EY black logo

Κανονισμός (ΕΕ) 2023/2854 για εναρμονισμένους κανόνες για δίκαιη πρόσβαση και χρήση δεδομένων (Νόμος για τα δεδομένα)

Ο Κανονισμός (ΕΕ) 2023/2854 για τους εναρμονισμένους κανόνες για δίκαιη πρόσβαση και χρήση δεδομένων, γνωστός και ως νόμος για τα δεδομένα, θεσπίζει τους κανόνες για την πρόσβαση και τη χρήση δεδομένων μεταξύ των επιχειρήσεων, των χρηστών και του δημόσιου τομέα. Σύμφωνα με αυτόν, οι κατασκευαστές προϊόντων και οι κάτοχοι δεδομένων υπόκεινται σε εκτεταμένες απαιτήσεις κοινής χρήσης δεδομένων και διαλειτουργικότητας δεδομένων, ενώ οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων υποχρεούνται να επιτρέπουν τη μετάβαση των πελατών τους σε άλλους παρόχους.

Στις 11 Ιανουαρίου 2024, τέθηκε σε ισχύ ο Κανονισμός (ΕΕ) 2023/2854 σχετικά με τους εναρμονισμένους κανόνες για δίκαιη πρόσβαση και χρήση δεδομένων, γνωστός ως Data Act («Κανονισμός» ή «Νόμος»).

Ο Κανονισμός αποτελεί αναπόσπαστο μέρος της Στρατηγικής της ΕΕ για τα Δεδομένα του 2020, η οποία στοχεύει να καταστήσει την ΕΕ ηγέτη σε μια κοινωνία που βασίζεται στα δεδομένα.

Στόχος του Κανονισμού είναι η δημιουργία μιας ευρωπαϊκής ενιαίας αγοράς δεδομένων, προκειμένου να επιτραπεί η ελεύθερη ροή δεδομένων εντός της ΕΕ και σε όλους τους τομείς, προς όφελος των επιχειρήσεων, των ερευνητών και των δημόσιων διοικήσεων.

Για το σκοπό αυτό, ο Κανονισμός θεσπίζει:

  1. υποχρεώσεις ανταλλαγής δεδομένων μεταξύ καταναλωτών και επιχειρήσεων, αλλά και μεταξύ επιχειρήσεων.
  2. τις υποχρεώσεις των κατόχων δεδομένων να καθιστούν τα δεδομένα διαθέσιμα
  3. κανόνες που απαγορεύουν τον αθέμιτο περιορισμό της πρόσβασης στα δεδομένα μεταξύ επιχειρήσεων
  4. κανόνες σχετικά με τη διάθεση δεδομένων σε φορείς του δημόσιου τομέα
  5. υποχρεώσεις σχετικές με την εναλλαγή πελατών μεταξύ υπηρεσιών επεξεργασίας δεδομένων και 
  6. απαιτήσεις σχετικά με την κοινή χρήση δεδομένων και τη διαλειτουργικότητα.

Ο Νόμος για τα Δεδομένα, μαζί με τον Κανονισμό για την Ελεύθερη Ροή μη προσωπικών δεδομένων, τον Νόμο για τη Διακυβέρνηση Δεδομένων και τον επικείμενο Common European Data Spaces και τον GDPR, διαμορφώνουν το νέο πεδίο της νομοθεσίας για τα δεδομένα της ΕΕ, καθιστώντας τη διακυβέρνηση δεδομένων και τη συμμόρφωση στο επίκεντρο στις περισσότερες βιομηχανίες.

