keyboard_tab Data Act 2023/2854 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 2 artikla Määritelmät
- 1 3 artikla Velvoite saattaa tuotteen data ja siihen liittyvän palvelun data käyttäjän saataville
- 1 25 artikla Vaihtamista koskevat sopimusehdot
- 1 32 artikla Kolmannen maan viranomaisten pääsy dataan ja datan kansainvälinen siirto
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
III LUKU
DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET
IV LUKU
DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT
V LUKU
DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA
VI LUKU
DATANKÄSITTELYPALVELUJEN VAIHTAMINEN
VII LUKU
LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO
VIII LUKU
YHTEENTOIMIVUUS
IX LUKU
TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA
X LUKU
DIREKTIIVIN 96/9/EY MUKAINEN SUI GENERIS -OIKEUS
XI LUKU
LOPPUSÄÄNNÖKSET
- datan 46
- joka 34
- dataa 23
- datankäsittelypalvelujen 23
- että 19
- verkkoon 17
- mukaan 17
- unionin 16
- tuotteen 16
- tarjoajan 15
- kolmannen 15
- jotka 14
- palvelun 14
- maan 13
- alakohdassa 13
- sopimuksen 13
- asiakkaan 13
- lukien 13
- mukaisesti 12
- tämän 12
- kuin 12
- kohdan 12
- liittyvän 11
- olevan 11
- dataan 10
- tieto- 10
- asiakas 10
- siihen 10
- käyttäjän 10
- oikeuden 9
- datankäsittelypalvelun 9
- tuotteeseen 9
- asetuksen 9
- liitetyn 9
- jonka 8
- haltija 8
- käyttää 8
- kansallisen 8
- palveluntarjoajan 7
- asiakkaalle 7
- tarvittaessa 7
- aikana 7
- joiden 7
- haltijan 7
- siitä 7
- määriteltyä 7
- data 7
- siirrettävissä 7
- saataville 7
- kohdassa 7
2 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
| 1) | ’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena; |
| 2) | ’metadatalla’ datan jäsenneltyä sisällön tai käytön kuvausta, joka helpottaa kyseisen datan hakemista tai käyttämistä; |
| 3) | ’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja; |
| 4) | ’muulla datalla kuin henkilötiedoilla’ muuta dataa kuin henkilötietoja; |
| 5) | ’verkkoon liitetyllä tuotteella’ esinettä, joka saa, tuottaa tai kerää käytöstään ja ympäristöstään dataa, joka pystyy välittämään tuotteen dataa sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta ja jonka pääasiallinen toiminto ei ole datan tallennus, käsittely tai siirto muun osapuolen kuin käyttäjän puolesta; |
| 6) | ’tuotteeseen liittyvällä palvelulla’ muuta digitaalista palvelua kuin sähköistä viestintäpalvelua, mukaan lukien ohjelmistot, jotka on osto-, vuokraus- tai liisaushetkellä liitetty tuotteeseen siten, että verkkoon liitetty tuote ei pystyisi ilman sitä suorittamaan jotain sen toiminnoista, tai jotka valmistaja tai kolmas osapuoli myöhemmin liittää tuotteeseen lisätäkseen, päivittääkseen tai mukauttaakseen verkkoon liitetyn tuotteen toimintoja; |
| 7) | ’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan dataan tai datajoukkoihin joko automaattista datankäsittelyä käyttäen tai manuaalisesti, kuten datan keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, datan luovuttamista siirtämällä, levittämällä tai asettamalla se muutoin saataville, datan yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista; |
