Data Act 2023/2854 FI

1. Verkkoon liitetyt tuotteet on suunniteltava ja valmistettava ja niihin liittyvät palvelut on suunniteltava ja tarjottava siten, että tuotteen data ja siihen liittyvän palvelun data, myös asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, on oletusarvoisesti ja – tapauksen mukaan ja silloin, kun se on teknisesti mahdollista – suoraan käyttäjän saatavilla helposti, turvallisesti ja maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

2. Ennen sopimuksen tekemistä verkkoon liitetyn tuotteen ostamisesta, vuokraamisesta tai liisaamisesta, myyjän, vuokraajan tai liisaajan, joka voi olla valmistaja, on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:

a)	sen tuotteen datan tyyppi, muoto ja arvioitu määrä, jota verkkoon liitetty tuote pystyy tuottamaan;

b)	tieto siitä, kykeneekö verkkoon liitetty tuote tuottamaan dataa jatkuvasti ja reaaliaikaisesti;

c)	tieto siitä, kykeneekö verkkoon liitetty tuote tallentamaan dataa laitteeseen tai etäpalvelimelle, mukaan lukien tarvittaessa suunniteltu säilytysaika;

d)	tieto siitä, miten käyttäjä pääsee dataan, voi hakea tai tarvittaessa poistaa sitä, mukaan lukien tätä koskevat tekniset tiedot, käyttöehdot ja palvelu laatu.

3. Ennen sopimuksen tekemistä tuotteeseen liittyvän palvelun tarjoamisesta tällaisen tuotteeseen liittyvän palvelun tarjoajan on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:

sellaisen tuotteen datan luonne, arvioitu määrä ja keruutiheys, joka mahdollisen datan haltijan odotetaan saavan, ja tarvittaessa järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika;

b)	tuotettavan tuotteeseen liittyvän palvelun datan luonne ja arvioitu määrä sekä järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika;

c)	tieto siitä, aikooko mahdollinen datan haltija itse käyttää helposti saatavilla olevaa dataa, ja tarkoitukset, joihin kyseistä dataa on määrä käyttää, ja aikooko se sallia yhden tai useamman kolmannen osapuolen käyttää dataa käyttäjän kanssa sovittuihin tarkoituksiin;

d)	mahdollisen datan haltijan sekä tarvittaessa muiden dataa käsittelevien osapuolten henkilöllisyys, kuten niiden liikenimi ja maantieteellinen osoite, johon ne ovat sijoittautuneet;

e)	viestintävälineet, joiden avulla voidaan ottaa nopeasti yhteyttä mahdolliseen datan haltijaan ja viestiä tämän kanssa tehokkaasti;

f)	tieto siitä, miten käyttäjä voi pyytää datan jakamista kolmannen osapuolen kanssa ja tarvittaessa lopettaa datan jakamisen;

g)	käyttäjän oikeus valituksen esittämiseen 37 artiklan nojalla nimetylle toimivaltaiselle viranomaiselle tämän luvun säännösten rikkomisesta;

tieto siitä, onko mahdollinen datan haltija sellaisten liikesalaisuuksien haltija, jotka sisältyvät dataan, johon on pääsy verkkoon liitetystä tuotteesta käsin tai joka tuotetaan siihen liittyvän palvelun tarjoamisen aikana, ja liikesalaisuuden haltijan henkilöllisyys, jos mahdollinen datan haltija ei ole liikesalaisuuden haltija;

i)	käyttäjän ja mahdollisen datan haltijan välisen sopimuksen kesto ja tällaisen sopimuksen irtisanomista koskevat järjestelyt.

7 artikla

Yritysten ja kuluttajien välistä sekä yritysten välistä datan jakamista koskevien velvoitteiden soveltamisala

1. Tämän luvun velvollisuuksia ei sovelleta dataan, joka tuotetaan sellaisten verkkoon liitettyjen tuotteiden käytön kautta, jotka on valmistanut tai suunnitellut mikroyritys tai pieni yritys, tai sellaisten niihin liittyvien palvelujen käytön kautta, jotka on tarjonnut tällainen yritys, edellyttäen että kyseisellä yrityksellä ei ole suosituksen 2003/361/EC liitteessä olevassa 3 artiklassa tarkoitettua omistusyhteysyritystä tai sidosyritystä, jota ei katsota mikroyritykseksi tai pieneksi yritykseksi, ja jos mikroyritys tai pieni yritys ei valmista tai suunnittele verkkoon liitettyä tuotetta tai tarjoa tuotteeseen liittyvää palvelua alihankintana.

Sama koskee dataa, joka tuotetaan sellaisten verkkoon liitettyjen tuotteiden käytön kautta, jotka on valmistanut yritys, joka on katsottu alle vuoden ajan suosituksen 2003/361/EY liitteessä olevan 2 artiklan mukaiseksi keskisuureksi yritykseksi, tai sellaisten niihin liittyvien palvelujen käytön kautta, jotka on tarjonnut tällainen yritys, ja verkkoon liitettyjä tuotteita vuoden ajan sen päivämäärän jälkeen, kun keskisuuri yritys saattoi kyseiset tuotteet markkinoille.

2. Sopimusehdot, jotka käyttäjän vahingoksi sulkevat pois tämän luvun mukaisten käyttäjän oikeuksien soveltamisen, poikkeavat niistä tai muuttavat niiden vaikutusta, eivät sido käyttäjää.

III LUKU

DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET

8 artikla

Edellytykset, joilla datan haltijat asettavat datan sen vastaanottajien saataville

1. Jos datan haltijalla on yritysten välisissä suhteissa velvollisuus asettaa data sen vastaanottajan saataville 5 artiklan tai muun sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön nojalla, sen on sovittava datan vastaanottajan kanssa datan saataville asettamista koskevista järjestelyistä ja täytettävä velvollisuus noudattaen oikeudenmukaisia, kohtuullisia ja syrjimättömiä ehtoja ja avoimella tavalla tämän luvun ja IV luvun mukaisesti.

2. Sopimusehto, joka koskee datan saatavuutta ja käyttöä tai vastuuta ja oikeussuojakeinoja dataan liittyvien velvoitteiden rikkomisen tai lakkauttamisen osalta, ei ole sitova, jos sitä on pidettävä 13 artiklassa tarkoitettuna kohtuuttomana sopimusehtona tai jos siinä käyttäjän vahingoksi suljetaan pois II luvun mukaisten käyttäjän oikeuksien soveltaminen tai poiketaan niistä tai muutetaan niiden vaikutuksia.

