Digital Governance Act 2022/0868 EL

α)	προϋποθέσεις για την περαιτέρω_χρήση, εντός της Ένωσης, ορισμένων κατηγοριών δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα·

β)	πλαίσιο κοινοποίησης και εποπτείας για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων·

γ)	πλαίσιο για την οικειοθελή καταχώριση οντοτήτων που συλλέγουν και επεξεργάζονται δεδομένα τα οποία έχουν καταστεί διαθέσιμα για αλτρουιστικούς σκοπού· και

δ)	πλαίσιο για τη δημιουργία ενός ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων.

2. Ο παρών κανονισμός δεν γεννά υποχρέωση για τους φορείς του δημόσιου τομέα να επιτρέπουν την περαιτέρω_χρήση των δεδομένων ούτε τους απαλλάσσει από τις υποχρεώσεις εμπιστευτικότητας που υπέχουν σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο.

Ο παρών κανονισμός δεν θίγει:

α)	τις ειδικές διατάξεις του ενωσιακού ή του εθνικού δικαίου σχετικά με την πρόσβαση σε ορισμένες κατηγορίες δεδομένων ή την περαιτέρω_χρήση τους, ιδίως όσον αφορά τη χορήγηση πρόσβασης σε επίσημα έγγραφα και τη δημοσιοποίησή τους· και

β)	τις υποχρεώσεις των φορέων του δημόσιου τομέα βάσει του ενωσιακού ή του εθνικού δικαίου να επιτρέπουν την περαιτέρω_χρήση δεδομένων ή των απαιτήσεων που σχετίζονται με την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα.

Στις περιπτώσεις που τομεακό ενωσιακό ή εθνικό δίκαιο απαιτεί οι φορείς του δημόσιου τομέα, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων ή οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων να πληρούν ειδικές επιπρόσθετες τεχνικές, διοικητικές ή οργανωτικές απαιτήσεις, μεταξύ άλλων μέσω καθεστώτος έγκρισης ή πιστοποίησης, εφαρμόζονται και οι οικείες διατάξεις του τομεακού ενωσιακού ή εθνικού δικαίου. Οποιεσδήποτε τέτοιου είδους ειδικές πρόσθετες απαιτήσεις δεν εισάγουν διακρίσεις, είναι αναλογικές και αντικειμενικά αιτιολογημένες.

3. Το ενωσιακό και το εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα εφαρμόζονται σε όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία η οποία σχετίζεται με τον παρόντα κανονισμό. Ειδικότερα, ο παρών κανονισμός εφαρμόζεται με την επιφύλαξη των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και των οδηγιών 2002/58/ΕΚ και (ΕΕ) 2016/680, μεταξύ άλλων όσον αφορά τις εξουσίες και τις αρμοδιότητες των εποπτικών αρχών. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία δεδομένων προσωπικού χαρακτήρα ή του εθνικού δικαίου που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία δεδομένων προσωπικού χαρακτήρα. Ο παρών κανονισμός δεν δημιουργεί νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ούτε θίγει τυχόν δικαιώματα και υποχρεώσεις που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 ή (ΕΕ) 2018/1725 ή στις οδηγίες 2002/58/ΕΚ ή (ΕΕ) 2016/680.

4. Ο παρών κανονισμός δεν θίγει την εφαρμογή της νομοθεσίας περί ανταγωνισμού.

5. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τις δραστηριότητες τους που αφορούν τη δημόσια ασφάλεια, την άμυνα και την εθνική ασφάλεια.

Άρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)	« δεδομένα»: κάθε ψηφιακή αποτύπωση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής·

« περαιτέρω_χρήση»: η χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα από φυσικά ή νομικά πρόσωπα, για εμπορικούς ή μη εμπορικούς σκοπούς, εκτός του αρχικού σκοπού στο πλαίσιο της δημόσιας αποστολής για τον οποίο παρήχθησαν τα δεδομένα, εξαιρουμένης της ανταλλαγής δεδομένων μεταξύ φορέων του δημόσιου τομέα αποκλειστικά και μόνο προς εκπλήρωση της δημόσιας αποστολής τους·

3)	« δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679·

4)	« δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα·

5)	« συγκατάθεση»: συγκατάθεση όπως ορίζεται στο άρθρο 4 σημείο 11 του κανονισμού (ΕΕ) 2016/679·

6)	« άδεια»: η παροχή στους χρήστες δεδομένων του δικαιώματος επεξεργασίας δεδομένων μη προσωπικού χαρακτήρα·

7)	« υποκείμενο_των_δεδομένων»: το υποκείμενο_των_δεδομένων όπως ορίζεται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679·

« κάτοχος_δεδομένων»: νομικό πρόσωπο, συμπεριλαμβανομένων φορέων του δημοσίου τομέα και διεθνών οργανισμών, ή φυσικό πρόσωπο που δεν είναι υποκείμενο_των_δεδομένων σε σχέση με τα συγκεκριμένα δεδομένα, το οποίο ή ο οποίος, σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο, έχει το δικαίωμα να παρέχει πρόσβαση σε ορισμένα δεδομένα προσωπικού χαρακτήρα ή δεδομένα μη προσωπικού χαρακτήρα ή να προβαίνει στην κοινοχρησία τους·

« χρήστης_δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει νόμιμη πρόσβαση σε ορισμένα δεδομένα προσωπικού ή μη προσωπικού χαρακτήρα και έχει το δικαίωμα, μεταξύ άλλων, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, να χρησιμοποιεί αυτά τα δεδομένα για εμπορικούς ή μη εμπορικούς σκοπούς·

10)

« κοινοχρησία_δεδομένων»: η παροχή δεδομένων από το υποκείμενο_των_δεδομένων ή από κάτοχο δεδομένων σε χρήστη δεδομένων, με σκοπό την κοινή ή ατομική χρήση των εν λόγω δεδομένων, βάσει προαιρετικών συμφωνιών ή βάσει του ενωσιακού ή εθνικού δικαίου, απευθείας ή μέσω διαμεσολαβητή, για παράδειγμα βάσει ανοικτών ή εμπορικών αδειών, έναντι αμοιβής ή δωρεάν·

11)

« υπηρεσία_διαμεσολάβησης_δεδομένων»: υπηρεσία που αποσκοπεί στη δημιουργία εμπορικών σχέσεων για τους σκοπούς της κοινοχρησίας δεδομένων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων, αφενός, και χρηστών δεδομένων, αφετέρου, με τεχνικά, νομικά ή άλλα μέσα, μεταξύ άλλων για τον σκοπό της άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων σε σχέση με τα δεδομένα προσωπικού χαρακτήρα, εξαιρουμένων τουλάχιστον των ακόλουθων:

α)

υπηρεσίες που λαμβάνουν δεδομένα από κατόχους δεδομένων και συναθροίζουν, εμπλουτίζουν ή μετασχηματίζουν τα δεδομένα με σκοπό την προσθήκη σημαντικής αξίας σε αυτά και χορηγούν άδεια χρήσης των δεδομένων που προκύπτουν στους χρήστες των δεδομένων, χωρίς να δημιουργείται εμπορική σχέση μεταξύ των κατόχων των δεδομένων και των χρηστών των δεδομένων·

β)	υπηρεσίες που εστιάζουν στη διαμεσολάβηση περιεχομένου προστατευόμενου από δικαιώματα πνευματικής ιδιοκτησίας·

γ)

υπηρεσίες οι οποίες χρησιμοποιούνται αποκλειστικά από έναν κάτοχο δεδομένων προκειμένου να καταστεί δυνατή η χρήση των δεδομένων που κατέχει ο εν λόγω κάτοχος_δεδομένων, ή που χρησιμοποιούνται από πολλαπλά νομικά πρόσωπα σε κλειστό όμιλο, συμπεριλαμβανομένων σχέσεων προμηθευτών ή πελατών ή συνεργασιών που συστήνονται συμβατικά, ιδίως εκείνων που έχουν ως κύριο στόχο τη διασφάλιση λειτουργικών δυνατοτήτων αντικειμένων και συσκευών που συνδέονται με το διαδίκτυο των πραγμάτων·

δ)	υπηρεσίες κοινοχρησίας δεδομένων που προσφέρονται από φορείς του δημόσιου τομέα οι οποίοι δεν επιδιώκουν τη δημιουργία εμπορικών σχέσεων·

12)	« επεξεργασία»: η επεξεργασία όπως ορίζεται στο άρθρο 4 σημείο 2 του κανονισμού (ΕΕ) 2016/679 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα ή όπως ορίζεται στο άρθρο 3 σημείο 2 του κανονισμού (ΕΕ) 2018/1807 όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα·

13)	« πρόσβαση»: χρήση των δεδομένων σύμφωνα με ειδικές τεχνικές, νομικές ή οργανωτικές απαιτήσεις, χωρίς να συνεπάγεται απαραίτητα τη διαβίβαση ή τηλεφόρτωση δεδομένων·

14)	« κύρια_εγκατάσταση» νομικού προσώπου: ο τόπος της κεντρικής διοίκησής του στην Ένωση·

15)

« υπηρεσίες_συνεταιρισμών_δεδομένων»: υπηρεσίες διαμεσολάβησης δεδομένων που παρέχονται από οργανωτική δομή η οποία αποτελείται από υποκείμενα των δεδομένων, μονοπρόσωπες επιχειρήσεις, ή ΜΜΕ, ως μέλη της εν λόγω δομής, με κύριους στόχους τη στήριξη των μελών της κατά την άσκηση των δικαιωμάτων τους όσον αφορά ορισμένα δεδομένα, μεταξύ άλλων όσον αφορά την πραγματοποίηση εν επιγνώσει επιλογών πριν συγκατατεθούν στην επεξεργασία δεδομένων, την ανταλλαγή απόψεων σχετικά με τους σκοπούς και τις προϋποθέσεις επεξεργασίας δεδομένων που θα εξυπηρετούσαν με βέλτιστο τρόπο τα συμφέροντα των μελών της σε σχέση με τα δεδομένα τους και τη διαπραγμάτευση των όρων και προϋποθέσεων για την επεξεργασία δεδομένων για λογαριασμό των μελών τους πριν από την παροχή άδειας για την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα ή πριν από τη συγκατάθεσή τους για την επεξεργασία δεδομένων προσωπικού χαρακτήρα·

16)

« αλτρουισμός_δεδομένων»: η οικειοθελής κοινοχρησία_δεδομένων βάσει συγκατάθεσης των υποκειμένων των δεδομένων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, ή βάσει αδειών κατόχων δεδομένων ώστε να επιτραπεί η χρήση των δεδομένων τους μη προσωπικού χαρακτήρα χωρίς να ζητείται ή να λαμβάνεται ανταμοιβή πέραν αποζημίωσης για τις δαπάνες στις οποίες υποβάλλονται κατά τη διάθεση των δεδομένων τους, για σκοπούς γενικού συμφέροντος όπως προβλέπονται στο εθνικό δίκαιο, κατά περίπτωση, όπως η υγειονομική περίθαλψη, η καταπολέμηση της κλιματικής αλλαγής, η βελτίωση της κινητικότητας, η διευκόλυνση της ανάπτυξης, παραγωγής και διάδοσης επίσημων στατιστικών, η βελτίωση παροχής των δημόσιων υπηρεσιών, η χάραξη δημόσιας πολιτικής ή σκοποί επιστημονικής έρευνας υπέρ του γενικού συμφέροντος·

17)	« φορέας_του_δημόσιου_τομέα»: κρατικές, περιφερειακές ή τοπικές αρχές, οργανισμοί_δημόσιου_δικαίου ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς δημόσιου δικαίου·

18)

« οργανισμοί_δημόσιου_δικαίου»: οργανισμοί που έχουν τα ακόλουθα χαρακτηριστικά:

α)	έχουν συσταθεί με συγκεκριμένο σκοπό την κάλυψη αναγκών γενικού συμφέροντος και δεν έχουν βιομηχανικό ή εμπορικό χαρακτήρα·

β)	έχουν νομική προσωπικότητα·

γ)

χρηματοδοτούνται, κατά κύριο λόγο, από τις κρατικές, περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημόσιου δικαίου· ή η διαχείρισή τους υπόκειται στην εποπτεία των ανωτέρω αρχών ή οργανισμών· ή διοικούνται, διευθύνονται ή εποπτεύονται από όργανο του οποίου περισσότερα από τα μισά μέλη διορίζονται από το κράτος, τις περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημόσιου δικαίου·

19)

« δημόσια_επιχείρηση»: κάθε επιχείρηση επί της οποίας οι φορείς του δημόσιου τομέα μπορούν να ασκούν άμεσα ή έμμεσα δεσπόζουσα επιρροή λόγω κατοχής της κυριότητας της επιχείρησης, χρηματοοικονομικής συμμετοχής, ή βάσει των κανόνων που διέπουν την επιχείρηση· για τους σκοπούς του παρόντος ορισμού, η ύπαρξη δεσπόζουσας επιρροής των φορέων του δημόσιου τομέα τεκμαίρεται σε οποιαδήποτε από τις ακόλουθες περιπτώσεις στις οποίες οι φορείς αυτοί, άμεσα ή έμμεσα:

α)	κατέχουν την πλειοψηφία του εγγεγραμμένου κεφαλαίου της επιχείρησης·

β)	ελέγχουν την πλειοψηφία των ψήφων που συνδέονται με τις μετοχές που έχει εκδώσει η επιχείρηση·

γ)	μπορούν να διορίζουν περισσότερα από τα μισά μέλη του οργάνου διοίκησης, διεύθυνσης ή εποπτείας της επιχείρησης·

20)

«ασφαλές περιβάλλον επεξεργασίας»: το φυσικό ή εικονικό περιβάλλον και τα οργανωτικά μέσα διά των οποίων διασφαλίζεται η συμμόρφωση με το ενωσιακό δίκαιο όπως ο κανονισμός (ΕΕ) 2016/679, ιδίως όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων, τα δικαιώματα διανοητικής ιδιοκτησίας και το εμπορικό και στατιστικό απόρρητο, την ακεραιότητα και την προσβασιμότητα, καθώς επίσης και με το εφαρμοστέο εθνικό δίκαιο, ενώ παράλληλα δίδεται η δυνατότητα στην οντότητα που παρέχει το ασφαλές περιβάλλον επεξεργασίας να προσδιορίζει και να εποπτεύει όλες τις ενέργειες επεξεργασίας δεδομένων, μεταξύ άλλων την εμφάνιση, αποθήκευση, τηλεφόρτωση, εξαγωγή των δεδομένων και τον υπολογισμό παράγωγων δεδομένων μέσω υπολογιστικών αλγορίθμων·

21)

« νόμιμος_εκπρόσωπος»: φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση με ρητή εντολή να ενεργεί για λογαριασμό μη εγκατεστημένων στην Ένωση παρόχου υπηρεσίας διαμεσολάβησης δεδομένων ή οντότητας που συλλέγει δεδομένα για σκοπούς γενικού συμφέροντος τα οποία διατίθενται από φυσικά ή νομικά πρόσωπα βάσει του αλτρουισμού δεδομένων, στο οποίο μπορεί να απευθύνονται οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, επιπρόσθετα ή αντί του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων ή την οντότητα, σχετικά με τις υποχρεώσεις βάσει του παρόντος κανονισμού, μεταξύ άλλων όσον αφορά την κίνηση διαδικασιών επιβολής κατά μη συμμορφούμενου παρόχου υπηρεσιών διαμεσολάβησης δεδομένων ή οντότητας μη εγκατεστημένων στην Ένωση.

ΚΕΦΑΛΑΙΟ II

Άρθρο 15

Εξαιρέσεις

Το παρόν κεφάλαιο δεν εφαρμόζεται στις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων ή άλλες οντότητες μη κερδοσκοπικού χαρακτήρα στον βαθμό που οι δραστηριότητές τους συνίστανται στην επιδίωξη συλλογής δεδομένων για σκοπούς γενικού συμφέροντος, τα οποία διατίθενται από φυσικά ή νομικά πρόσωπα βάσει του αλτρουισμού δεδομένων, εκτός εάν οι εν λόγω οργανώσεις και οντότητες αποσκοπούν στη δημιουργία εμπορικών σχέσεων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων, αφενός, και χρηστών δεδομένων, αφετέρου.

ΚΕΦΑΛΑΙΟ IV

Αλτρουισμός δεδομένων

Άρθρο 16

Εθνικές ρυθμίσεις για τον αλτρουισμό δεδομένων

Τα κράτη μέλη μπορούν να διαθέτουν οργανωτικές ή τεχνικές ρυθμίσεις, ή και τα δύο, για τη διευκόλυνση του αλτρουισμού δεδομένων. Για τον σκοπό αυτό, τα κράτη μέλη μπορούν να θεσπίζουν εθνικές πολιτικές για τον αλτρουισμό δεδομένων. Οι εν λόγω εθνικές πολιτικές μπορούν ειδικότερα να βοηθούν τα υποκείμενα των δεδομένων ώστε να καθιστούν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν και βρίσκονται στην κατοχή φορέων του δημόσιου τομέα οικειοθελώς διαθέσιμα για αλτρουισμό δεδομένων, και να προσδιορίζουν τις αναγκαίες πληροφορίες που απαιτείται να παρέχονται στα υποκείμενα των δεδομένων σχετικά με την περαιτέρω_χρήση των δεδομένων τους προς το γενικό συμφέρον.

Όταν ένα κράτος μέλος αναπτύσσει τέτοιες εθνικές πολιτικές, το κοινοποιεί στην Επιτροπή.

Άρθρο 17

Δημόσια μητρώα αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων

1. Κάθε αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τηρεί και ενημερώνει τακτικά εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

2. Η Επιτροπή τηρεί ενωσιακό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων για ενημερωτικούς σκοπούς. Υπό την προϋπόθεση ότι μία οντότητα είναι καταχωρισμένη στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων σύμφωνα με το άρθρο 18, μπορεί να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» στη γραπτή και προφορική επικοινωνία τους, καθώς και κοινό λογότυπο.

Για να διασφαλίζεται ότι οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων είναι εύκολα αναγνωρίσιμες σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων περιλαμβάνουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες αλτρουισμού δεδομένων που ασκούν. Το κοινό λογότυπο συνοδεύεται από κωδικό QR με σύνδεσμο προς το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.

Άρθρο 18

Γενικές απαιτήσεις καταχώρισης

Προκειμένου να είναι επιλέξιμη για καταχώριση σε δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, μια οντότητα:

α)	ασκεί δραστηριότητες αλτρουισμού δεδομένων·

β)	είναι νομικό πρόσωπο που έχει συσταθεί βάσει του εθνικού δικαίου για την εκπλήρωση σκοπών γενικού συμφέροντος όπως ορίζεται στο εθνικό δίκαιο, ανάλογα με την περίπτωση·

γ)	λειτουργεί σε μη κερδοσκοπική βάση και να είναι νομικά ανεξάρτητη από οποιαδήποτε οντότητα που λειτουργεί σε κερδοσκοπική βάση·

δ)	ασκεί τις αλτρουισμού δεδομένων δραστηριότητές της μέσω δομής που είναι λειτουργικά χωριστή από τις άλλες δραστηριότητές της·

ε)	συμμορφώνεται με το εγχειρίδιο κανόνων που αναφέρεται στο άρθρο 22 παράγραφος 1, το αργότερο 18 μήνες μετά την ημερομηνία έναρξης ισχύος των κατ’ εξουσιοδότηση πράξεων της εν λόγω παραγράφου.

