keyboard_tab Digital Governance Act 2022/0868 EL

1.   Το παρόν κεφάλαιο εφαρμόζεται στα δεδομένα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και τα οποία προστατεύονται για λόγους:

2.   Το παρόν κεφάλαιο δεν εφαρμόζεται:

3.   Το παρόν κεφάλαιο δεν θίγει:

1.   Απαγορεύεται η σύναψη συμφωνιών ή άλλων πρακτικών σχετικά με την περαιτέρω_χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα και περιέχουν τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, οι οποίες χορηγούν αποκλειστικά δικαιώματα ή έχουν ως σκοπό ή αποτέλεσμα τη χορήγηση τέτοιων αποκλειστικών δικαιωμάτων ή τον περιορισμό της διαθεσιμότητας των δεδομένων για περαιτέρω_χρήση από άλλες οντότητες εκτός των Μερών των εν λόγω συμφωνιών ή άλλων πρακτικών.

2.   Κατά παρέκκλιση από την παράγραφο 1, είναι δυνατή η χορήγηση αποκλειστικού δικαιώματος περαιτέρω_χρήσης όπως αναφέρεται στην εν λόγω παράγραφο, στον βαθμό που απαιτείται για την παροχή υπηρεσίας ή την προμήθεια προϊόντος γενικού συμφέροντος που δεν θα ήταν άλλως δυνατή.

3.   Αποκλειστικό δικαίωμα όπως αναφέρεται στην παράγραφο 2 χορηγείται με διοικητική πράξη ή συμβατική ρύθμιση σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο και σύμφωνα με τις αρχές της διαφάνειας, της ίσης μεταχείρισης και της απαγόρευσης των διακρίσεων.

4.   Η διάρκεια του αποκλειστικού δικαιώματος περαιτέρω_χρήσης δεν υπερβαίνει τους 12 μήνες. Όταν συνάπτεται σύμβαση, η διάρκεια της εν λόγω σύμβασης είναι ίδια με την διάρκεια του αποκλειστικού δικαιώματος.

5.   Η χορήγηση αποκλειστικού δικαιώματος σύμφωνα με τις παραγράφους 2, 3 και 4, συμπεριλαμβανομένων των λόγων για τους οποίους υπάρχει ανάγκη για χορήγηση του εν λόγω δικαιώματος, πραγματοποιείται με διαφάνεια και δημοσιοποιείται στο διαδίκτυο, σε μορφή που συμμορφώνεται με το σχετικό ενωσιακό δίκαιο περί δημόσιων συμβάσεων.

6.   Οι συμφωνίες ή άλλες πρακτικές που εμπίπτουν στο πεδίο εφαρμογής της απαγόρευσης που αναφέρεται στην παράγραφο 1, οι οποίες δεν πληρούν τις προϋποθέσεις των παραγράφων 2 και 3 και έχουν συναφθεί πριν από τις 23 Ιουνίου 2022, καταγγέλλονται κατά τη λήξη της ισχύουσας σύμβασης και σε κάθε περίπτωση έως τις 24 Δεκεμβρίου 2024.

1.   Οι φορείς του δημόσιου τομέα που είναι αρμόδιοι δυνάμει του εθνικού δικαίου να χορηγούν ή να αρνούνται την πρόσβαση για περαιτέρω_χρήση σε μία ή περισσότερες από τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δημοσιοποιούν τις προϋποθέσεις υπό τις οποίες επιτρέπεται η εν λόγω περαιτέρω_χρήση και την διαδικασία υποβολής αιτήματος για περαιτέρω_χρήση μέσω του ενιαίου σημείου πληροφόρησης που αναφέρεται στο άρθρο 8. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, μπορούν να επικουρούνται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.

Τα κράτη μέλη διασφαλίζουν ότι οι φορείς του δημόσιου τομέα διαθέτουν τους απαιτούμενους πόρους για να συμμορφώνονται με το παρόν άρθρο.