3. Datan haltija ei saa syrjiä datan saataville asettamista koskevien järjestelyjen osalta keskenään vertailukelpoisia datan vastaanottajaryhmiä, mukaan lukien datan haltijan omistusyhteysyritykset tai sidosyritykset, asettaessaan dataa saataville. Jos datan vastaanottaja katsoo, että edellytykset, joiden mukaan data on asetettu sen saataville, ovat syrjiviä, datan haltijan on ilman aiheetonta viivytystä toimitettava datan vastaanottajalle tämän perustellusta pyynnöstä tiedot, joilla se osoittaa, ettei syrjintää ole tapahtunut.

4. Datan haltija ei saa asettaa dataa datan vastaanottajan saataville, edes yksinoikeudella, jollei käyttäjä ole sitä pyytänyt II luvun mukaisesti.

5. Datan haltijoiden ja datan vastaanottajien ei tarvitse antaa enempää tietoja kuin on tarpeen, jotta voidaan varmistaa datan saataville asettamista koskevien sovittujen sopimusehtojen noudattaminen tai tämän asetuksen tai muun sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön nojalla niille asetettujen velvoitteiden noudattaminen.

6. Jollei unionin oikeudessa, mukaan lukien tämän asetuksen 4 artiklan 6 kohta tai 5 artiklan 9 kohta, tai unionin oikeuden mukaisesti annetussa kansallisessa lainsäädännössä muuta säädetä, velvoite, joka koskee datan asettamista datan vastaanottajan saataville, ei edellytä liikesalaisuuksien ilmaisemista.

10 artikla

Riidanratkaisu

1. Käyttäjien, datan haltijoiden ja datan vastaanottajien on voitava käyttää tämän artiklan 5 kohdan mukaisesti sertifioitua riidanratkaisuelintä ratkaisemaan riitoja 4 artiklan 3 ja 9 kohdan ja 5 artiklan 12 kohdan nojalla sekä ratkaisemaan riitoja, jotka liittyvät datan saataville asettamista koskeviin oikeudenmukaisiin, kohtuullisiin ja syrjimättömiin ehtoihin ja datan saataville asettamisen avoimuuteen tämän luvun ja IV luvun mukaisesti.

2. Riidanratkaisuelinten on ilmoitettava maksut tai maksujen määrittämiseen käytettävät mekanismit asianomaisille osapuolille ennen kuin nämä pyytävät päätöstä.

3. Jos 4 artiklan 3 ja 9 kohdan ja 5 artiklan 12 kohdan nojalla riidanratkaisuelimen käsiteltäväksi saatetuissa riidoissa riidanratkaisuelin ratkaisee riidan käyttäjän tai datan vastaanottajan eduksi, datan haltijan on vastattava kaikista riidanratkaisuelimen perimistä maksuista ja korvattava kyseiselle käyttäjälle tai kyseiselle datan vastaanottajalle aiheutuneet kaikki muut kohtuulliset kustannukset, joita sille on aiheutunut riidanratkaisusta. Jos riidanratkaisuelin ratkaisee riidan datan haltijan eduksi, käyttäjää tai datan vastaanottajaa ei vaadita korvaamaan riidanratkaisuun liittyviä maksuja tai muita kuluja, jotka datan haltija on maksanut tai jotka sen on maksettava, paitsi jos riidanratkaisuelin toteaa, että käyttäjä tai datan vastaanottaja on toiminut ilmeisen vilpillisessä mielessä.

4. Asiakkaiden ja datankäsittelypalvelun tarjoajien on voitava käyttää tämän artiklan 5 kohdan mukaisesti sertifioituja riidanratkaisuelimiä ratkaisemaan riitoja, jotka liittyvät 23–31 artiklan mukaisten asiakkaiden oikeuksien loukkauksiin ja datankäsittelypalvelujen tarjoajien velvoitteiden rikkomisiin.

5. Jäsenvaltion, johon riidanratkaisuelin on sijoittautunut, on kyseisen elimen pyynnöstä sertifioitava se, jos se on osoittanut täyttävänsä kaikki seuraavat edellytykset:

a)	se on puolueeton ja riippumaton ja sen on määrä tehdä päätöksensä selkeiden, syrjimättömien ja oikeudenmukaisten menettelysääntöjen mukaisesti;

b)	sillä on tarvittava asiantuntemus, erityisesti datan saataville asettamista koskevia oikeudenmukaisia, kohtuullisia ja syrjimättömiä ehtoja, mukaan lukien korvaukset, sekä datan asettamista saataville avoimella tavalla koskevilta osin, minkä ansiosta se voi määritellä tehokkaasti kyseiset ehdot;

c)	se on helposti käytettävissä sähköisen viestintäteknologian avulla;

d)	se kykenee tekemään päätöksensä nopeasti, tehokkaasti ja kustannustehokkaasti vähintään yhdellä unionin virallisella kielellä.

6. Jäsenvaltioiden on ilmoitettava komissiolle 5 kohdan mukaisesti sertifioidut riidanratkaisuelimet. Komissio julkaisee luettelon näistä elimistä erityisellä verkkosivustolla ja pitää sen ajan tasalla.

7. Riidanratkaisuelimen on kieltäydyttävä käsittelemästä pyyntöä sellaisen riidan ratkaisemiseksi, joka on jo aiemmin saatettu jonkin toisen riidanratkaisuelimen tai jäsenvaltion tuomioistuimen käsiteltäväksi.

8. Riidanratkaisuelimen on annettava osapuolille mahdollisuus ilmaista kohtuullisen ajan kuluessa näkemyksensä asioista, jotka ne ovat saattaneet kyseisen elimen käsiteltäviksi. Tässä yhteydessä kullekin riidan osapuolelle toimitetaan kyseisen riidan toisen osapuolen esittämät tiedot ja mahdolliset asiantuntijoiden lausunnot. Osapuolille on annettava mahdollisuus esittää huomautuksia kyseisistä tiedoista ja lausunnoista.

9. Riidanratkaisuelimen on tehtävä päätöksensä sen käsiteltäviksi saatetuista asioista 90 päivän kuluttua 1 ja 4 kohdassa tarkoitetun pyynnön vastaanottamisesta. Kyseiset päätökset on tehtävä kirjallisesti tai pysyvällä välineellä, ja ne on perusteltava.

