search

keyboard_tab Digital Governance Act 2022/0868 EL

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 EL cercato: 'αποθήκευση' . Output generated live by software developed by IusOnDemand srl


expand index αποθήκευση:


whereas αποθήκευση:


definitions:


cloud tag: and the number of total unique words without stopwords is: 1012

 

Άρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)

« δεδομένα»: κάθε ψηφιακή αποτύπωση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής·

2)

« περαιτέρω_χρήση»: η χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα από φυσικά ή νομικά πρόσωπα, για εμπορικούς ή μη εμπορικούς σκοπούς, εκτός του αρχικού σκοπού στο πλαίσιο της δημόσιας αποστολής για τον οποίο παρήχθησαν τα δεδομένα, εξαιρουμένης της ανταλλαγής δεδομένων μεταξύ φορέων του δημόσιου τομέα αποκλειστικά και μόνο προς εκπλήρωση της δημόσιας αποστολής τους·

3)

« δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679·

4)

« δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα·

5)

« συγκατάθεση»: συγκατάθεση όπως ορίζεται στο άρθρο 4 σημείο 11 του κανονισμού (ΕΕ) 2016/679·

6)

« άδεια»: η παροχή στους χρήστες δεδομένων του δικαιώματος επεξεργασίας δεδομένων μη προσωπικού χαρακτήρα·

7)

« υποκείμενο_των_δεδομένων»: το υποκείμενο_των_δεδομένων όπως ορίζεται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679·

8)

« κάτοχος_δεδομένων»: νομικό πρόσωπο, συμπεριλαμβανομένων φορέων του δημοσίου τομέα και διεθνών οργανισμών, ή φυσικό πρόσωπο που δεν είναι υποκείμενο_των_δεδομένων σε σχέση με τα συγκεκριμένα δεδομένα, το οποίο ή ο οποίος, σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο, έχει το δικαίωμα να παρέχει πρόσβαση σε ορισμένα δεδομένα προσωπικού χαρακτήρα ή δεδομένα μη προσωπικού χαρακτήρα ή να προβαίνει στην κοινοχρησία τους·

9)

« χρήστης_δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει νόμιμη πρόσβαση σε ορισμένα δεδομένα προσωπικού ή μη προσωπικού χαρακτήρα και έχει το δικαίωμα, μεταξύ άλλων, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, να χρησιμοποιεί αυτά τα δεδομένα για εμπορικούς ή μη εμπορικούς σκοπούς·

10)

« κοινοχρησία_δεδομένων»: η παροχή δεδομένων από το υποκείμενο_των_δεδομένων ή από κάτοχο δεδομένων σε χρήστη δεδομένων, με σκοπό την κοινή ή ατομική χρήση των εν λόγω δεδομένων, βάσει προαιρετικών συμφωνιών ή βάσει του ενωσιακού ή εθνικού δικαίου, απευθείας ή μέσω διαμεσολαβητή, για παράδειγμα βάσει ανοικτών ή εμπορικών αδειών, έναντι αμοιβής ή δωρεάν·

11)

« υπηρεσία_διαμεσολάβησης_δεδομένων»: υπηρεσία που αποσκοπεί στη δημιουργία εμπορικών σχέσεων για τους σκοπούς της κοινοχρησίας δεδομένων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων, αφενός, και χρηστών δεδομένων, αφετέρου, με τεχνικά, νομικά ή άλλα μέσα, μεταξύ άλλων για τον σκοπό της άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων σε σχέση με τα δεδομένα προσωπικού χαρακτήρα, εξαιρουμένων τουλάχιστον των ακόλουθων:

α)

υπηρεσίες που λαμβάνουν δεδομένα από κατόχους δεδομένων και συναθροίζουν, εμπλουτίζουν ή μετασχηματίζουν τα δεδομένα με σκοπό την προσθήκη σημαντικής αξίας σε αυτά και χορηγούν άδεια χρήσης των δεδομένων που προκύπτουν στους χρήστες των δεδομένων, χωρίς να δημιουργείται εμπορική σχέση μεταξύ των κατόχων των δεδομένων και των χρηστών των δεδομένων·

