keyboard_tab Digital Governance Act 2022/0868 EL
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Άρθρο 1 Αντικείμενο και πεδίο εφαρμογής
- 3 Άρθρο 7 Αρμόδιοι φορείς
- 1 Άρθρο 8 Ενιαία σημεία πληροφόρησης
- 2 Άρθρο 12 Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
- 1 Άρθρο 20 Απαιτήσεις διαφάνειας
- 1 Άρθρο 21 Ειδικές απαιτήσεις για τη διαφύλαξη των δικαιωμάτων και των συμφερόντων των υποκειμένων των δεδομένων και των κατόχων δεδομένων όσον αφορά τα δεδομένα τους
- 2 Άρθρο 30 Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
- 2 Άρθρο 31 Διεθνής πρόσβαση και διαβίβαση
ΚΕΦΑΛΑΙΟ I
Γενικές διατάξεις
ΚΕΦΑΛΑΙΟ II
Περαιτέρω χρήση ορισμένων κατηγοριών προστατευόμενων δεδομένων τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα
ΚΕΦΑΛΑΙΟ ΙΙΙ
Απαιτήσεις που ισχύουν για τις υπηρεσίες διαμεσολάβησης δεδομένων
ΚΕΦΑΛΑΙΟ IV
Αλτρουισμός δεδομένων
ΚΕΦΑΛΑΙΟ V
Αρμόδιες αρχές και διαδικαστικές διατάξεις
ΚΕΦΑΛΑΙΟ VI
Ευρωπαϊκό συμβούλιο καινοτομίας δεδομένων
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
ΚΕΦΑΛΑΙΟ IX
Τελικές και μεταβατικές διατάξεις
- δεδομένα
- περαιτέρω χρήση
- δεδομένα προσωπικού χαρακτήρα
- δεδομένα μη προσωπικού χαρακτήρα
- συγκατάθεση
- άδεια
- υποκείμενο των δεδομένων
- κάτοχος δεδομένων
- χρήστης δεδομένων
- κοινοχρησία δεδομένων
- υπηρεσία διαμεσολάβησης δεδομένων
- επεξεργασία
- πρόσβαση
- κύρια εγκατάσταση
- υπηρεσίες συνεταιρισμών δεδομένων
- αλτρουισμός δεδομένων
- φορέας του δημόσιου τομέα
- οργανισμοί δημόσιου δικαίου
- δημόσια επιχείρηση
- ασφαλές περιβάλλον επεξεργασίας
- νόμιμος εκπρόσωπος
- και 216
- δεδομένων 192
- του 158
- της 152
- των 149
- την 149
- για 141
- που 83
- με 81
- να 70
- τη 59
- τα 52
- ΕΕ 50
- τους 44
- τις 42
- διαμεσολάβησης 41
- το 40
- στην 37
- από 36
- Συμβουλίου 36
- υπηρεσιών 35
- σε 35
- Κοινοβουλίου 33
- Ευρωπαϊκού 33
- σχετικά 31
- χαρακτήρα 28
- αλτρουισμού 27
- προσωπικού 26
- σ 25
- στο 24
- μεταξύ 22
- τομέα 21
- επεξεργασία 21
- δεδομένα 21
- τον 21
- Οδηγία 18
- λόγω 18
- εν 18
- πάροχος 18
- οργάνωση 18
- αναγνωρισμένη 18
- //ΕΚ 17
- στους 16
- δημόσιου 16
- πρόσβαση 16
- μη 16
- οποία 16
- φορείς 16
- περαιτέρω_χρήση 15
- αριθ / 15
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Ο παρών κανονισμός θεσπίζει:
| α) | προϋποθέσεις για την περαιτέρω_χρήση, εντός της Ένωσης, ορισμένων κατηγοριών δεδομένων που βρίσκονται στην κατοχή φορέων του δημόσιου τομέα· |
| β) | πλαίσιο κοινοποίησης και εποπτείας για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων· |
| γ) | πλαίσιο για την οικειοθελή καταχώριση οντοτήτων που συλλέγουν και επεξεργάζονται δεδομένα τα οποία έχουν καταστεί διαθέσιμα για αλτρουιστικούς σκοπού· και |
| δ) | πλαίσιο για τη δημιουργία ενός ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων. |
2. Ο παρών κανονισμός δεν γεννά υποχρέωση για τους φορείς του δημόσιου τομέα να επιτρέπουν την περαιτέρω_χρήση των δεδομένων ούτε τους απαλλάσσει από τις υποχρεώσεις εμπιστευτικότητας που υπέχουν σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο.
Ο παρών κανονισμός δεν θίγει:
| α) | τις ειδικές διατάξεις του ενωσιακού ή του εθνικού δικαίου σχετικά με την πρόσβαση σε ορισμένες κατηγορίες δεδομένων ή την περαιτέρω_χρήση τους, ιδίως όσον αφορά τη χορήγηση πρόσβασης σε επίσημα έγγραφα και τη δημοσιοποίησή τους· και |
| β) | τις υποχρεώσεις των φορέων του δημόσιου τομέα βάσει του ενωσιακού ή του εθνικού δικαίου να επιτρέπουν την περαιτέρω_χρήση δεδομένων ή των απαιτήσεων που σχετίζονται με την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα. |
Στις περιπτώσεις που τομεακό ενωσιακό ή εθνικό δίκαιο απαιτεί οι φορείς του δημόσιου τομέα, οι πάροχοι υπηρεσιών διαμεσολάβησης δεδομένων ή οι αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων να πληρούν ειδικές επιπρόσθετες τεχνικές, διοικητικές ή οργανωτικές απαιτήσεις, μεταξύ άλλων μέσω καθεστώτος έγκρισης ή πιστοποίησης, εφαρμόζονται και οι οικείες διατάξεις του τομεακού ενωσιακού ή εθνικού δικαίου. Οποιεσδήποτε τέτοιου είδους ειδικές πρόσθετες απαιτήσεις δεν εισάγουν διακρίσεις, είναι αναλογικές και αντικειμενικά αιτιολογημένες.
