Κεφάλαια 04 Σε Ισχύ: 12 Σεπτεμβρίου 2025

Νόμος για τα Δεδομένα

Νόμος για τα Δεδομένα

Επισκόπηση

Ο Νόμος για τα Δεδομένα θεσπίζει κανόνες σχετικά με το ποιος μπορεί να χρησιμοποιεί και να έχει πρόσβαση στα δεδομένα που παράγονται από συνδεδεμένα προϊόντα και υπηρεσίες. Στόχος του είναι να απελευθερώσει την αξία των βιομηχανικών και εμπορικών δεδομένων, διασφαλίζοντας παράλληλα δίκαια δικαιώματα πρόσβασης στα δεδομένα για τους χρήστες.[1]

Τέθηκε σε ισχύ στις 11 Σεπτεμβρίου 2023, με τις περισσότερες υποχρεώσεις να εφαρμόζονται από τις 12 Σεπτεμβρίου 2025.

Χρονοδιάγραμμα Εφαρμογής

ΗμερομηνίαΟρόσημο
Σεπτέμβριος 2023Εφαρμογή του Νόμου για τα Δεδομένα
Σεπτέμβριος 2025Έναρξη εφαρμογής των περισσότερων υποχρεώσεων
Σεπτέμβριος 2026Εφαρμογή διατάξεων για έξυπνα συμβόλαια
Σεπτέμβριος 2027Απαιτήσεις διαλειτουργικότητας για υπηρεσίες επεξεργασίας δεδομένων

Κύριες Διατάξεις

1. Δικαιώματα Πρόσβασης Χρηστών σε Δεδομένα (Κεφάλαιο II)[2]

Οι χρήστες συνδεδεμένων προϊόντων έχουν το δικαίωμα να:

  • Πρόσβαση στα δεδομένα που παράγονται από τη χρήση των προϊόντων τους
  • Κοινοποίηση αυτών των δεδομένων σε τρίτους της επιλογής τους
  • Λήψη των δεδομένων σε μορφή που μπορεί να χρησιμοποιηθεί και να διαβαστεί από μηχανές
  • Φορητότητα μεταξύ διαφορετικών παρόχων υπηρεσιών

Εφαρμόζεται σε: συσκευές IoT, συνδεδεμένα οχήματα, έξυπνα προϊόντα οικίας, βιομηχανικά μηχανήματα και φορετές συσκευές.

2. Υποχρεώσεις Κατόχων Δεδομένων

Οι κάτοχοι δεδομένων (συνήθως κατασκευαστές) πρέπει να:

  • Σχεδιάζουν για πρόσβαση: Κάνουν τα δεδομένα εύκολα προσβάσιμα στους χρήστες
  • Παρέχουν διαφανείς πληροφορίες: Ενημερώνουν τους χρήστες για τα δεδομένα που συλλέγονται και τον τρόπο χρήσης τους
  • Παρέχουν τα δεδομένα: Χωρίς αδικαιολόγητη καθυστέρηση, δωρεάν
  • Επιτρέπουν κοινοποίηση σε τρίτους: Κατόπιν αιτήματος του χρήστη

3. Ανταλλαγή Δεδομένων B2B (Κεφάλαιο III)

Υποχρεώσεις κατά την κοινοποίηση δεδομένων σε τρίτους:

ΑπαίτησηΛεπτομέρειες
Δίκαιοι όροιΌροι FRAND (Δίκαιοι, Λογικοί και Μη Διακριτικοί)
Απαγορευμένες ρήτρεςΔεν επιτρέπεται ο περιορισμός του δικαιώματος του χρήστη να κοινοποιεί δεδομένα
ΑποζημίωσηΛογική αποζημίωση για τη διάθεση των δεδομένων
Μη διάκρισηΠαρόμοιοι όροι για παρόμοιες χρήσεις

4. Προστασία Εμπορικών Μυστικών

Οι κάτοχοι εμπορικών μυστικών μπορούν να:

  • Συμφωνούν μέτρα εμπιστευτικότητας με τους αποδέκτες δεδομένων
  • Αρνηθούν την κοινοποίηση αν δεν μπορεί να διασφαλιστεί η εμπιστευτικότητα
  • Ζητήσουν τεχνικά μέτρα προστασίας

Ωστόσο, τα εμπορικά μυστικά δεν μπορούν να χρησιμοποιηθούν ως γενική δικαιολογία για άρνηση πρόσβασης στα δεδομένα.

