12 September 2025 – The Date of the new Data Act Application

Date: September 20, 2025

12 Σεπτεμβρίου 2025: Ημερομηνία Εφαρμογής του νέου Data Act

Της Φωτεινής Γιαννάκη

Ο Κανονισμός (ΕΕ) 2023/2854 για τα Δεδομένα (Data Act) δημοσιεύθηκε στις 22 Δεκεμβρίου 2023 και εφαρμόζεται άμεσα σε όλα τα κράτη μέλη της ΕΕ  από τις 12 Σεπτεμβρίου 2025.

Ο Κανονισμός αυτός λειτουργεί συμπληρωματικά προς την Πράξη για τη Διακυβέρνηση Δεδομένων (Data Governance Act), παράλληλα,  σε ορισμένα σημεία εξειδικεύει και ενισχύει τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ).

Ποιους αφορά & πρακτική σημασία του Data Act:

Υπόχρεοι συμμόρφωσης με τον Data Act, επί ποινή επιβολής διοικητικών κυρώσεων από την αρμόδια αρχή, είναι, μεταξύ άλλων, κατασκευαστές προϊόντων και συνδεδεμένων συσκευών (Internet of Things) και πάροχοι ψηφιακών υπηρεσιών/εφαρμογών (υπηρεσίες cloud, «smart contracts», κ.α.).

Οι εν λόγω πάροχοι υπόκεινται σε νέες νομικές υποχρεώσεις οι οποίες αποσκοπούν στην προστασία των χρηστών και στην ενίσχυση της διαφάνειας και ανταγωνιστικότητας στην αγορά.

Συγκεκριμένα:

  • Οι πάροχοι διασυνδεδεμένων προϊόντων/υπηρεσιών οφείλουν να εξασφαλίζουν ότι οι συμβάσεις με τους χρήστες τους θα πληρούν τις  ελάχιστες απαιτήσεις ως προς το περιεχόμενο, δηλαδή θα καθορίζουν τα δικαιώματα των χρηστών σχετικά με την πρόσβαση, τη χρήση και τον διαμοιρασμό των δεδομένων που παράγονται από τα εν λόγω προϊόντα. Επιπλέον, προβλέπεται ότι ο εκάστοτε πάροχος δεν μπορεί να χρησιμοποιήσει δεδομένα μη προσωπικού χαρακτήρα που παράγονται από το προϊόν χωρίς τη συγκατάθεση του χρήστη.
  • Οι πάροχοι cloud, πλατφόρμας και λογισμικού ως υπηρεσίας  υποχρεούνται να διευκολύνουν την ομαλή μετάβαση σε άλλον πάροχο, χωρίς απώλεια των δεδομένων ή της λειτουργικότητας των εφαρμογών. Ενώ, από την 12η Ιανουαρίου 2027, καταργούνται τυχόν χρεώσεις που εμποδίζουν την αλλαγή παρόχου.
  • Σύμφωνα με τον Κανονισμό, οι πάροχοι συναφών υπηρεσιών οφείλουν να παρέχουν στους χρήστες πληροφορίες σχετικά με τα δεδομένα που παράγει το συνδεδεμένο προϊόν ή η σχετική υπηρεσία («υποχρέωση διαφάνειας»).
  • Οι πάροχοι cloud υπόκεινται σε κανόνες περί μη επιβολής καταχρηστικών συμβατικών ρητρών εις βάρος των χρηστών.
  • Στο πλαίσιο ενίσχυσης του ανταγωνισμού στη ψηφιακή αγορά, τίθενται οι προϋποθέσεις υπό τις οποίες μια επιχείρηση που κατέχει δεδομένα (προσωπικά και μη)  οφείλει να τα διαμοιράζεται σε άλλες επιχειρήσεις, με αντάλλαγμα δίκαιη αποζημίωση.
  • Οι πάροχοι-κάτοχοι δεδομένων πρέπει να εφαρμόζουν τεχνικές προδιαγραφές που θα διασφαλίζουν την απρόσκοπτη ροή δεδομένων μεταξύ διαφορετικών συστημάτων και τομέων εντός της ΕΕ.

By Foteini Giannaki

The EU Data Act (Regulation (EU) 2023/2854), published on 22 December 2023 and applicable from 12 September 2025 across all EU member states, complements the Data Governance Act and reinforces aspects of the GDPR.

The Act imposes new legal obligations on manufacturers of connected products (IoT devices) and providers of digital services, aiming to protect users and enhance market transparency and competition. Providers must ensure contracts grant users rights to access, use, and share data generated by their products, while prohibiting use of non-personal data without user consent. Cloud and software service providers must facilitate smooth switching between providers without data loss or functional disruption, with fees blocking provider changes banned from January 2027.

The Act enforces transparency obligations regarding data generated, bans abusive contractual terms, and mandates fair data-sharing practices among businesses with appropriate compensation, alongside technical standards to ensure seamless data flow within the EU digital market.