Ολοκληρωμένη επισκόπηση του νόμου για τα δεδομένα, συμπεριλαμβανομένων των στόχων του και του τρόπου με τον οποίο λειτουργεί στην πράξη.
Γιατί ο νόμος για τα δεδομένα;
Ο νόμος για τα δεδομένα είναι ένας νόμος που έχει σχεδιαστεί για να ενισχύσει την οικονομία δεδομένων της ΕΕ και να προωθήσει μια ανταγωνιστική αγορά δεδομένων καθιστώντας τα δεδομένα (ιδίως τα βιομηχανικά δεδομένα) πιο προσβάσιμα και χρησιμοποιήσιμα, ενθαρρύνοντας την καινοτομία που βασίζεται στα δεδομένα και αυξάνοντας τη διαθεσιμότητα των δεδομένων. Για να επιτευχθεί αυτό, ο νόμος για τα δεδομένα διασφαλίζει τη δίκαιη κατανομή της αξίας των δεδομένων μεταξύ των παραγόντων της οικονομίας των δεδομένων. Αποσαφηνίζει ποιος μπορεί να χρησιμοποιήσει ποια δεδομένα και υπό ποιες προϋποθέσεις.
Τα τελευταία χρόνια, σημειώθηκε ραγδαία αύξηση της διαθεσιμότητας των προϊόντων που συνδέονται με το διαδίκτυο («συνδεδεμένα προϊόντα») στην ευρωπαϊκή αγορά. Τα προϊόντα αυτά, τα οποία από κοινού συνθέτουν ένα δίκτυο γνωστό ως Διαδίκτυο των Πραγμάτων (IoT), αυξάνουν σημαντικά τον όγκο των διαθέσιμων δεδομένων για περαιτέρω χρήση στην ΕΕ. Αυτό αντιπροσωπεύει τεράστιο δυναμικό καινοτομίας και ανταγωνιστικότητας στην ΕΕ.
Ο νόμος για τα δεδομένα παρέχει στους χρήστες συνδεδεμένων προϊόντων (επιχειρήσεις ή άτομα που κατέχουν, μισθώνουν ή ενοικιάζουν ένα τέτοιο προϊόν) μεγαλύτερο έλεγχο των δεδομένων που παράγουν, διατηρώντας παράλληλα κίνητρα για όσους επενδύουν σε τεχνολογίες δεδομένων. Επιπλέον, καθορίζει τους γενικούς όρους για τις περιπτώσεις στις οποίες μια επιχείρηση έχει νομική υποχρέωση να μοιράζεται δεδομένα με άλλη επιχείρηση.
Ο νόμος για τα δεδομένα περιλαμβάνει επίσης μέτρα για την αύξηση της δικαιοσύνης και του ανταγωνισμού στην ευρωπαϊκή αγορά υπολογιστικού νέφους, καθώς και για την προστασία των εταιρειών από καταχρηστικές συμβατικές ρήτρες που σχετίζονται με την κοινοχρησία δεδομένων που επιβάλλονται από ισχυρότερους παράγοντες. Θεσπίζει επίσης μηχανισμό μέσω του οποίου οι φορείς του δημόσιου τομέα μπορούν να ζητούν δεδομένα από μια επιχείρηση όπου υπάρχει εξαιρετική ανάγκη, για παράδειγμα σε καταστάσεις έκτακτης ανάγκης, και προβλέπει σαφείς κανόνες σχετικά με τον τρόπο υποβολής τέτοιων αιτημάτων. Επιπλέον, θεσπίζει διασφαλίσεις ώστε να αποφεύγεται η πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα από κυβερνητικούς φορείς τρίτων χωρών, όταν αυτό αντιβαίνει στο ενωσιακό ή το εθνικό δίκαιο. Τέλος, η πράξη για τα δεδομένα ορίζει βασικές απαιτήσεις σχετικά με τη διαλειτουργικότητα, ώστε να διασφαλίζεται ότι τα δεδομένα μπορούν να ρέουν απρόσκοπτα μεταξύ τομέων και κρατών μελών, με τη διευκόλυνση των κοινών ευρωπαϊκών χώρων δεδομένων, καθώς και μεταξύ των παρόχων υπηρεσιών επεξεργασίας δεδομένων.
Ο νόμος για τα δεδομένα δημοσιεύθηκε στην Επίσημη Εφημερίδα της ΕΕ στις 22 Δεκεμβρίου 2023 και θα τεθεί σε ισχύ στις 12 Σεπτεμβρίου 2025.
Ο νόμος για τα δεδομένα συμπληρώνει την πράξη για τη διακυβέρνηση των δεδομένων, το πρώτο παραδοτέο στο πλαίσιο της ευρωπαϊκής στρατηγικής για τα δεδομένα. Η πράξη για τη διακυβέρνηση δεδομένων τέθηκε σε ισχύ τον Σεπτέμβριο του 2023. Ενώ η πράξη για τη διακυβέρνηση των δεδομένων αυξάνει την εμπιστοσύνη στους μηχανισμούς εθελοντικής ανταλλαγής δεδομένων, ο νόμος για τα δεδομένα παρέχει νομική σαφήνεια όσον αφορά την πρόσβαση και τη χρήση των δεδομένων.
Μαζί με άλλα μέτρα πολιτικής και ευκαιρίες χρηματοδότησης, οι δύο αυτοί κανονισμοί θα συμβάλουν στη δημιουργία μιας ενιαίας αγοράς δεδομένων της ΕΕ, καθιστώντας την Ευρώπη πρωτοπόρο στην οικονομία των δεδομένων, αξιοποιώντας το δυναμικό των συνεχώς αυξανόμενων ποσοτήτων δεδομένων, ιδίως βιομηχανικών δεδομένων, προς όφελος της ευρωπαϊκής οικονομίας και κοινωνίας.
Θέματα που εξετάστηκαν
Σύμφωνα με τις γενικές διατάξεις (κεφάλαιο I) που καθορίζουν το πεδίο εφαρμογής του κανονισμού και ορίζουν βασικούς όρους, ο νόμος για τα δεδομένα διαρθρώνεται σε έξι κύρια κεφάλαια:
Κεφάλαιο II σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και μεταξύ επιχειρήσεων και καταναλωτών στο πλαίσιο του IoT: οι χρήστες αντικειμένων IoT μπορούν να έχουν πρόσβαση, να χρησιμοποιούν και να μεταφέρουν δεδομένα που παράγουν από κοινού μέσω της χρήσης ενός συνδεδεμένου προϊόντος.
Κεφάλαιο III σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων: αυτό αποσαφηνίζει τους όρους κοινοχρησίας δεδομένων όπου μια επιχείρηση υποχρεούται από το νόμο, μεταξύ άλλων μέσω του νόμου για τα δεδομένα, να μοιράζεται δεδομένα με άλλη επιχείρηση.
Κεφάλαιο IV σχετικά με τις καταχρηστικές συμβατικές ρήτρες: οι διατάξεις αυτές προστατεύουν όλες τις επιχειρήσεις, ιδίως τις ΜΜΕ, από καταχρηστικές συμβατικές ρήτρες που τους επιβάλλονται.
