα έννομης προστασίας.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.

13.   Συγκεκριμένες νομοθετικές πράξεις της Ένωσης ενδέχεται να θεωρούν ορισμένες κατηγορίες δεδομένων μη προσωπικού χαρακτήρα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα ιδιαιτέρως ευαίσθητες για τους σκοπούς του παρόντος άρθρου, όταν η διαβίβασή τους σε τρίτες χώρες ενδέχεται να θέσει σε κίνδυνο στόχους δημόσιας πολιτικής της Ένωσης, όπως η ασφάλεια και η δημόσια υγεία, ή ενδέχεται να οδηγήσει σε κίνδυνο αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Όταν εκδίδεται τέτοια πράξη, η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 για τη συμπλήρωση του παρόντος κανονισμού με τη θέσπιση ειδικών προϋποθέσεων που ισχύουν για τη διαβίβαση τέτοιων δεδομένων σε τρίτες χώρες.

Οι εν λόγω ειδικές προϋποθέσεις βασίζονται στη φύση των κατηγοριών δεδομένων μη προσωπικού χαρακτήρα που προσδιορίζονται στη συγκεκριμένη νομοθετική πράξη της Ένωσης και στους λόγους για τους οποίους οι εν λόγω κατηγορίες θεωρούνται ιδιαιτέρως ευαίσθητες, λαμβανομένων υπόψη των κινδύνων αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Δεν εισάγουν διακρίσεις και περιορίζονται στα αναγκαία για την επίτευξη των στόχων δημόσιας πολιτικής της Ένωσης που προσδιορίζονται στην εν λόγω πράξη, σύμφωνα με τις διεθνείς υποχρεώσεις της Ένωσης.

Εάν απαιτείται από συγκεκριμένες νομοθετικές πράξεις της Ένωσης όπως αναφέρονται στο πρώτο εδάφιο, στις ειδικές αυτές προϋποθέσεις μπορεί να περιλαμβάνονται όροι που εφαρμόζονται στη διαβίβαση ή σχετικές τεχνικές ρυθμίσεις, περιορισμοί όσον αφορά την περαιτέρω χρήση δεδομένων σε τρίτες χώρες ή κατηγορίες προσώπων που δικαιούνται να διαβιβάζουν τα εν λόγω δεδομένα σε τρίτες χώρες ή, σε εξαιρετικές περιπτώσεις, περιορισμοί όσον αφορά τη διαβίβαση δεδομένων σε τρίτες χώρες.

14.   Το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω χρήσης δεδομένων μη προσωπικού χαρακτήρα μπορεί να διαβιβάσει τα δεδομένα μόνο στις τρίτες χώρες για τις οποίες πληρούνται οι απαιτήσεις των παραγράφων 10, 12 και 13.

Άρθρο 6

Τέλη

1.   Οι φορείς του δημόσιου τομέα που επιτρέπουν την περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 μπορούν να χρεώνουν τέλη για τη δυνατότητα περαιτέρω χρήσης των εν λόγω δεδομένων.

2.   Τα τέλη που χρεώνονται δυνάμει της παραγράφου 1 διέπονται από διαφάνεια, δεν εισάγουν διακρίσεις, είναι αναλογικά και αντικειμενικά αιτιολογημένα και δεν περιορίζουν τον ανταγωνισμό.

3.   Οι φορείς του δημόσιου τομέα διασφαλίζουν ότι τα τέλη μπορούν επίσης να καταβάλλονται διαδικτυακά μέσω ευρέως διαθέσιμων διασυνοριακών υπηρεσιών πληρωμών, χωρίς διακρίσεις με βάση τον τόπο εγκατάστασης του παρόχου της υπηρεσίας πληρωμών, τον τόπο έκδοσης του μέσου πληρωμών ή την τοποθεσία του λογαριασμού πληρωμών εντός της Ένωσης.

4.   Όταν χρεώνουν τέλη, οι φορείς του δημόσιου τομέα λαμβάνουν μέτρα ώστε να παρέχουν κίνητρα για την περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 για μη εμπορικούς σκοπούς, όπως οι σκοποί επιστημονικής έρευνας, και από ΜΜΕ και νεοφυείς επιχειρήσεις σύμφωνα με τους κανόνες για τις κρατικές ενισχύσεις. Στο πλαίσιο αυτό, οι φορείς του δημόσιου τομέα μπορούν επίσης να καθιστούν τα δεδομένα διαθέσιμα με μειωμένο τέλος ή δωρεάν, ιδίως σε ΜΜΕ και νεοφυείς επιχειρήσεις, οργανώσεις της κοινωνίας των πολιτών και εκπαιδευτικά ιδρύματα. Για τον σκοπό αυτό, οι φορείς του δημόσιου τομέα μπορούν να καταρτίζουν κατάλογο των κατηγοριών περαιτέρω χρηστών στους οποίους διατίθενται δεδομένα για περαιτέρω χρήση με μειωμένο τέλος ή δωρεάν. Ο εν λόγω κατάλογος δημοσιοποιείται, μαζί με τα κριτήρια που χρησιμοποιούνται για την κατάρτισή του.

5.   Τα τέλη προκύπτουν από το κόστος που σχετίζεται με τη διεξαγωγή της διαδικασίας αιτημάτων για περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και περιορίζονται στις αναγκαίες δαπάνες σχετικά με:

α)

την αναπαραγωγή, παροχή και διάδοση δεδομένων·

β)

την εκκαθάριση δικαιωμάτων·

γ)

την ανωνυμοποίηση ή άλλες μορφές ή την προετοιμασία δεδομένων προσωπικού χαρακτήρα και εμπορικά εμπιστευτικών δεδομένων, όπως προβλέπεται στο άρθρο 5 παράγραφος 3·

δ)

τη διατήρηση του ασφαλούς περιβάλλοντος επεξεργασίας·

ε)

την απόκτηση του δικαιώματος να επιτραπεί η περαιτέρω χρήση σύμφωνα με το παρόν κεφάλαιο από τρίτους εκτός του δημόσιου τομέα· και

στ)

τη συνδρομή στους περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων και την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω χρήση.

6.   Τα κριτήρια και η μεθοδολογία για τον υπολογισμό των τελών καθορίζονται από τα κράτη μέλη και δημοσιεύονται. Ο φορέας του δημόσιου τομέα δημοσιεύει περιγραφή των κύριων κατηγοριών κόστους και τους κανόνες που χρησιμοποιούνται για την κατανομή του κόστους.

Άρθρο 7

Αρμόδιοι φορείς

1.   Για την εκτέλεση των καθηκόντων που αναφέρονται στο παρόν άρθρο, κάθε κράτος μέλος ορίζει έναν ή περισσότερους αρμόδιους φορείς, ενδεχομένως με αρμοδιότητα για ειδικούς τομείς, οι οποίοι βοηθούν τους φορείς του δημόσιου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους αρμόδιους φορείς είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις που ορίζονται στον παρόντα κανονισμό.

2.   Μπορεί να ανατεθεί στους αρμόδιους φορείς η εξουσία να χορηγούν πρόσβαση για περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δυνάμει του ενωσιακού ή του εθνικού δικαίου που προβλέπει τη χορήγηση της εν λόγω πρόσβασης. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω χρήση, εφαρμόζονται τα άρθρα 4, 5, 6 και 9 στους εν λόγω αρμόδιους φορείς.

3.   Οι αρμόδιοι φορείς έχουν επαρκείς νομικούς, οικονομικούς, τεχνικούς και ανθρώπινους πόρους ώστε να εκτελούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων για να μπορούν να συμμορφώνονται με το σχετικό ενωσιακό ή εθνικό δίκαιο που αφορά τα συστήματα πρόσβασης για τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.

4.   Η συνδρομή που προβλέπεται στην παράγραφο 1 περιλαμβάνει τα ακόλουθα, εφόσον απαιτείται:

α)

παροχή τεχνικής υποστήριξης με τη διάθεση ασφαλούς περιβάλλοντος επεξεργασίας για την παροχή πρόσβασης για περαιτέρω χρήση των δεδομένων·

β)

παροχή καθοδήγησης και τεχνικής υποστήριξης σχετικά με τον βέλτιστο τρόπο διάρθρωσης και αποθήκευσης των δεδομένων ώστε να καταστούν τα εν λόγω δεδομένα εύκολα προσβάσιμα·

γ)

παροχή τεχνικής υποστήριξης για ψευδωνυμοποίηση και διασφάλιση της επεξεργασίας δεδομένων κατά τρόπο που προστατεύει αποτελεσματικά την ιδιωτικότητα, την εμπιστευτικότητα, την ακεραιότητα και την προσβασιμότητα των πληροφοριών που περιέχονται στα δεδομένα για τα οποία επιτρέπεται η περαιτέρω χρήση, συμπεριλαμβανομένων τεχνικών ανωνυμοποίησης, γενίκευσης, καταστολής και τυχαιοποίησης των δεδομένων προσωπικού χαρακτήρα ή άλλων υπερσύγχρονων μεθόδων προστασίας της ιδιωτικότητας, και για τη διαγραφή εμπορικά εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των εμπορικών απορρήτων ή του περιεχομένου που προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας·

δ)

συνδρομή στους φορείς του δημόσιου τομέα, εφόσον είναι σκόπιμο, για να παράσχουν στήριξη στους περαιτέρω χρήστες όταν ζητούν τη συγκατάθεση των υποκειμένων των δεδομένων για περαιτέρω χρήση ή την άδεια των κατόχων δεδομένων σύμφωνα με τις συγκεκριμένες αποφάσεις τους, μεταξύ άλλων όσον αφορά τη δικαιοδοσία στην οποία προβλέπεται να πραγματοποιηθεί η επεξεργασία των δεδομένων και συνδρομή στους φορείς του δημόσιου τομέα για την κατάρτιση τεχνικών μηχανισμών που επιτρέπουν την αποστολή αιτημάτων συγκατάθεσης ή άδειας των περαιτέρω χρηστών, όταν αυτό είναι πρακτικά εφικτό·

ε)

παροχή συνδρομής στους φορείς του δημόσιου τομέα σχετικά με την αξιολόγηση της επάρκειας των συμβατικών δεσμεύσεων που αναλαμβάνει ο περαιτέρω χρήστης, σύμφωνα με το άρθρο 5 παράγραφος 10.

