keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Άρθρο 5 Προϋποθέσεις περαιτέρω χρήσης
- 2 Άρθρο 7 Αρμόδιοι φορείς
- 1 Άρθρο 8 Ενιαία σημεία πληροφόρησης
- 5 Άρθρο 11 Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων
- 2 Άρθρο 13 Αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων
- 2 Άρθρο 14 Παρακολούθηση της συμμόρφωσης
- 1 Άρθρο 16 Εθνικές ρυθμίσεις για τον αλτρουισμό δεδομένων
- 2 Άρθρο 17 Δημόσια μητρώα αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
- 4 Άρθρο 19 Καταχώριση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
- 1 Άρθρο 22 Εγχειρίδιο κανόνων
- 2 Άρθρο 23 Αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων
- 1 Άρθρο 25 Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
- 2 Άρθρο 26 Απαιτήσεις σχετικά με τις αρμόδιες αρχές
- 5 Άρθρο 29 Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
- 10 Άρθρο 30 Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
- 5 Άρθρο 32 Άσκηση της εξουσιοδότησης
- 1 Άρθρο 33 Διαδικασία επιτροπής
- 1 Άρθρο 34 Κυρώσεις
- 3 Άρθρο 35 Αξιολόγηση και επανεξέταση
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- και 321
- δεδομένων 289
- την 244
- για 243
- του 226
- της 196
- των 188
- που 163
- τις 160
- με 160
- να 139
- διαμεσολάβησης 118
- τη 93
- τα 87
- το 82
- στην 81
- σε 71
- τους 65
- από 65
- υπηρεσιών 63
- υπηρεσίες 63
- αλτρουισμού 61
- στο 55
- Επιτροπή 53
- ΕΕ 52
- λόγω 50
- τον 50
- εν 48
- είναι 44
- οργανώσεων 44
- αρχές 41
- σχετικά 40
- οι 39
- Συμβουλίου 38
- άρθρο 36
- αρμόδιες 35
- σύμφωνα 35
- Ευρωπαϊκού 35
- Κοινοβουλίου 34
- περαιτέρω_χρήση 33
- αρχή 32
- τομέα 32
- καταχώριση 32
- αρμόδια 30
- δεν 28
- δημόσιου 28
- χαρακτήρα 26
- αναφέρονται 26
- προσωπικού 25
- φορείς 25
Άρθρο 5
Προϋποθέσεις περαιτέρω_χρήσης
1. Οι φορείς του δημόσιου τομέα που είναι αρμόδιοι δυνάμει του εθνικού δικαίου να χορηγούν ή να αρνούνται την πρόσβαση για περαιτέρω_χρήση σε μία ή περισσότερες από τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δημοσιοποιούν τις προϋποθέσεις υπό τις οποίες επιτρέπεται η εν λόγω περαιτέρω_χρήση και την διαδικασία υποβολής αιτήματος για περαιτέρω_χρήση μέσω του ενιαίου σημείου πληροφόρησης που αναφέρεται στο άρθρο 8. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, μπορούν να επικουρούνται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.
Τα κράτη μέλη διασφαλίζουν ότι οι φορείς του δημόσιου τομέα διαθέτουν τους απαιτούμενους πόρους για να συμμορφώνονται με το παρόν άρθρο.
2. Οι προϋποθέσεις περαιτέρω_χρήσης δεν εισάγουν διακρίσεις και είναι διαφανείς, αναλογικές και αντικειμενικά αιτιολογημένες όσον αφορά τις κατηγορίες των δεδομένων, τους σκοπούς της περαιτέρω_χρήσης και τη φύση των δεδομένων των οποίων η περαιτέρω_χρήση επιτρέπεται. Αυτές οι προϋποθέσεις δεν χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού.
3. Οι φορείς του δημόσιου τομέα, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, διασφαλίζουν τη διατήρηση της προστατευόμενης φύσης των δεδομένων. Μπορούν να προβλέπουν τις ακόλουθες απαιτήσεις:
| α) | πρόσβαση σε δεδομένα για περαιτέρω_χρήση χορηγείται μόνον όταν ο φορέας_του_δημόσιου_τομέα ή ο αρμόδιος φορέας, κατόπιν του αιτήματος για περαιτέρω_χρήση, έχει διασφαλίσει ότι τα δεδομένα:
|
| β) | η εξ αποστάσεως πρόσβαση στα δεδομένα και περαιτέρω_χρήση τους λαμβάνει χώρα σε ασφαλές περιβάλλον επεξεργασίας το οποίο παρέχεται ή ελέγχεται από τον φορέα του δημόσιου τομέα· |
| γ) | η πρόσβαση στα δεδομένα και η περαιτέρω_χρήση τους πραγματοποιείται στους φυσικούς χώρους όπου βρίσκεται το ασφαλές περιβάλλον επεξεργασίας σύμφωνα με υψηλά πρότυπα ασφάλειας, εφόσον δεν μπορεί να επιτραπεί η πρόσβαση εξ αποστάσεως χωρίς να τίθενται σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. |
4. Σε περίπτωση περαιτέρω_χρήσης που επιτρέπεται σύμφωνα με την παράγραφο 3 στοιχεία β) και γ), οι φορείς του δημόσιου τομέα επιβάλλουν όρους που διαφυλάσσουν την ακεραιότητα της λειτουργίας των τεχνικών συστημάτων του χρησιμοποιούμενου ασφαλούς περιβάλλοντος επεξεργασίας. Ο φορέας_του_δημόσιου_τομέα διατηρεί το δικαίωμα να επαληθεύει την επεξεργασία, τα μέσα και τα αποτελέσματα της επεξεργασίας δεδομένων που πραγματοποιεί ο περαιτέρω χρήστης για να διαφυλάξει την ακεραιότητα της προστασίας των δεδομένων και διατηρεί το δικαίωμα να απαγορεύει τη χρήση αποτελεσμάτων που περιέχουν πληροφορίες οι οποίες θέτουν σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. Η απόφαση απαγόρευσης της χρήσης των αποτελεσμάτων είναι κατανοητή και διαφανής για τον περαιτέρω χρήστη.
5. Εκτός εάν το εθνικό δίκαιο προβλέπει ειδικές διασφαλίσεις σχετικά με τις εφαρμοστέες υποχρεώσεις εμπιστευτικότητας όσον αφορά την περαιτέρω_χρήση δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, ο φορέας_του_δημόσιου_τομέα εξαρτά τη χρήση δεδομένων που παρέχονται σύμφωνα με την παράγραφο 3 του παρόντος άρθρου από την τήρηση υποχρέωσης εμπιστευτικότητας από τον περαιτέρω χρήστη, η οποία απαγορεύει την αποκάλυψη κάθε πληροφορίας που θέτει σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων και την οποία ο περαιτέρω χρήστης ενδέχεται να έχει αποκτήσει παρά τις ισχύουσες διασφαλίσεις. Απαγορεύεται στους περαιτέρω χρήστες να επαναταυτοποιούν οποιοδήποτε υποκείμενο_των_δεδομένων το οποίο αφορούν τα δεδομένα. Οι περαιτέρω χρήστες λαμβάνουν τεχνικά και επιχειρησιακά μέτρα για να αποτρέπουν την επαναταυτοποίηση και να κοινοποιούν στον φορέα του δημόσιου τομέα κάθε παραβίαση δεδομένων που έχει ως αποτέλεσμα την επαναταυτοποίηση των εκάστοτε υποκειμένων των δεδομένων. Σε περίπτωση της μη εξουσιοδοτημένης περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα, ο περαιτέρω χρήστης ενημερώνει, χωρίς καθυστέρηση, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, τα νομικά πρόσωπα των οποίων τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν.
