Επίσημη Εφημερίδα |
EL Σειρά L |
2023/2854 |
22.12.2023 |
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2023/2854 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
της 13ης Δεκεμβρίου 2023
για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους και για την τροποποίηση του κανονισμού (ΕΕ) 2017/2394 και της οδηγίας (ΕΕ) 2020/1828 (κανονισμός για τα δεδομένα)
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 114,
Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,
Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,
Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Κεντρικής Τράπεζας (1),
Έχοντας υπόψη τη γνωμοδότηση της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (2),
Έχοντας υπόψη τη γνωμοδότηση της Επιτροπής των Περιφερειών (3),
Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (4),
Εκτιμώντας τα ακόλουθα:
(1) |
Τα τελευταία έτη οι βασιζόμενες στα δεδομένα τεχνολογίες οδήγησαν στον μετασχηματισμό όλων των τομέων της οικονομίας. Ειδικότερα, η διάδοση προϊόντων που συνδέονται με το διαδίκτυο έχει αυξήσει τον όγκο και τη δυνητική αξία των δεδομένων για τους καταναλωτές, τις επιχειρήσεις και την κοινωνία. Τα διαλειτουργικά δεδομένα υψηλής ποιότητας από διάφορους τομείς αυξάνουν την ανταγωνιστικότητα και την καινοτομία και εξασφαλίζουν βιώσιμη οικονομική ανάπτυξη. Τα ίδια δεδομένα μπορούν να χρησιμοποιηθούν και να χρησιμοποιηθούν περαιτέρω για διάφορους σκοπούς και σε απεριόριστο βαθμό, χωρίς καμία απώλεια στην ποιότητα ή τον όγκο. |
(2) |
Οι φραγμοί στην κοινοχρησία δεδομένων εμποδίζουν τη βέλτιστη κατανομή των δεδομένων προς όφελος της κοινωνίας. Στους εν λόγω φραγμούς περιλαμβάνονται η έλλειψη κινήτρων για τους κατόχους δεδομένων ώστε να συνάπτουν οικειοθελώς συμφωνίες κοινοχρησίας δεδομένων, η αβεβαιότητα σχετικά με τα δικαιώματα και τις υποχρεώσεις σε σχέση με τα δεδομένα, το κόστος σύναψης συμβάσεων και εφαρμογής τεχνικών διεπαφών, το υψηλό επίπεδο κατακερματισμού των πληροφοριών σε σιλό δεδομένων, η κακή διαχείριση των μεταδεδομένων, η απουσία προτύπων για τη σημασιολογική και τεχνική διαλειτουργικότητα, τα εμπόδια που παρακωλύουν την πρόσβαση στα δεδομένα, η έλλειψη κοινών πρακτικών κοινοχρησίας δεδομένων και η κατάχρηση συμβατικών ανισορροπιών όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους. |
(3) |
Σε τομείς που χαρακτηρίζονται από την παρουσία πολύ μικρών, μικρών και μεσαίων επιχειρήσεων όπως ορίζονται στο άρθρο 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής (5) (ΜΜΕ), σημειώνεται συχνά έλλειψη ψηφιακών ικανοτήτων και δεξιοτήτων για τη συλλογή, την ανάλυση και τη χρήση δεδομένων, ενώ η πρόσβαση περιορίζεται συχνά όταν τα κατέχει ένας φορέας στο σύστημα ή λόγω έλλειψης διαλειτουργικότητας μεταξύ δεδομένων, μεταξύ υπηρεσιών δεδομένων ή σε διασυνοριακό επίπεδο. |
(4) |
Για την κάλυψη των αναγκών της ψηφιακής οικονομίας και την άρση των φραγμών για την εύρυθμη λειτουργία της εσωτερικής αγοράς δεδομένων, είναι αναγκαίο να θεσπιστεί εναρμονισμένο πλαίσιο το οποίο να προσδιορίζει ποιος έχει δικαίωμα να χρησιμοποιεί δεδομένα προϊόντος ή δεδομένα συναφούς υπηρεσίας, υπό ποιες προϋποθέσεις και σε ποια βάση. Κατά συνέπεια, τα κράτη μέλη δεν θα πρέπει να θεσπίζουν ή να διατηρούν πρόσθετες εθνικές απαιτήσεις όσον αφορά τα θέματα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, εκτός εάν προβλέπεται ρητά σε αυτόν, δεδομένου ότι αυτό θα επηρέαζε την άμεση και ενιαία εφαρμογή του. Επιπλέον, οι δράσεις σε ενωσιακό επίπεδο δεν θα πρέπει να θίγουν τις υποχρεώσεις και τις δεσμεύσεις που προβλέπονται στις διεθνείς εμπορικές συμφωνίες που έχουν συναφθεί από την Ένωση. |
(5) |
Ο παρών κανονισμός διασφαλίζει ότι οι χρήστες ενός συνδεδεμένου προϊόντος ή μιας συναφούς υπηρεσίας στην Ένωση μπορούν να έχουν πρόσβαση, εγκαίρως, στα δεδομένα που παράγονται από τη χρήση του εν λόγω συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας και ότι οι εν λόγω χρήστες μπορούν να χρησιμοποιούν τα δεδομένα, μεταξύ άλλων μέσω της κοινοχρησίας τους με τρίτους της επιλογής τους. Σε ορισμένες περιπτώσεις επιβάλλει στους κατόχους δεδομένων την υποχρέωση να καθιστούν διαθέσιμα τα δεδομένα στους χρήστες και τρίτους της επιλογής των χρηστών. Διασφαλίζει επίσης ότι οι κάτοχοι δεδομένων καθιστούν τα δεδομένα διαθέσιμα σε αποδέκτες δεδομένων στην Ένωση υπό δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφάνεια. Οι κανόνες ιδιωτικού δικαίου είναι καίριας σημασίας στο γενικό πλαίσιο της κοινοχρησίας δεδομένων. Ως εκ τούτου, ο παρών κανονισμός προσαρμόζει τους κανόνες του δικαίου των συμβάσεων και αποτρέπει την εκμετάλλευση συμβατικών ανισορροπιών που εμποδίζουν τη δίκαιη πρόσβαση στα δεδομένα και τη δίκαιη χρήση τους. Ο παρών κανονισμός διασφαλίζει επίσης ότι οι κάτοχοι δεδομένων θέτουν στη διάθεση των φορέων του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή των οργανισμών της Ένωσης, όταν υπάρχει εξαιρετική ανάγκη, τα δεδομένα που είναι αναγκαία για την εκτέλεση συγκεκριμένου καθήκοντος που ασκείται για λόγους δημόσιου συμφέροντος. Επιπλέον, ο παρών κανονισμός επιδιώκει να διευκολύνει την αλλαγή υπηρεσιών επεξεργασίας δεδομένων και να ενισχύσει τη διαλειτουργικότητα των δεδομένων και των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων στην Ένωση. Ο παρών κανονισμός δεν θα πρέπει να ερμηνεύεται ως αναγνώριση ή παροχή οποιουδήποτε νέου δικαιώματος στους κατόχους δεδομένων να χρησιμοποιούν δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας. |
(6) |
Η παραγωγή δεδομένων είναι το αποτέλεσμα των ενεργειών τουλάχιστον δύο φορέων, ιδίως του σχεδιαστή ή του κατασκευαστή ενός συνδεδεμένου προϊόντος που ενδέχεται σε πολλές περιπτώσεις να είναι επίσης πάροχος συναφών υπηρεσιών και του χρήστη του συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας. Εγείρει ζητήματα δικαιοσύνης στην ψηφιακή οικονομία, καθώς τα δεδομένα που καταγράφονται από τα συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες αποτελούν σημαντική εισροή για τη δευτερογενή αγορά, τις βοηθητικές και άλλες υπηρεσίες. Προκειμένου να υλοποιηθούν τα σημαντικά οικονομικά οφέλη των δεδομένων, μεταξύ άλλων μέσω της κοινοχρησίας δεδομένων βάσει οικειοθελών συμφωνιών και της ανάπτυξης της δημιουργίας αξίας που βασίζεται σε δεδομένα από επιχειρήσεις της Ένωσης, είναι προτιμότερη μια γενική προσέγγιση για την εκχώρηση δικαιωμάτων που αφορούν την πρόσβαση στα δεδομένα και τη χρήση των δεδομένων από τη χορήγηση αποκλειστικών δικαιωμάτων πρόσβασης και χρήσης. Ο παρών κανονισμός προβλέπει οριζόντιους κανόνες που θα μπορούσαν να ακολουθηθούν από το ενωσιακό ή το εθνικό δίκαιο που αντιμετωπίζει τις ειδικές καταστάσεις των σχετικών τομέων. |
(7) |
Το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα διασφαλίζεται ιδίως με τους κανονισμούς (ΕΕ) 2016/679 (6) και (ΕΕ) 2018/1725 (7) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8) προστατεύει επιπλέον την ιδιωτική ζωή και το απόρρητο των επικοινωνιών, μεταξύ άλλων μέσω όρων για την αποθήκευση δεδομένων προσωπικού και μη προσωπικού χαρακτήρα σε τερματικό εξοπλισμό και την πρόσβαση από αυτόν. Οι εν λόγω ενωσιακές νομικές πράξεις παρέχουν τη βάση για βιώσιμη και υπεύθυνη επεξεργασία δεδομένων, μεταξύ άλλων όταν τα σύνολα δεδομένων περιλαμβάνουν συνδυασμό δεδομένων προσωπικού και μη προσωπικού χαρακτήρα. Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο για την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής, ιδίως τους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και την οδηγία 2002/58/ΕΚ. Καμία διάταξη του παρόντος κανονισμού δεν θα πρέπει να εφαρμόζεται ούτε να ερμηνεύεται κατά τρόπο που να μειώνει ή να περιορίζει το δικαίωμα προστασίας των δεδομένων προσωπικού χαρακτήρα ή το δικαίωμα στην ιδιωτική ζωή και το απόρρητο των επικοινωνιών. Τυχόν επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει του παρόντος κανονισμού θα πρέπει να συμμορφώνεται με το ενωσιακό δίκαιο περί προστασίας δεδομένων, συμπεριλαμβανομένης της απαίτησης έγκυρης νομικής βάσης για την επεξεργασία βάσει του άρθρου 6 του κανονισμού (ΕΕ) 2016/679, και, κατά περίπτωση, των προϋποθέσεων του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ. Ο παρών κανονισμός δεν συνιστά νομική βάση για τη συλλογή ή την παραγωγή δεδομένων προσωπικού χαρακτήρα από τον κάτοχο δεδομένων. Ο παρών κανονισμός επιβάλλει στους κατόχους δεδομένων την υποχρέωση να καθιστούν διαθέσιμα τα δεδομένα προσωπικού χαρακτήρα στους χρήστες ή σε τρίτους της επιλογής χρηστών κατόπιν αιτήματος των εν λόγω χρηστών. Η πρόσβαση αυτή θα πρέπει να παρέχεται σε δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από τον κάτοχο δεδομένων βάσει οποιασδήποτε από τις νομικές βάσεις που αναφέρονται στο άρθρο 6 του κανονισμού (ΕΕ) 2016/679. Όταν ο χρήστης δεν αποτελεί το υποκείμενο των δεδομένων, ο παρών κανονισμός δεν δημιουργεί νομική βάση για την παροχή πρόσβασης σε δεδομένα προσωπικού χαρακτήρα ή τη διάθεση δεδομένων προσωπικού χαρακτήρα σε τρίτον και δεν θα πρέπει να θεωρείται ότι παρέχει νέο δικαίωμα στον κάτοχο δεδομένων να χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας. Στις εν λόγω περιπτώσεις, θα ήταν προς το συμφέρον του χρήστη να διευκολύνει την εκπλήρωση των απαιτήσεων του άρθρου 6 του κανονισμού (ΕΕ) 2016/679. Δεδομένου ότι ο παρών κανονισμός δεν θα πρέπει να θίγει τα δικαιώματα προστασίας των δεδομένων των υποκειμένων των δεδομένων, ο κάτοχος δεδομένων μπορεί να συμμορφώνεται με αιτήματα στις εν λόγω περιπτώσεις, μεταξύ άλλων, μέσω της ανωνυμοποίησης δεδομένων προσωπικού χαρακτήρα ή, όταν τα άμεσα διαθέσιμα δεδομένα περιέχουν δεδομένα προσωπικού χαρακτήρα πολλών υποκειμένων των δεδομένων, μέσω της διαβίβασης μόνο δεδομένων προσωπικού χαρακτήρα που αφορούν τον χρήστη. |
(8) |
Οι αρχές της ελαχιστοποίησης των δεδομένων και της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εκ προεπιλογής είναι απαραίτητες όταν η επεξεργασία ενέχει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα των φυσικών προσώπων. Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, όλα τα μέρη της κοινοχρησίας δεδομένων, συμπεριλαμβανομένης εκείνης που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, θα πρέπει να εφαρμόζουν τεχνικά και οργανωτικά μέτρα για την προστασία των εν λόγω δικαιωμάτων. Στα μέτρα αυτά περιλαμβάνονται όχι μόνο η ψευδωνυμοποίηση και η κρυπτογράφηση, αλλά και η χρήση της ολοένα και πιο διαθέσιμης τεχνολογίας που επιτρέπει την εισαγωγή αλγορίθμων στα δεδομένα και την εξαγωγή πολύτιμων πληροφοριών χωρίς τη διαβίβαση μεταξύ των μερών ή την περιττή αντιγραφή των ίδιων δεδομένων σε ανεπεξέργαστη ή δομημένη μορφή. |
(9) |
Εκτός εάν προβλέπεται διαφορετικά σε αυτόν, ο παρών κανονισμός δεν θίγει το εθνικό δίκαιο των συμβάσεων, συμπεριλαμβανομένων των κανόνων που αφορούν τη διαμόρφωση, την εγκυρότητα ή την ισχύ των συμβάσεων, ή τις συνέπειες της καταγγελίας μιας σύμβασης, εφόσον δεν ρυθμίζεται από αυτόν. Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο που στοχεύει στην προώθηση των συμφερόντων των καταναλωτών και στην εξασφάλιση υψηλού επιπέδου προστασίας αυτών, καθώς και στην προστασία της υγείας, της ασφάλειας και των οικονομικών συμφερόντων τους, ιδίως την οδηγία 93/13/ΕΟΚ του Συμβουλίου (9) και τις οδηγίες 2005/29/ΕΚ (10) και 2011/83/ΕΕ (11) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. |
(10) |
Ο παρών κανονισμός δεν θίγει τις ενωσιακές και εθνικές νομικές πράξεις που προβλέπουν την κοινοχρησία δεδομένων, την πρόσβαση σε αυτά και τη χρήση τους για τους σκοπούς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, ή για τελωνειακούς και φορολογικούς σκοπούς, ανεξάρτητα από τη νομική βάση δυνάμει της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) βάσει της οποίας εκδόθηκαν οι εν λόγω νομικές πράξεις της Ένωσης, καθώς και στη διεθνή συνεργασία στον εν λόγω τομέα, ιδίως βάσει της Σύμβασης του Συμβουλίου της Ευρώπης του 2001 για το έγκλημα στον κυβερνοχώρο (ETS αριθ. 185), η οποία υπεγράφη στη Βουδαπέστη στις 23 Νοεμβρίου 2001. Οι πράξεις αυτές περιλαμβάνουν τους κανονισμούς (ΕΕ) 2021/784 (12), (ΕΕ) 2022/2065 (13) και (ΕΕ) 2023/1543 (14) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και την οδηγία (ΕΕ) 2023/1544 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15). Ο παρών κανονισμός δεν εφαρμόζεται στη συλλογή ή την κοινοχρησία, την πρόσβαση σε δεδομένα ή τη χρήση δεδομένων βάσει του κανονισμού (ΕΕ) 2015/847 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (16) και της οδηγίας (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (17). Ο παρών κανονισμός δεν εφαρμόζεται σε τομείς που δεν εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης και, σε κάθε περίπτωση, δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τη δημόσια ασφάλεια, την άμυνα ή την εθνική ασφάλεια, τα τελωνεία και τη φορολογική διοίκηση ή την υγεία και την ασφάλεια των πολιτών, ανεξάρτητα από το είδος της οντότητας στην οποία τα κράτη μέλη αναθέτουν την εκτέλεση καθηκόντων σχετικών με τις εν λόγω αρμοδιότητες. |
(11) |
Το ενωσιακό δίκαιο με το οποίο θεσπίζονται απαιτήσεις όσον αφορά τον φυσικό σχεδιασμό και τα δεδομένα για τα προϊόντα που πρόκειται να διατεθούν στην αγορά της Ένωσης δεν θα πρέπει να επηρεάζεται από τον παρόντα κανονισμό, εκτός αν κάτι τέτοιο προβλέπεται ρητά σε αυτόν. |
(12) |
Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο που αποσκοπεί στη θέσπιση απαιτήσεων προσβασιμότητας για ορισμένα προϊόντα και υπηρεσίες, ιδίως την οδηγία (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (18). |
(13) |
Ο παρών κανονισμός δεν θίγει τις ενωσιακές και εθνικές νομικές πράξεις που προβλέπουν την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, συμπεριλαμβανομένων των οδηγιών 2001/29/ΕΚ (19), 2004/48/ΕΚ (20) και (ΕΕ) 2019/790 (21) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου. |
(14) |
Τα συνδεδεμένα προϊόντα που λαμβάνουν, παράγουν ή συλλέγουν, μέσω των κατασκευαστικών στοιχείων ή των λειτουργικών συστημάτων τους, δεδομένα σχετικά με τις επιδόσεις, τη χρήση ή το περιβάλλον τους και τα οποία είναι σε θέση να μεταδίδουν τα εν λόγω δεδομένα μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής, που συχνά αναφέρονται ως το διαδίκτυο των πραγμάτων, θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, εξαιρουμένων των πρωτοτύπων. Παραδείγματα τέτοιου είδους υπηρεσιών ηλεκτρονικών επικοινωνιών περιλαμβάνουν, ειδικότερα, επίγεια τηλεφωνικά δίκτυα, δίκτυα καλωδιακής τηλεόρασης, δορυφορικά δίκτυα και δίκτυα επικοινωνίας κοντινού πεδίου. Τα συνδεδεμένα προϊόντα απαντώνται σε όλες τις πτυχές της οικονομίας και της κοινωνίας, μεταξύ άλλων σε ιδιωτικές, μη στρατιωτικές ή εμπορικές υποδομές, σε οχήματα, εξοπλισμό που χρησιμοποιείται για λόγους υγείας και τρόπου ζωής, πλοία, αεροσκάφη, οικιακό εξοπλισμό και καταναλωτικά αγαθά, ιατροτεχνολογικά προϊόντα και συσκευές υγείας ή γεωργικά και βιομηχανικά μηχανήματα. Οι επιλογές των κατασκευαστών όσον αφορά τον σχεδιασμό και, κατά περίπτωση, το ενωσιακό ή το εθνικό δίκαιο το οποίο αντιμετωπίζει τις ειδικές ανάγκες και τους στόχους του τομέα ή τις σχετικές αποφάσεις των αρμοδίων αρχών, θα πρέπει να καθορίζουν ποια δεδομένα είναι σε θέση να καθιστά διαθέσιμα ένα συνδεδεμένο προϊόν. |
(15) |
Τα δεδομένα αντιπροσωπεύουν την ψηφιοποίηση των ενεργειών και συμβάντων του χρήστη, και θα πρέπει να είναι αντιστοίχως προσβάσιμα από αυτόν. Οι κανόνες βάσει του παρόντος κανονισμού που αφορούν την πρόσβαση σε δεδομένα και τη χρήση αυτών από συνδεδεμένα προϊόντα και συναφείς υπηρεσίες αφορούν τόσο τα δεδομένα προϊόντος όσο και τα δεδομένα συναφούς υπηρεσίας. Ως δεδομένα προϊόντος νοούνται δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος τα οποία έχουν σχεδιαστεί από τον κατασκευαστή ώστε να είναι ανακτήσιμα από το συνδεδεμένο προϊόν από χρήστη, κάτοχο δεδομένων ή τρίτο, συμπεριλαμβανομένου, κατά περίπτωση, του κατασκευαστή. Ως δεδομένα συναφών υπηρεσιών νοούνται δεδομένα, τα οποία αντιπροσωπεύουν επίσης την ψηφιοποίηση των ενεργειών ή συμβάντων του χρήστη που σχετίζονται με το συνδεδεμένο προϊόν και παράγονται κατά την παροχή συναφούς υπηρεσίας από τον πάροχο. Τα δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας θα πρέπει να θεωρείται ότι καλύπτουν δεδομένα που καταγράφονται σκόπιμα ή δεδομένα που προκύπτουν έμμεσα από τις ενέργειες του χρήστη, όπως δεδομένα σχετικά με το περιβάλλον ή τις αλληλεπιδράσεις του συνδεδεμένου προϊόντος. Θα πρέπει δε να περιλαμβάνονται δεδομένα που αφορούν τη χρήση ενός συνδεδεμένου προϊόντος που παράγεται από διεπαφή χρήστη ή μέσω συναφούς υπηρεσίας και δεν θα πρέπει να περιορίζονται στην πληροφορία ότι η χρήση αυτή έλαβε χώρα, αλλά θα πρέπει να περιλαμβάνονται όλα τα δεδομένα που παράγει το συνδεδεμένο προϊόν ως αποτέλεσμα της εν λόγω χρήσης, όπως δεδομένα που παράγονται αυτόματα από αισθητήρες και δεδομένα που καταγράφονται από ενσωματωμένες εφαρμογές, συμπεριλαμβανομένων των εφαρμογών που υποδεικνύουν την κατάσταση και τις δυσλειτουργίες του υλισμικού. Θα πρέπει επίσης να περιλαμβάνονται δεδομένα που παράγονται από το συνδεδεμένο προϊόν ή τη συναφή υπηρεσία σε περιόδους αδράνειας του χρήστη, όπως όταν ο χρήστης επιλέγει να μην χρησιμοποιήσει ένα συνδεδεμένο προϊόν για ένα δεδομένο χρονικό διάστημα και, αντ’ αυτού, να το διατηρήσει σε κατάσταση αναμονής ή ακόμη και απενεργοποιημένο, καθώς η κατάσταση ενός συνδεδεμένου προϊόντος ή των μερών του, για παράδειγμα των μπαταριών του, μπορεί να διαφέρει όταν το συνδεδεμένο προϊόν βρίσκεται σε κατάσταση αναμονής ή απενεργοποιείται. Τα δεδομένα που δεν έχουν τροποποιηθεί ουσιωδώς, δηλαδή δεδομένα σε ανεπεξέργαστη μορφή, γνωστά και ως δεδομένα πηγής ή πρωτογενή δεδομένα, τα οποία είναι σημεία δεδομένων που παράγονται αυτόματα, χωρίς καμία περαιτέρω μορφή επεξεργασίας, καθώς και δεδομένα που έχουν υποβληθεί σε προεπεξεργασία με σκοπό να καταστούν κατανοητά και αξιοποιήσιμα πριν από μεταγενέστερη επεξεργασία και ανάλυση εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού. Τα δεδομένα αυτά περιλαμβάνουν δεδομένα που συλλέγονται από έναν μόνο αισθητήρα ή από συνδεδεμένη ομάδα αισθητήρων με σκοπό να καταστούν τα συλλεγόμενα δεδομένα κατανοητά για περιπτώσεις ευρύτερης χρήσης μέσω του προσδιορισμού φυσικής ποσότητας ή ποιότητας ή μεταβολής φυσικής ποσότητας, όπως η θερμοκρασία, η πίεση, ο ρυθμός ροής, η στάθμη ήχου, η τιμή του pH, η στάθμη υγρού, η θέση, η επιτάχυνση ή η ταχύτητα. Ο όρος «προεπεξεργασμένα δεδομένα» δεν θα πρέπει να ερμηνεύεται κατά τρόπο που να επιβάλλει στον κάτοχο δεδομένων την υποχρέωση να πραγματοποιεί σημαντικές επενδύσεις στον καθαρισμό και τη μετατροπή των δεδομένων. Τα δεδομένα που πρέπει να γίνουν διαθέσιμα θα πρέπει να περιλαμβάνουν τα σχετικά μεταδεδομένα, συμπεριλαμβανομένου του βασικού πλαισίου και της χρονοσφραγίδας τους, ώστε τα δεδομένα να μπορούν να χρησιμοποιηθούν, σε συνδυασμό με άλλα, όπως δεδομένα που ταξινομούνται και κατηγοριοποιούνται μαζί με άλλα σημεία δεδομένων που σχετίζονται με αυτά, ή επαναμορφοποιούνται σε κοινώς χρησιμοποιούμενο μορφότυπο. Τα δεδομένα αυτά είναι δυνητικά πολύτιμα για τον χρήστη και στηρίζουν την καινοτομία και την ανάπτυξη ψηφιακών και άλλων υπηρεσιών με σκοπό την προστασία του περιβάλλοντος, της υγείας και της κυκλικής οικονομίας, μεταξύ άλλων μέσω της διευκόλυνσης της συντήρησης και της επισκευής των σχετικών συνδεδεμένων προϊόντων. Αντιθέτως, οι πληροφορίες που συνάγονται ή απορρέουν από τα δεδομένα αυτά, οι οποίες είναι αποτέλεσμα πρόσθετων επενδύσεων για την ανάθεση τιμών ή την άντληση γνώσεων από τα δεδομένα, ιδίως μέσω αποκλειστικών, πολύπλοκων αλγορίθμων, συμπεριλαμβανομένων εκείνων που αποτελούν μέρος αποκλειστικού λογισμικού, δεν θα πρέπει να θεωρείται ότι εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και, κατά συνέπεια, ο κάτοχος δεδομένων δεν θα πρέπει να υποχρεούται να τις καθιστά διαθέσιμες σε χρήστη ή αποδέκτη δεδομένων, εκτός εάν συμφωνηθεί διαφορετικά μεταξύ του χρήστη και του κατόχου δεδομένων. Τα εν λόγω δεδομένα θα μπορούσαν να περιλαμβάνουν ιδίως πληροφορίες, να αντλούνται χάρη στη συγχώνευση αισθητήρων, μέσω της οποίας συνάγονται ή αντλούνται δεδομένα από πολλαπλούς αισθητήρες, να συλλέγονται στο συνδεδεμένο προϊόν με χρήση αποκλειστικών, σύνθετων αλγορίθμων και τα οποία θα μπορούσαν να υπόκεινται σε δικαιώματα διανοητικής ιδιοκτησίας. |
(16) |
Ο παρών κανονισμός παρέχει στους χρήστες συνδεδεμένων προϊόντων τη δυνατότητα να επωφελούνται από δευτερογενείς, βοηθητικές και άλλες υπηρεσίες που βασίζονται σε δεδομένα που συλλέγονται από αισθητήρες ενσωματωμένους στα εν λόγω προϊόντα, με τη συλλογή των εν λόγω δεδομένων να έχει δυνητική αξία για τη βελτίωση των επιδόσεων των συνδεδεμένων προϊόντων. Είναι σημαντικό να οριοθετηθούν οι αγορές που παρέχουν τέτοιου είδους συνδεδεμένα προϊόντα εξοπλισμένα με αισθητήρες και συναφείς υπηρεσίες, αφενός, από τις αγορές που παρέχουν μη συναφές λογισμικό και περιεχόμενο, όπως περιεχόμενο κειμένου, ήχου ή οπτικοακουστικό περιεχόμενο που συχνά καλύπτεται από δικαιώματα διανοητικής ιδιοκτησίας, αφετέρου. Ως εκ τούτου, τα δεδομένα που παράγουν τα εν λόγω συνδεδεμένα προϊόντα εξοπλισμένα με αισθητήρες όταν ο χρήστης καταγράφει, διαβιβάζει, προβάλλει ή αναπαράγει περιεχόμενο, καθώς και το ίδιο το περιεχόμενο, το οποίο συχνά καλύπτεται από δικαιώματα διανοητικής ιδιοκτησίας, μεταξύ άλλων για χρήση από επιγραμμική υπηρεσία, δεν θα πρέπει να καλύπτονται από τον παρόντα κανονισμό. Ο παρών κανονισμός δεν θα πρέπει επίσης να καλύπτει δεδομένα τα οποία ελήφθησαν, παρήχθησαν ή προσπελάστηκαν από το συνδεδεμένο προϊόν, ή τα οποία διαβιβάστηκαν σε αυτό, με σκοπό την αποθήκευση ή άλλες λειτουργίες επεξεργασίας για λογαριασμό άλλων, πέραν του χρήστη, όπως ενδεχομένως διακομιστές ή υποδομές υπολογιστικού νέφους που οι ιδιοκτήτες τους διαχειρίζονται εξ ολοκλήρου για λογαριασμό τρίτων, μεταξύ άλλων για χρήση από επιγραμμική υπηρεσία. |
(17) |
Είναι αναγκαίο να θεσπιστούν κανόνες σχετικά με τα προϊόντα που είναι συνδεδεμένα με συναφή υπηρεσία κατά τον χρόνο της αγοράς, της μίσθωσης ή της χρηματοδοτικής μίσθωσης κατά τέτοιον τρόπο ώστε η απουσία αυτής να εμποδίζει το συνδεδεμένο προϊόν να εκτελεί μία ή περισσότερες από τις λειτουργίες του, ή που συνδέεται σε δεύτερο χρόνο με το προϊόν από τον κατασκευαστή ή τρίτον με σκοπό την ενίσχυση ή την προσαρμογή της λειτουργικότητας του συνδεδεμένου προϊόντος. Αυτού του είδους οι συναφείς υπηρεσίες περιλαμβάνουν την ανταλλαγή δεδομένων μεταξύ του συνδεδεμένου προϊόντος και του παρόχου των υπηρεσιών και θα πρέπει να νοείται ότι συνδέονται ρητά με τη λειτουργία του συνδεδεμένου προϊόντος, όπως υπηρεσίες που, κατά περίπτωση, διαβιβάζουν εντολές στο συνδεδεμένο προϊόν οι οποίες δύνανται να επηρεάσουν τη δράση ή τη συμπεριφορά του. Υπηρεσίες που δεν επηρεάζουν τη λειτουργία του συνδεδεμένου προϊόντος και δεν περιλαμβάνουν τη διαβίβαση δεδομένων ή εντολών στο συνδεδεμένο προϊόν από τον πάροχο των υπηρεσιών δεν θα πρέπει να θεωρούνται συναφείς υπηρεσίες. Οι υπηρεσίες αυτές θα μπορούσαν να περιλαμβάνουν, για παράδειγμα, επικουρικές συμβουλευτικές υπηρεσίες, υπηρεσίες ανάλυσης ή χρηματοπιστωτικές υπηρεσίες ή τακτικές εργασίες επισκευής και συντήρησης. Συναφείς υπηρεσίες μπορούν να παρέχονται στο πλαίσιο της σύμβασης αγοράς, μίσθωσης ή χρηματοδοτικής μίσθωσης. Συναφείς υπηρεσίες θα μπορούσαν επίσης να παρέχονται για προϊόντα του ίδιου τύπου και οι χρήστες θα μπορούσαν εύλογα να αναμένουν ότι θα παρέχονται, λαμβάνοντας υπόψη τη φύση του συνδεδεμένου προϊόντος και κάθε δημόσια δήλωση που έχει πραγματοποιηθεί από ή για λογαριασμό του πωλητή, του μισθωτή, του εκμισθωτή χρηματοδοτικής μίσθωσης ή άλλων προσώπων σε προηγούμενα στάδια της αλυσίδας συναλλαγών, περιλαμβανομένου του κατασκευαστή. Οι εν λόγω συναφείς υπηρεσίες μπορούν να παράγουν οι ίδιες δεδομένα αξίας για τον χρήστη ανεξάρτητα από τις δυνατότητες συλλογής δεδομένων του συνδεδεμένου προϊόντος με το οποίο είναι διασυνδεδεμένες. Ο παρών κανονισμός θα πρέπει επίσης να εφαρμόζεται σε συναφή υπηρεσία που δεν παρέχεται από τον ίδιο τον πωλητή, τον μισθωτή ή τον εκμισθωτή χρηματοδοτικής μίσθωσης αλλά από τρίτον. Σε περίπτωση αμφιβολίας ως προς το αν η υπηρεσία παρέχεται ως μέρος της σύμβασης αγοράς, μίσθωσης ή χρηματοδοτικής μίσθωσης, θα πρέπει να εφαρμόζεται ο παρών κανονισμός. Ούτε η παροχή ηλεκτρικής ενέργειας ούτε η παροχή της συνδεσιμότητας πρέπει να ερμηνεύονται ως συναφείς υπηρεσίες δυνάμει του παρόντος κανονισμού. |
(18) |
Ως χρήστης ενός συνδεδεμένου προϊόντος θα πρέπει να νοείται ένα φυσικό ή νομικό πρόσωπο, όπως μια επιχείρηση, ένας καταναλωτής ή ένας φορέας του δημόσιου τομέα, που είναι ο ιδιοκτήτης συνδεδεμένου προϊόντος, έχει αποκτήσει ορισμένα προσωρινά δικαιώματα, για παράδειγμα μέσω συμφωνίας μίσθωσης ή χρηματοδοτικής μίσθωσης, για την πρόσβαση ή τη χρήση δεδομένων που λαμβάνονται από το συνδεδεμένο προϊόν, ή λαμβάνει συναφείς υπηρεσίες για το συνδεδεμένο προϊόν. Καμία τροποποίηση ή παρέμβαση δεν θα πρέπει να επέρχεται σε καμία περίπτωση από τα εν λόγω δικαιώματα πρόσβασης στα δικαιώματα των υποκειμένων των δεδομένων που ενδέχεται να αλληλεπιδρούν με συνδεδεμένο προϊόν ή συναφή υπηρεσία όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που παράγονται από το συνδεδεμένο προϊόν ή κατά την παροχή της συναφούς υπηρεσίας. Ο χρήστης αναλαμβάνει τους κινδύνους και επωφελείται από τη χρήση του συνδεδεμένου προϊόντος και θα πρέπει επίσης να έχει πρόσβαση στα δεδομένα που παράγει. Ως εκ τούτου, ο χρήστης θα πρέπει να έχει το δικαίωμα να αντλεί οφέλη από τα δεδομένα που παράγονται από το εν λόγω συνδεδεμένο προϊόν και οποιαδήποτε συναφή υπηρεσία. Κάτοχος, μισθωτής ή μισθωτής χρηματοδοτικής μίσθωσης θα πρέπει επίσης να θεωρείται εξίσου χρήστης, μεταξύ άλλων και όταν ως χρήστες μπορούν να νοούνται περισσότερες οντότητες. Στο πλαίσιο των πολλαπλών χρηστών, κάθε χρήστης μπορεί να συμβάλει με διαφορετικό τρόπο στην παραγωγή δεδομένων και να ενδιαφέρεται για διάφορες μορφές χρήσης, όπως η διαχείριση στόλου για μια επιχείρηση χρηματοδοτικής μίσθωσης ή λύσεις κινητικότητας για άτομα που χρησιμοποιούν υπηρεσία συνεπιβατισμού. |
(19) |
Ως γραμματισμός σχετικά με τα δεδομένα νοούνται οι δεξιότητες, γνώσεις και κατανόηση που επιτρέπουν στους χρήστες, τους καταναλωτές και τις επιχειρήσεις, ιδίως τις ΜΜΕ που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, να συνειδητοποιήσουν τη δυνητική αξία των δεδομένων που δημιουργούν, παράγουν και θέτουν σε κοινοχρησία και που ενθαρρύνονται να προσφέρουν και να κάνουν προσβάσιμα σύμφωνα με τους σχετικούς νομικούς κανόνες. Ο γραμματισμός σχετικά με τα δεδομένα θα πρέπει να υπερβαίνει την απλή εκμάθηση σχετικά με εργαλεία και τεχνολογίες και να αποσκοπεί στην ενδυνάμωση των πολιτών και των επιχειρήσεων εξοπλίζοντάς τους με τη δυνατότητα να επωφελούνται από μια δίκαιη αγορά δεδομένων χωρίς αποκλεισμούς. Η διάδοση των μέτρων για τον γραμματισμό σχετικά με τα δεδομένα και η ανάληψη κατάλληλων επακόλουθων δράσεων θα μπορούσαν να συμβάλουν στη βελτίωση των συνθηκών εργασίας, και εντέλει να στηρίξουν την ενοποίηση και την πορεία καινοτομίας της οικονομίας των δεδομένων στην Ένωση. Οι αρμόδιες αρχές θα πρέπει να προωθούν εργαλεία και να θεσπίζουν μέτρα για την προώθηση του γραμματισμού σχετικά με τα δεδομένα μεταξύ των χρηστών και των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και την ευαισθητοποίηση σχετικά με τα δικαιώματα και τις υποχρεώσεις τους βάσει αυτού. |
(20) |
Στην πράξη, οι χρήστες δεν έχουν εύκολη πρόσβαση σε όλα τα δεδομένα που παράγονται από συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες και συχνά υπάρχουν περιορισμένες δυνατότητες όσον αφορά τη φορητότητα των δεδομένων που παράγονται από προϊόντα που συνδέονται με το διαδίκτυο. Οι χρήστες δεν μπορούν να αποκτήσουν τα δεδομένα που είναι απαραίτητα για να χρησιμοποιήσουν παρόχους υπηρεσιών επισκευής και άλλων υπηρεσιών, και οι επιχειρήσεις δεν μπορούν να δρομολογήσουν καινοτόμες, εύχρηστες και αποτελεσματικότερες υπηρεσίες. Σε πολλούς τομείς, οι κατασκευαστές είναι σε θέση να καθορίζουν, μέσω ελέγχου του τεχνικού σχεδιασμού των συνδεδεμένων προϊόντων ή των συναφών υπηρεσιών, ποια δεδομένα παράγονται και πώς είναι δυνατή η πρόσβαση σε αυτά, παρότι δεν διαθέτουν έννομο δικαίωμα πρόσβασης στα εν λόγω δεδομένα. Ως εκ τούτου, είναι αναγκαίο να διασφαλιστεί ότι τα συνδεδεμένα προϊόντα σχεδιάζονται και κατασκευάζονται και ότι οι συναφείς υπηρεσίες σχεδιάζονται και παρέχονται κατά τρόπο ώστε τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, με σκοπό μεταξύ άλλων την ανάκτηση, τη χρήση ή την κοινοχρησία τους, να είναι πάντοτε εύκολα και με ασφάλεια προσβάσιμα σε χρήστη, δωρεάν, σε ολοκληρωμένο, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο. Τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας τα οποία ένας κάτοχος δεδομένων αποκτά νομίμως ή τα οποία μπορεί να αποκτήσει νομίμως από το συνδεδεμένο προϊόν ή τη συναφή υπηρεσία, όπως μέσω του σχεδιασμού του συνδεδεμένου προϊόντος, της σύμβασης που συνάπτει ο κάτοχος δεδομένων με τον χρήστη για την παροχή συναφών υπηρεσιών και τα τεχνικά μέσα πρόσβασης στα δεδομένα, χωρίς δυσανάλογη επιβάρυνση, ονομάζονται «άμεσα διαθέσιμα δεδομένα». Τα άμεσα διαθέσιμα δεδομένα δεν περιλαμβάνουν δεδομένα που παράγονται από τη χρήση ενός συνδεδεμένου προϊόντος, όταν ο σχεδιασμός του συνδεδεμένου προϊόντος δεν επιτρέπει την αποθήκευση ή τη διαβίβαση των εν λόγω δεδομένων εκτός του κατασκευαστικού στοιχείου στο οποίο παράγονται ή του συνδεδεμένου προϊόντος στο σύνολό του. Ως εκ τούτου, ο παρών κανονισμός δεν θα πρέπει να θεωρηθεί ότι επιβάλλει υποχρέωση αποθήκευσης δεδομένων στην κεντρική υπολογιστική μονάδα ενός συνδεδεμένου προϊόντος. Η απουσία τέτοιας υποχρέωσης δεν θα πρέπει να εμποδίζει τον κατασκευαστή ή τον κάτοχο δεδομένων να συμφωνήσει οικειοθελώς με τον χρήστη σχετικά με την πραγματοποίηση των εν λόγω προσαρμογών. Οι υποχρεώσεις σχεδιασμού που προβλέπονται στον παρόντα κανονισμό ισχύουν επίσης με την επιφύλαξη της αρχής της ελαχιστοποίησης των δεδομένων που ορίζεται στο άρθρο 5 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2016/679 και δεν θα πρέπει να θεωρείται ότι επιβάλλουν να σχεδιάζονται τα συνδεδεμένα προϊόντα και οι συναφείς υπηρεσίες κατά τέτοιον τρόπο ώστε να επεξεργάζονται ή να αποθηκεύουν δεδομένα προσωπικού χαρακτήρα πέραν των δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Θα μπορούσε να θεσπιστεί ενωσιακό ή εθνικό δίκαιο για τη λεπτομερέστερη ανάλυση περαιτέρω ιδιαιτεροτήτων, όπως τα δεδομένα προϊόντος που θα πρέπει να είναι προσβάσιμα από συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες, δεδομένου ότι τα εν λόγω δεδομένα μπορεί να είναι απαραίτητα για την αποτελεσματική λειτουργία, επισκευή ή συντήρηση των εν λόγω συνδεδεμένων προϊόντων ή συναφών υπηρεσιών. Όταν μεταγενέστερες επικαιροποιήσεις ή μεταβολές ενός συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας που επέρχονται από τον κατασκευαστή ή άλλο μέρος οδηγούν σε πρόσθετα προσβάσιμα δεδομένα ή σε περιορισμό των αρχικά προσβάσιμων δεδομένων, οι εν λόγω αλλαγές θα πρέπει να κοινοποιούνται στον χρήστη στο πλαίσιο της επικαιροποίησης ή μεταβολής. |
(21) |
Σε περίπτωση που περισσότερα του ενός πρόσωπα ή οντότητες θεωρούνται χρήστες, για παράδειγμα στην περίπτωση συγκυριότητας ή όταν ένας κάτοχος, μισθωτής ή μισθωτής χρηματοδοτικής μίσθωσης μοιράζεται δικαιώματα πρόσβασης στα δεδομένα ή χρήσης αυτών, ο σχεδιασμός του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας, ή της σχετικής διεπαφής, θα πρέπει να επιτρέπει σε κάθε χρήστη να έχει πρόσβαση στα δεδομένα που παράγει. Η χρήση συνδεδεμένων προϊόντων που παράγουν δεδομένα συνήθως απαιτεί τη δημιουργία λογαριασμού χρήστη. Αυτός ο λογαριασμός επιτρέπει στον χρήστη να ταυτοποιείται από κάτοχο δεδομένων που ενδέχεται να είναι ο κατασκευαστής. Μπορεί επίσης να χρησιμοποιηθεί ως μέσο επικοινωνίας και για την υποβολή και επεξεργασία αιτημάτων πρόσβασης σε δεδομένα. Όταν περισσότεροι κατασκευαστές ή πάροχοι συναφών υπηρεσιών έχουν προβεί σε πώληση, μίσθωση ή χρηματοδοτική μίσθωση συνδεδεμένων προϊόντων ή έχουν παράσχει συναφείς υπηρεσίες στον ίδιο χρήστη, ο χρήστης θα πρέπει να στραφεί σε καθένα από τα μέρη με τα οποία συνδέεται συμβατικά. Οι κατασκευαστές ή σχεδιαστές ενός συνδεδεμένου προϊόντος που χρησιμοποιείται συνήθως από διάφορα πρόσωπα θα πρέπει να θέσουν σε εφαρμογή τους αναγκαίους μηχανισμούς που επιτρέπουν χωριστούς λογαριασμούς χρήστη για μεμονωμένα πρόσωπα, κατά περίπτωση, ή τη δυνατότητα χρήσης του ίδιου λογαριασμού χρήστη από πολλά πρόσωπα. Οι λύσεις λογαριασμού θα πρέπει να επιτρέπουν στους χρήστες να διαγράφουν τους λογαριασμούς τους και τα δεδομένα που τους αφορούν και θα μπορούσαν να τους επιτρέπουν να τερματίζουν την πρόσβαση σε δεδομένα, τη χρήση ή την κοινοχρησία δεδομένων, ή να υποβάλλουν αιτήματα για τερματισμό, λαμβάνοντας ιδίως υπόψη καταστάσεις κατά τις οποίες μεταβάλλεται η κυριότητα ή η χρήση του συνδεδεμένου προϊόντος. Η πρόσβαση θα πρέπει να χορηγείται στον χρήστη βάσει απλού μηχανισμού υποβολής αιτημάτων που παρέχουν αυτόματη εκτέλεση και χωρίς να απαιτείται εξέταση ή έγκριση από τον κατασκευαστή ή τον κάτοχο δεδομένων. Αυτό σημαίνει ότι τα δεδομένα θα πρέπει να διατίθενται μόνον όταν ο χρήστης επιθυμεί πρόσβαση. Όταν δεν είναι δυνατή η αυτοματοποιημένη εκτέλεση του αιτήματος πρόσβασης σε δεδομένα, για παράδειγμα, μέσω λογαριασμού χρήστη ή συνοδευτικής εφαρμογής για φορητές συσκευές που παρέχεται μαζί με το συνδεδεμένο προϊόν ή την συναφή υπηρεσία, ο κατασκευαστής θα πρέπει να ενημερώνει τον χρήστη σχετικά με τον τρόπο με τον οποίο μπορεί να έχει πρόσβαση στα δεδομένα. |
(22) |
Τα συνδεδεμένα προϊόντα μπορούν να σχεδιάζονται έτσι ώστε να καθιστούν ορισμένα δεδομένα απευθείας προσπελάσιμα από την αποθήκευση δεδομένων εντός της συσκευής ή από απομακρυσμένο διακομιστή στον οποίο διαβιβάζονται τα δεδομένα. Η πρόσβαση στην αποθήκευση δεδομένων εντός της συσκευής μπορεί να είναι δυνατή μέσω καλωδιακών ή ασύρματων τοπικών δικτύων συνδεδεμένων με διαθέσιμη στο κοινό υπηρεσία ηλεκτρονικών επικοινωνιών ή με δίκτυο κινητών επικοινωνιών. Ο διακομιστής μπορεί να είναι ο ίδιος τοπικός διακομιστής του κατασκευαστή ή τρίτου μέρους ή παρόχου υπηρεσιών υπολογιστικού νέφους. Οι εκτελούντες την επεξεργασία, όπως ορίζονται στο άρθρο 4 σημείο 8) του κανονισμού (ΕΕ) 2016/679, δεν θεωρείται ότι ενεργούν ως κάτοχοι δεδομένων. Εντούτοις, μπορούν να επιφορτιστούν ειδικά με το καθήκον να καθιστούν διαθέσιμα τα δεδομένα από τον υπεύθυνο επεξεργασίας όπως ορίζεται στο άρθρο 4 σημείο 7) του κανονισμού (ΕΕ) 2016/679. Τα συνδεδεμένα προϊόντα μπορούν να σχεδιάζονται έτσι ώστε να επιτρέπουν στον χρήστη ή σε τρίτον να επεξεργάζεται τα δεδομένα στο συνδεδεμένο προϊόν, σε υπολογιστικό περιβάλλον του κατασκευαστή ή σε περιβάλλον τεχνολογίας πληροφοριών και επικοινωνιών (ΤΠΕ) που επιλέγει ο χρήστης ή ο τρίτος. |
(23) |
Οι εικονικοί βοηθοί διαδραματίζουν ολοένα και σημαντικότερο ρόλο στην ψηφιοποίηση καταναλωτικών και επαγγελματικών περιβαλλόντων και χρησιμεύουν ως εύχρηστη διεπαφή για την αναπαραγωγή περιεχομένου, τη λήψη πληροφοριών ή την ενεργοποίηση προϊόντων συνδεδεμένων με το διαδίκτυο. Οι εικονικοί βοηθοί μπορούν να λειτουργούν ως ενιαία πύλη, για παράδειγμα, σε ένα έξυπνο οικιακό περιβάλλον και να καταγράφουν σημαντικό αριθμό σχετικών δεδομένων σχετικά με τον τρόπο με τον οποίο οι χρήστες αλληλεπιδρούν με προϊόντα που συνδέονται με το διαδίκτυο, συμπεριλαμβανομένων εκείνων που κατασκευάζονται από άλλα μέρη, και μπορούν να αντικαταστήσουν τη χρήση διεπαφών που παρέχονται από τον κατασκευαστή, όπως οθόνες αφής ή εφαρμογές έξυπνων τηλεφώνων. Ο χρήστης μπορεί να επιθυμεί να καθιστά διαθέσιμα τα εν λόγω δεδομένα σε τρίτους κατασκευαστές και να ενεργοποιήσει νέες έξυπνες υπηρεσίες. Οι εικονικοί βοηθοί θα πρέπει να καλύπτονται από τα δικαιώματα πρόσβασης σε δεδομένα που προβλέπονται στον παρόντα κανονισμό. Θα πρέπει επίσης τα δεδομένα που παράγονται όταν ο χρήστης αλληλεπιδρά με συνδεδεμένο προϊόν μέσω εικονικού βοηθού που παρέχεται από οντότητα διαφορετική από τον κατασκευαστή του συνδεδεμένου προϊόντος, να καλύπτονται από τα δικαιώματα πρόσβασης που προβλέπονται στον παρόντα κανονισμό. Ωστόσο, μόνο τα δεδομένα που προκύπτουν από την αλληλεπίδραση μεταξύ του χρήστη και συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας μέσω του εικονικού βοηθού θα πρέπει να καλύπτονται από τον παρόντα κανονισμό. Τα δεδομένα που παράγονται από τον εικονικό βοηθό και δεν σχετίζονται με τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας δεν καλύπτονται από τον παρόντα κανονισμό. |
(24) |
Πριν από τη σύναψη σύμβασης για την αγορά, τη μίσθωση ή τη χρηματοδοτική μίσθωση συνδεδεμένου προϊόντος, ο πωλητής, ο εκμισθωτής ή ο εκμισθωτής χρηματοδοτικής μίσθωσης που ενδέχεται να είναι ο κατασκευαστής, θα πρέπει να παρέχει στο χρήστη πληροφορίες σχετικά με τα δεδομένα προϊόντος που μπορεί να δημιουργεί το συνδεδεμένο προϊόν συμπεριλαμβανομένου του τύπου, του μορφότυπου και του εκτιμώμενου όγκου των δεδομένων αυτών με σαφή και κατανοητό τρόπο. Σε αυτές θα μπορούσαν να περιλαμβάνονται πληροφορίες σχετικά με τις δομές και τους μορφότυπους των δεδομένων, τα λεξιλόγια, τα συστήματα ταξινόμησης, τις ταξινομίες και τους καταλόγους κωδικών, κατά περίπτωση, καθώς και σαφείς και επαρκείς πληροφορίες σχετικά με την άσκηση των δικαιωμάτων του χρήστη σχετικά με τον τρόπο με τον οποίο είναι δυνατή η αποθήκευση, η ανάκτηση ή η πρόσβαση στα δεδομένα, συμπεριλαμβανομένων των όρων χρήσης και της ποιότητας των υπηρεσιών που παρέχονται από τις διεπαφές προγραμματισμού εφαρμογών ή, κατά περίπτωση, την παροχή πακέτων ανάπτυξης λογισμικού. Η εν λόγω υποχρέωση παρέχει διαφάνεια όσον αφορά τα δεδομένα που παράγονται σχετικά με τα προϊόντα και βελτιώνει την εύκολη πρόσβαση του χρήστη. Η υποχρέωση παροχής πληροφοριών θα μπορούσε να εκπληρωθεί, για παράδειγμα με τη διατήρηση ενός σταθερού ομοιόμορφου εντοπιστή πόρων (URL) στο διαδίκτυο, ο οποίος μπορεί να διανεμηθεί ως διαδικτυακός σύνδεσμος ή ως κωδικός QR και ο οποίος θα παραπέμπει στις σχετικές πληροφορίες που θα μπορούν να παρέχονται από τον πωλητή, τον εκμισθωτή ή τον εκμισθωτή χρηματοδοτικής μίσθωσης, ο οποίος μπορεί να είναι ο κατασκευαστής, στον χρήστη πριν από τη σύναψη της σύμβασης για την αγορά, τη μίσθωση ή τη χρηματοδοτική μίσθωση συνδεδεμένου προϊόντος. Σε κάθε περίπτωση, είναι αναγκαίο να έχει ο χρήστης τη δυνατότητα να αποθηκεύει τις πληροφορίες κατά τέτοιο τρόπο ώστε να είναι προσβάσιμες για να ανατρέξει κάποιος σε αυτές στο μέλλον και να επιτρέπεται η ακριβής αναπαραγωγή των αποθηκευμένων πληροφοριών. Ο κάτοχος δεδομένων δεν μπορεί να αναμένεται να αποθηκεύει τα δεδομένα επ’ αόριστον με γνώμονα τις ανάγκες του χρήστη του συνδεδεμένου προϊόντος, αλλά θα πρέπει να εφαρμόζει εύλογη πολιτική διατήρησης των δεδομένων, κατά περίπτωση, σύμφωνα με την αρχή του περιορισμού της αποθήκευσης δυνάμει του άρθρου 5 παράγραφος 1 στοιχείο ε) του κανονισμού (ΕΕ) 2016/679, που καθιστά δυνατή την αποτελεσματική εφαρμογή των δικαιωμάτων πρόσβασης στα δεδομένα όπως προβλέπεται στον παρόντα κανονισμό. Η υποχρέωση παροχής πληροφοριών δεν θίγει την υποχρέωση του υπευθύνου επεξεργασίας να παρέχει πληροφορίες στο υποκείμενο των δεδομένων δυνάμει των άρθρων 12, 13 και 14 του κανονισμού (ΕΕ) 2016/679. Η υποχρέωση παροχής πληροφοριών πριν από τη σύναψη σύμβασης για την παροχή συναφούς υπηρεσίας θα πρέπει να βαρύνει τον μελλοντικό κάτοχο δεδομένων, ανεξάρτητα από το αν ο κάτοχος δεδομένων συνάπτει σύμβαση για την αγορά, τη μίσθωση ή τη χρηματοδοτική μίσθωση συνδεδεμένου προϊόντος. Σε περίπτωση που οι πληροφορίες μεταβάλλονται κατά τη διάρκεια ζωής του συνδεδεμένου προϊόντος ή κατά τη διάρκεια της σύμβασης για την παροχή της σχετικής υπηρεσίας, μεταξύ άλλων όταν ο σκοπός για τον οποίο πρόκειται να χρησιμοποιηθούν τα εν λόγω δεδομένα μεταβάλλεται σε σχέση με τον αρχικά καθορισμένο σκοπό, οι νέες πληροφορίες θα πρέπει ομοίως να παρέχονται στον χρήστη. |
