keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Άρθρο 4 Απαγόρευση αποκλειστικών ρυθμίσεων
- 1 Άρθρο 12 Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
- 2 Άρθρο 20 Απαιτήσεις διαφάνειας
- 1 Άρθρο 34 Κυρώσεις
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- δεδομένων 93
- και 53
- των 48
- για 39
- της 39
- διαμεσολάβησης 35
- που 33
- την 33
- τα 29
- υπηρεσιών 27
- με 26
- του 23
- τους 22
- τις 20
- να 20
- από 18
- τη 18
- πάροχος 16
- σε 15
- αλτρουισμού 12
- λόγω 12
- εν 11
- στην 11
- τον 10
- οποία 9
- δεδομένα 8
- στα 8
- σχετικά 8
- υποκείμενα 8
- το 8
- υπηρεσίες 8
- κατόχους 7
- κατά 7
- οργάνωση 7
- αναγνωρισμένη 7
- μη 7
- δεν 7
- οι 7
- στο 6
- διάρκεια 6
- προσωπικού 6
- περίπτωση 6
- στους 6
- είναι 5
- δικαιώματος 5
- άλλες 5
- στον 5
- δεδομένων· 5
- επεξεργασία 5
- χαρακτήρα 5
Άρθρο 4
Απαγόρευση αποκλειστικών ρυθμίσεων
1. Απαγορεύεται η σύναψη συμφωνιών ή άλλων πρακτικών σχετικά με την περαιτέρω_χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και περιέχουν τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, οι οποίες χορηγούν αποκλειστικά δικαιώματα ή έχουν ως σκοπό ή αποτέλεσμα τη χορήγηση τέτοιων αποκλειστικών δικαιωμάτων ή τον περιορισμό της διαθεσιμότητας των δεδομένων για περαιτέρω_χρήση από άλλες οντότητες εκτός των Μερών των εν λόγω συμφωνιών ή άλλων πρακτικών.
2. Κατά παρέκκλιση από την παράγραφο 1, είναι δυνατή η χορήγηση αποκλειστικού δικαιώματος περαιτέρω_χρήσης όπως αναφέρεται στην εν λόγω παράγραφο, στον βαθμό που απαιτείται για την παροχή υπηρεσίας ή την προμήθεια προϊόντος γενικού συμφέροντος που δεν θα ήταν άλλως δυνατή.
3. Αποκλειστικό δικαίωμα όπως αναφέρεται στην παράγραφο 2 χορηγείται με διοικητική πράξη ή συμβατική ρύθμιση σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο και σύμφωνα με τις αρχές της διαφάνειας, της ίσης μεταχείρισης και της απαγόρευσης των διακρίσεων.
4. Η διάρκεια του αποκλειστικού δικαιώματος περαιτέρω_χρήσης δεν υπερβαίνει τους 12 μήνες. Όταν συνάπτεται σύμβαση, η διάρκεια της εν λόγω σύμβασης είναι ίδια με την διάρκεια του αποκλειστικού δικαιώματος.
5. Η χορήγηση αποκλειστικού δικαιώματος σύμφωνα με τις παραγράφους 2, 3 και 4, συμπεριλαμβανομένων των λόγων για τους οποίους υπάρχει ανάγκη για χορήγηση του εν λόγω δικαιώματος, πραγματοποιείται με διαφάνεια και δημοσιοποιείται στο διαδίκτυο, σε μορφή που συμμορφώνεται με το σχετικό ενωσιακό δίκαιο περί δημόσιων συμβάσεων.
6. Οι συμφωνίες ή άλλες πρακτικές που εμπίπτουν στο πεδίο εφαρμογής της απαγόρευσης που αναφέρεται στην παράγραφο 1, οι οποίες δεν πληρούν τις προϋποθέσεις των παραγράφων 2 και 3 και έχουν συναφθεί πριν από τις 23 Ιουνίου 2022, καταγγέλλονται κατά τη λήξη της ισχύουσας σύμβασης και σε κάθε περίπτωση έως τις 24 Δεκεμβρίου 2024.