5.   Κάθε κράτος μέλος γνωστοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων φορέων που ορίζονται δυνάμει της παραγράφου 1 έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος γνωστοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη τροποποίηση των στοιχείων των εν λόγω αρμόδιων φορέων.

Άρθρο 8

Ενιαία σημεία πληροφόρησης

1.   Τα κράτη μέλη μεριμνούν ώστε όλες οι πληροφορίες που αφορούν την εφαρμογή των άρθρων 5 και 6 να είναι διαθέσιμες και ευχερώς προσπελάσιμες μέσω ενός ενιαίου σημείου πληροφόρησης. Τα κράτη μέλη συστήνουν νέο φορέα ή ορίζουν υφιστάμενο φορέα ή δομή ως ενιαίο σημείο πληροφόρησης. Το ενιαίο σημείο πληροφόρησης μπορεί να συνδέεται με τομεακά, περιφερειακά ή τοπικά σημεία πληροφόρησης. Οι λειτουργίες του ενιαίου σημείου πληροφόρησης μπορούν να είναι αυτοματοποιημένες, υπό την προϋπόθεση ότι ο φορέας του δημόσιου τομέα εξασφαλίζει επαρκή υποστήριξη.

2.   Το ενιαίο σημείο πληροφόρησης είναι αρμόδιο για να λαμβάνει ερωτήματα ή αιτήματα για την περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα διαβιβάζει, με αυτόματα μέσα εφόσον είναι εφικτό και σκόπιμο, στους αρμόδιους φορείς του δημόσιου τομέα ή στους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1, κατά περίπτωση. Το ενιαίο σημείο πληροφόρησης διαθέτει, με ηλεκτρονικά μέσα, κατάλογο στοιχείων με δυνατότητα αναζήτησης ο οποίος περιέχει επισκόπηση όλων των διαθέσιμων πόρων δεδομένων, μεταξύ άλλων, κατά περίπτωση, των πόρων δεδομένων που διατίθενται σε τομεακά, περιφερειακά ή τοπικά σημεία πληροφόρησης, με σχετικές πληροφορίες που περιγράφουν τα διαθέσιμα δεδομένα, στις οποίες περιλαμβάνονται τουλάχιστον ο μορφότυπος και το μέγεθος των δεδομένων και οι προϋποθέσεις περαιτέρω χρήσης τους.

3.   Το ενιαίο σημείο πληροφόρησης μπορεί να δημιουργήσει χωριστό, απλουστευμένο και άρτια τεκμηριωμένο δίαυλο πληροφόρησης για ΜΜΕ και νεοφυείς επιχειρήσεις, ο οποίος θα καλύπτει τις ανάγκες και τις ικανότητές τους κατά την υποβολή αιτήματος για περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.

4.   Η Επιτροπή δημιουργεί ένα ευρωπαϊκό ενιαίο σημείο πρόσβασης το οποίο παρέχει ηλεκτρονικό μητρώο με δυνατότητα αναζήτησης δεδομένων διαθέσιμων στα εθνικά ενιαία σημεία πληροφόρησης, καθώς και περαιτέρω πληροφορίες σχετικά με τον τρόπο υποβολής αιτήματος για δεδομένα μέσω των εν λόγω εθνικών ενιαίων σημείων πληροφόρησης.

Άρθρο 9

Διαδικασία αιτημάτων για περαιτέρω χρήση

1.   Οι αρμόδιοι φορείς του δημόσιου τομέα ή οι αρμόδιοι φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1, λαμβάνουν απόφαση σχετικά με αίτημα για περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 εντός δύο μηνών από την ημερομηνία παραλαβής του αιτήματος, εκτός εάν το εθνικό δίκαιο προβλέπει μικρότερη προθεσμία.

Σε περίπτωση εξαιρετικά εκτενών και πολύπλοκων αιτημάτων για περαιτέρω χρήση, η εν λόγω προθεσμία δύο μηνών μπορεί να παραταθεί έως 30 ημέρες. Στις περιπτώσεις αυτές, οι αρμόδιοι φορείς του δημόσιου τομέα που αναφέρονται στο άρθρο 7 παράγραφος 1 γνωστοποιούν στον αιτούντα το συντομότερο δυνατόν το γεγονός ότι θα απαιτηθεί περισσότερος χρόνος για τη διεξαγωγή της διαδικασίας, καθώς και τους λόγους της καθυστέρησης.

2.   Οποιοδήποτε φυσικό ή νομικό πρόσωπο θίγεται άμεσα από απόφαση όπως αναφέρεται στην παράγραφο 1, έχει δικαίωμα πραγματικής προσφυγής στο κράτος μέλος όπου βρίσκεται ο σχετικός φορέας. Το δικαίωμα προσφυγής θεσπίζεται στο εθνικό δίκαιο και περιλαμβάνει τη δυνατότητα επανεξέτασης από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωμοσύνη, όπως η εθνική αρχή ανταγωνισμού, η αρμόδια αρχή για την πρόσβαση στα έγγραφα, η εποπτική αρχή που έχει συσταθεί σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, ή εθνική δικαστική αρχή, των οποίων οι αποφάσεις είναι δεσμευτικές για τον αντίστοιχο φορέα του δημόσιου τομέα ή για τον αντίστοιχο αρμόδιο φορέα.

ΚΕΦΑΛΑΙΟ ΙΙΙ

Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων

Άρθρο 10

Υπηρεσίες διαμεσολάβησης δεδομένων

Η παροχή των ακόλουθων υπηρεσιών διαμεσολάβησης δεδομένων συμμορφώνεται με το άρθρο 12 και υπόκειται σε διαδικασία κοινοποίησης:

α)

υπηρεσίες διαμεσολάβησης μεταξύ κατόχων δεδομένων και δυνητικών χρηστών δεδομένων, συμπεριλαμβανομένης της διάθεσης των τεχνικών ή άλλων μέσων που καθιστούν δυνατή την παροχή των εν λόγω υπηρεσιών· οι εν λόγω υπηρεσίες μπορεί να περιλαμβάνουν διμερή ή πολυμερή ανταλλαγή δεδομένων ή τη δημιουργία πλατφορμών ή βάσεων δεδομένων οι οποίες καθιστούν δυνατή την ανταλλαγή ή την από κοινού χρήση δεδομένων, καθώς και τη δημιουργία άλλων ειδικών υποδομών για τη διασύνδεση των κατόχων δεδομένων με τους χρήστες δεδομένων·

β)

υπηρεσίες διαμεσολάβησης μεταξύ υποκειμένων των δεδομένων που επιδιώκουν να καταστήσουν διαθέσιμα τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν ή φυσικών προσώπων που επιδιώκουν να καταστήσουν διαθέσιμα δεδομένα μη προσωπικού χαρακτήρα, και δυνητικών χρηστών δεδομένων, συμπεριλαμβανομένης της διάθεσης των τεχνικών ή άλλων μέσων που καθιστούν δυνατή την παροχή των εν λόγω υπηρεσιών, και ιδίως που καθιστούν δυνατή την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων που προβλέπονται στον κανονισμό (ΕΕ) 2016/679·

γ)

υπηρεσίες συνεταιρισμών δεδομένων.

Άρθρο 11

Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων

1.   Οποιοσδήποτε πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος προτίθεται να παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 υποβάλλει κοινοποίηση στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων.

2.   Για τους σκοπούς του παρόντος κανονισμού, ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή του, με την επιφύλαξη του ενωσιακού δικαίου που ρυθμίζει τις διασυνοριακές αγωγές αποζημίωσης και τις σχετικές διαδικασίες.

3.   Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που δεν είναι εγκατεστημένος στην Ένωση, αλλά προσφέρει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 εντός της Ένωσης, ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη στα οποία προσφέρονται οι εν λόγω υπηρεσίες.

Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος εκπρόσωπος λαμβάνει εντολή από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων να απευθύνονται σε εκείνον οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, επιπρόσθετα ή αντί του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, όσον αφορά όλα τα ζητήματα που σχετίζονται με τις παρεχόμενες υπηρεσίες διαμεσολάβησης δεδομένων. Ο νόμιμος εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.

Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος εκπρόσωπος. Ο ορισμός νόμιμου εκπροσώπου από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων δεν θίγει τυχόν προσφυγές οι οποίες μπορούν να ασκηθούν κατά του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων.

4.   Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, αφού υποβάλει κοινοποίηση σύμφωνα με την παράγραφο 1, μπορεί να ξεκινήσει τη δραστηριότητα υπό τους όρους που προβλέπονται στο παρόν κεφάλαιο.

5.   Η κοινοποίηση που αναφέρεται στην παράγραφο 1 δίνει στον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων το δικαίωμα να παρέχει υπηρεσίες διαμεσολάβησης δεδομένων σε όλα τα κράτη μέλη.

6.   Η κοινοποίηση που αναφέρεται στην παράγραφο 1 περιλαμβάνει τις ακόλουθες πληροφορίες:

α)

το όνομα του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων·

β)

το νομικό καθεστώς, τη μορφή, την ιδιοκτησιακή δομή, τις σχετικές θυγατρικές του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων και, στην περίπτωση που ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων είναι εγγεγραμμένος σε εμπορικό μητρώο ή άλλο παρεμφερές δημόσιο εθνικό μητρώο, τον αριθμό μητρώου·

γ)

τη διεύθυνση της κύριας εγκατάστασης του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου·

δ)

δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), γ) και στ)·

ε)

τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων·

στ)

περιγραφή της υπηρεσίας διαμεσολάβησης δεδομένων που προτίθεται να παρέχει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και ένδειξη των κατηγοριών που απαριθμούνται στο άρθρο 10 στις οποίες εμπίπτει η εν λόγω υπηρεσία διαμεσολάβησης δεδομένων·

ζ)

την προβλεπόμενη ημερομηνία έναρξης της δραστηριότητας, εάν είναι διαφορετική από την ημερομηνία της κοινοποίησης.

