keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 2 Ορισμοί
- 4 Άρθρο 5 Προϋποθέσεις περαιτέρω χρήσης
- 2 Άρθρο 12 Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
- 1 Άρθρο 14 Παρακολούθηση της συμμόρφωσης
- 1 Άρθρο 24 Παρακολούθηση της συμμόρφωσης
- 2 Άρθρο 31 Διεθνής πρόσβαση και διαβίβαση
- 1 Άρθρο 32 Άσκηση της εξουσιοδότησης
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- δεδομένων 223
- και 143
- για 126
- την 126
- του 123
- των 111
- να 102
- της 102
- που 100
- με 82
- διαμεσολάβησης 75
- τις 71
- το 71
- από 67
- τα 60
- σε 57
- τη 52
- τους 49
- υπηρεσιών 41
- στην 40
- στο 40
- δεδομένα 37
- λόγω 36
- εν 35
- υπηρεσίες 34
- προσωπικού 33
- αλτρουισμού 32
- μη 30
- χαρακτήρα 28
- οι 26
- δημόσιου 26
- τον 25
- δεν 24
- πάροχος 24
- τομέα 24
- παρόντος 22
- σύμφωνα 22
- αρχή 22
- αρμόδια 21
- περαιτέρω_χρήση 21
- άρθρο 20
- περίπτωση 18
- έχει 18
- οργανώσεων 18
- είναι 17
- μεταξύ 17
- βάσει 16
- πρόσβαση 16
- αρχές 15
- στους 15
Άρθρο 2
Ορισμοί
Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:
| 1) | « δεδομένα»: κάθε ψηφιακή αποτύπωση πράξεων, γεγονότων ή πληροφοριών και κάθε συλλογή τέτοιων πράξεων, γεγονότων ή πληροφοριών, μεταξύ άλλων σε μορφή ηχητικής, οπτικής ή οπτικοακουστικής εγγραφής· |
| 2) | « περαιτέρω_χρήση»: η χρήση δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα από φυσικά ή νομικά πρόσωπα, για εμπορικούς ή μη εμπορικούς σκοπούς, εκτός του αρχικού σκοπού στο πλαίσιο της δημόσιας αποστολής για τον οποίο παρήχθησαν τα δεδομένα, εξαιρουμένης της ανταλλαγής δεδομένων μεταξύ φορέων του δημόσιου τομέα αποκλειστικά και μόνο προς εκπλήρωση της δημόσιας αποστολής τους· |
| 3) | « δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα, όπως ορίζονται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679· |
| 4) | « δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα· |
| 5) | « συγκατάθεση»: συγκατάθεση όπως ορίζεται στο άρθρο 4 σημείο 11 του κανονισμού (ΕΕ) 2016/679· |
| 6) | « άδεια»: η παροχή στους χρήστες δεδομένων του δικαιώματος επεξεργασίας δεδομένων μη προσωπικού χαρακτήρα· |
| 7) | « υποκείμενο_των_δεδομένων»: το υποκείμενο_των_δεδομένων όπως ορίζεται στο άρθρο 4 σημείο 1 του κανονισμού (ΕΕ) 2016/679· |
| 8) | « κάτοχος_δεδομένων»: νομικό πρόσωπο, συμπεριλαμβανομένων φορέων του δημοσίου τομέα και διεθνών οργανισμών, ή φυσικό πρόσωπο που δεν είναι υποκείμενο_των_δεδομένων σε σχέση με τα συγκεκριμένα δεδομένα, το οποίο ή ο οποίος, σύμφωνα με το εφαρμοστέο ενωσιακό ή εθνικό δίκαιο, έχει το δικαίωμα να παρέχει πρόσβαση σε ορισμένα δεδομένα προσωπικού χαρακτήρα ή δεδομένα μη προσωπικού χαρακτήρα ή να προβαίνει στην κοινοχρησία τους· |
| 9) | « χρήστης_δεδομένων»: φυσικό ή νομικό πρόσωπο που έχει νόμιμη πρόσβαση σε ορισμένα δεδομένα προσωπικού ή μη προσωπικού χαρακτήρα και έχει το δικαίωμα, μεταξύ άλλων, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, να χρησιμοποιεί αυτά τα δεδομένα για εμπορικούς ή μη εμπορικούς σκοπούς· |
| 10) | « κοινοχρησία_δεδομένων»: η παροχή δεδομένων από το υποκείμενο_των_δεδομένων ή από κάτοχο δεδομένων σε χρήστη δεδομένων, με σκοπό την κοινή ή ατομική χρήση των εν λόγω δεδομένων, βάσει προαιρετικών συμφωνιών ή βάσει του ενωσιακού ή εθνικού δικαίου, απευθείας ή μέσω διαμεσολαβητή, για παράδειγμα βάσει ανοικτών ή εμπορικών αδειών, έναντι αμοιβής ή δωρεάν· |
| 11) | « υπηρεσία_διαμεσολάβησης_δεδομένων»: υπηρεσία που αποσκοπεί στη δημιουργία εμπορικών σχέσεων για τους σκοπούς της κοινοχρησίας δεδομένων μεταξύ απροσδιόριστου αριθμού υποκειμένων των δεδομένων και κατόχων δεδομένων, αφενός, και χρηστών δεδομένων, αφετέρου, με τεχνικά, νομικά ή άλλα μέσα, μεταξύ άλλων για τον σκοπό της άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων σε σχέση με τα δεδομένα προσωπικού χαρακτήρα, εξαιρουμένων τουλάχιστον των ακόλουθων:
|
| 12) | « επεξεργασία»: η επεξεργασία όπως ορίζεται στο άρθρο 4 σημείο 2 του κανονισμού (ΕΕ) 2016/679 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα ή όπως ορίζεται στο άρθρο 3 σημείο 2 του κανονισμού (ΕΕ) 2018/1807 όσον αφορά τα δεδομένα μη προσωπικού χαρακτήρα· |
| 13) | « πρόσβαση»: χρήση των δεδομένων σύμφωνα με ειδικές τεχνικές, νομικές ή οργανωτικές απαιτήσεις, χωρίς να συνεπάγεται απαραίτητα τη διαβίβαση ή τηλεφόρτωση δεδομένων· |
| 14) | « κύρια_εγκατάσταση» νομικού προσώπου: ο τόπος της κεντρικής διοίκησής του στην Ένωση· |
| 15) | « υπηρεσίες_συνεταιρισμών_δεδομένων»: υπηρεσίες διαμεσολάβησης δεδομένων που παρέχονται από οργανωτική δομή η οποία αποτελείται από υποκείμενα των δεδομένων, μονοπρόσωπες επιχειρήσεις, ή ΜΜΕ, ως μέλη της εν λόγω δομής, με κύριους στόχους τη στήριξη των μελών της κατά την άσκηση των δικαιωμάτων τους όσον αφορά ορισμένα δεδομένα, μεταξύ άλλων όσον αφορά την πραγματοποίηση εν επιγνώσει επιλογών πριν συγκατατεθούν στην επεξεργασία δεδομένων, την ανταλλαγή απόψεων σχετικά με τους σκοπούς και τις προϋποθέσεις επεξεργασίας δεδομένων που θα εξυπηρετούσαν με βέλτιστο τρόπο τα συμφέροντα των μελών της σε σχέση με τα δεδομένα τους και τη διαπραγμάτευση των όρων και προϋποθέσεων για την επεξεργασία δεδομένων για λογαριασμό των μελών τους πριν από την παροχή άδειας για την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα ή πριν από τη συγκατάθεσή τους για την επεξεργασία δεδομένων προσωπικού χαρακτήρα· |
| 16) | « αλτρουισμός_δεδομένων»: η οικειοθελής κοινοχρησία_δεδομένων βάσει συγκατάθεσης των υποκειμένων των δεδομένων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, ή βάσει αδειών κατόχων δεδομένων ώστε να επιτραπεί η χρήση των δεδομένων τους μη προσωπικού χαρακτήρα χωρίς να ζητείται ή να λαμβάνεται ανταμοιβή πέραν αποζημίωσης για τις δαπάνες στις οποίες υποβάλλονται κατά τη διάθεση των δεδομένων τους, για σκοπούς γενικού συμφέροντος όπως προβλέπονται στο εθνικό δίκαιο, κατά περίπτωση, όπως η υγειονομική περίθαλψη, η καταπολέμηση της κλιματικής αλλαγής, η βελτίωση της κινητικότητας, η διευκόλυνση της ανάπτυξης, παραγωγής και διάδοσης επίσημων στατιστικών, η βελτίωση παροχής των δημόσιων υπηρεσιών, η χάραξη δημόσιας πολιτικής ή σκοποί επιστημονικής έρευνας υπέρ του γενικού συμφέροντος· |
| 17) | « φορέας_του_δημόσιου_τομέα»: κρατικές, περιφερειακές ή τοπικές αρχές, οργανισμοί_δημόσιου_δικαίου ή ενώσεις που αποτελούνται από μία ή περισσότερες από τις εν λόγω αρχές ή από έναν ή περισσότερους από τους εν λόγω οργανισμούς δημόσιου δικαίου· |
| 18) | « οργανισμοί_δημόσιου_δικαίου»: οργανισμοί που έχουν τα ακόλουθα χαρακτηριστικά:
|
| 19) | « δημόσια_επιχείρηση»: κάθε επιχείρηση επί της οποίας οι φορείς του δημόσιου τομέα μπορούν να ασκούν άμεσα ή έμμεσα δεσπόζουσα επιρροή λόγω κατοχής της κυριότητας της επιχείρησης, χρηματοοικονομικής συμμετοχής, ή βάσει των κανόνων που διέπουν την επιχείρηση· για τους σκοπούς του παρόντος ορισμού, η ύπαρξη δεσπόζουσας επιρροής των φορέων του δημόσιου τομέα τεκμαίρεται σε οποιαδήποτε από τις ακόλουθες περιπτώσεις στις οποίες οι φορείς αυτοί, άμεσα ή έμμεσα:
|
| 20) | «ασφαλές περιβάλλον επεξεργασίας»: το φυσικό ή εικονικό περιβάλλον και τα οργανωτικά μέσα διά των οποίων διασφαλίζεται η συμμόρφωση με το ενωσιακό δίκαιο όπως ο κανονισμός (ΕΕ) 2016/679, ιδίως όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων, τα δικαιώματα διανοητικής ιδιοκτησίας και το εμπορικό και στατιστικό απόρρητο, την ακεραιότητα και την προσβασιμότητα, καθώς επίσης και με το εφαρμοστέο εθνικό δίκαιο, ενώ παράλληλα δίδεται η δυνατότητα στην οντότητα που παρέχει το ασφαλές περιβάλλον επεξεργασίας να προσδιορίζει και να εποπτεύει όλες τις ενέργειες επεξεργασίας δεδομένων, μεταξύ άλλων την εμφάνιση, αποθήκευση, τηλεφόρτωση, εξαγωγή των δεδομένων και τον υπολογισμό παράγωγων δεδομένων μέσω υπολογιστικών αλγορίθμων· |