β)

υπηρεσίες που εστιάζουν στη διαμεσολάβηση περιεχομένου προστατευόμενου από δικαιώματα πνευματικής ιδιοκτησίας·

γ)

υπηρεσίες οι οποίες χρησιμοποιούνται αποκλειστικά από έναν κάτοχο δεδομένων προκειμένου να καταστεί δυνατή η χρήση των δεδομένων που κατέχει ο εν λόγω κάτοχος_δεδομένων, ή που χρησιμοποιούνται από πολλαπλά νομικά πρόσωπα σε κλειστό όμιλο, συμπεριλαμβανομένων σχέσεων προμηθευτών ή πελατών ή συνεργασιών που συστήνονται συμβατικά, ιδίως εκείνων που έχουν ως κύριο στόχο τη διασφάλιση λειτουργικών δυνατοτήτων αντικειμένων και συσκευών που συνδέονται με το διαδίκτυο των πραγμάτων·

δ)

υπηρεσίες κοινοχρησίας δεδομένων που προσφέρονται από φορείς του δημόσιου τομέα οι οποίοι δεν επιδιώκουν τη δημιουργία εμπορικών σχέσεων·

12)

« επεξεργασία»: η επεξεργασία όπως ορίζεται στο άρθρο 4 σημείο 2 του κανονισμού (ΕΕ) 2016/679 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα ή όπως ορίζεται στο άρθρο 3 σημείο 2 του κανονισμού (ΕΕ) 2018/1807 όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα·

13)

« πρόσβαση»: χρήση των δεδομένων σύμφωνα με ειδικές τεχνικές, νομικές ή οργανωτικές απαιτήσεις, χωρίς να συνεπάγεται απαραίτητα τη διαβίβαση ή τηλεφόρτωση δεδομένων·

14)

« κύρια_εγκατάσταση» νομικού προσώπου: ο τόπος της κεντρικής διοίκησής του στην Ένωση·

15)

« υπηρεσίες_συνεταιρισμών_δεδομένων»: υπηρεσίες διαμεσολάβησης δεδομένων που παρέχονται από οργανωτική δομή η οποία αποτελείται από υποκείμενα των δεδομένων, μονοπρόσωπες επιχειρήσεις, ή ΜΜΕ, ως μέλη της εν λόγω δομής, με κύριους στόχους τη στήριξη των μελών της κατά την άσκηση των δικαιωμάτων τους όσον αφορά ορισμένα δεδομένα, μεταξύ άλλων όσον αφορά την πραγματοποίηση εν επιγνώσει επιλογών πριν συγκατατεθούν στην επεξεργασία δεδομένων, την ανταλλαγή απόψεων σχετικά με τους σκοπούς και τις προϋποθέσεις επεξεργασίας δεδομένων που θα εξυπηρετούσαν με βέλτιστο τρόπο τα συμφέροντα των μελών της σε σχέση με τα δεδομένα τους και τη διαπραγμάτευση των όρων και προϋποθέσεων για την επεξεργασία δεδομένων για λογαριασμό των μελών τους πριν από την παροχή άδειας για την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα ή πριν από τη συγκατάθεσή τους για την επεξεργασία δεδομένων προσωπικού χαρακτήρα·

16)