10. Riidanratkaisuelinten on laadittava vuotuiset toimintakertomukset ja asetettava ne julkisesti saataville. Tällaisiin vuosikertomuksiin on sisällytettävä erityisesti seuraavat yleiset tiedot:

a)	yhdistetyt tiedot riitojen lopputuloksista;

b)	riitojen ratkaisemiseen kulunut keskimääräinen aika;

c)	riitojen yleisimmät syyt.

11. Tietojen ja parhaiden käytäntöjen vaihdon helpottamiseksi riidanratkaisuelin voi päättää sisällyttää 10 kohdassa tarkoitettuun kertomukseen suosituksia siitä, miten ongelmia voidaan välttää tai ratkaista.

12. Riidanratkaisuelimen päätös sitoo osapuolia vain, jos osapuolet ovat nimenomaisesti hyväksyneet sen sitovan luonteen ennen riidanratkaisumenettelyn aloittamista.

13. Tämä artikla ei vaikuta osapuolten oikeuteen käyttää tehokkaita oikeussuojakeinoja jäsenvaltion tuomioistuimessa.

12 artikla

Datan saataville asettamiseen unionin lainsäädännön mukaisesti velvoitettujen datan haltijoiden velvoitteiden soveltamisala

1. Tätä lukua sovelletaan, jos datan haltijalla on yritysten välisissä suhteissa 5 artiklan tai sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön nojalla velvollisuus asettaa dataa datan vastaanottajan saataville.

2. Datan jakamista koskevassa sopimuksessa oleva sopimusehto, jossa suljetaan pois tämän luvun soveltaminen, poiketaan siitä tai muutetaan sen vaikutusta yhden osapuolen vahingoksi tai tapauksen mukaan käyttäjän vahingoksi, ei sido kyseistä osapuolta.

IV LUKU

DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT

17 artikla

Datan saataville asettamista koskevat pyynnöt

1. Pyytäessään dataa 14 artiklan mukaisesti julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on

a)	täsmennettävä, mitä dataa tarvitaan, mukaan lukien kyseisen datan tulkitsemiseksi ja käyttämiseksi tarvittava asiaankuuluva metadata;

b)	osoitettava, että 15 artiklassa tarkoitetut sen poikkeuksellisen tarpeen olemassaolon edellytykset täyttyvät, jota varten dataa pyydetään;

c)	selitettävä pyynnön tarkoitus, pyydetyn datan aiottu käyttötarkoitus, tarvittaessa myös kolmannen osapuolen toimesta tämän artiklan 4 kohdan mukaisesti, kyseisen käytön kesto ja tarvittaessa se, miten henkilötietojen käsittelyllä pyritään vastaamaan poikkeukselliseen tarpeeseen;

d)	täsmennettävä, jos mahdollista, milloin kaikkien niiden osapuolten, joilla on pääsy dataan, odotetaan poistavan sen;

e)	perusteltava sen datan haltijan valinta, jolle pyyntö osoitetaan;

f)	täsmennettävä muut julkisen sektorin elimet tai komissio, Euroopan keskuspankki tai unionin elimet ja kolmannet osapuolet, joiden kanssa pyydetty data on tarkoitus jakaa;

jos pyyntö kohdistuu henkilötietoihin, täsmennettävä mahdolliset tarvittavat ja oikeasuhteiset tekniset ja organisatoriset toimenpiteet tietosuojaperiaatteiden ja tarvittavien tietosuojatakeiden täytäntöönpanemiseksi, kuten pseudonymisointi ja se, voiko datan haltija anonymisoida datan, ennen kuin se asetetaan saataville;

h)	mainittava säännös, jolla pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle annetaan suoritettavaksi datan pyytämisen kannalta merkityksellinen tietty yleistä etua koskeva tehtävä;

i)	täsmennettävä määräaika, johon mennessä data on asetettava saataville, ja 18 artiklan 2 kohdassa tarkoitettu määräaika, johon mennessä datan haltija voi pyytää pyynnön muuttamista tai peruuttamista;

j)	tehtävä parhaansa välttääkseen datapyynnön noudattamisen, jos tämä johtaisi siihen, että datan haltija joutuisi vastuuseen unionin oikeuden tai kansallisen lainsäädännön rikkomisesta.

2. Tämän artiklan 1 kohdan mukaisesti esitettävän datapyynnön on täytettävä seuraavat edellytykset:

a)	pyyntö on tehtävä kirjallisesti ja ilmaistava selkeällä, ytimekkäällä ja yksinkertaisella kielellä, jota datan haltija ymmärtää;

b)	pyynnön on oltava pyydetyn datan tyypin osalta täsmällinen ja vastattava datan haltijan määräysvallassa pyyntöhetkellä olevaa dataa;

c)	pyynnön on oltava oikeassa suhteessa poikkeukselliseen tarpeeseen ja perusteltu pyydetyn datan tarkkuuden ja määrän sekä pyydettyyn dataan pääsyn tiheyden osalta;

d)	pyynnössä on noudatettava datan haltija oikeutettuja tavoitteita, sitouduttava varmistamaan liikesalaisuuksien suojaaminen 19 artiklan 3 kohdan mukaisesti sekä otettava huomioon datan saataville asettamiseen liittyvät kustannukset ja työmäärä;

pyynnön on koskettava muuta dataa kuin henkilötietoja ja ainoastaan, jos on osoitettu, että tämä ei riitä vastaamaan poikkeukselliseen tarpeeseen käyttää dataa 15 artiklan 1 kohdan a alakohdan mukaisesti, voidaan pyytää henkilötietoja pseudonymisoidussa muodossa ja vahvistaa tekniset ja organisatoriset toimenpiteet, jotka toteutetaan datan suojaamiseksi;

f)	pyynnössä on ilmoitettava datan haltijalle seuraamuksista, jotka 40 artiklassa tarkoitettu toimivaltainen viranomainen määrää 37 artiklan nojalla, jos pyyntöä ei noudateta;

jos pyynnön tekee julkisen sektorin elin, pyyntö on toimitettava 37 artiklassa tarkoitetulle sen jäsenvaltion datakoordinaattorille, johon pyynnön esittänyt julkisen sektorin elin on sijoittautunut, jonka on asetettava pyyntö julkisesti saataville verkossa ilman aiheetonta viivytystä, ellei datakoordinaattori katso, että tällainen julkistaminen aiheuttaisi riskin yleiselle turvallisuudelle;

h)	jos pyynnön tekee komissio, Euroopan keskuspankki tai unionin elin, se on asetettava saataville verkossa ilman aiheetonta viivytystä ja ilmoittavat tästä komissiolle;

i)	jos henkilötietoja pyydetään, pyynnöstä on ilmoitettava ilman aiheetonta viivytystä valvontaviranomaiselle, joka vastaa asetuksen (EU) 2016/679 soveltamisen valvonnasta jäsenvaltiossa, johon julkisen sektorin elin on sijoittautunut.

