Δέσμη μέτρων για την ψηφιακή τεχνολογία

Η ψηφιακή δέσμη μέτρων της Επιτροπής έχει σχεδιαστεί για να βοηθήσει τις επιχειρήσεις της ΕΕ να καινοτομήσουν, να κλιμακώσουν και να εξοικονομήσουν διοικητικό κόστος. Περιλαμβάνει έναν ψηφιακό συλλογικό μηχανισμό απλούστευσης των κανόνων για τα δεδομένα, την κυβερνοασφάλεια και την ΤΝ, ο οποίος συνοδεύεται από τη στρατηγική για την Ένωση Δεδομένων, καθώς και πρόταση για τα ευρωπαϊκά επιχειρηματικά πορτοφόλια. Οι συνιστώσες αυτές αποσκοπούν στην απελευθέρωση δεδομένων υψηλής ποιότητας για την ΤΝ και στη διευκόλυνση της ψηφιακής γραφειοκρατίας, αντικατοπτρίζοντας τις συστάσεις της έκθεσης Draghi για την τόνωση της παραγωγικότητας μέσω της καινοτομίας στον ψηφιακό τομέα, την αντιμετώπιση των φραγμών στην κανονιστική συμμόρφωση, την ενίσχυση της πρόσβασης σε δεδομένα υψηλής ποιότητας σε ολόκληρη την Ευρώπη και την παροχή ευρωπαϊκών επιχειρηματικών πορτοφολιών για την απλούστευση των επιχειρηματικών δραστηριοτήτων σε ολόκληρη την ΕΕ.  

Τα κύρια στοιχεία της δέσμης περιλαμβάνουν έναν ψηφιακό συλλογικό μηχανισμό που προτείνει τροποποιήσεις των κανόνων μας για τα δεδομένα προσωπικού και μη προσωπικού χαρακτήρα και την κυβερνοασφάλεια, καθώς και ορισμένα στοιχεία της πράξης για την ΤΝ. Περιλαμβάνει επίσης ανακοίνωση σχετικά με τη στρατηγική για την Ένωση Δεδομένων, πρότυπους συμβατικούς όρους σχετικά με την πρόσβαση και τη χρήση δεδομένων και τυποποιημένες συμβατικές ρήτρες για τις συμβάσεις υπολογιστικού νέφους, καθώς και κανονισμό για τα ευρωπαϊκά επιχειρηματικά πορτοφόλια. Επιπλέον, η δέσμη περιλαμβάνει δημόσια διαβούλευση σχετικά με τον ψηφιακό έλεγχο καταλληλότητας. 

Η Επιτροπή αποσκοπεί στην τόνωση της τεχνολογικής ανταγωνιστικότητας και στην εξοικονόμηση χρημάτων για τις επιχειρήσεις της ΕΕ μέσω της απλούστευσης των κανόνων, του εξορθολογισμού των διαδικασιών, της παροχής λύσεων μίας στάσης και της εξάλειψης των αλληλεπικαλύψεων και των παρωχημένων διατάξεων. Η προσέγγιση αυτή διευκολύνει τη συμμόρφωση, αντικατοπτρίζει τις ανάγκες του ψηφιακού τομέα και απελευθερώνει ευκαιρίες καινοτομίας χωρίς να θέτει σε κίνδυνο την προστασία των δικαιωμάτων των Ευρωπαίων πολιτών και των επιχειρήσεων.

Τα δέκα σημαντικότερα οφέλη:

1. Οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) και οι μικρές επιχειρήσεις μεσαίας κεφαλαιοποίησης (SMC) θα είναι σε θέση να εξοικονομούν χρήματα και χρόνο χάρη στους ειδικούς κανόνες της πράξης για τα δεδομένα και της πράξης για την τεχνητή νοημοσύνη και στα εθελοντικά σήματα εμπιστοσύνης για τις υπηρεσίες διαμεσολάβησης δεδομένων αντί της κανονιστικής υποχρέωσης·
2. Απλούστεροι, εξορθολογισμένοι κανόνες για τα δεδομένα, με στοχευμένες διευκρινίσεις. Θα έχουμε δύο νόμους, όχι πέντε: τον νόμο για τα δεδομένα και τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ)·
3. Καλύτερη προστασία των εμπορικών απορρήτων των εταιρειών έναντι πιθανής διαρροής σε τρίτες χώρες και αποσαφήνιση και εστίαση των κανόνων βάσει των οποίων οι επιχειρήσεις πρέπει να ανταλλάσσουν δεδομένα με τις δημόσιες αρχές σε καταστάσεις έκτακτης ανάγκης στην πράξη για τα δεδομένα·
4. Προστέθηκε σαφήνεια σχετικά με την «ψευδωνυμοποίηση» των δεδομένων προσωπικού χαρακτήρα, καταδεικνύοντας ότι η προστασία των δεδομένων απαιτεί επιμέλεια, αλλά δεν αποτελεί εμπόδιο για την καινοτομία: με τους νέους κανόνες, μετά από κατάλληλες επεξεργασίες για την προστασία της ταυτότητας των ατόμων, τα σύνολα δεδομένων μπορούν να ανταλλάσσονται και να χρησιμοποιούνται υπό σαφείς συνθήκες·
5. σαφέστεροι κανόνες σχετικά με τον τρόπο χειρισμού των δεδομένων προσωπικού χαρακτήρα κατά την ανάπτυξη συστημάτων και μοντέλων ΤΝ και στο πλαίσιο της επιστημονικής έρευνας και καινοτομίας·
6. Απλούστερες απαιτήσεις για τα cookies και «λευκή λίστα» ακίνδυνων σκοπών για τους οποίους οι επιχειρήσεις δεν χρειάζεται να ζητούν τη συγκατάθεση των χρηστών·
7. μέτρα στήριξης κατά την εφαρμογή της πράξης για την ΤΝ, ευθυγραμμίζοντας τις υποχρεώσεις με τη διαθεσιμότητα προτύπων·
8. ευκαιρίες καινοτομίας για την ανάπτυξη αξιόπιστης ΤΝ, με δοκιμαστήρια της ΕΕ και εγκαταστάσεις δοκιμών σε πραγματικές συνθήκες·
9. ευρωπαϊκά επιχειρηματικά πορτοφόλια για τον εντοπισμό, την επαλήθευση ταυτότητας και την ανταλλαγή δεδομένων με ασφαλή και φιλικό προς τον χρήστη τρόπο με φορείς του δημόσιου τομέα.
10. Εξορθολογισμός των υποχρεώσεων αναφοράς σε περίπτωση συμβάντων στον κυβερνοχώρο μέσω ενιαίου σημείου εισόδου.   

