ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

1.ΠΛΑΙΣΙΟ ΤΗΣ ΠΡΟΤΑΣΗΣ

•Αιτιολόγηση και στόχοι της πρότασης

Η παρούσα αιτιολογική έκθεση συνοδεύει την πρόταση κανονισμού για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη χρήση τους (πράξη για τα δεδομένα).

Τα δεδομένα αποτελούν βασική συνιστώσα της ψηφιακής οικονομίας και βασικό πόρο για τη διασφάλιση της πράσινης και της ψηφιακής μετάβασης. Ο όγκος των δεδομένων που παράγονται από ανθρώπους και μηχανήματα έχει αυξηθεί εκθετικά τα τελευταία χρόνια. Ωστόσο, τα περισσότερα δεδομένα παραμένουν αχρησιμοποίητα ή η αξία τους συγκεντρώνεται στα χέρια σχετικά λίγων μεγάλων εταιρειών. Η χαμηλή εμπιστοσύνη, τα αντικρουόμενα οικονομικά κίνητρα και τα τεχνολογικά εμπόδια εμποδίζουν την πλήρη αξιοποίηση του δυναμικού της καινοτομίας που βασίζεται στα δεδομένα. Ως εκ τούτου, είναι ζωτικής σημασίας να απελευθερωθεί το εν λόγω δυναμικό με την παροχή ευκαιριών για την περαιτέρω χρήση των δεδομένων, καθώς και με την άρση των εμποδίων στην ανάπτυξη της ευρωπαϊκής οικονομίας δεδομένων σύμφωνα με τους ευρωπαϊκούς κανόνες και με πλήρη σεβασμό των ευρωπαϊκών αξιών, και σύμφωνα με την αποστολή της μείωσης του ψηφιακού χάσματος, ώστε όλοι να επωφεληθούν από αυτές τις ευκαιρίες. Η εξασφάλιση μεγαλύτερης ισορροπίας στην κατανομή της αξίας των δεδομένων σε συνάρτηση με το νέο κύμα βιομηχανικών δεδομένων μη προσωπικού χαρακτήρα και τη διάδοση προϊόντων που συνδέονται με το διαδίκτυο των πραγμάτων (IoT) σημαίνει ότι υπάρχουν τεράστιες δυνατότητες για την ενίσχυση μιας βιώσιμης οικονομίας δεδομένων στην Ευρώπη.

Η ρύθμιση της πρόσβασης στα δεδομένα και της χρήσης τους αποτελεί θεμελιώδη προϋπόθεση για την αξιοποίηση των ευκαιριών που προσφέρει η ψηφιακή εποχή στην οποία ζούμε. Η πρόεδρος της Επιτροπής, κ. Ursula von der Leyen, δήλωσε στις πολιτικές κατευθύνσεις της για την Επιτροπή 2019-2024 ότι η Ευρώπη πρέπει να «[εξισορροπήσει] τη ροή και την [ευρεία] χρήση των δεδομένων με τη διατήρηση υψηλών προτύπων όσον αφορά την προστασία της ιδιωτικής ζωής, την ασφάλεια και τη δεοντολογία» 1 . Το πρόγραμμα εργασίας της Επιτροπής 2020 2 έθεσε διάφορους στρατηγικούς στόχους, συμπεριλαμβανομένης της ευρωπαϊκής στρατηγικής για τα δεδομένα 3 που εγκρίθηκε τον Φεβρουάριο του 2020. Η στρατηγική αυτή αποσκοπεί στην οικοδόμηση μιας πραγματικής ενιαίας αγοράς δεδομένων και στην ανάδειξη της Ευρώπης σε παγκόσμια ηγέτιδα δύναμη στην ευέλικτη στην αξιοποίηση δεδομένων οικονομία. Για τον λόγο αυτόν, η πράξη για τα δεδομένα αποτελεί βασικό πυλώνα και τη δεύτερη σημαντική πρωτοβουλία που ανακοινώθηκε στη στρατηγική για τα δεδομένα. Ειδικότερα, συμβάλλει στη δημιουργία ενός διατομεακού πλαισίου διακυβέρνησης για την πρόσβαση στα δεδομένα και τη χρήση τους με τη θέσπιση νομοθεσίας για θέματα που επηρεάζουν τις σχέσεις μεταξύ των παραγόντων της οικονομίας δεδομένων, ώστε να παρέχονται κίνητρα για οριζόντια κοινοχρησία δεδομένων σε όλους τους τομείς.

Στα συμπεράσματα του Ευρωπαϊκού Συμβουλίου της 21ης και 22ας Οκτωβρίου 2021 υπογραμμίστηκε «ότι είναι σημαντικό να σημειωθεί ταχεία πρόοδος σε [άλλες] τρέχουσες και μελλοντικές πρωτοβουλίες, προπάντων όσον αφορά την αξιοποίηση των δεδομένων στην Ευρώπη, ιδίως μέσω ενός ολοκληρωμένου κανονιστικού πλαισίου που να ευνοεί την καινοτομία και να διευκολύνει την καλύτερη φορητότητα των δεδομένων, την ισότιμη πρόσβαση στα δεδομένα και εξασφαλίζει τη διαλειτουργικότητα» 4 . Στις 25 Μαρτίου 2021, το Ευρωπαϊκό Συμβούλιο επανέλαβε «[ότι είναι σημαντικό] να αξιοποιηθεί καλύτερα το δυναμικό των δεδομένων και των ψηφιακών τεχνολογιών προς όφελος της κοινωνίας, [του περιβάλλοντος] και της οικονομίας» 5 . Στις 1-2 Οκτωβρίου 2020, τόνισε «την ανάγκη να καταστούν ευκολότερα διαθέσιμα υψηλής ποιότητας δεδομένα και να προωθηθεί και να καταστεί δυνατή η καλύτερη κοινοχρησία και συγκέντρωση δεδομένων, καθώς και η διαλειτουργικότητα» 6 . Σχετικά με τις υπηρεσίες υπολογιστικού νέφους, στις 15 Οκτωβρίου 2020 τα κράτη μέλη της ΕΕ ενέκριναν ομόφωνα κοινή δήλωση με τίτλο «Joint Declaration on building the next generation cloud for businesses and the public sector in the EU» (Κοινή δήλωση για την οικοδόμηση του υπολογιστικού νέφους επόμενης γενιάς για τις επιχειρήσεις και τον δημόσιο τομέα στην ΕΕ). Αυτό θα απαιτούσε μια νέα γενιά υπηρεσιών υπολογιστικού νέφους της ΕΕ που να ανταποκρίνεται, για παράδειγμα, στα υψηλότερα πρότυπα όσον αφορά τη φορητότητα και τη διαλειτουργικότητα, για παράδειγμα 7 .

Το ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 25ης Μαρτίου 2021 σχετικά με μια ευρωπαϊκή στρατηγική για τα δεδομένα παρότρυνε την Επιτροπή να υποβάλει πράξη για τα δεδομένα που θα ενθαρρύνει και θα καθιστά δυνατή τη μεγαλύτερη και δικαιότερη ροή δεδομένων σε όλους τους τομείς, μεταξύ επιχειρήσεων, από επιχειρήσεις προς κυβερνήσεις, από κυβερνήσεις προς επιχειρήσεις και μεταξύ κυβερνήσεων 8 . Στο ψήφισμά του της 25ης Μαρτίου 2021, το Ευρωπαϊκό Κοινοβούλιο τόνισε επίσης την ανάγκη δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων για την ελεύθερη ροή δεδομένων μη προσωπικού χαρακτήρα σε διασυνοριακό και διατομεακό επίπεδο και μεταξύ επιχειρήσεων, της πανεπιστημιακής κοινότητας, των συναφών ενδιαφερόμενων φορέων και του δημόσιου τομέα. Από την άποψη αυτή, ενθάρρυνε την Επιτροπή να αποσαφηνίσει τα δικαιώματα χρήσης, ιδίως στο πλαίσιο μεταξύ επιχειρήσεων και από επιχειρήσεις προς κυβερνήσεις. Επισήμανε ότι οι ανισορροπίες της αγοράς που προκύπτουν από τη συγκέντρωση δεδομένων περιορίζουν τον ανταγωνισμό, αυξάνουν τους φραγμούς εισόδου στην αγορά και μειώνουν την ευρύτερη πρόσβαση και χρήση των δεδομένων.

Στο ψήφισμά του, το Ευρωπαϊκό Κοινοβούλιο επισήμανε επίσης ότι οι συμβατικές συμφωνίες μεταξύ επιχειρήσεων δεν διασφαλίζουν απαραίτητα επαρκή πρόσβαση σε δεδομένα για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ). Ο λόγος γι’ αυτό είναι ότι υπάρχουν ασυμμετρίες στη διαπραγματευτική ισχύ και την εμπειρογνωσία. Ως εκ τούτου, το Ευρωπαϊκό Κοινοβούλιο τόνισε την ανάγκη οι συμβάσεις να ορίζουν σαφώς τις υποχρεώσεις και την ευθύνη όσον αφορά την πρόσβαση, την επεξεργασία, την ανταλλαγή και την αποθήκευση δεδομένων, προκειμένου να περιοριστεί η ακατάλληλη χρήση τους.

Ως εκ τούτου, ζητήθηκε από την Επιτροπή και τα κράτη μέλη της ΕΕ να εξετάσουν τα δικαιώματα και τις υποχρεώσεις των παραγόντων όσον αφορά την πρόσβαση σε δεδομένα στων οποίων τη δημιουργία συμμετείχαν και να βελτιώσουν την ευαισθητοποίησή τους, ιδίως όσον αφορά το δικαίωμα να αποκτούν πρόσβαση σε δεδομένα, να τα μεταφέρουν, να παροτρύνουν άλλο μέρος να σταματήσει τη χρήση τους ή να τα διορθώσει ή να τα διαγράψει, προσδιορίζοντας παράλληλα τους κατόχους και οριοθετώντας τη φύση των δικαιωμάτων αυτών.

Στο μέτωπο από επιχειρήσεις προς κυβερνήσεις, το Ευρωπαϊκό Κοινοβούλιο ζήτησε από την Επιτροπή να καθορίσει τις καταστάσεις, τις προϋποθέσεις και τα κίνητρα με τα οποία θα πρέπει ο ιδιωτικός τομέας να είναι υποχρεωμένος να καθιστά τα δεδομένα διαθέσιμα προς χρήση από τον δημόσιο τομέα, όπως στην περίπτωση που αυτά είναι αναγκαία για την οργάνωση των δημόσιων υπηρεσιών που βασίζονται στα δεδομένα, καθώς και να εξετάσει υποχρεωτικά συστήματα κοινοχρησίας δεδομένων από επιχειρήσεις προς κυβερνήσεις, για παράδειγμα σε περιπτώσεις που διαφεύγουν τον ανθρώπινο έλεγχο.

Στο πλαίσιο αυτό, η Επιτροπή υποβάλει την προτεινόμενη πράξη για τα δεδομένα με στόχο τη διασφάλιση δίκαιης κατανομής της αξίας των δεδομένων μεταξύ των παραγόντων της οικονομίας δεδομένων και την προώθηση της πρόσβασης σε δεδομένα και της χρήσης τους.

Η πρόταση θα συμβάλει στην επίτευξη των ευρύτερων στόχων πολιτικής που είναι η διασφάλιση ότι οι επιχειρήσεις της ΕΕ σε όλους τους τομείς είναι σε θέση να καινοτομούν και να ανταγωνίζονται, η αποτελεσματική ενδυνάμωση των ατόμων όσον αφορά τα δεδομένα τους και ο καλύτερος εξοπλισμός των επιχειρήσεων και των φορέων του δημόσιου τομέα με έναν αναλογικό και προβλέψιμο μηχανισμό για την αντιμετώπιση σημαντικών πολιτικών και κοινωνικών προκλήσεων, συμπεριλαμβανομένων των καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος και άλλων εξαιρετικών καταστάσεων. Οι επιχειρήσεις θα είναι σε θέση να αλλάζουν εύκολα τα δεδομένα και άλλα ψηφιακά περιουσιακά τους στοιχεία μεταξύ ανταγωνιστικών παρόχων υπηρεσιών υπολογιστικού νέφους και άλλων υπηρεσιών επεξεργασίας δεδομένων. Η κοινοχρησία δεδομένων εντός και μεταξύ τομέων της οικονομίας απαιτεί ένα πλαίσιο διαλειτουργικότητας με διαδικαστικά και νομοθετικά μέτρα για την ενίσχυση της εμπιστοσύνης και τη βελτίωση της αποδοτικότητας. Η δημιουργία κοινών ευρωπαϊκών χώρων δεδομένων για στρατηγικούς τομείς της οικονομίας και τομείς δημόσιου συμφέροντος θα συμβάλει σε μια πραγματική εσωτερική αγορά δεδομένων που θα επιτρέπει την κοινοχρησία και τη διατομεακή χρήση δεδομένων. Ως εκ τούτου, ο παρών κανονισμός συμβάλλει στα εν λόγω πλαίσια και στις εν λόγω υποδομές διακυβέρνησης, καθώς και στην κοινοχρησία δεδομένων εκτός των χώρων δεδομένων.

Οι ειδικοί στόχοι της πρότασης περιγράφονται κατωτέρω.

–Διευκόλυνση της πρόσβασης σε δεδομένα και της χρήσης τους από τους καταναλωτές και τις επιχειρήσεις, με παράλληλη διατήρηση των κινήτρων για επενδύσεις σε τρόπους δημιουργίας αξίας μέσω δεδομένων. Αυτό περιλαμβάνει την αύξηση της ασφάλειας δικαίου όσον αφορά την κοινοχρησία δεδομένων που λαμβάνονται ή παράγονται από τη χρήση προϊόντων ή συναφών υπηρεσιών, καθώς και τη θέση σε εφαρμογή κανόνων για τη διασφάλιση δίκαιης μεταχείρισης στις συμβάσεις κοινοχρησίας δεδομένων. Η πρόταση αποσαφηνίζει στις διατάξεις της την εφαρμογή των σχετικών δικαιωμάτων βάσει της οδηγίας 96/9/ΕΚ σχετικά με τη νομική προστασία των βάσεων δεδομένων (στο εξής: οδηγία για τις βάσεις δεδομένων) 9 .

–Πρόβλεψη της χρήσης από τους φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα ή τους οργανισμούς της Ένωσης δεδομένων που βρίσκονται στην κατοχή επιχειρήσεων σε ορισμένες περιπτώσεις όπου υπάρχει εξαιρετική ανάγκη σε δεδομένα. Αυτό αφορά πρωτίστως τις καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, αλλά και άλλες εξαιρετικές καταστάσεις στις οποίες δικαιολογείται η κοινοχρησία δεδομένων από επιχειρήσεις προς κυβερνήσεις, προκειμένου να υποστηριχτούν τεκμηριωμένες, αποτελεσματικές, αποδοτικές και προσανατολισμένες στις επιδόσεις δημόσιες πολιτικές και υπηρεσίες.

–Διευκόλυνση της αλλαγής υπηρεσιών υπολογιστικού νέφους και παρυφών. Η πρόσβαση σε ανταγωνιστικές και διαλειτουργικές υπηρεσίες επεξεργασίας δεδομένων αποτελεί προϋπόθεση για μια ακμάζουσα οικονομία δεδομένων, στην οποία τα δεδομένα μπορούν να διαμοιράζονται εύκολα εντός και μεταξύ τομεακών οικοσυστημάτων. Το επίπεδο εμπιστοσύνης στις υπηρεσίες επεξεργασίας δεδομένων καθορίζει την υιοθέτηση των εν λόγω υπηρεσιών από τους χρήστες σε όλους τους τομείς της οικονομίας.

–Θέση σε εφαρμογή εγγυήσεων κατά της παράνομης διαβίβασης δεδομένων χωρίς κοινοποίηση από τους παρόχους υπηρεσιών υπολογιστικού νέφους. Αυτό οφείλεται στο γεγονός ότι έχουν εκφραστεί ανησυχίες σχετικά με την παράνομη πρόσβαση των κυβερνήσεων τρίτων χωρών / του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) σε δεδομένα. Οι εν λόγω εγγυήσεις θα πρέπει να ενισχύσουν περαιτέρω την εμπιστοσύνη στις υπηρεσίες επεξεργασίας δεδομένων που στηρίζουν όλο και περισσότερο την ευρωπαϊκή οικονομία δεδομένων.

–Πρόβλεψη της ανάπτυξης προτύπων διαλειτουργικότητας για δεδομένα που θα επαναχρησιμοποιούνται μεταξύ τομέων, σε μια προσπάθεια άρσης των φραγμών στην κοινοχρησία δεδομένων σε όλους τους κοινούς ευρωπαϊκούς χώρους δεδομένων ανά τομέα, σε συνέπεια με τις τομεακές απαιτήσεις διαλειτουργικότητας, καθώς και μεταξύ άλλων δεδομένων που δεν εμπίπτουν στο πεδίο εφαρμογής ενός συγκεκριμένου κοινού ευρωπαϊκού χώρου δεδομένων. Η πρόταση υποστηρίζει επίσης τον καθορισμό προτύπων για «έξυπνες συμβάσεις». Πρόκειται για προγράμματα ηλεκτρονικών υπολογιστών σε ηλεκτρονικά καθολικά που εκτελούν και διακανονίζουν συναλλαγές βάσει προκαθορισμένων όρων. Έχουν τη δυνατότητα να παρέχουν στους κατόχους και στους αποδέκτες των δεδομένων εγγυήσεις ότι τηρούνται οι όροι κοινοχρησίας δεδομένων.

•Συνέπεια με τις ισχύουσες διατάξεις στον τομέα πολιτικής

Η παρούσα πρόταση συνάδει με τους ισχύοντες κανόνες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα (συμπεριλαμβανομένου του γενικού κανονισμού για την προστασία δεδομένων, στο εξής: ΓΚΠΔ 10 ) και την προστασία της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών, καθώς και κάθε δεδομένου (προσωπικού και μη προσωπικού χαρακτήρα) που αποθηκεύεται σε τερματικό εξοπλισμό και είναι προσβάσιμο από αυτόν (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες 11 , η οποία θα αντικατασταθεί με τον κανονισμό για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, ο οποίος αποτελεί επί του παρόντος αντικείμενο νομοθετικών διαπραγματεύσεων). Η παρούσα πρόταση συμπληρώνει τα υφιστάμενα δικαιώματα, ιδίως τα δικαιώματα που αφορούν δεδομένα που παράγονται από προϊόν χρήστη που είναι συνδεδεμένο με δημόσια διαθέσιμο δίκτυο ηλεκτρονικών επικοινωνιών.

Ο κανονισμός για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα 12 έθεσε σε εφαρμογή ένα βασικό δομικό στοιχείο της ευρωπαϊκής οικονομίας δεδομένων, διασφαλίζοντας ότι τα δεδομένα μη προσωπικού χαρακτήρα μπορούν να αποθηκεύονται, να υποβάλλονται σε επεξεργασία και να διαβιβάζονται οπουδήποτε στην Ένωση. Παρουσίασε επίσης μια προσέγγιση αυτορρύθμισης για το πρόβλημα του «εγκλωβισμού σε συγκεκριμένο πάροχο» στο επίπεδο των παρόχων υπηρεσιών επεξεργασίας δεδομένων, με τη θέσπιση κωδίκων δεοντολογίας για τη διευκόλυνση της αλλαγής δεδομένων μεταξύ υπηρεσιών υπολογιστικού νέφους [κώδικες δεοντολογίας «Αλλαγή παρόχων υπηρεσιών υπολογιστικού νέφους και μεταφορά δεδομένων (SWIPO)» που έχουν αναπτυχθεί από τον κλάδο]. Η παρούσα πρόταση βασίζεται περαιτέρω σε αυτό, βοηθώντας τις επιχειρήσεις και τους πολίτες να αξιοποιήσουν στο έπακρο το δικαίωμα αλλαγής παρόχων υπηρεσιών υπολογιστικού νέφους και μεταφοράς δεδομένων. Συνάδει επίσης πλήρως με την οδηγία για τις καταχρηστικές ρήτρες των συμβάσεων όσον αφορά το δίκαιο των συμβάσεων 13 . Όσον αφορά τις υπηρεσίες υπολογιστικού νέφους, δεδομένου ότι η προσέγγιση αυτορρύθμισης δεν φαίνεται να έχει επηρεάσει σημαντικά τη δυναμική της αγοράς, η παρούσα πρόταση παρουσιάζει μια ρυθμιστική προσέγγιση του προβλήματος που επισημαίνεται στον κανονισμό για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα.

Η διεθνής επεξεργασία και αποθήκευση δεδομένων και οι διαβιβάσεις δεδομένων διέπονται από τον ΓΚΠΔ, τις εμπορικές δεσμεύσεις του Παγκόσμιου Οργανισμού Εμπορίου (ΠΟΕ), τη Γενική Συμφωνία για τις συναλλαγές στον τομέα των υπηρεσιών (GATS) και τις διμερείς εμπορικές συμφωνίες.

Το δίκαιο του ανταγωνισμού 14 εφαρμόζεται, μεταξύ άλλων, στο πλαίσιο του ελέγχου των συγκεντρώσεων, της κοινοχρησίας δεδομένων από εταιρείες ή της κατάχρησης της δεσπόζουσας θέσης μιας επιχείρησης.

Η οδηγία για τις βάσεις δεδομένων 15 προβλέπει την ειδικής φύσεως προστασία των βάσεων δεδομένων που έχουν δημιουργηθεί ως αποτέλεσμα σημαντικής επένδυσης, ακόμη και αν η ίδια η βάση δεδομένων δεν αποτελεί πρωτότυπη πνευματική δημιουργία που προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας. Με βάση τον σημαντικό όγκο νομολογίας που ερμηνεύει τις διατάξεις της οδηγίας για τις βάσεις δεδομένων, η παρούσα πρόταση αντιμετωπίζει τις συνεχιζόμενες ανασφάλειες δικαίου σχετικά με το αν οι βάσεις δεδομένων που περιέχουν δεδομένα που παράγονται ή λαμβάνονται με τη χρήση προϊόντων ή συναφών υπηρεσιών, όπως αισθητήρες, ή άλλα είδη δεδομένων που παράγονται από μηχανές, θα δικαιούνται την εν λόγω προστασία.

Ο κανονισμός για τις σχέσεις μεταξύ πλατφορμών και επιχειρήσεων 16 επιβάλλει υποχρεώσεις διαφάνειας, οι οποίες απαιτούν από τις πλατφόρμες να περιγράφουν για τους επιχειρηματικούς χρήστες τα δεδομένα που παράγονται από την παροχή της υπηρεσίας.

Η οδηγία για τα ανοικτά δεδομένα 17 θεσπίζει ελάχιστους κανόνες σχετικά με την περαιτέρω χρήση δεδομένων που βρίσκονται στην κατοχή του δημόσιου τομέα και ερευνητικών δεδομένων χρηματοδοτούμενων από δημόσιους πόρους που δημοσιοποιούνται μέσω αποθετηρίων.

Η πρωτοβουλία «Διαλειτουργική Ευρώπη» αποσκοπεί στη θέσπιση μιας συνεργατικής πολιτικής διαλειτουργικότητας για έναν εκσυγχρονισμένο δημόσιο τομέα. Η πρωτοβουλία προέκυψε από το πρόγραμμα ISA2, ένα πρόγραμμα ενωσιακής χρηματοδότησης που διήρκεσε από το 2016 έως το 2021 και στήριξε την ανάπτυξη ψηφιακών λύσεων για τη διευκόλυνση διαλειτουργικών διασυνοριακών και διατομεακών δημόσιων υπηρεσιών 18 .

Η παρούσα πρόταση συμπληρώνει την πρόσφατα εκδοθείσα πράξη για τη διακυβέρνηση δεδομένων, η οποία αποσκοπεί στη διευκόλυνση της εθελοντικής κοινοχρησίας δεδομένων από ιδιώτες και επιχειρήσεις και εναρμονίζει τους όρους για τη χρήση ορισμένων δεδομένων του δημόσιου τομέα, χωρίς να μεταβάλλονται τα ουσιαστικά δικαιώματα επί των δεδομένων ή τα καθιερωμένα δικαιώματα πρόσβασης στα δεδομένα και χρήσης τους 19 . Συμπληρώνει επίσης την πρόταση πράξης για τις ψηφιακές αγορές, η οποία θα απαιτεί από ορισμένους παρόχους βασικών υπηρεσιών πλατφόρμας που προσδιορίζονται ως «ρυθμιστές της πρόσβασης» να παρέχουν, μεταξύ άλλων, αποτελεσματικότερη φορητότητα των δεδομένων που παράγονται μέσω των δραστηριοτήτων επιχειρηματικών και τελικών χρηστών 20 .

Η παρούσα πρόταση δεν θίγει τους ισχύοντες κανόνες στους τομείς της διανοητικής ιδιοκτησίας (με εξαίρεση την εφαρμογή του δικαιώματος ειδικής φύσεως της οδηγίας για τις βάσεις δεδομένων), του ανταγωνισμού, της δικαιοσύνης και των εσωτερικών υποθέσεων και της συναφούς (διεθνούς) συνεργασίας, των υποχρεώσεων που σχετίζονται με το εμπόριο ή της νομικής προστασίας του εμπορικού απορρήτου.

Σε διάφορους τομείς απαιτούνται νομοθετικές προσαρμογές για την προώθηση της ψηφιακής μετάβασης. Με βάση το ευρωπαϊκό ψηφιακό διαβατήριο προϊόντος (στο πλαίσιο της πρωτοβουλίας για βιώσιμα προϊόντα) θα θεσπιστούν σαφείς κανόνες σχετικά με την πρόσβαση σε συγκεκριμένα δεδομένα που είναι αναγκαία για την κυκλικότητα και τη βιωσιμότητα ορισμένων προϊόντων καθ’ όλη τη διάρκεια του κύκλου ζωής τους και σε μη εξαιρετικές περιπτώσεις 21 . Οι κανόνες ιδιωτικού δικαίου αποτελούν βασικό στοιχείο του γενικού πλαισίου. Ως εκ τούτου, ο παρών κανονισμός προσαρμόζει το δίκαιο των συμβάσεων και άλλους κανόνες για τη βελτίωση των όρων της περαιτέρω χρήσης δεδομένων στην εσωτερική αγορά και για την πρόληψη της κατάχρησης ανισορροπιών στη διαπραγματευτική ισχύ από τα συμβαλλόμενα μέρη σε βάρος των ασθενέστερων μερών.

Ως οριζόντια πρόταση, η πράξη για τα δεδομένα προβλέπει βασικούς κανόνες για όλους τους τομείς όσον αφορά τα δικαιώματα χρήσης δεδομένων, όπως στους τομείς των έξυπνων μηχανημάτων ή των καταναλωτικών αγαθών. Ωστόσο, τα δικαιώματα και οι υποχρεώσεις σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους έχουν επίσης ρυθμιστεί σε διαφορετικό βαθμό σε τομεακό επίπεδο. Η πράξη για τα δεδομένα δεν θα αλλάξει την υφιστάμενη νομοθεσία, αλλά η μελλοντική νομοθεσία σ’ αυτούς τους τομείς θα πρέπει καταρχήν να ευθυγραμμίζεται με τις οριζόντιες αρχές της πράξης για τα δεδομένα. Η σύγκλιση με τους οριζόντιους κανόνες της πράξης για τα δεδομένα θα πρέπει να αξιολογείται κατά την επανεξέταση των τομεακών μέσων. Η παρούσα πρόταση αφήνει περιθώριο για κάθετη νομοθεσία ώστε να καθοριστούν λεπτομερέστεροι κανόνες για την επίτευξη των τομεακών ρυθμιστικών στόχων.

Δεδομένης της υφιστάμενης τομεακής νομοθεσίας, όσον αφορά τη δημιουργία χώρου δεδομένων της Πράσινης Συμφωνίας, η επανεξέταση 22 της οδηγίας INSPIRE 23 θα καταστήσει δυνατή την περαιτέρω ανοικτή διάθεση και την περαιτέρω χρήση χωρικών και περιβαλλοντικών δεδομένων. Η εν λόγω πρωτοβουλία αποσκοπεί να διευκολύνει τις δημόσιες αρχές, τις επιχειρήσεις και τους πολίτες της ΕΕ να στηρίξουν τη μετάβαση σε μια πιο πράσινη οικονομία με ουδέτερο ισοζύγιο άνθρακα, και να μειώσουν τη διοικητική επιβάρυνση. Αναμένεται να στηρίξει τις υπηρεσίες επαναχρησιμοποιήσιμων δεδομένων σε ευρεία κλίμακα, ώστε να διευκολύνεται η συλλογή, η κοινοχρησία, η επεξεργασία και η ανάλυση μεγάλων όγκων δεδομένων που συμβάλλουν στην εξασφάλιση της συμμόρφωσης με την περιβαλλοντική νομοθεσία και τις δράσεις προτεραιότητας της Ευρωπαϊκής Πράσινης Συμφωνίας. Θα εξορθολογίσει την υποβολή εκθέσεων και τη μείωση της επιβάρυνσης μέσω της καλύτερης επαναχρησιμοποίησης των υφιστάμενων δεδομένων, καθώς και η αυτόματη παραγωγή εκθέσεων μέσω εξόρυξης δεδομένων και επιχειρηματικών πληροφοριών.

Ο κανονισμός της ΕΕ για την ηλεκτρική ενέργεια 24 απαιτεί από τους διαχειριστές συστημάτων μεταφοράς να παρέχουν δεδομένα στις ρυθμιστικές αρχές και για τον σχεδιασμό της επάρκειας των πόρων, ενώ η οδηγία της ΕΕ για την ηλεκτρική ενέργεια 25 προβλέπει τη διαφανή και χωρίς διακρίσεις πρόσβαση σε δεδομένα και αναθέτει στην Επιτροπή να αναπτύξει σχετικές απαιτήσεις και διαδικασίες διαλειτουργικότητας για τη διευκόλυνση της εν λόγω πρόσβασης. Η δεύτερη οδηγία για τις υπηρεσίες πληρωμών 26 ανοίγει ορισμένα είδη πληροφοριών σχετικά με τις συναλλαγές πληρωμών και τους λογαριασμούς υπό ορισμένες προϋποθέσεις, καθιστώντας έτσι δυνατή την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων στον τομέα της χρηματοοικονομικής τεχνολογίας (Fintech). Στον τομέα της κινητικότητας και των μεταφορών, υπάρχει μεγάλη ποικιλία κανόνων πρόσβασης στα δεδομένα και κοινοχρησίας τους. Οι πληροφορίες επισκευής και συντήρησης από μηχανοκίνητα οχήματα και γεωργικά μηχανήματα υπόκεινται σε ειδικές υποχρεώσεις πρόσβασης στα δεδομένα / υποχρεώσεις κοινοχρησίας δεδομένων βάσει της νομοθεσίας για την έγκριση τύπου 27 . Ωστόσο, απαιτούνται νέοι κανόνες για να διασφαλιστεί ότι η υφιστάμενη νομοθεσία για την έγκριση τύπου οχημάτων είναι κατάλληλη για την ψηφιακή εποχή και προωθεί την ανάπτυξη καθαρών, συνδεδεμένων και αυτοματοποιημένων οχημάτων. Με βάση την πράξη για τα δεδομένα ως πλαίσιο για την πρόσβαση στα δεδομένα και τη χρήση τους, οι κανόνες αυτοί θα αντιμετωπίσουν ειδικές ανά τομέα προκλήσεις, συμπεριλαμβανομένης της πρόσβασης σε λειτουργίες και πόρους οχημάτων.

Στο πλαίσιο της οδηγίας για τα συστήματα ευφυών μεταφορών 28 , έχουν εκπονηθεί και θα εξακολουθήσουν να εκπονούνται διάφοροι κατ’ εξουσιοδότηση κανονισμοί, ιδίως για τον προσδιορισμό της προσβασιμότητας των δεδομένων για τις οδικές και πολυτροπικές μεταφορές επιβατών, ιδίως μέσω των εθνικών σημείων πρόσβασης. Στη διαχείριση της εναέριας κυκλοφορίας, τα μη επιχειρησιακά δεδομένα είναι σημαντικά για τη βελτίωση της διατροπικότητας και της συνδεσιμότητας. Τα επιχειρησιακά δεδομένα που σχετίζονται με τη διαχείριση της εναέριας κυκλοφορίας θα υπάγονται στο ειδικό καθεστώς που ορίζεται στο πλαίσιο του Ενιαίου Ευρωπαϊκού Ουρανού 29 . Στην παρακολούθηση της κυκλοφορίας των πλοίων, τα δεδομένα σχετικά με τα πλοία (παρακολούθηση και εντοπισμός) είναι σημαντικά για τη βελτίωση της διατροπικότητας και της συνδεσιμότητας: τα δεδομένα αυτά εμπίπτουν στο ειδικό καθεστώς που ορίζεται στην οδηγία για τη θαλάσσια κυκλοφορία [Σύστημα διαχείρισης και ενημέρωσης για τη θαλάσσια κυκλοφορία (VTMIS)] 30 . Εμπίπτει επίσης στην αρμοδιότητα του ψηφιακού ναυτιλιακού συστήματος και υπηρεσιών στον τομέα της ναυτιλίας 31 . Η πρόταση κανονισμού για την ανάπτυξη υποδομών εναλλακτικών καυσίμων 32 προσδιορίζει τα είδη δεδομένων που πρέπει να κοινοποιούνται σύμφωνα με το γενικό πλαίσιο που προβλέπεται στην οδηγία για τα συστήματα ευφυών μεταφορών.

•Συνέπεια με άλλες πολιτικές της Ένωσης

Η παρούσα πρόταση συνάδει με τις προτεραιότητες της Επιτροπής να καταστεί η Ευρώπη έτοιμη για την ψηφιακή εποχή και να οικοδομηθεί μια οικονομία έτοιμη για το μέλλον στην υπηρεσία των ανθρώπων 33 , όπου η ψηφιοποίηση της εσωτερικής αγοράς θα χαρακτηρίζεται από υψηλό βαθμό εμπιστοσύνης, προστασίας, ασφάλειας και επιλογών για τους καταναλωτές. Η ψηφιοποίηση της εσωτερικής αγοράς είναι ιδιαίτερα ανταγωνιστική χάρη σε ένα πλαίσιο που ευνοεί τη διαφάνεια, τον ανταγωνισμό και την καινοτομία, και το οποίο είναι τεχνολογικά ουδέτερο. Στηρίζει τον μηχανισμό ανάκαμψης και ανθεκτικότητας 34 , αντλώντας διδάγματα από την πανδημία COVID-19 και τα οφέλη της ευκολότερης πρόσβασης σε δεδομένα, όταν είναι αναγκαίο.

Η παρούσα πρόταση υποστηρίζει με διάφορους τρόπους τον κρίσιμο ρόλο των δεδομένων στην επίτευξη των στόχων της Ευρωπαϊκής Πράσινης Συμφωνίας. Πρώτον, με την εμβάθυνση της κατανόησης από τις κυβερνήσεις, τις επιχειρήσεις και τους πολίτες των επιπτώσεων που έχουν στην κοινωνία και στην οικονομία τα προϊόντα, οι υπηρεσίες και τα υλικά σε ολόκληρη την αλυσίδα εφοδιασμού. Δεύτερον, με την κινητοποίηση του υφιστάμενου πλούτου σχετικών δεδομένων του ιδιωτικού τομέα για την αντιμετώπιση των ζητημάτων που σχετίζονται με το κλίμα, τη βιοποικιλότητα, τη ρύπανση 35 και τους φυσικούς πόρους σύμφωνα με τους στόχους της Ευρωπαϊκής Πράσινης Συμφωνίας 36 , τα σχετικά συμπεράσματα του Συμβουλίου 37 και τις θέσεις 38 του Ευρωπαϊκού Κοινοβουλίου. Τρίτον, με την κάλυψη των κενών γνώσης και τη διαχείριση των σχετικών κρίσεων μέσω ενισχυμένων δράσεων μετριασμού, ετοιμότητας, αντίδρασης και ανάκαμψης.

Σύμφωνα με τη βιομηχανική στρατηγική 39 , η πρόταση αφορά τεχνολογίες υψηλής στρατηγικής, όπως η νεφοϋπολογιστική και τα συστήματα τεχνητής νοημοσύνης: τομείς των οποίων το πλήρες δυναμικό δεν έχει ακόμη αξιοποιηθεί από την ΕΕ, ενόψει του επόμενου κύματος βιομηχανικών δεδομένων. Υλοποιεί τον στόχο της στρατηγικής για τα δεδομένα 40 , ο οποίος συνίσταται στην καλύτερη ικανότητα των επιχειρήσεων να καινοτομούν και να ανταγωνίζονται με βάση τις αξίες της ΕΕ και την αρχή της ελεύθερης ροής δεδομένων εντός της εσωτερικής αγοράς. Συνάδει επίσης με το σχέδιο δράσης για τη διανοητική ιδιοκτησία 41 , στο οποίο η Επιτροπή ανέλαβε να επανεξετάσει την οδηγία για τις βάσεις δεδομένων.

Η παρούσα πρόταση θα πρέπει επίσης να συμμορφώνεται με τις αρχές του σχεδίου δράσης για τον ευρωπαϊκό πυλώνα κοινωνικών δικαιωμάτων (ΕΠΚΔ) 42 και τις απαιτήσεις προσβασιμότητας της οδηγίας (ΕΕ) 2019/882 σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών 43 .

2.ΝΟΜΙΚΗ ΒΑΣΗ, ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ ΚΑΙ ΑΝΑΛΟΓΙΚΟΤΗΤΑ

•Νομική βάση

Νομική βάση της παρούσας πρότασης είναι το άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, στόχος του οποίου είναι η εγκαθίδρυση και η λειτουργία της εσωτερικής αγοράς με την ενίσχυση των μέτρων για την προσέγγιση των εθνικών κανόνων.

Η παρούσα πρόταση αποσκοπεί στην προώθηση της ολοκλήρωσης της εσωτερικής αγοράς δεδομένων στην οποία τα δεδομένα του δημόσιου τομέα, των επιχειρήσεων και των φυσικών προσώπων αξιοποιούνται με τον καλύτερο δυνατό τρόπο, με παράλληλο σεβασμό των δικαιωμάτων σε σχέση με τα εν λόγω δεδομένα και τις επενδύσεις που έχουν πραγματοποιηθεί για τη συλλογή τους. Οι διατάξεις σχετικά με την αλλαγή υπηρεσιών επεξεργασίας δεδομένων αποσκοπούν στη δημιουργία δίκαιων και ανταγωνιστικών συνθηκών αγοράς για την εσωτερική αγορά υπηρεσιών υπολογιστικού νέφους, παρυφών και συναφών υπηρεσιών.

Η προστασία των εμπιστευτικών επιχειρηματικών δεδομένων και του εμπορικού απορρήτου αποτελεί σημαντική πτυχή της εύρυθμης λειτουργίας της εσωτερικής αγοράς, όπως συμβαίνει σε άλλα πλαίσια ανταλλαγής υπηρεσιών και εμπορίας αγαθών. Η παρούσα πρόταση διασφαλίζει τον σεβασμό του εμπορικού απορρήτου στο πλαίσιο της χρήσης δεδομένων μεταξύ επιχειρήσεων ή της χρήσης τους από καταναλωτές. Η πρωτοβουλία θα επιτρέψει στην Ένωση να επωφεληθεί από την κλίμακα της εσωτερικής αγοράς, δεδομένου ότι τα προϊόντα ή οι συναφείς υπηρεσίες συχνά αναπτύσσονται με τη χρήση δεδομένων από διαφορετικά κράτη μέλη και στη συνέχεια διατίθενται στο εμπόριο σε ολόκληρη την Ένωση.

Ορισμένα κράτη μέλη έχουν λάβει νομοθετικά μέτρα για την αντιμετώπιση των προβλημάτων που περιγράφονται ανωτέρω, σε σενάρια μεταξύ επιχειρήσεων και από επιχειρήσεις προς κυβερνήσεις, ενώ άλλα όχι. Αυτό μπορεί να οδηγήσει σε νομοθετικό κατακερματισμό στην εσωτερική αγορά και σε διαφορετικούς κανόνες και πρακτικές σε ολόκληρη την Ένωση, καθώς και σε σχετικό κόστος για τις εταιρείες που θα πρέπει να συμμορφώνονται με διαφορετικά καθεστώτα. Ως εκ τούτου, είναι σημαντικό να διασφαλιστεί ότι τα προτεινόμενα μέτρα εφαρμόζονται με συνέπεια σε όλα τα κράτη μέλη.