Euroopan keskuspankki ja unioni elimet ilmoittavat pyyntönsä komissiolle.

3. Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin ei saa asettaa tämän luvun nojalla saatua dataa saataville asetuksen (EU) 2022/868 2 artiklan 2 alakohdassa tai direktiivin (EU) 2019/1024 2 artiklan 11 alakohdassa tarkoitettua uudelleenkäyttöä varten. Asetusta (EU) 2022/868 eikä direktiiviä (EU) 2019/1024 sovelleta tämän luvun nojalla saatuun julkisen sektorin elinten hallussa olevaan dataan.

4. Tämän artiklan 3 kohta ei estä julkisen sektorin elintä, komissiota, Euroopan keskuspankkia tai unionin elintä vaihtamasta tämän luvun nojalla saatua dataa toisen julkisen sektorin elimen tai komission, Euroopan keskuspankin tai unionin elimen kanssa tämän artiklan 1 kohdan f alakohdan mukaisessa pyynnössä määriteltyjen 15 artiklassa tarkoitettujen tehtävien suorittamiseksi tai datan asettamiseksi kolmannen osapuolen saataville silloin, kun se on delegoinut teknisiä tarkastuksia tai muita toimintoja kyseiselle kolmannelle osapuolelle julkisesti saatavilla olevalla sopimuksella. Julkisen sektorin elimille 19 artiklan nojalla kuuluvia velvoitteita, erityisesti liikesalaisuuksien luottamuksellisuuden säilyttämistä koskevia suojatoimia, sovelletaan myös tällaisiin kolmansiin osapuoliin. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin siirtää tai asettaa saataville dataa tämän kohdan mukaisesti, sen on ilmoitettava asiasta ilman aiheetonta viivytystä sille datan haltijalle, jolta data on vastaanotettu.

5. Jos datan haltija katsoo, että sen tämän luvun mukaisia oikeuksia on loukattu siirtämällä tai asettamalla dataa saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

6. Komissio laatii tämän artiklan nojalla tehtäville pyynnöille mallipohjan.

18 artikla

Datapyyntöjen noudattaminen

1. Datan haltijan, joka saa tämän luvun mukaisesti datan saataville asettamista koskevan pyynnön, on asetettava data pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville ilman aiheetonta viivytystä ottaen huomioon tarvittavat tekniset, organisatoriset ja oikeudelliset toimenpiteet.

2. Rajoittamatta unionin oikeudessa tai kansallisessa lainsäädännössä määriteltyjä datan saatavuutta koskevia erityistarpeita datan haltija voi evätä pyynnön asettaa data saataville tai pyytää sen muuttamista tämän luvun mukaisesti ilman aiheetonta viivytystä ja joka tapauksessa viimeistään viiden työpäivän kuluessa siitä, kun se on vastaanottanut yleiseen hätätilaan reagointia varten tarvittavaa dataa koskevan pyynnön ja ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 30 työpäivän kuluessa pyynnön vastaanottamisesta muissa poikkeuksellisen tarpeen tapauksissa, minkä tahansa seuraavan syyn perusteella:

a)	datan haltijalla ei ole määräysvaltaa pyydettyyn dataan;

b)	toinen julkisen sektorin elin tai komissio, Euroopan keskuspankki tai unionin elin on aiemmin esittänyt samanlaisen pyynnön samaa tarkoitusta varten, eikä datan haltijalle ole ilmoitettu datan poistamisesta 19 artiklan 1 kohdan c alakohdan nojalla;

c)	pyyntö ei täytä 17 artiklan 1 ja 2 kohdassa säädettyjä edellytyksiä.

3. Jos datan haltija päättää evätä pyynnön tai pyytää sen muuttamista 2 kohdan b alakohdan mukaisesti, sen on nimettävä se julkisen sektorin elin taikka komissio, Euroopan keskuspankki tai unionin elin, joka on aiemmin esittänyt pyynnön samaa tarkoitusta varten.

4. Jos pyydetty datajoukko sisältää henkilötietoja, datan haltijan on anonymisoitava data asianmukaisesti, paitsi jos datan asettamista julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville koskevan pyynnön noudattaminen edellyttää henkilötietojen luovuttamista. Tällaisissa tapauksissa datan haltijan on pseudonymisoitava data.

5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin haluaa riitauttaa datan haltijan kieltäytymisen toimittamasta pyydettyä dataa tai jos datan haltija haluaa riitauttaa pyynnön eikä asiaa voida ratkaista muuttamalla pyyntöä asianmukaisesti, asia on saatettava sen jäsenvaltion 37 artiklan mukaisesti nimetyn toimivaltaisen viranomaisen käsiteltäväksi, johon datan haltija on sijoittautunut.

19 artikla

Julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten velvollisuudet

1. Julkisen sektorin elimillä, komissiolla, Euroopan keskuspankilla tai unionin elimillä, jotka vastaanottavat dataa 14 artiklan nojalla esitetyn pyynnön perusteella, on seuraavat velvoitteet:

a)	ne eivät saa käyttää dataa tavalla, joka ei sovi yhteen sen tarkoituksen kanssa, johon sitä pyydetään;

b)	niiden on toteutettava teknisiä ja organisatorisia toimenpiteitä, joilla säilytetään pyydettyjen tietojen luottamuksellisuus ja eheys sekä tiedonsiirtojen turvallisuus, erityisesti henkilötietojen osalta, ja turvataan rekisteröityjen oikeudet ja vapaudet;

niiden on poistettava data heti, kun sitä ei enää tarvita ilmoitettuun tarkoitukseen, ja ilmoitettava ilman aiheetonta viivytystä datan haltijalle ja 21 artiklan 1 kohdan mukaisesti dataa saaneille henkilöille tai organisaatioille, että data on poistettu, paitsi jos datan arkistointia vaaditaan yleisön oikeudesta tutustua asiakirjoihin avoimuusvelvoitteiden yhteydessä annetun unionin oikeuden tai kansallisen lainsäädännön mukaisesti.