7.   Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία κοινοποίησης δεν εισάγει διακρίσεις και δεν στρεβλώνει τον ανταγωνισμό.

8.   Κατόπιν αιτήματος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων εκδίδει, εντός μίας εβδομάδας από την υποβολή δεόντως και πλήρως συμπληρωμένης κοινοποίησης, τυποποιημένη δήλωση με την οποία επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων έχει υποβάλει την κοινοποίηση που αναφέρεται στην παράγραφο 1 και ότι η κοινοποίηση περιέχει τις πληροφορίες που αναφέρονται στην παράγραφο 6.

9.   Κατόπιν αιτήματος παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων, επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων συμμορφώνεται με το παρόν άρθρο και με το άρθρο 12. Όταν λάβει την εν λόγω επιβεβαίωση, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων μπορεί να χρησιμοποιεί την ένδειξη «πάροχος υπηρεσιών διαμεσολάβησης δεδομένων αναγνωρισμένος στην Ένωση» στη γραπτή και προφορική επικοινωνία του, καθώς και κοινό λογότυπο.

Προκειμένου να διασφαλιστεί ότι οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση είναι εύκολα αναγνωρίσιμοι σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση εκθέτουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες διαμεσολάβησης δεδομένων που ασκούν.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία στην οποία παραπέμπει το άρθρο 33 παράγραφος 2.

10.   Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή τηρεί και ενημερώνει τακτικά δημόσιο μητρώο όλων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων οι οποίοι παρέχουν τις υπηρεσίες τους στην Ένωση. Οι πληροφορίες που αναφέρονται στην παράγραφο 6 στοιχεία α), β), γ), δ), στ) και ζ) δημοσιεύονται στο δημόσιο μητρώο.

11.   Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει τέλη για την κοινοποίηση, σύμφωνα με το εθνικό δίκαιο. Τα εν λόγω τέλη είναι αναλογικά και αντικειμενικά και βασίζονται στις διοικητικές δαπάνες που σχετίζονται με την παρακολούθηση της συμμόρφωσης και με άλλες δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων για τον έλεγχο της αγοράς όσον αφορά τις κοινοποιήσεις των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων. Στις περιπτώσεις ΜΜΕ και νεοφυών επιχειρήσεων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει μειωμένα τέλη ή να προβλέπει την απαλλαγή από το τέλος.

12.   Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιούν στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων τυχόν μεταβολές στις πληροφορίες που παρέχονται δυνάμει της παραγράφου 6 εντός 14 ημερών από την ημερομηνία της μεταβολής.

13.   Όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παύσει τις δραστηριότητές του, ενημερώνει την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων που προσδιορίζεται σύμφωνα με τις παραγράφους 1, 2 και 3 εντός 15 ημερών.

14.   Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε κοινοποίηση που αναφέρεται στις παραγράφους 12 και 13 με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή ενημερώνει αναλόγως το δημόσιο μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση.

Άρθρο 12

Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων

Η παροχή υπηρεσιών διαμεσολάβησης δεδομένων που αναφέρεται στο άρθρο 10 υπόκειται στην τήρηση των ακόλουθων όρων:

α)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς πέραν της διάθεσής τους στους χρήστες δεδομένων και παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου·

β)

οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο δεδομένων ή χρήστη δεδομένων δεν εξαρτώνται από το εάν ο κάτοχος ή ο χρήστης δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες·

γ)

τα δεδομένα που συλλέγονται σε σχέση με οποιαδήποτε δραστηριότητα φυσικού ή νομικού προσώπου για τους σκοπούς της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και των δεδομένων εντοπισμού γεωγραφικής θέσης, της διάρκειας της δραστηριότητας και των συνδέσεων με άλλα φυσικά ή νομικά πρόσωπα που έχουν συσταθεί από το πρόσωπο που χρησιμοποιεί την υπηρεσία διαμεσολάβησης δεδομένων, χρησιμοποιούνται μόνο για την ανάπτυξη της εν λόγω υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συνεπάγεται τη χρήση δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας, και τίθενται στη διάθεση των κατόχων δεδομένων κατόπιν αιτήματος·

δ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διευκολύνει την ανταλλαγή των δεδομένων στον μορφότυπο στον οποίον τα λαμβάνει από υποκείμενο των δεδομένων ή κάτοχο δεδομένων, τα μετατρέπει σε συγκεκριμένους μορφοτύπους αποκλειστικά για να βελτιώσει τη διαλειτουργικότητα εντός των τομέων και μεταξύ τους, ή κατόπιν αιτήματος του χρήστη των δεδομένων ή εφόσον απαιτείται βάσει του ενωσιακού δικαίου ή για τη διασφάλιση της εναρμόνισης με διεθνή ή ευρωπαϊκά πρότυπα δεδομένων και προσφέρει στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων δυνατότητα εξαίρεσης όσον αφορά τις μετατροπές αυτές, εκτός εάν η μετατροπή επιβάλλεται από το δίκαιο της Ένωσης·

ε)

οι υπηρεσίες διαμεσολάβησης δεδομένων μπορούν να περιλαμβάνουν την προσφορά πρόσθετων ειδικών εργαλείων και υπηρεσιών στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση, τα οποία εργαλεία χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό και δεν χρησιμοποιούνται για άλλους σκοπούς·

στ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία πρόσβασης στην υπηρεσία του είναι δίκαιη, διαφανής και δεν εισάγει διακρίσεις, τόσο για τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων όσο και για τους χρήστες δεδομένων, μεταξύ άλλων και όσον αφορά τις τιμές και τους όρους παροχής της υπηρεσίας·

ζ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών του διαμεσολάβησης δεδομένων ·

η)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, σε περίπτωση αφερεγγυότητάς του, διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών του διαμεσολάβησης δεδομένων και όταν αυτές οι υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζουν την αποθήκευση δεδομένων, διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και, όταν παρέχονται τέτοιες υπηρεσίες διαμεσολάβησης δεδομένων μεταξύ υποκειμένων των δεδομένων και χρηστών δεδομένων, να επιτρέπουν στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους ·

θ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, μεταξύ άλλων μέσω κοινώς χρησιμοποιούμενων ανοικτών προτύπων στον τομέα στον οποίον δραστηριοποιείται ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων·

ι)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα προκειμένου να εμποδίζει οποιαδήποτε πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή διαβίβασή τους που είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του εκάστοτε κράτους μέλους·

ια)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ενημερώνει χωρίς καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει·

ιβ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, και ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει περαιτέρω το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών·

ιγ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει υπηρεσίες σε υποκείμενα των δεδομένων ενεργεί προς το βέλτιστο συμφέρον των υποκειμένων όταν διευκολύνει την άσκηση των δικαιωμάτων τους, ιδίως παρέχοντας πληροφορίες και, κατά περίπτωση, συμβουλές στα υποκείμενα των δεδομένων σε συνοπτικό, κατανοητό και εύκολα προσβάσιμο τρόπο και με διαφάνεια για τις σκοπούμενες χρήσεις των δεδομένων από τους χρήστες δεδομένων και για τους γενικούς όρους και προϋποθέσεις που συνοδεύουν τις εν λόγω χρήσεις προτού τα υποκείμενα των δεδομένων δώσουν τη συγκατάθεσή τους·

ιδ)

όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παρέχει εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων και παρέχει στα υποκείμενα των δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν τη συγκατάθεσή τους και στους κατόχους δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν άδειες για την επεξεργασία δεδομένων·

ιε)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων.

Άρθρο 13

Αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων

1.   Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές για την άσκηση των καθηκόντων που σχετίζονται με τη διαδικασία κοινοποίησης για τις υπηρεσίες διαμεσολάβησης δεδομένων και κοινοποιεί στην Επιτροπή τα στοιχεία των εν λόγω αρμόδιων αρχών έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.

2.   Οι ορισθείσες αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων συμμορφώνονται με τις απαιτήσεις που ορίζονται στο άρθρο 26.

3.   Οι εξουσίες των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων δεν θίγουν τις εξουσίες των αρχών προστασίας δεδομένων, των εθνικών αρχών ανταγωνισμού, των αρχών που είναι αρμόδιες για την κυβερνοασφάλεια, καθώς και άλλων αρχών αρμόδιων για σχετικούς τομείς. Σύμφωνα με τις αντίστοιχες αρμοδιότητές τους δυνάμει του ενωσιακού και του εθνικού δικαίου, οι εν λόγω αρχές αναπτύσσουν στενή συνεργασία και ανταλλάσσουν πληροφορίες όπως απαιτείται για την άσκηση των καθηκόντων τους όσον αφορά τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων, και επιδιώκουν να επιτυγχάνεται συνέπεια στις αποφάσεις που λαμβάνονται κατά την εφαρμογή του παρόντος κανονισμού.

Άρθρο 14

Παρακολούθηση της συμμόρφωσης

1.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων παρακολουθεί και επιβλέπει τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων με τις απαιτήσεις του παρόντος κεφαλαίου. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί επίσης να παρακολουθούν και να επιβλέπουν τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.

2.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να ζητά από τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων ή τους νόμιμους εκπροσώπους τους όλες τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την άσκηση του καθήκοντος και αιτιολογημένο.

3.   Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διαπιστώνει ότι ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν συμμορφώνεται με μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, ενημερώνει τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων σχετικά με αυτές τις διαπιστώσεις και του δίνει την ευκαιρία να διατυπώσει τις απόψεις του, εντός 30 ημερών από την παραλαβή της κοινοποίησης.