•Επικουρικότητα (σε περίπτωση μη αποκλειστικής αρμοδιότητας)

Δεδομένου του διασυνοριακού χαρακτήρα της χρήσης των δεδομένων και των πολυάριθμων τομέων στους οποίους έχει αντίκτυπο η πράξη για τα δεδομένα, τα ζητήματα που εξετάζει η παρούσα πρόταση δεν μπορούν να αντιμετωπιστούν αποτελεσματικά σε επίπεδο κράτους μέλους. Θα πρέπει να αποφευχθεί ο κατακερματισμός που προκύπτει από τις διαφορές μεταξύ των εθνικών κανόνων, καθώς θα οδηγούσε σε υψηλότερο κόστος συναλλαγών, έλλειψη διαφάνειας, ανασφάλεια δικαίου και την ανεπιθύμητη άγρα της ευνοϊκότερης δικαιοδοσίας (forum shopping). Η εν λόγω αποφυγή είναι ιδιαίτερα σημαντική σε όλες τις καταστάσεις που αφορούν τις πτυχές δεδομένων των σχέσεων μεταξύ επιχειρήσεων, συμπεριλαμβανομένων των δίκαιων συμβατικών ρητρών και των υποχρεώσεων των κατασκευαστών προϊόντων του διαδικτύου των πραγμάτων ή συναφών υπηρεσιών, πτυχές που απαιτούν ομοιογένεια του πλαισίου σε ολόκληρη την Ένωση.

Η αξιολόγηση των διασυνοριακών πτυχών των ροών δεδομένων στον τομέα της κοινοχρησίας δεδομένων από επιχειρήσεις προς κυβερνήσεις καταδεικνύει επίσης την ανάγκη ανάληψης δράσης σε επίπεδο Ένωσης. Πολλοί ιδιωτικοί φορείς που κατέχουν σχετικά δεδομένα είναι πολυεθνικές εταιρείες. Οι εταιρείες αυτές δεν θα πρέπει να βρίσκονται αντιμέτωπες με ένα κατακερματισμένο νομικό καθεστώς.

Οι υπηρεσίες νεφοϋπολογιστικής σπάνια προσφέρονται σε ένα μόνο κράτος μέλος. Σύμφωνα με τον ΓΚΠΔ και τον κανονισμό για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα που επιτρέπουν στους καταναλωτές και τις επιχειρήσεις να επεξεργάζονται δεδομένα προσωπικού και μη προσωπικού χαρακτήρα οπουδήποτε επιθυμούν στην Ένωση, η διασυνοριακή επεξεργασία δεδομένων εντός της Ένωσης είναι απαραίτητη για την άσκηση επιχειρηματικής δραστηριότητας στην εσωτερική αγορά. Ως εκ τούτου, είναι ζωτικής σημασίας οι διατάξεις σχετικά με την αλλαγή υπηρεσιών επεξεργασίας δεδομένων να εφαρμόζονται σε επίπεδο Ένωσης, ώστε να αποφευχθεί ο επιζήμιος κατακερματισμός σε μια κατά τα άλλα ενοποιημένη αγορά υπηρεσιών επεξεργασίας δεδομένων.

Μόνο η κοινή δράση σε επίπεδο Ένωσης μπορεί να καταστήσει δυνατή την επίτευξη των στόχων που καθορίζονται στην παρούσα πρόταση, συμπεριλαμβανομένης της δημιουργίας καινοτόμων και ανταγωνιστικών ισότιμων όρων ανταγωνισμού για τις επιχειρήσεις που βασίζονται στα δεδομένα, και της ενδυνάμωσης των πολιτών. Αυτή η κοινή δράση αποτελεί ένα αποφασιστικό βήμα προόδου για την υλοποίηση του οράματος για τη δημιουργία μιας πραγματικής εσωτερικής αγοράς δεδομένων.

•Αναλογικότητα

Η παρούσα πρόταση εξισορροπεί τα δικαιώματα και τα συμφέροντα των επηρεαζόμενων ενδιαφερόμενων μερών με τον γενικό στόχο να διευκολυνθεί η ευρύτερη χρήση των δεδομένων για ευρύ φάσμα παραγόντων. Δημιουργεί ένα υποστηρικτικό πλαίσιο που δεν υπερβαίνει τα αναγκαία για την επίτευξη των στόχων της. Αντιμετωπίζει τους υφιστάμενους φραγμούς για την πληρέστερη αξιοποίηση της δυνητικής αξίας των δεδομένων μεταξύ επιχειρήσεων, καταναλωτών και δημόσιου τομέα. Καθορίζει επίσης ένα πλαίσιο για μελλοντικούς τομεακούς κανόνες ώστε να αποφευχθεί ο κατακερματισμός και η ανασφάλεια δικαίου. Αποσαφηνίζει τα υφιστάμενα δικαιώματα και, όταν απαιτείται, παρέχει δικαιώματα πρόσβασης στα δεδομένα, συμβάλλοντας έτσι στην ανάπτυξη μιας εσωτερικής αγοράς για την κοινοχρησία δεδομένων. Η πρωτοβουλία παρέχει σημαντική ευελιξία όσον αφορά την εφαρμογή σε τομεακό επίπεδο.

Η παρούσα πρόταση συνεπάγεται οικονομικές και διοικητικές δαπάνες, οι οποίες βαρύνουν κυρίως τις εθνικές αρχές, τους κατασκευαστές και τους παρόχους υπηρεσιών, ώστε να συμμορφώνονται με τις υποχρεώσεις που ορίζονται στον παρόντα κανονισμό. Ωστόσο, η διερεύνηση διαφορετικών επιλογών και των αναμενόμενων δαπανών και οφελών που αυτές συνεπάγονται είχε ως αποτέλεσμα τον ισορροπημένο σχεδιασμό της νομικής πράξης. Παρομοίως, οι δαπάνες για τους χρήστες και τους κατόχους δεδομένων θα αντισταθμιστούν από την αξία που δημιουργεί η ευρύτερη πρόσβαση και χρήση δεδομένων, καθώς και η διείσδυση καινοτόμων υπηρεσιών στην αγορά.

•Επιλογή της νομικής πράξης

Η επιλογή του κανονισμού έγινε επειδή είναι ο καλύτερος μηχανισμός για την εξυπηρέτηση των ευρύτερων στόχων πολιτικής που συνίστανται στη διασφάλιση ότι όλες οι επιχειρήσεις στην Ένωση θα είναι σε θέση να καινοτομούν και να ανταγωνίζονται, ότι οι καταναλωτές θα είναι σε θέση να ελέγχουν καλύτερα τα δεδομένα τους και ότι τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης είναι καλύτερα εξοπλισμένα για την αντιμετώπιση σημαντικών προκλήσεων πολιτικής, συμπεριλαμβανομένων των καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος. Ο κανονισμός είναι απαραίτητος υπό το πρίσμα του στόχου της συνολικής εναρμόνισης που επιδιώκεται με την πρόταση, ώστε να διασφαλιστεί η ασφάλεια δικαίου και η διαφάνεια για τους οικονομικούς φορείς, συμπεριλαμβανομένων των πολύ μικρών, των μικρών και μεσαίων επιχειρήσεων, και να παρασχεθεί στα νομικά και φυσικά πρόσωπα σε όλα τα κράτη μέλη το ίδιο επίπεδο νομικά εκτελεστών δικαιωμάτων και υποχρεώσεων, να διασφαλιστεί η συνεπής επιβολή σε όλα τα κράτη μέλη, καθώς και η αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών των διαφόρων κρατών μελών.

Η πρόταση θα ενισχύσει την εσωτερική αγορά δεδομένων με την αύξηση της ασφάλειας δικαίου και τη διασφάλιση ενιαίου, οριζόντιου και συνεκτικού νομικού πλαισίου.

3.ΑΠΟΤΕΛΕΣΜΑΤΑ ΤΩΝ ΕΚ ΤΩΝ ΥΣΤΕΡΩΝ ΑΞΙΟΛΟΓΗΣΕΩΝ, ΤΩΝ ΔΙΑΒΟΥΛΕΥΣΕΩΝ ΜΕ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΚΑΙ ΤΩΝ ΕΚΤΙΜΗΣΕΩΝ ΕΠΙΠΤΩΣΕΩΝ

•Εκ των υστέρων αξιολογήσεις / έλεγχοι καταλληλότητας της ισχύουσας νομοθεσίας

Η παρούσα πρόταση βασίζεται εν μέρει στην τελευταία αξιολόγηση της οδηγίας για τις βάσεις δεδομένων και στη μελέτη της Επιτροπής που υποστηρίζει την επανεξέταση της οδηγίας 44 . Η οδηγία για τις βάσεις δεδομένων εισήγαγε, μεταξύ άλλων, συγκεκριμένο δικαίωμα ειδικής φύσεως για την προστασία των βάσεων δεδομένων, εάν ο παραγωγός μιας βάσης δεδομένων πραγματοποίησε σημαντική επένδυση στην απόκτηση, επαλήθευση και παρουσίαση των δεδομένων. Από την πρώτη έκδοσή της, η οδηγία αξιολογήθηκε δύο φορές. Και οι δύο αξιολογήσεις συμπληρώθηκαν με ανακοινώσεις της Επιτροπής σχετικά με την πολιτική για την οικονομία δεδομένων 45 .

Το Δικαστήριο της Ευρωπαϊκής Ένωσης έχει ενισχύσει την γνώση όσον αφορά τις σημαντικές επενδύσεις σε βάση δεδομένων, διευκρινίζοντας ότι το δικαίωμα ειδικής φύσεως αποσκοπεί στην προστασία των επενδύσεων στη συλλογή και όχι στη δημιουργία δεδομένων 46 ως υποπροϊόν άλλης οικονομικής δραστηριότητας. Ωστόσο, εξακολουθεί να υπάρχει αβεβαιότητα ως προς την τυχαία ή ακούσια εφαρμογή του δικαιώματος ειδικής φύσεως σε βάσεις δεδομένων που περιέχουν δεδομένα που παράγονται από μηχανές, δηλαδή δεδομένα που λαμβάνονται ή παράγονται από τη χρήση προϊόντων ή συναφών υπηρεσιών. Υπάρχει ανάγκη εξισορρόπησης των στόχων πολιτικής για την προστασία της διανοητικής ιδιοκτησίας των εν λόγω βάσεων δεδομένων στο πλαίσιο της οικονομίας δεδομένων, όπου η αποκλειστικότητα των δεδομένων ως μη ανταγωνιστικού αγαθού θεωρείται γενικά εμπόδιο για την καινοτομία. Για να εξασφαλιστεί η συνέπεια με τις ρυθμιστικές παρεμβάσεις που προτείνονται στην παρούσα πρόταση, η παρέμβαση στο δικαίωμα ειδικής φύσεως αφορά συγκεκριμένα την εντοπισμένη προβληματική εφαρμογή του δικαιώματος ειδικής φύσεως στο πλαίσιο του διαδικτύου των πραγμάτων. Η Επιτροπή προετοιμάζει επίσης επί του παρόντος την αξιολόγηση του κανονισμού (ΕΕ) 2018/1807, η οποία αναμένεται τον Νοέμβριο του 2022. Οι αρχικές εκθέσεις εξωτερικών αναδόχων κατέδειξαν τις περιορισμένες επιπτώσεις των κωδίκων δεοντολογίας SWIPO σχετικά με την αλλαγή υπολογιστικού νέφους.

•Διαβουλεύσεις με τα ενδιαφερόμενα μέρη

Κατά τη διάρκεια της θητείας της προηγούμενης Επιτροπής ξεκίνησαν εκτενείς εργασίες για τον εντοπισμό των προβλημάτων που εμποδίζουν την Ένωση να αξιοποιήσει πλήρως το δυναμικό της βασιζόμενης στα δεδομένα καινοτομίας στην οικονομία. Η πρόταση βασίζεται σε προηγούμενες δράσεις διαβούλευσης, όπως η δημόσια διαβούλευση του 2017 για την υποστήριξη της ανακοίνωσης της Επιτροπής με τίτλο «Οικοδόμηση μιας ευρωπαϊκής οικονομίας δεδομένων» 47 , η δημόσια διαβούλευση του 2017 σχετικά με την αξιολόγηση της οδηγίας για τις βάσεις δεδομένων, η δημόσια διαβούλευση του 2018 σχετικά με την αναθεώρηση της οδηγίας για την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα, η διαβούλευση της ομάδας ΜΜΕ του 2018 σχετικά με τις αρχές και τις κατευθυντήριες γραμμές κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων και η διαδικτυακή ανοικτή διαβούλευση της Επιτροπής σχετικά με τη στρατηγική για τα δεδομένα 48 από τον Φεβρουάριο έως τον Μάιο του 2020.

Στις 28 Μαΐου 2021 δημοσιεύτηκε η αρχική εκτίμηση των επιπτώσεων στη διαδικτυακή πύλη για τη βελτίωση της νομοθεσίας, η οποία παρέμεινε ανοικτή για υποβολή παρατηρήσεων επί 4 εβδομάδες. Η Επιτροπή έλαβε 91 απαντήσεις στη διαδικτυακή πύλη για τη βελτίωση της νομοθεσίας 49 , κυρίως από επιχειρήσεις.

Στη συνέχεια, στις 3 Ιουνίου 2021 δημοσιεύτηκε δημόσια διαδικτυακή διαβούλευση σχετικά με την πράξη για τα δεδομένα. Ολοκληρώθηκε στις 3 Σεπτεμβρίου 2021. Κατά τη διαβούλευση εξετάστηκαν τα θέματα που καλύπτει η πρωτοβουλία με τις σχετικές ενότητες και ερωτήσεις. Απευθυνόταν σε όλες τις κατηγορίες ενδιαφερόμενων μερών, συγκεντρώνοντας στοιχεία σχετικά με την κοινοχρησία δεδομένων, την πρόσβαση σε δεδομένα και τη χρήση τους σε πλαίσιο μεταξύ επιχειρήσεων και από επιχειρήσεις προς κυβερνήσεις, την ενδυνάμωση των καταναλωτών και τη φορητότητα των δεδομένων, τον δυνητικό ρόλο τεχνικών μέτρων όπως οι έξυπνες συμβάσεις, την ικανότητα των χρηστών να αλλάζουν υπηρεσίες υπολογιστικού νέφους, τα δικαιώματα διανοητικής ιδιοκτησίας (δηλαδή την προστασία των βάσεων δεδομένων) και τις εγγυήσεις για τα δεδομένα μη προσωπικού χαρακτήρα στο διεθνές πλαίσιο. Ύστερα από διεξοδική ανάλυση των απαντήσεων, η Επιτροπή δημοσίευσε στον ιστότοπό της συνοπτική έκθεση 50 .

Συνολικά ελήφθησαν 449 απαντήσεις από 32 χώρες. Στην πλειονότητά τους ήταν επιχειρηματικές οντότητες, από τις οποίες 122 ήταν επιχειρηματικές ενώσεις και 105 ήταν εταιρείες/επιχειρηματικές οργανώσεις. Επιπλέον, 100 απαντήσαντες ήταν δημόσιες αρχές και 58 ήταν μεμονωμένοι πολίτες. Σε γενικές γραμμές, οι απαντήσεις επιβεβαίωσαν ότι υπάρχουν πολλά εμπόδια για την αποτελεσματική και αποδοτική κοινοχρησία δεδομένων σε όλα τα είδη σχέσεων δεδομένων.

Στο πλαίσιο μεταξύ επιχειρήσεων, παρά το γεγονός ότι η κοινοχρησία δεδομένων μεταξύ επιχειρήσεων αποτελεί κοινή πρακτική, οι απαντήσαντες που είχαν αντιμετωπίσει δυσκολίες εντόπισαν εμπόδια όπως εμπόδια τεχνικού χαρακτήρα (μορφότυποι, έλλειψη προτύπων — 69 %)· κατηγορηματική άρνηση παροχής πρόσβασης που δεν συνδέεται με ζητήματα ανταγωνισμού (55 %) ή κατάχρηση συμβατικής ανισορροπίας (44 %). Όσον αφορά τα συμβατικά ζητήματα, σχεδόν οι μισοί από όσους απάντησαν τάχθηκαν υπέρ της εισαγωγής ελέγχου του καταχρηστικού χαρακτήρα (46 %), ενώ πάνω από το διπλάσιο των απαντησάντων ήταν αντίθετοι (21 %). Οι ΜΜΕ υποστήριξαν σθεναρά (50 %) τον έλεγχο του καταχρηστικού χαρακτήρα και σημαντικός αριθμός μεγάλων εταιρειών τάχθηκε επίσης υπέρ (41 %). Ομοίως, το 46 % των ενδιαφερόμενων μερών σε όλους τους τομείς υποστήριξε τους γενικούς κανόνες πρόσβασης με δίκαιους, εύλογους και αμερόληπτους όρους (46 %). Το 60 % όσων απάντησαν, ιδίως οι ΜΜΕ και οι πολύ μικρές επιχειρήσεις (78 %), συμφώνησε ότι οι πρότυπες συμβατικές ρήτρες θα μπορούσαν να συμβάλουν στην αύξηση της κοινοχρησίας δεδομένων. Το 70 % των ενδιαφερόμενων μερών εξέφρασε την άποψη ότι υπάρχει πρόβλημα δικαιοσύνης με τα δεδομένα που παράγονται στο πλαίσιο του διαδικτύου των πραγμάτων και ότι οι κατασκευαστές συνδεδεμένων προϊόντων ή συναφών υπηρεσιών δεν θα πρέπει να είναι σε θέση να αποφασίζουν μονομερώς τι θα συμβαίνει με τα δεδομένα που παράγονται από τα εν λόγω προϊόντα. Το 79 % όσων απάντησαν έκρινε ότι οι έξυπνες συμβάσεις θα μπορούσαν να αποτελέσουν αποτελεσματικό εργαλείο για την τεχνική εφαρμογή της πρόσβασης στα δεδομένα και της χρήσης τους στο πλαίσιο των συμπαραγόμενων δεδομένων του διαδικτύου των πραγμάτων.

Η ανασφάλεια δικαίου και οι φραγμοί, τα εμπορικά αντικίνητρα και η έλλειψη κατάλληλων υποδομών συγκαταλέγονται μεταξύ των κύριων παραγόντων που εμποδίζουν την κοινοχρησία δεδομένων από επιχειρήσεις προς κυβερνήσεις, όπως προσδιορίστηκαν από όσους απάντησαν. Σχεδόν όλες οι δημόσιες αρχές θεωρούν ότι απαιτείται δράση (Ένωση ή κράτος μέλος) για την κοινοχρησία δεδομένων από επιχειρήσεις προς κυβερνήσεις, σε σύγκριση με το 80 % των πανεπιστημιακών/ερευνητικών ιδρυμάτων και το 38 % των εταιρειών/επιχειρηματικών οργανώσεων/ενώσεων. Η σαφής πλειονότητα των ενδιαφερόμενων μερών (ιδίως των πολιτών και των δημόσιων διοικήσεων) εξέφρασε επίσης την άποψη ότι η κοινοχρησία δεδομένων από επιχειρήσεις προς κυβερνήσεις θα πρέπει να είναι υποχρεωτική, με σαφείς εγγυήσεις για συγκεκριμένες περιπτώσεις χρήσης με σαφές δημόσιο συμφέρον σε καταστάσεις έκτακτης ανάγκης και για σκοπούς διαχείρισης κρίσεων, για επίσημες στατιστικές, για την προστασία του περιβάλλοντος και για μια υγιέστερη κοινωνία εν γένει.

Οι απαντήσαντες επιβεβαίωσαν επίσης τη χρησιμότητα του δικαιώματος δυνατότητας αλλαγής για τους επιχειρηματικούς χρήστες υπηρεσιών νεφοϋπολογιστικής. Όσον αφορά τις εγγυήσεις για τα δεδομένα μη προσωπικού χαρακτήρα σε διεθνές πλαίσιο, το 76 % όσων απάντησαν θεωρεί ότι η πιθανή πρόσβαση σε δεδομένα από αλλοδαπές αρχές βάσει αλλοδαπής νομοθεσίας συνιστά κίνδυνο για τον οργανισμό τους, ενώ το 19 % όσων απάντησαν δηλώνει ότι συνιστά μείζονα κίνδυνο.

•Συλλογή και χρήση εμπειρογνωσίας

Η πρόταση υποστηρίχτηκε από διάφορες μελέτες, εργαστήρια και άλλες εισηγήσεις εμπειρογνωμόνων:

–Μελέτη για την υποστήριξη της παρούσας εκτίμησης των επιπτώσεων σχετικά με την ενίσχυση της χρήσης των δεδομένων στην Ευρώπη, συμπεριλαμβανομένων συνεντεύξεων με στοχοθετημένα ενδιαφερόμενα μέρη. Περιλάμβανε δύο διατομεακά εργαστήρια σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και από επιχειρήσεις προς κυβερνήσεις, καθώς και ένα τελικό εργαστήριο επικύρωσης που διοργανώθηκε την άνοιξη του 2021.

–Μελέτη σχετικά με τις πρότυπες συμβατικές ρήτρες, τον έλεγχο δίκαιου χαρακτήρα στην κοινοχρησία δεδομένων και στις συμβάσεις υπολογιστικού νέφους, καθώς και σχετικά με τα δικαιώματα πρόσβασης σε δεδομένα, αξιολόγησε, ιδίως, τις πτυχές του δίκαιου χαρακτήρα στις σχέσεις κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων και περιλάμβανε συνεντεύξεις με στοχοθετημένα ενδιαφερόμενα μέρη και εργαστήριο επικύρωσης.

–Μελέτη για τις οικονομικές ζημίες λόγω καταχρηστικών και άνισων συμβάσεων στον τομέα του υπολογιστικού νέφους. Η εν λόγω μελέτη περιλάμβανε διαδικτυακή έρευνα σε δείγμα ΜΜΕ και νεοφυών επιχειρήσεων που χρησιμοποιούν τη νεφοϋπολογιστική για την άσκηση των επιχειρηματικών δραστηριοτήτων τους.

–Μελέτη σχετικά με την αλλαγή παρόχων υπηρεσιών υπολογιστικού νέφους, συμπεριλαμβανομένου διατομεακού εργαστηρίου κατά το δεύτερο τρίμηνο του 2017.

–Μελέτη για την υποστήριξη της επανεξέτασης της οδηγίας για τις βάσεις δεδομένων, συμπεριλαμβανομένων συνεντεύξεων με στοχοθετημένα ενδιαφερόμενα μέρη. Βοήθησε την Επιτροπή στην εκπόνηση της παρούσας εκτίμησης των επιπτώσεων να συνοδεύσει την επανεξέταση της οδηγίας για τις βάσεις δεδομένων, στο πλαίσιο της πράξης για τα δεδομένα και για την επίτευξη των αλληλένδετων στόχων τους.

–Μεθοδολογική υποστήριξη για την εκτίμηση των επιπτώσεων της χρήσης δεδομένων που βρίσκονται στην κατοχή ιδιωτών από επίσημες στατιστικές. Η διαδικασία αυτή παρέχει στοιχεία για την εκτίμηση των επιπτώσεων της περαιτέρω χρήσης δεδομένων από επιχειρήσεις προς κυβερνήσεις σε επίσημες στατιστικές, αναπτύσσοντας μια μεθοδολογική προσέγγιση και περιγράφοντας τα οφέλη και το κόστος της περαιτέρω χρήσης των δεδομένων και επιλεγμένων περιπτώσεων χρήσης για διάφορους στατιστικούς τομείς και διάφορα είδη δεδομένων του ιδιωτικού τομέα. Επιπλέον, συμβάλλει σε υπό εξέλιξη έρευνες και διαβουλεύσεις ώστε να επιτευχθεί καλύτερη κατανόηση της κοινοχρησίας δεδομένων από επιχειρήσεις προς κυβερνήσεις.

–Διαδικτυακά σεμινάρια για τις πλατφόρμες δεδομένων προσωπικού χαρακτήρα και τις πλατφόρμες βιομηχανικών δεδομένων. Διοργανώθηκαν τρία διαδικτυακά σεμινάρια στις 6, 7 και 8 Μαΐου 2020. Συγκέντρωσαν τα σχετικά έργα πλατφόρμας δεδομένων στο πλαίσιο του χαρτοφυλακίου συμπράξεων δημόσιου και ιδιωτικού τομέα για την αξία των μαζικών δεδομένων.

–Έκθεση της ομάδας εμπειρογνωμόνων υψηλού επιπέδου σχετικά με την κοινοχρησία δεδομένων από επιχειρήσεις προς κυβερνήσεις. Η έκθεση παρέχει ανάλυση των προβλημάτων που σχετίζονται με την κοινοχρησία δεδομένων από επιχειρήσεις προς κυβερνήσεις στην Ένωση και παρέχει μια σειρά συστάσεων ώστε να διασφαλιστεί η κλιμακοθετήσιμη, υπεύθυνη και βιώσιμη κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και κυβερνήσεων προς το συμφέρον του κοινού. Πέραν της σύστασής της προς την Επιτροπή για διερεύνηση των επιλογών νομικού πλαισίου στον τομέα αυτόν, η ομάδα παρουσιάζει διάφορους τρόπους ενθάρρυνσης των ιδιωτικών εταιρειών να προβαίνουν σε κοινοχρησία των δεδομένων τους. Σε αυτούς περιλαμβάνονται οικονομικά και μη οικονομικά κίνητρα, για παράδειγμα φορολογικά κίνητρα, επενδύσεις δημόσιων πόρων για τη στήριξη της ανάπτυξης αξιόπιστων τεχνικών εργαλείων και συστημάτων αναγνώρισης για την κοινοχρησία δεδομένων.

–Εργαστήριο σχετικά με τις ετικέτες / την πιστοποίηση παρόχων τεχνικών λύσεων για την ανταλλαγή δεδομένων. Περίπου εκατό συμμετέχοντες από επιχειρήσεις (συμπεριλαμβανομένων των ΜΜΕ), ευρωπαϊκά θεσμικά όργανα και πανεπιστημιακά ιδρύματα συμμετείχαν σε αυτό το διαδικτυακό σεμινάριο στις 12 Μαΐου 2020. Στόχος του ήταν να εξετάσει αν ένα σύστημα επισήμανσης ή πιστοποίησης θα μπορούσε να ενισχύσει την επιχειρηματική αποδοχή των διαμεσολαβητών δεδομένων, με την ενίσχυση της εμπιστοσύνης στο οικοσύστημα των δεδομένων.

–Δέκα εργαστήρια που διοργανώθηκαν μεταξύ Ιουλίου και Νοεμβρίου 2019, στα οποία συμμετείχαν περισσότερα από 300 ενδιαφερόμενα μέρη και τα οποία κάλυψαν διάφορους τομείς. Στα εργαστήρια συζητήθηκε ο τρόπος με τον οποίο η οργάνωση της κοινοχρησίας δεδομένων σε ορισμένους τομείς, όπως το περιβάλλον, η γεωργία, η ενέργεια ή η υγειονομική περίθαλψη, θα μπορούσε να ωφελήσει την κοινωνία στο σύνολό της, βοηθώντας τους δημόσιους φορείς να σχεδιάσουν καλύτερες πολιτικές και να βελτιώσουν τις δημόσιες υπηρεσίες, καθώς και τους ιδιωτικούς φορείς να παράγουν υπηρεσίες που συμβάλλουν στην αντιμετώπιση κοινωνικών προκλήσεων.

–Διαβούλευση της ομάδας ΜΜΕ. Η εν λόγω διαβούλευση της ομάδας, η οποία διοργανώθηκε από τον Οκτώβριο του 2018 έως τον Ιανουάριο του 2019, ζήτησε τις απόψεις των ΜΜΕ σχετικά με τις αρχές και τις κατευθύνσεις της Επιτροπής για την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων οι οποίες εκδόθηκαν στην ανακοίνωση με τίτλο «Προς έναν κοινό ευρωπαϊκό χώρο δεδομένων» και συνοδεύουν το έγγραφο εργασίας των υπηρεσιών της Επιτροπής της 25ης Απριλίου 2018 51 .

–Το τελευταίο Ευρωβαρόμετρο σχετικά με τον αντίκτυπο της ψηφιοποίησης. Η εν λόγω γενική έρευνα για την καθημερινή ζωή των Ευρωπαίων περιλαμβάνει ερωτήσεις σχετικά με τον έλεγχο που ασκούν οι πολίτες στις προσωπικές τους πληροφορίες και τον τρόπο που τις μοιράζονται. Δημοσιεύτηκε στις 5 Μαρτίου 2020 και παρέχει πληροφορίες σχετικά με την προθυμία των Ευρωπαίων πολιτών να μοιραστούν τις προσωπικές τους πληροφορίες, μεταξύ άλλων και υπό ποιες προϋποθέσεις.

–Η γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) σχετικά με την ευρωπαϊκή στρατηγική για τα δεδομένα 52 . Στις 16 Ιουνίου 2020, ο ΕΕΠΔ εξέδωσε τη γνωμοδότηση 3/2020 σχετικά με την ευρωπαϊκή στρατηγική για τα δεδομένα. Ο ΕΕΠΔ χαιρέτισε τη στρατηγική, θεωρώντας ότι η εφαρμογή της αποτελεί ευκαιρία ώστε να δοθεί το παράδειγμα για ένα εναλλακτικό μοντέλο οικονομίας δεδομένων.

•Εκτίμηση επιπτώσεων

Η παρούσα πρόταση συνοδεύεται από εκτίμηση των επιπτώσεων 53 , η οποία υποβλήθηκε στην επιτροπή ρυθμιστικού ελέγχου στις 29 Σεπτεμβρίου 2021 και στις 13 Δεκεμβρίου 2021. Στις 21 Ιανουαρίου 2022, η επιτροπή εξέδωσε θετική γνωμοδότηση με επιφυλάξεις.

•Καταλληλότητα και απλούστευση του κανονιστικού πλαισίου

Με τη διευκρίνιση ότι το δικαίωμα ειδικής φύσεως βάσει της οδηγίας για τις βάσεις δεδομένων (οδηγία 96/9/ΕΚ) δεν εφαρμόζεται σε βάσεις δεδομένων που περιέχουν δεδομένα που παράγονται ή λαμβάνονται με τη χρήση προϊόντων ή συναφών υπηρεσιών, η πρόταση διασφαλίζει ότι το δικαίωμα ειδικής φύσεως δεν θα επηρεάσει τα δικαιώματα των επιχειρήσεων και των καταναλωτών όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους και την κοινοχρησία δεδομένων που προβλέπονται στον παρόντα κανονισμό. Η αποσαφήνιση θα ευθυγραμμίσει την εφαρμογή του δικαιώματος ειδικής φύσεως με τον στόχο της νομοθετικής πρότασης και θα έχει θετικό αντίκτυπο στην ομοιόμορφη εφαρμογή των κανόνων στην εσωτερική αγορά και στην οικονομία δεδομένων.

Με τη διευκόλυνση της πρόσβασης στα δεδομένα και της χρήση τους, η πράξη για τα δεδομένα αναμένεται να μειώσει τις επιβαρύνσεις, τόσο στον δημόσιο τομέα όσο και μεταξύ των επιχειρήσεων, κυρίως ως αποτέλεσμα της μείωσης του κόστους συναλλαγών και από την άποψη βελτίωσης της αποτελεσματικότητας. Στο πεδίο εφαρμογής της προσέγγισης «μία εντός, μία εκτός» 54 , η οποία αποσκοπεί στην ελαχιστοποίηση των επιβαρύνσεων για τους πολίτες και τις επιχειρήσεις που σχετίζονται με τις επιπτώσεις και το κόστος εφαρμογής της νομοθεσίας, η εκτιμώμενη καθαρή διοικητική επιβάρυνση της πράξης για τα δεδομένα, με βάση την εκτίμηση των επιπτώσεων, λαμβάνει υπόψη οφέλη που είναι πιθανό όχι μόνο να αντισταθμίσουν, αλλά και να υπερκαλύψουν κατά πολύ το σχετικό διοικητικό κόστος.

•Θεμελιώδη δικαιώματα

Η πρόταση είναι σύμφωνη με την ενωσιακή νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής των επικοινωνιών και του τερματικού εξοπλισμού και προβλέπει πρόσθετες εγγυήσεις όταν μπορεί να αφορά την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, καθώς και σε περιπτώσεις που υπόκεινται σε δικαιώματα διανοητικής ιδιοκτησίας.

Στο κεφάλαιο II, το υψηλό επίπεδο προστασίας των καταναλωτών ενισχύεται με το νέο δικαίωμα πρόσβασης σε δεδομένα που παράγονται από τους χρήστες σε καταστάσεις που προηγουμένως δεν καλύπτονταν από το δίκαιο της Ένωσης. Το δικαίωμα χρήσης και διάθεσης των νομίμως αποκτηθέντων αγαθών ενισχύεται με το δικαίωμα πρόσβασης σε δεδομένα που παράγονται από τη χρήση αντικειμένου του διαδικτύου των πραγμάτων. Με τον τρόπο αυτόν, ο κάτοχος μπορεί να επωφεληθεί από μια καλύτερη εμπειρία χρήστη και ένα ευρύτερο φάσμα, για παράδειγμα, υπηρεσιών επισκευής και συντήρησης. Στο πλαίσιο της προστασίας των καταναλωτών, τα δικαιώματα των παιδιών ως ευάλωτων καταναλωτών χρήζουν ιδιαίτερης προσοχής και οι κανόνες της πράξης για τα δεδομένα θα συμβάλουν στη σαφήνεια σχετικά με τις περιπτώσεις πρόσβασης στα δεδομένα και χρήσης τους.

Το δικαίωμα πρόσβασης τρίτων στα δεδομένα του διαδικτύου των πραγμάτων, κατόπιν αιτήματος του χρήστη, περιορίζει την επιχειρηματική ελευθερία και την ελευθερία σύναψης συμβάσεων του κατασκευαστή ή του σχεδιαστή προϊόντος ή συναφούς υπηρεσίας. Ο περιορισμός δικαιολογείται ώστε να ενισχυθεί η προστασία των καταναλωτών, ιδίως για την προώθηση των οικονομικών συμφερόντων των καταναλωτών. Ο κατασκευαστής ή ο σχεδιαστής προϊόντος ή συναφούς υπηρεσίας έχει κατά κανόνα τον αποκλειστικό έλεγχο της χρήσης των δεδομένων που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας, πράγμα που συμβάλλει σε φαινόμενα εγκλωβισμού και εμποδίζει την είσοδο στην αγορά παραγόντων που προσφέρουν υπηρεσίες δευτερογενούς αγοράς. Το δικαίωμα πρόσβασης στα δεδομένα του διαδικτύου των πραγμάτων αντιμετωπίζει την κατάσταση αυτή, δίνοντας περαιτέρω τη δυνατότητα στους καταναλωτές που χρησιμοποιούν προϊόντα ή συναφείς υπηρεσίες να ελέγχουν ουσιαστικά τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας και παρέχοντας τη δυνατότητα καινοτομίας από περισσότερους παράγοντες της αγοράς. Ως εκ τούτου, οι καταναλωτές μπορούν να επωφεληθούν από μια ευρύτερη επιλογή υπηρεσιών δευτερογενούς αγοράς, όπως η επισκευή και η συντήρηση, και δεν εξαρτώνται πλέον μόνο από τις υπηρεσίες του κατασκευαστή. Η πρόταση διευκολύνει τη φορητότητα των δεδομένων του χρήστη σε τρίτους και, ως εκ τούτου, καθιστά δυνατή την ανταγωνιστική προσφορά υπηρεσιών δευτερογενούς αγοράς, καθώς και την ευρύτερη καινοτομία που βασίζεται σε δεδομένα και την ανάπτυξη προϊόντων ή υπηρεσιών που δεν σχετίζονται με εκείνα που αγοράστηκαν αρχικά από τον χρήστη ή για τα οποία ήταν συνδρομητής.

Ο περιορισμός της ελευθερίας του κατασκευαστή ή του σχεδιαστή να συνάπτει συμβάσεις και να ασκεί επιχειρηματική δραστηριότητα είναι αναλογικός και μετριάζεται από την ανεπηρέαστη δυνατότητα του κατασκευαστή ή του σχεδιαστή να χρησιμοποιεί επίσης τα δεδομένα, στον βαθμό που συνάδει με την ισχύουσα νομοθεσία και τη συμφωνία με τον χρήστη. Επιπλέον, ο κατασκευαστής ή ο σχεδιαστής θα έχει επίσης το δικαίωμα να απαιτεί αποζημίωση για την παροχή πρόσβασης σε τρίτους. Το δικαίωμα πρόσβασης δεν θίγει τα υφιστάμενα δικαιώματα πρόσβασης και φορητότητας των υποκειμένων των δεδομένων βάσει του ΓΚΠΔ. Πρόσθετες εγγυήσεις διασφαλίζουν την αναλογική χρήση των δεδομένων από τον τρίτο.

Στο κεφάλαιο IV, ένα δίκαιο και αποτελεσματικό σύστημα προστασίας από καταχρηστικές συμβατικές ρήτρες στην κοινοχρησία δεδομένων θα συμβάλει στη δυνατότητα άσκησης επιχειρηματικής δραστηριότητας των πολύ μικρών, μικρών ή μεσαίων επιχειρήσεων. Η διάταξη αυτή περιορίζει σε μικρό βαθμό τη συμβατική ελευθερία των εταιρειών στο πεδίο εφαρμογής, καθώς εφαρμόζεται μόνο σε καταχρηστικές συμβατικές ρήτρες που σχετίζονται με την πρόσβαση στα δεδομένα και τη χρήση τους, οι οποίοι επιβάλλονται μονομερώς από ένα συμβαλλόμενο μέρος σε πολύ μικρή, μικρή ή μεσαία επιχείρηση. Αυτό δικαιολογείται από το γεγονός ότι οι ΜΜΕ βρίσκονται συνήθως σε ασθενέστερη διαπραγματευτική θέση και συχνά δεν έχουν άλλη επιλογή από το να αποδεχτούν συμβατικές ρήτρες τύπου «όλα ή τίποτα». Η συμβατική ελευθερία παραμένει σε μεγάλο βαθμό ανεπηρέαστη, δεδομένου ότι μόνον οι υπερβολικές και καταχρηστικές ρήτρες ακυρώνονται και η συναφθείσα σύμβαση, ει δυνατόν, εξακολουθεί να ισχύει χωρίς τις καταχρηστικές ρήτρες. Επιπλέον, τα μέρη μπορούν ακόμη να διαπραγματεύονται μεμονωμένα μια ειδική συμβατική ρήτρα 55 .

Στο κεφάλαιο V, οι διατάξεις που αφορούν την κοινοχρησία δεδομένων από επιχειρήσεις προς κυβερνήσεις βάσει εξαιρετικής ανάγκης θα ενισχύσουν την ικανότητα των δημόσιων αρχών να αναλαμβάνουν δράση για το κοινό καλό, όπως για την αντιμετώπιση, την πρόληψη ή την παροχή βοήθειας με σκοπό την ανάκαμψη από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος. Ο ιδιωτικός τομέας θα επωφεληθεί επίσης από τον εξορθολογισμό των διαδικασιών υποβολής αιτήματος για δεδομένα.

Στο κεφάλαιο VI, οι διατάξεις σχετικά με την αλλαγή παρόχων επεξεργασίας δεδομένων ενισχύουν τη θέση των επιχειρηματικών πελατών και διασφαλίζουν την επιλογή τους να αλλάξουν πάροχο. Ο περιορισμός του δικαιώματος άσκησης επιχειρηματικής δραστηριότητας για τους παρόχους επεξεργασίας δεδομένων δικαιολογείται επειδή οι νέοι κανόνες αντιμετωπίζουν τα φαινόμενα εγκλωβισμού στην αγορά υπολογιστικού νέφους και παρυφών και βελτιώνουν τις επιλογές των επιχειρηματικών χρηστών και των ιδιωτών όσον αφορά τις υπηρεσίες επεξεργασίας δεδομένων.

Στο κεφάλαιο X, η παρέμβαση στο δικαίωμα ειδικής φύσεως για τις βάσεις δεδομένων που προβλέπεται στην οδηγία για τις βάσεις δεδομένων δεν περιορίζει την προστασία της διανοητικής ιδιοκτησίας σε αυτές. Περισσότερο συμβάλλει στην ασφάλεια δικαίου σε περιπτώσεις στις οποίες η προστασία του δικαιώματος ειδικής φύσεως ήταν προηγουμένως ασαφής.

4.ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ

Η παρούσα πρόταση δεν έχει δημοσιονομικές επιπτώσεις.

5.ΛΟΙΠΑ ΣΤΟΙΧΕΙΑ

•Σχέδια εφαρμογής και ρυθμίσεις παρακολούθησης, αξιολόγησης και υποβολής εκθέσεων

Σε τομεακό και μακροοικονομικό επίπεδο, η υπό εξέλιξη μελέτη παρακολούθησης της αγοράς δεδομένων θα συμβάλει στην παρακολούθηση του οικονομικού αντικτύπου της παρούσας πρότασης στην ανάπτυξη της αγοράς δεδομένων στην Ένωση.

Ο αντίκτυπος στις ΜΜΕ, και συγκεκριμένα στην αντίληψή τους για τα προβλήματα που σχετίζονται με την πρόσβαση στα δεδομένα και τη χρήση τους, θα αξιολογηθεί με διαβούλευση με την ομάδα ΜΜΕ πέντε έτη μετά την έκδοση της πράξης για τα δεδομένα.