Αντικείμενο & Πεδίο

Ο Νόμος για τα Δεδομένα θεσπίζει εναρμονισμένους κανόνες στους ακόλουθους τομείς:

  1. υποχρεώσεις κοινής χρήσης δεδομένων από επιχείρηση σε καταναλωτή και από επιχείρηση προς επιχείρηση
  2. υποχρεώσεις των υποκειμένων των δεδομένων να διατηρούν δεδομένα
  3. κανόνες που απαγορεύουν τον αθέμιτο περιορισμό της πρόσβασης σε δεδομένα μεταξύ επιχειρήσεων
  4. κανόνες για τη διάθεση δεδομένων σε φορείς του δημόσιου τομέα
  5. υποχρεώσεις για εναλλαγή πελατών μεταξύ υπηρεσιών επεξεργασίας δεδομένων και
  6. απαιτήσεις διαλειτουργικότητας δεδομένων

Ο νόμος εφαρμόζεται στην επεξεργασία προσωπικών και μη δεδομένων από:

α)    κατασκευαστές συνδεδεμένων προϊόντων στην Ένωση και πάροχοι σχετικών υπηρεσιών που διατίθενται στην αγορά της ΕΕ
β)    χρήστες συνδεδεμένων προϊόντων ή συναφών υπηρεσιών στην Ένωση
γ)    κατόχους δεδομένων που διαθέτουν δεδομένα σε αποδέκτες δεδομένων στην Ένωση
δ)    αποδέκτες δεδομένων στην Ένωση στους οποίους διατίθενται δεδομένα
ε)    φορείς του δημόσιου τομέα και της ΕΕ που ζητούν από τα υποκείμενα των δεδομένων να διαθέτουν δεδομένα
στ)  πάροχοι υπηρεσιών επεξεργασίας δεδομένων σε πελάτες στην  Ένωση
ζ)    συμμετέχοντες χώρου δεδομένων και προμηθευτές εφαρμογών που χρησιμοποιούν έξυπνες συμβάσεις και άτομα που αναπτύσσουν εμπορικές έξυπνες συμβάσεις για την επιβολή συμφωνιών κοινής χρήσης δεδομένων

Ορισμοί

Ο κανονισμός προβλέπει τους ακόλουθους κύριους ορισμούς:

  • «Κάτοχος δεδομένων»: κάθε φυσικό ή νομικό πρόσωπο που έχει το δικαίωμα ή την υποχρέωση βάσει του νόμου να χρησιμοποιεί και να διαθέτει δεδομένα.
  • «Πάροχος Υπηρεσιών Επεξεργασίας Δεδομένων»: κάθε πάροχος ψηφιακών υπηρεσιών που παρέχεται σε πελάτες που επιτρέπει την πανταχού παρούσα και κατ' απαίτηση πρόσβαση στο δίκτυο σε μια κοινόχρηστη δεξαμενή διαμορφώσιμων, επεκτάσιμων και ελαστικών υπολογιστικών πόρων κεντρικής, κατανεμημένης ή υψηλής κατανομής φύσης που μπορεί να παρασχεθεί γρήγορα και κυκλοφορήσει με ελάχιστη προσπάθεια διαχείρισης ή αλληλεπίδραση με τον πάροχο υπηρεσιών.
  • «Αποδέκτης δεδομένων»: κάθε φυσικό ή νομικό πρόσωπο που ενεργεί για σκοπούς που σχετίζονται με το εμπόριο, τις επιχειρήσεις, τη βιοτεχνία ή το επάγγελμα αυτού του ατόμου, εκτός από τον χρήστη συνδεδεμένου προϊόντος ή σχετικής υπηρεσίας, στον οποίο ο κάτοχος των δεδομένων ή τρίτο μέρος για λογαριασμό του. Το τελευταίο καθιστά διαθέσιμα δεδομένα.
  • «Χρήστης»: φυσικό ή νομικό πρόσωπο που κατέχει ένα συνδεδεμένο προϊόν ή το πρόσωπο στο οποίο έχουν μεταβιβαστεί προσωρινά τα δικαιώματα χρήσης αυτού του συνδεδεμένου προϊόντος ή το πρόσωπο που λαμβάνει σχετικές υπηρεσίες.
  • «Συνδεδεμένο προϊόν»: ένα στοιχείο που λαμβάνει, δημιουργεί ή συλλέγει δεδομένα σχετικά με τη χρήση ή το περιβάλλον του και που είναι ικανό να μεταφέρει δεδομένα προϊόντος μέσω υπηρεσίας ηλεκτρονικών επικοινωνιών, φυσικής σύνδεσης ή πρόσβασης στη συσκευή και του οποίου η κύρια λειτουργία δεν είναι η αποθήκευση, η επεξεργασία ή μετάδοση δεδομένων για λογαριασμό οποιουδήποτε μέρους εκτός του χρήστη.
  • «Σχετική υπηρεσία»: μια ψηφιακή υπηρεσία, εκτός από μια υπηρεσία ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένου λογισμικού, η οποία συνδέεται με το προϊόν κατά τη στιγμή της αγοράς, ενοικίασης ή μίσθωσης με τέτοιο τρόπο, ώστε η απουσία της να εμποδίζει το συνδεδεμένο προϊόν να εκτελεί ένα ή περισσότερα των λειτουργιών του ή που στη συνέχεια συνδέεται με το προϊόν από τον κατασκευαστή ή τρίτο μέρος για να προσθέσει, να ενημερώσει ή να προσαρμόσει τις λειτουργίες του συνδεδεμένου προϊόντος.

