Digital Governance Act 2022/0868 EL

1)	« δεδομένα»: κάθε ψηφιακή αποτύπωση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής·

« περαιτέρω_χρήση»: η χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα από φυσικά ή νομικά πρόσωπα, για εμπορικούς ή μη εμπορικούς σκοπούς, εκτός του αρχικού σκοπού στο πλαίσιο της δημόσιας αποστολής για τον οποίο παρήχθησαν τα δεδομένα, εξαιρουμένης της ανταλλαγής δεδομένων μεταξύ φορέων του δημόσιου τομέα αποκλειστικά και μόνο προς εκπλήρωση της δημόσιας αποστολής τους·

3)	« δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679·

4)	« δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα·

5)	« συγκατάθεση»: συγκατάθεση όπως ορίζεται στο άρθρο 4 σημείο 11 του κανονισμού (ΕΕ) 2016/679·

6)	« άδεια»: η παροχή στους χρήστες δεδομένων του δικαιώματος επεξεργασίας δεδομένων μη προσωπικού χαρακτήρα·

7)	« υποκείμενο_των_δεδομένων»: το υποκείμενο_των_δεδομένων όπως ορίζεται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679·

« κάτοχος_δεδομένων»: νομικό πρόσωπο, συμπεριλαμβανομένων φορέων του δημοσίου τομέα και διεθνών οργανισμών, ή φυσικό πρόσωπο που δεν είναι υποκείμενο_των_δεδομένων σε σχέση με τα συγκεκριμένα δεδομένα, το οποίο ή ο οποίος, σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο, έχει το δικαίωμα να παρέχει πρόσβαση σε ορισμένα δεδομένα προσωπικού χαρακτήρα ή δεδομένα μη προσωπικού χαρακτήρα ή να προβαίνει στην κοινοχρησία τους·

« χρήστης_δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει νόμιμη πρόσβαση σε ορισμένα δεδομένα προσωπικού ή μη προσωπικού χαρακτήρα και έχει το δικαίωμα, μεταξύ άλλων, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, να χρησιμοποιεί αυτά τα δεδομένα για εμπορικούς ή μη εμπορικούς σκοπούς·

10)

« κοινοχρησία_δεδομένων»: η παροχή δεδομένων από το υποκείμενο_των_δεδομένων ή από κάτοχο δεδομένων σε χρήστη δεδομένων, με σκοπό την κοινή ή ατομική χρήση των εν λόγω δεδομένων, βάσει προαιρετικών συμφωνιών ή βάσει του ενωσιακού ή εθνικού δικαίου, απευθείας ή μέσω διαμεσολαβητή, για παράδειγμα βάσει ανοικτών ή εμπορικών αδειών, έναντι αμοιβής ή δωρεάν·

11)

« υπηρεσία_διαμεσολάβησης_δεδομένων»: υπηρεσία που αποσκοπεί στη δημιουργία εμπορικών σχέσεων για τους σκοπούς της κοινοχρησίας δεδομένων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων, αφενός, και χρηστών δεδομένων, αφετέρου, με τεχνικά, νομικά ή άλλα μέσα, μεταξύ άλλων για τον σκοπό της άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων σε σχέση με τα δεδομένα προσωπικού χαρακτήρα, εξαιρουμένων τουλάχιστον των ακόλουθων:

α)

υπηρεσίες που λαμβάνουν δεδομένα από κατόχους δεδομένων και συναθροίζουν, εμπλουτίζουν ή μετασχηματίζουν τα δεδομένα με σκοπό την προσθήκη σημαντικής αξίας σε αυτά και χορηγούν άδεια χρήσης των δεδομένων που προκύπτουν στους χρήστες των δεδομένων, χωρίς να δημιουργείται εμπορική σχέση μεταξύ των κατόχων των δεδομένων και των χρηστών των δεδομένων·

β)	υπηρεσίες που εστιάζουν στη διαμεσολάβηση περιεχομένου προστατευόμενου από δικαιώματα πνευματικής ιδιοκτησίας·

γ)

