Συνολική επισκόπηση της πράξης για τα δεδομένα, συμπεριλαμβανομένων των στόχων της και του τρόπου με τον οποίο λειτουργεί στην πράξη.
Γιατί ισχύει ο νόμος για τα δεδομένα;
Η πράξη για τα δεδομένα είναι ένας νόμος που έχει σχεδιαστεί για την ενίσχυση της οικονομίας δεδομένων της ΕΕ και την προώθηση μιας ανταγωνιστικής αγοράς δεδομένων, καθιστώντας τα δεδομένα (ιδίως τα βιομηχανικά δεδομένα) πιο προσβάσιμα και εύχρηστα, ενθαρρύνοντας την καινοτομία που βασίζεται στα δεδομένα και αυξάνοντας τη διαθεσιμότητα των δεδομένων. Για να επιτευχθεί αυτό, η πράξη για τα δεδομένα διασφαλίζει τη δίκαιη κατανομή της αξίας των δεδομένων μεταξύ των παραγόντων της οικονομίας δεδομένων. Αποσαφηνίζει ποιος μπορεί να χρησιμοποιήσει ποια δεδομένα και υπό ποιες συνθήκες. Για πιο εμπεριστατωμένες πληροφορίες, εξετάστε τις συχνές ερωτήσεις σχετικά με την πράξη για τα δεδομένα.
Τα τελευταία χρόνια σημειώθηκε ταχεία αύξηση της διαθεσιμότητας προϊόντων συνδεδεμένων με το διαδίκτυο («συνδεδεμένα προϊόντα») στην ευρωπαϊκή αγορά. Τα προϊόντα αυτά, τα οποία συνθέτουν από κοινού ένα δίκτυο γνωστό ως Διαδίκτυο των Πραγμάτων (IoT), αυξάνουν σημαντικά τον όγκο των δεδομένων που είναι διαθέσιμα για περαιτέρω χρήση στην ΕΕ. Αυτό αντιπροσωπεύει τεράστιο δυναμικό καινοτομίας και ανταγωνιστικότητας στην ΕΕ.
Η πράξη για τα δεδομένα παρέχει στους χρήστες συνδεδεμένων προϊόντων (επιχειρήσεις ή φυσικά πρόσωπα που κατέχουν, μισθώνουν ή ενοικιάζουν ένα τέτοιο προϊόν) μεγαλύτερο έλεγχο επί των δεδομένων που παράγουν, διατηρώντας παράλληλα κίνητρα για όσους επενδύουν σε τεχνολογίες δεδομένων. Επιπλέον, καθορίζει γενικούς όρους για καταστάσεις στις οποίες μια επιχείρηση έχει νομική υποχρέωση να ανταλλάσσει δεδομένα με άλλη επιχείρηση.
Η πράξη για τα δεδομένα περιλαμβάνει επίσης μέτρα για την αύξηση της δικαιοσύνης και του ανταγωνισμού στην ευρωπαϊκή αγορά υπολογιστικού νέφους, καθώς και για την προστασία των εταιρειών από αθέμιτους συμβατικούς όρους που σχετίζονται με την κοινοχρησία δεδομένων και επιβάλλονται από ισχυρότερους παράγοντες. Θεσπίζει επίσης μηχανισμό μέσω του οποίου οι φορείς του δημόσιου τομέα μπορούν να ζητούν δεδομένα από μια επιχείρηση όταν υπάρχει εξαιρετική ανάγκη, για παράδειγμα σε καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, και προβλέπει σαφείς κανόνες σχετικά με τον τρόπο υποβολής των εν λόγω αιτημάτων. Επιπλέον, θεσπίζει διασφαλίσεις ώστε να αποφεύγεται η πρόσβαση κυβερνητικών φορέων από τρίτες χώρες σε δεδομένα μη προσωπικού χαρακτήρα, όταν αυτό αντίκειται στο ενωσιακό ή το εθνικό δίκαιο. Τέλος, η πράξη για τα δεδομένα καθορίζει βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα, ώστε να διασφαλίζεται ότι τα δεδομένα μπορούν να ρέουν απρόσκοπτα μεταξύ τομέων και κρατών μελών, με τη διευκόλυνση των κοινών ευρωπαϊκών χώρων δεδομένων, καθώς και μεταξύ παρόχων υπηρεσιών επεξεργασίας δεδομένων.
Η πράξη για τα δεδομένα δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ στις 22 Δεκεμβρίου 2023 και εφαρμόζεται από τις 12 Σεπτεμβρίου 2025.
Η πράξη για τα δεδομένα συμπληρώνει την πράξη για τη διακυβέρνηση δεδομένων, η οποία τέθηκε σε εφαρμογή τον Σεπτέμβριο του 2023. Ενώ η πράξη για τη διακυβέρνηση δεδομένων αυξάνει την εμπιστοσύνη στους εθελοντικούς μηχανισμούς κοινοχρησίας δεδομένων, η πράξη για τα δεδομένα παρέχει νομική σαφήνεια όσον αφορά την πρόσβαση στα δεδομένα και τη χρήση τους.
Μαζί με άλλα μέτρα πολιτικής και ευκαιρίες χρηματοδότησης, οι δύο αυτοί κανονισμοί συμβάλλουν στη δημιουργία μιας ενιαίας αγοράς δεδομένων της ΕΕ. Στόχος είναι να καταστεί η Ευρώπη πρωτοπόρος στην οικονομία των δεδομένων, αξιοποιώντας το δυναμικό των συνεχώς αυξανόμενων όγκων δεδομένων, ιδίως βιομηχανικών δεδομένων, προς όφελος της ευρωπαϊκής οικονομίας και κοινωνίας.
Αντιμετωπισθέντα ζητήματα
Σύμφωνα με τις γενικές διατάξεις (κεφάλαιο I) που καθορίζουν το πεδίο εφαρμογής του κανονισμού και ορίζουν βασικούς όρους, η πράξη για τα δεδομένα διαρθρώνεται σε έξι κύρια κεφάλαια:
Κεφάλαιο II σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και μεταξύ επιχειρήσεων και καταναλωτών στο πλαίσιο του διαδικτύου των πραγμάτων: οι χρήστες αντικειμένων IoT μπορούν να έχουν πρόσβαση, να χρησιμοποιούν και να μεταφέρουν δεδομένα που συνδημιουργούν μέσω της χρήσης συνδεδεμένου προϊόντος.
Κεφάλαιο III σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων: αυτό αποσαφηνίζει τους όρους κοινοχρησίας δεδομένων όταν μια επιχείρηση υποχρεούται από τον νόμο, μεταξύ άλλων μέσω της πράξης για τα δεδομένα, να κοινοποιεί δεδομένα σε άλλη επιχείρηση.
Κεφάλαιο IV σχετικά με τις καταχρηστικές συμβατικές ρήτρες: οι διατάξεις αυτές προστατεύουν όλες τις επιχειρήσεις, ιδίως τις ΜΜΕ, από καταχρηστικές συμβατικές ρήτρες που τους επιβάλλονται.