2.   Οι προϋποθέσεις περαιτέρω_χρήσης δεν εισάγουν διακρίσεις και είναι διαφανείς, αναλογικές και αντικειμενικά αιτιολογημένες όσον αφορά τις κατηγορίες των δεδομένων, τους σκοπούς της περαιτέρω_χρήσης και τη φύση των δεδομένων των οποίων η περαιτέρω_χρήση επιτρέπεται. Αυτές οι προϋποθέσεις δεν χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού.

3.   Οι φορείς του δημόσιου τομέα, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, διασφαλίζουν τη διατήρηση της προστατευόμενης φύσης των δεδομένων. Μπορούν να προβλέπουν τις ακόλουθες απαιτήσεις:

4.   Σε περίπτωση περαιτέρω_χρήσης που επιτρέπεται σύμφωνα με την παράγραφο 3 στοιχεία β) και γ), οι φορείς του δημόσιου τομέα επιβάλλουν όρους που διαφυλάσσουν την ακεραιότητα της λειτουργίας των τεχνικών συστημάτων του χρησιμοποιούμενου ασφαλούς περιβάλλοντος επεξεργασίας. Ο φορέας_του_δημόσιου_τομέα διατηρεί το δικαίωμα να επαληθεύει την επεξεργασία, τα μέσα και τα αποτελέσματα της επεξεργασίας δεδομένων που πραγματοποιεί ο περαιτέρω χρήστης για να διαφυλάξει την ακεραιότητα της προστασίας των δεδομένων και διατηρεί το δικαίωμα να απαγορεύει τη χρήση αποτελεσμάτων που περιέχουν πληροφορίες οι οποίες θέτουν σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. Η απόφαση απαγόρευσης της χρήσης των αποτελεσμάτων είναι κατανοητή και διαφανής για τον περαιτέρω χρήστη.

5.   Εκτός εάν το εθνικό δίκαιο προβλέπει ειδικές διασφαλίσεις σχετικά με τις εφαρμοστέες υποχρεώσεις εμπιστευτικότητας όσον αφορά την περαιτέρω_χρήση δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, ο φορέας_του_δημόσιου_τομέα εξαρτά τη χρήση δεδομένων που παρέχονται σύμφωνα με την παράγραφο 3 του παρόντος άρθρου από την τήρηση υποχρέωσης εμπιστευτικότητας από τον περαιτέρω χρήστη, η οποία απαγορεύει την αποκάλυψη κάθε πληροφορίας που θέτει σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων και την οποία ο περαιτέρω χρήστης ενδέχεται να έχει αποκτήσει παρά τις ισχύουσες διασφαλίσεις. Απαγορεύεται στους περαιτέρω χρήστες να επαναταυτοποιούν οποιοδήποτε υποκείμενο_των_δεδομένων το οποίο αφορούν τα δεδομένα. Οι περαιτέρω χρήστες λαμβάνουν τεχνικά και επιχειρησιακά μέτρα για να αποτρέπουν την επαναταυτοποίηση και να κοινοποιούν στον φορέα του δημόσιου τομέα κάθε παραβίαση δεδομένων που έχει ως αποτέλεσμα την επαναταυτοποίηση των εκάστοτε υποκειμένων των δεδομένων. Σε περίπτωση της μη εξουσιοδοτημένης περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα, ο περαιτέρω χρήστης ενημερώνει, χωρίς καθυστέρηση, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, τα νομικά πρόσωπα των οποίων τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν.

6.   Όταν δεν είναι δυνατό να επιτραπεί η περαιτέρω_χρήση δεδομένων σύμφωνα με τις υποχρεώσεις που ορίζονται στις παραγράφους 3 και 4 του παρόντος άρθρου και δεν υπάρχει νομική βάση για τη διαβίβαση των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679, ο φορέας_του_δημόσιου_τομέα καταβάλλει κάθε προσπάθεια, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, να παράσχει συνδρομή στους δυνητικούς περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων ή την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω_χρήση, εφόσον αυτό είναι εφικτό χωρίς δυσανάλογο φόρτο για τον φορέα του δημόσιου τομέα. Όταν παρέχει την εν λόγω συνδρομή, ο φορέας_του_δημόσιου_τομέα μπορεί να επικουρείται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.