2. Julkisen sektorin elin, komissio, Euroopan keskuspankki, unionin elin tai kolmas osapuoli, joka vastaanottaa dataa tämän luvun nojalla, ei saa

käyttää dataa tai näkemyksiä datan haltijan taloudellisesta tilanteesta, varoista ja tuotanto- tai toimintamenetelmistä kehittääkseen tai parantaakseen verkkoon liitettyä tuotetta tai siihen liittyvää palvelua, joka kilpailee datan haltijan verkkoon liitetyn tuotteen tai siihen liittyvän palvelun kanssa;

b)	jakaa dataa muun kolmannen osapuolen kanssa mihinkään a alakohdassa tarkoitetuista tarkoituksista.

3. Liikesalaisuuksien ilmaisemista julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle voidaan vaatia vain siltä osin kuin se on ehdottoman välttämätöntä 15 artiklan mukaisen pyynnön tarkoituksen saavuttamiseksi. Tällaisessa tapauksessa datan haltijan tai liikesalaisuuden haltijan, jos nämä eivät ole sama henkilö, on yksilöitävä liikesalaisuuksina suojattu data, mukaan lukien asiaankuuluva metadata. Julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on ennen liikesalaisuuksien julkistamista toteutettava kaikki tarvittavat ja asianmukaiset tekniset ja organisatoriset toimenpiteet kyseisten liikesalaisuuksien luottamuksellisuuden säilyttämiseksi, myös tarvittaessa käyttämällä mallisopimusehtoja, teknisiä standardeja ja käytännesääntöjä.

4. Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin on vastuussa vastaanottamansa datan turvallisuudesta.

21 artikla

Poikkeuksellisen tarpeen vuoksi saadun datan jakaminen tutkimusorganisaatioiden tai tilastolaitosten kanssa

1. Julkisen sektorin elimillä, komissiolla, Euroopan keskuspankilla tai unionin elimillä on oikeus jakaa tämän luvun nojalla saatua dataa

a)	yksityishenkilöiden tai organisaatioiden kanssa sellaisen tieteellisen tutkimuksen tai analyysien suorittamiseksi, jotka ovat sen tarkoituksen mukaisia, johon dataa pyydettiin; tai

b)	kansallisten tilastolaitosten ja Eurostatin kanssa virallisten tilastojen tuottamista varten.

2. Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa 1 kohdan nojalla, on toimittava voittoa tavoittelematta tai unionin oikeudessa tai kansallisessa lainsäädännössä tunnustetun yleisen edun mukaisen tehtävän puitteissa. Niihin eivät kuulu organisaatiot, joissa kaupallisilla yrityksillä on merkittävä vaikutusvalta, jonka perusteella nämä yritykset todennäköisesti saavat etuoikeutetun aseman tutkimustulosten saannissa.

3. Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa tämän artiklan 1 kohdan mukaisesti, on noudatettava samoja velvoitteita, joita sovelletaan julkisen sektorin elimiin, komissioon, Euroopan keskuspankkiin tai unionin elimiin 17 artiklan 3 kohdan ja 19 artiklan nojalla.

4. Sen estämättä, mitä 19 artiklan 1 kohdan c alakohdassa säädetään, tämän artiklan 1 kohdan nojalla dataa vastaanottavat yksityishenkilöt tai organisaatiot voivat säilyttää saamansa datan siihen tarkoitukseen, jota varten dataa pyydettiin, enintään kuuden kuukauden ajan siitä, kun julkisen sektorin elimet, komissio, Euroopan keskuspankki ja unionin elimet ovat poistaneet datan.

5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin aikoo siirtää tai asettaa saataville dataa tämän artiklan 1 kohdan mukaisesti, sen on ilman aiheetonta viivytystä ilmoitettava asiasta sille datan haltijalle, jolta data on vastaanotettu, ja mainittava datan vastaanottavan organisaation tai yksityishenkilön henkilöllisyys ja yhteystiedot, datan siirron tai saataville asettamisen tarkoitus, datan käyttöaika sekä toteutetut tekniset ja organisatoriset suojatoimenpiteet, myös henkilötietojen tai liikesalaisuuksien osalta. Jos datan haltija on eri mieltä datan siirtämisestä tai asettamisesta saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

22 artikla

Keskinäinen avunanto ja rajatylittävä yhteistyö

1. Julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten on tehtävä yhteistyötä ja avustettava toisiaan tämän luvun johdonmukaisessa täytäntöönpanossa.

2. Dataa, joka vaihdetaan 1 kohdan nojalla pyydetyn ja annetun avun yhteydessä, ei saa käyttää tavalla, joka on ristiriidassa sen tarkoituksen kanssa, jota varten kyseistä dataa on pyydetty.

3. Jos julkisen sektorin elin aikoo pyytää dataa toiseen jäsenvaltioon sijoittautuneelta datan haltijalta, sen on ensin ilmoitettava tästä aikomuksesta 37 artiklan mukaisesti kyseisessä jäsenvaltiossa nimetylle toimivaltaiselle viranomaiselle. Tätä vaatimusta sovelletaan myös komission, Euroopan keskuspankin ja unionin elinten esittämiin pyyntöihin. Sen jäsenvaltion toimivaltaisen viranomaisen, johon datan haltija on sijoittautunut, on tutkittava pyyntö.

4. Kun asianomainen toimivaltainen viranomainen on tutkinut pyynnön 17 artiklassa säädettyjen vaatimusten perusteella, sen on ilman aiheetonta viivytystä toteutettava jokin seuraavista toimista:

toimitettava pyyntö datan haltijalle ja tarvittaessa ilmoitettava pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle mahdollisesta tarpeesta tehdä yhteistyötä sen jäsenvaltion julkisen sektorin elinten kanssa, johon datan haltija on sijoittautunut, jotta voidaan vähentää datan haltijalle pyynnön noudattamisesta aiheutuvaa hallinnollista rasitetta;

b)	hylättävä dataa pyytävän julkisen sektorin elimen pyynnön asianmukaisesti perustelluista syistä tämän luvun mukaisesti.

Pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin ja unionin elimen on otettava huomioon asianomaisen toimivaltaisen viranomaisen ensimmäisen alakohdan mukaisesti antamat neuvot ja perustelut, ennen kuin se ryhtyy tarvittaessa muihin toimiin, kuten pyynnön toimittamiseen uudelleen.