Κεφάλαιο V σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και κυβερνήσεων: οι φορείς του δημόσιου τομέα θα είναι σε θέση να λαμβάνουν πιο τεκμηριωμένες αποφάσεις σε ορισμένες περιπτώσεις εξαιρετικής ανάγκης μέσω μέτρων για την πρόσβαση σε ορισμένα δεδομένα που βρίσκονται στην κατοχή του ιδιωτικού τομέα.
Κεφάλαιο VI σχετικά με την αλλαγή μεταξύ υπηρεσιών επεξεργασίας δεδομένων: οι πάροχοι υπηρεσιών υπολογιστικού νέφους και υπολογιστικής παρυφών πρέπει να πληρούν τις ελάχιστες απαιτήσεις για τη διευκόλυνση της διαλειτουργικότητας και τη διευκόλυνση της αλλαγής παρόχου.
Κεφάλαιο VII σχετικά με την παράνομη πρόσβαση της κυβέρνησης τρίτης χώρας σε δεδομένα: τα δεδομένα μη προσωπικού χαρακτήρα που είναι αποθηκευμένα στην ΕΕ προστατεύονται από παράνομα αιτήματα πρόσβασης ξένων κυβερνήσεων.
Κεφάλαιο VIII για τη διαλειτουργικότητα: οι συμμετέχοντες σε χώρους δεδομένων πρέπει να πληρούν κριτήρια που επιτρέπουν τη ροή δεδομένων εντός και μεταξύ των χώρων δεδομένων. Ένα αποθετήριο της ΕΕ θα καθορίζει σχετικά πρότυπα και προδιαγραφές για τη διαλειτουργικότητα του υπολογιστικού νέφους.
Κεφάλαιο IX σχετικά με την εκτέλεση: Τα κράτη μέλη πρέπει να ορίσουν μία ή περισσότερες αρμόδιες αρχές για την παρακολούθηση και την επιβολή της πράξης για τα δεδομένα. Όταν ορίζονται περισσότερες από μία αρχές, πρέπει να ορίζεται «συντονιστής δεδομένων» ο οποίος θα ενεργεί ως ενιαίο σημείο επαφής σε εθνικό επίπεδο.
Κεφάλαιο II: Ανταλλαγή δεδομένων μεταξύ επιχειρήσεων και μεταξύ επιχειρήσεων και καταναλωτών στο πλαίσιο της αγοράς του διαδικτύου των πραγμάτων
Γιατί;
Βασικός στόχος της πράξης για τα δεδομένα είναι να δημιουργηθεί δικαιοσύνη στην οικονομία των δεδομένων και να δοθεί στους χρήστες η δυνατότητα να αποκομίζουν αξία από τα δεδομένα που παράγουν χρησιμοποιώντας τα συνδεδεμένα προϊόντα που κατέχουν, ενοικιάζουν ή μισθώνουν.
Η πράξη για τα δεδομένα επιτρέπει στους χρήστες συνδεδεμένων προϊόντων (π.χ. συνδεδεμένα αυτοκίνητα, ιατρικές συσκευές και συσκευές γυμναστικής, βιομηχανικά ή γεωργικά μηχανήματα) και συναφών υπηρεσιών (δηλαδή οτιδήποτε θα καθιστούσε ένα συνδεδεμένο προϊόν να συμπεριφέρεται με συγκεκριμένο τρόπο, όπως μια εφαρμογή για τη ρύθμιση της φωτεινότητας των φώτων ή για τη ρύθμιση της θερμοκρασίας ενός ψυγείου) να έχουν πρόσβαση στα δεδομένα που συνδημιουργούν χρησιμοποιώντας τα συνδεδεμένα προϊόντα/συναφείς υπηρεσίες.
Η διαθεσιμότητα τέτοιων δεδομένων θα επηρεάσει σημαντικά την οικονομία. Για παράδειγμα, τα δεδομένα που παράγονται από συνδεδεμένα προϊόντα και συναφείς υπηρεσίες μπορούν να χρησιμοποιηθούν για την τόνωση της δευτερογενούς αγοράς και των παρεπόμενων υπηρεσιών, καθώς και για τη δημιουργία εντελώς νέων υπηρεσιών, προς όφελος τόσο των επιχειρήσεων όσο και των καταναλωτών.
Παραδείγματα συνδεδεμένων προϊόντων: καταναλωτικά προϊόντα (π.χ. συνδεδεμένα αυτοκίνητα, συσκευές παρακολούθησης της υγείας, έξυπνες οικιακές συσκευές), άλλα προϊόντα (π.χ. αεροπλάνα, ρομπότ, βιομηχανικά μηχανήματα).
Παράδειγμα συναφούς υπηρεσίας: ένας χρήστης αγοράζει ένα πλυντήριο ρούχων και εγκαθιστά μια εφαρμογή που του επιτρέπει να μετρά τις περιβαλλοντικές επιπτώσεις του κύκλου πλυσίματος με βάση τα δεδομένα από τους διάφορους αισθητήρες στο εσωτερικό του μηχανήματος και προσαρμόζει αναλόγως τον κύκλο. Η εφαρμογή αυτή θα θεωρείται συναφής υπηρεσία.
Παραδείγματα υπηρεσιών δευτερογενούς αγοράς και παρεπόμενων υπηρεσιών: υπηρεσίες επισκευής και συντήρησης, ασφάλιση βάσει δεδομένων.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Το κεφάλαιο II της πράξης για τα δεδομένα σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και μεταξύ επιχειρήσεων και καταναλωτών εφαρμόζεται σε όλα τα ανεπεξέργαστα και προεπεξεργασμένα δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας που είναι άμεσα διαθέσιμα στον κάτοχο των δεδομένων (π.χ. κατασκευαστής συνδεδεμένου προϊόντος/πάροχος συναφούς υπηρεσίας), με άλλα λόγια δεδομένα στα οποία είναι εύκολη η πρόσβαση χωρίς δυσανάλογη προσπάθεια, πέραν μιας απλής πράξης. Αυτό ισχύει τόσο για τα προσωπικά όσο και για τα μη προσωπικά δεδομένα, συμπεριλαμβανομένων των σχετικών μεταδεδομένων.
Τα δεδομένα αυτά περιλαμβάνουν δεδομένα που συλλέγονται από έναν μόνο αισθητήρα ή από συνδεδεμένη ομάδα αισθητήρων, όπως η θερμοκρασία, η πίεση, ο ρυθμός ροής, ο ήχος, η τιμή pH, η στάθμη υγρού, η θέση, η επιτάχυνση ή η ταχύτητα.
Τα συναγόμενα ή παράγωγα δεδομένα και το περιεχόμενο (π.χ. δεδομένα υψηλού εμπλουτισμού, οπτικοακουστικό υλικό) δεν εμπίπτουν στο πεδίο εφαρμογής. Επιπλέον, ο νόμος για τα δεδομένα δεν θίγει τους νόμους για την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας.
Για παράδειγμα, εάν ένας χρήστης παρακολουθεί μια ταινία στη συνδεδεμένη τηλεόρασή του, η ίδια η ταινία δεν εμπίπτει στο πεδίο εφαρμογής, αλλά τα δεδομένα σχετικά με τη φωτεινότητα της οθόνης εμπίπτουν στο πεδίο εφαρμογής.
