keyboard_tab Data Act 2023/2854 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 2 artikla Määritelmät
- 2 4 artikla Käyttäjien ja datan haltijoiden oikeudet ja velvollisuudet tuotteen dataan ja siihen liittyvän palvelun dataan pääsyn, niiden käytön ja saataville asettamisen osalta
- 2 5 artikla Käyttäjän oikeus jakaa dataa kolmansien osapuolten kanssa
- 1 11 artikla Tekniset suojatoimenpiteet ja datan luvatonta käyttö tai luovuttaminen
- 3 30 artikla Palveluntarjoajan vaihtamiseen liittyvät tekniset näkökohdat
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
III LUKU
DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET
IV LUKU
DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT
V LUKU
DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA
VI LUKU
DATANKÄSITTELYPALVELUJEN VAIHTAMINEN
VII LUKU
LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO
VIII LUKU
YHTEENTOIMIVUUS
IX LUKU
TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA
X LUKU
DIREKTIIVIN 96/9/EY MUKAINEN SUI GENERIS -OIKEUS
XI LUKU
LOPPUSÄÄNNÖKSET
- datan 103
- joka 39
- dataa 35
- haltijan 34
- mukaisesti 29
- artiklan 28
- kohdan 27
- käyttäjän 25
- haltija 24
- tuotteen 22
- verkkoon 22
- datankäsittelypalvelujen 21
- mukaan 21
- käyttää 20
- kuin 19
- saataville 18
- tämän 18
- liitetyn 17
- osapuolen 17
- kanssa 16
- asetuksen 16
- unionin 16
- kolmannen 15
- käyttäjä 15
- että 14
- jotka 14
- jonka 13
- ilman 13
- dataan 13
- lukien 13
- artiklan 12
- palvelun 12
- osapuoli 11
- siihen 11
- kohdassa 11
- sekä 11
- data 11
- liikesalaisuuksien 10
- viivytystä 10
- aiheetonta 10
- kolmas 10
- nojalla 9
- eu / artiklan 9
- perusteella 9
- jos 9
- datankäsittelypalvelun 9
- liikesalaisuuden 9
- helposti 8
- oleva 8
- joita 8
2 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
| 1) | ’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena; |
| 2) | ’metadatalla’ datan jäsenneltyä sisällön tai käytön kuvausta, joka helpottaa kyseisen datan hakemista tai käyttämistä; |
| 3) | ’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja; |
| 4) | ’muulla datalla kuin henkilötiedoilla’ muuta dataa kuin henkilötietoja; |
| 5) | ’verkkoon liitetyllä tuotteella’ esinettä, joka saa, tuottaa tai kerää käytöstään ja ympäristöstään dataa, joka pystyy välittämään tuotteen dataa sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta ja jonka pääasiallinen toiminto ei ole datan tallennus, käsittely tai siirto muun osapuolen kuin käyttäjän puolesta; |
| 6) | ’tuotteeseen liittyvällä palvelulla’ muuta digitaalista palvelua kuin sähköistä viestintäpalvelua, mukaan lukien ohjelmistot, jotka on osto-, vuokraus- tai liisaushetkellä liitetty tuotteeseen siten, että verkkoon liitetty tuote ei pystyisi ilman sitä suorittamaan jotain sen toiminnoista, tai jotka valmistaja tai kolmas osapuoli myöhemmin liittää tuotteeseen lisätäkseen, päivittääkseen tai mukauttaakseen verkkoon liitetyn tuotteen toimintoja; |
| 7) | ’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan dataan tai datajoukkoihin joko automaattista datankäsittelyä käyttäen tai manuaalisesti, kuten datan keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, datan luovuttamista siirtämällä, levittämällä tai asettamalla se muutoin saataville, datan yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista; |