« αλτρουισμός_δεδομένων»: η οικειοθελής κοινοχρησία_δεδομένων βάσει συγκατάθεσης των υποκειμένων των δεδομένων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, ή βάσει αδειών κατόχων δεδομένων ώστε να επιτραπεί η χρήση των δεδομένων τους μη προσωπικού χαρακτήρα χωρίς να ζητείται ή να λαμβάνεται ανταμοιβή πέραν αποζημίωσης για τις δαπάνες στις οποίες υποβάλλονται κατά τη διάθεση των δεδομένων τους, για σκοπούς γενικού συμφέροντος όπως προβλέπονται στο εθνικό δίκαιο, κατά περίπτωση, όπως η υγειονομική περίθαλψη, η καταπολέμηση της κλιματικής αλλαγής, η βελτίωση της κινητικότητας, η διευκόλυνση της ανάπτυξης, παραγωγής και διάδοσης επίσημων στατιστικών, η βελτίωση παροχής των δημόσιων υπηρεσιών, η χάραξη δημόσιας πολιτικής ή σκοποί επιστημονικής έρευνας υπέρ του γενικού συμφέροντος·

17)

« φορέας_του_δημόσιου_τομέα»: κρατικές, περιφερειακές ή τοπικές αρχές, οργανισμοί_δημόσιου_δικαίου ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς δημόσιου δικαίου·

18)

« οργανισμοί_δημόσιου_δικαίου»: οργανισμοί που έχουν τα ακόλουθα χαρακτηριστικά:

α)

έχουν συσταθεί με συγκεκριμένο σκοπό την κάλυψη αναγκών γενικού συμφέροντος και δεν έχουν βιομηχανικό ή εμπορικό χαρακτήρα·

β)

έχουν νομική προσωπικότητα·

γ)

χρηματοδοτούνται, κατά κύριο λόγο, από τις κρατικές, περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημόσιου δικαίου· ή η διαχείρισή τους υπόκειται στην εποπτεία των ανωτέρω αρχών ή οργανισμών· ή διοικούνται, διευθύνονται ή εποπτεύονται από όργανο του οποίου περισσότερα από τα μισά μέλη διορίζονται από το κράτος, τις περιφερειακές ή τοπικές αρχές, ή άλλους οργανισμούς δημόσιου δικαίου·

19)

« δημόσια_επιχείρηση»: κάθε επιχείρηση επί της οποίας οι φορείς του δημόσιου τομέα μπορούν να ασκούν άμεσα ή έμμεσα δεσπόζουσα επιρροή λόγω κατοχής της κυριότητας της επιχείρησης, χρηματοοικονομικής συμμετοχής, ή βάσει των κανόνων που διέπουν την επιχείρηση· για τους σκοπούς του παρόντος ορισμού, η ύπαρξη δεσπόζουσας επιρροής των φορέων του δημόσιου τομέα τεκμαίρεται σε οποιαδήποτε από τις ακόλουθες περιπτώσεις στις οποίες οι φορείς αυτοί, άμεσα ή έμμεσα:

α)

κατέχουν την πλειοψηφία του εγγεγραμμένου κεφαλαίου της επιχείρησης·

β)

ελέγχουν την πλειοψηφία των ψήφων που συνδέονται με τις μετοχές που έχει εκδώσει η επιχείρηση·

γ)

μπορούν να διορίζουν περισσότερα από τα μισά μέλη του οργάνου διοίκησης, διεύθυνσης ή εποπτείας της επιχείρησης·

20)

«ασφαλές περιβάλλον επεξεργασίας»: το φυσικό ή εικονικό περιβάλλον και τα οργανωτικά μέσα διά των οποίων διασφαλίζεται η συμμόρφωση με το ενωσιακό δίκαιο όπως ο κανονισμός (ΕΕ) 2016/679, ιδίως όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων, τα δικαιώματα διανοητικής ιδιοκτησίας και το εμπορικό και στατιστικό απόρρητο, την ακεραιότητα και την προσβασιμότητα, καθώς επίσης και με το εφαρμοστέο εθνικό δίκαιο, ενώ παράλληλα δίδεται η δυνατότητα στην οντότητα που παρέχει το ασφαλές περιβάλλον επεξεργασίας να προσδιορίζει και να εποπτεύει όλες τις ενέργειες επεξεργασίας δεδομένων, μεταξύ άλλων την εμφάνιση, αποθήκευση, τηλεφόρτωση, εξαγωγή των δεδομένων και τον υπολογισμό παράγωγων δεδομένων μέσω υπολογιστικών αλγορίθμων·