Στην πράξη
Το κεφάλαιο II της πράξης για τα δεδομένα επιτρέπει στους χρήστες (δηλαδή σε κάθε νομικό ή φυσικό πρόσωπο που κατέχει, ενοικιάζει ή μισθώνει συνδεδεμένο προϊόν) να έχουν πρόσβαση στα δεδομένα που παράγουν μέσω της χρήσης του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας από αυτούς. Εάν ο χρήστης επιθυμεί να κοινοποιήσει τα εν λόγω δεδομένα σε άλλη οντότητα ή πρόσωπο (στο εξής:τρίτο μέρος),μπορεί είτε να το πράξει απευθείας είτε να ζητήσει από τον κάτοχο των δεδομένων να τα κοινοποιήσει σε τρίτο της επιλογής του (εξαιρουμένων των ρυθμιστών της πρόσβασης βάσει της πράξης για τις ψηφιακές αγορές). Ο κάτοχος των δεδομένων είναι συνήθως η εταιρεία που κατασκευάζει το συνδεδεμένο προϊόν ή παρέχει σχετική υπηρεσία. Ο κάτοχος των δεδομένων πρέπει να έχει σύμβαση με τον χρήστη (π.χ. σύμβαση πώλησης, σύμβαση μίσθωσης, σύμβαση συναφούς υπηρεσίας κ.λπ.) που καθορίζει τα δικαιώματα σχετικά με την πρόσβαση, τη χρήση και την κοινοχρησία των δεδομένων που παράγονται από το συνδεδεμένο προϊόν ή τη συναφή υπηρεσία. Είναι σημαντικό να σημειωθεί ότι ο κάτοχος των δεδομένων δεν μπορεί να χρησιμοποιήσει δεδομένα μη προσωπικού χαρακτήρα που παράγονται από το προϊόν χωρίς τη συγκατάθεση του χρήστη.
Για παράδειγμα, και λαμβάνοντας υπόψη ότι η σχετική σύμβαση καθορίζει τους ακριβείς ρόλους:
-
Μια εταιρεία εκμεταλλεύεται μπουλντόζα: ο κάτοχος των δεδομένων θα είναι συνήθως ο κατασκευαστής μπουλντόζας και ο χρήστης θα είναι η εταιρεία που εκμεταλλεύεται την μπουλντόζα.
-
Εάν κάποιος αγοράσει ένα συνδεδεμένο ψυγείο και κατεβάσει μια εφαρμογή που τον βοηθά να ρυθμίσει τη βέλτιστη θερμοκρασία για το περιεχόμενο του ψυγείου, θα υπάρχουν δυνητικά δύο κάτοχοι δεδομένων, δηλαδή η οντότητα που διέθεσε το ψυγείο στην αγορά και η οντότητα που προσφέρει τη σχετική υπηρεσία (η εφαρμογή), και μόνο ο ένας χρήστης (ο ιδιοκτήτης του ψυγείου).
Η πράξη για τα δεδομένα περιλαμβάνει διάφορους μηχανισμούς που διευκολύνουν τους χρήστες να κάνουν χρήση των εν λόγω διατάξεων: οι κάτοχοι δεδομένων πρέπει να παρέχουν στον χρήστη πληροφορίες σχετικά με το είδος των δεδομένων που θα παράγουν κατά τη χρήση του συνδεδεμένου προϊόντος ή της συναφούς υπηρεσίας (συμπεριλαμβανομένου του όγκου, της συχνότητας συλλογής κ.λπ.)· οι χρήστες θα πρέπει να μπορούν να ζητούν πρόσβαση στα δεδομένα μέσω απλής διαδικασίας, και οι κάτοχοι δεδομένων πρέπει να θέτουν τα δεδομένα στη διάθεση των χρηστών δωρεάν.
Περιορισμοί στη χρήση των δεδομένων
Για να μην αποτρέπονται οι επιχειρήσεις από το να επενδύουν σε προϊόντα που παράγουν δεδομένα, τα δεδομένα που λαμβάνονται δεν μπορούν να χρησιμοποιηθούν για την ανάπτυξη ανταγωνιστικού συνδεδεμένου προϊόντος. Ο νόμος για τα δεδομένα δεν απαγορεύει τον ανταγωνισμό σε συναφείς υπηρεσίες ή υπηρεσίες δευτερογενούς αγοράς. Επιπλέον, βάσει της πράξης για τα δεδομένα, ο κάτοχος των δεδομένων δεν υποχρεούται να κοινοποιεί δεδομένα σε τρίτους που εδρεύουν εκτός της ΕΕ.
Η πράξη για τα δεδομένα συμμορφώνεται πλήρως με τους κανόνες για την προστασία των δεδομένων, ιδίως με τον ΓΚΠΔ. Όταν ο χρήστης δεν είναι το υποκείμενο των δεδομένων του οποίου τα δεδομένα ζητούνται, τα δεδομένα προσωπικού χαρακτήρα μπορούν να καταστούν διαθέσιμα μόνο εάν υπάρχει έγκυρη νομική βάση (π.χ. συγκατάθεση). Πρόκειται για σημαντικό ζήτημα, καθώς τα δεδομένα που παράγονται από κοινού συχνά περιέχουν δεδομένα τόσο προσωπικού όσο και μη προσωπικού χαρακτήρα, τα οποία μπορεί να είναι δύσκολο να διαχωριστούν.
Παρέχει κίνητρα για την ανάπτυξη συνδεδεμένων προϊόντων και υπηρεσιών με βάση νέες ροές δεδομένων, κάτι που έχει ιδιαίτερη αξία για τις μικρότερες εταιρείες. Επιπλέον, οι πολύ μικρές και μικρές εταιρείες, ως κατασκευαστές ή πάροχοι συναφών υπηρεσιών, δεν υπόκεινται στις ίδιες υποχρεώσεις με τις μεγαλύτερες εταιρείες.
Για την προστασία των εμπορικών απορρήτων χωρίς να υπονομεύεται ο στόχος της πράξης για τα δεδομένα να καταστούν διαθέσιμα περισσότερα δεδομένα, ο κάτοχος των δεδομένων και ο χρήστης/τρίτος μπορούν να συμφωνήσουν σχετικά με ορισμένα μέτρα για τη διατήρηση της εμπιστευτικότητας των εμπορικών απορρήτων. Σε περίπτωση μη τήρησης των εν λόγω μέτρων, ο κάτοχος των δεδομένων μπορεί να παρακρατήσει ή να αναστείλει την κοινοχρησία δεδομένων. Ο κάτοχος των δεδομένων μπορεί να αρνηθεί την κοινοχρησία δεδομένων μόνον όταν μπορεί να αποδείξει ότι είναι πολύ πιθανό να υποστεί σοβαρή οικονομική ζημία από την αποκάλυψη εμπορικών απορρήτων.
Ο κάτοχος των δεδομένων και ο χρήστης μπορούν να συμφωνήσουν να περιορίσουν την κοινοχρησία δεδομένων εάν υπάρχει κίνδυνος υπονόμευσης των απαιτήσεων ασφάλειας του συνδεδεμένου προϊόντος, με αποτέλεσμα σοβαρές δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή την προστασία των προσώπων. Οι απαιτήσεις αυτές πρέπει να προβλέπονται από το ενωσιακό ή το εθνικό δίκαιο.