7.   Η περαιτέρω_χρήση των δεδομένων επιτρέπεται μόνο με σεβασμό στα δικαιώματα διανοητικής ιδιοκτησίας. Το δικαίωμα του κατασκευαστή βάσης δεδομένων που προβλέπεται στο άρθρο 7 παράγραφος 1 της οδηγίας 96/9/ΕΚ δεν ασκείται από φορείς του δημόσιου τομέα για να αποτρέψει την περαιτέρω_χρήση δεδομένων ή να περιορίσει την περαιτέρω_χρήση πέραν των ορίων που καθορίζονται από τον παρόντα κανονισμό.

8.   Όταν τα δεδομένα που ζητούνται θεωρούνται εμπιστευτικά, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο περί εμπορικού ή στατιστικού απορρήτου, οι φορείς του δημόσιου τομέα μεριμνούν ώστε τα εμπιστευτικά δεδομένα να μη γνωστοποιούνται ως αποτέλεσμα της χορήγησης άδειας για περαιτέρω_χρήση, εκτός εάν η εν λόγω περαιτέρω_χρήση επιτρέπεται σύμφωνα με την παράγραφο 6.

9.   Όταν ένας περαιτέρω χρήστης προτίθεται να διαβιβάσει σε τρίτη χώρα δεδομένα μη προσωπικού χαρακτήρα που προστατεύονται για τους λόγους που αναφέρονται στο άρθρο 3 παράγραφος 1, ενημερώνει τον φορέα του δημόσιου τομέα για την πρόθεσή του να διαβιβάσει τέτοιου είδους δεδομένα και για τον σκοπό της εν λόγω διαβίβασης κατά τον χρόνο υποβολής του αιτήματος για περαιτέρω_χρήση των εν λόγω δεδομένων. Σε περίπτωση περαιτέρω_χρήσης σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, ο περαιτέρω χρήστης, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, ενημερώνει το νομικό πρόσωπο, του οποίου τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν, για την εν λόγω πρόθεση, τον σκοπό και τις κατάλληλες διασφαλίσεις. Ο φορέας_του_δημόσιου_τομέα δεν επιτρέπει την περαιτέρω_χρήση, εκτός εάν το νομικό πρόσωπο δώσει άδεια για τη διαβίβαση.

10.   Οι φορείς του δημόσιου τομέα διαβιβάζουν εμπιστευτικά δεδομένα μη προσωπικού χαρακτήρα ή δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας σε περαιτέρω χρήστη ο οποίος σκοπεύει να διαβιβάσει τα δεδομένα αυτά σε τρίτη χώρα εκτός των χωρών που ορίζονται σύμφωνα με την παράγραφο 12, μόνον εάν ο περαιτέρω χρήστης αναλάβει συμβατική δέσμευση:

11.   Οι φορείς του δημόσιου τομέα παρέχουν, κατά περίπτωση και στον βαθμό των δυνατοτήτων τους, καθοδήγηση και συνδρομή στους περαιτέρω χρήστες όσον αφορά τη συμμόρφωσή τους με τις υποχρεώσεις που αναφέρονται στην παράγραφο 10 του παρόντος άρθρου.

Για τη συνδρομή στους φορείς του δημόσιου τομέα και τους περαιτέρω χρήστες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις που καθορίζουν υποδείγματα συμβατικών ρητρών για τη συμμόρφωση με τις υποχρεώσεις της παραγράφου 10 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.

12.   Όταν δικαιολογείται λόγω του σημαντικού αριθμού αιτημάτων σε ολόκληρη την Ένωση σχετικά με την περαιτέρω_χρήση δεδομένων μη προσωπικού χαρακτήρα σε συγκεκριμένες τρίτες χώρες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες δηλώνει ότι οι νομοθετικές και εποπτικές ρυθμίσεις και οι ρυθμίσεις επιβολής της νομοθεσίας τρίτης χώρας:

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.

