keyboard_tab Data Act 2023/2854 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1 artikla Kohde ja soveltamisala
- 1 2 artikla Määritelmät
- 1 23 artikla Esteiden poistaminen tehokkaalta vaihtamiselta
- 1 28 artikla Kansainvälistä pääsyä ja siirtoa koskevat sopimusperusteiset avoimuusvelvoitteet
- 1 30 artikla Palveluntarjoajan vaihtamiseen liittyvät tekniset näkökohdat
- 2 31 artikla Tiettyjä datankäsittelypalveluja koskevat erityisjärjestelyt
- 3 33 artikla Datan, datan jakamismekanismien ja datapalvelujen sekä yhteisten eurooppalaisten data-avaruuksien yhteentoimivuutta koskevat olennaiset vaatimukset
- 4 37 artikla Toimivaltaiset viranomaiset ja datakoordinaattorit
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
III LUKU
DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET
IV LUKU
DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT
V LUKU
DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA
VI LUKU
DATANKÄSITTELYPALVELUJEN VAIHTAMINEN
VII LUKU
LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO
VIII LUKU
YHTEENTOIMIVUUS
IX LUKU
TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA
X LUKU
DIREKTIIVIN 96/9/EY MUKAINEN SUI GENERIS -OIKEUS
XI LUKU
LOPPUSÄÄNNÖKSET
- asetuksen 58
- datan 56
- neuvoston 51
- tämän 45
- parlamentin 43
- unionin 40
- datankäsittelypalvelujen 38
- jotka 34
- joka 33
- annettu 33
- euroopan 33
- euroopan 31
- eu / 30
- euvl l 29
- mukaisesti 28
- kuin 26
- verkkoon 25
- asetus 24
- sekä 22
- dataa 22
- kohdassa 22
- saataville 21
- niiden 19
- artiklan 17
- että 17
- viranomaisten 16
- tarjoajien 16
- sovelletaan 16
- mukaan 15
- artiklan 15
- dataan 15
- n:o / 14
- tuotteen 14
- lainsäädännön 13
- kanssa 13
- datankäsittelypalvelun 12
- unionissa 12
- lukien 11
- tarjoajan 11
- kumoamisesta 11
- myös 11
- tieto- 11
- liitetyn 11
- siihen 11
- varten 11
- vaatimukset 11
- oikeuden 11
- palvelun 11
- kohdan 11
- direktiivi 10
1 artikla
Kohde ja soveltamisala
1. Tässä asetuksessa vahvistetaan yhdenmukaiset säännöt, jotka koskevat muun muassa seuraavia:
| a) | verkkoon liitetyn tuotteen datan ja siihen liittyvän palvelun datan asettaminen verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjän saataville; |
| b) | datan asettaminen datan haltijoilta datan vastaanottajien saataville; |
| c) | datan asettaminen datan haltijoilta julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten saataville, jos kyseiseen dataan on poikkeuksellinen tarve tietyn yleistä etua koskevan tehtävän suorittamiseksi; |
| d) | vaihdon helpottaminen datankäsittelypalvelujen välillä; |
| e) | suojalausekkeiden käyttöönotto kolmansien osapuolten laittoman pääsyn muuhun dataan kuin henkilötietoihin estämiseksi; ja |
| f) | yhteentoimivuutta koskevien standardien kehittäminen saataville annettavaa, siirrettävää ja käytettävää dataa varten. |
2. Tämä asetus kattaa henkilötiedot ja muun datan kuin henkilötiedot, mukaan lukien seuraavat datatyypit, seuraavissa yhteyksissä:
| a) | II lukua sovelletaan verkkoon liitettyjen tuotteiden ja niihin liittyvien palvelujen suorituskykyä, käyttöä ja ympäristöä koskevaan dataan, lukuun ottamatta datan sisältöä; |
| b) | III lukua sovelletaan yksityisen sektorin dataan, jota koskevat lakisääteiset datan jakamista koskevat velvoitteet; |
| c) | IV lukua sovelletaan yksityisen sektorin dataan, johon päästään ja jota käytetään yritysten välisten sopimusten perusteella; |
| d) | V lukua sovelletaan yksityisen sektorin dataan, jossa painotetaan muita kuin henkilötietoja; |
| e) | VI lukua sovelletaan datankäsittelypalvelujen tarjoajien käsittelemään dataan ja palveluihin; |
| f) | VII lukua sovelletaan datankäsittelypalvelujen tarjoajien hallussa unionissa oleviin muihin kuin henkilötietoihin. |
3. Tätä asetusta sovelletaan
| a) | unionin markkinoille saatettujen verkkoon liitettyjen tuotteiden valmistajiin ja niihin liittyvien palvelujen tarjoajiin kyseisten valmistajien tai tarjoajien sijoittautumispaikasta riippumatta; |
| b) | a alakohdassa tarkoitettujen verkkoon liitettyjen tuotteiden tai niihin liittyvien palvelujen käyttäjiin unionissa; |
| c) | datan haltijoihin, jotka asettavat dataa datan vastaanottajien saataville unionissa, niiden sijoittautumispaikasta riippumatta; |
| d) | unionissa oleviin datan vastaanottajiin, joiden saataville data asetetaan; |
| e) | julkisen sektorin elimiin, komissioon, Euroopan keskuspankkiin ja unionin elimiin, jotka pyytävät datan haltijoita asettamaan dataa saataville, jos kyseiseen dataan on poikkeuksellinen tarve tietyn yleistä etua koskevan tehtävän suorittamiseksi, sekä datan haltijoihin, jotka toimittavat kyseistä dataa vastauksena tällaiseen pyyntöön; |
| f) | datankäsittelypalvelujen tarjoajiin, jotka tarjoavat tällaisia palveluja asiakkaille unionissa, datankäsittelypalvelujen tarjoajien sijoittautumispaikasta riippumatta; |
| g) | data-avaruuksien osallistujiin ja älysopimuksia käyttävien sovellusten myyjiin sekä henkilöihin, joiden elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten puolesta sopimuksen täytäntöönpanon yhteydessä. |
4. Kun tässä asetuksessa viitataan verkkoon liitettyihin tuotteisiin tai niihin liittyviin palveluihin, viittausten katsotaan kattavan myös virtuaaliavustajat siltä osin kuin ne ovat vuorovaikutuksessa verkkoon liitettyyn tuotteeseen tai siihen liittyvään palveluun.
5. Tämä asetus ei rajoita henkilötietojen suojaa, yksityisyyden suojaa ja viestinnän luottamuksellisuutta sekä päätelaitteiden eheyttä koskevaa unionin oikeutta ja kansallista lainsäädäntöä, jota sovelletaan tässä asetuksessa säädettyjen oikeuksien ja velvollisuuksien yhteydessä käsiteltäviin henkilötietoihin, etenkään asetuksia (EU) 2016/679 ja (EU) 2018/1725 ja direktiiviä 2002/58/EY eikä myöskään valvontaviranomaisten valtuuksia ja toimivaltaa tai rekisteröityjen oikeuksia. Siltä osin kuin käyttäjät ovat rekisteröityjä, tämän asetuksen II luvussa säädetyt oikeudet täydentävät asetuksen (EU) 2016/679 15 ja 20 artiklan mukaisia rekisteröityjen oikeuksia saada pääsy tietoihin ja oikeuksia siirtää tiedot järjestelmästä toiseen. Jos tämän asetuksen säännökset ovat ristiriidassa henkilötietojen tai yksityisyyden suojaa koskevan unionin oikeuden tai unionin oikeuden mukaisesti hyväksytyn kansallisen lainsäädännön kanssa, on sovellettava asiaan kuuluvaa henkilötietojen tai yksityisyyden suojaa koskevaa unionin oikeutta tai kansallista lainsäädäntöä.