| 8) | ’datankäsittelypalvelulla’ asiakkaalle tarjottavaa digitaalista palvelua, joka mahdollistaa kaikkialla käytössä olevaan ja tarveperusteiseen verkkokäyttöön jaetun joukon konfiguroitavissa olevia, skaalattavia ja joustavia, luonteeltaan keskitettyjä, hajautettuja tai pitkälle hajautettuja tietoteknisiä resursseja niin, että se voidaan ottaa käyttöön ja poistaa käytöstä nopeasti siten, että hallinnointivaiva tai palveluntarjoajan vuorovaikutus on minimaalinen; |
| 9) | ’samalla palvelutyypillä’ datankäsittelypalvelujen kokonaisuutta, jossa palveluilla on sama ensisijainen tavoite, sama datankäsittelypalvelujen perusmalli ja samat päätoiminnot; |
| 10) | ’datan välityspalvelulla’ asetuksen (EU) 2022/868 2 artiklan 11 alakohdassa määriteltyä datan välityspalvelua; |
| 11) | ’rekisteröidyllä’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä; |
| 12) | ’käyttäjällä’ oikeushenkilöä tai luonnollista henkilöä, joka omistaa verkkoon liitetyn tuotteen tai jolle kyseisen verkkoon liitetyn tuotteen tilapäinen käyttöoikeus on sopimuksella siirretty taikka joka vastaanottaa tuotteeseen liittyviä palveluja; |
| 13) | ’datan haltijalla’ luonnollista henkilöä tai oikeushenkilöä, jolla on tämän asetuksen, sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisesti oikeus tai velvollisuus käyttää ja asettaa saataville dataa, myös tuotteen dataa tai siihen liittyvän palvelun dataa, jonka datan haltija on hankkinut tai tuottanut tuotteeseen liittyvän palvelun tarjoamisen aikana, kun tästä on sovittu sopimuksella; |
| 14) | ’datan vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta käyttäjän datan haltijalle esittämän pyynnön perusteella tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen mukaisesti; |
| 15) | ’tuotteen datalla’ verkkoon liitetyn tuotteen käytön tuloksena tuotettua dataa, jonka valmistaja on suunnitellut olevan käyttäjän, datan haltijan tai kolmannen osapuolen, tarvittaessa myös valmistajan, saatavilla tuotteesta sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta; |
| 16) | ’tuotteeseen liittyvän palvelun datalla’ dataa, joka edustaa verkkoon liitettyyn tuotteeseen liittyvien käyttäjän toimien tai tapahtumien digitointia, jonka käyttäjä on tallentanut tarkoituksella tai joka on tallentunut käyttäjän toiminnan sivutuotteena ja joka tuotetaan palveluntarjoajan tarjotessa tuotteeseen liittyvää palvelua; |
| 17) | ’helposti saatavilla olevalla datalla’ tuotteen dataa ja siihen liittyvän palvelun dataa, jonka datan haltija laillisesti saa tai voi saada verkkoon liitetystä tuotteesta tai siihen liittyvästä palvelusta ilman kohtuutonta vaivaa ja jota ei voida toteuttaa yksinkertaisin toimenpitein; |
| 18) | ’liikesalaisuudella’ direktiivin (EU) 2016/943 2 artiklan 1 alakohdassa määriteltyä liikesalaisuutta; |
| 19) | ’liikesalaisuuden haltijalla’ direktiivin (EU) 2016/943 2 artiklan 2 alakohdassa määriteltyä liikesalaisuuden haltijaa; |
| 20) | ’profiloinnilla’, asetuksen (EU) 2016/679 4 artiklan 4 alakohdassa määriteltyä profilointia; |
| 21) | ’asettamisella saataville markkinoilla’ verkkoon liitetyn tuotteen toimittamista liiketoiminnan yhteydessä unionin markkinoille jakelua, kulutusta tai käyttöä varten joko maksua vastaan tai maksutta; |
| 22) | ’markkinoille saattamisella’ verkkoon liitetyn tuotteen asettamista ensimmäistä kertaa saataville unionin markkinoilla; |
| 23) | ’kuluttajalla’ luonnollista henkilöä, joka toimii sellaisessa tarkoituksessa, joka ei liity hänen elinkeino- tai ammattitoimintaansa; |
| 24) | ’yrityksellä’ luonnollista henkilöä tai oikeushenkilöä, joka tämän asetuksen soveltamisalaan kuuluvien sopimusten ja käytäntöjen yhteydessä toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa; |
