keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 6 Άρθρο 5 Προϋποθέσεις περαιτέρω χρήσης
- 1 Άρθρο 17 Δημόσια μητρώα αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
- 5 Άρθρο 19 Καταχώριση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
- 1 Άρθρο 23 Αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων
- 1 Άρθρο 25 Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
- 3 Άρθρο 29 Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
- 1 Άρθρο 31 Διεθνής πρόσβαση και διαβίβαση
- 3 Άρθρο 32 Άσκηση της εξουσιοδότησης
- 4 Άρθρο 34 Κυρώσεις
- 1 Άρθρο 35 Αξιολόγηση και επανεξέταση
- 1 Άρθρο 36 Τροποποίηση του κανονισμού (ΕΕ) 2018/1724
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- δεδομένων 126
- και 118
- του 108
- την 96
- που 80
- της 79
- με 77
- για 77
- να 63
- το 61
- των 59
- σε 54
- τις 53
- τη 48
- αλτρουισμού 46
- τα 46
- από 43
- στο 40
- λόγω 37
- εν 35
- στην 33
- οργανώσεων 29
- τους 29
- Επιτροπή 25
- είναι 24
- σύμφωνα 24
- τον 23
- περαιτέρω_χρήση 21
- καταχώριση 19
- άρθρου 18
- προσωπικού 18
- δημόσιου 17
- μη 17
- δεδομένα 17
- οι 17
- χαρακτήρα 17
- τομέα 16
- παράγραφος 16
- εθνικό 16
- άρθρο 15
- μητρώο 15
- αναγνωρισμένων 15
- δυνάμει 15
- διαμεσολάβησης 15
- περαιτέρω 14
- δημόσιο 14
- περίπτωση 14
- οντότητα 13
- υπηρεσιών 13
- μέλη 13
Άρθρο 5
Προϋποθέσεις περαιτέρω_χρήσης
1. Οι φορείς του δημόσιου τομέα που είναι αρμόδιοι δυνάμει του εθνικού δικαίου να χορηγούν ή να αρνούνται την πρόσβαση για περαιτέρω_χρήση σε μία ή περισσότερες από τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δημοσιοποιούν τις προϋποθέσεις υπό τις οποίες επιτρέπεται η εν λόγω περαιτέρω_χρήση και την διαδικασία υποβολής αιτήματος για περαιτέρω_χρήση μέσω του ενιαίου σημείου πληροφόρησης που αναφέρεται στο άρθρο 8. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, μπορούν να επικουρούνται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.
Τα κράτη μέλη διασφαλίζουν ότι οι φορείς του δημόσιου τομέα διαθέτουν τους απαιτούμενους πόρους για να συμμορφώνονται με το παρόν άρθρο.
2. Οι προϋποθέσεις περαιτέρω_χρήσης δεν εισάγουν διακρίσεις και είναι διαφανείς, αναλογικές και αντικειμενικά αιτιολογημένες όσον αφορά τις κατηγορίες των δεδομένων, τους σκοπούς της περαιτέρω_χρήσης και τη φύση των δεδομένων των οποίων η περαιτέρω_χρήση επιτρέπεται. Αυτές οι προϋποθέσεις δεν χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού.