Τα πέντε σημαντικότερα οφέλη:

1. Οι πολίτες διατηρούν τον έλεγχο: αποφασίζουν πότε είναι δυνατή η πρόσβαση στις συσκευές τους για την τοποθέτηση cookies
2. Απλούστερη πλοήγηση στο διαδίκτυο: δεν κάνει πλέον κλικ πέντε φορές σε ένα λαβύρινθο μορφών μόνο για να κρατήσει ένα καλάθι αγορών ενημερωμένο κατά τις αγορές σε απευθείας σύνδεση. Ανανεωμένος, φιλικός προς τον χρήστη σχεδιασμός για επιλογές cookie, με συγκατάθεση ενός κλικ.
3. Καλύτερη επιβολή των δικαιωμάτων των καταναλωτών: οι κανόνες σχετικά με την πρόσβαση σε τερματικό εξοπλισμό κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα μεταφέρονται από την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες στον ΓΚΠΔ. Αυτό σημαίνει πρόστιμα για έως και το 4 % του ετήσιου κύκλου εργασιών μιας εταιρείας που καταπατά τη συσκευή του καταναλωτή χωρίς συμφωνία·
4. Σαφέστερη προστασία όταν τα δεδομένα προσωπικού χαρακτήρα των καταναλωτών χρησιμοποιούνται για την κατάρτιση της ΤΝ: διευκρινίσεις σχετικά με το τι αναμένεται από τις εταιρείες κατά τη χρήση δεδομένων προσωπικού χαρακτήρα στην εκπαίδευσή τους στον τομέα της ΤΝ για τη διασφάλιση των συμφερόντων των πολιτών·
5. Αποτελεσματικότερη επιβολή των κανόνων που προστατεύουν και ενδυναμώνουν τους πολίτες στο διαδίκτυο: με την Υπηρεσία ΤΝ να αναλαμβάνει την εποπτεία των συστημάτων και των μοντέλων ΤΝ που χρησιμοποιούνται από πολύ μεγάλες πλατφόρμες και μηχανές αναζήτησης στο πλαίσιο της πράξης για την ΤΝ, η Επιτροπή μπορεί να ευθυγραμμίσει τις προτεραιότητες επιβολής και να διασφαλίσει μια πιο συνεκτική και αποτελεσματική εποπτική στρατηγική τόσο στην πράξη για την ΤΝ όσο και στην πράξη για τις ψηφιακές υπηρεσίες.

Τόσο οι μεγάλες όσο και οι μικρές επιχειρήσεις σε ολόκληρη την ΕΕ θα επωφεληθούν από τις απλουστεύσεις στο συλλογικό σύστημα, καθώς και από τα ευρωπαϊκά επιχειρηματικά πορτοφόλια.

Εάν όλες οι εταιρείες υιοθετήσουν ευρωπαϊκά επιχειρηματικά πορτοφόλια, εκτιμούμε ότι οι επιχειρήσεις της ΕΕ θα μπορούσαν να εξοικονομήσουν έως και 150 δισ. ευρώ ετησίως. Εν τω μεταξύ, τα μέτρα απλούστευσης που προτείνονται στη νομοθεσία μας για τα δεδομένα, την ΤΝ και τον κυβερνοχώρο προβλέπεται να αποφέρουν πρόσθετη εφάπαξ εξοικονόμηση έως και 5 δισ. ευρώ έως το 2029.

Τα μέτρα αυτά όχι μόνο θα βάλουν περισσότερα χρήματα στις τσέπες των επιχειρήσεων, αλλά θα δημιουργήσουν επίσης ευκαιρίες για καινοτομία και ανάπτυξη και θα μειώσουν τον κανονιστικό φόρτο.

Για παράδειγμα, παρουσιάζοντας μια μοναδική επιχειρηματική ταυτότητα και έναν ενιαίο δίαυλο αλληλογραφίας με κυβερνήσεις σε ολόκληρη την ΕΕ, τα ευρωπαϊκά επιχειρηματικά πορτοφόλια μειώνουν την ταλαιπωρία της συμμόρφωσης με 27 διαφορετικά καθεστώτα.

Εν τω μεταξύ, οι προτάσεις για την επικαιροποίηση των κανόνων μας για τα δεδομένα και την ΤΝ και η θέσπιση στρατηγικής για την Ένωση Δεδομένων θα απελευθερώσουν την πρόσβαση σε υψηλής ποιότητας και νέα σύνολα δεδομένων για την ΤΝ για το δυναμικό καινοτομίας των επιχειρήσεων σε ολόκληρη την ΕΕ.

Ο σημερινός ψηφιακός συλλογικός μηχανισμός απλουστεύει τη νομοθεσία της ΕΕ για τα δεδομένα, μετατρέποντας την κανονιστική συμμόρφωση σε ανταγωνιστικό πλεονέκτημα και όχι δαπανηρή επιβάρυνση για τις επιχειρήσεις της ΕΕ.

Ενοποιεί όλους τους κανόνες για τα δεδομένα σε δύο μόνο σημαντικούς νόμους: τον νόμο για τα δεδομένα και τον γενικό κανονισμό για την προστασία δεδομένων, ο οποίος παραμένει κεντρικός. Προτείνει επίσης στοχευμένες τροποποιήσεις για να βοηθήσει τις επιχειρήσεις να ξεπεράσουν τα πρακτικά εμπόδια για την ενίσχυση της πρόσβασης στα δεδομένα, ως βασικό πόρο για την προώθηση της καινοτομίας, συνεχίζοντας να προωθεί το υψηλότερο δυνατό επίπεδο προστασίας των δικαιωμάτων και των συμφερόντων των πολιτών, καθώς και της ιδιωτικής ζωής και του εμπορικού απορρήτου.