3. Το ενωσιακό και το εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα εφαρμόζονται σε όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία η οποία σχετίζεται με τον παρόντα κανονισμό. Ειδικότερα, ο παρών κανονισμός εφαρμόζεται με την επιφύλαξη των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και των οδηγιών 2002/58/ΕΚ και (ΕΕ) 2016/680, μεταξύ άλλων όσον αφορά τις εξουσίες και τις αρμοδιότητες των εποπτικών αρχών. Σε περίπτωση σύγκρουσης μεταξύ του παρόντος κανονισμού και του ενωσιακού δικαίου για την προστασία δεδομένων προσωπικού χαρακτήρα ή του εθνικού δικαίου που έχει θεσπιστεί σύμφωνα με το εν λόγω ενωσιακό δίκαιο, υπερισχύει το σχετικό ενωσιακό ή εθνικό δίκαιο για την προστασία δεδομένων προσωπικού χαρακτήρα. Ο παρών κανονισμός δεν δημιουργεί νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ούτε θίγει τυχόν δικαιώματα και υποχρεώσεις που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 ή (ΕΕ) 2018/1725 ή στις οδηγίες 2002/58/ΕΚ ή (ΕΕ) 2016/680.
4. Ο παρών κανονισμός δεν θίγει την εφαρμογή της νομοθεσίας περί ανταγωνισμού.
5. Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών όσον αφορά τις δραστηριότητες τους που αφορούν τη δημόσια ασφάλεια, την άμυνα και την εθνική ασφάλεια.
Άρθρο 7
Αρμόδιοι φορείς
1. Για την εκτέλεση των καθηκόντων που αναφέρονται στο παρόν άρθρο, κάθε κράτος μέλος ορίζει έναν ή περισσότερους αρμόδιους φορείς, ενδεχομένως με αρμοδιότητα για ειδικούς τομείς, οι οποίοι βοηθούν τους φορείς του δημόσιου τομέα που χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1. Τα κράτη μέλη μπορούν είτε να συστήσουν έναν ή περισσότερους νέους αρμόδιους φορείς είτε να βασίζονται σε υφιστάμενους φορείς του δημόσιου τομέα ή σε εσωτερικές υπηρεσίες φορέων του δημόσιου τομέα που πληρούν τις προϋποθέσεις που ορίζονται στον παρόντα κανονισμό.
2. Μπορεί να ανατεθεί στους αρμόδιους φορείς η εξουσία να χορηγούν πρόσβαση για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1, δυνάμει του ενωσιακού ή του εθνικού δικαίου που προβλέπει τη χορήγηση της εν λόγω πρόσβασης. Όταν χορηγούν ή αρνούνται πρόσβαση για περαιτέρω_χρήση, εφαρμόζονται τα άρθρα 4, 5, 6 και 9 στους εν λόγω αρμόδιους φορείς.
3. Οι αρμόδιοι φορείς έχουν επαρκείς νομικούς, οικονομικούς, τεχνικούς και ανθρώπινους πόρους ώστε να εκτελούν τα καθήκοντα που τους ανατίθενται, συμπεριλαμβανομένων των απαραίτητων τεχνικών γνώσεων για να μπορούν να συμμορφώνονται με το σχετικό ενωσιακό ή εθνικό δίκαιο που αφορά τα συστήματα πρόσβασης για τις κατηγορίες δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.
4. Η συνδρομή που προβλέπεται στην παράγραφο 1 περιλαμβάνει τα ακόλουθα, εφόσον απαιτείται:
| α) | παροχή τεχνικής υποστήριξης με τη διάθεση ασφαλούς περιβάλλοντος επεξεργασίας για την παροχή πρόσβασης για περαιτέρω_χρήση των δεδομένων· |
| β) | παροχή καθοδήγησης και τεχνικής υποστήριξης σχετικά με τον βέλτιστο τρόπο διάρθρωσης και αποθήκευσης των δεδομένων ώστε να καταστούν τα εν λόγω δεδομένα εύκολα προσβάσιμα· |
| γ) | παροχή τεχνικής υποστήριξης για ψευδωνυμοποίηση και διασφάλιση της επεξεργασίας δεδομένων κατά τρόπο που προστατεύει αποτελεσματικά την ιδιωτικότητα, την εμπιστευτικότητα, την ακεραιότητα και την προσβασιμότητα των πληροφοριών που περιέχονται στα δεδομένα για τα οποία επιτρέπεται η περαιτέρω_χρήση, συμπεριλαμβανομένων τεχνικών ανωνυμοποίησης, γενίκευσης, καταστολής και τυχαιοποίησης των δεδομένων προσωπικού χαρακτήρα ή άλλων υπερσύγχρονων μεθόδων προστασίας της ιδιωτικότητας, και για τη διαγραφή εμπορικά εμπιστευτικών πληροφοριών, συμπεριλαμβανομένων των εμπορικών απορρήτων ή του περιεχομένου που προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας· |
| δ) | συνδρομή στους φορείς του δημόσιου τομέα, εφόσον είναι σκόπιμο, για να παράσχουν στήριξη στους περαιτέρω χρήστες όταν ζητούν τη συγκατάθεση των υποκειμένων των δεδομένων για περαιτέρω_χρήση ή την άδεια των κατόχων δεδομένων σύμφωνα με τις συγκεκριμένες αποφάσεις τους, μεταξύ άλλων όσον αφορά τη δικαιοδοσία στην οποία προβλέπεται να πραγματοποιηθεί η επεξεργασία των δεδομένων και συνδρομή στους φορείς του δημόσιου τομέα για την κατάρτιση τεχνικών μηχανισμών που επιτρέπουν την αποστολή αιτημάτων συγκατάθεσης ή άδειας των περαιτέρω χρηστών, όταν αυτό είναι πρακτικά εφικτό· |
| ε) | παροχή συνδρομής στους φορείς του δημόσιου τομέα σχετικά με την αξιολόγηση της επάρκειας των συμβατικών δεσμεύσεων που αναλαμβάνει ο περαιτέρω χρήστης, σύμφωνα με το άρθρο 5 παράγραφος 10. |
5. Κάθε κράτος μέλος γνωστοποιεί στην Επιτροπή τα στοιχεία των αρμόδιων φορέων που ορίζονται δυνάμει της παραγράφου 1 έως τις 24 Σεπτεμβρίου 2023. Κάθε κράτος μέλος γνωστοποιεί επίσης στην Επιτροπή οποιαδήποτε μεταγενέστερη τροποποίηση των στοιχείων των εν λόγω αρμόδιων φορέων.