Δεδομένου του κεντρικού ρόλου των κοινών ευρωπαϊκών χώρων δεδομένων στην υλοποίηση της ευρωπαϊκής στρατηγικής για τα δεδομένα, πολλά από τα αποτελέσματα αυτής της πρωτοβουλίας θα παρακολουθούνται στο επίπεδο των τομεακών χώρων δεδομένων και των πληροφοριών που συλλέγονται από το κέντρο υποστήριξης χώρων δεδομένων που θα χρηματοδοτηθούν στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη». Η τακτική αλληλεπίδραση μεταξύ των υπηρεσιών της Επιτροπής, του κέντρου υποστήριξης και του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων (το οποίο θα συσταθεί μετά την έναρξη ισχύος της πράξης για τη διακυβέρνηση δεδομένων) θα πρέπει να χρησιμεύσει ως αξιόπιστη πηγή πληροφοριών που θα επιτρέπει την αξιολόγηση της προόδου.

Τέλος, τέσσερα έτη μετά την έκδοση της πράξης για τα δεδομένα, θα ξεκινήσει αξιολόγηση της πρωτοβουλίας και προετοιμασία περαιτέρω δράσεων, ανάλογα με τις ανάγκες.

•Αναλυτική επεξήγηση των επιμέρους διατάξεων της πρότασης

Στο κεφάλαιο Ι καθορίζεται το αντικείμενο και το πεδίο εφαρμογής του κανονισμού και αναφέρονται οι ορισμοί που χρησιμοποιούνται σε όλη τη νομική πράξη.

Το κεφάλαιο II ενισχύει την ασφάλεια δικαίου για τους καταναλωτές και τις επιχειρήσεις όσον αφορά την πρόσβαση σε δεδομένα που παράγονται από τα προϊόντα ή τις συναφείς υπηρεσίες που κατέχουν, ενοικιάζουν ή μισθώνουν. Οι κατασκευαστές και οι σχεδιαστές πρέπει να σχεδιάζουν τα προϊόντα κατά τρόπο που να καθιστά τα δεδομένα εύκολα προσβάσιμα εκ προεπιλογής, και θα πρέπει να είναι διαφανείς ως προς τα ποια δεδομένα θα είναι προσβάσιμα και τον τρόπο πρόσβασης σε αυτά. Οι διατάξεις του παρόντος κεφαλαίου δεν θίγουν τη δυνατότητα των κατασκευαστών να έχουν πρόσβαση στα δεδομένα και να τα χρησιμοποιούν από προϊόντα ή συναφείς υπηρεσίες που προσφέρουν, όταν αυτό έχει συμφωνηθεί με τον χρήστη. Ο κάτοχος των δεδομένων υποχρεούται να θέτει τα εν λόγω δεδομένα στη διάθεση τρίτων κατόπιν αιτήματος του χρήστη. Οι χρήστες θα έχουν το δικαίωμα να εξουσιοδοτούν τον κάτοχο των δεδομένων να παρέχει πρόσβαση στα δεδομένα σε τρίτους παρόχους υπηρεσιών, όπως οι πάροχοι υπηρεσιών δευτερογενούς αγοράς. Οι πολύ μικρές και οι μικρές επιχειρήσεις θα απαλλάσσονται από τις υποχρεώσεις αυτές.

Το κεφάλαιο III καθορίζει τους γενικούς κανόνες που ισχύουν για τις υποχρεώσεις διάθεσης των δεδομένων. Όταν ο κάτοχος δεδομένων υποχρεούται να διαθέτει δεδομένα σε αποδέκτη δεδομένων, όπως προβλέπεται στο κεφάλαιο II ή σε άλλο ενωσιακό δίκαιο ή νομοθεσία κράτους μέλους, το γενικό πλαίσιο καλύπτει τους όρους υπό τους οποίους καθίστανται διαθέσιμα τα δεδομένα και την αποζημίωση για τη διάθεσή τους. Οποιοιδήποτε όροι θα πρέπει να είναι δίκαιοι και να μην εισάγουν διακρίσεις, και οποιαδήποτε αποζημίωση θα πρέπει να είναι εύλογη, χωρίς να εμποδίζεται το άλλο ενωσιακό δίκαιο ή η εθνική νομοθεσία που εφαρμόζει το ενωσιακό δίκαιο να αποκλείει τις αποζημιώσεις ή να προβλέπει χαμηλότερες αποζημιώσεις για τη διάθεση δεδομένων. Κάθε αποζημίωση που ορίζεται για τις ΜΜΕ δεν μπορεί να υπερβαίνει το κόστος που προκύπτει για τη διάθεση των δεδομένων, εκτός εάν ορίζεται διαφορετικά σε τομεακές νομοθεσίες. Τα όργανα επίλυσης διαφορών που έχουν πιστοποιηθεί από τα κράτη μέλη μπορούν να συνδράμουν τα μέρη που διαφωνούν ως προς την αποζημίωση ή τους όρους να καταλήξουν σε συμφωνία.

Το κεφάλαιο IV εξετάζει τον καταχρηστικό χαρακτήρα των συμβατικών ρητρών στις συμβάσεις κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων, σε περιπτώσεις όπου μια συμβατική ρήτρα επιβάλλεται μονομερώς από ένα μέρος σε πολύ μικρή, μικρή ή μεσαία επιχείρηση. Το εν λόγω κεφάλαιο εγγυάται ότι οι συμβατικές συμφωνίες σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους δεν εκμεταλλεύονται τις ανισορροπίες στη διαπραγματευτική ισχύ μεταξύ των συμβαλλόμενων μερών. Η νομική πράξη του ελέγχου του καταχρηστικού χαρακτήρα περιλαμβάνει μια γενική διάταξη που ορίζει τον καταχρηστικό χαρακτήρα συμβατικής ρήτρας που σχετίζεται με την κοινοχρησία δεδομένων, η οποία συμπληρώνεται από κατάλογο ρητρών που είτε είναι οπωσδήποτε καταχρηστικές είτε τεκμαίρονται καταχρηστικές. Σε περιπτώσεις άνισης διαπραγματευτικής ισχύος, ο έλεγχος αυτός προστατεύει το ασθενέστερο συμβαλλόμενο μέρος ώστε να αποφευχθούν οι καταχρηστικές συμβάσεις. Ο καταχρηστικός αυτός χαρακτήρας εμποδίζει τη χρήση δεδομένων και από τα δύο συμβαλλόμενα μέρη. Με τον τρόπο αυτόν, οι διατάξεις διασφαλίζουν δικαιότερη κατανομή της αξίας στην οικονομία των δεδομένων 56 . Οι συνιστώμενες από την Επιτροπή πρότυπες συμβατικές ρήτρες μπορούν να βοηθήσουν τα εμπορικά μέρη στη σύναψη συμβάσεων που βασίζονται σε δίκαιες ρήτρες.

Το κεφάλαιο V δημιουργεί ένα εναρμονισμένο πλαίσιο για τη χρήση από τους φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης δεδομένων που βρίσκονται στην κατοχή επιχειρήσεων σε περιπτώσεις όπου υπάρχει εξαιρετική ανάγκη για τα δεδομένα που ζητούνται. Το πλαίσιο βασίζεται στην υποχρέωση διάθεσης των δεδομένων και θα εφαρμόζεται μόνο σε περιπτώσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος ή σε περιπτώσεις όπου οι φορείς του δημόσιου τομέα έχουν εξαιρετική ανάγκη να χρησιμοποιήσουν ορισμένα δεδομένα, αλλά τα δεδομένα αυτά δεν μπορούν να αποκτηθούν στην αγορά εγκαίρως μέσω της θέσπισης νέας νομοθεσίας ή μέσω υφιστάμενων υποχρεώσεων υποβολής εκθέσεων. Σε εξαιρετικές περιπτώσεις αντιμετώπισης καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, όπως καταστάσεις έκτακτης ανάγκης στον τομέα της δημόσιας υγείας ή μείζονες φυσικές ή ανθρωπογενείς καταστροφές, τα δεδομένα θα διατίθενται δωρεάν. Σε άλλες εξαιρετικές περιπτώσεις, μεταξύ άλλων για την πρόληψη ή την υποστήριξη της ανάκαμψης από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, ο κάτοχος δεδομένων που καθιστά διαθέσιμα τα δεδομένα θα πρέπει να δικαιούται αποζημίωση που να περιλαμβάνει τις δαπάνες που σχετίζονται με τη διάθεση των σχετικών δεδομένων, καθώς και ένα εύλογο περιθώριο. Για να διασφαλιστεί ότι δεν γίνεται κατάχρηση του δικαιώματος αιτήματος παροχής δεδομένων και ότι ο δημόσιος τομέας παραμένει υπόλογος για τη χρήση τους, τα αιτήματα για δεδομένα θα πρέπει να είναι αναλογικά, να αναφέρουν σαφώς τον επιδιωκόμενο σκοπό και να σέβονται τα συμφέροντα της επιχείρησης που διαθέτει τα δεδομένα. Οι αρμόδιες αρχές θα διασφαλίζουν τη διαφάνεια και τη δημόσια διαθεσιμότητα όλων των αιτημάτων. Θα χειρίζονται επίσης τυχόν καταγγελίες που προκύπτουν.

Το κεφάλαιο VI εισάγει ελάχιστες ρυθμιστικές απαιτήσεις συμβατικού, εμπορικού και τεχνικού χαρακτήρα, οι οποίες επιβάλλονται στους παρόχους υπηρεσιών υπολογιστικού νέφους, παρυφών και άλλων υπηρεσιών επεξεργασίας δεδομένων, ώστε να καθίσταται δυνατή η εναλλαγή μεταξύ των εν λόγω υπηρεσιών. Ειδικότερα, η πρόταση διασφαλίζει ότι οι πελάτες διατηρούν τη λειτουργική ισοδυναμία (ελάχιστο επίπεδο λειτουργικότητας) της υπηρεσίας μετά την αλλαγή σε άλλον πάροχο υπηρεσιών. Η πρόταση περιλαμβάνει εξαίρεση για την τεχνική αδυναμία υλοποίησης, αλλά επιβάλλει στον πάροχο υπηρεσιών το βάρος της απόδειξης στο πλαίσιο αυτό. Η πρόταση δεν επιβάλλει συγκεκριμένα τεχνικά πρότυπα ή διεπαφές. Ωστόσο, απαιτεί οι υπηρεσίες να είναι συμβατές με τα ευρωπαϊκά πρότυπα ή τις ανοικτές τεχνικές προδιαγραφές διαλειτουργικότητας, υπό την προϋπόθεση ότι υπάρχουν.

Το κεφάλαιο VII αφορά την παράνομη πρόσβαση τρίτων σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση από υπηρεσίες επεξεργασίας δεδομένων που προσφέρονται στην αγορά της Ένωσης. Η πρόταση δεν επηρεάζει τη νομική βάση των αιτημάτων πρόσβασης σε δεδομένα που υποβάλλονται για δεδομένα που βρίσκονται στην κατοχή πολιτών ή επιχειρήσεων της ΕΕ και δεν θίγει το πλαίσιο της Ένωσης για την προστασία των δεδομένων και της ιδιωτικής ζωής. Παρέχει ειδικές εγγυήσεις, μέσω της υποχρέωσης των παρόχων να λαμβάνουν όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα για την πρόληψη της εν λόγω πρόσβασης που έρχεται σε σύγκρουση με τις ανταγωνιστικές υποχρεώσεις για την προστασία των εν λόγω δεδομένων βάσει του δικαίου της Ένωσης, εκτός εάν πληρούνται αυστηρές προϋποθέσεις. Ο κανονισμός συμμορφώνεται με τις διεθνείς δεσμεύσεις της Ένωσης στο πλαίσιο του ΠΟΕ και διμερών εμπορικών συμφωνιών.

Το κεφάλαιο VIII προβλέπει τη συμμόρφωση με τις βασικές απαιτήσεις όσον αφορά τη διαλειτουργικότητα για τους φορείς εκμετάλλευσης χώρων δεδομένων και τους παρόχους υπηρεσιών επεξεργασίας δεδομένων, καθώς και για τις βασικές απαιτήσεις για έξυπνες συμβάσεις. Το κεφάλαιο επιτρέπει επίσης ανοικτές προδιαγραφές διαλειτουργικότητας και ευρωπαϊκά πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων με σκοπό την προώθηση ενός αδιάκοπου και συνεχούς περιβάλλοντος υπολογιστικού νέφους πολλαπλών παρόχων.

Το κεφάλαιο IX καθορίζει το πλαίσιο εφαρμογής και επιβολής με τις αρμόδιες αρχές σε κάθε κράτος μέλος, συμπεριλαμβανομένου του μηχανισμού καταγγελιών. Η Επιτροπή συνιστά προαιρετικές πρότυπες συμβατικές ρήτρες σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους. Επιβάλλονται κυρώσεις για παραβάσεις του παρόντος κανονισμού.

Το κεφάλαιο Χ περιέχει διάταξη ώστε το δικαίωμα ειδικής φύσεως που θεσπίζεται στην οδηγία 96/9/ΕΚ να μην εφαρμόζεται σε βάσεις δεδομένων που περιέχουν δεδομένα που λαμβάνονται ή παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας με σκοπό να παρεμποδιστεί η αποτελεσματική άσκηση του δικαιώματος των χρηστών να έχουν πρόσβαση σε δεδομένα και να τα χρησιμοποιούν σύμφωνα με το άρθρο 4 του παρόντος κανονισμού ή του δικαιώματος να μοιράζονται τα δεδομένα αυτά με τρίτους σύμφωνα με το άρθρο 5 του παρόντος κανονισμού.

Το κεφάλαιο XI επιτρέπει στην Επιτροπή να εκδίδει κατ’ εξουσιοδότηση πράξεις για τη θέσπιση μηχανισμού παρακολούθησης των τελών αλλαγής που επιβάλλονται στους παρόχους υπηρεσιών επεξεργασίας δεδομένων, για τον περαιτέρω προσδιορισμό των βασικών απαιτήσεων σχετικά με τη διαλειτουργικότητα και για τη δημοσίευση των στοιχείων αναφοράς των ανοικτών προδιαγραφών διαλειτουργικότητας και των ευρωπαϊκών προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων. Προβλέπει επίσης τη διαδικασία επιτροπής για την έκδοση εκτελεστικών πράξεων με σκοπό τη διευκόλυνση της υιοθέτησης κοινών προδιαγραφών για τη διαλειτουργικότητα και τις έξυπνες συμβάσεις στις περιπτώσεις που δεν υπάρχουν εναρμονισμένα πρότυπα ή δεν επαρκούν για τη διασφάλιση της συμμόρφωσης με τις βασικές απαιτήσεις. Η πρόταση αποσαφηνίζει επίσης τη σχέση με άλλες νομικές πράξεις της Ένωσης που διέπουν τα δικαιώματα και τις υποχρεώσεις κοινοχρησίας δεδομένων.

2022/0047 (COD)

Πρόταση

ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους
(Πράξη για τα δεδομένα)

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 114,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής 57 ,

Έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών 58 ,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία,

Εκτιμώντας τα ακόλουθα:

(1)Τα τελευταία έτη οι βασιζόμενες στα δεδομένα τεχνολογίες οδήγησαν στον μετασχηματισμό όλων των τομέων της οικονομίας. Ειδικότερα, η διάδοση προϊόντων που συνδέονται με το διαδίκτυο των πραγμάτων έχει αυξήσει τον όγκο και τη δυνητική αξία των δεδομένων για τους καταναλωτές, τις επιχειρήσεις και την κοινωνία. Τα διαλειτουργικά δεδομένα υψηλής ποιότητας από διάφορους τομείς αυξάνουν την ανταγωνιστικότητα και την καινοτομία και εξασφαλίζουν βιώσιμη οικονομική ανάπτυξη. Το ίδιο σύνολο δεδομένων μπορεί δυνητικά να χρησιμοποιηθεί και να επαναχρησιμοποιηθεί για διάφορους σκοπούς και σε απεριόριστο βαθμό, χωρίς καμία απώλεια στην ποιότητα ή τον όγκο τους.

(2)Οι φραγμοί στην κοινοχρησία δεδομένων εμποδίζουν τη βέλτιστη κατανομή των δεδομένων προς όφελος της κοινωνίας. Στους φραγμούς αυτούς περιλαμβάνονται η έλλειψη κινήτρων για τους κατόχους δεδομένων ώστε να συνάπτουν οικειοθελώς συμφωνίες κοινοχρησίας δεδομένων, η αβεβαιότητα σχετικά με τα δικαιώματα και τις υποχρεώσεις σε σχέση με τα δεδομένα, το κόστος σύναψης συμβάσεων και εφαρμογής τεχνικών διεπαφών, το υψηλό επίπεδο κατακερματισμού των πληροφοριών σε σιλό δεδομένων, η κακή διαχείριση των μεταδεδομένων, η απουσία προτύπων για τη σημασιολογική και τεχνική διαλειτουργικότητα, τα εμπόδια που παρακωλύουν την πρόσβαση στα δεδομένα, η έλλειψη κοινών πρακτικών κοινοχρησίας δεδομένων και η κατάχρηση συμβατικών ανισορροπιών όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους.

(3)Σε τομείς που χαρακτηρίζονται από την παρουσία πολύ μικρών, μικρών και μεσαίων επιχειρήσεων, υπάρχει συχνά έλλειψη ψηφιακών ικανοτήτων και δεξιοτήτων για τη συλλογή, την ανάλυση και τη χρήση δεδομένων, ενώ η πρόσβαση περιορίζεται συχνά όταν ένας φορέας τα κατέχει στο σύστημα ή λόγω έλλειψης διαλειτουργικότητας μεταξύ δεδομένων, μεταξύ υπηρεσιών δεδομένων ή σε διασυνοριακό επίπεδο.

(4)Για την κάλυψη των αναγκών της ψηφιακής οικονομίας και της άρσης των φραγμών για την εύρυθμη λειτουργία της εσωτερικής αγοράς δεδομένων, είναι αναγκαίο να θεσπιστεί εναρμονισμένο πλαίσιο το οποίο να προσδιορίζει ποιος, εκτός από τον κατασκευαστή ή άλλον κάτοχο δεδομένων, έχει δικαίωμα πρόσβασης στα δεδομένα που παράγονται από προϊόντα ή συναφείς υπηρεσίες, υπό ποιες προϋποθέσεις και σε ποια βάση. Κατά συνέπεια, τα κράτη μέλη δεν θα πρέπει να θεσπίζουν ή να διατηρούν πρόσθετες εθνικές απαιτήσεις για τα θέματα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, εκτός εάν προβλέπεται ρητά στον παρόντα κανονισμό, δεδομένου ότι αυτό θα επηρέαζε την άμεση και ενιαία εφαρμογή του παρόντος κανονισμού.

(5)Ο παρών κανονισμός διασφαλίζει ότι οι χρήστες ενός προϊόντος ή μιας συναφούς υπηρεσίας στην Ένωση μπορούν να έχουν πρόσβαση, εγκαίρως, στα δεδομένα που παράγονται από τη χρήση του εν λόγω προϊόντος ή της συναφούς υπηρεσίας και ότι οι εν λόγω χρήστες μπορούν να χρησιμοποιούν τα δεδομένα, μεταξύ άλλων με την κοινοχρησία τους σε τρίτους της επιλογής τους. Επιβάλλει στον κάτοχο των δεδομένων την υποχρέωση να θέτει τα δεδομένα στη διάθεση των χρηστών και τρίτων που υποδεικνύονται από τους χρήστες σε ορισμένες περιπτώσεις. Διασφαλίζει επίσης ότι οι κάτοχοι δεδομένων καθιστούν τα δεδομένα διαθέσιμα σε αποδέκτες δεδομένων στην Ένωση υπό δίκαιους, εύλογους και αμερόληπτους όρους και με διαφάνεια. Οι κανόνες ιδιωτικού δικαίου είναι καίριας σημασίας στο γενικό πλαίσιο της κοινοχρησίας δεδομένων. Ως εκ τούτου, ο παρών κανονισμός προσαρμόζει τους κανόνες του δικαίου των συμβάσεων και αποτρέπει την εκμετάλλευση συμβατικών ανισορροπιών που εμποδίζουν τη δίκαιη πρόσβαση στα δεδομένα και χρήση τους για πολύ μικρές, μικρές ή μεσαίες επιχειρήσεις κατά την έννοια της σύστασης 2003/361/ΕΚ. Ο παρών κανονισμός διασφαλίζει επίσης ότι οι κάτοχοι δεδομένων θέτουν στη διάθεση των φορέων του δημόσιου τομέα των κρατών μελών και των θεσμικών και λοιπών οργάνων ή οργανισμών της Ένωσης, όταν υπάρχει εξαιρετική ανάγκη, τα δεδομένα που είναι αναγκαία για την εκτέλεση καθηκόντων που ασκούνται χάριν του δημόσιου συμφέροντος. Επιπλέον, ο παρών κανονισμός επιδιώκει να διευκολύνει την αλλαγή υπηρεσιών επεξεργασίας δεδομένων και να ενισχύσει τη διαλειτουργικότητα των δεδομένων και των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων στην Ένωση. Ο παρών κανονισμός δεν θα πρέπει να ερμηνεύεται ως αναγνώριση ή δημιουργία οποιασδήποτε νομικής βάσης για τον κάτοχο των δεδομένων ώστε να κατέχει, να έχει πρόσβαση σε δεδομένα ή να τα επεξεργάζεται, ή ως παροχή οποιουδήποτε νέου δικαιώματος στον κάτοχο των δεδομένων ώστε να χρησιμοποιεί δεδομένα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας. Αντιθέτως, έχει ως αφετηρία τον έλεγχο που ασκεί πραγματικά ο κάτοχος των δεδομένων, de facto ή de jure, επί των δεδομένων που παράγονται από προϊόντα ή συναφείς υπηρεσίες.

(6)Η παραγωγή δεδομένων είναι το αποτέλεσμα των ενεργειών τουλάχιστον δύο φορέων, του σχεδιαστή ή του κατασκευαστή ενός προϊόντος και του χρήστη του εν λόγω προϊόντος. Εγείρει ζητήματα δικαιοσύνης στην ψηφιακή οικονομία, καθώς τα δεδομένα που καταγράφονται από τα εν λόγω προϊόντα ή συναφείς υπηρεσίες αποτελούν σημαντική εισροή για τη δευτερογενή αγορά, τις βοηθητικές και άλλες υπηρεσίες. Για να υλοποιηθούν τα σημαντικά οικονομικά οφέλη των δεδομένων ως μη ανταγωνιστικού αγαθού για την οικονομία και την κοινωνία, είναι προτιμότερη μια γενική προσέγγιση για την εκχώρηση δικαιωμάτων πρόσβασης στα δεδομένα και χρήσης τους από τη χορήγηση αποκλειστικών δικαιωμάτων πρόσβασης και χρήσης.

(7)Το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα διασφαλίζεται ιδίως δυνάμει του κανονισμού (ΕΕ) 2016/679 και του κανονισμού (ΕΕ) 2018/1725. Η οδηγία 2002/58/ΕΚ προστατεύει επιπλέον την ιδιωτική ζωή και το απόρρητο των επικοινωνιών, συμπεριλαμβανομένης της παροχής όρων για την αποθήκευση δεδομένων προσωπικού και μη προσωπικού χαρακτήρα σε τερματικό εξοπλισμό και την πρόσβαση από αυτόν. Οι εν λόγω νομικές πράξεις παρέχουν τη βάση για βιώσιμη και υπεύθυνη επεξεργασία δεδομένων, μεταξύ άλλων όταν τα σύνολα δεδομένων περιλαμβάνουν συνδυασμό δεδομένων προσωπικού και μη προσωπικού χαρακτήρα. Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο για την προστασία των δεδομένων και της ιδιωτικής ζωής, ιδίως τον κανονισμό (ΕΕ) 2016/679 και την οδηγία 2002/58/ΕΚ. Καμία διάταξη του παρόντος κανονισμού δεν θα πρέπει να εφαρμόζεται ούτε να ερμηνεύεται κατά τρόπο που να μειώνει ή να περιορίζει το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα ή το δικαίωμα στην ιδιωτική ζωή και το απόρρητο των επικοινωνιών.

(8)Οι αρχές της ελαχιστοποίησης των δεδομένων και της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εκ προεπιλογής είναι απαραίτητες όταν η επεξεργασία ενέχει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα των φυσικών προσώπων. Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, όλα τα μέρη της κοινοχρησίας δεδομένων, μεταξύ άλλων και όταν εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, θα πρέπει να εφαρμόζουν τεχνικά και οργανωτικά μέτρα για την προστασία των εν λόγω δικαιωμάτων. Στα μέτρα αυτά περιλαμβάνονται όχι μόνο η ψευδωνυμοποίηση και η κρυπτογράφηση, αλλά και η χρήση ολοένα και πιο διαθέσιμης τεχνολογίας που επιτρέπει την εισαγωγή αλγορίθμων στα δεδομένα και επιτρέπει την εξαγωγή πολύτιμων πληροφοριών χωρίς τη διαβίβαση μεταξύ των μερών ή την περιττή αντιγραφή των ίδιων των ανεπεξέργαστων ή δομημένων δεδομένων.

(9)Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο με στόχο την προώθηση των συμφερόντων των καταναλωτών και την εξασφάλιση υψηλού επιπέδου προστασίας των καταναλωτών, την προστασία της υγείας, της ασφάλειας και των οικονομικών συμφερόντων τους, ιδίως την οδηγία 2005/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 59 , την οδηγία 2011/83/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 60 και την οδηγία 93/13/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 61 .

(10)Ο παρών κανονισμός δεν θίγει τις νομικές πράξεις της Ένωσης που προβλέπουν την κοινοχρησία δεδομένων, την πρόσβαση σε αυτά και τη χρήση τους για τους σκοπούς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, ή για τελωνειακούς και φορολογικούς σκοπούς, ανεξάρτητα από τη νομική βάση βάσει της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης βάσει της οποίας εκδόθηκαν. Οι πράξεις αυτές περιλαμβάνουν τον κανονισμό (ΕΕ) 2021/784 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, σχετικά με την πρόληψη της διάδοσης τρομοκρατικού περιεχομένου στο διαδίκτυο, τις {[προτάσεις για τα ηλεκτρονικά αποδεικτικά στοιχεία [COM(2018) 225 και 226] μόλις εγκριθούν}, την [πρόταση] κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών (πράξη για τις ψηφιακές υπηρεσίες) και την τροποποίηση της οδηγίας 2000/31/ΕΚ, καθώς και τη διεθνή συνεργασία στο πλαίσιο αυτό, ιδίως βάσει της Σύμβασης του Συμβουλίου της Ευρώπης του 2001 για το έγκλημα στον κυβερνοχώρο (στο εξής: σύμβαση για το έγκλημα στον κυβερνοχώρο). Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών σχετικά με τις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την άμυνα και την εθνική ασφάλεια σύμφωνα με το ενωσιακό δίκαιο, καθώς και τις δραστηριότητες των τελωνείων σχετικά με τη διαχείριση κινδύνων και, εν γένει, την επαλήθευση της συμμόρφωσης των οικονομικών φορέων με τον τελωνειακό κώδικα.

(11)Το ενωσιακό δίκαιο που καθορίζει απαιτήσεις φυσικού σχεδιασμού και δεδομένων για τα προϊόντα που πρόκειται να διατεθούν στην αγορά της Ένωσης δεν θα πρέπει να επηρεάζεται από τον παρόντα κανονισμό.

(12)Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο που αποσκοπεί στον καθορισμό απαιτήσεων προσβασιμότητας για ορισμένα προϊόντα και υπηρεσίες, ιδίως την οδηγία 2019/882 62 .

(13)Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών σχετικά με τις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την άμυνα και την εθνική ασφάλεια σύμφωνα με το ενωσιακό δίκαιο, καθώς και τις δραστηριότητες των τελωνείων σχετικά με τη διαχείριση κινδύνων και, εν γένει, την επαλήθευση της συμμόρφωσης των οικονομικών φορέων με τον τελωνειακό κώδικα.

(14)Τα φυσικά προϊόντα που λαμβάνουν, παράγουν ή συλλέγουν, μέσω των κατασκευαστικών στοιχείων τους, δεδομένα σχετικά με τις επιδόσεις, τη χρήση ή το περιβάλλον τους και τα οποία είναι σε θέση να μεταδίδουν τα εν λόγω δεδομένα μέσω διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών (που συχνά αναφέρεται ως το διαδίκτυο των πραγμάτων) θα πρέπει να καλύπτονται από τον παρόντα κανονισμό. Οι υπηρεσίες ηλεκτρονικών επικοινωνιών περιλαμβάνουν επίγεια τηλεφωνικά δίκτυα, δίκτυα καλωδιακής τηλεόρασης, δορυφορικά δίκτυα και δίκτυα επικοινωνίας κοντινού πεδίου. Τα προϊόντα αυτά μπορούν να περιλαμβάνουν οχήματα, οικιακό εξοπλισμό και καταναλωτικά αγαθά, ιατροτεχνολογικά προϊόντα και συσκευές υγείας ή γεωργικά και βιομηχανικά μηχανήματα. Τα δεδομένα αντιπροσωπεύουν την ψηφιοποίηση των ενεργειών και των συμβάντων του χρήστη και, ως εκ τούτου, θα πρέπει να είναι προσβάσιμα στον χρήστη, ενώ οι πληροφορίες που προέρχονται ή συνάγονται από τα εν λόγω δεδομένα, υπό την προϋπόθεση ότι τηρούνται νόμιμα, δεν θα πρέπει να θεωρούνται ότι εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού. Τα δεδομένα αυτά είναι δυνητικά πολύτιμα για τον χρήστη και στηρίζουν την καινοτομία και την ανάπτυξη ψηφιακών και άλλων υπηρεσιών που προστατεύουν το περιβάλλον, την υγεία και την κυκλική οικονομία, ιδίως μέσω της διευκόλυνσης της συντήρησης και της επισκευής των σχετικών προϊόντων.

(15)Αντιθέτως, ορισμένα προϊόντα που έχουν σχεδιαστεί κυρίως για την παρουσίαση ή την αναπαραγωγή περιεχομένου, ή για την εγγραφή και μετάδοση περιεχομένου, μεταξύ άλλων για χρήση από επιγραμμική υπηρεσία, δεν θα πρέπει να καλύπτονται από τον παρόντα κανονισμό. Στα προϊόντα αυτά περιλαμβάνονται, για παράδειγμα, οι προσωπικοί υπολογιστές, οι διακομιστές, οι ταμπλέτες και τα έξυπνα τηλέφωνα, οι κάμερες, οι κάμερες Web, τα συστήματα εγγραφής ήχου και οι σαρωτές κειμένου. Απαιτούν την ανθρώπινη συμβολή για την παραγωγή διαφόρων μορφών περιεχομένου, όπως έγγραφα κειμένου, αρχεία ήχου, αρχεία βίντεο, παιχνίδια, ψηφιακοί χάρτες.

(16)Είναι αναγκαίο να θεσπιστούν κανόνες που θα εφαρμόζονται σε συνδεδεμένα προϊόντα που ενσωματώνουν ή είναι διασυνδεδεμένα με μια υπηρεσία κατά τρόπο ώστε η απουσία της υπηρεσίας να εμποδίζει το προϊόν να εκτελεί τις λειτουργίες του. Οι εν λόγω συναφείς υπηρεσίες μπορούν να αποτελούν μέρος πώλησης, ενοικίασης ή χρηματοδοτικής μίσθωσης, ή οι εν λόγω συναφείς υπηρεσίες παρέχονται συνήθως για προϊόντα του ίδιου τύπου και ο χρήστης θα μπορούσε εύλογα να αναμένει ότι θα παρέχονται, δεδομένης της φύσης του προϊόντος και λαμβάνοντας υπόψη τυχόν δημόσια δήλωση που έχει πραγματοποιηθεί από ή για λογαριασμό του πωλητή, του μισθωτή, του εκμισθωτή ή άλλων προσώπων σε προηγούμενα στάδια της αλυσίδας συναλλαγών, περιλαμβανομένου του κατασκευαστή. Οι εν λόγω συναφείς υπηρεσίες μπορούν να παράγουν οι ίδιες δεδομένα αξίας για τον χρήστη ανεξάρτητα από τις δυνατότητες συλλογής δεδομένων του προϊόντος με το οποίο είναι διασυνδεδεμένες. Ο παρών κανονισμός θα πρέπει επίσης να εφαρμόζεται σε συναφή υπηρεσία που δεν παρέχεται από τον ίδιο τον πωλητή, τον μισθωτή ή τον εκμισθωτή, αλλά παρέχεται, στο πλαίσιο σύμβασης πώλησης, ενοικίασης ή χρηματοδοτικής μίσθωσης, από τρίτον. Σε περίπτωση αμφιβολίας ως προς το αν η παροχή υπηρεσιών αποτελεί μέρος της σύμβασης πώλησης, ενοικίασης ή χρηματοδοτικής μίσθωσης, θα πρέπει να εφαρμόζεται ο παρών κανονισμός.

(17)Τα δεδομένα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας περιλαμβάνουν δεδομένα που καταγράφονται σκόπιμα από τον χρήστη. Τα δεδομένα αυτά περιλαμβάνουν επίσης δεδομένα που παράγονται ως υποπροϊόν της ενέργειας του χρήστη, όπως διαγνωστικά δεδομένα, και χωρίς καμία ενέργεια από τον χρήστη, όπως όταν το προϊόν βρίσκεται σε «κατάσταση αναμονής», και δεδομένα που καταγράφονται κατά τη διάρκεια περιόδων κατά τις οποίες το προϊόν απενεργοποιείται. Τα δεδομένα αυτά θα πρέπει να περιλαμβάνουν δεδομένα στη μορφή και στον μορφότυπο που παράγονται από το προϊόν, αλλά να μην αφορούν δεδομένα που προκύπτουν από οποιαδήποτε διαδικασία λογισμικού που υπολογίζει παράγωγα δεδομένα από τέτοια δεδομένα, καθώς η εν λόγω διαδικασία λογισμικού μπορεί να υπόκεινται σε δικαιώματα διανοητικής ιδιοκτησίας.

(18)Ως χρήστης ενός προϊόντος θα πρέπει να νοείται το νομικό ή φυσικό πρόσωπο, όπως επιχείρηση ή καταναλωτής, που έχει αγοράσει, ενοικιάσει ή μισθώσει το προϊόν. Ανάλογα με τον νόμιμο τίτλο υπό τον οποίο το χρησιμοποιεί, ο εν λόγω χρήστης αναλαμβάνει τους κινδύνους και επωφελείται από τη χρήση του συνδεδεμένου προϊόντος και θα πρέπει επίσης να έχει πρόσβαση στα δεδομένα που παράγει. Ως εκ τούτου, ο χρήστης θα πρέπει να έχει το δικαίωμα να αντλεί οφέλη από τα δεδομένα που παράγονται από το εν λόγω προϊόν και οποιαδήποτε συναφή υπηρεσία.

(19)Στην πράξη, οι χρήστες τους δεν έχουν εύκολη πρόσβαση σε όλα τα δεδομένα που παράγονται από προϊόντα ή συναφείς υπηρεσίες και συχνά υπάρχουν περιορισμένες δυνατότητες για τη φορητότητα των δεδομένων που παράγονται από προϊόντα που συνδέονται με το διαδίκτυο των πραγμάτων. Οι χρήστες δεν μπορούν να αποκτήσουν τα δεδομένα που είναι απαραίτητα για να χρησιμοποιήσουν τους παρόχους υπηρεσιών επισκευής και άλλων υπηρεσιών, και οι επιχειρήσεις δεν μπορούν να δρομολογήσουν καινοτόμες, αποτελεσματικότερες και εύχρηστες υπηρεσίες. Σε πολλούς τομείς, οι κατασκευαστές είναι συχνά σε θέση να καθορίζουν, μέσω του ελέγχου του τεχνικού σχεδιασμού του προϊόντος ή των συναφών υπηρεσιών, ποια δεδομένα παράγονται και πώς είναι δυνατή η πρόσβαση σε αυτά, παρότι δεν έχουν νόμιμο δικαίωμα πρόσβασης στα δεδομένα. Ως εκ τούτου, είναι αναγκαίο να διασφαλιστεί ότι τα προϊόντα σχεδιάζονται και κατασκευάζονται και οι συναφείς υπηρεσίες παρέχονται κατά τρόπο ώστε τα δεδομένα που παράγονται από τη χρήση τους να είναι πάντοτε εύκολα προσβάσιμα στον χρήστη.

(20)Σε περίπτωση που περισσότερα του ενός πρόσωπα ή οντότητες κατέχουν ένα προϊόν ή είναι συμβαλλόμενα μέρη σε συμφωνία χρηματοδοτικής μίσθωσης ή ενοικίασης και επωφελούνται από την πρόσβαση σε συναφή υπηρεσία, θα πρέπει να καταβάλλονται εύλογες προσπάθειες για τον σχεδιασμό του προϊόντος ή της συναφούς υπηρεσίας ή της σχετικής διεπαφής, ώστε όλα τα πρόσωπα να μπορούν να έχουν πρόσβαση στα δεδομένα που παράγουν. Οι χρήστες προϊόντων που παράγουν δεδομένα συνήθως απαιτούν τη δημιουργία λογαριασμού χρήστη. Αυτό επιτρέπει την ταυτοποίηση του χρήστη από τον κατασκευαστή, καθώς και ένα μέσο επικοινωνίας για την εκτέλεση και την επεξεργασία αιτημάτων πρόσβασης σε δεδομένα. Οι κατασκευαστές ή σχεδιαστές ενός προϊόντος που χρησιμοποιείται συνήθως από διάφορα πρόσωπα θα πρέπει να θέσουν σε εφαρμογή τον αναγκαίο μηχανισμό που επιτρέπει χωριστούς λογαριασμούς χρήστη για μεμονωμένα πρόσωπα, κατά περίπτωση, ή τη δυνατότητα χρήσης του ίδιου λογαριασμού χρήστη από πολλά πρόσωπα. Η πρόσβαση θα πρέπει να χορηγείται στον χρήστη κατόπιν απλών μηχανισμών υποβολής αιτημάτων που παρέχουν αυτόματη εκτέλεση, χωρίς να απαιτείται εξέταση ή έγκριση από τον κατασκευαστή ή τον κάτοχο των δεδομένων. Αυτό σημαίνει ότι τα δεδομένα θα πρέπει να διατίθενται μόνο όταν το επιθυμεί ο χρήστης. Όταν δεν είναι δυνατή η αυτοματοποιημένη εκτέλεση του αιτήματος πρόσβασης σε δεδομένα, για παράδειγμα, μέσω λογαριασμού χρήστη ή συνοδευτικής εφαρμογής για φορητές συσκευές που παρέχεται μαζί με το προϊόν ή την υπηρεσία, ο κατασκευαστής θα πρέπει να ενημερώνει τον χρήστη σχετικά με τον τρόπο με τον οποίο μπορεί να έχει πρόσβαση στα δεδομένα.

(21)Τα προϊόντα μπορούν να σχεδιάζονται έτσι ώστε να καθιστούν ορισμένα δεδομένα απευθείας διαθέσιμα από την αποθήκευση δεδομένων στη συσκευή ή από απομακρυσμένο διακομιστή στον οποίο διαβιβάζονται τα δεδομένα. Η πρόσβαση στην αποθήκευση δεδομένων στη συσκευή μπορεί να είναι δυνατή μέσω καλωδιακών ή ασύρματων τοπικών δικτύων συνδεδεμένων με διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών ή με δίκτυο κινητών επικοινωνιών. Ο διακομιστής μπορεί να είναι ο ίδιος τοπικός διακομιστής του κατασκευαστή ή τρίτου μέρους ή παρόχου υπηρεσιών υπολογιστικού νέφους που λειτουργεί ως κάτοχος δεδομένων. Μπορούν να σχεδιάζονται έτσι ώστε να επιτρέπουν στον χρήστη ή σε τρίτο μέρος να επεξεργάζεται τα δεδομένα για το προϊόν ή για ένα υπολογιστικό παράδειγμα του κατασκευαστή.