(25) |
Ο παρών κανονισμός δεν θα πρέπει να νοείται ότι παρέχει τυχόν νέα δικαιώματα στους κατόχους δεδομένων ώστε να χρησιμοποιούν δεδομένα προϊόντος ή δεδομένα συναφούς υπηρεσίας. Στην περίπτωση που ο κατασκευαστής ενός συνδεδεμένου προϊόντος είναι κάτοχος δεδομένων, η χρήση δεδομένων μη προσωπικού χαρακτήρα από τον κατασκευαστή θα πρέπει να βασίζεται σε σύμβαση μεταξύ του κατασκευαστή και του χρήστη. Η σύμβαση αυτή θα μπορούσε να εντάσσεται σε συμφωνία παροχής της συναφούς υπηρεσίας, η οποία θα μπορούσε να συνάπτεται μαζί με τη συμφωνία αγοράς, μίσθωσης ή χρηματοδοτικής μίσθωσης που αφορά το συνδεδεμένο προϊόν. Κάθε συμβατικός όρος που ορίζει ότι ο κάτοχος δεδομένων μπορεί να χρησιμοποιεί τα δεδομένα προϊόντος ή τα δεδομένα συναφούς υπηρεσίας θα πρέπει να είναι διαφανής προς τον χρήστη, μεταξύ άλλων όσον αφορά τους σκοπούς για τους οποίους ο κάτοχος δεδομένων προτίθεται να χρησιμοποιήσει τα δεδομένα. Στους σκοπούς αυτούς θα μπορούσαν να περιλαμβάνονται η βελτίωση της λειτουργίας του συνδεδεμένου προϊόντος ή των συναφών υπηρεσιών, η ανάπτυξη νέων προϊόντων ή υπηρεσιών ή η συγκέντρωση δεδομένων με σκοπό τη διάθεση των παράγωγων δεδομένων που προκύπτουν σε τρίτους, εφόσον τα εν λόγω παράγωγα δεδομένα δεν επιτρέπουν την ταυτοποίηση συγκεκριμένων δεδομένων που διαβιβάζονται στον κάτοχο δεδομένων από το συνδεδεμένο προϊόν, ούτε επιτρέπουν σε τρίτο να συνάγει τα εν λόγω δεδομένα από το σύνολο δεδομένων. Οποιαδήποτε αλλαγή της σύμβασης θα πρέπει να εξαρτάται από τη συμφωνία του χρήστη κατόπιν ενημέρωσης. Ο παρών κανονισμός δεν εμποδίζει τα μέρη να συμφωνούν σε συμβατικούς όρους, οι οποίοι έχουν ως αποτέλεσμα τον αποκλεισμό ή τον περιορισμό της χρήσης των δεδομένων μη προσωπικού χαρακτήρα ή ορισμένων κατηγοριών δεδομένων μη προσωπικού χαρακτήρα από κάτοχο δεδομένων. Επίσης, δεν εμποδίζει τα μέρη να συμφωνούν να διαθέσιμα τα δεδομένα προϊόντος ή δεδομένα συναφούς υπηρεσίας σε τρίτους, άμεσα ή έμμεσα, μεταξύ άλλων, κατά περίπτωση, μέσω άλλου κατόχου δεδομένων. Επιπλέον, ο παρών κανονισμός δεν εμποδίζει ειδικές τομεακές ρυθμιστικές απαιτήσεις βάσει του ενωσιακού δικαίου, ή εθνικού δικαίου συμβατού με το ενωσιακό δίκαιο, οι οποίες θα απέκλειαν ή θα περιόριζαν τη χρήση ορισμένων τέτοιων δεδομένων από τον κάτοχο δεδομένων για σαφώς καθορισμένους λόγους δημόσιας τάξης. Ο παρών κανονισμός δεν εμποδίζει τους χρήστες, στην περίπτωση σχέσεων μεταξύ επιχειρήσεων, να καθιστούν δεδομένα διαθέσιμα σε τρίτους ή κατόχους δεδομένων βάσει οποιασδήποτε νόμιμης συμβατικής ρήτρας, μεταξύ άλλων συμφωνώντας να περιορίσουν την περαιτέρω κοινοχρησία των εν λόγω δεδομένων, ή να λαμβάνουν αναλογική αποζημίωση, για παράδειγμα με αντάλλαγμα την απώλεια του δικαιώματός τους σε χρήση ή κοινοχρησία των εν λόγω δεδομένων. Ενώ η έννοια του «κατόχου δεδομένων» εν γένει δεν περιλαμβάνει φορείς του δημόσιου τομέα, μπορεί να περιλαμβάνει δημόσιες επιχειρήσεις. |
(26) |
Για την προώθηση της ανάδυσης ρευστών, δίκαιων και αποδοτικών αγορών για δεδομένα μη προσωπικού χαρακτήρα, οι χρήστες συνδεδεμένων προϊόντων θα πρέπει να είναι σε θέση να προβαίνουν σε κοινοχρησία δεδομένων με άλλους, μεταξύ άλλων για εμπορικούς σκοπούς, με ελάχιστη νομική και τεχνική προσπάθεια. Επί του παρόντος, είναι συχνά δύσκολο να αιτιολογήσουν οι επιχειρήσεις τις δαπάνες προσωπικού ή υπολογιστικής που απαιτούνται για την προετοιμασία συνόλων δεδομένων μη προσωπικού χαρακτήρα ή προϊόντων δεδομένων, και να τα προσφέρουν σε δυνητικούς αντισυμβαλλομένους μέσω υπηρεσιών διαμεσολάβησης δεδομένων, μεταξύ άλλων και αγορών δεδομένων. Ένα σημαντικό εμπόδιο στην κοινοχρησία δεδομένων μη προσωπικού χαρακτήρα από τις επιχειρήσεις αποδίδεται, ως εκ τούτου, στην έλλειψη προβλεψιμότητας της οικονομικής απόδοσης των επενδύσεων στην επιμέλεια και τη διάθεση συνόλων δεδομένων ή προϊόντων δεδομένων. Προκειμένου να καταστεί δυνατή η ανάδυση ρευστών, δίκαιων και αποδοτικών αγορών για δεδομένα μη προσωπικού χαρακτήρα στην Ένωση, πρέπει να διευκρινιστεί το μέρος που έχει το δικαίωμα να προσφέρει τα εν λόγω δεδομένα σε μια αγορά. Οι χρήστες θα πρέπει, επομένως, να έχουν το δικαίωμα να προβαίνουν σε κοινοχρησία δεδομένων μη προσωπικού χαρακτήρα με αποδέκτες δεδομένων για εμπορικούς και μη εμπορικούς σκοπούς. Η εν λόγω κοινοχρησία δεδομένων θα μπορούσε να πραγματοποιείται απευθείας από τον χρήστη, κατόπιν αιτήματος του χρήστη μέσω κατόχου δεδομένων, ή μέσω υπηρεσιών διαμεσολάβησης δεδομένων. Οι υπηρεσίες διαμεσολάβησης δεδομένων, που ρυθμίζονται από τον κανονισμό (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (22), θα μπορούσαν να διευκολύνουν την οικονομία των δεδομένων συνάπτοντας εμπορικές σχέσεις μεταξύ χρηστών, αποδεκτών δεδομένων και τρίτων, και μπορούν να στηρίζουν τους χρήστες που ασκούν το δικαίωμά τους να χρησιμοποιούν τα δεδομένα, όπως με τη διασφάλιση της ανωνυμοποίησης των δεδομένων προσωπικού χαρακτήρα ή τη συγκέντρωση της πρόσβασης στα δεδομένα από πολλαπλούς μεμονωμένους χρήστες. Όταν τα δεδομένα εξαιρούνται από την υποχρέωση του κατόχου δεδομένων να τα θέτει στη διάθεση των χρηστών ή τρίτων, το πεδίο εφαρμογής των εν λόγω δεδομένων θα μπορούσε να προσδιορίζεται στη σύμβαση που συνάπτεται μεταξύ του χρήστη και του κατόχου δεδομένων για την παροχή συναφούς υπηρεσίας, κατά τέτοιον τρόπο ώστε οι χρήστες να μπορούν να προσδιορίζουν εύκολα ποια δεδομένα είναι διαθέσιμα για κοινοχρησία με αποδέκτες δεδομένων ή τρίτους. Οι κάτοχοι των δεδομένων δεν θα πρέπει να καθιστούν διαθέσιμα δεδομένα προϊόντων μη προσωπικού χαρακτήρα σε τρίτους για εμπορικούς ή μη εμπορικούς σκοπούς πέραν της εκπλήρωσης της σύμβασής τους με τον χρήστη, χωρίς να θίγονται οι νομικές απαιτήσεις που απορρέουν από το ενωσιακό ή το εθνικό δίκαιο προκειμένου κάτοχος δεδομένων να καθιστά διαθέσιμα τα δεδομένα. Κατά περίπτωση, οι κάτοχοι δεδομένων θα πρέπει να δεσμεύουν συμβατικά τρίτους να μην προβαίνουν σε περαιτέρω κοινοχρησία των δεδομένων που λαμβάνουν από τους ίδιους. |
(27) |
Σε τομείς που χαρακτηρίζονται από τη συγκέντρωση μικρού αριθμού κατασκευαστών που προμηθεύουν συνδεδεμένα προϊόντα σε τελικούς χρήστες, οι επιλογές που έχουν στη διάθεσή τους οι χρήστες όσον αφορά την πρόσβαση, τη χρήση και την κοινοχρησία δεδομένων ενδέχεται να είναι περιορισμένες. Στις περιπτώσεις αυτές, οι συμβάσεις ενδέχεται να μην επαρκούν για την επίτευξη του στόχου της ενδυνάμωσης των χρηστών, με αποτέλεσμα να καθίσταται δύσκολη για τους χρήστες η απόκτηση αξίας από τα δεδομένα που παράγονται από το συνδεδεμένο προϊόν που αγοράζουν, μισθώνουν ή μισθώνουν χρηματοδοτικά. Κατά συνέπεια, υπάρχουν περιορισμένες δυνατότητες για καινοτόμες μικρότερες επιχειρήσεις να προσφέρουν λύσεις βασισμένες στα δεδομένα με ανταγωνιστικό τρόπο και για μια ποικιλόμορφη οικονομία δεδομένων στην Ένωση. Ως εκ τούτου, ο παρών κανονισμός θα πρέπει να βασίζεται στις πρόσφατες εξελίξεις σε συγκεκριμένους τομείς, όπως ο κώδικας δεοντολογίας για την κοινοχρησία γεωργικών δεδομένων μέσω σύμβασης. Μπορεί να θεσπιστεί ενωσιακό ή εθνικό δίκαιο για την αντιμετώπιση ειδικών αναγκών και στόχων ανά τομέα. Επιπλέον, οι κάτοχοι δεδομένων δεν θα πρέπει να χρησιμοποιούν άμεσα διαθέσιμα δεδομένα μη προσωπικού χαρακτήρα για να αντλούν πληροφορίες σχετικά με την οικονομική κατάσταση του χρήστη ή των περιουσιακών του στοιχείων ή των μεθόδων παραγωγής του ή σχετικά με χρήση από τον χρήστη με οποιονδήποτε άλλο τρόπο που θα μπορούσε να υπονομεύσει την εμπορική θέση του χρήστη στις αγορές στις οποίες δραστηριοποιείται. Αυτό θα μπορούσε, για παράδειγμα, να περιλαμβάνει τη χρήση γνώσεων σχετικά με τις συνολικές επιδόσεις μιας επιχείρησης ή μιας γεωργικής εκμετάλλευσης σε συμβατικές διαπραγματεύσεις με τον χρήστη για πιθανή απόκτηση των προϊόντων ή των γεωργικών προϊόντων του χρήστη σε βάρος του, ή τη χρήση τέτοιων πληροφοριών για την τροφοδότηση μεγαλύτερων βάσεων δεδομένων για ορισμένες αγορές συνολικά, για παράδειγμα, βάσεις δεδομένων σχετικά με τις αποδόσεις των καλλιεργειών για την επερχόμενη περίοδο συγκομιδής, καθώς μια τέτοια χρήση θα μπορούσε να επηρεάσει αρνητικά τον χρήστη με έμμεσο τρόπο. Ο χρήστης θα πρέπει να διαθέτει την απαραίτητη τεχνική διεπαφή για τη διαχείριση των αδειών, κατά προτίμηση με αναλυτικές επιλογές άδειας, όπως «επιτρέπεται μία φορά» ή «επιτρέπεται κατά τη χρήση αυτής της εφαρμογής ή υπηρεσίας», συμπεριλαμβανομένης της δυνατότητας ανάκλησης των εν λόγω αδειών. |
(28) |
Στις συμβάσεις μεταξύ κατόχου δεδομένων και καταναλωτή ως χρήστη συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας που παράγει δεδομένα, εφαρμόζεται το ενωσιακό δίκαιο περί προστασίας των καταναλωτών, και ειδικότερα οι οδηγίες 93/13/ΕΟΚ και 2005/29/ΕΚ, ώστε να διασφαλίζεται ότι ο καταναλωτής δεν υπόκειται σε καταχρηστικές συμβατικές ρήτρες. Για τους σκοπούς του παρόντος κανονισμού, καταχρηστικές συμβατικές ρήτρες που επιβάλλονται μονομερώς σε επιχείρηση δεν θα πρέπει να δεσμεύουν την εν λόγω επιχείρηση. |
(29) |
Οι κάτοχοι δεδομένων μπορεί να απαιτήσουν την κατάλληλη ταυτοποίηση του χρήστη για να επαληθεύσουν το δικαίωμά του να έχει πρόσβαση στα δεδομένα. Στην περίπτωση δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από εκτελούντα την επεξεργασία για λογαριασμό του υπευθύνου επεξεργασίας, οι κάτοχοι δεδομένων θα πρέπει να διασφαλίζουν ότι το αίτημα πρόσβασης λαμβάνεται και διεκπεραιώνεται από τον εκτελούντα την επεξεργασία. |
(30) |
Ο χρήστης θα πρέπει να είναι ελεύθερος να χρησιμοποιεί τα δεδομένα για κάθε νόμιμο σκοπό. Μεταξύ άλλων περιλαμβάνεται η παροχή των δεδομένων που έχει λάβει ο χρήστης κατά την άσκηση των δικαιωμάτων του βάσει του παρόντος κανονισμού σε τρίτον που προσφέρει υπηρεσία δευτερογενούς αγοράς η οποία μπορεί να ανταγωνίζεται μια υπηρεσία που παρέχεται από κάτοχο δεδομένων, ή να δώσει ο χρήστης εντολή στον κάτοχο δεδομένων να το πράξει. Το αίτημα θα πρέπει να υποβάλλεται από τον χρήστη ή από εξουσιοδοτημένο τρίτο που ενεργεί εξ ονόματος του χρήστη, συμπεριλαμβανομένου παρόχου υπηρεσίας διαμεσολάβησης δεδομένων. Οι κάτοχοι δεδομένων θα πρέπει να διασφαλίζουν ότι τα δεδομένα που τίθενται στη διάθεση του τρίτου είναι εξίσου ακριβή, πλήρη, αξιόπιστα, συναφή και επικαιροποιημένα με τα δεδομένα στα οποία ο ίδιος ο κάτοχος δεδομένων μπορεί να έχει ή δικαιούται να έχει πρόσβαση από τη χρήση του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας. Κατά τον χειρισμό των δεδομένων θα πρέπει να γίνονται σεβαστά τυχόν δικαιώματα διανοητικής ιδιοκτησίας. Είναι σημαντική η διατήρηση κινήτρων για επενδύσεις σε προϊόντα με λειτουργικές δυνατότητες που βασίζονται στη χρήση δεδομένων από αισθητήρες που είναι ενσωματωμένοι στα εν λόγω προϊόντα. |
(31) |
Στην οδηγία (ΕΕ) 2016/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (23) προβλέπεται ότι η απόκτηση, χρήση ή κοινολόγηση εμπορικού απορρήτου θεωρείται νόμιμη, μεταξύ άλλων, όταν η εν λόγω απόκτηση, χρήση ή κοινολόγηση απαιτείται ή επιτρέπεται από το ενωσιακό ή το εθνικό δίκαιο. Αν και ο παρών κανονισμός απαιτεί από τους κατόχους δεδομένων να κοινολογούν ορισμένα δεδομένα στους χρήστες ή σε τρίτους της επιλογής του χρήστη, ακόμη και όταν τα εν λόγω δεδομένα πληρούν τις προϋποθέσεις για προστασία ως εμπορικό απόρρητο, αυτό θα πρέπει να ερμηνεύεται κατά τέτοιο τρόπο ώστε να διαφυλάσσεται η προστασία του εμπορικού απορρήτου σύμφωνα με την οδηγία (ΕΕ) 2016/943. Στο πλαίσιο αυτό, οι κάτοχοι δεδομένων θα πρέπει να είναι σε θέση να απαιτούν από τους χρήστες ή από τρίτους της επιλογής του χρήστη να διαφυλάσσουν τον εμπιστευτικό χαρακτήρα των δεδομένων που θεωρείται ότι αποτελούν εμπορικό απόρρητο. Προς τον σκοπό αυτόν, οι κάτοχοι δεδομένων θα πρέπει να ορίζουν τι συνιστά εμπορικό απόρρητο πριν από την κοινολόγησή του και θα πρέπει να έχουν τη δυνατότητα να συμφωνούν με τους χρήστες ή με τρίτους της επιλογής του χρήστη σχετικά με αναγκαία μέτρα για τη διατήρηση του εμπιστευτικού χαρακτήρα τους, μεταξύ άλλων με τη χρήση πρότυπων συμβατικών όρων, συμφωνιών εμπιστευτικότητας, αυστηρών πρωτοκόλλων πρόσβασης και τεχνικών προτύπων καθώς και με την εφαρμογή κωδίκων δεοντολογίας. Εκτός από τη χρήση πρότυπων συμβατικών όρων που θα αναπτυχθούν και θα προταθούν από την Επιτροπή, η θέσπιση κωδίκων δεοντολογίας και τεχνικών προτύπων σχετικών με την προστασία του εμπορικού απορρήτου κατά τον χειρισμό των δεδομένων θα μπορούσε να συμβάλει στην επίτευξη του στόχου του παρόντος κανονισμού και θα πρέπει να ενθαρρυνθεί. Σε περίπτωση που δεν υπάρχει συμφωνία για τα αναγκαία μέτρα ή που ένας χρήστης ή τρίτος της επιλογής του χρήστη δεν εφαρμόζει τα συμφωνημένα μέτρα ή υπονομεύει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος δεδομένων θα πρέπει να έχει τη δυνατότητα να αρνηθεί ή να αναστείλει την ανταλλαγή δεδομένων που χαρακτηρίζονται εμπορικό απόρρητο. Στις περιπτώσεις αυτές, ο κάτοχος δεδομένων θα πρέπει να παρέχει την απόφαση εγγράφως στον χρήστη ή στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση και να ενημερώνει την αρμόδια αρχή του κράτους μέλους στο οποίο έχει την έδρα του ο κάτοχος δεδομένων ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα που δεν έχουν συμφωνηθεί ή εφαρμοστεί και, κατά περίπτωση, το εμπορικό απόρρητο του οποίου υπονομεύτηκε ο εμπιστευτικός χαρακτήρας. Οι κάτοχοι δεδομένων δεν θα μπορούν καταρχήν να απορρίπτουν αίτημα πρόσβασης σε δεδομένα δυνάμει του παρόντος κανονισμού με αποκλειστική αιτιολογία ότι ορισμένα δεδομένα θεωρείται ότι συνιστούν εμπορικό απόρρητο, καθώς αυτό θα αλλοίωνε τα επιδιωκόμενα αποτελέσματα του παρόντος κανονισμού. Ωστόσο, σε εξαιρετικές περιστάσεις, ένας κάτοχος δεδομένων που είναι επίσης κάτοχος εμπορικού απορρήτου θα πρέπει να έχει τη δυνατότητα, κατά περίπτωση, να απορρίψει αίτημα για τα συγκεκριμένα εν λόγω δεδομένα, εάν μπορεί να αποδείξει στον χρήστη ή στον τρίτο ότι, παρά τα τεχνικά και οργανωτικά μέτρα που ελήφθησαν από τον χρήστη ή από τον τρίτο, είναι πολύ πιθανό να προκληθεί σοβαρή οικονομική ζημία από την κοινολόγηση του εν λόγω εμπορικού απορρήτου. Η σοβαρή οικονομική ζημία συνεπάγεται σοβαρή και ανεπανόρθωτη οικονομική απώλεια. Ο κάτοχος δεδομένων θα πρέπει να τεκμηριώνει δεόντως την άρνησή του γραπτώς και χωρίς αδικαιολόγητη καθυστέρηση στον χρήστη ή στον τρίτο και να ενημερώνει την αρμόδια αρχή. Η τεκμηρίωση αυτή θα πρέπει να βασίζεται σε αντικειμενικά στοιχεία, τα οποία θα καταδεικνύουν τον συγκεκριμένο κίνδυνο πρόκλησης σοβαρής οικονομικής ζημίας που αναμένεται να προκύψει από την κοινολόγηση συγκεκριμένων δεδομένων και τους λόγους για τους οποίους τα μέτρα που ελήφθησαν για τη διασφάλιση των ζητούμενων δεδομένων δεν θεωρούνται επαρκή. Στο πλαίσιο αυτό, μπορεί να ληφθεί υπόψη ο πιθανός αρνητικός αντίκτυπος στην κυβερνοασφάλεια. Με την επιφύλαξη του δικαιώματος προσφυγής ενώπιον δικαστηρίου κράτους μέλους, όταν ο χρήστης ή τρίτος επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων για άρνηση ή αναστολή της κοινοχρησίας δεδομένων, ο χρήστης ή ο τρίτος μπορεί να υποβάλει καταγγελία στην αρμόδια αρχή, η οποία θα πρέπει να αποφασίσει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα πρέπει να γίνει η έναρξη ή η επανέναρξη της κοινοχρησίας δεδομένων, ή μπορεί να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το θέμα σε όργανο επίλυσης διαφορών. Οι εξαιρέσεις από τα δικαιώματα πρόσβασης σε δεδομένα που προβλέπονται στον παρόντα κανονισμό δεν θα πρέπει σε καμία περίπτωση να περιορίζουν το δικαίωμα των υποκειμένων των δεδομένων σε πρόσβαση και το δικαίωμα φορητότητας των δεδομένων όπως αυτά περιέχονται στον κανονισμό (ΕΕ) 2016/679. |
(32) |
Στόχος του παρόντος κανονισμού δεν είναι μόνο η προώθηση της ανάπτυξης νέων, καινοτόμων συνδεδεμένων προϊόντων ή συναφών υπηρεσιών και η τόνωση της καινοτομίας στις δευτερογενείς αγορές, αλλά και η τόνωση της ανάπτυξης εντελώς καινοτόμων υπηρεσιών που χρησιμοποιούν τα οικεία δεδομένα, μεταξύ άλλων με βάση δεδομένα που προέρχονται από διάφορα συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες. Ταυτόχρονα, ο παρών κανονισμός αποσκοπεί στην αποφυγή της υπονόμευσης των επενδυτικών κινήτρων για τον τύπο του συνδεδεμένου προϊόντος από το οποίο λαμβάνονται τα δεδομένα, για παράδειγμα, χρησιμοποιώντας τα δεδομένα για την ανάπτυξη ανταγωνιστικού συνδεδεμένου προϊόντος που θεωρείται από τους χρήστες εναλλάξιμο ή υποκαταστάσιμο, με βάση ιδίως τα χαρακτηριστικά του συνδεδεμένου προϊόντος, την τιμή και την προβλεπόμενη χρήση του. Ο παρών κανονισμός δεν προβλέπει απαγόρευση της ανάπτυξης συναφούς υπηρεσίας με τη χρήση δεδομένων που λαμβάνονται δυνάμει αυτού, καθώς κάτι τέτοιο θα είχε ανεπιθύμητο αποτρεπτικό αποτέλεσμα στην καινοτομία. Η απαγόρευση της χρήσης δεδομένων που προσπελάστηκαν βάσει του παρόντος κανονισμού για την ανάπτυξη ανταγωνιστικού συνδεδεμένου προϊόντος προστατεύει τις προσπάθειες καινοτομίας των κατόχων δεδομένων. Το εάν ένα συνδεδεμένο προϊόν ανταγωνίζεται το συνδεδεμένο προϊόν από το οποίο προέρχονται τα δεδομένα εξαρτάται από το αν τα δύο συνδεδεμένα προϊόντα είναι ανταγωνιστικά στην ίδια αγορά προϊόντων. Αυτό πρέπει να καθορίζεται με βάση τις εδραιωμένες αρχές της ενωσιακής νομοθεσίας περί ανταγωνισμού που αφορούν τον ορισμό της σχετικής αγοράς προϊόντων. Ωστόσο, νόμιμοι σκοποί για τη χρήση των δεδομένων θα μπορούσαν να περιλαμβάνουν την αντίστροφη μηχανική, υπό την προϋπόθεση ότι συμμορφώνεται με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό και στο ενωσιακό ή το εθνικό δίκαιο. Αυτό μπορεί να ισχύει για τους σκοπούς της επισκευής ή της παράτασης της διάρκειας ζωής ενός συνδεδεμένου προϊόντος ή για την παροχή υπηρεσιών δευτερογενούς αγοράς σε συνδεδεμένα προϊόντα. |
(33) |
Ένας τρίτος στον οποίο διατίθενται τα δεδομένα μπορεί να είναι φυσικό ή νομικό πρόσωπο, όπως καταναλωτής, επιχείρηση, ερευνητικός οργανισμός, μη κερδοσκοπικός οργανισμός ή οντότητα που ενεργεί υπό επαγγελματική ιδιότητα. Κατά τη διάθεση των δεδομένων στον τρίτο, ένας κάτοχος δεδομένων δεν θα πρέπει να κάνει κατάχρηση της θέσης του ώστε να επιδιώξει ανταγωνιστικό πλεονέκτημα σε αγορές όπου ο κάτοχος δεδομένων και ο τρίτος μπορεί να βρίσκονται σε άμεσο ανταγωνισμό. Ως εκ τούτου, ο κάτοχος δεδομένων δεν θα πρέπει να χρησιμοποιεί άμεσα διαθέσιμα δεδομένα ώστε να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία ή τις μεθόδους παραγωγής ή της χρήσης του τρίτου με οποιονδήποτε άλλον τρόπο που θα μπορούσε να υπονομεύσει την εμπορική θέση του τρίτου στις αγορές στις οποίες ο τρίτος δραστηριοποιείται. Ο χρήστης θα πρέπει να είναι σε θέση να χρησιμοποιεί από κοινού δεδομένα μη προσωπικού χαρακτήρα με τρίτους για εμπορικούς σκοπούς. Κατόπιν συμφωνίας με τον χρήστη, και με την επιφύλαξη των διατάξεων του παρόντος κανονισμού, οι τρίτοι θα πρέπει να είναι σε θέση να μεταβιβάζουν τα δικαιώματα πρόσβασης σε δεδομένα που έχουν χορηγηθεί από τον χρήστη σε άλλους τρίτους, μεταξύ άλλων έναντι αποζημίωσης. Οι διαμεσολαβητές δεδομένων μεταξύ επιχειρήσεων και τα συστήματα διαχείρισης πληροφοριών προσωπικού χαρακτήρα (personal information management systems, PIMS), που αναφέρονται ως υπηρεσίες διαμεσολάβησης δεδομένων στον κανονισμό (ΕΕ) 2022/868, μπορούν να υποστηρίζουν τους χρήστες ή τρίτους κατά τη σύναψη εμπορικών σχέσεων με απροσδιόριστο αριθμό δυνητικών αντισυμβαλλομένων για οποιονδήποτε νόμιμο σκοπό που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού. Θα μπορούσαν να διαδραματίσουν καθοριστικό ρόλο στη συγκέντρωση της πρόσβασης στα δεδομένα, ώστε να μπορούν να διευκολύνονται οι αναλύσεις μαζικών δεδομένων ή η μηχανική μάθηση, εφόσον οι εν λόγω χρήστες συνεχίζουν να έχουν πλήρη έλεγχο του αν θα παράσχουν τα δεδομένα τους στην εν λόγω συγκέντρωση και των εμπορικών όρων βάσει των οποίων θα χρησιμοποιηθούν τα δεδομένα τους. |
(34) |
Η χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας μπορεί, ιδίως όταν ο χρήστης είναι φυσικό πρόσωπο, να παράγει δεδομένα που αφορούν το υποκείμενο των δεδομένων. Η επεξεργασία των εν λόγω δεδομένων υπόκειται στους κανόνες που θεσπίζονται δυνάμει του κανονισμού (ΕΕ) 2016/679, μεταξύ άλλων όταν τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα σε ένα σύνολο δεδομένων είναι άρρηκτα συνδεδεμένα. Το υποκείμενο των δεδομένων μπορεί να είναι ο χρήστης ή άλλο φυσικό πρόσωπο. Δεδομένα προσωπικού χαρακτήρα μπορούν να ζητηθούν μόνο από υπεύθυνο επεξεργασίας ή από το υποκείμενο των δεδομένων. Ο χρήστης που είναι το υποκείμενο των δεδομένων δικαιούται, υπό ορισμένες συνθήκες, βάσει του κανονισμού (ΕΕ) 2016/679 να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που αφορούν τον συγκεκριμένο χρήστη, και τα εν λόγω δικαιώματα δεν θίγονται από τον παρόντα κανονισμό. Σύμφωνα με τον παρόντα κανονισμό, ο χρήστης που είναι φυσικό πρόσωπο δικαιούται περαιτέρω πρόσβαση σε όλα τα δεδομένα που δημιουργούνται από τη χρήση του συνδεδεμένου προϊόντος, είτε αυτά είναι προσωπικού είτε είναι μη προσωπικού χαρακτήρα. Όταν ο χρήστης δεν είναι το υποκείμενο των δεδομένων, αλλά επιχείρηση, συμπεριλαμβανομένης της ατομικής επιχείρησης, αλλά όχι όταν το συνδεδεμένο προϊόν υπόκειται σε κοινή οικιακή χρήση, ο χρήστης θεωρείται ότι είναι ο υπεύθυνος επεξεργασίας. Ως εκ τούτου, ο χρήστης που ως υπεύθυνος επεξεργασίας προτίθεται να ζητήσει δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας πρέπει να διαθέτει νομική βάση για την επεξεργασία των δεδομένων όπως απαιτείται σύμφωνα με το άρθρο 6 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, όπως η συγκατάθεση του υποκειμένου των δεδομένων ή η εκτέλεση σύμβασης της οποίας αποτελεί μέρος το υποκείμενο των δεδομένων. Ο εν λόγω χρήστης θα πρέπει να διασφαλίζει ότι το υποκείμενο των δεδομένων ενημερώνεται δεόντως για τους καθορισμένους, ρητούς και νόμιμους σκοπούς της επεξεργασίας των εν λόγω δεδομένων, καθώς και για τον τρόπο με τον οποίο το υποκείμενο των δεδομένων μπορεί να ασκεί αποτελεσματικά τα δικαιώματά του. Όταν ο κάτοχος δεδομένων και ο χρήστης είναι από κοινού υπεύθυνοι επεξεργασίας κατά την έννοια του άρθρου 26 του κανονισμού (ΕΕ) 2016/679, οφείλουν να καθορίζουν, με διαφανή τρόπο και μέσω συμφωνίας μεταξύ τους, τις αντίστοιχες ευθύνες τους για συμμόρφωση προς τον εν λόγω κανονισμό. Θα πρέπει να γίνει κατανοητό ότι ο εν λόγω χρήστης, μόλις καταστούν διαθέσιμα τα δεδομένα, μπορεί με τη σειρά του να καταστεί κάτοχος δεδομένων, στην περίπτωση που πληροί τα κριτήρια του παρόντος κανονισμού και ως εκ τούτου, υπόκειται στις υποχρεώσεις του να καθιστά διαθέσιμα τα δεδομένα δυνάμει του παρόντος κανονισμού. |
(35) |
Τα δεδομένα προϊόντος ή τα δεδομένα συναφούς υπηρεσίας θα πρέπει να τίθενται στη διάθεση τρίτου μόνο κατόπιν αιτήματος του χρήστη. Ο παρών κανονισμός συμπληρώνει αντίστοιχα το δικαίωμα που προβλέπεται στο άρθρο 20 του κανονισμού (ΕΕ) 2016/679 και αφορά το δικαίωμα των υποκειμένων των δεδομένων να λαμβάνουν δεδομένα προσωπικού χαρακτήρα που τα αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχάνημα μορφότυπο και να τα διαβιβάζουν σε άλλο υπεύθυνο επεξεργασίας, όταν τα εν λόγω δεδομένα υποβάλλονται σε επεξεργασία με αυτοματοποιημένα μέσα βάσει του άρθρου 6 παράγραφος 1 στοιχείο α) ή του άρθρου 9 παράγραφος 2 στοιχείο α), ή βάσει σύμβασης σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) του εν λόγω κανονισμού. Τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να εξασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται απευθείας από έναν υπεύθυνο επεξεργασίας σε έναν άλλον, αλλά μόνο όταν αυτό είναι τεχνικά εφικτό. Στο άρθρο 20 του κανονισμού (ΕΕ) 2016/679 διευκρινίζεται ότι αφορά δεδομένα που παρέχονται από το υποκείμενο των δεδομένων, αλλά όχι αν αυτό απαιτεί ενεργό συμπεριφορά του υποκειμένου των δεδομένων ή αν ισχύει επίσης για καταστάσεις στις οποίες ένα συνδεδεμένο προϊόν ή μια συναφής υπηρεσία, λόγω του σχεδιασμού του/της, παρατηρεί με παθητικό τρόπο τη συμπεριφορά του υποκειμένου των δεδομένων ή άλλες πληροφορίες σε σχέση με το πρόσωπο στο οποίο αναφέρονται τα δεδομένα. Τα δικαιώματα που προβλέπονται βάσει του παρόντος κανονισμού συμπληρώνουν το δικαίωμα λήψης και φορητότητας δεδομένων προσωπικού χαρακτήρα που προβλέπεται στο άρθρο 20 του κανονισμού (ΕΕ) 2016/679 με διάφορους τρόπους. Ο παρών κανονισμός παρέχει στους χρήστες το δικαίωμα να έχουν πρόσβαση και να θέτουν στη διάθεση τρίτων οποιαδήποτε δεδομένα προϊόντος ή δεδομένα συναφούς υπηρεσίας, ανεξάρτητα από τη φύση τους ως δεδομένα προσωπικού χαρακτήρα, από το αν παρέχονται με ενεργητικό τρόπο ή αποτελούν αντικείμενο παθητικής παρατήρησης, και ανεξάρτητα από τη νομική βάση της επεξεργασίας. Σε αντίθεση με το άρθρο 20 του κανονισμού (ΕΕ) 2016/679, ο παρών κανονισμός επιβάλλει και διασφαλίζει τη δυνατότητα τεχνικής εφαρμογής της πρόσβασης τρίτων για όλα τα είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής του, είτε είναι προσωπικού είτε μη προσωπικού χαρακτήρα, εξασφαλίζοντας έτσι ότι η πρόσβαση σε τέτοιου είδους δεδομένα δεν θα παρεμποδίζεται πλέον από τεχνικά εμπόδια. Επιτρέπει επίσης στους κατόχους δεδομένων να καθορίζουν εύλογη αποζημίωση την οποία πρέπει να καταβάλλουν τρίτοι, αλλά όχι ο χρήστης, για δαπάνες που προκύπτουν από την παροχή άμεσης πρόσβασης στα δεδομένα που παράγονται από το συνδεδεμένο προϊόν του χρήστη. Εάν ο κάτοχος δεδομένων και ο τρίτος δεν είναι σε θέση να συμφωνήσουν για τους όρους της εν λόγω άμεσης πρόσβασης, το υποκείμενο των δεδομένων δεν θα πρέπει σε καμία περίπτωση να εμποδίζεται να ασκήσει τα δικαιώματα που ορίζονται στον κανονισμό (ΕΕ) 2016/679, συμπεριλαμβανομένου του δικαιώματος στη φορητότητα των δεδομένων, επιδιώκοντας έννομη προστασία σύμφωνα με τον εν λόγω κανονισμό. Στο πλαίσιο αυτό, πρέπει να γίνει κατανοητό ότι, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, μια σύμβαση δεν επιτρέπει την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα από τον κάτοχο δεδομένων ή τρίτον. |
(36) |
Η πρόσβαση σε όλα τα δεδομένα που αποθηκεύονται στον τερματικό εξοπλισμό και είναι προσβάσιμα από αυτόν υπόκειται στις διατάξεις της οδηγίας 2002/58/ΕΚ και απαιτεί τη συγκατάθεση του συνδρομητή ή του χρήστη κατά την έννοια της εν λόγω οδηγίας, εκτός εάν είναι απολύτως αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής ή έχει ως αποκλειστικό σκοπό τη διαβίβαση επικοινωνίας. Η οδηγία 2002/58/ΕΚ προστατεύει την ακεραιότητα του τερματικού εξοπλισμού του χρήστη όσον αφορά τη χρήση των δυνατοτήτων επεξεργασίας και αποθήκευσης, καθώς και τη συλλογή πληροφοριών. Ο εξοπλισμός του διαδικτύου των πραγμάτων θεωρείται τερματικός εξοπλισμός εάν συνδέεται άμεσα ή έμμεσα με δημόσιο δίκτυο επικοινωνιών. |
(37) |
Για να αποτραπεί η εκμετάλλευση των χρηστών, οι τρίτοι στους οποίους διατίθενται δεδομένα κατόπιν αιτήματος του χρήστη θα πρέπει να τα επεξεργάζονται μόνο για τους σκοπούς που έχουν συμφωνηθεί με τον χρήστη και να τα κοινοποιούν σε άλλον τρίτον μόνον εφόσον ο χρήστης συμφωνήσει με αυτή την κοινοχρησία δεδομένων. |
(38) |
Σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων, τρίτοι θα πρέπει να έχουν πρόσβαση μόνο σε πληροφορίες που είναι απαραίτητες για την παροχή της υπηρεσίας που έχει ζητήσει ο χρήστης. Αφού λάβει πρόσβαση στα δεδομένα, ο τρίτος θα πρέπει να τα επεξεργάζεται για τους σκοπούς που έχουν συμφωνηθεί με τον χρήστη, χωρίς την παρέμβαση του κατόχου δεδομένων. Θα πρέπει να είναι εξίσου εύκολο για τον χρήστη να αρνείται ή να διακόπτει την πρόσβαση τρίτων στα δεδομένα, όπως και να επιτρέπει την πρόσβαση. Ούτε τρίτοι ούτε κάτοχοι δεδομένων θα πρέπει να καθιστούν αδικαιολόγητα δυσχερή την άσκηση των επιλογών ή των δικαιωμάτων του χρήστη, μεταξύ άλλων προσφέροντας επιλογές στον χρήστη με μη ουδέτερο τρόπο, ή εξαναγκάζοντας, εξαπατώντας ή χειραγωγώντας τον χρήστη με οποιονδήποτε τρόπο, ή να ανατρέπουν ή να υπονομεύουν την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη, μεταξύ άλλων μέσω ψηφιακής διεπαφής χρήστη ή μέρους αυτής. Στο πλαίσιο αυτό, οι τρίτοι ή οι κάτοχοι δεδομένων δεν θα πρέπει να βασίζονται στα λεγόμενα «παραπλανητικά μοτίβα» (dark patterns) κατά τον σχεδιασμό των ψηφιακών διεπαφών τους. Τα παραπλανητικά μοτίβα αποτελούν τεχνικές σχεδιασμού που ωθούν ή εξαπατούν τους καταναλωτές σε αποφάσεις που έχουν αρνητικές συνέπειες για αυτούς. Οι εν λόγω τεχνικές χειραγώγησης μπορούν να χρησιμοποιηθούν για να πείσουν τους χρήστες, ιδιαίτερα τους ευάλωτους καταναλωτές, να επιδοθούν σε ανεπιθύμητη συμπεριφορά, να παραπλανήσουν τους χρήστες, ωθώντας τους σε αποφάσεις σχετικά με συναλλαγές κοινολόγησης δεδομένων, ή να επηρεάσουν αδικαιολόγητα τη λήψη αποφάσεων των χρηστών της υπηρεσίας, κατά τρόπο που υπονομεύει ή θίγει την αυτονομία, τη λήψη αποφάσεων και την επιλογή των χρηστών. Οι κοινές και θεμιτές εμπορικές πρακτικές που συμμορφώνονται με το ενωσιακό δίκαιο δεν θα πρέπει να θεωρούνται από μόνες τους παραπλανητικά μοτίβα. Οι τρίτοι και οι κάτοχοι δεδομένων θα πρέπει να συμμορφώνονται με τις υποχρεώσεις τους βάσει του σχετικού ενωσιακού δικαίου, ιδίως με τις απαιτήσεις που ορίζονται στις οδηγίες 98/6/ΕΚ (24) και 2000/31/ΕΚ (25) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και στις οδηγίες 2005/29/ΕΚ και 2011/83/ΕΕ. |
(39) |
Οι τρίτοι θα πρέπει επίσης να απέχουν από τη χρήση των δεδομένων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού για την περιγραφή φυσικών προσώπων, εκτός εάν οι εν λόγω δραστηριότητες επεξεργασίας είναι απολύτως αναγκαίες για την παροχή της υπηρεσίας που ζητεί ο χρήστης, μεταξύ άλλων στο πλαίσιο της αυτοματοποιημένης λήψης αποφάσεων. Η απαίτηση της διαγραφής δεδομένων όταν δεν είναι πλέον αναγκαία για τον σκοπό που έχει συμφωνηθεί με τον χρήστη, εκτός εάν έχει συμφωνηθεί άλλως όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα, συμπληρώνει το δικαίωμα εξάλειψης που έχει το υποκείμενο των δεδομένων σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2016/679. Όταν τρίτος είναι πάροχος υπηρεσίας διαμεσολάβησης δεδομένων, εφαρμόζονται οι εγγυήσεις για το υποκείμενο των δεδομένων που προβλέπονται στον κανονισμό (ΕΕ) 2022/868. Ο τρίτος μπορεί να χρησιμοποιήσει τα δεδομένα για την ανάπτυξη νέου και καινοτόμου συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, αλλά όχι για την ανάπτυξη ανταγωνιστικού συνδεδεμένου προϊόντος. |
(40) |
Οι νεοφυείς επιχειρήσεις, οι μικρές επιχειρήσεις, οι επιχειρήσεις που χαρακτηρίζονται ως μεσαίες επιχειρήσεις δυνάμει του άρθρου 2 του παραρτήματος της σύστασης 2003/361/ΕΚ, καθώς και οι επιχειρήσεις από παραδοσιακούς τομείς με λιγότερο ανεπτυγμένες ψηφιακές δυνατότητες δυσκολεύονται να αποκτήσουν πρόσβαση σε σχετικά δεδομένα. Ο παρών κανονισμός έχει ως στόχο να διευκολύνει την πρόσβαση των εν λόγω οντοτήτων στα δεδομένα, διασφαλίζοντας παράλληλα ότι οι αντίστοιχες υποχρεώσεις είναι όσο το δυνατόν αναλογικές, ώστε να αποφεύγεται η υπερβολική ρυθμιστική παρέμβαση. Ταυτόχρονα, υπάρχει ένας μικρός αριθμός πολύ μεγάλων επιχειρήσεων που έχουν αναδειχτεί με σημαντική οικονομική ισχύ στην ψηφιακή οικονομία μέσω της συσσώρευσης και συγκέντρωσης τεράστιων όγκων δεδομένων και της τεχνολογικής υποδομής για την οικονομική αξιοποίησή τους. Οι εν λόγω πολύ μεγάλες επιχειρήσεις περιλαμβάνουν επιχειρήσεις που παρέχουν βασικές υπηρεσίες πλατφόρμας που ελέγχουν ολόκληρα οικοσυστήματα πλατφόρμας στην ψηφιακή οικονομία και τις οποίες οι υφιστάμενοι ή νέοι φορείς της αγοράς δεν είναι σε θέση να αμφισβητήσουν ή να διεκδικήσουν. Ο κανονισμός (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (26) αποσκοπεί στην αποκατάσταση των εν λόγω ανεπαρκειών και ανισορροπιών, επιτρέποντας στην Επιτροπή να ορίσει μια επιχείρηση ως «πυλωρό», και επιβάλλει ορισμένες υποχρεώσεις στους εν λόγω πυλωρούς, συμπεριλαμβανομένης της απαγόρευσης συνδυασμού ορισμένων δεδομένων χωρίς συγκατάθεση, και της υποχρέωσης να διασφαλίζονται αποτελεσματικά δικαιώματα στη φορητότητα των δεδομένων βάσει του άρθρου 20 του κανονισμού (ΕΕ) 2016/679. Σύμφωνα με τον κανονισμό (ΕΕ) 2022/1925 και δεδομένης της απαράμιλλης ικανότητας των εν λόγω επιχειρήσεων να αποκτούν δεδομένα, δεν είναι αναγκαίο να επιτευχθεί ο στόχος του παρόντος κανονισμού και, ως εκ τούτου, θα ήταν δυσανάλογο για τους κατόχους δεδομένων που υπόκεινται στις εν λόγω υποχρεώσεις, να συμπεριληφθούν οι πυλωροί ως δικαιούχοι του δικαιώματος πρόσβασης στα δεδομένα. Το να συμπεριληφθούν οι επιχειρήσεις αυτές είναι επίσης πιθανό να περιορίσει τα οφέλη του παρόντος κανονισμού για τις ΜΜΕ, τα οποία συνδέονται με τη δίκαιη κατανομή της αξίας των δεδομένων μεταξύ των παραγόντων της αγοράς. Αυτό σημαίνει ότι μια επιχείρηση που παρέχει βασικές υπηρεσίες πλατφόρμας και έχει οριστεί ως πυλωρός δεν μπορεί να ζητήσει ή δεν είναι δυνατό να της χορηγηθεί πρόσβαση στα δεδομένα των χρηστών που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας ή από εικονικό βοηθό δυνάμει του παρόντος κανονισμού. Επιπλέον, οι τρίτοι στους οποίους διατίθενται δεδομένα κατόπιν αιτήματος του χρήστη δεν μπορούν να θέτουν τα δεδομένα στη διάθεση του πυλωρού. Για παράδειγμα, ο τρίτος δεν μπορεί να αναθέσει στο πλαίσιο υπεργολαβίας την παροχή υπηρεσιών σε πυλωρό. Ωστόσο, αυτό δεν εμποδίζει τρίτους να χρησιμοποιούν υπηρεσίες επεξεργασίας δεδομένων που προσφέρονται από τον πυλωρό. Επίσης, δεν εμποδίζει τις εν λόγω επιχειρήσεις να αποκτούν και να χρησιμοποιούν τα ίδια δεδομένα με άλλα νόμιμα μέσα. Τα δικαιώματα πρόσβασης που προβλέπονται στον παρόντα κανονισμό συμβάλλουν σε μια ευρύτερη επιλογή υπηρεσιών για τους καταναλωτές. Δεδομένου ότι οι εθελοντικές συμφωνίες μεταξύ πυλωρών και κατόχων δεδομένων δεν επηρεάζονται, ο περιορισμός όσον αφορά την παροχή πρόσβασης σε πυλωρούς δεν τους αποκλείει από την αγορά ούτε τους εμποδίζει να προσφέρουν τις υπηρεσίες τους. |
(41) |
Δεδομένης της τρέχουσας κατάστασης της τεχνολογίας, θα ήταν υπερβολικά επαχθές για τις πολύ μικρές και τις μικρές επιχειρήσεις να επιβληθούν περαιτέρω υποχρεώσεις σχεδιασμού όσον αφορά συνδεδεμένα προϊόντα που κατασκευάζονται ή σχεδιάζονται ή συναφείς υπηρεσίες που παρέχονται από αυτές. Ωστόσο, αυτό δεν ισχύει όταν μια πολύ μικρή ή μικρή επιχείρηση έχει μια συνεργαζόμενη επιχείρηση ή συνδεδεμένη επιχείρηση κατά την έννοια του άρθρου 3 του παραρτήματος της σύστασης 2003/361/ΕΚ που δεν χαρακτηρίζεται ως πολύ μικρή ή μικρή επιχείρηση και όταν της έχει ανατεθεί στο πλαίσιο υπεργολαβίας η κατασκευή ή ο σχεδιασμός ενός συνδεδεμένου προϊόντος ή η παροχή συναφούς υπηρεσίας. Σε τέτοιες περιπτώσεις, η επιχείρηση, η οποία έχει αναθέσει στο πλαίσιο υπεργολαβίας την κατασκευή ή τον σχεδιασμό σε πολύ μικρή ή μικρή επιχείρηση, είναι σε θέση να αποζημιώσει καταλλήλως τον υπεργολάβο. Ωστόσο, μια πολύ μικρή ή μικρή επιχείρηση μπορεί να υπόκειται στις απαιτήσεις που ορίζονται στον παρόντα κανονισμό ως κάτοχος δεδομένων, όταν δεν είναι ο κατασκευαστής του συνδεδεμένου προϊόντος ή πάροχος συναφών υπηρεσιών. Μια μεταβατική περίοδος θα πρέπει να εφαρμόζεται σε μια επιχείρηση που έχει χαρακτηριστεί ως μεσαία επιχείρηση για λιγότερο από ένα έτος και σε συνδεδεμένα προϊόντα για ένα έτος μετά την ημερομηνία που έχουν εισαχθεί στην αγορά από μια μεσαία επιχείρηση. Μια τέτοια περίοδος ενός έτους επιτρέπει στην εν λόγω μεσαία επιχείρηση να προσαρμοστεί και να προετοιμαστεί πριν την αντιμετώπιση του ανταγωνισμού στην αγορά υπηρεσιών για τα συνδεδεμένα προϊόντα που κατασκευάζει, βάσει των δικαιωμάτων πρόσβασης που προβλέπονται στον παρόντα κανονισμό. Μια τέτοια μεταβατική περίοδος δεν εφαρμόζεται όταν μια μεσαία επιχείρηση έχει μια συνεργαζόμενη επιχείρηση ή συνδεδεμένη επιχείρηση που δεν χαρακτηρίζεται ως πολύ μικρή ή μικρή επιχείρηση ή όταν έχει ανατεθεί σε μια τέτοια μεσαία επιχείρηση στο πλαίσιο υπεργολαβίας η κατασκευή ή ο σχεδιασμός ενός συνδεδεμένου προϊόντος ή η παροχή συναφούς υπηρεσίας. |
(42) |
Λαμβανομένης υπόψη της ποικιλίας συνδεδεμένων προϊόντων που παράγουν δεδομένα διαφορετικής φύσης και όγκου και με διαφορετική συχνότητα, εμφανίζουν διαφορετικά επίπεδα κινδύνων για τα δεδομένα και την κυβερνοασφάλεια και παρέχουν οικονομικές ευκαιρίες διαφορετικής αξίας, και προκειμένου να εξασφαλισθεί η συνέπεια των πρακτικών κοινοχρησίας δεδομένων στην εσωτερική αγορά, μεταξύ άλλων σε διατομεακό επίπεδο, και να ενθαρρυνθούν και να προαχθούν δίκαιες πρακτικές κοινοχρησίας δεδομένων, ακόμη και σε τομείς όπου δεν προβλέπεται τέτοιο δικαίωμα πρόσβασης σε δεδομένα, ο παρών κανονισμός προβλέπει οριζόντιους κανόνες σχετικά με τις ρυθμίσεις πρόσβασης σε δεδομένα, κάθε φορά που ο κάτοχος δεδομένων υποχρεούται από το ενωσιακό δίκαιο ή από εθνική νομοθεσία που θεσπίζεται σύμφωνα με το ενωσιακό δίκαιο να θέτει τα δεδομένα στη διάθεση του αποδέκτη δεδομένων. Η εν λόγω πρόσβαση θα πρέπει να βασίζεται σε δίκαιους, εύλογους, αμερόληπτους και διαφανείς όρους και προϋποθέσεις. Οι εν λόγω γενικοί κανόνες πρόσβασης δεν εφαρμόζονται στις υποχρεώσεις διάθεσης δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679. Η εθελοντική κοινοχρησία δεδομένων δεν επηρεάζεται από τους εν λόγω κανόνες. Οι μη δεσμευτικοί πρότυποι συμβατικοί όροι για την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων που θα αναπτυχθούν και θα προταθούν από την Επιτροπή μπορούν να βοηθήσουν τα μέρη να συνάπτουν συμβάσεις που θα περιλαμβάνουν δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και θα εφαρμόζονται με διαφανή τρόπο. Η σύναψη συμβάσεων που μπορεί να περιλαμβάνουν τους μη δεσμευτικούς πρότυπους συμβατικούς όρους δεν θα πρέπει να συνεπάγεται ότι το δικαίωμα κοινοχρησίας δεδομένων με τρίτους εξαρτάται με οποιονδήποτε τρόπο από την ύπαρξη τέτοιας σύμβασης. Εάν τα μέρη δεν είναι σε θέση να συνάψουν σύμβαση κοινοχρησίας δεδομένων, μεταξύ άλλων με την υποστήριξη οργάνων επίλυσης διαφορών, το δικαίωμα κοινοχρησίας δεδομένων με τρίτους είναι εκτελεστό στα εθνικά δικαστήρια. |
(43) |
Με βάση την αρχή της συμβατικής ελευθερίας, τα μέρη θα πρέπει να παραμένουν ελεύθερα να διαπραγματεύονται στις συμβάσεις τους τους ακριβείς όρους για να καθίστανται δεδομένα διαθέσιμα, στο πλαίσιο των γενικών κανόνων πρόσβασης για να καθίστανται δεδομένα διαθέσιμα. Οι ρήτρες των εν λόγω συμβάσεων θα μπορούσαν να περιλαμβάνουν τεχνικού και οργανωτικού χαρακτήρα μέτρα, μεταξύ άλλων σε σχέση με την ασφάλεια των δεδομένων. |
(44) |
