keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 13 Άρθρο 11 Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων
- 14 Άρθρο 12 Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
- 6 Άρθρο 14 Παρακολούθηση της συμμόρφωσης
- 4 Άρθρο 31 Διεθνής πρόσβαση και διαβίβαση
- 2 Άρθρο 34 Κυρώσεις
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- δεδομένων 186
- διαμεσολάβησης 127
- και 95
- για 81
- υπηρεσιών 76
- τις 70
- την 70
- της 64
- του 64
- που 63
- να 56
- με 53
- των 51
- υπηρεσίες 47
- πάροχος 38
- το 37
- σε 34
- στην 32
- τα 32
- από 31
- τη 29
- τους 29
- αρχή 23
- λόγω 22
- αρμόδια 22
- τον 22
- εν 21
- στο 19
- οι 16
- είναι 16
- δεν 14
- τρίτης 13
- δυνάμει 13
- χώρας 12
- έχει 12
- περίπτωση 11
- Ένωση 11
- μέτρα 11
- κοινοποίηση 11
- παρόχου 10
- μη 10
- αλτρουισμού 10
- οποίο 10
- κράτους 10
- αιτήματος 10
- πάροχο 10
- μέλους 9
- ότι 9
- υποκείμενα 9
- παρέχει 9
Άρθρο 11
Κοινοποίηση από παρόχους υπηρεσιών διαμεσολάβησης δεδομένων
1. Οποιοσδήποτε πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος προτίθεται να παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 υποβάλλει κοινοποίηση στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων.
2. Για τους σκοπούς του παρόντος κανονισμού, ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με εγκαταστάσεις σε περισσότερα από ένα κράτη μέλη θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή του, με την επιφύλαξη του ενωσιακού δικαίου που ρυθμίζει τις διασυνοριακές αγωγές αποζημίωσης και τις σχετικές διαδικασίες.
3. Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που δεν είναι εγκατεστημένος στην Ένωση, αλλά προσφέρει τις υπηρεσίες διαμεσολάβησης δεδομένων που αναφέρονται στο άρθρο 10 εντός της Ένωσης, ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη στα οποία προσφέρονται οι εν λόγω υπηρεσίες.
Για τον σκοπό της διασφάλισης της συμμόρφωσης με τον παρόντα κανονισμό, ο νόμιμος_εκπρόσωπος λαμβάνει εντολή από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων να απευθύνονται σε εκείνον οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων ή τα υποκείμενα των δεδομένων και οι κάτοχοι δεδομένων, επιπρόσθετα ή αντί του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, όσον αφορά όλα τα ζητήματα που σχετίζονται με τις παρεχόμενες υπηρεσίες διαμεσολάβησης δεδομένων. Ο νόμιμος_εκπρόσωπος συνεργάζεται με τις αρμόδιες αρχές και αποδεικνύει πλήρως στις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων, κατόπιν αιτήματος, τις ενέργειες στις οποίες έχει προβεί και τα μέτρα που έχει λάβει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων για να εξασφαλίσει τη συμμόρφωση με τον παρόντα κανονισμό.
Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο βρίσκεται ο νόμιμος_εκπρόσωπος. Ο ορισμός νόμιμου εκπροσώπου από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων δεν θίγει τυχόν προσφυγές οι οποίες μπορούν να ασκηθούν κατά του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων.
4. Ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, αφού υποβάλει κοινοποίηση σύμφωνα με την παράγραφο 1, μπορεί να ξεκινήσει τη δραστηριότητα υπό τους όρους που προβλέπονται στο παρόν κεφάλαιο.
5. Η κοινοποίηση που αναφέρεται στην παράγραφο 1 δίνει στον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων το δικαίωμα να παρέχει υπηρεσίες διαμεσολάβησης δεδομένων σε όλα τα κράτη μέλη.