3. Οι φορείς του δημόσιου τομέα, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, διασφαλίζουν τη διατήρηση της προστατευόμενης φύσης των δεδομένων. Μπορούν να προβλέπουν τις ακόλουθες απαιτήσεις:
| α) | πρόσβαση σε δεδομένα για περαιτέρω_χρήση χορηγείται μόνον όταν ο φορέας_του_δημόσιου_τομέα ή ο αρμόδιος φορέας, κατόπιν του αιτήματος για περαιτέρω_χρήση, έχει διασφαλίσει ότι τα δεδομένα:
|
| β) | η εξ αποστάσεως πρόσβαση στα δεδομένα και περαιτέρω_χρήση τους λαμβάνει χώρα σε ασφαλές περιβάλλον επεξεργασίας το οποίο παρέχεται ή ελέγχεται από τον φορέα του δημόσιου τομέα· |
| γ) | η πρόσβαση στα δεδομένα και η περαιτέρω_χρήση τους πραγματοποιείται στους φυσικούς χώρους όπου βρίσκεται το ασφαλές περιβάλλον επεξεργασίας σύμφωνα με υψηλά πρότυπα ασφάλειας, εφόσον δεν μπορεί να επιτραπεί η πρόσβαση εξ αποστάσεως χωρίς να τίθενται σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. |
4. Σε περίπτωση περαιτέρω_χρήσης που επιτρέπεται σύμφωνα με την παράγραφο 3 στοιχεία β) και γ), οι φορείς του δημόσιου τομέα επιβάλλουν όρους που διαφυλάσσουν την ακεραιότητα της λειτουργίας των τεχνικών συστημάτων του χρησιμοποιούμενου ασφαλούς περιβάλλοντος επεξεργασίας. Ο φορέας_του_δημόσιου_τομέα διατηρεί το δικαίωμα να επαληθεύει την επεξεργασία, τα μέσα και τα αποτελέσματα της επεξεργασίας δεδομένων που πραγματοποιεί ο περαιτέρω χρήστης για να διαφυλάξει την ακεραιότητα της προστασίας των δεδομένων και διατηρεί το δικαίωμα να απαγορεύει τη χρήση αποτελεσμάτων που περιέχουν πληροφορίες οι οποίες θέτουν σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. Η απόφαση απαγόρευσης της χρήσης των αποτελεσμάτων είναι κατανοητή και διαφανής για τον περαιτέρω χρήστη.
5. Εκτός εάν το εθνικό δίκαιο προβλέπει ειδικές διασφαλίσεις σχετικά με τις εφαρμοστέες υποχρεώσεις εμπιστευτικότητας όσον αφορά την περαιτέρω_χρήση δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, ο φορέας_του_δημόσιου_τομέα εξαρτά τη χρήση δεδομένων που παρέχονται σύμφωνα με την παράγραφο 3 του παρόντος άρθρου από την τήρηση υποχρέωσης εμπιστευτικότητας από τον περαιτέρω χρήστη, η οποία απαγορεύει την αποκάλυψη κάθε πληροφορίας που θέτει σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων και την οποία ο περαιτέρω χρήστης ενδέχεται να έχει αποκτήσει παρά τις ισχύουσες διασφαλίσεις. Απαγορεύεται στους περαιτέρω χρήστες να επαναταυτοποιούν οποιοδήποτε υποκείμενο_των_δεδομένων το οποίο αφορούν τα δεδομένα. Οι περαιτέρω χρήστες λαμβάνουν τεχνικά και επιχειρησιακά μέτρα για να αποτρέπουν την επαναταυτοποίηση και να κοινοποιούν στον φορέα του δημόσιου τομέα κάθε παραβίαση δεδομένων που έχει ως αποτέλεσμα την επαναταυτοποίηση των εκάστοτε υποκειμένων των δεδομένων. Σε περίπτωση της μη εξουσιοδοτημένης περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα, ο περαιτέρω χρήστης ενημερώνει, χωρίς καθυστέρηση, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, τα νομικά πρόσωπα των οποίων τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν.
6. Όταν δεν είναι δυνατό να επιτραπεί η περαιτέρω_χρήση δεδομένων σύμφωνα με τις υποχρεώσεις που ορίζονται στις παραγράφους 3 και 4 του παρόντος άρθρου και δεν υπάρχει νομική βάση για τη διαβίβαση των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679, ο φορέας_του_δημόσιου_τομέα καταβάλλει κάθε προσπάθεια, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, να παράσχει συνδρομή στους δυνητικούς περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων ή την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω_χρήση, εφόσον αυτό είναι εφικτό χωρίς δυσανάλογο φόρτο για τον φορέα του δημόσιου τομέα. Όταν παρέχει την εν λόγω συνδρομή, ο φορέας_του_δημόσιου_τομέα μπορεί να επικουρείται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.