| 25) | ’pienellä yrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 2 kohdassa määriteltyä pientä yritystä; |
| 26) | ’mikroyrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 3 kohdassa määriteltyä mikroyritystä; |
| 27) | ’unionin elimillä’ Euroopan unionista tehdyn sopimuksen, Euroopan unionin toiminnasta tehdyn sopimuksen tai Euroopan atomienergiayhteisön perustamissopimuksen nojalla perustettuja unionin elimiä ja laitoksia; |
| 28) | ’julkisen sektorin elimellä’ jäsenvaltioiden kansallisia viranomaisia, alue- tai paikallisviranomaisia ja jäsenvaltioiden julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai laitoksen muodostamia yhteenliittymiä; |
| 29) | ’yleisellä hätätilalla’ poikkeustilannetta, joka on ajallisesti rajattu, kuten kansanterveysuhka, luonnonkatastrofeista johtuva hätätilanne, ihmisen aiheuttama suuri hätätila, mukaan lukien vakava kyberturvallisuuspoikkeama, joka vaikuttaa kielteisesti unionin tai jäsenvaltion tai sen osan väestöön ja johon liittyy riski vakavista ja pitkäaikaisista vaikutuksista elinoloihin tai taloudelliseen vakauteen tai rahoitusvakauteen taikka taloudellisten resurssien merkittävästä ja välittömästä heikkenemisestä unionissa tai asianomaisessa jäsenvaltiossa ja joka määritetään ja julistetaan virallisesti unionin oikeuden tai kansallisen lainsäädännön mukaisten asiaankuuluvien menettelyjen mukaisesti; |
| 30) | ’asiakkaalla’ luonnollista henkilöä tai oikeushenkilöä, joka on solminut sopimussuhteen datankäsittelypalvelujen tarjoajan kanssa tarkoituksenaan käyttää yhtä tai useampaa datankäsittelypalvelua; |
| 31) | ’virtuaaliavustajalla’ ohjelmistoa, joka voi käsitellä pyyntöjä, tehtäviä tai kysymyksiä, mukaan lukien äänisignaalit, kirjoitus, eleet tai liikkeet, ja joka tarjoaa näiden pyyntöjen, tehtävien tai kysymysten perusteella pääsyn muihin palveluihin tai ohjaa verkkoon liitettyjen tuotteiden toimintoja; |
| 32) | ’digitaalisella omaisuudella’ digitaalisessa muodossa olevia elementtejä, mukaan lukien sovellukset, joita asiakkaalla on oikeus käyttää, riippumatta sopimussuhteesta siihen datankäsittelypalveluun, jonka asiakas aikoo vaihtaa toiseen; |
| 33) | ’omissa tiloissa sijaitsevalla tieto- ja viestintäteknisellä infrastruktuurilla’ tieto- ja viestintäteknistä infrastruktuuria ja tietoteknisiä resursseja, jotka asiakas omistaa, vuokraa tai liisaa, jotka sijaitsevat asiakkaan itsensä omassa datakeskuksessa ja joita asiakas tai kolmas osapuoli käyttää; |
| 34) | ’vaihtamisella’ prosessia, johon osallistuu lähteenä oleva datankäsittelypalvelujen tarjoaja, datankäsittelypalvelun asiakas ja kohteena oleva datankäsittelypalvelujen tarjoaja ja jossa datankäsittelypalvelun asiakas vaihtaa yhden datankäsittelypalvelun käytöstä toisen saman palvelutyypin datankäsittelypalvelun tai eri datankäsittelypalvelujen tarjoajan tarjoaman muun palvelun taikka omissa tiloissa sijaitsevan tieto- ja viestintäteknisen infrastruktuurin käyttöön, mukaan lukien datan poimiminen, muuntaminen ja lataaminen; |
| 35) | ’datan poistomaksuilla’ datansiirtomaksuja, jotka veloitetaan datankäsittelypalvelujen tarjoajan asiakkailta niiden datan poimimisesta verkon kautta datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisestä infrastruktuurista eri palveluntarjoajan järjestelmiin tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintäteknistä infrastruktuuriin; |
