Data Act 2023/2854 FI

a)	verkkoon liitetyn tuotteen datan ja siihen liittyvän palvelun datan asettaminen verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjän saataville;

b)	datan asettaminen datan haltijoilta datan vastaanottajien saataville;

c)	datan asettaminen datan haltijoilta julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten saataville, jos kyseiseen dataan on poikkeuksellinen tarve tietyn yleistä etua koskevan tehtävän suorittamiseksi;

d)	vaihdon helpottaminen datankäsittelypalvelujen välillä;

e)	suojalausekkeiden käyttöönotto kolmansien osapuolten laittoman pääsyn muuhun dataan kuin henkilötietoihin estämiseksi; ja

f)	yhteentoimivuutta koskevien standardien kehittäminen saataville annettavaa, siirrettävää ja käytettävää dataa varten.

2. Tämä asetus kattaa henkilötiedot ja muun datan kuin henkilötiedot, mukaan lukien seuraavat datatyypit, seuraavissa yhteyksissä:

a)	II lukua sovelletaan verkkoon liitettyjen tuotteiden ja niihin liittyvien palvelujen suorituskykyä, käyttöä ja ympäristöä koskevaan dataan, lukuun ottamatta datan sisältöä;

b)	III lukua sovelletaan yksityisen sektorin dataan, jota koskevat lakisääteiset datan jakamista koskevat velvoitteet;

c)	IV lukua sovelletaan yksityisen sektorin dataan, johon päästään ja jota käytetään yritysten välisten sopimusten perusteella;

d)	V lukua sovelletaan yksityisen sektorin dataan, jossa painotetaan muita kuin henkilötietoja;

e)	VI lukua sovelletaan datankäsittelypalvelujen tarjoajien käsittelemään dataan ja palveluihin;

f)	VII lukua sovelletaan datankäsittelypalvelujen tarjoajien hallussa unionissa oleviin muihin kuin henkilötietoihin.

3. Tätä asetusta sovelletaan

a)	unionin markkinoille saatettujen verkkoon liitettyjen tuotteiden valmistajiin ja niihin liittyvien palvelujen tarjoajiin kyseisten valmistajien tai tarjoajien sijoittautumispaikasta riippumatta;

b)	a alakohdassa tarkoitettujen verkkoon liitettyjen tuotteiden tai niihin liittyvien palvelujen käyttäjiin unionissa;

c)	datan haltijoihin, jotka asettavat dataa datan vastaanottajien saataville unionissa, niiden sijoittautumispaikasta riippumatta;

d)	unionissa oleviin datan vastaanottajiin, joiden saataville data asetetaan;

julkisen sektorin elimiin, komissioon, Euroopan keskuspankkiin ja unionin elimiin, jotka pyytävät datan haltijoita asettamaan dataa saataville, jos kyseiseen dataan on poikkeuksellinen tarve tietyn yleistä etua koskevan tehtävän suorittamiseksi, sekä datan haltijoihin, jotka toimittavat kyseistä dataa vastauksena tällaiseen pyyntöön;

f)	datankäsittelypalvelujen tarjoajiin, jotka tarjoavat tällaisia palveluja asiakkaille unionissa, datankäsittelypalvelujen tarjoajien sijoittautumispaikasta riippumatta;

g)	data-avaruuksien osallistujiin ja älysopimuksia käyttävien sovellusten myyjiin sekä henkilöihin, joiden elinkeino-, liike- tai ammattitoimintaan liittyy älysopimusten käyttöönotto toisten puolesta sopimuksen täytäntöönpanon yhteydessä.

4. Kun tässä asetuksessa viitataan verkkoon liitettyihin tuotteisiin tai niihin liittyviin palveluihin, viittausten katsotaan kattavan myös virtuaaliavustajat siltä osin kuin ne ovat vuorovaikutuksessa verkkoon liitettyyn tuotteeseen tai siihen liittyvään palveluun.