Εάν ο κάτοχος των δεδομένων αναστείλει, παρακρατήσει ή αρνηθεί να κοινοποιήσει δεδομένα για λόγους προστασίας του εμπορικού απορρήτου ή απαιτήσεων ασφάλειας, πρέπει να ενημερώσει την εθνική αρμόδια αρχή. Οι χρήστες μπορούν να προσβάλουν την εν λόγω απόφαση, είτε ενώπιον του αρμόδιου δικαστηρίου κράτους μέλους, μέσω καταγγελίας στην αρμόδια αρχή είτε κατόπιν συμφωνίας με τον κάτοχο των δεδομένων ενώπιον οργάνου επίλυσης διαφορών.
Κεφάλαιο III: Κανόνες σχετικά με την υποχρεωτική κοινοχρησία δεδομένων μεταξύ επιχειρήσεων
Γιατί;
Η πράξη για τα δεδομένα θεσπίζει κανόνες για καταστάσεις στις οποίες μια επιχείρηση (στο εξής: κάτοχος δεδομένων) έχει νομική υποχρέωση βάσει του ενωσιακού ή του εθνικού δικαίου να θέτει δεδομένα στη διάθεση άλλης επιχείρησης (στο εξής: αποδέκτης δεδομένων), μεταξύ άλλων στο πλαίσιο των δεδομένων του διαδικτύου των πραγμάτων. Ειδικότερα, οι όροι και οι προϋποθέσεις κοινοχρησίας δεδομένων πρέπει να είναι δίκαιοι, εύλογοι και να μην εισάγουν διακρίσεις.
Ως κίνητρο για την κοινοχρησία δεδομένων, οι κάτοχοι δεδομένων που υποχρεούνται να κοινοποιήσουν δεδομένα μπορούν να ζητήσουν «εύλογη αποζημίωση» από τον αποδέκτη των δεδομένων.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Το κεφάλαιο III του νόμου για τα δεδομένα εφαρμόζεται σε όλα τα δεδομένα (τόσο τα προσωπικά όσο και τα μη προσωπικά) που κατέχει μια επιχείρηση, συμπεριλαμβανομένων των καταστάσεων που καλύπτονται από το κεφάλαιο II του νόμου για τα δεδομένα.
Στην πράξη
Οι κάτοχοι των δεδομένων μπορούν να ζητήσουν εύλογη αποζημίωση για τη διάθεση των δεδομένων σε αποδέκτη δεδομένων. Αυτό θα μπορούσε να περιλαμβάνει τις δαπάνες που πραγματοποιούνται για τη διάθεση των δεδομένων, καθώς και τις τεχνικές δαπάνες που σχετίζονται με τη διάδοση και την αποθήκευση. Ωστόσο, οι πολύ μικρές επιχειρήσεις, οι ΜΜΕ και οι μη κερδοσκοπικοί ερευνητικοί οργανισμοί δεν μπορούν να χρεώνονται περισσότερο από τις δαπάνες που πραγματοποιούνται για τη διάθεση των δεδομένων.
Για την προστασία των κατόχων δεδομένων, η πράξη για τα δεδομένα περιλαμβάνει μη εξαντλητικό κατάλογο μέτρων για την αντιμετώπιση καταστάσεων στις οποίες τρίτος ή χρήστης έχει αποκτήσει παράνομη πρόσβαση σε δεδομένα ή έχει χρησιμοποιήσει δεδομένα. Για παράδειγμα, ο κάτοχος των δεδομένων θα μπορούσε να απαιτήσει από τον παραβάτη να σταματήσει την παραγωγή του εν λόγω προϊόντος ή να καταστρέψει τα δεδομένα που έχει αποκτήσει παράνομα ή θα μπορούσε να ζητήσει αποζημίωση.
Τυχόν υποχρεώσεις κοινοχρησίας δεδομένων που προηγούνται της πράξης για τα δεδομένα παραμένουν ανεπηρέαστες. Οι υποχρεώσεις στη μελλοντική (τομεακή) νομοθεσία θα πρέπει να ευθυγραμμιστούν με τις διατάξεις του κεφαλαίου III της πράξης για τα δεδομένα.
Κεφάλαιο IV: Καταχρηστικοί συμβατικοί όροι
Γιατί;
Η συμβατική ελευθερία είναι καίριας σημασίας για τις σχέσεις μεταξύ επιχειρήσεων. Ωστόσο, η πράξη για τα δεδομένα αποσκοπεί στην προστασία όλων των ευρωπαϊκών επιχειρήσεων που επιδιώκουν να αποκτήσουν δεδομένα, ιδίως των ΜΜΕ, από καταχρηστικές συμβατικές ρήτρες μέσω των μέτρων που λαμβάνει για να παρεμβαίνει σε καταστάσεις όπου, για παράδειγμα, μία από τις επιχειρήσεις βρίσκεται σε ισχυρότερη διαπραγματευτική θέση (π.χ. λόγω του μεγέθους της αγοράς της) και επιβάλλει έναν μη διαπραγματεύσιμο όρο («take-it-or-leave-it») σχετικά με την πρόσβαση στα δεδομένα και τη χρήση τους από την άλλη.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Οι κανόνες αυτοί καλύπτουν όλα τα δεδομένα, τόσο τα προσωπικά όσο και τα μη προσωπικά, που βρίσκονται στην κατοχή ιδιωτικού φορέα, στα οποία παρέχεται πρόσβαση και τα οποία χρησιμοποιούνται βάσει σύμβασης μεταξύ επιχειρήσεων.
Στην πράξη
Οι μονομερώς επιβαλλόμενοι όροι αποδοχής ή εξαίρεσης μπορούν, όταν σχετίζονται με τη διάθεση δεδομένων, να υπόκεινται σε έλεγχο καταχρηστικότητας.
Ο νόμος για τα δεδομένα θεσπίζει μη εξαντλητικό κατάλογο ρητρών που θεωρούνται πάντοτε καταχρηστικές (π.χ. που θα απέκλειαν ή θα περιόριζαν την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα για εκ προθέσεως πράξεις ή βαρεία αμέλεια) και ρητρών που τεκμαίρονται καταχρηστικές (π.χ. που θα περιόριζαν αδικαιολόγητα τα μέσα έννομης προστασίας σε περίπτωση μη εκπλήρωσης συμβατικών υποχρεώσεων ή ευθύνης σε περίπτωση αθέτησης των εν λόγω υποχρεώσεων ή θα επέκτειναν την ευθύνη της επιχείρησης στην οποία επιβλήθηκε μονομερώς η ρήτρα). Εάν μια ρήτρα θεωρηθεί καταχρηστική, παύει να ισχύει —όπου είναι δυνατόν, απλώς διαχωρίζεται από τη σύμβαση. Εάν τεκμαίρεται ότι είναι καταχρηστική, ο φορέας που επέβαλε τη ρήτρα μπορεί να προσπαθήσει να αποδείξει ότι η ρήτρα δεν είναι καταχρηστική.