Άρθρο 19

Καταχώριση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων

1. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο είναι εγκατεστημένες.

2. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 και έχουν εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο έχουν την κύρια εγκατάστασή τους.

3. Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18, αλλά δεν είναι εγκατεστημένες στην Ένωση, ορίζουν νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη όπου προσφέρονται οι υπηρεσίες αλτρουισμού δεδομένων.

Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος_εκπρόσωπος λαμβάνει εντολή από την οντότητα να απευθύνονται σε εκείνον επιπλέον αυτής ή αντί αυτής οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, όσον αφορά όλα τα σχετικά με την εν λόγω οντότητα ζητήματα. Ο νόμιμος_εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει η οντότητα για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.

Η οντότητα θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος_εκπρόσωπος. Μια τέτοια οντότητα μπορεί να υποβάλει αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του εν λόγω κράτους μέλους. Ο ορισμός νόμιμου εκπροσώπου από την οντότητα δεν θίγει τυχόν προσφυγές που θα μπορούσαν να ασκηθούν κατά της οντότητας.

4. Η αίτηση καταχώρισης στο μητρώο που αναφέρεται στις παραγράφους 1, 2 και 3 περιέχει τις ακόλουθες πληροφορίες:

α)	την επωνυμία της οντότητας·

β)	το νομικό καθεστώς, τη μορφή της οντότητας και, στην περίπτωση που η οντότητα είναι καταχωρισμένη σε δημόσιο εθνικό μητρώο, τον αριθμό μητρώου·

γ)	το καταστατικό της οντότητας, κατά περίπτωση·

δ)	τις πηγές εσόδων της οντότητας·

ε)	τη διεύθυνση της κύριας εγκατάστασης της οντότητας στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου·

στ)	δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με την οντότητα και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), δ), ε) και η)·

ζ)	τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας της οντότητας·

η)	τους στόχους γενικού συμφέροντος τους οποίους σκοπεύει να προωθεί κατά τη συλλογή δεδομένων·

θ)	τη φύση των δεδομένων που προτίθεται να ελέγχει ή να επεξεργάζεται η οντότητα και, στην περίπτωση δεδομένων προσωπικού χαρακτήρα, ένδειξη των κατηγοριών δεδομένων προσωπικού χαρακτήρα·

ι)	οποιοδήποτε άλλο έγγραφο που αποδεικνύει ότι πληρούνται οι απαιτήσεις του άρθρου 18.

5. Όταν η οντότητα έχει υποβάλει όλες τις απαραίτητες πληροφορίες σύμφωνα με την παράγραφο 4 και αφού η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει αξιολογήσει την αίτηση καταχώρισης και έχει διαπιστώσει ότι η οντότητα συμμορφώνεται με τις απαιτήσεις του άρθρου 18, καταχωρίζει την οντότητα στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων εντός 12 εβδομάδων μετά την παραλαβή της αίτησης καταχώρισης. Αυτή η καταχώριση ισχύει σε όλα τα κράτη μέλη.

Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί κάθε καταχώριση στην Επιτροπή. Η Επιτροπή περιλαμβάνει την εν λόγω καταχώριση στο δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

6. Οι πληροφορίες που αναφέρονται στην παράγραφο 4 στοιχεία α), β), στ), ζ) και η) δημοσιεύονται στο σχετικό εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

7. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων κοινοποιεί στη σχετική αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τυχόν μεταβολές στα στοιχεία που παρέχει σύμφωνα με την παράγραφο 4 εντός 14 ημερών από την ημερομηνία της μεταβολής.

Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί στην Επιτροπή κάθε τέτοια κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Με βάση την εν λόγω κοινοποίηση, η Επιτροπή επικαιροποιεί χωρίς καθυστέρηση το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Άρθρο 20

Απαιτήσεις διαφάνειας

1. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων τηρεί πλήρη και ακριβή αρχεία σχετικά με:

α)	όλα τα φυσικά ή νομικά πρόσωπα στα οποία δόθηκε η δυνατότητα να επεξεργαστούν δεδομένα τα οποία έχει στην κατοχή της η εν λόγω αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων και τα στοιχεία επικοινωνίας τους·

β)	την ημερομηνία ή τη διάρκεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή της χρήσης δεδομένων μη προσωπικού χαρακτήρα·

γ)	τον σκοπό της επεξεργασίας όπως αυτός δηλώθηκε από το φυσικό ή νομικό πρόσωπο στο οποίο δόθηκε η δυνατότητα επεξεργασίας·

δ)	τα τέλη που καταβάλλουν τα φυσικά ή νομικά πρόσωπα που επεξεργάζονται τα δεδομένα, εάν υπάρχουν.

2. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων καταρτίζει και διαβιβάζει στην αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ετήσια έκθεση δραστηριοτήτων η οποία περιέχει κατ’ ελάχιστον τα εξής:

α)	πληροφορίες σχετικά με τις δραστηριότητες της αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων·

β)	περιγραφή του τρόπου με τον οποίο έχουν προαχθεί οι σκοποί γενικού συμφέροντος για τους οποίους συλλέχθηκαν τα δεδομένα κατά τη διάρκεια του εκάστοτε οικονομικού έτους·

γ)

κατάλογο όλων των φυσικών και νομικών προσώπων στα οποία επιτράπηκε η επεξεργασία των δεδομένων τα οποία έχει στην κατοχή της, συνοδευόμενο από συνοπτική περιγραφή των σκοπών γενικού συμφέροντος που επιδιώχθηκαν με την εν λόγω επεξεργασία των δεδομένων και περιγραφή των τεχνικών μέσων που χρησιμοποιήθηκαν για αυτή, συμπεριλαμβανομένης περιγραφής των τεχνικών που χρησιμοποιήθηκαν για τη διαφύλαξη της ιδιωτικότητας και της προστασίας των δεδομένων·

δ)	σύνοψη των αποτελεσμάτων της επεξεργασίας των δεδομένων που επέτρεψε η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων, κατά περίπτωση·

ε)	πληροφορίες σχετικά με τις πηγές εσόδων της αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων, συγκεκριμένα όλων των εσόδων από την παροχή πρόσβασης στα δεδομένα, και σχετικά με τα έξοδά της.