| 21) | « νόμιμος_εκπρόσωπος»: φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση με ρητή εντολή να ενεργεί για λογαριασμό μη εγκατεστημένων στην Ένωση παρόχου υπηρεσίας διαμεσολάβησης δεδομένων ή οντότητας που συλλέγει δεδομένα για σκοπούς γενικού συμφέροντος τα οποία διατίθενται από φυσικά ή νομικά πρόσωπα βάσει του αλτρουισμού δεδομένων, στο οποίο μπορεί να απευθύνονται οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, επιπρόσθετα ή αντί του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων ή την οντότητα, σχετικά με τις υποχρεώσεις βάσει του παρόντος κανονισμού, μεταξύ άλλων όσον αφορά την κίνηση διαδικασιών επιβολής κατά μη συμμορφούμενου παρόχου υπηρεσιών διαμεσολάβησης δεδομένων ή οντότητας μη εγκατεστημένων στην Ένωση. |
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
Άρθρο 5
Προϋποθέσεις περαιτέρω_χρήσης
1. Οι φορείς του δημόσιου τομέα που είναι αρμόδιοι δυνάμει του εθνικού δικαίου να χορηγούν ή να αρνούνται την πρόσβαση για περαιτέρω_χρήση σε μία ή περισσότερες από τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δημοσιοποιούν τις προϋποθέσεις υπό τις οποίες επιτρέπεται η εν λόγω περαιτέρω_χρήση και την διαδικασία υποβολής αιτήματος για περαιτέρω_χρήση μέσω του ενιαίου σημείου πληροφόρησης που αναφέρεται στο άρθρο 8. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, μπορούν να επικουρούνται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.
Τα κράτη μέλη διασφαλίζουν ότι οι φορείς του δημόσιου τομέα διαθέτουν τους απαιτούμενους πόρους για να συμμορφώνονται με το παρόν άρθρο.
2. Οι προϋποθέσεις περαιτέρω_χρήσης δεν εισάγουν διακρίσεις και είναι διαφανείς, αναλογικές και αντικειμενικά αιτιολογημένες όσον αφορά τις κατηγορίες των δεδομένων, τους σκοπούς της περαιτέρω_χρήσης και τη φύση των δεδομένων των οποίων η περαιτέρω_χρήση επιτρέπεται. Αυτές οι προϋποθέσεις δεν χρησιμοποιούνται για τον περιορισμό του ανταγωνισμού.
3. Οι φορείς του δημόσιου τομέα, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, διασφαλίζουν τη διατήρηση της προστατευόμενης φύσης των δεδομένων. Μπορούν να προβλέπουν τις ακόλουθες απαιτήσεις:
| α) | πρόσβαση σε δεδομένα για περαιτέρω_χρήση χορηγείται μόνον όταν ο φορέας_του_δημόσιου_τομέα ή ο αρμόδιος φορέας, κατόπιν του αιτήματος για περαιτέρω_χρήση, έχει διασφαλίσει ότι τα δεδομένα:
|
| β) | η εξ αποστάσεως πρόσβαση στα δεδομένα και περαιτέρω_χρήση τους λαμβάνει χώρα σε ασφαλές περιβάλλον επεξεργασίας το οποίο παρέχεται ή ελέγχεται από τον φορέα του δημόσιου τομέα· |
| γ) | η πρόσβαση στα δεδομένα και η περαιτέρω_χρήση τους πραγματοποιείται στους φυσικούς χώρους όπου βρίσκεται το ασφαλές περιβάλλον επεξεργασίας σύμφωνα με υψηλά πρότυπα ασφάλειας, εφόσον δεν μπορεί να επιτραπεί η πρόσβαση εξ αποστάσεως χωρίς να τίθενται σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. |
4. Σε περίπτωση περαιτέρω_χρήσης που επιτρέπεται σύμφωνα με την παράγραφο 3 στοιχεία β) και γ), οι φορείς του δημόσιου τομέα επιβάλλουν όρους που διαφυλάσσουν την ακεραιότητα της λειτουργίας των τεχνικών συστημάτων του χρησιμοποιούμενου ασφαλούς περιβάλλοντος επεξεργασίας. Ο φορέας_του_δημόσιου_τομέα διατηρεί το δικαίωμα να επαληθεύει την επεξεργασία, τα μέσα και τα αποτελέσματα της επεξεργασίας δεδομένων που πραγματοποιεί ο περαιτέρω χρήστης για να διαφυλάξει την ακεραιότητα της προστασίας των δεδομένων και διατηρεί το δικαίωμα να απαγορεύει τη χρήση αποτελεσμάτων που περιέχουν πληροφορίες οι οποίες θέτουν σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων. Η απόφαση απαγόρευσης της χρήσης των αποτελεσμάτων είναι κατανοητή και διαφανής για τον περαιτέρω χρήστη.