| 36) | ’vaihtomaksuilla’ muita kuin tavanomaisia palvelumaksuja tai sopimuksen ennenaikaisesta päättämisestä aiheutuvia seuraamusmaksuja, joita datankäsittelypalvelujen tarjoaja perii asiakkaalta toimista, jotka tässä asetuksessa on säädetty eri palveluntarjoajan järjestelmään tai omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin vaihtamiseen kuuluviksi, mukaan lukien datan poistomaksut; |
| 37) | ’toiminnallisella vastaavuudella’ sitä, että asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden perusteella voidaan palauttaa toiminnallisuuden vähimmäistaso uuden samantyyppisen datankäsittelypalvelun ympäristössä vaihtoprosessin jälkeen, kun kohteena oleva datankäsittelypalvelu tuottaa olennaisilta osin vertailukelpoisen tuloksen reaktiona samaan syötteeseen asiakkaalle sopimuksen nojalla toimitettujen yhteisten ominaisuuksien osalta; |
| 38) | ’siirrettävissä olevalla datalla’ 23–31 artiklaa ja 35 artiklaa sovellettaessa syöte- ja tuotosdataa, mukaan lukien metadata, joka on suoraan tai välillisesti tuotettu tai yhteistuotettu asiakkaan datankäsittelypalvelun käytöllä, lukuun ottamatta datankäsittelypalvelun tarjoajien tai kolmansien osapuolten omaisuutta tai teollis- ja tekijänoikeuksilla suojattua taikka liikesalaisuutena pidettävää dataa; |
| 39) | ’älysopimuksella’ tietokoneohjelmaa, jota käytetään sopimuksen tai sen osan automaattiseen toteuttamiseen sähköisten tietueiden sarjan avulla ja siten, että niiden eheys ja niiden kronologisen järjestyksen oikeellisuus varmistetaan; |
| 40) | ’yhteentoimivuudella’ kahden tai useamman data-avaruuden tai viestintäverkon, järjestelmän, verkkoon liitetyn tuotteen, sovelluksen, datankäsittelypalvelun tai komponentin kykyä vaihtaa ja käyttää dataa toimintojensa suorittamiseksi; |
| 41) | ’yhteentoimivuutta koskevilla avoimilla eritelmillä’ tieto- ja viestintätekniikan teknisiä eritelmiä, jotka ovat käyttöominaisuuksiin painottuvia ja joiden tavoitteena on datankäsittelypalvelujen välinen yhteentoimivuus; |
| 42) | ’yhteisillä eritelmillä’ sellaista muuta asiakirjaa kuin standardia, joka sisältää teknisiä ratkaisuja, joiden avulla voidaan täyttää tietyt tässä asetuksessa vahvistetut vaatimukset ja velvoitteet; |
| 43) | ’yhdenmukaistetulla standardilla’ asetuksen (EU) N:o 1025/2012 2 artiklan 1 kohdan c alakohdassa määriteltyä yhdenmukaistettua standardia. |
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
4 artikla
Käyttäjien ja datan haltijoiden oikeudet ja velvollisuudet tuotteen dataan ja siihen liittyvän palvelun dataan pääsyn, niiden käytön ja saataville asettamisen osalta
1. Jos verkkoon liitetyn tuotteen käyttäjä ei voi saada dataa suoraan tuotteesta tai siihen liittyvästä palvelusta, datan haltijan on asetettava käyttäjän saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Tämä on tehtävä pelkän pyynnön perusteella, joka esitetään sähköisesti, jos se on teknisesti mahdollista.
2. Käyttäjät ja datan haltijat voivat tehdä sopimuksen dataan pääsyn, sen käytön tai edelleen jakamisen rajoittamisesta tai kieltämisestä, jos tällainen käsittely voisi heikentää unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjä verkkoon liitetyn tuotteen turvallisuusvaatimuksia ja aiheuttaa vakavia haittavaikutuksia luonnollisten henkilöiden terveydelle tai turvallisuudelle. Alakohtaiset viranomaiset voivat tarjota käyttäjille ja datan haltijoille teknistä asiantuntemusta tässä yhteydessä. Jos datan haltija kieltäytyy jakamasta dataa tämän artiklan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.
3. Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä voi datan haltijan kanssa syntyvissä riidoissa, jotka koskevat 2 kohdassa tarkoitettuja sopimusperusteisia rajoituksia tai kieltoja,
| a) | tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle; tai |
| b) | sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti. |
4. Datan haltijat eivät saa tehdä tähän artiklaan perustuvien käyttäjien valintojen tai oikeuksien hyödyntämisestä kohtuuttoman vaikeaa, mukaan lukien esittämällä valintoja käyttäjille puolueellisesti tai heikentämällä käyttäjän itsemääräämisoikeutta, päätöksentekoa tai valinnanvapautta jonkin digitaalisen käyttöliittymän tai sen osan rakenteen, suunnittelun, toiminnon tai toimintatavan kautta.
5. Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi 1 kohtaa sovellettaessa, datan haltija ei saa vaatia kyseistä käyttäjää antamaan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja, erityisesti lokitietoja, käyttäjän pääsystä pyydettyyn dataan kuin on tarpeen käyttäjän datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.
6. Liikesalaisuudet on säilytettävä ja niitä saa ilmaista vain sillä edellytyksellä, että datan haltija ja käyttäjä toteuttavat ennen niiden ilmaisemista kaikki tarvittavat toimenpiteet niiden luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava käyttäjän kanssa oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.
7. Jos 6 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos käyttäjä ei toteuta 6 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.
8. Jos datan haltija, joka on liikesalaisuuden haltija, voi poikkeuksellisissa olosuhteissa osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta käyttäjän tämän artiklan 6 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, kyseinen datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle.
9. Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 7 ja 8 kohdan mukaisesti, voi
| a) | tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, aloitetaanko datan jakaminen tai jatketaanko sitä ja millä edellytyksillä; tai |
| b) | sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti. |
10. Käyttäjä ei saa käyttää 1 kohdassa tarkoitetun pyynnön perusteella saatua dataa kehittääkseen verkkoon liitetyn tuotteen, joka kilpailee sen verkkoon liitetyn tuotteen kanssa, josta data on peräisin, eikä tässä tarkoituksessa jakaa tällaista dataa kolmannen osapuolen kanssa taikka käyttää sitä johtaakseen siitä tietämystä valmistajan tai tapauksen mukaan datan haltijan taloudellisesta tilanteesta, varallisuudesta ja tuotantomenetelmistä.
11. Käyttäjä ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.
12. Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot käyttäjän saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.
13. Datan haltija saa käyttää helposti saatavilla olevaa muuta dataa kuin henkilötietoja vain käyttäjän kanssa tehdyn sopimuksen perusteella. Datan haltija ei saa käyttää tällaista dataa sellaisten päätelmien tekemiseksi käyttäjän taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten käyttäjä käyttää tuotetta tai siihen liittyvää palvelua, eikä käyttää tällaista dataa millä tahansa muulla tavalla, joka voisi heikentää käyttäjän kaupallista asemaa markkinoilla, joilla käyttäjä toimii.
14. Datan haltijat eivät saa asettaa tuotteen dataa, joka ei ole henkilötietoja, kolmansien osapuolten saataville kaupallisiin tai ei-kaupallisiin tarkoituksiin muutoin kuin käyttäjän kanssa tekemänsä sopimuksen täyttämiseksi. Tapauksen mukaan datan haltijoiden on sopimusteitse velvoitettava kolmannet osapuolet olemaan jakamatta edelleen niiltä vastaanotettua dataa.
5 artikla
Käyttäjän oikeus jakaa dataa kolmansien osapuolten kanssa
1. Datan haltijan on käyttäjän tai käyttäjän puolesta toimivan osapuolen pyynnöstä asetettava kolmannen osapuolen saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä, samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa, ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Datan haltijan on asetettava data kolmannen osapuolen saataville 8 ja 9 artiklan mukaisesti.