6. Η κοινοποίηση που αναφέρεται στην παράγραφο 1 περιλαμβάνει τις ακόλουθες πληροφορίες:
| α) | το όνομα του παρόχου των υπηρεσιών διαμεσολάβησης δεδομένων· |
| β) | το νομικό καθεστώς, τη μορφή, την ιδιοκτησιακή δομή, τις σχετικές θυγατρικές του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων και, στην περίπτωση που ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων είναι εγγεγραμμένος σε εμπορικό μητρώο ή άλλο παρεμφερές δημόσιο εθνικό μητρώο, τον αριθμό μητρώου· |
| γ) | τη διεύθυνση της κύριας εγκατάστασης του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση, αν υπάρχει, και, κατά περίπτωση, οποιουδήποτε δευτερεύοντος υποκαταστήματος σε άλλο κράτος μέλος, ή τη διεύθυνση του νόμιμου εκπροσώπου· |
| δ) | δημόσιο ιστότοπο όπου υπάρχουν ολοκληρωμένες και επικαιροποιημένες πληροφορίες σχετικά με τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων και τις δραστηριότητες, συμπεριλαμβανομένων κατ’ ελάχιστον των πληροφοριών που αναφέρονται υπό τα στοιχεία α), β), γ) και στ)· |
| ε) | τους υπεύθυνους επικοινωνίας και τα στοιχεία επικοινωνίας του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων· |
| στ) | περιγραφή της υπηρεσίας διαμεσολάβησης δεδομένων που προτίθεται να παρέχει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και ένδειξη των κατηγοριών που απαριθμούνται στο άρθρο 10 στις οποίες εμπίπτει η εν λόγω υπηρεσία_διαμεσολάβησης_δεδομένων· |
| ζ) | την προβλεπόμενη ημερομηνία έναρξης της δραστηριότητας, εάν είναι διαφορετική από την ημερομηνία της κοινοποίησης. |
7. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία κοινοποίησης δεν εισάγει διακρίσεις και δεν στρεβλώνει τον ανταγωνισμό.
8. Κατόπιν αιτήματος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων εκδίδει, εντός μίας εβδομάδας από την υποβολή δεόντως και πλήρως συμπληρωμένης κοινοποίησης, τυποποιημένη δήλωση με την οποία επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων έχει υποβάλει την κοινοποίηση που αναφέρεται στην παράγραφο 1 και ότι η κοινοποίηση περιέχει τις πληροφορίες που αναφέρονται στην παράγραφο 6.
9. Κατόπιν αιτήματος παρόχου υπηρεσιών διαμεσολάβησης δεδομένων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων, επιβεβαιώνει ότι ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων συμμορφώνεται με το παρόν άρθρο και με το άρθρο 12. Όταν λάβει την εν λόγω επιβεβαίωση, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων μπορεί να χρησιμοποιεί την ένδειξη «πάροχος υπηρεσιών διαμεσολάβησης δεδομένων αναγνωρισμένος στην Ένωση» στη γραπτή και προφορική επικοινωνία του, καθώς και κοινό λογότυπο.
Προκειμένου να διασφαλιστεί ότι οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση είναι εύκολα αναγνωρίσιμοι σε ολόκληρη την Ένωση, η Επιτροπή θεσπίζει, με εκτελεστικές πράξεις, σχέδιο για το κοινό λογότυπο. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων που είναι αναγνωρισμένοι στην Ένωση εκθέτουν εμφανώς το κοινό λογότυπο σε κάθε διαδικτυακή και μη διαδικτυακή δημοσίευση που σχετίζεται με τις δραστηριότητες διαμεσολάβησης δεδομένων που ασκούν.
Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη συμβουλευτική διαδικασία στην οποία παραπέμπει το άρθρο 33 παράγραφος 2.
10. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα κοινοποίηση με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή τηρεί και ενημερώνει τακτικά δημόσιο μητρώο όλων των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων οι οποίοι παρέχουν τις υπηρεσίες τους στην Ένωση. Οι πληροφορίες που αναφέρονται στην παράγραφο 6 στοιχεία α), β), γ), δ), στ) και ζ) δημοσιεύονται στο δημόσιο μητρώο.
11. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει τέλη για την κοινοποίηση, σύμφωνα με το εθνικό δίκαιο. Τα εν λόγω τέλη είναι αναλογικά και αντικειμενικά και βασίζονται στις διοικητικές δαπάνες που σχετίζονται με την παρακολούθηση της συμμόρφωσης και με άλλες δραστηριότητες της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων για τον έλεγχο της αγοράς όσον αφορά τις κοινοποιήσεις των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων. Στις περιπτώσεις ΜΜΕ και νεοφυών επιχειρήσεων, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί να χρεώνει μειωμένα τέλη ή να προβλέπει την απαλλαγή από το τέλος.
12. Οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιούν στην αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων τυχόν μεταβολές στις πληροφορίες που παρέχονται δυνάμει της παραγράφου 6 εντός 14 ημερών από την ημερομηνία της μεταβολής.
13. Όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παύσει τις δραστηριότητές του, ενημερώνει την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων που προσδιορίζεται σύμφωνα με τις παραγράφους 1, 2 και 3 εντός 15 ημερών.
14. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε κοινοποίηση που αναφέρεται στις παραγράφους 12 και 13 με ηλεκτρονικά μέσα χωρίς καθυστέρηση. Η Επιτροπή ενημερώνει αναλόγως το δημόσιο μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων στην Ένωση.
Άρθρο 12
Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
Η παροχή υπηρεσιών διαμεσολάβησης δεδομένων που αναφέρεται στο άρθρο 10 υπόκειται στην τήρηση των ακόλουθων όρων:
| α) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς πέραν της διάθεσής τους στους χρήστες δεδομένων και παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου· |
| β) | οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο δεδομένων ή χρήστη δεδομένων δεν εξαρτώνται από το εάν ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες· |
| γ) | τα δεδομένα που συλλέγονται σε σχέση με οποιαδήποτε δραστηριότητα φυσικού ή νομικού προσώπου για τους σκοπούς της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και των δεδομένων εντοπισμού γεωγραφικής θέσης, της διάρκειας της δραστηριότητας και των συνδέσεων με άλλα φυσικά ή νομικά πρόσωπα που έχουν συσταθεί από το πρόσωπο που χρησιμοποιεί την υπηρεσία_διαμεσολάβησης_δεδομένων, χρησιμοποιούνται μόνο για την ανάπτυξη της εν λόγω υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συνεπάγεται τη χρήση δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας, και τίθενται στη διάθεση των κατόχων δεδομένων κατόπιν αιτήματος· |
| δ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διευκολύνει την ανταλλαγή των δεδομένων στον μορφότυπο στον οποίον τα λαμβάνει από υποκείμενο_των_δεδομένων ή κάτοχο δεδομένων, τα μετατρέπει σε συγκεκριμένους μορφοτύπους αποκλειστικά για να βελτιώσει τη διαλειτουργικότητα εντός των τομέων και μεταξύ τους, ή κατόπιν αιτήματος του χρήστη των δεδομένων ή εφόσον απαιτείται βάσει του ενωσιακού δικαίου ή για τη διασφάλιση της εναρμόνισης με διεθνή ή ευρωπαϊκά πρότυπα δεδομένων και προσφέρει στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων δυνατότητα εξαίρεσης όσον αφορά τις μετατροπές αυτές, εκτός εάν η μετατροπή επιβάλλεται από το δίκαιο της Ένωσης· |
| ε) | οι υπηρεσίες διαμεσολάβησης δεδομένων μπορούν να περιλαμβάνουν την προσφορά πρόσθετων ειδικών εργαλείων και υπηρεσιών στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση, τα οποία εργαλεία χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό και δεν χρησιμοποιούνται για άλλους σκοπούς· |
| στ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία πρόσβασης στην υπηρεσία του είναι δίκαιη, διαφανής και δεν εισάγει διακρίσεις, τόσο για τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων όσο και για τους χρήστες δεδομένων, μεταξύ άλλων και όσον αφορά τις τιμές και τους όρους παροχής της υπηρεσίας· |