Για να διασφαλιστεί ότι οι όροι που αφορούν την υποχρεωτική πρόσβαση σε δεδομένα είναι δίκαιοι και για τα δύο μέρη μιας σύμβασης, οι γενικοί κανόνες για τα δικαιώματα πρόσβασης σε δεδομένα θα πρέπει να παραπέμπουν στον κανόνα περί αποφυγής των καταχρηστικών συμβατικών ρητρών. |
(45) |
Οποιαδήποτε συμφωνία συνάπτεται στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων για τη διάθεση των δεδομένων δεν θα πρέπει να εισάγει διακρίσεις μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, ανεξαρτήτως του αν είναι μεγάλες επιχειρήσεις ή ΜΜΕ. Για να αντισταθμιστεί η έλλειψη πληροφοριών σχετικά με τους όρους που περιέχονται στις διάφορες συμβάσεις, η οποία καθιστά δύσκολο για τον αποδέκτη δεδομένων να αξιολογήσει αν οι ρήτρες περί διάθεσης των δεδομένων δεν εισάγουν διακρίσεις, θα πρέπει να συνιστά ευθύνη των κατόχων δεδομένων να αποδείξουν ότι μια συμβατική ρήτρα δεν εισάγει διακρίσεις. Δεν γίνεται λόγος για παράνομη διάκριση όταν ο κάτοχος δεδομένων χρησιμοποιεί διαφορετικές συμβατικές ρήτρες για να καθίστανται δεδομένα διαθέσιμα, εάν οι διαφορές αυτές δικαιολογούνται από αντικειμενικούς λόγους. Οι εν λόγω υποχρεώσεις ισχύουν με την επιφύλαξη του κανονισμού (ΕΕ) 2016/679. |
(46) |
Προκειμένου να προωθηθεί η συνέχιση των επενδύσεων στην παραγωγή και η διάθεση πολύτιμων δεδομένων, συμπεριλαμβανομένων των επενδύσεων σε σχετικά τεχνικά εργαλεία, αποφεύγοντας παράλληλα τις υπερβολικές επιβαρύνσεις για την πρόσβαση σε δεδομένα και τη χρήση δεδομένων που καθιστούν την κοινοχρησία δεδομένων μη εμπορικά βιώσιμη, ο παρών κανονισμός περιλαμβάνει την αρχή ότι στις σχέσεις μεταξύ επιχειρήσεων οι κάτοχοι δεδομένων μπορούν να ζητήσουν εύλογη αποζημίωση όταν υποχρεούνται δυνάμει του ενωσιακού δίκαιου ή εθνικής νομοθεσίας που θεσπίζεται σύμφωνα με το ενωσιακό δίκαιο να θέσουν τα δεδομένα στη διάθεση αποδέκτη δεδομένων. Η αποζημίωση αυτή δεν θα πρέπει να νοείται ως πληρωμή για τα ίδια τα δεδομένα. Η Επιτροπή θα πρέπει να θεσπίσει κατευθυντήριες γραμμές σχετικά με τον υπολογισμό της εύλογης αποζημίωσης στο πλαίσιο της οικονομίας των δεδομένων. |
(47) |
Πρώτον, η εύλογη αποζημίωση για την εκπλήρωση της υποχρέωσης συμμόρφωσης, δυνάμει του ενωσιακού δικαίου ή εθνικής νομοθεσίας που θεσπίζεται σύμφωνα με το ενωσιακό δίκαιο, με αίτημα δεδομένα να καταστούν διαθέσιμα μπορεί να περιλαμβάνει αποζημίωση για τις δαπάνες που προέκυψαν καθιστώντας διαθέσιμα τα δεδομένα. Οι εν λόγω δαπάνες μπορεί να είναι τεχνικές δαπάνες, όπως εκείνες που απαιτούνται για την αναπαραγωγή, τη διάδοση μέσω ηλεκτρονικών μέσων και την αποθήκευση δεδομένων, αλλά όχι για τη συλλογή ή παραγωγή δεδομένων. Αυτές οι τεχνικές δαπάνες μπορεί επίσης να περιλαμβάνουν το κόστος επεξεργασίας που απαιτείται για δεδομένα να καταστούν διαθέσιμα, συμπεριλαμβανομένου εκείνου που σχετίζεται με τη μορφοποίηση των δεδομένων. Οι δαπάνες που σχετίζονται με τη διάθεση των δεδομένων μπορεί επίσης να περιλαμβάνουν τις δαπάνες για τη διευκόλυνση συγκεκριμένων αιτημάτων κοινοχρησίας δεδομένων. Μπορεί ακόμα να ποικίλλουν ανάλογα με τον όγκο των δεδομένων, καθώς και τις ρυθμίσεις που πραγματοποιούνται για τη διάθεση των δεδομένων. Μακροπρόθεσμες ρυθμίσεις μεταξύ κατόχων και αποδεκτών δεδομένων, για παράδειγμα μέσω ενός μοντέλου συνδρομής ή με χρήση έξυπνων συμβάσεων, μπορεί να μειώσουν τις δαπάνες σε τακτικές ή επαναλαμβανόμενες συναλλαγές στο πλαίσιο επιχειρηματικής σχέσης. Οι δαπάνες που σχετίζονται με το να καθίστανται δεδομένα διαθέσιμα αφορούν είτε συγκεκριμένο αίτημα είτε καλύπτουν πολλαπλά αιτήματα. Στη δεύτερη περίπτωση, δεν θα πρέπει ένας μεμονωμένος αποδέκτης δεδομένων να επωμίζεται το σύνολο των δαπανών ώστε δεδομένα να καθίστανται διαθέσιμα. Δεύτερον, η εύλογη αποζημίωση μπορεί επίσης να περιλαμβάνει ένα περιθώριο, εκτός απ’ ό,τι αφορά ΜΜΕ και μη κερδοσκοπικούς ερευνητικούς οργανισμούς. Το περιθώριο μπορεί να ποικίλλει ανάλογα με παράγοντες που σχετίζονται με τα ίδια τα δεδομένα, όπως ο όγκος, ο μορφότυπος ή η φύση τους. Μπορεί σε αυτό να συνυπολογίζονται οι δαπάνες για τη συλλογή των δεδομένων. Το περιθώριο μπορεί, επομένως, να μειώνεται σε περίπτωση που ο κάτοχος δεδομένων συνέλεξε τα δεδομένα για τη δική του επιχείρηση χωρίς σημαντικές επενδύσεις, ή μπορεί να αυξάνεται εάν οι επενδύσεις στη συλλογή δεδομένων για τους σκοπούς της επιχείρησης του κατόχου δεδομένων είναι υψηλές. Μπορεί να περιορίζεται ή ακόμη και να αποκλείεται σε περιστάσεις όπου η χρήση των δεδομένων από τον αποδέκτη δεδομένων δεν επηρεάζει τις δραστηριότητες του ίδιου του κατόχου δεδομένων. Το γεγονός ότι τα δεδομένα παράγονται μεταξύ άλλων και από συνδεδεμένο προϊόν που ανήκει στον χρήστη, μισθώνεται ή μισθώνεται χρηματοδοτικά από αυτόν θα μπορούσε επίσης να μειώσει το ποσό της αποζημίωσης συγκριτικά με άλλες περιστάσεις όπου τα δεδομένα παράγονται από τον κάτοχο δεδομένων, για παράδειγμα κατά την παροχή συναφούς υπηρεσίας. |
(48) |
Δεν είναι απαραίτητη η παρέμβαση στην περίπτωση κοινοχρησίας δεδομένων μεταξύ μεγάλων επιχειρήσεων ή όταν ο κάτοχος δεδομένων είναι μικρή επιχείρηση ή μεσαία επιχείρηση και ο αποδέκτης δεδομένων είναι μεγάλη επιχείρηση. Στις περιπτώσεις αυτές, οι επιχειρήσεις θεωρείται ότι είναι σε θέση να διαπραγματευτούν την αποζημίωση εντός εύλογων ορίων και χωρίς να εισάγονται διακρίσεις. |
(49) |
Για την προστασία των ΜΜΕ από υπερβολικές οικονομικές επιβαρύνσεις που θα δυσχέραιναν από εμπορική άποψη την ανάπτυξη και τη διαχείριση καινοτόμων επιχειρηματικών μοντέλων, η εύλογη αποζημίωση που πρέπει οι επιχειρήσεις αυτές να καταβάλουν για να καθίστανται δεδομένα διαθέσιμα δεν θα πρέπει να υπερβαίνει το κόστος που σχετίζεται άμεσα με το να καθίστανται τα δεδομένα διαθέσιμα. Το ίδιο καθεστώς θα πρέπει να ισχύει για τους μη κερδοσκοπικούς ερευνητικούς οργανισμούς. |
(50) |
Σε δεόντως αιτιολογημένες περιπτώσεις, μεταξύ άλλων όταν είναι αναγκαία η διασφάλιση της συμμετοχής των καταναλωτών και του ανταγωνισμού ή η προώθηση της καινοτομίας σε ορισμένες αγορές, μπορεί να προβλεφθεί στο ενωσιακό δίκαιο ή σε εθνική νομοθεσία θεσπιζόμενη με βάση το ενωσιακό δίκαιο ρυθμιζόμενη αποζημίωση για τη διάθεση συγκεκριμένων ειδών δεδομένων. |
(51) |
Η διαφάνεια αποτελεί σημαντική αρχή που διασφαλίζει ότι η αποζημίωση που ζητείται από κάτοχο δεδομένων είναι εύλογη ή, αν ο αποδέκτης δεδομένων είναι ΜΜΕ ή μη κερδοσκοπικός ερευνητικός οργανισμός, ότι η αποζημίωση δεν υπερβαίνει το κόστος που συνδέεται άμεσα με τη διάθεση των δεδομένων στον αποδέκτη δεδομένων και αποδίδεται στο σχετικό επιμέρους αίτημα. Προκειμένου οι αποδέκτες δεδομένων να είναι σε θέση να αξιολογούν και να επαληθεύουν ότι η αποζημίωση συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού, ο κάτοχος δεδομένων θα πρέπει να παρέχει στον αποδέκτη δεδομένων επαρκώς αναλυτικές πληροφορίες για τον υπολογισμό της αποζημίωσης. |
(52) |
Η διασφάλιση της πρόσβασης σε εναλλακτικούς τρόπους επίλυσης εγχώριων και διασυνοριακών διαφορών που προκύπτουν σε σχέση με το να καθίστανται δεδομένα διαθέσιμα θα πρέπει να ωφελεί τους κατόχους και τους αποδέκτες δεδομένων και, ως εκ τούτου, να ενισχύει την εμπιστοσύνη στην κοινοχρησία δεδομένων. Αν τα μέρη δεν μπορούν να συμφωνήσουν σχετικά με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις για να καθίστανται δεδομένα διαθέσιμα, τα όργανα επίλυσης διαφορών θα πρέπει να προσφέρουν στα μέρη μια απλή, γρήγορη και χαμηλού κόστους λύση. Με τον παρόντα κανονισμό να καθορίζει μόνο τις προϋποθέσεις που πρέπει να πληρούν τα όργανα επίλυσης διαφορών για να πιστοποιηθούν, τα κράτη μέλη είναι ελεύθερα να θεσπίζουν τυχόν ειδικούς κανόνες όσον αφορά τη διαδικασία πιστοποίησης, συμπεριλαμβανομένης της λήξης ή της ανάκλησης της πιστοποίησης. Οι διατάξεις του παρόντος κανονισμού σχετικά με την επίλυση διαφορών δεν θα πρέπει να υποχρεώνουν τα κράτη μέλη να συγκροτούν όργανα επίλυσης διαφορών. |
(53) |
Η διαδικασία επίλυσης διαφορών στο πλαίσιο του παρόντος κανονισμού είναι μια εθελοντική διαδικασία που επιτρέπει στους χρήστες, τους κατόχους και τους αποδέκτες δεδομένων να συμφωνήσουν να παραπέμψουν τις διαφορές τους ενώπιον των οργάνων επίλυσης διαφορών. Ως εκ τούτου, τα μέρη θα πρέπει να είναι ελεύθερα να απευθύνονται σε όργανο επίλυσης διαφορών της επιλογής τους, είτε εντός είτε εκτός των κρατών μελών στα οποία είναι εγκατεστημένα τα εν λόγω μέρη. |
(54) |
Για να αποφευχθούν περιπτώσεις προσφυγής σε δύο ή περισσότερα όργανα επίλυσης διαφορών για την ίδια διαφορά, ιδίως σε διασυνοριακή κατάσταση, το όργανο επίλυσης διαφορών θα πρέπει να είναι σε θέση να αρνείται τη διεκπεραίωση αιτήματος επίλυσης διαφοράς που έχει ήδη υποβληθεί ενώπιον άλλου οργάνου επίλυσης διαφορών ή ενώπιον δικαστηρίου κράτους μέλους. |
(55) |
Προκειμένου να διασφαλιστεί η ομοιόμορφη εφαρμογή του παρόντος κανονισμού, τα όργανα επίλυσης διαφορών θα πρέπει να λαμβάνουν υπόψη τους μη δεσμευτικούς πρότυπους συμβατικούς όρους που θα αναπτυχθούν και θα προταθούν από την Επιτροπή, καθώς και το ενωσιακό ή το εθνικό δίκαιο που καθορίζουν τις υποχρεώσεις κοινοχρησίας δεδομένων ή τις κατευθυντήριες γραμμές που εκδίδονται από τομεακές αρχές για την εφαρμογή του εν λόγω δικαίου. |
(56) |
Τα μέρη σε διαδικασίες επίλυσης διαφορών δεν θα πρέπει να εμποδίζονται να ασκούν τα θεμελιώδη δικαιώματά τους για πραγματική προσφυγή και δίκαιη δίκη. Ως εκ τούτου, η απόφαση υποβολής μιας διαφοράς σε όργανο επίλυσης διαφορών δεν θα πρέπει να στερεί από τα εν λόγω μέρη το δικαίωμά τους να προσφύγουν ενώπιον δικαστηρίου κράτους μέλους. Τα όργανα επίλυσης διαφορών θα πρέπει να δημοσιοποιούν ετήσιες εκθέσεις δραστηριοτήτων. |
(57) |
Οι κάτοχοι δεδομένων μπορούν να εφαρμόζουν κατάλληλα τεχνικά μέτρα προστασίας για να αποτρέπουν την παράνομη κοινολόγηση δεδομένων ή την παράνομη πρόσβαση σε αυτά. Ωστόσο, τα εν λόγω μέτρα δεν θα πρέπει να εισάγουν διακρίσεις μεταξύ των αποδεκτών δεδομένων ούτε να παρεμποδίζουν την πρόσβαση στα δεδομένα ή τη χρήση αυτών από τους χρήστες ή τους αποδέκτες δεδομένων. Σε περίπτωση καταχρηστικών πρακτικών από αποδέκτη δεδομένων, όπως η παραπλάνηση του κατόχου δεδομένων παρέχοντάς του ψευδείς πληροφορίες με σκοπό τη χρήση των δεδομένων για παράνομους σκοπούς, συμπεριλαμβανομένης της ανάπτυξης ανταγωνιστικού συνδεδεμένου προϊόντος βάσει των δεδομένων, ο κάτοχος δεδομένων και, κατά περίπτωση και εφόσον δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου ή ο χρήστης μπορεί να ζητήσει από τον τρίτο ή τον αποδέκτη δεδομένων να λάβει διορθωτικά μέτρα ή μέτρα αποκατάστασης χωρίς αδικαιολόγητη καθυστέρηση. Κάθε αίτημα αυτού του είδους, και ιδίως τα αιτήματα για τον τερματισμό της παραγωγής, της προσφοράς ή της διάθεσης στην αγορά εμπορευμάτων, παράγωγων δεδομένων ή υπηρεσιών, καθώς και για τον τερματισμό της εισαγωγής, της εξαγωγής, της αποθήκευσης παράνομων εμπορευμάτων ή της καταστροφής τους, θα πρέπει να αξιολογείται υπό το πρίσμα της αναλογικότητάς του σε σχέση με τα συμφέροντα του κατόχου δεδομένων, του κατόχου του εμπορικού απορρήτου ή του χρήστη. |
(58) |
Όταν ένα μέρος βρίσκεται σε ισχυρότερη διαπραγματευτική θέση, υπάρχει κίνδυνος το εν λόγω μέρος να αξιοποιήσει τη θέση αυτή σε βάρος του άλλου συμβαλλόμενου μέρους κατά τη διαπραγμάτευση της πρόσβασης στα δεδομένα με αποτέλεσμα η πρόσβαση αυτή να καταστεί εμπορικά λιγότερο βιώσιμη και ενίοτε οικονομικά απαγορευτική. Τέτοιου είδους συμβατικές ανισορροπίες βλάπτουν όλες τις επιχειρήσεις χωρίς ουσιαστική ικανότητα διαπραγμάτευσης των όρων πρόσβασης στα δεδομένα, οι οποίες ενδέχεται να μην έχουν άλλη επιλογή από το να αποδεχτούν συμβατικές ρήτρες τύπου «όλα ή τίποτα». Ως εκ τούτου, οι καταχρηστικές συμβατικές ρήτρες που ρυθμίζουν την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας για την παραβίαση ή την καταγγελία υποχρεώσεων που σχετίζονται με δεδομένα δεν θα πρέπει να είναι δεσμευτικές για τις επιχειρήσεις όταν οι εν λόγω όροι έχουν επιβληθεί μονομερώς στις εν λόγω επιχειρήσεις. |
(59) |
Οι κανόνες σχετικά με τις συμβατικές ρήτρες θα πρέπει να λαμβάνουν υπόψη την αρχή της συμβατικής ελευθερίας ως ουσιώδη έννοια στις σχέσεις μεταξύ επιχειρήσεων. Ως εκ τούτου, δεν θα πρέπει να υπόκεινται όλες οι συμβατικές ρήτρες σε έλεγχο του καταχρηστικού χαρακτήρα, αλλά μόνον οι ρήτρες που επιβάλλονται μονομερώς. Αυτό αφορά τις περιπτώσεις ρητρών τύπου «όλα ή τίποτα» κατά τις οποίες συμβαλλόμενο μέρος παρέχει συγκεκριμένη συμβατική ρήτρα και η άλλη επιχείρηση δεν μπορεί να επηρεάσει το περιεχόμενο της ρήτρας αυτής παρά την απόπειρα διαπραγμάτευσης του περιεχομένου. Συμβατική ρήτρα που παρέχεται απλώς από ένα μέρος και γίνεται αποδεκτή από την άλλη επιχείρηση ή ρήτρα που αποτελεί αντικείμενο διαπραγμάτευσης και στη συνέχεια συμφωνείται με τροποποιημένη μορφή μεταξύ των συμβαλλόμενων μερών δεν θα πρέπει να θεωρείται ότι έχει επιβληθεί μονομερώς. |
(60) |
Επιπλέον, οι κανόνες σχετικά με τις καταχρηστικές συμβατικές ρήτρες θα πρέπει να εφαρμόζονται μόνο στα στοιχεία μιας σύμβασης που σχετίζονται με το να καθίστανται δεδομένα διαθέσιμα, δηλαδή συμβατικές ρήτρες που αφορούν την πρόσβαση στα δεδομένα και τη χρήση τους, καθώς και την ευθύνη ή τα μέσα έννομης προστασίας για την παραβίαση και την καταγγελία υποχρεώσεων που σχετίζονται με τα δεδομένα. Άλλα μέρη της ίδιας σύμβασης, τα οποία δεν σχετίζονται με το να καθίστανται δεδομένα διαθέσιμα, δεν θα πρέπει να υπόκεινται στον έλεγχο του καταχρηστικού χαρακτήρα που προβλέπεται στον παρόντα κανονισμό. |
(61) |
Τα κριτήρια για τον προσδιορισμό των καταχρηστικών συμβατικών ρητρών θα πρέπει να εφαρμόζονται μόνο σε υπερβολικές συμβατικές ρήτρες, όταν έχει γίνει κατάχρηση ισχυρότερης διαπραγματευτικής θέσης. Η συντριπτική πλειονότητα των συμβατικών ρητρών που είναι εμπορικά ευνοϊκότερες για το ένα συμβαλλόμενο μέρος απ’ ό,τι για το άλλο, συμπεριλαμβανομένων εκείνων που είναι συνήθεις στις συμβάσεις μεταξύ επιχειρήσεων, αποτελούν συνήθη έκφραση της αρχής της συμβατικής ελευθερίας και θα πρέπει να εξακολουθούν να ισχύουν. Για τους σκοπούς του παρόντος κανονισμού, η κατάφωρη απόκλιση από την ορθή εμπορική πρακτική περιλαμβάνει, μεταξύ άλλων, την αντικειμενική υπονόμευση της ικανότητας του μέρους στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να προστατεύσει το νόμιμο εμπορικό του συμφέρον όσον αφορά τα εν λόγω δεδομένα. |
(62) |
Για λόγους ασφάλειας δικαίου, με τον παρόντα κανονισμό καταρτίζεται κατάλογος με ρήτρες που θεωρούνται πάντοτε καταχρηστικές και κατάλογος με ρήτρες που τεκμαίρεται ότι είναι καταχρηστικές. Στη δεύτερη περίπτωση, η επιχείρηση που επιβάλλει τη συμβατική ρήτρα θα πρέπει να είναι σε θέση να ανατρέψει το τεκμήριο του καταχρηστικού χαρακτήρα αποδεικνύοντας ότι η εν λόγω συμβατική ρήτρα στον παρόντα κανονισμό δεν είναι καταχρηστική στη συγκεκριμένη περίπτωση. Εάν συμβατική ρήτρα δεν περιλαμβάνεται στον κατάλογο ρητρών που θεωρούνται πάντοτε καταχρηστικές ή τεκμαίρεται ότι είναι καταχρηστικές, εφαρμόζεται η γενική διάταξη περί καταχρηστικού χαρακτήρα. Στο πλαίσιο αυτό, οι ρήτρες που χαρακτηρίζονται καταχρηστικές συμβατικές ρήτρες στον παρόντα κανονισμό θα πρέπει να χρησιμεύουν ως κριτήριο για την ερμηνεία της γενικής διάταξης περί καταχρηστικού χαρακτήρα. Τέλος, οι πρότυποι μη δεσμευτικοί συμβατικοί όροι για τις συμβάσεις κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων που θα αναπτυχθούν και θα προταθούν από την Επιτροπή μπορεί επίσης να είναι χρήσιμοι για τα εμπορικά μέρη κατά τη διαπραγμάτευση συμβάσεων. Σε περίπτωση που μια συμβατική ρήτρα κηρυχθεί καταχρηστική, η οικεία σύμβαση θα πρέπει να εξακολουθήσει να εφαρμόζεται χωρίς τη ρήτρα αυτή, εκτός αν η καταχρηστική συμβατική ρήτρα δεν μπορεί να διαχωριστεί από τους λοιπούς όρους της σύμβασης. |
(63) |
Σε καταστάσεις εξαιρετικής ανάγκης, ενδέχεται να είναι αναγκαίο για τους φορείς του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης να χρησιμοποιούν κατά την εκτέλεση των καταστατικών τους καθηκόντων προς το δημόσιο συμφέρον υφιστάμενα δεδομένα, συμπεριλαμβανομένων, κατά περίπτωση, των συνοδευτικών μεταδεδομένων, για την ανταπόκριση σε καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος ή σε άλλες εξαιρετικές περιπτώσεις. Καταστάσεις εξαιρετικής ανάγκης είναι περιστάσεις απρόβλεπτες και χρονικά περιορισμένες, σε αντίθεση με άλλες περιστάσεις που ενδέχεται να είναι προγραμματισμένες, σχεδιασμένες, περιοδικές ή συχνές. Αν και η έννοια του «κατόχου δεδομένων» εν γένει δεν περιλαμβάνει φορείς του δημόσιου τομέα, μπορεί να περιλαμβάνει δημόσιες επιχειρήσεις. Οι ερευνητικοί οργανισμοί και οι οργανισμοί χρηματοδότησης της έρευνας θα μπορούσαν επίσης να οργανωθούν ως φορείς του δημόσιου τομέα ή οργανισμοί δημόσιου δικαίου. Για να περιοριστεί η επιβάρυνση για τις επιχειρήσεις, οι πολύ μικρές και οι μικρές επιχειρήσεις θα πρέπει να υποχρεούνται να παρέχουν δεδομένα μόνο σε φορείς του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμούς της Ένωσης σε καταστάσεις εξαιρετικής ανάγκης όταν τα δεδομένα αυτά απαιτούνται για την ανταπόκριση σε καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος και ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης δεν είναι σε θέση να λάβει τα δεδομένα αυτά με εναλλακτικά μέσα εγκαίρως και αποτελεσματικά υπό ισοδύναμες συνθήκες. |
(64) |
Σε περίπτωση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, όπως καταστάσεις έκτακτης ανάγκης στον τομέα της δημόσιας υγείας, καταστάσεων έκτακτης ανάγκης που προκύπτουν από μείζονες φυσικές καταστροφές, συμπεριλαμβανομένων εκείνων που επιδεινώνονται από την κλιματική αλλαγή και την υποβάθμιση του περιβάλλοντος, καθώς και ανθρωπογενών μειζόνων καταστροφών, όπως σοβαρά περιστατικά κυβερνοασφάλειας, το δημόσιο συμφέρον που προκύπτει από τη χρήση των δεδομένων θα υπερτερεί των συμφερόντων των κατόχων δεδομένων να διαθέτουν ελεύθερα τα δεδομένα που κατέχουν. Στην περίπτωση αυτή, οι κάτοχοι δεδομένων θα πρέπει να έχουν την υποχρέωση να θέτουν τα δεδομένα στη διάθεση των φορέων του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή οργανισμών της Ένωσης κατόπιν αιτήματός τους. Η ύπαρξη κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος θα πρέπει να προσδιορίζεται ή να κηρύσσεται σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και με βάση τις σχετικές διαδικασίες, συμπεριλαμβανομένων των διαδικασιών των σχετικών διεθνών οργανισμών. Στις περιπτώσεις αυτές, ο φορέας του δημόσιου τομέα θα πρέπει να καταδεικνύει ότι τα δεδομένα που αποτελούν το αντικείμενο του αιτήματος δεν θα μπορούσαν διαφορετικά να αποκτηθούν εγκαίρως και αποτελεσματικά και υπό ισοδύναμες συνθήκες, για παράδειγμα μέσω της οικειοθελούς παροχής δεδομένων από άλλη επιχείρηση ή μέσω της αναζήτησης σε δημόσια βάση δεδομένων. |
(65) |
Εξαιρετική ανάγκη μπορεί επίσης να απορρέει από καταστάσεις χωρίς επείγοντα χαρακτήρα. Στις περιπτώσεις αυτές, θα πρέπει να επιτρέπεται σε φορέα του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμό της Ένωσης να ζητά μόνο δεδομένα μη προσωπικού χαρακτήρα. Ο φορέας του δημόσιου τομέα θα πρέπει να αποδεικνύει ότι τα δεδομένα είναι αναγκαία για την εκπλήρωση συγκεκριμένου καθήκοντος που ασκείται προς το δημόσιο συμφέρον το οποίο προβλέπεται ρητά από τον νόμο, όπως η παραγωγή επίσημων στατιστικών ή ο μετριασμός ή η ανάκαμψη από κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος. Επιπλέον, ένα τέτοιο αίτημα μπορεί να υποβληθεί μόνον όταν ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης έχει προσδιορίσει συγκεκριμένα δεδομένα τα οποία διαφορετικά δεν θα μπορούσαν να αποκτηθούν εγκαίρως και αποτελεσματικά και υπό ισοδύναμους όρους και μόνον εφόσον έχει εξαντλήσει όλα τα άλλα μέσα που έχει στη διάθεσή του για την απόκτηση των εν λόγω δεδομένων, όπως η απόκτηση των δεδομένων μέσω εθελοντικών συμφωνιών, συμπεριλαμβανομένης της αγοράς των δεδομένων μη προσωπικού χαρακτήρα προσφέροντας τις τιμές της αγοράς, ή με βάση τις υφιστάμενες υποχρεώσεις για να καταστούν δεδομένα διαθέσιμα ή τη θέσπιση νέων νομοθετικών μέτρων που θα μπορούσαν να εγγυηθούν την έγκαιρη διαθεσιμότητα των δεδομένων. Θα πρέπει επίσης να εφαρμόζονται οι προϋποθέσεις και οι αρχές που διέπουν τα αιτήματα, όπως εκείνες που σχετίζονται με τον περιορισμό του σκοπού, την αναλογικότητα, τη διαφάνεια και τον χρονικό περιορισμό. Στις περιπτώσεις αιτημάτων για δεδομένα που είναι αναγκαία για την παραγωγή επίσημων στατιστικών, ο αιτών φορέας του δημόσιου τομέα θα πρέπει επίσης να αποδεικνύει εάν το εθνικό δίκαιο δεν του επιτρέπει να προμηθεύεται δεδομένα μη προσωπικού χαρακτήρα στην αγορά. |
(66) |
Ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται ή να προδικάζει εθελοντικές ρυθμίσεις για την ανταλλαγή δεδομένων μεταξύ ιδιωτικών και δημόσιων οντοτήτων, συμπεριλαμβανομένης της παροχής δεδομένων από ΜΜΕ, και δεν θίγει τις ενωσιακές νομικές πράξεις που προβλέπουν υποχρεωτικά αιτήματα παροχής πληροφοριών από δημόσιες προς ιδιωτικές οντότητες. Ο παρών κανονισμός δεν θα πρέπει να επηρεάζει τις υποχρεώσεις που επιβάλλονται στους κατόχους δεδομένων να παρέχουν δεδομένα που προκύπτουν από ανάγκες μη έκτακτου χαρακτήρα, ιδίως όταν το εύρος των δεδομένων και των κατόχων δεδομένων είναι γνωστό ή όταν η χρήση των δεδομένων μπορεί να πραγματοποιείται σε τακτική βάση, όπως στην περίπτωση των υποχρεώσεων υποβολής εκθέσεων και των υποχρεώσεων της εσωτερικής αγοράς. Ο παρών κανονισμός δεν θα πρέπει επίσης να επηρεάζει τις απαιτήσεις πρόσβασης στα δεδομένα για την επαλήθευση της συμμόρφωσης με τους εφαρμοστέους κανόνες, συμπεριλαμβανομένων των περιπτώσεων στις οποίες οι φορείς του δημόσιου τομέα αναθέτουν το καθήκον της επαλήθευσης της συμμόρφωσης σε οντότητες άλλες από τους φορείς του δημόσιου τομέα. |
(67) |
Ο παρών κανονισμός συμπληρώνει, χωρίς να θίγει, την ενωσιακή και εθνική νομοθεσία που διέπει την πρόσβαση σε δεδομένα και τη χρήση τους για στατιστικούς σκοπούς, ιδίως τον κανονισμό (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (27), καθώς και τις εθνικές νομικές πράξεις που σχετίζονται με τις επίσημες στατιστικές. |
(68) |
Για την άσκηση των καθηκόντων τους στους τομείς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών ή διοικητικών αδικημάτων ή της εκτέλεσης ποινικών και διοικητικών κυρώσεων, καθώς και της συλλογής δεδομένων για φορολογικούς ή τελωνειακούς σκοπούς, οι φορείς του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμοί της Ένωσης θα πρέπει να βασίζονται στις αρμοδιότητές τους βάσει του ενωσιακού ή του εθνικού δίκαιου. Ως εκ τούτου, ο παρών κανονισμός δεν επηρεάζει τις νομοθετικές πράξεις για την κοινοχρησία, την πρόσβαση στα δεδομένα και τη χρήση τους στους εν λόγω τομείς. |
(69) |
Σύμφωνα με το άρθρο 6 παράγραφοι 1 και 3 του κανονισμού (ΕΕ) 2016/679, είναι αναγκαίο ένα αναλογικό, περιορισμένο και προβλέψιμο πλαίσιο σε επίπεδο Ένωσης κατά τον καθορισμό της νομικής βάσης για τη διάθεση των δεδομένων από τους κατόχους δεδομένων, σε περιπτώσεις εξαιρετικής ανάγκης, σε φορείς του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης, τόσο για την εγγύηση της ασφάλειας δικαίου όσο και για την ελαχιστοποίηση της διοικητικής επιβάρυνσης που επωμίζονται οι επιχειρήσεις. Για τον σκοπό αυτόν, τα αιτήματα για δεδομένα από φορείς του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα και από οργανισμούς της Ένωσης προς κατόχους δεδομένων θα πρέπει να είναι συγκεκριμένα, διαφανή και αναλογικά όσον αφορά το πεδίο εφαρμογής του περιεχομένου και τον βαθμό λεπτομέρειάς τους. Ο σκοπός του αιτήματος και η προβλεπόμενη χρήση των ζητούμενων δεδομένων θα πρέπει να είναι συγκεκριμένοι και να εξηγούνται με σαφήνεια, ενώ παράλληλα θα πρέπει να παρέχεται κατάλληλη ευελιξία στην αιτούσα οντότητα για την εκτέλεση των συγκεκριμένων καθηκόντων της προς το δημόσιο συμφέρον. Το αίτημα θα πρέπει επίσης να σέβεται τα έννομα συμφέροντα του κατόχους δεδομένων στον οποίο αυτό υποβάλλεται. Η επιβάρυνση για τους κατόχους δεδομένων θα πρέπει να ελαχιστοποιείται, με την υποχρέωση των αιτουσών οντοτήτων να τηρούν την αρχή «μόνον άπαξ», η οποία εμποδίζει να ζητούνται περισσότερες από μία φορές τα ίδια δεδομένα από περισσότερους του ενός φορείς του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης. Για να διασφαλιστεί η διαφάνεια, τα αιτήματα για δεδομένα που υποβάλλονται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης θα πρέπει να δημοσιοποιούνται χωρίς αδικαιολόγητη καθυστέρηση από την οντότητα που ζητεί τα δεδομένα. Η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί της Ένωσης θα πρέπει να ενημερώνουν την Επιτροπή για τα αιτήματά τους. Εάν το αίτημα για δεδομένα έχει υποβληθεί από φορέα του δημόσιου τομέα, ο εν λόγω φορέας θα πρέπει επίσης να ενημερώνει τον συντονιστή δεδομένων του κράτους μέλους στο οποίο είναι εγκατεστημένος ο φορέας του δημόσιου τομέα. Θα πρέπει να διασφαλίζεται η επιγραμμική δημόσια διαθεσιμότητα όλων των αιτημάτων. Μετά την παραλαβή ενημέρωσης για αίτημα για δεδομένα, η αρμόδια αρχή μπορεί να αποφασίσει να αξιολογήσει τη νομιμότητα του αιτήματος και να ασκήσει τα καθήκοντά της σε σχέση με την επιβολή και την εφαρμογή του παρόντος κανονισμού. Η επιγραμμική δημόσια διαθεσιμότητα όλων των αιτημάτων από φορείς του δημόσιου τομέα θα πρέπει να διασφαλίζεται από τον συντονιστή δεδομένων. |
(70) |
Στόχος της υποχρέωσης παροχής των δεδομένων είναι να διασφαλιστεί ότι οι φορείς του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οι οργανισμοί της Ένωσης διαθέτουν τις αναγκαίες γνώσεις για την αντιμετώπιση, την πρόληψη καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος ή την ανάκαμψη από τέτοιες καταστάσεις ή τη διατήρηση της ικανότητας εκπλήρωσης συγκεκριμένων καθηκόντων που προβλέπονται ρητά από τον νόμο. Τα δεδομένα που λαμβάνονται από τις εν λόγω οντότητες μπορεί να είναι εμπορικά ευαίσθητα. Ως εκ τούτου, ούτε ο κανονισμός (ΕΕ) 2022/868 ούτε η οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (28) θα πρέπει να εφαρμόζεται στα δεδομένα που διατίθενται βάσει του παρόντος κανονισμού, τα οποία δεν θα πρέπει να θεωρούνται ανοικτά δεδομένα διαθέσιμα για περαιτέρω χρήση από τρίτους. Ωστόσο, αυτό δεν θα πρέπει να επηρεάζει τη δυνατότητα εφαρμογής της οδηγίας (ΕΕ) 2019/1024 στην περαιτέρω χρήση επίσημων στατιστικών για την παραγωγή των οποίων χρησιμοποιήθηκαν τα δεδομένα που ελήφθησαν σύμφωνα με τον παρόντα κανονισμό, υπό την προϋπόθεση ότι η περαιτέρω χρήση δεν περιλαμβάνει τα υποκείμενα δεδομένα. Επιπλέον, υπό την προϋπόθεση ότι πληρούνται οι όροι που προβλέπονται στον παρόντα κανονισμό, δεν θα πρέπει να επηρεάζεται η δυνατότητα κοινοχρησίας των δεδομένων για τη διεξαγωγή έρευνας ή για την ανάπτυξη, την παραγωγή και τη διάδοση επίσημων στατιστικών. Οι φορείς του δημόσιου τομέα θα πρέπει επίσης να έχουν τη δυνατότητα να ανταλλάσσουν δεδομένα που λαμβάνονται βάσει του παρόντος κανονισμού με άλλους φορείς του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης για την αντιμετώπιση των εξαιρετικών αναγκών για τις οποίες ζητήθηκαν τα δεδομένα. |
(71) |
Οι κάτοχοι δεδομένων θα πρέπει να έχουν την δυνατότητα είτε να απορρίψουν αίτημα που υποβάλλεται από φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης είτε να αναζητήσουν την τροποποίησή του χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση το αργότερο σε διάστημα πέντε ή 30 εργάσιμων ημερών, ανάλογα με τον χαρακτήρα της εξαιρετικής ανάγκης που προβάλλεται στο αίτημα. Κατά περίπτωση, ο κάτοχος δεδομένων θα πρέπει να έχει την δυνατότητα αυτή όταν δεν διατηρεί τον έλεγχο επί των ζητούμενων δεδομένων, δηλαδή όταν δεν έχει άμεση πρόσβαση στα δεδομένα και δεν μπορεί να προσδιορίσει τη διαθεσιμότητά τους. Θα πρέπει να υπάρχει βάσιμος λόγος να μην καταστούν διαθέσιμα τα δεδομένα, εάν μπορεί να αποδειχτεί ότι το αίτημα είναι παρόμοιο με αίτημα που υποβλήθηκε προηγουμένως για τον ίδιο σκοπό από άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης και ο κάτοχος δεδομένων δεν έχει ενημερωθεί για τη διαγραφή των δεδομένων δυνάμει του παρόντος κανονισμού. Ο κάτοχος δεδομένων που απορρίπτει το αίτημα ή ζητεί την τροποποίησή του θα πρέπει να κοινοποιεί την υποκείμενη αιτιολόγηση στον φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμό της Ένωσης που ζητεί τα δεδομένα. Σε περιπτώσεις που τα δικαιώματα ειδικής φύσεως βάσεων δεδομένων βάσει της οδηγίας 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (29) ισχύουν σε σχέση με τα ζητούμενα σύνολα δεδομένων, οι κάτοχοι δεδομένων θα πρέπει να ασκούν τα δικαιώματά τους κατά τρόπο που να μην εμποδίζει τον φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τους οργανισμούς της Ένωσης να λαμβάνουν τα δεδομένα ή να τα κοινοποιούν, σύμφωνα με τον παρόντα κανονισμό. |
(72) |
Σε περίπτωση εξαιρετικής ανάγκης που σχετίζεται με την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, οι φορείς του δημόσιου τομέα θα πρέπει να χρησιμοποιούν δεδομένα μη προσωπικού χαρακτήρα, όπου είναι δυνατόν. Στην περίπτωση αιτημάτων που βασίζονται σε εξαιρετική ανάγκη που δεν σχετίζεται με κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, δεν μπορούν να ζητούνται δεδομένα προσωπικού χαρακτήρα. Όταν ζητούνται δεδομένα προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του αιτήματος, ο κάτοχος δεδομένων θα πρέπει να τα ανωνυμοποιεί. Όταν είναι απολύτως αναγκαίο να συμπεριληφθούν δεδομένα προσωπικού χαρακτήρα στα δεδομένα που πρόκειται να διατεθούν σε φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμό της Ένωσης ή όταν η ανωνυμοποίηση αποδεικνύεται αδύνατη, η οντότητα που ζητεί τα δεδομένα θα πρέπει να αποδεικνύει την απόλυτη αναγκαιότητα και τους συγκεκριμένους και περιορισμένους σκοπούς της επεξεργασίας. Θα πρέπει να τηρούνται οι εφαρμοστέοι κανόνες για την προστασία των δεδομένων προσωπικού χαρακτήρα. Η διάθεση των δεδομένων και η επακόλουθη χρήση τους θα πρέπει να συνοδεύονται από εγγυήσεις για τα δικαιώματα και τα συμφέροντα των φυσικών προσώπων τα οποία αφορούν τα εν λόγω δεδομένα. |
(73) |
Τα δεδομένα που διατίθενται σε φορείς του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμούς της Ένωσης λόγω εξαιρετικής ανάγκης θα πρέπει να χρησιμοποιούνται μόνο για τους σκοπούς για τους οποίους ζητήθηκαν, εκτός εάν ο κάτοχος δεδομένων που κατέστησε διαθέσιμα τα δεδομένα έχει συμφωνήσει ρητά να χρησιμοποιηθούν αυτά για άλλους σκοπούς. Τα δεδομένα θα πρέπει να εξαλείφονται όταν δεν είναι πλέον απαραίτητα για τους σκοπούς που αναφέρονται στο αίτημα, εκτός εάν συμφωνηθεί διαφορετικά, και ο κάτοχος δεδομένων θα πρέπει να ενημερώνεται σχετικά. Ο παρών κανονισμός βασίζεται στα υφιστάμενα καθεστώτα πρόσβασης στην Ένωση και στα κράτη μέλη και δεν μεταβάλλει το εθνικό δίκαιο για την πρόσβαση του κοινού στα έγγραφα στο πλαίσιο των υποχρεώσεων διαφάνειας. Τα δεδομένα θα πρέπει να εξαλείφονται όταν δεν είναι πλέον αναγκαία για τη συμμόρφωση με τις εν λόγω υποχρεώσεις διαφάνειας. |
(74) |
Κατά την περαιτέρω χρήση δεδομένων που παρέχονται από κατόχους δεδομένων, οι φορείς του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμοί της Ένωσης θα πρέπει να τηρούν τόσο το ισχύον εφαρμοστέο ενωσιακό ή εθνικό δίκαιο όσο και τις συμβατικές υποχρεώσεις στις οποίες υπόκειται ο κάτοχος δεδομένων. Δεν θα πρέπει να προβαίνουν στην ανάπτυξη ή την ενίσχυση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας που ανταγωνίζεται το συνδεδεμένο προϊόν ή την συναφή υπηρεσία του κατόχου δεδομένων, ούτε και σε κοινοχρησία των δεδομένων με τρίτον για τους σκοπούς αυτούς. Θα πρέπει επίσης να παρέχουν δημόσια αναγνώριση στους κατόχους δεδομένων κατόπιν αιτήματός τους και να είναι υπεύθυνοι για τη διατήρηση της ασφάλειας των δεδομένων που λαμβάνουν. Όταν η κοινολόγηση του εμπορικού απορρήτου του κατόχου δεδομένων σε φορείς του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμούς της Ένωσης είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού για τον οποίο ζητήθηκαν τα δεδομένα, η εμπιστευτικότητα της εν λόγω κοινολόγησης θα πρέπει να είναι εγγυημένη πριν από την κοινολόγηση των δεδομένων. |
(75) |
Όταν διακυβεύεται η διασφάλιση σημαντικού δημόσιου αγαθού, όπως η αντιμετώπιση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή το οργανισμός της Ένωσης δεν θα πρέπει να αναμένεται να αποζημιώσει τις επιχειρήσεις για τα δεδομένα που λαμβάνει. Οι καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος είναι σπάνια γεγονότα και δεν απαιτούν όλες τη χρήση των δεδομένων που κατέχουν οι επιχειρήσεις. Ταυτόχρονα, η υποχρέωση παροχής δεδομένων ενδέχεται να αποτελεί σημαντική επιβάρυνση για τις πολύ μικρές και τις μικρές επιχειρήσεις. Ως εκ τούτου, θα πρέπει να τους επιτρέπεται να ζητούν αποζημίωση ακόμη και στο πλαίσιο της αντιμετώπισης κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος. Ως εκ τούτου, οι επιχειρηματικές δραστηριότητες των κατόχων δεδομένων δεν είναι πιθανό να επηρεαστούν αρνητικά ως συνέπεια του γεγονότος ότι οι φορείς του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οι οργανισμοί της Ένωσης προσφεύγουν στον παρόντα κανονισμό. Ωστόσο, καθώς οι περιπτώσεις εξαιρετικής ανάγκης, πέραν της αντιμετώπισης καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, μπορεί να είναι συχνότερες, οι κάτοχοι δεδομένων θα πρέπει, στις περιπτώσεις αυτές, να δικαιούνται εύλογη αποζημίωση η οποία δεν θα πρέπει να υπερβαίνει το τεχνικό και οργανωτικό κόστος που συνεπάγεται η συμμόρφωση με το αίτημα και το εύλογο περιθώριο που απαιτείται για τη διάθεση των δεδομένων στον φορέα του δημόσιου τομέα ή στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή στον οργανισμό της Ένωσης. Η αποζημίωση δεν θα πρέπει να νοείται ως πληρωμή για τα ίδια τα δεδομένα ή ως υποχρεωτική. Οι κάτοχοι δεδομένων δεν θα πρέπει να μπορούν να αξιώνουν αποζημίωση όταν το εθνικό δίκαιο εμποδίζει τις εθνικές στατιστικές υπηρεσίες ή άλλες εθνικές αρχές που είναι αρμόδιες για την παραγωγή στατιστικών στοιχείων να αποζημιώνουν τους κατόχους δεδομένων όταν καθιστούν δεδομένα διαθέσιμα. Ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οικείος οργανισμός της Ένωσης θα πρέπει να έχουν τη δυνατότητα να αμφισβητήσουν το επίπεδο αποζημίωσης που ζητεί ο κάτοχος δεδομένων προσφεύγοντας στην αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων. |
(76) |
Ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης θα πρέπει να έχει το δικαίωμα να χρησιμοποιεί τα δεδομένα που έχει λάβει συνεπεία του αιτήματος από κοινού με άλλες οντότητες ή πρόσωπα, όταν αυτό είναι αναγκαίο για τη διεξαγωγή δραστηριοτήτων επιστημονικής έρευνας ή δραστηριοτήτων ανάλυσης που δεν μπορεί να εκτελέσει ο ίδιος, υπό την προϋπόθεση ότι οι εν λόγω δραστηριότητες είναι συμβατές με τον σκοπό για τον οποίο ζητήθηκαν τα δεδομένα. Θα πρέπει να ενημερώνει εγκαίρως τον κάτοχο δεδομένων σχετικά με την εν λόγω κοινοποίηση. Τα δεδομένα αυτά μπορούν επίσης, υπό τις ίδιες συνθήκες, να αποτελούν αντικείμενο κοινοχρησίας με τις εθνικές στατιστικές υπηρεσίες και την Eurostat για την ανάπτυξη, παραγωγή και διάδοση επίσημων στατιστικών. Ωστόσο, οι εν λόγω ερευνητικές δραστηριότητες θα πρέπει να είναι συμβατές με τον σκοπό για τον οποίο ζητήθηκαν τα δεδομένα και ο κάτοχος δεδομένων θα πρέπει να ενημερώνεται σχετικά με την περαιτέρω κοινοχρησία των δεδομένων που έχει παράσχει. Ιδιώτες που διεξάγουν έρευνα ή ερευνητικοί οργανισμοί με τους οποίους τα εν λόγω δεδομένα μπορούν να αποτελούν αντικείμενο κοινοχρησίας θα πρέπει να δραστηριοποιούνται είτε σε μη κερδοσκοπική βάση είτε στο πλαίσιο αποστολής δημοσίου συμφέροντος αναγνωρισμένης από το κράτος. Οι οργανισμοί στους οποίους οι εμπορικές επιχειρήσεις ασκούν σημαντική επιρροή, δυνάμει της οποίας επιτρέπεται στις επιχειρήσεις αυτές η άσκηση ελέγχου λόγω διαρθρωτικών περιστάσεων, οι οποίες θα μπορούσαν να οδηγήσουν σε προνομιακή πρόσβαση στα αποτελέσματα της έρευνας, δεν θα πρέπει να θεωρούνται ερευνητικοί οργανισμοί για τους σκοπούς του παρόντος κανονισμού. |
(77) |
Για την αντιμετώπιση διασυνοριακής κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος ή άλλης έκτακτης ανάγκης, τα αιτήματα για δεδομένα μπορούν να απευθύνονται σε κατόχους δεδομένων σε κράτη μέλη διαφορετικά από εκείνο του αιτούντος φορέα του δημόσιου τομέα. Στην περίπτωση αυτή, ο φορέας του δημόσιου τομέα που απευθύνει το αίτημα θα πρέπει να ενημερώνει την αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων, ώστε να είναι σε θέση να εξετάσει το αίτημα με βάση τα κριτήρια που καθορίζονται στον παρόντα κανονισμό. Το ίδιο θα πρέπει να ισχύει και για αιτήματα που υποβάλλονται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή από οργανισμό της Ένωσης. Σε περιπτώσεις στις οποίες ζητούνται δεδομένα προσωπικού χαρακτήρα, ο φορέας του δημόσιου τομέα θα πρέπει να ενημερώνει την αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο φορέας του δημόσιου τομέα. Η οικεία αρμόδια αρχή θα πρέπει να έχει το δικαίωμα να συμβουλεύει τον φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης να συνεργαστεί με τους φορείς του δημόσιου τομέα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων σχετικά με την ανάγκη να διασφαλιστεί η ελαχιστοποίηση του διοικητικού φόρτου για τον κάτοχο δεδομένων. Όταν η αρμόδια αρχή έχει τεκμηριωμένες ενστάσεις όσον αφορά τη συμμόρφωση του αιτήματος με τον παρόντα κανονισμό, θα πρέπει να απορρίπτει το αίτημα του φορέα του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης, που θα πρέπει να λαμβάνει υπόψη τις εν λόγω ενστάσεις πριν από την ανάληψη περαιτέρω δράσης, συμπεριλαμβανομένης της εκ νέου υποβολής του αιτήματος. |
(78) |
Η ικανότητα των πελατών υπηρεσιών επεξεργασίας δεδομένων, συμπεριλαμβανομένων των υπηρεσιών υπολογιστικού νέφους και παρυφών, να αλλάζουν υπηρεσίες επεξεργασίας δεδομένων, διατηρώντας παράλληλα μια ελάχιστη λειτουργικότητα της υπηρεσίας και χωρίς διακοπή της παροχής των υπηρεσιών, ή να χρησιμοποιούν τις υπηρεσίες πολλών παρόχων ταυτόχρονα χωρίς άσκοπα εμπόδια και αδικαιολόγητο κόστος μεταφοράς των δεδομένων, αποτελεί βασική προϋπόθεση για πιο ανταγωνιστική αγορά με χαμηλότερους φραγμούς εισόδου για τους νέους παρόχους υπηρεσιών επεξεργασίας δεδομένων και για τη διασφάλιση περαιτέρω ανθεκτικότητας για τους χρήστες των υπηρεσιών αυτών. Οι πελάτες που απολαμβάνουν δωρεάν προσφορές θα πρέπει επίσης να επωφελούνται από τις διατάξεις περί αλλαγής που προβλέπονται στον παρόντα κανονισμό, ώστε οι εν λόγω προσφορές να μην οδηγούν σε κατάσταση εγκλωβισμού των πελατών. |
(79) |
Ο κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (30) ενθαρρύνει τους παρόχους υπηρεσιών επεξεργασίας δεδομένων να αναπτύξουν και να εφαρμόσουν αποτελεσματικά κώδικες δεοντολογίας αυτορρύθμισης που καλύπτουν βέλτιστες πρακτικές, μεταξύ άλλων για τη διευκόλυνση της αλλαγής παρόχων υπηρεσιών επεξεργασίας δεδομένων και της μεταφοράς δεδομένων. Δεδομένης της περιορισμένης χρήσης των πλαισίων αυτορρύθμισης που αναπτύχθηκαν ως απάντηση και της γενικής έλλειψης διαθεσιμότητας ανοικτών προτύπων και διεπαφών, είναι αναγκαίο να θεσπιστεί ένα σύνολο ελάχιστων ρυθμιστικών υποχρεώσεων για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων, ώστε να εξαλειφθούν τα προ-εμπορικά, εμπορικά, συμβατικά και οργανωτικά εμπόδια, μεταξύ άλλων η μειωμένη ταχύτητα διαβίβασης δεδομένων κατά την έξοδο του πελάτη, που παρακωλύουν την αποτελεσματική αλλαγή υπηρεσιών επεξεργασίας δεδομένων. |
