keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 4 Απαγόρευση αποκλειστικών ρυθμίσεων
- 1 Άρθρο 6 Τέλη
- 1 Άρθρο 7 Αρμόδιοι φορείς
- 1 Άρθρο 9 Διαδικασία αιτημάτων για περαιτέρω χρήση
- 1 Άρθρο 13 Αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων
- 2 Άρθρο 14 Παρακολούθηση της συμμόρφωσης
- 1 Άρθρο 23 Αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων
- 1 Άρθρο 34 Κυρώσεις
- 1 Άρθρο 37 Μεταβατικές ρυθμίσεις
- Άρθρο 38 Έναρξη ισχύος και εφαρμογή
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- δεδομένων 83
- για 82
- την 67
- και 64
- των 63
- που 62
- τις 60
- του 53
- με 49
- διαμεσολάβησης 49
- της 41
- να 39
- τα 27
- υπηρεσίες 27
- λόγω 25
- εν 24
- τη 24
- τους 22
- στο 21
- από 21
- υπηρεσιών 20
- φορείς 19
- αρχή 18
- στην 18
- οι 18
- περαιτέρω_χρήση 17
- δημόσιου 16
- σε 16
- τον 16
- τομέα 15
- το 15
- αρχές 14
- άρθρο 14
- αρμόδια 14
- είναι 13
- αναφέρονται 13
- δεν 12
- αρμόδιες 11
- παράγραφος 11
- δυνάμει 11
- Οι 10
- αλτρουισμού 10
- αρχών 10
- μέλος 10
- κράτος 10
- σύμφωνα 10
- Επιτροπή 9
- έως 9
- σχετικά 9
- Άρθρο 9
Άρθρο 4
Απαγόρευση αποκλειστικών ρυθμίσεων
1. Απαγορεύεται η σύναψη συμφωνιών ή άλλων πρακτικών σχετικά με την περαιτέρω_χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και περιέχουν τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, οι οποίες χορηγούν αποκλειστικά δικαιώματα ή έχουν ως σκοπό ή αποτέλεσμα τη χορήγηση τέτοιων αποκλειστικών δικαιωμάτων ή τον περιορισμό της διαθεσιμότητας των δεδομένων για περαιτέρω_χρήση από άλλες οντότητες εκτός των Μερών των εν λόγω συμφωνιών ή άλλων πρακτικών.
2. Κατά παρέκκλιση από την παράγραφο 1, είναι δυνατή η χορήγηση αποκλειστικού δικαιώματος περαιτέρω_χρήσης όπως αναφέρεται στην εν λόγω παράγραφο, στον βαθμό που απαιτείται για την παροχή υπηρεσίας ή την προμήθεια προϊόντος γενικού συμφέροντος που δεν θα ήταν άλλως δυνατή.
3. Αποκλειστικό δικαίωμα όπως αναφέρεται στην παράγραφο 2 χορηγείται με διοικητική πράξη ή συμβατική ρύθμιση σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο και σύμφωνα με τις αρχές της διαφάνειας, της ίσης μεταχείρισης και της απαγόρευσης των διακρίσεων.
4. Η διάρκεια του αποκλειστικού δικαιώματος περαιτέρω_χρήσης δεν υπερβαίνει τους 12 μήνες. Όταν συνάπτεται σύμβαση, η διάρκεια της εν λόγω σύμβασης είναι ίδια με την διάρκεια του αποκλειστικού δικαιώματος.
5. Η χορήγηση αποκλειστικού δικαιώματος σύμφωνα με τις παραγράφους 2, 3 και 4, συμπεριλαμβανομένων των λόγων για τους οποίους υπάρχει ανάγκη για χορήγηση του εν λόγω δικαιώματος, πραγματοποιείται με διαφάνεια και δημοσιοποιείται στο διαδίκτυο, σε μορφή που συμμορφώνεται με το σχετικό ενωσιακό δίκαιο περί δημόσιων συμβάσεων.
6. Οι συμφωνίες ή άλλες πρακτικές που εμπίπτουν στο πεδίο εφαρμογής της απαγόρευσης που αναφέρεται στην παράγραφο 1, οι οποίες δεν πληρούν τις προϋποθέσεις των παραγράφων 2 και 3 και έχουν συναφθεί πριν από τις 23 Ιουνίου 2022, καταγγέλλονται κατά τη λήξη της ισχύουσας σύμβασης και σε κάθε περίπτωση έως τις 24 Δεκεμβρίου 2024.