6. Όταν δεν είναι δυνατό να επιτραπεί η περαιτέρω_χρήση δεδομένων σύμφωνα με τις υποχρεώσεις που ορίζονται στις παραγράφους 3 και 4 του παρόντος άρθρου και δεν υπάρχει νομική βάση για τη διαβίβαση των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679, ο φορέας_του_δημόσιου_τομέα καταβάλλει κάθε προσπάθεια, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, να παράσχει συνδρομή στους δυνητικούς περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων ή την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω_χρήση, εφόσον αυτό είναι εφικτό χωρίς δυσανάλογο φόρτο για τον φορέα του δημόσιου τομέα. Όταν παρέχει την εν λόγω συνδρομή, ο φορέας_του_δημόσιου_τομέα μπορεί να επικουρείται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.
7. Η περαιτέρω_χρήση των δεδομένων επιτρέπεται μόνο με σεβασμό στα δικαιώματα διανοητικής ιδιοκτησίας. Το δικαίωμα του κατασκευαστή βάσης δεδομένων που προβλέπεται στο άρθρο 7 παράγραφος 1 της οδηγίας 96/9/ΕΚ δεν ασκείται από φορείς του δημόσιου τομέα για να αποτρέψει την περαιτέρω_χρήση δεδομένων ή να περιορίσει την περαιτέρω_χρήση πέραν των ορίων που καθορίζονται από τον παρόντα κανονισμό.
8. Όταν τα δεδομένα που ζητούνται θεωρούνται εμπιστευτικά, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο περί εμπορικού ή στατιστικού απορρήτου, οι φορείς του δημόσιου τομέα μεριμνούν ώστε τα εμπιστευτικά δεδομένα να μη γνωστοποιούνται ως αποτέλεσμα της χορήγησης άδειας για περαιτέρω_χρήση, εκτός εάν η εν λόγω περαιτέρω_χρήση επιτρέπεται σύμφωνα με την παράγραφο 6.
9. Όταν ένας περαιτέρω χρήστης προτίθεται να διαβιβάσει σε τρίτη χώρα δεδομένα μη προσωπικού χαρακτήρα που προστατεύονται για τους λόγους που αναφέρονται στο άρθρο 3 παράγραφος 1, ενημερώνει τον φορέα του δημόσιου τομέα για την πρόθεσή του να διαβιβάσει τέτοιου είδους δεδομένα και για τον σκοπό της εν λόγω διαβίβασης κατά τον χρόνο υποβολής του αιτήματος για περαιτέρω_χρήση των εν λόγω δεδομένων. Σε περίπτωση περαιτέρω_χρήσης σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, ο περαιτέρω χρήστης, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, ενημερώνει το νομικό πρόσωπο, του οποίου τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν, για την εν λόγω πρόθεση, τον σκοπό και τις κατάλληλες διασφαλίσεις. Ο φορέας_του_δημόσιου_τομέα δεν επιτρέπει την περαιτέρω_χρήση, εκτός εάν το νομικό πρόσωπο δώσει άδεια για τη διαβίβαση.
10. Οι φορείς του δημόσιου τομέα διαβιβάζουν εμπιστευτικά δεδομένα μη προσωπικού χαρακτήρα ή δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας σε περαιτέρω χρήστη ο οποίος σκοπεύει να διαβιβάσει τα δεδομένα αυτά σε τρίτη χώρα εκτός των χωρών που ορίζονται σύμφωνα με την παράγραφο 12, μόνον εάν ο περαιτέρω χρήστης αναλάβει συμβατική δέσμευση:
| α) | να συμμορφώνεται με τις υποχρεώσεις που επιβάλλονται σύμφωνα με τις παραγράφους 7 και 8 ακόμη και μετά τη διαβίβαση των δεδομένων στην τρίτη χώρα· και |
| β) | να αποδέχεται τη δικαιοδοσία των δικαστηρίων του κράτους μέλους όπου βρίσκεται ο διαβιβάζων φορέας_του_δημόσιου_τομέα όσον αφορά οποιαδήποτε διαφορά που σχετίζεται με τη συμμόρφωση προς τις παραγράφους 7 και 8. |
11. Οι φορείς του δημόσιου τομέα παρέχουν, κατά περίπτωση και στον βαθμό των δυνατοτήτων τους, καθοδήγηση και συνδρομή στους περαιτέρω χρήστες όσον αφορά τη συμμόρφωσή τους με τις υποχρεώσεις που αναφέρονται στην παράγραφο 10 του παρόντος άρθρου.
Για τη συνδρομή στους φορείς του δημόσιου τομέα και τους περαιτέρω χρήστες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις που καθορίζουν υποδείγματα συμβατικών ρητρών για τη συμμόρφωση με τις υποχρεώσεις της παραγράφου 10 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.
12. Όταν δικαιολογείται λόγω του σημαντικού αριθμού αιτημάτων σε ολόκληρη την Ένωση σχετικά με την περαιτέρω_χρήση δεδομένων μη προσωπικού χαρακτήρα σε συγκεκριμένες τρίτες χώρες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες δηλώνει ότι οι νομοθετικές και εποπτικές ρυθμίσεις και οι ρυθμίσεις επιβολής της νομοθεσίας τρίτης χώρας:
| α) | διασφαλίζουν την προστασία της διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου με τρόπο που είναι ουσιαστικά ισοδύναμος προς την προστασία που διασφαλίζεται από το ενωσιακό δίκαιο· |
| β) | εφαρμόζονται και επιβάλλονται αποτελεσματικά· και |
| γ) | παρέχουν αποτελεσματικά μέσα έννομης προστασίας. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.
13. Συγκεκριμένες νομοθετικές πράξεις της Ένωσης ενδέχεται να θεωρούν ορισμένες κατηγορίες δεδομένων μη προσωπικού χαρακτήρα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα ιδιαιτέρως ευαίσθητες για τους σκοπούς του παρόντος άρθρου, όταν η διαβίβασή τους σε τρίτες χώρες ενδέχεται να θέσει σε κίνδυνο στόχους δημόσιας πολιτικής της Ένωσης, όπως η ασφάλεια και η δημόσια υγεία, ή ενδέχεται να οδηγήσει σε κίνδυνο αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Όταν εκδίδεται τέτοια πράξη, η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 για τη συμπλήρωση του παρόντος κανονισμού με τη θέσπιση ειδικών προϋποθέσεων που ισχύουν για τη διαβίβαση τέτοιων δεδομένων σε τρίτες χώρες.
Οι εν λόγω ειδικές προϋποθέσεις βασίζονται στη φύση των κατηγοριών δεδομένων μη προσωπικού χαρακτήρα που προσδιορίζονται στη συγκεκριμένη νομοθετική πράξη της Ένωσης και στους λόγους για τους οποίους οι εν λόγω κατηγορίες θεωρούνται ιδιαιτέρως ευαίσθητες, λαμβανομένων υπόψη των κινδύνων αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Δεν εισάγουν διακρίσεις και περιορίζονται στα αναγκαία για την επίτευξη των στόχων δημόσιας πολιτικής της Ένωσης που προσδιορίζονται στην εν λόγω πράξη, σύμφωνα με τις διεθνείς υποχρεώσεις της Ένωσης.
Εάν απαιτείται από συγκεκριμένες νομοθετικές πράξεις της Ένωσης όπως αναφέρονται στο πρώτο εδάφιο, στις ειδικές αυτές προϋποθέσεις μπορεί να περιλαμβάνονται όροι που εφαρμόζονται στη διαβίβαση ή σχετικές τεχνικές ρυθμίσεις, περιορισμοί όσον αφορά την περαιτέρω_χρήση δεδομένων σε τρίτες χώρες ή κατηγορίες προσώπων που δικαιούνται να διαβιβάζουν τα εν λόγω δεδομένα σε τρίτες χώρες ή, σε εξαιρετικές περιπτώσεις, περιορισμοί όσον αφορά τη διαβίβαση δεδομένων σε τρίτες χώρες.
14. Το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα μπορεί να διαβιβάσει τα δεδομένα μόνο στις τρίτες χώρες για τις οποίες πληρούνται οι απαιτήσεις των παραγράφων 10, 12 και 13.
