Data Act 2023/2854 FI

a)	verkkoon liitetyn tuotteen datan ja siihen liittyvän palvelun datan asettaminen verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjän saataville;

b)	datan asettaminen datan haltijoilta datan vastaanottajien saataville;

c)	datan asettaminen datan haltijoilta julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten saataville, jos kyseiseen dataan on poikkeuksellinen tarve tietyn yleistä etua koskevan tehtävän suorittamiseksi;

d)	vaihdon helpottaminen datankäsittelypalvelujen välillä;

e)	suojalausekkeiden käyttöönotto kolmansien osapuolten laittoman pääsyn muuhun dataan kuin henkilötietoihin estämiseksi; ja

f)	yhteentoimivuutta koskevien standardien kehittäminen saataville annettavaa, siirrettävää ja käytettävää dataa varten.

2. Tämä asetus kattaa henkilötiedot ja muun datan kuin henkilötiedot, mukaan lukien seuraavat datatyypit, seuraavissa yhteyksissä:

a)	II lukua sovelletaan verkkoon liitettyjen tuotteiden ja niihin liittyvien palvelujen suorituskykyä, käyttöä ja ympäristöä koskevaan dataan, lukuun ottamatta datan sisältöä;

b)	III lukua sovelletaan yksityisen sektorin dataan, jota koskevat lakisääteiset datan jakamista koskevat velvoitteet;

c)	IV lukua sovelletaan yksityisen sektorin dataan, johon päästään ja jota käytetään yritysten välisten sopimusten perusteella;

d)	V lukua sovelletaan yksityisen sektorin dataan, jossa painotetaan muita kuin henkilötietoja;

e)	VI lukua sovelletaan datankäsittelypalvelujen tarjoajien käsittelemään dataan ja palveluihin;

f)	VII lukua sovelletaan datankäsittelypalvelujen tarjoajien hallussa unionissa oleviin muihin kuin henkilötietoihin.

3. Tätä asetusta sovelletaan

a)	unionin markkinoille saatettujen verkkoon liitettyjen tuotteiden valmistajiin ja niihin liittyvien palvelujen tarjoajiin kyseisten valmistajien tai tarjoajien sijoittautumispaikasta riippumatta;

b)	a alakohdassa tarkoitettujen verkkoon liitettyjen tuotteiden tai niihin liittyvien palvelujen käyttäjiin unionissa;

c)	datan haltijoihin, jotka asettavat dataa datan vastaanottajien saataville unionissa, niiden sijoittautumispaikasta riippumatta;

d)	unionissa oleviin datan vastaanottajiin, joiden saataville data asetetaan;

julkisen sektorin elimiin, komissioon, Euroopan keskuspankkiin ja unionin elimiin, jotka pyytävät datan haltijoita asettamaan dataa saataville, jos kyseiseen dataan on poikkeuksellinen tarve tietyn yleistä etua koskevan tehtävän suorittamiseksi, sekä datan haltijoihin, jotka toimittavat kyseistä dataa vastauksena tällaiseen pyyntöön;

f)	datankäsittelypalvelujen tarjoajiin, jotka tarjoavat tällaisia palveluja asiakkaille unionissa, datankäsittelypalvelujen tarjoajien sijoittautumispaikasta riippumatta;

g)	data-avaruuksien osallistujiin ja älysopimuksia käyttävien sovellusten myyjiin sekä henkilöihin, joiden elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten puolesta sopimuksen täytäntöönpanon yhteydessä.

4. Kun tässä asetuksessa viitataan verkkoon liitettyihin tuotteisiin tai niihin liittyviin palveluihin, viittausten katsotaan kattavan myös virtuaaliavustajat siltä osin kuin ne ovat vuorovaikutuksessa verkkoon liitettyyn tuotteeseen tai siihen liittyvään palveluun.

5. Tämä asetus ei rajoita henkilötietojen suojaa, yksityisyyden suojaa ja viestinnän luottamuksellisuutta sekä päätelaitteiden eheyttä koskevaa unionin oikeutta ja kansallista lainsäädäntöä, jota sovelletaan tässä asetuksessa säädettyjen oikeuksien ja velvollisuuksien yhteydessä käsiteltäviin henkilötietoihin, etenkään asetuksia (EU) 2016/679 ja (EU) 2018/1725 ja direktiiviä 2002/58/EY eikä myöskään valvontaviranomaisten valtuuksia ja toimivaltaa tai rekisteröityjen oikeuksia. Siltä osin kuin käyttäjät ovat rekisteröityjä, tämän asetuksen II luvussa säädetyt oikeudet täydentävät asetuksen (EU) 2016/679 15 ja 20 artiklan mukaisia rekisteröityjen oikeuksia saada pääsy tietoihin ja oikeuksia siirtää tiedot järjestelmästä toiseen. Jos tämän asetuksen säännökset ovat ristiriidassa henkilötietojen tai yksityisyyden suojaa koskevan unionin oikeuden tai unionin oikeuden mukaisesti hyväksytyn kansallisen lainsäädännön kanssa, on sovellettava asiaan kuuluvaa henkilötietojen tai yksityisyyden suojaa koskevaa unionin oikeutta tai kansallista lainsäädäntöä.

6. Tätä asetusta ei sovelleta yksityisten elinten ja julkisyhteisöjen välistä datan vaihtoa koskeviin vapaaehtoisiin järjestelyihin, etenkään datan jakamista koskeviin vapaaehtoisiin järjestelyihin, eikä niitä pitäisi sulkea pois tällä asetuksella.

Tämä asetus ei vaikuta unionin tai kansallisiin säädöksiin, joissa säädetään datan jakamisesta sekä dataan pääsystä ja sen käytöstä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten tai tullitoiminnan tai verotuksen tarkoituksiin, eikä etenkään asetuksiin (EU) 2021/784, (EU) 2022/2065 ja (EU) 2023/1543 ja direktiiviin (EU) 2023/1544, eikä kyseisellä alalla tehtävään kansainväliseen yhteistyöhön. Tämä asetus ei vaikuta asetuksen (EU) 2015/847 ja direktiivin (EU) 2015/849 mukaiseen datan keräämiseen, jakamiseen, käyttöön tai saatavuuteen. Tätä asetusta ei sovelleta aloihin, jotka eivät kuulu unionin lainsäädännön soveltamisalaan, eikä se missään tapauksessa vaikuta jäsenvaltioiden yleistä turvallisuutta, puolustusta ja kansallista turvallisuutta koskevaan toimivaltaan riippumatta siitä, minkä tyyppisiä elimiä jäsenvaltiot ovat valtuuttaneet suorittamaan näihin toimivaltuuksiin liittyviä tehtäviä, tai niiden valtuuksista turvata muita keskeisiä valtion tehtäviä, mukaan lukien valtion alueellisen koskemattomuuden turvaaminen ja yleisen järjestyksen ylläpitäminen. Tämä asetus ei vaikuta tulli- ja verohallintoa eikä kansanterveyttä tai kansalaisten turvallisuutta koskevaan jäsenvaltioiden toimivaltaan.

7. Tällä asetuksella täydennetään asetuksen (EU) 2018/1807 itsesääntelyyn perustuvaa lähestymistapaa lisäämällä pilvipalvelujen vaihtamista koskevia yleisesti sovellettavia velvoitteita.

8. Tällä asetuksella ei rajoiteta sellaisten unionin tai kansallisten säädösten soveltamista, joissa säädetään teollis- ja tekijänoikeuksien suojaamisesta, mukaan lukien direktiivi 2001/29/EY, direktiivi 2004/48/EY ja direktiivi (EU) 2019/790.

9. Tällä asetuksella täydennetään sen unionin lainsäädännön sovellettavuutta, jonka tarkoituksena on edistää kuluttajien etuja sekä varmistaa kuluttajansuojan korkea taso ja suojella heidän terveyttään, turvallisuuttaan ja taloudellisia etujaan, erityisesti direktiivejä 93/13/ETY, 2005/29/EY ja 2011/83/EU, eikä sillä rajoiteta tällaisen unionin lainsäädännön soveltamista.

10. Tämä asetus ei estä sellaisten vapaaehtoisten lainmukaisten datan jakamista koskevien sopimusten tekemistä, jotka täyttävät tässä asetuksessa vahvistetut vaatimukset, ei myöskään vastavuoroisia sopimuksia.

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan

1)	’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

2)	’metadatalla’ datan jäsenneltyä sisällön tai käytön kuvausta, joka helpottaa kyseisen datan hakemista tai käyttämistä;

3)	’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

4)	’muulla datalla kuin henkilötiedoilla’ muuta dataa kuin henkilötietoja;

’verkkoon liitetyllä tuotteella’ esinettä, joka saa, tuottaa tai kerää käytöstään ja ympäristöstään dataa, joka pystyy välittämään tuotteen dataa sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta ja jonka pääasiallinen toiminto ei ole datan tallennus, käsittely tai siirto muun osapuolen kuin käyttäjän puolesta;

’tuotteeseen liittyvällä palvelulla’ muuta digitaalista palvelua kuin sähköistä viestintäpalvelua, mukaan lukien ohjelmistot, jotka on osto-, vuokraus- tai liisaushetkellä liitetty tuotteeseen siten, että verkkoon liitetty tuote ei pystyisi ilman sitä suorittamaan jotain sen toiminnoista, tai jotka valmistaja tai kolmas osapuoli myöhemmin liittää tuotteeseen lisätäkseen, päivittääkseen tai mukauttaakseen verkkoon liitetyn tuotteen toimintoja;

’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan dataan tai datajoukkoihin joko automaattista datankäsittelyä käyttäen tai manuaalisesti, kuten datan keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, datan luovuttamista siirtämällä, levittämällä tai asettamalla se muutoin saataville, datan yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista;

’datankäsittelypalvelulla’ asiakkaalle tarjottavaa digitaalista palvelua, joka mahdollistaa kaikkialla käytössä olevaan ja tarveperusteiseen verkkokäyttöön jaetun joukon konfiguroitavissa olevia, skaalattavia ja joustavia, luonteeltaan keskitettyjä, hajautettuja tai pitkälle hajautettuja tietoteknisiä resursseja niin, että se voidaan ottaa käyttöön ja poistaa käytöstä nopeasti siten, että hallinnointivaiva tai palveluntarjoajan vuorovaikutus on minimaalinen;

9)	’samalla palvelutyypillä’ datankäsittelypalvelujen kokonaisuutta, jossa palveluilla on sama ensisijainen tavoite, sama datankäsittelypalvelujen perusmalli ja samat päätoiminnot;

10)	’datan välityspalvelulla’ asetuksen (EU) 2022/868 2 artiklan 11 alakohdassa määriteltyä datan välityspalvelua;

11)	’rekisteröidyllä’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä;

12)	’käyttäjällä’ oikeushenkilöä tai luonnollista henkilöä, joka omistaa verkkoon liitetyn tuotteen tai jolle kyseisen verkkoon liitetyn tuotteen tilapäinen käyttöoikeus on sopimuksella siirretty taikka joka vastaanottaa tuotteeseen liittyviä palveluja;

13)

’datan haltijalla’ luonnollista henkilöä tai oikeushenkilöä, jolla on tämän asetuksen, sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisesti oikeus tai velvollisuus käyttää ja asettaa saataville dataa, myös tuotteen dataa tai siihen liittyvän palvelun dataa, jonka datan haltija on hankkinut tai tuottanut tuotteeseen liittyvän palvelun tarjoamisen aikana, kun tästä on sovittu sopimuksella;

14)

’datan vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta käyttäjän datan haltijalle esittämän pyynnön perusteella tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen mukaisesti;

15)	’tuotteen datalla’ verkkoon liitetyn tuotteen käytön tuloksena tuotettua dataa, jonka valmistaja on suunnitellut olevan käyttäjän, datan haltijan tai kolmannen osapuolen, tarvittaessa myös valmistajan, saatavilla tuotteesta sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta;

16)

’tuotteeseen liittyvän palvelun datalla’ dataa, joka edustaa verkkoon liitettyyn tuotteeseen liittyvien käyttäjän toimien tai tapahtumien digitointia, jonka käyttäjä on tallentanut tarkoituksella tai joka on tallentunut käyttäjän toiminnan sivutuotteena ja joka tuotetaan palveluntarjoajan tarjotessa tuotteeseen liittyvää palvelua;

17)	’helposti saatavilla olevalla datalla’ tuotteen dataa ja siihen liittyvän palvelun dataa, jonka datan haltija laillisesti saa tai voi saada verkkoon liitetystä tuotteesta tai siihen liittyvästä palvelusta ilman kohtuutonta vaivaa ja jota ei voida toteuttaa yksinkertaisin toimenpitein;

18)	’liikesalaisuudella’ direktiivin (EU) 2016/943 2 artiklan 1 alakohdassa määriteltyä liikesalaisuutta;

19)	’liikesalaisuuden haltijalla’ direktiivin (EU) 2016/943 2 artiklan 2 alakohdassa määriteltyä liikesalaisuuden haltijaa;

20)	’profiloinnilla’, asetuksen (EU) 2016/679 4 artiklan 4 alakohdassa määriteltyä profilointia;

21)	’asettamisella saataville markkinoilla’ verkkoon liitetyn tuotteen toimittamista liiketoiminnan yhteydessä unionin markkinoille jakelua, kulutusta tai käyttöä varten joko maksua vastaan tai maksutta;

22)	’markkinoille saattamisella’ verkkoon liitetyn tuotteen asettamista ensimmäistä kertaa saataville unionin markkinoilla;

23)	’kuluttajalla’ luonnollista henkilöä, joka toimii sellaisessa tarkoituksessa, joka ei liity hänen elinkeino- tai ammattitoimintaansa;

24)	’yrityksellä’ luonnollista henkilöä tai oikeushenkilöä, joka tämän asetuksen soveltamisalaan kuuluvien sopimusten ja käytäntöjen yhteydessä toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa;

25)	’pienellä yrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 2 kohdassa määriteltyä pientä yritystä;

26)	’mikroyrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 3 kohdassa määriteltyä mikroyritystä;

27)	’unionin elimillä’ Euroopan unionista tehdyn sopimuksen, Euroopan unionin toiminnasta tehdyn sopimuksen tai Euroopan atomienergiayhteisön perustamissopimuksen nojalla perustettuja unionin elimiä ja laitoksia;

28)	’julkisen sektorin elimellä’ jäsenvaltioiden kansallisia viranomaisia, alue- tai paikallisviranomaisia ja jäsenvaltioiden julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai laitoksen muodostamia yhteenliittymiä;