Άρθρο 8
Ενιαία σημεία πληροφόρησης
1. Τα κράτη μέλη μεριμνούν ώστε όλες οι πληροφορίες που αφορούν την εφαρμογή των άρθρων 5 και 6 να είναι διαθέσιμες και ευχερώς προσπελάσιμες μέσω ενός ενιαίου σημείου πληροφόρησης. Τα κράτη μέλη συστήνουν νέο φορέα ή ορίζουν υφιστάμενο φορέα ή δομή ως ενιαίο σημείο πληροφόρησης. Το ενιαίο σημείο πληροφόρησης μπορεί να συνδέεται με τομεακά, περιφερειακά ή τοπικά σημεία πληροφόρησης. Οι λειτουργίες του ενιαίου σημείου πληροφόρησης μπορούν να είναι αυτοματοποιημένες, υπό την προϋπόθεση ότι ο φορέας_του_δημόσιου_τομέα εξασφαλίζει επαρκή υποστήριξη.
2. Το ενιαίο σημείο πληροφόρησης είναι αρμόδιο για να λαμβάνει ερωτήματα ή αιτήματα για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα διαβιβάζει, με αυτόματα μέσα εφόσον είναι εφικτό και σκόπιμο, στους αρμόδιους φορείς του δημόσιου τομέα ή στους αρμόδιους φορείς που αναφέρονται στο άρθρο 7 παράγραφος 1, κατά περίπτωση. Το ενιαίο σημείο πληροφόρησης διαθέτει, με ηλεκτρονικά μέσα, κατάλογο στοιχείων με δυνατότητα αναζήτησης ο οποίος περιέχει επισκόπηση όλων των διαθέσιμων πόρων δεδομένων, μεταξύ άλλων, κατά περίπτωση, των πόρων δεδομένων που διατίθενται σε τομεακά, περιφερειακά ή τοπικά σημεία πληροφόρησης, με σχετικές πληροφορίες που περιγράφουν τα διαθέσιμα δεδομένα, στις οποίες περιλαμβάνονται τουλάχιστον ο μορφότυπος και το μέγεθος των δεδομένων και οι προϋποθέσεις περαιτέρω_χρήσης τους.
3. Το ενιαίο σημείο πληροφόρησης μπορεί να δημιουργήσει χωριστό, απλουστευμένο και άρτια τεκμηριωμένο δίαυλο πληροφόρησης για ΜΜΕ και νεοφυείς επιχειρήσεις, ο οποίος θα καλύπτει τις ανάγκες και τις ικανότητές τους κατά την υποβολή αιτήματος για περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1.
4. Η Επιτροπή δημιουργεί ένα ευρωπαϊκό ενιαίο σημείο πρόσβασης το οποίο παρέχει ηλεκτρονικό μητρώο με δυνατότητα αναζήτησης δεδομένων διαθέσιμων στα εθνικά ενιαία σημεία πληροφόρησης, καθώς και περαιτέρω πληροφορίες σχετικά με τον τρόπο υποβολής αιτήματος για δεδομένα μέσω των εν λόγω εθνικών ενιαίων σημείων πληροφόρησης.
Άρθρο 12
Όροι παροχής υπηρεσιών διαμεσολάβησης δεδομένων
Η παροχή υπηρεσιών διαμεσολάβησης δεδομένων που αναφέρεται στο άρθρο 10 υπόκειται στην τήρηση των ακόλουθων όρων:
| α) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων δεν χρησιμοποιεί τα δεδομένα για τα οποία παρέχει τις υπηρεσίες διαμεσολάβησης δεδομένων για άλλους σκοπούς πέραν της διάθεσής τους στους χρήστες δεδομένων και παρέχει υπηρεσίες διαμεσολάβησης δεδομένων μέσω χωριστού νομικού προσώπου· |
| β) | οι εμπορικοί όροι, συμπεριλαμβανομένης της τιμολόγησης, για την παροχή υπηρεσιών διαμεσολάβησης δεδομένων σε κάτοχο δεδομένων ή χρήστη δεδομένων δεν εξαρτώνται από το εάν ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί άλλες υπηρεσίες που παρέχονται από τον ίδιο πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή από συνδεδεμένη οντότητα, ή από τον βαθμό κατά τον οποίο ο κάτοχος ή ο χρήστης_δεδομένων χρησιμοποιεί τέτοιες άλλες υπηρεσίες· |
| γ) | τα δεδομένα που συλλέγονται σε σχέση με οποιαδήποτε δραστηριότητα φυσικού ή νομικού προσώπου για τους σκοπούς της παροχής της υπηρεσίας διαμεσολάβησης δεδομένων, συμπεριλαμβανομένων της ημερομηνίας, της ώρας και των δεδομένων εντοπισμού γεωγραφικής θέσης, της διάρκειας της δραστηριότητας και των συνδέσεων με άλλα φυσικά ή νομικά πρόσωπα που έχουν συσταθεί από το πρόσωπο που χρησιμοποιεί την υπηρεσία_διαμεσολάβησης_δεδομένων, χρησιμοποιούνται μόνο για την ανάπτυξη της εν λόγω υπηρεσίας διαμεσολάβησης δεδομένων, η οποία μπορεί να συνεπάγεται τη χρήση δεδομένων για τον εντοπισμό απάτης ή για λόγους κυβερνοασφάλειας, και τίθενται στη διάθεση των κατόχων δεδομένων κατόπιν αιτήματος· |
| δ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διευκολύνει την ανταλλαγή των δεδομένων στον μορφότυπο στον οποίον τα λαμβάνει από υποκείμενο_των_δεδομένων ή κάτοχο δεδομένων, τα μετατρέπει σε συγκεκριμένους μορφοτύπους αποκλειστικά για να βελτιώσει τη διαλειτουργικότητα εντός των τομέων και μεταξύ τους, ή κατόπιν αιτήματος του χρήστη των δεδομένων ή εφόσον απαιτείται βάσει του ενωσιακού δικαίου ή για τη διασφάλιση της εναρμόνισης με διεθνή ή ευρωπαϊκά πρότυπα δεδομένων και προσφέρει στα υποκείμενα των δεδομένων ή στους κατόχους δεδομένων δυνατότητα εξαίρεσης όσον αφορά τις μετατροπές αυτές, εκτός εάν η μετατροπή επιβάλλεται από το δίκαιο της Ένωσης· |
