keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Άρθρο 5 Προϋποθέσεις περαιτέρω χρήσης
- 1 Άρθρο 6 Τέλη
- 1 Άρθρο 9 Διαδικασία αιτημάτων για περαιτέρω χρήση
- 1 Άρθρο 10 Υπηρεσίες διαμεσολάβησης δεδομένων
- 2 Άρθρο 11 Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων
- 1 Άρθρο 12 Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
- 1 Άρθρο 13 Αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων
- 1 Άρθρο 17 Δημόσια μητρώα αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
- 1 Άρθρο 25 Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
- 1 Άρθρο 27 Δικαίωμα υποβολής καταγγελίας
- 1 Άρθρο 30 Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
- 1 Άρθρο 31 Διεθνής πρόσβαση και διαβίβαση
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- δεδομένων 249
- και 196
- για 143
- την 142
- του 125
- που 123
- των 123
- να 114
- με 109
- διαμεσολάβησης 103
- της 84
- τις 80
- τη 78
- το 70
- υπηρεσιών 67
- τα 60
- σε 57
- στην 52
- από 48
- τους 45
- στο 44
- λόγω 41
- τον 41
- εν 40
- υπηρεσίες 40
- περαιτέρω_χρήση 32
- οι 32
- άρθρο 32
- πάροχος 30
- τομέα 30
- δημόσιου 28
- σύμφωνα 28
- είναι 28
- δεδομένα 25
- χαρακτήρα 25
- μη 25
- προσωπικού 23
- αλτρουισμού 23
- Επιτροπή 23
- αναφέρονται 22
- φορείς 19
- παράγραφος 19
- αρχή 18
- δεν 18
- πρόσβαση 18
- μεταξύ 18
- περαιτέρω 17
- περίπτωση 17
- οποία 16
- ότι 16
Άρθρο 5
Προϋποθέσεις περαιτέρω_χρήσης
1. Οι φορείς του δημόσιου τομέα που είναι αρμόδιοι δυνάμει του εθνικού δικαίου να χορηγούν ή να αρνούνται την πρόσβαση για περαιτέρω_χρήση σε μία ή περισσότερες από τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δημοσιοποιούν τις προϋποθέσεις υπό τις οποίες επιτρέπεται η εν λόγω περαιτέρω_χρήση και την διαδικασία υποβολής αιτήματος για περαιτέρω_χρήση μέσω του ενιαίου σημείου πληροφόρησης που αναφέρεται στο άρθρο 8. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, μπορούν να επικουρούνται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.
Τα κράτη μέλη διασφαλίζουν ότι οι φορείς του δημόσιου τομέα διαθέτουν τους απαιτούμενους πόρους για να συμμορφώνονται με το παρόν άρθρο.
2. Οι προϋποθέσεις περαιτέρω_χρήσης δεν εισάγουν διακρίσεις και είναι διαφανείς, αναλογικές και αντικειμενικά αιτιολογημένες όσον αφορά τις κατηγορίες των δεδομένων, τους σκοπούς της περαιτέρω_χρήσης και τη φύση των δεδομένων των οποίων η περαιτέρω_χρήση επιτρέπεται. Αυτές οι προϋποθέσεις δεν χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού.
3. Οι φορείς του δημόσιου τομέα, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, διασφαλίζουν τη διατήρηση της προστατευόμενης φύσης των δεδομένων. Μπορούν να προβλέπουν τις ακόλουθες απαιτήσεις:
| α) | πρόσβαση σε δεδομένα για περαιτέρω_χρήση χορηγείται μόνον όταν ο φορέας_του_δημόσιου_τομέα ή ο αρμόδιος φορέας, κατόπιν του αιτήματος για περαιτέρω_χρήση, έχει διασφαλίσει ότι τα δεδομένα:
|
| β) | η εξ αποστάσεως πρόσβαση στα δεδομένα και περαιτέρω_χρήση τους λαμβάνει χώρα σε ασφαλές περιβάλλον επεξεργασίας το οποίο παρέχεται ή ελέγχεται από τον φορέα του δημόσιου τομέα· |
| γ) | η πρόσβαση στα δεδομένα και η περαιτέρω_χρήση τους πραγματοποιείται στους φυσικούς χώρους όπου βρίσκεται το ασφαλές περιβάλλον επεξεργασίας σύμφωνα με υψηλά πρότυπα ασφάλειας, εφόσον δεν μπορεί να επιτραπεί η πρόσβαση εξ αποστάσεως χωρίς να τίθενται σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. |
4. Σε περίπτωση περαιτέρω_χρήσης που επιτρέπεται σύμφωνα με την παράγραφο 3 στοιχεία β) και γ), οι φορείς του δημόσιου τομέα επιβάλλουν όρους που διαφυλάσσουν την ακεραιότητα της λειτουργίας των τεχνικών συστημάτων του χρησιμοποιούμενου ασφαλούς περιβάλλοντος επεξεργασίας. Ο φορέας_του_δημόσιου_τομέα διατηρεί το δικαίωμα να επαληθεύει την επεξεργασία, τα μέσα και τα αποτελέσματα της επεξεργασίας δεδομένων που πραγματοποιεί ο περαιτέρω χρήστης για να διαφυλάξει την ακεραιότητα της προστασίας των δεδομένων και διατηρεί το δικαίωμα να απαγορεύει τη χρήση αποτελεσμάτων που περιέχουν πληροφορίες οι οποίες θέτουν σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. Η απόφαση απαγόρευσης της χρήσης των αποτελεσμάτων είναι κατανοητή και διαφανής για τον περαιτέρω χρήστη.