Κεφάλαιο V: Ανταλλαγή δεδομένων μεταξύ επιχειρήσεων και κυβερνήσεων
Γιατί;
Τα δεδομένα που βρίσκονται στην κατοχή ιδιωτικών φορέων μπορεί να είναι απαραίτητα για την εκπλήρωση καθήκοντος δημόσιου συμφέροντος από φορέα του δημόσιου τομέα . Το κεφάλαιο V της πράξης για τα δεδομένα επιτρέπει στους φορείς του δημόσιου τομέα να έχουν πρόσβαση στα εν λόγω δεδομένα, υπό ορισμένους όρους και προϋποθέσεις, όταν υπάρχει εξαιρετική ανάγκη. Η τελευταία αναφέρεται σε μια απρόβλεπτη και χρονικά περιορισμένη κατάσταση, κατά την οποία τα δεδομένα που βρίσκονται στην κατοχή ιδιωτικής οντότητας είναι αναγκαία για την εκπλήρωση της αποστολής δημόσιου συμφέροντος, ιδίως για τη βελτίωση της τεκμηριωμένης λήψης αποφάσεων. Οι καταστάσεις έκτακτης ανάγκης περιλαμβάνουν τόσο καταστάσεις έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος (όπως μείζονες φυσικές ή ανθρωπογενείς καταστροφές, πανδημίες και περιστατικά κυβερνοασφάλειας) όσο και καταστάσεις μη έκτακτης ανάγκης (για παράδειγμα, συγκεντρωτικά και ανωνυμοποιημένα δεδομένα από τα συστήματα GPS των οδηγών θα μπορούσαν να χρησιμοποιηθούν για τη βελτιστοποίηση των ροών κυκλοφορίας).
Η πράξη για τα δεδομένα θα διασφαλίσει ότι οι δημόσιες αρχές έχουν πρόσβαση στα εν λόγω δεδομένα με έγκαιρο και αξιόπιστο τρόπο, χωρίς να επιβάλλεται περιττός διοικητικός φόρτος στις επιχειρήσεις.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Σύμφωνα με το κεφάλαιο V, όλα τα δεδομένα εμπίπτουν στο πεδίο εφαρμογής, με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα.
Στο κεφάλαιο V της πράξης για τα δεδομένα σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και κυβερνήσεων γίνεται διάκριση μεταξύ δύο σεναρίων:
-
Για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, ένας φορέας του δημόσιου τομέα θα πρέπει να ζητεί δεδομένα μη προσωπικού χαρακτήρα. Ωστόσο, εάν αυτό δεν επαρκεί για την αντιμετώπιση της κατάστασης, ενδέχεται να ζητηθούν δεδομένα προσωπικού χαρακτήρα. Όπου είναι δυνατόν, τα δεδομένα αυτά θα πρέπει να ανωνυμοποιούνται από τον κάτοχο των δεδομένων.
-
Σε καταστάσεις μη έκτακτης ανάγκης, οι φορείς του δημόσιου τομέα μπορούν να ζητούν μόνο δεδομένα μη προσωπικού χαρακτήρα.
Βασικά ενδιαφερόμενα μέρη
Οι οντότητες που δικαιούνται να ζητούν δεδομένα περιλαμβάνουν φορείς του δημόσιου τομέα των κρατών μελών, καθώς και ορισμένα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ. Οι εν λόγω οντότητες μπορούν επίσης να ανταλλάσσουν τα δεδομένα με οργανισμούς που διεξάγουν και χρηματοδοτούν έρευνα υπό ορισμένες προϋποθέσεις.
Στο πλαίσιο αιτημάτων μεταξύ επιχειρήσεων και κυβερνήσεων, οι κάτοχοι δεδομένων είναι συνήθως ιδιωτικές οντότητες, αλλά μπορούν επίσης να περιλαμβάνουν δημόσιες επιχειρήσεις.
Στην πράξη
Ένας φορέας του δημόσιου τομέα μπορεί, υπό ορισμένες προϋποθέσεις, να υποχρεώνει τον κάτοχο των δεδομένων να καθιστά διαθέσιμα ορισμένα δεδομένα χωρίς αδικαιολόγητη καθυστέρηση για την αντιμετώπιση κατάστασης έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος. Η πράξη για τα δεδομένα ορίζει κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος· αλλά η ύπαρξή του καθορίζεται σύμφωνα με τις εθνικές ή ενωσιακές διαδικασίες ή νόμους.
Για εξαιρετικές ανάγκες που δεν σχετίζονται με κατάσταση έκτακτης ανάγκης σε τομείς δημόσιου συμφέροντος, ένας φορέας του δημόσιου τομέα μπορεί να ζητήσει δεδομένα μη προσωπικού χαρακτήρα για την εκπλήρωση συγκεκριμένου καθήκοντος που είναι προς το δημόσιο συμφέρον και το οποίο προβλέπεται από τον νόμο, εάν ο φορέας του δημόσιου τομέα μπορεί να αποδείξει ότι δεν ήταν σε θέση να έχει πρόσβαση στα δεδομένα με άλλα μέσα.
Και στις δύο περιπτώσεις (έκτακτης και μη έκτακτης ανάγκης), οι αιτήσεις πρέπει να τηρούν ορισμένες αυστηρές αρχές και προϋποθέσεις. Για παράδειγμα, τα αιτήματα πρέπει να είναι συγκεκριμένα, διαφανή και αναλογικά, τα εμπορικά απόρρητα πρέπει να προστατεύονται και τα δεδομένα πρέπει να διαγράφονται όταν δεν είναι πλέον απαραίτητα.
Ο παρακάτω πίνακας συνοψίζει τι μπορούν να ζητήσουν οι επιχειρήσεις για την παροχή δεδομένων σε φορέα του δημόσιου τομέα στο πλαίσιο αυτό.
Αποζημίωση για τη διάθεση δεδομένων βάσει του κεφαλαίου V της πράξης για τα δεδομένα
| Οι επιχειρήσεις εκτός των πολύ μικρών και των μικρών επιχειρήσεων μπορούν να ζητήσουν: | Οι πολύ μικρές και μικρές επιχειρήσεις μπορούν να ζητήσουν: | |
| Δημόσια κατάσταση έκτακτης ανάγκης | Οι επιχειρήσεις μπορούν να ζητήσουν την αναγνώριση και δημόσια αναγνώριση της συνεισφοράς τους στα δεδομένα από τον παραλαμβάνοντα φορέα του δημόσιου τομέα | Εύλογη αμοιβή που δεν υπερβαίνει τις τεχνικές και οργανωτικές δαπάνες + δημόσια αναγνώριση, κατόπιν αιτήματος |
| Κατάσταση μη έκτακτης ανάγκης | Εύλογες αποδοχές που δεν υπερβαίνουν τις τεχνικές και οργανωτικές δαπάνες (εκτός από την παραγωγή επίσημων στατιστικών) | Α/Α (απαλλαγή από την υποχρέωση παροχής δεδομένων) |
Για να ελαχιστοποιηθεί η επιβάρυνση των επιχειρήσεων, τα ίδια δεδομένα δεν μπορούν να ζητηθούν περισσότερες από μία φορές («αρχή «μόνον άπαξ») από περισσότερους από έναν φορείς του δημόσιου τομέα. Για τον λόγο αυτό, όλα τα αιτήματα πρέπει να δημοσιοποιούνται από τον συντονιστή δεδομένων (εκτός εάν υπάρχει ζήτημα ασφάλειας).