5. Tämä asetus ei rajoita henkilötietojen suojaa, yksityisyyden suojaa ja viestinnän luottamuksellisuutta sekä päätelaitteiden eheyttä koskevaa unionin oikeutta ja kansallista lainsäädäntöä, jota sovelletaan tässä asetuksessa säädettyjen oikeuksien ja velvollisuuksien yhteydessä käsiteltäviin henkilötietoihin, etenkään asetuksia (EU) 2016/679 ja (EU) 2018/1725 ja direktiiviä 2002/58/EY eikä myöskään valvontaviranomaisten valtuuksia ja toimivaltaa tai rekisteröityjen oikeuksia. Siltä osin kuin käyttäjät ovat rekisteröityjä, tämän asetuksen II luvussa säädetyt oikeudet täydentävät asetuksen (EU) 2016/679 15 ja 20 artiklan mukaisia rekisteröityjen oikeuksia saada pääsy tietoihin ja oikeuksia siirtää tiedot järjestelmästä toiseen. Jos tämän asetuksen säännökset ovat ristiriidassa henkilötietojen tai yksityisyyden suojaa koskevan unionin oikeuden tai unionin oikeuden mukaisesti hyväksytyn kansallisen lainsäädännön kanssa, on sovellettava asiaan kuuluvaa henkilötietojen tai yksityisyyden suojaa koskevaa unionin oikeutta tai kansallista lainsäädäntöä.

6. Tätä asetusta ei sovelleta yksityisten elinten ja julkisyhteisöjen välistä datan vaihtoa koskeviin vapaaehtoisiin järjestelyihin, etenkään datan jakamista koskeviin vapaaehtoisiin järjestelyihin, eikä niitä pitäisi sulkea pois tällä asetuksella.

Tämä asetus ei vaikuta unionin tai kansallisiin säädöksiin, joissa säädetään datan jakamisesta sekä dataan pääsystä ja sen käytöstä rikosten ennalta estämistä, tutkintaa, paljastamista tai rikoksiin liittyviä syytetoimia varten tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten tai tullitoiminnan tai verotuksen tarkoituksiin, eikä etenkään asetuksiin (EU) 2021/784, (EU) 2022/2065 ja (EU) 2023/1543 ja direktiiviin (EU) 2023/1544, eikä kyseisellä alalla tehtävään kansainväliseen yhteistyöhön. Tämä asetus ei vaikuta asetuksen (EU) 2015/847 ja direktiivin (EU) 2015/849 mukaiseen datan keräämiseen, jakamiseen, käyttöön tai saatavuuteen. Tätä asetusta ei sovelleta aloihin, jotka eivät kuulu unionin lainsäädännön soveltamisalaan, eikä se missään tapauksessa vaikuta jäsenvaltioiden yleistä turvallisuutta, puolustusta ja kansallista turvallisuutta koskevaan toimivaltaan riippumatta siitä, minkä tyyppisiä elimiä jäsenvaltiot ovat valtuuttaneet suorittamaan näihin toimivaltuuksiin liittyviä tehtäviä, tai niiden valtuuksista turvata muita keskeisiä valtion tehtäviä, mukaan lukien valtion alueellisen koskemattomuuden turvaaminen ja yleisen järjestyksen ylläpitäminen. Tämä asetus ei vaikuta tulli- ja verohallintoa eikä kansanterveyttä tai kansalaisten turvallisuutta koskevaan jäsenvaltioiden toimivaltaan.

7. Tällä asetuksella täydennetään asetuksen (EU) 2018/1807 itsesääntelyyn perustuvaa lähestymistapaa lisäämällä pilvipalvelujen vaihtamista koskevia yleisesti sovellettavia velvoitteita.

8. Tällä asetuksella ei rajoiteta sellaisten unionin tai kansallisten säädösten soveltamista, joissa säädetään teollis- ja tekijänoikeuksien suojaamisesta, mukaan lukien direktiivi 2001/29/EY, direktiivi 2004/48/EY ja direktiivi (EU) 2019/790.