6. Tätä asetusta ei sovelleta yksityisten elinten ja julkisyhteisöjen välistä datan vaihtoa koskeviin vapaaehtoisiin järjestelyihin, etenkään datan jakamista koskeviin vapaaehtoisiin järjestelyihin, eikä niitä pitäisi sulkea pois tällä asetuksella.
Tämä asetus ei vaikuta unionin tai kansallisiin säädöksiin, joissa säädetään datan jakamisesta sekä dataan pääsystä ja sen käytöstä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten tai tullitoiminnan tai verotuksen tarkoituksiin, eikä etenkään asetuksiin (EU) 2021/784, (EU) 2022/2065 ja (EU) 2023/1543 ja direktiiviin (EU) 2023/1544, eikä kyseisellä alalla tehtävään kansainväliseen yhteistyöhön. Tämä asetus ei vaikuta asetuksen (EU) 2015/847 ja direktiivin (EU) 2015/849 mukaiseen datan keräämiseen, jakamiseen, käyttöön tai saatavuuteen. Tätä asetusta ei sovelleta aloihin, jotka eivät kuulu unionin lainsäädännön soveltamisalaan, eikä se missään tapauksessa vaikuta jäsenvaltioiden yleistä turvallisuutta, puolustusta ja kansallista turvallisuutta koskevaan toimivaltaan riippumatta siitä, minkä tyyppisiä elimiä jäsenvaltiot ovat valtuuttaneet suorittamaan näihin toimivaltuuksiin liittyviä tehtäviä, tai niiden valtuuksista turvata muita keskeisiä valtion tehtäviä, mukaan lukien valtion alueellisen koskemattomuuden turvaaminen ja yleisen järjestyksen ylläpitäminen. Tämä asetus ei vaikuta tulli- ja verohallintoa eikä kansanterveyttä tai kansalaisten turvallisuutta koskevaan jäsenvaltioiden toimivaltaan.
7. Tällä asetuksella täydennetään asetuksen (EU) 2018/1807 itsesääntelyyn perustuvaa lähestymistapaa lisäämällä pilvipalvelujen vaihtamista koskevia yleisesti sovellettavia velvoitteita.
8. Tällä asetuksella ei rajoiteta sellaisten unionin tai kansallisten säädösten soveltamista, joissa säädetään teollis- ja tekijänoikeuksien suojaamisesta, mukaan lukien direktiivi 2001/29/EY, direktiivi 2004/48/EY ja direktiivi (EU) 2019/790.
9. Tällä asetuksella täydennetään sen unionin lainsäädännön sovellettavuutta, jonka tarkoituksena on edistää kuluttajien etuja sekä varmistaa kuluttajansuojan korkea taso ja suojella heidän terveyttään, turvallisuuttaan ja taloudellisia etujaan, erityisesti direktiivejä 93/13/ETY, 2005/29/EY ja 2011/83/EU, eikä sillä rajoiteta tällaisen unionin lainsäädännön soveltamista.
10. Tämä asetus ei estä sellaisten vapaaehtoisten lainmukaisten datan jakamista koskevien sopimusten tekemistä, jotka täyttävät tässä asetuksessa vahvistetut vaatimukset, ei myöskään vastavuoroisia sopimuksia.
2 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
| 1) | ’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena; |
| 2) | ’metadatalla’ datan jäsenneltyä sisällön tai käytön kuvausta, joka helpottaa kyseisen datan hakemista tai käyttämistä; |
| 3) | ’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja; |
| 4) | ’muulla datalla kuin henkilötiedoilla’ muuta dataa kuin henkilötietoja; |
| 5) | ’verkkoon liitetyllä tuotteella’ esinettä, joka saa, tuottaa tai kerää käytöstään ja ympäristöstään dataa, joka pystyy välittämään tuotteen dataa sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta ja jonka pääasiallinen toiminto ei ole datan tallennus, käsittely tai siirto muun osapuolen kuin käyttäjän puolesta; |
| 6) | ’tuotteeseen liittyvällä palvelulla’ muuta digitaalista palvelua kuin sähköistä viestintäpalvelua, mukaan lukien ohjelmistot, jotka on osto-, vuokraus- tai liisaushetkellä liitetty tuotteeseen siten, että verkkoon liitetty tuote ei pystyisi ilman sitä suorittamaan jotain sen toiminnoista, tai jotka valmistaja tai kolmas osapuoli myöhemmin liittää tuotteeseen lisätäkseen, päivittääkseen tai mukauttaakseen verkkoon liitetyn tuotteen toimintoja; |
| 7) | ’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan dataan tai datajoukkoihin joko automaattista datankäsittelyä käyttäen tai manuaalisesti, kuten datan keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, datan luovuttamista siirtämällä, levittämällä tai asettamalla se muutoin saataville, datan yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista; |
| 8) | ’datankäsittelypalvelulla’ asiakkaalle tarjottavaa digitaalista palvelua, joka mahdollistaa kaikkialla käytössä olevaan ja tarveperusteiseen verkkokäyttöön jaetun joukon konfiguroitavissa olevia, skaalattavia ja joustavia, luonteeltaan keskitettyjä, hajautettuja tai pitkälle hajautettuja tietoteknisiä resursseja niin, että se voidaan ottaa käyttöön ja poistaa käytöstä nopeasti siten, että hallinnointivaiva tai palveluntarjoajan vuorovaikutus on minimaalinen; |
| 9) | ’samalla palvelutyypillä’ datankäsittelypalvelujen kokonaisuutta, jossa palveluilla on sama ensisijainen tavoite, sama datankäsittelypalvelujen perusmalli ja samat päätoiminnot; |
| 10) | ’datan välityspalvelulla’ asetuksen (EU) 2022/868 2 artiklan 11 alakohdassa määriteltyä datan välityspalvelua; |
| 11) | ’rekisteröidyllä’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä; |
| 12) | ’käyttäjällä’ oikeushenkilöä tai luonnollista henkilöä, joka omistaa verkkoon liitetyn tuotteen tai jolle kyseisen verkkoon liitetyn tuotteen tilapäinen käyttöoikeus on sopimuksella siirretty taikka joka vastaanottaa tuotteeseen liittyviä palveluja; |
| 13) | ’datan haltijalla’ luonnollista henkilöä tai oikeushenkilöä, jolla on tämän asetuksen, sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisesti oikeus tai velvollisuus käyttää ja asettaa saataville dataa, myös tuotteen dataa tai siihen liittyvän palvelun dataa, jonka datan haltija on hankkinut tai tuottanut tuotteeseen liittyvän palvelun tarjoamisen aikana, kun tästä on sovittu sopimuksella; |
| 14) | ’datan vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta käyttäjän datan haltijalle esittämän pyynnön perusteella tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen mukaisesti; |
| 15) | ’tuotteen datalla’ verkkoon liitetyn tuotteen käytön tuloksena tuotettua dataa, jonka valmistaja on suunnitellut olevan käyttäjän, datan haltijan tai kolmannen osapuolen, tarvittaessa myös valmistajan, saatavilla tuotteesta sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta; |
| 16) | ’tuotteeseen liittyvän palvelun datalla’ dataa, joka edustaa verkkoon liitettyyn tuotteeseen liittyvien käyttäjän toimien tai tapahtumien digitointia, jonka käyttäjä on tallentanut tarkoituksella tai joka on tallentunut käyttäjän toiminnan sivutuotteena ja joka tuotetaan palveluntarjoajan tarjotessa tuotteeseen liittyvää palvelua; |