13.   Συγκεκριμένες νομοθετικές πράξεις της Ένωσης ενδέχεται να θεωρούν ορισμένες κατηγορίες δεδομένων μη προσωπικού χαρακτήρα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα ιδιαιτέρως ευαίσθητες για τους σκοπούς του παρόντος άρθρου, όταν η διαβίβασή τους σε τρίτες χώρες ενδέχεται να θέσει σε κίνδυνο στόχους δημόσιας πολιτικής της Ένωσης, όπως η ασφάλεια και η δημόσια υγεία, ή ενδέχεται να οδηγήσει σε κίνδυνο αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Όταν εκδίδεται τέτοια πράξη, η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 για τη συμπλήρωση του παρόντος κανονισμού με τη θέσπιση ειδικών προϋποθέσεων που ισχύουν για τη διαβίβαση τέτοιων δεδομένων σε τρίτες χώρες.

Οι εν λόγω ειδικές προϋποθέσεις βασίζονται στη φύση των κατηγοριών δεδομένων μη προσωπικού χαρακτήρα που προσδιορίζονται στη συγκεκριμένη νομοθετική πράξη της Ένωσης και στους λόγους για τους οποίους οι εν λόγω κατηγορίες θεωρούνται ιδιαιτέρως ευαίσθητες, λαμβανομένων υπόψη των κινδύνων αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Δεν εισάγουν διακρίσεις και περιορίζονται στα αναγκαία για την επίτευξη των στόχων δημόσιας πολιτικής της Ένωσης που προσδιορίζονται στην εν λόγω πράξη, σύμφωνα με τις διεθνείς υποχρεώσεις της Ένωσης.

Εάν απαιτείται από συγκεκριμένες νομοθετικές πράξεις της Ένωσης όπως αναφέρονται στο πρώτο εδάφιο, στις ειδικές αυτές προϋποθέσεις μπορεί να περιλαμβάνονται όροι που εφαρμόζονται στη διαβίβαση ή σχετικές τεχνικές ρυθμίσεις, περιορισμοί όσον αφορά την περαιτέρω_χρήση δεδομένων σε τρίτες χώρες ή κατηγορίες προσώπων που δικαιούνται να διαβιβάζουν τα εν λόγω δεδομένα σε τρίτες χώρες ή, σε εξαιρετικές περιπτώσεις, περιορισμοί όσον αφορά τη διαβίβαση δεδομένων σε τρίτες χώρες.

14.   Το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα μπορεί να διαβιβάσει τα δεδομένα μόνο στις τρίτες χώρες για τις οποίες πληρούνται οι απαιτήσεις των παραγράφων 10, 12 και 13.

1.   Για την εκτέλεση των καθηκόντων που αναφέρονται στο παρόν άρθρο, κάθε κράτος μέλος ορίζει έναν ή περισσότερους αρμόδιους φορείς, ενδεχομένως με αρμοδιότητα για ειδικούς τομείς, οι οποίοι βοηθούν τους φορείς του δημόσιου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους αρμόδιους φορείς είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις που ορίζονται στον παρόντα κανονισμό.

2.   Μπορεί να ανατεθεί στους αρμόδιους φορείς η εξουσία να χορηγούν πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δυνάμει του ενωσιακού ή του εθνικού δικαίου που προβλέπει τη χορήγηση της εν λόγω πρόσβασης. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, εφαρμόζονται τα άρθρα 4, 5, 6 και 9 στους εν λόγω αρμόδιους φορείς.

3.   Οι αρμόδιοι φορείς έχουν επαρκείς νομικούς, οικονομικούς, τεχνικούς και ανθρώπινους πόρους ώστε να εκτελούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων για να μπορούν να συμμορφώνονται με το σχετικό ενωσιακό ή εθνικό δίκαιο που αφορά τα συστήματα πρόσβασης για τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.

4.   Η συνδρομή που προβλέπεται στην παράγραφο 1 περιλαμβάνει τα ακόλουθα, εφόσον απαιτείται:

5.   Κάθε κράτος μέλος γνωστοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων φορέων που ορίζονται δυνάμει της παραγράφου 1 έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος γνωστοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη τροποποίηση των στοιχείων των εν λόγω αρμόδιων φορέων.