7. Η περαιτέρω_χρήση των δεδομένων επιτρέπεται μόνο με σεβασμό στα δικαιώματα διανοητικής ιδιοκτησίας. Το δικαίωμα του κατασκευαστή βάσης δεδομένων που προβλέπεται στο άρθρο 7 παράγραφος 1 της οδηγίας 96/9/ΕΚ δεν ασκείται από φορείς του δημόσιου τομέα για να αποτρέψει την περαιτέρω_χρήση δεδομένων ή να περιορίσει την περαιτέρω_χρήση πέραν των ορίων που καθορίζονται από τον παρόντα κανονισμό.
8. Όταν τα δεδομένα που ζητούνται θεωρούνται εμπιστευτικά, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο περί εμπορικού ή στατιστικού απορρήτου, οι φορείς του δημόσιου τομέα μεριμνούν ώστε τα εμπιστευτικά δεδομένα να μη γνωστοποιούνται ως αποτέλεσμα της χορήγησης άδειας για περαιτέρω_χρήση, εκτός εάν η εν λόγω περαιτέρω_χρήση επιτρέπεται σύμφωνα με την παράγραφο 6.
9. Όταν ένας περαιτέρω χρήστης προτίθεται να διαβιβάσει σε τρίτη χώρα δεδομένα μη προσωπικού χαρακτήρα που προστατεύονται για τους λόγους που αναφέρονται στο άρθρο 3 παράγραφος 1, ενημερώνει τον φορέα του δημόσιου τομέα για την πρόθεσή του να διαβιβάσει τέτοιου είδους δεδομένα και για τον σκοπό της εν λόγω διαβίβασης κατά τον χρόνο υποβολής του αιτήματος για περαιτέρω_χρήση των εν λόγω δεδομένων. Σε περίπτωση περαιτέρω_χρήσης σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, ο περαιτέρω χρήστης, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, ενημερώνει το νομικό πρόσωπο, του οποίου τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν, για την εν λόγω πρόθεση, τον σκοπό και τις κατάλληλες διασφαλίσεις. Ο φορέας_του_δημόσιου_τομέα δεν επιτρέπει την περαιτέρω_χρήση, εκτός εάν το νομικό πρόσωπο δώσει άδεια για τη διαβίβαση.
10. Οι φορείς του δημόσιου τομέα διαβιβάζουν εμπιστευτικά δεδομένα μη προσωπικού χαρακτήρα ή δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας σε περαιτέρω χρήστη ο οποίος σκοπεύει να διαβιβάσει τα δεδομένα αυτά σε τρίτη χώρα εκτός των χωρών που ορίζονται σύμφωνα με την παράγραφο 12, μόνον εάν ο περαιτέρω χρήστης αναλάβει συμβατική δέσμευση:
| α) | να συμμορφώνεται με τις υποχρεώσεις που επιβάλλονται σύμφωνα με τις παραγράφους 7 και 8 ακόμη και μετά τη διαβίβαση των δεδομένων στην τρίτη χώρα· και |
| β) | να αποδέχεται τη δικαιοδοσία των δικαστηρίων του κράτους μέλους όπου βρίσκεται ο διαβιβάζων φορέας_του_δημόσιου_τομέα όσον αφορά οποιαδήποτε διαφορά που σχετίζεται με τη συμμόρφωση προς τις παραγράφους 7 και 8. |
11. Οι φορείς του δημόσιου τομέα παρέχουν, κατά περίπτωση και στον βαθμό των δυνατοτήτων τους, καθοδήγηση και συνδρομή στους περαιτέρω χρήστες όσον αφορά τη συμμόρφωσή τους με τις υποχρεώσεις που αναφέρονται στην παράγραφο 10 του παρόντος άρθρου.
Για τη συνδρομή στους φορείς του δημόσιου τομέα και τους περαιτέρω χρήστες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις που καθορίζουν υποδείγματα συμβατικών ρητρών για τη συμμόρφωση με τις υποχρεώσεις της παραγράφου 10 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.