Άρθρο 12
Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
Η παροχή υπηρεσιών διαμεσολάβησης δεδομένων που αναφέρεται στο άρθρο 10 υπόκειται στην τήρηση των ακόλουθων όρων:
| α) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς πέραν της διάθεσής τους στους χρήστες δεδομένων και παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου· |
| β) | οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο δεδομένων ή χρήστη δεδομένων δεν εξαρτώνται από το εάν ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες· |
| γ) | τα δεδομένα που συλλέγονται σε σχέση με οποιαδήποτε δραστηριότητα φυσικού ή νομικού προσώπου για τους σκοπούς της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και των δεδομένων εντοπισμού γεωγραφικής θέσης, της διάρκειας της δραστηριότητας και των συνδέσεων με άλλα φυσικά ή νομικά πρόσωπα που έχουν συσταθεί από το πρόσωπο που χρησιμοποιεί την υπηρεσία_διαμεσολάβησης_δεδομένων, χρησιμοποιούνται μόνο για την ανάπτυξη της εν λόγω υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συνεπάγεται τη χρήση δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας, και τίθενται στη διάθεση των κατόχων δεδομένων κατόπιν αιτήματος· |
| δ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διευκολύνει την ανταλλαγή των δεδομένων στον μορφότυπο στον οποίον τα λαμβάνει από υποκείμενο_των_δεδομένων ή κάτοχο δεδομένων, τα μετατρέπει σε συγκεκριμένους μορφοτύπους αποκλειστικά για να βελτιώσει τη διαλειτουργικότητα εντός των τομέων και μεταξύ τους, ή κατόπιν αιτήματος του χρήστη των δεδομένων ή εφόσον απαιτείται βάσει του ενωσιακού δικαίου ή για τη διασφάλιση της εναρμόνισης με διεθνή ή ευρωπαϊκά πρότυπα δεδομένων και προσφέρει στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων δυνατότητα εξαίρεσης όσον αφορά τις μετατροπές αυτές, εκτός εάν η μετατροπή επιβάλλεται από το δίκαιο της Ένωσης· |
| ε) | οι υπηρεσίες διαμεσολάβησης δεδομένων μπορούν να περιλαμβάνουν την προσφορά πρόσθετων ειδικών εργαλείων και υπηρεσιών στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση, τα οποία εργαλεία χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό και δεν χρησιμοποιούνται για άλλους σκοπούς· |
| στ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία πρόσβασης στην υπηρεσία του είναι δίκαιη, διαφανής και δεν εισάγει διακρίσεις, τόσο για τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων όσο και για τους χρήστες δεδομένων, μεταξύ άλλων και όσον αφορά τις τιμές και τους όρους παροχής της υπηρεσίας· |
| ζ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών του διαμεσολάβησης δεδομένων · |
| η) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, σε περίπτωση αφερεγγυότητάς του, διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών του διαμεσολάβησης δεδομένων και όταν αυτές οι υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζουν την αποθήκευση δεδομένων, διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και, όταν παρέχονται τέτοιες υπηρεσίες διαμεσολάβησης δεδομένων μεταξύ υποκειμένων των δεδομένων και χρηστών δεδομένων, να επιτρέπουν στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους · |
| θ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, μεταξύ άλλων μέσω κοινώς χρησιμοποιούμενων ανοικτών προτύπων στον τομέα στον οποίον δραστηριοποιείται ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων· |
| ι) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα προκειμένου να εμποδίζει οποιαδήποτε πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή διαβίβασή τους που είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του εκάστοτε κράτους μέλους· |
| ια) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ενημερώνει χωρίς καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει· |
| ιβ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, και ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει περαιτέρω το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών· |
| ιγ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει υπηρεσίες σε υποκείμενα των δεδομένων ενεργεί προς το βέλτιστο συμφέρον των υποκειμένων όταν διευκολύνει την άσκηση των δικαιωμάτων τους, ιδίως παρέχοντας πληροφορίες και, κατά περίπτωση, συμβουλές στα υποκείμενα των δεδομένων σε συνοπτικό, κατανοητό και εύκολα προσβάσιμο τρόπο και με διαφάνεια για τις σκοπούμενες χρήσεις των δεδομένων από τους χρήστες δεδομένων και για τους γενικούς όρους και προϋποθέσεις που συνοδεύουν τις εν λόγω χρήσεις προτού τα υποκείμενα των δεδομένων δώσουν τη συγκατάθεσή τους· |