1.   Κάθε αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τηρεί και ενημερώνει τακτικά εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

2.   Η Επιτροπή τηρεί ενωσιακό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων για ενημερωτικούς σκοπούς. Υπό την προϋπόθεση ότι μία οντότητα είναι καταχωρισμένη στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων σύμφωνα με το άρθρο 18, μπορεί να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» στη γραπτή και προφορική επικοινωνία τους, καθώς και κοινό λογότυπο.

Για να διασφαλίζεται ότι οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων είναι εύκολα αναγνωρίσιμες σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων περιλαμβάνουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες αλτρουισμού δεδομένων που ασκούν. Το κοινό λογότυπο συνοδεύεται από κωδικό QR με σύνδεσμο προς το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία του άρθρου 33 παράγραφος 2.

1.   Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο είναι εγκατεστημένες.

2.   Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18 και έχουν εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη μπορούν να υποβάλουν αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του κράτους μέλους στο οποίο έχουν την κύρια εγκατάστασή τους.

3.   Οι οντότητες που πληρούν τις απαιτήσεις του άρθρου 18, αλλά δεν είναι εγκατεστημένες στην Ένωση, ορίζουν νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη όπου προσφέρονται οι υπηρεσίες αλτρουισμού δεδομένων.

Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος_εκπρόσωπος λαμβάνει εντολή από την οντότητα να απευθύνονται σε εκείνον επιπλέον αυτής ή αντί αυτής οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, όσον αφορά όλα τα σχετικά με την εν λόγω οντότητα ζητήματα. Ο νόμιμος_εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει η οντότητα για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.

Η οντότητα θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος_εκπρόσωπος. Μια τέτοια οντότητα μπορεί να υποβάλει αίτηση καταχώρισης στο δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων του εν λόγω κράτους μέλους. Ο ορισμός νόμιμου εκπροσώπου από την οντότητα δεν θίγει τυχόν προσφυγές που θα μπορούσαν να ασκηθούν κατά της οντότητας.

4.   Η αίτηση καταχώρισης στο μητρώο που αναφέρεται στις παραγράφους 1, 2 και 3 περιέχει τις ακόλουθες πληροφορίες:

5.   Όταν η οντότητα έχει υποβάλει όλες τις απαραίτητες πληροφορίες σύμφωνα με την παράγραφο 4 και αφού η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει αξιολογήσει την αίτηση καταχώρισης και έχει διαπιστώσει ότι η οντότητα συμμορφώνεται με τις απαιτήσεις του άρθρου 18, καταχωρίζει την οντότητα στο εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων εντός 12 εβδομάδων μετά την παραλαβή της αίτησης καταχώρισης. Αυτή η καταχώριση ισχύει σε όλα τα κράτη μέλη.

Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί κάθε καταχώριση στην Επιτροπή. Η Επιτροπή περιλαμβάνει την εν λόγω καταχώριση στο δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

6.   Οι πληροφορίες που αναφέρονται στην παράγραφο 4 στοιχεία α), β), στ), ζ) και η) δημοσιεύονται στο σχετικό εθνικό δημόσιο μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

7.   Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων κοινοποιεί στη σχετική αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων τυχόν μεταβολές στα στοιχεία που παρέχει σύμφωνα με την παράγραφο 4 εντός 14 ημερών από την ημερομηνία της μεταβολής.

Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κοινοποιεί στην Επιτροπή κάθε τέτοια κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Με βάση την εν λόγω κοινοποίηση, η Επιτροπή επικαιροποιεί χωρίς καθυστέρηση το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων.

1.   Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων παρακολουθούν και επιβλέπουν τη συμμόρφωση των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων με τις απαιτήσεις που προβλέπονται στο παρόν κεφάλαιο. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μπορεί επίσης να παρακολουθεί και να επιβλέπει τη συμμόρφωση των εν λόγω αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.

2.   Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει την εξουσία να ζητά από τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσής τους προς τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του καθήκοντος και αιτιολογημένο.

3.   Όταν η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων διαπιστώνει ότι μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν συμμορφώνεται προς μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, κοινοποιεί στην αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων αυτές τις διαπιστώσεις και της δίνει την ευκαιρία να διατυπώσει τις απόψεις της, εντός 30 ημερών από την παραλαβή της κοινοποίησης.