29)

’yleisellä hätätilalla’ poikkeustilannetta, joka on ajallisesti rajattu, kuten kansanterveysuhka, luonnonkatastrofeista johtuva hätätilanne, ihmisen aiheuttama suuri hätätila, mukaan lukien vakava kyberturvallisuuspoikkeama, joka vaikuttaa kielteisesti unionin tai jäsenvaltion tai sen osan väestöön ja johon liittyy riski vakavista ja pitkäaikaisista vaikutuksista elinoloihin tai taloudelliseen vakauteen tai rahoitusvakauteen taikka taloudellisten resurssien merkittävästä ja välittömästä heikkenemisestä unionissa tai asianomaisessa jäsenvaltiossa ja joka määritetään ja julistetaan virallisesti unionin oikeuden tai kansallisen lainsäädännön mukaisten asiaankuuluvien menettelyjen mukaisesti;

30)	’asiakkaalla’ luonnollista henkilöä tai oikeushenkilöä, joka on solminut sopimussuhteen datankäsittelypalvelujen tarjoajan kanssa tarkoituksenaan käyttää yhtä tai useampaa datankäsittelypalvelua;

31)

’virtuaaliavustajalla’ ohjelmistoa, joka voi käsitellä pyyntöjä, tehtäviä tai kysymyksiä, mukaan lukien äänisignaalit, kirjoitus, eleet tai liikkeet, ja joka tarjoaa näiden pyyntöjen, tehtävien tai kysymysten perusteella pääsyn muihin palveluihin tai ohjaa verkkoon liitettyjen tuotteiden toimintoja;

32)	’digitaalisella omaisuudella’ digitaalisessa muodossa olevia elementtejä, mukaan lukien sovellukset, joita asiakkaalla on oikeus käyttää, riippumatta sopimussuhteesta siihen datankäsittelypalveluun, jonka asiakas aikoo vaihtaa toiseen;

33)

’omissa tiloissa sijaitsevalla tieto- ja viestintäteknisellä infrastruktuurilla’ tieto- ja viestintäteknistä infrastruktuuria ja tietoteknisiä resursseja, jotka asiakas omistaa, vuokraa tai liisaa, jotka sijaitsevat asiakkaan itsensä omassa datakeskuksessa ja joita asiakas tai kolmas osapuoli käyttää;

34)

’vaihtamisella’ prosessia, johon osallistuu lähteenä oleva datankäsittelypalvelujen tarjoaja, datankäsittelypalvelun asiakas ja kohteena oleva datankäsittelypalvelujen tarjoaja ja jossa datankäsittelypalvelun asiakas vaihtaa yhden datankäsittelypalvelun käytöstä toisen saman palvelutyypin datankäsittelypalvelun tai eri datankäsittelypalvelujen tarjoajan tarjoaman muun palvelun taikka omissa tiloissa sijaitsevan tieto- ja viestintäteknisen infrastruktuurin käyttöön, mukaan lukien datan poimiminen, muuntaminen ja lataaminen;

35)

’datan poistomaksuilla’ datansiirtomaksuja, jotka veloitetaan datankäsittelypalvelujen tarjoajan asiakkailta niiden datan poimimisesta verkon kautta datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisestä infrastruktuurista eri palveluntarjoajan järjestelmiin tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintäteknistä infrastruktuuriin;

36)

’vaihtomaksuilla’ muita kuin tavanomaisia palvelumaksuja tai sopimuksen ennenaikaisesta päättämisestä aiheutuvia seuraamusmaksuja, joita datankäsittelypalvelujen tarjoaja perii asiakkaalta toimista, jotka tässä asetuksessa on säädetty eri palveluntarjoajan järjestelmään tai omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin vaihtamiseen kuuluviksi, mukaan lukien datan poistomaksut;

37)

’toiminnallisella vastaavuudella’ sitä, että asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden perusteella voidaan palauttaa toiminnallisuuden vähimmäistaso uuden samantyyppisen datankäsittelypalvelun ympäristössä vaihtoprosessin jälkeen, kun kohteena oleva datankäsittelypalvelu tuottaa olennaisilta osin vertailukelpoisen tuloksen reaktiona samaan syötteeseen asiakkaalle sopimuksen nojalla toimitettujen yhteisten ominaisuuksien osalta;

38)

’siirrettävissä olevalla datalla’ 23–31 artiklaa ja 35 artiklaa sovellettaessa syöte- ja tuotosdataa, mukaan lukien metadata, joka on suoraan tai välillisesti tuotettu tai yhteistuotettu asiakkaan datankäsittelypalvelun käytöllä, lukuun ottamatta datankäsittelypalvelun tarjoajien tai kolmansien osapuolten omaisuutta tai teollis- ja tekijänoikeuksilla suojattua taikka liikesalaisuutena pidettävää dataa;

39)	’älysopimuksella’ tietokoneohjelmaa, jota käytetään sopimuksen tai sen osan automaattiseen toteuttamiseen sähköisten tietueiden sarjan avulla ja siten, että niiden eheys ja niiden kronologisen järjestyksen oikeellisuus varmistetaan;

40)	’yhteentoimivuudella’ kahden tai useamman data-avaruuden tai viestintäverkon, järjestelmän, verkkoon liitetyn tuotteen, sovelluksen, datankäsittelypalvelun tai komponentin kykyä vaihtaa ja käyttää dataa toimintojensa suorittamiseksi;

41)	’yhteentoimivuutta koskevilla avoimilla eritelmillä’ tieto- ja viestintätekniikan teknisiä eritelmiä, jotka ovat käyttöominaisuuksiin painottuvia ja joiden tavoitteena on datankäsittelypalvelujen välinen yhteentoimivuus;

42)	’yhteisillä eritelmillä’ sellaista muuta asiakirjaa kuin standardia, joka sisältää teknisiä ratkaisuja, joiden avulla voidaan täyttää tietyt tässä asetuksessa vahvistetut vaatimukset ja velvoitteet;

43)	’yhdenmukaistetulla standardilla’ asetuksen (EU) N:o 1025/2012 2 artiklan 1 kohdan c alakohdassa määriteltyä yhdenmukaistettua standardia.

II LUKU

YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN

3 artikla

Velvoite saattaa tuotteen data ja siihen liittyvän palvelun data käyttäjän saataville

1. Verkkoon liitetyt tuotteet on suunniteltava ja valmistettava ja niihin liittyvät palvelut on suunniteltava ja tarjottava siten, että tuotteen data ja siihen liittyvän palvelun data, myös asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, on oletusarvoisesti ja – tapauksen mukaan ja silloin, kun se on teknisesti mahdollista – suoraan käyttäjän saatavilla helposti, turvallisesti ja maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

2. Ennen sopimuksen tekemistä verkkoon liitetyn tuotteen ostamisesta, vuokraamisesta tai liisaamisesta, myyjän, vuokraajan tai liisaajan, joka voi olla valmistaja, on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:

a)	sen tuotteen datan tyyppi, muoto ja arvioitu määrä, jota verkkoon liitetty tuote pystyy tuottamaan;

b)	tieto siitä, kykeneekö verkkoon liitetty tuote tuottamaan dataa jatkuvasti ja reaaliaikaisesti;

c)	tieto siitä, kykeneekö verkkoon liitetty tuote tallentamaan dataa laitteeseen tai etäpalvelimelle, mukaan lukien tarvittaessa suunniteltu säilytysaika;

d)	tieto siitä, miten käyttäjä pääsee dataan, voi hakea tai tarvittaessa poistaa sitä, mukaan lukien tätä koskevat tekniset tiedot, käyttöehdot ja palvelu laatu.

3. Ennen sopimuksen tekemistä tuotteeseen liittyvän palvelun tarjoamisesta tällaisen tuotteeseen liittyvän palvelun tarjoajan on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:

sellaisen tuotteen datan luonne, arvioitu määrä ja keruutiheys, joka mahdollisen datan haltijan odotetaan saavan, ja tarvittaessa järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika;

b)	tuotettavan tuotteeseen liittyvän palvelun datan luonne ja arvioitu määrä sekä järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika;

c)	tieto siitä, aikooko mahdollinen datan haltija itse käyttää helposti saatavilla olevaa dataa, ja tarkoitukset, joihin kyseistä dataa on määrä käyttää, ja aikooko se sallia yhden tai useamman kolmannen osapuolen käyttää dataa käyttäjän kanssa sovittuihin tarkoituksiin;

d)	mahdollisen datan haltijan sekä tarvittaessa muiden dataa käsittelevien osapuolten henkilöllisyys, kuten niiden liikenimi ja maantieteellinen osoite, johon ne ovat sijoittautuneet;

e)	viestintävälineet, joiden avulla voidaan ottaa nopeasti yhteyttä mahdolliseen datan haltijaan ja viestiä tämän kanssa tehokkaasti;

f)	tieto siitä, miten käyttäjä voi pyytää datan jakamista kolmannen osapuolen kanssa ja tarvittaessa lopettaa datan jakamisen;

g)	käyttäjän oikeus valituksen esittämiseen 37 artiklan nojalla nimetylle toimivaltaiselle viranomaiselle tämän luvun säännösten rikkomisesta;

tieto siitä, onko mahdollinen datan haltija sellaisten liikesalaisuuksien haltija, jotka sisältyvät dataan, johon on pääsy verkkoon liitetystä tuotteesta käsin tai joka tuotetaan siihen liittyvän palvelun tarjoamisen aikana, ja liikesalaisuuden haltijan henkilöllisyys, jos mahdollinen datan haltija ei ole liikesalaisuuden haltija;

i)	käyttäjän ja mahdollisen datan haltijan välisen sopimuksen kesto ja tällaisen sopimuksen irtisanomista koskevat järjestelyt.

4 artikla

Käyttäjien ja datan haltijoiden oikeudet ja velvollisuudet tuotteen dataan ja siihen liittyvän palvelun dataan pääsyn, niiden käytön ja saataville asettamisen osalta

1. Jos verkkoon liitetyn tuotteen käyttäjä ei voi saada dataa suoraan tuotteesta tai siihen liittyvästä palvelusta, datan haltijan on asetettava käyttäjän saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Tämä on tehtävä pelkän pyynnön perusteella, joka esitetään sähköisesti, jos se on teknisesti mahdollista.

2. Käyttäjät ja datan haltijat voivat tehdä sopimuksen dataan pääsyn, sen käytön tai edelleen jakamisen rajoittamisesta tai kieltämisestä, jos tällainen käsittely voisi heikentää unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjä verkkoon liitetyn tuotteen turvallisuusvaatimuksia ja aiheuttaa vakavia haittavaikutuksia luonnollisten henkilöiden terveydelle tai turvallisuudelle. Alakohtaiset viranomaiset voivat tarjota käyttäjille ja datan haltijoille teknistä asiantuntemusta tässä yhteydessä. Jos datan haltija kieltäytyy jakamasta dataa tämän artiklan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.

3. Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä voi datan haltijan kanssa syntyvissä riidoissa, jotka koskevat 2 kohdassa tarkoitettuja sopimusperusteisia rajoituksia tai kieltoja,

a)	tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle; tai

b)	sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti.

4. Datan haltijat eivät saa tehdä tähän artiklaan perustuvien käyttäjien valintojen tai oikeuksien hyödyntämisestä kohtuuttoman vaikeaa, mukaan lukien esittämällä valintoja käyttäjille puolueellisesti tai heikentämällä käyttäjän itsemääräämisoikeutta, päätöksentekoa tai valinnanvapautta jonkin digitaalisen käyttöliittymän tai sen osan rakenteen, suunnittelun, toiminnon tai toimintatavan kautta.

5. Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi 1 kohtaa sovellettaessa, datan haltija ei saa vaatia kyseistä käyttäjää antamaan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja, erityisesti lokitietoja, käyttäjän pääsystä pyydettyyn dataan kuin on tarpeen käyttäjän datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.

6. Liikesalaisuudet on säilytettävä ja niitä saa ilmaista vain sillä edellytyksellä, että datan haltija ja käyttäjä toteuttavat ennen niiden ilmaisemista kaikki tarvittavat toimenpiteet niiden luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava käyttäjän kanssa oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.

7. Jos 6 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos käyttäjä ei toteuta 6 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.

8. Jos datan haltija, joka on liikesalaisuuden haltija, voi poikkeuksellisissa olosuhteissa osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta käyttäjän tämän artiklan 6 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, kyseinen datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle.

9. Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 7 ja 8 kohdan mukaisesti, voi

a)	tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, aloitetaanko datan jakaminen tai jatketaanko sitä ja millä edellytyksillä; tai

b)	sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti.

10. Käyttäjä ei saa käyttää 1 kohdassa tarkoitetun pyynnön perusteella saatua dataa kehittääkseen verkkoon liitetyn tuotteen, joka kilpailee sen verkkoon liitetyn tuotteen kanssa, josta data on peräisin, eikä tässä tarkoituksessa jakaa tällaista dataa kolmannen osapuolen kanssa taikka käyttää sitä johtaakseen siitä tietämystä valmistajan tai tapauksen mukaan datan haltijan taloudellisesta tilanteesta, varallisuudesta ja tuotantomenetelmistä.

11. Käyttäjä ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.

12. Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot käyttäjän saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.

13. Datan haltija saa käyttää helposti saatavilla olevaa muuta dataa kuin henkilötietoja vain käyttäjän kanssa tehdyn sopimuksen perusteella. Datan haltija ei saa käyttää tällaista dataa sellaisten päätelmien tekemiseksi käyttäjän taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten käyttäjä käyttää tuotetta tai siihen liittyvää palvelua, eikä käyttää tällaista dataa millä tahansa muulla tavalla, joka voisi heikentää käyttäjän kaupallista asemaa markkinoilla, joilla käyttäjä toimii.

14. Datan haltijat eivät saa asettaa tuotteen dataa, joka ei ole henkilötietoja, kolmansien osapuolten saataville kaupallisiin tai ei-kaupallisiin tarkoituksiin muutoin kuin käyttäjän kanssa tekemänsä sopimuksen täyttämiseksi. Tapauksen mukaan datan haltijoiden on sopimusteitse velvoitettava kolmannet osapuolet olemaan jakamatta edelleen niiltä vastaanotettua dataa.