5. Εκτός εάν το εθνικό δίκαιο προβλέπει ειδικές διασφαλίσεις σχετικά με τις εφαρμοστέες υποχρεώσεις εμπιστευτικότητας όσον αφορά την περαιτέρω_χρήση δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, ο φορέας_του_δημόσιου_τομέα εξαρτά τη χρήση δεδομένων που παρέχονται σύμφωνα με την παράγραφο 3 του παρόντος άρθρου από την τήρηση υποχρέωσης εμπιστευτικότητας από τον περαιτέρω χρήστη, η οποία απαγορεύει την αποκάλυψη κάθε πληροφορίας που θέτει σε κίνδυνο τα δικαιώματα και τα συμφέροντα τρίτων και την οποία ο περαιτέρω χρήστης ενδέχεται να έχει αποκτήσει παρά τις ισχύουσες διασφαλίσεις. Απαγορεύεται στους περαιτέρω χρήστες να επαναταυτοποιούν οποιοδήποτε υποκείμενο_των_δεδομένων το οποίο αφορούν τα δεδομένα. Οι περαιτέρω χρήστες λαμβάνουν τεχνικά και επιχειρησιακά μέτρα για να αποτρέπουν την επαναταυτοποίηση και να κοινοποιούν στον φορέα του δημόσιου τομέα κάθε παραβίαση δεδομένων που έχει ως αποτέλεσμα την επαναταυτοποίηση των εκάστοτε υποκειμένων των δεδομένων. Σε περίπτωση της μη εξουσιοδοτημένης περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα, ο περαιτέρω χρήστης ενημερώνει, χωρίς καθυστέρηση, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, τα νομικά πρόσωπα των οποίων τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν.
6. Όταν δεν είναι δυνατό να επιτραπεί η περαιτέρω_χρήση δεδομένων σύμφωνα με τις υποχρεώσεις που ορίζονται στις παραγράφους 3 και 4 του παρόντος άρθρου και δεν υπάρχει νομική βάση για τη διαβίβαση των δεδομένων βάσει του κανονισμού (ΕΕ) 2016/679, ο φορέας_του_δημόσιου_τομέα καταβάλλει κάθε προσπάθεια, σύμφωνα με το ενωσιακό και το εθνικό δίκαιο, να παράσχει συνδρομή στους δυνητικούς περαιτέρω χρήστες για να ζητήσουν τη συγκατάθεση των υποκειμένων των δεδομένων ή την άδεια των κατόχων δεδομένων των οποίων τα δικαιώματα και τα συμφέροντα ενδεχομένως θίγονται από την εν λόγω περαιτέρω_χρήση, εφόσον αυτό είναι εφικτό χωρίς δυσανάλογο φόρτο για τον φορέα του δημόσιου τομέα. Όταν παρέχει την εν λόγω συνδρομή, ο φορέας_του_δημόσιου_τομέα μπορεί να επικουρείται από τους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1.
7. Η περαιτέρω_χρήση των δεδομένων επιτρέπεται μόνο με σεβασμό στα δικαιώματα διανοητικής ιδιοκτησίας. Το δικαίωμα του κατασκευαστή βάσης δεδομένων που προβλέπεται στο άρθρο 7 παράγραφος 1 της οδηγίας 96/9/ΕΚ δεν ασκείται από φορείς του δημόσιου τομέα για να αποτρέψει την περαιτέρω_χρήση δεδομένων ή να περιορίσει την περαιτέρω_χρήση πέραν των ορίων που καθορίζονται από τον παρόντα κανονισμό.
8. Όταν τα δεδομένα που ζητούνται θεωρούνται εμπιστευτικά, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο περί εμπορικού ή στατιστικού απορρήτου, οι φορείς του δημόσιου τομέα μεριμνούν ώστε τα εμπιστευτικά δεδομένα να μη γνωστοποιούνται ως αποτέλεσμα της χορήγησης άδειας για περαιτέρω_χρήση, εκτός εάν η εν λόγω περαιτέρω_χρήση επιτρέπεται σύμφωνα με την παράγραφο 6.