(22)Οι εικονικοί βοηθοί διαδραματίζουν ολοένα και σημαντικότερο ρόλο στην ψηφιοποίηση καταναλωτικών περιβαλλόντων και χρησιμεύουν ως εύχρηστη διεπαφή για την αναπαραγωγή περιεχομένου, τη λήψη πληροφοριών ή την ενεργοποίηση φυσικών αντικειμένων συνδεδεμένων με το διαδίκτυο των πραγμάτων. Οι εικονικοί βοηθοί μπορούν να λειτουργούν ως ενιαία πύλη, για παράδειγμα, σε ένα έξυπνο οικιακό περιβάλλον και να καταγράφουν σημαντικό αριθμό σχετικών δεδομένων σχετικά με τον τρόπο με τον οποίο οι χρήστες αλληλεπιδρούν με προϊόντα που συνδέονται με το διαδίκτυο των πραγμάτων, συμπεριλαμβανομένων εκείνων που κατασκευάζονται από άλλα μέρη, και μπορούν να αντικαταστήσουν τη χρήση διεπαφών που παρέχονται από τον κατασκευαστή, όπως οθόνες αφής ή εφαρμογές έξυπνων τηλεφώνων. Ο χρήστης μπορεί να επιθυμεί να διαθέσει τα εν λόγω δεδομένα σε τρίτους κατασκευαστές και να ενεργοποιήσει νέες έξυπνες οικιακές υπηρεσίες. Οι εν λόγω εικονικοί βοηθοί θα πρέπει να καλύπτονται από το δικαίωμα πρόσβασης στα δεδομένα που προβλέπεται στον παρόντα κανονισμό και όσον αφορά τα δεδομένα που έχουν καταγραφεί πριν από την ενεργοποίηση του εικονικού βοηθού με τη λέξη αφύπνισης και τα δεδομένα που παράγονται όταν ο χρήστης αλληλεπιδρά με ένα προϊόν μέσω εικονικού βοηθού που παρέχεται από οντότητα άλλη από τον κατασκευαστή του προϊόντος. Ωστόσο, μόνο τα δεδομένα που προκύπτουν από την αλληλεπίδραση μεταξύ του χρήστη και του προϊόντος μέσω του εικονικού βοηθού εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού. Τα δεδομένα που παράγονται από τον εικονικό βοηθό και δεν σχετίζονται με τη χρήση ενός προϊόντος δεν αποτελούν αντικείμενο του παρόντος κανονισμού.

(23)Πριν από τη σύναψη σύμβασης για την αγορά, την ενοικίαση ή τη χρηματοδοτική μίσθωση ενός προϊόντος ή την παροχή συναφούς υπηρεσίας, θα πρέπει να παρέχονται στον χρήστη σαφείς και επαρκείς πληροφορίες σχετικά με τον τρόπο με τον οποίο είναι δυνατή η πρόσβαση στα παραγόμενα δεδομένα. Η υποχρέωση αυτή παρέχει διαφάνεια όσον αφορά τα δεδομένα που παράγονται και βελτιώνει την εύκολη πρόσβαση του χρήστη. Η εν λόγω υποχρέωση παροχής πληροφοριών δεν θίγει την υποχρέωση του υπευθύνου επεξεργασίας να παρέχει πληροφορίες στο υποκείμενο των δεδομένων σύμφωνα με τα άρθρα 12, 13 και 14 του κανονισμού (ΕΕ) 2016/679.

(24)Ο παρών κανονισμός επιβάλλει στους κατόχους των δεδομένων την υποχρέωση να καθιστούν τα δεδομένα διαθέσιμα σε ορισμένες περιπτώσεις. Στον βαθμό που υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα, ο κάτοχος των δεδομένων θα πρέπει να είναι υπεύθυνος επεξεργασίας βάσει του κανονισμού (ΕΕ) 2016/679. Όταν οι χρήστες είναι υποκείμενα των δεδομένων, οι κάτοχοι των δεδομένων θα πρέπει να υποχρεούνται να τους παρέχουν πρόσβαση στα δεδομένα τους και να καθιστούν τα δεδομένα διαθέσιμα σε τρίτους της επιλογής του χρήστη σύμφωνα με τον παρόντα κανονισμό. Ωστόσο, ο παρών κανονισμός δεν δημιουργεί νομική βάση βάσει του κανονισμού (ΕΕ) 2016/679 ώστε ο κάτοχος των δεδομένων να παρέχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα ή να τα διαθέτει σε τρίτον όταν ζητείται από χρήστη που δεν αποτελεί υποκείμενο των δεδομένων και δεν θα πρέπει να θεωρείται ότι παρέχει νέο δικαίωμα στον κάτοχο των δεδομένων να χρησιμοποιεί δεδομένα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας. Αυτό ισχύει ιδίως όταν ο κατασκευαστής είναι ο κάτοχος των δεδομένων. Στην περίπτωση αυτή, η βάση για τη χρήση δεδομένων μη προσωπικού χαρακτήρα από τον κατασκευαστή θα πρέπει να είναι μια συμβατική συμφωνία μεταξύ του κατασκευαστή και του χρήστη. Η εν λόγω συμφωνία μπορεί να αποτελεί μέρος της συμφωνίας πώλησης, ενοικίασης ή χρηματοδοτικής μίσθωσης που αφορά το προϊόν. Κάθε συμβατικός όρος στη συμφωνία που ορίζει ότι ο κάτοχος των δεδομένων μπορεί να χρησιμοποιεί τα δεδομένα που παράγονται από τον χρήστη ενός προϊόντος ή μιας συναφούς υπηρεσίας θα πρέπει να είναι διαφανής για τον χρήστη, μεταξύ άλλων όσον αφορά τον σκοπό για τον οποίο ο κάτοχος των δεδομένων προτίθεται να χρησιμοποιήσει τα δεδομένα. Ο παρών κανονισμός δεν θα πρέπει να εμποδίζει συμβατικούς όρους, οι οποίοι έχουν ως αποτέλεσμα τον αποκλεισμό ή τον περιορισμό της χρήσης των δεδομένων ή ορισμένων κατηγοριών τους από τον κάτοχο των δεδομένων. Ο παρών κανονισμός δεν θα πρέπει επίσης να εμποδίζει ειδικές τομεακές ρυθμιστικές απαιτήσεις βάσει του ενωσιακού δικαίου ή εθνικού δικαίου συμβατού με το ενωσιακό δίκαιο, οι οποίες θα απέκλειαν ή θα περιόριζαν τη χρήση ορισμένων τέτοιων δεδομένων από τον κάτοχο των δεδομένων για σαφώς καθορισμένους λόγους δημόσιας τάξης.

(25)Σε τομείς που χαρακτηρίζονται από τη συγκέντρωση μικρού αριθμού κατασκευαστών που προμηθεύουν τελικούς χρήστες, οι επιλογές που έχουν στη διάθεσή τους οι χρήστες όσον αφορά την κοινοχρησία δεδομένων με τους εν λόγω κατασκευαστές είναι περιορισμένες. Στις περιπτώσεις αυτές, οι συμβατικές συμφωνίες ενδέχεται να μην επαρκούν για την επίτευξη του στόχου της ενδυνάμωσης των χρηστών. Τα δεδομένα τείνουν να παραμένουν υπό τον έλεγχο των κατασκευαστών, ως αποτέλεσμα να καθίσταται δύσκολη για τους χρήστες η απόκτηση αξίας από τα δεδομένα που παράγονται από τον εξοπλισμό που αγοράζουν ή μισθώνουν. Κατά συνέπεια, υπάρχουν περιορισμένες δυνατότητες για καινοτόμες μικρότερες επιχειρήσεις να προσφέρουν λύσεις βασισμένες στα δεδομένα με ανταγωνιστικό τρόπο και για μια ποικιλόμορφη οικονομία δεδομένων στην Ευρώπη. Ως εκ τούτου, ο παρών κανονισμός θα πρέπει να βασίζεται στις πρόσφατες εξελίξεις σε συγκεκριμένους τομείς, όπως ο κώδικας δεοντολογίας για την κοινοχρησία γεωργικών δεδομένων μέσω συμβατικής συμφωνίας. Μπορεί να προωθηθεί τομεακή νομοθεσία για την αντιμετώπιση ειδικών αναγκών και στόχων ανά τομέα. Επιπλέον, ο κάτοχος των δεδομένων δεν θα πρέπει να χρησιμοποιεί τα δεδομένα που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας για να αντλεί πληροφορίες σχετικά με την οικονομική κατάσταση του χρήστη ή των περιουσιακών του στοιχείων ή των μεθόδων παραγωγής του ή να τα χρησιμοποιεί με οποιονδήποτε άλλο τρόπο που θα μπορούσε να υπονομεύσει την εμπορική θέση του χρήστη στις αγορές στις οποίες δραστηριοποιείται. Αυτό θα περιλάμβανε, για παράδειγμα, τη χρήση γνώσεων σχετικά με τις συνολικές επιδόσεις μιας επιχείρησης ή μιας γεωργικής εκμετάλλευσης σε συμβατικές διαπραγματεύσεις με τον χρήστη για πιθανή απόκτηση των προϊόντων ή των γεωργικών προϊόντων του χρήστη σε βάρος του χρήστη, ή, για παράδειγμα, τη χρήση τέτοιων πληροφοριών για την τροφοδότηση μεγαλύτερων βάσεων δεδομένων για ορισμένες αγορές συνολικά (π.χ. βάσεις δεδομένων σχετικά με τις αποδόσεις των καλλιεργειών για την επερχόμενη περίοδο συγκομιδής), καθώς μια τέτοια χρήση θα μπορούσε να επηρεάσει αρνητικά τον χρήστη με έμμεσο τρόπο. Ο χρήστης θα πρέπει να διαθέτει την απαραίτητη τεχνική διεπαφή για τη διαχείριση των αδειών, κατά προτίμηση με αναλυτικές επιλογές άδειας (όπως «επιτρέπεται μία φορά» ή «επιτρέπεται κατά τη χρήση αυτής της εφαρμογής ή υπηρεσίας»), συμπεριλαμβανομένης της δυνατότητας ανάκλησης της άδειας.

(26)Στις συμβάσεις μεταξύ κατόχου δεδομένων και καταναλωτή ως χρήστη προϊόντος ή συναφούς υπηρεσίας που παράγει δεδομένα, η οδηγία 93/13/ΕΟΚ εφαρμόζεται στις ρήτρες της σύμβασης ώστε να διασφαλίζεται ότι ο καταναλωτής δεν υπόκειται σε καταχρηστικές συμβατικές ρήτρες. Όσον αφορά τις καταχρηστικές συμβατικές ρήτρες που επιβάλλονται μονομερώς σε πολύ μικρές, μικρές ή μεσαίες επιχειρήσεις, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ 63 , ο παρών κανονισμός προβλέπει ότι οι εν λόγω καταχρηστικές ρήτρες δεν θα πρέπει να δεσμεύουν την εν λόγω επιχείρηση.

(27)Ο κάτοχος των δεδομένων μπορεί να απαιτήσει την κατάλληλη ταυτοποίηση του χρήστη για να επαληθεύσει το δικαίωμά του να έχει πρόσβαση στα δεδομένα. Στην περίπτωση δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από εκτελούντα την επεξεργασία για λογαριασμό του υπευθύνου επεξεργασίας, ο κάτοχος των δεδομένων θα πρέπει να διασφαλίζει ότι το αίτημα πρόσβασης λαμβάνεται και διεκπεραιώνεται από τον εκτελούντα την επεξεργασία.

(28)Ο χρήστης θα πρέπει να είναι ελεύθερος να χρησιμοποιεί τα δεδομένα για κάθε νόμιμο σκοπό. Μεταξύ άλλων περιλαμβάνεται η παροχή των δεδομένων που έχει λάβει ο χρήστης κατά την άσκηση του δικαιώματος βάσει του παρόντος κανονισμού σε τρίτον που προσφέρει υπηρεσία δευτερογενούς αγοράς που μπορεί να ανταγωνίζεται μια υπηρεσία που παρέχεται από τον κάτοχο των δεδομένων, ή να δώσει εντολή στον κάτοχο των δεδομένων να το πράξει. Ο κάτοχος των δεδομένων θα πρέπει να διασφαλίζει ότι τα δεδομένα που τίθενται στη διάθεση του τρίτου είναι εξίσου ακριβή, πλήρη, αξιόπιστα, συναφή και επικαιροποιημένα με τα δεδομένα που ο ίδιος ο κάτοχος των δεδομένων μπορεί να έχει ή να δικαιούται να έχει πρόσβαση από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας. Κατά τον χειρισμό των δεδομένων θα πρέπει να γίνονται σεβαστά τυχόν εμπορικά απόρρητα ή δικαιώματα διανοητικής ιδιοκτησίας. Είναι σημαντική η διατήρηση κινήτρων για επενδύσεις σε προϊόντα με λειτουργικές δυνατότητες που βασίζονται στη χρήση δεδομένων από αισθητήρες που είναι ενσωματωμένοι στο εν λόγω προϊόν. Ως εκ τούτου, ο στόχος του παρόντος κανονισμού θα πρέπει να νοείται ως η προώθηση της ανάπτυξης νέων, καινοτόμων προϊόντων ή συναφών υπηρεσιών, η τόνωση της καινοτομίας στις δευτερογενείς αγορές, αλλά και η τόνωση της ανάπτυξης εντελώς καινοτόμων υπηρεσιών που χρησιμοποιούν τα δεδομένα, μεταξύ άλλων με βάση δεδομένα από διάφορα προϊόντα ή συναφείς υπηρεσίες. Ταυτόχρονα, ο παρών κανονισμός αποσκοπεί στην αποφυγή της υπονόμευσης των επενδυτικών κινήτρων για τον τύπο του προϊόντος από το οποίο λαμβάνονται τα δεδομένα, για παράδειγμα, με τη χρήση των δεδομένων για την ανάπτυξη ανταγωνιστικού προϊόντος.

(29)Ένα τρίτος στον οποίο διατίθενται τα δεδομένα μπορεί να είναι επιχείρηση, ερευνητικός οργανισμός ή μη κερδοσκοπικός οργανισμός. Κατά τη διάθεση των δεδομένων στον τρίτον, ο κάτοχος των δεδομένων δεν θα πρέπει να κάνει κατάχρηση της θέσης του ώστε να επιδιώξει ανταγωνιστικό πλεονέκτημα σε αγορές όπου ο κάτοχος των δεδομένων και ο τρίτος μπορεί να βρίσκονται σε άμεσο ανταγωνισμό. Ως εκ τούτου, ο κάτοχος των δεδομένων δεν θα πρέπει να χρησιμοποιεί δεδομένα που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας ώστε να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση του τρίτου ή τα περιουσιακά στοιχεία του ή τις μεθόδους παραγωγής του, ή από τη χρήση με οποιονδήποτε άλλον τρόπο που θα μπορούσε να υπονομεύσει την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται.

(30)Η χρήση προϊόντος ή συναφούς υπηρεσίας μπορεί, ιδίως όταν ο χρήστης είναι φυσικό πρόσωπο, να παράγει δεδομένα που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (το υποκείμενο των δεδομένων). Η επεξεργασία των εν λόγω δεδομένων υπόκειται στους κανόνες που θεσπίζονται δυνάμει του κανονισμού (ΕΕ) 2016/679, μεταξύ άλλων όταν τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα σε ένα σύνολο δεδομένων είναι άρρηκτα συνδεδεμένα 64 . Το υποκείμενο των δεδομένων μπορεί να είναι ο χρήστης ή άλλο φυσικό πρόσωπο. Δεδομένα προσωπικού χαρακτήρα μπορούν να ζητηθούν μόνο από υπεύθυνο επεξεργασίας ή από το υποκείμενο των δεδομένων. Ο χρήστης που είναι το υποκείμενο των δεδομένων δικαιούται, υπό ορισμένες συνθήκες, βάσει του κανονισμού (ΕΕ) 2016/679 να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που τον αφορούν, και τα εν λόγω δικαιώματα δεν θίγονται από τον παρόντα κανονισμό. Σύμφωνα με τον παρόντα κανονισμό, ο χρήστης που είναι φυσικό πρόσωπο δικαιούται περαιτέρω πρόσβαση σε όλα τα δεδομένα που παράγονται από το προϊόν, προσωπικού και μη προσωπικού χαρακτήρα. Όταν ο χρήστης δεν είναι το υποκείμενο των δεδομένων, αλλά επιχείρηση, συμπεριλαμβανομένης της ατομικής επιχείρησης, και όχι σε περιπτώσεις κοινής οικιακής χρήσης του προϊόντος, ο χρήστης θα είναι ο υπεύθυνος επεξεργασίας κατά την έννοια του κανονισμού (ΕΕ) 2016/679. Ως εκ τούτου, ο χρήστης ως υπεύθυνος επεξεργασίας που προτίθεται να ζητήσει δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας πρέπει να διαθέτει νομική βάση για την επεξεργασία των δεδομένων σύμφωνα με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, όπως η συγκατάθεση του υποκειμένου των δεδομένων ή έννομο συμφέρον. Ο εν λόγω χρήστης θα πρέπει να διασφαλίζει ότι το υποκείμενο των δεδομένων ενημερώνεται δεόντως για τους καθορισμένους, ρητούς και νόμιμους σκοπούς της επεξεργασίας των εν λόγω δεδομένων, καθώς και για τον τρόπο με τον οποίο το υποκείμενο των δεδομένων μπορεί να ασκήσει αποτελεσματικά τα δικαιώματά του. Όταν ο κάτοχος των δεδομένων και ο χρήστης είναι από κοινού υπεύθυνοι επεξεργασίας κατά την έννοια του άρθρου 26 του κανονισμού (ΕΕ) 2016/679, οφείλουν να καθορίζουν, με διαφανή τρόπο και μέσω συμφωνίας μεταξύ τους, τις αντίστοιχες ευθύνες τους για συμμόρφωση προς τον εν λόγω κανονισμό. Θα πρέπει να γίνει κατανοητό ότι ο εν λόγω χρήστης, μόλις καταστούν διαθέσιμα τα δεδομένα, μπορεί με τη σειρά του να καταστεί κάτοχος δεδομένων, στην περίπτωση που πληροί τα κριτήρια του παρόντος κανονισμού και, ως εκ τούτου, υπόκειται στις υποχρεώσεις διάθεσης δεδομένων δυνάμει του παρόντος κανονισμού.

(31)Τα δεδομένα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας θα πρέπει να τίθενται στη διάθεση τρίτου μόνο κατόπιν αιτήματος του χρήστη. Ως εκ τούτου, ο παρών κανονισμός συμπληρώνει το δικαίωμα που προβλέπεται στο άρθρο 20 του κανονισμού (ΕΕ) 2016/679. Το εν λόγω άρθρο προβλέπει το δικαίωμα των υποκειμένων των δεδομένων να λαμβάνουν δεδομένα προσωπικού χαρακτήρα που τα αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχάνημα μορφότυπο και να τα διαβιβάζουν σε άλλους υπευθύνους επεξεργασίας, όταν τα εν λόγω δεδομένα υποβάλλονται σε επεξεργασία βάσει του άρθρου 6 παράγραφος 1 στοιχείο α) ή του άρθρου 9 παράγραφος 2 στοιχείο α), ή βάσει σύμβασης σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β). Τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να εξασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται απευθείας από έναν υπεύθυνο επεξεργασίας σε άλλον, αλλά μόνο όταν αυτό είναι τεχνικά εφικτό. Το άρθρο 20 διευκρινίζει ότι αφορά δεδομένα που παρέχονται από το υποκείμενο των δεδομένων, αλλά δεν διευκρινίζει αν αυτό απαιτεί ενεργό συμπεριφορά από την πλευρά του υποκειμένου των δεδομένων ή αν εφαρμόζεται επίσης σε καταστάσεις στις οποίες ένα προϊόν ή μια συναφής υπηρεσία, λόγω του σχεδιασμού του/της, παρατηρεί με παθητικό τρόπο τη συμπεριφορά του υποκειμένου των δεδομένων ή άλλες πληροφορίες σε σχέση με το πρόσωπο στο οποίο αναφέρονται τα δεδομένα. Το δικαίωμα βάσει του παρόντος κανονισμού συμπληρώνει το δικαίωμα λήψης και μεταφοράς δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 20 του κανονισμού (ΕΕ) 2016/679 με διάφορους τρόπους. Παρέχει στους χρήστες το δικαίωμα να έχουν πρόσβαση ή να θέτουν στη διάθεση τρίτων οποιαδήποτε δεδομένα παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας, ανεξάρτητα από τη φύση τους ως δεδομένα προσωπικού χαρακτήρα, τη διάκριση μεταξύ δεδομένων που παρέχονται με ενεργητικό ή παθητικό τρόπο, και ανεξάρτητα από τη νομική βάση της επεξεργασίας. Σε αντίθεση με τις τεχνικές υποχρεώσεις που προβλέπονται στο άρθρο 20 του κανονισμού (ΕΕ) 2016/679, ο παρών κανονισμός επιβάλλει και διασφαλίζει τη δυνατότητα τεχνικής εφαρμογής της πρόσβασης τρίτων για όλα τα είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής του, είτε είναι προσωπικού είτε μη προσωπικού χαρακτήρα. Επιτρέπει επίσης στον κάτοχο των δεδομένων να καθορίζει εύλογη αποζημίωση την οποία πρέπει να καταβάλλουν τρίτοι, αλλά όχι ο χρήστης, για κάθε δαπάνη που προκύπτει από την παροχή άμεσης πρόσβασης στα δεδομένα που παράγονται από το προϊόν του χρήστη. Εάν ο κάτοχος των δεδομένων και ο τρίτος δεν είναι σε θέση να συμφωνήσουν όρους για την εν λόγω άμεση πρόσβαση, το υποκείμενο των δεδομένων δεν θα πρέπει σε καμία περίπτωση να εμποδίζεται να ασκήσει τα δικαιώματα που περιλαμβάνονται στον κανονισμό (ΕΕ) 2016/679, συμπεριλαμβανομένου του δικαιώματος στη φορητότητα των δεδομένων, ασκώντας ένδικα μέσα σύμφωνα με τον εν λόγω κανονισμό. Στο πλαίσιο αυτό, πρέπει να γίνει κατανοητό ότι, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, μια συμβατική συμφωνία δεν επιτρέπει την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα από τον κάτοχο των δεδομένων ή τρίτον.

(32)Η πρόσβαση σε όλα τα δεδομένα που αποθηκεύονται στον τερματικό εξοπλισμό και είναι προσβάσιμα από αυτόν υπόκειται στις διατάξεις της οδηγίας 2002/58/ΕΚ και απαιτεί τη συγκατάθεση του συνδρομητή ή του χρήστη κατά την έννοια της εν λόγω οδηγίας, εκτός εάν είναι απολύτως αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής (ή για τον αποκλειστικό σκοπό της διαβίβασης μιας επικοινωνίας). Η οδηγία 2002/58/ΕΚ (στο εξής: οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (και ο προτεινόμενος κανονισμός για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) προστατεύει την ακεραιότητα του τερματικού εξοπλισμού του χρήστη όσον αφορά τη χρήση των δυνατοτήτων επεξεργασίας και αποθήκευσης, καθώς και τη συλλογή πληροφοριών. Ο εξοπλισμός του διαδικτύου των πραγμάτων θεωρείται τερματικός εξοπλισμός εάν συνδέεται άμεσα ή έμμεσα με δημόσιο δίκτυο επικοινωνιών.

(33)Για να αποτραπεί η εκμετάλλευση των χρηστών, οι τρίτοι στους οποίους διατίθενται δεδομένα κατόπιν αιτήματος του χρήστη θα πρέπει να επεξεργάζονται τα δεδομένα μόνο για τους σκοπούς που έχουν συμφωνηθεί με τον χρήστη και να τα κοινοποιούν σε άλλον τρίτον μόνον εάν αυτό είναι αναγκαίο για την παροχή της υπηρεσίας που έχει ζητήσει ο χρήστης.

(34)Σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων, ο τρίτος θα πρέπει να έχει πρόσβαση μόνο σε πρόσθετες πληροφορίες που είναι απαραίτητες για την παροχή της υπηρεσίας που έχει ζητήσει ο χρήστης. Αφού λάβει πρόσβαση στα δεδομένα, ο τρίτος θα πρέπει να τα επεξεργάζεται αποκλειστικά για τους σκοπούς που έχουν συμφωνηθεί με τον χρήστη, χωρίς την παρέμβαση του κατόχου των δεδομένων. Θα πρέπει να είναι εξίσου εύκολο για τον χρήστη να αρνείται ή να διακόπτει την πρόσβαση τρίτων στα δεδομένα, όπως και να επιτρέπει την πρόσβαση. Ο τρίτος δεν θα πρέπει να εξαναγκάζει, να εξαπατά ή να χειραγωγεί τον χρήστη με οποιονδήποτε τρόπο, ανατρέποντας ή υπονομεύοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη, μεταξύ άλλων μέσω ψηφιακής διεπαφής με τον χρήστη. Στο πλαίσιο αυτό, οι τρίτοι θα πρέπει να μην βασίζονται στις λεγόμενες «παραπλανητικές τακτικές» (dark pattern) κατά τον σχεδιασμό των ψηφιακών διεπαφών τους. Οι παραπλανητικές τακτικές είναι τεχνικές σχεδιασμού που ωθούν ή εξαπατούν τους καταναλωτές σε αποφάσεις που έχουν αρνητικές συνέπειες για αυτούς. Αυτές οι τεχνικές χειραγώγησης μπορούν να χρησιμοποιηθούν για να πείσουν τους χρήστες, ιδιαίτερα τους ευάλωτους καταναλωτές, να επιδοθούν σε ανεπιθύμητες συμπεριφορές και να παραπλανήσουν τους χρήστες, ωθώντας τους σε αποφάσεις σχετικά με συναλλαγές κοινολόγησης δεδομένων, ή να μεροληπτήσουν αδικαιολόγητα στη λήψη αποφάσεων των χρηστών της υπηρεσίας, κατά τρόπο που υπονομεύει και θίγει την αυτονομία, τη λήψη αποφάσεων και την επιλογή των χρηστών. Οι κοινές και θεμιτές εμπορικές πρακτικές που συμμορφώνονται με το ενωσιακό δίκαιο δεν θα πρέπει να θεωρούνται από μόνες τους παραπλανητικές πρακτικές. Οι τρίτοι θα πρέπει να συμμορφώνονται με τις υποχρεώσεις τους βάσει του σχετικού ενωσιακού δικαίου, ιδίως με τις απαιτήσεις που ορίζονται στην οδηγία 2005/29/ΕΚ, στην οδηγία 2011/83/ΕΕ, στην οδηγία 2000/31/ΕΚ και στην οδηγία 98/6/ΕΚ.

(35)Ο τρίτος θα πρέπει επίσης να απέχει από τη χρήση των δεδομένων για την περιγραφή φυσικών προσώπων, εκτός εάν οι εν λόγω δραστηριότητες επεξεργασίας είναι απολύτως αναγκαίες για την παροχή της υπηρεσίας που ζητεί ο χρήστης. Η απαίτηση της διαγραφής δεδομένων όταν δεν είναι πλέον αναγκαία για τον σκοπό που έχει συμφωνηθεί με τον χρήστη συμπληρώνει το δικαίωμα διαγραφής του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2016/679. Όταν ο τρίτος είναι πάροχος υπηρεσίας διαμεσολάβησης δεδομένων κατά την έννοια της [πράξη για τη διακυβέρνηση δεδομένων], εφαρμόζονται οι εγγυήσεις] για το υποκείμενο των δεδομένων που προβλέπονται στον εν λόγω κανονισμό. Ο τρίτος μπορεί να χρησιμοποιήσει τα δεδομένα για την ανάπτυξη νέου και καινοτόμου προϊόντος ή συναφούς υπηρεσίας, αλλά όχι για την ανάπτυξη ανταγωνιστικού προϊόντος.

(36)Οι νεοφυείς επιχειρήσεις, οι μικρές και μεσαίες επιχειρήσεις, καθώς και οι επιχειρήσεις από παραδοσιακούς τομείς με λιγότερο ανεπτυγμένες ψηφιακές δυνατότητες δυσκολεύονται να αποκτήσουν πρόσβαση σε σχετικά δεδομένα. Ο παρών κανονισμός έχει ως στόχο να διευκολύνει την πρόσβαση των εν λόγω οντοτήτων στα δεδομένα, διασφαλίζοντας παράλληλα ότι οι αντίστοιχες υποχρεώσεις οριοθετούνται όσο το δυνατόν αναλογικά, ώστε να αποφεύγεται η υπερβολική ρύθμιση. Ταυτόχρονα, υπάρχει ένας μικρός αριθμός πολύ μεγάλων εταιρειών που έχουν αναδειχτεί με σημαντική οικονομική ισχύ στην ψηφιακή οικονομία μέσω της συσσώρευσης και συγκέντρωσης τεράστιων όγκων δεδομένων και της τεχνολογικής υποδομής για τη χρηματική αποτίμησή τους. Στις εταιρείες αυτές περιλαμβάνονται επιχειρήσεις που παρέχουν βασικές υπηρεσίες πλατφόρμας που ελέγχουν ολόκληρα οικοσυστήματα πλατφόρμας στην ψηφιακή οικονομία και τις οποίες οι υφιστάμενοι ή νέοι φορείς της αγοράς δεν είναι σε θέση να αμφισβητήσουν ή να διεκδικήσουν. Ο [κανονισμός σχετικά με τις διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα (πράξη για τις ψηφιακές αγορές)] αποσκοπεί στην αποκατάσταση αυτών των ανεπαρκειών και ανισορροπιών, επιτρέποντας στην Επιτροπή να ορίσει έναν πάροχο ως «ρυθμιστή της πρόσβασης», και επιβάλλει ορισμένες υποχρεώσεις στους εν λόγω ορισθέντες ρυθμιστές της πρόσβασης, συμπεριλαμβανομένης της απαγόρευσης συνδυασμού ορισμένων δεδομένων χωρίς συγκατάθεση, και της υποχρέωσης να διασφαλίζονται αποτελεσματικά δικαιώματα στη φορητότητα των δεδομένων βάσει του άρθρου 20 του κανονισμού (ΕΕ) 2016/679. Σύμφωνα με τον [κανονισμό σχετικά με τις διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα (πράξη για τις ψηφιακές αγορές)] και δεδομένης της απαράμιλλης ικανότητας των εν λόγω εταιρειών να αποκτούν δεδομένα, δεν θα ήταν αναγκαίο να επιτευχθεί ο στόχος του παρόντος κανονισμού και, ως εκ τούτου, θα ήταν δυσανάλογο σε σχέση με τους κατόχους δεδομένων που υπόκεινται στις εν λόγω υποχρεώσεις, να συμπεριληφθούν οι εν λόγω επιχειρήσεις- ρυθμιστές της πρόσβασης ως δικαιούχοι του δικαιώματος πρόσβασης στα δεδομένα. Αυτό σημαίνει ότι μια επιχείρηση που παρέχει βασικές υπηρεσίες πλατφόρμας και έχει οριστεί ως ρυθμιστής της πρόσβασης δεν μπορεί να ζητήσει ή δεν είναι δυνατό να της χορηγηθεί πρόσβαση στα δεδομένα των χρηστών που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας ή από εικονικό βοηθό βάσει των διατάξεων του κεφαλαίου II του παρόντος κανονισμού. Μια επιχείρηση που παρέχει βασικές υπηρεσίες πλατφόρμας και έχει οριστεί ως ρυθμιστής της πρόσβασης σύμφωνα με την πράξη για τις ψηφιακές αγορές θα πρέπει να νοείται ότι περιλαμβάνει όλες τις νομικές οντότητες ενός ομίλου εταιρειών στις οποίες μία νομική οντότητα παρέχει βασική υπηρεσία πλατφόρμας. Επιπλέον, οι τρίτοι στους οποίους διατίθενται δεδομένα κατόπιν αιτήματος του χρήστη δεν μπορούν να θέτουν τα δεδομένα στη διάθεση του ορισθέντος ρυθμιστή της πρόσβασης. Για παράδειγμα, ο τρίτος δεν μπορεί να αναθέσει στο πλαίσιο υπεργολαβίας την παροχή υπηρεσιών σε ρυθμιστή της πρόσβασης. Ωστόσο, αυτό δεν εμποδίζει τρίτους να χρησιμοποιούν υπηρεσίες επεξεργασίας δεδομένων που προσφέρονται από τον ορισθέντα ρυθμιστή της πρόσβασης. Αυτή η εξαίρεση των ορισθέντων ρυθμιστών της πρόσβασης από το πεδίο εφαρμογής του δικαιώματος πρόσβασης βάσει του παρόντος κανονισμού δεν εμποδίζει τις εν λόγω εταιρείες να λαμβάνουν δεδομένα με άλλα νόμιμα μέσα.

(37)Δεδομένης της τρέχουσας κατάστασης της τεχνολογίας, είναι υπερβολικά επαχθής η επιβολή περαιτέρω υποχρεώσεων σχεδιασμού σε σχέση με τα προϊόντα που κατασκευάζονται ή σχεδιάζονται και τις συναφείς υπηρεσίες που παρέχονται από πολύ μικρές και μικρές επιχειρήσεις. Ωστόσο, αυτό δεν ισχύει όταν μια πολύ μικρή ή μικρή επιχείρηση έχει αναθέσει στο πλαίσιο υπεργολαβίας την κατασκευή ή τον σχεδιασμό ενός προϊόντος. Σε τέτοιες περιπτώσεις, η επιχείρηση, η οποία έχει αναθέσει υπεργολαβικά σε πολύ μικρή ή μικρή επιχείρηση, είναι σε θέση να αποζημιώσει καταλλήλως τον υπεργολάβο. Ωστόσο, μια πολύ μικρή ή μικρή επιχείρηση μπορεί να υπόκειται στις απαιτήσεις που ορίζονται στον παρόντα κανονισμό ως κάτοχος δεδομένων, όταν δεν είναι ο κατασκευαστής του προϊόντος ή πάροχος συναφών υπηρεσιών.

(38)Ο παρών κανονισμός περιλαμβάνει γενικούς κανόνες πρόσβασης, κάθε φορά που ο κάτοχος δεδομένων υποχρεούται από τον νόμο να θέτει τα δεδομένα στη διάθεση του αποδέκτη των δεδομένων. Η εν λόγω πρόσβαση θα πρέπει να βασίζεται σε δίκαιους, εύλογους, αμερόληπτους και διαφανείς όρους για τη διασφάλιση της συνέπειας των πρακτικών κοινοχρησίας δεδομένων στην εσωτερική αγορά, μεταξύ άλλων σε όλους τους τομείς, και για την ενθάρρυνση και την προώθηση δίκαιων πρακτικών κοινοχρησίας δεδομένων, ακόμη και σε τομείς όπου δεν παρέχεται τέτοιο δικαίωμα πρόσβασης στα δεδομένα. Οι εν λόγω γενικοί κανόνες πρόσβασης δεν εφαρμόζονται στις υποχρεώσεις διάθεσης δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679. Η εθελοντική κοινοχρησία δεδομένων δεν επηρεάζεται από τους εν λόγω κανόνες.

(39)Με βάση την αρχή της συμβατικής ελευθερίας, τα μέρη θα πρέπει να παραμένουν ελεύθερα να διαπραγματεύονται τους ακριβείς όρους διάθεσης των δεδομένων στις συμβάσεις τους, στο πλαίσιο των γενικών κανόνων πρόσβασης για τη διάθεση των δεδομένων.

(40)Για να διασφαλιστεί ότι οι όροι για την υποχρεωτική πρόσβαση σε δεδομένα είναι δίκαιοι και για τα δύο μέρη, οι γενικοί κανόνες για τα δικαιώματα πρόσβασης σε δεδομένα θα πρέπει να αναφέρονται στον κανόνα για την αποφυγή καταχρηστικών συμβατικών ρητρών.

(41)Για να αντισταθμιστεί η έλλειψη πληροφοριών σχετικά με τους όρους των διαφόρων συμβάσεων, η οποία καθιστά δύσκολο για τον αποδέκτη των δεδομένων να αξιολογήσει αν οι ρήτρες διάθεσης των δεδομένων δεν εισάγουν διακρίσεις, θα πρέπει να εναπόκειται στον κάτοχο των δεδομένων να αποδείξει ότι μια συμβατική ρήτρα δεν εισάγει διακρίσεις. Δεν συνιστά παράνομη διάκριση, όταν ο κάτοχος δεδομένων χρησιμοποιεί διαφορετικές συμβατικές ρήτρες για τη διάθεση των δεδομένων ή διαφορετική αποζημίωση, εάν οι διαφορές αυτές δικαιολογούνται από αντικειμενικούς λόγους. Οι εν λόγω υποχρεώσεις ισχύουν με την επιφύλαξη του κανονισμού (ΕΕ) 2016/679.

(42)Για να δοθούν κίνητρα για τη συνέχιση των επενδύσεων στην παραγωγή πολύτιμων δεδομένων, συμπεριλαμβανομένων των επενδύσεων σε σχετικά τεχνικά εργαλεία, ο παρών κανονισμός περιλαμβάνει την αρχή ότι ο κάτοχος των δεδομένων μπορεί να ζητήσει εύλογη αποζημίωση όταν υποχρεούται από τον νόμο να διαθέσει τα δεδομένα στον αποδέκτη των δεδομένων. Οι διατάξεις αυτές δεν θα πρέπει να νοούνται ως πληρωμή για τα ίδια τα δεδομένα, αλλά, στην περίπτωση πολύ μικρών, μικρών ή μεσαίων επιχειρήσεων, νοούνται ως πληρωμή για τις δαπάνες που πραγματοποιήθηκαν και τις επενδύσεις που απαιτούνται για τη διάθεση των δεδομένων.

(43)Σε αιτιολογημένες περιπτώσεις, συμπεριλαμβανομένης της ανάγκης διασφάλισης της συμμετοχής των καταναλωτών και του ανταγωνισμού ή προώθησης της καινοτομίας σε ορισμένες αγορές, το ενωσιακό δίκαιο ή η εθνική νομοθεσία για την εφαρμογή του ενωσιακού δικαίου μπορεί να επιβάλλει ρυθμιζόμενη αποζημίωση για τη διάθεση συγκεκριμένων ειδών δεδομένων.

(44)Για την προστασία των πολύ μικρών, των μικρών ή των μεσαίων επιχειρήσεων από υπερβολικές οικονομικές επιβαρύνσεις που θα δυσχέραιναν από εμπορική άποψη την ανάπτυξη και τη διαχείριση καινοτόμων επιχειρηματικών μοντέλων, η αποζημίωση για τη διάθεση των δεδομένων που πρέπει οι επιχειρήσεις αυτές να καταβάλουν δεν θα πρέπει να υπερβαίνει το άμεσο κόστος της διάθεσης των δεδομένων και να μην εισάγει διακρίσεις.

(45)Οι άμεσες δαπάνες για τη διάθεση των δεδομένων είναι οι δαπάνες που απαιτούνται για την αναπαραγωγή, τη διάδοση με ηλεκτρονικά μέσα και την αποθήκευση δεδομένων, αλλά όχι για τη συλλογή ή την παραγωγή δεδομένων. Το άμεσο κόστος για τη διάθεση των δεδομένων θα πρέπει να περιορίζεται στο μερίδιο που αποδίδεται στα επιμέρους αιτήματα, λαμβανομένου υπόψη ότι οι απαραίτητες τεχνικές διεπαφές ή το σχετικό λογισμικό και η συνδεσιμότητα θα πρέπει να δημιουργηθούν μόνιμα από τον κάτοχο των δεδομένων. Μακροπρόθεσμες ρυθμίσεις μεταξύ κατόχων και αποδεκτών δεδομένων, για παράδειγμα μέσω ενός μοντέλου συνδρομής, θα μπορούσαν να μειώσουν το κόστος που συνδέεται με τη διάθεση των δεδομένων σε τακτικές ή επαναλαμβανόμενες συναλλαγές στο πλαίσιο επιχειρηματικής σχέσης.

(46)Δεν είναι απαραίτητη η παρέμβαση στην περίπτωση κοινοχρησίας δεδομένων μεταξύ μεγάλων εταιρειών ή όταν ο κάτοχος των δεδομένων είναι μικρή ή μεσαία επιχείρηση και ο αποδέκτης των δεδομένων είναι μεγάλη εταιρεία. Στις περιπτώσεις αυτές, οι εταιρείες θεωρούνται ικανές να διαπραγματευτούν οποιαδήποτε αποζημίωση εάν είναι εύλογη, λαμβάνοντας υπόψη παράγοντες όπως ο όγκος, ο μορφότυπος, η φύση, η προσφορά και η ζήτηση των δεδομένων, καθώς και το κόστος συλλογής και διάθεσης των δεδομένων στον αποδέκτη των δεδομένων.

(47)Η διαφάνεια αποτελεί σημαντική αρχή που διασφαλίζει ότι η αποζημίωση που ζητείται από τον κάτοχο των δεδομένων είναι εύλογη ή, σε περίπτωση που ο αποδέκτης των δεδομένων είναι πολύ μικρή, μικρή ή μεσαία επιχείρηση, ότι η αποζημίωση δεν υπερβαίνει το κόστος που συνδέεται άμεσα με τη διάθεση των δεδομένων στον αποδέκτη των δεδομένων και αποδίδεται στο επιμέρους αίτημα. Προκειμένου ο αποδέκτης των δεδομένων να είναι σε θέση να αξιολογεί και να επαληθεύει ότι η αποζημίωση συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού, ο κάτοχος των δεδομένων θα πρέπει να παρέχει στον αποδέκτη των δεδομένων τις πληροφορίες για τον υπολογισμό της αντιστάθμισης με επαρκή βαθμό λεπτομέρειας.