5. Εκτός εάν το εθνικό δίκαιο προβλέπει ειδικές διασφαλίσεις σχετικά με τις εφαρμοστέες υποχρεώσεις εμπιστευτικότητας όσον αφορά την περαιτέρω_χρήση δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, ο φορέας_του_δημόσιου_τομέα εξαρτά τη χρήση δεδομένων που παρέχονται σύμφωνα με την παράγραφο 3 του παρόντος άρθρου από την τήρηση υποχρέωσης εμπιστευτικότητας από τον περαιτέρω χρήστη, η οποία απαγορεύει την αποκάλυψη κάθε πληροφορίας που θέτει σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων και την οποία ο περαιτέρω χρήστης ενδέχεται να έχει αποκτήσει παρά τις ισχύουσες διασφαλίσεις. Απαγορεύεται στους περαιτέρω χρήστες να επαναταυτοποιούν οποιοδήποτε υποκείμενο_των_δεδομένων το οποίο αφορούν τα δεδομένα. Οι περαιτέρω χρήστες λαμβάνουν τεχνικά και επιχειρησιακά μέτρα για να αποτρέπουν την επαναταυτοποίηση και να κοινοποιούν στον φορέα του δημόσιου τομέα κάθε παραβίαση δεδομένων που έχει ως αποτέλεσμα την επαναταυτοποίηση των εκάστοτε υποκειμένων των δεδομένων. Σε περίπτωση της μη εξουσιοδοτημένης περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα, ο περαιτέρω χρήστης ενημερώνει, χωρίς καθυστέρηση, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, τα νομικά πρόσωπα των οποίων τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν.
6. Όταν δεν είναι δυνατό να επιτραπεί η περαιτέρω_χρήση δεδομένων σύμφωνα με τις υποχρεώσεις που ορίζονται στις παραγράφους 3 και 4 του παρόντος άρθρου και δεν υπάρχει νομική βάση για τη διαβίβαση των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679, ο φορέας_του_δημόσιου_τομέα καταβάλλει κάθε προσπάθεια, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, να παράσχει συνδρομή στους δυνητικούς περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων ή την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω_χρήση, εφόσον αυτό είναι εφικτό χωρίς δυσανάλογο φόρτο για τον φορέα του δημόσιου τομέα. Όταν παρέχει την εν λόγω συνδρομή, ο φορέας_του_δημόσιου_τομέα μπορεί να επικουρείται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.
7. Η περαιτέρω_χρήση των δεδομένων επιτρέπεται μόνο με σεβασμό στα δικαιώματα διανοητικής ιδιοκτησίας. Το δικαίωμα του κατασκευαστή βάσης δεδομένων που προβλέπεται στο άρθρο 7 παράγραφος 1 της οδηγίας 96/9/ΕΚ δεν ασκείται από φορείς του δημόσιου τομέα για να αποτρέψει την περαιτέρω_χρήση δεδομένων ή να περιορίσει την περαιτέρω_χρήση πέραν των ορίων που καθορίζονται από τον παρόντα κανονισμό.
8. Όταν τα δεδομένα που ζητούνται θεωρούνται εμπιστευτικά, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο περί εμπορικού ή στατιστικού απορρήτου, οι φορείς του δημόσιου τομέα μεριμνούν ώστε τα εμπιστευτικά δεδομένα να μη γνωστοποιούνται ως αποτέλεσμα της χορήγησης άδειας για περαιτέρω_χρήση, εκτός εάν η εν λόγω περαιτέρω_χρήση επιτρέπεται σύμφωνα με την παράγραφο 6.
9. Όταν ένας περαιτέρω χρήστης προτίθεται να διαβιβάσει σε τρίτη χώρα δεδομένα μη προσωπικού χαρακτήρα που προστατεύονται για τους λόγους που αναφέρονται στο άρθρο 3 παράγραφος 1, ενημερώνει τον φορέα του δημόσιου τομέα για την πρόθεσή του να διαβιβάσει τέτοιου είδους δεδομένα και για τον σκοπό της εν λόγω διαβίβασης κατά τον χρόνο υποβολής του αιτήματος για περαιτέρω_χρήση των εν λόγω δεδομένων. Σε περίπτωση περαιτέρω_χρήσης σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, ο περαιτέρω χρήστης, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, ενημερώνει το νομικό πρόσωπο, του οποίου τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν, για την εν λόγω πρόθεση, τον σκοπό και τις κατάλληλες διασφαλίσεις. Ο φορέας_του_δημόσιου_τομέα δεν επιτρέπει την περαιτέρω_χρήση, εκτός εάν το νομικό πρόσωπο δώσει άδεια για τη διαβίβαση.