| ε) | οι υπηρεσίες διαμεσολάβησης δεδομένων μπορούν να περιλαμβάνουν την προσφορά πρόσθετων ειδικών εργαλείων και υπηρεσιών στους κατόχους δεδομένων ή τα υποκείμενα των δεδομένων με συγκεκριμένο σκοπό τη διευκόλυνση της ανταλλαγής δεδομένων, όπως η προσωρινή αποθήκευση, η επιμέλεια, η μετατροπή, η ανωνυμοποίηση και η ψευδωνυμοποίηση, τα οποία εργαλεία χρησιμοποιούνται μόνο κατόπιν ρητού αιτήματος ή έγκρισης του κατόχου των δεδομένων ή του υποκειμένου των δεδομένων, ενώ εργαλεία τρίτων που προσφέρονται στο πλαίσιο αυτό και δεν χρησιμοποιούνται για άλλους σκοπούς· |
| στ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει ότι η διαδικασία πρόσβασης στην υπηρεσία του είναι δίκαιη, διαφανής και δεν εισάγει διακρίσεις, τόσο για τα υποκείμενα των δεδομένων και τους κατόχους δεδομένων όσο και για τους χρήστες δεδομένων, μεταξύ άλλων και όσον αφορά τις τιμές και τους όρους παροχής της υπηρεσίας· |
| ζ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει διαδικασίες με στόχο την πρόληψη δόλιων ή καταχρηστικών πρακτικών σε σχέση με μέρη που επιδιώκουν την πρόσβαση μέσω των υπηρεσιών του διαμεσολάβησης δεδομένων · |
| η) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων, σε περίπτωση αφερεγγυότητάς του, διασφαλίζει την εύλογη συνέχιση της παροχής των υπηρεσιών του διαμεσολάβησης δεδομένων και όταν αυτές οι υπηρεσίες διαμεσολάβησης δεδομένων διασφαλίζουν την αποθήκευση δεδομένων, διαθέτει μηχανισμούς που να επιτρέπουν στους κατόχους και στους χρήστες δεδομένων να αποκτούν πρόσβαση στα δεδομένα τους, να τα διαβιβάζουν ή να τα ανακτούν και, όταν παρέχονται τέτοιες υπηρεσίες διαμεσολάβησης δεδομένων μεταξύ υποκειμένων των δεδομένων και χρηστών δεδομένων, να επιτρέπουν στα υποκείμενα των δεδομένων να ασκούν τα δικαιώματά τους · |
| θ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει κατάλληλα μέτρα για να διασφαλίσει τη διαλειτουργικότητα με άλλες υπηρεσίες διαμεσολάβησης δεδομένων, μεταξύ άλλων μέσω κοινώς χρησιμοποιούμενων ανοικτών προτύπων στον τομέα στον οποίον δραστηριοποιείται ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων· |
| ι) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων εφαρμόζει επαρκή τεχνικά, νομικά και οργανωτικά μέτρα προκειμένου να εμποδίζει οποιαδήποτε πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή διαβίβασή τους που είναι παράνομη βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του εκάστοτε κράτους μέλους· |
| ια) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ενημερώνει χωρίς καθυστέρηση τους κατόχους δεδομένων σε περίπτωση μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει· |
| ιβ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων λαμβάνει τα απαραίτητα μέτρα για να διασφαλίσει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση, την επεξεργασία και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα, και ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων διασφαλίζει περαιτέρω το υψηλότερο επίπεδο ασφάλειας για την αποθήκευση και τη διαβίβαση ευαίσθητων για τον ανταγωνισμό πληροφοριών· |
| ιγ) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων που προσφέρει υπηρεσίες σε υποκείμενα των δεδομένων ενεργεί προς το βέλτιστο συμφέρον των υποκειμένων όταν διευκολύνει την άσκηση των δικαιωμάτων τους, ιδίως παρέχοντας πληροφορίες και, κατά περίπτωση, συμβουλές στα υποκείμενα των δεδομένων σε συνοπτικό, κατανοητό και εύκολα προσβάσιμο τρόπο και με διαφάνεια για τις σκοπούμενες χρήσεις των δεδομένων από τους χρήστες δεδομένων και για τους γενικούς όρους και προϋποθέσεις που συνοδεύουν τις εν λόγω χρήσεις προτού τα υποκείμενα των δεδομένων δώσουν τη συγκατάθεσή τους· |
| ιδ) | όταν ένας πάροχος υπηρεσιών διαμεσολάβησης δεδομένων παρέχει εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στην οποία πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων και παρέχει στα υποκείμενα των δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν τη συγκατάθεσή τους και στους κατόχους δεδομένων εργαλεία τόσο για να δίνουν όσο και για να ανακαλούν άδειες για την επεξεργασία δεδομένων· |
| ιε) | ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων τηρεί αρχείο των δραστηριοτήτων διαμεσολάβησης δεδομένων. |
Άρθρο 20
Απαιτήσεις διαφάνειας
1. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων τηρεί πλήρη και ακριβή αρχεία σχετικά με:
| α) | όλα τα φυσικά ή νομικά πρόσωπα στα οποία δόθηκε η δυνατότητα να επεξεργαστούν δεδομένα τα οποία έχει στην κατοχή της η εν λόγω αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων και τα στοιχεία επικοινωνίας τους· |
| β) | την ημερομηνία ή τη διάρκεια της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή της χρήσης δεδομένων μη προσωπικού χαρακτήρα· |
| γ) | τον σκοπό της επεξεργασίας όπως αυτός δηλώθηκε από το φυσικό ή νομικό πρόσωπο στο οποίο δόθηκε η δυνατότητα επεξεργασίας· |
| δ) | τα τέλη που καταβάλλουν τα φυσικά ή νομικά πρόσωπα που επεξεργάζονται τα δεδομένα, εάν υπάρχουν. |
2. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων καταρτίζει και διαβιβάζει στην αρμόδια αρχή για την καταχώριση οργανώσεων αλτρουισμού δεδομένων ετήσια έκθεση δραστηριοτήτων η οποία περιέχει κατ’ ελάχιστον τα εξής:
| α) | πληροφορίες σχετικά με τις δραστηριότητες της αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων· |
| β) | περιγραφή του τρόπου με τον οποίο έχουν προαχθεί οι σκοποί γενικού συμφέροντος για τους οποίους συλλέχθηκαν τα δεδομένα κατά τη διάρκεια του εκάστοτε οικονομικού έτους· |
| γ) | κατάλογο όλων των φυσικών και νομικών προσώπων στα οποία επιτράπηκε η επεξεργασία των δεδομένων τα οποία έχει στην κατοχή της, συνοδευόμενο από συνοπτική περιγραφή των σκοπών γενικού συμφέροντος που επιδιώχθηκαν με την εν λόγω επεξεργασία των δεδομένων και περιγραφή των τεχνικών μέσων που χρησιμοποιήθηκαν για αυτή, συμπεριλαμβανομένης περιγραφής των τεχνικών που χρησιμοποιήθηκαν για τη διαφύλαξη της ιδιωτικότητας και της προστασίας των δεδομένων· |
| δ) | σύνοψη των αποτελεσμάτων της επεξεργασίας των δεδομένων που επέτρεψε η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων, κατά περίπτωση· |
| ε) | πληροφορίες σχετικά με τις πηγές εσόδων της αναγνωρισμένης οργάνωσης αλτρουισμού δεδομένων, συγκεκριμένα όλων των εσόδων από την παροχή πρόσβασης στα δεδομένα, και σχετικά με τα έξοδά της. |
Άρθρο 21
Ειδικές απαιτήσεις για τη διαφύλαξη των δικαιωμάτων και των συμφερόντων των υποκειμένων των δεδομένων και των κατόχων δεδομένων όσον αφορά τα δεδομένα τους
1. Μια αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει τα υποκείμενα των δεδομένων ή τους κατόχους δεδομένων πριν από οποιαδήποτε επεξεργασία των δεδομένων τους με σαφή και κατανοητό τρόπο σχετικά με:
| α) | τους σκοπούς γενικού συμφέροντος και, ανάλογα με την περίπτωση, τον καθορισμένο, ρητό και νόμιμο σκοπό για τον οποίο υποβάλλονται σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα, και για τους οποίους επιτρέπει την επεξεργασία των δεδομένων τους από χρήστη δεδομένων · |
| β) | την τοποθεσία και τους στόχους γενικού συμφέροντος για τους οποίους επιτρέπει οποιαδήποτε επεξεργασία πραγματοποιείται σε τρίτη χώρα, όταν η επεξεργασία πραγματοποιείται από την αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων. |
2. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί τα δεδομένα για άλλους στόχους πέραν των στόχων γενικού συμφέροντος για τους οποίους το υποκείμενο_των_δεδομένων ή ο κάτοχος_δεδομένων επιτρέπει την επεξεργασία. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων δεν χρησιμοποιεί παραπλανητικές πρακτικές εμπορικής προώθησης για την απόκτηση δεδομένων.
3. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει εργαλεία για να εξασφαλίσει τη συγκατάθεση των υποκειμένων των δεδομένων ή άδειες για την επεξεργασία δεδομένων που παρέχονται από τους κατόχους δεδομένων. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει επίσης εργαλεία για την εύκολη ανάκληση της εν λόγω συγκατάθεσης ή άδειας.
4. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει μέτρα για να διασφαλίζει κατάλληλο επίπεδο ασφάλειας για την αποθήκευση και την επεξεργασία δεδομένων μη προσωπικού χαρακτήρα που έχει συλλέξει με βάση τον αλτρουισμό δεδομένων.
5. Η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τους κατόχους δεδομένων σε περίπτωση τυχόν μη εξουσιοδοτημένης διαβίβασης, πρόσβασης ή χρήσης των δεδομένων μη προσωπικού χαρακτήρα που έχει κοινοποιήσει.
6. Όταν η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων διευκολύνει την επεξεργασία δεδομένων από τρίτους, μεταξύ άλλων παρέχοντας εργαλεία για την εξασφάλιση της συγκατάθεσης των υποκειμένων των δεδομένων ή αδειών για την επεξεργασία των δεδομένων που παρέχονται από κατόχους δεδομένων, αναφέρει, κατά περίπτωση, τη δικαιοδοσία τρίτης χώρας στις οποίες πρόκειται να πραγματοποιηθεί η χρήση των δεδομένων.