Υποχρεώσεις Συνδεδεμένων Κατασκευαστών Προϊόντων και Συνδεδεμένων Παρόχων Υπηρεσιών

Οι κατασκευαστές συνδεδεμένων προϊόντων και οι πάροχοι σχετικών υπηρεσιών σχεδιάζουν και κατασκευάζουν τα προϊόντα και τις υπηρεσίες τους με τέτοιο τρόπο, ώστε τα δεδομένα που παράγονται, συμπεριλαμβανομένων των μεταδεδομένων, να είναι,
εξ ορισμού, σε μία εύκολη, ασφαλή, ελεύθερη, ολοκληρωμένη, δομημένη, κοινόχρηστη και μηχανο- αναγνώσιμη μορφή, και, όπου είναι σχετική, τεχνικά εφικτή, και άμεσα προσβάσιμη στον χρήστη.

Επιπλέον, πριν από τη σύναψη συμβάσεων για την αγορά, ενοικίαση ή μίσθωση συνδεδεμένων προϊόντων, οι πωλητές, και οι εκμισθωτές, οι οποίοι μπορεί να είναι κατασκευαστές, παρέχουν στους χρήστες πληροφορίες, με σαφή και κατανοητό τρόπο, σχετικά με τη χρήση και τη διάθεση του παραγόμενου δεδομένα.

Δικαιώματα & Υποχρεώσεις Κατόχων Δεδομένων

Σύμφωνα με το Νόμο, οι κάτοχοι δεδομένων καθιστούν τα δεδομένα, συμπεριλαμβανομένων των μεταδεδομέ-νων, που δημιουργούνται από συνδεδεμένα προϊόντα και συναφείς υπηρεσίες προσβάσιμα στους χρήστες χωρίς αδικαιολόγητη καθυστέρηση, της ίδιας ποιότητας που είναι διαθέσιμα στον κάτοχο δεδομένων, εύκολα, με ασφάλεια, δωρεάν, σε ολοκληρωμένη, δομημένη, ευρέως χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή και, όπου είναι απαραίτητο και τεχνικά εφικτό, συνεχώς και σε πραγματικό χρόνο.

Επιπλέον, οι κάτοχοι δεδομένων υποχρεούνται να συνάπτουν συμβάσεις με αποδέκτες δεδομένων για τη διάθεση δεδομένων υπό δίκαιους, εύλογους και αμερόληπτους όρους και προϋποθέσεις και με διαφανή τρόπο και χωρίς αθέμιτους συμβατικούς όρους. Ένας συμβατικός όρος είναι άδικος, εάν είναι τέτοιας φύσης ώστε η χρήση του να αποκλίνει κατάφωρα από την ορθή εμπορική πρακτική, όσον αφορά στην πρόσβαση και στη χρήση δεδομένων, σε αντίθεση με την καλή πίστη και τη δίκαιη μεταχείριση.

