keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 11 Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων
- 3 Άρθρο 12 Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
- 1 Άρθρο 21 Ειδικές απαιτήσεις για τη διαφύλαξη των δικαιωμάτων και των συμφερόντων των υποκειμένων των δεδομένων και των κατόχων δεδομένων όσον αφορά τα δεδομένα τους
- 1 Άρθρο 25 Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- δεδομένων 156
- διαμεσολάβησης 80
- και 70
- για 61
- υπηρεσιών 53
- των 52
- την 48
- που 42
- να 36
- τις 36
- με 35
- του 30
- τους 30
- της 30
- υπηρεσίες 27
- τα 26
- πάροχος 26
- σε 25
- από 24
- τη 23
- στην 21
- το 20
- τον 19
- είναι 13
- επεξεργασία 13
- κατόχους 11
- υποκείμενα 11
- εν 10
- δεν 10
- λόγω 10
- Η 10
- αρχή 10
- αρμόδια 10
- ότι 9
- στον 9
- παρέχει 9
- περίπτωση 9
- αναγνωρισμένη 9
- οργάνωση 9
- στο 9
- αλτρουισμού 9
- οι 9
- κοινοποίηση 9
- δεδομένα 8
- συγκατάθεσης 8
- εργαλεία 8
- μη 8
- παρόχου 8
- οποία 8
- χρησιμοποιεί 7
Άρθρο 11
Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων
1. Οποιοσδήποτε πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος προτίθεται να παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 υποβάλλει κοινοποίηση στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων.
2. Για τους σκοπούς του παρόντος κανονισμού, ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή του, με την επιφύλαξη του ενωσιακού δικαίου που ρυθμίζει τις διασυνοριακές αγωγές αποζημίωσης και τις σχετικές διαδικασίες.
3. Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που δεν είναι εγκατεστημένος στην Ένωση, αλλά προσφέρει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 εντός της Ένωσης, ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη στα οποία προσφέρονται οι εν λόγω υπηρεσίες.
Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος_εκπρόσωπος λαμβάνει εντολή από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων να απευθύνονται σε εκείνον οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, επιπρόσθετα ή αντί του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, όσον αφορά όλα τα ζητήματα που σχετίζονται με τις παρεχόμενες υπηρεσίες διαμεσολάβησης δεδομένων. Ο νόμιμος_εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.
Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος_εκπρόσωπος. Ο ορισμός νόμιμου εκπροσώπου από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων δεν θίγει τυχόν προσφυγές οι οποίες μπορούν να ασκηθούν κατά του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων.
4. Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, αφού υποβάλει κοινοποίηση σύμφωνα με την παράγραφο 1, μπορεί να ξεκινήσει τη δραστηριότητα υπό τους όρους που προβλέπονται στο παρόν κεφάλαιο.
5. Η κοινοποίηση που αναφέρεται στην παράγραφο 1 δίνει στον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων το δικαίωμα να παρέχει υπηρεσίες διαμεσολάβησης δεδομένων σε όλα τα κράτη μέλη.
6. Η κοινοποίηση που αναφέρεται στην παράγραφο 1 περιλαμβάνει τις ακόλουθες πληροφορίες:
| α) | το όνομα του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων· |
| β) | το νομικό καθεστώς, τη μορφή, την ιδιοκτησιακή δομή, τις σχετικές θυγατρικές του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων και, στην περίπτωση που ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων είναι εγγεγραμμένος σε εμπορικό μητρώο ή άλλο παρεμφερές δημόσιο εθνικό μητρώο, τον αριθμό μητρώου· |
| γ) | τη διεύθυνση της κύριας εγκατάστασης του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου· |
| δ) | δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), γ) και στ)· |
| ε) | τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων· |
| στ) | περιγραφή της υπηρεσίας διαμεσολάβησης δεδομένων που προτίθεται να παρέχει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και ένδειξη των κατηγοριών που απαριθμούνται στο άρθρο 10 στις οποίες εμπίπτει η εν λόγω υπηρεσία_διαμεσολάβησης_δεδομένων· |
| ζ) | την προβλεπόμενη ημερομηνία έναρξης της δραστηριότητας, εάν είναι διαφορετική από την ημερομηνία της κοινοποίησης. |
7. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία κοινοποίησης δεν εισάγει διακρίσεις και δεν στρεβλώνει τον ανταγωνισμό.