5 artikla

Käyttäjän oikeus jakaa dataa kolmansien osapuolten kanssa

1. Datan haltijan on käyttäjän tai käyttäjän puolesta toimivan osapuolen pyynnöstä asetettava kolmannen osapuolen saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä, samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa, ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Datan haltijan on asetettava data kolmannen osapuolen saataville 8 ja 9 artiklan mukaisesti.

2. Edellä olevan 1 kohdan mukaista oikeutta ei sovelleta helposti saatavilla olevaan dataan testattaessa uusia verkkoon liitettyjä tuotteita, aineita tai prosesseja, joita ei ole vielä saatettu markkinoille, paitsi jos kolmannella osapuolella on sopimukseen perustuva lupa käyttää kyseistä dataa.

3. Yritys, joka on nimetty portinvartijaksi asetuksen (EU) 2022/1925 3 artiklan nojalla, ei ole tässä artiklassa tarkoitettu dataan pääsyyn edellytykset täyttävä kolmas osapuoli eikä se näin ollen saa

a)	pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin millään tavalla, muun muassa tarjoamalla rahallista tai muuta korvausta, asettamaan jonkin sen palvelun saataville dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella;

b)	pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin pyytämään datan haltijaa asettamaan dataa jonkin sen palvelun saataville tämän artiklan 1 kohdan mukaisesti;

c)	vastaanottaa käyttäjältä dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella.

4. Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi tai kolmanneksi osapuoleksi 1 kohdan soveltamista varten, käyttäjän tai kolmannen osapuolen ei saa edellyttää antavan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja kolmannen osapuolen pääsystä pyydettyyn dataan kuin on tarpeen kolmannen osapuolen datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.

5. Kolmas osapuoli ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.

6. Datan haltija ei saa käyttää helposti saatavilla olevaa dataa sellaisten päätelmien tekemiseen kolmannen osapuolen taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten kolmas osapuoli käyttää dataa, eikä käyttää tällaista dataa millään tahansa muulla tavalla, joka voisi heikentää kolmannen osapuolen kaupallista asemaa markkinoilla, joilla kolmas osapuoli toimii paitsi, jos kolmas osapuoli on antanut luvan tällaiseen käyttöön ja sillä on tekniset mahdollisuudet peruuttaa lupa helposti milloin tahansa.

7. Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot, mukaan lukien data kyseisestä käytöstä, kolmannen osapuolen saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.

8. Se, että datan haltija ja kolmas osapuoli eivät sovi datan siirtämistä koskevista järjestelyistä, ei saa vaikeuttaa, estää tai häiritä asetuksen (EU) 2016/679 mukaisten rekisteröidyn oikeuksien käyttämistä eikä etenkään mainitun asetuksen 20 artiklan mukaista oikeutta siirtää tietoja järjestelmästä toiseen.

9. Liikesalaisuudet on säilytettävä, ja niitä saa ilmaista kolmansille osapuolille vain siltä osin kuin tällainen ilmaiseminen on ehdottaman välttämätöntä käyttäjän ja kolmannen osapuolen välillä sovitun käyttötarkoituksen täyttämiseksi. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava kolmannen osapuolen kanssa kaikista oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.

10. Jos tämän artiklan 9 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos kolmas osapuoli ei toteuta tämän artiklan 9 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava kolmannelle osapuolelle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.

11. Jos datan haltija, joka on liikesalaisuuden haltija, voi osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta kolmannen osapuolen tämän artiklan 9 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, se datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava kolmannelle osapuolelle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.

12. Rajoittamatta oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa kolmas osapuoli, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 10 ja 11 kohdan mukaisesti, voi

a)	tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen kansalliselle toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, millä edellytyksillä datan jakaminen on määrä aloittaa tai millä edellytyksillä sitä on määrä jatkaa; tai

b)	sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti.

13. Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti sovellettavan henkilötietojen suojaa koskevan unionin oikeuden ja kansallisen lainsäädännön mukaisiin muiden rekisteröityjen oikeuksiin.

6 artikla

Käyttäjän pyynnön perusteella dataa vastaanottavien kolmansien osapuolten velvoitteet

1. Kolmas osapuoli saa käsitellä sen saataville 5 artiklan mukaisesti asetettua dataa vain käyttäjän kanssa sovittuihin tarkoituksiin ja käyttäjän kanssa sovituin ehdoin edellyttäen, että henkilötietojen suojaa koskevaa unionin oikeutta ja kansallista lainsäädäntöä noudatetaan, sekä henkilötietojen osalta noudattaen rekisteröidyn oikeuksia. Kolmannen osapuolen on poistettava data, kun sitä ei enää tarvita sovittuun tarkoitukseen, ellei käyttäjän kanssa ole toisin sovittu muiden kuin henkilötietojen osalta.

2. Kolmas osapuoli ei saa

tehdä 5 artiklaan perustuvien käyttäjien valintojen tai oikeuksien hyödyntämisestä kohtuuttoman vaikeaa, mukaan lukien esittämällä valintoja käyttäjille puolueellisesti, tai pakottamalla, harhauttamalla tai manipuloimalla käyttäjää, tai heikentämällä käyttäjien itsemääräämisoikeutta, päätöksentekoa tai valinnanvapautta, mukaan lukien jonkin digitaalisen käyttöliittymän tai sen osan kautta;

b)	sen estämättä, mitä asetuksen (EU) 2016/679 22 artiklan 2 kohdan a ja c alakohdassa säädetään, käyttää saamaansa dataa profilointiin, paitsi jos se on tarpeen käyttäjän pyytämän palvelun tarjoamiseksi;

asettaa vastaanottamaansa dataa muun kolmannen osapuolen saataville, ellei dataa ole asetettu saataville käyttäjän kanssa tehdyn sopimuksen perusteella, ja edellyttäen, että kyseinen muu kolmas osapuoli toteuttaa kaikki datan haltijan ja kolmannen osapuolen välillä sovitut tarvittavat toimenpiteet liikesalaisuuksien luottamuksellisuuden säilyttämiseksi;

d)	asettaa vastaanottamaansa dataa sellaisen yrityksen saataville, joka on nimetty portinvartijaksi asetuksen (EU) 2022/1925 3 artiklan nojalla;

käyttää saamansa dataa kehittääkseen tuotteen, joka kilpailee sen verkkoon liitetyn tuotteen kanssa, josta sen saama data on peräisin tai jakaa dataa muun kolmannen osapuolen kanssa tätä tarkoitusta varten; kolmannet osapuolet eivät myöskään saa käyttää niiden saataville asetettua tuotteen dataa tai siihen liittyvän palvelun dataa, jotka eivät ole henkilötietoja, saadakseen tietoa datan haltijan taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten datan haltija käyttää dataa;

f)	käyttää vastaanottamaansa dataa tavalla, joka vaikuttaa haitallisesti verkkoon liitetyn tuotteen tai siihen liittyvän palvelun suojaukseen;

g)	jättää huomioimatta datan haltijan tai liikesalaisuuksien haltijan kanssa 5 artiklan 9 kohdan nojalla sovittuja erityistoimenpiteitä ja heikentää liikesalaisuuksien luottamuksellisuutta;

h)	estää käyttäjää, joka on kuluttaja, asettamasta vastaanottamaansa dataa muiden osapuolten saataville, myöskään sopimuksen perusteella.

7 artikla

Yritysten ja kuluttajien välistä sekä yritysten välistä datan jakamista koskevien velvoitteiden soveltamisala

1. Tämän luvun velvollisuuksia ei sovelleta dataan, joka tuotetaan sellaisten verkkoon liitettyjen tuotteiden käytön kautta, jotka on valmistanut tai suunnitellut mikroyritys tai pieni yritys, tai sellaisten niihin liittyvien palvelujen käytön kautta, jotka on tarjonnut tällainen yritys, edellyttäen että kyseisellä yrityksellä ei ole suosituksen 2003/361/EC liitteessä olevassa 3 artiklassa tarkoitettua omistusyhteysyritystä tai sidosyritystä, jota ei katsota mikroyritykseksi tai pieneksi yritykseksi, ja jos mikroyritys tai pieni yritys ei valmista tai suunnittele verkkoon liitettyä tuotetta tai tarjoa tuotteeseen liittyvää palvelua alihankintana.

Sama koskee dataa, joka tuotetaan sellaisten verkkoon liitettyjen tuotteiden käytön kautta, jotka on valmistanut yritys, joka on katsottu alle vuoden ajan suosituksen 2003/361/EY liitteessä olevan 2 artiklan mukaiseksi keskisuureksi yritykseksi, tai sellaisten niihin liittyvien palvelujen käytön kautta, jotka on tarjonnut tällainen yritys, ja verkkoon liitettyjä tuotteita vuoden ajan sen päivämäärän jälkeen, kun keskisuuri yritys saattoi kyseiset tuotteet markkinoille.

2. Sopimusehdot, jotka käyttäjän vahingoksi sulkevat pois tämän luvun mukaisten käyttäjän oikeuksien soveltamisen, poikkeavat niistä tai muuttavat niiden vaikutusta, eivät sido käyttäjää.

III LUKU

DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET

8 artikla

Edellytykset, joilla datan haltijat asettavat datan sen vastaanottajien saataville

1. Jos datan haltijalla on yritysten välisissä suhteissa velvollisuus asettaa data sen vastaanottajan saataville 5 artiklan tai muun sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön nojalla, sen on sovittava datan vastaanottajan kanssa datan saataville asettamista koskevista järjestelyistä ja täytettävä velvollisuus noudattaen oikeudenmukaisia, kohtuullisia ja syrjimättömiä ehtoja ja avoimella tavalla tämän luvun ja IV luvun mukaisesti.

2. Sopimusehto, joka koskee datan saatavuutta ja käyttöä tai vastuuta ja oikeussuojakeinoja dataan liittyvien velvoitteiden rikkomisen tai lakkauttamisen osalta, ei ole sitova, jos sitä on pidettävä 13 artiklassa tarkoitettuna kohtuuttomana sopimusehtona tai jos siinä käyttäjän vahingoksi suljetaan pois II luvun mukaisten käyttäjän oikeuksien soveltaminen tai poiketaan niistä tai muutetaan niiden vaikutuksia.

3. Datan haltija ei saa syrjiä datan saataville asettamista koskevien järjestelyjen osalta keskenään vertailukelpoisia datan vastaanottajaryhmiä, mukaan lukien datan haltijan omistusyhteysyritykset tai sidosyritykset, asettaessaan dataa saataville. Jos datan vastaanottaja katsoo, että edellytykset, joiden mukaan data on asetettu sen saataville, ovat syrjiviä, datan haltijan on ilman aiheetonta viivytystä toimitettava datan vastaanottajalle tämän perustellusta pyynnöstä tiedot, joilla se osoittaa, ettei syrjintää ole tapahtunut.

4. Datan haltija ei saa asettaa dataa datan vastaanottajan saataville, edes yksinoikeudella, jollei käyttäjä ole sitä pyytänyt II luvun mukaisesti.

5. Datan haltijoiden ja datan vastaanottajien ei tarvitse antaa enempää tietoja kuin on tarpeen, jotta voidaan varmistaa datan saataville asettamista koskevien sovittujen sopimusehtojen noudattaminen tai tämän asetuksen tai muun sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön nojalla niille asetettujen velvoitteiden noudattaminen.

6. Jollei unionin oikeudessa, mukaan lukien tämän asetuksen 4 artiklan 6 kohta tai 5 artiklan 9 kohta, tai unionin oikeuden mukaisesti annetussa kansallisessa lainsäädännössä muuta säädetä, velvoite, joka koskee datan asettamista datan vastaanottajan saataville, ei edellytä liikesalaisuuksien ilmaisemista.

11 artikla

Tekniset suojatoimenpiteet ja datan luvatonta käyttö tai luovuttaminen

1. Datan haltija voi soveltaa asianmukaisia teknisiä suojatoimenpiteitä, myös älysopimuksia ja salausta, estääkseen luvattoman pääsyn dataan, mukaan lukien metadata, ja varmistaakseen, että 4, 5, 6, 8 ja 9 artiklaa sekä sovittuja datan saataville asettamista koskevia sopimusehtoja noudatetaan. Tällaisilla teknisillä suojatoimenpiteillä ei saa syrjiä datan vastaanottajia, eivätkä ne saa estää käyttäjää käyttämästä 5 artiklan mukaista oikeuttaan saada kopiota datasta, hakea tai käyttää dataa, päästä siihen taikka toimittaa sitä kolmansille osapuolille tai mitään kolmannen osapuolen oikeutta, joka perustuu unionin oikeuteen tai unionin oikeuden mukaisesti annettuun kansalliseen lainsäädäntöön. Käyttäjät, kolmannet osapuolet ja datan vastaanottajat eivät saa muuttaa tai poistaa tällaisia teknisiä suojatoimenpiteitä, ellei datan haltijan kanssa niin sovita.

2. Jäljempänä 3 kohdassa tarkoitetuissa olosuhteissa kolmannen osapuolen tai datan vastaanottajan on ilman aiheetonta viivytystä noudatettava datan haltijan tai tapauksen mukaan, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan tai käyttäjän pyyntöjä

a)	poistaa ilman aiheetonta viivytystä datan haltijan saataville asettama data ja sen mahdolliset jäljennökset;

lopettaa tällaisesta datasta saadun tietämyksen perusteella tuotettujen tavaroiden, johdetun datan tai palvelujen tuotanto, tarjoaminen, markkinoille saattaminen tai käyttö tai tältä osin oikeuksia loukkaavien tavaroiden maahantuonti, vienti tai varastointi sekä tuhottava kaikki oikeuksia loukkaavat tavarat, jos on olemassa vakava riski, että kyseisen datan laiton käyttö aiheuttaa merkittävää haittaa datan haltijalle, liikesalaisuuden haltijalle tai käyttäjälle tai jos tällainen toimenpide ei olisi datan haltijan, liikesalaisuuden haltijan tai käyttäjän etuihin nähden suhteeton;

c)	ilmoittaa käyttäjälle datan luvattomasta käytöstä tai luovuttamisesta sekä datan luvattoman käytön tai luovuttamisen lopettamiseksi toteutetuista toimenpiteistä;

d)	maksaa korvausta osapuolelle, joka kärsii tällaisen laittomasti saadun tai käytetyn datan väärinkäytöstä tai luovuttamisesta.