4.   Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει τη δυνατότητα να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3 εντός ευλόγου χρονικού διαστήματος ή αμέσως σε περίπτωση σοβαρής παράβασης και λαμβάνει κατάλληλα και αναλογικά μέτρα που αποσκοπούν στην εξασφάλιση της συμμόρφωσης. Στο πλαίσιο αυτό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία, κατά περίπτωση:

α)

να επιβάλλει, με διοικητικές διαδικασίες, αποτρεπτικές οικονομικές κυρώσεις, οι οποίες μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομικό αποτέλεσμα, να κινεί νομικές διαδικασίες για την επιβολή προστίμων, ή και τα δύο·

β)

να απαιτεί την αναβολή της έναρξης ή την αναστολή της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου πραγματοποιηθούν οι τυχόν μεταβολές των όρων που έχει ζητήσει η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων· ή

γ)

να απαιτεί την παύση της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, σε περίπτωση που δεν έχουν επανορθωθεί σοβαρές ή επανειλημμένες παραβάσεις παρά την προηγούμενη κοινοποίηση σύμφωνα με την παράγραφο 3.

Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ζητά από την Επιτροπή να διαγράψει τον πάροχο της υπηρεσίας διαμεσολάβησης δεδομένων από το μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων μόλις διατάξει την παύση της παροχής υπηρεσίας διαμεσολάβησης δεδομένων σύμφωνα με το πρώτο εδάφιο στοιχείο γ).

Εάν ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων επανορθώσει τις παραβάσεις, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιεί εκ νέου την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα εκ νέου κοινοποίηση.

5.   Σε περίπτωση που πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος δεν είναι εγκατεστημένος στην Ένωση δεν ορίσει νόμιμο εκπρόσωπο ή αν ο νόμιμος εκπρόσωπος δεν ανταποκριθεί σε αίτημα της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων να παράσχει τις αναγκαίες πληροφορίες που αποδεικνύουν πλήρως τη συμμόρφωση με τον παρόντα κανονισμό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να αναβάλει την έναρξη ή να αναστείλει την παροχή της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου οριστεί νόμιμος εκπρόσωπος ή παρασχεθούν οι αναγκαίες πληροφορίες.

6.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιούν στον ενδιαφερόμενο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων τα μέτρα που επιβάλλονται δυνάμει των παραγράφων 4 και 5 και τους λόγους στους οποίους βασίζονται, καθώς και τα αναγκαία μέτρα που πρέπει να ληφθούν για να διορθωθούν οι σχετικές ελλείψεις, χωρίς καθυστέρηση, και ορίζουν εύλογο χρονικό διάστημα, το οποίο δεν υπερβαίνει τις 30 ημέρες, για να συμμορφωθεί ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με τα εν λόγω μέτρα.

7.   Εάν η κύρια εγκατάσταση ή ο νόμιμος εκπρόσωπος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά ο πάροχος παρέχει υπηρεσίες σε άλλα κράτη μέλη, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος εκπρόσωπος και οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.

Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων απαντά χωρίς καθυστέρηση και εντός προθεσμίας ανάλογης προς τον επείγοντα χαρακτήρα του αιτήματος.

Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.

Άρθρο 15

Εξαιρέσεις

Το παρόν κεφάλαιο δεν εφαρμόζεται στις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων ή άλλες οντότητες μη κερδοσκοπικού χαρακτήρα στον βαθμό που οι δραστηριότητές τους συνίστανται στην επιδίωξη συλλογής δεδομένων για σκοπούς γενικού συμφέροντος, τα οποία διατίθενται από φυσικά ή νομικά πρόσωπα βάσει του αλτρουισμού δεδομένων, εκτός εάν οι εν λόγω οργανώσεις και οντότητες αποσκοπούν στη δημιουργία εμπορικών σχέσεων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων, αφενός, και χρηστών δεδομένων, αφετέρου.

ΚΕΦΑΛΑΙΟ IV

Αλτρουισμός δεδομένων

Άρθρο 16

Εθνικές ρυθμίσεις για τον αλτρουισμό δεδομένων

Τα κράτη μέλη μπορούν να διαθέτουν οργανωτικές ή τεχνικές ρυθμίσεις, ή και τα δύο, για τη διευκόλυνση του αλτρουισμού δεδομένων. Για τον σκοπό αυτό, τα κράτη μέλη μπορούν να θεσπίζουν εθνικές πολιτικές για τον αλτρουισμό δεδομένων. Οι εν λόγω εθνικές πολιτικές μπορούν ειδικότερα να βοηθούν τα υποκείμενα των δεδομένων ώστε να καθιστούν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν και βρίσκονται στην κατοχή φορέων του δημόσιου τομέα οικειοθελώς διαθέσιμα για αλτρουισμό δεδομένων, και να προσδιορίζουν τις αναγκαίες πληροφορίες που απαιτείται να παρέχονται στα υποκείμενα των δεδομένων σχετικά με την περαιτέρω χρήση των δεδομένων τους προς το γενικό συμφέρον.

Όταν ένα κράτος μέλος αναπτύσσει τέτοιες εθνικές πολιτικές, το κοινοποιεί στην Επιτροπή.

Άρθρο 17

Δημόσια μητρώα αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων

1.   Κάθε αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τηρεί και ενημερώνει τακτικά εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

2.   Η Επιτροπή τηρεί ενωσιακό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων για ενημερωτικούς σκοπούς. Υπό την προϋπόθεση ότι μία οντότητα είναι καταχωρισμένη στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων σύμφωνα με το άρθρο 18, μπορεί να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» στη γραπτή και προφορική επικοινωνία τους, καθώς και κοινό λογότυπο.

Για να διασφαλίζεται ότι οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων είναι εύκολα αναγνωρίσιμες σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων περιλαμβάνουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες αλτρουισμού δεδομένων που ασκούν. Το κοινό λογότυπο συνοδεύεται από κωδικό QR με σύνδεσμο προς το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.

Άρθρο 18

Γενικές απαιτήσεις καταχώρισης

Προκειμένου να είναι επιλέξιμη για καταχώριση σε δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, μια οντότητα:

α)

ασκεί δραστηριότητες αλτρουισμού δεδομένων·

β)

είναι νομικό πρόσωπο που έχει συσταθεί βάσει του εθνικού δικαίου για την εκπλήρωση σκοπών γενικού συμφέροντος όπως ορίζεται στο εθνικό δίκαιο, ανάλογα με την περίπτωση·

γ)

λειτουργεί σε μη κερδοσκοπική βάση και να είναι νομικά ανεξάρτητη από οποιαδήποτε οντότητα που λειτουργεί σε κερδοσκοπική βάση·

δ)

ασκεί τις αλτρουισμού δεδομένων δραστηριότητές της μέσω δομής που είναι λειτουργικά χωριστή από τις άλλες δραστηριότητές της·

ε)

συμμορφώνεται με το εγχειρίδιο κανόνων που αναφέρεται στο άρθρο 22 παράγραφος 1, το αργότερο 18 μήνες μετά την ημερομηνία έναρξης ισχύος των κατ’ εξουσιοδότηση πράξεων της εν λόγω παραγράφου.

Άρθρο 19

Καταχώριση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων

1.   Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο είναι εγκατεστημένες.

2.   Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 και έχουν εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο έχουν την κύρια εγκατάστασή τους.

3.   Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18, αλλά δεν είναι εγκατεστημένες στην Ένωση, ορίζουν νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη όπου προσφέρονται οι υπηρεσίες αλτρουισμού δεδομένων.

Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος εκπρόσωπος λαμβάνει εντολή από την οντότητα να απευθύνονται σε εκείνον επιπλέον αυτής ή αντί αυτής οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, όσον αφορά όλα τα σχετικά με την εν λόγω οντότητα ζητήματα. Ο νόμιμος εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει η οντότητα για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.

Η οντότητα θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος εκπρόσωπος. Μια τέτοια οντότητα μπορεί να υποβάλει αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του εν λόγω κράτους μέλους. Ο ορισμός νόμιμου εκπροσώπου από την οντότητα δεν θίγει τυχόν προσφυγές που θα μπορούσαν να ασκηθούν κατά της οντότητας.

4.   Η αίτηση καταχώρισης στο μητρώο που αναφέρεται στις παραγράφους 1, 2 και 3 περιέχει τις ακόλουθες πληροφορίες:

α)

την επωνυμία της οντότητας·

β)

το νομικό καθεστώς, τη μορφή της οντότητας και, στην περίπτωση που η οντότητα είναι καταχωρισμένη σε δημόσιο εθνικό μητρώο, τον αριθμό μητρώου·

γ)

το καταστατικό της οντότητας, κατά περίπτωση·

δ)

τις πηγές εσόδων της οντότητας·

ε)

τη διεύθυνση της κύριας εγκατάστασης της οντότητας στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου·

στ)

δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με την οντότητα και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), δ), ε) και η)·

ζ)

τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας της οντότητας·

η)

τους στόχους γενικού συμφέροντος τους οποίους σκοπεύει να προωθεί κατά τη συλλογή δεδομένων·

θ)

τη φύση των δεδομένων που προτίθεται να ελέγχει ή να επεξεργάζεται η οντότητα και, στην περίπτωση δεδομένων προσωπικού χαρακτήρα, ένδειξη των κατηγοριών δεδομένων προσωπικού χαρακτήρα·

ι)

οποιοδήποτε άλλο έγγραφο που αποδεικνύει ότι πληρούνται οι απαιτήσεις του άρθρου 18.