| 8) | ’datankäsittelypalvelulla’ asiakkaalle tarjottavaa digitaalista palvelua, joka mahdollistaa kaikkialla käytössä olevaan ja tarveperusteiseen verkkokäyttöön jaetun joukon konfiguroitavissa olevia, skaalattavia ja joustavia, luonteeltaan keskitettyjä, hajautettuja tai pitkälle hajautettuja tietoteknisiä resursseja niin, että se voidaan ottaa käyttöön ja poistaa käytöstä nopeasti siten, että hallinnointivaiva tai palveluntarjoajan vuorovaikutus on minimaalinen; |
| 9) | ’samalla palvelutyypillä’ datankäsittelypalvelujen kokonaisuutta, jossa palveluilla on sama ensisijainen tavoite, sama datankäsittelypalvelujen perusmalli ja samat päätoiminnot; |
| 10) | ’datan välityspalvelulla’ asetuksen (EU) 2022/868 2 artiklan 11 alakohdassa määriteltyä datan välityspalvelua; |
| 11) | ’rekisteröidyllä’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä; |
| 12) | ’käyttäjällä’ oikeushenkilöä tai luonnollista henkilöä, joka omistaa verkkoon liitetyn tuotteen tai jolle kyseisen verkkoon liitetyn tuotteen tilapäinen käyttöoikeus on sopimuksella siirretty taikka joka vastaanottaa tuotteeseen liittyviä palveluja; |
| 13) | ’datan haltijalla’ luonnollista henkilöä tai oikeushenkilöä, jolla on tämän asetuksen, sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisesti oikeus tai velvollisuus käyttää ja asettaa saataville dataa, myös tuotteen dataa tai siihen liittyvän palvelun dataa, jonka datan haltija on hankkinut tai tuottanut tuotteeseen liittyvän palvelun tarjoamisen aikana, kun tästä on sovittu sopimuksella; |
| 14) | ’datan vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta käyttäjän datan haltijalle esittämän pyynnön perusteella tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen mukaisesti; |
| 15) | ’tuotteen datalla’ verkkoon liitetyn tuotteen käytön tuloksena tuotettua dataa, jonka valmistaja on suunnitellut olevan käyttäjän, datan haltijan tai kolmannen osapuolen, tarvittaessa myös valmistajan, saatavilla tuotteesta sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta; |
| 16) | ’tuotteeseen liittyvän palvelun datalla’ dataa, joka edustaa verkkoon liitettyyn tuotteeseen liittyvien käyttäjän toimien tai tapahtumien digitointia, jonka käyttäjä on tallentanut tarkoituksella tai joka on tallentunut käyttäjän toiminnan sivutuotteena ja joka tuotetaan palveluntarjoajan tarjotessa tuotteeseen liittyvää palvelua; |
| 17) | ’helposti saatavilla olevalla datalla’ tuotteen dataa ja siihen liittyvän palvelun dataa, jonka datan haltija laillisesti saa tai voi saada verkkoon liitetystä tuotteesta tai siihen liittyvästä palvelusta ilman kohtuutonta vaivaa ja jota ei voida toteuttaa yksinkertaisin toimenpitein; |
| 18) | ’liikesalaisuudella’ direktiivin (EU) 2016/943 2 artiklan 1 alakohdassa määriteltyä liikesalaisuutta; |
| 19) | ’liikesalaisuuden haltijalla’ direktiivin (EU) 2016/943 2 artiklan 2 alakohdassa määriteltyä liikesalaisuuden haltijaa; |
| 20) | ’profiloinnilla’, asetuksen (EU) 2016/679 4 artiklan 4 alakohdassa määriteltyä profilointia; |
| 21) | ’asettamisella saataville markkinoilla’ verkkoon liitetyn tuotteen toimittamista liiketoiminnan yhteydessä unionin markkinoille jakelua, kulutusta tai käyttöä varten joko maksua vastaan tai maksutta; |
| 22) | ’markkinoille saattamisella’ verkkoon liitetyn tuotteen asettamista ensimmäistä kertaa saataville unionin markkinoilla; |