| 17) | ’helposti saatavilla olevalla datalla’ tuotteen dataa ja siihen liittyvän palvelun dataa, jonka datan haltija laillisesti saa tai voi saada verkkoon liitetystä tuotteesta tai siihen liittyvästä palvelusta ilman kohtuutonta vaivaa ja jota ei voida toteuttaa yksinkertaisin toimenpitein; |
| 18) | ’liikesalaisuudella’ direktiivin (EU) 2016/943 2 artiklan 1 alakohdassa määriteltyä liikesalaisuutta; |
| 19) | ’liikesalaisuuden haltijalla’ direktiivin (EU) 2016/943 2 artiklan 2 alakohdassa määriteltyä liikesalaisuuden haltijaa; |
| 20) | ’profiloinnilla’, asetuksen (EU) 2016/679 4 artiklan 4 alakohdassa määriteltyä profilointia; |
| 21) | ’asettamisella saataville markkinoilla’ verkkoon liitetyn tuotteen toimittamista liiketoiminnan yhteydessä unionin markkinoille jakelua, kulutusta tai käyttöä varten joko maksua vastaan tai maksutta; |
| 22) | ’markkinoille saattamisella’ verkkoon liitetyn tuotteen asettamista ensimmäistä kertaa saataville unionin markkinoilla; |
| 23) | ’kuluttajalla’ luonnollista henkilöä, joka toimii sellaisessa tarkoituksessa, joka ei liity hänen elinkeino- tai ammattitoimintaansa; |
| 24) | ’yrityksellä’ luonnollista henkilöä tai oikeushenkilöä, joka tämän asetuksen soveltamisalaan kuuluvien sopimusten ja käytäntöjen yhteydessä toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa; |
| 25) | ’pienellä yrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 2 kohdassa määriteltyä pientä yritystä; |
| 26) | ’mikroyrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 3 kohdassa määriteltyä mikroyritystä; |
| 27) | ’unionin elimillä’ Euroopan unionista tehdyn sopimuksen, Euroopan unionin toiminnasta tehdyn sopimuksen tai Euroopan atomienergiayhteisön perustamissopimuksen nojalla perustettuja unionin elimiä ja laitoksia; |
| 28) | ’julkisen sektorin elimellä’ jäsenvaltioiden kansallisia viranomaisia, alue- tai paikallisviranomaisia ja jäsenvaltioiden julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai laitoksen muodostamia yhteenliittymiä; |
| 29) | ’yleisellä hätätilalla’ poikkeustilannetta, joka on ajallisesti rajattu, kuten kansanterveysuhka, luonnonkatastrofeista johtuva hätätilanne, ihmisen aiheuttama suuri hätätila, mukaan lukien vakava kyberturvallisuuspoikkeama, joka vaikuttaa kielteisesti unionin tai jäsenvaltion tai sen osan väestöön ja johon liittyy riski vakavista ja pitkäaikaisista vaikutuksista elinoloihin tai taloudelliseen vakauteen tai rahoitusvakauteen taikka taloudellisten resurssien merkittävästä ja välittömästä heikkenemisestä unionissa tai asianomaisessa jäsenvaltiossa ja joka määritetään ja julistetaan virallisesti unionin oikeuden tai kansallisen lainsäädännön mukaisten asiaankuuluvien menettelyjen mukaisesti; |
| 30) | ’asiakkaalla’ luonnollista henkilöä tai oikeushenkilöä, joka on solminut sopimussuhteen datankäsittelypalvelujen tarjoajan kanssa tarkoituksenaan käyttää yhtä tai useampaa datankäsittelypalvelua; |
| 31) | ’virtuaaliavustajalla’ ohjelmistoa, joka voi käsitellä pyyntöjä, tehtäviä tai kysymyksiä, mukaan lukien äänisignaalit, kirjoitus, eleet tai liikkeet, ja joka tarjoaa näiden pyyntöjen, tehtävien tai kysymysten perusteella pääsyn muihin palveluihin tai ohjaa verkkoon liitettyjen tuotteiden toimintoja; |
| 32) | ’digitaalisella omaisuudella’ digitaalisessa muodossa olevia elementtejä, mukaan lukien sovellukset, joita asiakkaalla on oikeus käyttää, riippumatta sopimussuhteesta siihen datankäsittelypalveluun, jonka asiakas aikoo vaihtaa toiseen; |
| 33) | ’omissa tiloissa sijaitsevalla tieto- ja viestintäteknisellä infrastruktuurilla’ tieto- ja viestintäteknistä infrastruktuuria ja tietoteknisiä resursseja, jotka asiakas omistaa, vuokraa tai liisaa, jotka sijaitsevat asiakkaan itsensä omassa datakeskuksessa ja joita asiakas tai kolmas osapuoli käyttää; |
| 34) | ’vaihtamisella’ prosessia, johon osallistuu lähteenä oleva datankäsittelypalvelujen tarjoaja, datankäsittelypalvelun asiakas ja kohteena oleva datankäsittelypalvelujen tarjoaja ja jossa datankäsittelypalvelun asiakas vaihtaa yhden datankäsittelypalvelun käytöstä toisen saman palvelutyypin datankäsittelypalvelun tai eri datankäsittelypalvelujen tarjoajan tarjoaman muun palvelun taikka omissa tiloissa sijaitsevan tieto- ja viestintäteknisen infrastruktuurin käyttöön, mukaan lukien datan poimiminen, muuntaminen ja lataaminen; |
| 35) | ’datan poistomaksuilla’ datansiirtomaksuja, jotka veloitetaan datankäsittelypalvelujen tarjoajan asiakkailta niiden datan poimimisesta verkon kautta datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisestä infrastruktuurista eri palveluntarjoajan järjestelmiin tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintäteknistä infrastruktuuriin; |
| 36) | ’vaihtomaksuilla’ muita kuin tavanomaisia palvelumaksuja tai sopimuksen ennenaikaisesta päättämisestä aiheutuvia seuraamusmaksuja, joita datankäsittelypalvelujen tarjoaja perii asiakkaalta toimista, jotka tässä asetuksessa on säädetty eri palveluntarjoajan järjestelmään tai omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin vaihtamiseen kuuluviksi, mukaan lukien datan poistomaksut; |
| 37) | ’toiminnallisella vastaavuudella’ sitä, että asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden perusteella voidaan palauttaa toiminnallisuuden vähimmäistaso uuden samantyyppisen datankäsittelypalvelun ympäristössä vaihtoprosessin jälkeen, kun kohteena oleva datankäsittelypalvelu tuottaa olennaisilta osin vertailukelpoisen tuloksen reaktiona samaan syötteeseen asiakkaalle sopimuksen nojalla toimitettujen yhteisten ominaisuuksien osalta; |
| 38) | ’siirrettävissä olevalla datalla’ 23–31 artiklaa ja 35 artiklaa sovellettaessa syöte- ja tuotosdataa, mukaan lukien metadata, joka on suoraan tai välillisesti tuotettu tai yhteistuotettu asiakkaan datankäsittelypalvelun käytöllä, lukuun ottamatta datankäsittelypalvelun tarjoajien tai kolmansien osapuolten omaisuutta tai teollis- ja tekijänoikeuksilla suojattua taikka liikesalaisuutena pidettävää dataa; |
| 39) | ’älysopimuksella’ tietokoneohjelmaa, jota käytetään sopimuksen tai sen osan automaattiseen toteuttamiseen sähköisten tietueiden sarjan avulla ja siten, että niiden eheys ja niiden kronologisen järjestyksen oikeellisuus varmistetaan; |
| 40) | ’yhteentoimivuudella’ kahden tai useamman data-avaruuden tai viestintäverkon, järjestelmän, verkkoon liitetyn tuotteen, sovelluksen, datankäsittelypalvelun tai komponentin kykyä vaihtaa ja käyttää dataa toimintojensa suorittamiseksi; |