Όσον αφορά την πράξη για τα δεδομένα, ο Omnibus προτείνει:

• Εξαιρέσεις-στόχοι στους κανόνες αλλαγής υπολογιστικού νέφους για τις ΜΜΕ και τις μικρές και μεσαίες επιχειρήσεις και για τους παρόχους εξατομικευμένων υπηρεσιών επεξεργασίας δεδομένων·
• Κατάργηση της υποχρεωτικής καταχώρισης και επισήμανσης για τους παρόχους υπηρεσιών διαμεσολάβησης δεδομένων, προώθηση της ανάπτυξης μέσω της μείωσης των φραγμών εισόδου στην αγορά υπηρεσιών διαμεσολάβησης δεδομένων·
• Μείωση της πολυπλοκότητας του πλαισίου αλτρουισμού δεδομένων, ώστε να καταστεί ευκολότερη η κοινοχρησία δεδομένων για το δημόσιο συμφέρον·
• Ενοποίηση των κανόνων για τα δεδομένα που βρίσκονται στην κατοχή του δημόσιου τομέα, με σκοπό τη στήριξη της καινοτομίας της ΕΕ που βασίζεται στα δεδομένα·
• Περιορισμός και αποσαφήνιση του πεδίου εφαρμογής των διατάξεων περί κοινοχρησίας μεταξύ επιχειρήσεων και κυβερνήσεων, ώστε να διασφαλίζεται ότι οι κυβερνήσεις μπορούν να διαθέτουν επαρκή δεδομένα σε καταστάσεις έκτακτης ανάγκης (π.χ. σε περιπτώσεις μαζικών πλημμυρών ή πανδημίας), χωρίς να επιβαρύνονται περαιτέρω οι εταιρείες για την κοινοχρησία των δεδομένων τους για καταστάσεις που δεν σχετίζονται με καταστάσεις έκτακτης ανάγκης. Η Επιτροπή αναμένει ετήσια εξοικονόμηση περίπου 20 εκατ. ευρώ για τις εταιρείες και μείωση της ανασφάλειας δικαίου και του κόστους συμμόρφωσης.

Όσον αφορά τον ΓΚΠΔ, ο Omnibus προτείνει τα εξής:

• Εκσυγχρονισμός των «κανόνων για τα cookies»: Οι χρήστες διατηρούν τον έλεγχο του ποιος μπορεί να έχει πρόσβαση στη συσκευή τους, με συγκατάθεση ενός κλικ και κεντρικές ρυθμίσεις προτιμήσεων για τον τρόπο με τον οποίο θέλουν να μοιράζονται και να επεξεργάζονται τα δεδομένα τους. Οι επικαιροποιήσεις των «κανόνων για τα cookies» θα μετριάσουν την κόπωση των πανό για τα cookies με έναν απλούστερο σχεδιασμό που θα επιτρέπει στους χρήστες να κάνουν πραγματικές επιλογές και θα αποφέρει εξοικονόμηση άνω των 800 εκατ. ευρώ για τις επιχειρήσεις ετησίως·
• Παροχή νομικής σαφήνειας και μείωση του φόρτου συμμόρφωσης για τις επιχειρήσεις, με τη δημιουργία νέων ευκαιριών για τη δημιουργία αξίας επιπλέον των δεδομένων προσωπικού χαρακτήρα, διατηρώντας παράλληλα ανέπαφες τις βασικές αρχές του ΓΚΠΔ. Για παράδειγμα, οι τροποποιήσεις πλαισιώνουν τη νόμιμη χρήση δεδομένων προσωπικού χαρακτήρα για την εκπαίδευση μοντέλων ΤΝ, διασφαλίζοντας ότι τα συμφέροντα των χρηστών λαμβάνονται διεξοδικά υπόψη και προστατεύονται. Κωδικοποιούν επίσης την πρόσφατη νομολογία σχετικά με τον τρόπο με τον οποίο τα σύνολα δεδομένων προσωπικού χαρακτήρα μπορούν να μετατραπούν με ασφάλεια σε δεδομένα που μπορούν να κοινοποιηθούν σε τρίτους χωρίς να αποκαλύπτεται η ταυτότητα των υποκειμένων των δεδομένων. Τα μέτρα συνοδεύονται από ισχυρές διασφαλίσεις για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα των πολιτών εξακολουθούν να προστατεύονται στο υψηλότερο δυνατό επίπεδο.

Η πρόταση θα αποσαφηνίσει το χρονικό πεδίο εφαρμογής των διατάξεων της πράξης για τα δεδομένα για τη διευκόλυνση της αλλαγής παρόχων υπολογιστικού νέφους. Αυτή η στοχευμένη εξαίρεση θα περιορίζεται σε υπηρεσίες υπολογιστικού νέφους που είναι «επί παραγγελία» ή παρέχονται από μικρές και μεσαίες επιχειρήσεις ή μικρές και μεσαίες επιχειρήσεις (εταιρείες με λιγότερους από 749 εργαζομένους) και βασίζονται σε συμβάσεις που υπογράφηκαν πριν από την έναρξη εφαρμογής της πράξης για τα δεδομένα.

Αυτό αναμένεται να οδηγήσει σε εφάπαξ εξοικονόμηση περίπου 1,5 δισ. ευρώ για τους επιλέξιμους παρόχους υπηρεσιών υπολογιστικού νέφους, ώστε να αποφευχθούν δαπανηρές και περίπλοκες επαναδιαπραγματεύσεις συμβάσεων για τη συμμόρφωσή τους με τις διατάξεις σχετικά με την αλλαγή παρόχου υπηρεσιών υπολογιστικού νέφους.

