127.-(1) Η ΡΑΕΚ καθορίζει τους κανόνες και διασφαλίζει την εφαρμογή τους-
(α) για τη διαχείριση, την ανταλλαγή και την πρόσβαση στα δεδομένα των τελικών πελατών από επιλέξιμα μέρη με βάση το παρόν άρθρο και το εφαρμοστέο νομικό πλαίσιο της Ένωσης·
(β) για τα δεδομένα τελικών πελατών των οποίων η διαχείριση, ανταλλαγή και πρόσβαση επιδέχεται ρύθμισης περιλαμβάνουν, μεταξύ άλλων, δεδομένα μέτρησης και κατανάλωσης καθώς και δεδομένα που απαιτούνται για την αλλαγή προμηθευτή από τους τελικούς πελάτες, την απόκριση ζήτησης και λοιπών υπηρεσιών.
(2) Οι αναφερόμενοι στο εδάφιο (1) κανόνες ρυθμίζουν ή/και καθορίζουν-
(α) το μοντέλο οργάνωσης των δεδομένων,
(β) την ανταλλαγή των δεδομένων,
(γ) την προστασία των δεδομένων,
(δ) την ασφάλεια των δεδομένων,
(ε) την αποθήκευση των δεδομένων,
(στ) τα αρμόδια για τη διαχείριση των δεδομένων μέρη,
(ζ) την πιστοποίηση ή/και εποπτεία των μερών που διαχειρίζονται δεδομένα, ώστε να εξασφαλίζεται ότι τα εν λόγω μέρη συμμορφώνονται με τις διατάξεις του παρόντος Νόμου και των όρων της άδειάς τους σύμφωνα με το εδάφιο (7),
(η) τις απαιτήσεις διαλειτουργικότητας των ενεργειακών υπηρεσιών και των διαδικασιών για την πρόσβαση στα δεδομένα σύμφωνα με το εδάφιο (9):
(θ) τα επιλέξιμα μέρη ή/και τις κατηγορίες αυτών.
(3) Ανεξάρτητα από το μοντέλο διαχείρισης δεδομένων που εφαρμόζεται δυνάμει των διατάξεων της παραγράφου (α) του εδαφίου (2), τα αρμόδια για τη διαχείριση δεδομένων μέρη παρέχουν πρόσβαση στα δεδομένα του τελικού πελάτη σε κάθε επιλέξιμο μέρος σύμφωνα με τις διατάξεις του εδαφίου (1).
(4) Τα επιλέξιμα μέρη έχουν στη διάθεσή τους τα ζητούμενα δεδομένα χωρίς διακρίσεις και ταυτόχρονα.
(5) Τα επιλέξιμα μέρη έχουν εύκολη πρόσβαση στα δεδομένα μέσα από διαδικασίες που είναι δημόσια διαθέσιμες.
(6) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται στο πλαίσιο του Νόμου διενεργείται σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679.
(7) Η ΡΑΕΚ περιλαμβάνει ειδικούς όρους στις άδειες που εκδίδει δυνάμει των διατάξεων των άρθρων 26 και 27 σε μέρη που διαχειρίζονται δεδομένα, ώστε να εξασφαλίζεται ότι τα εν λόγω μέρη συμμορφώνονται με τις απαιτήσεις του παρόντος Νόμου.
(8) Με την επιφύλαξη των καθηκόντων των υπευθύνων προστασίας δεδομένων δυνάμει του Κανονισμού (ΕΕ) 2016/679, η ΡΑΕΚ απαιτεί από τα μέρη που διαχειρίζονται δεδομένα να διορίζουν υπεύθυνους συμμόρφωσης, οι οποίοι θα είναι αρμόδιοι για την παρακολούθηση της εφαρμογής μέτρων που έχουν λάβει τα οικεία μέρη, με στόχο τη διασφάλιση αμερόληπτης πρόσβασης στα δεδομένα και τη συμμόρφωση με τις διατάξεις του παρόντος Νόμου.
(9) Οι κανόνες που εκδίδονται σύμφωνα με την παράγραφο (η) του εδαφίου (2) που στοχεύουν στην προώθηση του ανταγωνισμού στην αγορά λιανικής, την αποφυγή υπερβολικών διοικητικών δαπανών για τα επιλέξιμα μέρη και τη διευκόλυνση της πλήρους διαλειτουργικότητας των ενεργειακών υπηρεσιών εντός της Ένωσης-
(α) βασίζονται σε εκτελεστικές πράξεις που εκδίδει η Επιτροπή αναφορικά με απαιτήσεις διαλειτουργικότητας και μη συνεπαγόμενες διακρίσεις και διαφανείς διαδικασίες για την πρόσβαση στα δεδομένα σύμφωνα με το άρθρο 24 της Οδηγίας (ΕΕ) 2019/944,
(β) διασφαλίζουν ότι οι επιχειρήσεις ηλεκτρικής ενέργειας εφαρμόζουν τις απαιτήσεις και διαδικασίες διαλειτουργικότητας για την πρόσβαση στα δεδομένα που αναφέρονται στην παράγραφο (α) και βασίζονται σε υφιστάμενες εθνικές πρακτικές.