| 41) | ’yhteentoimivuutta koskevilla avoimilla eritelmillä’ tieto- ja viestintätekniikan teknisiä eritelmiä, jotka ovat käyttöominaisuuksiin painottuvia ja joiden tavoitteena on datankäsittelypalvelujen välinen yhteentoimivuus; |
| 42) | ’yhteisillä eritelmillä’ sellaista muuta asiakirjaa kuin standardia, joka sisältää teknisiä ratkaisuja, joiden avulla voidaan täyttää tietyt tässä asetuksessa vahvistetut vaatimukset ja velvoitteet; |
| 43) | ’yhdenmukaistetulla standardilla’ asetuksen (EU) N:o 1025/2012 2 artiklan 1 kohdan c alakohdassa määriteltyä yhdenmukaistettua standardia. |
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
23 artikla
Esteiden poistaminen tehokkaalta vaihtamiselta
Datankäsittelypalvelun tarjoajien on toteutettava 25, 26, 27, 29 ja 30 artiklassa säädetyt toimenpiteet, jotta asiakkaat voivat vaihtaa toiseen datankäsittelypalveluun, joka kattaa saman palvelutyypin ja jota tarjoaa eri datankäsittelypalvelujen tarjoaja, tai omissa tiloissa sijaitsevaan tieto- ja viestintäteknisen infrastruktuuriin taikka tapauksen mukaan useiden datankäsittelypalvelujen tarjoajien käyttöön samanaikaisesti. Datankäsittelypalvelun tarjoajien on erityisesti oltava asettamatta ja poistettava esikaupallisia, kaupallisia, teknisiä, sopimusperusteisia ja organisatorisia esteitä, jotka estävät asiakkaita
| a) | irtisanomasta datankäsittelypalvelua koskevaa sopimusta päättyväksi enimmäisirtisanomisajan ja 25 artiklan mukaisen vaihtoprosessin onnistuneen päätökseen saattamisen jälkeen; |
| b) | tekemästä saman palvelutyypin kattavia uusia sopimuksia eri datankäsittelypalvelujen tarjoajan kanssa; |
| c) | siirtämästä asiakkaan siirrettävissä olevaa dataa ja digitaalista omaisuutta eri datankäsittelypalvelujen tarjoajalle tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin, myös hyödyttyään laajamittaisesta ilmaistasotarjonnasta; |
| d) | saavuttamasta 24 artiklan mukaisesti uuden datankäsittelypalvelun käytössä toiminnallista vastaavuutta eri datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisessä ympäristössä, joka kattaa saman palvelutyypin. |
| e) | eriyttämästä 30 artiklan 1 kohdassa tarkoitettuja datankäsittelypalveluja, jos se on teknisesti mahdollista, muista datankäsittelypalvelujen tarjoajan tarjoamista datankäsittelypalveluista. |
28 artikla
Kansainvälistä pääsyä ja siirtoa koskevat sopimusperusteiset avoimuusvelvoitteet
1. Datankäsittelypalvelujen tarjoajien on asetettava seuraavat tiedot saataville verkkosivustoillaan ja pidettävä kyseiset tiedot ajan tasalla:
| a) | lainkäyttöalue, joka koskee niiden yksittäisten palvelujen datankäsittelyyn käytettävää tieto- ja viestintäteknistä infrastruktuuria; |
| b) | yleiskuvaus teknisistä, organisatorisista ja sopimusperusteisista toimenpiteistä, jotka datankäsittelypalvelujen tarjoaja on toteuttanut estääkseen kolmannen maan viranomaisten pääsyn unionissa olevaan muuhun dataan kuin henkilötietoihin tai tällaisen datan siirron, jos tällainen pääsy tai siirto olisi ristiriidassa unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa. |
2. Edellä 1 kohdassa tarkoitetut verkkosivustot on lueteltava kaikkia datankäsittelypalvelujen tarjoajien tarjoamia datankäsittelypalveluja koskevissa sopimuksissa.
30 artikla
Palveluntarjoajan vaihtamiseen liittyvät tekniset näkökohdat
1. Sellaisiin skaalautuviin ja joustaviin tietoteknisiin resursseihin liittyvien datankäsittelypalvelujen tarjoajien, jotka rajoittuvat palvelinten, verkkojen ja infrastruktuurin käyttöön tarvittavien virtuaalisten resurssien kaltaisiin infrastruktuurin osiin, tarjoamatta pääsyä käyttöpalveluihin, ohjelmistoihin ja sovelluksiin, jotka tallennetaan, käsitellään muulla tavoin tai otetaan käyttöön kyseisissä infrastruktuurin osissa, on 27 artiklan mukaisesti toteutettava kaikki valtuuksiensa puitteissa kohtuulliset toimenpiteet sen edistämiseksi, että asiakas saa toiminnallisen vastaavuuden kohteena olevan datankäsittelypalvelun käytössä vaihdettuaan palveluun, joka kattaa saman palvelutyypin. Lähteenä olevan datankäsittelypalvelujen tarjoajan on helpotettava vaihtoprosessia tarjoamalla valmiuksia, asianmukaista tietoa, dokumentaatiota, teknistä tukea ja tapauksen mukaan tarvittavat työkalut.
2. Datankäsittelypalvelujen tarjoajien on muiden kuin 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta asetettava yhtä paljon avoimia rajapintoja kaikkien asiakkaidensa ja asianomaisten kohteena olevien datankäsittelypalvelujen tarjoajien saataville maksutta vaihtoprosessin helpottamiseksi. Kyseisten rajapintojen on sisällettävä riittävät tiedot asianomaisesta palvelusta, jotta voidaan kehittää ohjelmistoja, joiden avulla voidaan viestiä palvelujen kanssa datan siirrettävyyttä ja yhteentoimivuutta varten.
3. Datankäsittelypalvelujen tarjoajien on muiden kuin tämän artiklan 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta varmistettava yhteensopivuus yhteentoimivuutta koskeviin avoimiin eritelmiin tai yhdenmukaistettuihin yhteentoimivuutta koskeviin standardeihin perustuvien yhteisten eritelmien kanssa viimeistään 12 kuukauden kuluttua siitä, kun kyseisten yhteisten eritelmien tai datankäsittelypalvelujen yhdenmukaistettujen yhteentoimivuutta koskevien standardien viitetiedot on julkaistu unionin datankäsittelypalvelujen yhteentoimivuutta koskevien standardien keskusrekisterissä tämän asetuksen 35 artiklan 8 kohdan mukaisesti sen jälkeen, kun perustana olevat täytäntöönpanosäädökset on julkaistu Euroopan unionin virallisessa lehdessä.
4. Muiden kuin tämän artiklan 1 kohdassa tarkoitettujen datankäsittelypalvelujen tarjoajien on päivitettävä 26 artiklan b alakohdassa tarkoitettu sähköinen rekisteri tämän artiklan 3 kohdan mukaisten velvollisuuksiensa mukaisesti.
5. Jos vaihto tehdään samaa palvelutyyppiä olevien palvelujen välillä ja unionin datankäsittelypalvelujen yhteentoimivuutta koskevassa keskusrekisterissä ei ole julkaistu kyseistä palvelutyyppiä varten tämän artiklan 3 kohdassa tarkoitettuja yhteisiä eritelmiä tai yhdenmukaistettuja yhteentoimivuutta koskevia standardeja 35 artiklan 8 kohdan mukaisesti, datankäsittelypalvelujen tarjoajan on asiakkaan pyynnöstä vietävä kaikki siirrettävissä oleva data jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
6. Datankäsittelypalvelujen tarjoajien ei edellytetä kehittävän uusia teknologioita tai palveluja taikka luovuttavan tai siirtävän teollis- ja tekijänoikeuksilla suojattua tai liikesalaisuuden piiriin kuuluvaa digitaalista omaisuutta asiakkaalle tai eri datankäsittelypalvelujen tarjoajalle taikka vaarantavan asiakkaan tai palveluntarjoajan palvelun suojausta ja eheyttä.