(80) |
Οι υπηρεσίες επεξεργασίας δεδομένων θα πρέπει να καλύπτουν τις υπηρεσίες που επιτρέπουν την καθολικά παρούσα και κατά παραγγελία πρόσβαση δικτύου σε διαμορφώσιμο, κλιμακοθετήσιμο και ελαστικό κοινόχρηστο σύνολο κατανεμημένων υπολογιστικών πόρων. Οι εν λόγω υπολογιστικοί πόροι περιλαμβάνουν πόρους όπως δίκτυα, διακομιστές ή άλλες εικονικές ή υλικές υποδομές, λογισμικό, συμπεριλαμβανομένων των εργαλείων ανάπτυξης λογισμικού, την αποθήκευση, εφαρμογές και υπηρεσίες. Η ικανότητα του πελάτη της υπηρεσίας επεξεργασίας δεδομένων να παρέχει μονομερώς με ίδια μέσα υπολογιστικές ικανότητες, όπως ο χρόνος διακομιστή ή η δικτυακή αποθήκευση, χωρίς ανθρώπινη αλληλεπίδραση από τον πάροχο υπηρεσιών επεξεργασίας δεδομένων, θα μπορούσε να περιγραφεί ως απαιτούσα ελάχιστη προσπάθεια διαχείρισης και συνεπάγουσα ελάχιστη αλληλεπίδραση μεταξύ παρόχου και πελάτη. Ο όρος «καθολικά παρούσες» χρησιμοποιείται για να περιγράψει τις ικανότητες υπολογιστικής που παρέχονται μέσω του δικτύου και η πρόσβαση σε αυτές γίνεται μέσω μηχανισμών που προωθούν τη χρήση ετερογενών πλατφορμών ελαφρών ή βαριών τερματικών (thin/thick client) (από περιηγητές ιστού έως φορητές συσκευές και σταθμούς εργασίας). Ο όρος «κλιμακοθετήσιμοι» αναφέρεται σε υπολογιστικούς πόρους που κατανέμονται με ευελιξία από τον πάροχο των υπηρεσιών επεξεργασίας δεδομένων, ανεξάρτητα από τη γεωγραφική θέση των πόρων, προκειμένου να αντιμετωπιστούν οι διακυμάνσεις στη ζήτηση. Ο όρος «ελαστικοί» χρησιμοποιείται για να περιγράψει εκείνους τους υπολογιστικούς πόρους που διατίθενται και απελευθερώνονται ανάλογα με τη ζήτηση ώστε να καταστεί δυνατή η ταχεία αύξηση ή μείωση των διαθέσιμων πόρων ανάλογα με τον φόρτο εργασίας. Ο όρος «κοινόχρηστο σύνολο» χρησιμοποιείται για να περιγράψει εκείνους τους υπολογιστικούς πόρους που παρέχονται σε πολλούς χρήστες που διαθέτουν από κοινού πρόσβαση στην υπηρεσία, αλλά η επεξεργασία εκτελείται χωριστά για κάθε χρήστη, παρόλο που η υπηρεσία παρέχεται από τον ίδιο ηλεκτρονικό εξοπλισμό. Ο όρος «κατανεμημένοι» χρησιμοποιείται για να περιγράψει τους υπολογιστικούς πόρους που βρίσκονται σε διαφορετικούς δικτυωμένους υπολογιστές ή συσκευές και οι οποίοι επικοινωνούν και συντονίζονται μεταξύ τους μέσω διαβίβασης μηνυμάτων. Ο όρος «ευρέως κατανεμημένες» χρησιμοποιείται για να περιγράψει υπηρεσίες επεξεργασίας δεδομένων που περιλαμβάνουν την επεξεργασία δεδομένων εγγύτερα στον τόπο παραγωγής ή συλλογής των δεδομένων, για παράδειγμα σε συνδεδεμένη συσκευή επεξεργασίας δεδομένων. Η υπολογιστική παρυφών, η οποία αποτελεί μια μορφή τέτοιας ευρέως κατανεμημένης επεξεργασίας δεδομένων, αναμένεται να δημιουργήσει νέα επιχειρηματικά μοντέλα και μοντέλα παροχής υπηρεσιών υπολογιστικού νέφους, τα οποία θα πρέπει να είναι εξαρχής ανοικτά και διαλειτουργικά. |
(81) |
Η γενική έννοια «υπηρεσίες επεξεργασίας δεδομένων» καλύπτει σημαντικό αριθμό υπηρεσιών με πολύ ευρύ φάσμα διαφορετικών σκοπών, λειτουργικών δυνατοτήτων και τεχνικών ρυθμίσεων. Όπως γίνεται συνήθως αντιληπτό από τους παρόχους και τους χρήστες και σύμφωνα με ευρέως χρησιμοποιούμενα πρότυπα, οι υπηρεσίες επεξεργασίας δεδομένων εμπίπτουν σε ένα ή περισσότερα από τα ακόλουθα τρία μοντέλα παροχής υπηρεσιών επεξεργασίας δεδομένων, και συγκεκριμένα υποδομή ως υπηρεσία (IaaS), πλατφόρμα ως υπηρεσία (PaaS) και λογισμικό ως υπηρεσία (SaaS). Τα εν λόγω μοντέλα παροχής υπηρεσιών αντιπροσωπεύουν έναν συγκεκριμένο, προκαθορισμένο συνδυασμό πόρων ΤΠ που προσφέρει ο πάροχος υπηρεσιών επεξεργασίας δεδομένων. Τα εν λόγω τρία βασικά μοντέλα παροχής υπηρεσιών επεξεργασίας δεδομένων συμπληρώνονται περαιτέρω από αναδυόμενες παραλλαγές, καθεμία από τις οποίες αποτελείται από έναν ξεχωριστό συνδυασμό πόρων ΤΠ, όπως η αποθήκευση ως υπηρεσία και η βάση δεδομένων ως υπηρεσία. Οι υπηρεσίες επεξεργασίας δεδομένων μπορούν να κατηγοριοποιούνται σε πιο αναλυτική μορφή και να κατανέμονται σε μη εξαντλητικό κατάλογο συνόλων υπηρεσιών επεξεργασίας δεδομένων που έχουν τον ίδιο πρωταρχικό στόχο και τις ίδιες βασικές λειτουργικές δυνατότητες, καθώς και τον ίδιο τύπο μοντέλων επεξεργασίας δεδομένων, που δεν σχετίζονται με τα λειτουργικά χαρακτηριστικά της υπηρεσίας (ίδιος τύπος υπηρεσιών). Οι υπηρεσίες που εμπίπτουν στον ίδιο τύπο υπηρεσιών μπορούν να μοιράζονται το ίδιο μοντέλο παροχής υπηρεσιών επεξεργασίας δεδομένων, ωστόσο, δύο βάσεις δεδομένων μπορεί να φαίνεται ότι μοιράζονται τον ίδιο πρωταρχικό στόχο, αλλά, αφού ληφθούν υπόψη το μοντέλο επεξεργασίας δεδομένων τους, το μοντέλο διανομής και οι περιπτώσεις χρήσης στις οποίες στοχεύουν, οι εν λόγω βάσεις δεδομένων θα μπορούσαν να εμπίπτουν σε μια επιμέρους υποκατηγορία παρόμοιων υπηρεσιών. Οι ίδιοι τύποι υπηρεσιών μπορεί να έχουν διαφορετικά και ανταγωνιστικά χαρακτηριστικά, όπως εκείνα που άπτονται των επιδόσεων, της ασφάλειας, της ανθεκτικότητας και της ποιότητας των υπηρεσιών. |
(82) |
Η υπονόμευση της εξαγωγής των εξαγώγιμων δεδομένων που ανήκουν στον πελάτη από τον πάροχο πηγής υπηρεσιών επεξεργασίας δεδομένων μπορεί να παρεμποδίσει την αποκατάσταση των λειτουργικών δυνατοτήτων της υπηρεσίας στην υποδομή του παρόχου προορισμού υπηρεσιών επεξεργασίας δεδομένων. Για να διευκολυνθεί η στρατηγική εξόδου του πελάτη, να αποφεύγονται περιττές και επαχθείς εργασίες και να διασφαλίζεται ότι ο πελάτης δεν χάνει κανένα από τα δεδομένα του ως συνέπεια της διαδικασίας αλλαγής, ο πάροχος πηγής των υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να ενημερώνει τον πελάτη εκ των προτέρων σχετικά με το πεδίο εφαρμογής των δεδομένων τα οποία μπορούν να εξαχθούν μόλις ο συγκεκριμένος πελάτης αποφασίσει να επιλέξει διαφορετική υπηρεσία που παρέχεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ή να μεταβεί σε υποδομή ΤΠΕ εντός εγκαταστάσεων. Το πεδίο εφαρμογής των εξαγώγιμων δεδομένων θα πρέπει να περιλαμβάνει, κατ’ ελάχιστον, δεδομένα εισόδου και εξόδου, συμπεριλαμβανομένων μεταδεδομένων, που παράγονται άμεσα ή έμμεσα, ή συμπαράγονται από τη χρήση της υπηρεσίας επεξεργασίας δεδομένων από τον πελάτη, εξαιρουμένων περιουσιακών στοιχείων ή δεδομένων του παρόχου υπηρεσιών επεξεργασίας δεδομένων ή τρίτου. Τα εξαγώγιμα δεδομένα δεν θα πρέπει να περιλαμβάνουν τυχόν περιουσιακά στοιχεία ή δεδομένα του παρόχου υπηρεσιών επεξεργασίας δεδομένων ή τρίτου που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή συνιστούν εμπορικό απόρρητο του εν λόγω παρόχου ή του εν λόγω τρίτου, περιουσιακά στοιχεία τρίτου ή δεδομένα που σχετίζονται με την ακεραιότητα και την ασφάλεια της υπηρεσίας, η εξαγωγή των οποίων θα εκθέσει τους παρόχους υπηρεσιών επεξεργασίας δεδομένων από την άποψη της κυβερνοασφάλειας. Οι εν λόγω εξαιρέσεις δεν θα πρέπει να παρεμποδίζουν ή να καθυστερούν τη διαδικασία αλλαγής. |
(83) |
Ως ψηφιακά περιουσιακά στοιχεία νοούνται στοιχεία σε ψηφιακό μορφότυπο των οποίων ο πελάτης έχει δικαίωμα χρήσης, συμπεριλαμβανομένων των εφαρμογών και των μεταδεδομένων που σχετίζονται με τη διαμόρφωση των ρυθμίσεων, την ασφάλεια, τη διαχείριση δικαιωμάτων πρόσβασης και ελέγχου, και άλλα στοιχεία, όπως οι εκδηλώσεις τεχνολογιών εικονικοποίησης, συμπεριλαμβανομένων των εικονικών μηχανών και περιεκτών. Τα ψηφιακά περιουσιακά στοιχεία μπορούν να μεταβιβαστούν όταν ο πελάτης διαθέτει δικαίωμα χρήσης, ανεξάρτητα από τη συμβατική σχέση με την υπηρεσία επεξεργασίας δεδομένων από την οποία προτίθεται να αλλάξει. Αυτά τα άλλα στοιχεία είναι απαραίτητα για την αποτελεσματική χρήση των δεδομένων και των εφαρμογών του πελάτη στο περιβάλλον του παρόχου προορισμού υπηρεσιών επεξεργασίας δεδομένων. |
(84) |
Ο παρών κανονισμός αποσκοπεί στη διευκόλυνση της αλλαγής υπηρεσιών επεξεργασίας δεδομένων, η οποία περιλαμβάνει τους όρους και τις ενέργειες που είναι απαραίτητες ώστε ο πελάτης να καταγγείλει σύμβαση για υπηρεσία επεξεργασίας δεδομένων, να συνάψει μία ή περισσότερες νέες συμβάσεις με διαφορετικούς παρόχους υπηρεσιών επεξεργασίας δεδομένων, να μεταφέρει τα εξαγώγιμα δεδομένα και τα ψηφιακά περιουσιακά στοιχεία του, και, κατά περίπτωση, να επωφεληθεί από τη λειτουργική ισοδυναμία. |
(85) |
Η αλλαγή αποτελεί πράξη καθοδηγούμενη από τον πελάτη και αποτελείται από διάφορα στάδια, συμπεριλαμβανομένης της εξαγωγής δεδομένων, που αναφέρεται στην τηλεφόρτωση δεδομένων από το οικοσύστημα του παρόχου πηγής υπηρεσιών επεξεργασίας δεδομένων· τον μετασχηματισμό, όταν τα δεδομένα είναι δομημένα με τρόπο που δεν ταιριάζει με το σχήμα της τοποθεσίας στόχου· και την αναφόρτωση των δεδομένων σε νέα τοποθεσία προορισμού. Σε συγκεκριμένη περίπτωση που περιγράφεται στον παρόντα κανονισμό, ο διαχωρισμός μιας συγκεκριμένης υπηρεσίας από τη σύμβαση και η μεταφορά της σε διαφορετικό πάροχο θα πρέπει επίσης να θεωρείται αλλαγή. Η διαχείριση της διαδικασίας αλλαγής πραγματοποιείται μερικές φορές από τρίτη οντότητα εξ ονόματος του πελάτη. Αντιστοίχως, υπό τις περιστάσεις αυτές, όλα τα δικαιώματα και οι υποχρεώσεις του πελάτη που θεσπίζονται με τον παρόντα κανονισμό, συμπεριλαμβανομένης της υποχρέωσης καλόπιστης συνεργασίας, θα πρέπει να θεωρείται ότι ισχύουν για την εν λόγω τρίτη οντότητα. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων και οι πελάτες έχουν διαφορετικά επίπεδα ευθυνών, ανάλογα με τα στάδια της διαδικασίας που αναφέρονται. Για παράδειγμα, ο πάροχος πηγής των υπηρεσιών επεξεργασίας δεδομένων είναι υπεύθυνος για την εξαγωγή των δεδομένων σε μηχαναγνώσιμο μορφότυπο, αλλά ο πελάτης και ο πάροχος προορισμού υπηρεσιών επεξεργασίας δεδομένων είναι εκείνοι που πρέπει να αναφορτώσουν τα δεδομένα στο νέο περιβάλλον, εκτός εάν έχει εξασφαλιστεί ειδική επαγγελματική υπηρεσία μετάβασης. Ο πελάτης που προτίθεται να ασκήσει δικαιώματα σχετικά με την αλλαγή, τα οποία προβλέπονται στον παρόντα κανονισμό, θα πρέπει να ενημερώνει τον πάροχο υπηρεσιών επεξεργασίας δεδομένων πηγής σχετικά με την απόφασή του είτε να αλλάξει πάροχο υπηρεσιών επεξεργασίας δεδομένων είτε να στραφεί σε υποδομή ΤΠΕ εντός εγκαταστάσεων είτε να διαγράψει τα περιουσιακά στοιχεία και τα εξαγώγιμα δεδομένα του εν λόγω πελάτη. |
(86) |
Ως λειτουργική ισοδυναμία νοείται η εκ νέου εδραίωση, με βάση τα εξαγώγιμα δεδομένα και τα ψηφιακά περιουσιακά στοιχεία του πελάτη, ενός ελάχιστου επιπέδου λειτουργικότητας στο περιβάλλον μιας νέας υπηρεσίας επεξεργασίας δεδομένων του ιδίου τύπου υπηρεσίας μετά την αλλαγή, όταν η υπηρεσία επεξεργασίας δεδομένων προορισμού παρέχει ουσιαστικά συγκρίσιμο αποτέλεσμα ως απάντηση στην ίδια εισροή για τα κοινά χαρακτηριστικά που παρέχονται στον πελάτη βάσει της σύμβασης. Από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων μπορεί να αναμένεται μόνο να διευκολύνουν τη λειτουργική ισοδυναμία για τα χαρακτηριστικά που προσφέρουν ανεξάρτητα τόσο οι υπηρεσίες πηγής όσο και οι υπηρεσίες προορισμού επεξεργασίας δεδομένων. Ο παρών κανονισμός δεν συνιστά υποχρέωση διευκόλυνσης της λειτουργικής ισοδυναμίας για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων πέραν εκείνων που προσφέρουν υπηρεσίες του μοντέλου IaaS. |
(87) |
Οι υπηρεσίες επεξεργασίας δεδομένων χρησιμοποιούνται σε διάφορους τομείς και ποικίλλουν ως προς την πολυπλοκότητα και τον τύπο υπηρεσίας. Αυτό αποτελεί σημαντική πτυχή όσον αφορά τη διαδικασία και τα χρονοδιαγράμματα μεταφοράς. Ωστόσο, παράταση της μεταβατικής περιόδου λόγω τεχνικής αδυναμίας ολοκλήρωσης της διαδικασίας αλλαγής εντός του δεδομένου χρονικού πλαισίου θα πρέπει να ζητηθεί μόνο σε δεόντως αιτιολογημένες περιπτώσεις. Το βάρος της απόδειξης στο πλαίσιο αυτό θα πρέπει να το επωμίζεται εξ ολοκλήρου ο πάροχος της οικείας υπηρεσίας επεξεργασίας δεδομένων. Αυτό ισχύει με την επιφύλαξη του αποκλειστικού δικαιώματος του πελάτη για άπαξ παράταση της μεταβατικής περιόδου για χρονικό διάστημα που ο πελάτης θεωρεί καταλληλότερο για τους δικούς του σκοπούς. Ο πελάτης μπορεί να επικαλεστεί το εν λόγω δικαίωμα παράτασης πριν ή κατά τη διάρκεια της μεταβατικής περιόδου, λαμβάνοντας υπόψη ότι η σύμβαση εξακολουθεί να ισχύει κατά τη διάρκεια της μεταβατικής περιόδου. |
(88) |
Οι χρεώσεις αλλαγής είναι χρεώσεις που επιβάλλονται από τους παρόχους επεξεργασίας δεδομένων στους πελάτες για τη διαδικασία της αλλαγής. Συνήθως, οι εν λόγω χρεώσεις αποσκοπούν στη μετακύλιση των δαπανών, τις οποίες ενδέχεται να πραγματοποιήσει ο πάροχος πηγής υπηρεσιών επεξεργασίας δεδομένων για τη διαδικασία αλλαγής, στον πελάτη που επιθυμεί να προβεί σε αλλαγή. Συχνά παραδείγματα χρεώσεων αλλαγής είναι οι δαπάνες που σχετίζονται με τη μεταφορά δεδομένων από έναν πάροχο υπηρεσιών επεξεργασίας δεδομένων σε άλλο ή σε υποδομή ΤΠΕ εντός εγκαταστάσεων («χρεώσεις εξαγωγής δεδομένων») ή οι δαπάνες που προκύπτουν για δράσεις ειδικής υποστήριξης κατά τη διάρκεια της διαδικασίας αλλαγής. Οι αδικαιολόγητα υψηλές χρεώσεις εξαγωγής δεδομένων και άλλες αδικαιολόγητες χρεώσεις που δεν σχετίζονται με το πραγματικό κόστος αλλαγής εμποδίζουν τους πελάτες να προβούν σε αλλαγή, περιορίζουν την ελεύθερη ροή των δεδομένων, έχουν τη δυνατότητα να περιορίσουν τον ανταγωνισμό και προκαλούν φαινόμενα εγκλωβισμού για τους πελάτες, μειώνοντας τα κίνητρα για την επιλογή διαφορετικού ή πρόσθετου παρόχου υπηρεσιών. Ως εκ τούτου, οι χρεώσεις αλλαγής θα πρέπει να καταργηθούν τρία έτη από την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να μπορούν να επιβάλλουν μειωμένα τέλη αλλαγής μέχρι την ημερομηνία αυτή. |
(89) |
Ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων πηγής θα πρέπει να μπορεί να αναθέτει σε τρίτους ορισμένα καθήκοντα και να αποζημιώνει τρίτες οντότητες με σκοπό τη συμμόρφωση με τις υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό. Ο πελάτης δεν θα πρέπει να επιβαρύνεται με το κόστος που προκύπτει από την εξωτερική ανάθεση υπηρεσιών από τον πάροχο υπηρεσιών επεξεργασίας δεδομένων πηγής κατά τη διαδικασία αλλαγής και το εν λόγω κόστος θα πρέπει να θεωρείται αδικαιολόγητο, εκτός εάν καλύπτει εργασίες που αναλαμβάνει ο πάροχος υπηρεσιών επεξεργασίας δεδομένων κατόπιν αιτήματος του πελάτη για πρόσθετη υποστήριξη κατά τη διαδικασία αλλαγής, οι οποίες υπερβαίνουν τις υποχρεώσεις του παρόχου σε σχέση με την αλλαγή που προβλέπονται ρητά στον παρόντα κανονισμό. Καμία διάταξη του παρόντος κανονισμού δεν εμποδίζει πελάτη να αποζημιώνει τρίτες οντότητες για παροχή υποστήριξης κατά τη διαδικασία μεταφοράς ούτε αποτρέπει τα μέρη να συμφωνήσουν συμβάσεις για υπηρεσίες επεξεργασίας δεδομένων καθορισμένης διάρκειας, συμπεριλαμβανομένων αναλογικών κυρώσεων πρόωρης καταγγελίας για την κάλυψη της πρόωρης καταγγελίας των εν λόγω συμβάσεων, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Προκειμένου να ενισχυθεί ο ανταγωνισμός, η σταδιακή κατάργηση των χρεώσεων που συνδέονται με την αλλαγή μεταξύ παρόχων υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να περιλαμβάνει συγκεκριμένα την κατάργηση των τελών εξαγωγής δεδομένων που χρεώνει ο πάροχος υπηρεσιών επεξεργασίας δεδομένων σε πελάτη. Τα πάγια τέλη υπηρεσιών για την παροχή των υπηρεσιών επεξεργασίας δεδομένων αυτών καθαυτών δεν συνιστούν χρεώσεις αλλαγής. Τα εν λόγω πάγια τέλη υπηρεσιών δεν καταργούνται και εξακολουθούν να ισχύουν έως ότου παύσει να ισχύει η σύμβαση για την παροχή των αντίστοιχων υπηρεσιών. Ο παρών κανονισμός επιτρέπει στον πελάτη να ζητήσει την παροχή συναφών υπηρεσιών που υπερβαίνουν τις υποχρεώσεις αλλαγής του παρόχου βάσει του παρόντος κανονισμού. Οι εν λόγω πρόσθετες υπηρεσίες μπορούν να παρέχονται και να χρεώνονται από τον πάροχο όταν παρέχονται κατόπιν αιτήματος του πελάτη και ο τελευταίος συμφωνεί εκ των προτέρων με την τιμή των εν λόγω υπηρεσιών. |
(90) |
Απαιτείται μια φιλόδοξη ρυθμιστική προσέγγιση όσον αφορά τη διαλειτουργικότητα που να καλλιεργεί την καινοτομία, προκειμένου να ξεπεραστεί ο εγκλωβισμός σε συγκεκριμένο προμηθευτή, ο οποίος υπονομεύει τον ανταγωνισμό και την ανάπτυξη νέων υπηρεσιών. Η διαλειτουργικότητα μεταξύ υπηρεσιών επεξεργασίας δεδομένων περιλαμβάνει πολλαπλές διεπαφές και επίπεδα υποδομών και λογισμικού, και σπάνια περιορίζεται σε δυαδική δοκιμή του αν είναι επιτεύξιμη ή όχι. Αντιθέτως, η επίτευξη της εν λόγω διαλειτουργικότητας υπόκειται σε ανάλυση κόστους-οφέλους, η οποία είναι αναγκαία για να διαπιστωθεί κατά πόσον είναι σκόπιμο να επιδιωχθούν ευλόγως προβλέψιμα αποτελέσματα. Το πρότυπο ISO/IEC 19941:2017 αποτελεί σημαντικό διεθνές πρότυπο που αποτελεί σημείο αναφοράς για την επίτευξη των στόχων του παρόντος κανονισμού, καθώς περιέχει τεχνικές παραμέτρους που αποσαφηνίζουν την πολυπλοκότητα μιας τέτοιας διαδικασίας. |
(91) |
Όταν οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων είναι με τη σειρά τους πελάτες υπηρεσιών επεξεργασίας δεδομένων που παρέχονται από τρίτο πάροχο, θα επωφελούνται και οι ίδιοι από την αποτελεσματικότερη αλλαγή, ενώ ταυτόχρονα θα εξακολουθούν να δεσμεύονται για την τήρηση των υποχρεώσεων του παρόντος κανονισμού όσον αφορά τις δικές τους προσφορές υπηρεσιών. |
(92) |
Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να υποχρεούνται να παρέχουν κάθε συνδρομή και υποστήριξη στο πλαίσιο της ιδιότητάς τους, αναλογικά προς τις αντίστοιχες υποχρεώσεις τους, η οποία απαιτείται ώστε να καταστεί η διαδικασία αλλαγής προς υπηρεσία διαφορετικού παρόχου υπηρεσιών επεξεργασίας δεδομένων επιτυχής, αποτελεσματική και ασφαλής. Ο παρών κανονισμός δεν απαιτεί από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων να αναπτύξουν νέες κατηγορίες υπηρεσιών επεξεργασίας δεδομένων, μεταξύ άλλων στο πλαίσιο ή βάσει της υποδομής ΤΠΕ των διαφόρων παρόχων υπηρεσιών επεξεργασίας δεδομένων, ώστε να διασφαλίζεται η λειτουργική ισοδυναμία σε περιβάλλον διαφορετικό από τα δικά τους συστήματα. Ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων πηγής δεν διαθέτει πρόσβαση ή πληροφορίες σχετικά με το περιβάλλον του παρόχου υπηρεσιών επεξεργασίας δεδομένων προορισμού. Η λειτουργική ισοδυναμία δεν θα πρέπει να θεωρείται ότι υποχρεώνει τον πάροχο πηγής υπηρεσιών επεξεργασίας δεδομένων να ανακατασκευάσει την εν λόγω υπηρεσία στο εσωτερικό της υποδομής του παρόχου προορισμού υπηρεσιών επεξεργασίας δεδομένων. Αντ’ αυτού, ο πάροχος πηγής υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να λαμβάνει όλα τα εύλογα μέτρα εντός των δυνατοτήτων του ώστε να διευκολύνει τη διαδικασία επίτευξης λειτουργικής ισοδυναμίας, παρέχοντας ικανότητες, επαρκείς πληροφορίες, τεκμηρίωση, τεχνική υποστήριξη και, κατά περίπτωση, τα αναγκαία εργαλεία. |
(93) |
Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει επίσης να υποχρεούνται να άρουν τα υφιστάμενα εμπόδια και να μην επιβάλουν νέα, μεταξύ άλλων για τους πελάτες που επιθυμούν να στραφούν σε υποδομή ΤΠΕ εντός εγκαταστάσεων. Τα εμπόδια μπορούν, μεταξύ άλλων, να έχουν προ-εμπορικό, εμπορικό, τεχνικό, συμβατικό ή οργανωτικό χαρακτήρα. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει επίσης να υποχρεούνται να άρουν τα εμπόδια στον διαχωρισμό συγκεκριμένης μεμονωμένης υπηρεσίας από άλλες υπηρεσίες επεξεργασίας δεδομένων που παρέχονται βάσει σύμβασης και να καθιστούν διαθέσιμη την συναφή υπηρεσία για αλλαγή, ελλείψει σημαντικών και αποδεδειγμένων τεχνικών εμποδίων που καθιστούν δυσχερή τον εν λόγω διαχωρισμό. |
(94) |
Καθ’ όλη τη διάρκεια της διαδικασίας αλλαγής, θα πρέπει να διατηρείται υψηλό επίπεδο ασφάλειας. Αυτό σημαίνει ότι ο πάροχος υπηρεσιών επεξεργασίας δεδομένων πηγής θα πρέπει να επεκτείνει το επίπεδο ασφάλειας έναντι του οποίου δεσμεύτηκε όσον αφορά την υπηρεσία σε όλες τις τεχνικές ρυθμίσεις για τις οποίες είναι υπεύθυνος κατά τη διαδικασία αλλαγής, όπως συνδέσεις δικτύου ή υλικές συσκευές. Δεν θα πρέπει να θίγονται τα υφιστάμενα δικαιώματα που σχετίζονται με την καταγγελία συμβάσεων, συμπεριλαμβανομένων εκείνων που θεσπίστηκαν με τον κανονισμό (ΕΕ) 2016/679 και την οδηγία (ΕΕ) 2019/770 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (31). Ο παρών κανονισμός δεν θα πρέπει να θεωρείται ότι εμποδίζει τον πάροχο υπηρεσιών επεξεργασίας δεδομένων να παρέχει στους πελάτες νέες και βελτιωμένες υπηρεσίες, χαρακτηριστικά και λειτουργικές δυνατότητες ή να ανταγωνίζεται άλλους παρόχους υπηρεσιών επεξεργασίας δεδομένων επί της εν λόγω βάσης. |
(95) |
Οι πληροφορίες που πρέπει να παρέχονται στον πελάτη από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων θα μπορούσαν να υποστηρίζουν τη στρατηγική εξόδου του πελάτη. Οι εν λόγω πληροφορίες θα πρέπει να περιλαμβάνουν διαδικασίες για την έναρξη της αλλαγής υπηρεσίας επεξεργασίας δεδομένων· τους μηχαναγνώσιμους μορφότυπους δεδομένων στους οποίους μπορούν να εξαχθούν τα δεδομένα του χρήστη· τα εργαλεία που προορίζονται για την εξαγωγή δεδομένων, συμπεριλαμβανομένων ανοικτών διεπαφών και πληροφοριών για τη συμβατότητα με εναρμονισμένα πρότυπα ή ανοικτές προδιαγραφές διαλειτουργικότητας· πληροφορίες σχετικά με γνωστούς τεχνικούς περιορισμούς και όρια που θα μπορούσαν να επηρεάσουν τη διαδικασία αλλαγής· και τον εκτιμώμενο χρόνο που απαιτείται για την ολοκλήρωση της διαδικασίας αλλαγής. |
(96) |
Για να διευκολυνθεί η διαλειτουργικότητα και η αλλαγή υπηρεσιών επεξεργασίας δεδομένων, οι χρήστες και οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να εξετάζουν το ενδεχόμενο χρήσης εργαλείων εφαρμογής και συμμόρφωσης, ιδίως εκείνων που δημοσιεύονται από την Επιτροπή με τη μορφή εγχειριδίου κανόνων για το νέφος της ΕΕ και μιας καθοδήγησης σχετικά με τις δημόσιες συμβάσεις υπηρεσιών επεξεργασίας δεδομένων. Ειδικότερα, οι τυποποιημένες συμβατικές ρήτρες είναι επωφελείς διότι ενισχύουν την εμπιστοσύνη στις υπηρεσίες επεξεργασίας δεδομένων, δημιουργούν μια πιο ισορροπημένη σχέση μεταξύ χρηστών και παρόχων υπηρεσιών επεξεργασίας δεδομένων και βελτιώνουν την ασφάλεια δικαίου όσον αφορά τους όρους που ισχύουν για την επιλογή άλλων υπηρεσιών επεξεργασίας δεδομένων. Στο πλαίσιο αυτό, οι χρήστες και οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να εξετάζουν το ενδεχόμενο χρήσης τυποποιημένων συμβατικών ρητρών ή άλλων εργαλείων αυτορρυθμιζόμενης συμμόρφωσης, υπό την προϋπόθεση ότι αυτά συμμορφώνονται πλήρως με τον παρόντα κανονισμό, που αναπτύσσονται από σχετικούς φορείς ή ομάδες εμπειρογνωμόνων που έχουν συσταθεί βάσει του δικαίου της Ένωσης. |
(97) |
Για να διευκολυνθεί η αλλαγή υπηρεσίας επεξεργασίας δεδομένων, όλα τα εμπλεκόμενα μέρη, συμπεριλαμβανομένων των παρόχων πηγής και προορισμού υπηρεσιών επεξεργασίας δεδομένων, θα πρέπει να συνεργάζονται καλόπιστα ώστε να καταστεί αποτελεσματική η διαδικασία αλλαγής και να γίνει δυνατή η ασφαλής και έγκαιρη διαβίβαση των αναγκαίων δεδομένων σε κοινώς χρησιμοποιούμενο, μηχαναγνώσιμο μορφότυπο, και μέσω ανοικτών διεπαφών, χωρίς να διαταράσσεται η υπηρεσία και διατηρώντας τη συνέχειά της. |
(98) |
Οι υπηρεσίες επεξεργασίας δεδομένων που αφορούν υπηρεσίες των οποίων τα περισσότερα βασικά χαρακτηριστικά έχουν κατασκευαστεί κατά παραγγελία ώστε να ανταποκρίνονται στις ειδικές απαιτήσεις μεμονωμένου πελάτη ή των οποίων όλα τα συστατικά μέρη έχουν αναπτυχθεί για τους σκοπούς μεμονωμένου πελάτη θα πρέπει να εξαιρούνται από ορισμένες από τις υποχρεώσεις που ισχύουν για την αλλαγή υπηρεσίας επεξεργασίας δεδομένων. Αυτό δεν θα πρέπει να περιλαμβάνει υπηρεσίες που προσφέρει ο πάροχος των υπηρεσιών επεξεργασίας δεδομένων σε ευρεία εμπορική κλίμακα μέσω του καταλόγου υπηρεσιών του. Μεταξύ των υποχρεώσεων του παρόχου υπηρεσιών επεξεργασίας δεδομένων συγκαταλέγεται η δέουσα ενημέρωση των δυνητικών πελατών των εν λόγω υπηρεσιών, πριν από τη σύναψη σύμβασης, σχετικά με τις υποχρεώσεις που ορίζονται στον παρόντα κανονισμού που δεν ισχύουν για τις σχετικές υπηρεσίες. Τίποτα δεν εμποδίζει τον πάροχο υπηρεσιών επεξεργασίας δεδομένων να αναπτύξει τελικά τις εν λόγω υπηρεσίες σε κλίμακα, στην οποία περίπτωση ο εν λόγω πάροχος θα πρέπει να συμμορφώνεται με όλες τις υποχρεώσεις αλλαγής που ορίζονται στον παρόντα κανονισμό. |
(99) |
Σύμφωνα με την ελάχιστη απαίτηση να επιτρέπεται η αλλαγή μεταξύ παρόχων υπηρεσιών επεξεργασίας δεδομένων, ο παρών κανονισμός αποσκοπεί επίσης στη βελτίωση της διαλειτουργικότητας για την παράλληλη χρήση πολλαπλών υπηρεσιών επεξεργασίας δεδομένων με συμπληρωματικές λειτουργικές δυνατότητες. Αυτό αφορά περιπτώσεις στις οποίες οι πελάτες δεν καταγγέλλουν σύμβαση με σκοπό να αλλάξουν πάροχο υπηρεσιών επεξεργασίας δεδομένων, αλλά όπου χρησιμοποιούν παράλληλα πολλαπλές υπηρεσίες διαφορετικών παρόχων, με διαλειτουργικό τρόπο, ούτως ώστε να επωφεληθούν από τις συμπληρωματικές λειτουργικές δυνατότητες των διαφόρων υπηρεσιών στη δομή του συστήματος του πελάτη. Ωστόσο, αναγνωρίζεται ότι η εξαγωγή και μεταφορά δεδομένων από έναν πάροχο υπηρεσιών επεξεργασίας δεδομένων σε άλλον προκειμένου να διευκολυνθεί η παράλληλη χρήση των υπηρεσιών μπορεί να αποτελεί συνεχή δραστηριότητα, σε αντίθεση με την εφάπαξ έξοδο που απαιτείται στο πλαίσιο της διαδικασίας αλλαγής. Ως εκ τούτου, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να συνεχίσουν να έχουν τη δυνατότητα να επιβάλλουν χρεώσεις για την εξαγωγή δεδομένων, χωρίς να υπερβαίνουν το κόστος που καταβλήθηκε, για σκοπούς παράλληλης χρήσης μετά την τριετία από την έναρξη ισχύος του παρόντος κανονισμού. Αυτό είναι σημαντικό, μεταξύ άλλων, για την επιτυχή ανάπτυξη στρατηγικών «πολλαπλών υπολογιστικών νεφών», οι οποίες επιτρέπουν στους πελάτες να εφαρμόζουν μελλοντοστραφείς στρατηγικές ΤΠ που μειώνουν την εξάρτηση από μεμονωμένους παρόχους υπηρεσιών επεξεργασίας δεδομένων. Η διευκόλυνση μιας προσέγγισης πολλαπλών υπολογιστικών νεφών για τους πελάτες υπηρεσιών επεξεργασίας δεδομένων μπορεί επίσης να συμβάλει στην αύξηση της ψηφιακής λειτουργικής ανθεκτικότητάς τους, όπως αυτή αναγνωρίζεται για τα ιδρύματα παροχής χρηματοοικονομικών υπηρεσιών στον κανονισμό (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (32). |
(100) |
Οι ανοικτές προδιαγραφές και τα πρότυπα διαλειτουργικότητας που αναπτύσσονται σύμφωνα με το παράρτημα II στον κανονισμό (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (33) στον τομέα της διαλειτουργικότητας και της φορητότητας αναμένεται ότι θα καθιστούν δυνατό ένα περιβάλλον υπολογιστικού νέφους πολλαπλών προμηθευτών, το οποίο αποτελεί βασική απαίτηση για ανοικτή καινοτομία στην ευρωπαϊκή οικονομία δεδομένων. Δεδομένου ότι η θέσπιση από την αγορά των προσδιορισμένων προτύπων στο πλαίσιο της πρωτοβουλίας για τον συντονισμό της τυποποίησης του υπολογιστικού νέφους (CSC) που ολοκληρώθηκε το 2016 υπήρξε περιορισμένη, είναι επίσης αναγκαίο η Επιτροπή να βασιστεί στα μέρη της αγοράς για την ανάπτυξη σχετικών ανοικτών προδιαγραφών διαλειτουργικότητας ώστε να συμβαδίζει με τον ταχύ ρυθμό της τεχνολογικής ανάπτυξης στον εν λόγω κλάδο. Τέτοιου είδους ανοικτές προδιαγραφές διαλειτουργικότητας μπορούν στη συνέχεια να εγκριθούν από την Επιτροπή με τη μορφή κοινών προδιαγραφών. Επιπλέον, όπου οι διαδικασίες που βασίζονται στην αγορά δεν έχουν αποδείξει την ικανότητα θέσπισης κοινών προδιαγραφών ή προτύπων που διευκολύνουν την αποτελεσματική διαλειτουργικότητα του υπολογιστικού νέφους σε επίπεδα PaaS και SaaS, η Επιτροπή θα πρέπει να είναι σε θέση, βάσει του παρόντος κανονισμού και σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012, να ζητήσει από τους ευρωπαϊκούς οργανισμούς τυποποίησης να αναπτύξουν τέτοια πρότυπα για συγκεκριμένους τύπους υπηρεσιών, για τις οποίες δεν υπάρχουν ακόμη τέτοια πρότυπα. Επιπλέον, η Επιτροπή θα ενθαρρύνει τα μέρη της αγοράς να αναπτύξουν σχετικές ανοικτές προδιαγραφές διαλειτουργικότητας. Κατόπιν διαβούλευσης με τα ενδιαφερόμενα μέρη, η Επιτροπή, μέσω εκτελεστικών πράξεων, θα πρέπει να είναι σε θέση να επιβάλει τη χρήση εναρμονισμένων προτύπων διαλειτουργικότητας ή κοινών προδιαγραφών για συγκεκριμένους τύπους υπηρεσιών μέσω αναφοράς σε κεντρικό αποθετήριο προτύπων της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να διασφαλίζουν τη συμβατότητα με τα εν λόγω εναρμονισμένα πρότυπα και τις κοινές προδιαγραφές βάσει ανοικτών προδιαγραφών διαλειτουργικότητας, χωρίς να επηρεάζεται δυσμενώς η ασφάλεια και η ακεραιότητα των δεδομένων. Τα εναρμονισμένα πρότυπα διαλειτουργικότητας των υπηρεσιών επεξεργασίας δεδομένων και οι κοινές προδιαγραφές βάσει ανοικτών προδιαγραφών διαλειτουργικότητας θα αναφέρονται μόνο εάν συμμορφώνονται με τα κριτήρια που καθορίζονται στον παρόντα κανονισμό, τα οποία έχουν την ίδια έννοια με τις απαιτήσεις του παραρτήματος II στον κανονισμό (ΕΕ) αριθ. 1025/2012 και τις πτυχές διαλειτουργικότητας που ορίζονται στο διεθνές πρότυπο ISO/IEC 19941:2017. Επιπλέον, η τυποποίηση θα πρέπει να λαμβάνει υπόψη τις ανάγκες των ΜΜΕ. |
(101) |
Οι τρίτες χώρες μπορούν να θεσπίζουν νόμους, κανονισμούς και άλλες νομικές πράξεις που αποσκοπούν στην άμεση διαβίβαση ή παροχή κυβερνητικής πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα που βρίσκονται εκτός των συνόρων τους, συμπεριλαμβανομένης της Ένωσης. Οι αποφάσεις δικαστηρίων ή οι αποφάσεις άλλων δικαστικών ή διοικητικών αρχών, συμπεριλαμβανομένων των αρχών επιβολής του νόμου σε τρίτες χώρες που απαιτούν την εν λόγω διαβίβαση ή πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα θα πρέπει να είναι εκτελεστές όταν βασίζονται σε διεθνή συμφωνία, όπως για παράδειγμα σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή κράτους μέλους. Σε άλλες περιπτώσεις, ενδέχεται να προκύψουν καταστάσεις στις οποίες ένα αίτημα για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα ή την παροχή πρόσβασης σε αυτά, το οποίο απορρέει από το δίκαιο τρίτης χώρας, έρχεται σε σύγκρουση με την υποχρέωση προστασίας των εν λόγω δεδομένων βάσει του ενωσιακού ή βάσει του εθνικού δικαίου του σχετικού κράτους μέλους, ιδίως όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων του ατόμου, όπως το δικαίωμα στην ασφάλεια και το δικαίωμα πραγματικής προσφυγής, ή τα θεμελιώδη συμφέροντα κράτους μέλους που σχετίζονται με την εθνική ασφάλεια ή άμυνα, καθώς και την προστασία εμπορικά ευαίσθητων δεδομένων, συμπεριλαμβανομένης της προστασίας εμπορικού απορρήτου, και την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, συμπεριλαμβανομένων των συμβατικών του δεσμεύσεων όσον αφορά την εμπιστευτικότητα σύμφωνα με το εν λόγω δίκαιο. Ελλείψει διεθνών συμφωνιών που να ρυθμίζουν τέτοια ζητήματα, η διαβίβαση ή η πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα θα πρέπει να επιτρέπεται μόνο εάν έχει επαληθευτεί ότι το νομικό σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης, ότι η δικαστική απόφαση ή η απόφαση έχει συγκεκριμένο χαρακτήρα και ότι η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας, το οποίο είναι εξουσιοδοτημένο να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των εν λόγω δεδομένων. Όταν είναι δυνατόν βάσει των όρων του αιτήματος πρόσβασης στα δεδομένα της αρχής της τρίτης χώρας, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να είναι σε θέση να ενημερώνει τον πελάτη του οποίου τα δεδομένα ζητούνται πριν από την παροχή πρόσβασης στα εν λόγω δεδομένα, ώστε να επαληθεύει την ύπαρξη πιθανής σύγκρουσης της εν λόγω πρόσβασης με την ενωσιακή ή την εθνική νομοθεσία, όπως την νομοθεσία που αφορά την προστασία των εμπορικά ευαίσθητων δεδομένων, συμπεριλαμβανομένης της προστασίας του εμπορικού απορρήτου και των δικαιωμάτων διανοητικής ιδιοκτησίας και των συμβατικών δεσμεύσεων όσον αφορά την εμπιστευτικότητα. |
(102) |
Για να ενισχυθεί περαιτέρω η εμπιστοσύνη στα δεδομένα, είναι σημαντικό να εφαρμόζονται, στο μέτρο του δυνατού, εγγυήσεις που να διασφαλίζουν τον έλεγχο των δεδομένων τους από τους πολίτες της Ένωσης, τους φορείς του δημόσιου τομέα και τις επιχειρήσεις. Επιπλέον, το ενωσιακό δίκαιο, οι αξίες και τα πρότυπα θα πρέπει να τηρούνται όσον αφορά μεταξύ άλλων την ασφάλεια, την προστασία των δεδομένων και της ιδιωτικής ζωής, καθώς και την προστασία των καταναλωτών. Για να αποτραπεί η παράνομη κυβερνητική πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα από αρχές τρίτων χωρών, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που υπόκεινται στον παρόντα κανονισμό, όπως υπηρεσίες υπολογιστικού νέφους και παρυφών, θα πρέπει να λαμβάνουν όλα τα εύλογα μέτρα για να εμποδίζουν την πρόσβαση στα συστήματα στα οποία αποθηκεύονται δεδομένα μη προσωπικού χαρακτήρα, μεταξύ άλλων, κατά περίπτωση, μέσω της κρυπτογράφησης των δεδομένων, της συχνής υποβολής σε ελέγχους, της επαληθευμένης τήρησης των σχετικών συστημάτων πιστοποίησης για τη διαβεβαίωση της ασφάλειας, καθώς και μέσω της τροποποίησης των εταιρικών πολιτικών. |
(103) |
Η τυποποίηση και η σημασιολογική διαλειτουργικότητα θα πρέπει να διαδραματίσουν καίριο ρόλο στην παροχή τεχνικών λύσεων για τη διασφάλιση της διαλειτουργικότητας εντός και μεταξύ των κοινών ευρωπαϊκών χώρων δεδομένων, οι οποίοι είναι ειδικοί ανά σκοπό ή τομέα ή συνιστούν διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών. Με τον παρόντα κανονισμό καθορίζονται ορισμένες ουσιώδεις απαιτήσεις διαλειτουργικότητας. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες, οι οποίοι είναι οντότητες που διευκολύνουν ή συμμετέχουν στην κοινοχρησία δεδομένων εντός κοινών ευρωπαϊκών χώρων δεδομένων, συμπεριλαμβανομένων των κατόχων δεδομένων, θα πρέπει να συμμορφώνονται με τις εν λόγω απαιτήσεις όσον αφορά τα στοιχεία που τελούν υπό τον έλεγχό τους. Η συμμόρφωση με τους εν λόγω κανόνες μπορεί να διασφαλισθεί με την τήρηση των βασικών απαιτήσεων που καθορίζονται στον παρόντα κανονισμό, ή να τεκμαίρεται με τη συμμόρφωση με εναρμονισμένα πρότυπα ή κοινές προδιαγραφές μέσω τεκμηρίου συμμόρφωσης. Για να διευκολυνθεί η συμμόρφωση με τις απαιτήσεις διαλειτουργικότητας, είναι αναγκαίο να προβλεφθεί τεκμήριο συμμόρφωσης για λύσεις διαλειτουργικότητας που πληρούν εναρμονισμένα πρότυπα ή μέρη αυτών σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012, ο οποίος συνιστά το εξ ορισμού πλαίσιο για την εκπόνηση των προτύπων στα οποία βασίζονται αυτά τα τεκμήρια. Η Επιτροπή θα πρέπει να αξιολογεί τους φραγμούς στη διαλειτουργικότητα και να δίνει προτεραιότητα στις ανάγκες τυποποίησης, βάσει των οποίων μπορεί να ζητήσει από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης, δυνάμει του κανονισμού (ΕΕ) αριθ. 1025/2012, να καταρτίσουν εναρμονισμένα πρότυπα που πληρούν τις ουσιώδεις απαιτήσεις που ορίζονται στον παρόντα κανονισμό. Όταν τα εν λόγω αιτήματα δεν οδηγούν σε εναρμονισμένα πρότυπα ή τα εν λόγω εναρμονισμένα πρότυπα δεν επαρκούν για τη διασφάλιση της συμμόρφωσης με τις ουσιώδεις απαιτήσεις του παρόντα κανονισμού, η Επιτροπή θα πρέπει να είναι σε θέση να θεσπίζει κοινές προδιαγραφές στους εν λόγω τομείς, υπό την προϋπόθεση ότι σέβεται δεόντως τον ρόλο και τα καθήκοντα των οργανισμών τυποποίησης. Οι κοινές προδιαγραφές θα πρέπει να θεσπίζονται μόνο ως εξαιρετική εφεδρική λύση για τη διευκόλυνση της συμμόρφωσης με τις βασικές απαιτήσεις του παρόντος κανονισμού ή όταν η διαδικασία τυποποίησης παρεμποδίζεται ή όταν υπάρχουν καθυστερήσεις στη θέσπιση των κατάλληλων εναρμονισμένων προτύπων. Όταν καθυστέρηση οφείλεται στην τεχνική πολυπλοκότητα του εν λόγω προτύπου, η Επιτροπή θα πρέπει να το λάβει υπόψη προτού εξετάσει το ενδεχόμενο θέσπισης κοινών προδιαγραφών. Οι κοινές προδιαγραφές θα πρέπει να αναπτύσσονται με ανοικτό και συμπεριληπτικό τρόπο και να λαμβάνουν υπόψη, κατά περίπτωση, τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων που θεσπίστηκε με τον κανονισμό (ΕΕ) 2022/868. Επιπλέον, θα μπορούσαν να εκδοθούν κοινές προδιαγραφές στους διάφορους τομείς, σύμφωνα με το ενωσιακό ή εθνικό δίκαιο, με βάση τις ειδικές ανάγκες των εν λόγω τομέων. Ακόμα, η Επιτροπή θα πρέπει να έχει τη δυνατότητα να αναθέτει την ανάπτυξη εναρμονισμένων προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων. |
(104) |
Για την προώθηση της διαλειτουργικότητας των εργαλείων για την αυτοματοποιημένη εκτέλεση των συμφωνιών κοινοχρησίας δεδομένων, είναι αναγκαίο να καθοριστούν βασικές απαιτήσεις για τις έξυπνες συμβάσεις που οι επαγγελματίες δημιουργούν για άλλους ή ενσωματώνουν σε εφαρμογές που υποστηρίζουν την εφαρμογή συμφωνιών για την κοινοχρησία δεδομένων. Για να διευκολυνθεί η συμμόρφωση των εν λόγω έξυπνων συμβάσεων με τις εν λόγω βασικές απαιτήσεις, είναι αναγκαίο να προβλεφθεί τεκμήριο συμμόρφωσης για έξυπνες συμβάσεις που πληρούν εναρμονισμένα πρότυπα ή μέρη αυτών σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Η έννοια της «έξυπνης σύμβασης» στον παρόντα κανονισμό είναι τεχνολογικά ουδέτερη. Οι έξυπνες συμβάσεις μπορούν, για παράδειγμα, να συνδέονται με ηλεκτρονικό καθολικό. Οι βασικές απαιτήσεις θα πρέπει να εφαρμόζονται μόνο στους προμηθευτές έξυπνων συμβάσεων, εκτός εάν αναπτύσσουν έξυπνες συμβάσεις ενδοεταιρικά αποκλειστικά για εσωτερική χρήση. Η βασική απαίτηση να διασφαλίζεται ότι οι έξυπνες συμβάσεις μπορούν να διακόπτονται και να καταγγέλλονται προϋποθέτει την αμοιβαία συγκατάθεση των μερών της συμφωνίας κοινοχρησίας δεδομένων. Η δυνατότητα εφαρμογής των σχετικών κανόνων του αστικού και του ενοχικού δικαίου και του δικαίου προστασίας καταναλωτή στις συμφωνίες κοινοχρησίας δεδομένων παραμένει ή θα πρέπει να παραμένει ανεπηρέαστη από τη χρήση έξυπνων συμβάσεων για την αυτοματοποιημένη εκτέλεση των εν λόγω συμφωνιών. |
(105) |
Για να αποδείξει την εκπλήρωση των βασικών απαιτήσεων του παρόντος κανονισμού, ο προμηθευτής έξυπνης σύμβασης ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει την ανάπτυξη έξυπνων συμβάσεων για άλλους στο πλαίσιο της εκτέλεσης συμφωνίας ή μέρους αυτής για να καταστούν δεδομένα διαθέσιμα στο πλαίσιο του παρόντος κανονισμού, θα πρέπει να διενεργεί εκτίμηση της συμμόρφωσης και να εκδίδει δήλωση συμμόρφωσης ΕΕ. Η εν λόγω εκτίμηση της συμμόρφωσης θα πρέπει να υπόκειται στις γενικές αρχές που καθορίζονται στον κανονισμό (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (34) και στην απόφαση αριθ. 768/2008/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (35). |
(106) |
Εκτός από την υποχρέωση των επαγγελματιών που αναπτύσσουν έξυπνες συμβάσεις να συμμορφώνονται με τις βασικές απαιτήσεις, είναι επίσης σημαντικό οι συμμετέχοντες εντός των χώρων δεδομένων που προσφέρουν υπηρεσίες δεδομένων ή υπηρεσίες που βασίζονται σε δεδομένα σε άλλους συμμετέχοντες εντός και μεταξύ κοινών ευρωπαϊκών χώρων δεδομένων να ενθαρρυνθούν ώστε να υποστηρίξουν τη διαλειτουργικότητα των εργαλείων για την κοινοχρησία δεδομένων, συμπεριλαμβανομένων των έξυπνων συμβάσεων. |
(107) |