Επί του παρόντος, οι πολίτες έρχονται αντιμέτωποι με αμέτρητα αναδυόμενα πανό cookie που ζητούν συγκατάθεση όταν επισκέπτονται έναν ιστότοπο. Δυσκολεύονται να κατανοήσουν σε τι τους ζητείται να συναινέσουν και τι συμβαίνει με τα δεδομένα τους. Ως αποτέλεσμα αυτής της πολυπλοκότητας και του μεγάλου αριθμού αναδυόμενων πανό, οι χρήστες συχνά κάνουν κλικ σε οποιοδήποτε κουμπί, μόνο και μόνο για να έχουν πρόσβαση στον ιστότοπο που επισκέπτονται. Αυτή δεν είναι μια πραγματική επιλογή των πολιτών να προστατεύσουν τα τηλέφωνα ή τους υπολογιστές τους και να επιλέξουν τι θα συμβεί με τα δεδομένα τους.

Η σημερινή πρόταση εκσυγχρονίζει τους «κανόνες για τα cookies», με την ίδια ισχυρή προστασία για τις συσκευές, επιτρέποντας στους πολίτες να αποφασίζουν ποια cookies τοποθετούνται στις συνδεδεμένες συσκευές τους (π.χ. τηλέφωνα ή υπολογιστές) και τι συμβαίνει με τα δεδομένα τους. Οι νέοι κανόνες παρέχουν πραγματικές επιλογές στους χρήστες, με απλουστευμένο σχεδιασμό και αποτελεσματικές απαιτήσεις σχεδιασμού για την αίτηση συγκατάθεσης ή για τη δυνατότητα των χρηστών να την αρνηθούν. Προετοιμάζουν επίσης το έδαφος για τεχνολογικές λύσεις που θα επιφέρουν περαιτέρω απλούστευση και κεντρικούς ελέγχους για τους χρήστες.

Η πρόταση απλουστεύει επίσης τους κανόνες για τις επιχειρήσεις και τις υπηρεσίες μέσων ενημέρωσης, προτείνοντας μια «λευκή λίστα» καταστάσεων που είναι ευνοϊκές για την ιδιωτική ζωή των χρηστών, αλλά πολύτιμες για την παροχή υπηρεσιών, όπως στατιστικές και συγκεντρωτικές μετρήσεις κοινού.

Η πρόταση απορροφά τους κανόνες του ΓΚΠΔ και του ισχυρού πλαισίου προστασίας του. Κάθε παραβίαση των δικαιωμάτων των χρηστών μπορεί πλέον να οδηγήσει σε πρόστιμο έως και 4 % του συνολικού κύκλου εργασιών της εταιρείας.

Η προτεινόμενη δέσμη μεταρρυθμίσεων επαναφέρει τους πολίτες στον έλεγχο των διαδικτυακών επιλογών τους:

• Οι χρήστες έχουν τον έλεγχο: Πρόσβαση σε τερματικό εξοπλισμό με βάση τη συγκατάθεση των χρηστών
• Κάντε ένα κλικ για να πείτε ναι ή όχι – και κάντε το να μετρήσει: Οι πολίτες μπορούν να αρνηθούν όλα τα cookies με «ενιαίο κλικ». Τα banners των cookies θα πρέπει να το κάνουν αυτό δυνατό, συμπεριλαμβάνοντας ένα κουμπί "single-click". Οι ιστότοποι πρέπει να σέβονται τις επιλογές των πολιτών για τουλάχιστον έξι μήνες.
• Απλός, κεντρικός έλεγχος: Οι χρήστες μπορούν να καθορίζουν τις προτιμήσεις τους για την προστασία της ιδιωτικής ζωής σε κεντρικό επίπεδο —για παράδειγμα μέσω του προγράμματος περιήγησης— και οι ιστότοποι πρέπει να τις σέβονται. Αυτό θα απλουστεύσει δραστικά τη διαδικτυακή εμπειρία των χρηστών.
• Ισχυρότερη επιβολή, ισχυρότερα δικαιώματα: Το πλαίσιο του ΓΚΠΔ θα εφαρμόζεται στους κανόνες για τα cookies, διασφαλίζοντας την εναρμονισμένη επιβολή και την επιβολή ουσιαστικών κυρώσεων κατά των παραβιάσεων.
• Χωρίς πανό για αβλαβείς χρήσεις: Τα cookies που χρησιμοποιούνται μόνο για σκοπούς μη κινδύνου - όπως η καταμέτρηση επισκέψεων σε ιστότοπους - δεν θα ενεργοποιούν πλέον αναδυόμενα παράθυρα συγκατάθεσης. Λιγότερη ενόχληση, περισσότερη εμπιστοσύνη.
• Καλύτερη εμπειρία χρήστη, ίδια ισχυρή προστασία: Η μεταρρύθμιση μειώνει τα ανούσια κλικ χωρίς να αποδυναμώνει τις διασφαλίσεις. Οι πολίτες αποκτούν πραγματικό έλεγχο, υποστηριζόμενοι από την ισχυρή προστασία του ΓΚΠΔ.

Η Επιτροπή προτείνει τροποποιήσεις για την παροχή νομικής σαφήνειας και τη μείωση του φόρτου συμμόρφωσης για τις επιχειρήσεις όσον αφορά τον ΓΚΠΔ.

Μεταξύ άλλων, η πρόταση:

• να αποσαφηνίσει τον ορισμό των δεδομένων προσωπικού χαρακτήρα, διατηρώντας παράλληλα το υψηλότερο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα·
• να ενθαρρύνουν την ανάπτυξη και τη χρήση υπεύθυνων λύσεων ΤΝ, παρέχοντας νομική σαφήνεια σχετικά με τη χρήση δεδομένων προσωπικού χαρακτήρα για την ΤΝ·
• Απλούστευση ορισμένων υποχρεώσεων για τις επιχειρήσεις και τους οργανισμούς, για παράδειγμα με την αποσαφήνιση του χρόνου κατά τον οποίο πρέπει να διενεργούν εκτιμήσεις επιπτώσεων σχετικά με την προστασία των δεδομένων, καθώς και του χρόνου και του τρόπου κοινοποίησης των παραβιάσεων δεδομένων στις εποπτικές αρχές.