8. Κατόπιν αιτήματος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων εκδίδει, εντός μίας εβδομάδας από την υποβολή δεόντως και πλήρως συμπληρωμένης κοινοποίησης, τυποποιημένη δήλωση με την οποία επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων έχει υποβάλει την κοινοποίηση που αναφέρεται στην παράγραφο 1 και ότι η κοινοποίηση περιέχει τις πληροφορίες που αναφέρονται στην παράγραφο 6.
9. Κατόπιν αιτήματος παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων, επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων συμμορφώνεται με το παρόν άρθρο και με το άρθρο 12. Όταν λάβει την εν λόγω επιβεβαίωση, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων μπορεί να χρησιμοποιεί την ένδειξη «πάροχος υπηρεσιών διαμεσολάβησης δεδομένων αναγνωρισμένος στην Ένωση» στη γραπτή και προφορική επικοινωνία του, καθώς και κοινό λογότυπο.
Προκειμένου να διασφαλιστεί ότι οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση είναι εύκολα αναγνωρίσιμοι σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση εκθέτουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες διαμεσολάβησης δεδομένων που ασκούν.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία στην οποία παραπέμπει το άρθρο 33 παράγραφος 2.
10. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή τηρεί και ενημερώνει τακτικά δημόσιο μητρώο όλων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων οι οποίοι παρέχουν τις υπηρεσίες τους στην Ένωση. Οι πληροφορίες που αναφέρονται στην παράγραφο 6 στοιχεία α), β), γ), δ), στ) και ζ) δημοσιεύονται στο δημόσιο μητρώο.
11. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει τέλη για την κοινοποίηση, σύμφωνα με το εθνικό δίκαιο. Τα εν λόγω τέλη είναι αναλογικά και αντικειμενικά και βασίζονται στις διοικητικές δαπάνες που σχετίζονται με την παρακολούθηση της συμμόρφωσης και με άλλες δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων για τον έλεγχο της αγοράς όσον αφορά τις κοινοποιήσεις των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων. Στις περιπτώσεις ΜΜΕ και νεοφυών επιχειρήσεων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει μειωμένα τέλη ή να προβλέπει την απαλλαγή από το τέλος.
12. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιούν στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων τυχόν μεταβολές στις πληροφορίες που παρέχονται δυνάμει της παραγράφου 6 εντός 14 ημερών από την ημερομηνία της μεταβολής.
13. Όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παύσει τις δραστηριότητές του, ενημερώνει την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων που προσδιορίζεται σύμφωνα με τις παραγράφους 1, 2 και 3 εντός 15 ημερών.
14. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε κοινοποίηση που αναφέρεται στις παραγράφους 12 και 13 με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή ενημερώνει αναλόγως το δημόσιο μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση.