12. Όταν δικαιολογείται λόγω του σημαντικού αριθμού αιτημάτων σε ολόκληρη την Ένωση σχετικά με την περαιτέρω_χρήση δεδομένων μη προσωπικού χαρακτήρα σε συγκεκριμένες τρίτες χώρες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες δηλώνει ότι οι νομοθετικές και εποπτικές ρυθμίσεις και οι ρυθμίσεις επιβολής της νομοθεσίας τρίτης χώρας:
| α) | διασφαλίζουν την προστασία της διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου με τρόπο που είναι ουσιαστικά ισοδύναμος προς την προστασία που διασφαλίζεται από το ενωσιακό δίκαιο· |
| β) | εφαρμόζονται και επιβάλλονται αποτελεσματικά· και |
| γ) | παρέχουν αποτελεσματικά μέσα έννομης προστασίας. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.
13. Συγκεκριμένες νομοθετικές πράξεις της Ένωσης ενδέχεται να θεωρούν ορισμένες κατηγορίες δεδομένων μη προσωπικού χαρακτήρα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα ιδιαιτέρως ευαίσθητες για τους σκοπούς του παρόντος άρθρου, όταν η διαβίβασή τους σε τρίτες χώρες ενδέχεται να θέσει σε κίνδυνο στόχους δημόσιας πολιτικής της Ένωσης, όπως η ασφάλεια και η δημόσια υγεία, ή ενδέχεται να οδηγήσει σε κίνδυνο αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Όταν εκδίδεται τέτοια πράξη, η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 για τη συμπλήρωση του παρόντος κανονισμού με τη θέσπιση ειδικών προϋποθέσεων που ισχύουν για τη διαβίβαση τέτοιων δεδομένων σε τρίτες χώρες.
Οι εν λόγω ειδικές προϋποθέσεις βασίζονται στη φύση των κατηγοριών δεδομένων μη προσωπικού χαρακτήρα που προσδιορίζονται στη συγκεκριμένη νομοθετική πράξη της Ένωσης και στους λόγους για τους οποίους οι εν λόγω κατηγορίες θεωρούνται ιδιαιτέρως ευαίσθητες, λαμβανομένων υπόψη των κινδύνων αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Δεν εισάγουν διακρίσεις και περιορίζονται στα αναγκαία για την επίτευξη των στόχων δημόσιας πολιτικής της Ένωσης που προσδιορίζονται στην εν λόγω πράξη, σύμφωνα με τις διεθνείς υποχρεώσεις της Ένωσης.
Εάν απαιτείται από συγκεκριμένες νομοθετικές πράξεις της Ένωσης όπως αναφέρονται στο πρώτο εδάφιο, στις ειδικές αυτές προϋποθέσεις μπορεί να περιλαμβάνονται όροι που εφαρμόζονται στη διαβίβαση ή σχετικές τεχνικές ρυθμίσεις, περιορισμοί όσον αφορά την περαιτέρω_χρήση δεδομένων σε τρίτες χώρες ή κατηγορίες προσώπων που δικαιούνται να διαβιβάζουν τα εν λόγω δεδομένα σε τρίτες χώρες ή, σε εξαιρετικές περιπτώσεις, περιορισμοί όσον αφορά τη διαβίβαση δεδομένων σε τρίτες χώρες.
14. Το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα μπορεί να διαβιβάσει τα δεδομένα μόνο στις τρίτες χώρες για τις οποίες πληρούνται οι απαιτήσεις των παραγράφων 10, 12 και 13.
Άρθρο 17
Δημόσια μητρώα αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
1. Κάθε αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τηρεί και ενημερώνει τακτικά εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
2. Η Επιτροπή τηρεί ενωσιακό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων για ενημερωτικούς σκοπούς. Υπό την προϋπόθεση ότι μία οντότητα είναι καταχωρισμένη στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων σύμφωνα με το άρθρο 18, μπορεί να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» στη γραπτή και προφορική επικοινωνία τους, καθώς και κοινό λογότυπο.