Άρθρο 30
Καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων
Τα καθήκοντα του ευρωπαϊκού συμβουλίου καινοτομίας δεδομένων είναι τα ακόλουθα:
| α) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής των φορέων του δημόσιου τομέα και των αρμόδιων φορέων που αναφέρονται στο άρθρο 7 παράγραφος 1 κατά την εξέταση αιτημάτων για την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1· |
| β) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τον αλτρουισμό δεδομένων σε ολόκληρη την Ένωση· |
| γ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην ανάπτυξη συνεπούς πρακτικής για τις αρμόδιες αρχές για τις υπηρεσίες διαμεσολάβησης δεδομένων και για τις αρμόδιες αρχές για την καταχώριση οργανώσεων αλτρουισμού δεδομένων όσον αφορά την εφαρμογή των απαιτήσεων που ισχύουν για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και για τις αναγνωρισμένες οργανώσεις αλτρουισμού δεδομένων |
| δ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών για τον τρόπο βέλτιστης προστασίας, στο πλαίσιο του παρόντος κανονισμού, των εμπορικά ευαίσθητων δεδομένων μη προσωπικού χαρακτήρα, ιδίως των εμπορικών απορρήτων, αλλά και δεδομένων μη προσωπικού χαρακτήρα που αντιπροσωπεύουν περιεχόμενο το οποίο προστατεύεται με δικαιώματα διανοητικής ιδιοκτησίας από παράνομη πρόσβαση η οποία δημιουργεί κίνδυνο κλοπής διανοητικής ιδιοκτησίας ή βιομηχανικής κατασκοπίας. |
| ε) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση συνεπών κατευθυντήριων γραμμών σχετικά με τις απαιτήσεις κυβερνοασφάλειας για την ανταλλαγή και αποθήκευση δεδομένων· |
| στ) | να συμβουλεύει την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, σχετικά με την ιεράρχηση διατομεακών προτύπων που χρησιμοποιούνται και σχεδιάζονται για τη χρήση δεδομένων και τη διατομεακή κοινοχρησία_δεδομένων μεταξύ των αναδυόμενων κοινών ευρωπαϊκών χώρων δεδομένων, τη διατομεακή σύγκριση και ανταλλαγή βέλτιστων πρακτικών όσον αφορά τις τομεακές απαιτήσεις για την ασφάλεια και τις διαδικασίες πρόσβασης, λαμβάνοντας υπόψη ειδικές δραστηριότητες τυποποίησης ανά τομέα, ιδίως την αποσαφήνιση και τη διάκριση μεταξύ των προτύπων και πρακτικών που έχουν διατομεακό χαρακτήρα και εκείνων που έχουν τομεακό χαρακτήρα· |
| ζ) | να επικουρεί την Επιτροπή, λαμβάνοντας ιδίως υπόψη τη συμβολή των οργανισμών τυποποίησης, στην αντιμετώπιση του κατακερματισμού της εσωτερικής αγοράς και της οικονομίας των δεδομένων στην εσωτερική αγορά, βελτιώνοντας τη διασυνοριακή, διατομεακή διαλειτουργικότητα των δεδομένων καθώς και των υπηρεσιών κοινοχρησίας δεδομένων, μεταξύ διαφόρων τομέων και πεδίων, με βάση υφιστάμενα ευρωπαϊκά, διεθνή ή εθνικά πρότυπα, μεταξύ άλλων με στόχο την προώθηση της δημιουργίας κοινών ευρωπαϊκών χώρων δεδομένων· |
| η) | να προτείνει κατευθυντήριες γραμμές για «κοινούς ευρωπαϊκούς χώρους δεδομένων», ήτοι ανά σκοπό ή τομέα ή διατομεακά διαλειτουργικά πλαίσια κοινών προτύπων και πρακτικών για την κοινοχρησία ή την από κοινού επεξεργασία δεδομένων με σκοπό, μεταξύ άλλων, την ανάπτυξη νέων προϊόντων και υπηρεσιών, την επιστημονική έρευνα ή πρωτοβουλίες της κοινωνίας των πολιτών, τα οποία κοινά πρότυπα και πρακτικές θα λαμβάνουν υπόψη τα υφιστάμενα πρότυπα, συμμορφώνονται με τους κανόνες ανταγωνισμού και εξασφαλίζουν πρόσβαση χωρίς διακρίσεις για όλους τους συμμετέχοντες, με σκοπό τη διευκόλυνση της κοινοχρησίας δεδομένων στην Ένωση και την αξιοποίηση του δυναμικού των υφιστάμενων και μελλοντικών χώρων δεδομένων, οι οποίες θα αφορούν, μεταξύ άλλων:
|
| θ) | να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών όσον αφορά τον καθορισμό εναρμονισμένων προϋποθέσεων που θα επιτρέπουν την περαιτέρω_χρήση των κατηγοριών δεδομένων που αναφέρονται στο άρθρο 3 παράγραφος 1 και τα οποία βρίσκονται στην κατοχή φορέων του δημόσιου τομέα σε ολόκληρη την εσωτερική αγορά· |
| ι) | να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, ιδίως με την καθιέρωση μεθόδων για την αποτελεσματική ανταλλαγή πληροφοριών που αφορούν τη διαδικασία κοινοποίησης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων και την καταχώριση και παρακολούθηση αναγνωρισμένων οργανώσεων αλτρουισμού δεδομένων, συμπεριλαμβανομένου του συντονισμού σχετικά με τον καθορισμό τελών ή κυρώσεων, και επίσης διευκολύνει τη συνεργασία μεταξύ των αρμόδιων αρχών για τις υπηρεσίες διαμεσολάβησης δεδομένων και των αρμόδιων αρχών για την καταχώριση οργανώσεων αλτρουισμού δεδομένων σχετικά με τη διεθνή πρόσβαση και διαβίβαση δεδομένων· |
| ια) | να συμβουλεύει και να επικουρεί την Επιτροπή στην αξιολόγηση του αν θα πρέπει να εκδοθούν οι εκτελεστικές πράξεις που αναφέρονται στο άρθρο 5 παράγραφοι 11 και 12· |
| ιβ) | να συμβουλεύει και να επικουρεί την Επιτροπή στην κατάρτιση του ευρωπαϊκού εντύπου συγκατάθεσης στον αλτρουισμό δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1· |
| ιγ) | να συμβουλεύει την Επιτροπή σχετικά με τη βελτίωση του διεθνούς κανονιστικού περιβάλλοντος για τα δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένης της τυποποίησης. |
ΚΕΦΑΛΑΙΟ VII
Διεθνής Πρόσβαση και Διαβίβαση
Άρθρο 31
Διεθνής πρόσβαση και διαβίβαση
1. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων λαμβάνει όλα τα εύλογα τεχνικά, νομικά και οργανωτικά μέτρα, συμπεριλαμβανομένων συμβατικών ρυθμίσεων, προκειμένου να εμποδίσει τη διεθνή διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση ή τη διεθνή κρατική πρόσβαση σε αυτά, όταν η εν λόγω διαβίβαση ή πρόσβαση θα μπορούσε να δημιουργήσει σύγκρουση με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, με την επιφύλαξη της παραγράφου 2 ή 3.