| 23) | ’kuluttajalla’ luonnollista henkilöä, joka toimii sellaisessa tarkoituksessa, joka ei liity hänen elinkeino- tai ammattitoimintaansa; |
| 24) | ’yrityksellä’ luonnollista henkilöä tai oikeushenkilöä, joka tämän asetuksen soveltamisalaan kuuluvien sopimusten ja käytäntöjen yhteydessä toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa; |
| 25) | ’pienellä yrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 2 kohdassa määriteltyä pientä yritystä; |
| 26) | ’mikroyrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 3 kohdassa määriteltyä mikroyritystä; |
| 27) | ’unionin elimillä’ Euroopan unionista tehdyn sopimuksen, Euroopan unionin toiminnasta tehdyn sopimuksen tai Euroopan atomienergiayhteisön perustamissopimuksen nojalla perustettuja unionin elimiä ja laitoksia; |
| 28) | ’julkisen sektorin elimellä’ jäsenvaltioiden kansallisia viranomaisia, alue- tai paikallisviranomaisia ja jäsenvaltioiden julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai laitoksen muodostamia yhteenliittymiä; |
| 29) | ’yleisellä hätätilalla’ poikkeustilannetta, joka on ajallisesti rajattu, kuten kansanterveysuhka, luonnonkatastrofeista johtuva hätätilanne, ihmisen aiheuttama suuri hätätila, mukaan lukien vakava kyberturvallisuuspoikkeama, joka vaikuttaa kielteisesti unionin tai jäsenvaltion tai sen osan väestöön ja johon liittyy riski vakavista ja pitkäaikaisista vaikutuksista elinoloihin tai taloudelliseen vakauteen tai rahoitusvakauteen taikka taloudellisten resurssien merkittävästä ja välittömästä heikkenemisestä unionissa tai asianomaisessa jäsenvaltiossa ja joka määritetään ja julistetaan virallisesti unionin oikeuden tai kansallisen lainsäädännön mukaisten asiaankuuluvien menettelyjen mukaisesti; |
| 30) | ’asiakkaalla’ luonnollista henkilöä tai oikeushenkilöä, joka on solminut sopimussuhteen datankäsittelypalvelujen tarjoajan kanssa tarkoituksenaan käyttää yhtä tai useampaa datankäsittelypalvelua; |
| 31) | ’virtuaaliavustajalla’ ohjelmistoa, joka voi käsitellä pyyntöjä, tehtäviä tai kysymyksiä, mukaan lukien äänisignaalit, kirjoitus, eleet tai liikkeet, ja joka tarjoaa näiden pyyntöjen, tehtävien tai kysymysten perusteella pääsyn muihin palveluihin tai ohjaa verkkoon liitettyjen tuotteiden toimintoja; |
| 32) | ’digitaalisella omaisuudella’ digitaalisessa muodossa olevia elementtejä, mukaan lukien sovellukset, joita asiakkaalla on oikeus käyttää, riippumatta sopimussuhteesta siihen datankäsittelypalveluun, jonka asiakas aikoo vaihtaa toiseen; |
| 33) | ’omissa tiloissa sijaitsevalla tieto- ja viestintäteknisellä infrastruktuurilla’ tieto- ja viestintäteknistä infrastruktuuria ja tietoteknisiä resursseja, jotka asiakas omistaa, vuokraa tai liisaa, jotka sijaitsevat asiakkaan itsensä omassa datakeskuksessa ja joita asiakas tai kolmas osapuoli käyttää; |
| 34) | ’vaihtamisella’ prosessia, johon osallistuu lähteenä oleva datankäsittelypalvelujen tarjoaja, datankäsittelypalvelun asiakas ja kohteena oleva datankäsittelypalvelujen tarjoaja ja jossa datankäsittelypalvelun asiakas vaihtaa yhden datankäsittelypalvelun käytöstä toisen saman palvelutyypin datankäsittelypalvelun tai eri datankäsittelypalvelujen tarjoajan tarjoaman muun palvelun taikka omissa tiloissa sijaitsevan tieto- ja viestintäteknisen infrastruktuurin käyttöön, mukaan lukien datan poimiminen, muuntaminen ja lataaminen; |