VI LUKU

DATANKÄSITTELYPALVELUJEN VAIHTAMINEN

31 artikla

Tiettyjä datankäsittelypalveluja koskevat erityisjärjestelyt

1. Edellä 23 artiklan d alakohdassa, 29 artiklassa ja 30 artiklan 1 ja 3 kohdassa säädettyjä velvollisuuksia ei sovelleta datankäsittelypalveluihin, joiden pääpiirteet on rakennettu yksilölliseen käyttöön yksittäisen asiakkaan erityistarpeisiin vastaamiseksi tai joiden kaikki komponentit on kehitetty yksittäisen asiakkaan tarpeisiin, jos kyseisiä datankäsittelypalveluja ei tarjota laajassa kaupallisessa mittakaavassa datankäsittelypalvelujen tarjoajan palveluluettelon kautta.

2. Tässä luvussa vahvistettuja velvollisuuksia ei sovelleta datankäsittelypalveluihin, joita tarjotaan muuna kuin tuotantoversiona testaus- ja arviointitarkoituksiin ja rajoitetuksi ajaksi.

3. Ennen tässä artiklassa tarkoitettujen datankäsittelypalvelujen tarjoamista koskevan sopimuksen tekemistä datankäsittelypalvelujen tarjoajan on ilmoitettava mahdolliselle asiakkaalle niistä tämän luvun velvoitteista, joita ei sovelleta.

VII LUKU

LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO

37 artikla

Toimivaltaiset viranomaiset ja datakoordinaattorit

1. Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka on vastuussa tämän asetuksen soveltamisesta ja sen täytäntöönpanon valvonnasta, jäljempänä ’toimivaltaiset viranomaiset’. Jäsenvaltiot voivat perustaa yhden tai useamman uuden viranomaisen tai käyttää olemassa olevia viranomaisia.

2. Jos jäsenvaltio nimeää useamman kuin yhden toimivaltaisen viranomaisen, sen on nimettävä niiden joukosta datakoordinaattori helpottamaan toimivaltaisten viranomaisten yhteistyötä ja avustamaan tämän asetuksen soveltamisalaan kuuluvia yhteisöjä kaikissa sen soveltamiseen ja täytäntöönpanon valvontaan liittyvissä asioissa. Toimivaltaisten viranomaisten on niille tämän artiklan 5 kohdan nojalla annettuja tehtäviä ja valtuuksia käyttäessään tehtävä yhteistyötä keskenään.

3. Asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavat valvontaviranomaiset ovat vastuussa tämän asetuksen soveltamisen valvonnasta henkilötietojen suojan osalta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin.

Euroopan tietosuojavaltuutettu on vastuussa tämän asetuksen soveltamisen valvonnasta komission, Euroopan keskuspankin tai unionin elinten osalta. Asetuksen (EU) 2018/1725 62 artiklaa sovelletaan tarvittaessa soveltuvin osin.

Henkilötietojen käsittelyssä on käytettävä tässä kohdassa tarkoitettujen valvontaviranomaisten tehtäviä ja valtuuksia.

4. Rajoittamatta tämän artiklan 1 kohdan soveltamista

a)	alakohtaisten viranomaisten toimivalta on otettava huomioon tämän asetuksen soveltamiseen liittyvissä alakohtaiseen dataan pääsyä ja sen käyttöä koskevissa erityiskysymyksissä;

b)	tämän asetuksen 23–31 artiklan sekä 34 ja 35 artiklan soveltamisesta ja täytäntöönpanon valvonnasta vastaavalla toimivaltaisella viranomaisella on oltava kokemusta data-alalta ja sähköisten viestintäpalvelujen alalta.

5. Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdan mukaisesti nimettyjen toimivaltaisten viranomaisten tehtävät ja valtuudet määritellään selkeästi ja niiden mukaan tällaiset viranomaiset muun muassa:

a)	edistävät tämän asetuksen soveltamisalaan kuuluvien käyttäjien ja yhteisöjen datalukutaitoa ja tietoisuutta tämän asetuksen mukaisista oikeuksista ja velvoitteista;

käsittelevät valituksia, jotka koskevat tämän asetuksen väitettyä rikkomista, myös liikesalaisuuksiin liittyviltä osin, ja tutkivat siinä määrin, kuin se on asianmukaista, valitusten kohdetta ja ilmoittavat säännöllisesti ja tarvittaessa kansallisen lainsäädännön mukaisesti valituksen tekijöille tutkinnan etenemisestä sekä tutkinnan tuloksista kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen toimivaltaisen viranomaisen kanssa;

c)	suorittavat tutkimuksia tämän asetuksen soveltamista koskevista asioista, myös toiselta toimivaltaiselta tai muulta viranomaiselta saatujen tietojen perusteella;

d)	määräävät tehokkaita, oikeasuhteisia ja varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja takautuvia uhkasakkoja, tai panevat vireille oikeudellisia menettelyjä sakkojen määräämiseksi;

e)	seuraavat datan saataville asettamisen ja käytön kannalta teknologista ja merkityksellistä kaupallista kehitystä;

tekevät yhteistyötä muiden jäsenvaltioiden toimivaltaisten viranomaisten ja tarvittaessa komission tai Euroopan datainnovaatiolautakunnan kanssa tämän asetuksen johdonmukaisen ja tehokkaan soveltamisen varmistamiseksi, mukaan lukien kaikkien asiaankuuluvien tietojen vaihtaminen sähköisesti ja ilman aiheetonta viivytystä, myös tämän artiklan 10 kohdan osalta;

tekevät yhteistyötä muiden unionin tai kansallisten säädösten täytäntöönpanosta vastaavien asiaankuuluvien toimivaltaisten viranomaisten, myös data-alalla ja sähköisten viestintäpalvelujen alalla toimivaltaisten viranomaisten, asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavan valvontaviranomaisen tai alakohtaisten viranomaisten kanssa sen varmistamiseksi, että tämä asetus pannaan täytäntöön johdonmukaisesti muun unionin ja lainsäädännön ja kansallisen oikeuden kanssa;

tekevät yhteistyötä kaikkien asiaankuuluvien toimivaltaisten viranomaisten kanssa, jotta varmistetaan, että 23–31 artiklan sekä 34 ja 35 artiklan velvollisuuksien täytäntöönpanoa valvotaan johdonmukaisesti muun unionin lainsäädännön ja datankäsittelypalvelujen tarjoajiin sovellettavan itsesääntelyn kanssa;

i)	varmistavat, että vaihtomaksut poistetaan 29 artiklan mukaisesti;

j)	tutkivat V luvun nojalla esitetyt datapyynnöt.