3. Edellä olevaa 2 kohtaa sovelletaan, jos kolmas osapuoli tai datan vastaanottaja

a)	on datan saadakseen antanut datan haltijalle vääriä tietoja, käyttänyt harhauttavia tai pakottavia keinoja tai käyttänyt väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita;

b)	on käyttänyt saataville asetettua dataa luvattomiin tarkoituksiin, mukaan lukien 6 artiklan 2 kohdan e alakohdassa tarkoitetun kilpailevan verkkoon liitetyn tuotteen kehittäminen;

c)	on luovuttanut datan laittomasti toiselle osapuolelle;

d)	ei ole pitänyt voimassa 5 artiklan 9 kohdan nojalla sovittuja teknisiä ja organisatorisia toimenpiteitä; tai

e)	on muuttanut tai poistanut teknisiä suojatoimenpiteitä, joita datan haltija soveltaa tämän artiklan 1 kohdan mukaisesti, ilman datan haltijan suostumusta.

4. Edellä olevaa 2 kohtaa sovelletaan myös, jos käyttäjä muuttaa tai poistaa datan haltijan soveltamia teknisiä suojatoimenpiteitä tai ei pidä voimassa teknisiä ja organisatorisia toimenpiteitä, jotka käyttäjä on liikesalaisuuksien säilyttämiseksi toteuttanut yhteisymmärryksessä datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuksien haltijan kanssa, sekä kaikkien muiden sellaisten osapuolten osalta, jotka vastaanottavat dataa käyttäjältä tämän asetuksen vastaisesti.

5. Jos datan vastaanottaja rikkoo 6 artiklan 2 kohdan a tai b alakohtaa, käyttäjillä on oltava samat oikeudet kuin datan haltijoilla tämän artiklan 2 kohdan mukaisesti.

12 artikla

Datan saataville asettamiseen unionin lainsäädännön mukaisesti velvoitettujen datan haltijoiden velvoitteiden soveltamisala

1. Tätä lukua sovelletaan, jos datan haltijalla on yritysten välisissä suhteissa 5 artiklan tai sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön nojalla velvollisuus asettaa dataa datan vastaanottajan saataville.

2. Datan jakamista koskevassa sopimuksessa oleva sopimusehto, jossa suljetaan pois tämän luvun soveltaminen, poiketaan siitä tai muutetaan sen vaikutusta yhden osapuolen vahingoksi tai tapauksen mukaan käyttäjän vahingoksi, ei sido kyseistä osapuolta.

IV LUKU

DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT

13 artikla

Toiselle yritykselle yksipuolisesti asetetut kohtuuttomat sopimusehdot

1. Sopimusehto, joka koskee datan saatavuutta ja käyttöä tai vastuuta ja oikeussuojakeinoja dataan liittyvien velvoitteiden rikkomisen tai lakkauttamisen osalta ja jonka yritys on yksipuolisesti asettanut toiselle yritykselle, ei sido viimeksi mainittua yritystä, jos sitä on pidettävä kohtuuttomana.

2. Sopimusehtoa, joka on unionin oikeuden pakottavien säännösten tai unionin oikeuden sellaisten säännösten mukainen, joita sovellettaisiin, jos sopimusehdoilla ei säännellä asiaa, ei pidetä kohtuuttomana.

3. Sopimusehto on kohtuuton, jos se on luonteeltaan sellainen, että sen käyttö poikkeaa selvästi hyvästä kauppatavasta datan saannissa ja käytössä kunniallisen ja vilpittömän menettelyn vaatimuksen vastaisesti.

4. Sopimusehto on 3 kohdassa tarkoitetulla tavalla kohtuuton erityisesti, jos sillä on jokin seuraavista tarkoituksista tai vaikutuksista:

a)	sillä suljetaan pois sen osapuolen vastuu tai rajoittaa sen osapuolen vastuuta, joka on yksipuolisesti määrännyt ehdon tahallisesti tai törkeästä huolimattomuudesta;

b)	sillä suljetaan pois sen osapuolen käytettävissä olevat oikeussuojakeinot, jolle sopimusehto on asetettu yksipuolisesti, jos sopimusvelvoitteita ei täytetä, tai sulkea pois sen osapuolen vastuu, joka on yksipuolisesti määrännyt ehdon, jos kyseistä velvoitetta rikotaan;

c)	sillä annetaan ehdon yksipuolisesti määränneelle osapuolelle yksinoikeus päättää, onko toimitettu data sopimuksen mukaista tai yksinoikeus tulkita mitä tahansa sopimusehtoa.

5. Sopimusehdon on oletettava olevan 3 kohdassa tarkoitetulla tavalla kohtuuton, jos sillä on jokin seuraavista tarkoituksista tai vaikutuksista:

a)	sillä rajoitetaan epäasianmukaisesti oikeussuojakeinoja, jos sopimusvelvoitteita ei täytetä, tai rajoitetaan vastuuta, jos velvoitteita rikotaan, taikka laajennetaan sen yrityksen vastuuta, jolle ehto on määrätty yksipuolisesti;

sillä annetaan ehdon yksipuolisesti määränneelle osapuolelle mahdollisuus päästä toisen sopimuspuolen dataan ja käyttää sitä tavalla, joka haittaa huomattavasti toisen sopimuspuolen oikeutettuja etuja, erityisesti silloin, kun tällainen data sisältää kaupallisesti arkaluonteista dataa tai on suojattu liikesalaisuuksilla tai teollis- ja tekijänoikeuksilla;

sillä estetään sopimuspuolta, jolle ehto on asetettu yksipuolisesti, käyttämästä toimittamaansa tai tuottamaansa dataa sopimuksen voimassaoloaikana tai rajoittaa mainitun datan käyttöä siinä määrin, että kyseisellä osapuolella ei ole oikeutta käyttää, kerätä, saada käyttöönsä tai valvoa tällaista dataa eikä hyödyntää tällaisen datan arvoa asianmukaisella tavalla;

d)	sillä estetään osapuolta, jolle ehto on asetettu yksipuolisesti, irtisanomasta palvelua kohtuullisessa ajassa;

e)	sillä estetään sopimuspuolta, jolle ehto on asetettu yksipuolisesti, saamasta jäljennöstä toimittamastaan tai tuottamastaan datasta sopimuksen voimassaoloaikana tai kohtuullisen ajan kuluessa sen irtisanomista;

sillä annetaan ehdon yksipuolisesti määränneelle sopimuspuolelle mahdollisuus irtisanoa sopimus kohtuuttoman lyhyellä varoitusajalla ottaen huomioon toisen sopimuspuolen kohtuulliset mahdollisuudet vaihtaa vaihtoehtoiseen ja vertailukelpoiseen palveluun ja kyseisen irtisanomisen aiheuttamat taloudelliset haitat paitsi, jos näin tekemiselle on vahvat perusteet;

sillä annetaan ehdon yksipuolisesti asettaneelle osapuolelle mahdollisuus muuttaa merkittävästi sopimuksessa määrättyä hintaa tai mitä tahansa muuta aineellista edellytystä, joka liittyy jaettavan datan luonteeseen, muotoon, laatuun tai määrään, ilman pätevää syytä ja ilman, että sopimuksessa määrätään toisen sopimuspuolen oikeudesta irtisanoa sopimus tällaisen muutoksen yhteydessä.

Ensimmäisen kohdan g alakohta ei vaikuta ehtoihin, joiden mukaan sopimusehdon yksipuolisesti määrännyt osapuoli varaa itselleen oikeuden muuttaa yksipuolisesti toistaiseksi voimassa olevan sopimuksen ehtoja edellyttäen, että sopimuksessa määrätään perustellusta syystä tällaiselle sopimusehtojen yksipuoliselle muuttamiselle, että sopimusehdon yksipuolisesti asettaneen osapuolen on ilmoitettava asiasta toiselle sopimuspuolelle kohtuullisella varoitusajalla mahdollisista tällaisista suunnitelluista muutoksista ja että toinen sopimuspuoli voi vapaasti irtisanoa sopimuksen maksutta muutoksen tapauksessa.

6. Sopimusehto katsotaan tässä artiklassa tarkoitetulla tavalla yksipuolisesti määrätyksi, jos sen on antanut yksi sopimuspuoli eikä toinen sopimuspuoli ole pystynyt vaikuttamaan sen sisältöön siitä huolimatta, että se on yrittänyt neuvotella ehdosta. Sopimusehdon antaneella osapuolella on todistustaakka sen suhteen, että kyseistä ehtoa ei ole määrätty yksipuolisesti. Riidanalaisen ehdon toimittanut sopimuspuoli ei voi väittää, että ehto on kohtuuton sopimusehto.

7. Jos kohtuuton sopimusehto voidaan erottaa muista sopimusehdoista, muut ehdot pysyvät sitovina.

8. Tätä artiklaa ei sovelleta sopimuksen pääasiallisen kohteen määrittäviin sopimusehtoihin eikä hinnan asianmukaisuuteen sitä vastaan toimitettuun dataan nähden.

9. Edellä 1 kohdassa tarkoitetut sopimuksen osapuolet eivät saa sulkea pois tämän artiklan soveltamista, poiketa tästä artiklasta eivätkä muuttaa sen vaikutuksia.

V LUKU

DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA

14 artikla

Velvollisuus asettaa dataa saataville poikkeuksellisen tarpeen perusteella

Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin osoittaa 15 artiklassa säädetyn poikkeuksellisen tarpeen käyttää tiettyä dataa, mukaan lukien sen tulkintaan ja käyttöön tarvittava asiaankuuluva metadata, jotta se voi hoitaa yleisen edun mukaiset lakisääteiset tehtävänsä, datan haltijoiden, jotka ovat muita oikeushenkilöitä kuin julkisen sektorin elimiä ja joiden hallussa kyseinen data on, on asetettava tämä data saataville asianmukaisesti perustellusta pyynnöstä.

15 artikla

Poikkeuksellinen tarve käyttää dataa

1. Tässä luvussa tarkoitetun datan käyttöä koskeva poikkeuksellinen tarve on ajallisesti ja laajuudeltaan rajattu, ja sen katsotaan olevan olemassa ainoastaan seuraavissa olosuhteissa:

a)	pyydetty data on tarpeen yleiseen hätätilaan reagoimiseksi ja julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin ei voi hankkia tällaista dataa vaihtoehtoisin keinoin oikea-aikaisesti ja tehokkaasti vastaavin edellytyksin;

olosuhteet eivät kuulu a alakohdan soveltamisalaan ja ainoastaan muiden kuin henkilötietojen osalta, kun

julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin toimii unionin oikeuden tai kansallisen lainsäädännön perusteella ja on yksilöinyt tietyn datan, jonka puuttuminen estää sitä hoitamasta sellaista tiettyä yleistä etua koskevan tehtävän suorittamiseksi, josta on nimenomaisesti säädetty laissa, kuten virallisten tilastojen tuottamista varten tai yleisen hätätilan lieventämiseksi tai siitä elpymiseksi; sekä

ii)

julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin on käyttänyt kaikki muut käytettävissään olevat keinot tällaisen datan saamiseksi, mukaan lukien muun datan kuin henkilötietojen ostaminen markkinoilta tarjoamalla markkinahintoja tai käyttämällä olemassa olevia datan saataville asettamista koskevia velvoitteita tai hyväksymällä uusia lainsäädäntötoimenpiteitä, joilla voitaisiin taata datan oikea-aikainen saatavuus.

2. Edellä olevan 1 kohdan b alakohtaa ei sovelleta mikroyrityksiin eikä pieniin yrityksiin.

3. Velvollisuutta osoittaa, että julkisen sektorin elin ei ole voinut hankkia muuta dataa kuin henkilötietoja ostamalla sitä markkinoilta, ei sovelleta, jos tietty yleistä etua koskeva tehtävä suoritetaan virallisten tilastojen tuottamiseksi ja jos tällaisen datan ostaminen ei ole sallittua kansallisessa oikeudessa.

17 artikla

Datan saataville asettamista koskevat pyynnöt

1. Pyytäessään dataa 14 artiklan mukaisesti julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on

a)	täsmennettävä, mitä dataa tarvitaan, mukaan lukien kyseisen datan tulkitsemiseksi ja käyttämiseksi tarvittava asiaankuuluva metadata;

b)	osoitettava, että 15 artiklassa tarkoitetut sen poikkeuksellisen tarpeen olemassaolon edellytykset täyttyvät, jota varten dataa pyydetään;

c)	selitettävä pyynnön tarkoitus, pyydetyn datan aiottu käyttötarkoitus, tarvittaessa myös kolmannen osapuolen toimesta tämän artiklan 4 kohdan mukaisesti, kyseisen käytön kesto ja tarvittaessa se, miten henkilötietojen käsittelyllä pyritään vastaamaan poikkeukselliseen tarpeeseen;

d)	täsmennettävä, jos mahdollista, milloin kaikkien niiden osapuolten, joilla on pääsy dataan, odotetaan poistavan sen;

e)	perusteltava sen datan haltijan valinta, jolle pyyntö osoitetaan;

f)	täsmennettävä muut julkisen sektorin elimet tai komissio, Euroopan keskuspankki tai unionin elimet ja kolmannet osapuolet, joiden kanssa pyydetty data on tarkoitus jakaa;

jos pyyntö kohdistuu henkilötietoihin, täsmennettävä mahdolliset tarvittavat ja oikeasuhteiset tekniset ja organisatoriset toimenpiteet tietosuojaperiaatteiden ja tarvittavien tietosuojatakeiden täytäntöönpanemiseksi, kuten pseudonymisointi ja se, voiko datan haltija anonymisoida datan, ennen kuin se asetetaan saataville;

h)	mainittava säännös, jolla pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle annetaan suoritettavaksi datan pyytämisen kannalta merkityksellinen tietty yleistä etua koskeva tehtävä;

i)	täsmennettävä määräaika, johon mennessä data on asetettava saataville, ja 18 artiklan 2 kohdassa tarkoitettu määräaika, johon mennessä datan haltija voi pyytää pyynnön muuttamista tai peruuttamista;

j)	tehtävä parhaansa välttääkseen datapyynnön noudattamisen, jos tämä johtaisi siihen, että datan haltija joutuisi vastuuseen unionin oikeuden tai kansallisen lainsäädännön rikkomisesta.