10. Οι φορείς του δημόσιου τομέα διαβιβάζουν εμπιστευτικά δεδομένα μη προσωπικού χαρακτήρα ή δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας σε περαιτέρω χρήστη ο οποίος σκοπεύει να διαβιβάσει τα δεδομένα αυτά σε τρίτη χώρα εκτός των χωρών που ορίζονται σύμφωνα με την παράγραφο 12, μόνον εάν ο περαιτέρω χρήστης αναλάβει συμβατική δέσμευση:
| α) | να συμμορφώνεται με τις υποχρεώσεις που επιβάλλονται σύμφωνα με τις παραγράφους 7 και 8 ακόμη και μετά τη διαβίβαση των δεδομένων στην τρίτη χώρα· και |
| β) | να αποδέχεται τη δικαιοδοσία των δικαστηρίων του κράτους μέλους όπου βρίσκεται ο διαβιβάζων φορέας_του_δημόσιου_τομέα όσον αφορά οποιαδήποτε διαφορά που σχετίζεται με τη συμμόρφωση προς τις παραγράφους 7 και 8. |
11. Οι φορείς του δημόσιου τομέα παρέχουν, κατά περίπτωση και στον βαθμό των δυνατοτήτων τους, καθοδήγηση και συνδρομή στους περαιτέρω χρήστες όσον αφορά τη συμμόρφωσή τους με τις υποχρεώσεις που αναφέρονται στην παράγραφο 10 του παρόντος άρθρου.
Για τη συνδρομή στους φορείς του δημόσιου τομέα και τους περαιτέρω χρήστες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις που καθορίζουν υποδείγματα συμβατικών ρητρών για τη συμμόρφωση με τις υποχρεώσεις της παραγράφου 10 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.
12. Όταν δικαιολογείται λόγω του σημαντικού αριθμού αιτημάτων σε ολόκληρη την Ένωση σχετικά με την περαιτέρω_χρήση δεδομένων μη προσωπικού χαρακτήρα σε συγκεκριμένες τρίτες χώρες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες δηλώνει ότι οι νομοθετικές και εποπτικές ρυθμίσεις και οι ρυθμίσεις επιβολής της νομοθεσίας τρίτης χώρας:
| α) | διασφαλίζουν την προστασία της διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου με τρόπο που είναι ουσιαστικά ισοδύναμος προς την προστασία που διασφαλίζεται από το ενωσιακό δίκαιο· |
| β) | εφαρμόζονται και επιβάλλονται αποτελεσματικά· και |
| γ) | παρέχουν αποτελεσματικά μέσα έννομης προστασίας. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.
13. Συγκεκριμένες νομοθετικές πράξεις της Ένωσης ενδέχεται να θεωρούν ορισμένες κατηγορίες δεδομένων μη προσωπικού χαρακτήρα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα ιδιαιτέρως ευαίσθητες για τους σκοπούς του παρόντος άρθρου, όταν η διαβίβασή τους σε τρίτες χώρες ενδέχεται να θέσει σε κίνδυνο στόχους δημόσιας πολιτικής της Ένωσης, όπως η ασφάλεια και η δημόσια υγεία, ή ενδέχεται να οδηγήσει σε κίνδυνο αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Όταν εκδίδεται τέτοια πράξη, η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 για τη συμπλήρωση του παρόντος κανονισμού με τη θέσπιση ειδικών προϋποθέσεων που ισχύουν για τη διαβίβαση τέτοιων δεδομένων σε τρίτες χώρες.
Οι εν λόγω ειδικές προϋποθέσεις βασίζονται στη φύση των κατηγοριών δεδομένων μη προσωπικού χαρακτήρα που προσδιορίζονται στη συγκεκριμένη νομοθετική πράξη της Ένωσης και στους λόγους για τους οποίους οι εν λόγω κατηγορίες θεωρούνται ιδιαιτέρως ευαίσθητες, λαμβανομένων υπόψη των κινδύνων αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Δεν εισάγουν διακρίσεις και περιορίζονται στα αναγκαία για την επίτευξη των στόχων δημόσιας πολιτικής της Ένωσης που προσδιορίζονται στην εν λόγω πράξη, σύμφωνα με τις διεθνείς υποχρεώσεις της Ένωσης.
Εάν απαιτείται από συγκεκριμένες νομοθετικές πράξεις της Ένωσης όπως αναφέρονται στο πρώτο εδάφιο, στις ειδικές αυτές προϋποθέσεις μπορεί να περιλαμβάνονται όροι που εφαρμόζονται στη διαβίβαση ή σχετικές τεχνικές ρυθμίσεις, περιορισμοί όσον αφορά την περαιτέρω_χρήση δεδομένων σε τρίτες χώρες ή κατηγορίες προσώπων που δικαιούνται να διαβιβάζουν τα εν λόγω δεδομένα σε τρίτες χώρες ή, σε εξαιρετικές περιπτώσεις, περιορισμοί όσον αφορά τη διαβίβαση δεδομένων σε τρίτες χώρες.
14. Το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα μπορεί να διαβιβάσει τα δεδομένα μόνο στις τρίτες χώρες για τις οποίες πληρούνται οι απαιτήσεις των παραγράφων 10, 12 και 13.
Άρθρο 6
Τέλη
1. Οι φορείς του δημόσιου τομέα που επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 μπορούν να χρεώνουν τέλη για τη δυνατότητα περαιτέρω_χρήσης των εν λόγω δεδομένων.
2. Τα τέλη που χρεώνονται δυνάμει της παραγράφου 1 διέπονται από διαφάνεια, δεν εισάγουν διακρίσεις, είναι αναλογικά και αντικειμενικά αιτιολογημένα και δεν περιορίζουν τον ανταγωνισμό.