9. Tällä asetuksella täydennetään sen unionin lainsäädännön sovellettavuutta, jonka tarkoituksena on edistää kuluttajien etuja sekä varmistaa kuluttajansuojan korkea taso ja suojella heidän terveyttään, turvallisuuttaan ja taloudellisia etujaan, erityisesti direktiivejä 93/13/ETY, 2005/29/EY ja 2011/83/EU, eikä sillä rajoiteta tällaisen unionin lainsäädännön soveltamista.

10. Tämä asetus ei estä sellaisten vapaaehtoisten lainmukaisten datan jakamista koskevien sopimusten tekemistä, jotka täyttävät tässä asetuksessa vahvistetut vaatimukset, ei myöskään vastavuoroisia sopimuksia.

11 artikla

Tekniset suojatoimenpiteet ja datan luvatonta käyttö tai luovuttaminen

1. Datan haltija voi soveltaa asianmukaisia teknisiä suojatoimenpiteitä, myös älysopimuksia ja salausta, estääkseen luvattoman pääsyn dataan, mukaan lukien metadata, ja varmistaakseen, että 4, 5, 6, 8 ja 9 artiklaa sekä sovittuja datan saataville asettamista koskevia sopimusehtoja noudatetaan. Tällaisilla teknisillä suojatoimenpiteillä ei saa syrjiä datan vastaanottajia, eivätkä ne saa estää käyttäjää käyttämästä 5 artiklan mukaista oikeuttaan saada kopiota datasta, hakea tai käyttää dataa, päästä siihen taikka toimittaa sitä kolmansille osapuolille tai mitään kolmannen osapuolen oikeutta, joka perustuu unionin oikeuteen tai unionin oikeuden mukaisesti annettuun kansalliseen lainsäädäntöön. Käyttäjät, kolmannet osapuolet ja datan vastaanottajat eivät saa muuttaa tai poistaa tällaisia teknisiä suojatoimenpiteitä, ellei datan haltijan kanssa niin sovita.

2. Jäljempänä 3 kohdassa tarkoitetuissa olosuhteissa kolmannen osapuolen tai datan vastaanottajan on ilman aiheetonta viivytystä noudatettava datan haltijan tai tapauksen mukaan, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan tai käyttäjän pyyntöjä

a)	poistaa ilman aiheetonta viivytystä datan haltijan saataville asettama data ja sen mahdolliset jäljennökset;

lopettaa tällaisesta datasta saadun tietämyksen perusteella tuotettujen tavaroiden, johdetun datan tai palvelujen tuotanto, tarjoaminen, markkinoille saattaminen tai käyttö tai tältä osin oikeuksia loukkaavien tavaroiden maahantuonti, vienti tai varastointi sekä tuhottava kaikki oikeuksia loukkaavat tavarat, jos on olemassa vakava riski, että kyseisen datan laiton käyttö aiheuttaa merkittävää haittaa datan haltijalle, liikesalaisuuden haltijalle tai käyttäjälle tai jos tällainen toimenpide ei olisi datan haltijan, liikesalaisuuden haltijan tai käyttäjän etuihin nähden suhteeton;

c)	ilmoittaa käyttäjälle datan luvattomasta käytöstä tai luovuttamisesta sekä datan luvattoman käytön tai luovuttamisen lopettamiseksi toteutetuista toimenpiteistä;

d)	maksaa korvausta osapuolelle, joka kärsii tällaisen laittomasti saadun tai käytetyn datan väärinkäytöstä tai luovuttamisesta.