2. Tämän artiklan 1 kohdan mukaisesti esitettävän datapyynnön on täytettävä seuraavat edellytykset:

a)	pyyntö on tehtävä kirjallisesti ja ilmaistava selkeällä, ytimekkäällä ja yksinkertaisella kielellä, jota datan haltija ymmärtää;

b)	pyynnön on oltava pyydetyn datan tyypin osalta täsmällinen ja vastattava datan haltijan määräysvallassa pyyntöhetkellä olevaa dataa;

c)	pyynnön on oltava oikeassa suhteessa poikkeukselliseen tarpeeseen ja perusteltu pyydetyn datan tarkkuuden ja määrän sekä pyydettyyn dataan pääsyn tiheyden osalta;

d)	pyynnössä on noudatettava datan haltija oikeutettuja tavoitteita, sitouduttava varmistamaan liikesalaisuuksien suojaaminen 19 artiklan 3 kohdan mukaisesti sekä otettava huomioon datan saataville asettamiseen liittyvät kustannukset ja työmäärä;

pyynnön on koskettava muuta dataa kuin henkilötietoja ja ainoastaan, jos on osoitettu, että tämä ei riitä vastaamaan poikkeukselliseen tarpeeseen käyttää dataa 15 artiklan 1 kohdan a alakohdan mukaisesti, voidaan pyytää henkilötietoja pseudonymisoidussa muodossa ja vahvistaa tekniset ja organisatoriset toimenpiteet, jotka toteutetaan datan suojaamiseksi;

f)	pyynnössä on ilmoitettava datan haltijalle seuraamuksista, jotka 40 artiklassa tarkoitettu toimivaltainen viranomainen määrää 37 artiklan nojalla, jos pyyntöä ei noudateta;

jos pyynnön tekee julkisen sektorin elin, pyyntö on toimitettava 37 artiklassa tarkoitetulle sen jäsenvaltion datakoordinaattorille, johon pyynnön esittänyt julkisen sektorin elin on sijoittautunut, jonka on asetettava pyyntö julkisesti saataville verkossa ilman aiheetonta viivytystä, ellei datakoordinaattori katso, että tällainen julkistaminen aiheuttaisi riskin yleiselle turvallisuudelle;

h)	jos pyynnön tekee komissio, Euroopan keskuspankki tai unionin elin, se on asetettava saataville verkossa ilman aiheetonta viivytystä ja ilmoittavat tästä komissiolle;

i)	jos henkilötietoja pyydetään, pyynnöstä on ilmoitettava ilman aiheetonta viivytystä valvontaviranomaiselle, joka vastaa asetuksen (EU) 2016/679 soveltamisen valvonnasta jäsenvaltiossa, johon julkisen sektorin elin on sijoittautunut.

Euroopan keskuspankki ja unioni elimet ilmoittavat pyyntönsä komissiolle.

3. Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin ei saa asettaa tämän luvun nojalla saatua dataa saataville asetuksen (EU) 2022/868 2 artiklan 2 alakohdassa tai direktiivin (EU) 2019/1024 2 artiklan 11 alakohdassa tarkoitettua uudelleenkäyttöä varten. Asetusta (EU) 2022/868 eikä direktiiviä (EU) 2019/1024 sovelleta tämän luvun nojalla saatuun julkisen sektorin elinten hallussa olevaan dataan.

4. Tämän artiklan 3 kohta ei estä julkisen sektorin elintä, komissiota, Euroopan keskuspankkia tai unionin elintä vaihtamasta tämän luvun nojalla saatua dataa toisen julkisen sektorin elimen tai komission, Euroopan keskuspankin tai unionin elimen kanssa tämän artiklan 1 kohdan f alakohdan mukaisessa pyynnössä määriteltyjen 15 artiklassa tarkoitettujen tehtävien suorittamiseksi tai datan asettamiseksi kolmannen osapuolen saataville silloin, kun se on delegoinut teknisiä tarkastuksia tai muita toimintoja kyseiselle kolmannelle osapuolelle julkisesti saatavilla olevalla sopimuksella. Julkisen sektorin elimille 19 artiklan nojalla kuuluvia velvoitteita, erityisesti liikesalaisuuksien luottamuksellisuuden säilyttämistä koskevia suojatoimia, sovelletaan myös tällaisiin kolmansiin osapuoliin. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin siirtää tai asettaa saataville dataa tämän kohdan mukaisesti, sen on ilmoitettava asiasta ilman aiheetonta viivytystä sille datan haltijalle, jolta data on vastaanotettu.

5. Jos datan haltija katsoo, että sen tämän luvun mukaisia oikeuksia on loukattu siirtämällä tai asettamalla dataa saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

6. Komissio laatii tämän artiklan nojalla tehtäville pyynnöille mallipohjan.

18 artikla

Datapyyntöjen noudattaminen

1. Datan haltijan, joka saa tämän luvun mukaisesti datan saataville asettamista koskevan pyynnön, on asetettava data pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville ilman aiheetonta viivytystä ottaen huomioon tarvittavat tekniset, organisatoriset ja oikeudelliset toimenpiteet.

2. Rajoittamatta unionin oikeudessa tai kansallisessa lainsäädännössä määriteltyjä datan saatavuutta koskevia erityistarpeita datan haltija voi evätä pyynnön asettaa data saataville tai pyytää sen muuttamista tämän luvun mukaisesti ilman aiheetonta viivytystä ja joka tapauksessa viimeistään viiden työpäivän kuluessa siitä, kun se on vastaanottanut yleiseen hätätilaan reagointia varten tarvittavaa dataa koskevan pyynnön ja ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 30 työpäivän kuluessa pyynnön vastaanottamisesta muissa poikkeuksellisen tarpeen tapauksissa, minkä tahansa seuraavan syyn perusteella:

a)	datan haltijalla ei ole määräysvaltaa pyydettyyn dataan;

b)	toinen julkisen sektorin elin tai komissio, Euroopan keskuspankki tai unionin elin on aiemmin esittänyt samanlaisen pyynnön samaa tarkoitusta varten, eikä datan haltijalle ole ilmoitettu datan poistamisesta 19 artiklan 1 kohdan c alakohdan nojalla;

c)	pyyntö ei täytä 17 artiklan 1 ja 2 kohdassa säädettyjä edellytyksiä.

3. Jos datan haltija päättää evätä pyynnön tai pyytää sen muuttamista 2 kohdan b alakohdan mukaisesti, sen on nimettävä se julkisen sektorin elin taikka komissio, Euroopan keskuspankki tai unionin elin, joka on aiemmin esittänyt pyynnön samaa tarkoitusta varten.

4. Jos pyydetty datajoukko sisältää henkilötietoja, datan haltijan on anonymisoitava data asianmukaisesti, paitsi jos datan asettamista julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville koskevan pyynnön noudattaminen edellyttää henkilötietojen luovuttamista. Tällaisissa tapauksissa datan haltijan on pseudonymisoitava data.

5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin haluaa riitauttaa datan haltijan kieltäytymisen toimittamasta pyydettyä dataa tai jos datan haltija haluaa riitauttaa pyynnön eikä asiaa voida ratkaista muuttamalla pyyntöä asianmukaisesti, asia on saatettava sen jäsenvaltion 37 artiklan mukaisesti nimetyn toimivaltaisen viranomaisen käsiteltäväksi, johon datan haltija on sijoittautunut.

19 artikla

Julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten velvollisuudet

1. Julkisen sektorin elimillä, komissiolla, Euroopan keskuspankilla tai unionin elimillä, jotka vastaanottavat dataa 14 artiklan nojalla esitetyn pyynnön perusteella, on seuraavat velvoitteet:

a)	ne eivät saa käyttää dataa tavalla, joka ei sovi yhteen sen tarkoituksen kanssa, johon sitä pyydetään;

b)	niiden on toteutettava teknisiä ja organisatorisia toimenpiteitä, joilla säilytetään pyydettyjen tietojen luottamuksellisuus ja eheys sekä tiedonsiirtojen turvallisuus, erityisesti henkilötietojen osalta, ja turvataan rekisteröityjen oikeudet ja vapaudet;

niiden on poistettava data heti, kun sitä ei enää tarvita ilmoitettuun tarkoitukseen, ja ilmoitettava ilman aiheetonta viivytystä datan haltijalle ja 21 artiklan 1 kohdan mukaisesti dataa saaneille henkilöille tai organisaatioille, että data on poistettu, paitsi jos datan arkistointia vaaditaan yleisön oikeudesta tutustua asiakirjoihin avoimuusvelvoitteiden yhteydessä annetun unionin oikeuden tai kansallisen lainsäädännön mukaisesti.

2. Julkisen sektorin elin, komissio, Euroopan keskuspankki, unionin elin tai kolmas osapuoli, joka vastaanottaa dataa tämän luvun nojalla, ei saa

käyttää dataa tai näkemyksiä datan haltijan taloudellisesta tilanteesta, varoista ja tuotanto- tai toimintamenetelmistä kehittääkseen tai parantaakseen verkkoon liitettyä tuotetta tai siihen liittyvää palvelua, joka kilpailee datan haltijan verkkoon liitetyn tuotteen tai siihen liittyvän palvelun kanssa;

b)	jakaa dataa muun kolmannen osapuolen kanssa mihinkään a alakohdassa tarkoitetuista tarkoituksista.

3. Liikesalaisuuksien ilmaisemista julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle voidaan vaatia vain siltä osin kuin se on ehdottoman välttämätöntä 15 artiklan mukaisen pyynnön tarkoituksen saavuttamiseksi. Tällaisessa tapauksessa datan haltijan tai liikesalaisuuden haltijan, jos nämä eivät ole sama henkilö, on yksilöitävä liikesalaisuuksina suojattu data, mukaan lukien asiaankuuluva metadata. Julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on ennen liikesalaisuuksien julkistamista toteutettava kaikki tarvittavat ja asianmukaiset tekniset ja organisatoriset toimenpiteet kyseisten liikesalaisuuksien luottamuksellisuuden säilyttämiseksi, myös tarvittaessa käyttämällä mallisopimusehtoja, teknisiä standardeja ja käytännesääntöjä.

4. Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin on vastuussa vastaanottamansa datan turvallisuudesta.

21 artikla

Poikkeuksellisen tarpeen vuoksi saadun datan jakaminen tutkimusorganisaatioiden tai tilastolaitosten kanssa

1. Julkisen sektorin elimillä, komissiolla, Euroopan keskuspankilla tai unionin elimillä on oikeus jakaa tämän luvun nojalla saatua dataa

a)	yksityishenkilöiden tai organisaatioiden kanssa sellaisen tieteellisen tutkimuksen tai analyysien suorittamiseksi, jotka ovat sen tarkoituksen mukaisia, johon dataa pyydettiin; tai

b)	kansallisten tilastolaitosten ja Eurostatin kanssa virallisten tilastojen tuottamista varten.

2. Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa 1 kohdan nojalla, on toimittava voittoa tavoittelematta tai unionin oikeudessa tai kansallisessa lainsäädännössä tunnustetun yleisen edun mukaisen tehtävän puitteissa. Niihin eivät kuulu organisaatiot, joissa kaupallisilla yrityksillä on merkittävä vaikutusvalta, jonka perusteella nämä yritykset todennäköisesti saavat etuoikeutetun aseman tutkimustulosten saannissa.

3. Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa tämän artiklan 1 kohdan mukaisesti, on noudatettava samoja velvoitteita, joita sovelletaan julkisen sektorin elimiin, komissioon, Euroopan keskuspankkiin tai unionin elimiin 17 artiklan 3 kohdan ja 19 artiklan nojalla.

4. Sen estämättä, mitä 19 artiklan 1 kohdan c alakohdassa säädetään, tämän artiklan 1 kohdan nojalla dataa vastaanottavat yksityishenkilöt tai organisaatiot voivat säilyttää saamansa datan siihen tarkoitukseen, jota varten dataa pyydettiin, enintään kuuden kuukauden ajan siitä, kun julkisen sektorin elimet, komissio, Euroopan keskuspankki ja unionin elimet ovat poistaneet datan.

5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin aikoo siirtää tai asettaa saataville dataa tämän artiklan 1 kohdan mukaisesti, sen on ilman aiheetonta viivytystä ilmoitettava asiasta sille datan haltijalle, jolta data on vastaanotettu, ja mainittava datan vastaanottavan organisaation tai yksityishenkilön henkilöllisyys ja yhteystiedot, datan siirron tai saataville asettamisen tarkoitus, datan käyttöaika sekä toteutetut tekniset ja organisatoriset suojatoimenpiteet, myös henkilötietojen tai liikesalaisuuksien osalta. Jos datan haltija on eri mieltä datan siirtämisestä tai asettamisesta saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

22 artikla

Keskinäinen avunanto ja rajatylittävä yhteistyö

1. Julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten on tehtävä yhteistyötä ja avustettava toisiaan tämän luvun johdonmukaisessa täytäntöönpanossa.

2. dataa, joka vaihdetaan 1 kohdan nojalla pyydetyn ja annetun avun yhteydessä, ei saa käyttää tavalla, joka on ristiriidassa sen tarkoituksen kanssa, jota varten kyseistä dataa on pyydetty.

3. Jos julkisen sektorin elin aikoo pyytää dataa toiseen jäsenvaltioon sijoittautuneelta datan haltijalta, sen on ensin ilmoitettava tästä aikomuksesta 37 artiklan mukaisesti kyseisessä jäsenvaltiossa nimetylle toimivaltaiselle viranomaiselle. Tätä vaatimusta sovelletaan myös komission, Euroopan keskuspankin ja unionin elinten esittämiin pyyntöihin. Sen jäsenvaltion toimivaltaisen viranomaisen, johon datan haltija on sijoittautunut, on tutkittava pyyntö.

4. Kun asianomainen toimivaltainen viranomainen on tutkinut pyynnön 17 artiklassa säädettyjen vaatimusten perusteella, sen on ilman aiheetonta viivytystä toteutettava jokin seuraavista toimista:

toimitettava pyyntö datan haltijalle ja tarvittaessa ilmoitettava pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle mahdollisesta tarpeesta tehdä yhteistyötä sen jäsenvaltion julkisen sektorin elinten kanssa, johon datan haltija on sijoittautunut, jotta voidaan vähentää datan haltijalle pyynnön noudattamisesta aiheutuvaa hallinnollista rasitetta;

b)	hylättävä dataa pyytävän julkisen sektorin elimen pyynnön asianmukaisesti perustelluista syistä tämän luvun mukaisesti.

Pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin ja unionin elimen on otettava huomioon asianomaisen toimivaltaisen viranomaisen ensimmäisen alakohdan mukaisesti antamat neuvot ja perustelut, ennen kuin se ryhtyy tarvittaessa muihin toimiin, kuten pyynnön toimittamiseen uudelleen.