Άρθρο 7
Αρμόδιοι φορείς
1. Για την εκτέλεση των καθηκόντων που αναφέρονται στο παρόν άρθρο, κάθε κράτος μέλος ορίζει έναν ή περισσότερους αρμόδιους φορείς, ενδεχομένως με αρμοδιότητα για ειδικούς τομείς, οι οποίοι βοηθούν τους φορείς του δημόσιου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους αρμόδιους φορείς είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις που ορίζονται στον παρόντα κανονισμό.
2. Μπορεί να ανατεθεί στους αρμόδιους φορείς η εξουσία να χορηγούν πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δυνάμει του ενωσιακού ή του εθνικού δικαίου που προβλέπει τη χορήγηση της εν λόγω πρόσβασης. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, εφαρμόζονται τα άρθρα 4, 5, 6 και 9 στους εν λόγω αρμόδιους φορείς.
3. Οι αρμόδιοι φορείς έχουν επαρκείς νομικούς, οικονομικούς, τεχνικούς και ανθρώπινους πόρους ώστε να εκτελούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων για να μπορούν να συμμορφώνονται με το σχετικό ενωσιακό ή εθνικό δίκαιο που αφορά τα συστήματα πρόσβασης για τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.
4. Η συνδρομή που προβλέπεται στην παράγραφο 1 περιλαμβάνει τα ακόλουθα, εφόσον απαιτείται:
| α) | παροχή τεχνικής υποστήριξης με τη διάθεση ασφαλούς περιβάλλοντος επεξεργασίας για την παροχή πρόσβασης για περαιτέρω_χρήση των δεδομένων· |
| β) | παροχή καθοδήγησης και τεχνικής υποστήριξης σχετικά με τον βέλτιστο τρόπο διάρθρωσης και αποθήκευσης των δεδομένων ώστε να καταστούν τα εν λόγω δεδομένα εύκολα προσβάσιμα· |
| γ) | παροχή τεχνικής υποστήριξης για ψευδωνυμοποίηση και διασφάλιση της επεξεργασίας δεδομένων κατά τρόπο που προστατεύει αποτελεσματικά την ιδιωτικότητα, την εμπιστευτικότητα, την ακεραιότητα και την προσβασιμότητα των πληροφοριών που περιέχονται στα δεδομένα για τα οποία επιτρέπεται η περαιτέρω_χρήση, συμπεριλαμβανομένων τεχνικών ανωνυμοποίησης, γενίκευσης, καταστολής και τυχαιοποίησης των δεδομένων προσωπικού χαρακτήρα ή άλλων υπερσύγχρονων μεθόδων προστασίας της ιδιωτικότητας, και για τη διαγραφή εμπορικά εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των εμπορικών απορρήτων ή του περιεχομένου που προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας· |
| δ) | συνδρομή στους φορείς του δημόσιου τομέα, εφόσον είναι σκόπιμο, για να παράσχουν στήριξη στους περαιτέρω χρήστες όταν ζητούν τη συγκατάθεση των υποκειμένων των δεδομένων για περαιτέρω_χρήση ή την άδεια των κατόχων δεδομένων σύμφωνα με τις συγκεκριμένες αποφάσεις τους, μεταξύ άλλων όσον αφορά τη δικαιοδοσία στην οποία προβλέπεται να πραγματοποιηθεί η επεξεργασία των δεδομένων και συνδρομή στους φορείς του δημόσιου τομέα για την κατάρτιση τεχνικών μηχανισμών που επιτρέπουν την αποστολή αιτημάτων συγκατάθεσης ή άδειας των περαιτέρω χρηστών, όταν αυτό είναι πρακτικά εφικτό· |
| ε) | παροχή συνδρομής στους φορείς του δημόσιου τομέα σχετικά με την αξιολόγηση της επάρκειας των συμβατικών δεσμεύσεων που αναλαμβάνει ο περαιτέρω χρήστης, σύμφωνα με το άρθρο 5 παράγραφος 10. |
5. Κάθε κράτος μέλος γνωστοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων φορέων που ορίζονται δυνάμει της παραγράφου 1 έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος γνωστοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη τροποποίηση των στοιχείων των εν λόγω αρμόδιων φορέων.
Άρθρο 8
Ενιαία σημεία πληροφόρησης
1. Τα κράτη μέλη μεριμνούν ώστε όλες οι πληροφορίες που αφορούν την εφαρμογή των άρθρων 5 και 6 να είναι διαθέσιμες και ευχερώς προσπελάσιμες μέσω ενός ενιαίου σημείου πληροφόρησης. Τα κράτη μέλη συστήνουν νέο φορέα ή ορίζουν υφιστάμενο φορέα ή δομή ως ενιαίο σημείο πληροφόρησης. Το ενιαίο σημείο πληροφόρησης μπορεί να συνδέεται με τομεακά, περιφερειακά ή τοπικά σημεία πληροφόρησης. Οι λειτουργίες του ενιαίου σημείου πληροφόρησης μπορούν να είναι αυτοματοποιημένες, υπό την προϋπόθεση ότι ο φορέας_του_δημόσιου_τομέα εξασφαλίζει επαρκή υποστήριξη.
2. Το ενιαίο σημείο πληροφόρησης είναι αρμόδιο για να λαμβάνει ερωτήματα ή αιτήματα για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα διαβιβάζει, με αυτόματα μέσα εφόσον είναι εφικτό και σκόπιμο, στους αρμόδιους φορείς του δημόσιου τομέα ή στους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1, κατά περίπτωση. Το ενιαίο σημείο πληροφόρησης διαθέτει, με ηλεκτρονικά μέσα, κατάλογο στοιχείων με δυνατότητα αναζήτησης ο οποίος περιέχει επισκόπηση όλων των διαθέσιμων πόρων δεδομένων, μεταξύ άλλων, κατά περίπτωση, των πόρων δεδομένων που διατίθενται σε τομεακά, περιφερειακά ή τοπικά σημεία πληροφόρησης, με σχετικές πληροφορίες που περιγράφουν τα διαθέσιμα δεδομένα, στις οποίες περιλαμβάνονται τουλάχιστον ο μορφότυπος και το μέγεθος των δεδομένων και οι προϋποθέσεις περαιτέρω_χρήσης τους.
3. Το ενιαίο σημείο πληροφόρησης μπορεί να δημιουργήσει χωριστό, απλουστευμένο και άρτια τεκμηριωμένο δίαυλο πληροφόρησης για ΜΜΕ και νεοφυείς επιχειρήσεις, ο οποίος θα καλύπτει τις ανάγκες και τις ικανότητές τους κατά την υποβολή αιτήματος για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.
4. Η Επιτροπή δημιουργεί ένα ευρωπαϊκό ενιαίο σημείο πρόσβασης το οποίο παρέχει ηλεκτρονικό μητρώο με δυνατότητα αναζήτησης δεδομένων διαθέσιμων στα εθνικά ενιαία σημεία πληροφόρησης, καθώς και περαιτέρω πληροφορίες σχετικά με τον τρόπο υποβολής αιτήματος για δεδομένα μέσω των εν λόγω εθνικών ενιαίων σημείων πληροφόρησης.
Άρθρο 11
Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων
1. Οποιοσδήποτε πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος προτίθεται να παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 υποβάλλει κοινοποίηση στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων.
2. Για τους σκοπούς του παρόντος κανονισμού, ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή του, με την επιφύλαξη του ενωσιακού δικαίου που ρυθμίζει τις διασυνοριακές αγωγές αποζημίωσης και τις σχετικές διαδικασίες.
3. Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που δεν είναι εγκατεστημένος στην Ένωση, αλλά προσφέρει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 εντός της Ένωσης, ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη στα οποία προσφέρονται οι εν λόγω υπηρεσίες.
Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος_εκπρόσωπος λαμβάνει εντολή από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων να απευθύνονται σε εκείνον οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, επιπρόσθετα ή αντί του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, όσον αφορά όλα τα ζητήματα που σχετίζονται με τις παρεχόμενες υπηρεσίες διαμεσολάβησης δεδομένων. Ο νόμιμος_εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.
Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος_εκπρόσωπος. Ο ορισμός νόμιμου εκπροσώπου από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων δεν θίγει τυχόν προσφυγές οι οποίες μπορούν να ασκηθούν κατά του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων.
4. Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, αφού υποβάλει κοινοποίηση σύμφωνα με την παράγραφο 1, μπορεί να ξεκινήσει τη δραστηριότητα υπό τους όρους που προβλέπονται στο παρόν κεφάλαιο.
5. Η κοινοποίηση που αναφέρεται στην παράγραφο 1 δίνει στον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων το δικαίωμα να παρέχει υπηρεσίες διαμεσολάβησης δεδομένων σε όλα τα κράτη μέλη.
6. Η κοινοποίηση που αναφέρεται στην παράγραφο 1 περιλαμβάνει τις ακόλουθες πληροφορίες:
| α) | το όνομα του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων· |
| β) | το νομικό καθεστώς, τη μορφή, την ιδιοκτησιακή δομή, τις σχετικές θυγατρικές του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων και, στην περίπτωση που ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων είναι εγγεγραμμένος σε εμπορικό μητρώο ή άλλο παρεμφερές δημόσιο εθνικό μητρώο, τον αριθμό μητρώου· |
| γ) | τη διεύθυνση της κύριας εγκατάστασης του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου· |
| δ) | δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), γ) και στ)· |
| ε) | τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων· |
| στ) | περιγραφή της υπηρεσίας διαμεσολάβησης δεδομένων που προτίθεται να παρέχει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και ένδειξη των κατηγοριών που απαριθμούνται στο άρθρο 10 στις οποίες εμπίπτει η εν λόγω υπηρεσία_διαμεσολάβησης_δεδομένων· |
| ζ) | την προβλεπόμενη ημερομηνία έναρξης της δραστηριότητας, εάν είναι διαφορετική από την ημερομηνία της κοινοποίησης. |
7. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία κοινοποίησης δεν εισάγει διακρίσεις και δεν στρεβλώνει τον ανταγωνισμό.
8. Κατόπιν αιτήματος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων εκδίδει, εντός μίας εβδομάδας από την υποβολή δεόντως και πλήρως συμπληρωμένης κοινοποίησης, τυποποιημένη δήλωση με την οποία επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων έχει υποβάλει την κοινοποίηση που αναφέρεται στην παράγραφο 1 και ότι η κοινοποίηση περιέχει τις πληροφορίες που αναφέρονται στην παράγραφο 6.
9. Κατόπιν αιτήματος παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων, επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων συμμορφώνεται με το παρόν άρθρο και με το άρθρο 12. Όταν λάβει την εν λόγω επιβεβαίωση, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων μπορεί να χρησιμοποιεί την ένδειξη «πάροχος υπηρεσιών διαμεσολάβησης δεδομένων αναγνωρισμένος στην Ένωση» στη γραπτή και προφορική επικοινωνία του, καθώς και κοινό λογότυπο.
Προκειμένου να διασφαλιστεί ότι οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση είναι εύκολα αναγνωρίσιμοι σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση εκθέτουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες διαμεσολάβησης δεδομένων που ασκούν.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία στην οποία παραπέμπει το άρθρο 33 παράγραφος 2.
10. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή τηρεί και ενημερώνει τακτικά δημόσιο μητρώο όλων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων οι οποίοι παρέχουν τις υπηρεσίες τους στην Ένωση. Οι πληροφορίες που αναφέρονται στην παράγραφο 6 στοιχεία α), β), γ), δ), στ) και ζ) δημοσιεύονται στο δημόσιο μητρώο.
11. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει τέλη για την κοινοποίηση, σύμφωνα με το εθνικό δίκαιο. Τα εν λόγω τέλη είναι αναλογικά και αντικειμενικά και βασίζονται στις διοικητικές δαπάνες που σχετίζονται με την παρακολούθηση της συμμόρφωσης και με άλλες δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων για τον έλεγχο της αγοράς όσον αφορά τις κοινοποιήσεις των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων. Στις περιπτώσεις ΜΜΕ και νεοφυών επιχειρήσεων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει μειωμένα τέλη ή να προβλέπει την απαλλαγή από το τέλος.
12. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιούν στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων τυχόν μεταβολές στις πληροφορίες που παρέχονται δυνάμει της παραγράφου 6 εντός 14 ημερών από την ημερομηνία της μεταβολής.
13. Όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παύσει τις δραστηριότητές του, ενημερώνει την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων που προσδιορίζεται σύμφωνα με τις παραγράφους 1, 2 και 3 εντός 15 ημερών.
14. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε κοινοποίηση που αναφέρεται στις παραγράφους 12 και 13 με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή ενημερώνει αναλόγως το δημόσιο μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση.
Άρθρο 13
Αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές για την άσκηση των καθηκόντων που σχετίζονται με τη διαδικασία κοινοποίησης για τις υπηρεσίες διαμεσολάβησης δεδομένων και κοινοποιεί στην Επιτροπή τα στοιχεία των εν λόγω αρμόδιων αρχών έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.
2. Οι ορισθείσες αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων συμμορφώνονται με τις απαιτήσεις που ορίζονται στο άρθρο 26.
3. Οι εξουσίες των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων δεν θίγουν τις εξουσίες των αρχών προστασίας δεδομένων, των εθνικών αρχών ανταγωνισμού, των αρχών που είναι αρμόδιες για την κυβερνοασφάλεια, καθώς και άλλων αρχών αρμόδιων για σχετικούς τομείς. Σύμφωνα με τις αντίστοιχες αρμοδιότητές τους δυνάμει του ενωσιακού και του εθνικού δικαίου, οι εν λόγω αρχές αναπτύσσουν στενή συνεργασία και ανταλλάσσουν πληροφορίες όπως απαιτείται για την άσκηση των καθηκόντων τους όσον αφορά τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων, και επιδιώκουν να επιτυγχάνεται συνέπεια στις αποφάσεις που λαμβάνονται κατά την εφαρμογή του παρόντος κανονισμού.
Άρθρο 14
Παρακολούθηση της συμμόρφωσης
1. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων παρακολουθεί και επιβλέπει τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων με τις απαιτήσεις του παρόντος κεφαλαίου. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί επίσης να παρακολουθούν και να επιβλέπουν τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.
2. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να ζητά από τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων ή τους νόμιμους εκπροσώπους τους όλες τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την άσκηση του καθήκοντος και αιτιολογημένο.
3. Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διαπιστώνει ότι ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν συμμορφώνεται με μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, ενημερώνει τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων σχετικά με αυτές τις διαπιστώσεις και του δίνει την ευκαιρία να διατυπώσει τις απόψεις του, εντός 30 ημερών από την παραλαβή της κοινοποίησης.
4. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει τη δυνατότητα να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3 εντός ευλόγου χρονικού διαστήματος ή αμέσως σε περίπτωση σοβαρής παράβασης και λαμβάνει κατάλληλα και αναλογικά μέτρα που αποσκοπούν στην εξασφάλιση της συμμόρφωσης. Στο πλαίσιο αυτό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία, κατά περίπτωση:
| α) | να επιβάλλει, με διοικητικές διαδικασίες, αποτρεπτικές οικονομικές κυρώσεις, οι οποίες μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομικό αποτέλεσμα, να κινεί νομικές διαδικασίες για την επιβολή προστίμων, ή και τα δύο· |
| β) | να απαιτεί την αναβολή της έναρξης ή την αναστολή της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου πραγματοποιηθούν οι τυχόν μεταβολές των όρων που έχει ζητήσει η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων· ή |
| γ) | να απαιτεί την παύση της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, σε περίπτωση που δεν έχουν επανορθωθεί σοβαρές ή επανειλημμένες παραβάσεις παρά την προηγούμενη κοινοποίηση σύμφωνα με την παράγραφο 3. |
Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ζητά από την Επιτροπή να διαγράψει τον πάροχο της υπηρεσίας διαμεσολάβησης δεδομένων από το μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων μόλις διατάξει την παύση της παροχής υπηρεσίας διαμεσολάβησης δεδομένων σύμφωνα με το πρώτο εδάφιο στοιχείο γ).