Άρθρο 6
Τέλη
1. Οι φορείς του δημόσιου τομέα που επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 μπορούν να χρεώνουν τέλη για τη δυνατότητα περαιτέρω_χρήσης των εν λόγω δεδομένων.
2. Τα τέλη που χρεώνονται δυνάμει της παραγράφου 1 διέπονται από διαφάνεια, δεν εισάγουν διακρίσεις, είναι αναλογικά και αντικειμενικά αιτιολογημένα και δεν περιορίζουν τον ανταγωνισμό.
3. Οι φορείς του δημόσιου τομέα διασφαλίζουν ότι τα τέλη μπορούν επίσης να καταβάλλονται διαδικτυακά μέσω ευρέως διαθέσιμων διασυνοριακών υπηρεσιών πληρωμών, χωρίς διακρίσεις με βάση τον τόπο εγκατάστασης του παρόχου της υπηρεσίας πληρωμών, τον τόπο έκδοσης του μέσου πληρωμών ή την τοποθεσία του λογαριασμού πληρωμών εντός της Ένωσης.
4. Όταν χρεώνουν τέλη, οι φορείς του δημόσιου τομέα λαμβάνουν μέτρα ώστε να παρέχουν κίνητρα για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 για μη εμπορικούς σκοπούς, όπως οι σκοποί επιστημονικής έρευνας, και από ΜΜΕ και νεοφυείς επιχειρήσεις σύμφωνα με τους κανόνες για τις κρατικές ενισχύσεις. Στο πλαίσιο αυτό, οι φορείς του δημόσιου τομέα μπορούν επίσης να καθιστούν τα δεδομένα διαθέσιμα με μειωμένο τέλος ή δωρεάν, ιδίως σε ΜΜΕ και νεοφυείς επιχειρήσεις, οργανώσεις της κοινωνίας των πολιτών και εκπαιδευτικά ιδρύματα. Για τον σκοπό αυτό, οι φορείς του δημόσιου τομέα μπορούν να καταρτίζουν κατάλογο των κατηγοριών περαιτέρω χρηστών στους οποίους διατίθενται δεδομένα για περαιτέρω_χρήση με μειωμένο τέλος ή δωρεάν. Ο εν λόγω κατάλογος δημοσιοποιείται, μαζί με τα κριτήρια που χρησιμοποιούνται για την κατάρτισή του.
5. Τα τέλη προκύπτουν από το κόστος που σχετίζεται με τη διεξαγωγή της διαδικασίας αιτημάτων για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και περιορίζονται στις αναγκαίες δαπάνες σχετικά με:
| α) | την αναπαραγωγή, παροχή και διάδοση δεδομένων· |
| β) | την εκκαθάριση δικαιωμάτων· |
| γ) | την ανωνυμοποίηση ή άλλες μορφές ή την προετοιμασία δεδομένων προσωπικού χαρακτήρα και εμπορικά εμπιστευτικών δεδομένων, όπως προβλέπεται στο άρθρο 5 παράγραφος 3· |
| δ) | τη διατήρηση του ασφαλούς περιβάλλοντος επεξεργασίας· |
| ε) | την απόκτηση του δικαιώματος να επιτραπεί η περαιτέρω_χρήση σύμφωνα με το παρόν κεφάλαιο από τρίτους εκτός του δημόσιου τομέα· και |
| στ) | τη συνδρομή στους περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων και την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω_χρήση. |
6. Τα κριτήρια και η μεθοδολογία για τον υπολογισμό των τελών καθορίζονται από τα κράτη μέλη και δημοσιεύονται. Ο φορέας_του_δημόσιου_τομέα δημοσιεύει περιγραφή των κύριων κατηγοριών κόστους και τους κανόνες που χρησιμοποιούνται για την κατανομή του κόστους.
Άρθρο 7
Αρμόδιοι φορείς
1. Για την εκτέλεση των καθηκόντων που αναφέρονται στο παρόν άρθρο, κάθε κράτος μέλος ορίζει έναν ή περισσότερους αρμόδιους φορείς, ενδεχομένως με αρμοδιότητα για ειδικούς τομείς, οι οποίοι βοηθούν τους φορείς του δημόσιου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους αρμόδιους φορείς είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις που ορίζονται στον παρόντα κανονισμό.