3. Edellä olevaa 2 kohtaa sovelletaan, jos kolmas osapuoli tai datan vastaanottaja

a)	on datan saadakseen antanut datan haltijalle vääriä tietoja, käyttänyt harhauttavia tai pakottavia keinoja tai käyttänyt väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita;

b)	on käyttänyt saataville asetettua dataa luvattomiin tarkoituksiin, mukaan lukien 6 artiklan 2 kohdan e alakohdassa tarkoitetun kilpailevan verkkoon liitetyn tuotteen kehittäminen;

c)	on luovuttanut datan laittomasti toiselle osapuolelle;

d)	ei ole pitänyt voimassa 5 artiklan 9 kohdan nojalla sovittuja teknisiä ja organisatorisia toimenpiteitä; tai

e)	on muuttanut tai poistanut teknisiä suojatoimenpiteitä, joita datan haltija soveltaa tämän artiklan 1 kohdan mukaisesti, ilman datan haltijan suostumusta.

4. Edellä olevaa 2 kohtaa sovelletaan myös, jos käyttäjä muuttaa tai poistaa datan haltijan soveltamia teknisiä suojatoimenpiteitä tai ei pidä voimassa teknisiä ja organisatorisia toimenpiteitä, jotka käyttäjä on liikesalaisuuksien säilyttämiseksi toteuttanut yhteisymmärryksessä datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuksien haltijan kanssa, sekä kaikkien muiden sellaisten osapuolten osalta, jotka vastaanottavat dataa käyttäjältä tämän asetuksen vastaisesti.

5. Jos datan vastaanottaja rikkoo 6 artiklan 2 kohdan a tai b alakohtaa, käyttäjillä on oltava samat oikeudet kuin datan haltijoilla tämän artiklan 2 kohdan mukaisesti.

12 artikla

Datan saataville asettamiseen unionin lainsäädännön mukaisesti velvoitettujen datan haltijoiden velvoitteiden soveltamisala

1. Tätä lukua sovelletaan, jos datan haltijalla on yritysten välisissä suhteissa 5 artiklan tai sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön nojalla velvollisuus asettaa dataa datan vastaanottajan saataville.

2. Datan jakamista koskevassa sopimuksessa oleva sopimusehto, jossa suljetaan pois tämän luvun soveltaminen, poiketaan siitä tai muutetaan sen vaikutusta yhden osapuolen vahingoksi tai tapauksen mukaan käyttäjän vahingoksi, ei sido kyseistä osapuolta.

IV LUKU

DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT

17 artikla

Datan saataville asettamista koskevat pyynnöt

1. Pyytäessään dataa 14 artiklan mukaisesti julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on

a)	täsmennettävä, mitä dataa tarvitaan, mukaan lukien kyseisen datan tulkitsemiseksi ja käyttämiseksi tarvittava asiaankuuluva metadata;

b)	osoitettava, että 15 artiklassa tarkoitetut sen poikkeuksellisen tarpeen olemassaolon edellytykset täyttyvät, jota varten dataa pyydetään;

c)	selitettävä pyynnön tarkoitus, pyydetyn datan aiottu käyttötarkoitus, tarvittaessa myös kolmannen osapuolen toimesta tämän artiklan 4 kohdan mukaisesti, kyseisen käytön kesto ja tarvittaessa se, miten henkilötietojen käsittelyllä pyritään vastaamaan poikkeukselliseen tarpeeseen;

d)	täsmennettävä, jos mahdollista, milloin kaikkien niiden osapuolten, joilla on pääsy dataan, odotetaan poistavan sen;

e)	perusteltava sen datan haltijan valinta, jolle pyyntö osoitetaan;

f)	täsmennettävä muut julkisen sektorin elimet tai komissio, Euroopan keskuspankki tai unionin elimet ja kolmannet osapuolet, joiden kanssa pyydetty data on tarkoitus jakaa;

jos pyyntö kohdistuu henkilötietoihin, täsmennettävä mahdolliset tarvittavat ja oikeasuhteiset tekniset ja organisatoriset toimenpiteet tietosuojaperiaatteiden ja tarvittavien tietosuojatakeiden täytäntöönpanemiseksi, kuten pseudonymisointi ja se, voiko datan haltija anonymisoida datan, ennen kuin se asetetaan saataville;