(48)Η διασφάλιση της πρόσβασης σε εναλλακτικούς τρόπους επίλυσης εγχώριων και διασυνοριακών διαφορών που προκύπτουν σε σχέση με τη διάθεση δεδομένων θα πρέπει να ωφελεί τους κατόχους και τους αποδέκτες των δεδομένων και, ως εκ τούτου, να ενισχύει την εμπιστοσύνη στην κοινοχρησία δεδομένων. Στις περιπτώσεις που τα μέρη δεν μπορούν να συμφωνήσουν σε δίκαιους, εύλογους και αμερόληπτους όρους διάθεσης των δεδομένων, τα όργανα επίλυσης διαφορών θα πρέπει να προσφέρουν στα μέρη μια απλή, γρήγορη και χαμηλού κόστους λύση.

(49)Για να αποφευχθεί η προσφυγή σε δύο ή περισσότερα όργανα επίλυσης διαφορών για την ίδια διαφορά, ιδίως σε διασυνοριακό πλαίσιο, το όργανο επίλυσης διαφορών θα πρέπει να είναι σε θέση να απορρίπτει αίτημα επίλυσης διαφοράς που έχει ήδη υποβληθεί ενώπιον άλλου οργάνου επίλυσης διαφορών ή ενώπιον δικαστηρίου κράτους μέλους.

(50)Τα μέρη σε διαδικασίες επίλυσης διαφορών δεν θα πρέπει να εμποδίζονται να ασκούν τα θεμελιώδη δικαιώματά τους για πραγματική προσφυγή και δίκαιη δίκη. Ως εκ τούτου, η απόφαση υποβολής μιας διαφοράς σε όργανο επίλυσης διαφορών δεν θα πρέπει να στερεί από τα εν λόγω μέρη το δικαίωμά τους να προσφύγουν ενώπιον δικαστηρίου κράτους μέλους.

(51)Όταν ένα μέρος βρίσκεται σε ισχυρότερη διαπραγματευτική θέση, υπάρχει κίνδυνος το εν λόγω μέρος να αξιοποιήσει τη θέση αυτή σε βάρος του άλλου συμβαλλόμενου μέρους κατά τη διαπραγμάτευση της πρόσβασης στα δεδομένα και να καταστήσει την πρόσβαση αυτή εμπορικά λιγότερο βιώσιμη και ενίοτε οικονομικά απαγορευτική. Οι εν λόγω συμβατικές ανισορροπίες βλάπτουν ιδιαίτερα τις πολύ μικρές, τις μικρές και τις μεσαίες επιχειρήσεις χωρίς ουσιαστική ικανότητα διαπραγμάτευσης των όρων πρόσβασης στα δεδομένα, οι οποίες ενδέχεται να μην έχουν άλλη επιλογή από το να αποδεχτούν συμβατικές ρήτρες τύπου «όλα ή τίποτα». Ως εκ τούτου, οι καταχρηστικές συμβατικές ρήτρες που ρυθμίζουν την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα ένδικα μέσα για την παραβίαση ή την καταγγελία υποχρεώσεων που σχετίζονται με δεδομένα δεν θα πρέπει να είναι δεσμευτικές για τις πολύ μικρές, τις μικρές ή τις μεσαίες επιχειρήσεις όταν τους έχουν επιβληθεί μονομερώς.

(52)Οι κανόνες σχετικά με τις συμβατικές ρήτρες θα πρέπει να λαμβάνουν υπόψη την αρχή της συμβατικής ελευθερίας ως ουσιώδη έννοια στις σχέσεις μεταξύ επιχειρήσεων. Ως εκ τούτου, δεν θα πρέπει να υπόκεινται όλες οι συμβατικές ρήτρες σε έλεγχο του καταχρηστικού χαρακτήρα, αλλά μόνο στις ρήτρες που επιβάλλονται μονομερώς σε πολύ μικρές, μικρές και μεσαίες επιχειρήσεις. Αυτό αφορά τις περιπτώσεις ρητρών τύπου «όλα ή τίποτα» κατά τις οποίες συμβαλλόμενο μέρος παρέχει συγκεκριμένη συμβατική ρήτρα και η πολύ μικρή, μικρή ή μεσαία επιχείρηση δεν μπορεί να επηρεάσει το περιεχόμενο της ρήτρας αυτής παρά την απόπειρα διαπραγμάτευσης του περιεχομένου. Συμβατική ρήτρα που παρέχεται απλώς από ένα μέρος και γίνεται αποδεκτή από την πολύ μικρή, μικρή ή μεσαία επιχείρηση ή ρήτρα που αποτελεί αντικείμενο διαπραγμάτευσης και στη συνέχεια συμφωνείται με τροποποιημένο τρόπο μεταξύ των συμβαλλόμενων μερών δεν θα πρέπει να θεωρείται ότι έχει επιβληθεί μονομερώς.

(53)Επιπλέον, οι κανόνες σχετικά με τις καταχρηστικές συμβατικές ρήτρες θα πρέπει να εφαρμόζονται μόνο στα στοιχεία μιας σύμβασης που σχετίζονται με τη διάθεση δεδομένων, δηλαδή συμβατικές ρήτρες που αφορούν την πρόσβαση στα δεδομένα και τη χρήση τους, καθώς και την ευθύνη ή τα ένδικα μέσα για την παραβίαση και την καταγγελία υποχρεώσεων που σχετίζονται με τα δεδομένα. Άλλα μέρη της ίδιας σύμβασης, τα οποία δεν σχετίζονται με τη διάθεση δεδομένων, δεν θα πρέπει να υπόκεινται στον έλεγχο του καταχρηστικού χαρακτήρα που προβλέπεται στον παρόντα κανονισμό.

(54)Τα κριτήρια για τον προσδιορισμό των καταχρηστικών συμβατικών ρητρών θα πρέπει να εφαρμόζονται μόνο σε υπερβολικές συμβατικές ρήτρες, όταν γίνεται κατάχρηση ισχυρότερης διαπραγματευτικής θέσης. Η συντριπτική πλειονότητα των συμβατικών ρητρών που είναι εμπορικά ευνοϊκότερες για το ένα συμβαλλόμενο μέρος απ’ ό,τι για το άλλο, συμπεριλαμβανομένων εκείνων που είναι συνήθεις στις συμβάσεις μεταξύ επιχειρήσεων, αποτελούν συνήθη έκφραση της αρχής της συμβατικής ελευθερίας και εξακολουθούν να ισχύουν.

(55)Εάν συμβατική ρήτρα δεν περιλαμβάνεται στον κατάλογο ρητρών που θεωρούνται οπωσδήποτε καταχρηστικές ή τεκμαίρονται καταχρηστικές, εφαρμόζεται η γενική διάταξη περί καταχρηστικού χαρακτήρα. Στο πλαίσιο αυτό, οι ρήτρες που απαριθμούνται ως καταχρηστικές ρήτρες θα πρέπει να χρησιμεύουν ως κριτήριο για την ερμηνεία της γενικής διάταξης περί καταχρηστικού χαρακτήρα. Τέλος, οι πρότυπες συμβατικές ρήτρες για τις συμβάσεις κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων που θα αναπτυχθούν και θα προταθούν από την Επιτροπή μπορεί επίσης να είναι χρήσιμες για τα εμπορικά μέρη κατά τη διαπραγμάτευση συμβάσεων.

(56)Σε καταστάσεις εξαιρετικής ανάγκης, ενδέχεται να είναι αναγκαίο για τους φορείς του δημόσιου τομέα ή τα θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης να χρησιμοποιούν δεδομένα που τηρούνται από μια επιχείρηση για την ανταπόκριση σε καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος ή σε άλλες εξαιρετικές περιπτώσεις. Οι ερευνητικοί οργανισμοί και οι οργανισμοί χρηματοδότησης της έρευνας θα μπορούσαν επίσης να οργανωθούν ως φορείς του δημόσιου τομέα ή οργανισμοί δημόσιου δικαίου. Για να περιοριστεί η επιβάρυνση για τις επιχειρήσεις, οι πολύ μικρές και οι μικρές επιχειρήσεις θα πρέπει να εξαιρούνται από την υποχρέωση παροχής δεδομένων στους φορείς του δημόσιου τομέα και στα θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης σε καταστάσεις εξαιρετικής ανάγκης.

(57)Σε περίπτωση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, όπως καταστάσεις έκτακτης ανάγκης στον τομέα της δημόσιας υγείας, καταστάσεων έκτακτης ανάγκης που προκύπτουν από την υποβάθμιση του περιβάλλοντος και μείζονες φυσικές καταστροφές, συμπεριλαμβανομένων εκείνων που επιδεινώνονται από την κλιματική αλλαγή, καθώς και ανθρωπογενών μειζόνων καταστροφών, όπως σοβαρά περιστατικά κυβερνοασφάλειας, το δημόσιο συμφέρον που προκύπτει από τη χρήση των δεδομένων θα υπερτερεί των συμφερόντων των κατόχων των δεδομένων να διαθέτουν ελεύθερα τα δεδομένα που κατέχουν. Στην περίπτωση αυτή, οι κάτοχοι των δεδομένων θα πρέπει να έχουν την υποχρέωση να θέτουν τα δεδομένα στη διάθεση των φορέων του δημόσιου τομέα ή των θεσμικών και λοιπών οργάνων ή οργανισμών της Ένωσης κατόπιν αιτήματός τους. Η ύπαρξη κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος προσδιορίζεται σύμφωνα με τις αντίστοιχες διαδικασίες στα κράτη μέλη ή των σχετικών διεθνών οργανισμών.

(58)Εξαιρετική ανάγκη μπορεί επίσης να προκύψει όταν ένας φορέας του δημόσιου τομέα μπορεί να αποδείξει ότι τα δεδομένα είναι αναγκαία είτε για την πρόληψη κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος είτε για να διευκολυνθεί η ανάκαμψη από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, σε περιστάσεις που είναι εύλογα εγγύτερες προς την εν λόγω κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος. Όταν η εξαιρετική ανάγκη δεν δικαιολογείται από την ανάγκη αντιμετώπισης, πρόληψης ή υποστήριξης της ανάκαμψης από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, ο φορέας του δημόσιου τομέα ή κάθε θεσμικό και λοιπό όργανο και οργανισμός της Ένωσης θα πρέπει να αποδεικνύει ότι η μη έγκαιρη πρόσβαση και χρήση των ζητούμενων δεδομένων δεν του επιτρέπει να εκπληρώνει αποτελεσματικά ένα συγκεκριμένο καθήκον δημόσιου συμφέροντος που προβλέπεται ρητά από τον νόμο. Μια τέτοια εξαιρετική ανάγκη μπορεί επίσης να προκύψει και σε άλλες καταστάσεις, για παράδειγμα σε σχέση με την έγκαιρη κατάρτιση επίσημων στατιστικών όταν τα στοιχεία δεν είναι διαθέσιμα με άλλον τρόπο ή όταν ο φόρτος για τους συμμετέχοντες στις στατιστικές θα μειωθεί σημαντικά. Ταυτόχρονα, ο φορέας του δημόσιου τομέα ή κάθε θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης θα πρέπει, εκτός από την περίπτωση αντιμετώπισης, πρόληψης ή συνδρομής για την ανάκαμψη από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, να αποδεικνύει ότι δεν υπάρχουν εναλλακτικά μέσα για τη λήψη των ζητούμενων δεδομένων και ότι τα δεδομένα δεν μπορούν να αποκτηθούν εγκαίρως μέσω της θέσπισης των αναγκαίων υποχρεώσεων παροχής δεδομένων στη νέα νομοθεσία.

(59)Ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται ούτε να προδικάζει εθελοντικές ρυθμίσεις για την κοινοχρησία δεδομένων μεταξύ ιδιωτικών και δημόσιων οντοτήτων. Ο παρών κανονισμός δεν θα πρέπει να επηρεάζει τις υποχρεώσεις που επιβάλλονται στους κατόχους των δεδομένων να παρέχουν δεδομένα που προκύπτουν από ανάγκες μη έκτακτου χαρακτήρα, ιδίως όταν το εύρος των δεδομένων και των κατόχων δεδομένων είναι γνωστό και όταν η χρήση των δεδομένων μπορεί να πραγματοποιείται σε τακτική βάση, όπως στην περίπτωση των υποχρεώσεων υποβολής εκθέσεων και των υποχρεώσεων της εσωτερικής αγοράς. Ο παρών κανονισμός δεν θα πρέπει επίσης να επηρεάζει τις απαιτήσεις πρόσβασης στα δεδομένα για την επαλήθευση της συμμόρφωσης με τους εφαρμοστέους κανόνες, συμπεριλαμβανομένων των περιπτώσεων στις οποίες οι φορείς του δημόσιου τομέα αναθέτουν το καθήκον της επαλήθευσης της συμμόρφωσης σε οντότητες άλλες από τους φορείς του δημόσιου τομέα.

(60)Για την άσκηση των καθηκόντων τους στους τομείς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών και διοικητικών αδικημάτων, της εκτέλεσης ποινικών και διοικητικών κυρώσεων, καθώς και της συλλογής δεδομένων για φορολογικούς ή τελωνειακούς σκοπούς, οι φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να βασίζονται στις αρμοδιότητές τους βάσει της τομεακής νομοθεσίας. Ως εκ τούτου, ο παρών κανονισμός δεν επηρεάζει τις νομικές πράξεις για την κοινοχρησία, την πρόσβαση στα δεδομένα και τη χρήση στους εν λόγω τομείς.

(61)Είναι αναγκαίο ένα αναλογικό, περιορισμένο και προβλέψιμο πλαίσιο σε επίπεδο Ένωσης για τη διάθεση των δεδομένων από τους κατόχους δεδομένων, σε περιπτώσεις εξαιρετικής ανάγκης σε φορείς του δημόσιου τομέα και σε θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης, τόσο για τη διασφάλιση της ασφάλειας δικαίου όσο και για την ελαχιστοποίηση της διοικητικής επιβάρυνσης που βαρύνει τις επιχειρήσεις. Για τον σκοπό αυτόν, τα αιτήματα για δεδομένα από φορείς του δημόσιου τομέα και από θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης προς κατόχους δεδομένων θα πρέπει να είναι διαφανή και αναλογικά όσον αφορά το πεδίο εφαρμογής του περιεχομένου τους και τον βαθμό λεπτομέρειάς τους. Ο σκοπός του αιτήματος και η προβλεπόμενη χρήση των ζητούμενων δεδομένων θα πρέπει να είναι συγκεκριμένοι και να εξηγούνται με σαφήνεια, ενώ παράλληλα θα πρέπει να παρέχεται κατάλληλη ευελιξία στην αιτούσα οντότητα για την εκτέλεση των καθηκόντων της προς το δημόσιο συμφέρον. Το αίτημα θα πρέπει επίσης να σέβεται τα έννομα συμφέροντα των επιχειρήσεων στις οποίες υποβάλλεται το αίτημα. Η επιβάρυνση για τους κατόχους δεδομένων θα πρέπει να ελαχιστοποιείται, με την υποχρέωση των αιτουσών οντοτήτων να τηρούν την αρχή «μόνον άπαξ», η οποία εμποδίζει να ζητούνται περισσότερα από μία φορές τα ίδια δεδομένα από περισσότερους του ενός φορείς του δημόσιου τομέα ή από περισσότερα του ενός θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης, όταν τα εν λόγω δεδομένα είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος. Για να διασφαλιστεί η διαφάνεια, τα αιτήματα για δεδομένα που υποβάλλονται από φορείς του δημόσιου τομέα και από θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης θα πρέπει να δημοσιοποιούνται χωρίς αδικαιολόγητη καθυστέρηση από την οντότητα που ζητεί τα δεδομένα και θα πρέπει να διασφαλίζεται η επιγραμμική δημόσια διαθεσιμότητα όλων των αιτημάτων που δικαιολογούνται από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος.

(62)Στόχος της υποχρέωσης παροχής των δεδομένων είναι να διασφαλιστεί ότι οι φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα ή οι οργανισμοί της Ένωσης διαθέτουν τις αναγκαίες γνώσεις για την αντιμετώπιση, την πρόληψη καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος ή την ανάκαμψη από τέτοιες καταστάσεις ή τη διατήρηση της ικανότητας εκπλήρωσης συγκεκριμένων καθηκόντων που προβλέπονται ρητά από τον νόμο. Τα δεδομένα που λαμβάνονται από τις εν λόγω οντότητες μπορεί να είναι εμπορικά ευαίσθητα. Ως εκ τούτου, η οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 65 δεν θα πρέπει να εφαρμόζεται στα δεδομένα που διατίθενται βάσει του παρόντος κανονισμού και δεν θα πρέπει να θεωρούνται ανοικτά δεδομένα διαθέσιμα για περαιτέρω χρήση από τρίτους. Ωστόσο, αυτό δεν θα πρέπει να επηρεάζει τη δυνατότητα εφαρμογής της οδηγίας (ΕΕ) 2019/1024 στην περαιτέρω χρήση επίσημων στατιστικών για την παραγωγή των οποίων χρησιμοποιήθηκαν τα δεδομένα που ελήφθησαν σύμφωνα με τον παρόντα κανονισμό, υπό την προϋπόθεση ότι η περαιτέρω χρήση δεν περιλαμβάνει τα υποκείμενα δεδομένα. Επιπλέον, δεν θα πρέπει να επηρεάζει τη δυνατότητα κοινοχρησίας των δεδομένων για τη διεξαγωγή έρευνας ή για την κατάρτιση επίσημων στατιστικών, υπό την προϋπόθεση ότι πληρούνται οι όροι που προβλέπονται στον παρόντα κανονισμό. Οι φορείς του δημόσιου τομέα θα πρέπει επίσης να έχουν τη δυνατότητα να ανταλλάσσουν δεδομένα που λαμβάνονται βάσει του παρόντος κανονισμού με άλλους φορείς του δημόσιου τομέα για την αντιμετώπιση εξαιρετικών αναγκών για τις οποίες ζητήθηκαν τα δεδομένα.

(63)Οι κάτοχοι δεδομένων θα πρέπει να έχουν τη δυνατότητα είτε να ζητήσουν τροποποίηση του αιτήματος που υποβάλλεται από φορέα του δημόσιου τομέα ή θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης είτε την ακύρωσή του σε διάστημα 5 ή 15 εργάσιμων ημερών, ανάλογα με τον εξαιρετικό χαρακτήρα που προβάλλεται στο αίτημα. Σε περίπτωση αιτημάτων που δικαιολογούνται από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, θα πρέπει να υπάρχει βάσιμος λόγος να μην καταστούν διαθέσιμα τα δεδομένα, εάν μπορεί να αποδειχτεί ότι το αίτημα είναι παρόμοιο ή πανομοιότυπο με αίτημα που υποβλήθηκε προηγουμένως για τον ίδιο σκοπό από άλλον φορέα του δημόσιου τομέα ή από άλλο θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης. Ο κάτοχος δεδομένων που απορρίπτει το αίτημα ή ζητεί την τροποποίησή του θα πρέπει να κοινοποιεί την υποκείμενη αιτιολόγηση για την απόρριψη του αιτήματος στον φορέα του δημόσιου τομέα ή σε οποιοδήποτε θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης που ζητεί τα δεδομένα. Σε περίπτωση που τα δικαιώματα ειδικής φύσεως βάσεων δεδομένων βάσει της οδηγίας 96/6/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 66 ισχύουν σε σχέση με τα ζητούμενα σύνολα δεδομένων, οι κάτοχοι δεδομένων θα πρέπει να ασκούν τα δικαιώματά τους κατά τρόπο που να μην εμποδίζει τον φορέα του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα ή τους οργανισμούς της Ένωσης να λαμβάνουν τα δεδομένα ή να τα κοινοποιούν, σύμφωνα με τον παρόντα κανονισμό.

(64)Όταν είναι απολύτως αναγκαίο να συμπεριληφθούν δεδομένα προσωπικού χαρακτήρα στα δεδομένα που διατίθενται σε φορέα του δημόσιου τομέα ή σε θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης, θα πρέπει να τηρούνται οι εφαρμοστέοι κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα και η διάθεση των δεδομένων και η επακόλουθη χρήση τους θα πρέπει να συνοδεύονται από εγγυήσεις για τα δικαιώματα και τα συμφέροντα των φυσικών προσώπων τα οποία αφορούν τα εν λόγω δεδομένα. Ο φορέας που ζητεί τα δεδομένα θα πρέπει να αποδεικνύει την απόλυτη αναγκαιότητα και τους συγκεκριμένους και περιορισμένους σκοπούς της επεξεργασίας. Ο κάτοχος των δεδομένων θα πρέπει να καταβάλλει εύλογες προσπάθειες για την ανωνυμοποίηση των δεδομένων ή, όταν η εν λόγω ανωνυμοποίηση είναι αδύνατη, ο κάτοχος των δεδομένων θα πρέπει να χρησιμοποιεί τεχνολογικά μέσα, όπως η ψευδωνυμοποίηση και η συσσώρευση, πριν από τη διάθεση των δεδομένων.

(65)Τα δεδομένα που διατίθενται σε φορείς του δημόσιου τομέα και σε θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης λόγω εξαιρετικής ανάγκης θα πρέπει να χρησιμοποιούνται μόνο για τον σκοπό για τον οποίο ζητήθηκαν, εκτός εάν ο κάτοχος των δεδομένων που κατέστησε διαθέσιμα τα δεδομένα έχει συμφωνήσει ρητά να χρησιμοποιηθούν τα δεδομένα για άλλους σκοπούς. Τα δεδομένα θα πρέπει να καταστρέφονται όταν δεν είναι πλέον απαραίτητα για τον σκοπό που αναφέρεται στην αίτημα, εκτός εάν συμφωνηθεί διαφορετικά, και ο κάτοχος των δεδομένων θα πρέπει να ενημερώνεται σχετικά.

(66)Κατά την περαιτέρω χρήση δεδομένων που παρέχονται από κατόχους δεδομένων, οι φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα ή οργανισμοί της Ένωσης θα πρέπει να τηρούν τόσο την ισχύουσα νομοθεσία όσο και τις συμβατικές υποχρεώσεις στις οποίες υπόκειται ο κάτοχος των δεδομένων. Όταν η κοινολόγηση του εμπορικού απορρήτου του κατόχου των δεδομένων σε φορείς του δημόσιου τομέα ή σε θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού για τον οποίο ζητήθηκαν τα δεδομένα, θα πρέπει να διασφαλίζεται η εμπιστευτικότητα της εν λόγω κοινολόγησης στον κάτοχο των δεδομένων.

(67)Όταν διακυβεύεται η διασφάλιση σημαντικού δημόσιου αγαθού, όπως η αντιμετώπιση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, ο φορέας του δημόσιου τομέα ή κάθε θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης δεν θα πρέπει να αναμένεται να αποζημιώσει τις επιχειρήσεις για τα δεδομένα που λαμβάνει. Οι καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος είναι σπάνια γεγονότα και δεν απαιτούν όλες αυτές οι καταστάσεις έκτακτης ανάγκης τη χρήση των δεδομένων που κατέχουν οι επιχειρήσεις. Ως εκ τούτου, οι επιχειρηματικές δραστηριότητες των κατόχων δεδομένων δεν είναι πιθανό να επηρεαστούν αρνητικά ως συνέπεια του γεγονότος ότι οι φορείς του δημόσιου τομέα ή τα θεσμικά και λοιπά όργανα ή οργανισμοί της Ένωσης προσφεύγουν στον παρόντα κανονισμό. Ωστόσο, καθώς οι περιπτώσεις εξαιρετικής ανάγκης, εκτός από την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, μπορεί να είναι συχνότερες, συμπεριλαμβανομένων περιπτώσεων πρόληψης ή ανάκαμψης από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, οι κάτοχοι δεδομένων θα πρέπει, στις περιπτώσεις αυτές, να δικαιούνται εύλογη αποζημίωση η οποία δεν θα πρέπει να υπερβαίνει το τεχνικό και οργανωτικό κόστος που συνεπάγεται η συμμόρφωση με το αίτημα και το εύλογο περιθώριο που απαιτείται για τη διάθεση των δεδομένων στον φορέα του δημόσιου τομέα ή σε οποιοδήποτε θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης. Η αποζημίωση δεν θα πρέπει να νοείται ως πληρωμή για τα ίδια τα δεδομένα και ως υποχρεωτική.

(68)Ο φορέας του δημόσιου τομέα ή κάθε θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης μπορεί να κοινοποιεί τα δεδομένα που έχει λάβει σύμφωνα με το αίτημα σε άλλες οντότητες ή πρόσωπα, όταν αυτό είναι αναγκαίο για τη διεξαγωγή δραστηριοτήτων επιστημονικής έρευνας ή δραστηριοτήτων ανάλυσης που δεν μπορεί να εκτελέσει ο ίδιος φορέας/όργανο/οργανισμός. Τα δεδομένα αυτά μπορούν επίσης να κοινοποιούνται υπό τις ίδιες συνθήκες στις εθνικές στατιστικές υπηρεσίες και την Eurostat για την κατάρτιση επίσημων στατιστικών. Ωστόσο, οι εν λόγω ερευνητικές δραστηριότητες θα πρέπει να είναι συμβατές με τον σκοπό για τον οποίο ζητήθηκαν τα δεδομένα και ο κάτοχος των δεδομένων θα πρέπει να ενημερώνεται σχετικά με την περαιτέρω κοινοχρησία των δεδομένων που έχει παράσχει. Ιδιώτες που διεξάγουν έρευνα ή ερευνητικοί οργανισμοί των κρατών μελών στους οποίους μπορούν να κοινοποιηθούν τα δεδομένα αυτά θα πρέπει να δραστηριοποιούνται είτε σε μη κερδοσκοπική βάση είτε στο πλαίσιο αποστολής δημοσίου συμφέροντος αναγνωρισμένης από το κράτος. Οι οργανισμοί στους οποίους οι εμπορικές επιχειρήσεις ασκούν αποφασιστική επιρροή, δυνάμει της οποίας επιτρέπεται στις επιχειρήσεις αυτές η άσκηση ελέγχου λόγω διαρθρωτικών περιστάσεων, οι οποίες θα μπορούσαν να οδηγήσουν σε προνομιακή πρόσβαση στα αποτελέσματα της έρευνας, δεν θα πρέπει να θεωρούνται ερευνητικοί οργανισμοί για τους σκοπούς του παρόντος κανονισμού.

(69)Η ικανότητα των πελατών υπηρεσιών επεξεργασίας δεδομένων, συμπεριλαμβανομένων των υπηρεσιών υπολογιστικού νέφους και παρυφών, να αλλάζουν υπηρεσίες επεξεργασίας δεδομένων, διατηρώντας παράλληλα μια ελάχιστη λειτουργικότητα της υπηρεσίας, αποτελεί βασική προϋπόθεση για πιο ανταγωνιστική αγορά με χαμηλότερους φραγμούς εισόδου για τους νέους παρόχους υπηρεσιών.

(70)Ο κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ενθαρρύνει τους παρόχους υπηρεσιών να αναπτύξουν και να εφαρμόσουν αποτελεσματικά κώδικες δεοντολογίας αυτορρύθμισης που καλύπτουν βέλτιστες πρακτικές, μεταξύ άλλων για τη διευκόλυνση της αλλαγής παρόχων υπηρεσιών επεξεργασίας δεδομένων και της μεταφοράς δεδομένων. Δεδομένης της περιορισμένης αποτελεσματικότητας των πλαισίων αυτορρύθμισης που αναπτύχθηκαν ως απάντηση και της γενικής έλλειψης διαθεσιμότητας ανοικτών προτύπων και διεπαφών, είναι αναγκαίο να θεσπιστεί ένα σύνολο ελάχιστων ρυθμιστικών υποχρεώσεων για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων, ώστε να εξαλειφθούν οι συμβατικοί, οικονομικοί και τεχνικοί φραγμοί στην αποτελεσματική αλλαγή υπηρεσιών επεξεργασίας δεδομένων.

(71)Οι υπηρεσίες επεξεργασίας δεδομένων θα πρέπει να καλύπτουν τις υπηρεσίες που επιτρέπουν κατά παραγγελία και ευρεία εξ αποστάσεως πρόσβαση σε κλιμακοθετήσιμο και ελαστικό σύνολο κοινόχρηστων και κατανεμημένων υπολογιστικών πόρων. Οι εν λόγω υπολογιστικοί πόροι περιλαμβάνουν πόρους όπως δίκτυα, διακομιστές ή άλλες εικονικές ή υλικές υποδομές, λειτουργικά συστήματα, λογισμικό, συμπεριλαμβανομένων των εργαλείων ανάπτυξης λογισμικού, της αποθήκευση, εφαρμογές και υπηρεσίες. Η ικανότητα του πελάτη της υπηρεσίας επεξεργασίας δεδομένων να παρέχει μονομερώς με ίδια μέσα υπολογιστικές ικανότητες, όπως ο χρόνος διακομιστή ή η δικτυακή αποθήκευση, χωρίς ανθρώπινη αλληλεπίδραση από τον πάροχο υπηρεσιών, θα μπορούσε να περιγραφεί ως διαχείριση κατά παραγγελία. Ο όρος «ευρεία εξ αποστάσεως πρόσβαση» χρησιμοποιείται για να περιγράψει την κατάσταση κατά την οποία οι ικανότητες υπολογιστικής παρέχονται μέσω του δικτύου και η πρόσβαση σε αυτές γίνεται μέσω μηχανισμών που προωθούν τη χρήση ετερογενών πλατφορμών, ελαφρών ή βαριών τερματικών (thin ή thick client) (από περιηγητές ιστού κινητών τηλεφώνων, ταμπλετών, φορητών υπολογιστών, σταθμών εργασίας). Ο όρος «κλιμακοθετήσιμο» αναφέρεται σε υπολογιστικούς πόρους που κατανέμονται με ευελιξία από τον πάροχο των υπηρεσιών επεξεργασίας, ανεξάρτητα από τη γεωγραφική θέση των πόρων, ώστε να αντιμετωπιστούν οι διακυμάνσεις στη ζήτηση. Ο όρος «ελαστικό σύνολο» χρησιμοποιείται για να περιγράψει εκείνους τους υπολογιστικούς πόρους που διατίθενται και απελευθερώνονται ανάλογα με τη ζήτηση ώστε να καταστεί δυνατή η ταχεία αύξηση ή μείωση των διαθέσιμων πόρων ανάλογα με τον φόρτο εργασίας. Ο όρος «κοινόχρηστοι» χρησιμοποιείται για να περιγράψει εκείνους τους υπολογιστικούς πόρους που παρέχονται σε πολλούς χρήστες που διαθέτουν από κοινού την πρόσβαση στην υπηρεσία, αλλά η επεξεργασία εκτελείται χωριστά για κάθε χρήστη, παρόλο που η υπηρεσία παρέχεται από τον ίδιο ηλεκτρονικό εξοπλισμό. Ο όρος «κατανεμημένοι» χρησιμοποιείται για να περιγράψει τους υπολογιστικούς πόρους που βρίσκονται σε διαφορετικούς δικτυωμένους υπολογιστές ή συσκευές και οι οποίοι επικοινωνούν και συντονίζονται μεταξύ τους μέσω διαβίβασης μηνυμάτων. Ο όρος «ευρέως κατανεμημένες» χρησιμοποιείται για να περιγράψει υπηρεσίες επεξεργασίας δεδομένων που περιλαμβάνουν την επεξεργασία δεδομένων εγγύτερα στον τόπο παραγωγής ή συλλογής των δεδομένων, για παράδειγμα σε συνδεδεμένη συσκευή επεξεργασίας δεδομένων. Η υπολογιστική παρυφών, η οποία αποτελεί μια μορφή τέτοιας ευρέως κατανεμημένης επεξεργασίας δεδομένων, αναμένεται να δημιουργήσει νέα επιχειρηματικά μοντέλα και μοντέλα παροχής υπηρεσιών υπολογιστικού νέφους, τα οποία θα πρέπει να είναι εξαρχής ανοικτά και διαλειτουργικά.

(72)Ο παρών κανονισμός αποσκοπεί στη διευκόλυνση της αλλαγής υπηρεσιών επεξεργασίας δεδομένων, η οποία περιλαμβάνει όλους τους όρους και τις ενέργειες που είναι απαραίτητες ώστε ο πελάτης να καταγγείλει συμβατική συμφωνία μιας υπηρεσίας επεξεργασίας δεδομένων, να συνάψει μία ή περισσότερες νέες συμβάσεις με διαφορετικούς παρόχους υπηρεσιών επεξεργασίας δεδομένων, να μεταφέρει όλα τα ψηφιακά περιουσιακά στοιχεία του, συμπεριλαμβανομένων των δεδομένων, σε άλλους ενδιαφερόμενους παρόχους και να συνεχίσει να τα χρησιμοποιεί στο νέο περιβάλλον, επωφελούμενος παράλληλα από τη λειτουργική ισοδυναμία. Τα ψηφιακά περιουσιακά στοιχεία αναφέρονται στα στοιχεία σε ψηφιακή μορφή για τα οποία ο πελάτης έχει δικαίωμα χρήσης, συμπεριλαμβανομένων δεδομένων, εφαρμογών, εικονικών μηχανών και άλλων εκφάνσεων των τεχνολογιών εικονικοποίησης, όπως οι περιέκτες. Ως λειτουργική ισοδυναμία νοείται η διατήρηση ενός ελάχιστου επιπέδου λειτουργικότητας μιας υπηρεσίας μετά την αλλαγή παρόχου, και θα πρέπει να θεωρείται τεχνικά εφικτή όταν τόσο οι υπηρεσίες επεξεργασίας δεδομένων προέλευσης όσο και προορισμού καλύπτουν (εν μέρει ή εν όλω) τον ίδιο τύπο υπηρεσίας. Τα μεταδεδομένα που παράγονται από τη χρήση μιας υπηρεσίας από τον πελάτη θα πρέπει επίσης να είναι φορητά σύμφωνα με τις διατάξεις του παρόντος κανονισμού για την αλλαγή παρόχου.

(73)Όταν οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων είναι με τη σειρά τους πελάτες υπηρεσιών επεξεργασίας δεδομένων που παρέχονται από τρίτο πάροχο, θα επωφελούνται από την αποτελεσματικότερη αλλαγή παρόχου, ενώ ταυτόχρονα θα δεσμεύονται να τηρούν απαρέγκλιτα τις υποχρεώσεις του παρόντος κανονισμού όσον αφορά τις δικές τους προσφορές υπηρεσιών.

(74)Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να υποχρεούνται να παρέχουν κάθε βοήθεια και υποστήριξη που απαιτείται ώστε να καταστεί η διαδικασία αλλαγής παρόχου επιτυχής και αποτελεσματική χωρίς να απαιτείται από τους εν λόγω παρόχους υπηρεσιών επεξεργασίας δεδομένων να αναπτύξουν νέες κατηγορίες υπηρεσιών στο πλαίσιο ή βάσει της υποδομής ΤΠ των διαφόρων παρόχων υπηρεσιών επεξεργασίας δεδομένων, ώστε να διασφαλίζεται η λειτουργική ισοδυναμία σε περιβάλλον διαφορετικό από τα δικά τους συστήματα. Ωστόσο, οι πάροχοι υπηρεσιών υποχρεούνται να παρέχουν κάθε βοήθεια και υποστήριξη που απαιτείται ώστε να καταστεί αποτελεσματική η διαδικασία αλλαγής παρόχου. Δεν θα πρέπει να θίγονται τα υφιστάμενα δικαιώματα που σχετίζονται με την καταγγελία συμβάσεων, συμπεριλαμβανομένων εκείνων που θεσπίστηκαν με τον κανονισμό (ΕΕ) 2016/679 και την οδηγία (ΕΕ) 2019/770 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 67 .

(75)Για να διευκολυνθεί η αλλαγή υπηρεσιών επεξεργασίας δεδομένων, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να εξετάζουν τη χρήση εργαλείων εφαρμογής και/ή συμμόρφωσης, ιδίως εκείνων που δημοσιεύονται από την Επιτροπή με τη μορφή εγχειριδίου κανόνων σχετικά με τις υπηρεσίες υπολογιστικού νέφους. Ειδικότερα, οι τυποποιημένες συμβατικές ρήτρες είναι επωφελείς για την ενίσχυση της εμπιστοσύνης στις υπηρεσίες επεξεργασίας δεδομένων, για τη δημιουργία μιας πιο ισορροπημένης σχέσης μεταξύ χρηστών και παρόχων υπηρεσιών και για τη βελτίωση της ασφάλειας δικαίου όσον αφορά τους όρους που ισχύουν για την επιλογή άλλων υπηρεσιών επεξεργασίας δεδομένων. Υπό το πρίσμα αυτό, οι χρήστες και οι πάροχοι υπηρεσιών θα πρέπει να εξετάσουν το ενδεχόμενο χρήσης τυποποιημένων συμβατικών ρητρών που αναπτύσσονται από σχετικούς φορείς ή ομάδες εμπειρογνωμόνων που έχουν συσταθεί βάσει του δικαίου της Ένωσης.

(76)Οι ανοικτές προδιαγραφές και πρότυπα διαλειτουργικότητας που αναπτύσσονται σύμφωνα με τις παραγράφους 3 και 4 του παραρτήματος II του κανονισμού (ΕΕ) αριθ. 1025/2021 στον τομέα της διαλειτουργικότητας και της φορητότητας καθιστούν δυνατό ένα αδιάκοπο και συνεχές περιβάλλον υπολογιστικού νέφους πολλαπλών παρόχων, το οποίο αποτελεί βασική απαίτηση για ανοικτή καινοτομία στην ευρωπαϊκή οικονομία δεδομένων. Δεδομένου ότι οι διαδικασίες που βασίζονται στην αγορά δεν έχουν αποδείξει την ικανότητα θέσπισης τεχνικών προδιαγραφών ή προτύπων που διευκολύνουν την αποτελεσματική διαλειτουργικότητα του υπολογιστικού νέφους σε επίπεδο PaaS (πλατφόρμα ως υπηρεσία) και SaaS (λογισμικό ως υπηρεσία), η Επιτροπή θα πρέπει να είναι σε θέση, βάσει του παρόντος κανονισμού και σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012, να ζητήσει από τους ευρωπαϊκούς οργανισμούς τυποποίησης να αναπτύξουν τέτοια πρότυπα, ιδίως για τύπους υπηρεσιών για τους οποίους δεν υπάρχουν ακόμη τέτοια πρότυπα. Επιπλέον, η Επιτροπή θα ενθαρρύνει τα μέρη της αγοράς να αναπτύξουν σχετικές ανοικτές προδιαγραφές διαλειτουργικότητας. Η Επιτροπή, μέσω κατ’ εξουσιοδότηση πράξεων, μπορεί να επιβάλει τη χρήση ευρωπαϊκών προτύπων διαλειτουργικότητας ή ανοικτών προδιαγραφών διαλειτουργικότητας για συγκεκριμένους τύπους υπηρεσιών μέσω αναφοράς σε κεντρικό αποθετήριο προτύπων της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων. Τα ευρωπαϊκά πρότυπα και οι ανοικτές προδιαγραφές διαλειτουργικότητας θα αναφέρονται μόνο εάν συμμορφώνονται με τα κριτήρια που καθορίζονται στον παρόντα κανονισμό, τα οποία έχουν την ίδια έννοια με τις απαιτήσεις των παραγράφων 3 και 4 του παραρτήματος II του κανονισμού (ΕΕ) αριθ. 1025/2021 και τις πτυχές διαλειτουργικότητας που ορίζονται στο πρότυπο ISO/IEC 19941:2017.

(77)Οι τρίτες χώρες μπορούν να θεσπίζουν νόμους, κανονισμούς και άλλες νομικές πράξεις που αποσκοπούν στην άμεση διαβίβαση ή παροχή κυβερνητικής πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα που βρίσκονται εκτός των συνόρων τους, συμπεριλαμβανομένης της Ένωσης. Οι αποφάσεις δικαστηρίων ή οι αποφάσεις άλλων δικαστικών ή διοικητικών αρχών, συμπεριλαμβανομένων των αρχών επιβολής του νόμου σε τρίτες χώρες που απαιτούν την εν λόγω διαβίβαση ή πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα θα πρέπει να είναι εκτελεστές όταν βασίζονται σε διεθνή συμφωνία, όπως για παράδειγμα σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή κράτους μέλους. Σε άλλες περιπτώσεις, ενδέχεται να προκύψουν καταστάσεις στις οποίες ένα αίτημα για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα ή την παροχή πρόσβασης σε αυτά, το οποίο απορρέει από το δίκαιο τρίτης χώρας, έρχεται σε σύγκρουση με την υποχρέωση προστασίας των εν λόγω δεδομένων βάσει του ενωσιακού ή του εθνικού δικαίου, ιδίως όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων του ατόμου, όπως το δικαίωμα στην ασφάλεια και το δικαίωμα πραγματικής προσφυγής, ή τα θεμελιώδη συμφέροντα κράτους μέλους που σχετίζονται με την εθνική ασφάλεια ή άμυνα, καθώς και την προστασία εμπορικά ευαίσθητων δεδομένων, συμπεριλαμβανομένης της προστασίας εμπορικού απορρήτου, και την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, και συμπεριλαμβανομένων των συμβατικών του δεσμεύσεων όσον αφορά την εμπιστευτικότητα σύμφωνα με το εν λόγω δίκαιο. Ελλείψει διεθνών συμφωνιών που να ρυθμίζουν τέτοια ζητήματα, η διαβίβαση ή η πρόσβαση θα πρέπει να επιτρέπεται μόνο εάν έχει επαληθευτεί ότι το νομικό σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης, ότι η δικαστική απόφαση ή η απόφαση έχει συγκεκριμένο χαρακτήρα και ότι η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας, το οποίο είναι εξουσιοδοτημένο να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των εν λόγω δεδομένων. Όταν είναι δυνατόν βάσει των όρων του αιτήματος πρόσβασης στα δεδομένα της αρχής της τρίτης χώρας, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να είναι σε θέση να ενημερώνει τον πελάτη του οποίου τα δεδομένα ζητούνται, ώστε να επαληθεύει την ύπαρξη πιθανής σύγκρουσης της εν λόγω πρόσβασης με ενωσιακούς ή εθνικούς κανόνες, όπως εκείνους που αφορούν την προστασία των εμπορικά ευαίσθητων δεδομένων, συμπεριλαμβανομένης της προστασίας του εμπορικού απορρήτου και των δικαιωμάτων διανοητικής ιδιοκτησίας και των συμβατικών δεσμεύσεων όσον αφορά την εμπιστευτικότητα.