Άρθρο 21

Ειδικές απαιτήσεις για τη διαφύλαξη των δικαιωμάτων και των συμφερόντων των υποκειμένων των δεδομένων και των κατόχων δεδομένων όσον αφορά τα δεδομένα τους

1. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει τα υποκείμενα των δεδομένων ή τους κατόχους δεδομένων πριν από οποιαδήποτε επεξεργασία των δεδομένων τους με σαφή και κατανοητό τρόπο σχετικά με:

α)	τους σκοπούς γενικού συμφέροντος και, ανάλογα με την περίπτωση, τον καθορισμένο, ρητό και νόμιμο σκοπό για τον οποίο υποβάλλονται σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα, και για τους οποίους επιτρέπει την επεξεργασία των δεδομένων τους από χρήστη δεδομένων ·

β)	την τοποθεσία και τους στόχους γενικού συμφέροντος για τους οποίους επιτρέπει οποιαδήποτε επεξεργασία πραγματοποιείται σε τρίτη χώρα, όταν η επεξεργασία πραγματοποιείται από την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων.

2. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί τα δεδομένα για άλλους στόχους πέραν των στόχων γενικού συμφέροντος για τους οποίους το υποκείμενο_των_δεδομένων ή ο κάτοχος_δεδομένων επιτρέπει την επεξεργασία. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί παραπλανητικές πρακτικές εμπορικής προώθησης για την απόκτηση δεδομένων.

3. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει εργαλεία για να εξασφαλίσει τη συγκατάθεση των υποκειμένων των δεδομένων ή άδειες για την επεξεργασία δεδομένων που παρέχονται από τους κατόχους δεδομένων. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει επίσης εργαλεία για την εύκολη ανάκληση της εν λόγω συγκατάθεσης ή άδειας.

4. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει μέτρα για να διασφαλίζει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα που έχει συλλέξει με βάση τον αλτρουισμό δεδομένων.

5. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τους κατόχους δεδομένων σε περίπτωση τυχόν μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει.

6. Όταν η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων διευκολύνει την επεξεργασία δεδομένων από τρίτους, μεταξύ άλλων παρέχοντας εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία των δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στις οποίες πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων.

Άρθρο 22

Εγχειρίδιο κανόνων

1. Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 που συμπληρώνουν τον παρόντα κανονισμό με την κατάρτιση εγχειριδίου κανόνων στο οποίο καθορίζονται:

α)

κατάλληλες απαιτήσεις ενημέρωσης ώστε να διασφαλίζεται ότι στα υποκείμενα των δεδομένων και στους κατόχους δεδομένων παρέχονται, πριν δοθεί η συγκατάθεση ή η άδεια για αλτρουισμό δεδομένων, επαρκώς λεπτομερείς, σαφείς και διαφανείς πληροφορίες σχετικά με τη χρήση των δεδομένων, τα εργαλεία για την παροχή και την ανάκληση της συγκατάθεσης ή της άδειας, καθώς και τα μέτρα που λαμβάνονται για την αποφυγή της κατάχρησης των δεδομένων που παρέχονται για κοινοχρησία με την οργάνωση αλτρουισμού δεδομένων·

β)	κατάλληλες τεχνικές απαιτήσεις και απαιτήσεις ασφάλειας ώστε να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία των δεδομένων, καθώς και όσον αφορά τα εργαλεία για την παροχή και την ανάκληση της συγκατάθεσης ή της άδειας·

γ)

επικοινωνιακοί χάρτες πορείας που υιοθετούν μια διεπιστημονική προσέγγιση για την ευαισθητοποίηση σχετικά με τον αλτρουισμό δεδομένων, τον χαρακτηρισμό μιας οργάνωσης ως οργάνωσης αλτρουισμού δεδομένων αναγνωρισμένης στην Ένωση και το εγχειρίδιο κανόνων μεταξύ των σχετικών ενδιαφερόμενων μερών, ιδίως των κατόχων δεδομένων και των υποκειμένων των δεδομένων που θα παρείχαν ενδεχομένως τα δεδομένα τους για κοινοχρησία·

δ)	συστάσεις για σχετικά πρότυπα διαλειτουργικότητας.

2. Το εγχειρίδιο κανόνων που αναφέρεται στην παράγραφο 1 καταρτίζεται σε στενή συνεργασία με οργανώσεις αλτρουισμού δεδομένων και σχετικά ενδιαφερόμενα μέρη.

Άρθρο 23

Αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων

1. Κάθε κράτος μέλος ορίζει μία ή περισσότερες αρμόδιες αρχές οι οποίες είναι υπεύθυνες για το δημόσιο εθνικό του μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων συμμορφώνονται με τις απαιτήσεις του άρθρου 26.

2. Κάθε κράτος μέλος κοινοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων αρχών του για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος κοινοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη μεταβολή των στοιχείων των εν λόγω αρμόδιων αρχών.

3. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κράτους μέλους εκτελεί τα καθήκοντά της σε συνεργασία αφενός με τη σχετική αρχή προστασίας δεδομένων, όταν τα εν λόγω καθήκοντα σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και αφετέρου με αρχές του εν λόγω κράτους μέλους που είναι αρμόδιες σε σχετικούς τομείς.

Άρθρο 24

Παρακολούθηση της συμμόρφωσης

1. Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων παρακολουθούν και επιβλέπουν τη συμμόρφωση των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων με τις απαιτήσεις που προβλέπονται στο παρόν κεφάλαιο. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μπορεί επίσης να παρακολουθεί και να επιβλέπει τη συμμόρφωση των εν λόγω αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.

2. Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει την εξουσία να ζητά από τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσής τους προς τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του καθήκοντος και αιτιολογημένο.

3. Όταν η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων διαπιστώνει ότι μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν συμμορφώνεται προς μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, κοινοποιεί στην αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων αυτές τις διαπιστώσεις και της δίνει την ευκαιρία να διατυπώσει τις απόψεις της, εντός 30 ημερών από την παραλαβή της κοινοποίησης.

4. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει την εξουσία να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3, είτε αμέσως είτε εντός ευλόγου χρονικού διαστήματος, και λαμβάνει κατάλληλα και αναλογικά μέτρα με στόχο την εξασφάλιση της συμμόρφωσης.

5. Εάν μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν συμμορφώνεται προς μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου ακόμη και αφού έχει λάβει σχετική ενημέρωση σύμφωνα με την παράγραφο 3 από την αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, η εν λόγω αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων:

α)	χάνει το δικαίωμά της να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» σε οποιαδήποτε γραπτή και προφορική επικοινωνία·

β)	διαγράφεται από το σχετικό δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων και από το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Τυχόν απόφαση ανάκλησης του δικαιώματος χρήσης της ένδειξης «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» δυνάμει του πρώτου εδαφίου στοιχείο α) δημοσιοποιείται από την αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων.

6. Εάν η κύρια_εγκατάσταση ή ο νόμιμος_εκπρόσωπος αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά η οργάνωση δραστηριοποιείται σε άλλα κράτη μέλη, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος_εκπρόσωπος και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού, και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.