Άρθρο 12
Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
Η παροχή υπηρεσιών διαμεσολάβησης δεδομένων που αναφέρεται στο άρθρο 10 υπόκειται στην τήρηση των ακόλουθων όρων:
| α) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς πέραν της διάθεσής τους στους χρήστες δεδομένων και παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου· |
| β) | οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο δεδομένων ή χρήστη δεδομένων δεν εξαρτώνται από το εάν ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες· |
| γ) | τα δεδομένα που συλλέγονται σε σχέση με οποιαδήποτε δραστηριότητα φυσικού ή νομικού προσώπου για τους σκοπούς της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και των δεδομένων εντοπισμού γεωγραφικής θέσης, της διάρκειας της δραστηριότητας και των συνδέσεων με άλλα φυσικά ή νομικά πρόσωπα που έχουν συσταθεί από το πρόσωπο που χρησιμοποιεί την υπηρεσία_διαμεσολάβησης_δεδομένων, χρησιμοποιούνται μόνο για την ανάπτυξη της εν λόγω υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συνεπάγεται τη χρήση δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας, και τίθενται στη διάθεση των κατόχων δεδομένων κατόπιν αιτήματος· |
| δ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διευκολύνει την ανταλλαγή των δεδομένων στον μορφότυπο στον οποίον τα λαμβάνει από υποκείμενο_των_δεδομένων ή κάτοχο δεδομένων, τα μετατρέπει σε συγκεκριμένους μορφοτύπους αποκλειστικά για να βελτιώσει τη διαλειτουργικότητα εντός των τομέων και μεταξύ τους, ή κατόπιν αιτήματος του χρήστη των δεδομένων ή εφόσον απαιτείται βάσει του ενωσιακού δικαίου ή για τη διασφάλιση της εναρμόνισης με διεθνή ή ευρωπαϊκά πρότυπα δεδομένων και προσφέρει στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων δυνατότητα εξαίρεσης όσον αφορά τις μετατροπές αυτές, εκτός εάν η μετατροπή επιβάλλεται από το δίκαιο της Ένωσης· |
| ε) | οι υπηρεσίες διαμεσολάβησης δεδομένων μπορούν να περιλαμβάνουν την προσφορά πρόσθετων ειδικών εργαλείων και υπηρεσιών στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση, τα οποία εργαλεία χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό και δεν χρησιμοποιούνται για άλλους σκοπούς· |
| στ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία πρόσβασης στην υπηρεσία του είναι δίκαιη, διαφανής και δεν εισάγει διακρίσεις, τόσο για τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων όσο και για τους χρήστες δεδομένων, μεταξύ άλλων και όσον αφορά τις τιμές και τους όρους παροχής της υπηρεσίας· |
| ζ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών του διαμεσολάβησης δεδομένων · |
| η) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, σε περίπτωση αφερεγγυότητάς του, διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών του διαμεσολάβησης δεδομένων και όταν αυτές οι υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζουν την αποθήκευση δεδομένων, διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και, όταν παρέχονται τέτοιες υπηρεσίες διαμεσολάβησης δεδομένων μεταξύ υποκειμένων των δεδομένων και χρηστών δεδομένων, να επιτρέπουν στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους · |
| θ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, μεταξύ άλλων μέσω κοινώς χρησιμοποιούμενων ανοικτών προτύπων στον τομέα στον οποίον δραστηριοποιείται ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων· |
| ι) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα προκειμένου να εμποδίζει οποιαδήποτε πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή διαβίβασή τους που είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του εκάστοτε κράτους μέλους· |
| ια) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ενημερώνει χωρίς καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει· |
| ιβ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, και ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει περαιτέρω το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών· |
| ιγ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει υπηρεσίες σε υποκείμενα των δεδομένων ενεργεί προς το βέλτιστο συμφέρον των υποκειμένων όταν διευκολύνει την άσκηση των δικαιωμάτων τους, ιδίως παρέχοντας πληροφορίες και, κατά περίπτωση, συμβουλές στα υποκείμενα των δεδομένων σε συνοπτικό, κατανοητό και εύκολα προσβάσιμο τρόπο και με διαφάνεια για τις σκοπούμενες χρήσεις των δεδομένων από τους χρήστες δεδομένων και για τους γενικούς όρους και προϋποθέσεις που συνοδεύουν τις εν λόγω χρήσεις προτού τα υποκείμενα των δεδομένων δώσουν τη συγκατάθεσή τους· |