(78)Για να ενισχυθεί περαιτέρω η εμπιστοσύνη στα δεδομένα, είναι σημαντικό να εφαρμόζονται, στο μέτρο του δυνατού, διασφαλίσεις σε σχέση με τους πολίτες της Ένωσης, τον δημόσιο τομέα και τις επιχειρήσεις, ώστε να είναι εγγυημένος ο έλεγχος των δεδομένων τους. Επιπλέον, το δίκαιο, οι αξίες και τα πρότυπα της Ένωσης θα πρέπει να τηρούνται όσον αφορά (μεταξύ άλλων) την ασφάλεια, την προστασία των δεδομένων και της ιδιωτικής ζωής, καθώς και την προστασία των καταναλωτών. Για να αποτραπεί η παράνομη πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που υπόκεινται στην παρούσα νομική πράξη, όπως υπηρεσίες υπολογιστικού νέφους και παρυφών, θα πρέπει να λαμβάνουν όλα τα εύλογα μέτρα για να εμποδίζουν την πρόσβαση στα συστήματα όπου αποθηκεύονται δεδομένα μη προσωπικού χαρακτήρα, μεταξύ άλλων, κατά περίπτωση, μέσω της κρυπτογράφησης των δεδομένων, της συχνής υποβολής σε ελέγχους, της επαληθευμένης τήρησης των σχετικών συστημάτων πιστοποίησης για τη διαβεβαίωση της ασφάλειας, καθώς και μέσω της τροποποίησης των εταιρικών πολιτικών.

(79)Η τυποποίηση και η σημασιολογική διαλειτουργικότητα θα πρέπει να διαδραματίσουν καίριο ρόλο στην παροχή τεχνικών λύσεων για τη διασφάλιση της διαλειτουργικότητας. Για να διευκολυνθεί η συμμόρφωση με τις απαιτήσεις διαλειτουργικότητας, είναι αναγκαίο να προβλεφθεί τεκμήριο συμμόρφωσης για λύσεις διαλειτουργικότητας που πληρούν εναρμονισμένα πρότυπα ή μέρη αυτών σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Η Επιτροπή θα πρέπει να εκδώσει κοινές προδιαγραφές σε τομείς στους οποίους δεν υπάρχουν εναρμονισμένα πρότυπα ή όπου είναι ανεπαρκή ώστε να ενισχυθεί περαιτέρω η διαλειτουργικότητα για τους κοινούς ευρωπαϊκούς χώρους δεδομένων, τις διεπαφές προγραμματισμού εφαρμογών, την αλλαγή υπολογιστικού νέφους, καθώς και τις έξυπνες συμβάσεις. Επιπλέον, θα μπορούσαν να εκδοθούν κοινές προδιαγραφές στους διάφορους τομείς, σύμφωνα με το ενωσιακό ή εθνικό τομεακό δίκαιο, με βάση τις ειδικές ανάγκες των εν λόγω τομέων. Επαναχρησιμοποιήσιμες δομές και μοντέλα δεδομένων (με τη μορφή βασικών λεξιλογίων), οντολογίες, προφίλ εφαρμογών μεταδεδομένων, δεδομένα αναφοράς με τη μορφή βασικών λεξιλογίων, ταξινομίες, κατάλογοι κωδικών, πίνακες αρχών, θησαυροί θα πρέπει επίσης να αποτελούν μέρος των τεχνικών προδιαγραφών για τη σημασιολογική διαλειτουργικότητα. Επιπλέον, η Επιτροπή θα πρέπει να έχει τη δυνατότητα να αναθέτει την ανάπτυξη εναρμονισμένων προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων.

(80)Για την προώθηση της διαλειτουργικότητας των έξυπνων συμβάσεων σε εφαρμογές κοινοχρησίας δεδομένων, είναι αναγκαίο να καθοριστούν βασικές απαιτήσεις για έξυπνες συμβάσεις για επαγγελματίες που δημιουργούν έξυπνες συμβάσεις για άλλους ή τις ενσωματώνουν σε εφαρμογές που υποστηρίζουν την εφαρμογή συμφωνιών κοινοχρησίας δεδομένων. Για να διευκολυνθεί η συμμόρφωση των εν λόγω έξυπνων συμβάσεων με τις εν λόγω βασικές απαιτήσεις, είναι αναγκαίο να προβλεφθεί τεκμήριο συμμόρφωσης για έξυπνες συμβάσεις που πληρούν εναρμονισμένα πρότυπα ή μέρη αυτών σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

(81)Για να διασφαλιστεί η αποτελεσματική εφαρμογή του παρόντος κανονισμού, τα κράτη μέλη θα πρέπει να ορίσουν μία ή περισσότερες αρμόδιες αρχές. Εάν ένα κράτος μέλος ορίσει περισσότερες από μία αρμόδιες αρχές, θα πρέπει επίσης να ορίσει μια συντονιστική αρμόδια αρχή. Οι αρμόδιες αρχές θα πρέπει να συνεργάζονται μεταξύ τους. Οι αρχές που είναι υπεύθυνες για την εποπτεία της συμμόρφωσης με την προστασία των δεδομένων και οι αρμόδιες αρχές που ορίζονται βάσει της τομεακής νομοθεσίας θα πρέπει να έχουν την ευθύνη για την εφαρμογή του παρόντος κανονισμού στους τομείς αρμοδιότητάς τους.

(82)Για την επιβολή των δικαιωμάτων τους βάσει του παρόντος κανονισμού, τα φυσικά και νομικά πρόσωπα θα πρέπει να έχουν το δικαίωμα προσφυγής για τις παραβιάσεις των δικαιωμάτων τους βάσει του παρόντος κανονισμού με την υποβολή καταγγελίας στις αρμόδιες αρχές. Οι εν λόγω αρχές θα πρέπει να υποχρεούνται να συνεργάζονται ώστε να διασφαλίζεται ο κατάλληλος χειρισμός και επίλυση της καταγγελίας. Για να αξιοποιηθεί ο μηχανισμός του δικτύου συνεργασίας για την προστασία των καταναλωτών και να καταστούν δυνατές οι αντιπροσωπευτικές αγωγές, ο παρών κανονισμός τροποποιεί τα παραρτήματα του κανονισμού (ΕΕ) 2017/2394 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 68 και της οδηγίας (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 69 .

(83)Οι αρμόδιες αρχές των κρατών μελών θα πρέπει να διασφαλίζουν ότι οι παραβιάσεις των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό τιμωρούνται με κυρώσεις. Στο πλαίσιο αυτό, θα πρέπει να λαμβάνουν υπόψη τη φύση, τη σοβαρότητα, την επανάληψη και τη διάρκεια της παράβασης, λαμβάνοντας υπόψη το διακυβευόμενο δημόσιο συμφέρον, το εύρος και το είδος των δραστηριοτήτων που πραγματοποιήθηκαν, καθώς και την οικονομική ικανότητα του παραβάτη. Θα πρέπει να λαμβάνουν υπόψη αν ο παραβάτης δεν συμμορφώνεται συστηματικά ή κατ’ επανάληψη με τις υποχρεώσεις του που απορρέουν από τον παρόντα κανονισμό. Για να βοηθήσει τις επιχειρήσεις στην κατάρτιση και διαπραγμάτευση συμβάσεων, η Επιτροπή θα πρέπει να αναπτύξει και να συστήσει μη υποχρεωτικές πρότυπες συμβατικές ρήτρες για συμβάσεις κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων λαμβάνοντας υπόψη, όπου απαιτείται, τις συνθήκες σε συγκεκριμένους τομείς και τις υφιστάμενες πρακτικές με εθελοντικούς μηχανισμούς κοινοχρησίας δεδομένων. Οι εν λόγω πρότυπες συμβατικές ρήτρες θα πρέπει να αποτελούν πρωτίστως πρακτικό εργαλείο που θα βοηθήσει ιδίως τις μικρότερες επιχειρήσεις στη σύναψη συμβάσεων. Όταν χρησιμοποιούνται ευρέως και καθ’ ολοκληρίαν, οι εν λόγω πρότυπες συμβατικές ρήτρες θα πρέπει επίσης να επηρεάζουν τον σχεδιασμό των συμβάσεων σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους και, ως εκ τούτου, να οδηγούν ευρύτερα σε δικαιότερες συμβατικές σχέσεις κατά την πρόσβαση στα δεδομένα και την κοινοχρησία τους.

(84)Για να εξαλειφθεί ο κίνδυνος οι κάτοχοι δεδομένων σε βάσεις δεδομένων που λαμβάνονται ή παράγονται μέσω φυσικών κατασκευαστικών στοιχείων, όπως αισθητήρες, συνδεδεμένου προϊόντος και συναφούς υπηρεσίας, να διεκδικούν το δικαίωμα ειδικής φύσεως βάσει του άρθρου 7 της οδηγίας 96/9/ΕΚ, όταν οι εν λόγω βάσεις δεδομένων δεν πληρούν τις προϋποθέσεις για το δικαίωμα ειδικής φύσεως, και με τον τρόπο αυτόν να παρεμποδίζεται η αποτελεσματική άσκηση του δικαιώματος πρόσβασης στα δεδομένα και χρήσης τους από τους χρήστες και του δικαιώματος κοινοχρησίας δεδομένων με τρίτους βάσει του παρόντος κανονισμού, ο παρών κανονισμός θα πρέπει να διευκρινίζει ότι το δικαίωμα ειδικής φύσεως δεν εφαρμόζεται στις εν λόγω βάσεις δεδομένων, καθώς δεν θα πληρούνταν οι απαιτήσεις προστασίας.

(85)Για να ληφθούν υπόψη οι τεχνικές πτυχές των υπηρεσιών επεξεργασίας δεδομένων, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 ΣΛΕΕ όσον αφορά τη συμπλήρωση του παρόντος κανονισμού για τη θέσπιση μηχανισμού παρακολούθησης των τελών αλλαγής που επιβάλλονται στην αγορά από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων, για τον περαιτέρω προσδιορισμό των βασικών απαιτήσεων για τους φορείς εκμετάλλευσης χώρων δεδομένων και τους παρόχους υπηρεσιών επεξεργασίας δεδομένων σχετικά με τη διαλειτουργικότητα και για τη δημοσίευση των στοιχείων αναφοράς των ανοικτών προδιαγραφών διαλειτουργικότητας και των ευρωπαϊκών προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι διαβουλεύσεις αυτές να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου 70 . Πιο συγκεκριμένα, για να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

(86)Για να διασφαλιστούν ενιαίοι όροι για την εφαρμογή του παρόντος κανονισμού, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή όσον αφορά τη συμπλήρωση του παρόντος κανονισμού για την έκδοση κοινών προδιαγραφών που θα διασφαλίζουν τη διαλειτουργικότητα των κοινών ευρωπαϊκών χώρων δεδομένων και την κοινοχρησία δεδομένων, την αλλαγή υπηρεσιών επεξεργασίας δεδομένων, τη διαλειτουργικότητα έξυπνων συμβάσεων, καθώς και για τεχνικά μέσα, όπως διεπαφές προγραμματισμού εφαρμογών, που διευκολύνουν τη διαβίβαση δεδομένων μεταξύ των μερών, συμπεριλαμβανομένης της συνεχούς ή σε πραγματικό χρόνο διαβίβασης, και για βασικά λεξιλόγια σημασιολογικής διαλειτουργικότητας, και για την έκδοση κοινών προδιαγραφών για έξυπνες συμβάσεις. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 71 .

(87)Ο παρών κανονισμός δεν θα πρέπει να θίγει ειδικές διατάξεις πράξεων της Ένωσης που έχουν εκδοθεί στον τομέα της κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων, μεταξύ επιχειρήσεων και καταναλωτών και μεταξύ επιχειρήσεων και φορέων του δημόσιου τομέα, οι οποίες εκδόθηκαν πριν από την ημερομηνία έκδοσης του παρόντος κανονισμού. Για να διασφαλιστεί η συνοχή και η ομαλή λειτουργία της εσωτερικής αγοράς, η Επιτροπή θα πρέπει, κατά περίπτωση, να αξιολογεί την κατάσταση όσον αφορά τη σχέση μεταξύ του παρόντος κανονισμού και των πράξεων που εκδόθηκαν πριν από την ημερομηνία έκδοσης του παρόντος κανονισμού για τη ρύθμιση της κοινοχρησίας δεδομένων, ώστε να εκτιμήσει την ανάγκη ευθυγράμμισης των εν λόγω ειδικών διατάξεων με τον παρόντα κανονισμό. Ο παρών κανονισμός δεν θα πρέπει να θίγει τους κανόνες που αντιμετωπίζουν ειδικές ανάγκες επιμέρους τομέων ή τομέων δημόσιου συμφέροντος. Οι εν λόγω κανόνες μπορούν να περιλαμβάνουν πρόσθετες απαιτήσεις σχετικά με τις τεχνικές πτυχές της πρόσβασης στα δεδομένα, όπως διεπαφές για την πρόσβαση στα δεδομένα, ή τον τρόπο με τον οποίο θα μπορούσε να παρέχεται πρόσβαση στα δεδομένα, για παράδειγμα απευθείας από το προϊόν ή μέσω υπηρεσιών διαμεσολάβησης δεδομένων. Οι κανόνες αυτοί μπορούν επίσης να περιλαμβάνουν περιορισμούς στα δικαιώματα των κατόχων δεδομένων να έχουν πρόσβαση στα δεδομένα χρήστη ή να τα χρησιμοποιούν, ή άλλες πτυχές πέραν της πρόσβασης στα δεδομένα και της χρήσης τους, όπως πτυχές διακυβέρνησης. Ο παρών κανονισμός θα πρέπει επίσης να εφαρμόζεται με την επιφύλαξη ειδικότερων κανόνων στο πλαίσιο της ανάπτυξης κοινών ευρωπαϊκών χώρων δεδομένων.

(88)Ο παρών κανονισμός δεν θα πρέπει να θίγει την εφαρμογή των κανόνων ανταγωνισμού, ιδίως των άρθρων 101 και 102 της Συνθήκης. Τα μέτρα που προβλέπονται στον παρόντα κανονισμό δεν θα πρέπει να χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού κατά τρόπο αντίθετο προς τη Συνθήκη.

(89)Προκειμένου να δοθεί η δυνατότητα στους οικονομικούς φορείς να προσαρμοστούν στους νέους κανόνες που ορίζονται στον παρόντα κανονισμό, οι κανόνες αυτοί θα πρέπει να εφαρμόζονται ένα έτος από την έναρξη ισχύος του κανονισμού.

(90)Ζητήθηκε, σύμφωνα με το άρθρο 42 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, οι οποίοι εξέδωσαν κοινή γνωμοδότηση στις [ΧΧ ΧΧ 2022],

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής

1.Ο παρών κανονισμός θεσπίζει εναρμονισμένους κανόνες για τη διάθεση δεδομένων που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας που είναι διαθέσιμη στον χρήστη του εν λόγω προϊόντος ή υπηρεσίας, για τη διάθεση δεδομένων από τους κατόχους δεδομένων σε αποδέκτες δεδομένων και για τη διάθεση δεδομένων από τους κατόχους δεδομένων σε φορείς του δημόσιου τομέα ή σε θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης, όταν υπάρχει εξαιρετική ανάγκη, για την εκτέλεση καθήκοντος δημόσιου συμφέροντος:

2.Ο παρών κανονισμός εφαρμόζεται:

α)στους κατασκευαστές προϊόντων και στους παρέχοντες συναφείς υπηρεσίες που διατίθενται στην αγορά της Ένωσης και στους χρήστες των εν λόγω προϊόντων ή υπηρεσιών·

β)στους κατόχους δεδομένων που διαθέτουν δεδομένα σε αποδέκτες δεδομένων στην Ένωση·

γ)στους αποδέκτες δεδομένων στην Ένωση στους οποίους διατίθενται δεδομένα·

δ)στους φορείς του δημόσιου τομέα και στα θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης που ζητούν από τους κατόχους δεδομένων να διαθέσουν δεδομένα, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα με σκοπό την εκτέλεση καθήκοντος δημόσιου συμφέροντος και στους κατόχους των δεδομένων που παρέχουν τα εν λόγω δεδομένα ως απάντηση στο εν λόγω αίτημα·

ε)στους παρόχους υπηρεσιών επεξεργασίας δεδομένων που προσφέρουν τέτοιες υπηρεσίες σε πελάτες στην Ένωση.

3.Το ενωσιακό δίκαιο σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών και της ακεραιότητας του τερματικού εξοπλισμού εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία σε σχέση με τα δικαιώματα και τις υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό. Ο παρών κανονισμός δεν επηρεάζει τη δυνατότητα εφαρμογής του ενωσιακού δικαίου σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως του κανονισμού (ΕΕ) 2016/679 και της οδηγίας 2002/58/ΕΚ, συμπεριλαμβανομένων των εξουσιών και αρμοδιοτήτων των εποπτικών αρχών. Όσον αφορά τα δικαιώματα που προβλέπονται στο κεφάλαιο II του παρόντος κανονισμού, και όταν οι χρήστες είναι τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα που υπόκεινται στα δικαιώματα και τις υποχρεώσεις που απορρέουν από το εν λόγω κεφάλαιο, οι διατάξεις του παρόντος κανονισμού συμπληρώνουν το δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του κανονισμού (ΕΕ) 2016/679.

4.Ο παρών κανονισμός δεν θίγει τις ενωσιακές και εθνικές νομικές πράξεις που προβλέπουν την κοινοχρησία, την πρόσβαση και τη χρήση δεδομένων για τους σκοπούς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένου του κανονισμού (ΕΕ) 2021/784 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 72 και των {προτάσεων για τα ηλεκτρονικά αποδεικτικά στοιχεία [COM(2018) 225 και 226]} μετά την έγκρισή τους, καθώς και τη διεθνή συνεργασία στον εν λόγω τομέα. Ο παρών κανονισμός δεν επηρεάζει τη συλλογή, την κοινοχρησία, την πρόσβαση και τη χρήση δεδομένων βάσει της οδηγίας (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και για τη χρηματοδότηση της τρομοκρατίας και του κανονισμού (ΕΕ) 2015/847 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου περί στοιχείων που συνοδεύουν τις μεταφορές χρηματικών ποσών. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών σχετικά με δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την άμυνα, την εθνική ασφάλεια, τα τελωνεία και τη φορολογική διοίκηση και την υγεία και ασφάλεια των πολιτών σύμφωνα με το ενωσιακό δίκαιο.

Άρθρο 2
Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)«δεδομένα»: κάθε ψηφιακή αναπαράσταση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής·

2)«προϊόν»: ενσώματο, κινητό είδος, μεταξύ άλλων όταν είναι ενσωματωμένο σε ακίνητο είδος, το οποίο λαμβάνει, παράγει ή συλλέγει δεδομένα σχετικά με τη χρήση ή το περιβάλλον του, και το οποίο είναι σε θέση να μεταδίδει δεδομένα μέσω δημόσια διαθέσιμης υπηρεσίας ηλεκτρονικών επικοινωνιών και του οποίου η πρωταρχική λειτουργία δεν είναι η αποθήκευση και η επεξεργασία δεδομένων·

3)«συναφής υπηρεσία»: ψηφιακή υπηρεσία, συμπεριλαμβανομένου του λογισμικού, η οποία ενσωματώνεται σε ένα προϊόν ή διασυνδέεται με αυτό κατά τρόπο ώστε η απουσία της να εμποδίζει το προϊόν να επιτελέσει μία από τις λειτουργίες του·

4)«εικονικοί βοηθοί»: λογισμικό που μπορεί να επεξεργάζεται αιτήματα, καθήκοντα ή ερωτήσεις, μεταξύ άλλων με βάση ηχητικές, γραπτές εισροές, χειρονομίες ή κινήσεις, και με βάση τα εν λόγω αιτήματα, καθήκοντα ή ερωτήσεις παρέχει πρόσβαση σε δικές του υπηρεσίες και υπηρεσίες τρίτων ή ελέγχει τις δικές του συσκευές και τις συσκευές τρίτων·

5)«χρήστης»: φυσικό ή νομικό πρόσωπο που έχει στην κυριότητά του, ενοικιάζει ή μισθώνει ένα προϊόν ή λαμβάνει υπηρεσίες·

6)«κάτοχος των δεδομένων»: νομικό ή φυσικό πρόσωπο που έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που εφαρμόζει το ενωσιακό δίκαιο ή, στην περίπτωση δεδομένων μη προσωπικού χαρακτήρα και μέσω του ελέγχου του τεχνικού σχεδιασμού του προϊόντος και των συναφών υπηρεσιών, την ικανότητα να καθιστά διαθέσιμα ορισμένα δεδομένα·

7)«αποδέκτης δεδομένων»: νομικό ή φυσικό πρόσωπο το οποίο ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική του δραστηριότητα, πλην του χρήστη προϊόντος ή συναφούς υπηρεσίας, στο οποίο ο κάτοχος των δεδομένων θέτει στη διάθεσή του δεδομένα, συμπεριλαμβανομένου τρίτου, κατόπιν αιτήματος του χρήστη προς τον κάτοχο των δεδομένων ή σύμφωνα με νομική υποχρέωση βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που εφαρμόζει το ενωσιακό δίκαιο·

8)«επιχείρηση»: φυσικό ή νομικό πρόσωπο το οποίο, σε σχέση με τις συμβάσεις και πρακτικές που καλύπτει ο παρών κανονισμός, ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική δραστηριότητα του εν λόγω προσώπου·

9) «φορείς του δημόσιου τομέα»: εθνικές, περιφερειακές ή τοπικές αρχές των κρατών μελών και οργανισμοί δημόσιου δικαίου των κρατών μελών ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς·

10)«κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος»: εξαιρετική κατάσταση που επηρεάζει αρνητικά τον πληθυσμό της Ένωσης, ενός κράτους μέλους ή μέρους αυτού, με κίνδυνο σοβαρών και διαρκών επιπτώσεων στις συνθήκες διαβίωσης ή στην οικονομική σταθερότητα, ή με κίνδυνο σημαντική υποβάθμιση των οικονομικών περιουσιακών στοιχείων στην Ένωση ή στο/στα οικείο/-α κράτος/-η μέλος/-η·

11)«επεξεργασία»: οποιαδήποτε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα ή σε σύνολα δεδομένων σε ηλεκτρονική μορφή, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή·

12)«υπηρεσία επεξεργασίας δεδομένων»: ψηφιακή υπηρεσία εκτός των υπηρεσιών επιγραμμικού περιεχομένου, όπως ορίζεται στο άρθρο 2 παράγραφος 5 του κανονισμού (ΕΕ) 2017/1128, η οποία παρέχεται σε πελάτη και η οποία καθιστά δυνατή τη διαχείριση κατά παραγγελία και την ευρεία εξ αποστάσεως πρόσβαση σε κλιμακοθετήσιμο και ελαστικό σύνολο κοινόχρηστων υπολογιστικών πόρων κεντρικού, κατανεμημένου ή ευρέως κατανεμημένου χαρακτήρα·

13)«τύπος υπηρεσίας»: σύνολο υπηρεσιών επεξεργασίας δεδομένων που έχουν τον ίδιο πρωταρχικό στόχο και το ίδιο βασικό μοντέλο υπηρεσιών επεξεργασίας δεδομένων·

14)«λειτουργική ισοδυναμία»: η διατήρηση ελάχιστου επιπέδου λειτουργικότητας στο περιβάλλον μιας νέας υπηρεσίας επεξεργασίας δεδομένων μετά τη διαδικασία αλλαγής, σε τέτοιο βαθμό ώστε, σε απόκριση σε μια ενέργεια εισαγωγής από τον χρήστη σε βασικά στοιχεία της υπηρεσίας, η υπηρεσία προορισμού να παρέχει τα ίδια αποτελέσματα με την ίδια επίδοση και με το ίδιο επίπεδο ασφάλειας, επιχειρησιακής ανθεκτικότητας και ποιότητας υπηρεσίας με την αρχική υπηρεσία κατά τη στιγμή της καταγγελίας της σύμβασης·

15)«ανοικτές προδιαγραφές διαλειτουργικότητας»: τεχνικές προδιαγραφές ΤΠΕ, όπως ορίζονται στον κανονισμό (ΕΕ) αριθ. 1025/2012, οι οποίες έχουν ως γνώμονα τις επιδόσεις για την επίτευξη διαλειτουργικότητας μεταξύ υπηρεσιών επεξεργασίας δεδομένων·

16)«έξυπνη σύμβαση» πρόγραμμα ηλεκτρονικού υπολογιστή αποθηκευμένο σε σύστημα ηλεκτρονικού καθολικού όπου το αποτέλεσμα της εκτέλεσης του προγράμματος καταγράφεται στο ηλεκτρονικό καθολικό·

17)«ηλεκτρονικό καθολικό»: ηλεκτρονικό καθολικό κατά την έννοια του άρθρου 3 σημείο 53 του κανονισμού (ΕΕ) αριθ. 910/2014·

18)«κοινές προδιαγραφές»: έγγραφο, εκτός των προτύπων, το οποίο περιέχει τεχνικές λύσεις που παρέχουν ένα μέσο για τη συμμόρφωση με ορισμένες απαιτήσεις και υποχρεώσεις που θεσπίζονται βάσει του παρόντος κανονισμού·

19)«διαλειτουργικότητα»: η ικανότητα δύο ή περισσότερων χώρων δεδομένων ή δικτύων επικοινωνιών, συστημάτων, προϊόντων, εφαρμογών ή κατασκευαστικών στοιχείων να ανταλλάσσουν και να χρησιμοποιούν δεδομένα για την εκτέλεση των λειτουργιών τους·

20)«εναρμονισμένο πρότυπο»: το εναρμονισμένο πρότυπο, όπως ορίζεται στο άρθρο 2 σημείο 1 στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012.

ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΎ ΕΠΙΧΕΙΡΗΣΕΩΝ

Άρθρο 3
Υποχρέωση πρόσβασης στα δεδομένα που παράγονται από τη χρήση προϊόντων ή συναφών υπηρεσιών

1.Τα προϊόντα σχεδιάζονται και κατασκευάζονται και οι συναφείς υπηρεσίες παρέχονται, κατά τρόπο ώστε τα δεδομένα που παράγονται από τη χρήση τους να είναι, εκ προεπιλογής, εύκολα, ασφαλώς και, όπου είναι αναγκαίο και σκόπιμο, άμεσα προσβάσιμα στον χρήστη.

2.Πριν από τη σύναψη σύμβασης για την αγορά, την ενοικίαση ή τη χρηματοδοτική μίσθωση ενός προϊόντος ή συναφούς υπηρεσίας, παρέχονται στον χρήστη τουλάχιστον οι ακόλουθες πληροφορίες σε σαφή και κατανοητή μορφή:

α)η φύση και ο όγκος των δεδομένων που ενδέχεται να προκύψουν από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας·

β)αν τα δεδομένα είναι πιθανό να παράγονται συνεχώς και σε πραγματικό χρόνο·

γ)ο τρόπος με τον οποίο ο χρήστης μπορεί να έχει πρόσβαση στα εν λόγω δεδομένα·

δ)αν ο κατασκευαστής που παρέχει το προϊόν ή ο πάροχος υπηρεσιών που παρέχει τη συναφή υπηρεσία προτίθεται να χρησιμοποιήσει ο ίδιος τα δεδομένα ή να επιτρέψει σε τρίτον να τα χρησιμοποιήσει και, σε αυτήν την περίπτωση, τους σκοπούς για τους οποίους θα χρησιμοποιηθούν τα εν λόγω δεδομένα·

ε)αν ο πωλητής, ο μισθωτής ή ο εκμισθωτής είναι ο κάτοχος των δεδομένων και, εάν όχι, η ταυτότητα του κατόχου των δεδομένων, όπως η εμπορική επωνυμία και η γεωγραφική διεύθυνση στην οποία είναι εγκατεστημένος·

στ)τα μέσα επικοινωνίας που παρέχουν τη δυνατότητα στον χρήστη να απευθύνεται γρήγορα στον κάτοχο των δεδομένων και να επικοινωνεί αποτελεσματικά με τον εν λόγω κάτοχο·

ζ)ο τρόπος με τον οποίο ο χρήστης μπορεί να ζητήσει την κοινοποίηση των δεδομένων σε τρίτους·

η)το δικαίωμα του χρήστη να υποβάλει καταγγελία για παράβαση των διατάξεων του παρόντος κεφαλαίου στην αρμόδια αρχή που αναφέρεται στο άρθρο 31.

Άρθρο 4
Το δικαίωμα των χρηστών να έχουν πρόσβαση και να χρησιμοποιούν δεδομένα που παράγονται από τη χρήση προϊόντων ή συναφών υπηρεσιών

1.Όταν ο χρήστης δεν μπορεί να έχει άμεση πρόσβαση στα δεδομένα από το προϊόν, ο κάτοχος των δεδομένων θέτει στη διάθεση του χρήστη τα δεδομένα που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας χωρίς αδικαιολόγητη καθυστέρηση, δωρεάν και, κατά περίπτωση, συνεχώς και σε πραγματικό χρόνο. Αυτό γίνεται βάσει απλού αιτήματος με ηλεκτρονικά μέσα, όπου αυτό είναι τεχνικά εφικτό.

2.Ο κάτοχος των δεδομένων δεν απαιτεί από τον χρήστη να παρέχει πληροφορίες πέραν των αναγκαίων για την επαλήθευση της ποιότητας ως χρήστη σύμφωνα με την παράγραφο 1. Ο κάτοχος των δεδομένων δεν διατηρεί πληροφορίες σχετικά με την πρόσβαση του χρήστη στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του χρήστη και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.

3.Το εμπορικό απόρρητο κοινολογείται μόνον υπό την προϋπόθεση ότι λαμβάνονται όλα τα ειδικά αναγκαία μέτρα για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, ιδίως όσον αφορά τρίτους. Ο κάτοχος των δεδομένων και ο χρήστης μπορούν να συμφωνήσουν μέτρα για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, ιδίως σε σχέση με τρίτους.

4.Ο χρήστης δεν χρησιμοποιεί τα δεδομένα που λαμβάνει κατόπιν αιτήματος το οποίο αναφέρεται στην παράγραφο 1 για την ανάπτυξη προϊόντος που ανταγωνίζεται το προϊόν από το οποίο προέρχονται τα δεδομένα.

5.Όταν ο χρήστης δεν είναι υποκείμενο των δεδομένων, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας τίθενται στη διάθεση του χρήστη από τον κάτοχο των δεδομένων μόνον όταν υπάρχει έγκυρη νομική βάση σύμφωνα με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, οι προϋποθέσεις του άρθρου 9 του κανονισμού (ΕΕ) 2016/679.

6.Ο κάτοχος των δεδομένων χρησιμοποιεί όλα τα δεδομένα μη προσωπικού χαρακτήρα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας μόνο βάσει συμβατικής συμφωνίας με τον χρήστη. Ο κάτοχος των δεδομένων δεν χρησιμοποιεί τα εν λόγω δεδομένα που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του χρήστη ή τη χρήση από τον χρήστη, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του χρήστη στις αγορές στις οποίες δραστηριοποιείται ο χρήστης.

Άρθρο 5
Δικαίωμα κοινοχρησίας δεδομένων με τρίτους

1.Κατόπιν αιτήματος χρήστη ή μέρους που ενεργεί για λογαριασμό χρήστη, ο κάτοχος των δεδομένων θέτει στη διάθεση τρίτου τα δεδομένα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας, χωρίς αδικαιολόγητη καθυστέρηση, δωρεάν για τον χρήστη, με την ίδια ποιότητα που διαθέτει ο κάτοχος των δεδομένων και, κατά περίπτωση, συνεχώς και σε πραγματικό χρόνο.

2.Κάθε επιχείρηση που παρέχει βασικές υπηρεσίες πλατφόρμας για τις οποίες μία ή περισσότερες από τις εν λόγω υπηρεσίες έχουν οριστεί ως ρυθμιστές της πρόσβασης, σύμφωνα με το άρθρο [...] του [κανονισμού XXX σχετικά με διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα (πράξη για τις ψηφιακές αγορές) 73 ], δεν αποτελεί επιλέξιμο τρίτο δυνάμει του παρόντος άρθρου και, ως εκ τούτου:

α)δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη με οποιονδήποτε τρόπο, μεταξύ άλλων με την παροχή χρηματικής ή άλλης αποζημίωσης, ώστε να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της, τα οποία έχει λάβει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1·

β)δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη να ζητήσει από τον κάτοχο των δεδομένων να διαθέσει δεδομένα σε μία από τις υπηρεσίες της σύμφωνα με την παράγραφο 1 του παρόντος άρθρου·

γ)δεν λαμβάνει δεδομένα από τον χρήστη τα οποία έχει αποκτήσει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1.

3.Ο χρήστης ή τρίτος δεν υποχρεούται να παρέχει πληροφορίες πέραν των αναγκαίων για την επαλήθευση της ποιότητας ως χρήστη ή ως τρίτου σύμφωνα με την παράγραφο 1. Ο κάτοχος των δεδομένων δεν διατηρεί πληροφορίες σχετικά με την πρόσβαση τρίτου στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του τρίτου και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.

4.Ο τρίτος δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται προφανή κενά στην τεχνική υποδομή του κατόχου των δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.

5.Ο κάτοχος των δεδομένων δεν χρησιμοποιεί δεδομένα μη προσωπικού χαρακτήρα που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του τρίτου ή τη χρήση από αυτόν, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται ο τρίτος, εκτός εάν ο τρίτος έχει συναινέσει στην εν λόγω χρήση και έχει την τεχνική δυνατότητα να ανακαλέσει τη συγκατάθεση αυτή ανά πάσα στιγμή.

6.Όταν ο χρήστης δεν είναι υποκείμενο των δεδομένων, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας διατίθενται μόνο όταν υπάρχει έγκυρη νομική βάση σύμφωνα με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του κανονισμού (ΕΕ) 2016/679.

7.Τυχόν μη συμφωνία μεταξύ του κατόχου των δεδομένων και του τρίτου σχετικά με ρυθμίσεις για τη διαβίβαση των δεδομένων δεν εμποδίζει, αποτρέπει ή παρεμβαίνει στην άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 και, ιδίως, στο δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του εν λόγω κανονισμού.

8.Το εμπορικό απόρρητο κοινολογείται σε τρίτους μόνο στον βαθμό που είναι απολύτως αναγκαίο για την εκπλήρωση του σκοπού που συμφωνήθηκε μεταξύ του χρήστη και του τρίτου και όλα τα ειδικά αναγκαία μέτρα που συμφωνούνται μεταξύ του κατόχου των δεδομένων και του τρίτου λαμβάνονται για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου. Στην περίπτωση αυτή, η φύση των δεδομένων ως εμπορικού απορρήτου και τα μέτρα για τη διαφύλαξη της εμπιστευτικότητας προσδιορίζονται στη συμφωνία μεταξύ του κατόχου των δεδομένων και του τρίτου.

9.Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν επηρεάζει δυσμενώς τα δικαιώματα προστασίας δεδομένων άλλων.

Άρθρο 6
Υποχρεώσεις τρίτων που λαμβάνουν δεδομένα κατόπιν αιτήματος του χρήστη

1.Ένας τρίτος επεξεργάζεται τα δεδομένα που τίθενται στη διάθεσή του σύμφωνα με το άρθρο 5 μόνο για τους σκοπούς και υπό τους όρους που έχουν συμφωνηθεί με τον χρήστη και με την επιφύλαξη των δικαιωμάτων του υποκειμένου των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, και διαγράφει τα δεδομένα όταν δεν είναι πλέον αναγκαία για τον συμφωνηθέντα σκοπό.

2.Ο τρίτος:

α)δεν εξαναγκάζει, εξαπατά ή χειραγωγεί τον χρήστη με οποιονδήποτε τρόπο, υπονομεύοντας ή μειώνοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη, μεταξύ άλλων μέσω ψηφιακής διεπαφής με τον χρήστη·

β)δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για την κατάρτιση προφίλ φυσικών προσώπων κατά την έννοια του άρθρου 4 παράγραφος 4 του κανονισμού (ΕΕ) 2016/679, εκτός εάν είναι αναγκαία για την παροχή της υπηρεσίας που ζήτησε ο χρήστης·

γ)δεν διαθέτει τα δεδομένα που λαμβάνει σε άλλον τρίτο, σε ανεπεξέργαστη, συγκεντρωτική ή παράγωγη μορφή, εκτός εάν αυτό είναι αναγκαίο για την παροχή της υπηρεσίας που ζήτησε ο χρήστης·

δ)δεν διαθέτει τα δεδομένα που λαμβάνει σε επιχείρηση που παρέχει βασικές υπηρεσίες πλατφόρμας για τις οποίες μία ή περισσότερες από τις εν λόγω υπηρεσίες έχουν οριστεί ως ρυθμιστές της πρόσβασης σύμφωνα με το άρθρο [...] του [κανονισμού σχετικά με τις διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα (πράξη για τις ψηφιακές αγορές)]·

ε)δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για να αναπτύξει ένα προϊόν που ανταγωνίζεται το προϊόν από το οποίο προέρχονται τα δεδομένα στα οποία έχει πρόσβαση ή να τα κοινοποιεί σε άλλον τρίτο για τον σκοπό αυτόν·

στ)δεν εμποδίζει τον χρήστη, μεταξύ άλλων μέσω συμβατικών δεσμεύσεων, να θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλων μερών.

Άρθρο 7
Πεδίο εφαρμογής των υποχρεώσεων κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων και καταναλωτών και μεταξύ επιχειρήσεων

1.Οι υποχρεώσεις του παρόντος κεφαλαίου δεν ισχύουν για τα δεδομένα που παράγονται από τη χρήση προϊόντων που κατασκευάζονται ή τη χρήση συναφών υπηρεσιών που παρέχονται από επιχειρήσεις που χαρακτηρίζονται ως πολύ μικρές ή μικρές, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ, υπό την προϋπόθεση ότι οι εν λόγω επιχειρήσεις δεν έχουν συνεργαζόμενες επιχειρήσεις ή συνδεδεμένες επιχειρήσεις, όπως ορίζονται στο άρθρο 3 του παραρτήματος της σύστασης 2003/361/ΕΚ, οι οποίες δεν χαρακτηρίζονται ως πολύ μικρές ή μικρές επιχειρήσεις.

2.Όταν ο παρών κανονισμός αναφέρεται σε προϊόντα ή συναφείς υπηρεσίες, η αναφορά αυτή νοείται επίσης ότι περιλαμβάνει εικονικούς βοηθούς, στον βαθμό που χρησιμοποιούνται για την πρόσβαση ή τον έλεγχο προϊόντος ή συναφούς υπηρεσίας.

ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΕΚ ΤΟΥ ΝΟΜΟΥ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΙΑΘΕΣΙΜΑ ΤΑ ΔΕΔΟΜΕΝΑ

Άρθρο 8
Προϋποθέσεις υπό τις οποίες οι κάτοχοι των δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών των δεδομένων

1.Όταν ο κάτοχος δεδομένων υποχρεούται να θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων βάσει του άρθρου 5 ή άλλου ενωσιακού δικαίου ή εθνικής νομοθεσίας που εφαρμόζει το ενωσιακό δίκαιο, το πράττει με δίκαιους, εύλογους και αμερόληπτους όρους και με διαφάνεια, σύμφωνα με τις διατάξεις του παρόντος κεφαλαίου και του κεφαλαίου IV.

2.Ο κάτοχος των δεδομένων συμφωνεί με τον αποδέκτη των δεδομένων τους όρους διάθεσης των δεδομένων. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα ένδικα μέσα σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα δεν είναι δεσμευτική εάν πληρούνται οι προϋποθέσεις του άρθρου 13 ή εάν αποκλείει την εφαρμογή, την παρέκκλιση από ή τη διαφοροποίηση των αποτελεσμάτων των δικαιωμάτων του χρήστη βάσει του κεφαλαίου II.