Κεφάλαιο VI: Εναλλαγή μεταξύ υπηρεσιών επεξεργασίας δεδομένων
Γιατί;
Προκειμένου να διασφαλιστεί μια ανταγωνιστική αγορά στην ΕΕ, οι πελάτες υπηρεσιών επεξεργασίας δεδομένων (συμπεριλαμβανομένων των υπηρεσιών υπολογιστικού νέφους και παρυφών) θα πρέπει να έχουν τη δυνατότητα απρόσκοπτης μετάβασης από έναν πάροχο σε άλλον. Ωστόσο, οι πελάτες αντιμετωπίζουν επί του παρόντος ορισμένα εμπόδια σε αυτό, συμπεριλαμβανομένων των υψηλών τελών που συνδέονται, για παράδειγμα, με την έξοδο δεδομένων, τις χρονοβόρες διαδικασίες και την έλλειψη διαλειτουργικότητας μεταξύ των παρόχων, η οποία μπορεί να οδηγήσει σε απώλεια δεδομένων και εφαρμογών.
Ο νόμος για τα δεδομένα θα καταστήσει την αλλαγή δωρεάν, γρήγορη και ρευστή. Αυτό θα ωφελήσει τους πελάτες, οι οποίοι μπορούν να επιλέξουν ελεύθερα τις υπηρεσίες που ανταποκρίνονται καλύτερα στις ανάγκες τους, καθώς και τους παρόχους, οι οποίοι θα επωφεληθούν από μια μεγαλύτερη ομάδα πελατών.
Πεδίο εφαρμογής
Το κεφάλαιο VI της πράξης για τα δεδομένα εφαρμόζεται σε παρόχους υπηρεσιών επεξεργασίας δεδομένων (δηλαδή ψηφιακών υπηρεσιών που επιτρέπουν την πανταχού παρούσα και κατά παραγγελία πρόσβαση σε δίκτυο, όπως δίκτυα, διακομιστές ή άλλες εικονικές ή υλικές υποδομές και λογισμικό). Τα δεδομένα που είναι καίριας σημασίας για την αλλαγή παρόχου περιλαμβάνουν δεδομένα εισόδου και εξόδου, συμπεριλαμβανομένων των μεταδεδομένων, που παράγονται από τη χρήση της υπηρεσίας από τον πελάτη, εξαιρουμένων των δεδομένων που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή συνιστούν εμπορικό απόρρητο του παρόχου υπηρεσιών.
Στην πράξη
Για να ξεπεραστεί η ανισορροπία ισχύος μεταξύ παρόχων και πελατών στην αγορά υπολογιστικού νέφους, η πράξη για τα δεδομένα καθορίζει ελάχιστες απαιτήσεις για το περιεχόμενο των συμβάσεων υπολογιστικού νέφους. Ειδικότερα, οι πελάτες από τον ιδιωτικό και τον δημόσιο τομέα θα επωφεληθούν από πολύ μεγαλύτερη συμβατική διαφάνεια.
Η πράξη για τα δεδομένα περιλαμβάνει μέτρα που διασφαλίζουν ότι οι πελάτες μπορούν να αλλάζουν πάροχο υπηρεσιών επεξεργασίας δεδομένων («πάροχος πηγής») σε άλλον («προορισμός») γρήγορα και ομαλά, και χωρίς να χάνουν δεδομένα ή τη λειτουργικότητα των εφαρμογών. Για παράδειγμα, οι πάροχοι πλατφόρμας και λογισμικού ως υπηρεσίας πρέπει να καθιστούν διαθέσιμες ανοικτές διεπαφές και, τουλάχιστον, να εξάγουν δεδομένα σε ευρέως χρησιμοποιούμενο και μηχαναγνώσιμο μορφότυπο. Οι πάροχοι υποδομής ως υπηρεσίας πρέπει να λαμβάνουν μέτρα για να διευκολύνουν τον πελάτη, όταν μεταβαίνει σε υπηρεσία του ίδιου τύπου, να επιτυγχάνει ουσιωδώς συγκρίσιμα αποτελέσματα ως απάντηση στην ίδια εισροή για χαρακτηριστικά που μοιράζονται και οι δύο υπηρεσίες («λειτουργική ισοδυναμία»). Ως παράδειγμα ενός τέτοιου μέτρου, ο πάροχος πηγής μπορεί να χρειαστεί να χρησιμοποιήσει εργαλεία για τη μετατόπιση του φόρτου εργασίας των υπολογιστών από τη μία τεχνολογία εικονικοποίησης στην άλλη.
Όλοι οι πάροχοι υποχρεούνται να άρουν τα εμπόδια που ενδέχεται να αντιμετωπίσουν οι πελάτες τους όταν επιθυμούν να στραφούν σε άλλον πάροχο ή να χρησιμοποιήσουν πολλές υπηρεσίες ταυτόχρονα.
Η πράξη για τα δεδομένα θα καταργήσει επίσης πλήρως τα τέλη αλλαγής λογαριασμού, συμπεριλαμβανομένων των τελών για την έξοδο δεδομένων (δηλαδή των τελών για τη διαβίβαση δεδομένων), από τις 12 Ιανουαρίου 2027. Αυτό σημαίνει ότι οι πάροχοι δεν θα είναι σε θέση να χρεώνουν τους πελάτες τους για τις λειτουργίες που είναι απαραίτητες για τη διευκόλυνση της αλλαγής παρόχου ή για την εξαγωγή δεδομένων. Ωστόσο, ως μεταβατικό μέτρο κατά τα πρώτα 3 έτη μετά την έναρξη ισχύος της πράξης για τα δεδομένα (από τις 11 Ιανουαρίου 2024 έως τις 12 Ιανουαρίου 2027), οι πάροχοι μπορούν ακόμη να χρεώνουν τους πελάτες τους για το κόστος που προκύπτει σε σχέση με την αλλαγή παρόχου και την έξοδο δεδομένων.
Κεφάλαιο VII: Παράνομη πρόσβαση της κυβέρνησης τρίτης χώρας
Γιατί;
Μερικές φορές, μια απόφαση ή δικαστική απόφαση που εκδίδεται από χώρα εκτός της ΕΕ («τρίτη χώρα») επιδιώκει να επιτρέψει την πρόσβαση της κυβέρνησης και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και αποθηκεύονται εντός της ΕΕ. Ωστόσο, σε ορισμένες περιπτώσεις, η χορήγηση πρόσβασης στα εν λόγω δεδομένα ή η διαβίβασή τους μπορεί στην πραγματικότητα να είναι παράνομη, ιδίως όταν το αίτημα έρχεται σε σύγκρουση με τη νομοθεσία και τις εγγυήσεις της ΕΕ για την προστασία των θεμελιωδών δικαιωμάτων των φυσικών προσώπων, των συμφερόντων εθνικής ασφάλειας ή των εμπορικά ευαίσθητων δεδομένων.