Τα πρότυπα προστασίας για τους πολίτες και τα προσωπικά τους δεδομένα θα τηρηθούν πλήρως. Όλα τα μέτρα συνοδεύονται από ισχυρές διασφαλίσεις.

Η πρόταση «Digital Omnibus» κωδικοποιεί πρόσφατη απόφαση του Δικαστηρίου. Με τους νέους κανόνες, τα σύνολα δεδομένων μπορούν να ανταλλάσσονται και να χρησιμοποιούνται, υπό την προϋπόθεση ότι το τρίτο μέρος που λαμβάνει τα σύνολα δεδομένων δεν έχει τη δυνατότητα επαναταυτοποίησης του ατόμου. Οι υπεύθυνοι επεξεργασίας δεδομένων που ψευδωνυμοποίησαν το σύνολο δεδομένων εξακολουθούν να υπέχουν όλες τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ.

Επιπλέον, δεδομένου του γρήγορου ρυθμού των τεχνολογικών εξελίξεων, αλλά και της ποικιλίας των δυνατοτήτων που ενδέχεται να έχουν οι εταιρείες για να ψευδωνυμοποιήσουν ή να αντιστρέψουν την ψευδωνυμοποίηση των δεδομένων, η Επιτροπή θα είναι σε θέση να εκδίδει εκτελεστικές πράξεις που θα αντικατοπτρίζουν την εξέλιξη αυτή. Αυτό αναμένεται να προσφέρει περαιτέρω ασφάλεια δικαίου για τις επιχειρήσεις και να διασφαλίσει επικαιροποιημένη και ισχυρή προστασία των δικαιωμάτων των πολιτών.

Σύμφωνα με τον ΓΚΠΔ, η οντότητα που είναι υπεύθυνη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να επεξεργάζεται νομίμως δεδομένα προσωπικού χαρακτήρα για «έννομο συμφέρον». Η πρόταση αποσαφηνίζει τον τρόπο με τον οποίο αυτό ισχύει για τα συστήματα ΤΝ.

Σύμφωνα με τηγνώμητου ΕΣΠΔ, τα δεδομένα προσωπικού χαρακτήρα μπορούν να υποβάλλονται σε επεξεργασία για μοντέλα ΤΝ, εφόσον οποιαδήποτε χρήση σε συγκεκριμένη κατάσταση δεν παραβιάζει το ενωσιακό ή το εθνικό δίκαιο και η επεξεργασία συμμορφώνεται με όλες τις απαιτήσεις του ΓΚΠΔ.

Η πρόταση υποβάλλει την επεξεργασία αυτή σε ισχυρές εγγυήσεις και διασφαλίζει ότι τα υποκείμενα των δεδομένων έχουν το άνευ όρων δικαίωμα να αντιταχθούν στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν.

Σύμφωνα με τον ΓΚΠΔ, οι υπεύθυνοι επεξεργασίας δεν υποχρεούνται να παρέχουν πληροφορίες σε φυσικά πρόσωπα σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν εκ νέου τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν, εάν το φυσικό πρόσωπο έχει ήδη λάβει τις εν λόγω πληροφορίες. Η πρόταση θα επεκτείνει την εξαίρεση αυτή όταν υπάρχουν βάσιμοι λόγοι να υποτεθεί ότι το άτομο διαθέτει ήδη αυτές τις πληροφορίες.

Η αλλαγή αυτή θα ωφελήσει τους μικρούς φορείς εκμετάλλευσης, όπως τους βιοτέχνες που χρησιμοποιούν προσωπικά δεδομένα για να επικοινωνήσουν με τους πελάτες τους ή τους αθλητικούς συλλόγους που ενημερώνουν τα μέλη τους για επικείμενες δραστηριότητες.

Τα φυσικά πρόσωπα εξακολουθούν να έχουν το δικαίωμα να ζητούν πληροφορίες σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.

Μέχρι στιγμής, οι υποχρεώσεις αναφοράς περιστατικών κυβερνοασφάλειας έχουν δημιουργήσει σημαντική επιβάρυνση για τους οργανισμούς σε ολόκληρη την ΕΕ. Οι οντότητες που βρίσκονται εν μέσω αντιμετώπισης συμβάντων στον κυβερνοχώρο υποχρεούνται επί του παρόντος να υποβάλλουν υποχρεωτικές αναφορές βάσει πολλαπλών νομικών πράξεων, όπως η οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS), ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ), η πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα και άλλοι. Αυτό μπορεί να αποθαρρύνει την έγκαιρη ή ολοκληρωμένη υποβολή εκθέσεων.

Ως εκ τούτου, εισάγουμε ένα σημείο ενιαίας εισόδου μέσω του οποίου οι οντότητες μπορούν να υποβάλλουν αναφορά για να καλύπτουν ταυτόχρονα όλες τις υποχρεώσεις αναφοράς συμβάντων. Αυτό όχι μόνο θα μειώσει την επιβάρυνση των οντοτήτων, αλλά και θα ενισχύσει την κυβερνοασφάλεια επιταχύνοντας και εξορθολογίζοντας τη διαδικασία υποβολής εκθέσεων. Για τη μεγάλη πλειονότητα των οργανισμών, αυτό το νέο σημείο ενιαίας εισόδου θα μειώσει την προσπάθεια υποβολής εκθέσεων στο ήμισυ.

Το ενιαίο σημείο εισόδου θα επιτρέπει την υποβολή κοινοποιήσεων μέσω ενιαίας διεπαφής και θα διασφαλίζει ότι μια ενιαία πληροφορία μπορεί να συμβάλει ταυτόχρονα στην εκπλήρωση των υποχρεώσεων υποβολής εκθέσεων μιας οντότητας βάσει πολλαπλών νομικών πράξεων της Ένωσης, όταν αυτές απαιτούν την κοινοποίηση συγκρίσιμων και συχνά αλληλεπικαλυπτόμενων πληροφοριών.

