keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 1 Αντικείμενο και πεδίο εφαρμογής
- 1 Άρθρο 25 Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
- 1 Άρθρο 28 Δικαίωμα πραγματικής δικαστικής προσφυγής
- 6 Άρθρο 29 Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
- 2 Άρθρο 30 Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
- 1 Άρθρο 34 Κυρώσεις
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- και 91
- δεδομένων 81
- την 72
- για 61
- των 46
- του 44
- τις 41
- με 39
- που 37
- τη 35
- να 34
- της 29
- διαμεσολάβησης 19
- σε 19
- από 18
- αλτρουισμού 17
- Επιτροπή 16
- το 16
- τους 16
- τα 15
- στην 14
- υπηρεσιών 13
- χαρακτήρα 13
- μεταξύ 13
- καινοτομίας 12
- προσωπικού 11
- σχετικά 11
- καταχώριση 11
- οργανώσεων 10
- στο 10
- τον 10
- συμβουλεύει 9
- οι 9
- αρμόδιων 8
- τομέα 8
- ευρωπαϊκού 8
- επικουρεί 8
- απαιτήσεις 8
- άρθρου 8
- υπόψη 8
- αρχών 8
- θα 8
- υπηρεσίες 8
- δεν 7
- ιδίως 7
- κανονισμός 7
- όσον 7
- παρών 7
- αρχές 7
- αφορά 7
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Ο παρών κανονισμός θεσπίζει:
| α) | προϋποθέσεις για την περαιτέρω_χρήση, εντός της Ένωσης, ορισμένων κατηγοριών δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα· |
| β) | πλαίσιο κοινοποίησης και εποπτείας για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων· |
| γ) | πλαίσιο για την οικειοθελή καταχώριση οντοτήτων που συλλέγουν και επεξεργάζονται δεδομένα τα οποία έχουν καταστεί διαθέσιμα για αλτρουιστικούς σκοπού· και |
| δ) | πλαίσιο για τη δημιουργία ενός ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. |
2. Ο παρών κανονισμός δεν γεννά υποχρέωση για τους φορείς του δημόσιου τομέα να επιτρέπουν την περαιτέρω_χρήση των δεδομένων ούτε τους απαλλάσσει από τις υποχρεώσεις εμπιστευτικότητας που υπέχουν σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο.
Ο παρών κανονισμός δεν θίγει:
| α) | τις ειδικές διατάξεις του ενωσιακού ή του εθνικού δικαίου σχετικά με την πρόσβαση σε ορισμένες κατηγορίες δεδομένων ή την περαιτέρω_χρήση τους, ιδίως όσον αφορά τη χορήγηση πρόσβασης σε επίσημα έγγραφα και τη δημοσιοποίησή τους· και |
| β) | τις υποχρεώσεις των φορέων του δημόσιου τομέα βάσει του ενωσιακού ή του εθνικού δικαίου να επιτρέπουν την περαιτέρω_χρήση δεδομένων ή των απαιτήσεων που σχετίζονται με την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα. |
Στις περιπτώσεις που τομεακό ενωσιακό ή εθνικό δίκαιο απαιτεί οι φορείς του δημόσιου τομέα, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων ή οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων να πληρούν ειδικές επιπρόσθετες τεχνικές, διοικητικές ή οργανωτικές απαιτήσεις, μεταξύ άλλων μέσω καθεστώτος έγκρισης ή πιστοποίησης, εφαρμόζονται και οι οικείες διατάξεις του τομεακού ενωσιακού ή εθνικού δικαίου. Οποιεσδήποτε τέτοιου είδους ειδικές πρόσθετες απαιτήσεις δεν εισάγουν διακρίσεις, είναι αναλογικές και αντικειμενικά αιτιολογημένες.
3. Το ενωσιακό και το εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα εφαρμόζονται σε όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία η οποία σχετίζεται με τον παρόντα κανονισμό. Ειδικότερα, ο παρών κανονισμός εφαρμόζεται με την επιφύλαξη των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και των οδηγιών 2002/58/ΕΚ και (ΕΕ) 2016/680, μεταξύ άλλων όσον αφορά τις εξουσίες και τις αρμοδιότητες των εποπτικών αρχών. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία δεδομένων προσωπικού χαρακτήρα ή του εθνικού δικαίου που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία δεδομένων προσωπικού χαρακτήρα. Ο παρών κανονισμός δεν δημιουργεί νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ούτε θίγει τυχόν δικαιώματα και υποχρεώσεις που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 ή (ΕΕ) 2018/1725 ή στις οδηγίες 2002/58/ΕΚ ή (ΕΕ) 2016/680.
4. Ο παρών κανονισμός δεν θίγει την εφαρμογή της νομοθεσίας περί ανταγωνισμού.
5. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τις δραστηριότητες τους που αφορούν τη δημόσια ασφάλεια, την άμυνα και την εθνική ασφάλεια.