Η πράξη για τα δεδομένα ακολουθεί την πράξη για τη διακυβέρνηση δεδομένων όσον αφορά τις διατάξεις που αποσκοπούν στην πρόληψη της παράνομης πρόσβασης κυβερνήσεων τρίτων χωρών και της διαβίβασης δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην ΕΕ. Οι διατάξεις αυτές δεν έχουν αντίκτυπο στην τακτική κοινοχρησία δεδομένων μεταξύ επιχειρήσεων. Αυξάνουν τη διαφάνεια και την ασφάλεια δικαίου όσον αφορά τη διαδικασία και τις προϋποθέσεις υπό τις οποίες είναι δυνατή η πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή η διαβίβασή τους σε κυβερνητικούς φορείς εκτός ΕΕ.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην ΕΕ από πάροχο υπηρεσίας επεξεργασίας δεδομένων.
Στην πράξη
Η πράξη για τα δεδομένα δεν απαγορεύει τις διασυνοριακές ροές δεδομένων, αλλά διασφαλίζει ότι η προστασία που παρέχεται στα δεδομένα στην ΕΕ ταξιδεύει με οποιαδήποτε δεδομένα διαβιβάζονται εκτός της ΕΕ.
Στο πλαίσιο αυτό, η πράξη για τα δεδομένα θεσπίζει κανόνες και διασφαλίσεις για τα αιτήματα πρόσβασης από αλλοδαπό φορέα του δημόσιου τομέα σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση. Η νόμιμη διεθνής συνεργασία σε σχέση με την επιβολή του νόμου δεν επηρεάζεται από τις εν λόγω διατάξεις.
Εάν δεν υπάρχει διεθνής συμφωνία που να ρυθμίζει την πρόσβαση κυβέρνησης τρίτης χώρας σε δεδομένα μη προσωπικού χαρακτήρα που βρίσκονται εντός της ΕΕ, η διαβίβαση ή η πρόσβαση στα δεδομένα είναι δυνατή μόνο υπό συγκεκριμένες προϋποθέσεις. Οι προϋποθέσεις αυτές αναφέρονται σε ορισμένες εγγυήσεις για τη διασφάλιση των ευρωπαϊκών δικαιωμάτων που πρέπει να πληρούνται από το νομικό σύστημα της τρίτης χώρας, συμπεριλαμβανομένης της απαίτησης να εκτίθενται οι λόγοι και να αξιολογείται η αναλογικότητα στην απόφαση. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων στον οποίο απευθύνεται μια τέτοια απόφαση μπορεί να επικοινωνήσει με τον αρμόδιο εθνικό φορέα για να συμβάλει στην αξιολόγηση του κατά πόσον πληρούνται οι προϋποθέσεις που ορίζονται στην πράξη για τα δεδομένα. Για να συμβάλει στην αξιολόγηση του κατά πόσον πληρούνται οι εν λόγω προϋποθέσεις, η Ευρωπαϊκή Επιτροπή θα αναπτύξει κατευθυντήριες γραμμές από κοινού με το Ευρωπαϊκό Συμβούλιο Καινοτομίας Δεδομένων (ομάδα εμπειρογνωμόνων που συστάθηκε στο πλαίσιο της πράξης για τη διακυβέρνηση δεδομένων με σκοπό τη διευκόλυνση της ανταλλαγής βέλτιστων πρακτικών και την ιεράρχηση των διατομεακών προτύπων διαλειτουργικότητας).
Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να λαμβάνουν όλα τα εύλογα μέτρα (π.χ. κρυπτογράφηση, έλεγχοι, τήρηση συστημάτων πιστοποίησης) για να αποτρέπουν την πρόσβαση στα συστήματα στα οποία αποθηκεύουν δεδομένα μη προσωπικού χαρακτήρα. Τα μέτρα αυτά θα πρέπει να δημοσιεύονται στους δικτυακούς τόπους τους. Επιπλέον, όπου είναι δυνατόν, θα πρέπει να ενημερώνουν τους πελάτες τους πριν δώσουν πρόσβαση στα δεδομένα τους.
Κεφάλαιο VIII: Διαλειτουργικότητα
Γιατί;
Τα πρότυπα και η διαλειτουργικότητα είναι καίριας σημασίας για να διασφαλιστεί ότι τα δεδομένα από διαφορετικές πηγές μπορούν να χρησιμοποιηθούν εντός και μεταξύ των κοινών ευρωπαϊκών χώρων δεδομένων για την προώθηση της έρευνας και την ανάπτυξη νέων προϊόντων ή υπηρεσιών. Για τον σκοπό αυτό, η πράξη για τα δεδομένα θεσπίζει ορισμένες βασικές απαιτήσεις με τις οποίες πρέπει να συμμορφώνονται οι συμμετέχοντες σε χώρους δεδομένων και οι οποίες μπορούν να προσδιοριστούν περαιτέρω από την Ευρωπαϊκή Επιτροπή μέσω κατ’ εξουσιοδότηση πράξεων.
Αποσκοπεί επίσης στη διασφάλιση της διαλειτουργικότητας μεταξύ των υπηρεσιών επεξεργασίας δεδομένων· αυτό είναι απαραίτητο προκειμένου οι πελάτες να επωφεληθούν από την ευκολότερη αλλαγή προμηθευτή.
Βασικά ενδιαφερόμενα μέρη
Το παρόν κεφάλαιο απευθύνεται σε συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες που βασίζονται σε δεδομένα σε άλλους συμμετέχοντες και διευκολύνουν ή συμμετέχουν στην κοινοχρησία δεδομένων εντός των χώρων δεδομένων.
Απευθύνεται επίσης σε προμηθευτές έξυπνων συμβάσεων, καθώς και σε παρόχους υπηρεσιών επεξεργασίας δεδομένων.
Στην πράξη
Οι συμμετέχοντες σε χώρους δεδομένων θα πρέπει να συμμορφώνονται με διάφορες βασικές απαιτήσεις ώστε να επιτρέπεται η ροή δεδομένων εντός και μεταξύ των χώρων δεδομένων. Για παράδειγμα, η περιγραφή των δομών δεδομένων, των μορφοτύπων δεδομένων και των λεξιλογίων, εφόσον υπάρχουν, θα πρέπει να είναι προσβάσιμη στο κοινό. Επιπλέον, θα πρέπει να εξασφαλιστούν μέσα για τη διασφάλιση της διαλειτουργικότητας των συμφωνιών κοινοχρησίας δεδομένων, όπως οι έξυπνες συμβάσεις.
Η πράξη για τα δεδομένα προετοιμάζει επίσης το έδαφος για την αύξηση της διαλειτουργικότητας των υπηρεσιών επεξεργασίας δεδομένων μέσω εναρμονισμένων προτύπων και ανοικτών προδιαγραφών διαλειτουργικότητας.
Επιπλέον, καθορίζει απαιτήσεις για τους πωλητές έξυπνων συμβάσεων για την αυτοματοποιημένη εκτέλεση συμφωνιών κοινοχρησίας δεδομένων, για παράδειγμα για να διασφαλίζεται ότι εφαρμόζουν ορθά τις διατάξεις της συμφωνίας κοινοχρησίας δεδομένων και αντέχουν σε χειραγώγηση από τρίτους.