υπηρεσίες οι οποίες χρησιμοποιούνται αποκλειστικά από έναν κάτοχο δεδομένων προκειμένου να καταστεί δυνατή η χρήση των δεδομένων που κατέχει ο εν λόγω κάτοχος_δεδομένων, ή που χρησιμοποιούνται από πολλαπλά νομικά πρόσωπα σε κλειστό όμιλο, συμπεριλαμβανομένων σχέσεων προμηθευτών ή πελατών ή συνεργασιών που συστήνονται συμβατικά, ιδίως εκείνων που έχουν ως κύριο στόχο τη διασφάλιση λειτουργικών δυνατοτήτων αντικειμένων και συσκευών που συνδέονται με το διαδίκτυο των πραγμάτων·

δ)	υπηρεσίες κοινοχρησίας δεδομένων που προσφέρονται από φορείς του δημόσιου τομέα οι οποίοι δεν επιδιώκουν τη δημιουργία εμπορικών σχέσεων·

12)	« επεξεργασία»: η επεξεργασία όπως ορίζεται στο άρθρο 4 σημείο 2 του κανονισμού (ΕΕ) 2016/679 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα ή όπως ορίζεται στο άρθρο 3 σημείο 2 του κανονισμού (ΕΕ) 2018/1807 όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα·

13)	« πρόσβαση»: χρήση των δεδομένων σύμφωνα με ειδικές τεχνικές, νομικές ή οργανωτικές απαιτήσεις, χωρίς να συνεπάγεται απαραίτητα τη διαβίβαση ή τηλεφόρτωση δεδομένων·

14)	« κύρια_εγκατάσταση» νομικού προσώπου: ο τόπος της κεντρικής διοίκησής του στην Ένωση·

15)

« υπηρεσίες_συνεταιρισμών_δεδομένων»: υπηρεσίες διαμεσολάβησης δεδομένων που παρέχονται από οργανωτική δομή η οποία αποτελείται από υποκείμενα των δεδομένων, μονοπρόσωπες επιχειρήσεις, ή ΜΜΕ, ως μέλη της εν λόγω δομής, με κύριους στόχους τη στήριξη των μελών της κατά την άσκηση των δικαιωμάτων τους όσον αφορά ορισμένα δεδομένα, μεταξύ άλλων όσον αφορά την πραγματοποίηση εν επιγνώσει επιλογών πριν συγκατατεθούν στην επεξεργασία δεδομένων, την ανταλλαγή απόψεων σχετικά με τους σκοπούς και τις προϋποθέσεις επεξεργασίας δεδομένων που θα εξυπηρετούσαν με βέλτιστο τρόπο τα συμφέροντα των μελών της σε σχέση με τα δεδομένα τους και τη διαπραγμάτευση των όρων και προϋποθέσεων για την επεξεργασία δεδομένων για λογαριασμό των μελών τους πριν από την παροχή άδειας για την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα ή πριν από τη συγκατάθεσή τους για την επεξεργασία δεδομένων προσωπικού χαρακτήρα·

16)

« αλτρουισμός_δεδομένων»: η οικειοθελής κοινοχρησία_δεδομένων βάσει συγκατάθεσης των υποκειμένων των δεδομένων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, ή βάσει αδειών κατόχων δεδομένων ώστε να επιτραπεί η χρήση των δεδομένων τους μη προσωπικού χαρακτήρα χωρίς να ζητείται ή να λαμβάνεται ανταμοιβή πέραν αποζημίωσης για τις δαπάνες στις οποίες υποβάλλονται κατά τη διάθεση των δεδομένων τους, για σκοπούς γενικού συμφέροντος όπως προβλέπονται στο εθνικό δίκαιο, κατά περίπτωση, όπως η υγειονομική περίθαλψη, η καταπολέμηση της κλιματικής αλλαγής, η βελτίωση της κινητικότητας, η διευκόλυνση της ανάπτυξης, παραγωγής και διάδοσης επίσημων στατιστικών, η βελτίωση παροχής των δημόσιων υπηρεσιών, η χάραξη δημόσιας πολιτικής ή σκοποί επιστημονικής έρευνας υπέρ του γενικού συμφέροντος·

17)	« φορέας_του_δημόσιου_τομέα»: κρατικές, περιφερειακές ή τοπικές αρχές, οργανισμοί_δημόσιου_δικαίου ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς δημόσιου δικαίου·

18)