Άρθρο 25
Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
1. Προκειμένου να διευκολύνει τη συλλογή δεδομένων με βάση τον αλτρουισμό δεδομένων, η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό και την κατάρτιση ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων, κατόπιν διαβούλευσης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, λαμβάνοντας υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, και εξασφαλίζοντας δεόντως τη συμμετοχή σχετικών ενδιαφερόμενων μερών. Με το έντυπο αυτό θα είναι δυνατή η εξασφάλιση συγκατάθεσης ή άδειας σε όλα τα κράτη μέλη σε ενιαίο μορφότυπο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.
2. Στο ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων χρησιμοποιείται μια σπονδυλωτή προσέγγιση η οποία επιτρέπει την προσαρμογή του για συγκεκριμένους τομείς και για διάφορους σκοπούς.
3. Όταν παρέχονται δεδομένα προσωπικού χαρακτήρα, το ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων διασφαλίζει ότι τα υποκείμενα των δεδομένων είναι σε θέση να παράσχουν και να ανακαλέσουν τη συγκατάθεσή τους για συγκεκριμένη δραστηριότητα επεξεργασίας δεδομένων σύμφωνα με τις απαιτήσεις του κανονισμού (ΕΕ) 2016/679.
4. Το έντυπο είναι διαθέσιμο σε μορφή που μπορεί να εκτυπωθεί και είναι εύκολα κατανοητή, αλλά και σε ηλεκτρονική, μηχαναναγνώσιμη μορφή.
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
Άρθρο 28
Δικαίωμα πραγματικής δικαστικής προσφυγής
1. Παρά τη δυνατότητα διοικητικών ή άλλων εξωδικαστικών λύσεων, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει το δικαίωμα να ασκήσει πραγματική δικαστική προσφυγή με αντικείμενο νομικά δεσμευτικές αποφάσεις που αναφέρονται στο άρθρο 14, οι οποίες λαμβάνονται από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων στο πλαίσιο της διαχείρισης, του ελέγχου και της επιβολής του καθεστώτος κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και νομικά δεσμευτικές αποφάσεις των αρμόδιων αρχών που αναφέρονται στα άρθρα 19 και 24, οι οποίες λαμβάνονται από τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων στο πλαίσιο της παρακολούθησης αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
2. Οι διαδικασίες που προβλέπονται στο παρόν άρθρο διεξάγονται ενώπιον των δικαστηρίων του κράτους μέλους της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων ή της αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κατά της οποίας ασκείται η δικαστική προσφυγή, μεμονωμένα ή, κατά περίπτωση, συλλογικά από εκπροσώπους ενός ή περισσοτέρων φυσικών ή νομικών προσώπων.
3. Όταν μια αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή μια αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν δίνει συνέχεια σε καταγγελία, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει, σύμφωνα με το εθνικό δίκαιο, είτε το δικαίωμα πραγματικής δικαστικής προσφυγής είτε πρόσβαση σε επανεξέταση από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωσία.
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
Άρθρο 29
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
1. Η Επιτροπή συγκροτεί ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων με τη μορφή ομάδας εμπειρογνωμόνων, η οποία θα απαρτίζεται από εκπροσώπους των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όλων των κρατών μελών, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, του ENISA, της Επιτροπής, τον απεσταλμένο της ΕΕ για τις ΜΜΕ ή εκπρόσωπο διορισμένο από το δίκτυο απεσταλμένων για τις ΜΜΕ, και άλλους εκπροσώπους σχετικών φορέων σε συγκεκριμένους τομείς, καθώς και φορέων με ειδική εμπειρογνωσία. Κατά τους διορισμούς μεμονωμένων εμπειρογνωμόνων, η Επιτροπή επιδιώκει να επιτύχει ισόρροπη εκπροσώπηση των φύλων και γεωγραφική ισορροπία ανάμεσα στα μέλη της ομάδας εμπειρογνωμόνων.
2. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων αποτελείται από τουλάχιστον τις ακόλουθες τρεις επιμέρους ομάδες:
| α) | μια επιμέρους ομάδα απαρτιζόμενη από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, με σκοπό την εκτέλεση των καθηκόντων δυνάμει του άρθρου 30 στοιχεία α), γ), ι) και ια)· |
| β) | μια επιμέρους ομάδα για τεχνικές συζητήσεις σχετικά με την τυποποίηση, τη φορητότητα και τη διαλειτουργικότητα δυνάμει του άρθρου 30 στοιχεία στ) και ζ)· |
| γ) | μια επιμέρους ομάδα για τη συμμετοχή των ενδιαφερόμενων μερών, απαρτιζόμενη από σχετικούς εκπροσώπους της βιομηχανίας, της έρευνας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών, οργανισμών τυποποίησης, σχετικών κοινών ευρωπαϊκών χώρων δεδομένων και άλλων σχετικών ενδιαφερόμενων μερών και τρίτων που παρέχουν συμβουλές στο ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων σχετικά με καθήκοντα δυνάμει του άρθρου 30 στοιχεία δ), ε), στ), ζ) και η). |
3. Η Επιτροπή προεδρεύει στις συνεδριάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων.
4. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων επικουρείται από γραμματεία που παρέχεται από την Επιτροπή.
Άρθρο 30
Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
Τα καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων είναι τα ακόλουθα:
| α) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής των φορέων του δημόσιου τομέα και των αρμόδιων φορέων που αναφέρονται στο άρθρο 7 παράγραφος 1 κατά την εξέταση αιτημάτων για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1· |
| β) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τον αλτρουισμό δεδομένων σε ολόκληρη την Ένωση· |
| γ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και για τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όσον αφορά την εφαρμογή των απαιτήσεων που ισχύουν για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων |
| δ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών για τον τρόπο βέλτιστης προστασίας, στο πλαίσιο του παρόντος κανονισμού, των εμπορικά ευαίσθητων δεδομένων μη προσωπικού χαρακτήρα, ιδίως των εμπορικών απορρήτων, αλλά και δεδομένων μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία δημιουργεί κίνδυνο κλοπής διανοητικής ιδιοκτησίας ή βιομηχανικής κατασκοπίας. |
| ε) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών σχετικά με τις απαιτήσεις κυβερνοασφάλειας για την ανταλλαγή και αποθήκευση δεδομένων· |
| στ) | να συμβουλεύει την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, σχετικά με την ιεράρχηση διατομεακών προτύπων που χρησιμοποιούνται και σχεδιάζονται για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων μεταξύ των αναδυόμενων κοινών ευρωπαϊκών χώρων δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως την αποσαφήνιση και τη διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα· |
| ζ) | να επικουρεί την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, στην αντιμετώπιση του κατακερματισμού της εσωτερικής αγοράς και της οικονομίας των δεδομένων στην εσωτερική αγορά, βελτιώνοντας τη διασυνοριακή, διατομεακή διαλειτουργικότητα των δεδομένων καθώς και των υπηρεσιών κοινοχρησίας δεδομένων, μεταξύ διαφόρων τομέων και πεδίων, με βάση υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα, μεταξύ άλλων με στόχο την προώθηση της δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων· |
| η) | να προτείνει κατευθυντήριες γραμμές για «κοινούς ευρωπαϊκούς χώρους δεδομένων», ήτοι ανά σκοπό ή τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών, τα οποία κοινά πρότυπα και πρακτικές θα λαμβάνουν υπόψη τα υφιστάμενα πρότυπα, συμμορφώνονται με τους κανόνες ανταγωνισμού και εξασφαλίζουν πρόσβαση χωρίς διακρίσεις για όλους τους συμμετέχοντες, με σκοπό τη διευκόλυνση της κοινοχρησίας δεδομένων στην Ένωση και την αξιοποίηση του δυναμικού των υφιστάμενων και μελλοντικών χώρων δεδομένων, οι οποίες θα αφορούν, μεταξύ άλλων:
|
| θ) | να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών όσον αφορά τον καθορισμό εναρμονισμένων προϋποθέσεων που θα επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σε ολόκληρη την εσωτερική αγορά· |
| ι) | να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με την καθιέρωση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών που αφορούν τη διαδικασία κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και την καταχώριση και παρακολούθηση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, συμπεριλαμβανομένου του συντονισμού σχετικά με τον καθορισμό τελών ή κυρώσεων, και επίσης διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων σχετικά με τη διεθνή πρόσβαση και διαβίβαση δεδομένων· |
| ια) | να συμβουλεύει και να επικουρεί την Επιτροπή στην αξιολόγηση του αν θα πρέπει να εκδοθούν οι εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5 παράγραφοι 11 και 12· |
| ιβ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1· |
| ιγ) | να συμβουλεύει την Επιτροπή σχετικά με τη βελτίωση του διεθνούς κανονιστικού περιβάλλοντος για τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένης της τυποποίησης. |
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
Άρθρο 34
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των υποχρεώσεων σχετικά με τις διαβιβάσεις δεδομένων μη προσωπικού χαρακτήρα σε τρίτες χώρες δυνάμει του άρθρου 5 παράγραφος 14 και του άρθρου 31, της υποχρέωσης κοινοποίησης που υπέχουν οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 11, των προϋποθέσεων παροχής υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 12 και των προϋποθέσεων για την καταχώριση οργάνωσης ως αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων δυνάμει των άρθρων 18, 20, 21 και 22, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Στους κανόνες τους σχετικά με τις κυρώσεις, τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως τις 24 Σεπτεμβρίου 2023, τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.
2. Τα κράτη μέλη λαμβάνουν υπόψη τα ακόλουθα μη εξαντλητικά και ενδεικτικά κριτήρια για την επιβολή κυρώσεων σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και σε αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων για παραβάσεις του παρόντος κανονισμού, κατά περίπτωση:
| α) | τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
| β) | κάθε μέτρο που λαμβάνει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση· |
| γ) | τυχόν προηγούμενες παραβάσεις από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων· |
| δ) | τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λόγω της παράβασης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο· |
| ε) | κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης. |
whereas