Κεφάλαιο V σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων: οι φορείς του δημόσιου τομέα θα είναι σε θέση να λαμβάνουν περισσότερες τεκμηριωμένες αποφάσεις σε ορισμένες καταστάσεις έκτακτης ανάγκης μέσω μέτρων για την πρόσβαση σε ορισμένα δεδομένα που κατέχει ο ιδιωτικός τομέας.
Κεφάλαιο VI σχετικά με την εναλλαγή μεταξύ υπηρεσιών επεξεργασίας δεδομένων: οι πάροχοι υπηρεσιών υπολογιστικού νέφους και υπολογιστικής παρυφών πρέπει να πληρούν τις ελάχιστες απαιτήσεις για τη διευκόλυνση της διαλειτουργικότητας και τη δυνατότητα αλλαγής παρόχου.
Κεφάλαιο VII σχετικά με την παράνομη πρόσβαση της κυβέρνησης τρίτων χωρών σε δεδομένα: τα δεδομένα μη προσωπικού χαρακτήρα που είναι αποθηκευμένα στην ΕΕ προστατεύονται από παράνομες αιτήσεις πρόσβασης ξένων κυβερνήσεων.
Κεφάλαιο VIII σχετικά με τη διαλειτουργικότητα: οι συμμετέχοντες σε χώρους δεδομένων πρέπει να πληρούν κριτήρια που επιτρέπουν τη ροή δεδομένων εντός και μεταξύ των χώρων δεδομένων. Ένα αποθετήριο της ΕΕ θα καθορίζει σχετικά πρότυπα και προδιαγραφές για τη διαλειτουργικότητα του υπολογιστικού νέφους.
Κεφάλαιο IX σχετικά με την επιβολή: Τα κράτη μέλη πρέπει να ορίσουν μία ή περισσότερες αρμόδιες αρχές για την παρακολούθηση και την επιβολή της πράξης για τα δεδομένα. Όταν ορίζονται περισσότερες από μία αρχές, πρέπει να ορίζεται «συντονιστής δεδομένων» ο οποίος θα ενεργεί ως ενιαίο σημείο επαφής σε εθνικό επίπεδο.
Κεφάλαιο II: Κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και μεταξύ επιχειρήσεων και καταναλωτών στο πλαίσιο της αγοράς IoT
Γιατί;
Ένας βασικός στόχος του νόμου για τα δεδομένα είναι να δημιουργήσει δικαιοσύνη στην οικονομία των δεδομένων και να δώσει τη δυνατότητα στους χρήστες να αποκομίσουν αξία από τα δεδομένα που παράγουν χρησιμοποιώντας τα συνδεδεμένα προϊόντα που κατέχουν, ενοικιάζουν ή μισθώνουν.
Ο νόμος για τα δεδομένα επιτρέπει στους χρήστες συνδεδεμένων προϊόντων (π.χ. συνδεδεμένων αυτοκινήτων, ιατρικών συσκευών και συσκευών φυσικής κατάστασης, βιομηχανικών ή γεωργικών μηχανημάτων) και συναφών υπηρεσιών (δηλαδή οτιδήποτε θα έκανε ένα συνδεδεμένο προϊόν να συμπεριφέρεται με συγκεκριμένο τρόπο, όπως μια εφαρμογή για την προσαρμογή της φωτεινότητας των φώτων ή τη ρύθμιση της θερμοκρασίας ενός ψυγείου) να έχουν πρόσβαση στα δεδομένα που συνδημιουργούν με τη χρήση των συνδεδεμένων προϊόντων/συναφών υπηρεσιών.
Η διαθεσιμότητα των στοιχείων αυτών θα επηρεάσει σημαντικά την οικονομία. Για παράδειγμα, τα δεδομένα που παράγονται από συνδεδεμένα προϊόντα και συναφείς υπηρεσίες μπορούν να χρησιμοποιηθούν για την τόνωση των υπηρεσιών μετά την αγορά και των βοηθητικών υπηρεσιών, καθώς και για τη δημιουργία εντελώς νέων υπηρεσιών, προς όφελος τόσο των επιχειρήσεων όσο και των καταναλωτών.
Παραδείγματα συνδεδεμένων προϊόντων: καταναλωτικά προϊόντα (π.χ. συνδεδεμένα αυτοκίνητα, συσκευές παρακολούθησης της υγείας, συσκευές έξυπνου σπιτιού), άλλα προϊόντα (π.χ. αεροπλάνα, ρομπότ, βιομηχανικές μηχανές).
Παράδειγμα σχετικής υπηρεσίας: ο χρήστης αγοράζει ένα πλυντήριο ρούχων και εγκαθιστά μια εφαρμογή που του επιτρέπει να μετρήσει τις περιβαλλοντικές επιπτώσεις του κύκλου πλυσίματος με βάση τα δεδομένα από τους διάφορους αισθητήρες στο εσωτερικό του μηχανήματος και προσαρμόζει ανάλογα τον κύκλο. Η εφαρμογή αυτή θα μπορούσε να θεωρηθεί ως συναφής υπηρεσία.
Παραδείγματα δευτερογενών υπηρεσιών και παρεπόμενων υπηρεσιών: υπηρεσίες επισκευής και συντήρησης, ασφάλιση βάσει δεδομένων.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Το κεφάλαιο II του νόμου για τα δεδομένα σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και μεταξύ επιχειρήσεων και καταναλωτών εφαρμόζεται σε όλα τα ανεπεξέργαστα και προεπεξεργασμένα δεδομένα που παράγονται από τη χρήση συνδεδεμένου προϊόντος ή συναφούς υπηρεσίας που είναι άμεσα διαθέσιμα στον κάτοχο των δεδομένων (π.χ. κατασκευαστής συνδεδεμένου προϊόντος/παρόχου σχετικής υπηρεσίας), δηλαδή δεδομένα που μπορούν να προσπελαστούν εύκολα χωρίς δυσανάλογη προσπάθεια, πέραν μιας απλής λειτουργίας. Αυτό ισχύει τόσο για δεδομένα προσωπικού χαρακτήρα όσο και για δεδομένα μη προσωπικού χαρακτήρα, συμπεριλαμβανομένων των σχετικών μεταδεδομένων.
Τα δεδομένα αυτά περιλαμβάνουν δεδομένα που συλλέγονται από έναν μόνο αισθητήρα ή μια συνδεδεμένη ομάδα αισθητήρων, όπως η θερμοκρασία, η πίεση, ο ρυθμός ροής, ο ήχος, η τιμή pH, η στάθμη υγρού, η θέση, η επιτάχυνση ή η ταχύτητα.
Τα δεδομένα και το περιεχόμενο που συνάγονται ή προέρχονται (π.χ. πολύ εμπλουτισμένα δεδομένα, οπτικοακουστικό υλικό) δεν εμπίπτουν στο πεδίο εφαρμογής. Επιπλέον, ο νόμος περί δεδομένων δεν θίγει τους νόμους για την προστασία των δικαιωμάτων διανοητικής ιδιοκτησίας.
Για παράδειγμα, εάν ένας χρήστης παρακολουθεί μια ταινία στη συνδεδεμένη τηλεόρασή του, η ίδια η ταινία δεν είναι εντός του πεδίου εφαρμογής, αλλά τα δεδομένα για τη φωτεινότητα της οθόνης είναι εντός του πεδίου εφαρμογής.