Το Digital Omnibus προτείνει η υποβολή εκθέσεων στο πλαίσιο του ενιαίου σημείου εισόδου να επιβάλλεται βάσει της οδηγίας για την ασφάλεια δικτύων και πληροφοριών 2 (οδηγία NIS2), του ΓΚΠΔ, του κανονισμού για την πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα, της οδηγίας για την ανθεκτικότητα των κρίσιμων οντοτήτων και του κανονισμού της ΕΕ για την ψηφιακή ταυτότητα. Σε δεύτερο στάδιο, άλλοι τομεακοί κανόνες στον τομέα της ενέργειας ή των αερομεταφορών θα υπαχθούν επίσης στο σημείο ενιαίας εισόδου.

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) θα επιφορτιστεί με τη δημιουργία και τη διατήρηση του ενιαίου σημείου εισόδου για την υποβολή εκθέσεων, το οποίο θα αξιοποιήσει την πείρα που απέκτησε ο ENISA από την ενιαία πλατφόρμα υποβολής εκθέσεων στο πλαίσιο της πράξης για την κυβερνοανθεκτικότητα. Η εισαγωγή του ενιαίου σημείου εισόδου δεν θα τροποποιήσει τις υφιστάμενες υποχρεώσεις υποβολής εκθέσεων ή τις αρχές που έχουν οριστεί ως αποδέκτες των εν λόγω εκθέσεων. Ο ENISA ή η Επιτροπή δεν θα έχουν πρόσβαση στις αναφερόμενες πληροφορίες, εκτός εάν αυτό προβλέπεται από την αντίστοιχη νομοθεσία.

Η πράξη για την ΤΝ τέθηκε σε ισχύ την 1η Αυγούστου 2024. Ακολουθεί σταδιακή έναρξη εφαρμογής, με ορισμένα μέρη να εφαρμόζονται ήδη, όπως ορισμένες απαγορεύσεις, γραμματισμός στον τομέα της ΤΝ και κανόνες για μοντέλα ΤΝ γενικού σκοπού. Άλλα μέρη του νόμου πρόκειται να εφαρμοστούν στις 2 Αυγούστου 2026 και στις 2 Αυγούστου 2027.

Αυτή η σταδιακή εφαρμογή μας επιτρέπει να αξιοποιήσουμε την πείρα που αποκτήθηκε από την εφαρμογή του πρώτου μέρους των κανόνων. Η Επιτροπή δεσμεύεται να μαθαίνει συνεχώς και να εντείνει τις προσπάθειές της. Αυτό είναι ιδιαίτερα σημαντικό στο πλαίσιο μιας ταχέως εξελισσόμενης τεχνολογίας όπως η ΤΝ.

Οι διαβουλεύσεις με τα ενδιαφερόμενα μέρη καθ’ όλη τη διάρκεια του 2025 αποκάλυψαν προκλήσεις εφαρμογής που πρέπει να αντιμετωπιστούν, ώστε να καταστεί δυνατή η επιτυχής εφαρμογή της πράξης για την ΤΝ. Η παρούσα πρόταση προτείνει νομοθετικές τροποποιήσεις για τον σκοπό αυτό και συμπληρώνει τις συνεχιζόμενες προσπάθειες για τη διευκόλυνση της συμμόρφωσης με την πράξη για την ΤΝ, όπως η δημιουργία ενός γραφείου εξυπηρέτησης της πράξης για την ΤΝ.

Η Επιτροπή έχει δεσμευτεί για μια σαφή, απλή και φιλική προς την καινοτομία εφαρμογή της πράξης για την ΤΝ, όπως ορίζεται στο σχέδιο δράσης για την ήπειρο της ΤΝ και στη στρατηγική εφαρμογής της ΤΝ. Η σημερινή πρόταση ευθυγραμμίζει την πράξη για την ΤΝ με την προσέγγιση αυτή:

Σύνδεση όταν ισχύουν κανόνες για τη διαθεσιμότητα υποστήριξης

• Σύνδεση της εφαρμογής των κανόνων για την ΤΝ υψηλού κινδύνου με τη διαθεσιμότητα εργαλείων υποστήριξης, όπως τα πρότυπα. Η Επιτροπή προσαρμόζει το χρονοδιάγραμμα για την εφαρμογή των κανόνων υψηλού κινδύνου σε 16 μήνες κατ’ ανώτατο όριο.

Εισαγωγή της απλούστευσης:

• Επέκταση ορισμένων απλουστευμένων τρόπων εκπλήρωσης των νομικών υποχρεώσεων από τις ΜΜΕ στις μικρές εταιρείες μεσαίας κεφαλαιοποίησης (SMC), όπως η απλουστευμένη τεχνική τεκμηρίωση·
• Απαίτηση από την Επιτροπή και τα κράτη μέλη να προωθήσουν τον γραμματισμό στον τομέα της ΤΝ και να διασφαλίσουν τη συνεχή στήριξη των εταιρειών αξιοποιώντας τις υφιστάμενες προσπάθειες (όπως το αποθετήριοπρακτικώνγραμματισμού στον τομέα της ΤΝ της Υπηρεσίας ΤΝ)αντί να επιβάλλουν απροσδιόριστες υποχρεώσεις στους φορείς εκμετάλλευσης, διατηρώντας παράλληλα τις υποχρεώσεις κατάρτισης για τους φορείς εφαρμογής υψηλού κινδύνου.
• Κατάργηση της προδιαγραφής ενός εναρμονισμένου σχεδίου παρακολούθησης μετά τη διάθεση στην αγορά, παρέχοντας στις επιχειρήσεις μεγαλύτερη ευελιξία·
• Μείωση του φόρτου καταχώρισης για τα συστήματα ΤΝ που χρησιμοποιούνται σε τομείς υψηλού κινδύνου για καθήκοντα που δεν θεωρούνται υψηλού κινδύνου.