« οργανισμοί_δημόσιου_δικαίου»: οργανισμοί που έχουν τα ακόλουθα χαρακτηριστικά:

α)	έχουν συσταθεί με συγκεκριμένο σκοπό την κάλυψη αναγκών γενικού συμφέροντος και δεν έχουν βιομηχανικό ή εμπορικό χαρακτήρα·

β)	έχουν νομική προσωπικότητα·

γ)

χρηματοδοτούνται, κατά κύριο λόγο, από τις κρατικές, περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημόσιου δικαίου· ή η διαχείρισή τους υπόκειται στην εποπτεία των ανωτέρω αρχών ή οργανισμών· ή διοικούνται, διευθύνονται ή εποπτεύονται από όργανο του οποίου περισσότερα από τα μισά μέλη διορίζονται από το κράτος, τις περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημόσιου δικαίου·

19)

« δημόσια_επιχείρηση»: κάθε επιχείρηση επί της οποίας οι φορείς του δημόσιου τομέα μπορούν να ασκούν άμεσα ή έμμεσα δεσπόζουσα επιρροή λόγω κατοχής της κυριότητας της επιχείρησης, χρηματοοικονομικής συμμετοχής, ή βάσει των κανόνων που διέπουν την επιχείρηση· για τους σκοπούς του παρόντος ορισμού, η ύπαρξη δεσπόζουσας επιρροής των φορέων του δημόσιου τομέα τεκμαίρεται σε οποιαδήποτε από τις ακόλουθες περιπτώσεις στις οποίες οι φορείς αυτοί, άμεσα ή έμμεσα:

α)	κατέχουν την πλειοψηφία του εγγεγραμμένου κεφαλαίου της επιχείρησης·

β)	ελέγχουν την πλειοψηφία των ψήφων που συνδέονται με τις μετοχές που έχει εκδώσει η επιχείρηση·

γ)	μπορούν να διορίζουν περισσότερα από τα μισά μέλη του οργάνου διοίκησης, διεύθυνσης ή εποπτείας της επιχείρησης·

20)

«ασφαλές περιβάλλον επεξεργασίας»: το φυσικό ή εικονικό περιβάλλον και τα οργανωτικά μέσα διά των οποίων διασφαλίζεται η συμμόρφωση με το ενωσιακό δίκαιο όπως ο κανονισμός (ΕΕ) 2016/679, ιδίως όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων, τα δικαιώματα διανοητικής ιδιοκτησίας και το εμπορικό και στατιστικό απόρρητο, την ακεραιότητα και την προσβασιμότητα, καθώς επίσης και με το εφαρμοστέο εθνικό δίκαιο, ενώ παράλληλα δίδεται η δυνατότητα στην οντότητα που παρέχει το ασφαλές περιβάλλον επεξεργασίας να προσδιορίζει και να εποπτεύει όλες τις ενέργειες επεξεργασίας δεδομένων, μεταξύ άλλων την εμφάνιση, αποθήκευση, τηλεφόρτωση, εξαγωγή των δεδομένων και τον υπολογισμό παράγωγων δεδομένων μέσω υπολογιστικών αλγορίθμων·

21)

« νόμιμος_εκπρόσωπος»: φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση με ρητή εντολή να ενεργεί για λογαριασμό μη εγκατεστημένων στην Ένωση παρόχου υπηρεσίας διαμεσολάβησης δεδομένων ή οντότητας που συλλέγει δεδομένα για σκοπούς γενικού συμφέροντος τα οποία διατίθενται από φυσικά ή νομικά πρόσωπα βάσει του αλτρουισμού δεδομένων, στο οποίο μπορεί να απευθύνονται οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, επιπρόσθετα ή αντί του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων ή την οντότητα, σχετικά με τις υποχρεώσεις βάσει του παρόντος κανονισμού, μεταξύ άλλων όσον αφορά την κίνηση διαδικασιών επιβολής κατά μη συμμορφούμενου παρόχου υπηρεσιών διαμεσολάβησης δεδομένων ή οντότητας μη εγκατεστημένων στην Ένωση.