Εάν ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων επανορθώσει τις παραβάσεις, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιεί εκ νέου την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα εκ νέου κοινοποίηση.
5. Σε περίπτωση που πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος δεν είναι εγκατεστημένος στην Ένωση δεν ορίσει νόμιμο εκπρόσωπο ή αν ο νόμιμος_εκπρόσωπος δεν ανταποκριθεί σε αίτημα της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων να παράσχει τις αναγκαίες πληροφορίες που αποδεικνύουν πλήρως τη συμμόρφωση με τον παρόντα κανονισμό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να αναβάλει την έναρξη ή να αναστείλει την παροχή της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου οριστεί νόμιμος_εκπρόσωπος ή παρασχεθούν οι αναγκαίες πληροφορίες.
6. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιούν στον ενδιαφερόμενο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων τα μέτρα που επιβάλλονται δυνάμει των παραγράφων 4 και 5 και τους λόγους στους οποίους βασίζονται, καθώς και τα αναγκαία μέτρα που πρέπει να ληφθούν για να διορθωθούν οι σχετικές ελλείψεις, χωρίς καθυστέρηση, και ορίζουν εύλογο χρονικό διάστημα, το οποίο δεν υπερβαίνει τις 30 ημέρες, για να συμμορφωθεί ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με τα εν λόγω μέτρα.
7. Εάν η κύρια_εγκατάσταση ή ο νόμιμος_εκπρόσωπος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά ο πάροχος παρέχει υπηρεσίες σε άλλα κράτη μέλη, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος_εκπρόσωπος και οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.
Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων απαντά χωρίς καθυστέρηση και εντός προθεσμίας ανάλογης προς τον επείγοντα χαρακτήρα του αιτήματος.
Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
Άρθρο 16
Εθνικές ρυθμίσεις για τον αλτρουισμό δεδομένων
Τα κράτη μέλη μπορούν να διαθέτουν οργανωτικές ή τεχνικές ρυθμίσεις, ή και τα δύο, για τη διευκόλυνση του αλτρουισμού δεδομένων. Για τον σκοπό αυτό, τα κράτη μέλη μπορούν να θεσπίζουν εθνικές πολιτικές για τον αλτρουισμό δεδομένων. Οι εν λόγω εθνικές πολιτικές μπορούν ειδικότερα να βοηθούν τα υποκείμενα των δεδομένων ώστε να καθιστούν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν και βρίσκονται στην κατοχή φορέων του δημόσιου τομέα οικειοθελώς διαθέσιμα για αλτρουισμό δεδομένων, και να προσδιορίζουν τις αναγκαίες πληροφορίες που απαιτείται να παρέχονται στα υποκείμενα των δεδομένων σχετικά με την περαιτέρω_χρήση των δεδομένων τους προς το γενικό συμφέρον.
Όταν ένα κράτος μέλος αναπτύσσει τέτοιες εθνικές πολιτικές, το κοινοποιεί στην Επιτροπή.
Άρθρο 17
Δημόσια μητρώα αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
1. Κάθε αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τηρεί και ενημερώνει τακτικά εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
2. Η Επιτροπή τηρεί ενωσιακό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων για ενημερωτικούς σκοπούς. Υπό την προϋπόθεση ότι μία οντότητα είναι καταχωρισμένη στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων σύμφωνα με το άρθρο 18, μπορεί να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» στη γραπτή και προφορική επικοινωνία τους, καθώς και κοινό λογότυπο.
Για να διασφαλίζεται ότι οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων είναι εύκολα αναγνωρίσιμες σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων περιλαμβάνουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες αλτρουισμού δεδομένων που ασκούν. Το κοινό λογότυπο συνοδεύεται από κωδικό QR με σύνδεσμο προς το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.
Άρθρο 19
Καταχώριση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
1. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο είναι εγκατεστημένες.
2. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 και έχουν εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο έχουν την κύρια εγκατάστασή τους.
3. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18, αλλά δεν είναι εγκατεστημένες στην Ένωση, ορίζουν νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη όπου προσφέρονται οι υπηρεσίες αλτρουισμού δεδομένων.
Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος_εκπρόσωπος λαμβάνει εντολή από την οντότητα να απευθύνονται σε εκείνον επιπλέον αυτής ή αντί αυτής οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, όσον αφορά όλα τα σχετικά με την εν λόγω οντότητα ζητήματα. Ο νόμιμος_εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει η οντότητα για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.
Η οντότητα θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος_εκπρόσωπος. Μια τέτοια οντότητα μπορεί να υποβάλει αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του εν λόγω κράτους μέλους. Ο ορισμός νόμιμου εκπροσώπου από την οντότητα δεν θίγει τυχόν προσφυγές που θα μπορούσαν να ασκηθούν κατά της οντότητας.
4. Η αίτηση καταχώρισης στο μητρώο που αναφέρεται στις παραγράφους 1, 2 και 3 περιέχει τις ακόλουθες πληροφορίες:
| α) | την επωνυμία της οντότητας· |
| β) | το νομικό καθεστώς, τη μορφή της οντότητας και, στην περίπτωση που η οντότητα είναι καταχωρισμένη σε δημόσιο εθνικό μητρώο, τον αριθμό μητρώου· |
| γ) | το καταστατικό της οντότητας, κατά περίπτωση· |
| δ) | τις πηγές εσόδων της οντότητας· |
| ε) | τη διεύθυνση της κύριας εγκατάστασης της οντότητας στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου· |
| στ) | δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με την οντότητα και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), δ), ε) και η)· |
| ζ) | τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας της οντότητας· |
| η) | τους στόχους γενικού συμφέροντος τους οποίους σκοπεύει να προωθεί κατά τη συλλογή δεδομένων· |
| θ) | τη φύση των δεδομένων που προτίθεται να ελέγχει ή να επεξεργάζεται η οντότητα και, στην περίπτωση δεδομένων προσωπικού χαρακτήρα, ένδειξη των κατηγοριών δεδομένων προσωπικού χαρακτήρα· |
| ι) | οποιοδήποτε άλλο έγγραφο που αποδεικνύει ότι πληρούνται οι απαιτήσεις του άρθρου 18. |
5. Όταν η οντότητα έχει υποβάλει όλες τις απαραίτητες πληροφορίες σύμφωνα με την παράγραφο 4 και αφού η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει αξιολογήσει την αίτηση καταχώρισης και έχει διαπιστώσει ότι η οντότητα συμμορφώνεται με τις απαιτήσεις του άρθρου 18, καταχωρίζει την οντότητα στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων εντός 12 εβδομάδων μετά την παραλαβή της αίτησης καταχώρισης. Αυτή η καταχώριση ισχύει σε όλα τα κράτη μέλη.
Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί κάθε καταχώριση στην Επιτροπή. Η Επιτροπή περιλαμβάνει την εν λόγω καταχώριση στο δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
6. Οι πληροφορίες που αναφέρονται στην παράγραφο 4 στοιχεία α), β), στ), ζ) και η) δημοσιεύονται στο σχετικό εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
7. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων κοινοποιεί στη σχετική αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τυχόν μεταβολές στα στοιχεία που παρέχει σύμφωνα με την παράγραφο 4 εντός 14 ημερών από την ημερομηνία της μεταβολής.
Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί στην Επιτροπή κάθε τέτοια κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Με βάση την εν λόγω κοινοποίηση, η Επιτροπή επικαιροποιεί χωρίς καθυστέρηση το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
Άρθρο 22
Εγχειρίδιο κανόνων
1. Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 που συμπληρώνουν τον παρόντα κανονισμό με την κατάρτιση εγχειριδίου κανόνων στο οποίο καθορίζονται:
| α) | κατάλληλες απαιτήσεις ενημέρωσης ώστε να διασφαλίζεται ότι στα υποκείμενα των δεδομένων και στους κατόχους δεδομένων παρέχονται, πριν δοθεί η συγκατάθεση ή η άδεια για αλτρουισμό δεδομένων, επαρκώς λεπτομερείς, σαφείς και διαφανείς πληροφορίες σχετικά με τη χρήση των δεδομένων, τα εργαλεία για την παροχή και την ανάκληση της συγκατάθεσης ή της άδειας, καθώς και τα μέτρα που λαμβάνονται για την αποφυγή της κατάχρησης των δεδομένων που παρέχονται για κοινοχρησία με την οργάνωση αλτρουισμού δεδομένων· |
| β) | κατάλληλες τεχνικές απαιτήσεις και απαιτήσεις ασφάλειας ώστε να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία των δεδομένων, καθώς και όσον αφορά τα εργαλεία για την παροχή και την ανάκληση της συγκατάθεσης ή της άδειας· |
| γ) | επικοινωνιακοί χάρτες πορείας που υιοθετούν μια διεπιστημονική προσέγγιση για την ευαισθητοποίηση σχετικά με τον αλτρουισμό δεδομένων, τον χαρακτηρισμό μιας οργάνωσης ως οργάνωσης αλτρουισμού δεδομένων αναγνωρισμένης στην Ένωση και το εγχειρίδιο κανόνων μεταξύ των σχετικών ενδιαφερόμενων μερών, ιδίως των κατόχων δεδομένων και των υποκειμένων των δεδομένων που θα παρείχαν ενδεχομένως τα δεδομένα τους για κοινοχρησία· |
| δ) | συστάσεις για σχετικά πρότυπα διαλειτουργικότητας. |
2. Το εγχειρίδιο κανόνων που αναφέρεται στην παράγραφο 1 καταρτίζεται σε στενή συνεργασία με οργανώσεις αλτρουισμού δεδομένων και σχετικά ενδιαφερόμενα μέρη.
Άρθρο 23
Αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές οι οποίες είναι υπεύθυνες για το δημόσιο εθνικό του μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων συμμορφώνονται με τις απαιτήσεις του άρθρου 26.
2. Κάθε κράτος μέλος κοινοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων αρχών του για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.
3. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κράτους μέλους εκτελεί τα καθήκοντά της σε συνεργασία αφενός με τη σχετική αρχή προστασίας δεδομένων, όταν τα εν λόγω καθήκοντα σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και αφετέρου με αρχές του εν λόγω κράτους μέλους που είναι αρμόδιες σε σχετικούς τομείς.
Άρθρο 25
Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
1. Προκειμένου να διευκολύνει τη συλλογή δεδομένων με βάση τον αλτρουισμό δεδομένων, η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό και την κατάρτιση ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων, κατόπιν διαβούλευσης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, λαμβάνοντας υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, και εξασφαλίζοντας δεόντως τη συμμετοχή σχετικών ενδιαφερόμενων μερών. Με το έντυπο αυτό θα είναι δυνατή η εξασφάλιση συγκατάθεσης ή άδειας σε όλα τα κράτη μέλη σε ενιαίο μορφότυπο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.
2. Στο ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων χρησιμοποιείται μια σπονδυλωτή προσέγγιση η οποία επιτρέπει την προσαρμογή του για συγκεκριμένους τομείς και για διάφορους σκοπούς.
3. Όταν παρέχονται δεδομένα προσωπικού χαρακτήρα, το ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων διασφαλίζει ότι τα υποκείμενα των δεδομένων είναι σε θέση να παράσχουν και να ανακαλέσουν τη συγκατάθεσή τους για συγκεκριμένη δραστηριότητα επεξεργασίας δεδομένων σύμφωνα με τις απαιτήσεις του κανονισμού (ΕΕ) 2016/679.
4. Το έντυπο είναι διαθέσιμο σε μορφή που μπορεί να εκτυπωθεί και είναι εύκολα κατανοητή, αλλά και σε ηλεκτρονική, μηχαναναγνώσιμη μορφή.
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
Άρθρο 26
Απαιτήσεις σχετικά με τις αρμόδιες αρχές
1. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων είναι νομικά διακριτές και λειτουργικά ανεξάρτητες από οποιονδήποτε πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων. Τα καθήκοντα των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μπορεί να εκτελούνται από την ίδια αρχή. Τα κράτη μέλη μπορούν είτε να συστήσουν μία ή περισσότερες νέες αρχές για τους σκοπούς αυτούς είτε να βασιστούν σε υπάρχουσες.
2. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ασκούν τα καθήκοντά τους με αμερόληπτο, διαφανή, συνεπή, αξιόπιστο και έγκαιρο τρόπο. Κατά την άσκηση των καθηκόντων τους, διασφαλίζουν τον θεμιτό ανταγωνισμό και τη μη διακριτική μεταχείριση.
3. Τα ανώτερα διοικητικά στελέχη και το προσωπικό που είναι αρμόδιο για την άσκηση των συναφών καθηκόντων των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν αναλαμβάνουν τον ρόλο σχεδιαστή, κατασκευαστή, προμηθευτή, υπεύθυνου εγκατάστασης, αγοραστή, κατόχου, χρήστη ή υπεύθυνου συντήρησης των υπηρεσιών τις οποίες αξιολογούν, ούτε του εξουσιοδοτημένου εκπροσώπου των ανωτέρω μερών. Η διάταξη αυτή δεν αποκλείει τη χρήση των αξιολογούμενων υπηρεσιών που είναι απαραίτητες για τις δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων και της αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τη χρήση των υπηρεσιών αυτών για προσωπικούς σκοπούς.
4. Τα ανώτερα διοικητικά στελέχη και το προσωπικό των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν εμπλέκονται σε οποιαδήποτε δραστηριότητα η οποία ενδέχεται να συγκρούεται με την ανεξαρτησία της κρίσης τους ή με την ακεραιότητά τους όσον αφορά τις δραστηριότητες αξιολόγησης οι οποίες τους έχουν ανατεθεί.
5. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχουν στη διάθεσή τους επαρκείς οικονομικούς και ανθρώπινους πόρους για να ασκούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων και πόρων.
6. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ενός κράτους μέλους παρέχουν στην Επιτροπή και στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων άλλων κρατών μελών, κατόπιν αιτιολογημένου αιτήματος και χωρίς καθυστέρηση, τις πληροφορίες που απαιτούνται για την άσκηση των καθηκόντων τους βάσει του παρόντος κανονισμού. Όταν μια αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή μια αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κρίνει ότι οι πληροφορίες που ζητούνται είναι εμπιστευτικές σύμφωνα με το ενωσιακό και το εθνικό δίκαιο περί εμπορικού και επαγγελματικού απορρήτου, η Επιτροπή και τυχόν άλλες σχετικές αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων διασφαλίζουν την εν λόγω εμπιστευτικότητα.
Άρθρο 29
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
1. Η Επιτροπή συγκροτεί ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων με τη μορφή ομάδας εμπειρογνωμόνων, η οποία θα απαρτίζεται από εκπροσώπους των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όλων των κρατών μελών, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, του ENISA, της Επιτροπής, τον απεσταλμένο της ΕΕ για τις ΜΜΕ ή εκπρόσωπο διορισμένο από το δίκτυο απεσταλμένων για τις ΜΜΕ, και άλλους εκπροσώπους σχετικών φορέων σε συγκεκριμένους τομείς, καθώς και φορέων με ειδική εμπειρογνωσία. Κατά τους διορισμούς μεμονωμένων εμπειρογνωμόνων, η Επιτροπή επιδιώκει να επιτύχει ισόρροπη εκπροσώπηση των φύλων και γεωγραφική ισορροπία ανάμεσα στα μέλη της ομάδας εμπειρογνωμόνων.
2. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων αποτελείται από τουλάχιστον τις ακόλουθες τρεις επιμέρους ομάδες:
| α) | μια επιμέρους ομάδα απαρτιζόμενη από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, με σκοπό την εκτέλεση των καθηκόντων δυνάμει του άρθρου 30 στοιχεία α), γ), ι) και ια)· |
| β) | μια επιμέρους ομάδα για τεχνικές συζητήσεις σχετικά με την τυποποίηση, τη φορητότητα και τη διαλειτουργικότητα δυνάμει του άρθρου 30 στοιχεία στ) και ζ)· |
| γ) | μια επιμέρους ομάδα για τη συμμετοχή των ενδιαφερόμενων μερών, απαρτιζόμενη από σχετικούς εκπροσώπους της βιομηχανίας, της έρευνας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών, οργανισμών τυποποίησης, σχετικών κοινών ευρωπαϊκών χώρων δεδομένων και άλλων σχετικών ενδιαφερόμενων μερών και τρίτων που παρέχουν συμβουλές στο ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων σχετικά με καθήκοντα δυνάμει του άρθρου 30 στοιχεία δ), ε), στ), ζ) και η). |
3. Η Επιτροπή προεδρεύει στις συνεδριάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων.
4. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων επικουρείται από γραμματεία που παρέχεται από την Επιτροπή.
Άρθρο 30
Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
Τα καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων είναι τα ακόλουθα:
| α) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής των φορέων του δημόσιου τομέα και των αρμόδιων φορέων που αναφέρονται στο άρθρο 7 παράγραφος 1 κατά την εξέταση αιτημάτων για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1· |
| β) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τον αλτρουισμό δεδομένων σε ολόκληρη την Ένωση· |
| γ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και για τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όσον αφορά την εφαρμογή των απαιτήσεων που ισχύουν για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων |
| δ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών για τον τρόπο βέλτιστης προστασίας, στο πλαίσιο του παρόντος κανονισμού, των εμπορικά ευαίσθητων δεδομένων μη προσωπικού χαρακτήρα, ιδίως των εμπορικών απορρήτων, αλλά και δεδομένων μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία δημιουργεί κίνδυνο κλοπής διανοητικής ιδιοκτησίας ή βιομηχανικής κατασκοπίας. |
| ε) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών σχετικά με τις απαιτήσεις κυβερνοασφάλειας για την ανταλλαγή και αποθήκευση δεδομένων· |
| στ) | να συμβουλεύει την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, σχετικά με την ιεράρχηση διατομεακών προτύπων που χρησιμοποιούνται και σχεδιάζονται για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων μεταξύ των αναδυόμενων κοινών ευρωπαϊκών χώρων δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως την αποσαφήνιση και τη διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα· |
| ζ) | να επικουρεί την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, στην αντιμετώπιση του κατακερματισμού της εσωτερικής αγοράς και της οικονομίας των δεδομένων στην εσωτερική αγορά, βελτιώνοντας τη διασυνοριακή, διατομεακή διαλειτουργικότητα των δεδομένων καθώς και των υπηρεσιών κοινοχρησίας δεδομένων, μεταξύ διαφόρων τομέων και πεδίων, με βάση υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα, μεταξύ άλλων με στόχο την προώθηση της δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων· |
| η) | να προτείνει κατευθυντήριες γραμμές για «κοινούς ευρωπαϊκούς χώρους δεδομένων», ήτοι ανά σκοπό ή τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών, τα οποία κοινά πρότυπα και πρακτικές θα λαμβάνουν υπόψη τα υφιστάμενα πρότυπα, συμμορφώνονται με τους κανόνες ανταγωνισμού και εξασφαλίζουν πρόσβαση χωρίς διακρίσεις για όλους τους συμμετέχοντες, με σκοπό τη διευκόλυνση της κοινοχρησίας δεδομένων στην Ένωση και την αξιοποίηση του δυναμικού των υφιστάμενων και μελλοντικών χώρων δεδομένων, οι οποίες θα αφορούν, μεταξύ άλλων:
|
| θ) | να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών όσον αφορά τον καθορισμό εναρμονισμένων προϋποθέσεων που θα επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σε ολόκληρη την εσωτερική αγορά· |
| ι) | να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με την καθιέρωση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών που αφορούν τη διαδικασία κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και την καταχώριση και παρακολούθηση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, συμπεριλαμβανομένου του συντονισμού σχετικά με τον καθορισμό τελών ή κυρώσεων, και επίσης διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων σχετικά με τη διεθνή πρόσβαση και διαβίβαση δεδομένων· |
| ια) | να συμβουλεύει και να επικουρεί την Επιτροπή στην αξιολόγηση του αν θα πρέπει να εκδοθούν οι εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5 παράγραφοι 11 και 12· |
| ιβ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1· |
| ιγ) | να συμβουλεύει την Επιτροπή σχετικά με τη βελτίωση του διεθνούς κανονιστικού περιβάλλοντος για τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένης της τυποποίησης. |
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
Άρθρο 32
Άσκηση της εξουσιοδότησης
1. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.
2. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 5 παράγραφος 13 και στο άρθρο 22 παράγραφος 1 ανατίθεται στην Επιτροπή για αόριστο χρονικό διάστημα από τις 23 Ιουνίου 2022.
3. Η εξουσιοδότηση που προβλέπεται στο άρθρο 5 παράγραφος 13 και στο άρθρο 22 παράγραφος 1 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.
4. Πριν εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.
5. Μόλις εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.
6. Η κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 5 παράγραφος 13 ή του άρθρου 22 παράγραφος 1 τίθεται σε ισχύ μόνο αν δεν διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός τριών μηνών από την κοινοποίηση της πράξης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.
Άρθρο 33
Διαδικασία επιτροπής
1. Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.
2. Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 4 του κανονισμού (ΕΕ) αριθ. 182/2011.
3. Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
Άρθρο 34
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των υποχρεώσεων σχετικά με τις διαβιβάσεις δεδομένων μη προσωπικού χαρακτήρα σε τρίτες χώρες δυνάμει του άρθρου 5 παράγραφος 14 και του άρθρου 31, της υποχρέωσης κοινοποίησης που υπέχουν οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 11, των προϋποθέσεων παροχής υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 12 και των προϋποθέσεων για την καταχώριση οργάνωσης ως αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων δυνάμει των άρθρων 18, 20, 21 και 22, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Στους κανόνες τους σχετικά με τις κυρώσεις, τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως τις 24 Σεπτεμβρίου 2023, τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.
2. Τα κράτη μέλη λαμβάνουν υπόψη τα ακόλουθα μη εξαντλητικά και ενδεικτικά κριτήρια για την επιβολή κυρώσεων σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και σε αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων για παραβάσεις του παρόντος κανονισμού, κατά περίπτωση:
| α) | τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
| β) | κάθε μέτρο που λαμβάνει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση· |
| γ) | τυχόν προηγούμενες παραβάσεις από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων· |
| δ) | τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λόγω της παράβασης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο· |
| ε) | κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης. |
Άρθρο 35
Αξιολόγηση και επανεξέταση
Έως τις 24 Σεπτεμβρίου 2025, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Η έκθεση συνοδεύεται, όπου είναι αναγκαίο, από νομοθετικές προτάσεις.