9. Όταν ένας περαιτέρω χρήστης προτίθεται να διαβιβάσει σε τρίτη χώρα δεδομένα μη προσωπικού χαρακτήρα που προστατεύονται για τους λόγους που αναφέρονται στο άρθρο 3 παράγραφος 1, ενημερώνει τον φορέα του δημόσιου τομέα για την πρόθεσή του να διαβιβάσει τέτοιου είδους δεδομένα και για τον σκοπό της εν λόγω διαβίβασης κατά τον χρόνο υποβολής του αιτήματος για περαιτέρω_χρήση των εν λόγω δεδομένων. Σε περίπτωση περαιτέρω_χρήσης σύμφωνα με την παράγραφο 6 του παρόντος άρθρου, ο περαιτέρω χρήστης, κατά περίπτωση με τη συνδρομή του φορέα του δημόσιου τομέα, ενημερώνει το νομικό πρόσωπο, του οποίου τα δικαιώματα και τα συμφέροντα ενδέχεται να θιγούν, για την εν λόγω πρόθεση, τον σκοπό και τις κατάλληλες διασφαλίσεις. Ο φορέας_του_δημόσιου_τομέα δεν επιτρέπει την περαιτέρω_χρήση, εκτός εάν το νομικό πρόσωπο δώσει άδεια για τη διαβίβαση.
10. Οι φορείς του δημόσιου τομέα διαβιβάζουν εμπιστευτικά δεδομένα μη προσωπικού χαρακτήρα ή δεδομένα που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας σε περαιτέρω χρήστη ο οποίος σκοπεύει να διαβιβάσει τα δεδομένα αυτά σε τρίτη χώρα εκτός των χωρών που ορίζονται σύμφωνα με την παράγραφο 12, μόνον εάν ο περαιτέρω χρήστης αναλάβει συμβατική δέσμευση:
| α) | να συμμορφώνεται με τις υποχρεώσεις που επιβάλλονται σύμφωνα με τις παραγράφους 7 και 8 ακόμη και μετά τη διαβίβαση των δεδομένων στην τρίτη χώρα· και |
| β) | να αποδέχεται τη δικαιοδοσία των δικαστηρίων του κράτους μέλους όπου βρίσκεται ο διαβιβάζων φορέας_του_δημόσιου_τομέα όσον αφορά οποιαδήποτε διαφορά που σχετίζεται με τη συμμόρφωση προς τις παραγράφους 7 και 8. |
11. Οι φορείς του δημόσιου τομέα παρέχουν, κατά περίπτωση και στον βαθμό των δυνατοτήτων τους, καθοδήγηση και συνδρομή στους περαιτέρω χρήστες όσον αφορά τη συμμόρφωσή τους με τις υποχρεώσεις που αναφέρονται στην παράγραφο 10 του παρόντος άρθρου.
Για τη συνδρομή στους φορείς του δημόσιου τομέα και τους περαιτέρω χρήστες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις που καθορίζουν υποδείγματα συμβατικών ρητρών για τη συμμόρφωση με τις υποχρεώσεις της παραγράφου 10 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.
12. Όταν δικαιολογείται λόγω του σημαντικού αριθμού αιτημάτων σε ολόκληρη την Ένωση σχετικά με την περαιτέρω_χρήση δεδομένων μη προσωπικού χαρακτήρα σε συγκεκριμένες τρίτες χώρες, η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες δηλώνει ότι οι νομοθετικές και εποπτικές ρυθμίσεις και οι ρυθμίσεις επιβολής της νομοθεσίας τρίτης χώρας:
| α) | διασφαλίζουν την προστασία της διανοητικής ιδιοκτησίας και του εμπορικού απορρήτου με τρόπο που είναι ουσιαστικά ισοδύναμος προς την προστασία που διασφαλίζεται από το ενωσιακό δίκαιο· |
| β) | εφαρμόζονται και επιβάλλονται αποτελεσματικά· και |
| γ) | παρέχουν αποτελεσματικά μέσα έννομης προστασίας. |
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 33 παράγραφος 3.
13. Συγκεκριμένες νομοθετικές πράξεις της Ένωσης ενδέχεται να θεωρούν ορισμένες κατηγορίες δεδομένων μη προσωπικού χαρακτήρα που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα ιδιαιτέρως ευαίσθητες για τους σκοπούς του παρόντος άρθρου, όταν η διαβίβασή τους σε τρίτες χώρες ενδέχεται να θέσει σε κίνδυνο στόχους δημόσιας πολιτικής της Ένωσης, όπως η ασφάλεια και η δημόσια υγεία, ή ενδέχεται να οδηγήσει σε κίνδυνο αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Όταν εκδίδεται τέτοια πράξη, η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 32 για τη συμπλήρωση του παρόντος κανονισμού με τη θέσπιση ειδικών προϋποθέσεων που ισχύουν για τη διαβίβαση τέτοιων δεδομένων σε τρίτες χώρες.