21)

« νόμιμος_εκπρόσωπος»: φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση με ρητή εντολή να ενεργεί για λογαριασμό μη εγκατεστημένων στην Ένωση παρόχου υπηρεσίας διαμεσολάβησης δεδομένων ή οντότητας που συλλέγει δεδομένα για σκοπούς γενικού συμφέροντος τα οποία διατίθενται από φυσικά ή νομικά πρόσωπα βάσει του αλτρουισμού δεδομένων, στο οποίο μπορεί να απευθύνονται οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, επιπρόσθετα ή αντί του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων ή την οντότητα, σχετικά με τις υποχρεώσεις βάσει του παρόντος κανονισμού, μεταξύ άλλων όσον αφορά την κίνηση διαδικασιών επιβολής κατά μη συμμορφούμενου παρόχου υπηρεσιών διαμεσολάβησης δεδομένων ή οντότητας μη εγκατεστημένων στην Ένωση.

ΚΕΦΑΛΑΙΟ II

Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα

Άρθρο 7

Αρμόδιοι φορείς

1.   Για την εκτέλεση των καθηκόντων που αναφέρονται στο παρόν άρθρο, κάθε κράτος μέλος ορίζει έναν ή περισσότερους αρμόδιους φορείς, ενδεχομένως με αρμοδιότητα για ειδικούς τομείς, οι οποίοι βοηθούν τους φορείς του δημόσιου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους αρμόδιους φορείς είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις που ορίζονται στον παρόντα κανονισμό.

2.   Μπορεί να ανατεθεί στους αρμόδιους φορείς η εξουσία να χορηγούν πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δυνάμει του ενωσιακού ή του εθνικού δικαίου που προβλέπει τη χορήγηση της εν λόγω πρόσβασης. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, εφαρμόζονται τα άρθρα 4, 5, 6 και 9 στους εν λόγω αρμόδιους φορείς.

3.   Οι αρμόδιοι φορείς έχουν επαρκείς νομικούς, οικονομικούς, τεχνικούς και ανθρώπινους πόρους ώστε να εκτελούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων για να μπορούν να συμμορφώνονται με το σχετικό ενωσιακό ή εθνικό δίκαιο που αφορά τα συστήματα πρόσβασης για τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.

4.   Η συνδρομή που προβλέπεται στην παράγραφο 1 περιλαμβάνει τα ακόλουθα, εφόσον απαιτείται:

α)

παροχή τεχνικής υποστήριξης με τη διάθεση ασφαλούς περιβάλλοντος επεξεργασίας για την παροχή πρόσβασης για περαιτέρω_χρήση των δεδομένων·

β)

παροχή καθοδήγησης και τεχνικής υποστήριξης σχετικά με τον βέλτιστο τρόπο διάρθρωσης και αποθήκευσης των δεδομένων ώστε να καταστούν τα εν λόγω δεδομένα εύκολα προσβάσιμα·

γ)

παροχή τεχνικής υποστήριξης για ψευδωνυμοποίηση και διασφάλιση της επεξεργασίας δεδομένων κατά τρόπο που προστατεύει αποτελεσματικά την ιδιωτικότητα, την εμπιστευτικότητα, την ακεραιότητα και την προσβασιμότητα των πληροφοριών που περιέχονται στα δεδομένα για τα οποία επιτρέπεται η περαιτέρω_χρήση, συμπεριλαμβανομένων τεχνικών ανωνυμοποίησης, γενίκευσης, καταστολής και τυχαιοποίησης των δεδομένων προσωπικού χαρακτήρα ή άλλων υπερσύγχρονων μεθόδων προστασίας της ιδιωτικότητας, και για τη διαγραφή εμπορικά εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των εμπορικών απορρήτων ή του περιεχομένου που προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας·