| ιδ) | όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παρέχει εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων και παρέχει στα υποκείμενα των δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν τη συγκατάθεσή τους και στους κατόχους δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν άδειες για την επεξεργασία δεδομένων· |
| ιε) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων. |
Άρθρο 20
Απαιτήσεις διαφάνειας
1. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων τηρεί πλήρη και ακριβή αρχεία σχετικά με:
| α) | όλα τα φυσικά ή νομικά πρόσωπα στα οποία δόθηκε η δυνατότητα να επεξεργαστούν δεδομένα τα οποία έχει στην κατοχή της η εν λόγω αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων και τα στοιχεία επικοινωνίας τους· |
| β) | την ημερομηνία ή τη διάρκεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή της χρήσης δεδομένων μη προσωπικού χαρακτήρα· |
| γ) | τον σκοπό της επεξεργασίας όπως αυτός δηλώθηκε από το φυσικό ή νομικό πρόσωπο στο οποίο δόθηκε η δυνατότητα επεξεργασίας· |
| δ) | τα τέλη που καταβάλλουν τα φυσικά ή νομικά πρόσωπα που επεξεργάζονται τα δεδομένα, εάν υπάρχουν. |
2. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων καταρτίζει και διαβιβάζει στην αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ετήσια έκθεση δραστηριοτήτων η οποία περιέχει κατ’ ελάχιστον τα εξής:
| α) | πληροφορίες σχετικά με τις δραστηριότητες της αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων· |
| β) | περιγραφή του τρόπου με τον οποίο έχουν προαχθεί οι σκοποί γενικού συμφέροντος για τους οποίους συλλέχθηκαν τα δεδομένα κατά τη διάρκεια του εκάστοτε οικονομικού έτους· |
| γ) | κατάλογο όλων των φυσικών και νομικών προσώπων στα οποία επιτράπηκε η επεξεργασία των δεδομένων τα οποία έχει στην κατοχή της, συνοδευόμενο από συνοπτική περιγραφή των σκοπών γενικού συμφέροντος που επιδιώχθηκαν με την εν λόγω επεξεργασία των δεδομένων και περιγραφή των τεχνικών μέσων που χρησιμοποιήθηκαν για αυτή, συμπεριλαμβανομένης περιγραφής των τεχνικών που χρησιμοποιήθηκαν για τη διαφύλαξη της ιδιωτικότητας και της προστασίας των δεδομένων· |
| δ) | σύνοψη των αποτελεσμάτων της επεξεργασίας των δεδομένων που επέτρεψε η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων, κατά περίπτωση· |
| ε) | πληροφορίες σχετικά με τις πηγές εσόδων της αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων, συγκεκριμένα όλων των εσόδων από την παροχή πρόσβασης στα δεδομένα, και σχετικά με τα έξοδά της. |
Άρθρο 34
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των υποχρεώσεων σχετικά με τις διαβιβάσεις δεδομένων μη προσωπικού χαρακτήρα σε τρίτες χώρες δυνάμει του άρθρου 5 παράγραφος 14 και του άρθρου 31, της υποχρέωσης κοινοποίησης που υπέχουν οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 11, των προϋποθέσεων παροχής υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 12 και των προϋποθέσεων για την καταχώριση οργάνωσης ως αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων δυνάμει των άρθρων 18, 20, 21 και 22, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Στους κανόνες τους σχετικά με τις κυρώσεις, τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως τις 24 Σεπτεμβρίου 2023, τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.
2. Τα κράτη μέλη λαμβάνουν υπόψη τα ακόλουθα μη εξαντλητικά και ενδεικτικά κριτήρια για την επιβολή κυρώσεων σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και σε αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων για παραβάσεις του παρόντος κανονισμού, κατά περίπτωση:
| α) | τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
| β) | κάθε μέτρο που λαμβάνει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση· |
| γ) | τυχόν προηγούμενες παραβάσεις από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων· |
| δ) | τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λόγω της παράβασης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο· |
| ε) | κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης. |
whereas