ΚΕΦΑΛΑΙΟ II

Άρθρο 9

Διαδικασία αιτημάτων για περαιτέρω_χρήση

1. Οι αρμόδιοι φορείς του δημόσιου τομέα ή οι αρμόδιοι φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1, λαμβάνουν απόφαση σχετικά με αίτημα για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 εντός δύο μηνών από την ημερομηνία παραλαβής του αιτήματος, εκτός εάν το εθνικό δίκαιο προβλέπει μικρότερη προθεσμία.

Σε περίπτωση εξαιρετικά εκτενών και πολύπλοκων αιτημάτων για περαιτέρω_χρήση, η εν λόγω προθεσμία δύο μηνών μπορεί να παραταθεί έως 30 ημέρες. Στις περιπτώσεις αυτές, οι αρμόδιοι φορείς του δημόσιου τομέα που αναφέρονται στο άρθρο 7 παράγραφος 1 γνωστοποιούν στον αιτούντα το συντομότερο δυνατόν το γεγονός ότι θα απαιτηθεί περισσότερος χρόνος για τη διεξαγωγή της διαδικασίας, καθώς και τους λόγους της καθυστέρησης.

2. Οποιοδήποτε φυσικό ή νομικό πρόσωπο θίγεται άμεσα από απόφαση όπως αναφέρεται στην παράγραφο 1, έχει δικαίωμα πραγματικής προσφυγής στο κράτος μέλος όπου βρίσκεται ο σχετικός φορέας. Το δικαίωμα προσφυγής θεσπίζεται στο εθνικό δίκαιο και περιλαμβάνει τη δυνατότητα επανεξέτασης από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωμοσύνη, όπως η εθνική αρχή ανταγωνισμού, η αρμόδια αρχή για την πρόσβαση στα έγγραφα, η εποπτική αρχή που έχει συσταθεί σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, ή εθνική δικαστική αρχή, των οποίων οι αποφάσεις είναι δεσμευτικές για τον αντίστοιχο φορέα του δημόσιου τομέα ή για τον αντίστοιχο αρμόδιο φορέα.

ΚΕΦΑΛΑΙΟ ΙΙΙ

Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων

Άρθρο 15

Εξαιρέσεις

Το παρόν κεφάλαιο δεν εφαρμόζεται στις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων ή άλλες οντότητες μη κερδοσκοπικού χαρακτήρα στον βαθμό που οι δραστηριότητές τους συνίστανται στην επιδίωξη συλλογής δεδομένων για σκοπούς γενικού συμφέροντος, τα οποία διατίθενται από φυσικά ή νομικά πρόσωπα βάσει του αλτρουισμού δεδομένων, εκτός εάν οι εν λόγω οργανώσεις και οντότητες αποσκοπούν στη δημιουργία εμπορικών σχέσεων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων, αφενός, και χρηστών δεδομένων, αφετέρου.

ΚΕΦΑΛΑΙΟ IV

Αλτρουισμός δεδομένων

Άρθρο 25

Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων

1. Προκειμένου να διευκολύνει τη συλλογή δεδομένων με βάση τον αλτρουισμό δεδομένων, η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό και την κατάρτιση ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων, κατόπιν διαβούλευσης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, λαμβάνοντας υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, και εξασφαλίζοντας δεόντως τη συμμετοχή σχετικών ενδιαφερόμενων μερών. Με το έντυπο αυτό θα είναι δυνατή η εξασφάλιση συγκατάθεσης ή άδειας σε όλα τα κράτη μέλη σε ενιαίο μορφότυπο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.

2. Στο ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων χρησιμοποιείται μια σπονδυλωτή προσέγγιση η οποία επιτρέπει την προσαρμογή του για συγκεκριμένους τομείς και για διάφορους σκοπούς.

3. Όταν παρέχονται δεδομένα προσωπικού χαρακτήρα, το ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων διασφαλίζει ότι τα υποκείμενα των δεδομένων είναι σε θέση να παράσχουν και να ανακαλέσουν τη συγκατάθεσή τους για συγκεκριμένη δραστηριότητα επεξεργασίας δεδομένων σύμφωνα με τις απαιτήσεις του κανονισμού (ΕΕ) 2016/679.

4. Το έντυπο είναι διαθέσιμο σε μορφή που μπορεί να εκτυπωθεί και είναι εύκολα κατανοητή, αλλά και σε ηλεκτρονική, μηχαναναγνώσιμη μορφή.