Οι εν λόγω ειδικές προϋποθέσεις βασίζονται στη φύση των κατηγοριών δεδομένων μη προσωπικού χαρακτήρα που προσδιορίζονται στη συγκεκριμένη νομοθετική πράξη της Ένωσης και στους λόγους για τους οποίους οι εν λόγω κατηγορίες θεωρούνται ιδιαιτέρως ευαίσθητες, λαμβανομένων υπόψη των κινδύνων αποανωνυμοποίησης ανωνυμοποιημένων δεδομένων μη προσωπικού χαρακτήρα. Δεν εισάγουν διακρίσεις και περιορίζονται στα αναγκαία για την επίτευξη των στόχων δημόσιας πολιτικής της Ένωσης που προσδιορίζονται στην εν λόγω πράξη, σύμφωνα με τις διεθνείς υποχρεώσεις της Ένωσης.
Εάν απαιτείται από συγκεκριμένες νομοθετικές πράξεις της Ένωσης όπως αναφέρονται στο πρώτο εδάφιο, στις ειδικές αυτές προϋποθέσεις μπορεί να περιλαμβάνονται όροι που εφαρμόζονται στη διαβίβαση ή σχετικές τεχνικές ρυθμίσεις, περιορισμοί όσον αφορά την περαιτέρω_χρήση δεδομένων σε τρίτες χώρες ή κατηγορίες προσώπων που δικαιούνται να διαβιβάζουν τα εν λόγω δεδομένα σε τρίτες χώρες ή, σε εξαιρετικές περιπτώσεις, περιορισμοί όσον αφορά τη διαβίβαση δεδομένων σε τρίτες χώρες.
14. Το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων μη προσωπικού χαρακτήρα μπορεί να διαβιβάσει τα δεδομένα μόνο στις τρίτες χώρες για τις οποίες πληρούνται οι απαιτήσεις των παραγράφων 10, 12 και 13.
Άρθρο 12
Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
Η παροχή υπηρεσιών διαμεσολάβησης δεδομένων που αναφέρεται στο άρθρο 10 υπόκειται στην τήρηση των ακόλουθων όρων:
| α) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς πέραν της διάθεσής τους στους χρήστες δεδομένων και παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου· |
| β) | οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο δεδομένων ή χρήστη δεδομένων δεν εξαρτώνται από το εάν ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες· |
| γ) | τα δεδομένα που συλλέγονται σε σχέση με οποιαδήποτε δραστηριότητα φυσικού ή νομικού προσώπου για τους σκοπούς της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και των δεδομένων εντοπισμού γεωγραφικής θέσης, της διάρκειας της δραστηριότητας και των συνδέσεων με άλλα φυσικά ή νομικά πρόσωπα που έχουν συσταθεί από το πρόσωπο που χρησιμοποιεί την υπηρεσία_διαμεσολάβησης_δεδομένων, χρησιμοποιούνται μόνο για την ανάπτυξη της εν λόγω υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συνεπάγεται τη χρήση δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας, και τίθενται στη διάθεση των κατόχων δεδομένων κατόπιν αιτήματος· |
| δ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διευκολύνει την ανταλλαγή των δεδομένων στον μορφότυπο στον οποίον τα λαμβάνει από υποκείμενο_των_δεδομένων ή κάτοχο δεδομένων, τα μετατρέπει σε συγκεκριμένους μορφοτύπους αποκλειστικά για να βελτιώσει τη διαλειτουργικότητα εντός των τομέων και μεταξύ τους, ή κατόπιν αιτήματος του χρήστη των δεδομένων ή εφόσον απαιτείται βάσει του ενωσιακού δικαίου ή για τη διασφάλιση της εναρμόνισης με διεθνή ή ευρωπαϊκά πρότυπα δεδομένων και προσφέρει στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων δυνατότητα εξαίρεσης όσον αφορά τις μετατροπές αυτές, εκτός εάν η μετατροπή επιβάλλεται από το δίκαιο της Ένωσης· |
| ε) | οι υπηρεσίες διαμεσολάβησης δεδομένων μπορούν να περιλαμβάνουν την προσφορά πρόσθετων ειδικών εργαλείων και υπηρεσιών στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση, τα οποία εργαλεία χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό και δεν χρησιμοποιούνται για άλλους σκοπούς· |
| στ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία πρόσβασης στην υπηρεσία του είναι δίκαιη, διαφανής και δεν εισάγει διακρίσεις, τόσο για τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων όσο και για τους χρήστες δεδομένων, μεταξύ άλλων και όσον αφορά τις τιμές και τους όρους παροχής της υπηρεσίας· |
| ζ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών του διαμεσολάβησης δεδομένων · |
| η) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, σε περίπτωση αφερεγγυότητάς του, διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών του διαμεσολάβησης δεδομένων και όταν αυτές οι υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζουν την αποθήκευση δεδομένων, διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και, όταν παρέχονται τέτοιες υπηρεσίες διαμεσολάβησης δεδομένων μεταξύ υποκειμένων των δεδομένων και χρηστών δεδομένων, να επιτρέπουν στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους · |
| θ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, μεταξύ άλλων μέσω κοινώς χρησιμοποιούμενων ανοικτών προτύπων στον τομέα στον οποίον δραστηριοποιείται ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων· |
| ι) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα προκειμένου να εμποδίζει οποιαδήποτε πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή διαβίβασή τους που είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του εκάστοτε κράτους μέλους· |
| ια) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ενημερώνει χωρίς καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει· |