Για να διασφαλιστεί η εφαρμογή και η επιβολή του παρόντος κανονισμού, τα κράτη μέλη θα πρέπει να ορίσουν μία ή περισσότερες αρμόδιες αρχές. Εάν ένα κράτος μέλος ορίσει περισσότερες από μία αρμόδιες αρχές, θα πρέπει επίσης να αναθέσει σε μία από αυτές τον ρόλο του συντονιστή δεδομένων. Οι αρμόδιες αρχές θα πρέπει να συνεργάζονται μεταξύ τους. Μέσω της άσκησης των εξουσιών έρευνας που διαθέτουν σύμφωνα με τις ισχύουσες εθνικές διαδικασίες, οι αρμόδιες αρχές θα πρέπει να είναι σε θέση να αναζητούν και να αποκτούν πληροφορίες, ιδίως σε σχέση με τις δραστηριότητες μιας οντότητας που εμπίπτουν στην αρμοδιότητά τους, λαμβάνοντας δεόντως υπόψη, μεταξύ άλλων στην περίπτωση κοινών ερευνών, το γεγονός ότι τα μέτρα εποπτείας και επιβολής που αφορούν οντότητα υπαγόμενη στην αρμοδιότητα άλλου κράτους μέλους θα πρέπει να λαμβάνονται από την αρμόδια αρχή του εν λόγω άλλου κράτους μέλους, κατά περίπτωση, σύμφωνα με τις διαδικασίες που αφορούν τη διασυνοριακή συνεργασία. Οι αρμόδιες αρχές θα πρέπει να αλληλοβοηθούνται εγκαίρως, ιδίως όταν μια αρμόδια αρχή ενός κράτους μέλους διαθέτει συναφείς πληροφορίες για έρευνα που διεξάγεται από τις αρμόδιες αρχές σε άλλα κράτη μέλη, ή όταν είναι σε θέση να συγκεντρώσει τέτοιες πληροφορίες στις οποίες δεν έχουν πρόσβαση οι αρμόδιες αρχές του κράτους μέλους στο οποίο είναι εγκατεστημένη η οντότητα. Οι αρμόδιες αρχές και οι συντονιστές δεδομένων θα πρέπει να καταγράφονται σε δημόσιο μητρώο που τηρεί η Επιτροπή. Ο συντονιστής δεδομένων είναι δυνατόν να λειτουργεί ως ένας επιπλέον για τη διευκόλυνση της συνεργασίας σε διασυνοριακές καταστάσεις, όπως όταν μια αρμόδια αρχή από ένα συγκεκριμένο κράτος μέλος δεν γνωρίζει σε ποια αρχή θα πρέπει να απευθυνθεί στο κράτος μέλος του συντονιστή δεδομένων, για παράδειγμα όταν η υπόθεση αφορά περισσότερες από μία αρμόδιες αρχές ή τομείς. Ο συντονιστής δεδομένων θα πρέπει να ενεργεί, μεταξύ άλλων, ως ενιαίο σημείο επαφής για όλα τα ζητήματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού. Εάν δεν έχει οριστεί συντονιστής δεδομένων, η αρμόδια αρχή θα πρέπει να αναλαμβάνει τα καθήκοντα που ανατίθενται στον συντονιστή δεδομένων δυνάμει του παρόντος κανονισμού. Οι αρχές που είναι υπεύθυνες για την εποπτεία της συμμόρφωσης με το δίκαιο για την προστασία των δεδομένων και οι αρμόδιες αρχές που ορίζονται βάσει του ενωσιακού ή του εθνικού δίκαιου θα πρέπει να είναι υπεύθυνες για την εφαρμογή του παρόντος κανονισμού στους τομείς αρμοδιότητάς τους. Για την αποφυγή συγκρούσεων συμφερόντων, οι αρμόδιες αρχές που είναι υπεύθυνες για την εφαρμογή και την επιβολή του παρόντος κανονισμού αναφορικά με το να καθίστανται δεδομένα διαθέσιμα κατόπιν αιτήματος που βασίζεται σε εξαιρετική ανάγκη δεν θα πρέπει να έχουν το δικαίωμα να υποβάλουν τέτοιο αίτημα. |
(108) |
Για την επιβολή των δικαιωμάτων τους βάσει του παρόντος κανονισμού, τα φυσικά και νομικά πρόσωπα θα πρέπει να έχουν το δικαίωμα προσφυγής για τις παραβιάσεις των δικαιωμάτων τους βάσει του παρόντος κανονισμού με την υποβολή καταγγελίας. Ο συντονιστής δεδομένων θα πρέπει να παρέχει, κατόπιν αιτήματος, σε φυσικά και νομικά πρόσωπα όλες τις απαραίτητες πληροφορίες για την υποβολή των καταγγελιών τους στην κατάλληλη αρμόδια αρχή. Οι εν λόγω αρχές θα πρέπει να υποχρεούνται να συνεργάζονται ώστε να διασφαλίζεται ο κατάλληλος χειρισμός και επίλυση τυχόν καταγγελίας αποτελεσματικά και έγκαιρα. Για να αξιοποιηθεί ο μηχανισμός του δικτύου συνεργασίας για την προστασία των καταναλωτών και να καταστούν δυνατές οι αντιπροσωπευτικές αγωγές, ο παρών κανονισμός τροποποιεί τα παραρτήματα του κανονισμού (ΕΕ) 2017/2394 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (36) και της οδηγίας (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (37). |
(109) |
Οι αρμόδιες αρχές θα πρέπει να διασφαλίζουν ότι οι παραβιάσεις των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό επισύρουν κυρώσεις. Οι κυρώσεις αυτές είναι δυνατόν να περιλαμβάνουν οικονομικές κυρώσεις, προειδοποιήσεις, επιπλήξεις ή εντολές για τη συμμόρφωση των επιχειρηματικών πρακτικών με τις υποχρεώσεις που επιβάλλει ο παρών κανονισμός. Οι κυρώσεις που θεσπίζονται από τα κράτη μέλη θα πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές και θα πρέπει να λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, συμβάλλοντας έτσι στην επίτευξη του μέγιστου δυνατού επιπέδου συνοχής κατά τη θέσπιση και την επιβολή κυρώσεων. Κατά περίπτωση, οι αρμόδιες αρχές θα πρέπει να χρησιμοποιούν προσωρινά μέτρα για τον περιορισμό των επιπτώσεων μιας εικαζόμενης παράβασης ενόσω η έρευνα για την εν λόγω παράβαση βρίσκεται σε εξέλιξη. Στο πλαίσιο αυτό, θα πρέπει να λαμβάνουν υπόψη, μεταξύ άλλων, τη φύση, τη σοβαρότητα, την κλίμακα και τη διάρκεια της παράβασης, συνυπολογίζοντας το διακυβευόμενο δημόσιο συμφέρον, το εύρος και το είδος των δραστηριοτήτων που πραγματοποιήθηκαν, και την οικονομική ικανότητα του μέρους που διέπραξε την παράβαση. Θα πρέπει επίσης να λαμβάνουν υπόψη αν το μέρος που διέπραξε την παράβαση δεν συμμορφώνεται συστηματικά ή κατ’ επανάληψη με τις υποχρεώσεις του που απορρέουν από τον παρόντα κανονισμό. Προκειμένου να διασφαλίζεται ο σεβασμός της αρχής ne bis in idem και ιδίως προκειμένου να αποφεύγεται η ίδια παράβαση των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό να τιμωρείται περισσότερες από μία φορές, κάθε κράτος μέλος που προτίθεται να ασκήσει την αρμοδιότητά του σε σχέση με μέρος που διέπραξε παράβαση, τα οποίο δεν είναι εγκατεστημένο στην Ένωση και δεν έχει ορίσει νόμιμο εκπρόσωπο στην Ένωση, θα πρέπει, χωρίς αδικαιολόγητη καθυστέρηση, να ενημερώνει όλους τους συντονιστές δεδομένων, καθώς και την Επιτροπή. |
(110) |
Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων θα πρέπει να συμβουλεύει και να επικουρεί την Επιτροπή στον συντονισμό των εθνικών πρακτικών και πολιτικών σχετικά με τα θέματα που καλύπτονται από τον παρόντα κανονισμό, καθώς και στην επίτευξη των στόχων του όσον αφορά την τεχνική τυποποίηση για την ενίσχυση της διαλειτουργικότητας. Θα πρέπει επίσης να διαδραματίζει καίριο ρόλο στη διευκόλυνση συνολικών συζητήσεων μεταξύ των αρμόδιων αρχών σχετικά με την εφαρμογή και την επιβολή του παρόντος κανονισμού. Η εν λόγω ανταλλαγή πληροφοριών αποσκοπεί στην αύξηση της αποτελεσματικής πρόσβασης στη δικαιοσύνη, καθώς επίσης στην αύξηση της συνεργασίας για την επιβολή και στη δικαστική συνεργασία στο σύνολο της Ένωσης. Μεταξύ άλλων καθηκόντων, οι αρμόδιες αρχές θα πρέπει να χρησιμοποιούν το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων ως πλατφόρμα για την αξιολόγηση, τον συντονισμό και την έκδοση συστάσεων σχετικά με τον καθορισμό κυρώσεων για παραβάσεις του παρόντος κανονισμού. Θα πρέπει να επιτρέπει στις αρμόδιες αρχές, με τη βοήθεια της Επιτροπής, να συντονίζουν τη βέλτιστη προσέγγιση για τον καθορισμό και την επιβολή των εν λόγω κυρώσεων. Η προσέγγιση αυτή αποτρέπει τον κατακερματισμό, επιτρέποντας παράλληλα την ευελιξία των κρατών μελών, και αναμένεται ότι θα οδηγήσει σε αποτελεσματικές συστάσεις που θα υποστηρίζουν τη συνεπή εφαρμογή του παρόντος κανονισμού. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων θα πρέπει επίσης να έχει συμβουλευτικό ρόλο στις διαδικασίες τυποποίησης και στη θέσπιση κοινών προδιαγραφών μέσω εκτελεστικών πράξεων, στην έκδοση κατ’ εξουσιοδότηση πράξεων για τη θέσπιση μηχανισμού παρακολούθησης των χρεώσεων αλλαγής που επιβάλλονται από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων και για τον περαιτέρω προσδιορισμό των βασικών απαιτήσεων για τη διαλειτουργικότητα των δεδομένων, των μηχανισμών και των υπηρεσιών κοινοχρησίας δεδομένων καθώς και των κοινών ευρωπαϊκών χώρων δεδομένων. Θα πρέπει επίσης να συμβουλεύει και να επικουρεί την Επιτροπή στην έκδοση των κατευθυντήριων γραμμών για τον καθορισμό προδιαγραφών διαλειτουργικότητας για τη λειτουργία των κοινών ευρωπαϊκών χώρων δεδομένων. |
(111) |
Για να βοηθήσει τις επιχειρήσεις στην κατάρτιση και διαπραγμάτευση συμβάσεων, η Επιτροπή θα πρέπει να αναπτύξει και να συστήσει μη δεσμευτικούς πρότυπους συμβατικούς όρους για συμβάσεις κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων λαμβάνοντας υπόψη, όπου απαιτείται, τις συνθήκες σε συγκεκριμένους τομείς και τις υφιστάμενες πρακτικές με εθελοντικούς μηχανισμούς κοινοχρησίας δεδομένων. Οι εν λόγω πρότυποι συμβατικοί όροι θα πρέπει να αποτελούν πρωτίστως πρακτικό εργαλείο που θα βοηθά ιδίως τις MME στη σύναψη συμβάσεων. Όταν χρησιμοποιούνται ευρέως και καθ’ ολοκληρίαν, οι εν λόγω πρότυποι συμβατικοί όροι αναμένεται να λειτουργούν επίσης ευεργετικά επηρεάζοντας τον σχεδιασμό των συμβάσεων όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους και, ως εκ τούτου, να οδηγούν ευρύτερα σε δικαιότερες συμβατικές σχέσεις κατά την πρόσβαση στα δεδομένα και την κοινοχρησία τους. |
(112) |
Για να εξαλειφθεί ο κίνδυνος οι κάτοχοι δεδομένων σε βάσεις δεδομένων που λαμβάνονται ή παράγονται μέσω φυσικών κατασκευαστικών στοιχείων, όπως αισθητήρες, συνδεδεμένου προϊόντος και συναφούς υπηρεσίας, ή άλλων παραγόμενων από μηχανές δεδομένων, να διεκδικούν το δικαίωμα ειδικής φύσεως βάσει του άρθρου 7 της οδηγίας 96/9/ΕΚ, και με τον τρόπο αυτόν να παρεμποδίζεται, ιδίως, η αποτελεσματική άσκηση του δικαιώματος πρόσβασης στα δεδομένα και χρήσης τους από τους χρήστες και του δικαιώματος κοινοχρησίας δεδομένων με τρίτους βάσει του παρόντος κανονισμού, θα πρέπει να διευκρινιστεί ότι το δικαίωμα ειδικής φύσεως δεν εφαρμόζεται στις εν λόγω βάσεις δεδομένων. Αυτό δεν επηρεάζει την πιθανή εφαρμογή του δικαιώματος ειδικής φύσεως δυνάμει του άρθρου 7 της οδηγίας 96/9/ΕΚ σε βάσεις δεδομένων οι οποίες περιέχουν δεδομένα που δεν εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, εφόσον πληρούνται οι απαιτήσεις προστασίας δυνάμει της παραγράφου 1 του εν λόγω άρθρου. |
(113) |
Για να ληφθούν υπόψη οι τεχνικές πτυχές των υπηρεσιών επεξεργασίας δεδομένων, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 ΣΛΕΕ όσον αφορά τη συμπλήρωση του παρόντος κανονισμού προκειμένου να θεσπιστεί μηχανισμός παρακολούθησης των χρεώσεων αλλαγής που επιβάλλονται στην αγορά από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων και για να προσδιοριστούν περαιτέρω οι βασικές απαιτήσεις όσον αφορά τη διαλειτουργικότητα για τους συμμετέχοντες των χώρων δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες όσον αφορά τη διαλειτουργικότητα. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι διαβουλεύσεις αυτές να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (38). Πιο συγκεκριμένα, για να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων. |
(114) |
Για να διασφαλιστούν ενιαίοι όροι για την εφαρμογή του παρόντος κανονισμού, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή όσον αφορά την έκδοση κοινών προδιαγραφών που θα διασφαλίζουν τη διαλειτουργικότητα των δεδομένων, των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων, καθώς και των κοινών ευρωπαϊκών χώρων δεδομένων, των κοινών προδιαγραφών για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων, και των κοινών προδιαγραφών για τη διαλειτουργικότητα έξυπνων συμβάσεων. Θα πρέπει επίσης να ανατεθούν στην Επιτροπή εκτελεστικές αρμοδιότητες για τον σκοπό της δημοσίευσης των στοιχείων αναφοράς των εναρμονισμένων προτύπων και των κοινών προδιαγραφών για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σε κεντρικό αποθετήριο προτύπων της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (39). |
(115) |
Ο παρών κανονισμός δεν θα πρέπει να θίγει τους κανόνες που αντιμετωπίζουν ειδικές ανάγκες επιμέρους τομέων ή τομέων δημόσιου συμφέροντος. Οι εν λόγω κανόνες μπορούν να περιλαμβάνουν πρόσθετες απαιτήσεις σχετικά με τις τεχνικές πτυχές της πρόσβασης στα δεδομένα, όπως διεπαφές για την πρόσβαση στα δεδομένα, ή τον τρόπο με τον οποίο θα μπορούσε να παρέχεται πρόσβαση στα δεδομένα, για παράδειγμα απευθείας από το προϊόν ή μέσω υπηρεσιών διαμεσολάβησης δεδομένων. Οι κανόνες αυτοί μπορούν επίσης να περιλαμβάνουν περιορισμούς στα δικαιώματα των κατόχων δεδομένων να έχουν πρόσβαση στα δεδομένα χρήστη ή να τα χρησιμοποιούν, ή άλλες πτυχές πέραν της πρόσβασης στα δεδομένα και της χρήσης τους, όπως πτυχές διακυβέρνησης ή απαιτήσεις ασφάλειας συμπεριλαμβανομένων των απαιτήσεων κυβερνοασφάλειας. Ο παρών κανονισμός θα πρέπει επίσης να εφαρμόζεται με την επιφύλαξη ειδικότερων κανόνων στο πλαίσιο της ανάπτυξης κοινών ευρωπαϊκών χώρων δεδομένων ή, με την επιφύλαξη των εξαιρέσεων που προβλέπονται στον παρόντα κανονισμό, του ενωσιακού και του εθνικού δικαίου που προβλέπει την πρόσβαση σε δεδομένα και επιτρέπει τη χρήση τους για σκοπούς επιστημονικής έρευνας. |
(116) |
Ο παρών κανονισμός δεν θα πρέπει να θίγει την εφαρμογή των κανόνων ανταγωνισμού, ιδίως των άρθρων 101 και 102 ΣΛΕΕ. Τα μέτρα που προβλέπονται στον παρόντα κανονισμό δεν θα πρέπει να χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού κατά τρόπο αντίθετο προς τη ΣΛΕΕ. |
(117) |
Προκειμένου να δοθεί η δυνατότητα στους φορείς εντός του πεδίου εφαρμογής του παρόντος κανονισμού να προσαρμοστούν στους νέους κανόνες που ορίζονται σε αυτόν και να υλοποιηθούν οι αναγκαίες τεχνικές ρυθμίσεις, οι κανόνες αυτοί θα πρέπει να εφαρμόζονται από τις 12 Σεπτεμβρίου 2025. |
(118) |
Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, οι οποίοι εξέδωσαν κοινή γνωμοδότηση στις 4 Μαΐου 2022. |
(119) |
Δεδομένου ότι οι στόχοι του παρόντος κανονισμού, δηλαδή η διασφάλιση της δίκαιης κατανομής της αξίας των δεδομένων μεταξύ των φορέων της οικονομίας των δεδομένων και η προώθηση της δίκαιης πρόσβασης στα δεδομένα και της χρήσης τους, ως συμβολή στη δημιουργία μιας πραγματικής εσωτερικής αγοράς δεδομένων, δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη, μπορούν, όμως, λόγω της κλίμακας ή των αποτελεσμάτων της δράσης και της διασυνοριακής χρήσης δεδομένων, να επιτευχθούν καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να λαμβάνει μέτρα, σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών, |
ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
ΚΕΦΑΛΑΙΟ I
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Ο παρών κανονισμός θεσπίζει εναρμονισμένους κανόνες, μεταξύ άλλων, για:
α) |
τη διάθεση δεδομένων προϊόντος και συναφούς υπηρεσίας στον χρήστη του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας· |
β) |
τη διάθεση δεδομένων από κατόχους δεδομένων σε αποδέκτες δεδομένων· |
γ) |
τη διάθεση δεδομένων από κατόχους δεδομένων σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα, για την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος· |
δ) |
τη διευκόλυνση της αλλαγής μεταξύ υπηρεσιών επεξεργασίας δεδομένων· |
ε) |
τη θέσπιση εγγυήσεων κατά της παράνομης πρόσβασης τρίτων σε δεδομένα μη προσωπικού χαρακτήρα· και |
στ) |
την ανάπτυξη προτύπων διαλειτουργικότητας για τα δεδομένα που πρόκειται να προσπελαστούν, να διαβιβαστούν και να χρησιμοποιηθούν. |
2. Ο παρών κανονισμός καλύπτει δεδομένα προσωπικού και μη προσωπικού χαρακτήρα, συμπεριλαμβανομένων των ακόλουθων τύπων δεδομένων στα ακόλουθα πλαίσια:
α) |
το κεφάλαιο II εφαρμόζεται στα δεδομένα, εξαιρουμένου του περιεχομένου, που αφορούν τις επιδόσεις, τη χρήση και το περιβάλλον των συνδεδεμένων προϊόντων και των συναφών υπηρεσιών· |
β) |
το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα· |
γ) |
το κεφάλαιο III εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα στα οποία παρέχεται πρόσβαση και τα οποία χρησιμοποιούνται βάσει συμβάσεων μεταξύ επιχειρήσεων· |
δ) |
το κεφάλαιο V εφαρμόζεται σε όλα τα δεδομένα του ιδιωτικού τομέα με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα· |
ε) |
το κεφάλαιο VI εφαρμόζεται σε όλα τα δεδομένα και τις υπηρεσίες που υποβάλλονται σε επεξεργασία από παρόχους υπηρεσιών επεξεργασίας δεδομένων· |
στ) |
το κεφάλαιο VII εφαρμόζεται σε όλα τα δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση από παρόχους υπηρεσιών επεξεργασίας δεδομένων. |
3. Ο παρών κανονισμός εφαρμόζεται:
α) |
στους κατασκευαστές συνδεδεμένων προϊόντων που τίθενται σε κυκλοφορία στην αγορά στην Ένωση και στους παρόχους συναφών υπηρεσιών, ανεξάρτητα από τον τόπο εγκατάστασής των εν λόγω κατασκευαστών και παρόχων· |
β) |
στους χρήστες στην Ένωση των συνδεδεμένων προϊόντων ή συναφών υπηρεσιών, όπως αναφέρονται στο στοιχείο α)· |
γ) |
στους κατόχους δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που καθιστούν δεδομένα διαθέσιμα σε αποδέκτες δεδομένων στην Ένωση· |
δ) |
στους αποδέκτες δεδομένων στην Ένωση στους οποίους διατίθενται δεδομένα· |
ε) |
στους φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης που ζητούν από τους κατόχους δεδομένων να καθιστούν δεδομένα διαθέσιμα, όταν υπάρχει εξαιρετική ανάγκη για τα εν λόγω δεδομένα με σκοπό την εκτέλεση συγκεκριμένου καθήκοντος δημόσιου συμφέροντος και στους κατόχους δεδομένων που παρέχουν τα εν λόγω δεδομένα ως απάντηση στο εν λόγω αίτημα· |
στ) |
στους παρόχους υπηρεσιών επεξεργασίας δεδομένων, ανεξάρτητα από τον τόπο εγκατάστασής τους, που παρέχουν τέτοιες υπηρεσίες σε πελάτες στην Ένωση· |
ζ) |
στους συμμετέχοντες σε χώρους δεδομένων και τους προμηθευτές εφαρμογών που χρησιμοποιούν έξυπνες συμβάσεις και σε πρόσωπα των οποίων η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα συνεπάγεται τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο της εκτέλεσης μιας συμφωνίας. |
4. Όταν ο παρών κανονισμός αναφέρεται σε συνδεδεμένα προϊόντα ή συναφείς υπηρεσίες, οι αναφορές αυτές νοούνται επίσης ότι περιλαμβάνουν τυχόν εικονικούς βοηθούς στον βαθμό που αλληλεπιδρούν με συνδεδεμένο προϊόν ή συναφή υπηρεσία.
5. Ο παρών κανονισμός δεν θίγει το ενωσιακό και εθνικό δίκαιο σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, της ιδιωτικής ζωής και του απορρήτου των επικοινωνιών και της ακεραιότητας του τερματικού εξοπλισμού, το οποίο εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία σε σχέση με τα δικαιώματα και τις υποχρεώσεις που προβλέπονται σε αυτόν, ιδίως τους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και την οδηγία 2002/58/ΕΚ, συμπεριλαμβανομένων των εξουσιών και των αρμοδιοτήτων των εποπτικών αρχών και των δικαιωμάτων των υποκειμένων των δεδομένων. Στον βαθμό που οι χρήστες είναι υποκείμενα των δεδομένων, τα δικαιώματα που προβλέπονται στο κεφάλαιο II του παρόντος κανονισμού συμπληρώνουν τα δικαιώματα πρόσβασης των υποκειμένων των δεδομένων και τα δικαιώματα φορητότητας των δεδομένων σύμφωνα με τα άρθρα 15 και 20 του κανονισμού (ΕΕ) 2016/679. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής, ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα ή της ιδιωτικής ζωής.
6. Ο παρών κανονισμός δεν εφαρμόζεται σε τυχόν εθελοντικές ρυθμίσεις για την ανταλλαγή δεδομένων μεταξύ ιδιωτικών και δημόσιων οντοτήτων, ιδίως ρυθμίσεις για την κοινοχρησία δεδομένων, ούτε αποκλείει τέτοιες ρυθμίσεις.
Ο παρών κανονισμός δεν θίγει τις ενωσιακές ή εθνικές νομικές πράξεις που προβλέπουν την κοινοχρησία, την πρόσβαση και τη χρήση δεδομένων για τους σκοπούς της πρόληψης, της διερεύνησης, του εντοπισμού ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, ή για τελωνειακούς και φορολογικούς σκοπούς, ιδίως των κανονισμών (ΕΕ) 2021/784, (ΕΕ) 2022/2065 και (ΕΕ) 2023/1543, και της οδηγίας (ΕΕ) 2023/1544, ή τη διεθνή συνεργασία στον εν λόγω τομέα. Ο παρών κανονισμός δεν εφαρμόζεται για τη συλλογή ή την κοινοχρησία, την πρόσβαση σε δεδομένα ή τη χρήση δεδομένων βάσει του κανονισμού (ΕΕ) 2015/847 και της οδηγίας (ΕΕ) 2015/849. Ο παρών κανονισμός δεν εφαρμόζεται σε τομείς που δεν εμπίπτουν στο πεδίο εφαρμογής του δικαίου της Ένωσης και σε κάθε περίπτωση δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τη δημόσια ασφάλεια, την άμυνα ή την εθνική ασφάλεια, ανεξάρτητα από το είδος της οντότητας στην οποία τα κράτη μέλη αναθέτουν την εκτέλεση καθηκόντων σε σχέση με τις εν λόγω αρμοδιότητες, ή την εξουσία τους να διαφυλάσσουν άλλες ουσιώδεις λειτουργίες του κράτους, συμπεριλαμβανομένης της διασφάλισης της εδαφικής ακεραιότητας του κράτους και της διατήρησης της δημόσιας τάξης. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά την τελωνειακή και φορολογική διοίκηση ή την υγεία και την ασφάλεια των πολιτών.
7. Ο παρών κανονισμός συμπληρώνει την αυτορρυθμιστική προσέγγιση του κανονισμού (ΕΕ) 2018/1807, προσθέτοντας υποχρεώσεις γενικής εφαρμογής σχετικά με την αλλαγή υπολογιστικού νέφους.
8. Ο παρών κανονισμός δεν θίγει τις ενωσιακές και εθνικές νομικές πράξεις που προβλέπουν την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας, ιδίως τις οδηγίες 2001/29/ΕΚ, 2004/48/ΕΚ και (ΕΕ) 2019/790.
9. Ο παρών κανονισμός συμπληρώνει και δεν θίγει το ενωσιακό δίκαιο που αποσκοπεί στην προώθηση των συμφερόντων των καταναλωτών και την εξασφάλιση υψηλού επιπέδου προστασίας των καταναλωτών, και την προστασία της υγείας, της ασφάλειας και των οικονομικών συμφερόντων τους, ιδίως τις οδηγίες 93/13/ΕΟΚ, 2005/29/ΕΚ και 2011/83/ΕΕ.
10. Ο παρών κανονισμός δεν αποκλείει τη σύναψη εθελοντικών νόμιμων συμβάσεων κοινοχρησίας δεδομένων, συμπεριλαμβανομένων συμβάσεων που συνάπτονται σε αμοιβαία βάση, οι οποίες συμμορφώνονται με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό.
Άρθρο 2
Ορισμοί
Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
1) |
«δεδομένα»: κάθε ψηφιακή αναπαράσταση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής· |
2) |
«μεταδεδομένα»: δομημένη περιγραφή των περιεχομένων ή της χρήσης δεδομένων που διευκολύνει την ανακάλυψη ή χρήση των εν λόγω δεδομένων· |
3) |
«δεδομένα προσωπικού χαρακτήρα»: τα δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679· |
4) |
«δεδομένα μη προσωπικού χαρακτήρα»: δεδομένα που δεν είναι δεδομένα προσωπικού χαρακτήρα· |
5) |
«συνδεδεμένο προϊόν»: είδος, το οποίο λαμβάνει, παράγει ή συλλέγει προσβάσιμα δεδομένα σχετικά με τη χρήση ή το περιβάλλον του, και το οποίο είναι σε θέση να μεταδίδει δεδομένα προϊόντος μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής και του οποίου η πρωταρχική λειτουργία δεν είναι η αποθήκευση, η επεξεργασία ή η διαβίβαση δεδομένων για λογαριασμό οποιουδήποτε άλλου προσώπου πλην του χρήστη· |
6) |
«συναφής υπηρεσία»: ψηφιακή υπηρεσία, εκτός των υπηρεσιών ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένου του λογισμικού, η οποία συνδέεται με το προϊόν κατά τον χρόνο της αγοράς, της μίσθωσης ή της χρηματοδοτικής μίσθωσης κατά τρόπο ώστε η απουσία της να εμποδίζει το συνδεδεμένο προϊόν να επιτελέσει μία ή περισσότερες από τις λειτουργίες του, ή η οποία συνδέεται μεταγενέστερα με το προϊόν από τον κατασκευαστή ή άλλον τρίτο για να εμπλουτίσει, να επικαιροποιήσει ή να προσαρμόσει τις λειτουργίες του συνδεδεμένου προϊόντος· |
7) |
«επεξεργασία»: οποιαδήποτε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα ή σε σύνολα δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή· |
8) |
«υπηρεσία επεξεργασίας δεδομένων»: ψηφιακή υπηρεσία που παρέχεται σε πελάτη και που καθιστά δυνατή την καθολική και κατά παραγγελία δικτυακή πρόσβαση σε κοινόχρηστο σύνολο διαμορφώσιμων, κλιμακοθετήσιμων και ελαστικών υπολογιστικών πόρων κεντρικού, κατανεμημένου ή άκρως κατανεμημένου χαρακτήρα, η οποία μπορεί να παρασχεθεί ταχέως και απελευθερώνεται με ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδραση με τον πάροχο υπηρεσιών· |
9) |
«ίδιος τύπος υπηρεσίας»: σύνολο υπηρεσιών επεξεργασίας δεδομένων που έχουν τον ίδιο πρωταρχικό στόχο, το ίδιο μοντέλο υπηρεσίας επεξεργασίας δεδομένων, και τις ίδιες βασικές λειτουργίες· |
10) |
«υπηρεσία διαμεσολάβησης δεδομένων»: η υπηρεσία διαμεσολάβησης δεδομένων όπως ορίζεται στο άρθρο 2 σημείο 11) του κανονισμού (ΕΕ) 2022/868· |
11) |
«υποκείμενο των δεδομένων»: το υποκείμενο των δεδομένων όπως αναφέρεται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679· |
12) |
«χρήστης»: φυσικό ή νομικό πρόσωπο που έχει στην κυριότητά του συνδεδεμένο προϊόν ή στο οποίο έχουν μεταβιβαστεί συμβατικά τα προσωρινά δικαιώματα χρήσης του εν λόγω συνδεδεμένου προϊόντος ή το οποίο λαμβάνει συναφείς υπηρεσίες· |
13) |
«κάτοχος δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει το δικαίωμα ή την υποχρέωση, σύμφωνα με τον παρόντα κανονισμό, το εφαρμοστέο ενωσιακό δίκαιο ή την εθνική νομοθεσία που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο, να χρησιμοποιεί και να καθιστά δεδομένα διαθέσιμα, συμπεριλαμβανομένων, όπου έχει συμφωνηθεί συμβατικά, δεδομένων προϊόντων ή δεδομένων συναφών υπηρεσιών τα οποία ανέκτησε ή παρήγαγε κατά την παροχή συναφούς υπηρεσίας· |
14) |
«αποδέκτης δεδομένων»: φυσικό ή νομικό πρόσωπο το οποίο ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική του δραστηριότητα, πλην του χρήστη συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, στη διάθεση του οποίου ο κάτοχος δεδομένων θέτει δεδομένα, συμπεριλαμβανομένου τρίτου, κατόπιν αιτήματος του χρήστη προς τον κάτοχο δεδομένων ή σύμφωνα με νομική υποχρέωση βάσει του ενωσιακού δικαίου ή της εθνικής νομοθεσίας που έχει θεσπιστεί σύμφωνα με το ενωσιακό δίκαιο· |
15) |
«δεδομένα προϊόντος»: δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος τα οποία έχουν σχεδιαστεί από τον κατασκευαστή ώστε να είναι ανακτήσιμα, μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης εντός της συσκευής, από χρήστη, κάτοχο δεδομένων ή τρίτο, συμπεριλαμβανομένου, κατά περίπτωση, του κατασκευαστή· |
16) |
«δεδομένα συναφούς υπηρεσίας»: δεδομένα που αναπαριστούν την ψηφιοποίηση ενεργειών του χρήστη ή συμβάντων που σχετίζονται με το συνδεδεμένο προϊόν, καταγραφόμενα σκόπιμα από τον χρήστη ή παραγόμενα ως παραπροϊόν των ενεργειών του χρήστη κατά την παροχή συναφούς υπηρεσίας από τον πάροχο· |
17) |
«άμεσα διαθέσιμα δεδομένα»: δεδομένα προϊόντος και δεδομένα συναφούς υπηρεσίας τα οποία ο κάτοχος δεδομένων λαμβάνει ή μπορεί νομίμως να λαμβάνει από το συνδεδεμένο προϊόν ή τη συναφή υπηρεσία, χωρίς δυσανάλογη προσπάθεια που υπερβαίνει έναν απλό χειρισμό· |
18) |
«εμπορικό απόρρητο»: το εμπορικό απόρρητο όπως ορίζεται στο άρθρο 2 σημείο 1) της οδηγίας (ΕΕ) 2016/943· |
19) |
«κάτοχος εμπορικού απορρήτου»: κάτοχος εμπορικού απορρήτου όπως ορίζεται στο άρθρο 2 σημείο 2) της οδηγίας (ΕΕ) 2016/943· |
20) |
«κατάρτιση προφίλ»: κατάρτιση προφίλ όπως ορίζεται στο άρθρο 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679· |
21) |
«διάθεση στην αγορά»: κάθε προσφορά συνδεδεμένου προϊόντος για διανομή, κατανάλωση ή χρήση στην αγορά της Ένωσης στο πλαίσιο εμπορικής δραστηριότητας, είτε έναντι αντιτίμου είτε δωρεάν· |
22) |
«θέση σε κυκλοφορία στην αγορά»: η πρώτη φορά κατά την οποία ένα συνδεδεμένο προϊόν καθίσταται διαθέσιμο στην αγορά της Ένωσης· |
23) |
«καταναλωτής»: κάθε φυσικό πρόσωπο το οποίο ενεργεί για σκοπούς που δεν εμπίπτουν στο πλαίσιο της εμπορικής, επιχειρηματικής, βιοτεχνικής ή επαγγελματικής δραστηριότητας του εν λόγω προσώπου· |
24) |
«επιχείρηση»: φυσικό ή νομικό πρόσωπο το οποίο, σε σχέση με τις συμβάσεις και πρακτικές που καλύπτει ο παρών κανονισμός, ενεργεί για σκοπούς που σχετίζονται με την εμπορική, επιχειρηματική, βιοτεχνική ή επαγγελματική δραστηριότητά του· |
25) |
«μικρή επιχείρηση»: μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 2 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής· |
26) |
«πολύ μικρή επιχείρηση»: πολύ μικρή επιχείρηση όπως ορίζεται από το άρθρο 2 παράγραφος 3 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής· |
27) |
«οργανισμοί της Ένωσης»: τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης που έχουν ιδρυθεί από ή δυνάμει πράξεων που εκδίδονται βάσει της Συνθήκης για την Ευρωπαϊκή Ένωση, της ΣΛΕΕ ή της Συνθήκης περί ιδρύσεως της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας· |
28) |
«φορέας του δημόσιου τομέα»: εθνικές, περιφερειακές ή τοπικές αρχές των κρατών μελών και οργανισμοί δημόσιου δικαίου των κρατών μελών ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς· |
29) |
«κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος»: εξαιρετική κατάσταση, περιορισμένης χρονικής διάρκειας, όπως κατάσταση έκτακτης ανάγκης στον τομέα της δημόσιας υγείας, κατάσταση έκτακτης ανάγκης που προκύπτει από φυσικές καταστροφές, ανθρωπογενής μείζων καταστροφή, συμπεριλαμβανομένου σοβαρού συμβάντος κυβερνοασφάλειας, η οποία επηρεάζει αρνητικά τον πληθυσμό της Ένωσης ή το σύνολο ή τμήμα ενός κράτους μέλους με κίνδυνο σοβαρών και διαρκών επιπτώσεων στις συνθήκες διαβίωσης, στην οικονομική σταθερότητα ή τη χρηματοπιστωτική σταθερότητα ή με κίνδυνο σημαντική και άμεση υποβάθμιση οικονομικών περιουσιακών στοιχείων στην Ένωση ή στο οικείο κράτος μέλος και η οποία αποφασίζεται ή κηρύσσεται επισήμως σύμφωνα με τις σχετικές διαδικασίες δυνάμει του ενωσιακού ή του εθνικού δικαίου· |
30) |
«πελάτης»: φυσικό ή νομικό πρόσωπο που έχει συνάψει συμβατική σχέση με πάροχο υπηρεσιών επεξεργασίας δεδομένων με σκοπό τη χρήση μίας ή περισσότερων υπηρεσιών επεξεργασίας δεδομένων· |
31) |
«εικονικοί βοηθοί»: λογισμικό που μπορεί να επεξεργάζεται αιτήματα, καθήκοντα ή ερωτήσεις, μεταξύ άλλων με βάση ηχητικές, γραπτές καταχωρίσεις, χειρονομίες ή κινήσεις, και το οποίο, με βάση τα εν λόγω αιτήματα, καθήκοντα ή ερωτήσεις, παρέχει πρόσβαση σε άλλες υπηρεσίες ή ελέγχει τις λειτουργίες συνδεδεμένων προϊόντων· |
32) |
«ψηφιακά περιουσιακά στοιχεία»: στοιχεία σε ψηφιακή μορφή, συμπεριλαμβανομένων εφαρμογών, για τα οποία ο πελάτης διαθέτει δικαίωμα χρήσης ανεξάρτητα από τη συμβατική σχέση που αφορά την υπηρεσία επεξεργασίας δεδομένων την οποία προτίθεται να αλλάξει· |
33) |
«υποδομή ΤΠΕ εντός εγκαταστάσεων»: υποδομή ΤΠΕ και υπολογιστικοί πόροι που ανήκουν, μισθώνονται ή μισθώνονται χρηματοδοτικά από τον πελάτη, βρίσκονται στο δικό του κέντρο δεδομένων και τελούν υπό τη διαχείριση του πελάτη ή τρίτου· |
34) |
«αλλαγή»: διαδικασία στην οποία εμπλέκεται ένας υφιστάμενος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος πηγής), ένας πελάτης υπηρεσίας επεξεργασίας δεδομένων και, κατά περίπτωση, ένας νέος πάροχος υπηρεσιών επεξεργασίας δεδομένων (πάροχος προορισμού), στο πλαίσιο της οποίας ο πελάτης μιας υπηρεσίας επεξεργασίας δεδομένων αλλάζει την υπηρεσία επεξεργασίας δεδομένων που χρησιμοποιεί αντικαθιστώντας την είτε με άλλη υπηρεσία επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας είτε με άλλη υπηρεσία, η οποία προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων, ή με υποδομή ΤΠΕ εντός εγκαταστάσεων, μεταξύ άλλων μέσω της εξαγωγής, της μετατροπής και της αναφόρτωσης των δεδομένων· |
35) |
«χρεώσεις εξαγωγής δεδομένων»: τέλη μεταφοράς δεδομένων που χρεώνονται στους πελάτες για την εξαγωγή των δεδομένων τους μέσω του δικτύου από την υποδομή ΤΠΕ ενός παρόχου υπηρεσιών επεξεργασίας δεδομένων στο σύστημα διαφορετικού παρόχου ή σε υποδομή ΤΠΕ εντός εγκαταστάσεων· |
36) |
«χρεώσεις αλλαγής»: χρεώσεις, εκτός των συνήθων τελών υπηρεσιών ή των κυρώσεων πρόωρης λήξης, οι οποίες επιβάλλονται από πάροχο υπηρεσιών επεξεργασίας δεδομένων σε πελάτη για τις ενέργειες που επιβάλλει ο παρών κανονισμός σε περίπτωση αλλαγής με μετάβαση σε σύστημα διαφορετικού παρόχου ή σε υποδομή ΤΠΕ εντός εγκαταστάσεων, συμπεριλαμβανομένων των χρεώσεων εξαγωγής δεδομένων· |
37) |
«λειτουργική ισοδυναμία»: η αποκατάσταση, με βάση τα εξαγώγιμα δεδομένα και τα ψηφιακά περιουσιακά στοιχεία του πελάτη, ενός ελάχιστου επιπέδου λειτουργικότητας στο περιβάλλον μιας νέας υπηρεσίας επεξεργασίας δεδομένων του ίδιου τύπου υπηρεσίας μετά από διαδικασία αλλαγής, κατά τρόπο ώστε η υπηρεσία επεξεργασίας δεδομένων προορισμού να παρέχει ουσιαστικά συγκρίσιμο αποτέλεσμα ως απάντηση στην ίδια εισροή για τα κοινά χαρακτηριστικά που παρέχονται στον πελάτη βάσει της σύμβασης· |
38) |
«εξαγώγιμα δεδομένα»: για τους σκοπούς των άρθρων 23 έως 31 και του άρθρου 35 τα δεδομένα εισόδου και εξόδου, συμπεριλαμβανομένων των μεταδεδομένων, που δημιουργούνται άμεσα ή έμμεσα, ή συμπαράγονται, με τη χρήση της υπηρεσίας επεξεργασίας δεδομένων από τον πελάτη, εξαιρουμένων τυχόν περιουσιακών στοιχείων ή δεδομένων, τα οποία προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή συνιστούν εμπορικό απόρρητο, των παρόχων υπηρεσιών επεξεργασίας δεδομένων ή τρίτου· |
39) |
«έξυπνη σύμβαση»: πρόγραμμα ηλεκτρονικού υπολογιστή που χρησιμοποιείται για την αυτοματοποιημένη εκτέλεση μιας συμφωνίας ή μέρους αυτής, το οποίο χρησιμοποιεί αλληλουχία ηλεκτρονικών αρχείων δεδομένων και διασφαλίζει την ακεραιότητά τους και την ακρίβεια της χρονολογικής σειράς τους· |
40) |
«διαλειτουργικότητα»: η ικανότητα δύο ή περισσότερων χώρων δεδομένων ή επικοινωνιακών δικτύων, συστημάτων, συνδεδεμένων προϊόντων, εφαρμογών, υπηρεσιών επεξεργασίας δεδομένων ή κατασκευαστικών στοιχείων να ανταλλάσσουν και να χρησιμοποιούν δεδομένα για την εκτέλεση των λειτουργιών τους· |
41) |
«ανοικτή προδιαγραφή διαλειτουργικότητας»: τεχνική προδιαγραφή στον τομέα των τεχνολογιών πληροφορίας και επικοινωνίας, η οποία έχει ως γνώμονα τις επιδόσεις για την επίτευξη διαλειτουργικότητας μεταξύ υπηρεσιών επεξεργασίας δεδομένων· |
42) |
«κοινές προδιαγραφές»: έγγραφο, εκτός των προτύπων, το οποίο περιέχει τεχνικές λύσεις που παρέχουν ένα μέσο για τη συμμόρφωση με ορισμένες απαιτήσεις και υποχρεώσεις που θεσπίζονται βάσει του παρόντος κανονισμού· |
43) |
«εναρμονισμένο πρότυπο»: το εναρμονισμένο πρότυπο, όπως ορίζεται στο άρθρο 2 σημείο 1) στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012. |
ΚΕΦΑΛΑΙΟ II
ΚΟΙΝΟΧΡΗΣΙΑ ΔΕΔΟΜΕΝΩΝ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΚΑΤΑΝΑΛΩΤΩΝ ΚΑΙ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
Άρθρο 3
Υποχρέωση να καθίστανται προσβάσιμα στον χρήστη τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας
1. Τα συνδεδεμένα προϊόντα σχεδιάζονται και κατασκευάζονται, και οι συναφείς υπηρεσίες σχεδιάζονται και παρέχονται, κατά τρόπο ώστε τα δεδομένα προϊόντος και τα δεδομένα συναφούς υπηρεσίας, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, να παρέχονται, εκ προεπιλογής, εύκολα, με ασφάλεια, δωρεάν, σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο, και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, να καθίστανται άμεσα προσβάσιμα στον χρήστη.
2. Πριν από τη σύναψη σύμβασης για την αγορά, τη μίσθωση ή τη χρηματοδοτική μίσθωση συνδεδεμένου προϊόντος, ο πωλητής, ο εκμισθωτής ή ο εκμισθωτής χρηματοδοτικής μίσθωσης, ο οποίος μπορεί να είναι ο κατασκευαστής, παρέχει στον χρήστη τουλάχιστον τις ακόλουθες πληροφορίες, με σαφή και κατανοητό τρόπο:
α) |
τον τύπο, τον μορφότυπο και τον εκτιμώμενο όγκο των δεδομένων προϊόντος που είναι σε θέση να παραγάγει το συνδεδεμένο προϊόν· |
β) |
αν το συνδεδεμένο προϊόν είναι ικανό να παράγει δεδομένα συνεχώς και σε πραγματικό χρόνο· |
γ) |
αν το συνδεδεμένο προϊόν είναι ικανό να αποθηκεύει δεδομένα εντός της συσκευής ή σε απομακρυσμένο εξυπηρετητή, συμπεριλαμβανομένης, κατά περίπτωση, της προβλεπόμενης διάρκειας διατήρησης· |
δ) |
τον τρόπο με τον οποίο ο χρήστης μπορεί να έχει πρόσβαση, να ανακτά ή, κατά περίπτωση, να` διαγράφει τα δεδομένα, συμπεριλαμβανομένων των τεχνικών μέσων για τον σκοπό αυτό, καθώς και τους όρους χρήσης και την ποιότητα της υπηρεσίας. |
3. Πριν από τη σύναψη σύμβασης για την παροχή συναφούς υπηρεσίας, ο πάροχος της εν λόγω συναφούς υπηρεσίας παρέχει στον χρήστη τουλάχιστον τις ακόλουθες πληροφορίες, με σαφή και κατανοητό τρόπο:
α) |
η φύση, ο εκτιμώμενος όγκος και η συχνότητα συλλογής των δεδομένων προϊόντος που αναμένεται να λαμβάνει ο μελλοντικός κάτοχος δεδομένων και, κατά περίπτωση, οι ρυθμίσεις πρόσβασης ή ανάκτησης των εν λόγω δεδομένων από τον χρήστη, συμπεριλαμβανομένων των ρυθμίσεων αποθήκευσης δεδομένων του μελλοντικού κατόχου δεδομένων και της διάρκειας της διατήρησης· |
β) |
η φύση και ο εκτιμώμενος όγκος των δεδομένων συναφών υπηρεσιών που πρόκειται να παραχθούν, καθώς και οι ρυθμίσεις για την πρόσβαση του χρήστη στα εν λόγω δεδομένα ή την ανάκτησή τους, συμπεριλαμβανομένων των ρυθμίσεων αποθήκευσης δεδομένων του μελλοντικού κατόχου δεδομένων και της διάρκειας διατήρησης· |
γ) |
αν ο μελλοντικός κάτοχος δεδομένων αναμένει να χρησιμοποιήσει ο ίδιος άμεσα διαθέσιμα δεδομένα και τους σκοπούς για τους οποίους πρόκειται να χρησιμοποιηθούν τα εν λόγω δεδομένα, και αν προτίθεται να επιτρέψει σε έναν ή περισσότερους τρίτους να χρησιμοποιούν τα δεδομένα για σκοπούς που έχουν συμφωνηθεί με τον χρήστη· |
δ) |
Η ταυτότητα του μελλοντικού κατόχου δεδομένων, όπως η εμπορική επωνυμία του και η γεωγραφική διεύθυνση στην οποία είναι εγκατεστημένος και, κατά περίπτωση, άλλων μερών εμπλεκόμενων στην επεξεργασία δεδομένων· |
ε) |
τα μέσα επικοινωνίας που παρέχουν τη δυνατότητα στον χρήστη να απευθύνεται γρήγορα στον μελλοντικό κάτοχο δεδομένων και να επικοινωνεί αποτελεσματικά με τον εν λόγω κάτοχο· |
στ) |
ο τρόπος με τον οποίο ο χρήστης μπορεί να ζητήσει την κοινοχρησία των δεδομένων με τρίτους και, κατά περίπτωση, να τερματίσει την κοινοχρησία δεδομένων· |
ζ) |
το δικαίωμα του χρήστη να υποβάλει καταγγελία για παράβαση των διατάξεων του παρόντος κεφαλαίου στην αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37· |
η) |
αν ο μελλοντικός κάτοχος δεδομένων είναι κάτοχος εμπορικών απορρήτων που περιέχονται στα δεδομένα που είναι προσβάσιμα από το συνδεδεμένο προϊόν ή τα οποία παράγονται κατά την παροχή συναφούς υπηρεσίας και, όταν ο μελλοντικός κάτοχος δεδομένων δεν είναι κάτοχος εμπορικού απορρήτου, η ταυτότητα του κατόχου του εμπορικού απορρήτου· |
θ) |
η διάρκεια της σύμβασης μεταξύ του χρήστη και του μελλοντικού κατόχου δεδομένων, καθώς και οι ρυθμίσεις για την καταγγελία της εν λόγω σύμβασης. |
Άρθρο 4
Δικαιώματα και υποχρεώσεις των χρηστών και των κατόχων δεδομένων όσον αφορά την πρόσβαση, τη χρήση και τη διάθεση δεδομένων προϊόντος και δεδομένων συναφούς υπηρεσίας
1. Όταν ο χρήστης δεν μπορεί να έχει άμεση πρόσβαση στα δεδομένα από το συνδεδεμένο προϊόν ή τη συναφή υπηρεσία, οι κάτοχοι δεδομένων θέτουν στη διάθεση του χρήστη τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μεταδεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, που παράγονται από τη χρήση του προϊόντος ή της συναφούς υπηρεσίας χωρίς αδικαιολόγητη καθυστέρηση, σε ποιότητα που είναι ίδια με την ποιότητα που έχει στη διάθεσή του ο κάτοχος δεδομένων, εύκολα, με ασφάλεια, δωρεάν, και σε μορφότυπο πλήρη, δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Αυτό γίνεται βάσει απλού αιτήματος με ηλεκτρονικά μέσα, όπου αυτό είναι τεχνικά εφικτό.
2. Οι χρήστες και οι κάτοχοι δεδομένων μπορούν συμβατικά να περιορίσουν ή να απαγορεύσουν την πρόσβαση σε δεδομένα, τη χρήση ή την περαιτέρω κοινοχρησία τους, εάν η εν λόγω επεξεργασία θα μπορούσε να υπονομεύσει τις απαιτήσεις ασφάλειας του συνδεδεμένου προϊόντος, όπως ορίζονται από το ενωσιακό ή το εθνικό δίκαιο, με αποτέλεσμα σοβαρές δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή την προστασία φυσικών προσώπων. Οι τομεακές αρχές μπορούν να παρέχουν στους χρήστες και τους κατόχους δεδομένων τεχνική εμπειρογνωμοσύνη στο εν λόγω πλαίσιο. Όταν ο κάτοχος δεδομένων αρνείται την κοινοχρησία των δεδομένων σύμφωνα με το παρόν άρθρο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
3. Με την επιφύλαξη του δικαιώματος του χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης μπορεί, σε σχέση με οποιαδήποτε διαφορά με τον κάτοχο δεδομένων σχετικά με τους συμβατικούς περιορισμούς ή απαγορεύσεις που αναφέρονται στην παράγραφο 2:
α) |
να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή· ή |
β) |
να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
4. Οι κάτοχοι δεδομένων δεν καθιστούν αδικαιολόγητα δύσκολη την άσκηση από τον χρήστη των επιλογών ή των δικαιωμάτων που προβλέπονται από το παρόν άρθρο, μεταξύ άλλων προσφέροντας επιλογές στους χρήστες με μη ουδέτερο τρόπο ή υπονομεύοντας ή μειώνοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη μέσω της δομής, του σχεδιασμού, της λειτουργίας ή του τρόπου λειτουργίας της ψηφιακής διεπαφής χρήστη ή μέρους αυτής.