5.   Όταν η οντότητα έχει υποβάλει όλες τις απαραίτητες πληροφορίες σύμφωνα με την παράγραφο 4 και αφού η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει αξιολογήσει την αίτηση καταχώρισης και έχει διαπιστώσει ότι η οντότητα συμμορφώνεται με τις απαιτήσεις του άρθρου 18, καταχωρίζει την οντότητα στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων εντός 12 εβδομάδων μετά την παραλαβή της αίτησης καταχώρισης. Αυτή η καταχώριση ισχύει σε όλα τα κράτη μέλη.

Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί κάθε καταχώριση στην Επιτροπή. Η Επιτροπή περιλαμβάνει την εν λόγω καταχώριση στο δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

6.   Οι πληροφορίες που αναφέρονται στην παράγραφο 4 στοιχεία α), β), στ), ζ) και η) δημοσιεύονται στο σχετικό εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

7.   Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων κοινοποιεί στη σχετική αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τυχόν μεταβολές στα στοιχεία που παρέχει σύμφωνα με την παράγραφο 4 εντός 14 ημερών από την ημερομηνία της μεταβολής.

Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί στην Επιτροπή κάθε τέτοια κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Με βάση την εν λόγω κοινοποίηση, η Επιτροπή επικαιροποιεί χωρίς καθυστέρηση το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Άρθρο 20

Απαιτήσεις διαφάνειας

1.   Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων τηρεί πλήρη και ακριβή αρχεία σχετικά με:

α)

όλα τα φυσικά ή νομικά πρόσωπα στα οποία δόθηκε η δυνατότητα να επεξεργαστούν δεδομένα τα οποία έχει στην κατοχή της η εν λόγω αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων και τα στοιχεία επικοινωνίας τους·

β)

την ημερομηνία ή τη διάρκεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή της χρήσης δεδομένων μη προσωπικού χαρακτήρα·

γ)

τον σκοπό της επεξεργασίας όπως αυτός δηλώθηκε από το φυσικό ή νομικό πρόσωπο στο οποίο δόθηκε η δυνατότητα επεξεργασίας·

δ)

τα τέλη που καταβάλλουν τα φυσικά ή νομικά πρόσωπα που επεξεργάζονται τα δεδομένα, εάν υπάρχουν.

2.   Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων καταρτίζει και διαβιβάζει στην αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ετήσια έκθεση δραστηριοτήτων η οποία περιέχει κατ’ ελάχιστον τα εξής:

α)

πληροφορίες σχετικά με τις δραστηριότητες της αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων·

β)

περιγραφή του τρόπου με τον οποίο έχουν προαχθεί οι σκοποί γενικού συμφέροντος για τους οποίους συλλέχθηκαν τα δεδομένα κατά τη διάρκεια του εκάστοτε οικονομικού έτους·

γ)

κατάλογο όλων των φυσικών και νομικών προσώπων στα οποία επιτράπηκε η επεξεργασία των δεδομένων τα οποία έχει στην κατοχή της, συνοδευόμενο από συνοπτική περιγραφή των σκοπών γενικού συμφέροντος που επιδιώχθηκαν με την εν λόγω επεξεργασία των δεδομένων και περιγραφή των τεχνικών μέσων που χρησιμοποιήθηκαν για αυτή, συμπεριλαμβανομένης περιγραφής των τεχνικών που χρησιμοποιήθηκαν για τη διαφύλαξη της ιδιωτικότητας και της προστασίας των δεδομένων·

δ)

σύνοψη των αποτελεσμάτων της επεξεργασίας των δεδομένων που επέτρεψε η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων, κατά περίπτωση·

ε)

πληροφορίες σχετικά με τις πηγές εσόδων της αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων, συγκεκριμένα όλων των εσόδων από την παροχή πρόσβασης στα δεδομένα, και σχετικά με τα έξοδά της.

Άρθρο 21

Ειδικές απαιτήσεις για τη διαφύλαξη των δικαιωμάτων και των συμφερόντων των υποκειμένων των δεδομένων και των κατόχων δεδομένων όσον αφορά τα δεδομένα τους

1.   Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει τα υποκείμενα των δεδομένων ή τους κατόχους δεδομένων πριν από οποιαδήποτε επεξεργασία των δεδομένων τους με σαφή και κατανοητό τρόπο σχετικά με:

α)

τους σκοπούς γενικού συμφέροντος και, ανάλογα με την περίπτωση, τον καθορισμένο, ρητό και νόμιμο σκοπό για τον οποίο υποβάλλονται σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα, και για τους οποίους επιτρέπει την επεξεργασία των δεδομένων τους από χρήστη δεδομένων ·

β)

την τοποθεσία και τους στόχους γενικού συμφέροντος για τους οποίους επιτρέπει οποιαδήποτε επεξεργασία πραγματοποιείται σε τρίτη χώρα, όταν η επεξεργασία πραγματοποιείται από την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων.

2.   Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί τα δεδομένα για άλλους στόχους πέραν των στόχων γενικού συμφέροντος για τους οποίους το υποκείμενο των δεδομένων ή ο κάτοχος δεδομένων επιτρέπει την επεξεργασία. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί παραπλανητικές πρακτικές εμπορικής προώθησης για την απόκτηση δεδομένων.

3.   Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει εργαλεία για να εξασφαλίσει τη συγκατάθεση των υποκειμένων των δεδομένων ή άδειες για την επεξεργασία δεδομένων που παρέχονται από τους κατόχους δεδομένων. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει επίσης εργαλεία για την εύκολη ανάκληση της εν λόγω συγκατάθεσης ή άδειας.

4.   Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει μέτρα για να διασφαλίζει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα που έχει συλλέξει με βάση τον αλτρουισμό δεδομένων.

5.   Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τους κατόχους δεδομένων σε περίπτωση τυχόν μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει.

6.   Όταν η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων διευκολύνει την επεξεργασία δεδομένων από τρίτους, μεταξύ άλλων παρέχοντας εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία των δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στις οποίες πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων.

Άρθρο 22

Εγχειρίδιο κανόνων

1.   Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 που συμπληρώνουν τον παρόντα κανονισμό με την κατάρτιση εγχειριδίου κανόνων στο οποίο καθορίζονται:

α)

κατάλληλες απαιτήσεις ενημέρωσης ώστε να διασφαλίζεται ότι στα υποκείμενα των δεδομένων και στους κατόχους δεδομένων παρέχονται, πριν δοθεί η συγκατάθεση ή η άδεια για αλτρουισμό δεδομένων, επαρκώς λεπτομερείς, σαφείς και διαφανείς πληροφορίες σχετικά με τη χρήση των δεδομένων, τα εργαλεία για την παροχή και την ανάκληση της συγκατάθεσης ή της άδειας, καθώς και τα μέτρα που λαμβάνονται για την αποφυγή της κατάχρησης των δεδομένων που παρέχονται για κοινοχρησία με την οργάνωση αλτρουισμού δεδομένων·

β)

κατάλληλες τεχνικές απαιτήσεις και απαιτήσεις ασφάλειας ώστε να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία των δεδομένων, καθώς και όσον αφορά τα εργαλεία για την παροχή και την ανάκληση της συγκατάθεσης ή της άδειας·

γ)

επικοινωνιακοί χάρτες πορείας που υιοθετούν μια διεπιστημονική προσέγγιση για την ευαισθητοποίηση σχετικά με τον αλτρουισμό δεδομένων, τον χαρακτηρισμό μιας οργάνωσης ως οργάνωσης αλτρουισμού δεδομένων αναγνωρισμένης στην Ένωση και το εγχειρίδιο κανόνων μεταξύ των σχετικών ενδιαφερόμενων μερών, ιδίως των κατόχων δεδομένων και των υποκειμένων των δεδομένων που θα παρείχαν ενδεχομένως τα δεδομένα τους για κοινοχρησία·

δ)

συστάσεις για σχετικά πρότυπα διαλειτουργικότητας.

2.   Το εγχειρίδιο κανόνων που αναφέρεται στην παράγραφο 1 καταρτίζεται σε στενή συνεργασία με οργανώσεις αλτρουισμού δεδομένων και σχετικά ενδιαφερόμενα μέρη.

Άρθρο 23

Αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων

1.   Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές οι οποίες είναι υπεύθυνες για το δημόσιο εθνικό του μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων συμμορφώνονται με τις απαιτήσεις του άρθρου 26.

2.   Κάθε κράτος μέλος κοινοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων αρχών του για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.

3.   Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κράτους μέλους εκτελεί τα καθήκοντά της σε συνεργασία αφενός με τη σχετική αρχή προστασίας δεδομένων, όταν τα εν λόγω καθήκοντα σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και αφετέρου με αρχές του εν λόγω κράτους μέλους που είναι αρμόδιες σε σχετικούς τομείς.

Άρθρο 24

Παρακολούθηση της συμμόρφωσης

1.   Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων παρακολουθούν και επιβλέπουν τη συμμόρφωση των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων με τις απαιτήσεις που προβλέπονται στο παρόν κεφάλαιο. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μπορεί επίσης να παρακολουθεί και να επιβλέπει τη συμμόρφωση των εν λόγω αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.

2.   Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει την εξουσία να ζητά από τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσής τους προς τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του καθήκοντος και αιτιολογημένο.

3.   Όταν η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων διαπιστώνει ότι μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν συμμορφώνεται προς μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, κοινοποιεί στην αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων αυτές τις διαπιστώσεις και της δίνει την ευκαιρία να διατυπώσει τις απόψεις της, εντός 30 ημερών από την παραλαβή της κοινοποίησης.

4.   Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει την εξουσία να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3, είτε αμέσως είτε εντός ευλόγου χρονικού διαστήματος, και λαμβάνει κατάλληλα και αναλογικά μέτρα με στόχο την εξασφάλιση της συμμόρφωσης.

5.   Εάν μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν συμμορφώνεται προς μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου ακόμη και αφού έχει λάβει σχετική ενημέρωση σύμφωνα με την παράγραφο 3 από την αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, η εν λόγω αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων:

α)

χάνει το δικαίωμά της να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» σε οποιαδήποτε γραπτή και προφορική επικοινωνία·

β)

διαγράφεται από το σχετικό δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων και από το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Τυχόν απόφαση ανάκλησης του δικαιώματος χρήσης της ένδειξης «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» δυνάμει του πρώτου εδαφίου στοιχείο α) δημοσιοποιείται από την αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων.

