search


keyboard_tab Data Act 2023/2854 FI

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2023/2854 FI cercato: 'olevaa' . Output generated live by software developed by IusOnDemand srl


expand index olevaa:


whereas olevaa:


definitions:


cloud tag: and the number of total unique words without stopwords is: 1715

 

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan

1)

’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

2)

’metadatalla’ datan jäsenneltyä sisällön tai käytön kuvausta, joka helpottaa kyseisen datan hakemista tai käyttämistä;

3)

’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

4)

’muulla datalla kuin henkilötiedoilla’ muuta dataa kuin henkilötietoja;

5)

’verkkoon liitetyllä tuotteella’ esinettä, joka saa, tuottaa tai kerää käytöstään ja ympäristöstään dataa, joka pystyy välittämään tuotteen dataa sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta ja jonka pääasiallinen toiminto ei ole datan tallennus, käsittely tai siirto muun osapuolen kuin käyttäjän puolesta;

6)

’tuotteeseen liittyvällä palvelulla’ muuta digitaalista palvelua kuin sähköistä viestintäpalvelua, mukaan lukien ohjelmistot, jotka on osto-, vuokraus- tai liisaushetkellä liitetty tuotteeseen siten, että verkkoon liitetty tuote ei pystyisi ilman sitä suorittamaan jotain sen toiminnoista, tai jotka valmistaja tai kolmas osapuoli myöhemmin liittää tuotteeseen lisätäkseen, päivittääkseen tai mukauttaakseen verkkoon liitetyn tuotteen toimintoja;

7)

’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan dataan tai datajoukkoihin joko automaattista datankäsittelyä käyttäen tai manuaalisesti, kuten datan keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, datan luovuttamista siirtämällä, levittämällä tai asettamalla se muutoin saataville, datan yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista;

8)

’datankäsittelypalvelulla’ asiakkaalle tarjottavaa digitaalista palvelua, joka mahdollistaa kaikkialla käytössä olevaan ja tarveperusteiseen verkkokäyttöön jaetun joukon konfiguroitavissa olevia, skaalattavia ja joustavia, luonteeltaan keskitettyjä, hajautettuja tai pitkälle hajautettuja tietoteknisiä resursseja niin, että se voidaan ottaa käyttöön ja poistaa käytöstä nopeasti siten, että hallinnointivaiva tai palveluntarjoajan vuorovaikutus on minimaalinen;

9)

’samalla palvelutyypillä’ datankäsittelypalvelujen kokonaisuutta, jossa palveluilla on sama ensisijainen tavoite, sama datankäsittelypalvelujen perusmalli ja samat päätoiminnot;

10)

’datan välityspalvelulla’ asetuksen (EU) 2022/868 2 artiklan 11 alakohdassa määriteltyä datan välityspalvelua;

11)

’rekisteröidyllä’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä;

12)

’käyttäjällä’ oikeushenkilöä tai luonnollista henkilöä, joka omistaa verkkoon liitetyn tuotteen tai jolle kyseisen verkkoon liitetyn tuotteen tilapäinen käyttöoikeus on sopimuksella siirretty taikka joka vastaanottaa tuotteeseen liittyviä palveluja;

13)

’datan haltijalla’ luonnollista henkilöä tai oikeushenkilöä, jolla on tämän asetuksen, sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisesti oikeus tai velvollisuus käyttää ja asettaa saataville dataa, myös tuotteen dataa tai siihen liittyvän palvelun dataa, jonka datan haltija on hankkinut tai tuottanut tuotteeseen liittyvän palvelun tarjoamisen aikana, kun tästä on sovittu sopimuksella;

14)

’datan vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta käyttäjän datan haltijalle esittämän pyynnön perusteella tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen mukaisesti;

15)

’tuotteen datalla’ verkkoon liitetyn tuotteen käytön tuloksena tuotettua dataa, jonka valmistaja on suunnitellut olevan käyttäjän, datan haltijan tai kolmannen osapuolen, tarvittaessa myös valmistajan, saatavilla tuotteesta sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta;

16)

’tuotteeseen liittyvän palvelun datalla’ dataa, joka edustaa verkkoon liitettyyn tuotteeseen liittyvien käyttäjän toimien tai tapahtumien digitointia, jonka käyttäjä on tallentanut tarkoituksella tai joka on tallentunut käyttäjän toiminnan sivutuotteena ja joka tuotetaan palveluntarjoajan tarjotessa tuotteeseen liittyvää palvelua;

17)

’helposti saatavilla olevalla datalla’ tuotteen dataa ja siihen liittyvän palvelun dataa, jonka datan haltija laillisesti saa tai voi saada verkkoon liitetystä tuotteesta tai siihen liittyvästä palvelusta ilman kohtuutonta vaivaa ja jota ei voida toteuttaa yksinkertaisin toimenpitein;

18)

’liikesalaisuudella’ direktiivin (EU) 2016/943 2 artiklan 1 alakohdassa määriteltyä liikesalaisuutta;

19)

’liikesalaisuuden haltijalla’ direktiivin (EU) 2016/943 2 artiklan 2 alakohdassa määriteltyä liikesalaisuuden haltijaa;

20)

’profiloinnilla’, asetuksen (EU) 2016/679 4 artiklan 4 alakohdassa määriteltyä profilointia;

21)

’asettamisella saataville markkinoilla’ verkkoon liitetyn tuotteen toimittamista liiketoiminnan yhteydessä unionin markkinoille jakelua, kulutusta tai käyttöä varten joko maksua vastaan tai maksutta;

22)

’markkinoille saattamisella’ verkkoon liitetyn tuotteen asettamista ensimmäistä kertaa saataville unionin markkinoilla;

23)

’kuluttajalla’ luonnollista henkilöä, joka toimii sellaisessa tarkoituksessa, joka ei liity hänen elinkeino- tai ammattitoimintaansa;

24)

’yrityksellä’ luonnollista henkilöä tai oikeushenkilöä, joka tämän asetuksen soveltamisalaan kuuluvien sopimusten ja käytäntöjen yhteydessä toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa;

25)

’pienellä yrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 2 kohdassa määriteltyä pientä yritystä;