2. Μπορεί να ανατεθεί στους αρμόδιους φορείς η εξουσία να χορηγούν πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δυνάμει του ενωσιακού ή του εθνικού δικαίου που προβλέπει τη χορήγηση της εν λόγω πρόσβασης. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, εφαρμόζονται τα άρθρα 4, 5, 6 και 9 στους εν λόγω αρμόδιους φορείς.
3. Οι αρμόδιοι φορείς έχουν επαρκείς νομικούς, οικονομικούς, τεχνικούς και ανθρώπινους πόρους ώστε να εκτελούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων για να μπορούν να συμμορφώνονται με το σχετικό ενωσιακό ή εθνικό δίκαιο που αφορά τα συστήματα πρόσβασης για τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.
4. Η συνδρομή που προβλέπεται στην παράγραφο 1 περιλαμβάνει τα ακόλουθα, εφόσον απαιτείται:
| α) | παροχή τεχνικής υποστήριξης με τη διάθεση ασφαλούς περιβάλλοντος επεξεργασίας για την παροχή πρόσβασης για περαιτέρω_χρήση των δεδομένων· |
| β) | παροχή καθοδήγησης και τεχνικής υποστήριξης σχετικά με τον βέλτιστο τρόπο διάρθρωσης και αποθήκευσης των δεδομένων ώστε να καταστούν τα εν λόγω δεδομένα εύκολα προσβάσιμα· |
| γ) | παροχή τεχνικής υποστήριξης για ψευδωνυμοποίηση και διασφάλιση της επεξεργασίας δεδομένων κατά τρόπο που προστατεύει αποτελεσματικά την ιδιωτικότητα, την εμπιστευτικότητα, την ακεραιότητα και την προσβασιμότητα των πληροφοριών που περιέχονται στα δεδομένα για τα οποία επιτρέπεται η περαιτέρω_χρήση, συμπεριλαμβανομένων τεχνικών ανωνυμοποίησης, γενίκευσης, καταστολής και τυχαιοποίησης των δεδομένων προσωπικού χαρακτήρα ή άλλων υπερσύγχρονων μεθόδων προστασίας της ιδιωτικότητας, και για τη διαγραφή εμπορικά εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των εμπορικών απορρήτων ή του περιεχομένου που προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας· |
| δ) | συνδρομή στους φορείς του δημόσιου τομέα, εφόσον είναι σκόπιμο, για να παράσχουν στήριξη στους περαιτέρω χρήστες όταν ζητούν τη συγκατάθεση των υποκειμένων των δεδομένων για περαιτέρω_χρήση ή την άδεια των κατόχων δεδομένων σύμφωνα με τις συγκεκριμένες αποφάσεις τους, μεταξύ άλλων όσον αφορά τη δικαιοδοσία στην οποία προβλέπεται να πραγματοποιηθεί η επεξεργασία των δεδομένων και συνδρομή στους φορείς του δημόσιου τομέα για την κατάρτιση τεχνικών μηχανισμών που επιτρέπουν την αποστολή αιτημάτων συγκατάθεσης ή άδειας των περαιτέρω χρηστών, όταν αυτό είναι πρακτικά εφικτό· |
| ε) | παροχή συνδρομής στους φορείς του δημόσιου τομέα σχετικά με την αξιολόγηση της επάρκειας των συμβατικών δεσμεύσεων που αναλαμβάνει ο περαιτέρω χρήστης, σύμφωνα με το άρθρο 5 παράγραφος 10. |
5. Κάθε κράτος μέλος γνωστοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων φορέων που ορίζονται δυνάμει της παραγράφου 1 έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος γνωστοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη τροποποίηση των στοιχείων των εν λόγω αρμόδιων φορέων.
Άρθρο 9
Διαδικασία αιτημάτων για περαιτέρω_χρήση
1. Οι αρμόδιοι φορείς του δημόσιου τομέα ή οι αρμόδιοι φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1, λαμβάνουν απόφαση σχετικά με αίτημα για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 εντός δύο μηνών από την ημερομηνία παραλαβής του αιτήματος, εκτός εάν το εθνικό δίκαιο προβλέπει μικρότερη προθεσμία.