Όταν αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων απαντά χωρίς καθυστέρηση και εντός χρονικού πλαισίου ανάλογου του επείγοντος χαρακτήρα του αιτήματος.

Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.

Άρθρο 26

Απαιτήσεις σχετικά με τις αρμόδιες αρχές

1. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων είναι νομικά διακριτές και λειτουργικά ανεξάρτητες από οποιονδήποτε πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων. Τα καθήκοντα των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μπορεί να εκτελούνται από την ίδια αρχή. Τα κράτη μέλη μπορούν είτε να συστήσουν μία ή περισσότερες νέες αρχές για τους σκοπούς αυτούς είτε να βασιστούν σε υπάρχουσες.

2. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ασκούν τα καθήκοντά τους με αμερόληπτο, διαφανή, συνεπή, αξιόπιστο και έγκαιρο τρόπο. Κατά την άσκηση των καθηκόντων τους, διασφαλίζουν τον θεμιτό ανταγωνισμό και τη μη διακριτική μεταχείριση.

3. Τα ανώτερα διοικητικά στελέχη και το προσωπικό που είναι αρμόδιο για την άσκηση των συναφών καθηκόντων των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν αναλαμβάνουν τον ρόλο σχεδιαστή, κατασκευαστή, προμηθευτή, υπεύθυνου εγκατάστασης, αγοραστή, κατόχου, χρήστη ή υπεύθυνου συντήρησης των υπηρεσιών τις οποίες αξιολογούν, ούτε του εξουσιοδοτημένου εκπροσώπου των ανωτέρω μερών. Η διάταξη αυτή δεν αποκλείει τη χρήση των αξιολογούμενων υπηρεσιών που είναι απαραίτητες για τις δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων και της αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τη χρήση των υπηρεσιών αυτών για προσωπικούς σκοπούς.

4. Τα ανώτερα διοικητικά στελέχη και το προσωπικό των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν εμπλέκονται σε οποιαδήποτε δραστηριότητα η οποία ενδέχεται να συγκρούεται με την ανεξαρτησία της κρίσης τους ή με την ακεραιότητά τους όσον αφορά τις δραστηριότητες αξιολόγησης οι οποίες τους έχουν ανατεθεί.

5. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχουν στη διάθεσή τους επαρκείς οικονομικούς και ανθρώπινους πόρους για να ασκούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων και πόρων.

6. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ενός κράτους μέλους παρέχουν στην Επιτροπή και στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων άλλων κρατών μελών, κατόπιν αιτιολογημένου αιτήματος και χωρίς καθυστέρηση, τις πληροφορίες που απαιτούνται για την άσκηση των καθηκόντων τους βάσει του παρόντος κανονισμού. Όταν μια αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή μια αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κρίνει ότι οι πληροφορίες που ζητούνται είναι εμπιστευτικές σύμφωνα με το ενωσιακό και το εθνικό δίκαιο περί εμπορικού και επαγγελματικού απορρήτου, η Επιτροπή και τυχόν άλλες σχετικές αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων διασφαλίζουν την εν λόγω εμπιστευτικότητα.

Άρθρο 27

Δικαίωμα υποβολής καταγγελίας

1. Τα φυσικά και νομικά πρόσωπα έχουν το δικαίωμα να υποβάλουν καταγγελία σε σχέση με οποιοδήποτε θέμα εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, μεμονωμένα ή, κατά περίπτωση, συλλογικά, ενώπιον της σχετικής αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων κατά παρόχου υπηρεσιών διαμεσολάβησης δεδομένων ή ενώπιον της σχετικής αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κατά αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων.

2. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων στην οποία έχει υποβληθεί η καταγγελία ενημερώνει τον καταγγέλλοντα για:

α)	την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση· και

β)	για τα ένδικα μέσα που προβλέπονται στο άρθρο 28.

Άρθρο 28

Δικαίωμα πραγματικής δικαστικής προσφυγής

1. Παρά τη δυνατότητα διοικητικών ή άλλων εξωδικαστικών λύσεων, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει το δικαίωμα να ασκήσει πραγματική δικαστική προσφυγή με αντικείμενο νομικά δεσμευτικές αποφάσεις που αναφέρονται στο άρθρο 14, οι οποίες λαμβάνονται από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων στο πλαίσιο της διαχείρισης, του ελέγχου και της επιβολής του καθεστώτος κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και νομικά δεσμευτικές αποφάσεις των αρμόδιων αρχών που αναφέρονται στα άρθρα 19 και 24, οι οποίες λαμβάνονται από τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων στο πλαίσιο της παρακολούθησης αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

2. Οι διαδικασίες που προβλέπονται στο παρόν άρθρο διεξάγονται ενώπιον των δικαστηρίων του κράτους μέλους της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων ή της αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κατά της οποίας ασκείται η δικαστική προσφυγή, μεμονωμένα ή, κατά περίπτωση, συλλογικά από εκπροσώπους ενός ή περισσοτέρων φυσικών ή νομικών προσώπων.

3. Όταν μια αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή μια αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν δίνει συνέχεια σε καταγγελία, κάθε θιγόμενο φυσικό ή νομικό πρόσωπο έχει, σύμφωνα με το εθνικό δίκαιο, είτε το δικαίωμα πραγματικής δικαστικής προσφυγής είτε πρόσβαση σε επανεξέταση από αμερόληπτο φορέα με την κατάλληλη εμπειρογνωσία.

ΚΕΦΑΛΑΙΟ VI

Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων

Άρθρο 29

Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων

1. Η Επιτροπή συγκροτεί ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων με τη μορφή ομάδας εμπειρογνωμόνων, η οποία θα απαρτίζεται από εκπροσώπους των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όλων των κρατών μελών, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, του ENISA, της Επιτροπής, τον απεσταλμένο της ΕΕ για τις ΜΜΕ ή εκπρόσωπο διορισμένο από το δίκτυο απεσταλμένων για τις ΜΜΕ, και άλλους εκπροσώπους σχετικών φορέων σε συγκεκριμένους τομείς, καθώς και φορέων με ειδική εμπειρογνωσία. Κατά τους διορισμούς μεμονωμένων εμπειρογνωμόνων, η Επιτροπή επιδιώκει να επιτύχει ισόρροπη εκπροσώπηση των φύλων και γεωγραφική ισορροπία ανάμεσα στα μέλη της ομάδας εμπειρογνωμόνων.

2. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων αποτελείται από τουλάχιστον τις ακόλουθες τρεις επιμέρους ομάδες:

α)	μια επιμέρους ομάδα απαρτιζόμενη από τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, με σκοπό την εκτέλεση των καθηκόντων δυνάμει του άρθρου 30 στοιχεία α), γ), ι) και ια)·

β)	μια επιμέρους ομάδα για τεχνικές συζητήσεις σχετικά με την τυποποίηση, τη φορητότητα και τη διαλειτουργικότητα δυνάμει του άρθρου 30 στοιχεία στ) και ζ)·

γ)

μια επιμέρους ομάδα για τη συμμετοχή των ενδιαφερόμενων μερών, απαρτιζόμενη από σχετικούς εκπροσώπους της βιομηχανίας, της έρευνας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών, οργανισμών τυποποίησης, σχετικών κοινών ευρωπαϊκών χώρων δεδομένων και άλλων σχετικών ενδιαφερόμενων μερών και τρίτων που παρέχουν συμβουλές στο ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων σχετικά με καθήκοντα δυνάμει του άρθρου 30 στοιχεία δ), ε), στ), ζ) και η).

3. Η Επιτροπή προεδρεύει στις συνεδριάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων.

4. Το ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων επικουρείται από γραμματεία που παρέχεται από την Επιτροπή.

Άρθρο 30

Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων

Τα καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων είναι τα ακόλουθα:

α)	να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής των φορέων του δημόσιου τομέα και των αρμόδιων φορέων που αναφέρονται στο άρθρο 7 παράγραφος 1 κατά την εξέταση αιτημάτων για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1·

β)	να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τον αλτρουισμό δεδομένων σε ολόκληρη την Ένωση·

γ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και για τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όσον αφορά την εφαρμογή των απαιτήσεων που ισχύουν για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων

δ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών για τον τρόπο βέλτιστης προστασίας, στο πλαίσιο του παρόντος κανονισμού, των εμπορικά ευαίσθητων δεδομένων μη προσωπικού χαρακτήρα, ιδίως των εμπορικών απορρήτων, αλλά και δεδομένων μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία δημιουργεί κίνδυνο κλοπής διανοητικής ιδιοκτησίας ή βιομηχανικής κατασκοπίας.

ε)	να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών σχετικά με τις απαιτήσεις κυβερνοασφάλειας για την ανταλλαγή και αποθήκευση δεδομένων·

στ)

να συμβουλεύει την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, σχετικά με την ιεράρχηση διατομεακών προτύπων που χρησιμοποιούνται και σχεδιάζονται για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων μεταξύ των αναδυόμενων κοινών ευρωπαϊκών χώρων δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως την αποσαφήνιση και τη διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα·

ζ)

να επικουρεί την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, στην αντιμετώπιση του κατακερματισμού της εσωτερικής αγοράς και της οικονομίας των δεδομένων στην εσωτερική αγορά, βελτιώνοντας τη διασυνοριακή, διατομεακή διαλειτουργικότητα των δεδομένων καθώς και των υπηρεσιών κοινοχρησίας δεδομένων, μεταξύ διαφόρων τομέων και πεδίων, με βάση υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα, μεταξύ άλλων με στόχο την προώθηση της δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων·

η)

να προτείνει κατευθυντήριες γραμμές για «κοινούς ευρωπαϊκούς χώρους δεδομένων», ήτοι ανά σκοπό ή τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών, τα οποία κοινά πρότυπα και πρακτικές θα λαμβάνουν υπόψη τα υφιστάμενα πρότυπα, συμμορφώνονται με τους κανόνες ανταγωνισμού και εξασφαλίζουν πρόσβαση χωρίς διακρίσεις για όλους τους συμμετέχοντες, με σκοπό τη διευκόλυνση της κοινοχρησίας δεδομένων στην Ένωση και την αξιοποίηση του δυναμικού των υφιστάμενων και μελλοντικών χώρων δεδομένων, οι οποίες θα αφορούν, μεταξύ άλλων:

διατομεακά πρότυπα που θα χρησιμοποιηθούν και θα σχεδιαστούν για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως προκειμένου να αποσαφηνίζεται και να γίνεται διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα·

ii)	απαιτήσεις για την αντιμετώπιση των φραγμών εισόδου στην αγορά και για την αποφυγή φαινομένων εγκλωβισμού, με σκοπό τη διασφάλιση του θεμιτού ανταγωνισμού και της διαλειτουργικότητας·

iii)	την επαρκή προστασία για τις νόμιμες διαβιβάσεις δεδομένων σε τρίτες χώρες, συμπεριλαμβανομένων διασφαλίσεων έναντι διαβιβάσεων που απαγορεύονται από το ενωσιακό δίκαιο·

iv)	την επαρκή και χωρίς διακρίσεις εκπροσώπηση των σχετικών ενδιαφερόμενων μερών στη διακυβέρνηση κοινών ευρωπαϊκών χώρων δεδομένων·

v)	τη συμμόρφωση με τις απαιτήσεις κυβερνοασφάλειας σύμφωνα με το ενωσιακό δίκαιο·

θ)

να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών όσον αφορά τον καθορισμό εναρμονισμένων προϋποθέσεων που θα επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σε ολόκληρη την εσωτερική αγορά·

ι)

να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με την καθιέρωση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών που αφορούν τη διαδικασία κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και την καταχώριση και παρακολούθηση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, συμπεριλαμβανομένου του συντονισμού σχετικά με τον καθορισμό τελών ή κυρώσεων, και επίσης διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων σχετικά με τη διεθνή πρόσβαση και διαβίβαση δεδομένων·

ια)	να συμβουλεύει και να επικουρεί την Επιτροπή στην αξιολόγηση του αν θα πρέπει να εκδοθούν οι εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5 παράγραφοι 11 και 12·

ιβ)	να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1·

ιγ)	να συμβουλεύει την Επιτροπή σχετικά με τη βελτίωση του διεθνούς κανονιστικού περιβάλλοντος για τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένης της τυποποίησης.

ΚΕΦΑΛΑΙΟ VII

Διεθνής Πρόσβαση και Διαβίβαση

Άρθρο 31

Διεθνής πρόσβαση και διαβίβαση

1. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή τη διεθνή κρατική πρόσβαση σε αυτά, όταν η εν λόγω διαβίβαση ή πρόσβαση θα μπορούσε να δημιουργήσει σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.

2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από φορέα του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή κατ’ οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.

3. Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, σε περίπτωση που φορέας_του_δημόσιου_τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων είναι αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση ή την παροχή πρόσβασης σε αυτά και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να συνεπάγεται σύγκρουση του εν λόγω αποδέκτη με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων στην εν λόγω αρχή τρίτης χώρας ή η παροχή πρόσβασης σε αυτά πραγματοποιείται μόνο όταν:

α)	το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης αυτής, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις·

β)	η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και

γ)

το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του σχετικού κράτους μέλους.