Jos datakoordinaattori on nimetty, sen on helpotettava ensimmäisen alakohdan f, g ja h alakohdassa tarkoitettua yhteistyötä ja avustettava toimivaltaisia viranomaisia näiden pyynnöstä.

6. Jos tällainen toimivaltainen viranomainen on nimetty, datakoordinaattorin on

a)	toimittava keskitettynä yhteyspisteenä kaikissa tämän asetuksen soveltamiseen liittyvissä kysymyksissä;

varmistettava niiden datan saataville asettamista koskevien pyyntöjen julkinen saatavuus verkossa, joita julkisen sektorin elimet esittävät poikkeuksellisen tarpeen perusteella V luvun mukaisesti, ja edistettävä vapaaehtoisia datan jakamista koskevia sopimuksia julkisen sektorin elinten ja datan haltijoiden välillä;

c)	ilmoitettava komissiolle vuosittain 4 artiklan 2 ja 8 kohdan ja 5 artiklan 11 kohdan mukaisesti ilmoitetuista epäämisistä.

7. Jäsenvaltioiden on ilmoitettava komissiolle toimivaltaisten viranomaisten nimet ja niille kuuluvat tehtävät ja valtuudet sekä tapauksen mukaan datakoordinaattorin nimi. Komissio pitää yllä julkista rekisteriä näistä viranomaisista.

8. Toimivaltaisten viranomaisten on pysyttävä puolueettomina ja vapaina kaikesta suorasta tai välillisestä ulkopuolisesta vaikuttamisesta hoitaessaan tehtäviään ja käyttäessään valtuuksiaan tämän asetuksen mukaisesti, eivätkä ne saa pyytää eivätkä ottaa yksittäisiä tapauksia varten ohjeita miltään muulta viranomaiselta tai yksityiseltä osapuolelta.

9. Jäsenvaltioiden on varmistettava, että toimivaltaisille viranomaisille osoitetaan riittävät henkilöstö- ja tekniset resurssit ja asiaankuuluva asiantuntemus, jotta ne voivat hoitaa tehokkaasti tämän asetuksen mukaiset tehtävänsä.

10. Tämän asetuksen soveltamisalaan kuuluvat yhteisöt kuuluvat sen jäsenvaltion toimivaltaan, johon yhteisö on sijoittautunut. Jos yhteisö on sijoittautunut useampaan kuin yhteen jäsenvaltioon, sen on katsottava kuuluvan sen jäsenvaltion toimivaltaan, jossa sen päätoimipaikka sijaitsee eli jossa sillä on kotipaikka tai sääntömääräinen kotipaikka, josta pääasialliset taloudelliset toiminnot ja operatiivinen valvonta tapahtuvat.

11. Tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa ja joka ei ole sijoittautunut unioniin, on nimettävä laillinen edustaja johonkin jäsenvaltioon.

12. Tämän asetuksen noudattamisen varmistamiseksi tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa, on valtuutettava laillinen edustaja, joka vastaa kyseisen yhteisön lisäksi tai sen sijasta yhteyksistä toimivaltaisiin viranomaisiin kaikissa kyseiseen yhteisöön liittyvissä kysymyksissä. Kyseisen laillisen edustajan on tehtävä yhteistyötä toimivaltaisten viranomaisten kanssa ja osoitettava niille pyynnöstä kattavasti tämän asetuksen soveltamisalaan kuuluvan, verkkoon liitettyjä tuotteita saataville asettavan tai palveluja unionissa tarjoavan yhteisön toteuttamat toimet ja soveltamat säännöt tämän asetuksen noudattamisen varmistamiseksi.

13. Tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa, on katsottava kuuluvan sen jäsenvaltion toimivaltaan, jossa sen laillinen edustaja sijaitsee. Sillä, että tällainen yhteisö on nimennyt laillisen edustajan, ei rajoiteta tällaisen yhteisön vastuuta eikä mahdollisia oikeudellisia toimia, joita voidaan panna vireille sitä vastaan. Siihen saakka, kunnes yhteisö nimeää laillisen edustajan tämän artiklan mukaisesti, sen on tarvittaessa kuuluttava kaikkien jäsenvaltioiden toimivaltaan tämän asetuksen soveltamisen ja täytäntöönpanon varmistamiseksi. Mikä tahansa toimivaltainen viranomainen voi käyttää toimivaltaansa muun muassa määräämällä tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia edellyttäen, että yhteisö ei kuulu tämän asetuksen nojalla toisen toimivaltaisen viranomaisen täytäntöönpanomenettelyn alaisuuteen samojen asioiden osalta.

14. Toimivaltaisilla viranomaisilla on oltava valtuudet pyytää käyttäjiltä, datan haltijoilta tai datan vastaanottajilta tai niiden laillisilta edustajilta, jotka kuuluvat niiden jäsenvaltion toimivaltaan, kaikki tiedot, jotka ovat tarpeen tämän asetuksen noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa lähtökohtaisten tehtävien suorittamiseen nähden, ja se on perusteltava.

15. Jos yhden jäsenvaltion toimivaltainen viranomainen pyytää apua tai täytäntöönpanotoimenpiteitä toisen jäsenvaltion toimivaltaiselta viranomaiselta, sen on esitettävä perusteltu pyyntö. Toimivaltaisen viranomaisen on tällaisen pyynnön saatuaan annettava ilman aiheetonta viivytystä vastaus, jossa esitetään yksityiskohtaisesti toteutetut tai suunnitellut toimet.