δ)

συνδρομή στους φορείς του δημόσιου τομέα, εφόσον είναι σκόπιμο, για να παράσχουν στήριξη στους περαιτέρω χρήστες όταν ζητούν τη συγκατάθεση των υποκειμένων των δεδομένων για περαιτέρω_χρήση ή την άδεια των κατόχων δεδομένων σύμφωνα με τις συγκεκριμένες αποφάσεις τους, μεταξύ άλλων όσον αφορά τη δικαιοδοσία στην οποία προβλέπεται να πραγματοποιηθεί η επεξεργασία των δεδομένων και συνδρομή στους φορείς του δημόσιου τομέα για την κατάρτιση τεχνικών μηχανισμών που επιτρέπουν την αποστολή αιτημάτων συγκατάθεσης ή άδειας των περαιτέρω χρηστών, όταν αυτό είναι πρακτικά εφικτό·

ε)

παροχή συνδρομής στους φορείς του δημόσιου τομέα σχετικά με την αξιολόγηση της επάρκειας των συμβατικών δεσμεύσεων που αναλαμβάνει ο περαιτέρω χρήστης, σύμφωνα με το άρθρο 5 παράγραφος 10.

5.   Κάθε κράτος μέλος γνωστοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων φορέων που ορίζονται δυνάμει της παραγράφου 1 έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος γνωστοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη τροποποίηση των στοιχείων των εν λόγω αρμόδιων φορέων.

Άρθρο 12

Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων

Η παροχή υπηρεσιών διαμεσολάβησης δεδομένων που αναφέρεται στο άρθρο 10 υπόκειται στην τήρηση των ακόλουθων όρων:

α)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς πέραν της διάθεσής τους στους χρήστες δεδομένων και παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου·

β)

οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο δεδομένων ή χρήστη δεδομένων δεν εξαρτώνται από το εάν ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες·

γ)

τα δεδομένα που συλλέγονται σε σχέση με οποιαδήποτε δραστηριότητα φυσικού ή νομικού προσώπου για τους σκοπούς της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και των δεδομένων εντοπισμού γεωγραφικής θέσης, της διάρκειας της δραστηριότητας και των συνδέσεων με άλλα φυσικά ή νομικά πρόσωπα που έχουν συσταθεί από το πρόσωπο που χρησιμοποιεί την υπηρεσία_διαμεσολάβησης_δεδομένων, χρησιμοποιούνται μόνο για την ανάπτυξη της εν λόγω υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συνεπάγεται τη χρήση δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας, και τίθενται στη διάθεση των κατόχων δεδομένων κατόπιν αιτήματος·

δ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διευκολύνει την ανταλλαγή των δεδομένων στον μορφότυπο στον οποίον τα λαμβάνει από υποκείμενο_των_δεδομένων ή κάτοχο δεδομένων, τα μετατρέπει σε συγκεκριμένους μορφοτύπους αποκλειστικά για να βελτιώσει τη διαλειτουργικότητα εντός των τομέων και μεταξύ τους, ή κατόπιν αιτήματος του χρήστη των δεδομένων ή εφόσον απαιτείται βάσει του ενωσιακού δικαίου ή για τη διασφάλιση της εναρμόνισης με διεθνή ή ευρωπαϊκά πρότυπα δεδομένων και προσφέρει στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων δυνατότητα εξαίρεσης όσον αφορά τις μετατροπές αυτές, εκτός εάν η μετατροπή επιβάλλεται από το δίκαιο της Ένωσης·

ε)

οι υπηρεσίες διαμεσολάβησης δεδομένων μπορούν να περιλαμβάνουν την προσφορά πρόσθετων ειδικών εργαλείων και υπηρεσιών στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση, τα οποία εργαλεία χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό και δεν χρησιμοποιούνται για άλλους σκοπούς·