Για να διασφαλίζεται ότι οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων είναι εύκολα αναγνωρίσιμες σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων περιλαμβάνουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες αλτρουισμού δεδομένων που ασκούν. Το κοινό λογότυπο συνοδεύεται από κωδικό QR με σύνδεσμο προς το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.
Άρθρο 19
Καταχώριση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων
1. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο είναι εγκατεστημένες.
2. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 και έχουν εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο έχουν την κύρια εγκατάστασή τους.
3. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18, αλλά δεν είναι εγκατεστημένες στην Ένωση, ορίζουν νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη όπου προσφέρονται οι υπηρεσίες αλτρουισμού δεδομένων.
Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος_εκπρόσωπος λαμβάνει εντολή από την οντότητα να απευθύνονται σε εκείνον επιπλέον αυτής ή αντί αυτής οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, όσον αφορά όλα τα σχετικά με την εν λόγω οντότητα ζητήματα. Ο νόμιμος_εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει η οντότητα για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.
Η οντότητα θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος_εκπρόσωπος. Μια τέτοια οντότητα μπορεί να υποβάλει αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του εν λόγω κράτους μέλους. Ο ορισμός νόμιμου εκπροσώπου από την οντότητα δεν θίγει τυχόν προσφυγές που θα μπορούσαν να ασκηθούν κατά της οντότητας.
4. Η αίτηση καταχώρισης στο μητρώο που αναφέρεται στις παραγράφους 1, 2 και 3 περιέχει τις ακόλουθες πληροφορίες:
| α) | την επωνυμία της οντότητας· |
| β) | το νομικό καθεστώς, τη μορφή της οντότητας και, στην περίπτωση που η οντότητα είναι καταχωρισμένη σε δημόσιο εθνικό μητρώο, τον αριθμό μητρώου· |
| γ) | το καταστατικό της οντότητας, κατά περίπτωση· |
| δ) | τις πηγές εσόδων της οντότητας· |
| ε) | τη διεύθυνση της κύριας εγκατάστασης της οντότητας στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου· |
| στ) | δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με την οντότητα και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), δ), ε) και η)· |
| ζ) | τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας της οντότητας· |
| η) | τους στόχους γενικού συμφέροντος τους οποίους σκοπεύει να προωθεί κατά τη συλλογή δεδομένων· |
| θ) | τη φύση των δεδομένων που προτίθεται να ελέγχει ή να επεξεργάζεται η οντότητα και, στην περίπτωση δεδομένων προσωπικού χαρακτήρα, ένδειξη των κατηγοριών δεδομένων προσωπικού χαρακτήρα· |
| ι) | οποιοδήποτε άλλο έγγραφο που αποδεικνύει ότι πληρούνται οι απαιτήσεις του άρθρου 18. |
5. Όταν η οντότητα έχει υποβάλει όλες τις απαραίτητες πληροφορίες σύμφωνα με την παράγραφο 4 και αφού η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει αξιολογήσει την αίτηση καταχώρισης και έχει διαπιστώσει ότι η οντότητα συμμορφώνεται με τις απαιτήσεις του άρθρου 18, καταχωρίζει την οντότητα στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων εντός 12 εβδομάδων μετά την παραλαβή της αίτησης καταχώρισης. Αυτή η καταχώριση ισχύει σε όλα τα κράτη μέλη.
Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί κάθε καταχώριση στην Επιτροπή. Η Επιτροπή περιλαμβάνει την εν λόγω καταχώριση στο δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
6. Οι πληροφορίες που αναφέρονται στην παράγραφο 4 στοιχεία α), β), στ), ζ) και η) δημοσιεύονται στο σχετικό εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
7. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων κοινοποιεί στη σχετική αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τυχόν μεταβολές στα στοιχεία που παρέχει σύμφωνα με την παράγραφο 4 εντός 14 ημερών από την ημερομηνία της μεταβολής.
Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί στην Επιτροπή κάθε τέτοια κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Με βάση την εν λόγω κοινοποίηση, η Επιτροπή επικαιροποιεί χωρίς καθυστέρηση το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
Άρθρο 23
Αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές οι οποίες είναι υπεύθυνες για το δημόσιο εθνικό του μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων συμμορφώνονται με τις απαιτήσεις του άρθρου 26.