2. Κάθε απόφαση δικαστηρίου τρίτης χώρας και κάθε απόφαση διοικητικής αρχής τρίτης χώρας που απαιτεί από φορέα του δημόσιου τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχο υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων να διαβιβάσει ή να παράσχει πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση, αναγνωρίζεται ή είναι εκτελεστή κατ’ οποιονδήποτε τρόπο μόνο εάν βασίζεται σε διεθνή συμφωνία, όπως σύμβαση αμοιβαίας δικαστικής συνδρομής, που ισχύει μεταξύ της αιτούσας τρίτης χώρας και της Ένωσης ή σε οποιαδήποτε τέτοια συμφωνία μεταξύ της αιτούσας τρίτης χώρας και κράτους μέλους.
3. Ελλείψει διεθνούς συμφωνίας όπως αναφέρεται στην παράγραφο 2 του παρόντος άρθρου, σε περίπτωση που φορέας_του_δημόσιου_τομέα, φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων είναι αποδέκτης απόφασης δικαστηρίου τρίτης χώρας ή απόφασης διοικητικής αρχής τρίτης χώρας για τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και τηρούνται στην Ένωση ή την παροχή πρόσβασης σε αυτά και η συμμόρφωση με την εν λόγω απόφαση θα μπορούσε να συνεπάγεται σύγκρουση του εν λόγω αποδέκτη με το δίκαιο της Ένωσης ή με το εθνικό δίκαιο του οικείου κράτους μέλους, η διαβίβαση των εν λόγω δεδομένων στην εν λόγω αρχή τρίτης χώρας ή η παροχή πρόσβασης σε αυτά πραγματοποιείται μόνο όταν:
| α) | το σύστημα της τρίτης χώρας απαιτεί την επεξήγηση των λόγων και της αναλογικότητας της απόφασης αυτής, και απαιτεί η απόφαση αυτή να έχει συγκεκριμένο χαρακτήρα, για παράδειγμα με την απόδειξη επαρκούς δεσμού με συγκεκριμένα ύποπτα πρόσωπα ή παραβάσεις· |
| β) | η αιτιολογημένη ένσταση του αποδέκτη υπόκειται σε επανεξέταση από αρμόδιο δικαστήριο της τρίτης χώρας· και |
| γ) | το αρμόδιο δικαστήριο της τρίτης χώρας που εκδίδει την απόφαση ή επανεξετάζει την απόφαση διοικητικής αρχής έχει την εξουσία, βάσει του δικαίου της εν λόγω τρίτης χώρας, να λαμβάνει δεόντως υπόψη τα σχετικά έννομα συμφέροντα του παρόχου των δεδομένων που προστατεύονται βάσει του δικαίου της Ένωσης ή του εθνικού δικαίου του σχετικού κράτους μέλους. |
4. Εάν οι προϋποθέσεις που ορίζονται στην παράγραφο 2 ή 3 πληρούνται, ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων ή η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων παρέχει τον ελάχιστο επιτρεπόμενο όγκο δεδομένων ως απάντηση στο αίτημα, βάσει εύλογης ερμηνείας του αιτήματος.
5. Ο φορέας_του_δημόσιου_τομέα, το φυσικό ή νομικό πρόσωπο στο οποίο χορηγήθηκε το δικαίωμα περαιτέρω_χρήσης δεδομένων δυνάμει του κεφαλαίου II, ο πάροχος υπηρεσιών διαμεσολάβησης δεδομένων και η αναγνωρισμένη οργάνωση αλτρουισμού δεδομένων ενημερώνουν τον κάτοχο δεδομένων σχετικά με την ύπαρξη αιτήματος διοικητικής αρχής τρίτης χώρας για πρόσβαση στα δεδομένα του πριν από τη συμμόρφωση με το εν λόγω αίτημα, εκτός από τις περιπτώσεις στις οποίες το αίτημα εξυπηρετεί σκοπούς επιβολής του νόμου και για όσο διάστημα αυτό είναι αναγκαίο για τη διαφύλαξη της αποτελεσματικότητας της δραστηριότητας επιβολής του νόμου.
ΚΕΦΑΛΑΙΟ VIII
Εξουσιοδότηση και διαδικασία επιτροπής
Άρθρο 38
Έναρξη ισχύος και εφαρμογή
Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Εφαρμόζεται από τις 24 Σεπτεμβρίου 2023.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Βρυξέλλες, 30 Μαΐου 2022.
Για το Ευρωπαϊκό Κοινοβούλιο
H Πρόεδρος
R. METSOLA
Για το Συμβούλιο
Ο Πρόεδρος
B. LE MAIRE
(1) ΕΕ C 286 της 16.7.2021, σ. 38.
(2) Θέση του Ευρωπαϊκού Κοινοβουλίου της 6ης Απριλίου 2022 (δεν έχει ακόμη δημοσιευτθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 16ης Μαΐου 2022.
(3) Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).
(4) Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Μαρτίου 2011, περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (ΕΕ L 88 της 4.4.2011, σ. 45).
(5) Κανονισμός (ΕΕ) 2019/1239 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τη θέσπιση ευρωπαϊκού περιβάλλοντος ναυτιλιακής ενιαίας θυρίδας και για την κατάργηση της οδηγίας 2010/65/ΕΕ (ΕΕ L 198 της 25.7.2019, σ. 64).
(6) Κανονισμός (ΕΕ) 2020/1056 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Ιουλίου 2020, για τις ηλεκτρονικές πληροφορίες σχετικά με τις εμπορευματικές μεταφορές (ΕΕ L 249 της 31.7.2020, σ. 33).
(7) Οδηγία 2010/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Ιουλίου 2010, περί πλαισίου ανάπτυξης των Συστημάτων Ευφυών Μεταφορών στον τομέα των οδικών μεταφορών και των διεπαφών με άλλους τρόπους μεταφοράς (ΕΕ L 207 της 6.8.2010, σ. 1).