2. Edellä olevan 1 kohdan mukaista oikeutta ei sovelleta helposti saatavilla olevaan dataan testattaessa uusia verkkoon liitettyjä tuotteita, aineita tai prosesseja, joita ei ole vielä saatettu markkinoille, paitsi jos kolmannella osapuolella on sopimukseen perustuva lupa käyttää kyseistä dataa.
3. Yritys, joka on nimetty portinvartijaksi asetuksen (EU) 2022/1925 3 artiklan nojalla, ei ole tässä artiklassa tarkoitettu dataan pääsyyn edellytykset täyttävä kolmas osapuoli eikä se näin ollen saa
| a) | pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin millään tavalla, muun muassa tarjoamalla rahallista tai muuta korvausta, asettamaan jonkin sen palvelun saataville dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella; |
| b) | pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin pyytämään datan haltijaa asettamaan dataa jonkin sen palvelun saataville tämän artiklan 1 kohdan mukaisesti; |
| c) | vastaanottaa käyttäjältä dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella. |
4. Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi tai kolmanneksi osapuoleksi 1 kohdan soveltamista varten, käyttäjän tai kolmannen osapuolen ei saa edellyttää antavan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja kolmannen osapuolen pääsystä pyydettyyn dataan kuin on tarpeen kolmannen osapuolen datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.
5. Kolmas osapuoli ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.
6. Datan haltija ei saa käyttää helposti saatavilla olevaa dataa sellaisten päätelmien tekemiseen kolmannen osapuolen taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten kolmas osapuoli käyttää dataa, eikä käyttää tällaista dataa millään tahansa muulla tavalla, joka voisi heikentää kolmannen osapuolen kaupallista asemaa markkinoilla, joilla kolmas osapuoli toimii paitsi, jos kolmas osapuoli on antanut luvan tällaiseen käyttöön ja sillä on tekniset mahdollisuudet peruuttaa lupa helposti milloin tahansa.
7. Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot, mukaan lukien data kyseisestä käytöstä, kolmannen osapuolen saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.
8. Se, että datan haltija ja kolmas osapuoli eivät sovi datan siirtämistä koskevista järjestelyistä, ei saa vaikeuttaa, estää tai häiritä asetuksen (EU) 2016/679 mukaisten rekisteröidyn oikeuksien käyttämistä eikä etenkään mainitun asetuksen 20 artiklan mukaista oikeutta siirtää tietoja järjestelmästä toiseen.
9. Liikesalaisuudet on säilytettävä, ja niitä saa ilmaista kolmansille osapuolille vain siltä osin kuin tällainen ilmaiseminen on ehdottaman välttämätöntä käyttäjän ja kolmannen osapuolen välillä sovitun käyttötarkoituksen täyttämiseksi. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava kolmannen osapuolen kanssa kaikista oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.
10. Jos tämän artiklan 9 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos kolmas osapuoli ei toteuta tämän artiklan 9 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava kolmannelle osapuolelle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.
11. Jos datan haltija, joka on liikesalaisuuden haltija, voi osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta kolmannen osapuolen tämän artiklan 9 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, se datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava kolmannelle osapuolelle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.
12. Rajoittamatta oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa kolmas osapuoli, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 10 ja 11 kohdan mukaisesti, voi
| a) | tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen kansalliselle toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, millä edellytyksillä datan jakaminen on määrä aloittaa tai millä edellytyksillä sitä on määrä jatkaa; tai |
| b) | sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti. |
13. Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti sovellettavan henkilötietojen suojaa koskevan unionin oikeuden ja kansallisen lainsäädännön mukaisiin muiden rekisteröityjen oikeuksiin.