3.Ο κάτοχος των δεδομένων δεν εισάγει διακρίσεις μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, συμπεριλαμβανομένων των συνεργαζόμενων επιχειρήσεων ή των συνδεδεμένων επιχειρήσεων, όπως ορίζονται στο άρθρο 3 του παραρτήματος της σύστασης 2003/361/ΕΚ, του κατόχου των δεδομένων, κατά τη διάθεση των δεδομένων. Όταν ένας αποδέκτης δεδομένων θεωρεί ότι οι προϋποθέσεις υπό τις οποίες του διατέθηκαν τα δεδομένα εισάγουν διακρίσεις, εναπόκειται στον κάτοχο των δεδομένων να αποδείξει ότι δεν υπήρξε διάκριση.

4.Ο κάτοχος των δεδομένων δεν θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων σε αποκλειστική βάση, εκτός εάν ζητηθεί από τον χρήστη σύμφωνα με το κεφάλαιο II.

5.Οι κάτοχοι των δεδομένων και οι αποδέκτες των δεδομένων δεν υποχρεούνται να παρέχουν πληροφορίες πέραν των αναγκαίων για την επαλήθευση της συμμόρφωσης με τις συμβατικές ρήτρες που έχουν συμφωνηθεί για τη διάθεση των δεδομένων ή με τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού ή άλλου εφαρμοστέου ενωσιακού δικαίου ή εθνικής νομοθεσίας που εφαρμόζει το ενωσιακό δίκαιο.

6.Εκτός εάν προβλέπεται διαφορετικά από το ενωσιακό δίκαιο, συμπεριλαμβανομένου του άρθρου 6 του παρόντος κανονισμού, ή από την εθνική νομοθεσία για την εφαρμογή του ενωσιακού δικαίου, η υποχρέωση διάθεσης δεδομένων σε αποδέκτη δεδομένων δεν υποχρεώνει την κοινολόγηση [αποκάλυψη] εμπορικού απορρήτου κατά την έννοια της οδηγίας (ΕΕ) 2016/943.

Άρθρο 9
Αποζημίωση για τη διάθεση δεδομένων

1.Κάθε αποζημίωση που συμφωνείται μεταξύ κατόχου των δεδομένων και αποδέκτη των δεδομένων για τη διάθεση των δεδομένων είναι εύλογη.

2.Όταν ο αποδέκτης των δεδομένων είναι πολύ μικρή, μικρή ή μεσαία επιχείρηση, όπως ορίζεται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ, οποιαδήποτε συμφωνηθείσα αποζημίωση δεν υπερβαίνει το κόστος που συνδέεται άμεσα με τη διάθεση των δεδομένων στον αποδέκτη των δεδομένων και το οποίο αποδίδεται στο αίτημα. Εφαρμόζεται αναλόγως το άρθρο 8 παράγραφος 3.

3.Το παρόν άρθρο δεν εμποδίζει άλλο ενωσιακό δίκαιο ή εθνική νομοθεσία που εφαρμόζει το ενωσιακό δίκαιο να αποκλείει αποζημίωση για τη διάθεση δεδομένων ή την πρόβλεψη χαμηλότερης αποζημίωσης.

4.Ο κάτοχος των δεδομένων παρέχει στον αποδέκτη των δεδομένων πληροφορίες που καθορίζουν τη βάση υπολογισμού της αποζημίωσης με επαρκείς λεπτομέρειες, ώστε ο αποδέκτης των δεδομένων να μπορεί να επαληθεύσει ότι πληρούνται οι απαιτήσεις της παραγράφου 1 και, κατά περίπτωση, της παραγράφου 2.

Άρθρο 10
Επίλυση διαφορών

1.Οι κάτοχοι και οι αποδέκτες των δεδομένων έχουν πρόσβαση σε όργανα επίλυσης διαφορών, πιστοποιημένα σύμφωνα με την παράγραφο 2 του παρόντος άρθρου, για την επίλυση διαφορών σε σχέση με τον καθορισμό δίκαιων, εύλογων και αμερόληπτων όρων και τον διαφανή τρόπο διάθεσης των δεδομένων σύμφωνα με τα άρθρα 8 και 9.

2.Το κράτος μέλος στο οποίο είναι εγκατεστημένο το όργανο επίλυσης διαφορών, κατόπιν αιτήματος του οργάνου αυτού, πιστοποιεί το όργανο, υπό την προϋπόθεση ότι το όργανο αποδεικνύει ότι πληροί όλες τις ακόλουθες προϋποθέσεις:

α)είναι αμερόληπτο και ανεξάρτητο και θα εκδίδει τις αποφάσεις του σύμφωνα με σαφείς και δίκαιους διαδικαστικούς κανόνες·

β)διαθέτει την αναγκαία εμπειρογνωσία όσον αφορά τον καθορισμό δίκαιων, εύλογων και αμερόληπτων όρων για τη διάθεση των δεδομένων και τον διαφανή τρόπο διάθεσης των δεδομένων, πράγμα που εξασφαλίζει ότι το όργανο μπορεί να καθορίζει αποτελεσματικά τους όρους αυτούς·

γ)είναι εύκολα προσβάσιμο μέσω της τεχνολογίας ηλεκτρονικών επικοινωνιών·

δ)είναι σε θέση να εκδίδει τις αποφάσεις του με ταχύ, αποτελεσματικό και οικονομικά αποδοτικό τρόπο και τουλάχιστον σε μία επίσημη γλώσσα της Ένωσης.

Εάν κανένα όργανο επίλυσης διαφορών δεν έχει πιστοποιηθεί σε κράτος μέλος έως τις [ημερομηνία εφαρμογής του κανονισμού], το εν λόγω κράτος μέλος συγκροτεί και πιστοποιεί όργανο επίλυσης διαφορών που πληροί τις προϋποθέσεις που ορίζονται στα στοιχεία α) έως δ) της παρούσας παραγράφου.

3.Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα πιστοποιημένα όργανα επίλυσης διαφορών σύμφωνα με την παράγραφο 2. Η Επιτροπή δημοσιεύει κατάλογο των οργάνων αυτών σε ειδικό ιστότοπο και τον διατηρεί επικαιροποιημένο.

4.Τα όργανα επίλυσης διαφορών γνωστοποιούν στα ενδιαφερόμενα μέρη τα τέλη ή τους μηχανισμούς που χρησιμοποιούνται για τον καθορισμό των τελών, προτού τα εν λόγω μέρη ζητήσουν τη λήψη απόφασης.

5.Τα όργανα επίλυσης διαφορών αρνούνται να εξετάσουν αίτημα επίλυσης διαφοράς που έχει ήδη υποβληθεί ενώπιον άλλου οργάνου επίλυσης διαφορών ή ενώπιον δικαστηρίου κράτους μέλους.

6.Τα όργανα επίλυσης διαφορών παρέχουν στα μέρη τη δυνατότητα, εντός ευλόγου χρονικού διαστήματος, να εκφράσουν την άποψή τους σχετικά με τα ζητήματα που έχουν υποβάλει τα εν λόγω μέρη ενώπιον των εν λόγω οργάνων. Στο πλαίσιο αυτό, τα όργανα επίλυσης διαφορών παρέχουν στα εν λόγω μέρη τις παρατηρήσεις του άλλου μέρους και τυχόν δηλώσεις εμπειρογνωμόνων. Τα εν λόγω όργανα παρέχουν στα μέρη τη δυνατότητα να σχολιάσουν τις εν λόγω παρατηρήσεις και δηλώσεις.

7.Τα όργανα επίλυσης διαφορών εκδίδουν την απόφασή τους για θέματα που παραπέμπονται σε αυτά το αργότερο 90 ημέρες από την υποβολή του αιτήματος για την έκδοση απόφασης. Οι εν λόγω αποφάσεις εκδίδονται γραπτώς ή σε σταθερό μέσο και συνοδεύονται από αιτιολογική έκθεση που υποστηρίζει την απόφαση.

8.Η απόφαση του οργάνου επίλυσης διαφορών είναι δεσμευτική για τα μέρη μόνον εάν τα μέρη έχουν συμφωνήσει ρητά για τον δεσμευτικό χαρακτήρα της πριν από την έναρξη της διαδικασίας επίλυσης διαφορών.

9.Το παρόν άρθρο δεν θίγει το δικαίωμα των διαδίκων να έχουν τη δυνατότητα πραγματικής προσφυγής ενώπιον δικαστηρίου κράτους μέλους.

Άρθρο 11
Τεχνικά μέτρα προστασίας και διατάξεις σχετικά με τη μη εξουσιοδοτημένη χρήση ή κοινολόγηση δεδομένων

1.Ο κάτοχος των δεδομένων μπορεί να εφαρμόζει κατάλληλα τεχνικά μέτρα προστασίας, συμπεριλαμβανομένων έξυπνων συμβάσεων, για να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα και να διασφαλίζει τη συμμόρφωση με τα άρθρα 5, 6, 9 και 10, καθώς και με τις συμφωνηθείσες συμβατικές ρήτρες για τη διάθεση των δεδομένων. Τα εν λόγω τεχνικά μέτρα προστασίας δεν χρησιμοποιούνται ως μέσο παρεμπόδισης του δικαιώματος του χρήστη να παρέχει αποτελεσματικά δεδομένα σε τρίτους σύμφωνα με το άρθρο 5 ή οποιουδήποτε δικαιώματος τρίτου βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που εφαρμόζει το ενωσιακό δίκαιο, όπως αναφέρεται στο άρθρο 8 παράγραφος 1.

2.Ο αποδέκτης των δεδομένων ο οποίος, για τους σκοπούς της απόκτησης δεδομένων, παρείχε ανακριβείς ή ψευδείς πληροφορίες στον κάτοχο των δεδομένων, χρησιμοποίησε παραπλανητικά ή καταναγκαστικά μέσα ή καταχράστηκε εμφανή κενά στην τεχνική υποδομή του κατόχου των δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων, χρησιμοποίησε τα δεδομένα που διατίθενται για μη εξουσιοδοτημένους σκοπούς ή κοινοποίησε τα εν λόγω δεδομένα σε άλλο μέρος χωρίς την άδεια του κατόχου των δεδομένων, οφείλει χωρίς αδικαιολόγητη καθυστέρηση, εκτός εάν ο κάτοχος των δεδομένων ή ο χρήστης δώσει διαφορετική εντολή:

α)να καταστρέψει τα δεδομένα που διατίθενται από τον κάτοχο των δεδομένων και τυχόν αντίγραφά τους·

β)να τερματίσει την παραγωγή, την προσφορά, τη διάθεση στην αγορά ή τη χρήση αγαθών, παράγωγων δεδομένων ή υπηρεσιών που παράγονται βάσει των γνώσεων που αποκτώνται μέσω των εν λόγω δεδομένων, ή την εισαγωγή, εξαγωγή ή αποθήκευση παράνομων αγαθών για τους σκοπούς αυτούς, και να καταστρέψει τυχόν παράνομα αγαθά.

3.Η παράγραφος 2 στοιχείο β) δεν εφαρμόζεται σε καμία από τις ακόλουθες περιπτώσεις:

α)η χρήση των δεδομένων δεν έχει προκαλέσει σημαντική βλάβη στον κάτοχο των δεδομένων·

β)θα ήταν δυσανάλογη σε σχέση με τα συμφέροντα του κατόχου των δεδομένων.

Άρθρο 12
Πεδίο εφαρμογής των υποχρεώσεων για τους κατόχους των δεδομένων που υποχρεούνται εκ του νόμου να καθιστούν διαθέσιμα τα δεδομένα

1.Το παρόν κεφάλαιο εφαρμόζεται όταν ο κάτοχος δεδομένων υποχρεούται βάσει του άρθρου 5 ή βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που εφαρμόζει ενωσιακό δίκαιο να διαθέσει δεδομένα σε αποδέκτη δεδομένων.

2.Οποιαδήποτε συμβατική ρήτρα σε συμφωνία κοινοχρησίας δεδομένων η οποία, σε βάρος ενός μέρους ή, κατά περίπτωση, σε βάρος του χρήστη, αποκλείει την εφαρμογή του παρόντος κεφαλαίου, παρεκκλίνει από αυτό ή μεταβάλλει τα αποτελέσματά του, δεν είναι δεσμευτική για το εν λόγω μέρος.

3.Το παρόν κεφάλαιο εφαρμόζεται μόνο σε σχέση με τις υποχρεώσεις διάθεσης δεδομένων βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που εφαρμόζει ενωσιακό δίκαιο που αρχίζουν να ισχύουν μετά την [ημερομηνία εφαρμογής του κανονισμού].

ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ

Άρθρο 13
Καταχρηστικές συμβατικές ρήτρες που επιβάλλονται μονομερώς σε πολύ μικρές, μικρές ή μεσαίες επιχειρήσεις

1.Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα ένδικα μέσα σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα η οποία έχει επιβληθεί μονομερώς από μια επιχείρηση σε μια πολύ μικρή, μικρή ή μεσαία επιχείρηση, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ, δεν είναι δεσμευτική για την πολύ μικρή, μικρή ή μεσαία επιχείρηση, εάν είναι καταχρηστική.

2.Μια συμβατική ρήτρα είναι καταχρηστική εάν είναι τέτοιας φύσης ώστε η χρήση της να αποκλίνει κατάφωρα από την ορθή εμπορική πρακτική όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους, αντίθετα προς την καλή πίστη και τα χρηστά συναλλακτικά ήθη.

3.Μια συμβατική ρήτρα είναι καταχρηστική κατά την έννοια του παρόντος άρθρου εάν το αντικείμενο ή το αποτέλεσμά της είναι:

α)να αποκλείει ή να περιορίζει την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα για εκ προθέσεως πράξεις ή βαριά αμέλεια·

β)να αποκλείει τα ένδικα μέσα που έχει στη διάθεσή του το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα σε περίπτωση μη εκτέλεσης των συμβατικών υποχρεώσεων ή την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα σε περίπτωση αθέτησης των εν λόγω υποχρεώσεων·

γ)να παρέχει στο μέρος που επέβαλε μονομερώς τη ρήτρα το αποκλειστικό δικαίωμα να καθορίσει αν τα παρεχόμενα δεδομένα είναι σύμφωνα με τη σύμβαση ή να ερμηνεύσει οποιαδήποτε ρήτρα της σύμβασης.

4.Μια συμβατική ρήτρα τεκμαίρεται ότι είναι καταχρηστική κατά την έννοια του παρόντος άρθρου εάν το αντικείμενο ή το αποτέλεσμά της είναι:

α)να περιορίζει με αθέμιτο τρόπο τα ένδικα μέσα σε περίπτωση μη εκτέλεσης των συμβατικών υποχρεώσεων ή την ευθύνη σε περίπτωση αθέτησης των εν λόγω υποχρεώσεων·

β)να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να έχει πρόσβαση και να χρησιμοποιεί τα δεδομένα του άλλου συμβαλλόμενου μέρους κατά τρόπο που θίγει σημαντικά τα έννομα συμφέροντα του άλλου συμβαλλόμενου μέρους·

γ)να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να χρησιμοποιεί τα δεδομένα που έχουν παρασχεθεί ή παραχθεί από το εν λόγω μέρος κατά τη διάρκεια της σύμβασης ή να περιορίζει τη χρήση των εν λόγω δεδομένων στον βαθμό που το εν λόγω μέρος δεν δικαιούται να χρησιμοποιεί, να συλλέγει, να έχει πρόσβαση ή να ελέγχει τα εν λόγω δεδομένα ή να εκμεταλλεύεται την αξία των εν λόγω δεδομένων κατά τρόπο αναλογικό·

δ)να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να λάβει αντίγραφο των δεδομένων που παρασχέθηκαν ή παρήχθησαν από το εν λόγω μέρος κατά τη διάρκεια της περιόδου ισχύος της σύμβασης ή εντός εύλογου χρονικού διαστήματος από την καταγγελία της σύμβασης·

ε)να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να καταγγείλει τη σύμβαση με αδικαιολόγητα σύντομη προθεσμία, λαμβάνοντας υπόψη τις εύλογες δυνατότητες του άλλου συμβαλλόμενου μέρους να στραφεί σε εναλλακτική και συγκρίσιμη υπηρεσία, καθώς και την οικονομική ζημία που προκαλείται από την εν λόγω καταγγελία, εκτός εάν συντρέχουν σοβαροί λόγοι να το πράξει.

5.Μια συμβατική ρήτρα θεωρείται ότι έχει επιβληθεί μονομερώς κατά την έννοια του παρόντος άρθρου εάν έχει παρασχεθεί από ένα συμβαλλόμενο μέρος και το άλλο συμβαλλόμενο μέρος δεν μπόρεσε να επηρεάσει το περιεχόμενό της παρά την προσπάθεια διαπραγμάτευσης. Το συμβαλλόμενο μέρος που παρείχε συμβατική ρήτρα φέρει το βάρος της απόδειξης ότι η ρήτρα αυτή δεν επιβλήθηκε μονομερώς.

6.Εάν η καταχρηστική συμβατική ρήτρα μπορεί να διαχωριστεί από τις υπόλοιπες ρήτρες της σύμβασης, οι εν λόγω υπόλοιπες ρήτρες παραμένουν δεσμευτικές.

7.Το παρόν άρθρο δεν εφαρμόζεται σε συμβατικές ρήτρες που καθορίζουν το κύριο αντικείμενο της σύμβασης ή σε συμβατικές ρήτρες που καθορίζουν το καταβλητέο τίμημα.

8.Τα μέρη σύμβασης που καλύπτεται από την παράγραφο 1 δεν μπορούν να αποκλείσουν την εφαρμογή του παρόντος άρθρου, να παρεκκλίνουν από αυτό ή να μεταβάλουν τα αποτελέσματά του.

ΚΕΦΑΛΑΙΟ V
ΔΙΑΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΦΟΡΕΙΣ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ ΚΑΙ ΣΕ ΘΕΣΜΙΚΑ ΚΑΙ ΛΟΙΠΑ ΌΡΓΑΝΑ ΚΑΙ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΈΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ

Άρθρο 14
Υποχρέωση διάθεσης δεδομένων βάσει εξαιρετικής ανάγκης

1.Κατόπιν αιτήματος, ο κάτοχος των δεδομένων θέτει τα δεδομένα στη διάθεση φορέα του δημόσιου τομέα ή θεσμικού και λοιπού οργάνου ή οργανισμού της Ένωσης που αποδεικνύει την εξαιρετική ανάγκη χρήσης των ζητούμενων δεδομένων.

2.Το παρόν κεφάλαιο δεν εφαρμόζεται στις μικρές και πολύ μικρές επιχειρήσεις, όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ.

Άρθρο 15
Εξαιρετική ανάγκη χρήσης δεδομένων

Εξαιρετική ανάγκη χρήσης δεδομένων κατά την έννοια του παρόντος κεφαλαίου θεωρείται ότι υφίσταται σε οποιαδήποτε από τις ακόλουθες περιπτώσεις:

α)όταν τα ζητούμενα δεδομένα είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος·

β)όταν το αίτημα δεδομένων είναι περιορισμένο ως προς τη διάρκεια και το πεδίο εφαρμογής και είναι αναγκαίο για την πρόληψη κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος ή για τη διευκόλυνση της ανάκαμψης από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος·

γ)όταν η έλλειψη διαθέσιμων δεδομένων εμποδίζει τον φορέα του δημόσιου τομέα ή κάθε θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης να εκπληρώσει συγκεκριμένο καθήκον δημόσιου συμφέροντος που προβλέπεται ρητά από τον νόμο· και

1)ο φορέας του δημόσιου τομέα ή κάθε θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης δεν μπόρεσε να αποκτήσει τα εν λόγω δεδομένα με εναλλακτικά μέσα, μεταξύ άλλων με την αγορά δεδομένων στην αγορά σε τιμές της αγοράς ή με βάση τις υφιστάμενες υποχρεώσεις για τη διάθεση των δεδομένων, και η θέσπιση νέων νομοθετικών μέτρων δεν μπορεί να διασφαλίσει την έγκαιρη διαθεσιμότητα των δεδομένων· ή

2)η λήψη των δεδομένων σύμφωνα με τη διαδικασία που προβλέπεται στο παρόν κεφάλαιο θα μειώσει ουσιαστικά την διοικητική επιβάρυνση για τους κατόχους των δεδομένων ή άλλες επιχειρήσεις.

Άρθρο 16
Σχέση με άλλες υποχρεώσεις διάθεσης δεδομένων σε φορείς του δημόσιου τομέα και σε θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης

1.Το παρόν κεφάλαιο δεν θίγει τις υποχρεώσεις που προβλέπονται στο ενωσιακό ή εθνικό δίκαιο για τους σκοπούς της υποβολής εκθέσεων, της συμμόρφωσης με αιτήματα παροχής πληροφοριών ή της απόδειξης ή επαλήθευσης της συμμόρφωσης με τις νομικές υποχρεώσεις.

2.Τα δικαιώματα που απορρέουν από το παρόν κεφάλαιο δεν ασκούνται από φορείς του δημόσιου τομέα και από θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης με σκοπό την άσκηση δραστηριοτήτων για την πρόληψη, τη διερεύνηση, τον εντοπισμό ή τη δίωξη ποινικών ή διοικητικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, ή για την τελωνειακή ή φορολογική διοίκηση. Το παρόν κεφάλαιο δεν θίγει το εφαρμοστέο ενωσιακό και εθνικό δίκαιο σχετικά με την πρόληψη, τη διερεύνηση, τον εντοπισμό ή τη δίωξη ποινικών ή διοικητικών αδικημάτων ή την εκτέλεση ποινικών ή διοικητικών κυρώσεων, ή για την τελωνειακή ή φορολογική διοίκηση.

Άρθρο 17
Αιτήματα για τη διάθεση δεδομένων

1.Όταν ζητούνται δεδομένα σύμφωνα με το άρθρο 14 παράγραφος 1, οι φορείς του δημόσιου τομέα ή τα θεσμικά και λοιπά όργανα ή οργανισμοί της Ένωσης:

α)προσδιορίζουν ποια δεδομένα απαιτούνται·

β)αποδεικνύουν την εξαιρετική ανάγκη για την οποία ζητούνται τα δεδομένα·

γ)εξηγούν τον σκοπό του αιτήματος, την προβλεπόμενη χρήση των ζητούμενων δεδομένων και τη διάρκεια της εν λόγω χρήσης·

δ)αναφέρουν τη νομική βάση για το αίτημα των δεδομένων·

ε)προσδιορίζουν την προθεσμία εντός της οποίας πρέπει να καταστούν διαθέσιμα τα δεδομένα ή εντός της οποίας ο κάτοχος των δεδομένων μπορεί να ζητήσει από τον φορέα του δημόσιου τομέα, το θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης να τροποποιήσει ή να αποσύρει το αίτημα.

2.Το αίτημα για δεδομένα που υποβάλλεται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου:

α)είναι διατυπωμένο σε σαφή, συνοπτική και απλή γλώσσα κατανοητή από τον κάτοχο των δεδομένων·

β)είναι ανάλογο προς την εξαιρετική ανάγκη, όσον αφορά τη λεπτομέρεια και τον όγκο των ζητούμενων δεδομένων και τη συχνότητα πρόσβασης στα ζητούμενα δεδομένα·

γ)σέβεται τους νόμιμους σκοπούς του κατόχου των δεδομένων, λαμβάνοντας υπόψη την προστασία του εμπορικού απορρήτου και το κόστος και την προσπάθεια που απαιτείται για τη διάθεση των δεδομένων·

δ)αφορά, στο μέτρο του δυνατού, τα δεδομένα μη προσωπικού χαρακτήρα·

ε)ενημερώνει τον κάτοχο των δεδομένων σχετικά με τις κυρώσεις που επιβάλλονται σύμφωνα με το άρθρο 33 από αρμόδια αρχή που αναφέρεται στο άρθρο 31 σε περίπτωση μη συμμόρφωσης με το αίτημα·

στ)δημοσιοποιείται στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση.

3.Φορέας του δημόσιου τομέα ή θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης δεν καθιστά διαθέσιμα για περαιτέρω χρήση δεδομένα που λαμβάνονται σύμφωνα με το παρόν κεφάλαιο κατά την έννοια της οδηγίας (ΕΕ) 2019/1024. Η οδηγία (ΕΕ) 2019/1024 δεν εφαρμόζεται στα δεδομένα που τηρούνται από φορείς του δημόσιου τομέα τα οποία λαμβάνονται σύμφωνα με το παρόν κεφάλαιο.

4.Η παράγραφος 3 δεν εμποδίζει φορέα του δημόσιου τομέα ή θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης να ανταλλάσσει δεδομένα που έχει λάβει σύμφωνα με το παρόν κεφάλαιο με άλλον φορέα του δημόσιου τομέα, θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης, με σκοπό την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 15, ή να θέτει τα δεδομένα στη διάθεση τρίτου σε περίπτωση που έχει αναθέσει, μέσω δημόσια διαθέσιμης συμφωνίας, τεχνικές επιθεωρήσεις ή άλλες εργασίες στον εν λόγω τρίτο. Ισχύουν οι υποχρεώσεις των φορέων του δημόσιου τομέα, των θεσμικών και λοιπών οργάνων ή οργανισμών της Ένωσης σύμφωνα με το άρθρο 19.

Όταν φορέας του δημόσιου τομέα ή κάθε θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης διαβιβάζει ή καθιστά διαθέσιμα δεδομένα βάσει της παρούσας παραγράφου, ενημερώνει τον κάτοχο των δεδομένων από τον οποίο ελήφθησαν τα δεδομένα.

Άρθρο 18
Συμμόρφωση με αιτήματα για δεδομένα

1.Ο κάτοχος δεδομένων που λαμβάνει αίτημα πρόσβασης σε δεδομένα βάσει του παρόντος κεφαλαίου θέτει τα δεδομένα στη διάθεση του αιτούντος φορέα του δημόσιου τομέα ή οποιουδήποτε θεσμικού και λοιπού οργάνου ή οργανισμού της Ένωσης χωρίς αδικαιολόγητη καθυστέρηση.

2.Με την επιφύλαξη των ειδικών αναγκών όσον αφορά τη διαθεσιμότητα των δεδομένων που ορίζονται στην τομεακή νομοθεσία, ο κάτοχος των δεδομένων μπορεί να αρνηθεί ή να ζητήσει την τροποποίηση του αιτήματος εντός 5 εργάσιμων ημερών από την παραλαβή του αιτήματος για τα δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος και εντός 15 εργάσιμων ημερών σε άλλες περιπτώσεις εξαιρετικής ανάγκης, για οποιονδήποτε από τους ακόλουθους λόγους:

α)τα δεδομένα δεν είναι διαθέσιμα·

β)το αίτημα δεν πληροί τους όρους που προβλέπονται στο άρθρο 17 παράγραφοι 1 και 2.

3.Σε περίπτωση αιτήματος για δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, ο κάτοχος των δεδομένων μπορεί επίσης να απορρίψει το αίτημα ή να ζητήσει τροποποίηση του αιτήματος, εάν ο κάτοχος των δεδομένων έχει ήδη παράσχει τα ζητούμενα δεδομένα ως απάντηση σε αίτημα που είχε ήδη υποβληθεί για τον ίδιο σκοπό από άλλον φορέα του δημόσιου τομέα ή οποιοδήποτε θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης και ο κάτοχος των δεδομένων δεν έχει ενημερωθεί για την καταστροφή των δεδομένων σύμφωνα με το άρθρο 19 παράγραφος 1 στοιχείο γ).

4.Εάν ο κάτοχος των δεδομένων αποφασίσει να απορρίψει το αίτημα ή να ζητήσει την τροποποίησή του σύμφωνα με την παράγραφο 3, αναφέρει την ταυτότητα του φορέα του δημόσιου τομέα ή του θεσμικού ή άλλου οργάνου ή οργανισμού της Ένωσης που είχε υποβάλει προηγουμένως αίτημα για τον ίδιο σκοπό.

5.Όταν η συμμόρφωση με το αίτημα διάθεσης δεδομένων σε φορέα του δημόσιου τομέα ή σε θεσμικό ή άλλο όργανο ή οργανισμό της Ένωσης απαιτεί την κοινολόγηση δεδομένων προσωπικού χαρακτήρα, ο κάτοχος των δεδομένων καταβάλλει εύλογες προσπάθειες για την ψευδωνυμοποίηση των δεδομένων, στον βαθμό που το αίτημα μπορεί να ικανοποιηθεί με ψευδωνυμοποιημένα δεδομένα.

6.Όταν ο φορέας του δημόσιου τομέα ή οποιοδήποτε θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης επιθυμεί να αμφισβητήσει την άρνηση κατόχου δεδομένων να παράσχει τα ζητούμενα δεδομένα ή την επιθυμία του κατόχου των δεδομένων να ζητήσει τροποποίηση του αιτήματος, ή όταν ο κάτοχος των δεδομένων επιθυμεί να αμφισβητήσει το αίτημα, το ζήτημα παραπέμπεται στην αρμόδια αρχή που αναφέρεται στο άρθρο 31.

Άρθρο 19
Υποχρεώσεις των φορέων του δημόσιου τομέα και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης

1.Ένας φορέας του δημόσιου τομέα ή θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης που έχει λάβει δεδομένα σύμφωνα με αίτημα που υποβάλλεται δυνάμει του άρθρου 14:

α)δεν χρησιμοποιεί τα δεδομένα κατά τρόπο ασύμβατο με τον σκοπό για τον οποίο ζητήθηκαν·

β)εφαρμόζει, στον βαθμό που η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι αναγκαία, τεχνικά και οργανωτικά μέτρα που διασφαλίζουν τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων·

γ)καταστρέφει τα δεδομένα μόλις δεν είναι πλέον απαραίτητα για τον δηλωμένο σκοπό και ενημερώνει τον κάτοχο των δεδομένων ότι τα δεδομένα έχουν καταστραφεί.

2.Η κοινολόγηση εμπορικού απορρήτου ή εικαζόμενου εμπορικού απορρήτου σε φορέα του δημόσιου τομέα ή σε θεσμικό και λοιπό όργανο ή οργανισμό της Ένωσης απαιτείται μόνο στον βαθμό που είναι απολύτως αναγκαία για την επίτευξη του σκοπού του αιτήματος. Στην περίπτωση αυτή, ο φορέας του δημόσιου τομέα ή οποιοδήποτε θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης λαμβάνει τα κατάλληλα μέτρα για τη διαφύλαξη της εμπιστευτικότητας του εν λόγω εμπορικού απορρήτου.

Άρθρο 20
Αποζημίωση σε περιπτώσεις εξαιρετικής ανάγκης

1.Τα δεδομένα που διατίθενται για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος σύμφωνα με το άρθρο 15 στοιχείο α) παρέχονται δωρεάν.

2.Όταν ο κάτοχος των δεδομένων αξιώνει αποζημίωση για τη διάθεση δεδομένων σύμφωνα με αίτημα που υποβάλλεται δυνάμει του άρθρου 15 στοιχείο β) ή γ), η εν λόγω αποζημίωση δεν υπερβαίνει τις τεχνικές και οργανωτικές δαπάνες που πραγματοποιούνται για τη συμμόρφωση με το αίτημα, συμπεριλαμβανομένων, όπου απαιτείται, των δαπανών ανωνυμοποίησης και τεχνικής προσαρμογής, συν ένα εύλογο περιθώριο. Κατόπιν αιτήματος του φορέα του δημόσιου τομέα ή του θεσμικού και λοιπού οργάνου ή οργανισμού της Ένωσης που ζητεί τα δεδομένα, ο κάτοχος των δεδομένων παρέχει πληροφορίες σχετικά με τη βάση υπολογισμού των δαπανών και του εύλογου περιθωρίου.

Άρθρο 21
Συμβολή ερευνητικών οργανισμών ή στατιστικών φορέων στο πλαίσιο εξαιρετικών αναγκών

1.Ένας φορέας του δημόσιου τομέα ή θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης δικαιούται να κοινοποιεί δεδομένα που λαμβάνει βάσει του παρόντος κεφαλαίου σε φυσικά πρόσωπα ή οργανισμούς με σκοπό τη διεξαγωγή επιστημονικής έρευνας ή ανάλυσης συμβατής με τον σκοπό για τον οποίο ζητήθηκαν τα δεδομένα, ή σε εθνικές στατιστικές υπηρεσίες και την Eurostat για την κατάρτιση επίσημων στατιστικών.

2.Τα φυσικά πρόσωπα ή οι οργανισμοί που λαμβάνουν τα δεδομένα σύμφωνα με την παράγραφο 1 ενεργούν σε μη κερδοσκοπική βάση ή στο πλαίσιο αποστολής δημόσιου συμφέροντος που αναγνωρίζεται στο δίκαιο της Ένωσης ή κράτους μέλους. Δεν περιλαμβάνονται οργανισμοί στους οποίους οι εμπορικές επιχειρήσεις ασκούν αποφασιστική επιρροή ή οι οποίοι θα μπορούσαν να οδηγήσουν σε προνομιακή πρόσβαση στα αποτελέσματα της έρευνας.

3.Τα φυσικά πρόσωπα ή οι οργανισμοί που λαμβάνουν τα δεδομένα σύμφωνα με την παράγραφο 1 συμμορφώνονται με τις διατάξεις του άρθρου 17 παράγραφος 3 και του άρθρου 19.

4.Όταν φορέας του δημόσιου τομέα ή θεσμικό και λοιπό όργανο ή οργανισμός της Ένωσης διαβιβάζει ή καθιστά διαθέσιμα δεδομένα βάσει της παραγράφου 1, ενημερώνει τον κάτοχο των δεδομένων από τον οποίο ελήφθησαν τα δεδομένα.

Άρθρο 22
Αμοιβαία συνδρομή και διασυνοριακή συνεργασία

1.Οι φορείς του δημόσιου τομέα και τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης συνεργάζονται και αλληλοβοηθούνται για τη συνεπή εφαρμογή του παρόντος κεφαλαίου.

2.Τα δεδομένα που ανταλλάσσονται στο πλαίσιο αιτούμενης και παρεχόμενης συνδρομής σύμφωνα με την παράγραφο 1 δεν χρησιμοποιούνται κατά τρόπο ασυμβίβαστο με τον σκοπό για τον οποίο ζητήθηκαν.

3.Όταν ένας φορέας του δημόσιου τομέα προτίθεται να ζητήσει δεδομένα από κάτοχο δεδομένων εγκατεστημένο σε άλλο κράτος μέλος, κοινοποιεί πρώτα την πρόθεση αυτή στην αρμόδια αρχή του εν λόγω κράτους μέλους, όπως αναφέρεται στο άρθρο 31. Η απαίτηση αυτή ισχύει επίσης για τα αιτήματα των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.

4.Αφού ενημερωθεί σύμφωνα με την παράγραφο 3, η σχετική αρμόδια αρχή ενημερώνει τον αιτούντα φορέα του δημόσιου τομέα για την ανάγκη, εάν υπάρχει, συνεργασίας με φορείς του δημόσιου τομέα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος των δεδομένων, με στόχο τη μείωση της διοικητικής επιβάρυνσης για τον κάτοχο των δεδομένων κατά τη συμμόρφωση με το αίτημα. Ο αιτών φορέας του δημόσιου τομέα λαμβάνει υπόψη τη γνώμη της σχετικής αρμόδιας αρχής.

ΚΕΦΑΛΑΙΟ VI

ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Άρθρο 23
Άρση των εμποδίων για την αποτελεσματική αλλαγή παρόχου υπηρεσιών επεξεργασίας δεδομένων

1.Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν τα μέτρα που προβλέπονται στα άρθρα 24, 25 και 26 ώστε να διασφαλίσουν ότι οι πελάτες της υπηρεσίας τους μπορούν να επιλέξουν άλλη υπηρεσία επεξεργασίας δεδομένων, που καλύπτει τον ίδιο τύπο υπηρεσίας, η οποία παρέχεται από διαφορετικό πάροχο υπηρεσιών. Ειδικότερα, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων αίρουν τα εμπορικά, τεχνικά, συμβατικά και οργανωτικά εμπόδια, τα οποία δεν επιτρέπουν στους πελάτες:

α)να καταγγείλουν, έπειτα από μέγιστη προθεσμία προειδοποίησης 30 ημερολογιακών ημερών, τη συμβατική συμφωνία για την παροχή της υπηρεσίας·

β)να συνάπτουν νέες συμβατικές συμφωνίες με διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας·

γ)να μεταφέρουν τα δεδομένα, τις εφαρμογές και άλλα ψηφιακά περιουσιακά στοιχεία τους σε άλλον πάροχο υπηρεσιών επεξεργασίας δεδομένων·

δ)να διατηρήσουν τη λειτουργική ισοδυναμία της υπηρεσίας στο περιβάλλον ΤΠ του ή των διαφόρων παρόχων υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας, σύμφωνα με το άρθρο 26.

2.Η παράγραφος 1 εφαρμόζεται μόνο σε εμπόδια που σχετίζονται με τις υπηρεσίες, τις συμβατικές συμφωνίες ή τις εμπορικές πρακτικές που παρέχει ο αρχικός πάροχος.

Άρθρο 24
Συμβατικές ρήτρες που αφορούν την αλλαγή παρόχου υπηρεσιών επεξεργασίας δεδομένων

1.Τα δικαιώματα του πελάτη και οι υποχρεώσεις του παρόχου υπηρεσίας επεξεργασίας δεδομένων σε σχέση με την αλλαγή παρόχου τέτοιων υπηρεσιών καθορίζονται σαφώς σε γραπτή σύμβαση. Με την επιφύλαξη της οδηγίας (ΕΕ) 2019/770, η εν λόγω σύμβαση περιλαμβάνει τουλάχιστον τα ακόλουθα:

α)ρήτρες που επιτρέπουν στον πελάτη, κατόπιν αιτήματος, να προτιμήσει υπηρεσία επεξεργασίας δεδομένων που προσφέρεται από άλλον πάροχο υπηρεσιών επεξεργασίας δεδομένων ή να μεταφέρει όλα τα δεδομένα, τις εφαρμογές και τα ψηφιακά περιουσιακά στοιχεία που παράγονται άμεσα ή έμμεσα από τον πελάτη σε σύστημα εσωτερικής εγκατάστασης, ιδίως με τη θέσπιση υποχρεωτικής μέγιστης μεταβατικής περιόδου 30 ημερολογιακών ημερών, κατά τη διάρκεια της οποίας ο πάροχος υπηρεσιών επεξεργασίας δεδομένων:

1)βοηθά και, όπου είναι τεχνικά εφικτό, ολοκληρώνει τη διαδικασία αλλαγής παρόχου·

2)διασφαλίζει την πλήρη συνέχεια στην παροχή των αντίστοιχων λειτουργιών ή υπηρεσιών·

β)εξαντλητικό προσδιορισμό όλων των κατηγοριών δεδομένων και εφαρμογών που μπορούν να εξαχθούν κατά τη διαδικασία αλλαγής παρόχου, συμπεριλαμβανομένων, τουλάχιστον, όλων των δεδομένων που εισήγαγε ο πελάτης κατά την έναρξη της συμφωνίας παροχής υπηρεσιών και όλων των δεδομένων και μεταδεδομένων που δημιουργήθηκαν από τον πελάτη και από τη χρήση της υπηρεσίας κατά την περίοδο παροχής της υπηρεσίας, συμπεριλαμβανομένων, μεταξύ άλλων, παραμέτρων διαμόρφωσης, ρυθμίσεων ασφαλείας, δικαιωμάτων πρόσβασης και αρχείων καταγραφής πρόσβασης στην υπηρεσία·

γ)ελάχιστη περίοδο για την ανάκτηση δεδομένων τουλάχιστον 30 ημερολογιακών ημερών, η οποία αρχίζει μετά τη λήξη της μεταβατικής περιόδου που συμφωνήθηκε μεταξύ του πελάτη και του παρόχου υπηρεσιών, σύμφωνα με την παράγραφο 1 στοιχείο α) και την παράγραφο 2.

2.Όταν η υποχρεωτική μεταβατική περίοδος όπως ορίζεται στην παράγραφο 1 στοιχεία α) και γ) του παρόντος άρθρου είναι τεχνικά ανέφικτη, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη εντός 7 εργάσιμων ημερών από την υποβολή του αιτήματος αλλαγής, αιτιολογώντας δεόντως την τεχνική αδυναμία υλοποίησης με λεπτομερή έκθεση και υποδεικνύοντας εναλλακτική μεταβατική περίοδο, η οποία δεν μπορεί να υπερβαίνει τους 6 μήνες. Σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, εξασφαλίζεται πλήρης συνέχεια της υπηρεσίας καθ’ όλη τη διάρκεια της εναλλακτικής μεταβατικής περιόδου έναντι μειωμένων τελών, που αναφέρεται στο άρθρο 25 παράγραφος 2.