Επιπρόσθετα, οι κάτοχοι δεδομένων δεν κάνουν διακρίσεις όσον αφορά στις ρυθμίσεις για τη διάθεση δεδομένων μεταξύ συγκρίσιμων κατηγοριών αποδεκτών δεδομένων, συμπεριλαμβανομένων των συνεργαζό-μενων επιχειρήσεων ή των συνδεδεμένων επιχειρήσεων του κατόχου δεδομένων κατά τη διάθεση δεδομένων.

Οποιαδήποτε αποζημίωση συμφωνηθεί μεταξύ κατόχου και αποδέκτη δεδομένων για τη διάθεση δεδομένων σε σχέσεις επιχείρησης με επιχείρηση δεν εισάγει διακρίσεις και εύλογη και μπορεί να περιλαμβάνει ένα περιθώριο, λαμβάνοντας υπόψη το κόστος και τις επενδύσεις στη συλλογή και παραγωγή δεδομένων.

Ο κάτοχος δεδομένων μπορεί να εφαρμόσει κατάλληλα τεχνικά μέτρα προστασίας, συμπεριλαμβανομένων έξυπνων συμβολαίων και κρυπτογράφησης, για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε δεδομένα, συμπεριλαμβανομένων των μεταδεδομένων, και για τη διασφάλιση της συμμόρφωσης με τα δικαιώματά του βάσει του Νόμου, καθώς και με τους συμφωνηθέντες συμβατικούς όρους για τη διάθεση δεδομένων.

Το δικαίωμα sui generis βάσης δεδομένων δεν ισχύει όταν δεδομένα λαμβάνονται ή παράγονται από συνδεδεμένο προϊόν ή σχετική υπηρεσία που εμπίπτει στο πεδίο εφαρμογής του Κανονισμού.

Οι υποχρεώσεις των κατόχων δεδομένων δεν ισχύουν για δεδομένα που παράγονται μέσω της χρήσης συνδεδεμένων προϊόντων που κατασκευάζονται ή σχεδιάζονται ή σχετικές υπηρεσίες που παρέχονται
από πολύ μικρές επιχειρήσεις ή μικρές ή μεσαίες επιχειρήσεις.

Τέλος, όταν ένας δημόσιος τομέας ή οργανισμός της ΕΕ επιδείξει εξαιρετική ανάγκη χρήσης ορισμένων δεδομένων, συμπεριλαμβανομένων των σχετικών μεταδεδομένων, για την εκτέλεση των καταστατικών του καθηκόντων προς το δημόσιο συμφέρον, οι κάτοχοι δεδομένων που είναι νομικά πρόσωπα που κατέχουν αυτά τα δεδομένα τα καθιστούν διαθέσιμα δεόντως αιτιολογημένο αίτημα.

Δικαιώματα & Υποχρεώσεις Χρηστών

Οι χρήστες έχουν τα ακόλουθα δικαιώματα βάσει του Νόμου:

  • Να ζητάνε από τους κατόχους δεδομένων και να λαμβάνουν δεδομένα, συμπεριλαμβανομένων των μεταδεδομένων, χωρίς αδικαιολόγητη καθυστέρηση
  • Να ζητούν από τους κατόχους δεδομένων να μοιράζονται δεδομένα, συμπεριλαμβανομένων των μεταδεδομένων, με τρίτο μέρος χωρίς αδικαιολόγητη καθυστέρηση
  • Να υποβάλουν καταγγελία στην αρμόδια αρχή
  • Να συμφωνήσουν με τον κάτοχο των δεδομένων να παραπέμψει τις διαφορές σε ένα όργανο επίλυσης διαφορών

Τυχόν συμβατικοί όροι που, σε βάρος του χρήστη, αποκλείουν την εφαρμογή, παρεκκλίνουν ή μεταβάλλουν την επίδραση των δικαιωμάτων των χρηστών δεν θα είναι δεσμευτικοί για τους χρήστες.