Στην πράξη
Το κεφάλαιο II του νόμου περί δεδομένων επιτρέπει στους χρήστες (δηλαδή σε κάθε νομικό ή φυσικό πρόσωπο που κατέχει, μισθώνει ή μισθώνει συνδεδεμένο προϊόν) να έχουν πρόσβαση στα δεδομένα που παράγουν μέσω της χρήσης του συνδεδεμένου προϊόντος ή της σχετικής υπηρεσίας. Εάν ο χρήστης επιθυμεί να κοινοποιήσει τα δεδομένα αυτά σε άλλη οντότητα ή φυσικό πρόσωπο («τρίτο μέρος»), μπορεί είτε να το πράξει απευθείας είτε να ζητήσει από τον κάτοχο των δεδομένων να τα κοινοποιήσει σε τρίτο μέρος της επιλογής του (εξαιρουμένων των ρυθμιστών της πρόσβασης δυνάμει του νόμου για τις ψηφιακέςαγορές). Ο κάτοχος των δεδομένων είναι συνήθως η εταιρεία που κατασκευάζει το συνδεδεμένο προϊόν ή παρέχει σχετική υπηρεσία. Ο κάτοχος των δεδομένων πρέπει να έχει συνάψει σύμβαση με τον χρήστη (π.χ. σύμβαση πώλησης, σύμβαση μίσθωσης, σύμβαση σχετικής υπηρεσίας κ.λπ.) που να καθορίζει τα δικαιώματα όσον αφορά την πρόσβαση, τη χρήση και την κοινοχρησία των δεδομένων που παράγονται από το συνδεδεμένο προϊόν ή τη σχετική υπηρεσία. Είναι σημαντικό να σημειωθεί ότι ο κάτοχος των δεδομένων δεν μπορεί να χρησιμοποιήσει δεδομένα μη προσωπικού χαρακτήρα που παράγονται από το προϊόν χωρίς τη συγκατάθεση του χρήστη.
Για παράδειγμα, και έχοντας κατά νου ότι η σχετική σύμβαση καθορίζει τους ακριβείς ρόλους:
-
Μια εταιρεία εκμεταλλεύεται μπουλντόζα: ο κάτοχος των δεδομένων θα είναι συνήθως ο κατασκευαστής μπουλντόζας, και ο χρήστης θα είναι η εταιρεία που εκμεταλλεύεται την μπουλντόζα.
-
Εάν κάποιος αγοράσει ένα συνδεδεμένο ψυγείο και κατεβάσει μια εφαρμογή που τον βοηθά να ρυθμίσει τη βέλτιστη θερμοκρασία για το περιεχόμενο του ψυγείου, θα υπάρχουν δυνητικά δύο κάτοχοι δεδομένων, δηλαδή η οντότητα που διέθεσε το ψυγείο στην αγορά και η οντότητα που προσφέρει τη σχετική υπηρεσία (η εφαρμογή), και μόνο ο ένας χρήστης (ο ιδιοκτήτης του ψυγείου).
Ο νόμος για τα δεδομένα θεσπίζει διάφορους μηχανισμούς για να διευκολύνει τους χρήστες να κάνουν χρήση αυτών των διατάξεων: οι κάτοχοι δεδομένων πρέπει να παρέχουν στον χρήστη πληροφορίες σχετικά με το είδος των δεδομένων που θα παράγουν κατά τη χρήση του συνδεδεμένου προϊόντος ή της σχετικής υπηρεσίας (συμπεριλαμβανομένου του όγκου, της συχνότητας συλλογής κ.λπ.)· οι χρήστες θα πρέπει να είναι σε θέση να ζητούν πρόσβαση στα δεδομένα μέσω απλής διαδικασίας, και οι κάτοχοι των δεδομένων πρέπει να θέτουν τα δεδομένα στη διάθεση των χρηστών δωρεάν.
Περιορισμοί στη χρήση των δεδομένων
Προκειμένου να μην αποθαρρυνθούν οι επιχειρήσεις από το να επενδύσουν σε προϊόντα που παράγουν δεδομένα, τα δεδομένα που λαμβάνονται δεν μπορούν να χρησιμοποιηθούν για την ανάπτυξη ανταγωνιστικού συνδεδεμένου προϊόντος. Ο νόμος περί δεδομένων δεν απαγορεύει τον ανταγωνισμό σε συναφείς υπηρεσίες ή υπηρεσίες μετά την αγορά. Επιπλέον, σύμφωνα με τον νόμο για τα δεδομένα, ο κάτοχος δεδομένων δεν υποχρεούται να κοινοποιεί δεδομένα σε τρίτους που είναι εγκατεστημένοι εκτός της ΕΕ.
Ο νόμος για τα δεδομένα συμμορφώνεται πλήρως με τους κανόνες προστασίας των δεδομένων, ιδίως με τον ΓΚΠΔ. Όταν ο χρήστης δεν είναι το υποκείμενο των δεδομένων του οποίου τα δεδομένα ζητούνται, τα δεδομένα προσωπικού χαρακτήρα μπορούν να καταστούν διαθέσιμα μόνο εάν υπάρχει έγκυρη νομική βάση (π.χ. συγκατάθεση). Πρόκειται για σημαντικό ζήτημα, δεδομένου ότι τα δεδομένα που παράγονται από κοινού περιέχουν συχνά δεδομένα προσωπικού χαρακτήρα και δεδομένα μη προσωπικού χαρακτήρα, τα οποία μπορεί να είναι δύσκολο να διαχωριστούν.
Παρέχει κίνητρα για την ανάπτυξη συνδεδεμένων προϊόντων και υπηρεσιών που βασίζονται σε νέες ροές δεδομένων, οι οποίες έχουν ιδιαίτερη αξία για τις μικρότερες εταιρείες. Επιπλέον, οι πολύ μικρές και οι μικρές επιχειρήσεις, ως κατασκευαστές ή πάροχοι συναφών υπηρεσιών, δεν υπόκεινται στις ίδιες υποχρεώσεις με τις μεγαλύτερες εταιρείες.
Για την προστασία του εμπορικού απορρήτου χωρίς να υπονομεύεται ο στόχος του νόμου για τα δεδομένα, ο κάτοχος των δεδομένων και ο χρήστης/τρίτος μπορούν να συμφωνήσουν σε ορισμένα μέτρα για τη διαφύλαξη της εμπιστευτικότητας των εμπορικών απορρήτων. Σε περίπτωση μη τήρησης των εν λόγω μέτρων, ο κάτοχος των δεδομένων μπορεί να αρνηθεί ή να αναστείλει την κοινοχρησία δεδομένων. Ο κάτοχος των δεδομένων μπορεί να αρνηθεί την ανταλλαγή δεδομένων μόνον εφόσον μπορεί να αποδείξει ότι είναι πολύ πιθανό να υποστεί σοβαρή οικονομική ζημία από την αποκάλυψη εμπορικών απορρήτων.
Ο κάτοχος των δεδομένων και ο χρήστης μπορούν να συμφωνήσουν να περιορίσουν την κοινοχρησία δεδομένων εάν υπάρχει κίνδυνος να υπονομευθούν οι απαιτήσεις ασφάλειας του συνδεδεμένου προϊόντος, με αποτέλεσμα σοβαρές δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή την προστασία των προσώπων. Οι απαιτήσεις αυτές πρέπει να καθορίζονται από το ενωσιακό ή το εθνικό δίκαιο.