h)	mainittava säännös, jolla pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle annetaan suoritettavaksi datan pyytämisen kannalta merkityksellinen tietty yleistä etua koskeva tehtävä;

i)	täsmennettävä määräaika, johon mennessä data on asetettava saataville, ja 18 artiklan 2 kohdassa tarkoitettu määräaika, johon mennessä datan haltija voi pyytää pyynnön muuttamista tai peruuttamista;

j)	tehtävä parhaansa välttääkseen datapyynnön noudattamisen, jos tämä johtaisi siihen, että datan haltija joutuisi vastuuseen unionin oikeuden tai kansallisen lainsäädännön rikkomisesta.

2. Tämän artiklan 1 kohdan mukaisesti esitettävän datapyynnön on täytettävä seuraavat edellytykset:

a)	pyyntö on tehtävä kirjallisesti ja ilmaistava selkeällä, ytimekkäällä ja yksinkertaisella kielellä, jota datan haltija ymmärtää;

b)	pyynnön on oltava pyydetyn datan tyypin osalta täsmällinen ja vastattava datan haltijan määräysvallassa pyyntöhetkellä olevaa dataa;

c)	pyynnön on oltava oikeassa suhteessa poikkeukselliseen tarpeeseen ja perusteltu pyydetyn datan tarkkuuden ja määrän sekä pyydettyyn dataan pääsyn tiheyden osalta;

d)	pyynnössä on noudatettava datan haltija oikeutettuja tavoitteita, sitouduttava varmistamaan liikesalaisuuksien suojaaminen 19 artiklan 3 kohdan mukaisesti sekä otettava huomioon datan saataville asettamiseen liittyvät kustannukset ja työmäärä;

pyynnön on koskettava muuta dataa kuin henkilötietoja ja ainoastaan, jos on osoitettu, että tämä ei riitä vastaamaan poikkeukselliseen tarpeeseen käyttää dataa 15 artiklan 1 kohdan a alakohdan mukaisesti, voidaan pyytää henkilötietoja pseudonymisoidussa muodossa ja vahvistaa tekniset ja organisatoriset toimenpiteet, jotka toteutetaan datan suojaamiseksi;

f)	pyynnössä on ilmoitettava datan haltijalle seuraamuksista, jotka 40 artiklassa tarkoitettu toimivaltainen viranomainen määrää 37 artiklan nojalla, jos pyyntöä ei noudateta;

jos pyynnön tekee julkisen sektorin elin, pyyntö on toimitettava 37 artiklassa tarkoitetulle sen jäsenvaltion datakoordinaattorille, johon pyynnön esittänyt julkisen sektorin elin on sijoittautunut, jonka on asetettava pyyntö julkisesti saataville verkossa ilman aiheetonta viivytystä, ellei datakoordinaattori katso, että tällainen julkistaminen aiheuttaisi riskin yleiselle turvallisuudelle;

h)	jos pyynnön tekee komissio, Euroopan keskuspankki tai unionin elin, se on asetettava saataville verkossa ilman aiheetonta viivytystä ja ilmoittavat tästä komissiolle;

i)	jos henkilötietoja pyydetään, pyynnöstä on ilmoitettava ilman aiheetonta viivytystä valvontaviranomaiselle, joka vastaa asetuksen (EU) 2016/679 soveltamisen valvonnasta jäsenvaltiossa, johon julkisen sektorin elin on sijoittautunut.

Euroopan keskuspankki ja unioni elimet ilmoittavat pyyntönsä komissiolle.

3. Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin ei saa asettaa tämän luvun nojalla saatua dataa saataville asetuksen (EU) 2022/868 2 artiklan 2 alakohdassa tai direktiivin (EU) 2019/1024 2 artiklan 11 alakohdassa tarkoitettua uudelleenkäyttöä varten. Asetusta (EU) 2022/868 eikä direktiiviä (EU) 2019/1024 sovelleta tämän luvun nojalla saatuun julkisen sektorin elinten hallussa olevaan dataan.