Επιπλέον, οι κάτοχοι δεδομένων δεν καθιστούν αδικαιολόγητα δύσκολη την άσκηση των επιλογών ή των δικαιωμάτων των χρηστών, μεταξύ άλλων προσφέροντας επιλογές στον χρήστη με μη ουδέτερο τρόπο ή υπονομεύοντας ή υποβαθμίζοντας την αυτονομία, τη λήψη αποφάσεων ή τις επιλογές του χρήστη μέσω της δομής, σχεδιασμός, λειτουργία ή τρόπος λειτουργίας ψηφιακής διεπαφής χρήστη ή τμήματος αυτής.

Από την άλλη πλευρά, οι χρήστες δεν (i) χρησιμοποιούν τα δεδομένα που αποκτήθηκαν για την ανάπτυξη ενός συνδεδεμένου προϊόντος που ανταγωνίζεται το συνδεδεμένο προϊόν από το οποίο προέρχονται τα δεδομένα, ούτε κοινοποιούν τα δεδομένα σε τρίτο μέρος με αυτή την πρόθεση· ή (ii) χρήση καταναγκαστικών μέσων ή κατάχρησης κενών στην τεχνική υποδομή ενός κατόχου δεδομένων που έχει σχεδιαστεί για την προστασία των δεδομένων προκειμένου να αποκτήσει πρόσβαση στα δεδομένα.

Τα εμπορικά απόρρητα διατηρούνται και αποκαλύπτονται μόνο όταν ο κάτοχος των δεδομένων και ο χρήστης λαμβάνουν όλα τα απαραίτητα μέτρα πριν από την αποκάλυψη για να διαφυλάξουν την εμπιστευτικότητα τους, ιδίως όσον αφορά τρίτα μέρη.

Υποχρεώσεις τρίτων ή παραληπτών δεδομένων

Σύμφωνα με τον Νόμο, τρίτα μέρη που λαμβάνουν δεδομένα από κατόχους δεδομένων κατόπιν αιτήματος των χρηστών επεξεργάζονται αυτά τα δεδομένα μόνο για τους σκοπούς και υπό τους όρους που έχουν συμφωνηθεί με τον χρήστη και υπόκεινται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων.

Το τρίτο μέρος θα διαγράψει τα δεδομένα όταν δεν είναι πλέον απαραίτητα για τον συμφωνημένο σκοπό, εκτός εάν συμφωνηθεί διαφορετικά με τον χρήστη σε σχέση με μη προσωπικά δεδομένα.

Τα τρίτα μέρη, μεταξύ άλλων, δεν θέτουν τα λαμβανόμενα δεδομένα διαθέσιμα σε άλλο τρίτο μέρος, εκτός εάν τα δεδομένα διατίθενται βάσει σύμβασης με τον χρήστη και υπό την προϋπόθεση ότι το άλλο τρίτο μέρος λαμβάνει όλα τα απαραίτητα μέτρα που έχουν συμφωνηθεί μεταξύ του κατόχου των δεδομένων και το τρίτο μέρος για τη διατήρηση της εμπιστευτικότητας των εμπορικών απορρήτων.

Τα τρίτα μέρη δεν θα χρησιμοποιούν επίσης τα δεδομένα που λαμβάνονται για να αναπτύξουν ένα προϊόν που ανταγωνίζεται το συνδεδεμένο προϊόν από το οποίο προέρχονται τα δεδομένα πρόσβασης ή μοιράζονται τα δεδομένα με άλλο τρίτο μέρος για τον σκοπό αυτό.

Σε περίπτωση παραβίασης του Νόμου ή των συμφωνηθέντων συμβατικών όρων με τον κάτοχο δεδομένων ή των μέτρων τεχνικής προστασίας των δεδομένων, τρίτα μέρη ή αποδέκτες δεδομένων θα διαγράψουν τα δεδομένα, θα τερματίσουν την προσφορά αγαθών ή υπηρεσιών με βάση τη γνώση που αποκτήθηκε μέσω αυτών των δεδομένων και να αποζημιώσει τον κάτοχο των δεδομένων.