| 35) | ’datan poistomaksuilla’ datansiirtomaksuja, jotka veloitetaan datankäsittelypalvelujen tarjoajan asiakkailta niiden datan poimimisesta verkon kautta datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisestä infrastruktuurista eri palveluntarjoajan järjestelmiin tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintäteknistä infrastruktuuriin; |
| 36) | ’vaihtomaksuilla’ muita kuin tavanomaisia palvelumaksuja tai sopimuksen ennenaikaisesta päättämisestä aiheutuvia seuraamusmaksuja, joita datankäsittelypalvelujen tarjoaja perii asiakkaalta toimista, jotka tässä asetuksessa on säädetty eri palveluntarjoajan järjestelmään tai omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin vaihtamiseen kuuluviksi, mukaan lukien datan poistomaksut; |
| 37) | ’toiminnallisella vastaavuudella’ sitä, että asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden perusteella voidaan palauttaa toiminnallisuuden vähimmäistaso uuden samantyyppisen datankäsittelypalvelun ympäristössä vaihtoprosessin jälkeen, kun kohteena oleva datankäsittelypalvelu tuottaa olennaisilta osin vertailukelpoisen tuloksen reaktiona samaan syötteeseen asiakkaalle sopimuksen nojalla toimitettujen yhteisten ominaisuuksien osalta; |
| 38) | ’siirrettävissä olevalla datalla’ 23–31 artiklaa ja 35 artiklaa sovellettaessa syöte- ja tuotosdataa, mukaan lukien metadata, joka on suoraan tai välillisesti tuotettu tai yhteistuotettu asiakkaan datankäsittelypalvelun käytöllä, lukuun ottamatta datankäsittelypalvelun tarjoajien tai kolmansien osapuolten omaisuutta tai teollis- ja tekijänoikeuksilla suojattua taikka liikesalaisuutena pidettävää dataa; |
| 39) | ’älysopimuksella’ tietokoneohjelmaa, jota käytetään sopimuksen tai sen osan automaattiseen toteuttamiseen sähköisten tietueiden sarjan avulla ja siten, että niiden eheys ja niiden kronologisen järjestyksen oikeellisuus varmistetaan; |
| 40) | ’yhteentoimivuudella’ kahden tai useamman data-avaruuden tai viestintäverkon, järjestelmän, verkkoon liitetyn tuotteen, sovelluksen, datankäsittelypalvelun tai komponentin kykyä vaihtaa ja käyttää dataa toimintojensa suorittamiseksi; |
| 41) | ’yhteentoimivuutta koskevilla avoimilla eritelmillä’ tieto- ja viestintätekniikan teknisiä eritelmiä, jotka ovat käyttöominaisuuksiin painottuvia ja joiden tavoitteena on datankäsittelypalvelujen välinen yhteentoimivuus; |
| 42) | ’yhteisillä eritelmillä’ sellaista muuta asiakirjaa kuin standardia, joka sisältää teknisiä ratkaisuja, joiden avulla voidaan täyttää tietyt tässä asetuksessa vahvistetut vaatimukset ja velvoitteet; |
| 43) | ’yhdenmukaistetulla standardilla’ asetuksen (EU) N:o 1025/2012 2 artiklan 1 kohdan c alakohdassa määriteltyä yhdenmukaistettua standardia. |
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
3 artikla
Velvoite saattaa tuotteen data ja siihen liittyvän palvelun data käyttäjän saataville
1. Verkkoon liitetyt tuotteet on suunniteltava ja valmistettava ja niihin liittyvät palvelut on suunniteltava ja tarjottava siten, että tuotteen data ja siihen liittyvän palvelun data, myös asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, on oletusarvoisesti ja – tapauksen mukaan ja silloin, kun se on teknisesti mahdollista – suoraan käyttäjän saatavilla helposti, turvallisesti ja maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