3. Οι φορείς του δημόσιου τομέα διασφαλίζουν ότι τα τέλη μπορούν επίσης να καταβάλλονται διαδικτυακά μέσω ευρέως διαθέσιμων διασυνοριακών υπηρεσιών πληρωμών, χωρίς διακρίσεις με βάση τον τόπο εγκατάστασης του παρόχου της υπηρεσίας πληρωμών, τον τόπο έκδοσης του μέσου πληρωμών ή την τοποθεσία του λογαριασμού πληρωμών εντός της Ένωσης.
4. Όταν χρεώνουν τέλη, οι φορείς του δημόσιου τομέα λαμβάνουν μέτρα ώστε να παρέχουν κίνητρα για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 για μη εμπορικούς σκοπούς, όπως οι σκοποί επιστημονικής έρευνας, και από ΜΜΕ και νεοφυείς επιχειρήσεις σύμφωνα με τους κανόνες για τις κρατικές ενισχύσεις. Στο πλαίσιο αυτό, οι φορείς του δημόσιου τομέα μπορούν επίσης να καθιστούν τα δεδομένα διαθέσιμα με μειωμένο τέλος ή δωρεάν, ιδίως σε ΜΜΕ και νεοφυείς επιχειρήσεις, οργανώσεις της κοινωνίας των πολιτών και εκπαιδευτικά ιδρύματα. Για τον σκοπό αυτό, οι φορείς του δημόσιου τομέα μπορούν να καταρτίζουν κατάλογο των κατηγοριών περαιτέρω χρηστών στους οποίους διατίθενται δεδομένα για περαιτέρω_χρήση με μειωμένο τέλος ή δωρεάν. Ο εν λόγω κατάλογος δημοσιοποιείται, μαζί με τα κριτήρια που χρησιμοποιούνται για την κατάρτισή του.
5. Τα τέλη προκύπτουν από το κόστος που σχετίζεται με τη διεξαγωγή της διαδικασίας αιτημάτων για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και περιορίζονται στις αναγκαίες δαπάνες σχετικά με:
| α) | την αναπαραγωγή, παροχή και διάδοση δεδομένων· |
| β) | την εκκαθάριση δικαιωμάτων· |
| γ) | την ανωνυμοποίηση ή άλλες μορφές ή την προετοιμασία δεδομένων προσωπικού χαρακτήρα και εμπορικά εμπιστευτικών δεδομένων, όπως προβλέπεται στο άρθρο 5 παράγραφος 3· |
| δ) | τη διατήρηση του ασφαλούς περιβάλλοντος επεξεργασίας· |
| ε) | την απόκτηση του δικαιώματος να επιτραπεί η περαιτέρω_χρήση σύμφωνα με το παρόν κεφάλαιο από τρίτους εκτός του δημόσιου τομέα· και |
| στ) | τη συνδρομή στους περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων και την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω_χρήση. |
6. Τα κριτήρια και η μεθοδολογία για τον υπολογισμό των τελών καθορίζονται από τα κράτη μέλη και δημοσιεύονται. Ο φορέας_του_δημόσιου_τομέα δημοσιεύει περιγραφή των κύριων κατηγοριών κόστους και τους κανόνες που χρησιμοποιούνται για την κατανομή του κόστους.
Άρθρο 9
Διαδικασία αιτημάτων για περαιτέρω_χρήση
1. Οι αρμόδιοι φορείς του δημόσιου τομέα ή οι αρμόδιοι φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1, λαμβάνουν απόφαση σχετικά με αίτημα για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 εντός δύο μηνών από την ημερομηνία παραλαβής του αιτήματος, εκτός εάν το εθνικό δίκαιο προβλέπει μικρότερη προθεσμία.
Σε περίπτωση εξαιρετικά εκτενών και πολύπλοκων αιτημάτων για περαιτέρω_χρήση, η εν λόγω προθεσμία δύο μηνών μπορεί να παραταθεί έως 30 ημέρες. Στις περιπτώσεις αυτές, οι αρμόδιοι φορείς του δημόσιου τομέα που αναφέρονται στο άρθρο 7 παράγραφος 1 γνωστοποιούν στον αιτούντα το συντομότερο δυνατόν το γεγονός ότι θα απαιτηθεί περισσότερος χρόνος για τη διεξαγωγή της διαδικασίας, καθώς και τους λόγους της καθυστέρησης.
2. Οποιοδήποτε φυσικό ή νομικό πρόσωπο θίγεται άμεσα από απόφαση όπως αναφέρεται στην παράγραφο 1, έχει δικαίωμα πραγματικής προσφυγής στο κράτος μέλος όπου βρίσκεται ο σχετικός φορέας. Το δικαίωμα προσφυγής θεσπίζεται στο εθνικό δίκαιο και περιλαμβάνει τη δυνατότητα επανεξέτασης από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωμοσύνη, όπως η εθνική αρχή ανταγωνισμού, η αρμόδια αρχή για την πρόσβαση στα έγγραφα, η εποπτική αρχή που έχει συσταθεί σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, ή εθνική δικαστική αρχή, των οποίων οι αποφάσεις είναι δεσμευτικές για τον αντίστοιχο φορέα του δημόσιου τομέα ή για τον αντίστοιχο αρμόδιο φορέα.