Υποχρεώσεις Παρόχων Υπηρεσιών Επεξεργασίας Δεδομένων

Ο νόμος επιβάλλει υποχρεώσεις στους παρόχους υπηρεσιών επεξεργασίας δεδομένων να επιτρέπουν στους πελάτες τους να στραφούν σε διαφορετικό πάροχο υπηρεσιών επεξεργασίας δεδομένων που καλύπτει τον ίδιο τύπο υπηρεσίας ή σε υποδομή ΤΠΕ εντός εγκατάστασης ή, κατά περίπτωση, να χρησιμοποιούν πολλούς παρόχους υπηρεσιών επεξεργασίας δεδομένων την ίδια στιγμή χωρίς να επιβάλλονται εμπορικά, τεχνικά, συμβατικά και οργανωτικά εμπόδια.

Η σύμβαση εναλλαγής μεταξύ του πελάτη και του παρόχου υπηρεσιών επεξεργασίας δεδομένων περιλαμβάνει, μεταξύ άλλων, διατάξεις που ορίζουν
(i) τη μετάβαση χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση όχι μετά την υποχρεωτική μέγιστη μεταβατική περίοδο των 30 ημερολογιακών ημερών.
(ii) τη διατήρηση της επιχειρηματικής συνέχειας του πελάτη και την τήρηση υψηλού επιπέδου ασφάλειας κατά τη μεταγωγή· (iii) τις κατηγορίες δεδομένων και ψηφιακών στοιχείων που θα μεταφερθούν και εκείνων που εξαιρούνται από τη μετάβαση· και (iv) τις χρεώσεις για τη μεταγωγή.

Επιπλέον, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν όλα τα εύλογα μέτρα που έχουν στη διάθεσή τους για να διευκολύνουν, ώστε ο πελάτης, μετά τη μετάβαση σε υπηρεσία που καλύπτει τον ίδιο τύπο υπηρεσίας, να επιτύχει λειτουργική ισοδυναμία στη χρήση της.

Επιπρόσθετα, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων υπόκεινται σε υποχρεώσεις διαλειτουργι-κότητας μέσω ανοικτών προδιαγραφών και εναρμονισμένων προτύπων.

Τέλος, οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων λαμβάνουν τεχνικά, νομικά και οργανωτικά μέτρα για την αποτροπή της διεθνούς και τρίτων χωρών κυβερνητική πρόσβαση και διαβιβάσεις μη προσωπικών δεδομένων που διατηρούνται στην ΕΕ, όταν αυτή η μεταφορά ή η πρόσβαση θα ήταν αντίθετη με την ισχύουσα νομοθεσία, εκτός από την περίπτωση διεθνούς συμφωνία.

Άλλες απαιτήσεις σχετικά με την κοινή χρήση δεδομένων και τη διαλειτουργικότητα

Οι συμμετέχοντες σε χώρους δεδομένων που προσφέρουν δεδομένα ή υπηρεσίες δεδομένων σε άλλους συμμετέχοντες σε χώρους δεδομένων υπόκεινται σε υποχρεώσεις διαφάνειας και παρέχουν τα μέσα που επιτρέπουν τη διαλειτουργικότητα εργαλείων για την αυτοματοποίηση της εκτέλεσης συμφωνιών κοινής χρήσης δεδομένων, όπως οι έξυπνες συμβάσεις.