(8) Κανονισμός (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2009, σχετικά με τις ευρωπαϊκές στατιστικές και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1101/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη διαβίβαση στη Στατιστική Υπηρεσία των Ευρωπαϊκών Κοινοτήτων πληροφοριών που καλύπτονται από το στατιστικό απόρρητο, του κανονισμού (ΕΚ) αριθ. 322/97 του Συμβουλίου σχετικά με τις κοινοτικές στατιστικές και της απόφασης 89/382/ΕΟΚ, Ευρατόμ του Συμβουλίου για τη σύσταση επιτροπής του στατιστικού προγράμματος των Ευρωπαϊκών Κοινοτήτων (ΕΕ L 87 της 31.3.2009, σ. 164).
(9) Κανονισμός (EE) 2018/858 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2018, για την έγκριση και την εποπτεία της αγοράς μηχανοκίνητων οχημάτων και των ρυμουλκουμένων τους και των συστημάτων, κατασκευαστικών στοιχείων και χωριστών τεχνικών μονάδων που προορίζονται για τα οχήματα αυτά, για την τροποποίηση των κανονισμών (ΕΚ) αριθ. 715/2007 και (ΕΚ) αριθ. 595/2009 και για την κατάργηση της οδηγίας 2007/46/ΕΚ (ΕΕ L 151 της 14.6.2018, σ. 1).
(10) Κανονισμός (ΕΕ) 2018/1807 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με ένα πλαίσιο για την ελεύθερη ροή των δεδομένων μη προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση (ΕΕ L 303 της 28.11.2018, σ. 59).
(11) Οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά («οδηγία για το ηλεκτρονικό εμπόριο») (ΕΕ L 178 της 17.7.2000, σ. 1).
(12) Οδηγία 2001/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Μαΐου 2001, για την εναρμόνιση ορισμένων πτυχών του δικαιώματος του δημιουργού και συγγενικών δικαιωμάτων στην κοινωνία της πληροφορίας (ΕΕ L 167 της 22.6.2001, σ. 10).
(13) Οδηγία 2004/48/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2004, σχετικά με την επιβολή των δικαιωμάτων διανοητικής ιδιοκτησίας (ΕΕ L 157 της 30.4.2004, σ. 45)
(14) Οδηγία 2007/2/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Μαρτίου 2007, για τη δημιουργία υποδομής χωρικών πληροφοριών στην Ευρωπαϊκή Κοινότητα (Inspire) (ΕΕ L 108 της 25.4.2007, σ. 1).
(15) Οδηγία (ΕΕ) 2015/849 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2015, σχετικά με την πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες ή για τη χρηματοδότηση της τρομοκρατίας, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, και την κατάργηση της οδηγίας 2005/60/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της οδηγίας 2006/70/ΕΚ της Επιτροπής (ΕΕ L 141 της 5.6.2015, σ. 73).
(16) Οδηγία (EE) 2016/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, περί προστασίας της τεχνογνωσίας και των επιχειρηματικών πληροφοριών που δεν έχουν αποκαλυφθεί (εμπορικό απόρρητο) από την παράνομη απόκτηση, χρήση και αποκάλυψή τους (ΕΕ L 157 της 15.6.2016, σ. 1).
(17) Οδηγία (ΕΕ) 2017/1132 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Ιουνίου 2017, σχετικά με ορισμένες πτυχές του εταιρικού δίκαιου (ΕΕ L 169 της 30.6.2017, σ. 46).
(18) Οδηγία (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα στην ψηφιακή ενιαία αγορά και την τροποποίηση των οδηγιών 96/9/ΕΚ και 2001/29/ΕΚ (ΕΕ L 130 της 17.5.2019, σ. 92).
(19) Οδηγία (ΕΕ) 2019/1024 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Ιουνίου 2019, για τα ανοικτά δεδομένα και την περαιτέρω_χρήση πληροφοριών του δημόσιου τομέα (ΕΕ L 172 της 26.6.2019, σ. 56).
(20) Οδηγία 2009/81/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουλίου 2009, σχετικά με τον συντονισμό των διαδικασιών σύναψης ορισμένων συμβάσεων έργων, προμηθειών και παροχής υπηρεσιών που συνάπτονται από αναθέτουσες αρχές ή αναθέτοντες φορείς στους τομείς της άμυνας και της ασφάλειας καθώς και την τροποποίηση των οδηγιών 2004/17/ΕΚ και 2004/18/ΕΚ (ΕΕ L 216 της 20.8.2009, σ. 76).
(21) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(22) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(23) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
(24) Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).
(25) Κανονισμός (ΕΕ) αριθ. 557/2013 της Επιτροπής, της 17ης Ιουνίου 2013, για την εφαρμογή του κανονισμού (ΕΚ) αριθ. 223/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις ευρωπαϊκές στατιστικές, όσον αφορά την πρόσβαση σε απόρρητα στοιχεία για επιστημονικούς σκοπούς, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 831/2002 της Επιτροπής (ΕΕ L 164 της 18.6.2013, σ. 16).
(26) Οδηγία 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 1996, σχετική με τη νομική προστασία των βάσεων δεδομένων (ΕΕ L 77 της 27.3.1996, σ. 20).
(27) Κανονισμός (ΕΕ) αριθ. 600/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαΐου 2014, για τις αγορές χρηματοπιστωτικών μέσων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 648/2012 (ΕΕ L 173 της 12.6.2014, σ. 84).
(28) Οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2015, σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ (ΕΕ L 337 της 23.12.2015, σ. 35).
(29) Κανονισμός (ΕΕ) 2018/1724 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 2ας Οκτωβρίου 2018, για τη δημιουργία ενιαίας ψηφιακής θύρας με σκοπό την παροχή πρόσβασης σε πληροφορίες, σε διαδικασίες και σε υπηρεσίες υποστήριξης και επίλυσης προβλημάτων και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1024/2012 (ΕΕ L 295 της 21.11.2018, σ. 1).
(30) ΕΕ L 123 της 12.5.2016, σ. 1.
(31) Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).
(32) Οδηγία (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Οκτωβρίου 2016, για την προσβασιμότητα των ιστοτόπων και των εφαρμογών για φορητές συσκευές των οργανισμών του δημόσιου τομέα (ΕΕ L 327 της 2.12.2016, σ. 1).
(33) Οδηγία (EE) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τις απαιτήσεις προσβασιμότητας προϊόντων και υπηρεσιών (ΕΕ L 151 της 7.6.2019, σ. 70).