Βελτίωση της αποτελεσματικότητας της διακυβέρνησης της πράξης για την ΤΝ:

• συγκέντρωση της εποπτείας των συστημάτων ΤΝ που βασίζονται σε μοντέλα ΤΝ γενικού σκοπού με την Υπηρεσία ΤΝ, ώστε να μειωθεί ο κατακερματισμός της διακυβέρνησης για τους προγραμματιστές των εν λόγω μοντέλων και συστημάτων·
• Επικέντρωση της εποπτείας της ΤΝ που είναι ενσωματωμένη σε πολύ μεγάλες επιγραμμικές πλατφόρμες και μηχανές αναζήτησης σε επίπεδο Επιτροπής με ανάθεση της εν λόγω εποπτείας στην Υπηρεσία ΤΝ.

Επέκταση των μέτρων για τη στήριξη της συμμόρφωσης:

• παροχή στους παρόχους και τους φορείς εφαρμογής της δυνατότητας να επεξεργάζονται ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα για τη διασφάλιση του εντοπισμού και της διόρθωσης μεροληψίας, με την επιφύλαξη κατάλληλων διασφαλίσεων·
• Διεύρυνση της χρήσης ρυθμιστικών δοκιμαστηρίων ΤΝ και δοκιμών σε πραγματικές συνθήκες, ώστε περισσότεροι φορείς καινοτομίας να μπορούν να επωφεληθούν από αυτά τα εργαλεία. Αυτό περιλαμβάνει τη δημιουργία ρυθμιστικού δοκιμαστηρίου σε επίπεδο ΕΕ από το 2028 για τη στήριξη των δοκιμών σε πραγματικές συνθήκες.

Βελτίωση των διαδικασιών και της λειτουργίας της πράξης για την ΤΝ:

• Αποσαφήνιση της αλληλεπίδρασης μεταξύ της πράξης για την ΤΝ και άλλων νομοθετικών πράξεων της ΕΕ. Απλούστευση των διαδικασιών για την προώθηση της έγκαιρης διαθεσιμότητας των οργανισμών αξιολόγησης της συμμόρφωσης.

Σύμφωνα με τις πρώτες εκτιμήσεις της Επιτροπής, τα προτεινόμενα μέτρα για την ΤΝ αναμένεται να μειώσουν το κόστος συμμόρφωσης για τις επιχειρήσεις σε ολόκληρη την ΕΕ.

Ταυτόχρονα, επεκτείνοντας τα οφέλη που χορηγούνται στις ΜΜΕ ώστε να συμπεριλάβουν τις μικρές και μεσαίες επιχειρήσεις, η Επιτροπή διευκολύνει την εφαρμογή για 8.250 επιπλέον επιχειρήσεις στην Ευρώπη.

Συνολικά, οι προτάσεις που παρουσιάζονται σήμερα θα βοηθήσουν τις επιχειρήσεις να εκπληρώσουν τις υποχρεώσεις τους. Ανοίγουν επίσης περισσότερες ευκαιρίες για καινοτομία στην ΕΕ, διευκολύνοντας περαιτέρω την ανάπτυξη του κανονιστικού πλαισίου που έχει σχεδιαστεί για τη δημιουργία μιας ενιαίας αγοράς αξιόπιστης ΤΝ.

Η πρόταση αναγνωρίζει την πρόκληση που προκαλεί η καθυστέρηση των προτύπων και άλλων εργαλείων υποστήριξης για την εφαρμογή της πράξης για την ΤΝ.

Το χρονοδιάγραμμα για τους κανόνες ΤΝ υψηλού κινδύνου ευθυγραμμίζεται με τη διαθεσιμότητα προτύπων και άλλων εργαλείων υποστήριξης. Μόλις η Επιτροπή επιβεβαιώσει ότι αυτά είναι επαρκώς διαθέσιμα, οι κανόνες θα αρχίσουν να εφαρμόζονται μετά από μια μεταβατική περίοδο.

Η ευελιξία αυτή έχει καταληκτική ημερομηνία: οι κανόνες για την ΤΝ υψηλού κινδύνου σε ευαίσθητους τομείς όπως η απασχόληση και η επιβολή του νόμου (παράρτημα III) θα εφαρμοστούν σε κάθε περίπτωση το πολύ 16 μήνες αργότερα από ό,τι είχε αρχικά προβλεφθεί, οι κανόνες για την ΤΝ υψηλού κινδύνου που είναι ενσωματωμένη σε προϊόντα όπως τα ιατροτεχνολογικά προϊόντα (παράρτημα I) θα εφαρμοστούν το πολύ 12 μήνες αργότερα.

Η πρόταση προτείνει επίσης μεταβατική περίοδο 6 μηνών για τους παρόχους που πρέπει να συμπεριλάβουν αναδρομικά τεχνικές λύσεις στα οικεία συστήματα παραγωγικής ΤΝ, ώστε να καταστούν ανιχνεύσιμες.

Η στρατηγική προτείνει μέτρα που απελευθερώνουν δεδομένα για την ΤΝ σε ολόκληρη την Ευρώπη, διασφαλίζοντας ότι οι επιχειρήσεις στην ΕΕ έχουν πρόσβαση σε δεδομένα υψηλής ποιότητας για να ανταγωνίζονται στις παγκόσμιες αγορές και να προωθούν την καινοτομία. Αυτό θα συμβάλει, ειδικότερα, στη βελτιστοποίηση της υγειονομικής περίθαλψης, στη βελτίωση των ενεργειακών συστημάτων και στη διατήρηση της βιομηχανικής υπεροχής μας.