Οι προαναφερθείσες απαιτήσεις για χώρους δεδομένων καθορίζονται δυνάμει κατ' εξουσιοδότηση πράξης της Επιτροπής. Αντίστοιχα, οι πωλητές εφαρμογών που χρησιμοποιούν έξυπνες συμβάσεις και τα άτομα που αναπτύσσουν εμπορικά έξυπνες συμβάσεις για την εκτέλεση συμφωνιών κοινής χρήσης δεδομένων πρέπει να πληρούν απαιτήσεις στιβαρότητας, ασφάλειας, συνέχειας, ελέγχου πρόσβασης, συνέπειας και διαλειτουργικότητας. Ομοίως, οι προαναφερθείσες απαιτήσεις για έξυπνες συμβάσεις καθορίζονται δυνάμει κατ' εξουσιοδότηση πράξης της Επιτροπής.

Εποπτεία & Επιβολή

Τα κράτη μέλη οφείλουν να ορίσουν εθνικές αρχές για την εφαρμογή και την επιβολή του κανονισμού. Οι αρχές αυτές έχουν, μεταξύ άλλων, την εξουσία:

  • Να ζητήσουν πληροφορίες από χρήστες, κατόχους δεδομένων ή αποδέκτες δεδομένων ή τους νόμιμους εκπροσώπους τους, για να επαληθεύσουν τη συμμόρφωση με τον Νόμο.
  • Να χειριστούν καταγγελίες οποιουδήποτε φυσικού και νομικού προσώπου που αποκτά δικαιώματα βάσει του Νόμου για εικαζόμενες παραβιάσεις του Νόμου.
  • Να διεξάγουν έρευνες για θέματα που αφορούν την εφαρμογή του Νόμου.
  • Να επιβάλλουν αποτελεσματικές, αναλογικές και αποτρεπτικές οικονομικές κυρώσεις.
  • Να παρακολουθήσουν τις τεχνολογικές εξελίξεις για τη διάθεση δεδομένων και τη χρήση τους.

Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού υπόκεινται στην αρμοδιότητα του κράτους μέλους όπου είναι εγκατεστημένη η οντότητα. Όταν η οντότητα είναι εγκατεστημένη σε περισσότερα από ένα κράτη μέλη, θεωρείται ότι υπάγεται στην αρμοδιότητα του κράτους μέλους στο οποίο έχει την κύρια εγκατάστασή της.

Κάθε οντότητα που εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού που καθιστά διαθέσιμα συνδεδεμένα προϊόντα ή προσφέρει υπηρεσίες στην Ένωση και η οποία δεν είναι εγκατεστημένη στην Ένωση, ορίζει νόμιμο εκπρόσωπο σε ένα από τα κράτη μέλη.

Χρήστες, κάτοχοι δεδομένων, αποδέκτες δεδομένων και πελάτες και πάροχοι υπηρεσιών επεξεργασίας δεδομένων μπορούν να χρησιμοποιούν πιστοποιημένους φορείς επίλυσης διαφορών για την επίλυση διαφορών σχετικά με ορισμένα δικαιώματα και υποχρεώσεις σχετικά με την πρόσβαση, τη χρήση και την κοινή χρήση δεδομένων, καθώς και την αλλαγή υπηρεσιών επεξεργασίας δεδομένων. Τα όργανα επίλυσης διαφορών πρέπει να εκδώσουν την απόφασή τους εντός 90 ημερών από την παραλαβή ενός αιτήματος για απόφαση.

Χρονοδιάγραμμα

Ο νόμος για τα δεδομένα θα τεθεί σε ισχύ στις 12 Σεπτεμβρίου 2025. Οι διατάξεις που σχετίζονται με το σχεδιασμό ανοιχτής πρόσβασης δεδομένων συνδεδεμένων προϊόντων και συναφών υπηρεσιών θα ισχύουν από τις 12 Σεπτεμβρίου 2026. Έως τις 12 Σεπτεμβρίου 2025, η Ευρωπαϊκή Επιτροπή θα εκδώσει επίσης Πρότυπους Συμβατικούς Όρους για την πρόσβαση και τη χρήση δεδομένων, καθώς και Τυπικές συμβατικές ρήτρες για συμβάσεις υπολογιστικού νέφους. Ο νόμος για τα δεδομένα είναι διαθέσιμος εδώ.