26)

’mikroyrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 3 kohdassa määriteltyä mikroyritystä;

27)

’unionin elimillä’ Euroopan unionista tehdyn sopimuksen, Euroopan unionin toiminnasta tehdyn sopimuksen tai Euroopan atomienergiayhteisön perustamissopimuksen nojalla perustettuja unionin elimiä ja laitoksia;

28)

’julkisen sektorin elimellä’ jäsenvaltioiden kansallisia viranomaisia, alue- tai paikallisviranomaisia ja jäsenvaltioiden julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai laitoksen muodostamia yhteenliittymiä;

29)

’yleisellä hätätilalla’ poikkeustilannetta, joka on ajallisesti rajattu, kuten kansanterveysuhka, luonnonkatastrofeista johtuva hätätilanne, ihmisen aiheuttama suuri hätätila, mukaan lukien vakava kyberturvallisuuspoikkeama, joka vaikuttaa kielteisesti unionin tai jäsenvaltion tai sen osan väestöön ja johon liittyy riski vakavista ja pitkäaikaisista vaikutuksista elinoloihin tai taloudelliseen vakauteen tai rahoitusvakauteen taikka taloudellisten resurssien merkittävästä ja välittömästä heikkenemisestä unionissa tai asianomaisessa jäsenvaltiossa ja joka määritetään ja julistetaan virallisesti unionin oikeuden tai kansallisen lainsäädännön mukaisten asiaankuuluvien menettelyjen mukaisesti;

30)

’asiakkaalla’ luonnollista henkilöä tai oikeushenkilöä, joka on solminut sopimussuhteen datankäsittelypalvelujen tarjoajan kanssa tarkoituksenaan käyttää yhtä tai useampaa datankäsittelypalvelua;

31)

’virtuaaliavustajalla’ ohjelmistoa, joka voi käsitellä pyyntöjä, tehtäviä tai kysymyksiä, mukaan lukien äänisignaalit, kirjoitus, eleet tai liikkeet, ja joka tarjoaa näiden pyyntöjen, tehtävien tai kysymysten perusteella pääsyn muihin palveluihin tai ohjaa verkkoon liitettyjen tuotteiden toimintoja;

32)

’digitaalisella omaisuudella’ digitaalisessa muodossa olevia elementtejä, mukaan lukien sovellukset, joita asiakkaalla on oikeus käyttää, riippumatta sopimussuhteesta siihen datankäsittelypalveluun, jonka asiakas aikoo vaihtaa toiseen;

33)

’omissa tiloissa sijaitsevalla tieto- ja viestintäteknisellä infrastruktuurilla’ tieto- ja viestintäteknistä infrastruktuuria ja tietoteknisiä resursseja, jotka asiakas omistaa, vuokraa tai liisaa, jotka sijaitsevat asiakkaan itsensä omassa datakeskuksessa ja joita asiakas tai kolmas osapuoli käyttää;

34)

’vaihtamisella’ prosessia, johon osallistuu lähteenä oleva datankäsittelypalvelujen tarjoaja, datankäsittelypalvelun asiakas ja kohteena oleva datankäsittelypalvelujen tarjoaja ja jossa datankäsittelypalvelun asiakas vaihtaa yhden datankäsittelypalvelun käytöstä toisen saman palvelutyypin datankäsittelypalvelun tai eri datankäsittelypalvelujen tarjoajan tarjoaman muun palvelun taikka omissa tiloissa sijaitsevan tieto- ja viestintäteknisen infrastruktuurin käyttöön, mukaan lukien datan poimiminen, muuntaminen ja lataaminen;

35)

’datan poistomaksuilla’ datansiirtomaksuja, jotka veloitetaan datankäsittelypalvelujen tarjoajan asiakkailta niiden datan poimimisesta verkon kautta datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisestä infrastruktuurista eri palveluntarjoajan järjestelmiin tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintäteknistä infrastruktuuriin;

36)

’vaihtomaksuilla’ muita kuin tavanomaisia palvelumaksuja tai sopimuksen ennenaikaisesta päättämisestä aiheutuvia seuraamusmaksuja, joita datankäsittelypalvelujen tarjoaja perii asiakkaalta toimista, jotka tässä asetuksessa on säädetty eri palveluntarjoajan järjestelmään tai omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin vaihtamiseen kuuluviksi, mukaan lukien datan poistomaksut;

37)

’toiminnallisella vastaavuudella’ sitä, että asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden perusteella voidaan palauttaa toiminnallisuuden vähimmäistaso uuden samantyyppisen datankäsittelypalvelun ympäristössä vaihtoprosessin jälkeen, kun kohteena oleva datankäsittelypalvelu tuottaa olennaisilta osin vertailukelpoisen tuloksen reaktiona samaan syötteeseen asiakkaalle sopimuksen nojalla toimitettujen yhteisten ominaisuuksien osalta;

38)

’siirrettävissä olevalla datalla’ 23–31 artiklaa ja 35 artiklaa sovellettaessa syöte- ja tuotosdataa, mukaan lukien metadata, joka on suoraan tai välillisesti tuotettu tai yhteistuotettu asiakkaan datankäsittelypalvelun käytöllä, lukuun ottamatta datankäsittelypalvelun tarjoajien tai kolmansien osapuolten omaisuutta tai teollis- ja tekijänoikeuksilla suojattua taikka liikesalaisuutena pidettävää dataa;

39)

’älysopimuksella’ tietokoneohjelmaa, jota käytetään sopimuksen tai sen osan automaattiseen toteuttamiseen sähköisten tietueiden sarjan avulla ja siten, että niiden eheys ja niiden kronologisen järjestyksen oikeellisuus varmistetaan;

40)

’yhteentoimivuudella’ kahden tai useamman data-avaruuden tai viestintäverkon, järjestelmän, verkkoon liitetyn tuotteen, sovelluksen, datankäsittelypalvelun tai komponentin kykyä vaihtaa ja käyttää dataa toimintojensa suorittamiseksi;

41)

’yhteentoimivuutta koskevilla avoimilla eritelmillä’ tieto- ja viestintätekniikan teknisiä eritelmiä, jotka ovat käyttöominaisuuksiin painottuvia ja joiden tavoitteena on datankäsittelypalvelujen välinen yhteentoimivuus;

42)

’yhteisillä eritelmillä’ sellaista muuta asiakirjaa kuin standardia, joka sisältää teknisiä ratkaisuja, joiden avulla voidaan täyttää tietyt tässä asetuksessa vahvistetut vaatimukset ja velvoitteet;

43)

’yhdenmukaistetulla standardilla’ asetuksen (EU) N:o 1025/2012 2 artiklan 1 kohdan c alakohdassa määriteltyä yhdenmukaistettua standardia.