στ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία πρόσβασης στην υπηρεσία του είναι δίκαιη, διαφανής και δεν εισάγει διακρίσεις, τόσο για τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων όσο και για τους χρήστες δεδομένων, μεταξύ άλλων και όσον αφορά τις τιμές και τους όρους παροχής της υπηρεσίας·

ζ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών του διαμεσολάβησης δεδομένων ·

η)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, σε περίπτωση αφερεγγυότητάς του, διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών του διαμεσολάβησης δεδομένων και όταν αυτές οι υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζουν την αποθήκευση δεδομένων, διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και, όταν παρέχονται τέτοιες υπηρεσίες διαμεσολάβησης δεδομένων μεταξύ υποκειμένων των δεδομένων και χρηστών δεδομένων, να επιτρέπουν στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους ·

θ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, μεταξύ άλλων μέσω κοινώς χρησιμοποιούμενων ανοικτών προτύπων στον τομέα στον οποίον δραστηριοποιείται ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων·

ι)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα προκειμένου να εμποδίζει οποιαδήποτε πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή διαβίβασή τους που είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του εκάστοτε κράτους μέλους·

ια)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ενημερώνει χωρίς καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει·

ιβ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, και ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει περαιτέρω το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών·

ιγ)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει υπηρεσίες σε υποκείμενα των δεδομένων ενεργεί προς το βέλτιστο συμφέρον των υποκειμένων όταν διευκολύνει την άσκηση των δικαιωμάτων τους, ιδίως παρέχοντας πληροφορίες και, κατά περίπτωση, συμβουλές στα υποκείμενα των δεδομένων σε συνοπτικό, κατανοητό και εύκολα προσβάσιμο τρόπο και με διαφάνεια για τις σκοπούμενες χρήσεις των δεδομένων από τους χρήστες δεδομένων και για τους γενικούς όρους και προϋποθέσεις που συνοδεύουν τις εν λόγω χρήσεις προτού τα υποκείμενα των δεδομένων δώσουν τη συγκατάθεσή τους·

ιδ)

όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παρέχει εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων και παρέχει στα υποκείμενα των δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν τη συγκατάθεσή τους και στους κατόχους δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν άδειες για την επεξεργασία δεδομένων·

ιε)

ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων.

Άρθρο 21

Ειδικές απαιτήσεις για τη διαφύλαξη των δικαιωμάτων και των συμφερόντων των υποκειμένων των δεδομένων και των κατόχων δεδομένων όσον αφορά τα δεδομένα τους

1.   Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει τα υποκείμενα των δεδομένων ή τους κατόχους δεδομένων πριν από οποιαδήποτε επεξεργασία των δεδομένων τους με σαφή και κατανοητό τρόπο σχετικά με:

α)

τους σκοπούς γενικού συμφέροντος και, ανάλογα με την περίπτωση, τον καθορισμένο, ρητό και νόμιμο σκοπό για τον οποίο υποβάλλονται σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα, και για τους οποίους επιτρέπει την επεξεργασία των δεδομένων τους από χρήστη δεδομένων ·

β)

την τοποθεσία και τους στόχους γενικού συμφέροντος για τους οποίους επιτρέπει οποιαδήποτε επεξεργασία πραγματοποιείται σε τρίτη χώρα, όταν η επεξεργασία πραγματοποιείται από την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων.

2.   Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί τα δεδομένα για άλλους στόχους πέραν των στόχων γενικού συμφέροντος για τους οποίους το υποκείμενο_των_δεδομένων ή ο κάτοχος_δεδομένων επιτρέπει την επεξεργασία. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί παραπλανητικές πρακτικές εμπορικής προώθησης για την απόκτηση δεδομένων.