Σε περίπτωση εξαιρετικά εκτενών και πολύπλοκων αιτημάτων για περαιτέρω_χρήση, η εν λόγω προθεσμία δύο μηνών μπορεί να παραταθεί έως 30 ημέρες. Στις περιπτώσεις αυτές, οι αρμόδιοι φορείς του δημόσιου τομέα που αναφέρονται στο άρθρο 7 παράγραφος 1 γνωστοποιούν στον αιτούντα το συντομότερο δυνατόν το γεγονός ότι θα απαιτηθεί περισσότερος χρόνος για τη διεξαγωγή της διαδικασίας, καθώς και τους λόγους της καθυστέρησης.
2. Οποιοδήποτε φυσικό ή νομικό πρόσωπο θίγεται άμεσα από απόφαση όπως αναφέρεται στην παράγραφο 1, έχει δικαίωμα πραγματικής προσφυγής στο κράτος μέλος όπου βρίσκεται ο σχετικός φορέας. Το δικαίωμα προσφυγής θεσπίζεται στο εθνικό δίκαιο και περιλαμβάνει τη δυνατότητα επανεξέτασης από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωμοσύνη, όπως η εθνική αρχή ανταγωνισμού, η αρμόδια αρχή για την πρόσβαση στα έγγραφα, η εποπτική αρχή που έχει συσταθεί σύμφωνα με τον κανονισμό (ΕΕ) 2016/679, ή εθνική δικαστική αρχή, των οποίων οι αποφάσεις είναι δεσμευτικές για τον αντίστοιχο φορέα του δημόσιου τομέα ή για τον αντίστοιχο αρμόδιο φορέα.
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
Άρθρο 13
Αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές για την άσκηση των καθηκόντων που σχετίζονται με τη διαδικασία κοινοποίησης για τις υπηρεσίες διαμεσολάβησης δεδομένων και κοινοποιεί στην Επιτροπή τα στοιχεία των εν λόγω αρμόδιων αρχών έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.
2. Οι ορισθείσες αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων συμμορφώνονται με τις απαιτήσεις που ορίζονται στο άρθρο 26.
3. Οι εξουσίες των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων δεν θίγουν τις εξουσίες των αρχών προστασίας δεδομένων, των εθνικών αρχών ανταγωνισμού, των αρχών που είναι αρμόδιες για την κυβερνοασφάλεια, καθώς και άλλων αρχών αρμόδιων για σχετικούς τομείς. Σύμφωνα με τις αντίστοιχες αρμοδιότητές τους δυνάμει του ενωσιακού και του εθνικού δικαίου, οι εν λόγω αρχές αναπτύσσουν στενή συνεργασία και ανταλλάσσουν πληροφορίες όπως απαιτείται για την άσκηση των καθηκόντων τους όσον αφορά τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων, και επιδιώκουν να επιτυγχάνεται συνέπεια στις αποφάσεις που λαμβάνονται κατά την εφαρμογή του παρόντος κανονισμού.
Άρθρο 14
Παρακολούθηση της συμμόρφωσης
1. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων παρακολουθεί και επιβλέπει τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων με τις απαιτήσεις του παρόντος κεφαλαίου. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί επίσης να παρακολουθούν και να επιβλέπουν τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.
2. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να ζητά από τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων ή τους νόμιμους εκπροσώπους τους όλες τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την άσκηση του καθήκοντος και αιτιολογημένο.
3. Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διαπιστώνει ότι ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν συμμορφώνεται με μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, ενημερώνει τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων σχετικά με αυτές τις διαπιστώσεις και του δίνει την ευκαιρία να διατυπώσει τις απόψεις του, εντός 30 ημερών από την παραλαβή της κοινοποίησης.
4. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει τη δυνατότητα να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3 εντός ευλόγου χρονικού διαστήματος ή αμέσως σε περίπτωση σοβαρής παράβασης και λαμβάνει κατάλληλα και αναλογικά μέτρα που αποσκοπούν στην εξασφάλιση της συμμόρφωσης. Στο πλαίσιο αυτό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία, κατά περίπτωση:
| α) | να επιβάλλει, με διοικητικές διαδικασίες, αποτρεπτικές οικονομικές κυρώσεις, οι οποίες μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομικό αποτέλεσμα, να κινεί νομικές διαδικασίες για την επιβολή προστίμων, ή και τα δύο· |
| β) | να απαιτεί την αναβολή της έναρξης ή την αναστολή της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου πραγματοποιηθούν οι τυχόν μεταβολές των όρων που έχει ζητήσει η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων· ή |
| γ) | να απαιτεί την παύση της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, σε περίπτωση που δεν έχουν επανορθωθεί σοβαρές ή επανειλημμένες παραβάσεις παρά την προηγούμενη κοινοποίηση σύμφωνα με την παράγραφο 3. |
Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ζητά από την Επιτροπή να διαγράψει τον πάροχο της υπηρεσίας διαμεσολάβησης δεδομένων από το μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων μόλις διατάξει την παύση της παροχής υπηρεσίας διαμεσολάβησης δεδομένων σύμφωνα με το πρώτο εδάφιο στοιχείο γ).