Εάν ο κάτοχος των δεδομένων αναστείλει, αποκρύψει ή αρνηθεί να κοινοποιήσει δεδομένα για λόγους προστασίας του εμπορικού απορρήτου ή απαιτήσεων ασφάλειας, οφείλει να ενημερώσει σχετικά την εθνική αρμόδια αρχή. Οι χρήστες μπορούν να προσβάλουν την εν λόγω απόφαση, είτε ενώπιον του αρμόδιου δικαστηρίου κράτους μέλους, μέσω καταγγελίας στην αρμόδια αρχή είτε κατόπιν συμφωνίας με τον κάτοχο των δεδομένων ενώπιον οργάνου επίλυσης διαφορών.
Κεφάλαιο III: Κανόνες για την υποχρεωτική κοινοχρησία δεδομένων μεταξύ επιχειρήσεων
Γιατί;
Ο νόμος για τα δεδομένα θεσπίζει κανόνες για τις περιπτώσεις στις οποίες μια επιχείρηση («κάτοχος δεδομένων») έχει νομική υποχρέωση βάσει του ενωσιακού ή του εθνικού δικαίου να καθιστά διαθέσιμα δεδομένα σε άλλη επιχείρηση («αποδέκτης δεδομένων»), μεταξύ άλλων στο πλαίσιο των δεδομένων IoT. Ειδικότερα, οι όροι και οι προϋποθέσεις κοινοχρησίας δεδομένων πρέπει να είναι δίκαιοι, εύλογοι και αμερόληπτοι.
Ως κίνητρο για την κοινοχρησία δεδομένων, οι κάτοχοι δεδομένων που υποχρεούνται να ανταλλάσσουν δεδομένα μπορούν να ζητήσουν «εύλογη αποζημίωση» από τον αποδέκτη των δεδομένων.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Το κεφάλαιο III του νόμου περί δεδομένων εφαρμόζεται σε όλα τα δεδομένα (προσωπικά και μη) που κατέχονται από επιχείρηση, συμπεριλαμβανομένων των περιπτώσεων που καλύπτονται από το κεφάλαιο II του νόμου περί δεδομένων.
Στην πράξη
Οι κάτοχοι των δεδομένων μπορούν να ζητήσουν εύλογη αποζημίωση για τη διάθεση των δεδομένων σε αποδέκτη δεδομένων. Αυτό θα μπορούσε να περιλαμβάνει δαπάνες για τη διάθεση των δεδομένων, καθώς και τεχνικές δαπάνες που σχετίζονται με τη διάδοση και την αποθήκευση. Ωστόσο, οι πολύ μικρές επιχειρήσεις, οι ΜΜΕ και οι μη κερδοσκοπικοί ερευνητικοί οργανισμοί δεν μπορούν να χρεώνονται περισσότερο από το κόστος που προκύπτει για τη διάθεση των δεδομένων.
Για την προστασία των κατόχων δεδομένων, ο νόμος για τα δεδομένα περιλαμβάνει μη εξαντλητικό κατάλογο μέτρων για την αποκατάσταση καταστάσεων στις οποίες τρίτος ή χρήστης έχει παράνομα πρόσβαση ή χρησιμοποιήσει δεδομένα. Για παράδειγμα, ο κάτοχος των δεδομένων θα μπορούσε να απαιτήσει από ένα παραβάτη να σταματήσει την παραγωγή του εν λόγω προϊόντος ή να καταστρέψει τα δεδομένα που έλαβε παράνομα ή να ζητήσει αποζημίωση.
Οποιεσδήποτε υποχρεώσεις κοινοχρησίας δεδομένων που προηγούνται του νόμου περί δεδομένων παραμένουν ανεπηρέαστες. Οι υποχρεώσεις στη μελλοντική (τομεακή) νομοθεσία θα πρέπει να ευθυγραμμιστούν με τις διατάξεις του κεφαλαίου ΙΙΙ του νόμου για τα δεδομένα.
Κεφάλαιο IV: Καταχρηστικές συμβατικές ρήτρες
Γιατί;
Η συμβατική ελευθερία είναι κεντρικής σημασίας για τις σχέσεις μεταξύ επιχειρήσεων. Ωστόσο, ο νόμος για τα δεδομένα αποσκοπεί στην προστασία όλων των ευρωπαϊκών επιχειρήσεων που επιδιώκουν να αποκτήσουν δεδομένα, ιδίως των ΜΜΕ, από καταχρηστικούς συμβατικούς όρους μέσω των μέτρων παρέμβασης σε καταστάσεις όπου, για παράδειγμα, μία από τις επιχειρήσεις βρίσκεται σε ισχυρότερη διαπραγματευτική θέση (π.χ. λόγω του μεγέθους της αγοράς) και επιβάλλει έναν μη διαπραγματεύσιμο όρο («take-it-or-Leve-it») που σχετίζεται με την πρόσβαση και τη χρήση δεδομένων από την άλλη.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Οι κανόνες αυτοί καλύπτουν όλα τα δεδομένα, τόσο προσωπικά όσο και μη, που βρίσκονται στην κατοχή ιδιωτικής οντότητας στην οποία έχει πρόσβαση και χρησιμοποιείται βάσει σύμβασης μεταξύ επιχειρήσεων.
Στην πράξη
Οι μονομερώς επιβαλλόμενοι όροι «take-it- or-leave-it» μπορούν, όταν αφορούν τη διάθεση των δεδομένων, να υπόκεινται σε έλεγχο καταχρηστικότητας.
Ο νόμος περί δεδομένων θεσπίζει μη εξαντλητικό κατάλογο ρητρών που θεωρούνται πάντοτε καταχρηστικές (π.χ. που αποκλείουν ή περιορίζουν την ευθύνη του μέρους που επέβαλε μονομερώς τη ρήτρα για εκ προθέσεως πράξεις ή βαριά αμέλεια) και ρητρών που τεκμαίρεται ότι είναι καταχρηστικές (π.χ. αυτό θα περιόριζε ακατάλληλα τα ένδικα μέσα σε περίπτωση μη εκπλήρωσης συμβατικών υποχρεώσεων ή ευθύνης σε περίπτωση αθέτησης των εν λόγω υποχρεώσεων, ή θα επέκτεινε την ευθύνη της επιχείρησης στην οποία έχει επιβληθεί μονομερώς η ρήτρα). Εάν μια ρήτρα θεωρηθεί καταχρηστική, δεν είναι πλέον έγκυρη — όπου είναι δυνατόν, απλώς αποκόπτεται από την επαφή. Εάν τεκμαίρεται ότι είναι καταχρηστική, η οντότητα που επέβαλε τη ρήτρα μπορεί να προσπαθήσει να αποδείξει ότι η ρήτρα δεν είναι καταχρηστική.