5. Για τον σκοπό επαλήθευσης του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις του χρήστη για τους σκοπούς της παραγράφου 1, ο κάτοχος δεδομένων δεν απαιτεί από το εν λόγω πρόσωπο να παράσχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες, ιδίως δεδομένα αρχείου δραστηριοτήτων, σχετικά με την πρόσβαση του χρήστη στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του χρήστη και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.
6. Το εμπορικό απόρρητο διαφυλάσσεται και δεν αποκαλύπτεται παρά μόνον στις περιπτώσεις που ο κάτοχος δεδομένων και ο χρήστης λαμβάνουν όλα τα αναγκαία μέτρα πριν από την κοινολόγηση ώστε να διαφυλάξουν την εμπιστευτικότητά του, ιδίως όσον αφορά τρίτους. Ο κάτοχος δεδομένων ή, όταν δεν ταυτίζεται με τον κάτοχο δεδομένων, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, περιλαμβανομένων των σχετικών μεταδεδομένων, και συμφωνεί με τον χρήστη τα απαιτούμενα αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, ιδίως όσον αφορά τρίτους, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.
7. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 6, ή εάν ο χρήστης δεν εφαρμόσει τα συμφωνηθέντα μέτρα κατά την παράγραφο 6 ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.
8. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος δεδομένων που είναι κάτοχος εμπορικού απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο χρήστης δυνάμει της παραγράφου 6 του παρόντος άρθρου, ο εν λόγω κάτοχος δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στο χρήστη χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
9. Με την επιφύλαξη του δικαιώματος χρήστη να ζητήσει επανόρθωση σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, ο χρήστης που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 7 και 8 μπορεί:
α) |
να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή |
β) |
να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
10. Ο χρήστης δεν χρησιμοποιεί δεδομένα που λαμβάνει κατόπιν αιτήματος το οποίο αναφέρεται στην παράγραφο 1 για την ανάπτυξη συνδεδεμένου προϊόντος που ανταγωνίζεται άμεσα το συνδεδεμένο προϊόν από το οποίο προέρχονται τα δεδομένα, ούτε προβαίνει σε κοινοχρησία των εν λόγω δεδομένων με τρίτο με την ίδια πρόθεση, και δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατασκευαστή, ή, κατά περίπτωση, του κατόχου δεδομένων.
11. Ο χρήστης δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.
12. Όταν ο χρήστης δεν είναι το υποκείμενο των δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας τίθενται στη διάθεση του χρήστη από τον κάτοχο δεδομένων μόνον όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.
13. Ο κάτοχος δεδομένων χρησιμοποιεί μόνο τυχόν άμεσα διαθέσιμα δεδομένα μη προσωπικού χαρακτήρα βάσει σύμβασης με τον χρήστη. Ο κάτοχος δεδομένων δεν χρησιμοποιεί τα εν λόγω δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του χρήστη ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του εν λόγω χρήστη στις αγορές στις οποίες δραστηριοποιείται ο χρήστης.
14. Οι κάτοχοι δεδομένων δεν θα πρέπει να καθιστούν διαθέσιμα δεδομένα προϊόντων μη προσωπικού χαρακτήρα σε τρίτους για εμπορικούς ή μη εμπορικούς σκοπούς πέραν της εκπλήρωσης της σύμβασής τους με τον χρήστη. Κατά περίπτωση, οι κάτοχοι δεδομένων δεσμεύουν συμβατικά τρίτους να μην προβαίνουν σε περαιτέρω κοινοχρησία των δεδομένων που λαμβάνουν από τους ίδιους.
Άρθρο 5
Δικαίωμα του χρήστη να προβαίνει σε κοινοχρησία δεδομένων με τρίτους
1. Κατόπιν αιτήματος χρήστη ή προσώπου που ενεργεί για λογαριασμό χρήστη, ο κάτοχος δεδομένων καθιστά διαθέσιμα τα άμεσα διαθέσιμα δεδομένα, καθώς και τα σχετικά μεταδεδομένα που απαιτούνται για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, σε τρίτο, χωρίς αδικαιολόγητη καθυστέρηση, με την ίδια ποιότητα που διαθέτει ο κάτοχος δεδομένων, εύκολα, με ασφάλεια, δωρεάν για το χρήστη, σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο και, εφόσον είναι σκόπιμο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο. Η διάθεση των δεδομένων από τον κάτοχο δεδομένων σε τρίτους πραγματοποιείται σύμφωνα με τα άρθρα 8 και 9.
2. Η παράγραφος 1 δεν ισχύει για άμεσα διαθέσιμα δεδομένα στο πλαίσιο δοκιμών νέων συνδεδεμένων προϊόντων, ουσιών ή διεργασιών που δεν έχουν ακόμη τεθεί σε κυκλοφορία στην αγορά, εκτός εάν επιτρέπεται συμβατικά η χρήση τους από τρίτο.
3. Τυχόν επιχείρηση που ορίζεται ως πυλωρός, σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925, δεν είναι επιλέξιμος τρίτος βάσει του παρόντος άρθρου και, ως εκ τούτου:
α) |
δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη με οποιονδήποτε τρόπο, μεταξύ άλλων με την παροχή χρηματικής ή άλλης αποζημίωσης, ώστε να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της, τα οποία έχει λάβει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1· |
β) |
δεν ζητά ούτε παρέχει εμπορικά κίνητρα σε χρήστη να ζητήσει από τον κάτοχο δεδομένων να καθιστά διαθέσιμα δεδομένα σε μία από τις υπηρεσίες της σύμφωνα με την παράγραφο 1 του παρόντος άρθρου· |
γ) |
δεν λαμβάνει δεδομένα από τον χρήστη τα οποία έχει αποκτήσει ο χρήστης κατόπιν αιτήματος βάσει του άρθρου 4 παράγραφος 1. |
4. Για την επαλήθευση του εάν ένα φυσικό ή νομικό πρόσωπο πληροί τις προϋποθέσεις ως χρήστης ή τρίτος για τους σκοπούς της παραγράφου 1, ο χρήστης ή ο τρίτος δεν υποχρεούται να παρέχει πληροφορίες πέραν των αναγκαίων. Οι κάτοχοι δεδομένων δεν διατηρούν πληροφορίες σχετικά με την πρόσβαση τρίτου στα ζητούμενα δεδομένα πέραν των αναγκαίων για την ορθή εκτέλεση του αιτήματος πρόσβασης του τρίτου και για την ασφάλεια και τη συντήρηση της υποδομής δεδομένων.
5. Ο τρίτος δεν χρησιμοποιεί μέσα καταναγκασμού ούτε καταχράται κενά στην τεχνική υποδομή του κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων ώστε να αποκτήσει πρόσβαση στα δεδομένα.
6. Ο κάτοχος δεδομένων δεν χρησιμοποιεί άμεσα διαθέσιμα δεδομένα για να αντλήσει πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του τρίτου ή τη χρήση από αυτόν με οποιονδήποτε άλλο τρόπο, οι οποίες θα μπορούσαν να υπονομεύσουν την εμπορική θέση του τρίτου στις αγορές στις οποίες δραστηριοποιείται ο τρίτος, εκτός εάν ο τρίτος έχει δώσει την άδειά του για την εν λόγω χρήση και έχει την τεχνική δυνατότητα να ανακαλέσει εύκολα την άδεια αυτή ανά πάσα στιγμή.
7. Όταν ο χρήστης δεν είναι το υποκείμενο δεδομένων του οποίου τα δεδομένα προσωπικού χαρακτήρα ζητούνται, τυχόν δεδομένα προσωπικού χαρακτήρα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας, διατίθενται από τον κάτοχο δεδομένων σε τρίτο μόνο όταν υπάρχει έγκυρη νομική βάση για επεξεργασία σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679 και, κατά περίπτωση, πληρούνται οι προϋποθέσεις του άρθρου 9 του εν λόγω κανονισμού και του άρθρου 5 παράγραφος 3 της οδηγίας 2002/58/ΕΚ.
8. Τυχόν μη συμφωνία μεταξύ του κατόχου δεδομένων και του τρίτου σχετικά με ρυθμίσεις για τη διαβίβαση των δεδομένων δεν εμποδίζει, αποτρέπει ή παρεμβαίνει στην άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679 και, ιδίως, στο δικαίωμα φορητότητας των δεδομένων βάσει του άρθρου 20 του εν λόγω κανονισμού.
9. Τα εμπορικά απόρρητα διαφυλάσσονται και δεν κοινολογούνται σε τρίτους παρά μόνον στον βαθμό που η εν λόγω κοινολόγηση είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού που έχει συμφωνηθεί μεταξύ του χρήστη και του τρίτου. Ο κάτοχος δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου, προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικά απόρρητα, μεταξύ άλλων στα σχετικά μεταδεδομένα, και συμφωνεί με τον τρίτο όλα τα αναλογικά τεχνικά και οργανωτικά μέτρα που είναι αναγκαία για τη διαφύλαξη της εμπιστευτικότητας των κοινόχρηστων δεδομένων, όπως πρότυπους συμβατικούς όρους, συμφωνίες εμπιστευτικότητας, αυστηρά πρωτόκολλα πρόσβασης, τεχνικά πρότυπα και την εφαρμογή κωδίκων δεοντολογίας.
10. Ελλείψει συμφωνίας σχετικά με τα απαιτούμενα μέτρα που αναφέρονται στην παράγραφο 9 του παρόντος άρθρου, ή εάν ο τρίτος δεν εφαρμόσει τα κατά την παράγραφο 9 του παρόντος άρθρου συμφωνηθέντα μέτρα ή υπονομεύσει την εμπιστευτικότητα του εμπορικού απορρήτου, ο κάτοχος δεδομένων μπορεί να αρνηθεί ή, κατά περίπτωση, να αναστείλει την κοινοχρησία δεδομένων που προσδιορίζονται ως εμπορικά απόρρητα. Η απόφαση του κατόχου δεδομένων τεκμηριώνεται δεόντως και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Στις περιπτώσεις αυτές, ο κάτοχος δεδομένων ενημερώνει την αρμόδια αρχή του κράτους μέλους που ορίστηκε δυνάμει του άρθρου 37 ότι έχει αρνηθεί ή αναστείλει την κοινοχρησία δεδομένων προσδιορίζοντας τα μέτρα είτε δεν συμφωνήθηκαν είτε δεν εφαρμόστηκαν καθώς επίσης, κατά περίπτωση, το εμπορικό απόρρητο ο εμπιστευτικός χαρακτήρας του οποίου υπονομεύτηκε.
11. Σε εξαιρετικές περιπτώσεις, όταν ο κάτοχος δεδομένων που είναι κάτοχος εμπορικού απορρήτου μπορεί να αποδείξει ότι είναι εξαιρετικά πιθανό να υποστεί σοβαρή οικονομική ζημία από την κοινολόγηση εμπορικού απορρήτου, παρά τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο τρίτος δυνάμει της παραγράφου 9 του παρόντος άρθρου, ο εν λόγω κάτοχος δεδομένων μπορεί να απορρίψει κατά περίπτωση αίτημα πρόσβασης στα συγκεκριμένα δεδομένα. Η εν λόγω απόδειξη απαιτεί δέουσα τεκμηρίωση με βάση αντικειμενικά στοιχεία, ιδίως την αντιταξιμότητα της προστασίας του εμπορικού απορρήτου σε τρίτες χώρες, τη φύση και το επίπεδο εμπιστευτικότητας των ζητούμενων δεδομένων, καθώς και τη μοναδικότητα και τον καινοτόμο χαρακτήρα του συνδεδεμένου προϊόντος, και παρέχεται γραπτώς στον τρίτο χωρίς αδικαιολόγητη καθυστέρηση. Όταν ο κάτοχος δεδομένων αρνείται την κοινοχρησία δεδομένων σύμφωνα με την παρούσα παράγραφο, ενημερώνει την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37.
12. Με την επιφύλαξη του δικαιώματος προσφυγής του τρίτου σε οποιοδήποτε στάδιο ενώπιον δικαστηρίου κράτους μέλους, τρίτος που επιθυμεί να αμφισβητήσει την απόφαση του κατόχου δεδομένων να αρνηθεί ή να αναστείλει ή να τερματίσει την κοινοχρησία δεδομένων δυνάμει των παραγράφων 10 και 11 μπορεί:
α) |
να υποβάλλει, σύμφωνα με το άρθρο 37 παράγραφος 5 στοιχείο β), καταγγελία στην αρμόδια αρχή, η οποία αποφασίζει, χωρίς αδικαιολόγητη καθυστέρηση, εάν και υπό ποιες προϋποθέσεις θα αρχίσει ή θα συνεχιστεί η κοινοχρησία δεδομένων· ή |
β) |
να συμφωνήσει με τον κάτοχο δεδομένων να παραπέμψει το ζήτημα σε όργανο επίλυσης διαφορών σύμφωνα με το άρθρο 10 παράγραφος 1. |
13. Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν επηρεάζει δυσμενώς τα δικαιώματα των άλλων υποκειμένων δεδομένων σύμφωνα με το εφαρμοστέο ενωσιακό και εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.
Άρθρο 6
Υποχρεώσεις τρίτων που λαμβάνουν δεδομένα κατόπιν αιτήματος του χρήστη
1. Τυχόν τρίτος επεξεργάζεται τα δεδομένα που τίθενται στη διάθεσή του σύμφωνα με το άρθρο 5 μόνο για τους σκοπούς και υπό τους όρους που συμφωνούνται με τον χρήστη και με την επιφύλαξη του εφαρμοστέου ενωσιακού και εθνικού δικαίου για την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των δικαιωμάτων του υποκειμένου των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα. Ο εν λόγω τρίτος διαγράφει τα δεδομένα όταν δεν είναι πλέον αναγκαία για τον συμφωνηθέντα σκοπό, εκτός εάν συμφωνηθεί διαφορετικά με τον χρήστη όσον αφορά δεδομένα μη προσωπικού χαρακτήρα.
2. Ο τρίτος:
α) |
δεν καθιστά αδικαιολόγητα δυσχερή την άσκηση των επιλογών ή των δικαιωμάτων των χρηστών βάσει του άρθρου 5 και του παρόντος άρθρου, μεταξύ άλλων προσφέροντας επιλογές στον χρήστη με μη ουδέτερο τρόπο, ή εξαναγκάζοντας, εξαπατώντας ή χειραγωγώντας τον χρήστη, ή ανατρέποντας ή να υπονομεύοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη, μεταξύ άλλων μέσω ψηφιακής διεπαφής χρήστη ή μέρους αυτής· |
β) |
με την επιφύλαξη του άρθρου 22 παράγραφος 2 στοιχεία α) και γ) του κανονισμού (ΕΕ) 2016/679, δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για την κατάρτιση προφίλ, εκτός εάν είναι αναγκαία για την παροχή της υπηρεσίας που ζήτησε ο χρήστης· |
γ) |
δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλου τρίτου, εκτός εάν τα δεδομένα διατίθενται βάσει σύμβασης με τον χρήστη, και υπό την προϋπόθεση ότι ο εν λόγω άλλος τρίτος λαμβάνει όλα τα αναγκαία μέτρα που συμφωνούνται μεταξύ του κατόχου δεδομένων και του τρίτου για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου· |
δ) |
δεν θέτει τα δεδομένα που λαμβάνει στη διάθεση επιχείρησης που έχει οριστεί ως πυλωρός σύμφωνα με το άρθρο 3 του κανονισμού (ΕΕ) 2022/1925· |
ε) |
δεν χρησιμοποιεί τα δεδομένα που λαμβάνει για να αναπτύξει συνδεδεμένο προϊόν που ανταγωνίζεται το προϊόν από το οποίο προέρχονται τα δεδομένα στα οποία έχει πρόσβαση ή να προβαίνει σε κοινοχρησία των δεδομένων με άλλον τρίτο για τον σκοπό αυτόν· επίσης, οι τρίτοι δεν χρησιμοποιούν δεδομένα μη προσωπικού χαρακτήρα προϊόντος ή συναφούς υπηρεσίας που τίθενται στη διάθεσή τους για να αντλήσουν πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής του κατόχου δεδομένων ή τη χρήση από αυτόν· |
στ) |
δεν χρησιμοποιεί τα δεδομένα που λαμβάνει κατά τρόπο που να επηρεάζει δυσμενώς την ασφάλεια του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας· |
ζ) |
δεν αγνοεί τα ειδικά μέτρα που έχουν συμφωνηθεί με τον κάτοχο δεδομένων ή με τον κάτοχο του εμπορικού απορρήτου σύμφωνα με το άρθρο 5 παράγραφος 9 ούτε υπονομεύει την εμπιστευτικότητα του εμπορικού απορρήτου· |
η) |
δεν εμποδίζει τον χρήστη που είναι καταναλωτής, μεταξύ άλλων βάσει σύμβασης, να θέτει τα δεδομένα που λαμβάνει στη διάθεση άλλων μερών. |
Άρθρο 7
Πεδίο εφαρμογής των υποχρεώσεων κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων και καταναλωτών και μεταξύ επιχειρήσεων
1. Οι υποχρεώσεις του παρόντος κεφαλαίου δεν ισχύουν για τα δεδομένα που παράγονται μέσω της χρήσης συνδεδεμένων προϊόντων που κατασκευάζονται ή σχεδιάζονται ή συναφών υπηρεσιών που παρέχονται από μια πολύ μικρή επιχείρηση ή μικρή επιχείρηση, εφόσον η εν λόγω επιχείρηση δεν διαθέτει μια συνεργαζόμενη επιχείρηση ή συνδεδεμένη επιχείρηση κατά την έννοια του άρθρου 3 του παραρτήματος της σύστασης 2003/361/ΕΚ, η οποία δεν χαρακτηρίζεται ως πολύ μικρή επιχείρηση ή μικρή επιχείρηση και εφόσον η πολύ μικρή επιχείρηση ή μικρή επιχείρηση δεν αναλαμβάνει μέσω υπεργολαβίας την κατασκευή ή τον σχεδιασμό ενός συνδεδεμένου προϊόντος ή την παροχή μιας συναφούς υπηρεσίας.
Το ίδιο ισχύει για δεδομένα που παράγονται μέσω της χρήσης συνδεδεμένων προϊόντων που κατασκευάζονται από μία επιχείρηση ή σε σχέση με τα οποία έχει παράσχει συναφείς υπηρεσίες μία επιχείρηση η οποία έχει χαρακτηριστεί ως μεσαία επιχείρηση βάσει του άρθρου 2 του παραρτήματος της σύστασης 2003/361/ΕΚ για διάστημα μικρότερο του έτους και για συνδεδεμένα προϊόντα για διάστημα ενός έτους μετά την ημερομηνία που έχουν τεθεί σε κυκλοφορία στην αγορά από μεσαία επιχείρηση.
2. Οποιοσδήποτε συμβατικός όρος ο οποίος, εις βάρος του χρήστη, αποκλείει την εφαρμογή των δικαιωμάτων του χρήστη δυνάμει του παρόντος κεφαλαίου, παρεκκλίνει από τα εν λόγω δικαιώματα ή μεταβάλλει την ισχύ τους δεν είναι δεσμευτικός για τον χρήστη.
ΚΕΦΑΛΑΙΟ III
ΥΠΟΧΡΕΩΣΕΙΣ ΓΙΑ ΤΟΥΣ ΚΑΤΟΧΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΧΡΕΟΥΝΤΑΙ ΝΑ ΚΑΘΙΣΤΟΥΝ ΔΕΔΟΜΕΝΑ ΔΙΑΘΕΣΙΜΑ ΔΥΝΑΜΕΙ ΤΟΥ ΕΝΩΣΙΑΚΟΥ ΔΙΚΑΙΟΥ
Άρθρο 8
Προϋποθέσεις υπό τις οποίες οι κάτοχοι δεδομένων θέτουν τα δεδομένα στη διάθεση των αποδεκτών δεδομένων
1. Στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων, όταν ο κάτοχος δεδομένων υποχρεούται να θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων βάσει του άρθρου 5 ή άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο, συμφωνεί με τον αποδέκτη δεδομένων ως προς τις ρυθμίσεις διάθεσης των δεδομένων και το πράττει με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφάνεια, σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.
2. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα δεν είναι δεσμευτική εάν αποτελεί καταχρηστική συμβατική ρήτρα κατά την έννοια του άρθρου 13 ή εάν, σε βάρος του χρήστη, αποκλείει την εφαρμογή των δικαιωμάτων του χρήστη που προβλέπονται στο κεφάλαιο II, παρεκκλίνει από αυτά ή διαφοροποιεί τα αποτελέσματά τους.
3. Ο κάτοχος δεδομένων δεν εισάγει διακρίσεις όσον αφορά τις ρυθμίσεις για να καθίστανται δεδομένα διαθέσιμα μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, συμπεριλαμβανομένων συνεργαζόμενων επιχειρήσεων ή συνδεδεμένων επιχειρήσεων του κατόχου δεδομένων όταν δεδομένα καθίστανται διαθέσιμα. Όταν ένας αποδέκτης δεδομένων θεωρεί ότι οι προϋποθέσεις υπό τις οποίες του διατέθηκαν τα δεδομένα εισάγουν διακρίσεις, ο κάτοχος δεδομένων πρέπει, χωρίς αδικαιολόγητη καθυστέρηση και κατόπιν αιτιολογημένου αιτήματος του αποδέκτη δεδομένων, να του παράσχει πληροφορίες που αποδεικνύουν ότι δεν υπήρξε διάκριση.
4. Ο κάτοχος δεδομένων δεν θέτει δεδομένα στη διάθεση του αποδέκτη δεδομένων, μεταξύ άλλων ούτε σε αποκλειστική βάση, εκτός εάν αυτό ζητηθεί από τον χρήστη δυνάμει του κεφαλαίου II.
5. Οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων δεν υποχρεούνται να παρέχουν πληροφορίες πέραν των αναγκαίων για την επαλήθευση της συμμόρφωσης με τις συμβατικές ρήτρες που έχουν συμφωνηθεί για να καθίστανται δεδομένα διαθέσιμα ή με τις υποχρεώσεις τους δυνάμει του παρόντος κανονισμού ή άλλου εφαρμοστέου ενωσιακού κανόνα δικαίου ή εθνικής νομοθεσίας θεσπιζόμενης με βάση το ενωσιακό δίκαιο.
6. Εκτός εάν προβλέπεται διαφορετικά στο ενωσιακό δίκαιο, συμπεριλαμβανομένου του άρθρου 4 παράγραφος 6 και του άρθρου 5 παράγραφος 9 του παρόντος κανονισμού, ή στη θεσπιζόμενη με βάση το ενωσιακό δίκαιο εθνική νομοθεσία, η υποχρέωση θέσης δεδομένων στη διάθεση αποδέκτη δεδομένων δεν υποχρεώνει σε κοινολόγηση εμπορικού απορρήτου.
Άρθρο 9
Αποζημίωση για να καθίστανται δεδομένα διαθέσιμα
1. Κάθε αποζημίωση που συμφωνείται μεταξύ κατόχου δεδομένων και αποδέκτη δεδομένων για να καθίστανται δεδομένα διαθέσιμα στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων δεν εισάγει διακρίσεις, είναι εύλογη και δύναται να περιλαμβάνει περιθώριο.
2. Κατά την συμφωνία για οποιαδήποτε αποζημίωση, ο κάτοχος δεδομένων και ο αποδέκτης δεδομένων λαμβάνουν ιδίως υπόψη:
α) |
δαπάνες που πραγματοποιούνται για τη διάθεση των δεδομένων, συμπεριλαμβανομένων, ιδίως, των δαπανών που απαιτούνται για τη μορφοποίηση των δεδομένων, τη διάδοση με ηλεκτρονικά μέσα και την αποθήκευση· |
β) |
επενδύσεις στη συλλογή και την παραγωγή δεδομένων, κατά περίπτωση, λαμβάνοντας υπόψη το κατά πόσον άλλα μέρη συνέβαλαν στην απόκτηση, τη δημιουργία ή τη συλλογή των εν λόγω δεδομένων. |
3. Η αποζημίωση που αναφέρεται στην παράγραφο 1 μπορεί επίσης να εξαρτάται από τον όγκο, το μορφότυπο και τη φύση των δεδομένων.
4. Όταν ο αποδέκτης δεδομένων είναι ΜΜΕ ή μη κερδοσκοπικός ερευνητικός οργανισμός και όταν ο εν λόγω αποδέκτης δεδομένων δεν έχει συνεργαζόμενες επιχειρήσεις ή συνδεδεμένες επιχειρήσεις οι οποίες δεν χαρακτηρίζονται ως ΜΜΕ, οποιαδήποτε συμφωνηθείσα αποζημίωση δεν υπερβαίνει τις δαπάνες που αναφέρονται στην παράγραφο 2 στοιχείο α).
5. Η Επιτροπή εκδίδει κατευθυντήριες γραμμές για τον υπολογισμό της εύλογης αποζημίωσης, λαμβάνοντας υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων που αναφέρεται στο άρθρο 42.
6. Το παρόν άρθρο δεν αποκλείει την ύπαρξη άλλου κανόνα ενωσιακού δικαίου ή θεσπιζόμενης με βάση το ενωσιακό δίκαιο εθνικής νομοθεσίας που να εμποδίζει την αποζημίωση για να καθίστανται δεδομένα διαθέσιμα ή να προβλέπει χαμηλότερη αποζημίωση.
7. Ο κάτοχος δεδομένων παρέχει στον αποδέκτη δεδομένων πληροφορίες που καθορίζουν τη βάση υπολογισμού της αποζημίωσης με επαρκείς λεπτομέρειες, ώστε ο αποδέκτης δεδομένων να μπορεί να εκτιμά αν πληρούνται οι απαιτήσεις των παραγράφων 1 έως 4.
Άρθρο 10
Επίλυση διαφορών
1. Οι χρήστες, οι κάτοχοι δεδομένων και οι αποδέκτες δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, για την επίλυση διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, καθώς και διαφορών σε σχέση με τη διάθεση των δεδομένων με δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφανή τρόπο σύμφωνα με το παρόν κεφάλαιο και το κεφάλαιο IV.
2. Τα όργανα επίλυσης διαφορών γνωστοποιούν στα ενδιαφερόμενα μέρη τα τέλη ή τους μηχανισμούς που χρησιμοποιούνται για τον καθορισμό των τελών, προτού τα εν λόγω μέρη ζητήσουν τη λήψη απόφασης.
3. Για τις διαφορές που φέρονται ενώπιον οργάνου επίλυσης διαφορών δυνάμει του άρθρου 4 παράγραφοι 3 και 9 και του άρθρου 5 παράγραφος 12, όταν το όργανο επίλυσης διαφορών αποφασίζει επί διαφοράς υπέρ του χρήστη ή του αποδέκτη δεδομένων, ο κάτοχος δεδομένων βαρύνεται με όλα τα τέλη που χρεώνει το όργανο επίλυσης διαφορών και επιστρέφει στον εν λόγω χρήστη ή αποδέκτη δεδομένων τυχόν άλλες εύλογες δαπάνες στις οποίες υποβλήθηκε σε σχέση με την επίλυση της διαφοράς. Εάν το όργανο επίλυσης διαφορών αποφασίσει επί διαφοράς υπέρ του κατόχου δεδομένων, ο χρήστης ή ο αποδέκτης δεδομένων δεν υποχρεούται να επιστρέψει τυχόν τέλη ή άλλες δαπάνες που κατέβαλε ή πρόκειται να καταβάλει ο κάτοχος δεδομένων σε σχέση με την επίλυση της διαφοράς, εκτός εάν το όργανο επίλυσης διαφορών διαπιστώσει ότι ο χρήστης ή ο αποδέκτης δεδομένων ενήργησε προδήλως κακόπιστα.
4. Οι πελάτες και οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων έχουν πρόσβαση σε όργανο επίλυσης διαφορών, πιστοποιημένο σύμφωνα με την παράγραφο 5 του παρόντος άρθρου, για την επίλυση διαφορών σε σχέση με παραβιάσεις των δικαιωμάτων των πελατών και των υποχρεώσεων των παρόχων υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με τα άρθρα 23 έως 31.
5. Το κράτος μέλος στο οποίο είναι εγκατεστημένο το όργανο επίλυσης διαφορών πιστοποιεί το όργανο κατόπιν αιτήματος αυτού, υπό την προϋπόθεση ότι το όργανο αποδεικνύει ότι πληροί όλες τις ακόλουθες προϋποθέσεις:
α) |
είναι αμερόληπτο και ανεξάρτητο και θα εκδίδει τις αποφάσεις του σύμφωνα με σαφείς, αμερόληπτους και δίκαιους διαδικαστικούς κανόνες· |
β) |
διαθέτει την αναγκαία εμπειρογνωσία, ιδίως όσον αφορά δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις, μεταξύ άλλων και σχετικά με την αποζημίωση, και για τη διάθεση των δεδομένων με διαφανή τρόπο, πράγμα που εξασφαλίζει ότι το όργανο μπορεί να καθορίζει αποτελεσματικά τους εν λόγω όρους και προϋποθέσεις· |
γ) |
είναι εύκολα προσβάσιμο μέσω της τεχνολογίας ηλεκτρονικών επικοινωνιών· |
δ) |
είναι σε θέση να εκδίδει τις αποφάσεις του με ταχύ, αποτελεσματικό και οικονομικά αποδοτικό τρόπο σε τουλάχιστον μία επίσημη γλώσσα της Ένωσης. |
6. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τα πιστοποιημένα όργανα επίλυσης διαφορών σύμφωνα με την παράγραφο 5. Η Επιτροπή δημοσιεύει κατάλογο των οργάνων αυτών σε ειδικό ιστότοπο και τον διατηρεί επικαιροποιημένο.
7. Το όργανο επίλυσης διαφορών αρνείται να εξετάσει αίτημα επίλυσης διαφοράς που έχει ήδη υποβληθεί ενώπιον άλλου οργάνου επίλυσης διαφορών ή ενώπιον δικαστηρίου κράτους μέλους.
8. Το όργανο επίλυσης διαφορών παρέχει στα μέρη τη δυνατότητα, εντός ευλόγου χρονικού διαστήματος, να εκφράζουν τις απόψεις τους σχετικά με τα ζητήματα που έχουν υποβάλει τα εν λόγω μέρη ενώπιον του οργάνου αυτού. Στο πλαίσιο αυτό, παρέχονται σε κάθε μέρος της διαφοράς οι παρατηρήσεις του άλλου μέρους της διαφοράς καθώς και τυχόν δηλώσεις εμπειρογνωμόνων. Παρέχεται η δυνατότητα στα μέρη να σχολιάσουν τις εν λόγω παρατηρήσεις και δηλώσεις.
9. Το όργανο επίλυσης διαφορών εκδίδει την απόφασή του για θέματα που παραπέμπονται σε αυτό το αργότερο 90 ημέρες από την λήψη του αιτήματος δυνάμει των παραγράφων 1 και 4. Η εν λόγω απόφαση εκδίδεται γραπτώς ή σε σταθερό μέσο και συνοδεύονται από σκεπτικό που υποστηρίζει την απόφαση.
10. Τα όργανα επίλυσης διαφορών καταρτίζουν και δημοσιοποιούν ετήσιες εκθέσεις δραστηριοτήτων. Οι ετήσιες αυτές εκθέσεις περιλαμβάνουν ιδίως τις εξής γενικές πληροφορίες:
α) |
συγκεντρωτική παρουσίαση των εκβάσεων των διαφορών· |
β) |
τον μέσο χρόνο που χρειάστηκε για την επίλυση των διαφορών· |
γ) |
τις συνηθέστερες αιτίες των διαφορών. |
11. Προκειμένου να διευκολύνεται η ανταλλαγή πληροφοριών και βέλτιστων πρακτικών, ένα όργανο επίλυσης διαφορών μπορεί να αποφασίσει να συμπεριλάβει συστάσεις στην έκθεση που αναφέρεται στην παράγραφο 10 σχετικά με τον τρόπο με τον οποίον τα προβλήματα αυτά μπορούν να αποφευχθούν ή να επιλυθούν.
12. Η απόφαση οργάνου επίλυσης διαφορών είναι δεσμευτική μόνο για τα μέρη εάν τα μέρη έχουν συμφωνήσει ρητά για τον δεσμευτικό χαρακτήρα της πριν από την έναρξη της διαδικασίας επίλυσης διαφορών.
13. Το παρόν άρθρο δεν θίγει το δικαίωμα των μερών για πραγματική προσφυγή ενώπιον δικαστηρίου κράτους μέλους.
Άρθρο 11
Τεχνικά μέτρα προστασίας σχετικά με τη μη εγκεκριμένη χρήση ή κοινολόγηση δεδομένων
1. Κάθε κάτοχος δεδομένων μπορεί να εφαρμόζει κατάλληλα τεχνικά μέτρα προστασίας, συμπεριλαμβανομένων έξυπνων συμβάσεων και κρυπτογράφησης, για να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, συμπεριλαμβανομένων των μεταδεδομένων, και να διασφαλίζει τη συμμόρφωση με τα άρθρα 5, 6, 8 και 9, καθώς και με τις συμφωνηθείσες συμβατικές ρήτρες για να καθίστανται δεδομένα διαθέσιμα. Τέτοια τεχνικά μέτρα προστασίας δεν διακρίνουν μεταξύ αποδεκτών δεδομένων ούτε παρεμποδίζουν το δικαίωμα του χρήστη να λαμβάνει αντίγραφο των δεδομένων, να τα ανακτά, να τα χρησιμοποιεί ή να έχει πρόσβαση σε αυτά, να παρέχει αποτελεσματικά δεδομένα σε τρίτους σύμφωνα με το άρθρο 5 ή οποιοδήποτε δικαίωμα τρίτου δυνάμει του ενωσιακού δικαίου ή εθνικής νομοθεσίας που εκδίδεται σύμφωνα με το ενωσιακό δίκαιο. Οι χρήστες, οι τρίτοι και οι αποδέκτες δεδομένων δεν τροποποιούν ούτε καταργούν τα εν λόγω τεχνικά μέτρα προστασίας, εκτός εάν συμφωνεί ο κάτοχος δεδομένων.
2. Στις περιστάσεις που αναφέρονται στην παράγραφο 3, ο τρίτος ή ο αποδέκτης δεδομένων συμμορφώνεται χωρίς αδικαιολόγητη καθυστέρηση με τα αιτήματα του κατόχου δεδομένων και, κατά περίπτωση και όταν δεν είναι το ίδιο πρόσωπο, του κατόχου του εμπορικού απορρήτου ή του χρήστη:
α) |
να εξαλείψει τα δεδομένα που διατίθενται από τον κάτοχο δεδομένων καθώς και τυχόν αντίγραφά τους· |
β) |
να τερματίσει την παραγωγή, την προσφορά ή τη διάθεση στην αγορά ή τη χρήση αγαθών, παράγωγων δεδομένων ή υπηρεσιών που παράγονται με βάση τις γνώσεις που αποκτώνται μέσω των εν λόγω δεδομένων ή την εισαγωγή, εξαγωγή ή αποθήκευση παράνομων αγαθών για τους σκοπούς αυτούς, και να καταστρέψει τυχόν παράνομα αγαθά, όταν υπάρχει σοβαρός κίνδυνος η παράνομη χρήση των εν λόγω δεδομένων να προκαλέσει σημαντική ζημία στον κάτοχο δεδομένων, στον κάτοχο του εμπορικού απορρήτου ή στον χρήστη ή όταν ένα τέτοιο μέτρο δεν θα ήταν δυσανάλογο σε σχέση με τα συμφέροντα του κατόχου δεδομένων, του κατόχου του εμπορικού απορρήτου ή του χρήστη· |
γ) |
να ενημερώσει τον χρήστη για τη μη εξουσιοδοτημένη χρήση ή κοινολόγηση των δεδομένων, καθώς και για τα μέτρα που ελήφθησαν ώστε να τερματιστεί η μη εγκεκριμένη χρήση ή κοινολόγηση των δεδομένων· |
δ) |
να αποζημιώσει το μέρος εις βάρος του οποίου συντελείται κατάχρηση ή κοινολόγηση των εν λόγω δεδομένων στα οποία υπήρξε παράνομη πρόσβαση ή των οποίων έγινε παράνομη χρήση. |
3. Η παράγραφος 2 εφαρμόζεται όταν τρίτος ή αποδέκτης δεδομένων:
α) |
για τους σκοπούς της απόκτησης δεδομένων παρέσχε ψευδείς πληροφορίες σε κάτοχο δεδομένων, χρησιμοποίησε παραπλανητικά ή καταναγκαστικά μέσα ή καταχράστηκε κενά στην τεχνική υποδομή του κατόχου δεδομένων η οποία έχει σχεδιαστεί για την προστασία των δεδομένων· |
β) |
χρησιμοποίησε τα δεδομένα που διατέθηκαν για μη εγκεκριμένους σκοπούς, συμπεριλαμβανομένης της ανάπτυξης ανταγωνιστικού συνδεδεμένου προϊόντος κατά την έννοια του άρθρου 6 παράγραφος 2 στοιχείο ε)· |
γ) |
κοινολόγησε δεδομένα παράνομα σε άλλο μέρος· |
δ) |
δεν διατήρησε τα τεχνικά και οργανωτικά μέτρα που συμφωνήθηκαν δυνάμει του άρθρου 5 παράγραφος 9· ή |
ε) |
τροποποίησε ή κατήργησε τεχνικά μέτρα προστασίας που εφαρμόζονται από τον κάτοχο δεδομένων, δυνάμει της παραγράφου 1 του παρόντος άρθρου, χωρίς συμφωνία του κατόχου δεδομένων. |
4. Η παράγραφος 2 εφαρμόζεται επίσης όταν χρήστης τροποποιεί ή καταργεί τα τεχνικά μέτρα προστασίας που εφαρμόζει ο κάτοχος δεδομένων ή δεν διατηρεί τα τεχνικά και οργανωτικά μέτρα που λαμβάνει ο χρήστης σε συμφωνία με τον κάτοχο δεδομένων ή, εάν αυτός δεν είναι το ίδιο πρόσωπο με τον κάτοχο δεδομένων, τον κάτοχο εμπορικού απορρήτου, προκειμένου να διαφυλάξει το εμπορικό απόρρητο, καθώς και όσον αφορά κάθε άλλο μέρος που λαμβάνει τα δεδομένα από τον χρήστη κατά παράβαση του παρόντος κανονισμού.
5. Εάν ο αποδέκτης δεδομένων παραβιάζει το άρθρο 6 παράγραφος 2 στοιχείο α) ή β), οι χρήστες έχουν τα ίδια δικαιώματα με τους κατόχους δεδομένων σύμφωνα με την παράγραφο 2 του παρόντος άρθρου.
Άρθρο 12
Πεδίο εφαρμογής των υποχρεώσεων για τους κατόχους δεδομένων που υποχρεούνται εκ του ενωσιακού δικαίου να καθιστούν διαθέσιμα δεδομένα
1. Το παρόν κεφάλαιο εφαρμόζεται όταν, στο πλαίσιο σχέσεων μεταξύ επιχειρήσεων, ο κάτοχος δεδομένων υποχρεούται βάσει του άρθρου 5 ή βάσει του εφαρμοστέου ενωσιακού δικαίου ή της θεσπιζόμενης με βάση το ενωσιακό δίκαιο εθνικής νομοθεσίας να θέσει δεδομένα στη διάθεση αποδέκτη δεδομένων.
2. Μια συμβατική ρήτρα σε συμφωνία κοινοχρησίας δεδομένων η οποία, σε βάρος ενός μέρους ή, κατά περίπτωση, σε βάρος του χρήστη, αποκλείει την εφαρμογή του παρόντος κεφαλαίου, παρεκκλίνει από αυτό ή μεταβάλλει τα αποτελέσματά του, δεν είναι δεσμευτική για το εν λόγω μέρος.
ΚΕΦΑΛΑΙΟ IV
ΚΑΤΑΧΡΗΣΤΙΚΕΣ ΣΥΜΒΑΤΙΚΕΣ ΡΗΤΡΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΤΗ ΧΡΗΣΗ ΤΟΥΣ ΜΕΤΑΞΥ ΕΠΙΧΕΙΡΗΣΕΩΝ
Άρθρο 13
Καταχρηστικές συμβατικές ρήτρες που επιβάλλονται μονομερώς σε άλλη επιχείρηση
1. Συμβατική ρήτρα που αφορά την πρόσβαση στα δεδομένα και τη χρήση τους ή την ευθύνη και τα μέσα έννομης προστασίας σε περίπτωση παραβίασης ή καταγγελίας των υποχρεώσεων που σχετίζονται με τα δεδομένα η οποία έχει επιβληθεί μονομερώς από μια επιχείρηση σε άλλη επιχείρηση, δεν είναι δεσμευτική για την άλλη αυτή επιχείρηση, εάν είναι καταχρηστική.
2. Συμβατική ρήτρα η οποία αποτυπώνει αναγκαστικού δικαίου διατάξεις του δικαίου της Ένωσης ή διατάξεις του δικαίου της Ένωσης που θα εφαρμόζονταν εάν οι συμβατικές ρήτρες δεν ρύθμιζαν το θέμα, δεν θεωρείται καταχρηστική.
3. Μια συμβατική ρήτρα είναι καταχρηστική εάν είναι τέτοιας φύσης ώστε η χρήση της να αποκλίνει κατάφωρα από την ορθή εμπορική πρακτική όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους, αντίθετα προς την καλή πίστη και τη συναλλακτική δεοντολογία.
4. Ειδικότερα, για τους σκοπούς της παραγράφου 3, μια συμβατική ρήτρα είναι καταχρηστική εάν το αντικείμενο ή το αποτέλεσμά της είναι:
α) |
να αποκλείει ή να περιορίζει την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα για εκ προθέσεως πράξεις ή βαριά αμέλεια· |
β) |
να αποκλείει τα μέσα έννομης προστασίας που έχει στη διάθεσή του το μέρος στο οποίο έχει επιβληθεί μονομερώς στην περίπτωση της μη εκπλήρωσης των συμβατικών υποχρεώσεων, ή την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα στην περίπτωση της αθέτησης των εν λόγω υποχρεώσεων· |
γ) |
να παρέχει στο μέρος που επέβαλε μονομερώς τη ρήτρα το αποκλειστικό δικαίωμα να καθορίζει αν τα παρεχόμενα δεδομένα είναι σύμφωνα με τη σύμβαση ή να ερμηνεύσει οποιαδήποτε συμβατική ρήτρα. |
5. Μια συμβατική ρήτρα τεκμαίρεται ότι είναι καταχρηστική για τους σκοπούς της παραγράφου 3, εάν το αντικείμενο ή το αποτέλεσμά της είναι:
α) |
να περιορίζει με αθέμιτο τρόπο τα μέσα έννομης προστασίας στην περίπτωση της μη εκπλήρωσης των συμβατικών υποχρεώσεων ή την ευθύνη στην περίπτωση της αθέτησης των εν λόγω υποχρεώσεων ή να επεκτείνει την ευθύνη της επιχείρησης στην οποία έχει επιβληθεί μονομερώς η ρήτρα· |
β) |
να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να έχει πρόσβαση και να χρησιμοποιεί τα δεδομένα του άλλου συμβαλλόμενου μέρους κατά τρόπο που να θίγει σημαντικά τα έννομα συμφέροντα του άλλου συμβαλλόμενου μέρους, ιδίως όταν τα εν λόγω δεδομένα περιέχουν εμπορικά ευαίσθητα δεδομένα ή προστατεύονται από το εμπορικό απόρρητο ή από δικαιώματα διανοητικής ιδιοκτησίας· |
γ) |
να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να χρησιμοποιεί τα δεδομένα που έχουν παρασχεθεί ή παραχθεί από το εν λόγω μέρος κατά τη διάρκεια της σύμβασης ή να περιορίζει τη χρήση των εν λόγω δεδομένων στον βαθμό που το εν λόγω μέρος δεν δικαιούται να χρησιμοποιεί, να συλλέγει, να έχει πρόσβαση ή να ελέγχει τα εν λόγω δεδομένα ή να εκμεταλλεύεται την αξία τους επαρκώς· |
δ) |
να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να καταγγέλλει τη συμφωνία εντός εύλογου χρονικού διαστήματος· |
ε) |
να εμποδίζει το μέρος στο οποίο έχει επιβληθεί μονομερώς η ρήτρα να λαμβάνει αντίγραφο των δεδομένων που παρασχέθηκαν ή παρήχθησαν από το εν λόγω μέρος κατά τη διάρκεια της περιόδου ισχύος της σύμβασης ή εντός εύλογου χρονικού διαστήματος από την καταγγελία της σύμβασης· |
στ) |
να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να καταγγέλλει τη σύμβαση με αδικαιολόγητα σύντομη προθεσμία, λαμβάνοντας υπόψη κάθε εύλογη δυνατότητα του άλλου συμβαλλόμενου μέρους να στραφεί σε εναλλακτική και συγκρίσιμη υπηρεσία, καθώς και την οικονομική ζημία που προκαλείται από την εν λόγω καταγγελία, εκτός εάν συντρέχουν σοβαροί λόγοι να το πράξει· |
ζ) |
να επιτρέπει στο μέρος που επέβαλε μονομερώς τη ρήτρα να τροποποιεί ουσιωδώς την τιμή που ορίζεται στη σύμβαση ή οποιονδήποτε άλλο ουσιώδη όρο σχετικό με τη φύση, τον μορφότυπο, την ποιότητα ή την ποσότητα των προς κοινοχρησία δεδομένων, χωρίς να υπάρχει βάσιμος λόγος και χωρίς το άλλο μέρος να έχει το δικαίωμα να καταγγείλει τη σύμβαση σε περίπτωση που τέτοια τροποποίηση ορίζεται στη σύμβαση. |
Το πρώτο εδάφιο στοιχείο ζ) δεν θίγει τους όρους με τους οποίους το μέρος που επέβαλε μονομερώς τη ρήτρα επιφυλάσσεται του δικαιώματος να τροποποιεί μονομερώς τους όρους σύμβασης αορίστου χρόνου, υπό την προϋπόθεση ότι η σύμβαση ορίζει βάσιμο λόγο για τέτοιου είδους μονομερείς τροποποιήσεις, ότι το μέρος που επέβαλε μονομερώς τη ρήτρα υποχρεούται να παράσχει στο άλλο συμβαλλόμενο μέρος οποιαδήποτε τέτοιου είδους σκοπούμενη τροποποίηση σε εύλογο χρόνο και ότι το άλλο συμβαλλόμενο μέρος είναι ελεύθερο να καταγγείλει τη σύμβαση χωρίς κόστος σε περίπτωση τροποποίησης.
6. Μια συμβατική ρήτρα θεωρείται ότι έχει επιβληθεί μονομερώς κατά την έννοια του παρόντος άρθρου εάν έχει υποβληθεί από ένα συμβαλλόμενο μέρος και το άλλο συμβαλλόμενο μέρος δεν μπόρεσε να επηρεάσει το περιεχόμενό της παρά την προσπάθεια διαπραγμάτευσης. Το συμβαλλόμενο μέρος που υπέβαλε τη συμβατική ρήτρα φέρει το βάρος της απόδειξης ότι η ρήτρα αυτή δεν επιβλήθηκε μονομερώς. Το συμβαλλόμενο μέρος που υπέβαλε την επίμαχη συμβατική ρήτρα δεν μπορεί να ισχυριστεί ότι η συμβατική ρήτρα είναι καταχρηστική.
7. Εάν η καταχρηστική συμβατική ρήτρα μπορεί να διαχωριστεί από τις υπόλοιπες ρήτρες της σύμβασης, οι εν λόγω υπόλοιπες ρήτρες παραμένουν δεσμευτικές.
8. Το παρόν άρθρο δεν εφαρμόζεται σε συμβατικές ρήτρες που καθορίζουν το κύριο αντικείμενο της σύμβασης ή στο ανάλογο ή μη μεταξύ της τιμής και των δεδομένων που παρέχονται σε αντάλλαγμα.
9. Τα μέρη σύμβασης που καλύπτεται από την παράγραφο 1 δεν αποκλείουν την εφαρμογή του παρόντος άρθρου, δεν παρεκκλίνουν από αυτό ούτε μεταβάλλουν τα αποτελέσματά του.
ΚΕΦΑΛΑΙΟ V
ΘΕΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΔΙΑΘΕΣΗ ΦΟΡΕΩΝ ΤΟΥ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ, ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΚΕΝΤΡΙΚΗΣ ΤΡΑΠΕΖΑΣ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΤΗΣ ΕΝΩΣΗΣ ΒΑΣΕΙ ΕΞΑΙΡΕΤΙΚΗΣ ΑΝΑΓΚΗΣ
Άρθρο 14
Υποχρέωση να καθίστανται δεδομένα διαθέσιμα βάσει εξαιρετικής ανάγκης
Όταν φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης αποδεικνύει ότι υπάρχει εξαιρετική ανάγκη, όπως αυτή ορίζεται στο άρθρο 15, χρήσης ορισμένων δεδομένων, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων, για την εκτέλεση των καταστατικών καθηκόντων του προς το δημόσιο συμφέρον, οι κάτοχοι δεδομένων που είναι νομικά πρόσωπα, εκτός των φορέων του δημόσιου τομέα, που κατέχουν τα εν λόγω δεδομένα, τα καθιστούν διαθέσιμα κατόπιν δεόντως αιτιολογημένου αιτήματος.
Άρθρο 15
Εξαιρετική ανάγκη χρήσης δεδομένων
1. Η εξαιρετική ανάγκη χρήσης ορισμένων δεδομένων, κατά την έννοια του παρόντος κεφαλαίου, είναι περιορισμένη ως προς τον χρόνο και το πεδίο εφαρμογής και θεωρείται ότι υφίσταται μόνο σε κάποια από τις ακόλουθες περιπτώσεις:
α) |
όταν τα ζητούμενα δεδομένα είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης και ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης δεν είναι σε θέση να αποκτήσουν τα εν λόγω δεδομένα με εναλλακτικά μέσα εγκαίρως και αποτελεσματικά με ισοδύναμους όρους· |
β) |
σε περιπτώσεις που δεν καλύπτονται από το στοιχείο α) και μόνο όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα, όταν:
|
2. Η παράγραφος 1 στοιχείο β) δεν εφαρμόζεται στις πολύ μικρές επιχειρήσεις και στις μικρές επιχειρήσεις.
3. Η υποχρέωση απόδειξης ότι ο φορέας του δημόσιου τομέα δεν ήταν σε θέση να αποκτήσει δεδομένα μη προσωπικού χαρακτήρα αγοράζοντάς τα στην αγορά δεν ισχύει όταν το ειδικό καθήκον δημοσίου συμφέροντος είναι η παραγωγή επίσημων στατιστικών και όταν η αγορά αυτών των δεδομένων δεν επιτρέπεται από την εθνική νομοθεσία.
Άρθρο 16
Σχέση με άλλες υποχρεώσεις του να καθίστανται δεδομένα διαθέσιμα σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα και σε οργανισμούς της Ένωσης
1. Το παρόν κεφάλαιο δεν θίγει τις υποχρεώσεις που προβλέπονται στο ενωσιακό ή εθνικό δίκαιο για τους σκοπούς της υποβολής εκθέσεων, της συμμόρφωσης με αιτήματα πρόσβασης σε πληροφορίες ή της απόδειξης ή επαλήθευσης της συμμόρφωσης με τις νομικές υποχρεώσεις.
2. Το παρόν κεφάλαιο δεν εφαρμόζεται σε φορείς του δημόσιου τομέα, στην Επιτροπή, στην Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμούς της Ένωσης που ασκούν δραστηριότητες για την πρόληψη, τη διερεύνηση, τον εντοπισμό ή τη δίωξη ποινικών ή διοικητικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων, ή σε φορείς τελωνειακής ή φορολογικής διοίκησης. Το παρόν κεφάλαιο δεν θίγει το εφαρμοστέο ενωσιακό και εθνικό δίκαιο σχετικά με την πρόληψη, τη διερεύνηση, τον εντοπισμό ή τη δίωξη ποινικών ή διοικητικών αδικημάτων ή την εκτέλεση ποινικών ή διοικητικών κυρώσεων, ή για την τελωνειακή ή φορολογική διοίκηση.