| ζ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών του διαμεσολάβησης δεδομένων · |
| η) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, σε περίπτωση αφερεγγυότητάς του, διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών του διαμεσολάβησης δεδομένων και όταν αυτές οι υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζουν την αποθήκευση δεδομένων, διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και, όταν παρέχονται τέτοιες υπηρεσίες διαμεσολάβησης δεδομένων μεταξύ υποκειμένων των δεδομένων και χρηστών δεδομένων, να επιτρέπουν στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους · |
| θ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, μεταξύ άλλων μέσω κοινώς χρησιμοποιούμενων ανοικτών προτύπων στον τομέα στον οποίον δραστηριοποιείται ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων· |
| ι) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα προκειμένου να εμποδίζει οποιαδήποτε πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή διαβίβασή τους που είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του εκάστοτε κράτους μέλους· |
| ια) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ενημερώνει χωρίς καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει· |
| ιβ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, και ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει περαιτέρω το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών· |
| ιγ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει υπηρεσίες σε υποκείμενα των δεδομένων ενεργεί προς το βέλτιστο συμφέρον των υποκειμένων όταν διευκολύνει την άσκηση των δικαιωμάτων τους, ιδίως παρέχοντας πληροφορίες και, κατά περίπτωση, συμβουλές στα υποκείμενα των δεδομένων σε συνοπτικό, κατανοητό και εύκολα προσβάσιμο τρόπο και με διαφάνεια για τις σκοπούμενες χρήσεις των δεδομένων από τους χρήστες δεδομένων και για τους γενικούς όρους και προϋποθέσεις που συνοδεύουν τις εν λόγω χρήσεις προτού τα υποκείμενα των δεδομένων δώσουν τη συγκατάθεσή τους· |
| ιδ) | όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παρέχει εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων και παρέχει στα υποκείμενα των δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν τη συγκατάθεσή τους και στους κατόχους δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν άδειες για την επεξεργασία δεδομένων· |
| ιε) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων. |
Άρθρο 14
Παρακολούθηση της συμμόρφωσης
1. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων παρακολουθεί και επιβλέπει τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων με τις απαιτήσεις του παρόντος κεφαλαίου. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων μπορεί επίσης να παρακολουθούν και να επιβλέπουν τη συμμόρφωση των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων βάσει αιτήματος φυσικού ή νομικού προσώπου.
2. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να ζητά από τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων ή τους νόμιμους εκπροσώπους τους όλες τις πληροφορίες που είναι απαραίτητες για την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του παρόντος κεφαλαίου. Κάθε αίτημα για πληροφορίες είναι ανάλογο προς την άσκηση του καθήκοντος και αιτιολογημένο.
3. Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων διαπιστώνει ότι ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν συμμορφώνεται με μία ή περισσότερες από τις απαιτήσεις του παρόντος κεφαλαίου, ενημερώνει τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων σχετικά με αυτές τις διαπιστώσεις και του δίνει την ευκαιρία να διατυπώσει τις απόψεις του, εντός 30 ημερών από την παραλαβή της κοινοποίησης.
4. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει τη δυνατότητα να απαιτήσει την παύση της παράβασης στην οποία αναφέρεται η παράγραφος 3 εντός ευλόγου χρονικού διαστήματος ή αμέσως σε περίπτωση σοβαρής παράβασης και λαμβάνει κατάλληλα και αναλογικά μέτρα που αποσκοπούν στην εξασφάλιση της συμμόρφωσης. Στο πλαίσιο αυτό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία, κατά περίπτωση:
| α) | να επιβάλλει, με διοικητικές διαδικασίες, αποτρεπτικές οικονομικές κυρώσεις, οι οποίες μπορεί να περιλαμβάνουν περιοδικές κυρώσεις και κυρώσεις με αναδρομικό αποτέλεσμα, να κινεί νομικές διαδικασίες για την επιβολή προστίμων, ή και τα δύο· |
| β) | να απαιτεί την αναβολή της έναρξης ή την αναστολή της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου πραγματοποιηθούν οι τυχόν μεταβολές των όρων που έχει ζητήσει η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων· ή |
| γ) | να απαιτεί την παύση της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, σε περίπτωση που δεν έχουν επανορθωθεί σοβαρές ή επανειλημμένες παραβάσεις παρά την προηγούμενη κοινοποίηση σύμφωνα με την παράγραφο 3. |
Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ζητά από την Επιτροπή να διαγράψει τον πάροχο της υπηρεσίας διαμεσολάβησης δεδομένων από το μητρώο των παρόχων υπηρεσιών διαμεσολάβησης δεδομένων μόλις διατάξει την παύση της παροχής υπηρεσίας διαμεσολάβησης δεδομένων σύμφωνα με το πρώτο εδάφιο στοιχείο γ).
Εάν ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων επανορθώσει τις παραβάσεις, ο εν λόγω πάροχος υπηρεσιών διαμεσολάβησης δεδομένων κοινοποιεί εκ νέου την αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων. Η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιεί στην Επιτροπή κάθε νέα εκ νέου κοινοποίηση.
5. Σε περίπτωση που πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ο οποίος δεν είναι εγκατεστημένος στην Ένωση δεν ορίσει νόμιμο εκπρόσωπο ή αν ο νόμιμος_εκπρόσωπος δεν ανταποκριθεί σε αίτημα της αρμόδιας αρχής για τις υπηρεσίες διαμεσολάβησης δεδομένων να παράσχει τις αναγκαίες πληροφορίες που αποδεικνύουν πλήρως τη συμμόρφωση με τον παρόντα κανονισμό, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων έχει την εξουσία να αναβάλει την έναρξη ή να αναστείλει την παροχή της υπηρεσίας διαμεσολάβησης δεδομένων έως ότου οριστεί νόμιμος_εκπρόσωπος ή παρασχεθούν οι αναγκαίες πληροφορίες.
6. Οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων κοινοποιούν στον ενδιαφερόμενο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων τα μέτρα που επιβάλλονται δυνάμει των παραγράφων 4 και 5 και τους λόγους στους οποίους βασίζονται, καθώς και τα αναγκαία μέτρα που πρέπει να ληφθούν για να διορθωθούν οι σχετικές ελλείψεις, χωρίς καθυστέρηση, και ορίζουν εύλογο χρονικό διάστημα, το οποίο δεν υπερβαίνει τις 30 ημέρες, για να συμμορφωθεί ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων με τα εν λόγω μέτρα.
7. Εάν η κύρια_εγκατάσταση ή ο νόμιμος_εκπρόσωπος του παρόχου υπηρεσιών διαμεσολάβησης δεδομένων βρίσκεται σε ένα κράτος μέλος, αλλά ο πάροχος παρέχει υπηρεσίες σε άλλα κράτη μέλη, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων του κράτους μέλους της κύριας εγκατάστασης ή όπου βρίσκεται ο νόμιμος_εκπρόσωπος και οι αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων των εν λόγω άλλων κρατών μελών συνεργάζονται και επικουρούν η μία την άλλη. Η συνδρομή και η συνεργασία μπορεί να καλύπτουν ανταλλαγές πληροφοριών μεταξύ των σχετικών αρμοδίων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων για τους σκοπούς των καθηκόντων τους δυνάμει του παρόντος κανονισμού και αιτιολογημένα αιτήματα για τη λήψη των μέτρων που αναφέρονται στο παρόν άρθρο.
Όταν η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων ενός κράτους μέλους ζητά συνδρομή από αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων άλλου κράτους μέλους, υποβάλλει αιτιολογημένο αίτημα. Κατόπιν τέτοιου αιτήματος, η αρμόδια αρχή για τις υπηρεσίες διαμεσολάβησης δεδομένων απαντά χωρίς καθυστέρηση και εντός προθεσμίας ανάλογης προς τον επείγοντα χαρακτήρα του αιτήματος.