| ιδ) | όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παρέχει εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων και παρέχει στα υποκείμενα των δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν τη συγκατάθεσή τους και στους κατόχους δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν άδειες για την επεξεργασία δεδομένων· |
| ιε) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων. |
Άρθρο 21
Ειδικές απαιτήσεις για τη διαφύλαξη των δικαιωμάτων και των συμφερόντων των υποκειμένων των δεδομένων και των κατόχων δεδομένων όσον αφορά τα δεδομένα τους
1. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει τα υποκείμενα των δεδομένων ή τους κατόχους δεδομένων πριν από οποιαδήποτε επεξεργασία των δεδομένων τους με σαφή και κατανοητό τρόπο σχετικά με:
| α) | τους σκοπούς γενικού συμφέροντος και, ανάλογα με την περίπτωση, τον καθορισμένο, ρητό και νόμιμο σκοπό για τον οποίο υποβάλλονται σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα, και για τους οποίους επιτρέπει την επεξεργασία των δεδομένων τους από χρήστη δεδομένων · |
| β) | την τοποθεσία και τους στόχους γενικού συμφέροντος για τους οποίους επιτρέπει οποιαδήποτε επεξεργασία πραγματοποιείται σε τρίτη χώρα, όταν η επεξεργασία πραγματοποιείται από την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων. |
2. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί τα δεδομένα για άλλους στόχους πέραν των στόχων γενικού συμφέροντος για τους οποίους το υποκείμενο_των_δεδομένων ή ο κάτοχος_δεδομένων επιτρέπει την επεξεργασία. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί παραπλανητικές πρακτικές εμπορικής προώθησης για την απόκτηση δεδομένων.
3. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει εργαλεία για να εξασφαλίσει τη συγκατάθεση των υποκειμένων των δεδομένων ή άδειες για την επεξεργασία δεδομένων που παρέχονται από τους κατόχους δεδομένων. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει επίσης εργαλεία για την εύκολη ανάκληση της εν λόγω συγκατάθεσης ή άδειας.
4. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει μέτρα για να διασφαλίζει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα που έχει συλλέξει με βάση τον αλτρουισμό δεδομένων.
5. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τους κατόχους δεδομένων σε περίπτωση τυχόν μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει.
6. Όταν η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων διευκολύνει την επεξεργασία δεδομένων από τρίτους, μεταξύ άλλων παρέχοντας εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία των δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στις οποίες πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων.
Άρθρο 25
Ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων
1. Προκειμένου να διευκολύνει τη συλλογή δεδομένων με βάση τον αλτρουισμό δεδομένων, η Επιτροπή εκδίδει εκτελεστικές πράξεις για τον καθορισμό και την κατάρτιση ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων, κατόπιν διαβούλευσης με το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, λαμβάνοντας υπόψη τις συμβουλές του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων, και εξασφαλίζοντας δεόντως τη συμμετοχή σχετικών ενδιαφερόμενων μερών. Με το έντυπο αυτό θα είναι δυνατή η εξασφάλιση συγκατάθεσης ή άδειας σε όλα τα κράτη μέλη σε ενιαίο μορφότυπο. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.
2. Στο ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων χρησιμοποιείται μια σπονδυλωτή προσέγγιση η οποία επιτρέπει την προσαρμογή του για συγκεκριμένους τομείς και για διάφορους σκοπούς.
3. Όταν παρέχονται δεδομένα προσωπικού χαρακτήρα, το ευρωπαϊκό έντυπο συγκατάθεσης στον αλτρουισμό δεδομένων διασφαλίζει ότι τα υποκείμενα των δεδομένων είναι σε θέση να παράσχουν και να ανακαλέσουν τη συγκατάθεσή τους για συγκεκριμένη δραστηριότητα επεξεργασίας δεδομένων σύμφωνα με τις απαιτήσεις του κανονισμού (ΕΕ) 2016/679.
4. Το έντυπο είναι διαθέσιμο σε μορφή που μπορεί να εκτυπωθεί και είναι εύκολα κατανοητή, αλλά και σε ηλεκτρονική, μηχαναναγνώσιμη μορφή.
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
whereas