16. Toimivaltaisten viranomaisten on kunnioitettava luottamuksellisuutta ja ammatti- ja liikesalaisuuksien suojaa koskevia periaatteita sekä turvattava henkilötiedot unionin oikeuden tai kansallisen lainsäädännön mukaisesti. Tietoja, jotka vaihdetaan avunantoa koskevan pyynnön yhteydessä ja toimitetaan tämän artiklan nojalla, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

42 artikla

Euroopan datainnovaatiolautakunnan rooli

Euroopan datainnovaatiolautakunnan, joka on komission asetuksen (EU) 2022/868 29 artiklan mukaisesti perustama asiantuntijaryhmä, jossa toimivaltaiset viranomaiset ovat edustettuina, on tuettava tämän asetuksen johdonmukaista soveltamista

a)	neuvomalla ja avustamalla komissiota toimivaltaisten viranomaisten johdonmukaisten käytäntöjen kehittämisessä II, III, V ja VII luvun täytäntöönpanossa;

helpottamalla toimivaltaisten viranomaisten välistä yhteistyötä kehittämällä valmiuksia ja vaihtamalla tietoja ja erityisesti ottamalla käyttöön menetelmiä II, III ja V luvun mukaisten oikeuksien ja velvollisuuksien täytäntöönpanoon liittyvien tietojen tehokasta vaihtoa varten rajatylittävissä tapauksissa, mukaan lukien seuraamusten määräämistä koskeva koordinointi;

neuvomalla ja avustamalla komissiota seuraavissa asioissa:

i)	pyydetäänkö 33 artiklan 4 kohdassa, 35 artiklan 4 kohdassa ja 36 artiklan 5 kohdassa tarkoitettujen yhdenmukaistettujen standardien laatimista;

ii)	33 artiklan 5 kohdassa, 35 artiklan 5 ja 8 kohdassa ja 36 artiklan 6 kohdassa tarkoitettujen täytäntöönpanosäädösten luonnosten valmistelu;

iii)	29 artiklan 7 kohdassa ja 33 artiklan 2 kohdassa tarkoitettujen delegoitujen säädösten valmistelu; sekä

iv)	33 artiklan 11 kohdassa tarkoitettujen suuntaviivojen, joissa vahvistetaan yhteisten standardien ja käytäntöjen yhteentoimivuutta koskevat kehykset yhteisten eurooppalaisten data-avaruuksien toimintaa varten, hyväksyminen.

X LUKU

DIREKTIIVIN 96/9/EY MUKAINEN SUI GENERIS -OIKEUS

49 artikla

Arviointi ja uudelleentarkastelu

1. Komissio arvioi tätä asetusta viimeistään 12 päivänä syyskuuta 2028 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Arvioinnissa tarkastellaan erityisesti seuraavia seikkoja:

tilanteet, joissa on katsottavan olevan kyse tämän asetuksen 15 artiklassa tarkoitetusta poikkeuksellisesta tarpeesta ja tämän asetuksen V luvun soveltamisesta käytännössä, erityisesti kokemuksista tämän asetuksen V luvun soveltamisesta julkisen sektorin elimissä, komissiossa, Euroopan keskuspankissa ja unionin elimissä; toimivaltaiselle viranomaiselle 18 artiklan 5 kohdan mukaisesti tämän asetuksen V luvun soveltamisesta koskevien menettelyjen lukumäärää ja lopputulos sellaisina kuin toimivaltaiset viranomaiset ovat niistä raportoineet; sellaisten muiden unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjen velvoitteiden vaikutusta, jotka koskevat tiedonsaantipyyntöjen täyttämistä; vapaaehtoisten datan jakamismekanismien, kuten asetuksen (EU) 2022/868 nojalla tunnustettujen data-altruismipohjaisten organisaatioiden perustamien mekanismien, vaikutusta tämän asetuksen V luvun tavoitteiden saavuttamiseen ja henkilötietojen roolia tämän asetuksen 15 artiklan yhteydessä, mukaan lukien yksityisyyttä parantavan teknologian kehitys;

b)	tämän asetuksen vaikutus datan käyttöön taloudessa, kuten datainnovointiin, datan rahaksi muuttamista koskeviin käytäntöihin ja datan välityspalveluihin, sekä datan jakamiseen yhteisissä eurooppalaisissa data-avaruuksissa;

c)	eri dataluokkien ja -tyyppien saatavuus ja käyttö;

d)	tiettyjen yritysryhmien sulkeminen pois 5 artiklan mukaisten dataanpääsyyn oikeutettujen piiristä;

e)	teollis- ja tekijänoikeuksiin kohdistuvien vaikutusten puuttuminen;

vaikutus liikesalaisuuksiin, kuten suojaan niiden laittomalta hankinnalta, käytöltä ja ilmaisemiselta, sekä sen mekanismin vaikutusta, jonka avulla datan haltija voi evätä käyttäjän 4 artiklan 8 kohdan ja 5 artiklan 11 kohdan mukaisen pyynnön ottaen mahdollisuuksien mukaan huomioon direktiivin (EU) 2016/943 tarkistamisen;

g)	se, onko 13 artiklassa tarkoitettu kohtuuttomien sopimusehtojen luettelo ajan tasalla, kun otetaan huomioon uudet liiketoimintakäytännöt ja markkinainnovointien nopea kehitys;

h)	datankäsittelypalvelujen tarjoajien sopimuskäytäntöihin tehdyt muutokset ja se, onko tämä johtanut 25 artiklan riittävään noudattamiseen;

i)	datankäsittelypalvelujen tarjoajien vaihtoprosessista perimien maksujen alentaminen 29 artiklan mukaista vaihtomaksujen asteittaista poistamista vastaavasti;

j)	tämän asetuksen vuorovaikutus muiden datatalouden kannalta merkityksellisten unionin säädösten kanssa;

k)	toimet, joilla estetään laiton viranomaisten pääsy muuhun dataan kuin henkilötietoihin;

l)	37 artiklassa vaaditun täytäntöönpanojärjestelmän tehokkuus;

m)	tämän asetuksen vaikutukset pk-yrityksiin, niiden innovointikyvyn ja datankäsittelypalvelujen saatavuuden unionin käyttäjille sekä uusien velvoitteiden noudattamisesta aiheutuvan taakan osalta.

2. Komissio arvioi tätä asetusta viimeistään 12 päivänä syyskuuta 2028 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Kyseisessä arvioinnissa on arvioitava 23–31 artiklan sekä 34 ja 35 artiklan vaikutusta erityisesti hinnoitteluun ja unionissa tarjottavien datankäsittelypalvelujen moninaisuuteen erityisesti palveluntarjoajina olevien pk-yritysten näkökulmasta.

3. Jäsenvaltioiden on toimitettava 1 ja 2 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot komissiolle.

4. Komissio voi 1 ja 2 kohdassa tarkoitettujen kertomusten perusteella antaa tapauksen mukaan Euroopan parlamentille ja neuvostolle lainsäädäntöehdotuksen tämän asetuksen muuttamiseksi.

whereas

keyboard_tab Data Act 2023/2854 FI

Data Act 2023/2854 FI