VI LUKU

DATANKÄSITTELYPALVELUJEN VAIHTAMINEN

23 artikla

Esteiden poistaminen tehokkaalta vaihtamiselta

Datankäsittelypalvelun tarjoajien on toteutettava 25, 26, 27, 29 ja 30 artiklassa säädetyt toimenpiteet, jotta asiakkaat voivat vaihtaa toiseen datankäsittelypalveluun, joka kattaa saman palvelutyypin ja jota tarjoaa eri datankäsittelypalvelujen tarjoaja, tai omissa tiloissa sijaitsevaan tieto- ja viestintäteknisen infrastruktuuriin taikka tapauksen mukaan useiden datankäsittelypalvelujen tarjoajien käyttöön samanaikaisesti. Datankäsittelypalvelun tarjoajien on erityisesti oltava asettamatta ja poistettava esikaupallisia, kaupallisia, teknisiä, sopimusperusteisia ja organisatorisia esteitä, jotka estävät asiakkaita

a)	irtisanomasta datankäsittelypalvelua koskevaa sopimusta päättyväksi enimmäisirtisanomisajan ja 25 artiklan mukaisen vaihtoprosessin onnistuneen päätökseen saattamisen jälkeen;

b)	tekemästä saman palvelutyypin kattavia uusia sopimuksia eri datankäsittelypalvelujen tarjoajan kanssa;

c)	siirtämästä asiakkaan siirrettävissä olevaa dataa ja digitaalista omaisuutta eri datankäsittelypalvelujen tarjoajalle tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin, myös hyödyttyään laajamittaisesta ilmaistasotarjonnasta;

d)	saavuttamasta 24 artiklan mukaisesti uuden datankäsittelypalvelun käytössä toiminnallista vastaavuutta eri datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisessä ympäristössä, joka kattaa saman palvelutyypin.

e)	eriyttämästä 30 artiklan 1 kohdassa tarkoitettuja datankäsittelypalveluja, jos se on teknisesti mahdollista, muista datankäsittelypalvelujen tarjoajan tarjoamista datankäsittelypalveluista.

28 artikla

Kansainvälistä pääsyä ja siirtoa koskevat sopimusperusteiset avoimuusvelvoitteet

1. Datankäsittelypalvelujen tarjoajien on asetettava seuraavat tiedot saataville verkkosivustoillaan ja pidettävä kyseiset tiedot ajan tasalla:

a)	lainkäyttöalue, joka koskee niiden yksittäisten palvelujen datankäsittelyyn käytettävää tieto- ja viestintäteknistä infrastruktuuria;

yleiskuvaus teknisistä, organisatorisista ja sopimusperusteisista toimenpiteistä, jotka datankäsittelypalvelujen tarjoaja on toteuttanut estääkseen kolmannen maan viranomaisten pääsyn unionissa olevaan muuhun dataan kuin henkilötietoihin tai tällaisen datan siirron, jos tällainen pääsy tai siirto olisi ristiriidassa unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa.

2. Edellä 1 kohdassa tarkoitetut verkkosivustot on lueteltava kaikkia datankäsittelypalvelujen tarjoajien tarjoamia datankäsittelypalveluja koskevissa sopimuksissa.

29 artikla

Vaihtomaksujen asteittainen poistaminen

1. Datankäsittelypalvelujen tarjoajat eivät 12 päivästä tammikuuta 2027 saa periä vaihtomaksuja vaihtoprosessista.

2. Datankäsittelypalvelujen tarjoajat voivat 11 päivän tammikuuta 2024 ja 12 päivän tammikuuta 2027 välisenä aikana periä asiakkailta alennettuja vaihtomaksuja vaihtoprosessista.

3. Edellä 2 kohdassa tarkoitetut alennetut vaihtomaksut eivät saa olla suuremmat kuin datankäsittelypalvelujen tarjoajalle aiheutuvat kustannukset, jotka liittyvät välittömästi asianomaiseen vaihtoprosessiin.

4. Ennen sopimuksen tekemistä asiakkaan kanssa datankäsittelypalvelujen tarjoajien on annettava mahdolliselle asiakkaalle selkeät tiedot mahdollisista vakiopalvelumaksuista ja ennenaikaisesta irtisanomisesta aiheutuvista seuraamusmaksuista sekä 2 kohdassa tarkoitetun ajan kuluessa mahdollisesti perittävistä alennetuista vaihtomaksuista.

5. Datankäsittelypalvelujen tarjoajien on tarvittaessa annettava asiakkaalle tietoja datankäsittelypalveluista, joihin liittyy erittäin monimutkainen tai kallis vaihto tai joiden vaihtaminen on mahdotonta ilman merkittävää puuttumista dataan, digitaaliseen omaisuuteen tai palveluarkkitehtuuriin.

6. Datankäsittelypalvelujen tarjoajien on tapauksen mukaan asetettava 4 ja 5 kohdassa tarkoitetut tiedot julkisesti asiakkaiden saataville verkkosivustonsa erillisen osion kautta tai muulla helposti käytettävissä olevalla tavalla.

7. Siirretään komissiolle valta hyväksyä 45 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta perustamalla valvontamekanismi, jonka avulla komissio voi seurata markkinoilla toimivien datankäsittelypalvelujen tarjoajien perimiä vaihtomaksuja sen varmistamiseksi, että vaihtomaksujen poistaminen ja alentaminen tämän artiklan 1 ja 2 kohdan nojalla toteutetaan kyseisissä kohdissa säädettyjen määräaikojen mukaisesti.

31 artikla

Tiettyjä datankäsittelypalveluja koskevat erityisjärjestelyt

1. Edellä 23 artiklan d alakohdassa, 29 artiklassa ja 30 artiklan 1 ja 3 kohdassa säädettyjä velvollisuuksia ei sovelleta datankäsittelypalveluihin, joiden pääpiirteet on rakennettu yksilölliseen käyttöön yksittäisen asiakkaan erityistarpeisiin vastaamiseksi tai joiden kaikki komponentit on kehitetty yksittäisen asiakkaan tarpeisiin, jos kyseisiä datankäsittelypalveluja ei tarjota laajassa kaupallisessa mittakaavassa datankäsittelypalvelujen tarjoajan palveluluettelon kautta.

2. Tässä luvussa vahvistettuja velvollisuuksia ei sovelleta datankäsittelypalveluihin, joita tarjotaan muuna kuin tuotantoversiona testaus- ja arviointitarkoituksiin ja rajoitetuksi ajaksi.

3. Ennen tässä artiklassa tarkoitettujen datankäsittelypalvelujen tarjoamista koskevan sopimuksen tekemistä datankäsittelypalvelujen tarjoajan on ilmoitettava mahdolliselle asiakkaalle niistä tämän luvun velvoitteista, joita ei sovelleta.

VII LUKU

LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN dataaN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO

32 artikla

Kolmannen maan viranomaisten pääsy dataan ja datan kansainvälinen siirto

1. Datankäsittelypalvelujen tarjoajien on toteutettava kaikki riittävät tekniset, organisatoriset ja oikeudelliset toimenpiteet, mukaan lukien sopimukset, estääkseen unionissa olevan muun datan kuin henkilötietojen kansainvälisen siirron tai kolmansien maiden viranomaisten pääsyn kyseiseen dataan, jos tällainen siirto tai pääsy olisi ristiriidassa unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.

2. Kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, jossa vaaditaan datankäsittelypalvelujen tarjoajaa siirtämään unionissa olevaa tämän asetuksen soveltamisalaan kuuluvaa muuta dataa kuin henkilötietoja tai antamaan pääsy tällaiseen dataan, tunnustetaan tai pannaan täytäntöön millä tahansa tavalla vain, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin väliseen voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai pyynnön esittäneen kolmannen maan ja jäsenvaltion väliseen tällaiseen sopimukseen.

3. Jos 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja jos datankäsittelypalvelujen tarjoaja on sellaisen kolmannen maan tuomioistuimen päätöksen tai tuomion taikka kolmannen maan hallintoviranomaisen päätöksen vastaanottajana, joka koskee tämän asetuksen soveltamisalaan kuuluvan unionissa olevan muun datan kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen saattaisi johtaa siihen, että vastaanottaja rikkoo unionin oikeutta tai asianomaisen jäsenvaltion kansallista lainsäädäntöä, kyseisen kolmannen maan viranomainen saa siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos

a)	kolmannen maan järjestelmä edellyttää, että tällaisen päätöksen tai tuomion perustelut ja oikeasuhteisuus esitetään ja että tällainen päätös tai tuomio on luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin;

b)	toimivaltainen kolmannen maan tuomioistuin tutkii vastaanottajan perustellun vastalauseen; sekä

toimivaltaisella kolmannen maan tuomioistuimella, joka antaa päätöksen tai tuomion tai joka tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin oikeuden tai asianosaisen jäsenvaltion kansallisen oikeuden mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut.

Päätöksen tai tuomion vastaanottaja voi pyytää asianomaisen kansallisen elimen tai kansainvälisen oikeusavun alalla toimivaltaisen viranomaisen lausuntoa määrittääkseen, täyttyvätkö tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset, erityisesti, jos se katsoo, että päätös saattaa koskea liikesalaisuuksia ja muuta kaupallisesti arkaluonteista dataa taikka teollis- ja tekijänoikeuksilla suojattua sisältöä tai että siirto voi johtaa uudelleentunnistamiseen. Asianomainen kansallinen elin tai viranomainen voi kuulla komissiota. Jos vastaanottaja katsoo, että päätös tai tuomio voi vaikuttaa unionin tai sen jäsenvaltioiden kansalliseen turvallisuuteen tai puolustukseen liittyviin etuihin, sen on pyydettävä asiaankuuluvalta kansalliselta elimeltä tai viranomaiselta lausunto sen selvittämiseksi, koskeeko pyydetty data unionin tai sen jäsenvaltioiden kansallista turvallisuutta tai puolustukseen liittyviä etuja. Jos vastaanottaja ei ole saanut vastausta kuukauden kuluessa tai jos tällaisen elimen tai viranomaisten lausunnossa todetaan, etteivät tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset täyty, vastaanottaja voi evätä muun datan kuin henkilötietojen siirtoa tai pääsyä tällaiseen dataan koskevan pyynnön kyseisillä perusteilla.

Edellä 42 artiklassa tarkoitettu Euroopan datainnovaatiolautakunta neuvoo ja avustaa komissiota laadittaessa suuntaviivoja sen arvioinnista, täyttyvätkö tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset.

4. Jos 2 tai 3 kohdassa vahvistetut edellytykset täyttyvät, datankäsittelypalvelujen tarjoajan on vastauksena pyyntöön toimitettava vähimmäismäärä sallittavaa dataa palveluntarjoajan tai 3 kohdan toisessa alakohdassa tarkoitetun asiaankuuluvan kansallisen elimen tai viranomaisen kyseistä pyyntöä koskevan kohtuullisen tulkinnan perusteella.

5. Datankäsittelypalvelujen tarjoajan on ilmoitettava asiakkaalle kolmannen maan viranomaisen esittämästä pyynnöstä saada pääsy sen dataan ennen kyseisen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö palvelee lainvalvontatarkoituksia, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.

VIII LUKU

YHTEENTOIMIVUUS

33 artikla

Datan, datan jakamismekanismien ja datapalvelujen sekä yhteisten eurooppalaisten data-avaruuksien yhteentoimivuutta koskevat olennaiset vaatimukset

1. Sellaisten data-avaruuksien osallistujien, jotka tarjoavat dataa tai datapalveluja muille osallistujille, on noudatettava seuraavia olennaisia vaatimuksia datan, datan jakamismekanismien ja -palvelujen sekä yhteisten eurooppalaisten data-avaruuksien, jotka ovat käyttötarkoituksia koskevia tai alakohtaisia yhteentoimivia yhteisten standardien ja käytäntöjen puitteita, joiden avulla jaetaan tai käsitellään yhdessä dataa esimerkiksi uusien tuotteiden ja palvelujen kehittämistä, tieteellistä tutkimusta tai kansalaisyhteiskunnan aloitteita varten, yhteentoimivuuden helpottamiseksi:

a)	datajoukon sisältö, käyttörajoitukset, lisenssit, datankeruumenetelmä, datan laatu ja epävarmuus on kuvattava riittävällä tavalla ja tarvittaessa koneellisesti luettavassa muodossa, jotta vastaanottaja voi löytää datan, päästä siihen ja käyttää sitä;

b)	datarakenteet, dataformaatit, sanastot, luokitusjärjestelmät, taksonomiat ja koodiluettelot, jos ne ovat saatavilla, on kuvattava yleisesti saatavilla olevalla ja johdonmukaisella tavalla;

tekniset keinot dataan pääsemiseksi, kuten sovellusrajapinnat, sekä niiden käyttöehdot ja palvelun laatu on kuvattava riittävällä tavalla, jotta voidaan mahdollistaa automaattinen pääsy dataan ja datan siirto osapuolten välillä, myös jatkuvasti, kerralla ladattavana tiedostona tai reaaliaikaisesti koneellisesti luettavassa muodossa, jos tämä on teknisesti mahdollista eikä haittaa verkkoon liitetyn tuotteen tai palvelun hyvää toimintaa;

d)	tarvittaessa keinot, joilla mahdollistetaan datan jakamista koskevien sopimusten, kuten älysopimusten, täytäntöönpanon automatisointivälineiden yhteentoimivuus.

Vaatimukset voivat olla yleisluonteisia tai koskea tiettyjä aloja, ja niissä voidaan ottaa kaikilta osin huomioon suhde muuhun unionin oikeuteen tai kansalliseen lainsäädäntöön perustuviin vaatimuksiin.

2. Siirretään komissiolle tämän asetuksen 45 artiklan mukaisesti valta hyväksyä tätä asetusta täydentäviä delegoituja säädöksiä, joilla täsmennetään tämän artiklan 1 kohdassa säädettyjä olennaisia vaatimuksia niiden vaatimusten osalta, jotka luonteensa vuoksi eivät voi tuottaa aiottua vaikutusta, ellei niitä täsmennetä tarkemmin sitovissa unionin säädöksissä, ja jotta voidaan ottaa asianmukaisesti huomioon teknologian ja markkinoiden kehitys.

Hyväksyessään delegoituja säädöksiä komissio ottaa huomioon Euroopan datainnovaatiolautakunnan neuvonnan 42 artiklan c kohdan iii alakohdan mukaisesti.