2. Ennen sopimuksen tekemistä verkkoon liitetyn tuotteen ostamisesta, vuokraamisesta tai liisaamisesta, myyjän, vuokraajan tai liisaajan, joka voi olla valmistaja, on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:
| a) | sen tuotteen datan tyyppi, muoto ja arvioitu määrä, jota verkkoon liitetty tuote pystyy tuottamaan; |
| b) | tieto siitä, kykeneekö verkkoon liitetty tuote tuottamaan dataa jatkuvasti ja reaaliaikaisesti; |
| c) | tieto siitä, kykeneekö verkkoon liitetty tuote tallentamaan dataa laitteeseen tai etäpalvelimelle, mukaan lukien tarvittaessa suunniteltu säilytysaika; |
| d) | tieto siitä, miten käyttäjä pääsee dataan, voi hakea tai tarvittaessa poistaa sitä, mukaan lukien tätä koskevat tekniset tiedot, käyttöehdot ja palvelu laatu. |
3. Ennen sopimuksen tekemistä tuotteeseen liittyvän palvelun tarjoamisesta tällaisen tuotteeseen liittyvän palvelun tarjoajan on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:
| a) | sellaisen tuotteen datan luonne, arvioitu määrä ja keruutiheys, joka mahdollisen datan haltijan odotetaan saavan, ja tarvittaessa järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika; |
| b) | tuotettavan tuotteeseen liittyvän palvelun datan luonne ja arvioitu määrä sekä järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika; |
| c) | tieto siitä, aikooko mahdollinen datan haltija itse käyttää helposti saatavilla olevaa dataa, ja tarkoitukset, joihin kyseistä dataa on määrä käyttää, ja aikooko se sallia yhden tai useamman kolmannen osapuolen käyttää dataa käyttäjän kanssa sovittuihin tarkoituksiin; |
| d) | mahdollisen datan haltijan sekä tarvittaessa muiden dataa käsittelevien osapuolten henkilöllisyys, kuten niiden liikenimi ja maantieteellinen osoite, johon ne ovat sijoittautuneet; |
| e) | viestintävälineet, joiden avulla voidaan ottaa nopeasti yhteyttä mahdolliseen datan haltijaan ja viestiä tämän kanssa tehokkaasti; |
| f) | tieto siitä, miten käyttäjä voi pyytää datan jakamista kolmannen osapuolen kanssa ja tarvittaessa lopettaa datan jakamisen; |
| g) | käyttäjän oikeus valituksen esittämiseen 37 artiklan nojalla nimetylle toimivaltaiselle viranomaiselle tämän luvun säännösten rikkomisesta; |
| h) | tieto siitä, onko mahdollinen datan haltija sellaisten liikesalaisuuksien haltija, jotka sisältyvät dataan, johon on pääsy verkkoon liitetystä tuotteesta käsin tai joka tuotetaan siihen liittyvän palvelun tarjoamisen aikana, ja liikesalaisuuden haltijan henkilöllisyys, jos mahdollinen datan haltija ei ole liikesalaisuuden haltija; |
| i) | käyttäjän ja mahdollisen datan haltijan välisen sopimuksen kesto ja tällaisen sopimuksen irtisanomista koskevat järjestelyt. |
25 artikla
Vaihtamista koskevat sopimusehdot
1. Datankäsittelypalveluiden asiakkaan oikeudet ja tarjoajan velvoitteet, jotka liittyvät tällaisten palvelujen tarjoajien vaihtamiseen tai tapauksen mukaan vaihtamiseen asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin, on määritettävä selkeästi kirjallisessa sopimuksessa. Datankäsittelypalvelujen tarjoajan on asetettava kyseinen sopimus asiakkaan saataville ennen sopimuksen allekirjoittamista siten, että asiakkaan on mahdollista tallentaa sopimus ja toisintaa se.