11 artikla
Tekniset suojatoimenpiteet ja datan luvatonta käyttö tai luovuttaminen
1. Datan haltija voi soveltaa asianmukaisia teknisiä suojatoimenpiteitä, myös älysopimuksia ja salausta, estääkseen luvattoman pääsyn dataan, mukaan lukien metadata, ja varmistaakseen, että 4, 5, 6, 8 ja 9 artiklaa sekä sovittuja datan saataville asettamista koskevia sopimusehtoja noudatetaan. Tällaisilla teknisillä suojatoimenpiteillä ei saa syrjiä datan vastaanottajia, eivätkä ne saa estää käyttäjää käyttämästä 5 artiklan mukaista oikeuttaan saada kopiota datasta, hakea tai käyttää dataa, päästä siihen taikka toimittaa sitä kolmansille osapuolille tai mitään kolmannen osapuolen oikeutta, joka perustuu unionin oikeuteen tai unionin oikeuden mukaisesti annettuun kansalliseen lainsäädäntöön. Käyttäjät, kolmannet osapuolet ja datan vastaanottajat eivät saa muuttaa tai poistaa tällaisia teknisiä suojatoimenpiteitä, ellei datan haltijan kanssa niin sovita.
2. Jäljempänä 3 kohdassa tarkoitetuissa olosuhteissa kolmannen osapuolen tai datan vastaanottajan on ilman aiheetonta viivytystä noudatettava datan haltijan tai tapauksen mukaan, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan tai käyttäjän pyyntöjä
| a) | poistaa ilman aiheetonta viivytystä datan haltijan saataville asettama data ja sen mahdolliset jäljennökset; |
| b) | lopettaa tällaisesta datasta saadun tietämyksen perusteella tuotettujen tavaroiden, johdetun datan tai palvelujen tuotanto, tarjoaminen, markkinoille saattaminen tai käyttö tai tältä osin oikeuksia loukkaavien tavaroiden maahantuonti, vienti tai varastointi sekä tuhottava kaikki oikeuksia loukkaavat tavarat, jos on olemassa vakava riski, että kyseisen datan laiton käyttö aiheuttaa merkittävää haittaa datan haltijalle, liikesalaisuuden haltijalle tai käyttäjälle tai jos tällainen toimenpide ei olisi datan haltijan, liikesalaisuuden haltijan tai käyttäjän etuihin nähden suhteeton; |
| c) | ilmoittaa käyttäjälle datan luvattomasta käytöstä tai luovuttamisesta sekä datan luvattoman käytön tai luovuttamisen lopettamiseksi toteutetuista toimenpiteistä; |
| d) | maksaa korvausta osapuolelle, joka kärsii tällaisen laittomasti saadun tai käytetyn datan väärinkäytöstä tai luovuttamisesta. |
3. Edellä olevaa 2 kohtaa sovelletaan, jos kolmas osapuoli tai datan vastaanottaja
| a) | on datan saadakseen antanut datan haltijalle vääriä tietoja, käyttänyt harhauttavia tai pakottavia keinoja tai käyttänyt väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita; |
| b) | on käyttänyt saataville asetettua dataa luvattomiin tarkoituksiin, mukaan lukien 6 artiklan 2 kohdan e alakohdassa tarkoitetun kilpailevan verkkoon liitetyn tuotteen kehittäminen; |
| c) | on luovuttanut datan laittomasti toiselle osapuolelle; |
| d) | ei ole pitänyt voimassa 5 artiklan 9 kohdan nojalla sovittuja teknisiä ja organisatorisia toimenpiteitä; tai |
| e) | on muuttanut tai poistanut teknisiä suojatoimenpiteitä, joita datan haltija soveltaa tämän artiklan 1 kohdan mukaisesti, ilman datan haltijan suostumusta. |
4. Edellä olevaa 2 kohtaa sovelletaan myös, jos käyttäjä muuttaa tai poistaa datan haltijan soveltamia teknisiä suojatoimenpiteitä tai ei pidä voimassa teknisiä ja organisatorisia toimenpiteitä, jotka käyttäjä on liikesalaisuuksien säilyttämiseksi toteuttanut yhteisymmärryksessä datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuksien haltijan kanssa, sekä kaikkien muiden sellaisten osapuolten osalta, jotka vastaanottavat dataa käyttäjältä tämän asetuksen vastaisesti.
5. Jos datan vastaanottaja rikkoo 6 artiklan 2 kohdan a tai b alakohtaa, käyttäjillä on oltava samat oikeudet kuin datan haltijoilla tämän artiklan 2 kohdan mukaisesti.