Άρθρο 17
Αιτήματα για τη διάθεση δεδομένων
1. Όταν ζητούνται δεδομένα σύμφωνα με το άρθρο 14, ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης:
α) |
προσδιορίζει τα δεδομένα που απαιτούνται, συμπεριλαμβανομένων των σχετικών μεταδεδομένων που είναι αναγκαία για την ερμηνεία και τη χρήση των εν λόγω δεδομένων· |
β) |
αποδεικνύει ότι πληρούνται οι προϋποθέσεις που απαιτούνται για την ύπαρξη εξαιρετικής ανάγκης που αναφέρεται στο άρθρο 15, για τον σκοπό της οποίας ζητούνται τα δεδομένα· |
γ) |
εξηγεί τον σκοπό του αιτήματος, την προβλεπόμενη χρήση των ζητούμενων δεδομένων, μεταξύ άλλων, κατά περίπτωση, από τρίτον σύμφωνα με την παράγραφο 4 του παρόντος άρθρου, τη διάρκεια της εν λόγω χρήσης και, κατά περίπτωση, τον τρόπο με τον οποίον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρόκειται να συμβάλλει στην αντιμετώπιση της εξαιρετικής ανάγκης· |
δ) |
προσδιορίζει, στο μέτρο του δυνατού, πότε αναμένεται να διαγραφούν τα δεδομένα από όλα τα μέρη που έχουν πρόσβαση σε αυτά· |
ε) |
αιτιολογεί την επιλογή του κατόχου δεδομένων στον οποίον απευθύνεται το αίτημα· |
στ) |
προσδιορίζει τους άλλους φορείς του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης και τους τρίτους με τους οποίους αναμένεται κοινοχρησία των ζητούμενων δεδομένων· |
ζ) |
όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, προσδιορίζει τυχόν τεχνικά και οργανωτικά μέτρα που είναι αναγκαία και αναλογικά για την εφαρμογή των αρχών και απαραίτητες εγγυήσεις προστασίας των δεδομένων, όπως η ψευδωνυμοποίηση, και αν μπορεί να εφαρμοστεί ανωνυμοποίηση από τον κάτοχο δεδομένων πριν από τη διάθεσή τους· |
η) |
αναφέρει τη νομική διάταξη με την οποία ανατίθεται στον αιτούντα φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης το ειδικό καθήκον δημόσιου συμφέροντος που σχετίζεται με το αίτημα για δεδομένα· |
θ) |
προσδιορίζει την προθεσμία εντός της οποίας πρέπει να καταστούν διαθέσιμα τα δεδομένα και την προθεσμία που αναφέρεται στο άρθρο 18 παράγραφος 2 εντός της οποίας ο κάτοχος δεδομένων μπορεί να απορρίψει ή να επιδιώξει τροποποίηση του αιτήματος· |
ι) |
καταβάλλει κάθε δυνατή προσπάθεια για να αποφύγει τη συμμόρφωση με το αίτημα παροχής δεδομένων που έχει ως αποτέλεσμα την ευθύνη των κατόχων δεδομένων για παραβίαση του ενωσιακού ή του εθνικού δικαίου. |
2. Το αίτημα για δεδομένα που υποβάλλεται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου:
α) |
είναι διατυπωμένο γραπτώς και σε σαφή, συνοπτική και απλή γλώσσα κατανοητή από τον κάτοχο δεδομένων· |
β) |
είναι συγκεκριμένο ως προς το είδος των δεδομένων που ζητούνται και αφορά δεδομένα των οποίων ο κάτοχος έχει τον έλεγχο κατά τον χρόνο υποβολής του αιτήματος· |
γ) |
είναι ανάλογο προς την εξαιρετική ανάγκη και επαρκώς δικαιολογημένο όσον αφορά τον βαθμό της λεπτομέρειας και τον όγκο των ζητούμενων δεδομένων, καθώς και τη συχνότητα πρόσβασης στα ζητούμενα δεδομένα· |
δ) |
διατυπώνεται με σεβασμό στους νόμιμους σκοπούς του κατόχου δεδομένων και με τη δέσμευση ότι εξασφαλίζεται η προστασία του εμπορικού απορρήτου, σύμφωνα με το άρθρο 19 παράγραφος 3, λαμβάνοντας υπόψη το κόστος και την προσπάθεια που απαιτείται για τη διάθεση των δεδομένων· |
ε) |
αφορά δεδομένα μη προσωπικού χαρακτήρα και μόνον εάν αποδειχθεί ότι αυτό δεν επαρκεί για την αντιμετώπιση της εξαιρετικής ανάγκης χρήσης δεδομένων, σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α), ζητεί δεδομένα προσωπικού χαρακτήρα σε ψευδωνυμοποιημένη μορφή και θεσπίζει τα τεχνικά και οργανωτικά μέτρα που θα ληφθούν για την προστασία των δεδομένων· |
στ) |
ενημερώνει τον κάτοχο δεδομένων σχετικά με τις κυρώσεις που πρόκειται να επιβληθούν σύμφωνα με το άρθρο 40 από την αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37 σε περίπτωση μη συμμόρφωσης με το αίτημα· |
ζ) |
όταν το αίτημα υποβάλλεται από φορέα του δημόσιου τομέα διαβιβάζεται στον συντονιστή δεδομένων, που αναφέρεται στο άρθρο 37, του κράτους μέλους όπου είναι εγκατεστημένος ο αιτών φορέας του δημόσιου τομέα, ο οποίος δημοσιοποιεί το αίτημα στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση, εκτός εάν ο συντονιστής δεδομένων θεωρεί ότι η εν λόγω δημοσίευση θα δημιουργούσε κίνδυνο για τη δημόσια ασφάλεια· |
η) |
όταν το αίτημα υποβάλλεται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης καθίσταται διαθέσιμο στο διαδίκτυο χωρίς αδικαιολόγητη καθυστέρηση· |
θ) |
όταν ζητούνται δεδομένα προσωπικού χαρακτήρα, κοινοποιείται χωρίς αδικαιολόγητη καθυστέρηση στην εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 στο κράτος μέλος στο οποίο είναι εγκατεστημένος ο φορέας του δημόσιου τομέα. |
Η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί της Ένωσης πληροφορούν την Επιτροπή για τα αιτήματά τους.
3. Ο φορέας του δημόσιου τομέα. η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης δεν καθιστά δεδομένα που λαμβάνονται σύμφωνα με το παρόν κεφάλαιο διαθέσιμα για περαιτέρω χρήση όπως ορίζεται στο άρθρο 2 σημείο 2) του κανονισμού (ΕΕ) 2022/868 ή το άρθρο 2 σημείο 11) της οδηγίας (ΕΕ) 2019/1024. Ο κανονισμός (ΕΕ) 2022/868 και η οδηγία (ΕΕ) 2019/1024 δεν εφαρμόζονται στα δεδομένα που τηρούνται από φορείς του δημόσιου τομέα τα οποία λαμβάνονται σύμφωνα με το παρόν κεφάλαιο.
4. Η παράγραφος 3 του παρόντος άρθρου δεν εμποδίζει φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης να ανταλλάσσει δεδομένα που λαμβάνει δυνάμει του παρόντος κεφαλαίου με άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης, με σκοπό την εκπλήρωση των καθηκόντων που αναφέρονται στο άρθρο 15, όπως προσδιορίζονται στο αίτημα σύμφωνα με την παράγραφο 1 στοιχείο στ) του παρόντος άρθρου, ή να θέτει τα δεδομένα στη διάθεση τρίτου σε περίπτωση που έχει αναθέσει, μέσω δημόσια διαθέσιμης συμφωνίας, τεχνικές επιθεωρήσεις ή άλλες εργασίες στον εν λόγω τρίτο. Οι υποχρεώσεις των φορέων του δημόσιου τομέα σύμφωνα με το άρθρο 19, ιδίως οι διασφαλίσεις για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, ισχύουν και για τους εν λόγω τρίτους. Όταν φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης διαβιβάζει ή καθιστά διαθέσιμα δεδομένα βάσει της παρούσας παραγράφου, ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κάτοχο δεδομένων από τον οποίο ελήφθησαν τα δεδομένα.
5. Όταν ο κάτοχος δεδομένων θεωρεί ότι τα δικαιώματά του βάσει του παρόντος κεφαλαίου έχουν παραβιαστεί από τη διαβίβαση ή τη διάθεση δεδομένων, μπορεί να υποβάλει καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων.
6. Η Επιτροπή καταρτίζει υπόδειγμα αιτήματος σύμφωνα με το παρόν άρθρο.
Άρθρο 18
Συμμόρφωση με αιτήματα για δεδομένα
1. Ο κάτοχος δεδομένων που λαμβάνει αίτημα να καταστήσει δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου θέτει τα δεδομένα στη διάθεση του αιτούντος φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή οργανισμού της Ένωσης χωρίς αδικαιολόγητη καθυστέρηση, λαμβάνοντας υπόψη τα απαραίτητα τεχνικά, οργανωτικά και νομικά μέτρα.
2. Με την επιφύλαξη των ειδικών αναγκών όσον αφορά τη διαθεσιμότητα των δεδομένων που ορίζονται στο ενωσιακό και στο εθνικό δίκαιο, ο κάτοχος δεδομένων μπορεί να αρνηθεί αίτημα πρόσβασης σε δεδομένα ή να ζητήσει την τροποποίησή του αιτήματος να καταστούν δεδομένα διαθέσιμα βάσει του παρόντος κεφαλαίου χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός πέντε εργάσιμων ημερών από την παραλαβή αιτήματος για δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος και χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, το αργότερο εντός 30 εργάσιμων ημερών από την παραλαβή του εν λόγω αιτήματος σε άλλες περιπτώσεις εξαιρετικής ανάγκης, για οποιονδήποτε από τους ακόλουθους λόγους:
α) |
ο κάτοχος δεδομένων δεν έχει τον έλεγχο των ζητούμενων δεδομένων· |
β) |
παρόμοιο αίτημα για τον ίδιο σκοπό έχει υποβληθεί προηγουμένως από άλλον φορέα του δημόσιου τομέα ή την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης και ο κάτοχος δεδομένων δεν έχει ενημερωθεί για την εξάλειψη των δεδομένων σύμφωνα με το άρθρο 19 παράγραφος 1 στοιχείο γ)· |
γ) |
το αίτημα δεν πληροί τους όρους που προβλέπονται στο άρθρο 17 παράγραφοι 1 και 2. |
3. Εάν ο κάτοχος δεδομένων αποφασίσει να απορρίψει το αίτημα ή να ζητήσει την τροποποίησή του σύμφωνα με την παράγραφο 2 στοιχείο β), αναφέρει την ταυτότητα του φορέα του δημόσιου τομέα ή της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης που είχε υποβάλει προηγουμένως αίτημα για τον ίδιο σκοπό.
4. Όταν τα ζητούμενα δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα, ο κάτοχος δεδομένων ανωνυμοποιεί δεόντως τα δεδομένα, εκτός εάν η συμμόρφωση με το αίτημα να καταστούν δεδομένα διαθέσιμα σε φορέα του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή σε οργανισμό της Ένωσης απαιτεί τη γνωστοποίηση δεδομένων προσωπικού χαρακτήρα. Στις περιπτώσεις αυτές, ο κάτοχος δεδομένων ψευδωνυμοποιεί τα δεδομένα.
5. Όταν ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης επιθυμεί να αμφισβητήσει την άρνηση κατόχου δεδομένων να παράσχει τα ζητούμενα δεδομένα ή όταν ο κάτοχος δεδομένων επιθυμεί να αμφισβητήσει το αίτημα και το ζήτημα δεν μπορεί να επιλυθεί με κατάλληλη τροποποίηση του αιτήματος, το ζήτημα αναφέρεται στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων.
Άρθρο 19
Υποχρεώσεις των φορέων του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας και των οργανισμών της Ένωσης
1. Φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης που λαμβάνει δεδομένα δυνάμει αιτήματος που υποβάλλεται βάσει του άρθρου 14:
α) |
δεν χρησιμοποιεί τα δεδομένα κατά τρόπο ασύμβατο με τον σκοπό για τον οποίο ζητήθηκαν· |
β) |
εφαρμόζει τεχνικά και οργανωτικά μέτρα που διαφυλάσσουν την εμπιστευτικότητα και την ακεραιότητα των ζητούμενων δεδομένων και την ασφάλεια των διαβιβάσεων δεδομένων, ιδίως των δεδομένων προσωπικού χαρακτήρα, και διασφαλίζουν τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων· |
γ) |
εξαλείφει τα δεδομένα μόλις παύσουν να είναι απαραίτητα για τον δηλωθέντα σκοπό και ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, τον κάτοχο δεδομένων και τα φυσικά πρόσωπα ή τους οργανισμούς που έλαβαν τα δεδομένα δυνάμει του άρθρου 21 παράγραφος 1 ότι τα δεδομένα έχουν εξαλειφθεί, εκτός εάν απαιτείται αρχειοθέτηση των δεδομένων σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο για την πρόσβαση του κοινού σε έγγραφα στο πλαίσιο των υποχρεώσεων διαφάνειας. |
2. Φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα, οργανισμός της Ένωσης ή τρίτος που λαμβάνει δεδομένα δυνάμει του παρόντος κεφαλαίου:
α) |
δεν χρησιμοποιεί τα δεδομένα ή τις πληροφορίες σχετικά με την οικονομική κατάσταση, τα περιουσιακά στοιχεία και τις μεθόδους παραγωγής ή λειτουργίας του κατόχου δεδομένων για την ανάπτυξη ή την ενίσχυση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας που ανταγωνίζεται το συνδεδεμένο προϊόν ή την συναφή υπηρεσία του κατόχου δεδομένων· |
β) |
δεν προβαίνει σε κοινοχρησία των δεδομένων με άλλον τρίτο για κανέναν από τους σκοπούς που αναφέρονται στο στοιχείο α). |
3. Η κοινολόγηση εμπορικού απορρήτου σε φορέα του δημόσιου τομέα, στην Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμό της Ένωσης απαιτείται μόνο στον βαθμό που είναι απολύτως αναγκαία για την επίτευξη του σκοπού αιτήματος δυνάμει του άρθρου 15. Στην περίπτωση αυτή, ο κάτοχος δεδομένων ή, όταν δεν είναι το ίδιο πρόσωπο, ο κάτοχος του εμπορικού απορρήτου προσδιορίζει τα δεδομένα που προστατεύονται ως εμπορικό απόρρητο, συμπεριλαμβανομένων των σχετικών μεταδεδομένων. Ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης λαμβάνουν, πριν από την κοινολόγηση του εμπορικού απορρήτου, όλα τα αναγκαία και κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της εμπιστευτικότητας του εμπορικού απορρήτου, συμπεριλαμβανομένης, κατά περίπτωση, της χρήσης πρότυπων συμβατικών ρητρών, τεχνικών προτύπων και της εφαρμογής κωδίκων δεοντολογίας.
4. Η ασφάλεια των δεδομένων που λαμβάνει φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης αποτελεί υποχρέωση του εν λόγω φορέα ή θεσμικού οργάνου ή οργανισμού.
Άρθρο 20
Αποζημίωση σε περιπτώσεις εξαιρετικής ανάγκης
1. Οι κάτοχοι δεδομένων, πλην των πολύ μικρών και των μικρών επιχειρήσεων, καθιστούν δωρεάν διαθέσιμα τα δεδομένα που είναι αναγκαία για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος σύμφωνα με το άρθρο 15 παράγραφος 1 στοιχείο α). Ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης που έχει λάβει δεδομένα προβαίνει σε δημόσια αναγνώριση του κατόχου δεδομένων εφόσον το ζητήσει ο τελευταίος.
2. Ο κάτοχος δεδομένων δικαιούται δίκαιη αποζημίωση για να καθιστά δεδομένα διαθέσιμα κατόπιν αιτήματος που πραγματοποιείται σύμφωνα με αίτημα που υποβάλλεται δυνάμει του άρθρου 15 παράγραφος 1 στοιχείο β).·Η εν λόγω αποζημίωση καλύπτει τις τεχνικές και οργανωτικές δαπάνες που πραγματοποιούνται για τη συμμόρφωση με το αίτημα, συμπεριλαμβανομένων, κατά περίπτωση, των δαπανών ανωνυμοποίησης, ψευδωνυμοποίησης, συγκέντρωσης και τεχνικής προσαρμογής, καθώς και ένα εύλογο περιθώριο. Κατόπιν αιτήματος του φορέα του δημόσιου τομέα, της Επιτροπής, της Ευρωπαϊκής Κεντρικής Τράπεζας ή του οργανισμού της Ένωσης που ζητεί τα δεδομένα, ο κάτοχος δεδομένων παρέχει πληροφορίες σχετικά με τη βάση υπολογισμού των δαπανών και του εύλογου περιθωρίου.
3. Η παράγραφος 2 εφαρμόζεται επίσης όταν πολύ μικρή επιχείρηση ή μικρή επιχείρηση, αξιώνει αποζημίωση για να καθιστά δεδομένα διαθέσιμα.
4. Οι κάτοχοι δεδομένων δεν δικαιούνται αποζημίωση για να καθιστούν δεδομένα διαθέσιμα σύμφωνα με αίτημα που υποβάλλεται δυνάμει του άρθρου 15 παράγραφος 1 στοιχείο β), όταν το ειδικό καθήκον δημόσιου συμφέροντος είναι η παραγωγή επίσημων στατιστικών και όταν η αποζημίωση για την αγορά δεδομένων δεν επιτρέπεται από το εθνικό δίκαιο. Τα κράτη μέλη ενημερώνουν την Επιτροπή όταν η αγορά δεδομένων για την παραγωγή επίσημων στατιστικών δεν επιτρέπεται από το εθνικό δίκαιο.
5. Όταν ο φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή ο οργανισμός της Ένωσης διαφωνούν με το επίπεδο αμοιβής που ζητεί ο κάτοχος δεδομένων, μπορούν να υποβάλλουν καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων.
Άρθρο 21
Κοινοχρησία δεδομένων που λαμβάνονται στο πλαίσιο εξαιρετικής ανάγκης με ερευνητικούς οργανισμούς ή στατιστικούς φορείς
1. Φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης δικαιούται να προβαίνει σε κοινοχρησία δεδομένων που λαμβάνονται δυνάμει του παρόντος κεφαλαίου:
α) |
σε φυσικά πρόσωπα ή οργανισμούς με σκοπό τη διεξαγωγή επιστημονικής έρευνας ή ανάλυσης συμβατής με τον σκοπό για τον οποίο ζητήθηκαν τα δεδομένα· ή |
β) |
σε εθνικές στατιστικές υπηρεσίες ή στην Eurostat για την παραγωγή επίσημων στατιστικών. |
2. Τα φυσικά πρόσωπα ή οι οργανισμοί που λαμβάνουν τα δεδομένα σύμφωνα με την παράγραφο 1 ενεργούν σε μη κερδοσκοπική βάση ή στο πλαίσιο αποστολής δημόσιου συμφέροντος που αναγνωρίζεται στο δίκαιο της Ένωσης ή στο εθνικό δίκαιο. Δεν περιλαμβάνονται οργανισμοί της οποίους οι εμπορικές επιχειρήσεις ασκούν σημαντική επιρροή η οποία είναι πιθανό να οδηγήσει σε προνομιακή πρόσβαση στα αποτελέσματα της έρευνας.
3. Τα φυσικά πρόσωπα ή οι οργανισμοί που λαμβάνουν τα δεδομένα δυνάμει της παραγράφου 1 του παρόντος άρθρου συμμορφώνονται με τις ίδιες υποχρεώσεις που ισχύουν για τους φορείς του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης δυνάμει του άρθρου 17 παράγραφος 3 και του άρθρου 19.
4. Κατά παρέκκλιση από το άρθρο 19 παράγραφος 1 στοιχείο γ), τα φυσικά πρόσωπα ή οι οργανισμοί που λαμβάνουν τα δεδομένα δυνάμει της παραγράφου 1 του παρόντος άρθρου μπορούν να διατηρούν τα δεδομένα που λαμβάνουν για τον σκοπό για τον οποίο αυτά ζητήθηκαν για διάστημα έως έξι μηνών από την εξάλειψη των δεδομένων από τους φορείς του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα και τους οργανισμούς της Ένωσης.
5. Όταν φορέας του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμός της Ένωσης προτίθεται να διαβιβάσει ή να καταστήσει δεδομένα διαθέσιμα σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον κάτοχο δεδομένων από τον οποίο λαμβάνει τα δεδομένα, αναφέροντας την ταυτότητα και τα στοιχεία επικοινωνίας του οργανισμού ή του φυσικού προσώπου που λαμβάνει τα δεδομένα, τον σκοπό της διαβίβασης ή της διάθεσης των δεδομένων, την περίοδο για την οποία πρόκειται να χρησιμοποιηθούν τα δεδομένα και τα μέτρα τεχνικής προστασίας και τα οργανωτικά μέτρα που λαμβάνονται, μεταξύ άλλων όταν πρόκειται για δεδομένα προσωπικού χαρακτήρα ή εμπορικό απόρρητο. Όταν ο κάτοχος δεδομένων διαφωνεί με τη διαβίβαση ή τη διάθεση δεδομένων, μπορεί να υποβάλει καταγγελία στην οριζόμενη δυνάμει του άρθρου 37 αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων.
Άρθρο 22
Αμοιβαία συνδρομή και διασυνοριακή συνεργασία
1. Οι φορείς του δημόσιου τομέα, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα και οι οργανισμοί της Ένωσης συνεργάζονται και αλληλοβοηθούνται για τη συνεπή εφαρμογή του παρόντος κεφαλαίου.
2. Τα δεδομένα που ανταλλάσσονται στο πλαίσιο αιτούμενης και παρεχόμενης συνδρομής σύμφωνα με την παράγραφο 1 δεν χρησιμοποιούνται κατά τρόπο ασυμβίβαστο με τον σκοπό για τον οποίο ζητήθηκαν.
3. Όταν φορέας του δημόσιου τομέα προτίθεται να ζητήσει δεδομένα από κάτοχο δεδομένων εγκατεστημένο σε άλλο κράτος μέλος, κοινοποιεί πρώτα την πρόθεση αυτή στην αρμόδια αρχή που ορίζεται δυνάμει του άρθρου 37 στο εν λόγω κράτος μέλος. Το ίδιο ισχύει και για αιτήματα που υποβάλλονται από την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή από οργανισμούς της Ένωσης. Το αίτημα εξετάζεται από την αρμόδια αρχή του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων.
4. Αφού εξετάσει το αίτημα υπό το πρίσμα των απαιτήσεων που ορίζονται στο άρθρο 17, η σχετική αρμόδια αρχή προβαίνει, χωρίς αδικαιολόγητη καθυστέρηση, σε μία από τις ακόλουθες ενέργειες:
α) |
διαβιβάζει το αίτημα στον κάτοχο δεδομένων και, κατά περίπτωση, συμβουλεύει τον αιτούντα φορέα του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή τον οργανισμό της Ένωσης σχετικά με την ενδεχόμενη ανάγκη συνεργασίας με φορείς του δημόσιου τομέα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο κάτοχος δεδομένων με σκοπό τη μείωση του διοικητικού φόρτου για τον κάτοχο δεδομένων όσον αφορά τη συμμόρφωση με το αίτημα· |
β) |
απορρίπτει το αίτημα για δεόντως τεκμηριωμένους λόγους, σύμφωνα με το παρόν κεφάλαιο· |
Ο αιτών φορέας του δημοσίου, η Επιτροπή, η Ευρωπαϊκή Κεντρική Τράπεζα και ο οργανισμός της Ένωσης λαμβάνουν υπόψη τις συμβουλές της σχετικής αρμόδιας αρχής δυνάμει του πρώτου εδαφίου προτού αναλάβουν οποιαδήποτε περαιτέρω ενέργεια όπως να υποβάλουν ενδεχομένως εκ νέου το αίτημα, κατά περίπτωση.
ΚΕΦΑΛΑΙΟ VI
ΑΛΛΑΓΗ ΥΠΗΡΕΣΙΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Άρθρο 23
Άρση των εμποδίων για την αποτελεσματική αλλαγή
Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν τα μέτρα που προβλέπονται στα άρθρα 25, 26, 27, 29 και 30 ώστε οι πελάτες να έχουν τη δυνατότητα να αλλάζουν υπηρεσία επεξεργασίας δεδομένων, που να καλύπτει τον ίδιο τύπο υπηρεσίας, η οποία να παρέχεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ή υποδομή ΤΠΕ εντός εγκαταστάσεων ή, κατά περίπτωση, να χρησιμοποιούν ταυτόχρονα πολλαπλούς παρόχους υπηρεσιών επεξεργασίας δεδομένων. Ειδικότερα, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν επιβάλλουν και αίρουν τα προ-εμπορικά, εμπορικά, τεχνικά, συμβατικά και οργανωτικά εμπόδια, τα οποία δεν επιτρέπουν στους πελάτες:
α) |
να καταγγέλλουν τη σύμβαση για την παροχή της υπηρεσίας επεξεργασίας δεδομένων, μετά το πέρας της μέγιστης προθεσμίας προειδοποίησης και την επιτυχή ολοκλήρωση της διαδικασίας αλλαγής, σύμφωνα με το άρθρο 25· |
β) |
να συνάπτουν νέες συμβάσεις με διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας· |
γ) |
να μεταφέρουν τα εξαγώγιμα δεδομένα και τα ψηφιακά περιουσιακά στοιχεία του πελάτη σε διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ή σε υποδομή ΤΠΕ εντός εγκαταστάσεων, μεταξύ άλλων και αφότου έχει επωφεληθεί από δωρεάν προσφορά· |
δ) |
σύμφωνα με το άρθρο 24, να επιτυγχάνουν τη λειτουργική ισοδυναμία στη χρήση της νέας υπηρεσίας επεξεργασίας δεδομένων στο περιβάλλον ΤΠΕ διαφορετικού παρόχου υπηρεσιών επεξεργασίας δεδομένων που καλύπτει τον ίδιο τύπο υπηρεσίας· |
ε) |
να διαχωρίζουν, όπου είναι τεχνικά εφικτό, τις υπηρεσίες επεξεργασίας δεδομένων που αναφέρονται στο άρθρο 30 παράγραφος 1 από άλλες υπηρεσίες επεξεργασίας δεδομένων που παρέχονται από τον πάροχο υπηρεσιών επεξεργασίας δεδομένων. |
Άρθρο 24
Πεδίο εφαρμογής των τεχνικών υποχρεώσεων
Οι αρμοδιότητες των παρόχων υπηρεσιών επεξεργασίας δεδομένων, που ορίζονται στα άρθρα 23, 25, 29, 30 και 34, ισχύουν μόνο για τις υπηρεσίες, τις συμβάσεις ή τις εμπορικές πρακτικές που παρέχονται από τον πηγαίο πάροχο υπηρεσιών επεξεργασίας δεδομένων.
Άρθρο 25
Συμβατικές ρήτρες που αφορούν την αλλαγή
1. Τα δικαιώματα του πελάτη και οι υποχρεώσεις του παρόχου υπηρεσιών επεξεργασίας δεδομένων σε σχέση με την αλλαγή παρόχου τέτοιων υπηρεσιών ή, κατά περίπτωση, την αλλαγή σε υποδομή ΤΠΕ εντός εγκαταστάσεων καθορίζονται σαφώς σε γραπτή σύμβαση. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων καθιστά τη σύμβαση διαθέσιμη στον πελάτη πριν από την υπογραφή της σύμβασης κατά τρόπο που να δίνει στον πελάτη τη δυνατότητα να αποθηκεύει και να αναπαράγει τη σύμβαση.
2. Με την επιφύλαξη της οδηγίας (ΕΕ) 2019/770, η σύμβαση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου περιλαμβάνει τουλάχιστον τα ακόλουθα:
α) |
ρήτρες που επιτρέπουν στον πελάτη, κατόπιν αιτήματος, να αλλάζει υπηρεσία επεξεργασίας δεδομένων που προσφέρεται από διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ή να μεταφέρει όλα τα εξαγώγιμα δεδομένα και τα ψηφιακά περιουσιακά στοιχεία σε υποδομή ΤΠΕ εντός εγκαταστάσεων, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση το αργότερο εντός της υποχρεωτικής μέγιστης μεταβατικής περιόδου 30 ημερολογιακών ημερών, αρχής γενομένης μετά το πέρας της μέγιστης περιόδου προειδοποίησης που αναφέρεται στο στοιχείο δ), κατά τη διάρκεια της οποίας η σύμβαση παροχής υπηρεσιών εξακολουθεί να ισχύει και ο πάροχος υπηρεσιών επεξεργασίας δεδομένων:
|
β) |
υποχρέωση του παρόχου υπηρεσιών επεξεργασίας δεδομένων να υποστηρίζει τη στρατηγική εξόδου του πελάτη σε σχέση με τις προβλεπόμενες στη σύμβαση υπηρεσίες, μεταξύ άλλων με την παροχή όλων των σχετικών πληροφοριών· |
γ) |
ρήτρα που να ορίζει ότι η σύμβαση θεωρείται ότι λύεται και ο πελάτης ενημερώνεται για την λύση, σε μία από τις ακόλουθες περιπτώσεις:
|
δ) |
μέγιστη προθεσμία προειδοποίησης για την έναρξη της διαδικασίας αλλαγής, η οποία να μην υπερβαίνει τους δύο μήνες· |
ε) |
λεπτομερή προσδιορισμό όλων των κατηγοριών δεδομένων και ψηφιακών περιουσιακών στοιχείων που μπορούν να μεταφερθούν κατά τη διαδικασία αλλαγής, συμπεριλαμβανομένων, κατ’ ελάχιστον, όλων των εξαγώγιμων δεδομένων· |
στ) |
εξαντλητικό προσδιορισμό των κατηγοριών δεδομένων που αφορούν συγκεκριμένα την εσωτερική λειτουργία της υπηρεσίας του παρόχου υπηρεσίας επεξεργασίας δεδομένων και οι οποίες πρέπει να εξαιρούνται από τα εξαγώγιμα δεδομένα του στοιχείου ε) της παρούσας παραγράφου, όταν υπάρχει κίνδυνος παραβίασης του εμπορικού απορρήτου του παρόχου, υπό την προϋπόθεση ότι οι εξαιρέσεις αυτές δεν εμποδίζουν ούτε καθυστερούν τη διαδικασία αλλαγής που προβλέπεται στο άρθρο 23· |
ζ) |
ελάχιστη περίοδο για την ανάκτηση δεδομένων τουλάχιστον 30 ημερολογιακών ημερών, η οποία να αρχίζει μετά τη λήξη της μεταβατικής περιόδου που συμφωνείται μεταξύ του πελάτη και του παρόχου υπηρεσιών επεξεργασίας δεδομένων, σύμφωνα με το στοιχείο α) της παρούσας παραγράφου και την παράγραφο 4· |
η) |
ρήτρα που να εγγυάται την πλήρη εξάλειψη όλων των εξαγώγιμων δεδομένων και των ψηφιακών περιουσιακών στοιχείων που παράγονται απευθείας από τον πελάτη ή σχετίζονται άμεσα με αυτόν, μετά τη λήξη της περιόδου ανάκτησης που αναφέρεται στο στοιχείο γ) ή μετά τη λήξη εναλλακτικής συμφωνηθείσας περιόδου σε ημερομηνία μεταγενέστερη της ημερομηνίας λήξης της περιόδου ανάκτησης που αναφέρεται στο στοιχείο γ), υπό την προϋπόθεση ότι η διαδικασία αλλαγής έχει ολοκληρωθεί επιτυχώς· |
θ) |
χρεώσεις αλλαγής που μπορεί να επιβάλλονται από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με το άρθρο 29. |
3. Η σύμβαση, όπως αναφέρεται στην παράγραφο 1, περιλαμβάνει ρήτρες που προβλέπουν ότι ο πελάτης μπορεί να κοινοποιήσει στον πάροχο υπηρεσιών επεξεργασίας δεδομένων την απόφασή του να προβεί σε μία ή περισσότερες από τις ακόλουθες ενέργειες κατά τη λήξη της μέγιστης περιόδου ειδοποίησης που αναφέρεται στην παράγραφο 2 στοιχείο δ):
α) |
αλλαγή σε άλλον πάροχο υπηρεσιών επεξεργασίας δεδομένων, οπότε ο πελάτης παρέχει τα απαραίτητα στοιχεία του εν λόγω παρόχου· |
β) |
αλλαγή σε υποδομή ΤΠΕ εντός εγκαταστάσεων· |
γ) |
διαγραφή των εξαγώγιμων δεδομένων του και των ψηφιακών περιουσιακών του στοιχείων. |
4. Όταν η υποχρεωτική μέγιστη μεταβατική περίοδος όπως προβλέπεται στην παράγραφο 2 στοιχείο α) είναι τεχνικά ανέφικτη, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη εντός 14 εργάσιμων ημερών από την υποβολή του αιτήματος αλλαγής, δικαιολογώντας δεόντως την τεχνική αδυναμία υλοποίησης και υποδεικνύοντας εναλλακτική μεταβατική περίοδο, η οποία δεν μπορεί να υπερβαίνει τους επτά μήνες. Σύμφωνα με την παράγραφο 1, εξασφαλίζεται συνέχεια της υπηρεσίας καθ’ όλη τη διάρκεια της εναλλακτικής μεταβατικής περιόδου.
5. Με την επιφύλαξη της παραγράφου 4, η σύμβαση που αναφέρεται στην παράγραφο 1, περιλαμβάνει ρήτρες που παρέχουν στον πελάτη το δικαίωμα να παρατείνει τη μεταβατική περίοδο άπαξ για χρονικό διάστημα που ο πελάτης θεωρεί καταλληλότερο για τους δικούς του σκοπούς.
Άρθρο 26
Υποχρέωση ενημέρωσης των παρόχων υπηρεσιών επεξεργασίας δεδομένων
Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει στον πελάτη:
α) |
πληροφορίες σχετικά με τις διαθέσιμες διαδικασίες αλλαγής και μεταφοράς στην υπηρεσία επεξεργασίας δεδομένων, συμπεριλαμβανομένων πληροφοριών σχετικά με τις μεθόδους αλλαγής και τους μορφότυπους μεταφοράς που διατίθενται, καθώς και σχετικά με τα όρια και τους τεχνικούς περιορισμούς των οποίων έχει γνώση ο πάροχος υπηρεσιών επεξεργασίας δεδομένων· |
β) |
παραπομπή σε επικαιροποιημένο επιγραμμικό μητρώο που φιλοξενείται από τον πάροχο υπηρεσιών επεξεργασίας δεδομένων, με λεπτομέρειες για όλες τις δομές και τους μορφότυπους δεδομένων, καθώς και τα σχετικά πρότυπα και τις ανοικτές προδιαγραφές διαλειτουργικότητας, στο οποίο πρέπει να είναι διαθέσιμα τα εξαγώγιμα δεδομένα που αναφέρονται στο άρθρο 24 παράγραφος 2 στοιχείο ε). |
Άρθρο 27
Υποχρέωση καλής πίστης
Όλα τα εμπλεκόμενα μέρη, συμπεριλαμβανομένων των παρόχων προορισμού υπηρεσιών επεξεργασίας δεδομένων, συνεργάζονται καλή τη πίστη για να καταστήσουν αποτελεσματική τη διαδικασία αλλαγής, να διευκολύνουν την έγκαιρη μεταφορά των δεδομένων και να διατηρήσουν τη συνέχεια της υπηρεσίας επεξεργασίας δεδομένων.
Άρθρο 28
Συμβατικές υποχρεώσεις διαφάνειας όσον αφορά τη διεθνή πρόσβαση και διαβίβαση
1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων καθιστούν διαθέσιμες και επικαιροποιούν τις ακόλουθες πληροφορίες στους δικτυακούς τόπους τους:
α) |
τη δικαιοδοσία στην οποία υπάγεται η υποδομή ΤΠΕ που έχει αναπτυχθεί για την επεξεργασία δεδομένων από τις επιμέρους υπηρεσίες τους· |
β) |
γενική περιγραφή των τεχνικών, οργανωτικών και συμβατικών μέτρων που λαμβάνει ο πάροχος υπηρεσιών επεξεργασίας δεδομένων, ώστε να αποτρέπεται διεθνής κυβερνητική πρόσβαση σε ή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση, σε περίπτωση που η εν λόγω πρόσβαση ή διαβίβαση θα ερχόταν σε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους. |
2. Σε συμβάσεις όλων των υπηρεσιών επεξεργασίας δεδομένων που προσφέρονται από παρόχους υπηρεσιών επεξεργασίας δεδομένων απαριθμούνται οι δικτυακοί τόποι που αναφέρονται στην παράγραφο 1.
Άρθρο 29
Σταδιακή κατάργηση των χρεώσεων αλλαγής
1. Από τις 12 Ιανουαρίου 2027, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν επιβάλλουν στον πελάτη καμία χρέωση αλλαγής κατά τη διαδικασία αλλαγής.
2. Από τις 11 Ιανουαρίου 2024 έως τις 12 Ιανουαρίου 2027, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων μπορούν να επιβάλλουν στον πελάτη μειωμένες χρεώσεις αλλαγής για τη διαδικασία αλλαγής.
3. Οι μειωμένες χρεώσεις αλλαγής που αναφέρονται στην παράγραφο 2 δεν υπερβαίνουν το κόστος με το οποίο επιβαρύνεται ο πάροχος υπηρεσιών επεξεργασίας δεδομένων και το οποίο συνδέεται άμεσα με την εν λόγω διαδικασία αλλαγής.
4. Πριν από τη σύναψη σύμβασης με πελάτη, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων παρέχουν στον υποψήφιο πελάτη σαφείς πληροφορίες σχετικά με τα συνήθη τέλη υπηρεσιών και τις κυρώσεις πρόωρης λήξης που ενδέχεται να επιβάλλονται, καθώς και σχετικά με τις μειωμένες χρεώσεις αλλαγής που ενδέχεται να επιβάλλονται κατά τη διάρκεια του χρονικού πλαισίου που αναφέρεται στην παράγραφο 2.
5. Κατά περίπτωση, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων παρέχουν πληροφορίες σε πελάτη σχετικά με υπηρεσίες επεξεργασίας δεδομένων που συνεπάγονται εξαιρετικά περίπλοκη ή δαπανηρή αλλαγή ή για τις οποίες είναι αδύνατη η αλλαγή χωρίς σημαντική παρέμβαση στα δεδομένα, τα ψηφιακά περιουσιακά στοιχεία ή την αρχιτεκτονική των υπηρεσιών.
6. Κατά περίπτωση, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων καθιστούν τις πληροφορίες που αναφέρονται στις παραγράφους 4 και 5 δημόσια διαθέσιμες στους πελάτες μέσω ειδικής ενότητας του δικτυακού τόπου τους ή με οποιονδήποτε άλλον εύκολα προσβάσιμο τρόπο.
7. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 45 για τη συμπλήρωση του παρόντος κανονισμού θεσπίζοντας μηχανισμό παρακολούθησης για την Επιτροπή με σκοπό την παρακολούθηση των χρεώσεων αλλαγής που επιβάλλουν οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων στην αγορά, ώστε να διασφαλίζεται ότι η κατάργηση και η μείωση των χρεώσεων αλλαγής δυνάμει των παραγράφων 1 και 2 του παρόντος άρθρου, θα επιτυγχάνεται σύμφωνα με τις προθεσμίες που προβλέπονται στις εν λόγω παραγράφους.
Άρθρο 30
Τεχνικές πτυχές της αλλαγής
1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που αφορούν κλιμακοθετήσιμους και ελαστικούς υπολογιστικούς πόρους που περιορίζονται σε στοιχεία υποδομής, όπως διακομιστές, δίκτυα και εικονικούς πόρους που είναι απαραίτητοι για τη λειτουργία της υποδομής, χωρίς όμως να παρέχουν πρόσβαση στις λειτουργικές υπηρεσίες, το λογισμικό και τις εφαρμογές που αποθηκεύονται, υποβάλλονται με άλλο τρόπο σε επεξεργασία ή αναπτύσσονται στα εν λόγω στοιχεία υποδομής, σύμφωνα με το άρθρο 27, λαμβάνουν όλα τα εύλογα μέτρα που έχουν στη διάθεσή τους προκειμένου να διευκολύνουν τον πελάτη, μετά την αλλαγή σε υπηρεσία που καλύπτει τον ίδιο τύπο υπηρεσίας υπηρεσιών επεξεργασίας δεδομένων, να επιτυγχάνει λειτουργική ισοδυναμία κατά τη χρήση της υπηρεσίας επεξεργασίας δεδομένων προορισμού. Ο πάροχος πηγής των υπηρεσιών επεξεργασίας δεδομένων διευκολύνει τη διαδικασία αλλαγής παρέχοντας ικανότητες, επαρκείς πληροφορίες, τεκμηρίωση, τεχνική υποστήριξη και, κατά περίπτωση, τα αναγκαία εργαλεία.
2. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων, εκτός εκείνων που αναφέρονται στην παράγραφο 1, καθιστούν ανοικτές διεπαφές διαθέσιμες σε ίσο βαθμό σε όλους τους πελάτες τους και στους οικείους παρόχους προορισμού υπηρεσιών επεξεργασίας δεδομένων δωρεάν με σκοπό να διευκολύνουν την διαδικασία αλλαγής. Οι διεπαφές αυτές περιλαμβάνουν επαρκείς πληροφορίες σχετικά με την οικεία υπηρεσία, ώστε να καθίσταται δυνατή η ανάπτυξη λογισμικού επικοινωνίας με τις υπηρεσίες, για τους σκοπούς της φορητότητας και της διαλειτουργικότητας των δεδομένων.
3. Για υπηρεσίες επεξεργασίας δεδομένων πλην εκείνων που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων διασφαλίζουν τη συμβατότητα με κοινές προδιαγραφές βασισμένες σε ανοικτές προδιαγραφές διαλειτουργικότητας ή εναρμονισμένα πρότυπα διαλειτουργικότητας τουλάχιστον 12 μήνες μετά τη δημοσίευση των παραπομπών στις εν λόγω κοινές προδιαγραφές διαλειτουργικότητας ή στα εναρμονισμένα πρότυπα διαλειτουργικότητας υπηρεσιών επεξεργασίας δεδομένων στο κεντρικό αποθετήριο προτύπων της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων μετά τη δημοσίευση των υποκείμενων εκτελεστικών πράξεων στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης σύμφωνα με το άρθρο 35 παράγραφος 8.
4. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων που δεν αναφέρονται στην παράγραφο 1 του παρόντος άρθρου επικαιροποιούν το επιγραμμικό μητρώο που αναφέρεται στο άρθρο 26 στοιχείο β) σύμφωνα με τις υποχρεώσεις τους δυνάμει της παραγράφου 3 του παρόντος άρθρου.
5. Σε περίπτωση αλλαγής μεταξύ υπηρεσιών του ίδιου τύπου υπηρεσίας για τις οποίες δεν έχουν δημοσιευτεί κοινές προδιαγραφές ή τα εναρμονισμένα πρότυπα διαλειτουργικότητας που αναφέρονται στην παράγραφο 3 του παρόντος άρθρου στο κεντρικό αποθετήριο της Ένωσης για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 8, ο πάροχος των υπηρεσιών επεξεργασίας δεδομένων, κατόπιν αιτήματος του πελάτη, εξάγει όλα τα εξαγώγιμα δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο.
6. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων δεν υποχρεούνται να αναπτύσσουν νέες τεχνολογίες ή υπηρεσίες ούτε να κοινολογούν ή να μεταβιβάζουν σε πελάτη ή σε διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων ψηφιακά περιουσιακά δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή αποτελούν εμπορικό απόρρητο ούτε και να θέτουν σε κίνδυνο την ασφάλεια και την ακεραιότητα τις υπηρεσίας του πελάτη ή του παρόχου.
Άρθρο 31
Ειδικό καθεστώς για ορισμένες υπηρεσίες επεξεργασίας δεδομένων
1. Οι υποχρεώσεις που ορίζονται στο άρθρο 23 στοιχείο δ), στο άρθρο 29 και στο άρθρο 30 παράγραφοι 1 και 3 δεν ισχύουν για υπηρεσίες επεξεργασίας δεδομένων των οποίων τα περισσότερα κύρια χαρακτηριστικά έχουν διαμορφωθεί κατά παραγγελία για την κάλυψη των ειδικών αναγκών ενός μεμονωμένου πελάτη ή των οποίων όλα τα συστατικά μέρη έχουν αναπτυχθεί για τους σκοπούς ενός μεμονωμένου πελάτη και όταν οι εν λόγω υπηρεσίες επεξεργασίας δεδομένων δεν προσφέρονται σε ευρεία εμπορική κλίμακα μέσω του καταλόγου υπηρεσιών του παρόχου υπηρεσιών επεξεργασίας δεδομένων.
2. Οι υποχρεώσεις που ορίζονται στο παρόν κεφάλαιο δεν ισχύουν για υπηρεσίες επεξεργασίας δεδομένων που παρέχονται ως έκδοση που δεν προορίζεται για παραγωγή αλλά για σκοπούς δοκιμών και αξιολόγησης και για περιορισμένο χρονικό διάστημα.
3. Πριν από τη σύναψη σύμβασης για την παροχή των υπηρεσιών επεξεργασίας δεδομένων που αναφέρονται στο παρόν άρθρο, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον υποψήφιο πελάτη σχετικά με τις υποχρεώσεις του παρόντος κεφαλαίου που δεν ισχύουν.
ΚΕΦΑΛΑΙΟ VII
ΠΑΡΑΝΟΜΗ ΔΙΕΘΝΗΣ ΚΥΒΕΡΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΤΑ ΔΕΔΟΜΕΝΑ ΜΗ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΙΑΒΙΒΑΣΗ ΑΥΤΩΝ
Άρθρο 32
Διεθνής κυβερνητική πρόσβαση και διαβίβαση
1. Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν όλα τα κατάλληλα τεχνικά, οργανωτικά και νομικά μέτρα, συμπεριλαμβανομένων συμβάσεων, ώστε να αποτρέπουν τη διεθνή κυβερνητική πρόσβαση και την κυβερνητική πρόσβαση από τρίτες χώρες σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση και τη διαβίβαση αυτών, όταν η εν λόγω διαβίβαση ή πρόσβαση θα ερχόταν σε σύγκρουση με το ενωσιακό δίκαιο ή το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από πάροχο υπηρεσιών επεξεργασίας δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση αναγνωρίζεται ή εκτελείται με οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, η οποία να ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης, ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει της αναφερόμενης στην παράγραφο 2 διεθνούς συμφωνίας, όταν ένας πάροχος υπηρεσιών επεξεργασίας δεδομένων είναι ο αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας με την οποία καλείται να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τα οποία τηρούνται στην Ένωση και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να θέσει τον αποδέκτη σε σύγκρουση με το ενωσιακό δίκαιο ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων ή η πρόσβαση σε αυτά από την εν λόγω αρχή τρίτης χώρας πραγματοποιείται μόνον εφόσον:
α) |
το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας τέτοιου είδους απόφασης, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με ορισμένα ύποπτα πρόσωπα ή παραβάσεις· |
β) |
η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
γ) |
το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται από το ενωσιακό δίκαιο ή από το εθνικό δίκαιο του οικείου κράτους μέλους. |
Ο αποδέκτης της απόφασης μπορεί να ζητεί τη γνώμη του σχετικού εθνικού φορέα ή αρχής που είναι αρμόδια για τη διεθνή συνεργασία σε νομικά θέματα, προκειμένου να διαπιστώσει αν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ιδίως όταν θεωρεί ότι η απόφαση μπορεί να σχετίζεται με εμπορικά απόρρητα και άλλα εμπορικά ευαίσθητα δεδομένα, καθώς και με περιεχόμενο που προστατεύεται από δικαιώματα διανοητικής ιδιοκτησίας, ή ότι η διαβίβαση μπορεί να οδηγήσει σε εκ νέου ταυτοποίηση. Ο αρμόδιος εθνικός φορέας ή αρχή μπορεί να συμβουλεύεται την Επιτροπή. Εάν ο αποδέκτης θεωρεί ότι η απόφαση μπορεί να θίξει τα συμφέροντα εθνικής ασφάλειας ή τα συμφέροντα άμυνας της Ένωσης ή των κρατών μελών της, ζητεί τη γνώμη του αρμόδιο εθνικού φορέα ή αρχής προκειμένου να διαπιστώσει αν τα ζητούμενα δεδομένα αφορούν συμφέροντα εθνικής ασφάλειας ή άμυνας της Ένωσης ή των κρατών μελών της. Εάν ο αποδέκτης δεν λάβει απάντηση εντός ενός μηνός ή εάν η γνώμη του εν λόγω φορέα ή της εν λόγω αρχής καταλήξει στο συμπέρασμα ότι δεν πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο, ο αποδέκτης μπορεί να απορρίψει το αίτημα διαβίβασης ή πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα για τους λόγους αυτούς.
Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων που αναφέρεται στο άρθρο 42 συμβουλεύει και επικουρεί την Επιτροπή στην εκπόνηση κατευθυντήριων γραμμών σχετικά με την εκτίμηση του κατά πόσον πληρούνται οι προϋποθέσεις που ορίζονται στο πρώτο εδάφιο της παρούσας παραγράφου.
4. Εάν πληρούνται οι προϋποθέσεις που προβλέπονται στην παράγραφο 2 ή 3, ο πάροχος υπηρεσιών επεξεργασίας δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων σε απάντηση σε αίτημα, βάσει της εύλογης ερμηνείας του εν λόγω αιτήματος από τον πάροχο ή τον σχετικό εθνικό φορέα ή αρχή που αναφέρεται στην παράγραφο 3 δεύτερο εδάφιο.
5. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων ενημερώνει τον πελάτη σχετικά με την ύπαρξη αιτήματος αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του προτού συμμορφωθεί με το εν λόγω αίτημά, εκτός από τις περιπτώσεις όπου το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο χρονικό διάστημα αυτό είναι αναγκαίο για τη διατήρηση της αποτελεσματικότητας της δραστηριότητας της επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ
Άρθρο 33
Βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα δεδομένων, μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των Ευρωπαϊκών κοινών χώρων δεδομένων
1. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις για τη διευκόλυνση της διαλειτουργικότητας των δεδομένων, των μηχανισμών και υπηρεσιών κοινοχρησίας δεδομένων καθώς και των κοινών Ευρωπαϊκών χώρων δεδομένων, οι οποίοι αποτελούν ειδικά για τον σκοπό ή τον τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων για, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών:
α) |
το περιεχόμενο του συνόλου δεδομένων, οι περιορισμοί χρήσης, οι άδειες, η μεθοδολογία συλλογής δεδομένων, η ποιότητα των δεδομένων και η αβεβαιότητα περιγράφονται επαρκώς, κατά περίπτωση, σε μηχαναγνώσιμο μορφότυπο, ώστε ο αποδέκτης να μπορεί να βρίσκει τα δεδομένα, να έχει πρόσβαση σε αυτά και να τα χρησιμοποιεί· |
β) |
οι δομές δεδομένων, οι μορφότυποι δεδομένων, τα λεξιλόγια, τα συστήματα ταξινόμησης, οι ταξινομίες και οι κατάλογοι κωδικών, κατά περίπτωση, περιγράφονται με διαθέσιμο στο κοινό και συνεπή τρόπο· |
γ) |
τα τεχνικά μέσα πρόσβασης στα δεδομένα, όπως οι διεπαφές προγραμματισμού εφαρμογών, καθώς και οι όροι χρήσης και η ποιότητα των υπηρεσιών τους περιγράφονται επαρκώς ώστε να καθίσταται δυνατή η αυτόματη πρόσβαση και διαβίβαση δεδομένων μεταξύ των μερών, μεταξύ άλλων συνεχώς, σε μαζική τηλεφόρτωση ή σε πραγματικό χρόνο σε μηχαναγνώσιμο μορφότυπο, όταν αυτό είναι τεχνικά εφικτό και δεν παρεμποδίζει την εύρυθμη λειτουργία του συνδεδεμένου προϊόντος· |
δ) |
κατά περίπτωση, παρέχονται τα μέσα που επιτρέπουν τη διαλειτουργικότητα των εργαλείων αυτοματοποίησης της εκτέλεσης συμφωνιών κοινοχρησίας δεδομένων, όπως οι έξυπνες συμβάσεις. |
Οι απαιτήσεις μπορεί να έχουν γενικό χαρακτήρα ή να αφορούν συγκεκριμένους τομείς, λαμβανομένης πλήρως υπόψη της διασύνδεσης με απαιτήσεις που απορρέουν από άλλες διατάξεις ενωσιακού ή εθνικού δικαίου.
2. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 45 του παρόντος κανονισμού, για τη συμπλήρωση του παρόντος κανονισμού προσδιορίζοντας περαιτέρω τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου, σε σχέση με τις απαιτήσεις οι οποίες, από τη φύση τους, δεν μπορούν να παραγάγουν το επιδιωκόμενο αποτέλεσμα, εκτός εάν προσδιορίζονται περαιτέρω σε δεσμευτικές νομικές πράξεις της Ένωσης και προκειμένου να αποτυπώνονται δεόντως οι τεχνολογικές εξελίξεις και οι εξελίξεις της αγοράς.
Η Επιτροπή, κατά την έκδοση κατ’ εξουσιοδότηση πράξεων, λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων σύμφωνα με το άρθρο 42 στοιχείο γ) σημείο iii).
3. Οι συμμετέχοντες σε χώρους δεδομένων οι οποίοι παρέχουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τα εναρμονισμένα πρότυπα ή μέρη αυτών οι παραπομπές των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.
4. Η Επιτροπή ζητεί, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.