2. Κάθε κράτος μέλος κοινοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων αρχών του για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.
3. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κράτους μέλους εκτελεί τα καθήκοντά της σε συνεργασία αφενός με τη σχετική αρχή προστασίας δεδομένων, όταν τα εν λόγω καθήκοντα σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και αφετέρου με αρχές του εν λόγω κράτους μέλους που είναι αρμόδιες σε σχετικούς τομείς.
Άρθρο 25
Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
1. Προκειμένου να διευκολύνει τη συλλογή δεδομένων με βάση τον αλτρουισμό δεδομένων, η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό και την κατάρτιση ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων, κατόπιν διαβούλευσης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, λαμβάνοντας υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, και εξασφαλίζοντας δεόντως τη συμμετοχή σχετικών ενδιαφερόμενων μερών. Με το έντυπο αυτό θα είναι δυνατή η εξασφάλιση συγκατάθεσης ή άδειας σε όλα τα κράτη μέλη σε ενιαίο μορφότυπο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.
2. Στο ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων χρησιμοποιείται μια σπονδυλωτή προσέγγιση η οποία επιτρέπει την προσαρμογή του για συγκεκριμένους τομείς και για διάφορους σκοπούς.
3. Όταν παρέχονται δεδομένα προσωπικού χαρακτήρα, το ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων διασφαλίζει ότι τα υποκείμενα των δεδομένων είναι σε θέση να παράσχουν και να ανακαλέσουν τη συγκατάθεσή τους για συγκεκριμένη δραστηριότητα επεξεργασίας δεδομένων σύμφωνα με τις απαιτήσεις του κανονισμού (ΕΕ) 2016/679.
4. Το έντυπο είναι διαθέσιμο σε μορφή που μπορεί να εκτυπωθεί και είναι εύκολα κατανοητή, αλλά και σε ηλεκτρονική, μηχαναναγνώσιμη μορφή.
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
Άρθρο 29
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
1. Η Επιτροπή συγκροτεί ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων με τη μορφή ομάδας εμπειρογνωμόνων, η οποία θα απαρτίζεται από εκπροσώπους των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όλων των κρατών μελών, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, του ENISA, της Επιτροπής, τον απεσταλμένο της ΕΕ για τις ΜΜΕ ή εκπρόσωπο διορισμένο από το δίκτυο απεσταλμένων για τις ΜΜΕ, και άλλους εκπροσώπους σχετικών φορέων σε συγκεκριμένους τομείς, καθώς και φορέων με ειδική εμπειρογνωσία. Κατά τους διορισμούς μεμονωμένων εμπειρογνωμόνων, η Επιτροπή επιδιώκει να επιτύχει ισόρροπη εκπροσώπηση των φύλων και γεωγραφική ισορροπία ανάμεσα στα μέλη της ομάδας εμπειρογνωμόνων.
2. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων αποτελείται από τουλάχιστον τις ακόλουθες τρεις επιμέρους ομάδες:
| α) | μια επιμέρους ομάδα απαρτιζόμενη από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, με σκοπό την εκτέλεση των καθηκόντων δυνάμει του άρθρου 30 στοιχεία α), γ), ι) και ια)· |
| β) | μια επιμέρους ομάδα για τεχνικές συζητήσεις σχετικά με την τυποποίηση, τη φορητότητα και τη διαλειτουργικότητα δυνάμει του άρθρου 30 στοιχεία στ) και ζ)· |
| γ) | μια επιμέρους ομάδα για τη συμμετοχή των ενδιαφερόμενων μερών, απαρτιζόμενη από σχετικούς εκπροσώπους της βιομηχανίας, της έρευνας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών, οργανισμών τυποποίησης, σχετικών κοινών ευρωπαϊκών χώρων δεδομένων και άλλων σχετικών ενδιαφερόμενων μερών και τρίτων που παρέχουν συμβουλές στο ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων σχετικά με καθήκοντα δυνάμει του άρθρου 30 στοιχεία δ), ε), στ), ζ) και η). |
3. Η Επιτροπή προεδρεύει στις συνεδριάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων.
4. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων επικουρείται από γραμματεία που παρέχεται από την Επιτροπή.
Άρθρο 31
Διεθνής πρόσβαση και διαβίβαση
1. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή τη διεθνή κρατική πρόσβαση σε αυτά, όταν η εν λόγω διαβίβαση ή πρόσβαση θα μπορούσε να δημιουργήσει σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από φορέα του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή κατ’ οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, σε περίπτωση που φορέας_του_δημόσιου_τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων είναι αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση ή την παροχή πρόσβασης σε αυτά και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να συνεπάγεται σύγκρουση του εν λόγω αποδέκτη με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων στην εν λόγω αρχή τρίτης χώρας ή η παροχή πρόσβασης σε αυτά πραγματοποιείται μόνο όταν:
| α) | το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης αυτής, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις· |
| β) | η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
| γ) | το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του σχετικού κράτους μέλους. |
4. Εάν οι προϋποθέσεις που ορίζονται στην παράγραφο 2 ή 3 πληρούνται, ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.
5. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνουν τον κάτοχο δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του πριν από τη συμμόρφωση με το εν λόγω αίτημα, εκτός από τις περιπτώσεις στις οποίες το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο διάστημα αυτό είναι αναγκαίο για τη διαφύλαξη της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
Άρθρο 32
Άσκηση της εξουσιοδότησης
1. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.
2. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 5 παράγραφος 13 και στο άρθρο 22 παράγραφος 1 ανατίθεται στην Επιτροπή για αόριστο χρονικό διάστημα από τις 23 Ιουνίου 2022.
3. Η εξουσιοδότηση που προβλέπεται στο άρθρο 5 παράγραφος 13 και στο άρθρο 22 παράγραφος 1 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.
4. Πριν εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.
5. Μόλις εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.
6. Η κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 5 παράγραφος 13 ή του άρθρου 22 παράγραφος 1 τίθεται σε ισχύ μόνο αν δεν διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός τριών μηνών από την κοινοποίηση της πράξης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.
Άρθρο 34
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των υποχρεώσεων σχετικά με τις διαβιβάσεις δεδομένων μη προσωπικού χαρακτήρα σε τρίτες χώρες δυνάμει του άρθρου 5 παράγραφος 14 και του άρθρου 31, της υποχρέωσης κοινοποίησης που υπέχουν οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 11, των προϋποθέσεων παροχής υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 12 και των προϋποθέσεων για την καταχώριση οργάνωσης ως αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων δυνάμει των άρθρων 18, 20, 21 και 22, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Στους κανόνες τους σχετικά με τις κυρώσεις, τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως τις 24 Σεπτεμβρίου 2023, τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.
2. Τα κράτη μέλη λαμβάνουν υπόψη τα ακόλουθα μη εξαντλητικά και ενδεικτικά κριτήρια για την επιβολή κυρώσεων σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και σε αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων για παραβάσεις του παρόντος κανονισμού, κατά περίπτωση:
| α) | τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
| β) | κάθε μέτρο που λαμβάνει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση· |
| γ) | τυχόν προηγούμενες παραβάσεις από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων· |
| δ) | τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λόγω της παράβασης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο· |
| ε) | κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης. |
Άρθρο 35
Αξιολόγηση και επανεξέταση
Έως τις 24 Σεπτεμβρίου 2025, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Η έκθεση συνοδεύεται, όπου είναι αναγκαίο, από νομοθετικές προτάσεις.