Κεφάλαιο V: Κοινοχρησία δεδομένων μεταξύ επιχειρήσεων
Γιατί;
Τα δεδομένα που κατέχονται από ιδιωτικούς φορείς μπορεί να είναι απαραίτητα για την εκτέλεση καθήκοντος δημοσίου συμφέροντος από φορέα του δημόσιου τομέα. Το κεφάλαιο V του νόμου περί δεδομένων επιτρέπει στους φορείς του δημόσιου τομέα να έχουν πρόσβαση στα εν λόγω δεδομένα, υπό ορισμένους όρους και προϋποθέσεις, όταν υπάρχει έκτακτη ανάγκη. Η τελευταία αναφέρεται σε μια κατάσταση που είναι απρόβλεπτη και περιορισμένη χρονικά, κατά την οποία τα δεδομένα που κατέχει μια ιδιωτική οντότητα είναι απαραίτητα για την εκπλήρωση του καθήκοντος δημόσιου συμφέροντος, ιδίως για τη βελτίωση της λήψης τεκμηριωμένων αποφάσεων. Οι καταστάσεις έκτακτης ανάγκης περιλαμβάνουν τόσο δημόσιες καταστάσεις έκτακτης ανάγκης (όπως μεγάλες φυσικές ή ανθρωπογενείς καταστροφές, πανδημίες και συμβάντα κυβερνοασφάλειας) όσο και καταστάσεις μη έκτακτης ανάγκης (για παράδειγμα, θα μπορούσαν να χρησιμοποιηθούν συγκεντρωτικά και ανώνυμα δεδομένα από συστήματα GPS των οδηγών για τη βελτιστοποίηση των ροών κυκλοφορίας).
Ο νόμος για τα δεδομένα θα διασφαλίσει ότι οι δημόσιες αρχές έχουν πρόσβαση στα εν λόγω δεδομένα εγκαίρως και με αξιόπιστο τρόπο, χωρίς να επιβάλλει περιττό διοικητικό φόρτο στις επιχειρήσεις.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Σύμφωνα με το κεφάλαιο V, όλα τα δεδομένα εμπίπτουν στο πεδίο εφαρμογής, με έμφαση στα δεδομένα μη προσωπικού χαρακτήρα.
Το κεφάλαιο V του νόμου για τα δεδομένα σχετικά με την κοινοχρησία δεδομένων μεταξύ επιχειρήσεων και κυβερνήσεων διαφοροποιεί δύο σενάρια:
-
Προκειμένου να ανταποκριθεί σε δημόσια κατάσταση έκτακτης ανάγκης, ένας φορέας του δημόσιου τομέα θα πρέπει να ζητεί δεδομένα μη προσωπικού χαρακτήρα. Ωστόσο, εάν αυτό δεν επαρκεί για την αντιμετώπιση της κατάστασης, μπορεί να ζητηθούν δεδομένα προσωπικού χαρακτήρα. Όπου είναι δυνατόν, τα δεδομένα αυτά θα πρέπει να ανωνυμοποιούνται από τον κάτοχο των δεδομένων.
-
Σε περιπτώσεις μη έκτακτης ανάγκης, οι φορείς του δημόσιου τομέα μπορούν να ζητούν μόνο δεδομένα μη προσωπικού χαρακτήρα.
Βασικά ενδιαφερόμενα μέρη
Οι οντότητες που δικαιούνται να ζητούν δεδομένα περιλαμβάνουν φορείς του δημόσιου τομέα των κρατών μελών, καθώς και ορισμένα θεσμικά και λοιπά όργανα και οργανισμούς της ΕΕ. Οι εν λόγω οντότητες μπορούν επίσης να ανταλλάσσουν τα δεδομένα με ερευνητικούς και χρηματοδοτικούς οργανισμούς υπό ορισμένες προϋποθέσεις.
Στο πλαίσιο των αιτημάτων μεταξύ επιχειρήσεων και κυβερνήσεων, οι κάτοχοι δεδομένων είναι κατά κανόνα ιδιωτικοί φορείς, αλλά μπορούν επίσης να περιλαμβάνουν δημόσιες επιχειρήσεις.
Στην πράξη
Ένας φορέας του δημόσιου τομέα μπορεί, υπό ορισμένες προϋποθέσεις, να υποχρεώσει τον κάτοχο των δεδομένων να διαθέσει ορισμένα δεδομένα χωρίς αδικαιολόγητη καθυστέρηση για να ανταποκριθεί σε δημόσια κατάσταση έκτακτης ανάγκης. Ο νόμος για τα δεδομένα ορίζει μια δημόσια κατάσταση έκτακτης ανάγκης· αλλά η ύπαρξή του καθορίζεται σύμφωνα με εθνικές ή κοινοτικές διαδικασίες ή νόμους.
Για έκτακτες ανάγκες που δεν σχετίζονται με δημόσια κατάσταση έκτακτης ανάγκης, ένας φορέας του δημόσιου τομέα μπορεί να ζητήσει δεδομένα μη προσωπικού χαρακτήρα για την εκπλήρωση συγκεκριμένου καθήκοντος που είναι προς το δημόσιο συμφέρον και προβλέπεται από τον νόμο, εάν ο φορέας του δημόσιου τομέα μπορεί να αποδείξει ότι δεν ήταν σε θέση να έχει πρόσβαση στα δεδομένα με άλλα μέσα.
Και στις δύο περιπτώσεις (έκτακτης ανάγκης και μη έκτακτης ανάγκης), τα αιτήματα πρέπει να τηρούν ορισμένες αυστηρές αρχές και προϋποθέσεις. Για παράδειγμα, τα αιτήματα πρέπει να είναι συγκεκριμένα, διαφανή και αναλογικά, τα εμπορικά απόρρητα πρέπει να προστατεύονται και τα δεδομένα πρέπει να διαγράφονται όταν δεν είναι πλέον απαραίτητα.
Ο πίνακας που ακολουθεί συνοψίζει τι μπορούν να ζητήσουν οι επιχειρήσεις για την παροχή δεδομένων σε φορέα του δημόσιου τομέα στο πλαίσιο αυτό.
Αποζημίωση για τη διάθεση δεδομένων βάσει του κεφαλαίου V του νόμου περί δεδομένων
| Οι επιχειρήσεις εκτός των πολύ μικρών και των μικρών επιχειρήσεων μπορούν να ζητήσουν: | Οι πολύ μικρές και οι μικρές επιχειρήσεις μπορούν να ζητήσουν: | |
| Δημόσια κατάσταση έκτακτης ανάγκης | Οι επιχειρήσεις μπορούν να ζητήσουν αναγνώριση και δημόσια αναγνώριση της συνεισφοράς τους στα δεδομένα από τον λαμβάνοντα φορέα του δημόσιου τομέα. | Εύλογη αμοιβή που δεν υπερβαίνει τις τεχνικές και οργανωτικές δαπάνες που πραγματοποιήθηκαν + δημόσια αναγνώριση, κατόπιν αιτήματος |
| Κατάσταση μη έκτακτης ανάγκης | Εύλογη αμοιβή που δεν υπερβαίνει τα τεχνικά και οργανωτικά έξοδα που προκύπτουν (εκτός από την παραγωγή επίσημων στατιστικών) | N/A (εξαιρείται από την υποχρέωση παροχής δεδομένων) |
Για να ελαχιστοποιηθεί ο φόρτος για τις επιχειρήσεις, τα ίδια δεδομένα δεν μπορούν να ζητηθούν περισσότερες από μία φορές («αρχή μόνο άπαξ») από περισσότερους από έναν φορείς του δημόσιου τομέα. Για τον λόγο αυτό, όλες οι αιτήσεις πρέπει να δημοσιοποιούνται από τον συντονιστή δεδομένων (εκτός εάν υπάρχει ανησυχία για την ασφάλεια).