6.   Εάν η κύρια εγκατάσταση ή ο νόμιμος εκπρόσωπος αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά η οργάνωση δραστηριοποιείται σε άλλα κράτη μέλη, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος εκπρόσωπος και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού, και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.

Όταν αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων απαντά χωρίς καθυστέρηση και εντός χρονικού πλαισίου ανάλογου του επείγοντος χαρακτήρα του αιτήματος.

Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.

Άρθρο 25

Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων

1.   Προκειμένου να διευκολύνει τη συλλογή δεδομένων με βάση τον αλτρουισμό δεδομένων, η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό και την κατάρτιση ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων, κατόπιν διαβούλευσης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, λαμβάνοντας υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, και εξασφαλίζοντας δεόντως τη συμμετοχή σχετικών ενδιαφερόμενων μερών. Με το έντυπο αυτό θα είναι δυνατή η εξασφάλιση συγκατάθεσης ή άδειας σε όλα τα κράτη μέλη σε ενιαίο μορφότυπο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.

2.   Στο ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων χρησιμοποιείται μια σπονδυλωτή προσέγγιση η οποία επιτρέπει την προσαρμογή του για συγκεκριμένους τομείς και για διάφορους σκοπούς.

3.   Όταν παρέχονται δεδομένα προσωπικού χαρακτήρα, το ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων διασφαλίζει ότι τα υποκείμενα των δεδομένων είναι σε θέση να παράσχουν και να ανακαλέσουν τη συγκατάθεσή τους για συγκεκριμένη δραστηριότητα επεξεργασίας δεδομένων σύμφωνα με τις απαιτήσεις του κανονισμού (ΕΕ) 2016/679.

4.   Το έντυπο είναι διαθέσιμο σε μορφή που μπορεί να εκτυπωθεί και είναι εύκολα κατανοητή, αλλά και σε ηλεκτρονική, μηχαναναγνώσιμη μορφή.

ΚΕΦΑΛΑΙΟ V

Αρμόδιες αρχές και διαδικαστικές διατάξεις

Άρθρο 26

Απαιτήσεις σχετικά με τις αρμόδιες αρχές

1.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων είναι νομικά διακριτές και λειτουργικά ανεξάρτητες από οποιονδήποτε πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων. Τα καθήκοντα των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μπορεί να εκτελούνται από την ίδια αρχή. Τα κράτη μέλη μπορούν είτε να συστήσουν μία ή περισσότερες νέες αρχές για τους σκοπούς αυτούς είτε να βασιστούν σε υπάρχουσες.

2.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ασκούν τα καθήκοντά τους με αμερόληπτο, διαφανή, συνεπή, αξιόπιστο και έγκαιρο τρόπο. Κατά την άσκηση των καθηκόντων τους, διασφαλίζουν τον θεμιτό ανταγωνισμό και τη μη διακριτική μεταχείριση.

3.   Τα ανώτερα διοικητικά στελέχη και το προσωπικό που είναι αρμόδιο για την άσκηση των συναφών καθηκόντων των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν αναλαμβάνουν τον ρόλο σχεδιαστή, κατασκευαστή, προμηθευτή, υπεύθυνου εγκατάστασης, αγοραστή, κατόχου, χρήστη ή υπεύθυνου συντήρησης των υπηρεσιών τις οποίες αξιολογούν, ούτε του εξουσιοδοτημένου εκπροσώπου των ανωτέρω μερών. Η διάταξη αυτή δεν αποκλείει τη χρήση των αξιολογούμενων υπηρεσιών που είναι απαραίτητες για τις δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων και της αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τη χρήση των υπηρεσιών αυτών για προσωπικούς σκοπούς.

4.   Τα ανώτερα διοικητικά στελέχη και το προσωπικό των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν εμπλέκονται σε οποιαδήποτε δραστηριότητα η οποία ενδέχεται να συγκρούεται με την ανεξαρτησία της κρίσης τους ή με την ακεραιότητά τους όσον αφορά τις δραστηριότητες αξιολόγησης οι οποίες τους έχουν ανατεθεί.

5.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχουν στη διάθεσή τους επαρκείς οικονομικούς και ανθρώπινους πόρους για να ασκούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων και πόρων.

6.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ενός κράτους μέλους παρέχουν στην Επιτροπή και στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων άλλων κρατών μελών, κατόπιν αιτιολογημένου αιτήματος και χωρίς καθυστέρηση, τις πληροφορίες που απαιτούνται για την άσκηση των καθηκόντων τους βάσει του παρόντος κανονισμού. Όταν μια αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή μια αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κρίνει ότι οι πληροφορίες που ζητούνται είναι εμπιστευτικές σύμφωνα με το ενωσιακό και το εθνικό δίκαιο περί εμπορικού και επαγγελματικού απορρήτου, η Επιτροπή και τυχόν άλλες σχετικές αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων διασφαλίζουν την εν λόγω εμπιστευτικότητα.

Άρθρο 27

Δικαίωμα υποβολής καταγγελίας

1.   Τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία σε σχέση με οποιοδήποτε θέμα εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, μεμονωμένα ή, κατά περίπτωση, συλλογικά, ενώπιον της σχετικής αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων κατά παρόχου υπηρεσιών διαμεσολάβησης δεδομένων ή ενώπιον της σχετικής αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κατά αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων.

2.   Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων στην οποία έχει υποβληθεί η καταγγελία ενημερώνει τον καταγγέλλοντα για:

α)

την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση· και

β)

για τα ένδικα μέσα που προβλέπονται στο άρθρο 28.

Άρθρο 28

Δικαίωμα πραγματικής δικαστικής προσφυγής

1.   Παρά τη δυνατότητα διοικητικών ή άλλων εξωδικαστικών λύσεων, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει το δικαίωμα να ασκήσει πραγματική δικαστική προσφυγή με αντικείμενο νομικά δεσμευτικές αποφάσεις που αναφέρονται στο άρθρο 14, οι οποίες λαμβάνονται από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων στο πλαίσιο της διαχείρισης, του ελέγχου και της επιβολής του καθεστώτος κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και νομικά δεσμευτικές αποφάσεις των αρμόδιων αρχών που αναφέρονται στα άρθρα 19 και 24, οι οποίες λαμβάνονται από τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων στο πλαίσιο της παρακολούθησης αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

2.   Οι διαδικασίες που προβλέπονται στο παρόν άρθρο διεξάγονται ενώπιον των δικαστηρίων του κράτους μέλους της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων ή της αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κατά της οποίας ασκείται η δικαστική προσφυγή, μεμονωμένα ή, κατά περίπτωση, συλλογικά από εκπροσώπους ενός ή περισσοτέρων φυσικών ή νομικών προσώπων.

3.   Όταν μια αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή μια αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν δίνει συνέχεια σε καταγγελία, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει, σύμφωνα με το εθνικό δίκαιο, είτε το δικαίωμα πραγματικής δικαστικής προσφυγής είτε πρόσβαση σε επανεξέταση από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωσία.

ΚΕΦΑΛΑΙΟ VI

Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων

Άρθρο 29

Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων

1.   Η Επιτροπή συγκροτεί ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων με τη μορφή ομάδας εμπειρογνωμόνων, η οποία θα απαρτίζεται από εκπροσώπους των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όλων των κρατών μελών, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, του ENISA, της Επιτροπής, τον απεσταλμένο της ΕΕ για τις ΜΜΕ ή εκπρόσωπο διορισμένο από το δίκτυο απεσταλμένων για τις ΜΜΕ, και άλλους εκπροσώπους σχετικών φορέων σε συγκεκριμένους τομείς, καθώς και φορέων με ειδική εμπειρογνωσία. Κατά τους διορισμούς μεμονωμένων εμπειρογνωμόνων, η Επιτροπή επιδιώκει να επιτύχει ισόρροπη εκπροσώπηση των φύλων και γεωγραφική ισορροπία ανάμεσα στα μέλη της ομάδας εμπειρογνωμόνων.

2.   Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων αποτελείται από τουλάχιστον τις ακόλουθες τρεις επιμέρους ομάδες:

α)

μια επιμέρους ομάδα απαρτιζόμενη από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, με σκοπό την εκτέλεση των καθηκόντων δυνάμει του άρθρου 30 στοιχεία α), γ), ι) και ια)·

β)

μια επιμέρους ομάδα για τεχνικές συζητήσεις σχετικά με την τυποποίηση, τη φορητότητα και τη διαλειτουργικότητα δυνάμει του άρθρου 30 στοιχεία στ) και ζ)·

γ)

μια επιμέρους ομάδα για τη συμμετοχή των ενδιαφερόμενων μερών, απαρτιζόμενη από σχετικούς εκπροσώπους της βιομηχανίας, της έρευνας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών, οργανισμών τυποποίησης, σχετικών κοινών ευρωπαϊκών χώρων δεδομένων και άλλων σχετικών ενδιαφερόμενων μερών και τρίτων που παρέχουν συμβουλές στο ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων σχετικά με καθήκοντα δυνάμει του άρθρου 30 στοιχεία δ), ε), στ), ζ) και η).

3.   Η Επιτροπή προεδρεύει στις συνεδριάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων.

4.   Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων επικουρείται από γραμματεία που παρέχεται από την Επιτροπή.