31 artikla
Tiettyjä datankäsittelypalveluja koskevat erityisjärjestelyt
1. Edellä 23 artiklan d alakohdassa, 29 artiklassa ja 30 artiklan 1 ja 3 kohdassa säädettyjä velvollisuuksia ei sovelleta datankäsittelypalveluihin, joiden pääpiirteet on rakennettu yksilölliseen käyttöön yksittäisen asiakkaan erityistarpeisiin vastaamiseksi tai joiden kaikki komponentit on kehitetty yksittäisen asiakkaan tarpeisiin, jos kyseisiä datankäsittelypalveluja ei tarjota laajassa kaupallisessa mittakaavassa datankäsittelypalvelujen tarjoajan palveluluettelon kautta.
2. Tässä luvussa vahvistettuja velvollisuuksia ei sovelleta datankäsittelypalveluihin, joita tarjotaan muuna kuin tuotantoversiona testaus- ja arviointitarkoituksiin ja rajoitetuksi ajaksi.
3. Ennen tässä artiklassa tarkoitettujen datankäsittelypalvelujen tarjoamista koskevan sopimuksen tekemistä datankäsittelypalvelujen tarjoajan on ilmoitettava mahdolliselle asiakkaalle niistä tämän luvun velvoitteista, joita ei sovelleta.
VII LUKU
LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO
33 artikla
Datan, datan jakamismekanismien ja datapalvelujen sekä yhteisten eurooppalaisten data-avaruuksien yhteentoimivuutta koskevat olennaiset vaatimukset
1. Sellaisten data-avaruuksien osallistujien, jotka tarjoavat dataa tai datapalveluja muille osallistujille, on noudatettava seuraavia olennaisia vaatimuksia datan, datan jakamismekanismien ja -palvelujen sekä yhteisten eurooppalaisten data-avaruuksien, jotka ovat käyttötarkoituksia koskevia tai alakohtaisia yhteentoimivia yhteisten standardien ja käytäntöjen puitteita, joiden avulla jaetaan tai käsitellään yhdessä dataa esimerkiksi uusien tuotteiden ja palvelujen kehittämistä, tieteellistä tutkimusta tai kansalaisyhteiskunnan aloitteita varten, yhteentoimivuuden helpottamiseksi:
| a) | datajoukon sisältö, käyttörajoitukset, lisenssit, datankeruumenetelmä, datan laatu ja epävarmuus on kuvattava riittävällä tavalla ja tarvittaessa koneellisesti luettavassa muodossa, jotta vastaanottaja voi löytää datan, päästä siihen ja käyttää sitä; |
| b) | datarakenteet, dataformaatit, sanastot, luokitusjärjestelmät, taksonomiat ja koodiluettelot, jos ne ovat saatavilla, on kuvattava yleisesti saatavilla olevalla ja johdonmukaisella tavalla; |
| c) | tekniset keinot dataan pääsemiseksi, kuten sovellusrajapinnat, sekä niiden käyttöehdot ja palvelun laatu on kuvattava riittävällä tavalla, jotta voidaan mahdollistaa automaattinen pääsy dataan ja datan siirto osapuolten välillä, myös jatkuvasti, kerralla ladattavana tiedostona tai reaaliaikaisesti koneellisesti luettavassa muodossa, jos tämä on teknisesti mahdollista eikä haittaa verkkoon liitetyn tuotteen tai palvelun hyvää toimintaa; |
| d) | tarvittaessa keinot, joilla mahdollistetaan datan jakamista koskevien sopimusten, kuten älysopimusten, täytäntöönpanon automatisointivälineiden yhteentoimivuus. |
Vaatimukset voivat olla yleisluonteisia tai koskea tiettyjä aloja, ja niissä voidaan ottaa kaikilta osin huomioon suhde muuhun unionin oikeuteen tai kansalliseen lainsäädäntöön perustuviin vaatimuksiin.
2. Siirretään komissiolle tämän asetuksen 45 artiklan mukaisesti valta hyväksyä tätä asetusta täydentäviä delegoituja säädöksiä, joilla täsmennetään tämän artiklan 1 kohdassa säädettyjä olennaisia vaatimuksia niiden vaatimusten osalta, jotka luonteensa vuoksi eivät voi tuottaa aiottua vaikutusta, ellei niitä täsmennetä tarkemmin sitovissa unionin säädöksissä, ja jotta voidaan ottaa asianmukaisesti huomioon teknologian ja markkinoiden kehitys.
Hyväksyessään delegoituja säädöksiä komissio ottaa huomioon Euroopan datainnovaatiolautakunnan neuvonnan 42 artiklan c kohdan iii alakohdan mukaisesti.
3. Data-avaruuksien, jotka täyttävät ne yhdenmukaistetut standardit tai niiden osat, joiden viitetiedot on julkaistu Euroopan unionin virallisessa lehdessä, osallistujien, jotka tarjoavat dataa tai datapalveluja data-avaruuksien muille osallistujille, katsotaan noudattavan 1 kohdassa säädettyjä olennaisia vaatimuksia siltä osin kuin tällaiset yhdenmukaistetut standardit tai niiden osat kattavat kyseiset vaatimukset.
4. Komissio pyytää asetuksen (EU) N:o 1025/2012 10 artiklan mukaisesti yhtä tai useampaa eurooppalaista standardointiorganisaatiota laatimaan yhdenmukaistettuja standardeja, jotka täyttävät tämän artiklan 1 kohdassa säädetyt olennaiset vaatimukset.
5. Komissio voi hyväksyä täytäntöönpanosäädöksillä yhteisiä eritelmiä, jotka kattavat jonkin tai kaikki 1 kohdassa säädetyt olennaiset vaatimukset, jos seuraavat edellytykset täyttyvät:
| a) | komissio on pyytänyt asetuksen (EU) N:o 1025/2012 10 artiklan 1 kohdan mukaisesti yhtä tai useampaa eurooppalaista standardointiorganisaatiota laatimaan yhdenmukaistetun standardin, joka täyttää tämän artiklan 1 kohdassa säädetyt olennaiset vaatimukset, ja:
|
| b) | asiaankuuluvat tämän artiklan 1 kohdassa säädetyt olennaiset vaatimukset kattavien yhdenmukaistettujen standardien viitetietoja ei ole julkaistu Euroopan unionin virallisessa lehdessä asetuksen (EU) N:o 1025/2012 mukaisesti, eikä ole odotettavissa, että tällaiset viitetiedot julkaistaan kohtuullisen ajan kuluessa. |
Nämä täytäntöönpanosäädökset hyväksytään 46 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
6. Ennen kuin komissio laatii ehdotuksen tämän artiklan 5 kohdassa tarkoitetuksi täytäntöönpanosäädökseksi, se ilmoittaa asetuksen (EU) N:o 1025/2012 22 artiklassa tarkoitetulle komitealle, että se katsoo tämän artiklan 5 kohdan edellytysten täyttyneen.
7. Laatiessaan ehdotusta 5 kohdassa tarkoitetuksi täytäntöönpanosäädökseksi komissio ottaa huomioon Euroopan datainnovaatiolautakunnan neuvonnan ja muiden asiaankuuluvien elinten tai asiantuntijaryhmien näkemykset ja kuulee asianmukaisesti kaikkia asiaankuuluvia sidosryhmiä.
8. Data-avaruuksien osallistujien, jotka tarjoavat dataa tai datapalveluja data-avaruuksien muille osallistujille, jotka täyttävät 5 kohdassa tarkoitetuissa täytäntöönpanosäädöksissä vahvistetut yhteiset eritelmät tai niiden osat, on oletettava olevan 1 kohdassa säädettyjen olennaisten vaatimusten mukaisia siltä osin kuin tällaiset yhteiset eritelmät tai niiden osat kattavat kyseiset vaatimukset.