Κεφάλαιο VI: Εναλλαγή μεταξύ υπηρεσιών επεξεργασίας δεδομένων
Γιατί;
Προκειμένου να διασφαλιστεί μια ανταγωνιστική αγορά στην ΕΕ, οι πελάτες υπηρεσιών επεξεργασίας δεδομένων (συμπεριλαμβανομένων των υπηρεσιών υπολογιστικού νέφους και παρυφών) θα πρέπει να μπορούν να αλλάζουν απρόσκοπτα από έναν πάροχο σε άλλον. Ωστόσο, οι πελάτες αντιμετωπίζουν επί του παρόντος ορισμένα εμπόδια σε αυτό, συμπεριλαμβανομένων των υψηλών χρεώσεων που συνδέονται, για παράδειγμα, με την έξοδο δεδομένων, τις χρονοβόρες διαδικασίες και την έλλειψη διαλειτουργικότητας μεταξύ των παρόχων, η οποία μπορεί να οδηγήσει σε απώλεια δεδομένων και εφαρμογών.
Ο νόμος για τα δεδομένα θα κάνει την εναλλαγή ελεύθερη, γρήγορη και ρευστή. Αυτό θα ωφελήσει τους πελάτες, οι οποίοι μπορούν να επιλέξουν ελεύθερα τις υπηρεσίες που ανταποκρίνονται καλύτερα στις ανάγκες τους, καθώς και τους παρόχους, οι οποίοι θα επωφεληθούν από μια μεγαλύτερη δεξαμενή πελατών.
Πεδίο εφαρμογής
Το κεφάλαιο VI του νόμου για τα δεδομένα εφαρμόζεται σε παρόχους υπηρεσιών επεξεργασίας δεδομένων (δηλαδή ψηφιακές υπηρεσίες που επιτρέπουν πανταχού παρούσα και κατά παραγγελία πρόσβαση στο δίκτυο, όπως δίκτυα, εξυπηρετητές ή άλλη εικονική ή υλική υποδομή και λογισμικό). Τα δεδομένα που είναι καίριας σημασίας για την αλλαγή περιλαμβάνουν δεδομένα εισόδου και εξόδου, συμπεριλαμβανομένων των μεταδεδομένων, που παράγονται από τη χρήση της υπηρεσίας από τον πελάτη, εξαιρουμένων των δεδομένων που προστατεύονται από δικαιώματα διανοητικής ιδιοκτησίας ή αποτελούν εμπορικό απόρρητο του παρόχου υπηρεσιών.
Στην πράξη
Για να ξεπεραστεί η ανισορροπία ισχύος μεταξύ παρόχων και πελατών στην αγορά υπολογιστικού νέφους, ο νόμος για τα δεδομένα θέτει ελάχιστες απαιτήσεις για το περιεχόμενο των συμβάσεων υπολογιστικού νέφους. Ειδικότερα, οι πελάτες του ιδιωτικού και του δημόσιου τομέα θα επωφεληθούν από πολύ μεγαλύτερη συμβατική διαφάνεια.
Ο νόμος για τα δεδομένα περιλαμβάνει μέτρα που διασφαλίζουν ότι οι πελάτες μπορούν να αλλάζουν γρήγορα και ομαλά από έναν πάροχο υπηρεσιών επεξεργασίας δεδομένων («πάροχος πηγής») σε άλλον πάροχο («προορισμός») και χωρίς να χάνουν δεδομένα ή τη λειτουργικότητα των εφαρμογών. Για παράδειγμα, οι πάροχοι Πλατφόρμας και Λογισμικού ως Υπηρεσίας πρέπει να καθιστούν διαθέσιμες ανοικτές διεπαφές και, τουλάχιστον, να εξάγουν δεδομένα σε ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή. Οι πάροχοι υποδομής ως υπηρεσίας πρέπει να λαμβάνουν μέτρα για να διευκολύνουν, όταν ένας πελάτης μεταβαίνει σε υπηρεσία του ίδιου τύπου, να λαμβάνει ουσιωδώς συγκρίσιμα αποτελέσματα ως απάντηση στην ίδια εισροή για χαρακτηριστικά που μοιράζονται και οι δύο υπηρεσίες («λειτουργική ισοδυναμία»). Ως παράδειγμα ενός τέτοιου μέτρου, ο πάροχος πηγής μπορεί να χρειαστεί να χρησιμοποιήσει εργαλεία για τη μετατόπιση του φόρτου εργασίας της πληροφορικής από τη μία τεχνολογία εικονικοποίησης στην άλλη.
Όλοι οι πάροχοι υποχρεούνται να άρουν τα εμπόδια που ενδέχεται να αντιμετωπίσουν οι πελάτες τους όταν επιθυμούν να μεταβούν σε άλλον πάροχο ή να χρησιμοποιήσουν διάφορες υπηρεσίες ταυτόχρονα.
Ο νόμος για τα δεδομένα θα καταργήσει επίσης πλήρως τα τέλη μεταγωγής, συμπεριλαμβανομένων των χρεώσεων για την έξοδο δεδομένων (δηλ. χρεώσεις για τη διαβίβαση δεδομένων), από τις 12 Ιανουαρίου 2027. Αυτό σημαίνει ότι οι πάροχοι δεν θα είναι σε θέση να χρεώνουν τους πελάτες τους για τις λειτουργίες που είναι απαραίτητες για τη διευκόλυνση της αλλαγής λογαριασμού ή για την έξοδο δεδομένων. Ωστόσο, ως μεταβατικό μέτρο κατά τη διάρκεια των πρώτων 3 ετών από την έναρξη ισχύος του νόμου για τα δεδομένα (από τις 11 Ιανουαρίου 2024 έως τις 12 Ιανουαρίου 2027), οι πάροχοι μπορούν να χρεώνουν τους πελάτες τους για το κόστος που προκύπτει σε σχέση με την αλλαγή και την έξοδο δεδομένων.
Κεφάλαιο VII: Παράνομη πρόσβαση της κυβέρνησης τρίτων χωρών
Γιατί;
Ορισμένες φορές, μια απόφαση ή απόφαση που εκδίδεται από χώρα εκτός της ΕΕ («τρίτη χώρα») επιδιώκει να επιτρέψει στην κυβέρνηση την πρόσβαση και τη διαβίβαση δεδομένων μη προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και αποθηκεύονται εντός της ΕΕ. Ωστόσο, σε ορισμένες περιπτώσεις, η παροχή πρόσβασης ή η διαβίβαση τέτοιων δεδομένων μπορεί να είναι πράγματι παράνομη, ιδίως όταν το αίτημα έρχεται σε αντίθεση με τη νομοθεσία της ΕΕ και τις εγγυήσεις για την προστασία των θεμελιωδών δικαιωμάτων των φυσικών προσώπων, των συμφερόντων εθνικής ασφάλειας ή των εμπορικά ευαίσθητων δεδομένων.