ΚΕΦΑΛΑΙΟ V

Αρμόδιες αρχές και διαδικαστικές διατάξεις

Άρθρο 28

Δικαίωμα πραγματικής δικαστικής προσφυγής

1. Παρά τη δυνατότητα διοικητικών ή άλλων εξωδικαστικών λύσεων, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει το δικαίωμα να ασκήσει πραγματική δικαστική προσφυγή με αντικείμενο νομικά δεσμευτικές αποφάσεις που αναφέρονται στο άρθρο 14, οι οποίες λαμβάνονται από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων στο πλαίσιο της διαχείρισης, του ελέγχου και της επιβολής του καθεστώτος κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και νομικά δεσμευτικές αποφάσεις των αρμόδιων αρχών που αναφέρονται στα άρθρα 19 και 24, οι οποίες λαμβάνονται από τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων στο πλαίσιο της παρακολούθησης αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

2. Οι διαδικασίες που προβλέπονται στο παρόν άρθρο διεξάγονται ενώπιον των δικαστηρίων του κράτους μέλους της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων ή της αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κατά της οποίας ασκείται η δικαστική προσφυγή, μεμονωμένα ή, κατά περίπτωση, συλλογικά από εκπροσώπους ενός ή περισσοτέρων φυσικών ή νομικών προσώπων.

3. Όταν μια αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή μια αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν δίνει συνέχεια σε καταγγελία, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει, σύμφωνα με το εθνικό δίκαιο, είτε το δικαίωμα πραγματικής δικαστικής προσφυγής είτε πρόσβαση σε επανεξέταση από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωσία.

ΚΕΦΑΛΑΙΟ VI

Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων

Άρθρο 30

Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων

Τα καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων είναι τα ακόλουθα:

α)	να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής των φορέων του δημόσιου τομέα και των αρμόδιων φορέων που αναφέρονται στο άρθρο 7 παράγραφος 1 κατά την εξέταση αιτημάτων για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1·

β)	να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τον αλτρουισμό δεδομένων σε ολόκληρη την Ένωση·

γ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και για τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όσον αφορά την εφαρμογή των απαιτήσεων που ισχύουν για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων

δ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών για τον τρόπο βέλτιστης προστασίας, στο πλαίσιο του παρόντος κανονισμού, των εμπορικά ευαίσθητων δεδομένων μη προσωπικού χαρακτήρα, ιδίως των εμπορικών απορρήτων, αλλά και δεδομένων μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία δημιουργεί κίνδυνο κλοπής διανοητικής ιδιοκτησίας ή βιομηχανικής κατασκοπίας.

ε)	να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών σχετικά με τις απαιτήσεις κυβερνοασφάλειας για την ανταλλαγή και αποθήκευση δεδομένων·

στ)

να συμβουλεύει την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, σχετικά με την ιεράρχηση διατομεακών προτύπων που χρησιμοποιούνται και σχεδιάζονται για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων μεταξύ των αναδυόμενων κοινών ευρωπαϊκών χώρων δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως την αποσαφήνιση και τη διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα·

ζ)

να επικουρεί την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, στην αντιμετώπιση του κατακερματισμού της εσωτερικής αγοράς και της οικονομίας των δεδομένων στην εσωτερική αγορά, βελτιώνοντας τη διασυνοριακή, διατομεακή διαλειτουργικότητα των δεδομένων καθώς και των υπηρεσιών κοινοχρησίας δεδομένων, μεταξύ διαφόρων τομέων και πεδίων, με βάση υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα, μεταξύ άλλων με στόχο την προώθηση της δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων·

η)

να προτείνει κατευθυντήριες γραμμές για «κοινούς ευρωπαϊκούς χώρους δεδομένων», ήτοι ανά σκοπό ή τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών, τα οποία κοινά πρότυπα και πρακτικές θα λαμβάνουν υπόψη τα υφιστάμενα πρότυπα, συμμορφώνονται με τους κανόνες ανταγωνισμού και εξασφαλίζουν πρόσβαση χωρίς διακρίσεις για όλους τους συμμετέχοντες, με σκοπό τη διευκόλυνση της κοινοχρησίας δεδομένων στην Ένωση και την αξιοποίηση του δυναμικού των υφιστάμενων και μελλοντικών χώρων δεδομένων, οι οποίες θα αφορούν, μεταξύ άλλων:

διατομεακά πρότυπα που θα χρησιμοποιηθούν και θα σχεδιαστούν για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως προκειμένου να αποσαφηνίζεται και να γίνεται διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα·

ii)	απαιτήσεις για την αντιμετώπιση των φραγμών εισόδου στην αγορά και για την αποφυγή φαινομένων εγκλωβισμού, με σκοπό τη διασφάλιση του θεμιτού ανταγωνισμού και της διαλειτουργικότητας·

iii)	την επαρκή προστασία για τις νόμιμες διαβιβάσεις δεδομένων σε τρίτες χώρες, συμπεριλαμβανομένων διασφαλίσεων έναντι διαβιβάσεων που απαγορεύονται από το ενωσιακό δίκαιο·

iv)	την επαρκή και χωρίς διακρίσεις εκπροσώπηση των σχετικών ενδιαφερόμενων μερών στη διακυβέρνηση κοινών ευρωπαϊκών χώρων δεδομένων·

v)	τη συμμόρφωση με τις απαιτήσεις κυβερνοασφάλειας σύμφωνα με το ενωσιακό δίκαιο·

θ)

να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών όσον αφορά τον καθορισμό εναρμονισμένων προϋποθέσεων που θα επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σε ολόκληρη την εσωτερική αγορά·

ι)

να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με την καθιέρωση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών που αφορούν τη διαδικασία κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και την καταχώριση και παρακολούθηση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, συμπεριλαμβανομένου του συντονισμού σχετικά με τον καθορισμό τελών ή κυρώσεων, και επίσης διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων σχετικά με τη διεθνή πρόσβαση και διαβίβαση δεδομένων·

ια)	να συμβουλεύει και να επικουρεί την Επιτροπή στην αξιολόγηση του αν θα πρέπει να εκδοθούν οι εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5 παράγραφοι 11 και 12·

ιβ)	να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1·

ιγ)	να συμβουλεύει την Επιτροπή σχετικά με τη βελτίωση του διεθνούς κανονιστικού περιβάλλοντος για τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένης της τυποποίησης.

ΚΕΦΑΛΑΙΟ VII

Διεθνής Πρόσβαση και Διαβίβαση

Άρθρο 31

Διεθνής πρόσβαση και διαβίβαση

1. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή τη διεθνή κρατική πρόσβαση σε αυτά, όταν η εν λόγω διαβίβαση ή πρόσβαση θα μπορούσε να δημιουργήσει σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.

2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από φορέα του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή κατ’ οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.

3. Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, σε περίπτωση που φορέας_του_δημόσιου_τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων είναι αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση ή την παροχή πρόσβασης σε αυτά και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να συνεπάγεται σύγκρουση του εν λόγω αποδέκτη με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων στην εν λόγω αρχή τρίτης χώρας ή η παροχή πρόσβασης σε αυτά πραγματοποιείται μόνο όταν:

α)	το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης αυτής, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις·

β)	η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και

γ)

το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του σχετικού κράτους μέλους.

4. Εάν οι προϋποθέσεις που ορίζονται στην παράγραφο 2 ή 3 πληρούνται, ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.

5. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνουν τον κάτοχο δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του πριν από τη συμμόρφωση με το εν λόγω αίτημα, εκτός από τις περιπτώσεις στις οποίες το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο διάστημα αυτό είναι αναγκαίο για τη διαφύλαξη της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.

ΚΕΦΑΛΑΙΟ VIII

Εξουσιοδότηση και διαδικασία επιτροπής

Άρθρο 33

Διαδικασία επιτροπής

1. Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2. Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 4 του κανονισμού (ΕΕ) αριθ. 182/2011.

3. Όταν γίνεται παραπομπή στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

ΚΕΦΑΛΑΙΟ IX

Τελικές και μεταβατικές διατάξεις

whereas

keyboard_tab Digital Governance Act 2022/0868 EL

Digital Governance Act 2022/0868 EL