II LUKU

YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN

3 artikla

Velvoite saattaa tuotteen data ja siihen liittyvän palvelun data käyttäjän saataville

1.   Verkkoon liitetyt tuotteet on suunniteltava ja valmistettava ja niihin liittyvät palvelut on suunniteltava ja tarjottava siten, että tuotteen data ja siihen liittyvän palvelun data, myös asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, on oletusarvoisesti ja – tapauksen mukaan ja silloin, kun se on teknisesti mahdollista – suoraan käyttäjän saatavilla helposti, turvallisesti ja maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

2.   Ennen sopimuksen tekemistä verkkoon liitetyn tuotteen ostamisesta, vuokraamisesta tai liisaamisesta, myyjän, vuokraajan tai liisaajan, joka voi olla valmistaja, on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:

a)

sen tuotteen datan tyyppi, muoto ja arvioitu määrä, jota verkkoon liitetty tuote pystyy tuottamaan;

b)

tieto siitä, kykeneekö verkkoon liitetty tuote tuottamaan dataa jatkuvasti ja reaaliaikaisesti;

c)

tieto siitä, kykeneekö verkkoon liitetty tuote tallentamaan dataa laitteeseen tai etäpalvelimelle, mukaan lukien tarvittaessa suunniteltu säilytysaika;

d)

tieto siitä, miten käyttäjä pääsee dataan, voi hakea tai tarvittaessa poistaa sitä, mukaan lukien tätä koskevat tekniset tiedot, käyttöehdot ja palvelu laatu.

3.   Ennen sopimuksen tekemistä tuotteeseen liittyvän palvelun tarjoamisesta tällaisen tuotteeseen liittyvän palvelun tarjoajan on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:

a)

sellaisen tuotteen datan luonne, arvioitu määrä ja keruutiheys, joka mahdollisen datan haltijan odotetaan saavan, ja tarvittaessa järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika;

b)

tuotettavan tuotteeseen liittyvän palvelun datan luonne ja arvioitu määrä sekä järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika;

c)

tieto siitä, aikooko mahdollinen datan haltija itse käyttää helposti saatavilla olevaa dataa, ja tarkoitukset, joihin kyseistä dataa on määrä käyttää, ja aikooko se sallia yhden tai useamman kolmannen osapuolen käyttää dataa käyttäjän kanssa sovittuihin tarkoituksiin;

d)

mahdollisen datan haltijan sekä tarvittaessa muiden dataa käsittelevien osapuolten henkilöllisyys, kuten niiden liikenimi ja maantieteellinen osoite, johon ne ovat sijoittautuneet;

e)

viestintävälineet, joiden avulla voidaan ottaa nopeasti yhteyttä mahdolliseen datan haltijaan ja viestiä tämän kanssa tehokkaasti;

f)

tieto siitä, miten käyttäjä voi pyytää datan jakamista kolmannen osapuolen kanssa ja tarvittaessa lopettaa datan jakamisen;

g)

käyttäjän oikeus valituksen esittämiseen 37 artiklan nojalla nimetylle toimivaltaiselle viranomaiselle tämän luvun säännösten rikkomisesta;

h)

tieto siitä, onko mahdollinen datan haltija sellaisten liikesalaisuuksien haltija, jotka sisältyvät dataan, johon on pääsy verkkoon liitetystä tuotteesta käsin tai joka tuotetaan siihen liittyvän palvelun tarjoamisen aikana, ja liikesalaisuuden haltijan henkilöllisyys, jos mahdollinen datan haltija ei ole liikesalaisuuden haltija;

i)

käyttäjän ja mahdollisen datan haltijan välisen sopimuksen kesto ja tällaisen sopimuksen irtisanomista koskevat järjestelyt.

4 artikla

Käyttäjien ja datan haltijoiden oikeudet ja velvollisuudet tuotteen dataan ja siihen liittyvän palvelun dataan pääsyn, niiden käytön ja saataville asettamisen osalta

1.   Jos verkkoon liitetyn tuotteen käyttäjä ei voi saada dataa suoraan tuotteesta tai siihen liittyvästä palvelusta, datan haltijan on asetettava käyttäjän saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Tämä on tehtävä pelkän pyynnön perusteella, joka esitetään sähköisesti, jos se on teknisesti mahdollista.

2.   Käyttäjät ja datan haltijat voivat tehdä sopimuksen dataan pääsyn, sen käytön tai edelleen jakamisen rajoittamisesta tai kieltämisestä, jos tällainen käsittely voisi heikentää unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjä verkkoon liitetyn tuotteen turvallisuusvaatimuksia ja aiheuttaa vakavia haittavaikutuksia luonnollisten henkilöiden terveydelle tai turvallisuudelle. Alakohtaiset viranomaiset voivat tarjota käyttäjille ja datan haltijoille teknistä asiantuntemusta tässä yhteydessä. Jos datan haltija kieltäytyy jakamasta dataa tämän artiklan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.

3.   Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä voi datan haltijan kanssa syntyvissä riidoissa, jotka koskevat 2 kohdassa tarkoitettuja sopimusperusteisia rajoituksia tai kieltoja,

a)

tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle; tai

b)

sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti.

4.   Datan haltijat eivät saa tehdä tähän artiklaan perustuvien käyttäjien valintojen tai oikeuksien hyödyntämisestä kohtuuttoman vaikeaa, mukaan lukien esittämällä valintoja käyttäjille puolueellisesti tai heikentämällä käyttäjän itsemääräämisoikeutta, päätöksentekoa tai valinnanvapautta jonkin digitaalisen käyttöliittymän tai sen osan rakenteen, suunnittelun, toiminnon tai toimintatavan kautta.