9. Jos eurooppalainen standardointiorganisaatio hyväksyy yhdenmukaistetun standardin ja ehdottaa komissiolle sen viitetietojen julkaisemista Euroopan unionin virallisessa lehdessä, komissio arvioi yhdenmukaistetut standardit asetuksen (EU) N:o 1025/2012 mukaisesti. Kun yhdenmukaistetun standardin viitetiedot julkaistaan Euroopan unionin virallisessa lehdessä, komissio kumoaa tämän artiklan 5 kohdassa tarkoitetut täytäntöönpanosäädökset tai niiden osat, jotka kattavat samat olennaiset vaatimukset kuin kyseinen yhdenmukaistettu standardi.
10. Jos jäsenvaltio katsoo, että yhteinen eritelmä ei täysin täytä 1 kohdassa säädettyjä olennaisia vaatimuksia, sen on ilmoitettava asiasta komissiolle toimittamalla yksityiskohtainen selvitys. Komissio arvioi kyseisen yksityiskohtaisen selvityksen ja muuttaa tarvittaessa täytäntöönpanosäädöstä, jossa kyseinen yhteinen eritelmä vahvistetaan.
11. Komissio voi yhteisten eurooppalaisten data-avaruuksien toimintaa varten annettavien yhteentoimivien yhteisten standardien ja käytäntöjen kehysten osalta hyväksyä suuntaviivoja, joissa otetaan huomioon asetuksen (EU) 2022/868 30 artiklan h alakohdan mukainen Euroopan datainnovaatiolautakunnan ehdotus.
37 artikla
Toimivaltaiset viranomaiset ja datakoordinaattorit
1. Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka on vastuussa tämän asetuksen soveltamisesta ja sen täytäntöönpanon valvonnasta, jäljempänä ’toimivaltaiset viranomaiset’. Jäsenvaltiot voivat perustaa yhden tai useamman uuden viranomaisen tai käyttää olemassa olevia viranomaisia.
2. Jos jäsenvaltio nimeää useamman kuin yhden toimivaltaisen viranomaisen, sen on nimettävä niiden joukosta datakoordinaattori helpottamaan toimivaltaisten viranomaisten yhteistyötä ja avustamaan tämän asetuksen soveltamisalaan kuuluvia yhteisöjä kaikissa sen soveltamiseen ja täytäntöönpanon valvontaan liittyvissä asioissa. Toimivaltaisten viranomaisten on niille tämän artiklan 5 kohdan nojalla annettuja tehtäviä ja valtuuksia käyttäessään tehtävä yhteistyötä keskenään.
3. Asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavat valvontaviranomaiset ovat vastuussa tämän asetuksen soveltamisen valvonnasta henkilötietojen suojan osalta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin.
Euroopan tietosuojavaltuutettu on vastuussa tämän asetuksen soveltamisen valvonnasta komission, Euroopan keskuspankin tai unionin elinten osalta. Asetuksen (EU) 2018/1725 62 artiklaa sovelletaan tarvittaessa soveltuvin osin.
Henkilötietojen käsittelyssä on käytettävä tässä kohdassa tarkoitettujen valvontaviranomaisten tehtäviä ja valtuuksia.
4. Rajoittamatta tämän artiklan 1 kohdan soveltamista
| a) | alakohtaisten viranomaisten toimivalta on otettava huomioon tämän asetuksen soveltamiseen liittyvissä alakohtaiseen dataan pääsyä ja sen käyttöä koskevissa erityiskysymyksissä; |
| b) | tämän asetuksen 23–31 artiklan sekä 34 ja 35 artiklan soveltamisesta ja täytäntöönpanon valvonnasta vastaavalla toimivaltaisella viranomaisella on oltava kokemusta data-alalta ja sähköisten viestintäpalvelujen alalta. |
5. Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdan mukaisesti nimettyjen toimivaltaisten viranomaisten tehtävät ja valtuudet määritellään selkeästi ja niiden mukaan tällaiset viranomaiset muun muassa:
| a) | edistävät tämän asetuksen soveltamisalaan kuuluvien käyttäjien ja yhteisöjen datalukutaitoa ja tietoisuutta tämän asetuksen mukaisista oikeuksista ja velvoitteista; |
| b) | käsittelevät valituksia, jotka koskevat tämän asetuksen väitettyä rikkomista, myös liikesalaisuuksiin liittyviltä osin, ja tutkivat siinä määrin, kuin se on asianmukaista, valitusten kohdetta ja ilmoittavat säännöllisesti ja tarvittaessa kansallisen lainsäädännön mukaisesti valituksen tekijöille tutkinnan etenemisestä sekä tutkinnan tuloksista kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen toimivaltaisen viranomaisen kanssa; |
| c) | suorittavat tutkimuksia tämän asetuksen soveltamista koskevista asioista, myös toiselta toimivaltaiselta tai muulta viranomaiselta saatujen tietojen perusteella; |
| d) | määräävät tehokkaita, oikeasuhteisia ja varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja takautuvia uhkasakkoja, tai panevat vireille oikeudellisia menettelyjä sakkojen määräämiseksi; |
| e) | seuraavat datan saataville asettamisen ja käytön kannalta teknologista ja merkityksellistä kaupallista kehitystä; |
| f) | tekevät yhteistyötä muiden jäsenvaltioiden toimivaltaisten viranomaisten ja tarvittaessa komission tai Euroopan datainnovaatiolautakunnan kanssa tämän asetuksen johdonmukaisen ja tehokkaan soveltamisen varmistamiseksi, mukaan lukien kaikkien asiaankuuluvien tietojen vaihtaminen sähköisesti ja ilman aiheetonta viivytystä, myös tämän artiklan 10 kohdan osalta; |
| g) | tekevät yhteistyötä muiden unionin tai kansallisten säädösten täytäntöönpanosta vastaavien asiaankuuluvien toimivaltaisten viranomaisten, myös data-alalla ja sähköisten viestintäpalvelujen alalla toimivaltaisten viranomaisten, asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavan valvontaviranomaisen tai alakohtaisten viranomaisten kanssa sen varmistamiseksi, että tämä asetus pannaan täytäntöön johdonmukaisesti muun unionin ja lainsäädännön ja kansallisen oikeuden kanssa; |
| h) | tekevät yhteistyötä kaikkien asiaankuuluvien toimivaltaisten viranomaisten kanssa, jotta varmistetaan, että 23–31 artiklan sekä 34 ja 35 artiklan velvollisuuksien täytäntöönpanoa valvotaan johdonmukaisesti muun unionin lainsäädännön ja datankäsittelypalvelujen tarjoajiin sovellettavan itsesääntelyn kanssa; |
| i) | varmistavat, että vaihtomaksut poistetaan 29 artiklan mukaisesti; |
| j) | tutkivat V luvun nojalla esitetyt datapyynnöt. |
Jos datakoordinaattori on nimetty, sen on helpotettava ensimmäisen alakohdan f, g ja h alakohdassa tarkoitettua yhteistyötä ja avustettava toimivaltaisia viranomaisia näiden pyynnöstä.
6. Jos tällainen toimivaltainen viranomainen on nimetty, datakoordinaattorin on
| a) | toimittava keskitettynä yhteyspisteenä kaikissa tämän asetuksen soveltamiseen liittyvissä kysymyksissä; |
| b) | varmistettava niiden datan saataville asettamista koskevien pyyntöjen julkinen saatavuus verkossa, joita julkisen sektorin elimet esittävät poikkeuksellisen tarpeen perusteella V luvun mukaisesti, ja edistettävä vapaaehtoisia datan jakamista koskevia sopimuksia julkisen sektorin elinten ja datan haltijoiden välillä; |
| c) | ilmoitettava komissiolle vuosittain 4 artiklan 2 ja 8 kohdan ja 5 artiklan 11 kohdan mukaisesti ilmoitetuista epäämisistä. |
7. Jäsenvaltioiden on ilmoitettava komissiolle toimivaltaisten viranomaisten nimet ja niille kuuluvat tehtävät ja valtuudet sekä tapauksen mukaan datakoordinaattorin nimi. Komissio pitää yllä julkista rekisteriä näistä viranomaisista.