Η Επιτροπή θα αξιολογήσει τους φραγμούς στη διαλειτουργικότητα και θα δώσει προτεραιότητα στις ανάγκες τυποποίησης, βάσει των οποίων μπορεί να ζητήσει από τον/τους ευρωπαϊκό/-ούς οργανισμό/-ούς τυποποίησης να καταρτίσει/-ουν εναρμονισμένα πρότυπα που συμμορφώνονται με τις προαναφερθείσες απαιτήσεις.
Εάν το αίτημα δεν οδηγήσει σε εναρμονισμένο πρότυπο ή εάν το πρότυπο δεν επαρκεί για τη διασφάλιση της συμμόρφωσης με την πράξη για τα δεδομένα, η Επιτροπή μπορεί να εγκρίνει κοινές προδιαγραφές ως εφεδρική λύση. Αυτές θα πρέπει να αναπτυχθούν με ανοικτό και χωρίς αποκλεισμούς τρόπο, λαμβάνοντας υπόψη την ανατροφοδότηση από το Ευρωπαϊκό Συμβούλιο Καινοτομίας Δεδομένων.
Κεφάλαιο IX: Επιβολή και γενικές διατάξεις
Τα κράτη μέλη θα ορίσουν μία ή περισσότερες (νέες ή υφιστάμενες) αρμόδιες αρχές για τη διασφάλιση της αποτελεσματικής εφαρμογής της πράξης για τα δεδομένα. Όταν υπάρχουν πολλές αρμόδιες αρχές, τα κράτη μέλη πρέπει να ορίζουν μία από αυτές ως «συντονιστή δεδομένων». Ο συντονιστής δεδομένων θα ενεργεί ως «υπηρεσία μίας στάσης» για όλα τα ζητήματα που σχετίζονται με την εφαρμογή της πράξης για τα δεδομένα σε εθνικό επίπεδο, διευκολύνοντας την εφαρμογή τόσο για τις επιχειρήσεις όσο και για τις δημόσιες αρχές. Για παράδειγμα, εάν μια επιχείρηση επιδιώκει επανόρθωση για την παραβίαση των δικαιωμάτων της βάσει της πράξης για τα δεδομένα, ο συντονιστής δεδομένων θα πρέπει (κατόπιν αιτήματος) να παρέχει όλες τις απαραίτητες πληροφορίες που θα την βοηθήσουν να υποβάλει την καταγγελία της στην κατάλληλη αρμόδια αρχή. Ο συντονιστής δεδομένων θα διευκολύνει επίσης τη συνεργασία σε διασυνοριακές καταστάσεις, όπως όταν μια αρμόδια αρχή από ένα δεδομένο κράτος μέλος δεν γνωρίζει σε ποια αρχή θα πρέπει να απευθυνθεί στο κράτος μέλος του συντονιστή δεδομένων.
Η Επιτροπή θα τηρεί δημόσιο μητρώο των αρμόδιων αρχών και των συντονιστών δεδομένων.
Το Ευρωπαϊκό Συμβούλιο Καινοτομίας Δεδομένων θα διευκολύνει τις συζητήσεις μεταξύ των αρμόδιων αρχών, για παράδειγμα για τον συντονισμό και την έκδοση συστάσεων σχετικά με τον καθορισμό κυρώσεων για παραβάσεις της πράξης για τα δεδομένα. Οι κυρώσεις καθορίζονται από τις αρμόδιες αρχές και, σύμφωνα με την πράξη για τα δεδομένα, θα πρέπει να υπάρχουν αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις.
Τα κράτη μέλη μπορούν, εφόσον το επιθυμούν, να συστήσουν πιστοποιημένα όργανα επίλυσης διαφορών για να συνδράμουν τα μέρη που δεν μπορούν να συμφωνήσουν επί δίκαιων, εύλογων και αμερόληπτων όρων για τη διάθεση των δεδομένων. Τα μέρη είναι ελεύθερα να απευθύνονται σε οποιοδήποτε όργανο επίλυσης διαφορών – είτε στο κράτος μέλος στο οποίο είναι εγκατεστημένα είτε σε άλλο.
Οι πιστοποιημένοι μηχανισμοί επίλυσης διαφορών και οι εξειδικευμένες αρμόδιες αρχές θα διευκολύνουν τις εταιρείες, ιδίως τις μικρές επιχειρήσεις, να επιβάλουν τα δικαιώματά τους βάσει της πράξης για τα δεδομένα, καθώς προσφέρουν μια απλή, γρήγορη και χαμηλού κόστους λύση στα εμπλεκόμενα μέρη.
Στήριξη της εφαρμογής της πράξης για τα δεδομένα
Η πράξη για τα δεδομένα εφαρμόζεται από τις 12 Σεπτεμβρίου 2025. Για να βοηθήσει τις επιχειρήσεις να πλοηγηθούν σε αυτούς τους νέους κανόνες, η Επιτροπή δημοσίευσε:
- Συχνές ερωτήσεις σχετικά με την πράξη για τα δεδομένα
- Σχέδιο σύστασης σχετικά με μη δεσμευτικούς πρότυπους συμβατικούς όρους για την πρόσβαση σε δεδομένα και τη χρήση τους (MCT) και μη δεσμευτικές τυποποιημένες συμβατικές ρήτρες για συμβάσεις υπολογιστικού νέφους (SCC)
- Καθοδήγηση σχετικά με τα δεδομένα των οχημάτων, που συνοδεύει την πράξη για τα δεδομένα
Στο μέλλον, η Επιτροπή θα δημοσιεύσει κατευθυντήριες γραμμές σχετικά με την εύλογη αποζημίωση για την υποχρεωτική κοινοχρησία δεδομένων μεταξύ επιχειρήσεων στο πλαίσιο του κεφαλαίου III της πράξης για τα δεδομένα.
Με βάση το υλικό καθοδήγησης που έχει ήδη δημοσιευθεί, το νομικό γραφείο υποστήριξης της πράξης για τα δεδομένα παρέχει στα ενδιαφερόμενα μέρη συγκεκριμένη καθοδήγηση σχετικά με νομικά ζητήματα που σχετίζονται με την πράξη για τα δεδομένα.
Στο Digital Omnibus, η Επιτροπή προτείνει συγκεκριμένες τροποποιήσεις της πράξης για τα δεδομένα με σκοπό την άμεση ανακούφιση τόσο των επιχειρήσεων όσο και των δημόσιων διοικήσεων και των πολιτών, καθώς και την τόνωση της ανταγωνιστικότητας.
Εντός 3 ετών από την έναρξη εφαρμογής της, η Επιτροπή θα διενεργήσει αξιολόγηση του αντικτύπου της πράξης για τα δεδομένα. Σε αυτή τη βάση, εάν είναι απαραίτητο, η Επιτροπή μπορεί να προτείνει τροποποίηση του νόμου.
Ανακοίνωση νομικού περιεχομένου
Το παρόν έγγραφο δεν θα πρέπει να θεωρείται αντιπροσωπευτικό της επίσημης θέσης της Ευρωπαϊκής Επιτροπής.