5.   Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi 1 kohtaa sovellettaessa, datan haltija ei saa vaatia kyseistä käyttäjää antamaan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja, erityisesti lokitietoja, käyttäjän pääsystä pyydettyyn dataan kuin on tarpeen käyttäjän datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.

6.   Liikesalaisuudet on säilytettävä ja niitä saa ilmaista vain sillä edellytyksellä, että datan haltija ja käyttäjä toteuttavat ennen niiden ilmaisemista kaikki tarvittavat toimenpiteet niiden luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava käyttäjän kanssa oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.

7.   Jos 6 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos käyttäjä ei toteuta 6 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.

8.   Jos datan haltija, joka on liikesalaisuuden haltija, voi poikkeuksellisissa olosuhteissa osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta käyttäjän tämän artiklan 6 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, kyseinen datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle.

9.   Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 7 ja 8 kohdan mukaisesti, voi

a)

tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, aloitetaanko datan jakaminen tai jatketaanko sitä ja millä edellytyksillä; tai

b)

sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti.

10.   Käyttäjä ei saa käyttää 1 kohdassa tarkoitetun pyynnön perusteella saatua dataa kehittääkseen verkkoon liitetyn tuotteen, joka kilpailee sen verkkoon liitetyn tuotteen kanssa, josta data on peräisin, eikä tässä tarkoituksessa jakaa tällaista dataa kolmannen osapuolen kanssa taikka käyttää sitä johtaakseen siitä tietämystä valmistajan tai tapauksen mukaan datan haltijan taloudellisesta tilanteesta, varallisuudesta ja tuotantomenetelmistä.

11.   Käyttäjä ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.

12.   Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot käyttäjän saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.

13.   Datan haltija saa käyttää helposti saatavilla olevaa muuta dataa kuin henkilötietoja vain käyttäjän kanssa tehdyn sopimuksen perusteella. Datan haltija ei saa käyttää tällaista dataa sellaisten päätelmien tekemiseksi käyttäjän taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten käyttäjä käyttää tuotetta tai siihen liittyvää palvelua, eikä käyttää tällaista dataa millä tahansa muulla tavalla, joka voisi heikentää käyttäjän kaupallista asemaa markkinoilla, joilla käyttäjä toimii.

14.   Datan haltijat eivät saa asettaa tuotteen dataa, joka ei ole henkilötietoja, kolmansien osapuolten saataville kaupallisiin tai ei-kaupallisiin tarkoituksiin muutoin kuin käyttäjän kanssa tekemänsä sopimuksen täyttämiseksi. Tapauksen mukaan datan haltijoiden on sopimusteitse velvoitettava kolmannet osapuolet olemaan jakamatta edelleen niiltä vastaanotettua dataa.

5 artikla

Käyttäjän oikeus jakaa dataa kolmansien osapuolten kanssa

1.   Datan haltijan on käyttäjän tai käyttäjän puolesta toimivan osapuolen pyynnöstä asetettava kolmannen osapuolen saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä, samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa, ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Datan haltijan on asetettava data kolmannen osapuolen saataville 8 ja 9 artiklan mukaisesti.

2.   Edellä olevan 1 kohdan mukaista oikeutta ei sovelleta helposti saatavilla olevaan dataan testattaessa uusia verkkoon liitettyjä tuotteita, aineita tai prosesseja, joita ei ole vielä saatettu markkinoille, paitsi jos kolmannella osapuolella on sopimukseen perustuva lupa käyttää kyseistä dataa.

3.   Yritys, joka on nimetty portinvartijaksi asetuksen (EU) 2022/1925 3 artiklan nojalla, ei ole tässä artiklassa tarkoitettu dataan pääsyyn edellytykset täyttävä kolmas osapuoli eikä se näin ollen saa

a)

pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin millään tavalla, muun muassa tarjoamalla rahallista tai muuta korvausta, asettamaan jonkin sen palvelun saataville dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella;

b)

pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin pyytämään datan haltijaa asettamaan dataa jonkin sen palvelun saataville tämän artiklan 1 kohdan mukaisesti;

c)

vastaanottaa käyttäjältä dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella.

4.   Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi tai kolmanneksi osapuoleksi 1 kohdan soveltamista varten, käyttäjän tai kolmannen osapuolen ei saa edellyttää antavan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja kolmannen osapuolen pääsystä pyydettyyn dataan kuin on tarpeen kolmannen osapuolen datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.

5.   Kolmas osapuoli ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.

6.   Datan haltija ei saa käyttää helposti saatavilla olevaa dataa sellaisten päätelmien tekemiseen kolmannen osapuolen taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten kolmas osapuoli käyttää dataa, eikä käyttää tällaista dataa millään tahansa muulla tavalla, joka voisi heikentää kolmannen osapuolen kaupallista asemaa markkinoilla, joilla kolmas osapuoli toimii paitsi, jos kolmas osapuoli on antanut luvan tällaiseen käyttöön ja sillä on tekniset mahdollisuudet peruuttaa lupa helposti milloin tahansa.

7.   Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot, mukaan lukien data kyseisestä käytöstä, kolmannen osapuolen saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.

8.   Se, että datan haltija ja kolmas osapuoli eivät sovi datan siirtämistä koskevista järjestelyistä, ei saa vaikeuttaa, estää tai häiritä asetuksen (EU) 2016/679 mukaisten rekisteröidyn oikeuksien käyttämistä eikä etenkään mainitun asetuksen 20 artiklan mukaista oikeutta siirtää tietoja järjestelmästä toiseen.

9.   Liikesalaisuudet on säilytettävä, ja niitä saa ilmaista kolmansille osapuolille vain siltä osin kuin tällainen ilmaiseminen on ehdottaman välttämätöntä käyttäjän ja kolmannen osapuolen välillä sovitun käyttötarkoituksen täyttämiseksi. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava kolmannen osapuolen kanssa kaikista oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.