Άρθρο 30

Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων

Τα καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων είναι τα ακόλουθα:

α)

να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής των φορέων του δημόσιου τομέα και των αρμόδιων φορέων που αναφέρονται στο άρθρο 7 παράγραφος 1 κατά την εξέταση αιτημάτων για την περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1·

β)

να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τον αλτρουισμό δεδομένων σε ολόκληρη την Ένωση·

γ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και για τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όσον αφορά την εφαρμογή των απαιτήσεων που ισχύουν για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων

δ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών για τον τρόπο βέλτιστης προστασίας, στο πλαίσιο του παρόντος κανονισμού, των εμπορικά ευαίσθητων δεδομένων μη προσωπικού χαρακτήρα, ιδίως των εμπορικών απορρήτων, αλλά και δεδομένων μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία δημιουργεί κίνδυνο κλοπής διανοητικής ιδιοκτησίας ή βιομηχανικής κατασκοπίας.

ε)

να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών σχετικά με τις απαιτήσεις κυβερνοασφάλειας για την ανταλλαγή και αποθήκευση δεδομένων·

στ)

να συμβουλεύει την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, σχετικά με την ιεράρχηση διατομεακών προτύπων που χρησιμοποιούνται και σχεδιάζονται για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία δεδομένων μεταξύ των αναδυόμενων κοινών ευρωπαϊκών χώρων δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως την αποσαφήνιση και τη διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα·

ζ)

να επικουρεί την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, στην αντιμετώπιση του κατακερματισμού της εσωτερικής αγοράς και της οικονομίας των δεδομένων στην εσωτερική αγορά, βελτιώνοντας τη διασυνοριακή, διατομεακή διαλειτουργικότητα των δεδομένων καθώς και των υπηρεσιών κοινοχρησίας δεδομένων, μεταξύ διαφόρων τομέων και πεδίων, με βάση υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα, μεταξύ άλλων με στόχο την προώθηση της δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων·

η)

να προτείνει κατευθυντήριες γραμμές για «κοινούς ευρωπαϊκούς χώρους δεδομένων», ήτοι ανά σκοπό ή τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών, τα οποία κοινά πρότυπα και πρακτικές θα λαμβάνουν υπόψη τα υφιστάμενα πρότυπα, συμμορφώνονται με τους κανόνες ανταγωνισμού και εξασφαλίζουν πρόσβαση χωρίς διακρίσεις για όλους τους συμμετέχοντες, με σκοπό τη διευκόλυνση της κοινοχρησίας δεδομένων στην Ένωση και την αξιοποίηση του δυναμικού των υφιστάμενων και μελλοντικών χώρων δεδομένων, οι οποίες θα αφορούν, μεταξύ άλλων:

i)

διατομεακά πρότυπα που θα χρησιμοποιηθούν και θα σχεδιαστούν για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως προκειμένου να αποσαφηνίζεται και να γίνεται διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα·

ii)

απαιτήσεις για την αντιμετώπιση των φραγμών εισόδου στην αγορά και για την αποφυγή φαινομένων εγκλωβισμού, με σκοπό τη διασφάλιση του θεμιτού ανταγωνισμού και της διαλειτουργικότητας·

iii)

την επαρκή προστασία για τις νόμιμες διαβιβάσεις δεδομένων σε τρίτες χώρες, συμπεριλαμβανομένων διασφαλίσεων έναντι διαβιβάσεων που απαγορεύονται από το ενωσιακό δίκαιο·

iv)

την επαρκή και χωρίς διακρίσεις εκπροσώπηση των σχετικών ενδιαφερόμενων μερών στη διακυβέρνηση κοινών ευρωπαϊκών χώρων δεδομένων·

v)

τη συμμόρφωση με τις απαιτήσεις κυβερνοασφάλειας σύμφωνα με το ενωσιακό δίκαιο·

θ)

να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών όσον αφορά τον καθορισμό εναρμονισμένων προϋποθέσεων που θα επιτρέπουν την περαιτέρω χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σε ολόκληρη την εσωτερική αγορά·

ι)

να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με την καθιέρωση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών που αφορούν τη διαδικασία κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και την καταχώριση και παρακολούθηση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, συμπεριλαμβανομένου του συντονισμού σχετικά με τον καθορισμό τελών ή κυρώσεων, και επίσης διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων σχετικά με τη διεθνή πρόσβαση και διαβίβαση δεδομένων·

ια)

να συμβουλεύει και να επικουρεί την Επιτροπή στην αξιολόγηση του αν θα πρέπει να εκδοθούν οι εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5 παράγραφοι 11 και 12·

ιβ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1·

ιγ)

να συμβουλεύει την Επιτροπή σχετικά με τη βελτίωση του διεθνούς κανονιστικού περιβάλλοντος για τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένης της τυποποίησης.

ΚΕΦΑΛΑΙΟ VII

Διεθνής Πρόσβαση και Διαβίβαση

Άρθρο 31

Διεθνής πρόσβαση και διαβίβαση

1.   Ο φορέας του δημόσιου τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή τη διεθνή κρατική πρόσβαση σε αυτά, όταν η εν λόγω διαβίβαση ή πρόσβαση θα μπορούσε να δημιουργήσει σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.

2.   Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από φορέα του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή κατ’ οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.

3.   Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, σε περίπτωση που φορέας του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων είναι αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση ή την παροχή πρόσβασης σε αυτά και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να συνεπάγεται σύγκρουση του εν λόγω αποδέκτη με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων στην εν λόγω αρχή τρίτης χώρας ή η παροχή πρόσβασης σε αυτά πραγματοποιείται μόνο όταν:

α)

το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης αυτής, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις·

β)

η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και

γ)

το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του σχετικού κράτους μέλους.

4.   Εάν οι προϋποθέσεις που ορίζονται στην παράγραφο 2 ή 3 πληρούνται, ο φορέας του δημόσιου τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.

5.   Ο φορέας του δημόσιου τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνουν τον κάτοχο δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του πριν από τη συμμόρφωση με το εν λόγω αίτημα, εκτός από τις περιπτώσεις στις οποίες το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο διάστημα αυτό είναι αναγκαίο για τη διαφύλαξη της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.

ΚΕΦΑΛΑΙΟ VIII

Εξουσιοδότηση και διαδικασία επιτροπής

Άρθρο 32

Άσκηση της εξουσιοδότησης

1.   Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.

2.   Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 5 παράγραφος 13 και στο άρθρο 22 παράγραφος 1 ανατίθεται στην Επιτροπή για αόριστο χρονικό διάστημα από τις 23 Ιουνίου 2022.

3.   Η εξουσιοδότηση που προβλέπεται στο άρθρο 5 παράγραφος 13 και στο άρθρο 22 παράγραφος 1 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.

4.   Πριν εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.   Μόλις εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

6.   Η κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 5 παράγραφος 13 ή του άρθρου 22 παράγραφος 1 τίθεται σε ισχύ μόνο αν δεν διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός τριών μηνών από την κοινοποίηση της πράξης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 33

Διαδικασία επιτροπής

1.   Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.   Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 4 του κανονισμού (ΕΕ) αριθ. 182/2011.

3.   Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

ΚΕΦΑΛΑΙΟ IX

Τελικές και μεταβατικές διατάξεις

Άρθρο 34

Κυρώσεις

1.   Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των υποχρεώσεων σχετικά με τις διαβιβάσεις δεδομένων μη προσωπικού χαρακτήρα σε τρίτες χώρες δυνάμει του άρθρου 5 παράγραφος 14 και του άρθρου 31, της υποχρέωσης κοινοποίησης που υπέχουν οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 11, των προϋποθέσεων παροχής υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 12 και των προϋποθέσεων για την καταχώριση οργάνωσης ως αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων δυνάμει των άρθρων 18, 20, 21 και 22, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Στους κανόνες τους σχετικά με τις κυρώσεις, τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως τις 24 Σεπτεμβρίου 2023, τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.

2.   Τα κράτη μέλη λαμβάνουν υπόψη τα ακόλουθα μη εξαντλητικά και ενδεικτικά κριτήρια για την επιβολή κυρώσεων σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και σε αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων για παραβάσεις του παρόντος κανονισμού, κατά περίπτωση:

α)

τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης·

β)

κάθε μέτρο που λαμβάνει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση·

γ)

τυχόν προηγούμενες παραβάσεις από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων·

δ)

τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λόγω της παράβασης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο·

ε)

κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης.

Άρθρο 35

Αξιολόγηση και επανεξέταση

Έως τις 24 Σεπτεμβρίου 2025, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Η έκθεση συνοδεύεται, όπου είναι αναγκαίο, από νομοθετικές προτάσεις.

Η έκθεση αξιολογεί, ιδίως:

α)

την εφαρμογή και τη λειτουργία των κανόνων για τις κυρώσεις που θεσπίζονται από τα κράτη μέλη δυνάμει του άρθρου 34·

β)

το επίπεδο συμμόρφωσης των νόμιμων εκπροσώπων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων και των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων που δεν είναι εγκατεστημένες στην Ένωση σύμφωνα με τον παρόντα κανονισμό και το επίπεδο εκτελεστότητας των κυρώσεων που επιβάλλονται στους εν λόγω παρόχους και οργανώσεις·

γ)

το είδος των οργανώσεων αλτρουισμού δεδομένων που είναι καταχωρισμένες βάσει του κεφαλαίου IV και την επισκόπηση των σκοπών γενικού συμφέροντος για τους οποίους παρέχονται για κοινοχρησία δεδομένα με σκοπό τον καθορισμό σαφών κριτηρίων σε αυτό το πλαίσιο.

Τα κράτη μέλη παρέχουν στην Επιτροπή όλες τις αναγκαίες πληροφορίες για την εκπόνηση της εν λόγω έκθεσης.