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
Άρθρο 10
Υπηρεσίες διαμεσολάβησης δεδομένων
Η παροχή των ακόλουθων υπηρεσιών διαμεσολάβησης δεδομένων συμμορφώνεται με το άρθρο 12 και υπόκειται σε διαδικασία κοινοποίησης:
| α) | υπηρεσίες διαμεσολάβησης μεταξύ κατόχων δεδομένων και δυνητικών χρηστών δεδομένων, συμπεριλαμβανομένης της διάθεσης των τεχνικών ή άλλων μέσων που καθιστούν δυνατή την παροχή των εν λόγω υπηρεσιών· οι εν λόγω υπηρεσίες μπορεί να περιλαμβάνουν διμερή ή πολυμερή ανταλλαγή δεδομένων ή τη δημιουργία πλατφορμών ή βάσεων δεδομένων οι οποίες καθιστούν δυνατή την ανταλλαγή ή την από κοινού χρήση δεδομένων, καθώς και τη δημιουργία άλλων ειδικών υποδομών για τη διασύνδεση των κατόχων δεδομένων με τους χρήστες δεδομένων· |
| β) | υπηρεσίες διαμεσολάβησης μεταξύ υποκειμένων των δεδομένων που επιδιώκουν να καταστήσουν διαθέσιμα τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν ή φυσικών προσώπων που επιδιώκουν να καταστήσουν διαθέσιμα δεδομένα μη προσωπικού χαρακτήρα, και δυνητικών χρηστών δεδομένων, συμπεριλαμβανομένης της διάθεσης των τεχνικών ή άλλων μέσων που καθιστούν δυνατή την παροχή των εν λόγω υπηρεσιών, και ιδίως που καθιστούν δυνατή την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων που προβλέπονται στον κανονισμό (ΕΕ) 2016/679· |
| γ) | υπηρεσίες_συνεταιρισμών_δεδομένων. |
Άρθρο 11
Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων
1. Οποιοσδήποτε πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος προτίθεται να παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 υποβάλλει κοινοποίηση στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων.
2. Για τους σκοπούς του παρόντος κανονισμού, ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή του, με την επιφύλαξη του ενωσιακού δικαίου που ρυθμίζει τις διασυνοριακές αγωγές αποζημίωσης και τις σχετικές διαδικασίες.
3. Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που δεν είναι εγκατεστημένος στην Ένωση, αλλά προσφέρει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 εντός της Ένωσης, ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη στα οποία προσφέρονται οι εν λόγω υπηρεσίες.
Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος_εκπρόσωπος λαμβάνει εντολή από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων να απευθύνονται σε εκείνον οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, επιπρόσθετα ή αντί του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, όσον αφορά όλα τα ζητήματα που σχετίζονται με τις παρεχόμενες υπηρεσίες διαμεσολάβησης δεδομένων. Ο νόμιμος_εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.
Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος_εκπρόσωπος. Ο ορισμός νόμιμου εκπροσώπου από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων δεν θίγει τυχόν προσφυγές οι οποίες μπορούν να ασκηθούν κατά του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων.
4. Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, αφού υποβάλει κοινοποίηση σύμφωνα με την παράγραφο 1, μπορεί να ξεκινήσει τη δραστηριότητα υπό τους όρους που προβλέπονται στο παρόν κεφάλαιο.
5. Η κοινοποίηση που αναφέρεται στην παράγραφο 1 δίνει στον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων το δικαίωμα να παρέχει υπηρεσίες διαμεσολάβησης δεδομένων σε όλα τα κράτη μέλη.
6. Η κοινοποίηση που αναφέρεται στην παράγραφο 1 περιλαμβάνει τις ακόλουθες πληροφορίες:
| α) | το όνομα του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων· |
| β) | το νομικό καθεστώς, τη μορφή, την ιδιοκτησιακή δομή, τις σχετικές θυγατρικές του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων και, στην περίπτωση που ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων είναι εγγεγραμμένος σε εμπορικό μητρώο ή άλλο παρεμφερές δημόσιο εθνικό μητρώο, τον αριθμό μητρώου· |
| γ) | τη διεύθυνση της κύριας εγκατάστασης του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου· |
| δ) | δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), γ) και στ)· |
| ε) | τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων· |
| στ) | περιγραφή της υπηρεσίας διαμεσολάβησης δεδομένων που προτίθεται να παρέχει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και ένδειξη των κατηγοριών που απαριθμούνται στο άρθρο 10 στις οποίες εμπίπτει η εν λόγω υπηρεσία_διαμεσολάβησης_δεδομένων· |
| ζ) | την προβλεπόμενη ημερομηνία έναρξης της δραστηριότητας, εάν είναι διαφορετική από την ημερομηνία της κοινοποίησης. |
7. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία κοινοποίησης δεν εισάγει διακρίσεις και δεν στρεβλώνει τον ανταγωνισμό.
8. Κατόπιν αιτήματος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων εκδίδει, εντός μίας εβδομάδας από την υποβολή δεόντως και πλήρως συμπληρωμένης κοινοποίησης, τυποποιημένη δήλωση με την οποία επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων έχει υποβάλει την κοινοποίηση που αναφέρεται στην παράγραφο 1 και ότι η κοινοποίηση περιέχει τις πληροφορίες που αναφέρονται στην παράγραφο 6.