Η έκθεση αξιολογεί, ιδίως:
| α) | την εφαρμογή και τη λειτουργία των κανόνων για τις κυρώσεις που θεσπίζονται από τα κράτη μέλη δυνάμει του άρθρου 34· |
| β) | το επίπεδο συμμόρφωσης των νόμιμων εκπροσώπων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων και των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων που δεν είναι εγκατεστημένες στην Ένωση σύμφωνα με τον παρόντα κανονισμό και το επίπεδο εκτελεστότητας των κυρώσεων που επιβάλλονται στους εν λόγω παρόχους και οργανώσεις· |
| γ) | το είδος των οργανώσεων αλτρουισμού δεδομένων που είναι καταχωρισμένες βάσει του κεφαλαίου IV και την επισκόπηση των σκοπών γενικού συμφέροντος για τους οποίους παρέχονται για κοινοχρησία δεδομένα με σκοπό τον καθορισμό σαφών κριτηρίων σε αυτό το πλαίσιο. |
Τα κράτη μέλη παρέχουν στην Επιτροπή όλες τις αναγκαίες πληροφορίες για την εκπόνηση της εν λόγω έκθεσης.
Άρθρο 36
Τροποποίηση του κανονισμού (ΕΕ) 2018/1724
Στον πίνακα του παραρτήματος ΙΙ του κανονισμού (ΕΕ) 2018/1724, η καταχώριση «Έναρξη, λειτουργία και παύση δραστηριότητας επιχείρησης» αντικαθίσταται από το ακόλουθο κείμενο:
| Γεγονότα της ζωής | Διαδικασίες | Αναμενόμενο αποτέλεσμα υπό την επιφύλαξη αξιολόγησης του αιτήματος από την αρμόδια αρχή σύμφωνα με το εθνικό δίκαιο, κατά περίπτωση |
| Έναρξη, λειτουργία και παύση δραστηριότητας επιχείρησης | Κοινοποίηση επιχειρηματικής δραστηριότητας, άδειες για άσκηση επιχειρηματικής δραστηριότητας, μεταβολές επιχειρηματικής δραστηριότητας και παύση επιχειρηματικής δραστηριότητας, εκτός των διαδικασιών αφερεγγυότητας ή εκκαθαρίσεως, εκτός από την αρχική καταχώριση μιας επιχειρηματικής δραστηριότητας στο μητρώο επιχειρήσεων και εκτός από τις διαδικασίες που αφορούν την ίδρυση εταιρειών ή οιαδήποτε μεταγενέστερη υποβολή στοιχείων από εταιρείες κατά την έννοια του άρθρου 54 δεύτερο εδάφιο ΣΛΕΕ. | Επιβεβαίωση της παραλαβής της κοινοποίησης ή μεταβολής, ή του αιτήματος χορήγησης άδειας για επιχειρηματική δραστηριότητα |
|
| Εγγραφή εργοδότη (φυσικού προσώπου) σε υποχρεωτικά συνταξιοδοτικά και ασφαλιστικά συστήματα | Επιβεβαίωση εγγραφής ή αριθμός μητρώου κοινωνικής ασφάλισης |
| Εγγραφή υπαλλήλων σε υποχρεωτικά συνταξιοδοτικά και ασφαλιστικά συστήματα | Επιβεβαίωση εγγραφής ή αριθμός μητρώου κοινωνικής ασφάλισης | |
| Υποβολή εταιρικής φορολογικής δήλωσης | Επιβεβαίωση παραλαβής της δήλωσης | |
| Κοινοποίηση προς τα συστήματα κοινωνικής ασφάλισης της λήξης της σύμβασης υπαλλήλου, εξαιρουμένων των διαδικασιών για τη συλλογική καταγγελία συμβάσεων υπαλλήλων | Επιβεβαίωση παραλαβής της κοινοποίησης | |
| Καταβολή κοινωνικών εισφορών για τους υπαλλήλους | Παραλαβή ή άλλη μορφή επιβεβαίωσης της καταβολής κοινωνικών εισφορών για τους υπαλλήλους | |
| Κοινοποίηση παρόχου υπηρεσιών διαμεσολάβησης δεδομένων | Επιβεβαίωση παραλαβής της κοινοποίησης | |
| Καταχώριση ως οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση | Επιβεβαίωση της καταχώρισης |
whereas