Άρθρο 36

Τροποποίηση του κανονισμού (ΕΕ) 2018/1724

Στον πίνακα του παραρτήματος ΙΙ του κανονισμού (ΕΕ) 2018/1724, η καταχώριση «Έναρξη, λειτουργία και παύση δραστηριότητας επιχείρησης» αντικαθίσταται από το ακόλουθο κείμενο:

Γεγονότα της ζωής

Διαδικασίες

Αναμενόμενο αποτέλεσμα υπό την επιφύλαξη αξιολόγησης του αιτήματος από την αρμόδια αρχή σύμφωνα με το εθνικό δίκαιο, κατά περίπτωση

Έναρξη, λειτουργία και παύση δραστηριότητας επιχείρησης

Κοινοποίηση επιχειρηματικής δραστηριότητας, άδειες για άσκηση επιχειρηματικής δραστηριότητας, μεταβολές επιχειρηματικής δραστηριότητας και παύση επιχειρηματικής δραστηριότητας, εκτός των διαδικασιών αφερεγγυότητας ή εκκαθαρίσεως, εκτός από την αρχική καταχώριση μιας επιχειρηματικής δραστηριότητας στο μητρώο επιχειρήσεων και εκτός από τις διαδικασίες που αφορούν την ίδρυση εταιρειών ή οιαδήποτε μεταγενέστερη υποβολή στοιχείων από εταιρείες κατά την έννοια του άρθρου 54 δεύτερο εδάφιο ΣΛΕΕ.

Επιβεβαίωση της παραλαβής της κοινοποίησης ή μεταβολής, ή του αιτήματος χορήγησης άδειας για επιχειρηματική δραστηριότητα

 

Εγγραφή εργοδότη (φυσικού προσώπου) σε υποχρεωτικά συνταξιοδοτικά και ασφαλιστικά συστήματα

Επιβεβαίωση εγγραφής ή αριθμός μητρώου κοινωνικής ασφάλισης

Εγγραφή υπαλλήλων σε υποχρεωτικά συνταξιοδοτικά και ασφαλιστικά συστήματα

Επιβεβαίωση εγγραφής ή αριθμός μητρώου κοινωνικής ασφάλισης

Υποβολή εταιρικής φορολογικής δήλωσης

Επιβεβαίωση παραλαβής της δήλωσης

Κοινοποίηση προς τα συστήματα κοινωνικής ασφάλισης της λήξης της σύμβασης υπαλλήλου, εξαιρουμένων των διαδικασιών για τη συλλογική καταγγελία συμβάσεων υπαλλήλων

Επιβεβαίωση παραλαβής της κοινοποίησης

Καταβολή κοινωνικών εισφορών για τους υπαλλήλους

Παραλαβή ή άλλη μορφή επιβεβαίωσης της καταβολής κοινωνικών εισφορών για τους υπαλλήλους

Κοινοποίηση παρόχου υπηρεσιών διαμεσολάβησης δεδομένων

Επιβεβαίωση παραλαβής της κοινοποίησης

Καταχώριση ως οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση

Επιβεβαίωση της καταχώρισης

Άρθρο 37

Μεταβατικές ρυθμίσεις

Οι οντότητες που παρέχουν τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 στις 23 Ιουνίου 2022 συμμορφώνονται με τις υποχρεώσεις που ορίζονται στο κεφάλαιο III έως τις 24 Σεπτεμβρίου 2025.

Άρθρο 38

Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Εφαρμόζεται από τις 24 Σεπτεμβρίου 2023.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 30 Μαΐου 2022.

Για το Ευρωπαϊκό Κοινοβούλιο

H Πρόεδρος

R. METSOLA

Για το Συμβούλιο

Ο Πρόεδρος

B. LE MAIRE


(1)  ΕΕ C 286 της 16.7.2021, σ. 38.

(2)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 6ης Απριλίου 2022 (δεν έχει ακόμη δημοσιευτθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 16ης Μαΐου 2022.

(3)  Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).

(4)  Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).

(5)  Κανονισμός (ΕΕ) 2019/1239 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τη θέσπιση ευρωπαϊκού περιβάλλοντος ναυτιλιακής ενιαίας θυρίδας και για την κατάργηση της οδηγίας 2010/65/ΕΕ (ΕΕ L 198 της 25.7.2019, σ. 64).

(6)  Κανονισμός (ΕΕ) 2020/1056 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Ιουλίου 2020, για τις ηλεκτρονικές πληροφορίες σχετικά με τις εμπορευματικές μεταφορές (ΕΕ L 249 της 31.7.2020, σ. 33).

(7)  Οδηγία 2010/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Ιουλίου 2010, περί πλαισίου ανάπτυξης των Συστημάτων Ευφυών Μεταφορών στον τομέα των οδικών μεταφορών και των διεπαφών με άλλους τρόπους μεταφοράς (ΕΕ L 207 της 6.8.2010, σ. 1).

(8)  Κανονισμός (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2009, σχετικά με τις ευρωπαϊκές στατιστικές και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1101/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαβίβαση στη Στατιστική Υπηρεσία των Ευρωπαϊκών Κοινοτήτων πληροφοριών που καλύπτονται από το στατιστικό απόρρητο, του κανονισμού (ΕΚ) αριθ. 322/97 του Συμβουλίου σχετικά με τις κοινοτικές στατιστικές και της απόφασης 89/382/ΕΟΚ, Ευρατόμ του Συμβουλίου για τη σύσταση επιτροπής του στατιστικού προγράμματος των Ευρωπαϊκών Κοινοτήτων (ΕΕ L 87 της 31.3.2009, σ. 164).

(9)  Κανονισμός (EE) 2018/858 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2018, για την έγκριση και την εποπτεία της αγοράς μηχανοκίνητων οχημάτων και των ρυμουλκουμένων τους και των συστημάτων, κατασκευαστικών στοιχείων και χωριστών τεχνικών μονάδων που προορίζονται για τα οχήματα αυτά, για την τροποποίηση των κανονισμών (ΕΚ) αριθ. 715/2007 και (ΕΚ) αριθ. 595/2009 και για την κατάργηση της οδηγίας 2007/46/ΕΚ (ΕΕ L 151 της 14.6.2018, σ. 1).

(10)  Κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση (ΕΕ L 303 της 28.11.2018, σ. 59).

(11)  Οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά («οδηγία για το ηλεκτρονικό εμπόριο») (ΕΕ L 178 της 17.7.2000, σ. 1).

(12)  Οδηγία 2001/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Μαΐου 2001, για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας (ΕΕ L 167 της 22.6.2001, σ. 10).

(13)  Οδηγία 2004/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας (ΕΕ L 157 της 30.4.2004, σ. 45)

(14)  Οδηγία 2007/2/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Μαρτίου 2007, για τη δημιουργία υποδομής χωρικών πληροφοριών στην Ευρωπαϊκή Κοινότητα (Inspire) (ΕΕ L 108 της 25.4.2007, σ. 1).

(15)  Οδηγία (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή για τη χρηματοδότηση της τρομοκρατίας, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και την κατάργηση της οδηγίας 2005/60/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της οδηγίας 2006/70/ΕΚ της Επιτροπής (ΕΕ L 141 της 5.6.2015, σ. 73).

(16)  Οδηγία (EE) 2016/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, περί προστασίας της τεχνογνωσίας και των επιχειρηματικών πληροφοριών που δεν έχουν αποκαλυφθεί (εμπορικό απόρρητο) από την παράνομη απόκτηση, χρήση και αποκάλυψή τους (ΕΕ L 157 της 15.6.2016, σ. 1).

(17)  Οδηγία (ΕΕ) 2017/1132 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Ιουνίου 2017, σχετικά με ορισμένες πτυχές του εταιρικού δίκαιου (ΕΕ L 169 της 30.6.2017, σ. 46).

(18)  Οδηγία (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα στην ψηφιακή ενιαία αγορά και την τροποποίηση των οδηγιών 96/9/ΕΚ και 2001/29/ΕΚ (ΕΕ L 130 της 17.5.2019, σ. 92).

(19)  Οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τα ανοικτά δεδομένα και την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΕΕ L 172 της 26.6.2019, σ. 56).

(20)  Οδηγία 2009/81/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουλίου 2009, σχετικά με τον συντονισμό των διαδικασιών σύναψης ορισμένων συμβάσεων έργων, προμηθειών και παροχής υπηρεσιών που συνάπτονται από αναθέτουσες αρχές ή αναθέτοντες φορείς στους τομείς της άμυνας και της ασφάλειας καθώς και την τροποποίηση των οδηγιών 2004/17/ΕΚ και 2004/18/ΕΚ (ΕΕ L 216 της 20.8.2009, σ. 76).

(21)  Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(22)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(23)  Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).

(24)  Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).

(25)  Κανονισμός (ΕΕ) αριθ. 557/2013 της Επιτροπής, της 17ης Ιουνίου 2013, για την εφαρμογή του κανονισμού (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις ευρωπαϊκές στατιστικές, όσον αφορά την πρόσβαση σε απόρρητα στοιχεία για επιστημονικούς σκοπούς, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 831/2002 της Επιτροπής (ΕΕ L 164 της 18.6.2013, σ. 16).

(26)  Οδηγία 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 1996, σχετική με τη νομική προστασία των βάσεων δεδομένων (ΕΕ L 77 της 27.3.1996, σ. 20).

(27)  Κανονισμός (ΕΕ) αριθ. 600/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαΐου 2014, για τις αγορές χρηματοπιστωτικών μέσων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 (ΕΕ L 173 της 12.6.2014, σ. 84).

(28)  Οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ (ΕΕ L 337 της 23.12.2015, σ. 35).

(29)  Κανονισμός (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 2ας Οκτωβρίου 2018, για τη δημιουργία ενιαίας ψηφιακής θύρας με σκοπό την παροχή πρόσβασης σε πληροφορίες, σε διαδικασίες και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012 (ΕΕ L 295 της 21.11.2018, σ. 1).

(30)  ΕΕ L 123 της 12.5.2016, σ. 1.

(31)  Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(32)  Οδηγία (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Οκτωβρίου 2016, για την προσβασιμότητα των ιστοτόπων και των εφαρμογών για φορητές συσκευές των οργανισμών του δημόσιου τομέα (ΕΕ L 327 της 2.12.2016, σ. 1).

(33)  Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).


Top