Οποιαδήποτε πληροφορία ανταλλάσσεται στο πλαίσιο συνδρομής που ζητείται και παρέχεται δυνάμει της παρούσας παραγράφου χρησιμοποιείται μόνο για το θέμα για το οποίο ζητήθηκε.
Άρθρο 31
Διεθνής πρόσβαση και διαβίβαση
1. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή τη διεθνή κρατική πρόσβαση σε αυτά, όταν η εν λόγω διαβίβαση ή πρόσβαση θα μπορούσε να δημιουργήσει σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από φορέα του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή κατ’ οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, σε περίπτωση που φορέας_του_δημόσιου_τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων είναι αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση ή την παροχή πρόσβασης σε αυτά και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να συνεπάγεται σύγκρουση του εν λόγω αποδέκτη με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων στην εν λόγω αρχή τρίτης χώρας ή η παροχή πρόσβασης σε αυτά πραγματοποιείται μόνο όταν:
| α) | το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης αυτής, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις· |
| β) | η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
| γ) | το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του σχετικού κράτους μέλους. |
4. Εάν οι προϋποθέσεις που ορίζονται στην παράγραφο 2 ή 3 πληρούνται, ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.
5. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνουν τον κάτοχο δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του πριν από τη συμμόρφωση με το εν λόγω αίτημα, εκτός από τις περιπτώσεις στις οποίες το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο διάστημα αυτό είναι αναγκαίο για τη διαφύλαξη της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
Άρθρο 34
Κυρώσεις
1. Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις που επιβάλλονται σε περίπτωση παραβιάσεων των υποχρεώσεων σχετικά με τις διαβιβάσεις δεδομένων μη προσωπικού χαρακτήρα σε τρίτες χώρες δυνάμει του άρθρου 5 παράγραφος 14 και του άρθρου 31, της υποχρέωσης κοινοποίησης που υπέχουν οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 11, των προϋποθέσεων παροχής υπηρεσιών διαμεσολάβησης δεδομένων δυνάμει του άρθρου 12 και των προϋποθέσεων για την καταχώριση οργάνωσης ως αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων δυνάμει των άρθρων 18, 20, 21 και 22, και λαμβάνουν όλα τα αναγκαία μέτρα για να διασφαλίσουν την εφαρμογή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Στους κανόνες τους σχετικά με τις κυρώσεις, τα κράτη μέλη λαμβάνουν υπόψη τις συστάσεις του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. Τα κράτη μέλη κοινοποιούν στην Επιτροπή, έως τις 24 Σεπτεμβρίου 2023, τους εν λόγω κανόνες και τα εν λόγω μέτρα και την ενημερώνουν αμελλητί σχετικά με κάθε μεταγενέστερη τροποποίησή τους.
2. Τα κράτη μέλη λαμβάνουν υπόψη τα ακόλουθα μη εξαντλητικά και ενδεικτικά κριτήρια για την επιβολή κυρώσεων σε παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και σε αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων για παραβάσεις του παρόντος κανονισμού, κατά περίπτωση:
| α) | τη φύση, τη βαρύτητα, την έκταση και τη διάρκεια της παράβασης· |
| β) | κάθε μέτρο που λαμβάνει ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων με σκοπό τον μετριασμό ή την επανόρθωση της ζημίας που προκλήθηκε από την παράβαση· |
| γ) | τυχόν προηγούμενες παραβάσεις από τον πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων· |
| δ) | τα οικονομικά οφέλη που αποκόμισε ή τις ζημίες που απέφυγε ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λόγω της παράβασης, εφόσον τα εν λόγω οφέλη ή ζημίες μπορούν να καθοριστούν με τρόπο αξιόπιστο· |
| ε) | κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της υπόθεσης. |
whereas