10.   Jos tämän artiklan 9 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos kolmas osapuoli ei toteuta tämän artiklan 9 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava kolmannelle osapuolelle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.

11.   Jos datan haltija, joka on liikesalaisuuden haltija, voi osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta kolmannen osapuolen tämän artiklan 9 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, se datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava kolmannelle osapuolelle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.

12.   Rajoittamatta oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa kolmas osapuoli, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 10 ja 11 kohdan mukaisesti, voi

a)

tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen kansalliselle toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, millä edellytyksillä datan jakaminen on määrä aloittaa tai millä edellytyksillä sitä on määrä jatkaa; tai

b)

sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti.

13.   Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti sovellettavan henkilötietojen suojaa koskevan unionin oikeuden ja kansallisen lainsäädännön mukaisiin muiden rekisteröityjen oikeuksiin.

11 artikla

Tekniset suojatoimenpiteet ja datan luvatonta käyttö tai luovuttaminen

1.   Datan haltija voi soveltaa asianmukaisia teknisiä suojatoimenpiteitä, myös älysopimuksia ja salausta, estääkseen luvattoman pääsyn dataan, mukaan lukien metadata, ja varmistaakseen, että 4, 5, 6, 8 ja 9 artiklaa sekä sovittuja datan saataville asettamista koskevia sopimusehtoja noudatetaan. Tällaisilla teknisillä suojatoimenpiteillä ei saa syrjiä datan vastaanottajia, eivätkä ne saa estää käyttäjää käyttämästä 5 artiklan mukaista oikeuttaan saada kopiota datasta, hakea tai käyttää dataa, päästä siihen taikka toimittaa sitä kolmansille osapuolille tai mitään kolmannen osapuolen oikeutta, joka perustuu unionin oikeuteen tai unionin oikeuden mukaisesti annettuun kansalliseen lainsäädäntöön. Käyttäjät, kolmannet osapuolet ja datan vastaanottajat eivät saa muuttaa tai poistaa tällaisia teknisiä suojatoimenpiteitä, ellei datan haltijan kanssa niin sovita.

2.   Jäljempänä 3 kohdassa tarkoitetuissa olosuhteissa kolmannen osapuolen tai datan vastaanottajan on ilman aiheetonta viivytystä noudatettava datan haltijan tai tapauksen mukaan, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan tai käyttäjän pyyntöjä

a)

poistaa ilman aiheetonta viivytystä datan haltijan saataville asettama data ja sen mahdolliset jäljennökset;

b)

lopettaa tällaisesta datasta saadun tietämyksen perusteella tuotettujen tavaroiden, johdetun datan tai palvelujen tuotanto, tarjoaminen, markkinoille saattaminen tai käyttö tai tältä osin oikeuksia loukkaavien tavaroiden maahantuonti, vienti tai varastointi sekä tuhottava kaikki oikeuksia loukkaavat tavarat, jos on olemassa vakava riski, että kyseisen datan laiton käyttö aiheuttaa merkittävää haittaa datan haltijalle, liikesalaisuuden haltijalle tai käyttäjälle tai jos tällainen toimenpide ei olisi datan haltijan, liikesalaisuuden haltijan tai käyttäjän etuihin nähden suhteeton;

c)

ilmoittaa käyttäjälle datan luvattomasta käytöstä tai luovuttamisesta sekä datan luvattoman käytön tai luovuttamisen lopettamiseksi toteutetuista toimenpiteistä;

d)

maksaa korvausta osapuolelle, joka kärsii tällaisen laittomasti saadun tai käytetyn datan väärinkäytöstä tai luovuttamisesta.

3.   Edellä olevaa 2 kohtaa sovelletaan, jos kolmas osapuoli tai datan vastaanottaja

a)

on datan saadakseen antanut datan haltijalle vääriä tietoja, käyttänyt harhauttavia tai pakottavia keinoja tai käyttänyt väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita;

b)

on käyttänyt saataville asetettua dataa luvattomiin tarkoituksiin, mukaan lukien 6 artiklan 2 kohdan e alakohdassa tarkoitetun kilpailevan verkkoon liitetyn tuotteen kehittäminen;

c)

on luovuttanut datan laittomasti toiselle osapuolelle;

d)

ei ole pitänyt voimassa 5 artiklan 9 kohdan nojalla sovittuja teknisiä ja organisatorisia toimenpiteitä; tai

e)

on muuttanut tai poistanut teknisiä suojatoimenpiteitä, joita datan haltija soveltaa tämän artiklan 1 kohdan mukaisesti, ilman datan haltijan suostumusta.

4.   Edellä olevaa 2 kohtaa sovelletaan myös, jos käyttäjä muuttaa tai poistaa datan haltijan soveltamia teknisiä suojatoimenpiteitä tai ei pidä voimassa teknisiä ja organisatorisia toimenpiteitä, jotka käyttäjä on liikesalaisuuksien säilyttämiseksi toteuttanut yhteisymmärryksessä datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuksien haltijan kanssa, sekä kaikkien muiden sellaisten osapuolten osalta, jotka vastaanottavat dataa käyttäjältä tämän asetuksen vastaisesti.

5.   Jos datan vastaanottaja rikkoo 6 artiklan 2 kohdan a tai b alakohtaa, käyttäjillä on oltava samat oikeudet kuin datan haltijoilla tämän artiklan 2 kohdan mukaisesti.