Ο νόμος για τα δεδομένα ακολουθεί την πράξη για τη διακυβέρνηση των δεδομένων όσον αφορά τις διατάξεις που αποσκοπούν στην πρόληψη της παράνομης πρόσβασης και διαβίβασης δεδομένων μη προσωπικού χαρακτήρα που τηρούνται στην ΕΕ από κυβερνήσεις τρίτων χωρών. Οι διατάξεις αυτές δεν έχουν αντίκτυπο στην τακτική ανταλλαγή δεδομένων μεταξύ επιχειρήσεων. Αυξάνουν τη διαφάνεια και την ασφάλεια δικαίου όσον αφορά τη διαδικασία και τους όρους υπό τους οποίους είναι δυνατή η πρόσβαση σε δεδομένα μη προσωπικού χαρακτήρα ή η διαβίβασή τους σε κυβερνητικούς φορείς τρίτων χωρών.
Είδη δεδομένων που εμπίπτουν στο πεδίο εφαρμογής
Τυχόν δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην ΕΕ από πάροχο υπηρεσίας επεξεργασίας δεδομένων.
Στην πράξη
Ο νόμος για τα δεδομένα δεν απαγορεύει τις διασυνοριακές ροές δεδομένων, αλλά διασφαλίζει ότι η προστασία που παρέχεται στα δεδομένα στην ΕΕ ταξιδεύει με δεδομένα που διαβιβάζονται εκτός της ΕΕ.
Στο πλαίσιο αυτό, ο νόμος για τα δεδομένα θεσπίζει κανόνες και διασφαλίσεις για τα αιτήματα πρόσβασης από αλλοδαπό φορέα του δημόσιου τομέα σε δεδομένα μη προσωπικού χαρακτήρα που τηρούνται στην Ένωση. Η νόμιμη διεθνής συνεργασία σε σχέση με την επιβολή του νόμου δεν επηρεάζεται από τις εν λόγω διατάξεις.
Εάν δεν υπάρχει διεθνής συμφωνία που να ρυθμίζει την πρόσβαση κυβέρνησης τρίτης χώρας σε δεδομένα μη προσωπικού χαρακτήρα που βρίσκονται εντός της ΕΕ, τα δεδομένα μπορούν να διαβιβάζονται ή να έχουν πρόσβαση μόνο υπό συγκεκριμένες προϋποθέσεις. Οι προϋποθέσεις αυτές αναφέρονται σε ορισμένες εγγυήσεις για τη διασφάλιση των ευρωπαϊκών δικαιωμάτων που πρέπει να πληρούνται από το νομικό σύστημα της τρίτης χώρας, συμπεριλαμβανομένης της απαίτησης να αναφέρονται οι λόγοι και να αξιολογείται η αναλογικότητα στην απόφαση. Ο πάροχος υπηρεσιών επεξεργασίας δεδομένων στον οποίο απευθύνεται η εν λόγω απόφαση μπορεί να επικοινωνήσει με τον αρμόδιο εθνικό φορέα για να αξιολογήσει κατά πόσον πληρούνται οι προϋποθέσεις που ορίζονται στον νόμο για τα δεδομένα. Για να συμβάλει στην αξιολόγηση του κατά πόσον πληρούνται οι εν λόγω προϋποθέσεις, η Ευρωπαϊκή Επιτροπή θα καταρτίσει κατευθυντήριες γραμμές από κοινού με το Ευρωπαϊκό Συμβούλιο Καινοτομίας Δεδομένων (ομάδα εμπειρογνωμόνων που συστάθηκε βάσει της πράξης για τη διακυβέρνηση των δεδομένων με σκοπό τη διευκόλυνση της ανταλλαγής βέλτιστων πρακτικών και την ιεράρχηση των διατομεακών προτύπων διαλειτουργικότητας).
Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων θα πρέπει να λαμβάνουν όλα τα εύλογα μέτρα (π.χ. κρυπτογράφηση, έλεγχοι, τήρηση συστημάτων πιστοποίησης) για να εμποδίζουν την πρόσβαση στα συστήματα στα οποία αποθηκεύουν δεδομένα μη προσωπικού χαρακτήρα. Τα μέτρα αυτά θα πρέπει να δημοσιεύονται στους δικτυακούς τόπους τους. Επιπλέον, όπου είναι δυνατόν, θα πρέπει να ενημερώνουν τους πελάτες τους πριν από την παροχή πρόσβασης στα δεδομένα τους.
Κεφάλαιο VIII: Διαλειτουργικότητα
Γιατί;
Τα πρότυπα και η διαλειτουργικότητα είναι καίριας σημασίας για να διασφαλιστεί ότι τα δεδομένα από διαφορετικές πηγές μπορούν να χρησιμοποιηθούν εντός και μεταξύ των κοινών ευρωπαϊκών χώρων δεδομένων για την προώθηση της έρευνας και την ανάπτυξη νέων προϊόντων ή υπηρεσιών. Για τον σκοπό αυτό, η πράξη για τα δεδομένα θεσπίζει ορισμένες βασικές απαιτήσεις με τις οποίες πρέπει να συμμορφώνονται οι συμμετέχοντες σε χώρους δεδομένων και οι οποίες μπορούν να διευκρινιστούν περαιτέρω από την Ευρωπαϊκή Επιτροπή μέσω κατ’ εξουσιοδότηση πράξεων.
Αποσκοπεί επίσης στη διασφάλιση της διαλειτουργικότητας μεταξύ των υπηρεσιών επεξεργασίας δεδομένων· αυτό είναι απαραίτητο για τους πελάτες να επωφεληθούν από την ευκολότερη αλλαγή.
Βασικά ενδιαφερόμενα μέρη
Το παρόν κεφάλαιο απευθύνεται σε συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες βασισμένες σε δεδομένα σε άλλους συμμετέχοντες και οι οποίοι διευκολύνουν ή συμμετέχουν στην κοινοχρησία δεδομένων εντός των χώρων δεδομένων.
Απευθύνεται επίσης σε προμηθευτές έξυπνων συμβάσεων, καθώς και σε παρόχους υπηρεσιών επεξεργασίας δεδομένων.
Στην πράξη
Οι συμμετέχοντες στον χώρο δεδομένων θα πρέπει να συμμορφώνονται με διάφορες βασικές απαιτήσεις που επιτρέπουν τη ροή δεδομένων εντός και μεταξύ των χώρων δεδομένων. Για παράδειγμα, η περιγραφή των δομών δεδομένων, των μορφότυπων δεδομένων και των λεξιλογίων, εφόσον είναι διαθέσιμη, θα πρέπει να είναι προσβάσιμη στο κοινό. Επιπλέον, θα πρέπει να εξασφαλιστούν μέσα για τη διασφάλιση της διαλειτουργικότητας των συμφωνιών κοινοχρησίας δεδομένων, όπως οι έξυπνες συμβάσεις.
Ο νόμος για τα δεδομένα προετοιμάζει επίσης το έδαφος για την αύξηση της διαλειτουργικότητας των υπηρεσιών επεξεργασίας δεδομένων μέσω εναρμονισμένων προτύπων και ανοικτών προδιαγραφών διαλειτουργικότητας.
Επιπλέον, καθορίζει απαιτήσεις για τους πωλητές έξυπνων συμβάσεων για την αυτοματοποιημένη εκτέλεση συμφωνιών κοινοχρησίας δεδομένων, για παράδειγμα για να διασφαλιστεί η ορθή εφαρμογή των διατάξεων της συμφωνίας κοινοχρησίας δεδομένων και η αντιμετώπιση της παραποίησης από τρίτους.