30 artikla
Palveluntarjoajan vaihtamiseen liittyvät tekniset näkökohdat
1. Sellaisiin skaalautuviin ja joustaviin tietoteknisiin resursseihin liittyvien datankäsittelypalvelujen tarjoajien, jotka rajoittuvat palvelinten, verkkojen ja infrastruktuurin käyttöön tarvittavien virtuaalisten resurssien kaltaisiin infrastruktuurin osiin, tarjoamatta pääsyä käyttöpalveluihin, ohjelmistoihin ja sovelluksiin, jotka tallennetaan, käsitellään muulla tavoin tai otetaan käyttöön kyseisissä infrastruktuurin osissa, on 27 artiklan mukaisesti toteutettava kaikki valtuuksiensa puitteissa kohtuulliset toimenpiteet sen edistämiseksi, että asiakas saa toiminnallisen vastaavuuden kohteena olevan datankäsittelypalvelun käytössä vaihdettuaan palveluun, joka kattaa saman palvelutyypin. Lähteenä olevan datankäsittelypalvelujen tarjoajan on helpotettava vaihtoprosessia tarjoamalla valmiuksia, asianmukaista tietoa, dokumentaatiota, teknistä tukea ja tapauksen mukaan tarvittavat työkalut.
2. Datankäsittelypalvelujen tarjoajien on muiden kuin 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta asetettava yhtä paljon avoimia rajapintoja kaikkien asiakkaidensa ja asianomaisten kohteena olevien datankäsittelypalvelujen tarjoajien saataville maksutta vaihtoprosessin helpottamiseksi. Kyseisten rajapintojen on sisällettävä riittävät tiedot asianomaisesta palvelusta, jotta voidaan kehittää ohjelmistoja, joiden avulla voidaan viestiä palvelujen kanssa datan siirrettävyyttä ja yhteentoimivuutta varten.
3. Datankäsittelypalvelujen tarjoajien on muiden kuin tämän artiklan 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta varmistettava yhteensopivuus yhteentoimivuutta koskeviin avoimiin eritelmiin tai yhdenmukaistettuihin yhteentoimivuutta koskeviin standardeihin perustuvien yhteisten eritelmien kanssa viimeistään 12 kuukauden kuluttua siitä, kun kyseisten yhteisten eritelmien tai datankäsittelypalvelujen yhdenmukaistettujen yhteentoimivuutta koskevien standardien viitetiedot on julkaistu unionin datankäsittelypalvelujen yhteentoimivuutta koskevien standardien keskusrekisterissä tämän asetuksen 35 artiklan 8 kohdan mukaisesti sen jälkeen, kun perustana olevat täytäntöönpanosäädökset on julkaistu Euroopan unionin virallisessa lehdessä.
4. Muiden kuin tämän artiklan 1 kohdassa tarkoitettujen datankäsittelypalvelujen tarjoajien on päivitettävä 26 artiklan b alakohdassa tarkoitettu sähköinen rekisteri tämän artiklan 3 kohdan mukaisten velvollisuuksiensa mukaisesti.
5. Jos vaihto tehdään samaa palvelutyyppiä olevien palvelujen välillä ja unionin datankäsittelypalvelujen yhteentoimivuutta koskevassa keskusrekisterissä ei ole julkaistu kyseistä palvelutyyppiä varten tämän artiklan 3 kohdassa tarkoitettuja yhteisiä eritelmiä tai yhdenmukaistettuja yhteentoimivuutta koskevia standardeja 35 artiklan 8 kohdan mukaisesti, datankäsittelypalvelujen tarjoajan on asiakkaan pyynnöstä vietävä kaikki siirrettävissä oleva data jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
6. Datankäsittelypalvelujen tarjoajien ei edellytetä kehittävän uusia teknologioita tai palveluja taikka luovuttavan tai siirtävän teollis- ja tekijänoikeuksilla suojattua tai liikesalaisuuden piiriin kuuluvaa digitaalista omaisuutta asiakkaalle tai eri datankäsittelypalvelujen tarjoajalle taikka vaarantavan asiakkaan tai palveluntarjoajan palvelun suojausta ja eheyttä.
whereas