Άρθρο 25
Σταδιακή άρση των τελών αλλαγής παρόχου

1.Από την [ημερομηνία X+ 3 έτη] και μετά, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν επιβάλλουν κανένα τέλος στον πελάτη για τη διαδικασία αλλαγής παρόχου.

2.Από την [ημερομηνία X, η ημερομηνία έναρξης ισχύος της πράξης για τα δεδομένα] έως την [ημερομηνία X+ 3 έτη], οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων μπορούν να επιβάλλουν στον πελάτη μειωμένα τέλη για τη διαδικασία αλλαγής παρόχου.

3.Τα τέλη που αναφέρονται στην παράγραφο 2 δεν υπερβαίνουν το κόστος με το οποίο επιβαρύνεται ο πάροχος υπηρεσιών επεξεργασίας δεδομένων που συνδέονται άμεσα με την εν λόγω διαδικασία αλλαγής παρόχου.

4.Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 για τη συμπλήρωση του παρόντος κανονισμού ώστε να εισαγάγει μηχανισμό παρακολούθησης για την Επιτροπή με σκοπό την παρακολούθηση των τελών αλλαγής που επιβάλλουν οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων στην αγορά, ώστε να διασφαλίζεται ότι η άρση των τελών αλλαγής παρόχου, όπως περιγράφεται στην παράγραφο 1 του παρόντος άρθρου, θα επιτυγχάνεται σύμφωνα με την προθεσμία που προβλέπεται στην ίδια παράγραφο.

Άρθρο 26
Τεχνικές πτυχές της αλλαγής παρόχου

1.Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που αφορούν κλιμακοθετήσιμους και ελαστικούς υπολογιστικούς πόρους οι οποίοι περιορίζονται σε στοιχεία υποδομής, όπως διακομιστές, δίκτυα και εικονικούς πόρους που είναι απαραίτητοι για τη λειτουργία της υποδομής, αλλά οι οποίες δεν παρέχουν πρόσβαση στις λειτουργικές υπηρεσίες, το λογισμικό και τις εφαρμογές που αποθηκεύονται, υποβάλλονται με άλλο τρόπο σε επεξεργασία ή αναπτύσσονται στα εν λόγω στοιχεία υποδομής, διασφαλίζουν ότι ο πελάτης, μετά την αλλαγή σε υπηρεσία που καλύπτει τον ίδιο τύπο υπηρεσίας που προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων, απολαμβάνει λειτουργικής ισοδυναμίας κατά τη χρήση της νέας υπηρεσίας.

2.Για υπηρεσίες επεξεργασίας δεδομένων άλλες από εκείνες που καλύπτονται από την παράγραφο 1, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων καθιστούν τις ανοικτές διεπαφές δημόσια διαθέσιμες και δωρεάν.

3.Για υπηρεσίες επεξεργασίας δεδομένων άλλες από εκείνες που καλύπτονται από την παράγραφο 1, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων διασφαλίζουν τη συμβατότητα με τις ανοικτές προδιαγραφές διαλειτουργικότητας ή τα ευρωπαϊκά πρότυπα διαλειτουργικότητας που προσδιορίζονται σύμφωνα με το άρθρο 29 παράγραφος 5 του παρόντος κανονισμού.

4.Όταν οι ανοικτές προδιαγραφές διαλειτουργικότητας ή τα ευρωπαϊκά πρότυπα που αναφέρονται στην παράγραφο 3 δεν υπάρχουν για τον σχετικό τύπο υπηρεσίας, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων εξάγει, κατόπιν αιτήματος του πελάτη, όλα τα δεδομένα που παράγονται ή παράγονται από κοινού, συμπεριλαμβανομένων των σχετικών μορφοτύπων δεδομένων και δομών δεδομένων, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχάνημα μορφότυπο.

ΚΕΦΑΛΑΙΟ VII
ΔΙΕΘΝΕΙΣ ΕΓΓΥΗΣΕΙΣ ΓΙΑ ΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Άρθρο 27
Διεθνής πρόσβαση και διαβίβαση

1.Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων των συμβατικών ρυθμίσεων, ώστε να αποτρέψουν τη διεθνή διαβίβαση ή την κυβερνητική πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση, υπό την προϋπόθεση η εν λόγω διαβίβαση ή πρόσβαση θα δημιουργούσε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.

2.Κάθε απόφαση δικαστηρίου και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από πάροχο υπηρεσιών επεξεργασίας δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση μπορεί να αναγνωριστεί ή να εκτελεστεί με οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.

3.Ελλείψει τέτοιας διεθνούς συμφωνίας, όταν ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων είναι ο αποδέκτης απόφασης δικαστηρίου ή απόφασης διοικητικής αρχής τρίτης χώρας να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τα οποία τηρούνται στην Ένωση και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να θέσει τον αποδέκτη σε σύγκρουση με το ενωσιακό δίκαιο Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση στα εν λόγω δεδομένα ή η πρόσβαση σε αυτά από την εν λόγω αρχή τρίτης χώρας πραγματοποιείται μόνο:

α)όταν το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης, και απαιτεί η απόφαση αυτή, ανάλογα με την περίπτωση, να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις·

β)όταν η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και

γ)όταν το αρμόδιο δικαστήριο που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται από το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους.

Ο αποδέκτης της απόφασης μπορεί να ζητήσει τη γνώμη των σχετικών αρμόδιων φορέων ή αρχών, σύμφωνα με τον παρόντα κανονισμό, ώστε να διαπιστώσει αν πληρούνται οι εν λόγω προϋποθέσεις, ιδίως όταν θεωρεί ότι η απόφαση μπορεί να αφορά εμπορικά ευαίσθητα δεδομένα ή να θίγει τα συμφέροντα εθνικής ασφάλειας ή άμυνας της Ένωσης ή των κρατών μελών της.

Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων που συστάθηκε βάσει του κανονισμού [xxx — πράξη για τη διακυβέρνηση δεδομένων] συμβουλεύει και επικουρεί την Επιτροπή στην εκπόνηση κατευθυντήριων γραμμών σχετικά με την αξιολόγηση του κατά πόσον πληρούνται οι εν λόγω προϋποθέσεις.

4.Εάν πληρούνται οι προϋποθέσεις της παραγράφου 2 ή 3, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων σε απάντηση σε αίτημα, βάσει εύλογης ερμηνείας του.

5.Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον κάτοχο των δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του προτού συμμορφωθεί με το αίτημά της, εκτός από τις περιπτώσεις όπου το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο χρονικό διάστημα αυτό είναι αναγκαίο για τη διατήρηση της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.

ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ

Άρθρο 28
Βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα

1.Οι φορείς εκμετάλλευσης χώρων δεδομένων συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις για τη διευκόλυνση της διαλειτουργικότητας των δεδομένων, των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων:

α)το περιεχόμενο του συνόλου δεδομένων, οι περιορισμοί χρήσης, οι άδειες, η μεθοδολογία συλλογής δεδομένων, η ποιότητα των δεδομένων και η αβεβαιότητα περιγράφονται επαρκώς ώστε ο αποδέκτης να μπορεί να βρίσκει, να έχει πρόσβαση και να χρησιμοποιεί τα δεδομένα·

β)οι δομές δεδομένων, οι μορφότυποι δεδομένων, τα λεξιλόγια, τα συστήματα ταξινόμησης, οι ταξινομίες και οι κατάλογοι κωδικών περιγράφονται με δημόσια διαθέσιμο και συνεπή τρόπο·

γ)τα τεχνικά μέσα πρόσβασης στα δεδομένα, όπως οι διεπαφές προγραμματισμού εφαρμογών, καθώς και οι όροι χρήσης και η ποιότητα των υπηρεσιών τους περιγράφονται επαρκώς ώστε να καθίσταται δυνατή η αυτόματη πρόσβαση και διαβίβαση δεδομένων μεταξύ των μερών, μεταξύ άλλων συνεχώς ή σε πραγματικό χρόνο σε αναγνώσιμο από μηχάνημα μορφότυπο·

δ)παρέχονται τα μέσα για να καταστεί δυνατή η διαλειτουργικότητα των έξυπνων συμβάσεων στο πλαίσιο των υπηρεσιών και των δραστηριοτήτων τους.

Οι απαιτήσεις αυτές μπορεί να έχουν γενικό χαρακτήρα ή να αφορούν συγκεκριμένους τομείς, λαμβανομένης πλήρως υπόψη της διασύνδεσης με απαιτήσεις που απορρέουν από άλλη ενωσιακή ή εθνική τομεακή νομοθεσία.

2.Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 38 για τη συμπλήρωση του παρόντος κανονισμού με τον περαιτέρω προσδιορισμό των βασικών απαιτήσεων που αναφέρονται στην παράγραφο 1.

3.Οι φορείς εκμετάλλευσης χώρων δεδομένων που πληρούν τα εναρμονισμένα πρότυπα ή μέρη αυτών που δημοσιεύονται με παραπομπή στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, στον βαθμό που τα εν λόγω πρότυπα καλύπτουν τις εν λόγω απαιτήσεις.

4.Η Επιτροπή μπορεί, σύμφωνα με το άρθρο 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, να ζητήσει από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που πληρούν τις βασικές απαιτήσεις της παραγράφου 1 του παρόντος άρθρου.

5.Η Επιτροπή εκδίδει, με εκτελεστικές πράξεις, κοινές προδιαγραφές, όταν δεν υπάρχουν εναρμονισμένα πρότυπα που αναφέρονται στην παράγραφο 4 του παρόντος άρθρου ή σε περίπτωση που κρίνει ότι τα σχετικά εναρμονισμένα πρότυπα δεν επαρκούν για τη διασφάλιση της συμμόρφωσης με τις βασικές απαιτήσεις της παραγράφου 1 του παρόντος άρθρου, υπό την προϋπόθεση ότι είναι αναγκαίο, όσον αφορά ορισμένες ή όλες τις απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 39 παράγραφος 2.

6.Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές για τον καθορισμό προδιαγραφών διαλειτουργικότητας για τη λειτουργία κοινών ευρωπαϊκών χώρων δεδομένων, όπως αρχιτεκτονικά μοντέλα και τεχνικά πρότυπα που εφαρμόζουν νομικούς κανόνες και ρυθμίσεις μεταξύ των μερών που προωθούν την κοινοχρησία δεδομένων, όπως όσον αφορά τα δικαιώματα πρόσβασης και την τεχνική μετάφραση της συγκατάθεσης ή της άδειας.

Άρθρο 29
Διαλειτουργικότητα για υπηρεσίες επεξεργασίας δεδομένων

1.Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα ευρωπαϊκά πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων:

α)έχουν ως γνώμονα τις επιδόσεις για την επίτευξη διαλειτουργικότητας μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας·

β)ενισχύουν τη φορητότητα των ψηφιακών περιουσιακών στοιχείων μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας·

γ)εγγυώνται, όπου είναι τεχνικά εφικτό, τη λειτουργική ισοδυναμία μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας.

2.Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα ευρωπαϊκά πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων αφορούν:

α)τις πτυχές διαλειτουργικότητας υπολογιστικού νέφους όσον αφορά τη διαλειτουργικότητα των μεταφορών, τη συντακτική διαλειτουργικότητα, τη σημασιολογική διαλειτουργικότητα των δεδομένων, τη συμπεριφορική διαλειτουργικότητα και τη διαλειτουργικότητα των πολιτικών·

β)τις πτυχές της φορητότητας δεδομένων υπολογιστικού νέφους της συντακτικής φορητότητας των δεδομένων, της σημασιολογικής φορητότητας των δεδομένων και της φορητότητας της πολιτικής δεδομένων·

γ)τις πτυχές της εφαρμογής υπολογιστικού νέφους όσον αφορά τη συντακτική φορητότητα των εφαρμογών, τη φορητότητα των εντολών εφαρμογών, τη φορητότητα μεταδεδομένων εφαρμογών, τη φορητότητα της συμπεριφοράς των εφαρμογών και τη φορητότητα της πολιτικής εφαρμογών.

3.Οι ανοικτές προδιαγραφές διαλειτουργικότητας συμμορφώνονται με τις παραγράφους 3 και 4 του παραρτήματος II του κανονισμού (ΕΕ) αριθ. 1025/2012.

4.Η Επιτροπή μπορεί, σύμφωνα με το άρθρο 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, να ζητήσει από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν ευρωπαϊκά πρότυπα που εφαρμόζονται σε συγκεκριμένους τύπους υπηρεσιών επεξεργασίας δεδομένων.

5.Για τους σκοπούς του άρθρου 26 παράγραφος 3 του παρόντος κανονισμού, ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 38, για τη δημοσίευση των στοιχείων αναφοράς των ανοικτών προδιαγραφών διαλειτουργικότητας και των ευρωπαϊκών προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων στο κεντρικό αποθετήριο προτύπων της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων, όταν αυτά πληρούν τα κριτήρια που ορίζονται στις παραγράφους 1 και 2 του παρόντος άρθρου.

Άρθρο 30
Βασικές απαιτήσεις σχετικά με τις έξυπνες συμβάσεις για την κοινοχρησία δεδομένων

1.Ο πάροχος μιας εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτών, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο συμφωνίας με σκοπό τη διάθεση δεδομένων συμμορφώνεται με τις ακόλουθες βασικές απαιτήσεις:

α)ανθεκτικότητα: να διασφαλιστεί ότι η έξυπνη σύμβαση έχει σχεδιαστεί έτσι ώστε να προσφέρει πολύ υψηλό βαθμό ανθεκτικότητας για την αποφυγή λειτουργικών σφαλμάτων και την αντιμετώπιση παραποίησης από τρίτους·

β)ασφαλής τερματισμός και διακοπή: να διασφαλιστεί ότι υπάρχει μηχανισμός για τον τερματισμό της συνέχισης της εκτέλεσης των συναλλαγών: η έξυπνη σύμβαση περιλαμβάνει εσωτερικές λειτουργίες που μπορούν να επαναφέρουν ή να δώσουν εντολή στη σύμβαση να διακόψει ή να διακόψει τη λειτουργία για την αποφυγή μελλοντικών (τυχαίων) εκτελέσεων·

γ)αρχειοθέτηση και συνέχεια των δεδομένων: να προβλέπεται, σε περίπτωση που μια έξυπνη σύμβαση πρέπει να καταγγελθεί ή να απενεργοποιηθεί, η δυνατότητα αρχειοθέτησης δεδομένων συναλλαγών, της λογικής και του κώδικα έξυπνης σύμβασης για την τήρηση του αρχείου των πράξεων που εκτελέστηκαν για τα δεδομένα στο παρελθόν (δυνατότητα ελέγχου)· και

δ)έλεγχος πρόσβασης: μια έξυπνη σύμβαση προστατεύεται μέσω αυστηρών μηχανισμών ελέγχου της πρόσβασης στα επίπεδα διακυβέρνησης και έξυπνων συμβάσεων.

2.Ο πάροχος μιας έξυπνης σύμβασης ή, ελλείψει αυτής, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο συμφωνίας με σκοπό τη διάθεση δεδομένων, διενεργεί αξιολόγηση της συμμόρφωσης με σκοπό την εκπλήρωση των βασικών απαιτήσεων της παραγράφου 1 και, όσον αφορά την εκπλήρωση των απαιτήσεων, εκδίδει δήλωση συμμόρφωσης της ΕΕ.

3.Με την κατάρτιση της δήλωσης συμμόρφωσης της ΕΕ, ο πάροχος μιας εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο συμφωνίας διάθεσης δεδομένων είναι υπεύθυνος για τη συμμόρφωση με τις απαιτήσεις της παραγράφου 1.

4.Μια έξυπνη σύμβαση που πληροί τα εναρμονισμένα πρότυπα ή τα σχετικά μέρη αυτών που έχουν καταρτιστεί και δημοσιευτεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις της παραγράφου 1 του παρόντος τίτλου, στον βαθμό που τα εν λόγω πρότυπα καλύπτουν αυτές τις απαιτήσεις.

5.Η Επιτροπή μπορεί, σύμφωνα με το άρθρο 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, να ζητήσει από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που πληρούν τις βασικές απαιτήσεις της παραγράφου 1 του παρόντος άρθρου.

6.Όταν δεν υπάρχουν εναρμονισμένα πρότυπα που αναφέρονται στην παράγραφο 4 του παρόντος άρθρου ή όταν η Επιτροπή θεωρεί ότι τα σχετικά εναρμονισμένα πρότυπα δεν επαρκούν για να διασφαλίσουν τη συμμόρφωση με τις βασικές απαιτήσεις της παραγράφου 1 σε διασυνοριακό πλαίσιο, η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να εκδίδει κοινές προδιαγραφές όσον αφορά τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 39 παράγραφος 2.

ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ

Άρθρο 31
Αρμόδιες αρχές

1.Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές ως υπεύθυνες για την εφαρμογή και την επιβολή του παρόντος κανονισμού. Τα κράτη μέλη μπορούν να συστήσουν μία ή περισσότερες νέες αρχές ή να βασιστούν σε υφιστάμενες αρχές.

2.Με την επιφύλαξη της παραγράφου 1 του παρόντος άρθρου:

α)οι ανεξάρτητες εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Εφαρμόζονται κατ’ αναλογία τα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679. Τα καθήκοντα και οι εξουσίες των εποπτικών αρχών ασκούνται όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα·

β)για ειδικά τομεακά θέματα ανταλλαγής δεδομένων που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, τηρείται η αρμοδιότητα των τομεακών αρχών·

γ)η αρμόδια εθνική αρχή που είναι υπεύθυνη για την εφαρμογή και την επιβολή του κεφαλαίου VI του παρόντος κανονισμού διαθέτει πείρα στον τομέα των υπηρεσιών δεδομένων και ηλεκτρονικών επικοινωνιών.

3.Τα κράτη μέλη διασφαλίζουν ότι τα αντίστοιχα καθήκοντα και εξουσίες των αρμόδιων αρχών που ορίζονται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου ορίζονται σαφώς και περιλαμβάνουν:

α)την προώθηση της ευαισθητοποίησης των χρηστών και των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σχετικά με τα δικαιώματα και τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό·

β)τον χειρισμό των καταγγελιών που προκύπτουν από εικαζόμενες παραβάσεις του παρόντος κανονισμού, και τη διερεύνηση, στο μέτρο που ενδείκνυται, το αντικείμενο της καταγγελίας και την ενημέρωση του καταγγέλλοντος για την πρόοδο και την έκβαση της έρευνας εντός εύλογου χρονικού διαστήματος, ιδίως εάν απαιτείται περαιτέρω έρευνα ή συντονισμός με άλλη αρμόδια αρχή·

γ)τη διενέργεια ερευνών σε θέματα που αφορούν την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων βάσει πληροφοριών που λαμβάνονται από άλλη αρμόδια αρχή ή άλλη δημόσια αρχή·

δ)την επιβολή, μέσω διοικητικών διαδικασιών, αποτρεπτικών οικονομικών κυρώσεων που μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομική ισχύ, ή την κίνηση δικαστικής διαδικασίας για την επιβολή προστίμων·

ε)παρακολούθηση των τεχνολογικών εξελίξεων που είναι σημαντικές για τη διάθεση και τη χρήση των δεδομένων·

στ)τη συνεργασία με τις αρμόδιες αρχές άλλων κρατών μελών για τη διασφάλιση της συνεπούς εφαρμογής του παρόντος κανονισμού, συμπεριλαμβανομένης της ανταλλαγής όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση·

ζ)τη διασφάλιση της επιγραμμικής δημόσιας διαθεσιμότητας αιτημάτων για πρόσβαση σε δεδομένα που υποβάλλονται από φορείς του δημόσιου τομέα σε περίπτωση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος σύμφωνα με το κεφάλαιο V·

η)τη συνεργασία με όλες τις σχετικές αρμόδιες αρχές για να διασφαλιστεί ότι οι υποχρεώσεις του κεφαλαίου VI επιβάλλονται σύμφωνα με τη λοιπή νομοθεσία της Ένωσης και την αυτορρύθμιση που ισχύει για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων·

θ)τη διασφάλιση της άρσης των τελών για την αλλαγή παρόχου υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με το άρθρο 25.

4.Όταν ένα κράτος μέλος ορίζει περισσότερες από μία αρμόδιες αρχές, οι αρμόδιες αρχές, κατά την άσκηση των καθηκόντων και των εξουσιών που τους ανατίθενται δυνάμει της παραγράφου 3 του παρόντος άρθρου, συνεργάζονται μεταξύ τους, συμπεριλαμβανομένης, κατά περίπτωση, της εποπτικής αρχής που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679, ώστε να διασφαλιστεί η συνεπής εφαρμογή του παρόντος κανονισμού. Στις περιπτώσεις αυτές, τα οικεία κράτη μέλη ορίζουν συντονιστική αρμόδια αρχή.

5.Τα κράτη μέλη κοινοποιούν στην Επιτροπή το όνομα των αρμόδιων αρχών που έχουν οριστεί και τα αντίστοιχα καθήκοντα και εξουσίες τους και, κατά περίπτωση, το όνομα της συντονιστικής αρμόδιας αρχής. Η Επιτροπή τηρεί δημόσιο μητρώο των εν λόγω αρχών.

6.Κατά την εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους σύμφωνα με τον παρόντα κανονισμό, οι αρμόδιες αρχές παραμένουν απαλλαγμένες από οποιαδήποτε εξωτερική επιρροή, άμεση ή έμμεση, και δεν ζητούν ούτε λαμβάνουν οδηγίες από οποιαδήποτε άλλη δημόσια αρχή ή από οποιονδήποτε ιδιωτικό φορέα.

7.Τα κράτη μέλη διασφαλίζουν ότι παρέχονται στις ορισθείσες αρμόδιες αρχές οι αναγκαίοι πόροι για την επαρκή εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό.

Άρθρο 32
Δικαίωμα υποβολής καταγγελίας σε αρμόδια αρχή

1.Με την επιφύλαξη κάθε άλλου διοικητικού ή δικαστικού ένδικου μέσου, τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία, ατομικά ή, κατά περίπτωση, συλλογικά, στη σχετική αρμόδια αρχή του κράτους μέλους της συνήθους διαμονής, του τόπου εργασίας ή της εγκατάστασής τους, εάν θεωρούν ότι έχουν παραβιαστεί τα δικαιώματά τους που απορρέουν από τον παρόντα κανονισμό.

2.Η αρμόδια αρχή στην οποία υποβλήθηκε η καταγγελία ενημερώνει τον καταγγέλλοντα για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση.

3.Οι αρμόδιες αρχές συνεργάζονται για τον χειρισμό και την επίλυση καταγγελιών, μεταξύ άλλων με την ανταλλαγή όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση. Η συνεργασία αυτή δεν επηρεάζει τον ειδικό μηχανισμό συνεργασίας που προβλέπεται στα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679.

Άρθρο 33
Κυρώσεις

1.Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβάσεων των διατάξεων του παρόντος κανονισμού και λαμβάνουν τα αναγκαία μέτρα για τη διασφάλιση της εφαρμογής τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.

2.Τα κράτη μέλη, μέχρι την [ημερομηνία εφαρμογής του κανονισμού], γνωστοποιούν στην Επιτροπή τους εν λόγω κανόνες και τα μέτρα και την ενημερώνουν, χωρίς καθυστέρηση, για κάθε μεταγενέστερη τροποποίησή τους.

3.Για παραβιάσεις των υποχρεώσεων που προβλέπονται στα κεφάλαια II, III και V του παρόντος κανονισμού, οι εποπτικές αρχές που αναφέρονται στο άρθρο 51 του κανονισμού (ΕΕ) 2016/679 μπορούν, στο πλαίσιο των αρμοδιοτήτων τους, να επιβάλλουν διοικητικά πρόστιμα σύμφωνα με το άρθρο 83 του κανονισμού (ΕΕ) 2016/679 και έως το ποσό που αναφέρεται στο άρθρο 83 παράγραφος 5 του εν λόγω κανονισμού.

4.Για παραβιάσεις των υποχρεώσεων που ορίζονται στο κεφάλαιο V του παρόντος κανονισμού, η εποπτική αρχή που αναφέρεται στο άρθρο 52 του κανονισμού (ΕΕ) 2018/1725 μπορεί να επιβάλλει, στο πλαίσιο των αρμοδιοτήτων της, διοικητικά πρόστιμα σύμφωνα με το άρθρο 66 του κανονισμού (ΕΕ) 2018/1725 έως το ποσό που αναφέρεται στο άρθρο 66 παράγραφος 3 του εν λόγω κανονισμού.

Άρθρο 34
Πρότυπες συμβατικές ρήτρες

Η Επιτροπή αναπτύσσει και συνιστά μη δεσμευτικές πρότυπες συμβατικές ρήτρες σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους ώστε να βοηθήσει τα μέρη στην κατάρτιση και τη διαπραγμάτευση συμβάσεων με ισορροπημένα συμβατικά δικαιώματα και υποχρεώσεις.

ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 1996/9/ΕΚ

Άρθρο 35
Βάσεις δεδομένων που περιέχουν ορισμένα δεδομένα

Για να μην παρεμποδίζεται η άσκηση του δικαιώματος των χρηστών να έχουν πρόσβαση στα δεδομένα και να τα χρησιμοποιούν σύμφωνα με το άρθρο 4 του παρόντος κανονισμού ή η άσκηση του δικαιώματος κοινοχρησίας των δεδομένων αυτών με τρίτους σύμφωνα με το άρθρο 5 του παρόντος κανονισμού, το δικαίωμα ειδικής φύσεως που προβλέπεται στο άρθρο 7 της οδηγίας 96/9/ΕΚ δεν εφαρμόζεται σε βάσεις δεδομένων που περιέχουν δεδομένα που λαμβάνονται ή παράγονται από τη χρήση προϊόντος ή συναφούς υπηρεσίας.

ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 36
Τροποποίηση του κανονισμού (ΕΕ) αριθ. 2017/2394

Στο παράρτημα του κανονισμού (ΕΕ) 2017/2394 προστίθεται το ακόλουθο σημείο:

«29. {Κανονισμός (ΕΕ) XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [πράξη για τα δεδομένα]}.».

Άρθρο 37
Τροποποίηση της οδηγίας (ΕΕ) 2020/1828

Στο παράρτημα της οδηγίας (ΕΕ) 2020/1828, προστίθεται το ακόλουθο σημείο:

«67. {Κανονισμός (ΕΕ) XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [πράξη για τα δεδομένα]}.».

Άρθρο 38
Άσκηση της εξουσιοδότησης

1.Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.

2.Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρονται στο άρθρο 25 παράγραφος 4, στο άρθρο 28 παράγραφος 2 και στο άρθρο 29 παράγραφος 5 ανατίθεται στην Επιτροπή για αόριστη χρονική περίοδο από [...].

3.Η εξουσιοδότηση που προβλέπεται στο άρθρο 25 παράγραφος 4, στο άρθρο 28 παράγραφος 2 και στο άρθρο 29 παράγραφος 5 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης επιφέρει τη λήξη της εξουσιοδότησης που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.

4.Πριν από την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή συμβουλεύεται τους εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές που καθορίζονται στη διοργανική συμφωνία, της 13ης Απριλίου 2016, για τη βελτίωση του νομοθετικού έργου.

5.Η Επιτροπή, μόλις εκδώσει κατ’ εξουσιοδότηση πράξη, την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

6.Η κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με το άρθρο 25 παράγραφος 4, άρθρο 28 παράγραφος 2 και άρθρο 29 παράγραφος 5 αρχίζει να ισχύει μόνο εάν δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός προθεσμίας τριών μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 39
Διαδικασία επιτροπής

1.Η Επιτροπή επικουρείται από επιτροπή. Πρόκειται για επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Άρθρο 40
Άλλες νομικές πράξεις της Ένωσης που διέπουν τα δικαιώματα και τις υποχρεώσεις όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους

1.Οι ειδικές υποχρεώσεις για τη διάθεση δεδομένων μεταξύ επιχειρήσεων, μεταξύ επιχειρήσεων και καταναλωτών, και κατ’ εξαίρεση μεταξύ επιχειρήσεων και δημόσιων φορέων, σε νομικές πράξεις της Ένωσης που άρχισαν να ισχύουν στις ή πριν από τις [xx XXX xxx], και σε κατ’ εξουσιοδότηση ή εκτελεστικές πράξεις που βασίζονται σε αυτές, παραμένουν ανεπηρέαστες.

2.Ο παρών κανονισμός δεν θίγει την ενωσιακή νομοθεσία που προσδιορίζει, υπό το πρίσμα των αναγκών ενός τομέα, ενός κοινού ευρωπαϊκού χώρου δεδομένων ή ενός τομέα δημόσιου συμφέροντος, περαιτέρω απαιτήσεις, ιδίως όσον αφορά:

α)τις τεχνικές πτυχές της πρόσβασης στα δεδομένα·

β)τους περιορισμούς στα δικαιώματα των κατόχων δεδομένων να έχουν πρόσβαση ή να χρησιμοποιούν ορισμένα δεδομένα που παρέχουν οι χρήστες·

γ)τις πτυχές που υπερβαίνουν την πρόσβαση στα δεδομένα και τη χρήση τους.

Άρθρο 41
Αξιολόγηση και επανεξέταση

Το αργότερο [δύο έτη μετά την ημερομηνία έναρξης εφαρμογής του παρόντος κανονισμού], η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Στο πλαίσιο της αξιολόγησης θα εκτιμώνται συγκεκριμένα:

α)άλλες κατηγορίες ή είδη δεδομένων που πρέπει να καταστούν προσβάσιμα·

β)ο αποκλεισμός ορισμένων κατηγοριών επιχειρήσεων ως δικαιούχων βάσει του άρθρου 5·

γ)άλλες καταστάσεις που πρέπει να θεωρούνται ως εξαιρετικές ανάγκες για τους σκοπούς του άρθρου 15·

δ)οι αλλαγές στις συμβατικές πρακτικές των παρόχων υπηρεσιών επεξεργασίας δεδομένων και αν αυτό οδηγεί σε επαρκή συμμόρφωση με το άρθρο 24·

ε)η μείωση των τελών που επιβάλλονται από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων για τη διαδικασία αλλαγής παρόχου, σύμφωνα με τη σταδιακή άρση των τελών αλλαγής σύμφωνα με το άρθρο 25.

Άρθρο 42
Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Εφαρμόζεται ύστερα από [12 μήνες από την έναρξη ισχύος του παρόντος κανονισμού].

Βρυξέλλες,

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Η Πρόεδρος Ο Πρόεδρος

(1) Ursula von der Leyen, Μια Ένωση που επιδιώκει περισσότερα — Το πρόγραμμά μου για την Ευρώπη, Πολιτικές κατευθύνσεις για την επόμενη Ευρωπαϊκή Επιτροπή 2019-2024 , 16 Ιουλίου 2019.

(2) Ευρωπαϊκή Επιτροπή, Παραρτήματα του προγράμματος εργασίας της Επιτροπής για το 2020 — Μια Ένωση που επιδιώκει περισσότερα , COM(2020) 37 της 29ης Ιανουαρίου 2020.

(3) COM(2020) 66 final .

(4) Ευρωπαϊκό Συμβούλιο, Σύνοδος του Ευρωπαϊκού Συμβουλίου (21-22 Οκτωβρίου 2021) — Συμπεράσματα, EUCO 17/21, 2021 , σ. 2.

(5) Ευρωπαϊκό Συμβούλιο, Δήλωση των μελών της συνόδου του Ευρωπαϊκού Συμβουλίου (25 Μαρτίου 2021) — Δήλωση SN 18/21 , σ. 4.

(6) Ευρωπαϊκό Συμβούλιο, Σύνοδος του Ευρωπαϊκού Συμβουλίου (1-2 Οκτωβρίου 2020) — Συμπεράσματα, EUCO 13/20, 2020 , σ. 5.

(7) Ευρωπαϊκή Επιτροπή (2020). Η Επιτροπή χαιρετίζει τη δήλωση των κρατών μελών σχετικά με την ομοσπονδία υπολογιστικού νέφους της ΕΕ , δελτίο Τύπου.

(8) Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου, της 25ης Μαρτίου 2021 σχετικά με μια ευρωπαϊκή στρατηγική για τα δεδομένα [ 2020/2217(INI) ].

(9) ΕΕ L 77 της 27.3.1996, σ. 20 .

(10) ΕΕ L 119 της 4.5.2016, σ. 1 .

(11) ΕΕ L 201 της 31.7.2002, σ. 37 .

(12) ΕΕ L 303 της 28.11.2018, σ. 59 · SWIPO (2021), βλ. ιστότοπο .

(13) ΕΕ L 95 της 21.4.1993, σ. 29 .

(14) ΕΕ L 335 της 18.12.2010, σ. 36 .

(15) ΕΕ L 77 της 27.3.1996, σ. 20 .

(16) ΕΕ L 186 της 11.7.2019, σ. 57 .

(17) ΕΕ L 172 της 26.6.2019, σ. 56 .

(18) ΕΕ L 318 της 4.12.2015, σ. 1 .

(19) COM(2020) 767 final .

(20) ΕΕ L 186 της 11.7.2019, σ. 57 .

(21) COM(2020) 98 final.

(22) Πρωτοβουλία «GreenData4All» (REFIT) | Legislative train schedule | Ευρωπαϊκό κοινοβούλιο (europa.eu)

(23) ΕΕ L 108 της 25.4.2007, σ. 1 .

(24) ΕΕ L 158 της 14.6.2019, σ. 54 .

(25) ΕΕ L 158 της 14.6.2019, σ. 125 .

(26) ΕΕ L 337 της 23.12.2015, σ. 35 ΕΕ L 337 της 23.12.2015, σ. 35 .

(27) ΕΕ L 151 της 14.6.2018, σ. 1 · ΕΕ L 60 της 2.3.2013, σ. 1 .

(28) ΕΕ L 207 της 6.8.2010, σ. 1 .

(29) ΕΕ L 96 της 31.3.2004, σ. 1 · ΕΕ L 96 της 31.3.2004, σ. 10 · ΕΕ L 96 της 31.3.2004, σ. 20 .

(30) ΕΕ L 308 της 29.10.2014, σ. 82 .

(31) ΕΕ L 96 της 12.4.2016, σ. 46 .

(32)

COM(2021) 559 final .

(33) COM(2020) 67 final .

(34) ΕΕ L 57 της 18.2.2021, σ. 17 .

(35) COM(2021) 400 final .

(36) COM(2019) 640 final .

(37) Ψηφιοποίηση προς όφελος του περιβάλλοντος, 11 Δεκεμβρίου 2020 , Συμπεράσματα του Συμβουλίου σχετικά με το νέο σχέδιο δράσης για την κυκλική οικονομία, 11 Δεκεμβρίου 2020 , Συμπεράσματα του Συμβουλίου σχετικά με τη στρατηγική για τη βιοποικιλότητα με ορίζοντα το 2030, 16 Οκτωβρίου 2020 , Συμπεράσματα σχετικά με τη βελτίωση της ποιότητας του αέρα, 5 Μαρτίου 2020 .

(38) Κλιματική και περιβαλλοντική κατάσταση έκτακτης ανάγκης — Πέμπτη 28 Νοεμβρίου 2019 (europa.eu).

(39) COM(2021) 350 final .

(40) COM(2020) 66 final .

(41) COM(2020) 760 final .

(42) COM(2021) 102 final .

(43) ΕΕ L 151 της 7.6.2019.

(44) COM(2017) 9 final · SWD(2018) 146 final, τμήμα 5.4.2· Study to Support an Impact Assessment for the Review of the Database Directive (Μελέτη για την υποστήριξη εκτίμησης των επιπτώσεων για την επανεξέταση της οδηγίας για τις βάσεις δεδομένων).

(45) COM(2017) 9 final · COM(2020) 66 final · COM(2020) 760 final .

(46) Fixtures Marketing Ltd κατά Oy Veikkaus Ab (C-46/02, 9/11/2004), Fixtures Marketing Ltd κατά Svenska Spel Ab (C-338/02, 9/11/2004) British Horseracing Board Ltd κατά William Hill Organization Ltd (C-203/02, 9/11/2004) Fixtures Marketing Ltd κατά Οργανισμού Προγνωστικών Αγώνων Ποδοσφαίρου AE (ΟΠΑΠ) (C-444/02, 9/11/2004).

(47) COM(2017) 9 final .

(48) Ευρωπαϊκή Επιτροπή (2020). Αποτελέσματα της διαδικτυακής διαβούλευσης σχετικά με την ευρωπαϊκή στρατηγική για τα δεδομένα .

(49) Ιστοσελίδα της Ευρωπαϊκής Επιτροπής: Πείτε την άποψή σας — Νόμος για τα δεδομένα και τροποποίηση των κανόνων σχετικά με τη νομική προστασία των βάσεων δεδομένων.

(50) Ευρωπαϊκή Επιτροπή (2021). Δημόσια διαβούλευση σχετικά με την πράξη για τα δεδομένα: συνοπτική έκθεση .

(51) COM(2018) 232 final · SWD(2018) 125 final της 25.4.2018.

(52) Γνωμοδότηση 3/2020 του ΕΕΠΔ σχετικά με την ευρωπαϊκή στρατηγική για τα δεδομένα .

(53) [Να προστεθούν σύνδεσμοι προς το τελικό έγγραφο και το συνοπτικό δελτίο.]

(54) SWD(2021) 305 final .

(55) Για περισσότερες εξηγήσεις σχετικά με τον έλεγχο του καταχρηστικού χαρακτήρα και την αρχή της συμβατικής ελευθερίας, βλ. εκτίμηση των επιπτώσεων, παράρτημα 11.

(56) Για περισσότερες εξηγήσεις σχετικά με το έλεγχο του καταχρηστικού χαρακτήρα, συμπεριλαμβανομένης της λειτουργίας του στην πράξη, βλ. παράρτημα 11 της εκτίμησης των επιπτώσεων.

(57) ΕΕ C της , σ. .

(58) ΕΕ C της , σ. .

(59) Οδηγία 2005/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2005, για τις αθέμιτες εμπορικές πρακτικές των επιχειρήσεων προς τους καταναλωτές στην εσωτερική αγορά και για την τροποποίηση της οδηγίας 84/450/ΕΟΚ του Συμβουλίου, των οδηγιών 97/7/ΕΚ, 98/27/ΕΚ, 2002/65/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (ΕΚ) αριθ. 2006/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου («Οδηγία για τις αθέμιτες εμπορικές πρακτικές») (ΕΕ L 149 της 11.6.2005, σ. 22).

(60) Οδηγία 2011/83/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2011, σχετικά με τα δικαιώματα των καταναλωτών, την τροποποίηση της οδηγίας 93/13/ΕΟΚ του Συμβουλίου και της οδηγίας 1999/44/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και την κατάργηση της οδηγίας 85/577/ΕΟΚ του Συμβουλίου και της οδηγίας 97/7/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

(61) Οδηγία 93/13/ΕΟΚ του Συμβουλίου, της 5ης Απριλίου 1993, σχετικά με τις καταχρηστικές ρήτρες των συμβάσεων που συνάπτονται με καταναλωτές. Οδηγία (ΕΕ) 2019/2161 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Νοεμβρίου 2019, για την τροποποίηση της οδηγίας 93/13/ΕΟΚ του Συμβουλίου, και των οδηγιών 98/6/ΕΚ, 2005/29/ΕΚ και 2011/83/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου όσον αφορά την καλύτερη επιβολή και τον εκσυγχρονισμό των κανόνων της Ένωσης για την προστασία των καταναλωτών.

(62) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ 151 της 7.6.2019, σ. 70).

(63) Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων.

(64) ΕΕ L 303 της 28.11.2018, σ. 59 .

(65) Οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τα ανοικτά δεδομένα και την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΕΕ L 172 της 26.6.2019, σ. 56).

(66) Οδηγία 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 1996, σχετική με τη νομική προστασία των βάσεων δεδομένων (ΕΕ L 77 της 27.3.1996, σ. 20).

(67) Οδηγία (ΕΕ) 2019/770 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με ορισμένες πτυχές που αφορούν τις συμβάσεις για την προμήθεια ψηφιακού περιεχομένου και ψηφιακών υπηρεσιών (ΕΕ L 136 της 22.5.2019, σ. 1).

(68) Κανονισμός (ΕΕ) 2017/2394 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2017, σχετικά με τη συνεργασία μεταξύ των εθνικών αρχών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών και με την κατάργηση του κανονισμού (ΕΚ) αριθ. 2006/2004 (ΕΕ L 345 της 27.12.2017, σ. 1).

(69) Οδηγία (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2020, σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της οδηγίας 2009/22/ΕΚ (ΕΕ L 409 της 4.12.2020, σ. 1).

(70) ΕΕ L 123 της 12.5.2016, σ. 1 .

(71) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

(72) Κανονισμός (ΕΕ) 2021/784 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, σχετικά με την πρόληψη της διάδοσης τρομοκρατικού περιεχομένου στο διαδίκτυο (ΕΕ L 172 της 17.5.2021, σ. 79).

(73) ΕΕ [….].