3.   Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει εργαλεία για να εξασφαλίσει τη συγκατάθεση των υποκειμένων των δεδομένων ή άδειες για την επεξεργασία δεδομένων που παρέχονται από τους κατόχους δεδομένων. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει επίσης εργαλεία για την εύκολη ανάκληση της εν λόγω συγκατάθεσης ή άδειας.

4.   Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει μέτρα για να διασφαλίζει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα που έχει συλλέξει με βάση τον αλτρουισμό δεδομένων.

5.   Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τους κατόχους δεδομένων σε περίπτωση τυχόν μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει.

6.   Όταν η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων διευκολύνει την επεξεργασία δεδομένων από τρίτους, μεταξύ άλλων παρέχοντας εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία των δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στις οποίες πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων.

Άρθρο 22

Εγχειρίδιο κανόνων

1.   Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 που συμπληρώνουν τον παρόντα κανονισμό με την κατάρτιση εγχειριδίου κανόνων στο οποίο καθορίζονται:

α)

κατάλληλες απαιτήσεις ενημέρωσης ώστε να διασφαλίζεται ότι στα υποκείμενα των δεδομένων και στους κατόχους δεδομένων παρέχονται, πριν δοθεί η συγκατάθεση ή η άδεια για αλτρουισμό δεδομένων, επαρκώς λεπτομερείς, σαφείς και διαφανείς πληροφορίες σχετικά με τη χρήση των δεδομένων, τα εργαλεία για την παροχή και την ανάκληση της συγκατάθεσης ή της άδειας, καθώς και τα μέτρα που λαμβάνονται για την αποφυγή της κατάχρησης των δεδομένων που παρέχονται για κοινοχρησία με την οργάνωση αλτρουισμού δεδομένων·

β)

κατάλληλες τεχνικές απαιτήσεις και απαιτήσεις ασφάλειας ώστε να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία των δεδομένων, καθώς και όσον αφορά τα εργαλεία για την παροχή και την ανάκληση της συγκατάθεσης ή της άδειας·

γ)

επικοινωνιακοί χάρτες πορείας που υιοθετούν μια διεπιστημονική προσέγγιση για την ευαισθητοποίηση σχετικά με τον αλτρουισμό δεδομένων, τον χαρακτηρισμό μιας οργάνωσης ως οργάνωσης αλτρουισμού δεδομένων αναγνωρισμένης στην Ένωση και το εγχειρίδιο κανόνων μεταξύ των σχετικών ενδιαφερόμενων μερών, ιδίως των κατόχων δεδομένων και των υποκειμένων των δεδομένων που θα παρείχαν ενδεχομένως τα δεδομένα τους για κοινοχρησία·

δ)

συστάσεις για σχετικά πρότυπα διαλειτουργικότητας.

2.   Το εγχειρίδιο κανόνων που αναφέρεται στην παράγραφο 1 καταρτίζεται σε στενή συνεργασία με οργανώσεις αλτρουισμού δεδομένων και σχετικά ενδιαφερόμενα μέρη.

Άρθρο 30

Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων

Τα καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων είναι τα ακόλουθα:

α)

να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής των φορέων του δημόσιου τομέα και των αρμόδιων φορέων που αναφέρονται στο άρθρο 7 παράγραφος 1 κατά την εξέταση αιτημάτων για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1·

β)

να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τον αλτρουισμό δεδομένων σε ολόκληρη την Ένωση·

γ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και για τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όσον αφορά την εφαρμογή των απαιτήσεων που ισχύουν για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων

δ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών για τον τρόπο βέλτιστης προστασίας, στο πλαίσιο του παρόντος κανονισμού, των εμπορικά ευαίσθητων δεδομένων μη προσωπικού χαρακτήρα, ιδίως των εμπορικών απορρήτων, αλλά και δεδομένων μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία δημιουργεί κίνδυνο κλοπής διανοητικής ιδιοκτησίας ή βιομηχανικής κατασκοπίας.