Η έκθεση αξιολογεί, ιδίως:
| α) | την εφαρμογή και τη λειτουργία των κανόνων για τις κυρώσεις που θεσπίζονται από τα κράτη μέλη δυνάμει του άρθρου 34· |
| β) | το επίπεδο συμμόρφωσης των νόμιμων εκπροσώπων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων και των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων που δεν είναι εγκατεστημένες στην Ένωση σύμφωνα με τον παρόντα κανονισμό και το επίπεδο εκτελεστότητας των κυρώσεων που επιβάλλονται στους εν λόγω παρόχους και οργανώσεις· |
| γ) | το είδος των οργανώσεων αλτρουισμού δεδομένων που είναι καταχωρισμένες βάσει του κεφαλαίου IV και την επισκόπηση των σκοπών γενικού συμφέροντος για τους οποίους παρέχονται για κοινοχρησία δεδομένα με σκοπό τον καθορισμό σαφών κριτηρίων σε αυτό το πλαίσιο. |
Τα κράτη μέλη παρέχουν στην Επιτροπή όλες τις αναγκαίες πληροφορίες για την εκπόνηση της εν λόγω έκθεσης.
Άρθρο 38
Έναρξη ισχύος και εφαρμογή
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Εφαρμόζεται από τις 24 Σεπτεμβρίου 2023.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες, 30 Μαΐου 2022.
Για το Ευρωπαϊκό Κοινοβούλιο
H Πρόεδρος
R. METSOLA
Για το Συμβούλιο
Ο Πρόεδρος
B. LE MAIRE
(1) ΕΕ C 286 της 16.7.2021, σ. 38.
(2) Θέση του Ευρωπαϊκού Κοινοβουλίου της 6ης Απριλίου 2022 (δεν έχει ακόμη δημοσιευτθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 16ης Μαΐου 2022.
(3) Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).
(4) Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).
(5) Κανονισμός (ΕΕ) 2019/1239 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τη θέσπιση ευρωπαϊκού περιβάλλοντος ναυτιλιακής ενιαίας θυρίδας και για την κατάργηση της οδηγίας 2010/65/ΕΕ (ΕΕ L 198 της 25.7.2019, σ. 64).
(6) Κανονισμός (ΕΕ) 2020/1056 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Ιουλίου 2020, για τις ηλεκτρονικές πληροφορίες σχετικά με τις εμπορευματικές μεταφορές (ΕΕ L 249 της 31.7.2020, σ. 33).
(7) Οδηγία 2010/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Ιουλίου 2010, περί πλαισίου ανάπτυξης των Συστημάτων Ευφυών Μεταφορών στον τομέα των οδικών μεταφορών και των διεπαφών με άλλους τρόπους μεταφοράς (ΕΕ L 207 της 6.8.2010, σ. 1).
(8) Κανονισμός (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2009, σχετικά με τις ευρωπαϊκές στατιστικές και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1101/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαβίβαση στη Στατιστική Υπηρεσία των Ευρωπαϊκών Κοινοτήτων πληροφοριών που καλύπτονται από το στατιστικό απόρρητο, του κανονισμού (ΕΚ) αριθ. 322/97 του Συμβουλίου σχετικά με τις κοινοτικές στατιστικές και της απόφασης 89/382/ΕΟΚ, Ευρατόμ του Συμβουλίου για τη σύσταση επιτροπής του στατιστικού προγράμματος των Ευρωπαϊκών Κοινοτήτων (ΕΕ L 87 της 31.3.2009, σ. 164).
(9) Κανονισμός (EE) 2018/858 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2018, για την έγκριση και την εποπτεία της αγοράς μηχανοκίνητων οχημάτων και των ρυμουλκουμένων τους και των συστημάτων, κατασκευαστικών στοιχείων και χωριστών τεχνικών μονάδων που προορίζονται για τα οχήματα αυτά, για την τροποποίηση των κανονισμών (ΕΚ) αριθ. 715/2007 και (ΕΚ) αριθ. 595/2009 και για την κατάργηση της οδηγίας 2007/46/ΕΚ (ΕΕ L 151 της 14.6.2018, σ. 1).
(10) Κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση (ΕΕ L 303 της 28.11.2018, σ. 59).
(11) Οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά («οδηγία για το ηλεκτρονικό εμπόριο») (ΕΕ L 178 της 17.7.2000, σ. 1).
(12) Οδηγία 2001/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Μαΐου 2001, για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας (ΕΕ L 167 της 22.6.2001, σ. 10).
(13) Οδηγία 2004/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας (ΕΕ L 157 της 30.4.2004, σ. 45)
(14) Οδηγία 2007/2/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Μαρτίου 2007, για τη δημιουργία υποδομής χωρικών πληροφοριών στην Ευρωπαϊκή Κοινότητα (Inspire) (ΕΕ L 108 της 25.4.2007, σ. 1).
(15) Οδηγία (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή για τη χρηματοδότηση της τρομοκρατίας, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και την κατάργηση της οδηγίας 2005/60/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της οδηγίας 2006/70/ΕΚ της Επιτροπής (ΕΕ L 141 της 5.6.2015, σ. 73).
(16) Οδηγία (EE) 2016/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, περί προστασίας της τεχνογνωσίας και των επιχειρηματικών πληροφοριών που δεν έχουν αποκαλυφθεί (εμπορικό απόρρητο) από την παράνομη απόκτηση, χρήση και αποκάλυψή τους (ΕΕ L 157 της 15.6.2016, σ. 1).
(17) Οδηγία (ΕΕ) 2017/1132 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Ιουνίου 2017, σχετικά με ορισμένες πτυχές του εταιρικού δίκαιου (ΕΕ L 169 της 30.6.2017, σ. 46).
(18) Οδηγία (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα στην ψηφιακή ενιαία αγορά και την τροποποίηση των οδηγιών 96/9/ΕΚ και 2001/29/ΕΚ (ΕΕ L 130 της 17.5.2019, σ. 92).
(19) Οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τα ανοικτά δεδομένα και την περαιτέρω_χρήση πληροφοριών του δημόσιου τομέα (ΕΕ L 172 της 26.6.2019, σ. 56).
(20) Οδηγία 2009/81/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουλίου 2009, σχετικά με τον συντονισμό των διαδικασιών σύναψης ορισμένων συμβάσεων έργων, προμηθειών και παροχής υπηρεσιών που συνάπτονται από αναθέτουσες αρχές ή αναθέτοντες φορείς στους τομείς της άμυνας και της ασφάλειας καθώς και την τροποποίηση των οδηγιών 2004/17/ΕΚ και 2004/18/ΕΚ (ΕΕ L 216 της 20.8.2009, σ. 76).
(21) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(22) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(23) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
(24) Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).
(25) Κανονισμός (ΕΕ) αριθ. 557/2013 της Επιτροπής, της 17ης Ιουνίου 2013, για την εφαρμογή του κανονισμού (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις ευρωπαϊκές στατιστικές, όσον αφορά την πρόσβαση σε απόρρητα στοιχεία για επιστημονικούς σκοπούς, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 831/2002 της Επιτροπής (ΕΕ L 164 της 18.6.2013, σ. 16).
(26) Οδηγία 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 1996, σχετική με τη νομική προστασία των βάσεων δεδομένων (ΕΕ L 77 της 27.3.1996, σ. 20).
(27) Κανονισμός (ΕΕ) αριθ. 600/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαΐου 2014, για τις αγορές χρηματοπιστωτικών μέσων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 (ΕΕ L 173 της 12.6.2014, σ. 84).
(28) Οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ (ΕΕ L 337 της 23.12.2015, σ. 35).
(29) Κανονισμός (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 2ας Οκτωβρίου 2018, για τη δημιουργία ενιαίας ψηφιακής θύρας με σκοπό την παροχή πρόσβασης σε πληροφορίες, σε διαδικασίες και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012 (ΕΕ L 295 της 21.11.2018, σ. 1).
(30) ΕΕ L 123 της 12.5.2016, σ. 1.
(31) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).
(32) Οδηγία (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Οκτωβρίου 2016, για την προσβασιμότητα των ιστοτόπων και των εφαρμογών για φορητές συσκευές των οργανισμών του δημόσιου τομέα (ΕΕ L 327 της 2.12.2016, σ. 1).
(33) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).