Επικεντρώνεται σε τρεις τομείς δράσης για τη μετατροπή των κανόνων σε αποτελέσματα:

1. Κλιμάκωση της πρόσβασης σε δεδομένα για την ΤΝ, με πρωτοβουλίες όπως τα εργαστήρια δεδομένων, ενισχυμένη εστίαση στην ανάπτυξηκοινών ευρωπαϊκών χώρων δεδομένων,μεταξύ άλλων στον τομέα της άμυνας, και ανάπτυξη συνθετικών δεδομένων σε τομείς όπου τα δεδομένα σε πραγματικές συνθήκες σπανίζουν.
2. Εξορθολογισμός των κανόνων για τα δεδομένα, διευκόλυνση της κοινοχρησίας δεδομένων με παράλληλη προστασία των δικαιωμάτων. Συμπληρώνοντας τις προτάσεις απλούστευσης του γενικού κανονισμού, η Επιτροπή θα εκπονήσει περαιτέρω κατευθυντήριες γραμμές και υποδείγματα για να βοηθήσει τις εταιρείες να συμμορφωθούν με τους κανόνες για τα δεδομένα και θα θεσπίσει γραφείο νομικής υποστήριξης για την πράξη για τα δεδομένα.
3. Ενίσχυση της παγκόσμιας θέσης της ΕΕ σχετικά με τις διεθνείς ροές δεδομένων, ώστε να διασφαλιστούν δίκαιες διασυνοριακές ροές δεδομένων, διατηρώντας παράλληλα διασφαλίσεις για ευαίσθητα δεδομένα μη προσωπικού χαρακτήρα της ΕΕ και ενισχύοντας τη φωνή της ΕΕ στην παγκόσμια διακυβέρνηση δεδομένων. Αυτό θα συμπληρώσει τη μακροχρόνια προσέγγιση της ΕΕ όσον αφορά τις ασφαλείς ροές δεδομένων προσωπικού χαρακτήρα που αναπτύχθηκε μέσω του κεκτημένου της ΕΕ για την προστασία των δεδομένων.

Τα εργαστήρια δεδομένων είναι εξειδικευμένες εγκαταστάσεις που έχουν σχεδιαστεί για να παρέχουν στις εταιρείες, συμπεριλαμβανομένων των μικρών και μεσαίων επιχειρήσεων (ΜΜΕ) και των ερευνητών, πρόσβαση σε διάφορα σύνολα δεδομένων για την ΤΝ. Θα παρέχουν πρακτικές υπηρεσίες που θα βοηθούν τους οργανισμούς να ανταλλάσσουν και να χρησιμοποιούν δεδομένα με ασφάλεια.

Για παράδειγμα, εάν μια εταιρεία θέλει να αναπτύξει ένα σύστημα τεχνητής νοημοσύνης για μια συγκεκριμένη περιοχή, αλλά δυσκολεύεται να αποκτήσει αρκετά δεδομένα υψηλής ποιότητας, τα εργαστήρια δεδομένων που ενσωματώνονται στα εργοστάσια τεχνητής νοημοσύνης θα τους βοηθήσουν να ξεπεράσουν αυτό το εμπόδιο.

Μέσω εργαστηρίου δεδομένων, η εταιρεία θα είναι σε θέση να έχει πρόσβαση σε αξιόπιστα σύνολα δεδομένων από τον σχετικό χώρο δεδομένων, τους δημόσιους φορείς και τις συμμετέχουσες εταιρείες —γεφυρώνοντας το χάσμα μεταξύ των χώρων δεδομένων και του οικοσυστήματος ΤΝ, ώστε οι ΜΜΕ να μπορούν να εκπαιδεύουν ισχυρά μοντέλα ΤΝ, ενώ διασφαλίζεται η εμπιστευτικότητα των εταιρειών.

Τα ευρωπαϊκά επιχειρηματικά πορτοφόλια είναι ψηφιακά εργαλεία που θα διευκολύνουν τις εταιρείες όλων των μεγεθών να αλληλεπιδρούν και να επικοινωνούν με ασφάλεια με τις δημόσιες αρχές και άλλες επιχειρήσεις οπουδήποτε στην ΕΕ.

Το εργαλείο μειώνει τον διοικητικό φόρτο, επιτρέποντας στις επιχειρήσεις να αποδεικνύουν την ταυτότητά τους, να υπογράφουν και να αποστέλλουν επίσημα έγγραφα ή να ανταλλάσσουν άδειες και πιστοποιητικά ψηφιακά, με πλήρη νομική αξία. Η χρήση επιχειρηματικών πορτοφολιών θα μετατρέψει δυνητικά εμπόδια σε ευκαιρίες ανάπτυξης και ανταγωνιστικότητας. Αυτή η εμβληματική πρωτοβουλία για την ενιαία αγορά αντιπροσωπεύει μια μεγάλη αλλαγή για τις επιχειρήσεις.

Σύμφωνα με την πρόταση της Επιτροπής, όλα τα επίπεδα δημόσιας διοίκησης σε ολόκληρη την ΕΕ, συμπεριλαμβανομένων των θεσμικών και λοιπών οργάνων και οργανισμών της ΕΕ, θα έχουν στη διάθεσή τους δύο έτη για να εφαρμόσουν τη χρήση των επιχειρηματικών πορτοφολιών με μεταβατικά μέτρα για τη μόχλευση υφιστάμενων παρόμοιων συστημάτων σε επίπεδο κρατών μελών.

Παράλληλα, η Επιτροπή θα συνεργαστεί στενά με τα κράτη μέλη και τον ιδιωτικό τομέα για τον καθορισμό των τεχνικών προτύπων και απαιτήσεων για τα ευρωπαϊκά επιχειρηματικά πορτοφόλια μέσω συνεχιζόμενων προσπαθειών στο πλαίσιο τουευρωπαϊκού πλαισίου για τηνψηφιακή ταυτότητα και σε πιλοτικά έργα μεγάλης κλίμακας που χρηματοδοτούνται στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη», όπως η κοινοπραξία WeBuild.

Οι εταιρείες δεν θα υποχρεούνται να χρησιμοποιούν τα ευρωπαϊκά επιχειρηματικά πορτοφόλια. Ο κανονισμός επιβάλλει υποχρεώσεις αποκλειστικά στους φορείς του δημόσιου τομέα να αποδέχονται τις βασικές λειτουργίες του, ενώ οι εταιρείες παραμένουν ελεύθερες να αποφασίζουν αν θα υιοθετήσουν τα πορτοφόλια για τις εμπορικές τους δραστηριότητες ή τις αλληλεπιδράσεις τους με τις δημόσιες αρχές.