Η Επιτροπή θα αξιολογήσει τα εμπόδια στη διαλειτουργικότητα και θα δώσει προτεραιότητα στις ανάγκες τυποποίησης, βάσει των οποίων μπορεί να ζητήσει από τους ευρωπαϊκούς οργανισμούς τυποποίησης να καταρτίσουν εναρμονισμένα πρότυπα που συμμορφώνονται με τις προαναφερθείσες απαιτήσεις.
Εάν το αίτημα δεν οδηγήσει σε εναρμονισμένο πρότυπο ή εάν το πρότυπο δεν επαρκεί για τη διασφάλιση της συμμόρφωσης με την πράξη για τα δεδομένα, η Επιτροπή μπορεί να εγκρίνει κοινές προδιαγραφές ως εφεδρική λύση. Αυτές θα πρέπει να αναπτυχθούν με ανοικτό και χωρίς αποκλεισμούς τρόπο, λαμβάνοντας υπόψη την ανατροφοδότηση από το Ευρωπαϊκό Συμβούλιο Καινοτομίας Δεδομένων.
Κεφάλαιο IX: Επιβολή και γενικές διατάξεις
Τα κράτη μέλη ορίζουν μία ή περισσότερες (νέες ή υφιστάμενες) αρμόδιες αρχές για τη διασφάλιση της αποτελεσματικής εφαρμογής της πράξης για τα δεδομένα. Όταν υπάρχουν πολλές αρμόδιες αρχές, τα κράτη μέλη πρέπει να ορίσουν μία από αυτές ως «συντονιστή δεδομένων». Ο συντονιστής δεδομένων θα ενεργεί ως «μονοαπευθυντική υπηρεσία» για όλα τα ζητήματα που σχετίζονται με την εφαρμογή του νόμου για τα δεδομένα σε εθνικό επίπεδο, διευκολύνοντας την εφαρμογή τόσο για τις επιχειρήσεις όσο και για τις δημόσιες αρχές. Για παράδειγμα, εάν μια επιχείρηση επιδιώκει επανόρθωση για την παραβίαση των δικαιωμάτων της βάσει του νόμου για τα δεδομένα, ο συντονιστής δεδομένων θα πρέπει (κατόπιν αιτήματος) να παρέχει όλες τις απαραίτητες πληροφορίες που θα τους βοηθήσουν να υποβάλουν την καταγγελία τους στην αρμόδια αρχή. Ο συντονιστής δεδομένων θα διευκολύνει επίσης τη συνεργασία σε διασυνοριακές καταστάσεις, όπως όταν μια αρμόδια αρχή από ένα συγκεκριμένο κράτος μέλος δεν γνωρίζει ποια αρχή θα πρέπει να προσεγγίσει στο κράτος μέλος του συντονιστή δεδομένων.
Η Επιτροπή θα τηρεί δημόσιο μητρώο των αρμόδιων αρχών και των συντονιστών δεδομένων.
Το Ευρωπαϊκό Συμβούλιο Καινοτομίας Δεδομένων θα διευκολύνει τις συζητήσεις μεταξύ των αρμόδιων αρχών, για παράδειγμα για τον συντονισμό και την έκδοση συστάσεων σχετικά με τον καθορισμό κυρώσεων για παραβάσεις του νόμου για τα δεδομένα. Οι κυρώσεις καθορίζονται από τις αρμόδιες αρχές και σύμφωνα με τον νόμο περί δεδομένων θα πρέπει να υπάρχουν αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις.
Τα κράτη μέλη μπορούν, εφόσον το επιθυμούν, να συστήσουν πιστοποιημένους φορείς επίλυσης διαφορών για να συνδράμουν τα μέρη που δεν μπορούν να συμφωνήσουν σε δίκαιους, εύλογους και αμερόληπτους όρους για τη διάθεση των δεδομένων. Τα μέρη είναι ελεύθερα να απευθυνθούν σε οποιοδήποτε όργανο επίλυσης διαφορών — είτε στο κράτος μέλος στο οποίο είναι εγκατεστημένα είτε σε άλλο.
Οι πιστοποιημένοι μηχανισμοί επίλυσης διαφορών και οι εξειδικευμένες αρμόδιες αρχές θα διευκολύνουν τις επιχειρήσεις, ιδίως τις μικρές επιχειρήσεις, να ασκούν τα δικαιώματά τους βάσει του νόμου για τα δεδομένα, καθώς προσφέρουν μια απλή, γρήγορη και χαμηλού κόστους λύση στα εμπλεκόμενα μέρη.
Τι ακολουθεί;
Η ευρωπαϊκή στρατηγική για τα δεδομένα καθορίζει την πορεία για να καταστεί η ΕΕ ηγέτης στην οικονομία των δεδομένων. Αυτό θα επιτευχθεί με τη δημιουργία μιας ευρωπαϊκής ενιαίας αγοράς δεδομένων στην οποία τα δεδομένα θα μπορούν να ρέουν μεταξύ τομέων και κρατών μελών με ασφαλή και αξιόπιστο τρόπο προς όφελος της οικονομίας και της κοινωνίας. Με τη διασφάλιση της δίκαιης κατανομής της αξίας των δεδομένων μεταξύ των ενδιαφερόμενων μερών, ο νόμος για τα δεδομένα αποτελεί βασικό στοιχείο για την επίτευξη αυτού του οράματος.
Ο νόμος για τα δεδομένα θα τεθεί σε ισχύ στις 12 Σεπτεμβρίου 2025.
Για να βοηθήσει τις επιχειρήσεις να χειριστούν αυτούς τους νέους κανόνες, η Επιτροπή θα προτείνει ένα σύνολο πρότυπων συμβατικών όρων που θα βοηθούν τις επιχειρήσεις να συνάπτουν συμβάσεις κοινοχρησίας δεδομένων που είναι δίκαιες, λογικές και αμερόληπτες (κεφάλαια II και III του νόμου για τα δεδομένα). Οι όροι αυτοί θα παρέχουν επίσης καθοδήγηση σχετικά με την εύλογη αποζημίωση και την προστασία του εμπορικού απορρήτου. Η Επιτροπή θα συστήσει επίσης ένα σύνολο μη δεσμευτικών τυποποιημένων συμβατικών ρητρών για τις συμβάσεις υπολογιστικού νέφους μεταξύ χρηστών υπηρεσιών υπολογιστικού νέφους και παρόχων. Έχει συσταθεί ομάδα εμπειρογνωμόνων για να βοηθήσει την Επιτροπή να καταρτίσει τέτοιους όρους και ρήτρες και σχεδιάζει να τους συστήσει έως το φθινόπωρο του 2025.
Εντός 3 ετών από την έναρξη εφαρμογής του, η Επιτροπή θα διενεργήσει αξιολόγηση των επιπτώσεων του νόμου για τα δεδομένα. Σε αυτή τη βάση, εάν χρειαστεί, η Επιτροπή μπορεί να προτείνει τροποποίηση του νόμου.
Νομική ανακοίνωση
Το παρόν έγγραφο δεν θα πρέπει να θεωρείται αντιπροσωπευτικό της επίσημης θέσης της Ευρωπαϊκής Επιτροπής.