ε)

να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών σχετικά με τις απαιτήσεις κυβερνοασφάλειας για την ανταλλαγή και αποθήκευση δεδομένων·

στ)

να συμβουλεύει την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, σχετικά με την ιεράρχηση διατομεακών προτύπων που χρησιμοποιούνται και σχεδιάζονται για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων μεταξύ των αναδυόμενων κοινών ευρωπαϊκών χώρων δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως την αποσαφήνιση και τη διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα·

ζ)

να επικουρεί την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, στην αντιμετώπιση του κατακερματισμού της εσωτερικής αγοράς και της οικονομίας των δεδομένων στην εσωτερική αγορά, βελτιώνοντας τη διασυνοριακή, διατομεακή διαλειτουργικότητα των δεδομένων καθώς και των υπηρεσιών κοινοχρησίας δεδομένων, μεταξύ διαφόρων τομέων και πεδίων, με βάση υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα, μεταξύ άλλων με στόχο την προώθηση της δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων·

η)

να προτείνει κατευθυντήριες γραμμές για «κοινούς ευρωπαϊκούς χώρους δεδομένων», ήτοι ανά σκοπό ή τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών, τα οποία κοινά πρότυπα και πρακτικές θα λαμβάνουν υπόψη τα υφιστάμενα πρότυπα, συμμορφώνονται με τους κανόνες ανταγωνισμού και εξασφαλίζουν πρόσβαση χωρίς διακρίσεις για όλους τους συμμετέχοντες, με σκοπό τη διευκόλυνση της κοινοχρησίας δεδομένων στην Ένωση και την αξιοποίηση του δυναμικού των υφιστάμενων και μελλοντικών χώρων δεδομένων, οι οποίες θα αφορούν, μεταξύ άλλων:

i)

διατομεακά πρότυπα που θα χρησιμοποιηθούν και θα σχεδιαστούν για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως προκειμένου να αποσαφηνίζεται και να γίνεται διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα·

ii)

απαιτήσεις για την αντιμετώπιση των φραγμών εισόδου στην αγορά και για την αποφυγή φαινομένων εγκλωβισμού, με σκοπό τη διασφάλιση του θεμιτού ανταγωνισμού και της διαλειτουργικότητας·

iii)

την επαρκή προστασία για τις νόμιμες διαβιβάσεις δεδομένων σε τρίτες χώρες, συμπεριλαμβανομένων διασφαλίσεων έναντι διαβιβάσεων που απαγορεύονται από το ενωσιακό δίκαιο·

iv)

την επαρκή και χωρίς διακρίσεις εκπροσώπηση των σχετικών ενδιαφερόμενων μερών στη διακυβέρνηση κοινών ευρωπαϊκών χώρων δεδομένων·

v)

τη συμμόρφωση με τις απαιτήσεις κυβερνοασφάλειας σύμφωνα με το ενωσιακό δίκαιο·

θ)

να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών όσον αφορά τον καθορισμό εναρμονισμένων προϋποθέσεων που θα επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σε ολόκληρη την εσωτερική αγορά·

ι)

να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με την καθιέρωση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών που αφορούν τη διαδικασία κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και την καταχώριση και παρακολούθηση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, συμπεριλαμβανομένου του συντονισμού σχετικά με τον καθορισμό τελών ή κυρώσεων, και επίσης διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων σχετικά με τη διεθνή πρόσβαση και διαβίβαση δεδομένων·

ια)

να συμβουλεύει και να επικουρεί την Επιτροπή στην αξιολόγηση του αν θα πρέπει να εκδοθούν οι εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5 παράγραφοι 11 και 12·

ιβ)

να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1·

ιγ)

να συμβουλεύει την Επιτροπή σχετικά με τη βελτίωση του διεθνούς κανονιστικού περιβάλλοντος για τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένης της τυποποίησης.

ΚΕΦΑΛΑΙΟ VII

Διεθνής Πρόσβαση και Διαβίβαση


whereas
keyboard_arrow_down