| ιβ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, και ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει περαιτέρω το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών· |
| ιγ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει υπηρεσίες σε υποκείμενα των δεδομένων ενεργεί προς το βέλτιστο συμφέρον των υποκειμένων όταν διευκολύνει την άσκηση των δικαιωμάτων τους, ιδίως παρέχοντας πληροφορίες και, κατά περίπτωση, συμβουλές στα υποκείμενα των δεδομένων σε συνοπτικό, κατανοητό και εύκολα προσβάσιμο τρόπο και με διαφάνεια για τις σκοπούμενες χρήσεις των δεδομένων από τους χρήστες δεδομένων και για τους γενικούς όρους και προϋποθέσεις που συνοδεύουν τις εν λόγω χρήσεις προτού τα υποκείμενα των δεδομένων δώσουν τη συγκατάθεσή τους· |
| ιδ) | όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παρέχει εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων και παρέχει στα υποκείμενα των δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν τη συγκατάθεσή τους και στους κατόχους δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν άδειες για την επεξεργασία δεδομένων· |
| ιε) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων. |
Άρθρο 14
Παρακολούθηση της συμμόρφωσης
1. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων παρακολουθεί και επιβλέπει τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων με τις απαιτήσεις του παρόντος κεφαλαίου. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί επίσης να παρακολουθούν και να επιβλέπουν τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.
2. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να ζητά από τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων ή τους νόμιμους εκπροσώπους τους όλες τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την άσκηση του καθήκοντος και αιτιολογημένο.
3. Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διαπιστώνει ότι ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν συμμορφώνεται με μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, ενημερώνει τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων σχετικά με αυτές τις διαπιστώσεις και του δίνει την ευκαιρία να διατυπώσει τις απόψεις του, εντός 30 ημερών από την παραλαβή της κοινοποίησης.
4. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει τη δυνατότητα να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3 εντός ευλόγου χρονικού διαστήματος ή αμέσως σε περίπτωση σοβαρής παράβασης και λαμβάνει κατάλληλα και αναλογικά μέτρα που αποσκοπούν στην εξασφάλιση της συμμόρφωσης. Στο πλαίσιο αυτό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία, κατά περίπτωση:
| α) | να επιβάλλει, με διοικητικές διαδικασίες, αποτρεπτικές οικονομικές κυρώσεις, οι οποίες μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομικό αποτέλεσμα, να κινεί νομικές διαδικασίες για την επιβολή προστίμων, ή και τα δύο· |
| β) | να απαιτεί την αναβολή της έναρξης ή την αναστολή της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου πραγματοποιηθούν οι τυχόν μεταβολές των όρων που έχει ζητήσει η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων· ή |
| γ) | να απαιτεί την παύση της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, σε περίπτωση που δεν έχουν επανορθωθεί σοβαρές ή επανειλημμένες παραβάσεις παρά την προηγούμενη κοινοποίηση σύμφωνα με την παράγραφο 3. |
Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ζητά από την Επιτροπή να διαγράψει τον πάροχο της υπηρεσίας διαμεσολάβησης δεδομένων από το μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων μόλις διατάξει την παύση της παροχής υπηρεσίας διαμεσολάβησης δεδομένων σύμφωνα με το πρώτο εδάφιο στοιχείο γ).
Εάν ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων επανορθώσει τις παραβάσεις, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιεί εκ νέου την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα εκ νέου κοινοποίηση.
5. Σε περίπτωση που πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος δεν είναι εγκατεστημένος στην Ένωση δεν ορίσει νόμιμο εκπρόσωπο ή αν ο νόμιμος_εκπρόσωπος δεν ανταποκριθεί σε αίτημα της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων να παράσχει τις αναγκαίες πληροφορίες που αποδεικνύουν πλήρως τη συμμόρφωση με τον παρόντα κανονισμό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να αναβάλει την έναρξη ή να αναστείλει την παροχή της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου οριστεί νόμιμος_εκπρόσωπος ή παρασχεθούν οι αναγκαίες πληροφορίες.
6. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιούν στον ενδιαφερόμενο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων τα μέτρα που επιβάλλονται δυνάμει των παραγράφων 4 και 5 και τους λόγους στους οποίους βασίζονται, καθώς και τα αναγκαία μέτρα που πρέπει να ληφθούν για να διορθωθούν οι σχετικές ελλείψεις, χωρίς καθυστέρηση, και ορίζουν εύλογο χρονικό διάστημα, το οποίο δεν υπερβαίνει τις 30 ημέρες, για να συμμορφωθεί ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με τα εν λόγω μέτρα.