4. Εάν οι προϋποθέσεις που ορίζονται στην παράγραφο 2 ή 3 πληρούνται, ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.

5. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνουν τον κάτοχο δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του πριν από τη συμμόρφωση με το εν λόγω αίτημα, εκτός από τις περιπτώσεις στις οποίες το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο διάστημα αυτό είναι αναγκαίο για τη διαφύλαξη της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.

ΚΕΦΑΛΑΙΟ VIII

Εξουσιοδότηση και διαδικασία επιτροπής

Άρθρο 34

Κυρώσεις

1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των υποχρεώσεων σχετικά με τις διαβιβάσεις δεδομένων μη προσωπικού χαρακτήρα σε τρίτες χώρες δυνάμει του άρθρου 5 παράγραφος 14 και του άρθρου 31, της υποχρέωσης κοινοποίησης που υπέχουν οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 11, των προϋποθέσεων παροχής υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 12 και των προϋποθέσεων για την καταχώριση οργάνωσης ως αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων δυνάμει των άρθρων 18, 20, 21 και 22, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Στους κανόνες τους σχετικά με τις κυρώσεις, τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως τις 24 Σεπτεμβρίου 2023, τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.

2. Τα κράτη μέλη λαμβάνουν υπόψη τα ακόλουθα μη εξαντλητικά και ενδεικτικά κριτήρια για την επιβολή κυρώσεων σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και σε αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων για παραβάσεις του παρόντος κανονισμού, κατά περίπτωση:

α)	τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης·

β)	κάθε μέτρο που λαμβάνει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση·

γ)	τυχόν προηγούμενες παραβάσεις από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων·

δ)	τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λόγω της παράβασης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο·

ε)	κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης.

Άρθρο 35

Αξιολόγηση και επανεξέταση

Έως τις 24 Σεπτεμβρίου 2025, η Επιτροπή προβαίνει σε αξιολόγηση του παρόντος κανονισμού και υποβάλλει έκθεση για τα κύρια πορίσματά της στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή. Η έκθεση συνοδεύεται, όπου είναι αναγκαίο, από νομοθετικές προτάσεις.

Η έκθεση αξιολογεί, ιδίως:

α)	την εφαρμογή και τη λειτουργία των κανόνων για τις κυρώσεις που θεσπίζονται από τα κράτη μέλη δυνάμει του άρθρου 34·

β)

το επίπεδο συμμόρφωσης των νόμιμων εκπροσώπων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων και των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων που δεν είναι εγκατεστημένες στην Ένωση σύμφωνα με τον παρόντα κανονισμό και το επίπεδο εκτελεστότητας των κυρώσεων που επιβάλλονται στους εν λόγω παρόχους και οργανώσεις·

γ)	το είδος των οργανώσεων αλτρουισμού δεδομένων που είναι καταχωρισμένες βάσει του κεφαλαίου IV και την επισκόπηση των σκοπών γενικού συμφέροντος για τους οποίους παρέχονται για κοινοχρησία δεδομένα με σκοπό τον καθορισμό σαφών κριτηρίων σε αυτό το πλαίσιο.

Τα κράτη μέλη παρέχουν στην Επιτροπή όλες τις αναγκαίες πληροφορίες για την εκπόνηση της εν λόγω έκθεσης.

Άρθρο 36

Τροποποίηση του κανονισμού (ΕΕ) 2018/1724

Στον πίνακα του παραρτήματος ΙΙ του κανονισμού (ΕΕ) 2018/1724, η καταχώριση «Έναρξη, λειτουργία και παύση δραστηριότητας επιχείρησης» αντικαθίσταται από το ακόλουθο κείμενο:

Γεγονότα της ζωής	Διαδικασίες	Αναμενόμενο αποτέλεσμα υπό την επιφύλαξη αξιολόγησης του αιτήματος από την αρμόδια αρχή σύμφωνα με το εθνικό δίκαιο, κατά περίπτωση
Έναρξη, λειτουργία και παύση δραστηριότητας επιχείρησης	Κοινοποίηση επιχειρηματικής δραστηριότητας, άδειες για άσκηση επιχειρηματικής δραστηριότητας, μεταβολές επιχειρηματικής δραστηριότητας και παύση επιχειρηματικής δραστηριότητας, εκτός των διαδικασιών αφερεγγυότητας ή εκκαθαρίσεως, εκτός από την αρχική καταχώριση μιας επιχειρηματικής δραστηριότητας στο μητρώο επιχειρήσεων και εκτός από τις διαδικασίες που αφορούν την ίδρυση εταιρειών ή οιαδήποτε μεταγενέστερη υποβολή στοιχείων από εταιρείες κατά την έννοια του άρθρου 54 δεύτερο εδάφιο ΣΛΕΕ.	Επιβεβαίωση της παραλαβής της κοινοποίησης ή μεταβολής, ή του αιτήματος χορήγησης άδειας για επιχειρηματική δραστηριότητα
	Εγγραφή εργοδότη (φυσικού προσώπου) σε υποχρεωτικά συνταξιοδοτικά και ασφαλιστικά συστήματα	Επιβεβαίωση εγγραφής ή αριθμός μητρώου κοινωνικής ασφάλισης
	Εγγραφή υπαλλήλων σε υποχρεωτικά συνταξιοδοτικά και ασφαλιστικά συστήματα	Επιβεβαίωση εγγραφής ή αριθμός μητρώου κοινωνικής ασφάλισης
	Υποβολή εταιρικής φορολογικής δήλωσης	Επιβεβαίωση παραλαβής της δήλωσης
	Κοινοποίηση προς τα συστήματα κοινωνικής ασφάλισης της λήξης της σύμβασης υπαλλήλου, εξαιρουμένων των διαδικασιών για τη συλλογική καταγγελία συμβάσεων υπαλλήλων	Επιβεβαίωση παραλαβής της κοινοποίησης
	Καταβολή κοινωνικών εισφορών για τους υπαλλήλους	Παραλαβή ή άλλη μορφή επιβεβαίωσης της καταβολής κοινωνικών εισφορών για τους υπαλλήλους
	Κοινοποίηση παρόχου υπηρεσιών διαμεσολάβησης δεδομένων	Επιβεβαίωση παραλαβής της κοινοποίησης
	Καταχώριση ως οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση	Επιβεβαίωση της καταχώρισης

whereas

keyboard_tab Digital Governance Act 2022/0868 EL

Digital Governance Act 2022/0868 EL