3. Data-avaruuksien, jotka täyttävät ne yhdenmukaistetut standardit tai niiden osat, joiden viitetiedot on julkaistu Euroopan unionin virallisessa lehdessä, osallistujien, jotka tarjoavat dataa tai datapalveluja data-avaruuksien muille osallistujille, katsotaan noudattavan 1 kohdassa säädettyjä olennaisia vaatimuksia siltä osin kuin tällaiset yhdenmukaistetut standardit tai niiden osat kattavat kyseiset vaatimukset.

4. Komissio pyytää asetuksen (EU) N:o 1025/2012 10 artiklan mukaisesti yhtä tai useampaa eurooppalaista standardointiorganisaatiota laatimaan yhdenmukaistettuja standardeja, jotka täyttävät tämän artiklan 1 kohdassa säädetyt olennaiset vaatimukset.

5. Komissio voi hyväksyä täytäntöönpanosäädöksillä yhteisiä eritelmiä, jotka kattavat jonkin tai kaikki 1 kohdassa säädetyt olennaiset vaatimukset, jos seuraavat edellytykset täyttyvät:

komissio on pyytänyt asetuksen (EU) N:o 1025/2012 10 artiklan 1 kohdan mukaisesti yhtä tai useampaa eurooppalaista standardointiorganisaatiota laatimaan yhdenmukaistetun standardin, joka täyttää tämän artiklan 1 kohdassa säädetyt olennaiset vaatimukset, ja:

i)	pyyntöä ei ole hyväksytty;

ii)	kyseistä pyyntöä koskevia eurooppalaisia yhdenmukaistettuja standardeja ei ole toimitettu asetuksen (EU) N:o 1025/2012 10 artiklan 1 kohdan mukaisesti asetetussa määräajassa; tai

iii)	yhdenmukaistetut standardit eivät ole pyynnön mukaisia; ja

asiaankuuluvat tämän artiklan 1 kohdassa säädetyt olennaiset vaatimukset kattavien yhdenmukaistettujen standardien viitetietoja ei ole julkaistu Euroopan unionin virallisessa lehdessä asetuksen (EU) N:o 1025/2012 mukaisesti, eikä ole odotettavissa, että tällaiset viitetiedot julkaistaan kohtuullisen ajan kuluessa.

Nämä täytäntöönpanosäädökset hyväksytään 46 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

6. Ennen kuin komissio laatii ehdotuksen tämän artiklan 5 kohdassa tarkoitetuksi täytäntöönpanosäädökseksi, se ilmoittaa asetuksen (EU) N:o 1025/2012 22 artiklassa tarkoitetulle komitealle, että se katsoo tämän artiklan 5 kohdan edellytysten täyttyneen.

7. Laatiessaan ehdotusta 5 kohdassa tarkoitetuksi täytäntöönpanosäädökseksi komissio ottaa huomioon Euroopan datainnovaatiolautakunnan neuvonnan ja muiden asiaankuuluvien elinten tai asiantuntijaryhmien näkemykset ja kuulee asianmukaisesti kaikkia asiaankuuluvia sidosryhmiä.

8. Data-avaruuksien osallistujien, jotka tarjoavat dataa tai datapalveluja data-avaruuksien muille osallistujille, jotka täyttävät 5 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä vahvistetut yhteiset eritelmät tai niiden osat, on oletettava olevan 1 kohdassa säädettyjen olennaisten vaatimusten mukaisia siltä osin kuin tällaiset yhteiset eritelmät tai niiden osat kattavat kyseiset vaatimukset.

9. Jos eurooppalainen standardointiorganisaatio hyväksyy yhdenmukaistetun standardin ja ehdottaa komissiolle sen viitetietojen julkaisemista Euroopan unionin virallisessa lehdessä, komissio arvioi yhdenmukaistetut standardit asetuksen (EU) N:o 1025/2012 mukaisesti. Kun yhdenmukaistetun standardin viitetiedot julkaistaan Euroopan unionin virallisessa lehdessä, komissio kumoaa tämän artiklan 5 kohdassa tarkoitetut täytäntöönpanosäädökset tai niiden osat, jotka kattavat samat olennaiset vaatimukset kuin kyseinen yhdenmukaistettu standardi.

10. Jos jäsenvaltio katsoo, että yhteinen eritelmä ei täysin täytä 1 kohdassa säädettyjä olennaisia vaatimuksia, sen on ilmoitettava asiasta komissiolle toimittamalla yksityiskohtainen selvitys. Komissio arvioi kyseisen yksityiskohtaisen selvityksen ja muuttaa tarvittaessa täytäntöönpanosäädöstä, jossa kyseinen yhteinen eritelmä vahvistetaan.

11. Komissio voi yhteisten eurooppalaisten data-avaruuksien toimintaa varten annettavien yhteentoimivien yhteisten standardien ja käytäntöjen kehysten osalta hyväksyä suuntaviivoja, joissa otetaan huomioon asetuksen (EU) 2022/868 30 artiklan h alakohdan mukainen Euroopan datainnovaatiolautakunnan ehdotus.

36 artikla

Olennaiset vaatimukset datan jakamista koskevien älysopimusten täytäntöönpanoa koskeville sopimuksille

1. Älysopimuksia käyttävän sovelluksen toimittajan, tai jos sellaista ei ole, henkilön, jonka elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten lukuun datan saataville asettamista koskevan sopimuksen tai sen osan toimeenpanon yhteydessä, on varmistettava, että kyseiset älysopimukset täyttävät seuraavat olennaiset vaatimukset:

a)	varmatoimisuus ja pääsynvalvonta sen varmistamiseksi, että älysopimus on suunniteltu tarjoamaan pääsynvalvontamekanismit ja erittäin korkean varmatoimisuuden asteen, jotta toiminnalliset virheet voidaan välttää ja torjua manipulointia kolmansien osapuolten taholta;

turvallinen lopettaminen tai keskeyttäminen sen varmistamiseksi, että on olemassa mekanismi, jolla liiketoimien jatkuva toteuttaminen voidaan lopettaa, ja että älysopimukseen sisältyy sisäisiä toimintoja, joilla sopimus voidaan purkaa tai joilla voidaan ohjeistaa sopimusta lopettamaan tai keskeyttämään toiminta, erityisesti tulevan tahattoman toteuttamisen estämiseksi;

datan arkistointi ja jatkuvuus sen varmistamiseksi, että olosuhteissa, joissa älysopimus on irtisanottava tai poistettava käytöstä, on olemassa mahdollisuus arkistoida transaktiodataa, älysopimuslogiikkaa ja -koodia tietojen säilyttämiseksi aiemmin suoritetuista dataan liittyvistä toimista (tarkastettavuus);

d)	pääsynvalvonta sen varmistamiseksi, että älysopimus suojataan tiukoilla pääsynvalvontamekanismeilla hallinto- ja älysopimustasolla; ja

e)	johdonmukaisuus, jotta varmistetaan johdonmukaisuus älysopimuksella täytäntöönpannun datan jakamista koskevan sopimuksen ehtojen kanssa.

2. Älysopimuksen toimittajan, tai jos sellaista ei ole, henkilön, jonka elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten lukuun datan saataville asettamista koskevan sopimuksen tai sen osan täytäntöönpanon yhteydessä, on suoritettava vaatimustenmukaisuuden arviointi, joka koskee 1 kohdassa säädettyjen olennaisten vaatimusten täyttämistä, ja annettava EU-vaatimustenmukaisuusvakuutus, jos kyseiset vaatimukset täyttyvät.

3. Kun älysopimuksia käyttävän sovelluksen toimittaja, tai jos sellaista ei ole, henkilö, jonka elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten lukuun datan saataville asettamista koskevan sopimuksen tai sen osan täytäntöönpanon yhteydessä, laatii EU-vaatimustenmukaisuusvakuutuksen, hän on vastuussa 1 kohdassa säädettyjen olennaisten vaatimusten noudattamisesta.

4. Älysopimuksen, joka täyttää yhdenmukaistetut standardit tai niiden asiaankuuluvat osat, joiden viitetiedot julkaistaan Euroopan unionin virallisessa lehdessä, katsotaan olevan 1 kohdassa säädettyjen olennaisten vaatimusten mukainen siltä osin kuin tällaiset yhdenmukaistetut standardit tai niiden osat kattavat kyseiset olennaiset vaatimukset.

5. Komissio pyytää asetuksen (EU) N:o 1025/2012 10 artiklan mukaisesti yhtä tai useampaa eurooppalaista standardointiorganisaatiota laatimaan yhdenmukaistettuja standardeja, jotka täyttävät tämän artiklan 1 kohdassa säädetyt olennaiset vaatimukset.

6. Komissio voi hyväksyä täytäntöönpanosäädöksillä yhteisiä eritelmiä, jotka kattavat jonkin tai kaikki 1 kohdassa säädetyt olennaiset vaatimukset, jos seuraavat edellytykset täyttyvät:

i)	pyyntöä ei ole hyväksytty;

ii)	kyseistä pyyntöä koskevia yhdenmukaistettuja standardeja ei ole toimitettu asetuksen (EU) N:o 1025/2012 10 artiklan 1 kohdan mukaisesti asetetussa määräajassa; tai

iii)	yhdenmukaistetut standardit eivät ole pyynnön mukaisia; ja

Nämä täytäntöönpanosäädökset hyväksytään 46 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

7. Ennen kuin komissio laatii ehdotuksen tämän artiklan 6 kohdassa tarkoitetuksi täytäntöönpanosäädökseksi, se ilmoittaa asetuksen (EU) N:o 1025/2012 22 artiklassa tarkoitetulle komitealle, että se katsoo s tämän artiklan 6 kohdan edellytysten täyttyneen.

8. Laatiessaan ehdotusta 6 kohdassa tarkoitetuksi täytäntöönpanosäädökseksi komissio ottaa huomioon Euroopan datainnovaatiolautakunnan neuvonnan ja muiden asiaankuuluvien elinten tai asiantuntijaryhmien näkemykset ja kuulee asianmukaisesti kaikkia asiaankuuluvia sidosryhmiä.

9. Älysopimuksen myyjän tai, jos sellaista ei ole, henkilön, jonka elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisille sellaisten datan saataville asettamista koskevan sopimuksen tai sen osan täytäntöönpanon yhteydessä, joka täyttää 6 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä vahvistetut yhteiset eritelmät tai niiden osat, on oletettava olevan 1 kohdassa säädettyjen olennaisten vaatimusten mukaisia siltä osin kuin tällaiset yhteiset eritelmät tai niiden osat kattavat kyseiset vaatimukset.

10. Jos eurooppalainen standardointiorganisaatio hyväksyy yhdenmukaistetun standardin ja ehdottaa komissiolle sen viitetietojen julkaisemista Euroopan unionin virallisessa lehdessä, komissio arvioi yhdenmukaistetut standardit asetuksen (EU) N:o 1025/2012 mukaisesti. Kun yhdenmukaistetun standardin viitetiedot julkaistaan Euroopan unionin virallisessa lehdessä, komissio kumoaa tämän artiklan 6 kohdassa tarkoitetut täytäntöönpanosäädökset tai niiden osat, jotka kattavat samat tämän artiklan 1 kohdassa säädetyt olennaiset vaatimukset kuin kyseinen yhdenmukaistettu standardi.

11. Jos jäsenvaltio katsoo, että yhteinen eritelmä ei täysin täytä 1 kohdassa säädettyjä olennaisia vaatimuksia, sen on ilmoitettava asiasta komissiolle toimittamalla yksityiskohtainen selvitys. Komissio arvioi kyseisen yksityiskohtaisen selvityksen ja voi muuttaa tarvittaessa täytäntöönpanosäädöstä, jossa kyseinen yhteinen eritelmä vahvistetaan.

IX LUKU

TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA

37 artikla

Toimivaltaiset viranomaiset ja datakoordinaattorit

1. Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka on vastuussa tämän asetuksen soveltamisesta ja sen täytäntöönpanon valvonnasta, jäljempänä ’toimivaltaiset viranomaiset’. Jäsenvaltiot voivat perustaa yhden tai useamman uuden viranomaisen tai käyttää olemassa olevia viranomaisia.

2. Jos jäsenvaltio nimeää useamman kuin yhden toimivaltaisen viranomaisen, sen on nimettävä niiden joukosta datakoordinaattori helpottamaan toimivaltaisten viranomaisten yhteistyötä ja avustamaan tämän asetuksen soveltamisalaan kuuluvia yhteisöjä kaikissa sen soveltamiseen ja täytäntöönpanon valvontaan liittyvissä asioissa. Toimivaltaisten viranomaisten on niille tämän artiklan 5 kohdan nojalla annettuja tehtäviä ja valtuuksia käyttäessään tehtävä yhteistyötä keskenään.

3. Asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavat valvontaviranomaiset ovat vastuussa tämän asetuksen soveltamisen valvonnasta henkilötietojen suojan osalta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin.

Euroopan tietosuojavaltuutettu on vastuussa tämän asetuksen soveltamisen valvonnasta komission, Euroopan keskuspankin tai unionin elinten osalta. Asetuksen (EU) 2018/1725 62 artiklaa sovelletaan tarvittaessa soveltuvin osin.

Henkilötietojen käsittelyssä on käytettävä tässä kohdassa tarkoitettujen valvontaviranomaisten tehtäviä ja valtuuksia.

4. Rajoittamatta tämän artiklan 1 kohdan soveltamista

a)	alakohtaisten viranomaisten toimivalta on otettava huomioon tämän asetuksen soveltamiseen liittyvissä alakohtaiseen dataan pääsyä ja sen käyttöä koskevissa erityiskysymyksissä;

b)	tämän asetuksen 23–31 artiklan sekä 34 ja 35 artiklan soveltamisesta ja täytäntöönpanon valvonnasta vastaavalla toimivaltaisella viranomaisella on oltava kokemusta data-alalta ja sähköisten viestintäpalvelujen alalta.

5. Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdan mukaisesti nimettyjen toimivaltaisten viranomaisten tehtävät ja valtuudet määritellään selkeästi ja niiden mukaan tällaiset viranomaiset muun muassa:

a)	edistävät tämän asetuksen soveltamisalaan kuuluvien käyttäjien ja yhteisöjen datalukutaitoa ja tietoisuutta tämän asetuksen mukaisista oikeuksista ja velvoitteista;

käsittelevät valituksia, jotka koskevat tämän asetuksen väitettyä rikkomista, myös liikesalaisuuksiin liittyviltä osin, ja tutkivat siinä määrin, kuin se on asianmukaista, valitusten kohdetta ja ilmoittavat säännöllisesti ja tarvittaessa kansallisen lainsäädännön mukaisesti valituksen tekijöille tutkinnan etenemisestä sekä tutkinnan tuloksista kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen toimivaltaisen viranomaisen kanssa;

c)	suorittavat tutkimuksia tämän asetuksen soveltamista koskevista asioista, myös toiselta toimivaltaiselta tai muulta viranomaiselta saatujen tietojen perusteella;

d)	määräävät tehokkaita, oikeasuhteisia ja varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja takautuvia uhkasakkoja, tai panevat vireille oikeudellisia menettelyjä sakkojen määräämiseksi;

e)	seuraavat datan saataville asettamisen ja käytön kannalta teknologista ja merkityksellistä kaupallista kehitystä;

tekevät yhteistyötä muiden jäsenvaltioiden toimivaltaisten viranomaisten ja tarvittaessa komission tai Euroopan datainnovaatiolautakunnan kanssa tämän asetuksen johdonmukaisen ja tehokkaan soveltamisen varmistamiseksi, mukaan lukien kaikkien asiaankuuluvien tietojen vaihtaminen sähköisesti ja ilman aiheetonta viivytystä, myös tämän artiklan 10 kohdan osalta;

tekevät yhteistyötä muiden unionin tai kansallisten säädösten täytäntöönpanosta vastaavien asiaankuuluvien toimivaltaisten viranomaisten, myös data-alalla ja sähköisten viestintäpalvelujen alalla toimivaltaisten viranomaisten, asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavan valvontaviranomaisen tai alakohtaisten viranomaisten kanssa sen varmistamiseksi, että tämä asetus pannaan täytäntöön johdonmukaisesti muun unionin ja lainsäädännön ja kansallisen oikeuden kanssa;

tekevät yhteistyötä kaikkien asiaankuuluvien toimivaltaisten viranomaisten kanssa, jotta varmistetaan, että 23–31 artiklan sekä 34 ja 35 artiklan velvollisuuksien täytäntöönpanoa valvotaan johdonmukaisesti muun unionin lainsäädännön ja datankäsittelypalvelujen tarjoajiin sovellettavan itsesääntelyn kanssa;

i)	varmistavat, että vaihtomaksut poistetaan 29 artiklan mukaisesti;

j)	tutkivat V luvun nojalla esitetyt datapyynnöt.

Jos datakoordinaattori on nimetty, sen on helpotettava ensimmäisen alakohdan f, g ja h alakohdassa tarkoitettua yhteistyötä ja avustettava toimivaltaisia viranomaisia näiden pyynnöstä.

6. Jos tällainen toimivaltainen viranomainen on nimetty, datakoordinaattorin on

a)	toimittava keskitettynä yhteyspisteenä kaikissa tämän asetuksen soveltamiseen liittyvissä kysymyksissä;

varmistettava niiden datan saataville asettamista koskevien pyyntöjen julkinen saatavuus verkossa, joita julkisen sektorin elimet esittävät poikkeuksellisen tarpeen perusteella V luvun mukaisesti, ja edistettävä vapaaehtoisia datan jakamista koskevia sopimuksia julkisen sektorin elinten ja datan haltijoiden välillä;

c)	ilmoitettava komissiolle vuosittain 4 artiklan 2 ja 8 kohdan ja 5 artiklan 11 kohdan mukaisesti ilmoitetuista epäämisistä.

7. Jäsenvaltioiden on ilmoitettava komissiolle toimivaltaisten viranomaisten nimet ja niille kuuluvat tehtävät ja valtuudet sekä tapauksen mukaan datakoordinaattorin nimi. Komissio pitää yllä julkista rekisteriä näistä viranomaisista.

8. Toimivaltaisten viranomaisten on pysyttävä puolueettomina ja vapaina kaikesta suorasta tai välillisestä ulkopuolisesta vaikuttamisesta hoitaessaan tehtäviään ja käyttäessään valtuuksiaan tämän asetuksen mukaisesti, eivätkä ne saa pyytää eivätkä ottaa yksittäisiä tapauksia varten ohjeita miltään muulta viranomaiselta tai yksityiseltä osapuolelta.

9. Jäsenvaltioiden on varmistettava, että toimivaltaisille viranomaisille osoitetaan riittävät henkilöstö- ja tekniset resurssit ja asiaankuuluva asiantuntemus, jotta ne voivat hoitaa tehokkaasti tämän asetuksen mukaiset tehtävänsä.

10. Tämän asetuksen soveltamisalaan kuuluvat yhteisöt kuuluvat sen jäsenvaltion toimivaltaan, johon yhteisö on sijoittautunut. Jos yhteisö on sijoittautunut useampaan kuin yhteen jäsenvaltioon, sen on katsottava kuuluvan sen jäsenvaltion toimivaltaan, jossa sen päätoimipaikka sijaitsee eli jossa sillä on kotipaikka tai sääntömääräinen kotipaikka, josta pääasialliset taloudelliset toiminnot ja operatiivinen valvonta tapahtuvat.

11. Tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa ja joka ei ole sijoittautunut unioniin, on nimettävä laillinen edustaja johonkin jäsenvaltioon.

12. Tämän asetuksen noudattamisen varmistamiseksi tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa, on valtuutettava laillinen edustaja, joka vastaa kyseisen yhteisön lisäksi tai sen sijasta yhteyksistä toimivaltaisiin viranomaisiin kaikissa kyseiseen yhteisöön liittyvissä kysymyksissä. Kyseisen laillisen edustajan on tehtävä yhteistyötä toimivaltaisten viranomaisten kanssa ja osoitettava niille pyynnöstä kattavasti tämän asetuksen soveltamisalaan kuuluvan, verkkoon liitettyjä tuotteita saataville asettavan tai palveluja unionissa tarjoavan yhteisön toteuttamat toimet ja soveltamat säännöt tämän asetuksen noudattamisen varmistamiseksi.

13. Tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa, on katsottava kuuluvan sen jäsenvaltion toimivaltaan, jossa sen laillinen edustaja sijaitsee. Sillä, että tällainen yhteisö on nimennyt laillisen edustajan, ei rajoiteta tällaisen yhteisön vastuuta eikä mahdollisia oikeudellisia toimia, joita voidaan panna vireille sitä vastaan. Siihen saakka, kunnes yhteisö nimeää laillisen edustajan tämän artiklan mukaisesti, sen on tarvittaessa kuuluttava kaikkien jäsenvaltioiden toimivaltaan tämän asetuksen soveltamisen ja täytäntöönpanon varmistamiseksi. Mikä tahansa toimivaltainen viranomainen voi käyttää toimivaltaansa muun muassa määräämällä tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia edellyttäen, että yhteisö ei kuulu tämän asetuksen nojalla toisen toimivaltaisen viranomaisen täytäntöönpanomenettelyn alaisuuteen samojen asioiden osalta.

14. Toimivaltaisilla viranomaisilla on oltava valtuudet pyytää käyttäjiltä, datan haltijoilta tai datan vastaanottajilta tai niiden laillisilta edustajilta, jotka kuuluvat niiden jäsenvaltion toimivaltaan, kaikki tiedot, jotka ovat tarpeen tämän asetuksen noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa lähtökohtaisten tehtävien suorittamiseen nähden, ja se on perusteltava.

15. Jos yhden jäsenvaltion toimivaltainen viranomainen pyytää apua tai täytäntöönpanotoimenpiteitä toisen jäsenvaltion toimivaltaiselta viranomaiselta, sen on esitettävä perusteltu pyyntö. Toimivaltaisen viranomaisen on tällaisen pyynnön saatuaan annettava ilman aiheetonta viivytystä vastaus, jossa esitetään yksityiskohtaisesti toteutetut tai suunnitellut toimet.

16. Toimivaltaisten viranomaisten on kunnioitettava luottamuksellisuutta ja ammatti- ja liikesalaisuuksien suojaa koskevia periaatteita sekä turvattava henkilötiedot unionin oikeuden tai kansallisen lainsäädännön mukaisesti. Tietoja, jotka vaihdetaan avunantoa koskevan pyynnön yhteydessä ja toimitetaan tämän artiklan nojalla, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

43 artikla

Tiettyä dataa sisältävät tietokannat

Direktiivin 96/9/EY 7 artiklassa säädettyä sui generis -oikeutta ei sovelleta, kun data saadaan tämän asetuksen ja erityisesti sen 4 ja 5 artiklan soveltamisalaan kuuluvasta verkkoon liitetystä tuotteesta tai siihen liittyvästä palvelusta tai tuotetaan sen avulla.

XI LUKU

LOPPUSÄÄNNÖKSET

44 artikla

Muut unionin säädökset, joilla säännellään datan saatavuutta ja käyttöä koskevia oikeuksia ja velvoitteita

1. Tämä asetus ei vaikuta erityisvelvoitteisiin, jotka koskevat datan asettamista saataville yritysten välillä, yritysten ja kuluttajien välillä sekä poikkeustapauksissa yritysten ja julkisten elinten välillä ja joista on säädetty 11 päivänä tammikuuta 2024 tai sitä ennen voimaan tulleissa unionin säädöksissä ja niihin perustuvissa delegoiduissa säädöksissä tai täytäntöönpanosäädöksissä.

2. Tämä asetus ei vaikuta unionin lainsäädäntöön, jossa määritellään jonkin alan, yhteisen eurooppalaisen data-avaruuden tai yleistä etua koskevan alan tarpeet huomioon ottaen lisävaatimuksia, jotka koskevat erityisesti

a)	datan saatavuuden teknisiä näkökohtia;

b)	rajoituksia, jotka koskevat datan haltijoiden oikeuksia päästä tiettyyn käyttäjien toimittamaan dataan ja käyttää sitä;

c)	datan saatavuutta ja käyttöä pidemmälle meneviä näkökohtia.

3. Tällä asetuksella, lukuun ottamatta V lukua, ei rajoiteta sellaisen unionin oikeuden ja kansallisen lainsäädännön soveltamista, jossa säädetään datan saatavuudesta ja sen käytön sallimisesta tieteellisiin tutkimustarkoituksiin.

49 artikla

Arviointi ja uudelleentarkastelu

1. Komissio arvioi tätä asetusta viimeistään 12 päivänä syyskuuta 2028 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Arvioinnissa tarkastellaan erityisesti seuraavia seikkoja:

tilanteet, joissa on katsottavan olevan kyse tämän asetuksen 15 artiklassa tarkoitetusta poikkeuksellisesta tarpeesta ja tämän asetuksen V luvun soveltamisesta käytännössä, erityisesti kokemuksista tämän asetuksen V luvun soveltamisesta julkisen sektorin elimissä, komissiossa, Euroopan keskuspankissa ja unionin elimissä; toimivaltaiselle viranomaiselle 18 artiklan 5 kohdan mukaisesti tämän asetuksen V luvun soveltamisesta koskevien menettelyjen lukumäärää ja lopputulos sellaisina kuin toimivaltaiset viranomaiset ovat niistä raportoineet; sellaisten muiden unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjen velvoitteiden vaikutusta, jotka koskevat tiedonsaantipyyntöjen täyttämistä; vapaaehtoisten datan jakamismekanismien, kuten asetuksen (EU) 2022/868 nojalla tunnustettujen data-altruismipohjaisten organisaatioiden perustamien mekanismien, vaikutusta tämän asetuksen V luvun tavoitteiden saavuttamiseen ja henkilötietojen roolia tämän asetuksen 15 artiklan yhteydessä, mukaan lukien yksityisyyttä parantavan teknologian kehitys;

b)	tämän asetuksen vaikutus datan käyttöön taloudessa, kuten datainnovointiin, datan rahaksi muuttamista koskeviin käytäntöihin ja datan välityspalveluihin, sekä datan jakamiseen yhteisissä eurooppalaisissa data-avaruuksissa;

c)	eri dataluokkien ja -tyyppien saatavuus ja käyttö;

d)	tiettyjen yritysryhmien sulkeminen pois 5 artiklan mukaisten dataanpääsyyn oikeutettujen piiristä;

e)	teollis- ja tekijänoikeuksiin kohdistuvien vaikutusten puuttuminen;

vaikutus liikesalaisuuksiin, kuten suojaan niiden laittomalta hankinnalta, käytöltä ja ilmaisemiselta, sekä sen mekanismin vaikutusta, jonka avulla datan haltija voi evätä käyttäjän 4 artiklan 8 kohdan ja 5 artiklan 11 kohdan mukaisen pyynnön ottaen mahdollisuuksien mukaan huomioon direktiivin (EU) 2016/943 tarkistamisen;

g)	se, onko 13 artiklassa tarkoitettu kohtuuttomien sopimusehtojen luettelo ajan tasalla, kun otetaan huomioon uudet liiketoimintakäytännöt ja markkinainnovointien nopea kehitys;

h)	datankäsittelypalvelujen tarjoajien sopimuskäytäntöihin tehdyt muutokset ja se, onko tämä johtanut 25 artiklan riittävään noudattamiseen;

i)	datankäsittelypalvelujen tarjoajien vaihtoprosessista perimien maksujen alentaminen 29 artiklan mukaista vaihtomaksujen asteittaista poistamista vastaavasti;

j)	tämän asetuksen vuorovaikutus muiden datatalouden kannalta merkityksellisten unionin säädösten kanssa;

k)	toimet, joilla estetään laiton viranomaisten pääsy muuhun dataan kuin henkilötietoihin;

l)	37 artiklassa vaaditun täytäntöönpanojärjestelmän tehokkuus;

m)	tämän asetuksen vaikutukset pk-yrityksiin, niiden innovointikyvyn ja datankäsittelypalvelujen saatavuuden unionin käyttäjille sekä uusien velvoitteiden noudattamisesta aiheutuvan taakan osalta.

2. Komissio arvioi tätä asetusta viimeistään 12 päivänä syyskuuta 2028 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Kyseisessä arvioinnissa on arvioitava 23–31 artiklan sekä 34 ja 35 artiklan vaikutusta erityisesti hinnoitteluun ja unionissa tarjottavien datankäsittelypalvelujen moninaisuuteen erityisesti palveluntarjoajina olevien pk-yritysten näkökulmasta.

3. Jäsenvaltioiden on toimitettava 1 ja 2 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot komissiolle.

4. Komissio voi 1 ja 2 kohdassa tarkoitettujen kertomusten perusteella antaa tapauksen mukaan Euroopan parlamentille ja neuvostolle lainsäädäntöehdotuksen tämän asetuksen muuttamiseksi.

whereas

keyboard_tab Data Act 2023/2854 FI

Data Act 2023/2854 FI