17 artikla

Datan saataville asettamista koskevat pyynnöt

1.   Pyytäessään dataa 14 artiklan mukaisesti julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on

a)

täsmennettävä, mitä dataa tarvitaan, mukaan lukien kyseisen datan tulkitsemiseksi ja käyttämiseksi tarvittava asiaankuuluva metadata;

b)

osoitettava, että 15 artiklassa tarkoitetut sen poikkeuksellisen tarpeen olemassaolon edellytykset täyttyvät, jota varten dataa pyydetään;

c)

selitettävä pyynnön tarkoitus, pyydetyn datan aiottu käyttötarkoitus, tarvittaessa myös kolmannen osapuolen toimesta tämän artiklan 4 kohdan mukaisesti, kyseisen käytön kesto ja tarvittaessa se, miten henkilötietojen käsittelyllä pyritään vastaamaan poikkeukselliseen tarpeeseen;

d)

täsmennettävä, jos mahdollista, milloin kaikkien niiden osapuolten, joilla on pääsy dataan, odotetaan poistavan sen;

e)

perusteltava sen datan haltijan valinta, jolle pyyntö osoitetaan;

f)

täsmennettävä muut julkisen sektorin elimet tai komissio, Euroopan keskuspankki tai unionin elimet ja kolmannet osapuolet, joiden kanssa pyydetty data on tarkoitus jakaa;

g)

jos pyyntö kohdistuu henkilötietoihin, täsmennettävä mahdolliset tarvittavat ja oikeasuhteiset tekniset ja organisatoriset toimenpiteet tietosuojaperiaatteiden ja tarvittavien tietosuojatakeiden täytäntöönpanemiseksi, kuten pseudonymisointi ja se, voiko datan haltija anonymisoida datan, ennen kuin se asetetaan saataville;

h)

mainittava säännös, jolla pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle annetaan suoritettavaksi datan pyytämisen kannalta merkityksellinen tietty yleistä etua koskeva tehtävä;

i)

täsmennettävä määräaika, johon mennessä data on asetettava saataville, ja 18 artiklan 2 kohdassa tarkoitettu määräaika, johon mennessä datan haltija voi pyytää pyynnön muuttamista tai peruuttamista;

j)

tehtävä parhaansa välttääkseen datapyynnön noudattamisen, jos tämä johtaisi siihen, että datan haltija joutuisi vastuuseen unionin oikeuden tai kansallisen lainsäädännön rikkomisesta.

2.   Tämän artiklan 1 kohdan mukaisesti esitettävän datapyynnön on täytettävä seuraavat edellytykset:

a)

pyyntö on tehtävä kirjallisesti ja ilmaistava selkeällä, ytimekkäällä ja yksinkertaisella kielellä, jota datan haltija ymmärtää;

b)

pyynnön on oltava pyydetyn datan tyypin osalta täsmällinen ja vastattava datan haltijan määräysvallassa pyyntöhetkellä olevaa dataa;

c)

pyynnön on oltava oikeassa suhteessa poikkeukselliseen tarpeeseen ja perusteltu pyydetyn datan tarkkuuden ja määrän sekä pyydettyyn dataan pääsyn tiheyden osalta;

d)

pyynnössä on noudatettava datan haltija oikeutettuja tavoitteita, sitouduttava varmistamaan liikesalaisuuksien suojaaminen 19 artiklan 3 kohdan mukaisesti sekä otettava huomioon datan saataville asettamiseen liittyvät kustannukset ja työmäärä;

e)

pyynnön on koskettava muuta dataa kuin henkilötietoja ja ainoastaan, jos on osoitettu, että tämä ei riitä vastaamaan poikkeukselliseen tarpeeseen käyttää dataa 15 artiklan 1 kohdan a alakohdan mukaisesti, voidaan pyytää henkilötietoja pseudonymisoidussa muodossa ja vahvistaa tekniset ja organisatoriset toimenpiteet, jotka toteutetaan datan suojaamiseksi;

f)

pyynnössä on ilmoitettava datan haltijalle seuraamuksista, jotka 40 artiklassa tarkoitettu toimivaltainen viranomainen määrää 37 artiklan nojalla, jos pyyntöä ei noudateta;

g)

jos pyynnön tekee julkisen sektorin elin, pyyntö on toimitettava 37 artiklassa tarkoitetulle sen jäsenvaltion datakoordinaattorille, johon pyynnön esittänyt julkisen sektorin elin on sijoittautunut, jonka on asetettava pyyntö julkisesti saataville verkossa ilman aiheetonta viivytystä, ellei datakoordinaattori katso, että tällainen julkistaminen aiheuttaisi riskin yleiselle turvallisuudelle;

h)

jos pyynnön tekee komissio, Euroopan keskuspankki tai unionin elin, se on asetettava saataville verkossa ilman aiheetonta viivytystä ja ilmoittavat tästä komissiolle;

i)

jos henkilötietoja pyydetään, pyynnöstä on ilmoitettava ilman aiheetonta viivytystä valvontaviranomaiselle, joka vastaa asetuksen (EU) 2016/679 soveltamisen valvonnasta jäsenvaltiossa, johon julkisen sektorin elin on sijoittautunut.

Euroopan keskuspankki ja unioni elimet ilmoittavat pyyntönsä komissiolle.

3.   Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin ei saa asettaa tämän luvun nojalla saatua dataa saataville asetuksen (EU) 2022/868 2 artiklan 2 alakohdassa tai direktiivin (EU) 2019/1024 2 artiklan 11 alakohdassa tarkoitettua uudelleenkäyttöä varten. Asetusta (EU) 2022/868 eikä direktiiviä (EU) 2019/1024 sovelleta tämän luvun nojalla saatuun julkisen sektorin elinten hallussa olevaan dataan.

4.   Tämän artiklan 3 kohta ei estä julkisen sektorin elintä, komissiota, Euroopan keskuspankkia tai unionin elintä vaihtamasta tämän luvun nojalla saatua dataa toisen julkisen sektorin elimen tai komission, Euroopan keskuspankin tai unionin elimen kanssa tämän artiklan 1 kohdan f alakohdan mukaisessa pyynnössä määriteltyjen 15 artiklassa tarkoitettujen tehtävien suorittamiseksi tai datan asettamiseksi kolmannen osapuolen saataville silloin, kun se on delegoinut teknisiä tarkastuksia tai muita toimintoja kyseiselle kolmannelle osapuolelle julkisesti saatavilla olevalla sopimuksella. Julkisen sektorin elimille 19 artiklan nojalla kuuluvia velvoitteita, erityisesti liikesalaisuuksien luottamuksellisuuden säilyttämistä koskevia suojatoimia, sovelletaan myös tällaisiin kolmansiin osapuoliin. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin siirtää tai asettaa saataville dataa tämän kohdan mukaisesti, sen on ilmoitettava asiasta ilman aiheetonta viivytystä sille datan haltijalle, jolta data on vastaanotettu.