5. Πρόσβαση Κυβερνητικών Φορέων σε Δεδομένα (Κεφάλαιο V)

Οι δημόσιοι φορείς μπορούν να ζητούν δεδομένα από επιχειρήσεις για:

  • Δημόσιες εκτάκτου ανάγκης (π.χ. πανδημίες, καταστροφές)
  • Εφαρμογή νομικών εντολών
  • Παραγωγή επίσημων στατιστικών

Υπόκειται σε απαιτήσεις αναγκαιότητας και αναλογικότητας.

6. Εναλλαγή Υπηρεσιών Cloud (Κεφάλαιο VI)[3]

Οι πάροχοι υπηρεσιών επεξεργασίας δεδομένων πρέπει να:

  • Διευκολύνουν την εναλλαγή: Εξασφαλίζουν τη μεταφορά σε άλλους παρόχους
  • Αποφεύγουν το κλείδωμα: Αφαιρούν τεχνικά, συμβατικά ή εμπορικά εμπόδια
  • Παρέχουν φορητότητα δεδομένων: Εξαγωγή δεδομένων σε ανοιχτά πρότυπα
  • Καταργούν τα τέλη εναλλαγής: Από τον Σεπτέμβριο του 2027

7. Έξυπνα Συμβόλαια (Κεφάλαιο VII)

Οι πάροχοι έξυπνων συμβολαίων για κοινοποίηση δεδομένων πρέπει να διασφαλίζουν:

  • Μηχανισμούς ασφαλούς τερματισμού
  • Αρχειοθέτηση δεδομένων πριν τον τερματισμό
  • Μηχανισμούς συνέχειας και προστασίας

Άδικοι Όροι Συμβολαίων

Ο Νόμος για τα Δεδομένα απαγορεύει άδικους όρους σε συμβόλαια ανταλλαγής δεδομένων B2B, συμπεριλαμβανομένων όρων που:

  • Αποκλίνουν σημαντικά από την καλή εμπορική πρακτική
  • Είναι αντίθετοι με την καλή πίστη και δίκαιη συναλλαγή
  • Προωθούν μονομερώς ένα μέρος χωρίς δικαιολογία

Ποινές

Τα κράτη μέλη καθορίζουν τις ποινές, οι οποίες πρέπει να είναι αποτελεσματικές, αναλογικές και αποτρεπτικές.[4]

Ενέργειες για Προγραμματιστές

Για Κατασκευαστές Συσκευών IoT/Συνδεδεμένων

  1. Σχεδιασμός για πρόσβαση στα δεδομένα: Επιτρέψτε στους χρήστες να ανακτούν τα δεδομένα τους
  2. Τεκμηρίωση ροών δεδομένων: Να είστε διαφανείς σχετικά με τα δεδομένα που συλλέγονται
  3. Κατασκευή εργαλείων εξαγωγής: Μορφές που διαβάζονται από μηχανές για φορητότητα δεδομένων
  4. API τρίτων: Επιτρέψτε εξουσιοδοτημένη κοινοποίηση δεδομένων

Για Παρόχους Cloud/SaaS

  1. Αφαίρεση εμποδίων εναλλαγής: Τεχνικά και συμβατικά
  2. Υλοποίηση εξαγωγής δεδομένων: Πρότυπες, ανοιχτές μορφές
  3. Αναθεώρηση τιμολόγησης: Κατάργηση τελών εναλλαγής
  4. Σχεδιασμός διαλειτουργικότητας: Προετοιμασία για απαιτήσεις 2027

Πηγές & Αναφορές

[1]
Κανονισμός (ΕΕ) 2023/2854 για εναρμονισμένους κανόνες δίκαιης πρόσβασης και χρήσης δεδομένων. EUR-Lex: Επίσημο Κείμενο Νόμου για τα Δεδομένα
[2]
Νόμος για τα Δεδομένα Κεφάλαιο II: Δικαιώματα χρηστών για πρόσβαση και κοινοποίηση δεδομένων. ΕΕ: Επισκόπηση Νόμου για τα Δεδομένα
[3]
Νόμος για τα Δεδομένα Κεφάλαιο VI: Εναλλαγή μεταξύ υπηρεσιών επεξεργασίας δεδομένων. Πύλη Νόμου για τα Δεδομένα: Εναλλαγή Cloud
[4]
Νόμος για τα Δεδομένα Άρθρο 40: Ποινές. Πύλη Νόμου για τα Δεδομένα: Ποινές