Εάν ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων επανορθώσει τις παραβάσεις, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιεί εκ νέου την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα εκ νέου κοινοποίηση.
5. Σε περίπτωση που πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος δεν είναι εγκατεστημένος στην Ένωση δεν ορίσει νόμιμο εκπρόσωπο ή αν ο νόμιμος_εκπρόσωπος δεν ανταποκριθεί σε αίτημα της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων να παράσχει τις αναγκαίες πληροφορίες που αποδεικνύουν πλήρως τη συμμόρφωση με τον παρόντα κανονισμό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να αναβάλει την έναρξη ή να αναστείλει την παροχή της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου οριστεί νόμιμος_εκπρόσωπος ή παρασχεθούν οι αναγκαίες πληροφορίες.
6. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιούν στον ενδιαφερόμενο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων τα μέτρα που επιβάλλονται δυνάμει των παραγράφων 4 και 5 και τους λόγους στους οποίους βασίζονται, καθώς και τα αναγκαία μέτρα που πρέπει να ληφθούν για να διορθωθούν οι σχετικές ελλείψεις, χωρίς καθυστέρηση, και ορίζουν εύλογο χρονικό διάστημα, το οποίο δεν υπερβαίνει τις 30 ημέρες, για να συμμορφωθεί ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με τα εν λόγω μέτρα.
7. Εάν η κύρια_εγκατάσταση ή ο νόμιμος_εκπρόσωπος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά ο πάροχος παρέχει υπηρεσίες σε άλλα κράτη μέλη, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος_εκπρόσωπος και οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.
Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων απαντά χωρίς καθυστέρηση και εντός προθεσμίας ανάλογης προς τον επείγοντα χαρακτήρα του αιτήματος.
Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
Άρθρο 23
Αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων
1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές οι οποίες είναι υπεύθυνες για το δημόσιο εθνικό του μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.
Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων συμμορφώνονται με τις απαιτήσεις του άρθρου 26.
2. Κάθε κράτος μέλος κοινοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων αρχών του για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.
3. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κράτους μέλους εκτελεί τα καθήκοντά της σε συνεργασία αφενός με τη σχετική αρχή προστασίας δεδομένων, όταν τα εν λόγω καθήκοντα σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και αφετέρου με αρχές του εν λόγω κράτους μέλους που είναι αρμόδιες σε σχετικούς τομείς.
Άρθρο 34
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των υποχρεώσεων σχετικά με τις διαβιβάσεις δεδομένων μη προσωπικού χαρακτήρα σε τρίτες χώρες δυνάμει του άρθρου 5 παράγραφος 14 και του άρθρου 31, της υποχρέωσης κοινοποίησης που υπέχουν οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 11, των προϋποθέσεων παροχής υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 12 και των προϋποθέσεων για την καταχώριση οργάνωσης ως αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων δυνάμει των άρθρων 18, 20, 21 και 22, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Στους κανόνες τους σχετικά με τις κυρώσεις, τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως τις 24 Σεπτεμβρίου 2023, τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.
2. Τα κράτη μέλη λαμβάνουν υπόψη τα ακόλουθα μη εξαντλητικά και ενδεικτικά κριτήρια για την επιβολή κυρώσεων σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και σε αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων για παραβάσεις του παρόντος κανονισμού, κατά περίπτωση:
| α) | τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
| β) | κάθε μέτρο που λαμβάνει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση· |
| γ) | τυχόν προηγούμενες παραβάσεις από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων· |
| δ) | τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λόγω της παράβασης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο· |
| ε) | κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης. |
Άρθρο 37
Μεταβατικές ρυθμίσεις
Οι οντότητες που παρέχουν τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 στις 23 Ιουνίου 2022 συμμορφώνονται με τις υποχρεώσεις που ορίζονται στο κεφάλαιο III έως τις 24 Σεπτεμβρίου 2025.
whereas