8. Toimivaltaisten viranomaisten on pysyttävä puolueettomina ja vapaina kaikesta suorasta tai välillisestä ulkopuolisesta vaikuttamisesta hoitaessaan tehtäviään ja käyttäessään valtuuksiaan tämän asetuksen mukaisesti, eivätkä ne saa pyytää eivätkä ottaa yksittäisiä tapauksia varten ohjeita miltään muulta viranomaiselta tai yksityiseltä osapuolelta.
9. Jäsenvaltioiden on varmistettava, että toimivaltaisille viranomaisille osoitetaan riittävät henkilöstö- ja tekniset resurssit ja asiaankuuluva asiantuntemus, jotta ne voivat hoitaa tehokkaasti tämän asetuksen mukaiset tehtävänsä.
10. Tämän asetuksen soveltamisalaan kuuluvat yhteisöt kuuluvat sen jäsenvaltion toimivaltaan, johon yhteisö on sijoittautunut. Jos yhteisö on sijoittautunut useampaan kuin yhteen jäsenvaltioon, sen on katsottava kuuluvan sen jäsenvaltion toimivaltaan, jossa sen päätoimipaikka sijaitsee eli jossa sillä on kotipaikka tai sääntömääräinen kotipaikka, josta pääasialliset taloudelliset toiminnot ja operatiivinen valvonta tapahtuvat.
11. Tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa ja joka ei ole sijoittautunut unioniin, on nimettävä laillinen edustaja johonkin jäsenvaltioon.
12. Tämän asetuksen noudattamisen varmistamiseksi tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa, on valtuutettava laillinen edustaja, joka vastaa kyseisen yhteisön lisäksi tai sen sijasta yhteyksistä toimivaltaisiin viranomaisiin kaikissa kyseiseen yhteisöön liittyvissä kysymyksissä. Kyseisen laillisen edustajan on tehtävä yhteistyötä toimivaltaisten viranomaisten kanssa ja osoitettava niille pyynnöstä kattavasti tämän asetuksen soveltamisalaan kuuluvan, verkkoon liitettyjä tuotteita saataville asettavan tai palveluja unionissa tarjoavan yhteisön toteuttamat toimet ja soveltamat säännöt tämän asetuksen noudattamisen varmistamiseksi.
13. Tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa, on katsottava kuuluvan sen jäsenvaltion toimivaltaan, jossa sen laillinen edustaja sijaitsee. Sillä, että tällainen yhteisö on nimennyt laillisen edustajan, ei rajoiteta tällaisen yhteisön vastuuta eikä mahdollisia oikeudellisia toimia, joita voidaan panna vireille sitä vastaan. Siihen saakka, kunnes yhteisö nimeää laillisen edustajan tämän artiklan mukaisesti, sen on tarvittaessa kuuluttava kaikkien jäsenvaltioiden toimivaltaan tämän asetuksen soveltamisen ja täytäntöönpanon varmistamiseksi. Mikä tahansa toimivaltainen viranomainen voi käyttää toimivaltaansa muun muassa määräämällä tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia edellyttäen, että yhteisö ei kuulu tämän asetuksen nojalla toisen toimivaltaisen viranomaisen täytäntöönpanomenettelyn alaisuuteen samojen asioiden osalta.
14. Toimivaltaisilla viranomaisilla on oltava valtuudet pyytää käyttäjiltä, datan haltijoilta tai datan vastaanottajilta tai niiden laillisilta edustajilta, jotka kuuluvat niiden jäsenvaltion toimivaltaan, kaikki tiedot, jotka ovat tarpeen tämän asetuksen noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa lähtökohtaisten tehtävien suorittamiseen nähden, ja se on perusteltava.
15. Jos yhden jäsenvaltion toimivaltainen viranomainen pyytää apua tai täytäntöönpanotoimenpiteitä toisen jäsenvaltion toimivaltaiselta viranomaiselta, sen on esitettävä perusteltu pyyntö. Toimivaltaisen viranomaisen on tällaisen pyynnön saatuaan annettava ilman aiheetonta viivytystä vastaus, jossa esitetään yksityiskohtaisesti toteutetut tai suunnitellut toimet.
16. Toimivaltaisten viranomaisten on kunnioitettava luottamuksellisuutta ja ammatti- ja liikesalaisuuksien suojaa koskevia periaatteita sekä turvattava henkilötiedot unionin oikeuden tai kansallisen lainsäädännön mukaisesti. Tietoja, jotka vaihdetaan avunantoa koskevan pyynnön yhteydessä ja toimitetaan tämän artiklan nojalla, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.
50 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan 12 päivästä syyskuuta 2025 alkaen.
Tämän asetuksen 3 artiklan 1 kohdasta johtuvia velvoitteita sovelletaan verkkoon liitettyihin tuotteisiin ja niihin liittyviin palveluihin, jotka on saatettu markkinoille 12 päivän syyskuuta 2026 jälkeen.
III lukua sovelletaan 12 päivän syyskuuta 2025 jälkeen voimaan tulevan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisiin datan saataville asettamista koskeviin velvoitteisiin.
IV lukua sovelletaan 12 päivästä syyskuuta 2025 alkaen.
IV lukua sovelletaan 12 päivästä syyskuuta 2027 alkaen sopimuksiin, jotka on tehty 12 päivänä syyskuuta 2025 tai ennen sitä, edellyttäen että ne ovat
| a) | voimassa määräämättömän ajan; tai |
| b) | niiden voimassaolon on määrä päättyä 10 vuotta 11 päivän tammikuuta 2024 jälkeen. |
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Strasbourgissa 13 päivänä joulukuuta 2023.
Euroopan parlamentin puolesta
Puhemies
R. METSOLA
Neuvoston puolesta
Puheenjohtaja
P. NAVARRO RÍOS
(1) EUVL C 402, 19.10.2022, s. 5.
(2) EUVL C 365, 23.9.2022, s. 18.
(3) EUVL C 375, 30.9.2022, s. 112.
(4) Euroopan parlamentin kanta, vahvistettu 9. marraskuuta 2023 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 27. marraskuuta 2023.
(5) Komission suositus 2003/361/EY, annettu 6 päivänä toukokuuta 2003, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä (EUVL L 124, 20.5.2003, s. 36).
(6) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(7) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(8) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).
(9) Neuvoston direktiivi 93/13/ETY, annettu 5 päivänä huhtikuuta 1993, kuluttajasopimusten kohtuuttomista ehdoista (EYVL L 95, 21.4.1993, s. 29).
(10) Euroopan parlamentin ja neuvoston direktiivi 2005/29/EY, annettu 11 päivänä toukokuuta 2005, sopimattomista elinkeinonharjoittajien ja kuluttajien välisistä kaupallisista menettelyistä sisämarkkinoilla ja neuvoston direktiivin 84/450/ETY, Euroopan parlamentin ja neuvoston direktiivien 97/7/EY, 98/27/EY ja 2002/65/EY sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 2006/2004 muuttamisesta (sopimattomia kaupallisia menettelyjä koskeva direktiivi) (EUVL L 149, 11.6.2005, s. 22).
(11) Euroopan parlamentin ja neuvoston direktiivi 2011/83/EU, annettu 25 päivänä lokakuuta 2011, kuluttajan oikeuksista, neuvoston direktiivin 93/13/ETY ja Euroopan parlamentin ja neuvoston direktiivin 1999/44/EY muuttamisesta sekä neuvoston direktiivin 85/577/ETY ja Euroopan parlamentin ja neuvoston direktiivin 97/7/EY kumoamisesta (EUVL L 304, 22.11.2011, s. 64).