2. Rajoittamatta direktiivin (EU) 2019/770 soveltamista, tämän artiklan 1 kohdassa tarkoitetun sopimuksen on sisällettävä vähintään seuraavat seikat:
| a) | lausekkeet, joiden nojalla asiakas voi pyynnöstä vaihtaa eri datankäsittelypalvelujen tarjoajan tarjoamaan datankäsittelypalveluun tai siirtää kaiken siirrettävissä olevan datan, sovellukset ja digitaalisen omaisuuden omissa tiloissaan sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 30 kalenteripäivän pituisen pakollisen enimmäissiirtymäajan kuluessa, joka alkaa d alakohdassa tarkoitetun enimmäisirtisanomisajan jälkeen ja jonka aikana palvelusopimusta sovelletaan ja datankäsittelypalvelujen tarjoajan on
|
| b) | datankäsittelypalvelujen tarjoajan velvoite tukea asiakkaan irtautumisstrategiaa sopimuksen kohteena olevien palvelujen osalta, myös antamalla kaikki asiaan liittyvät tiedot; |
| c) | lauseke, jossa täsmennetään, että sopimus katsotaan irtisanotuksi ja asiakkaalle ilmoitetaan irtisanomisesta jossakin seuraavista tapauksista:
|
| d) | vaihtoprosessin aloittamista koskeva enimmäisirtisanomisaika, joka saa olla enintään kaksi kuukautta; |
| e) | kattava eritelmä kaikista dataluokista ja digitaalisen omaisuuden luokista, jotka voidaan siirtää vaihtoprosessin aikana, mukaan lukien vähintään kaikki siirrettävissä oleva data; |
| f) | tyhjentävä erittely palveluntarjoajan datankäsittelypalvelun sisäiseen toimintaan liittyvistä tietoluokista, jotka on erotettava tämän kohdan e alakohdan mukaisesta siirrettävissä olevasta datasta, jos on olemassa palveluntarjoajan liikesalaisuuksien paljastumisen riski, edellyttäen että tällaiset erottamiset eivät estä tai viivästytä 23 artiklassa säädettyä vaihtoprosessia; |
| g) | vähintään 30 kalenteripäivän pituinen datan hakemista koskeva vähimmäisaika, joka alkaa asiakkaan ja datankäsittelypalvelujen tarjoajan välillä tämän kohdan a alakohdan ja 4 kohdan mukaisesti sovitun siirtymäajan päätyttyä; |
| h) | lauseke, jolla taataan, että kaikki siirrettävissä oleva data ja digitaalinen omaisuus, jotka asiakas on tuottanut suoraan tai jotka liittyvät suoraan asiakkaaseen, poistetaan kokonaan g alakohdassa säädetyn datan hakuajan päättymisen jälkeen tai kun vaihtoehtoinen sovittu määräaika on päättynyt myöhemmin kuin g alakohdassa tarkoitetun datan hakuajan päättymispäivä, edellyttäen, että vaihtoprosessi on saatettu onnistuneesti päätökseen; |
| i) | vaihtomaksut, joita datankäsittelypalvelujen tarjoajat voivat periä 29 artiklan mukaisesti. |
3. Edellä 1 kohdassa määriteltyyn sopimukseen on sisällyttävä määräyksiä, joiden mukaan asiakas voi ilmoittaa datankäsittelypalvelujen tarjoajalle päätöksestään toteuttaa yksi tai useampi seuraavista toimista 2 kohdan d alakohdassa tarkoitetun enimmäisirtisanomisajan päätyttyä:
| a) | vaihtaminen eri datankäsittelypalvelujen tarjoajaan, jolloin asiakkaan on annettava tarvittavat tiedot kyseisestä palveluntarjoajasta; |
| b) | vaihtaminen asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin; |
| c) | asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden poistaminen. |
4. Jos 2 kohdan a alakohdassa määritelty pakollinen enimmäissiirtymäaika ei ole teknisesti mahdollinen, datankäsittelypalvelujen tarjoajan on ilmoitettava asiasta asiakkaalle 14 työpäivän kuluessa vaihtoa koskevan pyynnön tekemisestä ja perusteltava asianmukaisesti, miksi siirtymäaika ei ole teknisesti mahdollinen, sekä ilmoitettava vaihtoehtoinen siirtymäaika, joka saa olla enintään seitsemän kuukautta. Edellä olevan 1 kohdan mukaisesti on varmistettava palvelun jatkuvuus tarvittaessa koko vaihtoehtoisen siirtymäajan aikana.
5. Edellä 1 kohdassa tarkoitettuun sopimukseen on sisällyttävä määräyksiä, jotka antavat asiakkaalle oikeuden pidentää siirtymäaikaa kerran ajaksi, jota asiakas pitää asianmukaisempana omiin tarkoituksiinsa, sanotun kuitenkaan rajoittamatta 4 kohdan soveltamista.
32 artikla
Kolmannen maan viranomaisten pääsy dataan ja datan kansainvälinen siirto
1. Datankäsittelypalvelujen tarjoajien on toteutettava kaikki riittävät tekniset, organisatoriset ja oikeudelliset toimenpiteet, mukaan lukien sopimukset, estääkseen unionissa olevan muun datan kuin henkilötietojen kansainvälisen siirron tai kolmansien maiden viranomaisten pääsyn kyseiseen dataan, jos tällainen siirto tai pääsy olisi ristiriidassa unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.
2. Kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, jossa vaaditaan datankäsittelypalvelujen tarjoajaa siirtämään unionissa olevaa tämän asetuksen soveltamisalaan kuuluvaa muuta dataa kuin henkilötietoja tai antamaan pääsy tällaiseen dataan, tunnustetaan tai pannaan täytäntöön millä tahansa tavalla vain, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin väliseen voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai pyynnön esittäneen kolmannen maan ja jäsenvaltion väliseen tällaiseen sopimukseen.
3. Jos 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja jos datankäsittelypalvelujen tarjoaja on sellaisen kolmannen maan tuomioistuimen päätöksen tai tuomion taikka kolmannen maan hallintoviranomaisen päätöksen vastaanottajana, joka koskee tämän asetuksen soveltamisalaan kuuluvan unionissa olevan muun datan kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen saattaisi johtaa siihen, että vastaanottaja rikkoo unionin oikeutta tai asianomaisen jäsenvaltion kansallista lainsäädäntöä, kyseisen kolmannen maan viranomainen saa siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos
| a) | kolmannen maan järjestelmä edellyttää, että tällaisen päätöksen tai tuomion perustelut ja oikeasuhteisuus esitetään ja että tällainen päätös tai tuomio on luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin; |
| b) | toimivaltainen kolmannen maan tuomioistuin tutkii vastaanottajan perustellun vastalauseen; sekä |
| c) | toimivaltaisella kolmannen maan tuomioistuimella, joka antaa päätöksen tai tuomion tai joka tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin oikeuden tai asianosaisen jäsenvaltion kansallisen oikeuden mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut. |
Päätöksen tai tuomion vastaanottaja voi pyytää asianomaisen kansallisen elimen tai kansainvälisen oikeusavun alalla toimivaltaisen viranomaisen lausuntoa määrittääkseen, täyttyvätkö tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset, erityisesti, jos se katsoo, että päätös saattaa koskea liikesalaisuuksia ja muuta kaupallisesti arkaluonteista dataa taikka teollis- ja tekijänoikeuksilla suojattua sisältöä tai että siirto voi johtaa uudelleentunnistamiseen. Asianomainen kansallinen elin tai viranomainen voi kuulla komissiota. Jos vastaanottaja katsoo, että päätös tai tuomio voi vaikuttaa unionin tai sen jäsenvaltioiden kansalliseen turvallisuuteen tai puolustukseen liittyviin etuihin, sen on pyydettävä asiaankuuluvalta kansalliselta elimeltä tai viranomaiselta lausunto sen selvittämiseksi, koskeeko pyydetty data unionin tai sen jäsenvaltioiden kansallista turvallisuutta tai puolustukseen liittyviä etuja. Jos vastaanottaja ei ole saanut vastausta kuukauden kuluessa tai jos tällaisen elimen tai viranomaisten lausunnossa todetaan, etteivät tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset täyty, vastaanottaja voi evätä muun datan kuin henkilötietojen siirtoa tai pääsyä tällaiseen dataan koskevan pyynnön kyseisillä perusteilla.
Edellä 42 artiklassa tarkoitettu Euroopan datainnovaatiolautakunta neuvoo ja avustaa komissiota laadittaessa suuntaviivoja sen arvioinnista, täyttyvätkö tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset.
4. Jos 2 tai 3 kohdassa vahvistetut edellytykset täyttyvät, datankäsittelypalvelujen tarjoajan on vastauksena pyyntöön toimitettava vähimmäismäärä sallittavaa dataa palveluntarjoajan tai 3 kohdan toisessa alakohdassa tarkoitetun asiaankuuluvan kansallisen elimen tai viranomaisen kyseistä pyyntöä koskevan kohtuullisen tulkinnan perusteella.
5. Datankäsittelypalvelujen tarjoajan on ilmoitettava asiakkaalle kolmannen maan viranomaisen esittämästä pyynnöstä saada pääsy sen dataan ennen kyseisen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö palvelee lainvalvontatarkoituksia, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.
VIII LUKU
YHTEENTOIMIVUUS
whereas