7. Εάν η κύρια_εγκατάσταση ή ο νόμιμος_εκπρόσωπος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά ο πάροχος παρέχει υπηρεσίες σε άλλα κράτη μέλη, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος_εκπρόσωπος και οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.
Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων απαντά χωρίς καθυστέρηση και εντός προθεσμίας ανάλογης προς τον επείγοντα χαρακτήρα του αιτήματος.
Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
Άρθρο 24
Παρακολούθηση της συμμόρφωσης
1. Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων παρακολουθούν και επιβλέπουν τη συμμόρφωση των αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων με τις απαιτήσεις που προβλέπονται στο παρόν κεφάλαιο. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μπορεί επίσης να παρακολουθεί και να επιβλέπει τη συμμόρφωση των εν λόγω αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.
2. Οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει την εξουσία να ζητά από τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσής τους προς τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την εκτέλεση του καθήκοντος και αιτιολογημένο.
3. Όταν η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων διαπιστώνει ότι μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν συμμορφώνεται προς μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, κοινοποιεί στην αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων αυτές τις διαπιστώσεις και της δίνει την ευκαιρία να διατυπώσει τις απόψεις της, εντός 30 ημερών από την παραλαβή της κοινοποίησης.
4. Η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων έχει την εξουσία να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3, είτε αμέσως είτε εντός ευλόγου χρονικού διαστήματος, και λαμβάνει κατάλληλα και αναλογικά μέτρα με στόχο την εξασφάλιση της συμμόρφωσης.
5. Εάν μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν συμμορφώνεται προς μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου ακόμη και αφού έχει λάβει σχετική ενημέρωση σύμφωνα με την παράγραφο 3 από την αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, η εν λόγω αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων:
| α) | χάνει το δικαίωμά της να χρησιμοποιεί την ένδειξη «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» σε οποιαδήποτε γραπτή και προφορική επικοινωνία· |
| β) | διαγράφεται από το σχετικό δημόσιο εθνικό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων και από το δημόσιο ενωσιακό μητρώο αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων. |
Τυχόν απόφαση ανάκλησης του δικαιώματος χρήσης της ένδειξης «οργάνωση αλτρουισμού δεδομένων αναγνωρισμένη στην Ένωση» δυνάμει του πρώτου εδαφίου στοιχείο α) δημοσιοποιείται από την αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων.
6. Εάν η κύρια_εγκατάσταση ή ο νόμιμος_εκπρόσωπος αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά η οργάνωση δραστηριοποιείται σε άλλα κράτη μέλη, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος_εκπρόσωπος και οι αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων, των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού, και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.
Όταν αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων απαντά χωρίς καθυστέρηση και εντός χρονικού πλαισίου ανάλογου του επείγοντος χαρακτήρα του αιτήματος.
Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
Άρθρο 31
Διεθνής πρόσβαση και διαβίβαση
1. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή τη διεθνή κρατική πρόσβαση σε αυτά, όταν η εν λόγω διαβίβαση ή πρόσβαση θα μπορούσε να δημιουργήσει σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από φορέα του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή κατ’ οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, σε περίπτωση που φορέας_του_δημόσιου_τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων είναι αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση ή την παροχή πρόσβασης σε αυτά και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να συνεπάγεται σύγκρουση του εν λόγω αποδέκτη με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων στην εν λόγω αρχή τρίτης χώρας ή η παροχή πρόσβασης σε αυτά πραγματοποιείται μόνο όταν:
| α) | το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης αυτής, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις· |
| β) | η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
| γ) | το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του σχετικού κράτους μέλους. |
4. Εάν οι προϋποθέσεις που ορίζονται στην παράγραφο 2 ή 3 πληρούνται, ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.
5. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνουν τον κάτοχο δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του πριν από τη συμμόρφωση με το εν λόγω αίτημα, εκτός από τις περιπτώσεις στις οποίες το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο διάστημα αυτό είναι αναγκαίο για τη διαφύλαξη της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
Άρθρο 32
Άσκηση της εξουσιοδότησης
1. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.
2. Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων που αναφέρεται στο άρθρο 5 παράγραφος 13 και στο άρθρο 22 παράγραφος 1 ανατίθεται στην Επιτροπή για αόριστο χρονικό διάστημα από τις 23 Ιουνίου 2022.
3. Η εξουσιοδότηση που προβλέπεται στο άρθρο 5 παράγραφος 13 και στο άρθρο 22 παράγραφος 1 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.
4. Πριν εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.
5. Μόλις εκδώσει κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.
6. Η κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 5 παράγραφος 13 ή του άρθρου 22 παράγραφος 1 τίθεται σε ισχύ μόνο αν δεν διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός τριών μηνών από την κοινοποίηση της πράξης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.
whereas