5.   Jos datan haltija katsoo, että sen tämän luvun mukaisia oikeuksia on loukattu siirtämällä tai asettamalla dataa saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

6.   Komissio laatii tämän artiklan nojalla tehtäville pyynnöille mallipohjan.

20 artikla

Korvaus poikkeuksellisen tarpeen tapauksissa

1.   Muiden datan haltijoiden kuin mikroyritysten ja pienten yritysten on asetettava maksutta saataville data, jota tarvitaan yleiseen hätätilaan reagoimiseksi 15 artiklan 1 kohdan a alakohdan mukaisesti. Julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen, joka on vastaanottanut datan, on annettava julkista tunnustusta datan haltijalle, jos datan haltija sitä pyytää.

2.   Datan haltijalla on oikeus kohtuulliseen korvaukseen datan saataville asettamisesta 15 artiklan 1 kohdan b alakohdan nojalla tehdyn pyynnön mukaisesti. Tällaisen korvauksen määrän on katettava vähintään pyynnön täyttämisestä aiheutuneet tekniset ja organisatoriset kustannukset, mukaan lukien tapauksen mukaan anonymisoinnin, pseudonymisoinnin, yhdistämisen ja teknisen mukautuksen kustannukset sekä kohtuullinen marginaali. Datan haltijan on julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen pyynnöstä annettava tietoja kustannusten laskennan ja kohtuullisen marginaalin perusteista.

3.   Edellä olevaa 2 kohtaa sovelletaan myös, kun mikroyritys tai pieni yritys vaatii korvausta datan saataville asettamisesta.

4.   Datan haltijoilla ei ole oikeutta korvaukseen datan saataville asettamisesta 15 artiklan 1 kohdan b alakohdan nojalla esitetyn pyynnön mukaisesti, jos tietty yleistä etua koskeva tehtävä on virallisten tilastojen tuottaminen ja jos datan ostaminen ei ole sallittua kansallisessa oikeudessa. Jäsenvaltioiden on ilmoitettava komissiolle, jos datan ostaminen virallisten tilastojen tuottamista varten ei ole sallittua kansallisessa oikeudessa.

5.   Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin on eri mieltä datan haltijan pyytämän korvauksen tasosta, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

23 artikla

Esteiden poistaminen tehokkaalta vaihtamiselta

Datankäsittelypalvelun tarjoajien on toteutettava 25, 26, 27, 29 ja 30 artiklassa säädetyt toimenpiteet, jotta asiakkaat voivat vaihtaa toiseen datankäsittelypalveluun, joka kattaa saman palvelutyypin ja jota tarjoaa eri datankäsittelypalvelujen tarjoaja, tai omissa tiloissa sijaitsevaan tieto- ja viestintäteknisen infrastruktuuriin taikka tapauksen mukaan useiden datankäsittelypalvelujen tarjoajien käyttöön samanaikaisesti. Datankäsittelypalvelun tarjoajien on erityisesti oltava asettamatta ja poistettava esikaupallisia, kaupallisia, teknisiä, sopimusperusteisia ja organisatorisia esteitä, jotka estävät asiakkaita

a)

irtisanomasta datankäsittelypalvelua koskevaa sopimusta päättyväksi enimmäisirtisanomisajan ja 25 artiklan mukaisen vaihtoprosessin onnistuneen päätökseen saattamisen jälkeen;

b)

tekemästä saman palvelutyypin kattavia uusia sopimuksia eri datankäsittelypalvelujen tarjoajan kanssa;

c)

siirtämästä asiakkaan siirrettävissä olevaa dataa ja digitaalista omaisuutta eri datankäsittelypalvelujen tarjoajalle tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin, myös hyödyttyään laajamittaisesta ilmaistasotarjonnasta;

d)

saavuttamasta 24 artiklan mukaisesti uuden datankäsittelypalvelun käytössä toiminnallista vastaavuutta eri datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisessä ympäristössä, joka kattaa saman palvelutyypin.

e)

eriyttämästä 30 artiklan 1 kohdassa tarkoitettuja datankäsittelypalveluja, jos se on teknisesti mahdollista, muista datankäsittelypalvelujen tarjoajan tarjoamista datankäsittelypalveluista.

28 artikla

Kansainvälistä pääsyä ja siirtoa koskevat sopimusperusteiset avoimuusvelvoitteet

1.   Datankäsittelypalvelujen tarjoajien on asetettava seuraavat tiedot saataville verkkosivustoillaan ja pidettävä kyseiset tiedot ajan tasalla:

a)

lainkäyttöalue, joka koskee niiden yksittäisten palvelujen datankäsittelyyn käytettävää tieto- ja viestintäteknistä infrastruktuuria;

b)

yleiskuvaus teknisistä, organisatorisista ja sopimusperusteisista toimenpiteistä, jotka datankäsittelypalvelujen tarjoaja on toteuttanut estääkseen kolmannen maan viranomaisten pääsyn unionissa olevaan muuhun dataan kuin henkilötietoihin tai tällaisen datan siirron, jos tällainen pääsy tai siirto olisi ristiriidassa unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa.

2.   Edellä 1 kohdassa tarkoitetut verkkosivustot on lueteltava kaikkia datankäsittelypalvelujen tarjoajien tarjoamia datankäsittelypalveluja koskevissa sopimuksissa.

32 artikla

Kolmannen maan viranomaisten pääsy dataan ja datan kansainvälinen siirto

1.   Datankäsittelypalvelujen tarjoajien on toteutettava kaikki riittävät tekniset, organisatoriset ja oikeudelliset toimenpiteet, mukaan lukien sopimukset, estääkseen unionissa olevan muun datan kuin henkilötietojen kansainvälisen siirron tai kolmansien maiden viranomaisten pääsyn kyseiseen dataan, jos tällainen siirto tai pääsy olisi ristiriidassa unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.

2.   Kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, jossa vaaditaan datankäsittelypalvelujen tarjoajaa siirtämään unionissa olevaa tämän asetuksen soveltamisalaan kuuluvaa muuta dataa kuin henkilötietoja tai antamaan pääsy tällaiseen dataan, tunnustetaan tai pannaan täytäntöön millä tahansa tavalla vain, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin väliseen voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai pyynnön esittäneen kolmannen maan ja jäsenvaltion väliseen tällaiseen sopimukseen.