5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
α) |
Η Επιτροπή έχει ζητήσει, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένο πρότυπο που πληροί τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου και:
|
β) |
δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.
6. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 5 του παρόντος άρθρου.
7. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.
8. Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων που πληρούν τις κοινές προδιαγραφές οι οποίες θεσπίζονται με εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στο βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τις εν λόγω κοινές προδιαγραφές ή τα μέρη αυτών.
9. Όταν ένα εναρμονισμένο πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 5 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις που καλύπτονται από το εν λόγω εναρμονισμένο πρότυπο.
10. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.
11. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές λαμβάνοντας υπόψη την πρόταση του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, σύμφωνα με το άρθρο 30 στοιχείο η) του κανονισμού (ΕΕ) 2022/868 σχετικά με τον καθορισμό διαλειτουργικών πλαισίων κοινών προτύπων και πρακτικών για τη λειτουργία κοινών ευρωπαϊκών χώρων δεδομένων.
Άρθρο 34
Διαλειτουργικότητα για τους σκοπούς της παράλληλης χρήσης των υπηρεσιών επεξεργασίας δεδομένων
1. Οι απαιτήσεις που ορίζονται στο άρθρο 23, στο άρθρο 24, στο άρθρο 25 παράγραφος 2 στοιχείο α) σημεία ii) και iv), στοιχείο ε) και στοιχείο στ) και στο άρθρο 30 παράγραφοι 2 έως 5 εφαρμόζονται επίσης, τηρουμένων των αναλογιών, στους παρόχους υπηρεσιών επεξεργασίας δεδομένων για τη διευκόλυνση της διαλειτουργικότητας για τους σκοπούς της παράλληλης χρήσης υπηρεσιών επεξεργασίας δεδομένων.
2. Όταν παράλληλα με μια υπηρεσία επεξεργασίας δεδομένων χρησιμοποιείται και μία άλλη υπηρεσία επεξεργασίας δεδομένων, οι πάροχοι των υπηρεσιών επεξεργασίας δεδομένων μπορούν να επιβάλλουν χρεώσεις εξαγωγής δεδομένων, και μόνον για τον σκοπό της μετακύλισης των επιβαλλόμενων χρεώσεων εξαγωγής δεδομένων, χωρίς υπέρβαση των εν λόγω χρεώσεων.
Άρθρο 35
Διαλειτουργικότητα για υπηρεσίες επεξεργασίας δεδομένων
1. Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα εναρμονισμένα πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων:
α) |
επιτυγχάνουν όπου είναι τεχνικά εφικτό, διαλειτουργικότητα μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας· |
β) |
ενισχύουν τη φορητότητα των ψηφιακών περιουσιακών στοιχείων μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που καλύπτουν τον ίδιο τύπο υπηρεσίας· |
γ) |
διευκολύνουν, όπου είναι τεχνικά εφικτό, τη λειτουργική ισοδυναμία μεταξύ διαφορετικών υπηρεσιών επεξεργασίας δεδομένων που αναφέρονται στο άρθρο 30 παράγραφος 1 και οι οποίες καλύπτουν τον ίδιο τύπο υπηρεσίας· |
δ) |
δεν επηρεάζουν δυσμενώς την ασφάλεια και την ακεραιότητα των υπηρεσιών επεξεργασίας δεδομένων και των δεδομένων· |
ε) |
σχεδιάζονται κατά τρόπο που να επιτρέπει την τεχνική πρόοδο και τη συμπερίληψη νέων λειτουργιών και καινοτομίας στις υπηρεσίες επεξεργασίας δεδομένων. |
2. Οι ανοικτές προδιαγραφές διαλειτουργικότητας και τα εναρμονισμένα πρότυπα για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων καλύπτουν επαρκώς:
α) |
τις πτυχές διαλειτουργικότητας υπολογιστικού νέφους όσον αφορά τη διαλειτουργικότητα των μεταφορών, τη συντακτική διαλειτουργικότητα, τη σημασιολογική διαλειτουργικότητα των δεδομένων, τη συμπεριφορική διαλειτουργικότητα και τη διαλειτουργικότητα των πολιτικών· |
β) |
τις πτυχές της φορητότητας δεδομένων υπολογιστικού νέφους της συντακτικής φορητότητας των δεδομένων, της σημασιολογικής φορητότητας των δεδομένων και της φορητότητας της πολιτικής δεδομένων· |
γ) |
τις πτυχές της εφαρμογής υπολογιστικού νέφους όσον αφορά τη συντακτική φορητότητα των εφαρμογών, τη φορητότητα των εντολών εφαρμογών, τη φορητότητα μεταδεδομένων εφαρμογών, τη φορητότητα της συμπεριφοράς των εφαρμογών και τη φορητότητα της πολιτικής εφαρμογών. |
3. Οι ανοικτές προδιαγραφές διαλειτουργικότητας συμμορφώνονται με το παράρτημα II του κανονισμού (ΕΕ) αριθ. 1025/2012.
4. Αφού λάβει υπόψη της σχετικά διεθνή και ευρωπαϊκά πρότυπα και πρωτοβουλίες αυτορρύθμισης, η Επιτροπή μπορεί, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, να ζητεί από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που να πληρούν τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2 του παρόντος άρθρου.
5. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές προδιαγραφές βάσει ανοικτών προδιαγραφών διαλειτουργικότητας που να καλύπτουν όλες τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2.
6. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 5 του παρόντος άρθρου, η Επιτροπή λαμβάνει υπόψη τις απόψεις των σχετικών αρμόδιων αρχών που αναφέρονται στο άρθρο 37 παράγραφος 5 στοιχείο η) και άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.
7. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στις παραγράφους 1 και 2, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.
8. Για τον σκοπό του άρθρου 30 παράγραφος 3, η Επιτροπή δημοσιεύει, μέσω εκτελεστικών πράξεων, τα στοιχεία αναφοράς των εναρμονισμένων προτύπων και των κοινών προδιαγραφών για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων σε κεντρικό ενωσιακό αποθετήριο προτύπων για τη διαλειτουργικότητα των υπηρεσιών επεξεργασίας δεδομένων.
9. Οι εκτελεστικές πράξεις που αναφέρονται στο παρόν άρθρο εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.
Άρθρο 36
Βασικές απαιτήσεις σχετικά με τις έξυπνες συμβάσεις για την εκτέλεση των συμφωνιών για την κοινοχρησία δεδομένων
1. Ο προμηθευτής εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτών, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής, με σκοπό να καθίστανται δεδομένα διαθέσιμα, διασφαλίζει ότι οι εν λόγω έξυπνες συμβάσεις συμμορφώνονται με τις ακόλουθες βασικές απαιτήσεις:
α) |
ανθεκτικότητα και έλεγχος πρόσβασης, για να διασφαλίζεται ότι η έξυπνη σύμβαση έχει σχεδιαστεί έτσι ώστε να προσφέρει μηχανισμούς ελέγχου της πρόσβασης και πολύ υψηλό βαθμό ανθεκτικότητας για την αποφυγή λειτουργικών σφαλμάτων και την αντιμετώπιση παραποίησης από τρίτους· |
β) |
ασφαλής τερματισμός και διακοπή, για να διασφαλίζεται ότι υπάρχει μηχανισμός για τον τερματισμό της συνέχισης της εκτέλεσης συναλλαγών και ότι η έξυπνη σύμβαση περιλαμβάνει εσωτερικές λειτουργίες που μπορούν να επαναφέρουν ή να δώσουν εντολή στη σύμβαση να βάλει τέλος ή να διακόψει τη λειτουργία, ιδίως για την αποφυγή μελλοντικών τυχαίων εκτελέσεων· |
γ) |
πρόβλεψη δυνατότητας για αρχειοθέτηση και συνέχεια των δεδομένων, για να διασφαλίζεται ότι σε περίπτωση που μια έξυπνη σύμβαση πρέπει να καταγγελθεί ή να απενεργοποιηθεί υφίσταται η δυνατότητα αρχειοθέτησης των δεδομένων συναλλαγών, της λογικής και του κώδικα έξυπνης σύμβασης για την τήρηση αρχείου των πράξεων που εκτελέστηκαν στο παρελθόν σε σχέση με τα δεδομένα (δυνατότητα ελέγχου)· |
δ) |
έλεγχος πρόσβασης, για να διασφαλίζεται ότι μια έξυπνη σύμβαση προστατεύεται μέσω αυστηρών μηχανισμών ελέγχου της πρόσβασης στα επίπεδα της διακυβέρνησης και των έξυπνων συμβάσεων· και |
ε) |
συνέπεια, για να διασφαλίζεται η συνέπεια με τους όρους της συμφωνίας κοινοχρησίας δεδομένων η οποία εκτελείται με την έξυπνη σύμβαση. |
2. Ο πάροχος μιας έξυπνης σύμβασης ή, ελλείψει αυτής, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα, διενεργεί αξιολόγηση της συμμόρφωσης με σκοπό την εκπλήρωση των βασικών απαιτήσεων που ορίζονται στην παράγραφο 1 και, όσον αφορά την εκπλήρωση των εν λόγω απαιτήσεων, εκδίδει δήλωση συμμόρφωσης της ΕΕ.
3. Με την κατάρτιση της δήλωσης συμμόρφωσης της ΕΕ, ο προμηθευτής μιας εφαρμογής που χρησιμοποιεί έξυπνες συμβάσεις ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα είναι υπεύθυνος για τη συμμόρφωση με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1.
4. Μια έξυπνη σύμβαση που πληροί τα εναρμονισμένα πρότυπα ή τα σχετικά μέρη αυτών, τα στοιχεία αναφοράς των οποίων δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, τεκμαίρεται ότι συμμορφώνονται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους εναρμονισμένα πρότυπα ή μέρη αυτών.
5. Η Επιτροπή, δυνάμει του άρθρου 10 του κανονισμού (ΕΕ) αριθ. 1025/2012, ζητεί από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που να πληρούν τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου.
6. Η Επιτροπή μπορεί, με εκτελεστικές πράξεις, να θεσπίζει κοινές προδιαγραφές που να καλύπτουν οποιαδήποτε βασική απαίτηση ή το σύνολο αυτών που ορίζονται στην παράγραφο 1, εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
α) |
Η Επιτροπή έχει ζητήσει, σύμφωνα με το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) αριθ. 1025/2012, από έναν ή περισσότερους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένο πρότυπο που πληροί τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου και:
|
β) |
δεν δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης αναφορά σε εναρμονισμένα πρότυπα που να καλύπτουν τις σχετικές βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 του παρόντος άρθρου σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012 ούτε αναμένεται να δημοσιευτεί τέτοια αναφορά σε εύλογο χρονικό διάστημα. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 46 παράγραφος 2.
7. Πριν από την κατάρτιση σχεδίου εκτελεστικής πράξης που αναφέρεται στην παράγραφο 6 του παρόντος άρθρου, η Επιτροπή ενημερώνει την επιτροπή που αναφέρεται στο άρθρο 22 του κανονισμού (ΕΕ) αριθ. 1025/2012 ότι θεωρεί ότι έχουν πληρωθεί οι προϋποθέσεις της παραγράφου 6 του παρόντος άρθρου.
8. Κατά την κατάρτιση του σχεδίου εκτελεστικής πράξης για τη θέσπιση των κοινών προδιαγραφών που αναφέρεται στην παράγραφο 6, η Επιτροπή λαμβάνει υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τις απόψεις άλλων σχετικών φορέων ή ομάδων εμπειρογνωμόνων και διαβουλεύεται δεόντως με όλα τα σχετικά ενδιαφερόμενα μέρη.
9. Ο προμηθευτής έξυπνης σύμβασης ή, ελλείψει αυτού, το πρόσωπο του οποίου η εμπορική, επιχειρηματική ή επαγγελματική δραστηριότητα περιλαμβάνει τη χρήση έξυπνων συμβάσεων για άλλους στο πλαίσιο εκτέλεσης συμφωνίας ή μέρους αυτής με σκοπό να καθίστανται δεδομένα διαθέσιμα που πληρούν τις κοινές προδιαγραφές που θεσπίζονται με τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 ή μέρη αυτών τεκμαίρεται ότι συμμορφώνεται με τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1 στον βαθμό που οι εν λόγω απαιτήσεις καλύπτονται από τέτοιου είδους κοινές προδιαγραφές ή τα μέρη αυτών.
10. Όταν ένα εναρμονισμένο πρότυπο θεσπίζεται από ευρωπαϊκό οργανισμό τυποποίησης και υποβάλλεται στην Επιτροπή με σκοπό τη δημοσίευση των στοιχείων αναφοράς του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή αξιολογεί το εναρμονισμένο πρότυπο σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 1025/2012. Όταν τα στοιχεία αναφοράς εναρμονισμένου προτύπου δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, η Επιτροπή καταργεί τις εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 6 του παρόντος άρθρου ή μέρη αυτών που καλύπτουν τις ίδιες βασικές απαιτήσεις με αυτές που καλύπτονται από το εν λόγω εναρμονισμένο πρότυπο.
11. Όταν ένα κράτος μέλος θεωρεί ότι μια κοινή προδιαγραφή δεν πληροί πλήρως τις βασικές απαιτήσεις που ορίζονται στην παράγραφο 1, ενημερώνει σχετικά την Επιτροπή υποβάλλοντας λεπτομερή εξήγηση. Η Επιτροπή προβαίνει σε εκτίμηση της εν λόγω λεπτομερούς εξήγησης και μπορεί, κατά περίπτωση, να τροποποιήσει την εκτελεστική πράξη για τη θέσπιση της εν λόγω κοινής προδιαγραφής.
ΚΕΦΑΛΑΙΟ IX
ΕΦΑΡΜΟΓΗ ΚΑΙ ΕΠΙΒΟΛΗ
Άρθρο 37
Αρμόδιες αρχές και συντονιστές δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές ως υπεύθυνες για την εφαρμογή και την επιβολή του παρόντος κανονισμού (αρμόδιες αρχές). Τα κράτη μέλη μπορούν να συστήσουν μία ή περισσότερες νέες αρχές ή να βασιστούν σε υφιστάμενες.
2. Όταν κράτος μέλος ορίζει περισσότερες από μία αρμόδιες αρχές, ορίζει μεταξύ αυτών συντονιστή δεδομένων για να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών και να συνδράμει τις οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σε όλα τα θέματα που σχετίζονται με την εφαρμογή και την επιβολή του. Οι αρμόδιες αρχές συνεργάζονται μεταξύ τους κατά την άσκηση των καθηκόντων και των εξουσιών που τους ανατίθενται δυνάμει της παραγράφου 5.
3. Οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα. Εφαρμόζονται κατ’ αναλογία τα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679.
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων είναι υπεύθυνος για την παρακολούθηση της εφαρμογής του παρόντος κανονισμού όσον αφορά την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα ή οργανισμούς της Ένωσης. Κατά περίπτωση, εφαρμόζεται κατ’ αναλογία το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.
Τα καθήκοντα και οι εξουσίες των εποπτικών αρχών που αναφέρονται στην παρούσα παράγραφο ασκούνται όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
4. Με την επιφύλαξη της παραγράφου 1 του παρόντος άρθρου:
α) |
για ειδικά τομεακά θέματα πρόσβασης σε δεδομένα και χρήσης αυτών που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, τηρείται η αρμοδιότητα των τομεακών αρχών· |
β) |
η αρμόδια αρχή που είναι υπεύθυνη για την εφαρμογή και την επιβολή των άρθρων 23 έως 31 και των άρθρων 34 και 35 διαθέτει πείρα στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών. |
5. Τα κράτη μέλη διασφαλίζουν ότι τα καθήκοντα και οι εξουσίες των αρμόδιων αρχών καθορίζονται σαφώς και περιλαμβάνουν:
α) |
την προώθηση του γραμματισμού σχετικά με τα δεδομένα και της ευαισθητοποίησης των χρηστών και των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού σχετικά με τα δικαιώματα και τις υποχρεώσεις που απορρέουν από αυτόν· |
β) |
τον χειρισμό των καταγγελιών που προκύπτουν από εικαζόμενες παραβάσεις του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με το εμπορικό απόρρητο, τη διερεύνηση, στο μέτρο που ενδείκνυται, του αντικειμένου των καταγγελιών και την τακτική ενημέρωση των καταγγελλόντων, κατά περίπτωση σύμφωνα με την εθνική νομοθεσία, για την πρόοδο και την έκβαση της έρευνας εντός εύλογου χρονικού διαστήματος, ιδίως εάν απαιτείται περαιτέρω έρευνα ή συντονισμός με άλλη αρμόδια αρχή· |
γ) |
τη διενέργεια ερευνών σε θέματα που αφορούν την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων βάσει πληροφοριών που λαμβάνονται από άλλη αρμόδια αρχή ή άλλη δημόσια αρχή· |
δ) |
την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών οικονομικών κυρώσεων που μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομική ισχύ, ή την κίνηση δικαστικής διαδικασίας για την επιβολή προστίμων· |
ε) |
την παρακολούθηση των τεχνολογικών και των σχετικών εμπορικών εξελίξεων που είναι σημαντικές για τη διάθεση και τη χρήση των δεδομένων· |
στ) |
τη συνεργασία με τις αρμόδιες αρχές άλλων κρατών μελών και, κατά περίπτωση, με την Επιτροπή ή το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων, για τη διασφάλιση της συνεπούς και αποτελεσματικής εφαρμογής του παρόντος κανονισμού, συμπεριλαμβανομένης της ανταλλαγής όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση, μεταξύ άλλων όσον αφορά την παράγραφο 10 του παρόντος άρθρου· |
ζ) |
τη συνεργασία με τις σχετικές αρμόδιες αρχές που είναι υπεύθυνες για την εφαρμογή άλλων ενωσιακών ή εθνικών νομικών πράξεων, μεταξύ άλλων με τις αρχές που είναι αρμόδιες στον τομέα των δεδομένων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, με την εποπτική αρχή που είναι υπεύθυνη για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 ή με τομεακές αρχές, ώστε να διασφαλίζεται ότι ο παρών κανονισμός επιβάλλεται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού και του εθνικού δικαίου· |
η) |
τη συνεργασία με τις σχετικές αρμόδιες αρχές ώστε να διασφαλίζεται ότι οι υποχρεώσεις των άρθρων 23 έως 31 και των άρθρων 34 και 35 επιβάλλονται κατά τρόπο συνεκτικό με άλλες διατάξεις του ενωσιακού δικαίου και την αυτορρύθμιση που ισχύει για τους παρόχους υπηρεσιών επεξεργασίας δεδομένων· |
θ) |
τη διασφάλιση της κατάργησης των τελών αλλαγής σύμφωνα με το άρθρο 29· |
ι) |
την εξέταση των αιτημάτων για δεδομένα που υποβάλλονται σύμφωνα με το κεφάλαιο V. |
Εφόσον έχει οριστεί, ο συντονιστής δεδομένων διευκολύνει τη συνεργασία που αναφέρεται στο πρώτο εδάφιο στοιχεία στ), ζ) και η) και επικουρεί τις αρμόδιες αρχές κατόπιν αιτήματός τους.
6. Ο συντονιστής δεδομένων, εφόσον η εν λόγω αρχή έχει οριστεί:
α) |
ενεργεί ως ενιαίο σημείο επαφής για όλα τα ζητήματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού· |
β) |
διασφαλίζει την επιγραμμική δημόσια διαθεσιμότητα για τα από φορείς του δημόσιου τομέα σε περίπτωση καταστάσεων έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος δυνάμει του κεφαλαίου V υποβαλλόμενα αιτήματα για να καθίστανται δεδομένα διαθέσιμα, και προωθεί τις συμφωνίες εθελοντικής κοινοχρησίας δεδομένων μεταξύ φορέων του δημόσιου τομέα και κατόχων δεδομένων· |
γ) |
ενημερώνει την Επιτροπή, σε ετήσια βάση, για τις απορρίψεις που κοινοποιούνται δυνάμει του άρθρου 4 παράγραφοι 2 και 8 και του άρθρου 5 παράγραφος 11. |
7. Τα κράτη μέλη ενημερώνουν την Επιτροπή για τα ονόματα των αρμόδιων αρχών και για τα καθήκοντα και τις εξουσίες τους και, κατά περίπτωση, το όνομα του συντονιστή δεδομένων. Η Επιτροπή τηρεί δημόσιο μητρώο των εν λόγω αρχών.
8. Κατά την εκτέλεση των καθηκόντων τους και την άσκηση των εξουσιών τους σύμφωνα με τον παρόντα κανονισμό, οι αρμόδιες αρχές παραμένουν αμερόληπτες και απαλλαγμένες από οποιαδήποτε εξωτερική επιρροή, άμεση ή έμμεση, και δεν ζητούν ούτε λαμβάνουν οδηγίες για μεμονωμένες υποθέσεις από οποιαδήποτε άλλη δημόσια αρχή ή από οποιονδήποτε ιδιωτικό φορέα.
9. Τα κράτη μέλη διασφαλίζουν ότι παρέχονται στις αρμόδιες αρχές επαρκείς ανθρώπινοι και τεχνικοί πόροι και συναφής εμπειρογνωμοσύνη για την αποτελεσματική εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό.
10. Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού υπόκεινται στην αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένη η οντότητα. Όταν η οντότητα είναι εγκατεστημένη σε περισσότερα του ενός κράτη μέλη, θεωρείται ότι υπάγεται στην αρμοδιότητα του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή της, δηλαδή στο οποίο η οντότητα έχει την έδρα της ή την καταστατική της έδρα από την οποία ασκούνται οι κύριες χρηματοοικονομικές λειτουργίες και ο επιχειρησιακός έλεγχος.
11. Κάθε οντότητα που εμπίπτει στο πεδίο εφαρμογής του συνδεδεμένου παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση και η οποία δεν είναι εγκατεστημένη στην Ένωση ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη.
12. Για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό, οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή παρέχει συναφείς υπηρεσίες στην Ένωση, εξουσιοδοτεί νόμιμο εκπρόσωπο, προκειμένου οι αρμόδιες αρχές να απευθύνονται σε αυτόν επιπλέον ή αντί της οντότητας όσον αφορά όλα τα ζητήματα που σχετίζονται με αυτή. Ο εν λόγω νόμιμος εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και επιδεικνύει διεξοδικά σε αυτές, κατόπιν αιτήματος, τα μέτρα που έχει λάβει και τις διατάξεις που έχει θεσπίσει η οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση, για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό.
13. Οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού και καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει συναφείς υπηρεσίες στην Ένωση θεωρείται ότι υπάγεται στη αρμοδιότητα του κράτους μέλους στο οποίο είναι εγκατεστημένος ο νόμιμος εκπρόσωπός της. Ο ορισμός νόμιμου εκπροσώπου από την εν λόγω οντότητα δεν θίγει τυχόν ευθύνη αυτής της οντότητας και νομικές διαδικασίες που θα μπορούσαν να κινηθούν κατά αυτής της οντότητας. Έως ότου μια οντότητα ορίσει νόμιμο εκπρόσωπο σύμφωνα με το παρόν άρθρο, υπάγεται στην αρμοδιότητα όλων των κρατών μελών, κατά περίπτωση, για τους σκοπούς της διασφάλισης της εφαρμογής και της επιβολής του παρόντος κανονισμού. Κάθε αρμόδια αρχή μπορεί να ασκεί την αρμοδιότητά της, μεταξύ άλλων επιβάλλοντας αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις, υπό την προϋπόθεση ότι η οντότητα δεν υπόκειται σε διαδικασίες επιβολής δυνάμει του παρόντος κανονισμού για τα ίδια πραγματικά περιστατικά από άλλη αρμόδια αρχή.
14. Οι αρμόδιες αρχές έχουν την εξουσία να ζητούν από τους χρήστες, τους κατόχους δεδομένων, τους αποδέκτες δεδομένων ή τους νόμιμους εκπροσώπους τους που εμπίπτουν στην αρμοδιότητα του κράτους μέλους τους, όλες τις πληροφορίες που είναι αναγκαίες για την επαλήθευση της συμμόρφωσης με τον παρόντα κανονισμό. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του υποκείμενου καθήκοντος και αιτιολογημένο.
15. Όταν η αρμόδια αρχή ενός κράτους μέλους ζητεί συνδρομή ή μέτρα επιβολής από αρμόδια αρχή άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Η αρμόδια αρχή, μόλις λάβει το εν λόγω αίτημα, παρέχει απάντηση, περιγράφοντας λεπτομερώς τα μέτρα που έχουν ληφθεί ή πρόκειται να ληφθούν, χωρίς αδικαιολόγητη καθυστέρηση.
16. Οι αρμόδιες αρχές σέβονται την αρχή της αναλογικότητας και το επαγγελματικό και εμπορικό απόρρητο και προστατεύουν τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει του παρόντος άρθρου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
Άρθρο 38
Δικαίωμα υποβολής καταγγελίας
1. Με την επιφύλαξη κάθε άλλου διοικητικού ή δικαστικού ένδικου μέσου, τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία, ατομικά ή, κατά περίπτωση, συλλογικά, στη σχετική αρμόδια αρχή του κράτους μέλους της συνήθους διαμονής, του τόπου εργασίας ή της εγκατάστασής τους, εάν θεωρούν ότι έχουν παραβιαστεί τα δικαιώματά τους που απορρέουν από τον παρόντα κανονισμό. Ο συντονιστής δεδομένων παρέχει, κατόπιν αιτήματος, σε φυσικά και νομικά πρόσωπα όλες τις απαραίτητες πληροφορίες για την υποβολή των καταγγελιών τους στην κατάλληλη αρμόδια αρχή.
2. Η αρμόδια αρχή στην οποία υποβλήθηκε η καταγγελία ενημερώνει τον καταγγέλλοντα, σύμφωνα με την εθνική νομοθεσία, για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση.
3. Οι αρμόδιες αρχές συνεργάζονται για τον χειρισμό και την επίλυση καταγγελιών, κατά τρόπο αποτελεσματικό και έγκαιρο, μεταξύ άλλων με την ανταλλαγή όλων των σχετικών πληροφοριών με ηλεκτρονικά μέσα, χωρίς αδικαιολόγητη καθυστέρηση. Η συνεργασία αυτή δεν επηρεάζει τους μηχανισμούς συνεργασίας που προβλέπονται στα κεφάλαια VI και VII του κανονισμού (ΕΕ) 2016/679 και στον κανονισμό (ΕΕ) 2017/2394.
Άρθρο 39
Δικαίωμα πραγματικής δικαστικής προσφυγής
1. Ανεξάρτητα από κάθε διοικητική ή άλλη μη δικαστική προσφυγή, κάθε θιγόμενο φυσικό και νομικό πρόσωπο έχει το δικαίωμα πραγματικής δικαστικής προσφυγής κατά νομικά δεσμευτικών αποφάσεων που λαμβάνονται από αρμόδιες αρχές.
2. Όταν μια αρμόδια αρχή δεν δίνει συνέχεια σε καταγγελία, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει, σύμφωνα με το εθνικό δίκαιο, είτε το δικαίωμα πραγματικής δικαστικής προσφυγής είτε πρόσβαση σε επανεξέταση από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωσία.
3. Οι διαδικασίες που προβλέπονται στο παρόν άρθρο διεξάγονται ενώπιον των δικαστηρίων του κράτους μέλους της αρμόδιας αρχής κατά της οποίας ασκείται η δικαστική προσφυγή, μεμονωμένα ή, κατά περίπτωση, συλλογικά από εκπροσώπους ενός ή περισσοτέρων φυσικών ή νομικών προσώπων.
Άρθρο 40
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβάσεων των διατάξεων του παρόντος κανονισμού και λαμβάνουν όλα τα αναγκαία μέτρα για τη διασφάλιση της εφαρμογής τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.
2. Τα κράτη μέλη, μέχρι τις 12 Σεπτεμβρίου 2025, γνωστοποιούν στην Επιτροπή τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν, χωρίς καθυστέρηση, για κάθε μεταγενέστερη τροποποίησή τους. Η Επιτροπή επικαιροποιεί τακτικά και διατηρεί ένα εύκολα προσβάσιμο δημόσιο μητρώο των εν λόγω μέτρων.
3. Τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων και τα ακόλουθα μη εξαντλητικά κριτήρια για την επιβολή κυρώσεων για παραβάσεις του παρόντος κανονισμού:
α) |
τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
β) |
κάθε ενέργεια του παραβάτη για τον μετριασμό ή την αποκατάσταση της ζημίας που προκλήθηκε από την παράβαση· |
γ) |
τυχόν προηγούμενες παραβάσεις του παραβάτη· |
δ) |
τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο παραβάτης χάρη στην παράβαση, στον βαθμό που τα εν λόγω οφέλη ή οι εν λόγω ζημίες μπορούν να αποδειχθούν αξιόπιστα· |
ε) |
κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης· |
στ) |
τον ετήσιο κύκλο εργασιών του παραβάτη κατά το προηγούμενο οικονομικό έτος στην Ένωση. |
4. Για παραβιάσεις των υποχρεώσεων που προβλέπονται στα κεφάλαια II, III και V του παρόντος κανονισμού, οι εποπτικές αρχές που είναι υπεύθυνες για την παρακολούθηση της εφαρμογής του κανονισμού (ΕΕ) 2016/679 μπορούν, στο πλαίσιο των αρμοδιοτήτων τους, να επιβάλλουν διοικητικά πρόστιμα σύμφωνα με το άρθρο 83 του κανονισμού (ΕΕ) 2016/679 και έως το ποσό που αναφέρεται στο άρθρο 83 παράγραφος 5 του εν λόγω κανονισμού.
5. Για παραβιάσεις των υποχρεώσεων που ορίζονται στο κεφάλαιο V του παρόντος κανονισμού, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μπορεί να επιβάλλει, στο πλαίσιο των αρμοδιοτήτων της, διοικητικά πρόστιμα σύμφωνα με το άρθρο 66 του κανονισμού (ΕΕ) 2018/1725 έως το ποσό που αναφέρεται στο άρθρο 66 παράγραφος 3 του εν λόγω κανονισμού.
Άρθρο 41
Πρότυποι συμβατικοί όροι και τυποποιημένες συμβατικές ρήτρες
Πριν από τις 12 Σεπτεμβρίου 2025, η Επιτροπή αναπτύσσει και συνιστά μη δεσμευτικούς πρότυπους συμβατικούς όρους σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους, συμπεριλαμβανομένων όρων σχετικά με την εύλογη αποζημίωση και την προστασία του εμπορικού απορρήτου, καθώς και μη δεσμευτικές τυποποιημένες συμβατικές ρήτρες για συμβάσεις νεφοϋπολογιστικής, ώστε να βοηθήσει τα μέρη στην κατάρτιση και τη διαπραγμάτευση συμβάσεων με δίκαια, εύλογα και αμερόληπτα συμβατικά δικαιώματα και υποχρεώσεις.
Άρθρο 42
Ρόλος του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων, που θεσπίστηκε από την Επιτροπή ως ομάδα εμπειρογνωμόνων δυνάμει του άρθρου 29 του κανονισμού (ΕΕ) 2022/868, στο οποίο εκπροσωπούνται οι αρμόδιες αρχές, υποστηρίζει τη συνεπή εφαρμογή του παρόντος κανονισμού με τους εξής τρόπους:
α) |
παροχή συμβουλών και συνδρομής στην Επιτροπή όσον αφορά την ανάπτυξη συνεπούς πρακτικής των αρμόδιων αρχών σχετικά με την επιβολή των κεφαλαίων II, III, V και VII· |
β) |
διευκόλυνση της συνεργασίας μεταξύ των αρμόδιων αρχών μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με τη θέσπιση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών σχετικά με την επιβολή των δικαιωμάτων και των υποχρεώσεων που απορρέουν από τα κεφάλαια II, III και V σε διασυνοριακές υποθέσεις, συμπεριλαμβανομένου του συντονισμού όσον αφορά τον καθορισμό κυρώσεων· |
γ) |
παροχή συμβουλών και συνδρομής στην Επιτροπή όσον αφορά:
|
ΚΕΦΑΛΑΙΟ X
ΔΙΚΑΙΩΜΑ ΕΙΔΙΚΗΣ ΦΥΣΕΩΣ ΔΥΝΑΜΕΙ ΤΗΣ ΟΔΗΓΙΑΣ 96/9/ΕΚ
Άρθρο 43
Βάσεις δεδομένων που περιέχουν ορισμένα δεδομένα
Το δικαίωμα ειδικής φύσεως που προβλέπεται στο άρθρο 7 της οδηγίας 96/9/ΕΚ δεν εφαρμόζεται όταν τα δεδομένα λαμβάνονται ή παράγονται από συνδεδεμένο προϊόν ή συναφή υπηρεσία που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, ιδίως σε σχέση με τα άρθρα 4 και 5 αυτού.
ΚΕΦΑΛΑΙΟ XI
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 44
Άλλες νομικές πράξεις της Ένωσης που διέπουν τα δικαιώματα και τις υποχρεώσεις όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους
1. Οι ειδικές υποχρεώσεις για τη διάθεση δεδομένων μεταξύ επιχειρήσεων, μεταξύ επιχειρήσεων και καταναλωτών, και κατ’ εξαίρεση μεταξύ επιχειρήσεων και δημόσιων φορέων, σε νομικές πράξεις της Ένωσης που άρχισαν να ισχύουν στις ή πριν από τις 11 Ιανουαρίου 2024, και σε κατ’ εξουσιοδότηση ή εκτελεστικές πράξεις που βασίζονται σε αυτές, παραμένουν ανεπηρέαστες.
2. Ο παρών κανονισμός δεν θίγει το ενωσιακό δίκαιο που προσδιορίζει, υπό το πρίσμα των αναγκών ενός τομέα, ενός κοινού ευρωπαϊκού χώρου δεδομένων ή ενός τομέα δημόσιου συμφέροντος, περαιτέρω απαιτήσεις, ιδίως όσον αφορά:
α) |
τις τεχνικές πτυχές της πρόσβασης στα δεδομένα· |
β) |
τους περιορισμούς στα δικαιώματα των κατόχων δεδομένων να έχουν πρόσβαση ή να χρησιμοποιούν ορισμένα δεδομένα που παρέχουν οι χρήστες· |
γ) |
τις πτυχές που υπερβαίνουν την πρόσβαση στα δεδομένα και τη χρήση τους. |
3. Ο παρών κανονισμός, με εξαίρεση το κεφάλαιο V, δεν θίγει το ενωσιακό και το εθνικό δίκαιο που προβλέπει την πρόσβαση σε δεδομένα και επιτρέπει τη χρήση τους για σκοπούς επιστημονικής έρευνας.
Άρθρο 45
Άσκηση της εξουσιοδότησης
1. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.
2. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρονται στο άρθρο 29 παράγραφος 7 και στο άρθρο 33 παράγραφος 2 ανατίθεται στην Επιτροπή για αόριστη χρονική περίοδο, αρχής γενομένης από τις 11 Ιανουαρίου 2024.
3. Η εξουσιοδότηση που αναφέρεται στο άρθρο 29 παράγραφος 7 και στο άρθρο 33 παράγραφος 2 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης επιφέρει τη λήξη της εξουσιοδότησης που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.
4. Πριν από την έκδοση κατ’ εξουσιοδότηση πράξης, η Επιτροπή διεξάγει διαβουλεύσεις με τους εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.
5. Μόλις εκδώσει μια κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.
6. Η κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με το άρθρο 29 παράγραφος 7 ή το άρθρο 33 παράγραφος 2 αρχίζει να ισχύει μόνο εάν δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός προθεσμίας τριών μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλλουν αντιρρήσεις. Η προθεσμία αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.
Άρθρο 46
Διαδικασία επιτροπής
1. Η Επιτροπή επικουρείται από την επιτροπή που θεσπίζεται με τον κανονισμό (ΕΕ) 2022/868. Πρόκειται για επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.
2. Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.
Άρθρο 47
Τροποποίηση του κανονισμού (ΕΕ) 2017/2394
Στο παράρτημα του κανονισμού (ΕΕ) 2017/2394 προστίθεται το ακόλουθο σημείο:
«29. |
Κανονισμός (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2023, για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους και για την τροποποίηση του κανονισμού (ΕΕ) 2017/2394 και της οδηγίας (ΕΕ) 2020/1828 (κανονισμός για τα δεδομένα) (ΕΕ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).». |
Άρθρο 48
Τροποποίηση της οδηγίας (ΕΕ) 2020/1828
Στο παράρτημα I της οδηγίας (ΕΕ) 2020/1828, προστίθεται το ακόλουθο σημείο:
«68. |
Κανονισμός (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2023, για εναρμονισμένους κανόνες σχετικά με τη δίκαιη πρόσβαση σε δεδομένα και τη δίκαιη χρήση τους και για την τροποποίηση του κανονισμού (ΕΕ) 2017/2394 και της οδηγίας (ΕΕ) 2020/1828 (κανονισμός για τα δεδομένα) (ΕΕ L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).». |
Άρθρο 49
Αξιολόγηση και επανεξέταση
1. Έως τις 12 Σεπτεμβρίου 2028, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Στο πλαίσιο της αξιολόγησης εκτιμώνται συγκεκριμένα:
α) |
καταστάσεις που θεωρούνται καταστάσεις εξαιρετικής ανάγκης για τους σκοπούς του άρθρου 15 και την εφαρμογή του κεφαλαίου V του παρόντος κανονισμού στην πράξη, ιδίως η πείρα από την εφαρμογή του κεφαλαίου V του παρόντος κανονισμού από τους φορείς του δημόσιου τομέα, την Επιτροπή, την Ευρωπαϊκή Κεντρική Τράπεζα και τους οργανισμούς της Ένωσης· ο αριθμός και η έκβαση των διαδικασιών που κινήθηκαν ενώπιον της αρμόδιας αρχής δυνάμει του άρθρου 18 παράγραφος 5 σχετικά με την εφαρμογή του κεφαλαίου V του παρόντος κανονισμού, όπως αναφέρονται από τις αρμόδιες αρχές· ο αντίκτυπος άλλων υποχρεώσεων που προβλέπονται στο ενωσιακό ή εθνικό δίκαιο για τους σκοπούς της συμμόρφωσης με αιτήματα πρόσβασης σε πληροφορίες· ο αντίκτυπος των εθελοντικών μηχανισμών κοινοχρησίας δεδομένων, όπως αυτοί που συστήνονται από οργανώσεις αλτρουισμού δεδομένων που αναγνωρίζονται βάσει του κανονισμού (ΕΕ) 2022/868, στην επίτευξη των στόχων του κεφαλαίου V του παρόντος κανονισμού, και ο ρόλος των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του άρθρου 15 του παρόντος κανονισμού, συμπεριλαμβανομένης της εξέλιξης των τεχνολογιών ενίσχυσης της ιδιωτικότητας· |
β) |
ο αντίκτυπος του παρόντος κανονισμού στη χρήση δεδομένων στην οικονομία, μεταξύ άλλων στην καινοτομία δεδομένων, τις πρακτικές χρηματικής αποτίμησης δεδομένων και τις υπηρεσίες διαμεσολάβησης δεδομένων, καθώς και στην κοινοχρησία δεδομένων εντός των κοινών ευρωπαϊκών χώρων δεδομένων· |
γ) |
η προσβασιμότητα και η χρήση διαφορετικών κατηγοριών και τύπων δεδομένων· |
δ) |
ο αποκλεισμός ορισμένων κατηγοριών επιχειρήσεων ως δικαιούχων βάσει του άρθρου 5· |
ε) |
η απουσία επιπτώσεων στα δικαιώματα διανοητικής ιδιοκτησίας· |
στ) |
ο αντίκτυπος στο εμπορικό απόρρητο, μεταξύ άλλων στην προστασία από την παράνομη απόκτηση, χρήση και αποκάλυψή του, καθώς και ο αντίκτυπος του μηχανισμού που επιτρέπει στον κάτοχο των δεδομένων να απορρίπτει το αίτημα του χρήστη σύμφωνα με το άρθρο 4 παράγραφος 8 και το άρθρο 5 παράγραφος 11, λαμβάνοντας υπόψη, στο μέτρο του δυνατού, τυχόν αναθεώρηση της οδηγίας (ΕΕ) 2016/943· |
ζ) |
αν ο κατάλογος των καταχρηστικών συμβατικών ρητρών που αναφέρεται στο άρθρο 13 είναι επικαιροποιημένος υπό το πρίσμα των νέων επιχειρηματικών πρακτικών και του ταχέος ρυθμού καινοτομίας στην αγορά· |
η) |
οι αλλαγές στις συμβατικές πρακτικές των παρόχων υπηρεσιών επεξεργασίας δεδομένων και αν αυτό οδηγεί σε επαρκή συμμόρφωση με το άρθρο 25· |
θ) |
η μείωση των χρεώσεων που επιβάλλονται από τους παρόχους υπηρεσιών επεξεργασίας δεδομένων για τη διαδικασία αλλαγής, σύμφωνα με τη σταδιακή κατάργηση των χρεώσεων αλλαγής που προβλέπεται στο άρθρο 29· |
ι) |
η αλληλεπίδραση του παρόντος κανονισμού με άλλες νομικές πράξεις της Ένωσης που αφορούν την οικονομία των δεδομένων· |
ια) |
η πρόληψη της παράνομης κυβερνητικής πρόσβασης σε δεδομένα μη προσωπικού χαρακτήρα· |
ιβ) |
η αποτελεσματικότητα του καθεστώτος επιβολής που απαιτείται βάσει του άρθρου 37· |
ιγ) |
τις επιπτώσεις του παρόντος κανονισμού στις ΜΜΕ όσον αφορά την ικανότητά τους να καινοτομούν και τη διαθεσιμότητα υπηρεσιών επεξεργασίας δεδομένων για χρήστες εντός της Ένωσης και την επιβάρυνση από τη συμμόρφωση με νέες υποχρεώσεις. |
2. Έως τις 12 Σεπτεμβρίου 2028, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Με την εν λόγω αξιολόγηση εκτιμάται ο αντίκτυπος των άρθρων 23 έως 31 και των άρθρων 34 και 35, ιδίως όσον αφορά την τιμολόγηση και την ποικιλομορφία των υπηρεσιών επεξεργασίας δεδομένων που προσφέρονται εντός της Ένωσης, με ιδιαίτερη έμφαση στους παρόχους που είναι ΜΜΕ.
3. Τα κράτη μέλη παρέχουν στην Επιτροπή τις αναγκαίες πληροφορίες για την εκπόνηση των εκθέσεων που αναφέρονται στις παραγράφους 1 και 2.
4. Βάσει των εκθέσεων που αναφέρονται στις παραγράφους 1 και 2, η Επιτροπή μπορεί να υποβάλλει, κατά περίπτωση, νομοθετική πρόταση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για την τροποποίηση του παρόντος κανονισμού.
Άρθρο 50
Έναρξη ισχύος και εφαρμογή
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από την επομένη της δημοσίευσής του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Εφαρμόζεται από τις 12 Σεπτεμβρίου 2025.
Η υποχρέωση που απορρέει από το άρθρο 3 παράγραφος 1 ισχύει για τα συνδεδεμένα προϊόντα και τις υπηρεσίες που σχετίζονται με αυτά και διατίθενται στην αγορά μετά τις 12 Σεπτεμβρίου 2026.
Το κεφάλαιο III εφαρμόζεται μόνο σε σχέση με τις υποχρεώσεις να καθίστανται δεδομένα διαθέσιμα βάσει του ενωσιακού δικαίου ή της θεσπιζόμενης με βάση το ενωσιακό δίκαιο εθνικής νομοθεσίας που αρχίζει να ισχύει από τις 12 Σεπτεμβρίου 2025.
Το κεφάλαιο IV εφαρμόζεται στις συμβάσεις που συνάπτονται μετά τις 12 Σεπτεμβρίου 2025.
Το κεφαλαίο IV εφαρμόζεται από τις 12 Σεπτεμβρίου 2027 σε συμβάσεις που συνήφθησαν κατά ή πριν από τις 12 Σεπτεμβρίου 2025 υπό την προϋπόθεση ότι:
α) |
είναι αόριστης διάρκειας· ή |
β) |
πρόκειται να λήξουν τουλάχιστον 10 έτη από τις 11 Ιανουαρίου 2024. |
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Στρασβούργο, 13 Δεκεμβρίου 2023.
Για το Ευρωπαϊκό Κοινοβούλιο
H Πρόεδρος
R. METSOLA
Για το Συμβούλιο
Ο Πρόεδρος
P. NAVARRO RÍOS
(1) ΕΕ C 402 της 19.10.2022, σ. 5.
(2) ΕΕ C 365 της 23.9.2022, σ. 18.
(3) ΕΕ C 375 της 30.9.2022, σ. 112.
(4) Θέση του Ευρωπαϊκού Κοινοβουλίου της 9ης Νοεμβρίου 2023 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 27ης Νοεμβρίου 2023.
(5) Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).
(6) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(7) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(8) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
(9) Οδηγία 93/13/ΕΟΚ του Συμβουλίου, της 5ης Απριλίου 1993, σχετικά με τις καταχρηστικές ρήτρες των συμβάσεων που συνάπτονται με καταναλωτές (ΕΕ L 95 της 21.4.1993, σ. 29).
(10) Οδηγία 2005/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2005, για τις αθέμιτες εμπορικές πρακτικές των επιχειρήσεων προς τους καταναλωτές στην εσωτερική αγορά και για την τροποποίηση της οδηγίας 84/450/ΕΟΚ του Συμβουλίου, των οδηγιών 97/7/ΕΚ, 98/27/ΕΚ, 2002/65/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (ΕΚ) αριθ. 2006/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου («Οδηγία για τις αθέμιτες εμπορικές πρακτικές») (ΕΕ L 149 της 11.6.2005, σ. 22).
(11) Οδηγία 2011/83/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2011, σχετικά με τα δικαιώματα των καταναλωτών, την τροποποίηση της οδηγίας 93/13/ΕΟΚ του Συμβουλίου και της οδηγίας 1999/44/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και την κατάργηση της οδηγίας 85/577/ΕΟΚ του Συμβουλίου και της οδηγίας 97/7/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 304 της 22.11.2011, σ. 64).
(12) Κανονισμός (ΕΕ) 2021/784 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, σχετικά με την πρόληψη της διάδοσης τρομοκρατικού περιεχομένου στο διαδίκτυο (ΕΕ L 172 της 17.5.2021, σ. 79).
(13) Κανονισμός (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Οκτωβρίου 2022, σχετικά με την ενιαία αγορά ψηφιακών υπηρεσιών και την τροποποίηση της οδηγίας 2000/31/ΕΚ (πράξη για τις ψηφιακές υπηρεσίες) (ΕΕ L 277 της 27.10.2022, σ. 1).
(14) Κανονισμός (ΕΕ) 2023/1543 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2023, σχετικά με τις ευρωπαϊκές εντολές υποβολής στοιχείων και τις ευρωπαϊκές εντολές διατήρησης στοιχείων για ηλεκτρονικά αποδεικτικά στοιχεία σε ποινικές διαδικασίες και για την εκτέλεση περιοριστικών της ελευθερίας ποινών κατόπιν ποινικών διαδικασιών (ΕΕ L 191 της 28.7.2023, σ. 118).
(15) Οδηγία (ΕΕ) 2023/1544 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2023, σχετικά με τη θέσπιση εναρμονισμένων κανόνων για τον ορισμό ορισθεισών εγκαταστάσεων και νόμιμων εκπροσώπων με σκοπό τη συγκέντρωση ηλεκτρονικών αποδεικτικών στοιχείων στο πλαίσιο ποινικών διαδικασιών (ΕΕ L 191 της 28.7.2023, σ. 181).
(16) Κανονισμός (ΕΕ) 2015/847 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, περί στοιχείων που συνοδεύουν τις μεταφορές χρηματικών ποσών και περί κατάργησης του κανονισμού (ΕΚ) αριθ. 1781/2006 (ΕΕ L 141 της 5.6.2015, σ. 1).
(17) Οδηγία (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή για τη χρηματοδότηση της τρομοκρατίας, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και την κατάργηση της οδηγίας 2005/60/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της οδηγίας 2006/70/ΕΚ της Επιτροπής (ΕΕ L 141 της 5.6.2015, σ. 73).
(18) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).
(19) Οδηγία 2001/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Μαΐου 2001, για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας (ΕΕ L 167 της 22.6.2001, σ. 10).
(20) Οδηγία 2004/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας (ΕΕ L 157 της 30.4.2004, σ. 45).
(21) Οδηγία (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα στην ψηφιακή ενιαία αγορά και την τροποποίηση των οδηγιών 96/9/ΕΚ και 2001/29/ΕΚ (ΕΕ L 130 της 17.5.2019, σ. 92).
(22) Κανονισμός (ΕΕ) 2022/868 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2022, σχετικά με την ευρωπαϊκή διακυβέρνηση δεδομένων και την τροποποίηση του κανονισμού (ΕΕ) 2018/1724 (πράξη για τη διακυβέρνηση δεδομένων) (ΕΕ L 152 της 3.6.2022, σ. 1).
(23) Οδηγία (EE) 2016/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, περί προστασίας της τεχνογνωσίας και των επιχειρηματικών πληροφοριών που δεν έχουν αποκαλυφθεί (εμπορικό απόρρητο) από την παράνομη απόκτηση, χρήση και αποκάλυψή τους (ΕΕ L 157 της 15.6.2016, σ. 1).
(24) Οδηγία 98/6/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 1998, περί της προστασίας των καταναλωτών όσον αφορά την αναγραφή των τιμών των προϊόντων που προσφέρονται στους καταναλωτές (ΕΕ L 80 της 18.3.1998, σ. 27).
(25) Οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά («οδηγία για το ηλεκτρονικό εμπόριο») (ΕΕ L 178 της 17.7.2000, σ. 1).
(26) Κανονισμός (ΕΕ) 2022/1925 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Σεπτεμβρίου 2022, σχετικά με διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα και για την τροποποίηση των οδηγιών (ΕΕ) 2019/1937 και (ΕΕ) 2020/1828 (Πράξη για τις Ψηφιακές Αγορές) (ΕΕ L 265 της 12.10.2022, σ. 1).
(27) Κανονισμός (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2009, σχετικά με τις ευρωπαϊκές στατιστικές και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1101/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαβίβαση στη Στατιστική Υπηρεσία των Ευρωπαϊκών Κοινοτήτων πληροφοριών που καλύπτονται από το στατιστικό απόρρητο, του κανονισμού (ΕΚ) αριθ. 322/97 του Συμβουλίου σχετικά με τις κοινοτικές στατιστικές και της απόφασης 89/382/ΕΟΚ, Ευρατόμ του Συμβουλίου για τη σύσταση επιτροπής του στατιστικού προγράμματος των Ευρωπαϊκών Κοινοτήτων (ΕΕ L 87 της 31.3.2009, σ. 164).
(28) Οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τα ανοικτά δεδομένα και την περαιτέρω χρήση πληροφοριών του δημόσιου τομέα (ΕΕ L 172 της 26.6.2019, σ. 56).
(29) Οδηγία 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 1996, σχετικά με τη νομική προστασία των βάσεων δεδομένων (ΕΕ L 77 της 27.3.1996, σ. 20).
(30) Κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση (ΕΕ L 303 της 28.11.2018, σ. 59).
(31) Οδηγία (ΕΕ) 2019/770 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, σχετικά με ορισμένες πτυχές που αφορούν τις συμβάσεις για την προμήθεια ψηφιακού περιεχομένου και ψηφιακών υπηρεσιών (ΕΕ L 136 της 22.5.2019, σ. 1).
(32) Κανονισμός (ΕΕ) 2022/2554, της 14ης Δεκεμβρίου 2022, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και (ΕΕ) 2016/1011 (ΕΕ L 333 της 27.12.2022, σ. 1).
(33) Κανονισμός (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2012, σχετικά με την ευρωπαϊκή τυποποίηση, την τροποποίηση των οδηγιών του Συμβουλίου 89/686/ΕΟΚ και 93/15/ΕΟΚ και των οδηγιών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 94/9/ΕΚ, 94/25/ΕΚ, 95/16/ΕΚ, 97/23/ΕΚ, 98/34/ΕΚ, 2004/22/ΕΚ, 2007/23/ΕΚ, 2009/23/ΕΚ και 2009/105/ΕΚ και την κατάργηση της απόφασης 87/95/ΕΟΚ του Συμβουλίου και της απόφασης αριθ. 1673/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 316 της 14.11.2012, σ. 12).
(34) Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 30).
(35) Απόφαση αριθ. 768/2008/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για κοινό πλαίσιο εμπορίας των προϊόντων και για την κατάργηση της απόφασης 93/465/ΕΟΚ του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 82).
(36) Κανονισμός (ΕΕ) 2017/2394 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Δεκεμβρίου 2017, σχετικά με τη συνεργασία μεταξύ των εθνικών αρχών που είναι αρμόδιες για την επιβολή της νομοθεσίας για την προστασία των καταναλωτών και με την κατάργηση του κανονισμού (ΕΚ) αριθ. 2006/2004 (ΕΕ L 345 της 27.12.2017, σ. 1).
(37) Οδηγία (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2020, σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της οδηγίας 2009/22/ΕΚ (ΕΕ L 409 της 4.12.2020, σ. 1).
(38) ΕΕ L 123 της 12.5.2016, σ. 1.
(39) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0669 (electronic edition)