9. Κατόπιν αιτήματος παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων, επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων συμμορφώνεται με το παρόν άρθρο και με το άρθρο 12. Όταν λάβει την εν λόγω επιβεβαίωση, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων μπορεί να χρησιμοποιεί την ένδειξη «πάροχος υπηρεσιών διαμεσολάβησης δεδομένων αναγνωρισμένος στην Ένωση» στη γραπτή και προφορική επικοινωνία του, καθώς και κοινό λογότυπο.
Προκειμένου να διασφαλιστεί ότι οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση είναι εύκολα αναγνωρίσιμοι σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση εκθέτουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες διαμεσολάβησης δεδομένων που ασκούν.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία στην οποία παραπέμπει το άρθρο 33 παράγραφος 2.
10. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή τηρεί και ενημερώνει τακτικά δημόσιο μητρώο όλων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων οι οποίοι παρέχουν τις υπηρεσίες τους στην Ένωση. Οι πληροφορίες που αναφέρονται στην παράγραφο 6 στοιχεία α), β), γ), δ), στ) και ζ) δημοσιεύονται στο δημόσιο μητρώο.
11. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει τέλη για την κοινοποίηση, σύμφωνα με το εθνικό δίκαιο. Τα εν λόγω τέλη είναι αναλογικά και αντικειμενικά και βασίζονται στις διοικητικές δαπάνες που σχετίζονται με την παρακολούθηση της συμμόρφωσης και με άλλες δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων για τον έλεγχο της αγοράς όσον αφορά τις κοινοποιήσεις των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων. Στις περιπτώσεις ΜΜΕ και νεοφυών επιχειρήσεων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει μειωμένα τέλη ή να προβλέπει την απαλλαγή από το τέλος.
12. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιούν στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων τυχόν μεταβολές στις πληροφορίες που παρέχονται δυνάμει της παραγράφου 6 εντός 14 ημερών από την ημερομηνία της μεταβολής.
13. Όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παύσει τις δραστηριότητές του, ενημερώνει την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων που προσδιορίζεται σύμφωνα με τις παραγράφους 1, 2 και 3 εντός 15 ημερών.
14. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε κοινοποίηση που αναφέρεται στις παραγράφους 12 και 13 με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή ενημερώνει αναλόγως το δημόσιο μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση.
Άρθρο 12
Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
Η παροχή υπηρεσιών διαμεσολάβησης δεδομένων που αναφέρεται στο άρθρο 10 υπόκειται στην τήρηση των ακόλουθων όρων:
| α) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς πέραν της διάθεσής τους στους χρήστες δεδομένων και παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου· |
| β) | οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο δεδομένων ή χρήστη δεδομένων δεν εξαρτώνται από το εάν ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες· |
| γ) | τα δεδομένα που συλλέγονται σε σχέση με οποιαδήποτε δραστηριότητα φυσικού ή νομικού προσώπου για τους σκοπούς της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και των δεδομένων εντοπισμού γεωγραφικής θέσης, της διάρκειας της δραστηριότητας και των συνδέσεων με άλλα φυσικά ή νομικά πρόσωπα που έχουν συσταθεί από το πρόσωπο που χρησιμοποιεί την υπηρεσία_διαμεσολάβησης_δεδομένων, χρησιμοποιούνται μόνο για την ανάπτυξη της εν λόγω υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συνεπάγεται τη χρήση δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας, και τίθενται στη διάθεση των κατόχων δεδομένων κατόπιν αιτήματος· |
| δ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διευκολύνει την ανταλλαγή των δεδομένων στον μορφότυπο στον οποίον τα λαμβάνει από υποκείμενο_των_δεδομένων ή κάτοχο δεδομένων, τα μετατρέπει σε συγκεκριμένους μορφοτύπους αποκλειστικά για να βελτιώσει τη διαλειτουργικότητα εντός των τομέων και μεταξύ τους, ή κατόπιν αιτήματος του χρήστη των δεδομένων ή εφόσον απαιτείται βάσει του ενωσιακού δικαίου ή για τη διασφάλιση της εναρμόνισης με διεθνή ή ευρωπαϊκά πρότυπα δεδομένων και προσφέρει στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων δυνατότητα εξαίρεσης όσον αφορά τις μετατροπές αυτές, εκτός εάν η μετατροπή επιβάλλεται από το δίκαιο της Ένωσης· |
| ε) | οι υπηρεσίες διαμεσολάβησης δεδομένων μπορούν να περιλαμβάνουν την προσφορά πρόσθετων ειδικών εργαλείων και υπηρεσιών στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση, τα οποία εργαλεία χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό και δεν χρησιμοποιούνται για άλλους σκοπούς· |
| στ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία πρόσβασης στην υπηρεσία του είναι δίκαιη, διαφανής και δεν εισάγει διακρίσεις, τόσο για τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων όσο και για τους χρήστες δεδομένων, μεταξύ άλλων και όσον αφορά τις τιμές και τους όρους παροχής της υπηρεσίας· |
| ζ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών του διαμεσολάβησης δεδομένων · |
| η) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, σε περίπτωση αφερεγγυότητάς του, διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών του διαμεσολάβησης δεδομένων και όταν αυτές οι υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζουν την αποθήκευση δεδομένων, διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και, όταν παρέχονται τέτοιες υπηρεσίες διαμεσολάβησης δεδομένων μεταξύ υποκειμένων των δεδομένων και χρηστών δεδομένων, να επιτρέπουν στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους · |
| θ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, μεταξύ άλλων μέσω κοινώς χρησιμοποιούμενων ανοικτών προτύπων στον τομέα στον οποίον δραστηριοποιείται ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων· |
| ι) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα προκειμένου να εμποδίζει οποιαδήποτε πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή διαβίβασή τους που είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του εκάστοτε κράτους μέλους· |
| ια) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ενημερώνει χωρίς καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει· |
| ιβ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, και ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει περαιτέρω το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών· |
| ιγ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει υπηρεσίες σε υποκείμενα των δεδομένων ενεργεί προς το βέλτιστο συμφέρον των υποκειμένων όταν διευκολύνει την άσκηση των δικαιωμάτων τους, ιδίως παρέχοντας πληροφορίες και, κατά περίπτωση, συμβουλές στα υποκείμενα των δεδομένων σε συνοπτικό, κατανοητό και εύκολα προσβάσιμο τρόπο και με διαφάνεια για τις σκοπούμενες χρήσεις των δεδομένων από τους χρήστες δεδομένων και για τους γενικούς όρους και προϋποθέσεις που συνοδεύουν τις εν λόγω χρήσεις προτού τα υποκείμενα των δεδομένων δώσουν τη συγκατάθεσή τους· |
| ιδ) | όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παρέχει εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων και παρέχει στα υποκείμενα των δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν τη συγκατάθεσή τους και στους κατόχους δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν άδειες για την επεξεργασία δεδομένων· |
| ιε) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων. |
Άρθρο 13
Αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές για την άσκηση των καθηκόντων που σχετίζονται με τη διαδικασία κοινοποίησης για τις υπηρεσίες διαμεσολάβησης δεδομένων και κοινοποιεί στην Επιτροπή τα στοιχεία των εν λόγω αρμόδιων αρχών έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.
2. Οι ορισθείσες αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων συμμορφώνονται με τις απαιτήσεις που ορίζονται στο άρθρο 26.
3. Οι εξουσίες των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων δεν θίγουν τις εξουσίες των αρχών προστασίας δεδομένων, των εθνικών αρχών ανταγωνισμού, των αρχών που είναι αρμόδιες για την κυβερνοασφάλεια, καθώς και άλλων αρχών αρμόδιων για σχετικούς τομείς. Σύμφωνα με τις αντίστοιχες αρμοδιότητές τους δυνάμει του ενωσιακού και του εθνικού δικαίου, οι εν λόγω αρχές αναπτύσσουν στενή συνεργασία και ανταλλάσσουν πληροφορίες όπως απαιτείται για την άσκηση των καθηκόντων τους όσον αφορά τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων, και επιδιώκουν να επιτυγχάνεται συνέπεια στις αποφάσεις που λαμβάνονται κατά την εφαρμογή του παρόντος κανονισμού.
Άρθρο 17
Δημόσια μητρώα αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
1. Κάθε αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τηρεί και ενημερώνει τακτικά εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
2. Η Επιτροπή τηρεί ενωσιακό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων για ενημερωτικούς σκοπούς. Υπό την προϋπόθεση ότι μία οντότητα είναι καταχωρισμένη στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων σύμφωνα με το άρθρο 18, μπορεί να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» στη γραπτή και προφορική επικοινωνία τους, καθώς και κοινό λογότυπο.
Για να διασφαλίζεται ότι οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων είναι εύκολα αναγνωρίσιμες σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων περιλαμβάνουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες αλτρουισμού δεδομένων που ασκούν. Το κοινό λογότυπο συνοδεύεται από κωδικό QR με σύνδεσμο προς το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.
Άρθρο 25
Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
1. Προκειμένου να διευκολύνει τη συλλογή δεδομένων με βάση τον αλτρουισμό δεδομένων, η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό και την κατάρτιση ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων, κατόπιν διαβούλευσης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, λαμβάνοντας υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, και εξασφαλίζοντας δεόντως τη συμμετοχή σχετικών ενδιαφερόμενων μερών. Με το έντυπο αυτό θα είναι δυνατή η εξασφάλιση συγκατάθεσης ή άδειας σε όλα τα κράτη μέλη σε ενιαίο μορφότυπο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.
2. Στο ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων χρησιμοποιείται μια σπονδυλωτή προσέγγιση η οποία επιτρέπει την προσαρμογή του για συγκεκριμένους τομείς και για διάφορους σκοπούς.
3. Όταν παρέχονται δεδομένα προσωπικού χαρακτήρα, το ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων διασφαλίζει ότι τα υποκείμενα των δεδομένων είναι σε θέση να παράσχουν και να ανακαλέσουν τη συγκατάθεσή τους για συγκεκριμένη δραστηριότητα επεξεργασίας δεδομένων σύμφωνα με τις απαιτήσεις του κανονισμού (ΕΕ) 2016/679.
4. Το έντυπο είναι διαθέσιμο σε μορφή που μπορεί να εκτυπωθεί και είναι εύκολα κατανοητή, αλλά και σε ηλεκτρονική, μηχαναναγνώσιμη μορφή.
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
Άρθρο 27
Δικαίωμα υποβολής καταγγελίας
1. Τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία σε σχέση με οποιοδήποτε θέμα εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, μεμονωμένα ή, κατά περίπτωση, συλλογικά, ενώπιον της σχετικής αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων κατά παρόχου υπηρεσιών διαμεσολάβησης δεδομένων ή ενώπιον της σχετικής αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κατά αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων.
2. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων στην οποία έχει υποβληθεί η καταγγελία ενημερώνει τον καταγγέλλοντα για:
| α) | την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση· και |
| β) | για τα ένδικα μέσα που προβλέπονται στο άρθρο 28. |
Άρθρο 30
Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
Τα καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων είναι τα ακόλουθα:
| α) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής των φορέων του δημόσιου τομέα και των αρμόδιων φορέων που αναφέρονται στο άρθρο 7 παράγραφος 1 κατά την εξέταση αιτημάτων για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1· |
| β) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τον αλτρουισμό δεδομένων σε ολόκληρη την Ένωση· |
| γ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και για τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όσον αφορά την εφαρμογή των απαιτήσεων που ισχύουν για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων |
| δ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών για τον τρόπο βέλτιστης προστασίας, στο πλαίσιο του παρόντος κανονισμού, των εμπορικά ευαίσθητων δεδομένων μη προσωπικού χαρακτήρα, ιδίως των εμπορικών απορρήτων, αλλά και δεδομένων μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία δημιουργεί κίνδυνο κλοπής διανοητικής ιδιοκτησίας ή βιομηχανικής κατασκοπίας. |
| ε) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών σχετικά με τις απαιτήσεις κυβερνοασφάλειας για την ανταλλαγή και αποθήκευση δεδομένων· |
| στ) | να συμβουλεύει την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, σχετικά με την ιεράρχηση διατομεακών προτύπων που χρησιμοποιούνται και σχεδιάζονται για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων μεταξύ των αναδυόμενων κοινών ευρωπαϊκών χώρων δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως την αποσαφήνιση και τη διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα· |
| ζ) | να επικουρεί την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, στην αντιμετώπιση του κατακερματισμού της εσωτερικής αγοράς και της οικονομίας των δεδομένων στην εσωτερική αγορά, βελτιώνοντας τη διασυνοριακή, διατομεακή διαλειτουργικότητα των δεδομένων καθώς και των υπηρεσιών κοινοχρησίας δεδομένων, μεταξύ διαφόρων τομέων και πεδίων, με βάση υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα, μεταξύ άλλων με στόχο την προώθηση της δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων· |
| η) | να προτείνει κατευθυντήριες γραμμές για «κοινούς ευρωπαϊκούς χώρους δεδομένων», ήτοι ανά σκοπό ή τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών, τα οποία κοινά πρότυπα και πρακτικές θα λαμβάνουν υπόψη τα υφιστάμενα πρότυπα, συμμορφώνονται με τους κανόνες ανταγωνισμού και εξασφαλίζουν πρόσβαση χωρίς διακρίσεις για όλους τους συμμετέχοντες, με σκοπό τη διευκόλυνση της κοινοχρησίας δεδομένων στην Ένωση και την αξιοποίηση του δυναμικού των υφιστάμενων και μελλοντικών χώρων δεδομένων, οι οποίες θα αφορούν, μεταξύ άλλων:
|
| θ) | να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών όσον αφορά τον καθορισμό εναρμονισμένων προϋποθέσεων που θα επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σε ολόκληρη την εσωτερική αγορά· |
| ι) | να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με την καθιέρωση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών που αφορούν τη διαδικασία κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και την καταχώριση και παρακολούθηση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, συμπεριλαμβανομένου του συντονισμού σχετικά με τον καθορισμό τελών ή κυρώσεων, και επίσης διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων σχετικά με τη διεθνή πρόσβαση και διαβίβαση δεδομένων· |
| ια) | να συμβουλεύει και να επικουρεί την Επιτροπή στην αξιολόγηση του αν θα πρέπει να εκδοθούν οι εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5 παράγραφοι 11 και 12· |
| ιβ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1· |
| ιγ) | να συμβουλεύει την Επιτροπή σχετικά με τη βελτίωση του διεθνούς κανονιστικού περιβάλλοντος για τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένης της τυποποίησης. |
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
Άρθρο 31
Διεθνής πρόσβαση και διαβίβαση
1. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή τη διεθνή κρατική πρόσβαση σε αυτά, όταν η εν λόγω διαβίβαση ή πρόσβαση θα μπορούσε να δημιουργήσει σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από φορέα του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή κατ’ οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, σε περίπτωση που φορέας_του_δημόσιου_τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων είναι αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση ή την παροχή πρόσβασης σε αυτά και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να συνεπάγεται σύγκρουση του εν λόγω αποδέκτη με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων στην εν λόγω αρχή τρίτης χώρας ή η παροχή πρόσβασης σε αυτά πραγματοποιείται μόνο όταν:
| α) | το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης αυτής, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις· |
| β) | η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
| γ) | το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του σχετικού κράτους μέλους. |
4. Εάν οι προϋποθέσεις που ορίζονται στην παράγραφο 2 ή 3 πληρούνται, ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.
5. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνουν τον κάτοχο δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του πριν από τη συμμόρφωση με το εν λόγω αίτημα, εκτός από τις περιπτώσεις στις οποίες το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο διάστημα αυτό είναι αναγκαίο για τη διαφύλαξη της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
whereas