3.   Jos 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja jos datankäsittelypalvelujen tarjoaja on sellaisen kolmannen maan tuomioistuimen päätöksen tai tuomion taikka kolmannen maan hallintoviranomaisen päätöksen vastaanottajana, joka koskee tämän asetuksen soveltamisalaan kuuluvan unionissa olevan muun datan kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen saattaisi johtaa siihen, että vastaanottaja rikkoo unionin oikeutta tai asianomaisen jäsenvaltion kansallista lainsäädäntöä, kyseisen kolmannen maan viranomainen saa siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos

a)

kolmannen maan järjestelmä edellyttää, että tällaisen päätöksen tai tuomion perustelut ja oikeasuhteisuus esitetään ja että tällainen päätös tai tuomio on luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin;

b)

toimivaltainen kolmannen maan tuomioistuin tutkii vastaanottajan perustellun vastalauseen; sekä

c)

toimivaltaisella kolmannen maan tuomioistuimella, joka antaa päätöksen tai tuomion tai joka tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin oikeuden tai asianosaisen jäsenvaltion kansallisen oikeuden mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut.

Päätöksen tai tuomion vastaanottaja voi pyytää asianomaisen kansallisen elimen tai kansainvälisen oikeusavun alalla toimivaltaisen viranomaisen lausuntoa määrittääkseen, täyttyvätkö tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset, erityisesti, jos se katsoo, että päätös saattaa koskea liikesalaisuuksia ja muuta kaupallisesti arkaluonteista dataa taikka teollis- ja tekijänoikeuksilla suojattua sisältöä tai että siirto voi johtaa uudelleentunnistamiseen. Asianomainen kansallinen elin tai viranomainen voi kuulla komissiota. Jos vastaanottaja katsoo, että päätös tai tuomio voi vaikuttaa unionin tai sen jäsenvaltioiden kansalliseen turvallisuuteen tai puolustukseen liittyviin etuihin, sen on pyydettävä asiaankuuluvalta kansalliselta elimeltä tai viranomaiselta lausunto sen selvittämiseksi, koskeeko pyydetty data unionin tai sen jäsenvaltioiden kansallista turvallisuutta tai puolustukseen liittyviä etuja. Jos vastaanottaja ei ole saanut vastausta kuukauden kuluessa tai jos tällaisen elimen tai viranomaisten lausunnossa todetaan, etteivät tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset täyty, vastaanottaja voi evätä muun datan kuin henkilötietojen siirtoa tai pääsyä tällaiseen dataan koskevan pyynnön kyseisillä perusteilla.

Edellä 42 artiklassa tarkoitettu Euroopan datainnovaatiolautakunta neuvoo ja avustaa komissiota laadittaessa suuntaviivoja sen arvioinnista, täyttyvätkö tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset.

4.   Jos 2 tai 3 kohdassa vahvistetut edellytykset täyttyvät, datankäsittelypalvelujen tarjoajan on vastauksena pyyntöön toimitettava vähimmäismäärä sallittavaa dataa palveluntarjoajan tai 3 kohdan toisessa alakohdassa tarkoitetun asiaankuuluvan kansallisen elimen tai viranomaisen kyseistä pyyntöä koskevan kohtuullisen tulkinnan perusteella.

5.   Datankäsittelypalvelujen tarjoajan on ilmoitettava asiakkaalle kolmannen maan viranomaisen esittämästä pyynnöstä saada pääsy sen dataan ennen kyseisen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö palvelee lainvalvontatarkoituksia, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.

VIII LUKU

YHTEENTOIMIVUUS

40 artikla

Seuraamukset

1.   Jäsenvaltioiden on säädettävä tämän asetuksen rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

2.   Jäsenvaltioiden on ilmoitettava nämä säännöt ja toimenpiteet komissiolle viimeistään 12 päivänä syyskuuta 2025, ja jäsenvaltioiden on ilmoitettava komissiolle kaikki niitä koskevat myöhemmät muutokset viipymättä. Komissio päivittää säännöllisesti ja pitää yllä helposti saatavilla olevaa julkista rekisteriä näistä toimenpiteistä.

3.   Jäsenvaltioiden on otettava huomioon Euroopan datainnovaatiolautakunnan suositukset sekä seuraavat ei-tyhjentävät perusteet määrättäessä seuraamuksia tämän asetuksen rikkomisista:

a)

rikkomisen luonne, vakavuus, laajuus ja kesto;

b)

rikkojan toteuttamat mahdolliset toimet rikkomisen aiheuttaman vahingon lieventämiseksi tai korjaamiseksi;

c)

rikkojan mahdolliset aiemmat rikkomiset;

d)

rikkojan rikkomisen johdosta saamat taloudelliset edut tai sen välttämät tappiot, jos tällaiset voitot tai tappiot voidaan luotettavasti osoittaa;

e)

mahdollinen muu tapauksen olosuhteisiin sovellettava raskauttava tai lieventävä tekijä;

f)

rikkomiseen syyllistyneen osapuolen edellisen tilikauden vuotuinen liikevaihto unionissa.

4.   Jos tämän asetuksen II, III ja V luvussa säädettyjä velvoitteita rikotaan, asetuksen (EU) 2016/679 soveltamisen valvonnasta vastuussa olevat valvontaviranomaiset voivat määrätä toimivaltansa puitteissa hallinnollisia seuraamusmaksuja asetuksen (EU) 2016/679 83 artiklan mukaisesti kyseisen asetuksen 83 artiklan 5 kohdassa tarkoitettuun määrään asti.

5.   Jos tämän asetuksen V luvussa säädettyjä velvoitteita rikotaan, Euroopan tietosuojavaltuutettu voi määrätä toimivaltansa puitteissa hallinnollisia seuraamusmaksuja asetuksen (EU) 2018/1725 66 artiklan mukaisesti kyseisen asetuksen 66 artiklan 3 kohdassa tarkoitettuun määrään asti.


whereas









keyboard_arrow_down