4.   Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει την εξουσία να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3, είτε αμέσως είτε εντός ευλόγου χρονικού διαστήματος, και λαμβάνει κατάλληλα και αναλογικά μέτρα με στόχο την εξασφάλιση της συμμόρφωσης.

5.   Εάν μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν συμμορφώνεται προς μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου ακόμη και αφού έχει λάβει σχετική ενημέρωση σύμφωνα με την παράγραφο 3 από την αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, η εν λόγω αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων:

Τυχόν απόφαση ανάκλησης του δικαιώματος χρήσης της ένδειξης «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» δυνάμει του πρώτου εδαφίου στοιχείο α) δημοσιοποιείται από την αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων.

6.   Εάν η κύρια_εγκατάσταση ή ο νόμιμος_εκπρόσωπος αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά η οργάνωση δραστηριοποιείται σε άλλα κράτη μέλη, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος_εκπρόσωπος και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού, και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.

Όταν αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων απαντά χωρίς καθυστέρηση και εντός χρονικού πλαισίου ανάλογου του επείγοντος χαρακτήρα του αιτήματος.

Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.

1.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων είναι νομικά διακριτές και λειτουργικά ανεξάρτητες από οποιονδήποτε πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων. Τα καθήκοντα των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μπορεί να εκτελούνται από την ίδια αρχή. Τα κράτη μέλη μπορούν είτε να συστήσουν μία ή περισσότερες νέες αρχές για τους σκοπούς αυτούς είτε να βασιστούν σε υπάρχουσες.

2.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ασκούν τα καθήκοντά τους με αμερόληπτο, διαφανή, συνεπή, αξιόπιστο και έγκαιρο τρόπο. Κατά την άσκηση των καθηκόντων τους, διασφαλίζουν τον θεμιτό ανταγωνισμό και τη μη διακριτική μεταχείριση.

3.   Τα ανώτερα διοικητικά στελέχη και το προσωπικό που είναι αρμόδιο για την άσκηση των συναφών καθηκόντων των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν αναλαμβάνουν τον ρόλο σχεδιαστή, κατασκευαστή, προμηθευτή, υπεύθυνου εγκατάστασης, αγοραστή, κατόχου, χρήστη ή υπεύθυνου συντήρησης των υπηρεσιών τις οποίες αξιολογούν, ούτε του εξουσιοδοτημένου εκπροσώπου των ανωτέρω μερών. Η διάταξη αυτή δεν αποκλείει τη χρήση των αξιολογούμενων υπηρεσιών που είναι απαραίτητες για τις δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων και της αρμόδιας αρχής για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ή τη χρήση των υπηρεσιών αυτών για προσωπικούς σκοπούς.

4.   Τα ανώτερα διοικητικά στελέχη και το προσωπικό των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων δεν εμπλέκονται σε οποιαδήποτε δραστηριότητα η οποία ενδέχεται να συγκρούεται με την ανεξαρτησία της κρίσης τους ή με την ακεραιότητά τους όσον αφορά τις δραστηριότητες αξιολόγησης οι οποίες τους έχουν ανατεθεί.

5.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχουν στη διάθεσή τους επαρκείς οικονομικούς και ανθρώπινους πόρους για να ασκούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων και πόρων.

6.   Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ενός κράτους μέλους παρέχουν στην Επιτροπή και στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και στις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων άλλων κρατών μελών, κατόπιν αιτιολογημένου αιτήματος και χωρίς καθυστέρηση, τις πληροφορίες που απαιτούνται για την άσκηση των καθηκόντων τους βάσει του παρόντος κανονισμού. Όταν μια αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ή μια αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων κρίνει ότι οι πληροφορίες που ζητούνται είναι εμπιστευτικές σύμφωνα με το ενωσιακό και το εθνικό δίκαιο περί εμπορικού και επαγγελματικού απορρήτου, η Επιτροπή και τυχόν άλλες σχετικές αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων διασφαλίζουν την εν λόγω εμπιστευτικότητα.