(12) Euroopan parlamentin ja neuvoston asetus (EU) 2021/784, annettu 29 päivänä huhtikuuta 2021, verkossa tapahtuvaan terroristisen sisällön levittämiseen puuttumisesta (EUVL L 172, 17.5.2021, s. 79).
(13) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2065, annettu 19 päivänä lokakuuta 2022, digitaalisten palvelujen sisämarkkinoista ja direktiivin 2000/31/EY muuttamisesta (digipalvelusäädös) (EUVL L 277, 27.10.2022, s. 1).
(14) Euroopan parlamentin ja neuvoston asetus (EU) 2023/1543, annettu 12 päivänä heinäkuuta 2023, eurooppalaisista esittämismääräyksistä ja eurooppalaisista säilyttämismääräyksistä sähköisten todisteiden hankkimiseksi rikosoikeudellisissa menettelyissä ja rikosoikeudellisten menettelyjen perusteella annettujen vapaudenmenetyksen käsittävien rangaistusten täytäntöönpanoa varten (EUVL L 191, 28.7.2023, s. 118).
(15) Euroopan parlamentin ja neuvoston direktiivi (EU) 2023/1544, annettu 12 päivänä heinäkuuta 2023, nimettyjen toimipaikkojen nimeämistä ja laillisten edustajien nimittämistä koskevista yhdenmukaistetuista säännöistä sähköisten todisteiden keräämiseksi rikosoikeudellisissa menettelyissä (EUVL L 191, 28.7.2023, s. 181).
(16) Euroopan parlamentin ja neuvoston asetus (EU) 2015/847, annettu 20 päivänä toukokuuta 2015, varainsiirtojen mukana toimitettavista tiedoista ja asetuksen (EY) N:o 1781/2006 kumoamisesta (EUVL L 141, 5.6.2015, s. 1).
(17) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/849, annettu 20 päivänä toukokuuta 2015, rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY ja komission direktiivin 2006/70/EY kumoamisesta (EUVL L 141, 5.6.2015, s. 73).
(18) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151, 7.6.2019, s. 70).
(19) Euroopan parlamentin ja neuvoston direktiivi 2001/29/EY, annettu 22 päivänä toukokuuta 2001, tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa (EYVL L 167, 22.6.2001, s. 10).
(20) Euroopan parlamentin ja neuvoston direktiivi 2004/48/EY, annettu 29 päivänä huhtikuuta 2004, teollis- ja tekijänoikeuksien noudattamisen varmistamisesta (EUVL L 157, 30.4.2004, s. 45).
(21) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/790, annettu 17 päivänä huhtikuuta 2019, tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla ja direktiivien 96/9/EY ja 2001/29/EY muuttamisesta (EUVL L 130, 17.5.2019, s. 92).
(22) Euroopan parlamentin ja neuvoston asetus (EU) 2022/868, annettu 30 päivänä toukokuuta 2022, eurooppalaisen datan hallinnoinnista ja asetuksen (EU) 2018/1724 muuttamisesta (datanhallinta-asetus) (EUVL L 152, 3.6.2022, s. 1).
(23) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/943, annettu 8 päivänä kesäkuuta 2016, julkistamattoman taitotiedon ja liiketoimintatiedon (liikesalaisuuksien) suojaamisesta laittomalta hankinnalta, käytöltä ja ilmaisemiselta (EUVL L 157, 15.6.2016, s. 1).
(24) Euroopan parlamentin ja neuvoston direktiivi 98/6/EY, annettu 16 päivänä helmikuuta 1998, kuluttajansuojasta kuluttajille tarjottavien tuotteiden hintojen ilmoittamisessa (EYVL L 80, 18.3.1998, s. 27).
(25) Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista (”Direktiivi sähköisestä kaupankäynnistä”) (EYVL L 178, 17.7.2000, s. 1).
(26) Euroopan parlamentin ja neuvoston asetus (EU) 2022/1925, annettu 14 päivänä syyskuuta 2022, kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla ja direktiivien (EU) 2019/1937 ja (EU) 2020/1828 muuttamisesta (digimarkkinasäädös) (EUVL L 265, 12.10.2022, s. 1).
(27) Euroopan parlamentin ja neuvoston asetus (EY) N:o 223/2009, annettu 11 päivänä maaliskuuta 2009, Euroopan tilastoista sekä salassapidettävien tilastotietojen luovuttamisesta Euroopan yhteisöjen tilastotoimistolle annetun Euroopan parlamentin ja neuvoston asetuksen (EY, Euratom) N:o 1101/2008, yhteisön tilastoista annetun neuvoston asetuksen (EY) N:o 322/97 ja Euroopan yhteisöjen tilasto-ohjelmakomitean perustamisesta tehdyn neuvoston päätöksen 89/382/ETY, Euratom kumoamisesta (EUVL L 87, 31.3.2009, s. 164).
(28) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/1024, annettu 20 päivänä kesäkuuta 2019, avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EUVL L 172, 26.6.2019, s. 56).
(29) Euroopan parlamentin ja neuvoston direktiivi 96/9/EY, annettu 11 päivänä maaliskuuta 1996, tietokantojen oikeudellisesta suojasta (EYVL L 77, 27.3.1996, s. 20).
(30) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1807, annettu 14 päivänä marraskuuta 2018, muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa (EUVL L 303, 28.11.2018, s. 59).
(31) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/770, annettu 20 päivänä toukokuuta 2019, tietyistä digitaalisen sisällön ja digitaalisten palvelujen toimittamista koskeviin sopimuksiin liittyvistä seikoista (EUVL L 136, 22.5.2019, s. 1).
(32) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).
(33) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1025/2012, annettu 25 päivänä lokakuuta 2012, eurooppalaisesta standardoinnista, neuvoston direktiivien 89/686/ETY ja 93/15/ETY sekä Euroopan parlamentin ja neuvoston direktiivien 94/9/EY, 94/25/EY, 95/16/EY, 97/23/EY, 98/34/EY, 2004/22/EY, 2007/23/EY, 2009/23/EY ja 2009/105/EY muuttamisesta ja neuvoston päätöksen 87/95/ETY ja Euroopan parlamentin ja neuvoston päätöksen N:o 1673/2006/EY kumoamisesta (EUVL L 316, 14.11.2012, s. 12).
(34) Euroopan parlamentin ja neuvoston asetus (EY) N:o 765/2008, annettu 9 päivänä heinäkuuta 2008, tuotteiden kaupan pitämiseen liittyvää akkreditointia ja markkinavalvontaa koskevista vaatimuksista ja neuvoston asetuksen (ETY) N:o 339/93 kumoamisesta (EUVL L 218, 13.8.2008, s. 30).
(35) Euroopan parlamentin ja neuvoston päätös N:o 768/2008/EY, tehty 9 päivänä heinäkuuta 2008, tuotteiden kaupan pitämiseen liittyvistä yhteisistä puitteista ja päätöksen 93/465/ETY kumoamisesta (EUVL L 218, 13.8.2008, s. 82).
(36) Euroopan parlamentin ja neuvoston asetus (EU) 2017/2394, annettu 12 päivänä joulukuuta 2017, | kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä ja asetuksen (EY) N:o 2006/2004 kumoamisesta (EUVL L 345, 27.12.2017, s. 1).
(37) Euroopan parlamentin ja neuvoston direktiivi (EU) 2020/1828, annettu 25 päivänä marraskuuta 2020, kuluttajien yhteisten etujen suojaamiseksi nostettavista edustajakanteista ja direktiivin 2009/22/EY kumoamisesta (EUVL L 409, 4.12.2020, s. 1).
(38) EUVL L 123, 12.5.2016, s. 1.
(39) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0812 (electronic edition)