4. Tämän artiklan 3 kohta ei estä julkisen sektorin elintä, komissiota, Euroopan keskuspankkia tai unionin elintä vaihtamasta tämän luvun nojalla saatua dataa toisen julkisen sektorin elimen tai komission, Euroopan keskuspankin tai unionin elimen kanssa tämän artiklan 1 kohdan f alakohdan mukaisessa pyynnössä määriteltyjen 15 artiklassa tarkoitettujen tehtävien suorittamiseksi tai datan asettamiseksi kolmannen osapuolen saataville silloin, kun se on delegoinut teknisiä tarkastuksia tai muita toimintoja kyseiselle kolmannelle osapuolelle julkisesti saatavilla olevalla sopimuksella. Julkisen sektorin elimille 19 artiklan nojalla kuuluvia velvoitteita, erityisesti liikesalaisuuksien luottamuksellisuuden säilyttämistä koskevia suojatoimia, sovelletaan myös tällaisiin kolmansiin osapuoliin. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin siirtää tai asettaa saataville dataa tämän kohdan mukaisesti, sen on ilmoitettava asiasta ilman aiheetonta viivytystä sille datan haltijalle, jolta data on vastaanotettu.

5. Jos datan haltija katsoo, että sen tämän luvun mukaisia oikeuksia on loukattu siirtämällä tai asettamalla dataa saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

6. Komissio laatii tämän artiklan nojalla tehtäville pyynnöille mallipohjan.

20 artikla

Korvaus poikkeuksellisen tarpeen tapauksissa

1. Muiden datan haltijoiden kuin mikroyritysten ja pienten yritysten on asetettava maksutta saataville data, jota tarvitaan yleiseen hätätilaan reagoimiseksi 15 artiklan 1 kohdan a alakohdan mukaisesti. Julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen, joka on vastaanottanut datan, on annettava julkista tunnustusta datan haltijalle, jos datan haltija sitä pyytää.

2. Datan haltijalla on oikeus kohtuulliseen korvaukseen datan saataville asettamisesta 15 artiklan 1 kohdan b alakohdan nojalla tehdyn pyynnön mukaisesti. Tällaisen korvauksen määrän on katettava vähintään pyynnön täyttämisestä aiheutuneet tekniset ja organisatoriset kustannukset, mukaan lukien tapauksen mukaan anonymisoinnin, pseudonymisoinnin, yhdistämisen ja teknisen mukautuksen kustannukset sekä kohtuullinen marginaali. Datan haltijan on julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen pyynnöstä annettava tietoja kustannusten laskennan ja kohtuullisen marginaalin perusteista.

3. Edellä olevaa 2 kohtaa sovelletaan myös, kun mikroyritys tai pieni yritys vaatii korvausta datan saataville asettamisesta.

4. Datan haltijoilla ei ole oikeutta korvaukseen datan saataville asettamisesta 15 artiklan 1 kohdan b alakohdan nojalla esitetyn pyynnön mukaisesti, jos tietty yleistä etua koskeva tehtävä on virallisten tilastojen tuottaminen ja jos datan ostaminen ei ole sallittua kansallisessa oikeudessa. Jäsenvaltioiden on ilmoitettava komissiolle, jos datan ostaminen virallisten tilastojen tuottamista varten ei ole sallittua kansallisessa oikeudessa.

5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin on eri mieltä datan haltijan pyytämän korvauksen tasosta, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

21 artikla

Poikkeuksellisen tarpeen vuoksi saadun datan jakaminen tutkimusorganisaatioiden tai tilastolaitosten kanssa

1. Julkisen sektorin elimillä, komissiolla, Euroopan keskuspankilla tai unionin elimillä on oikeus jakaa tämän luvun nojalla saatua dataa

a)	yksityishenkilöiden tai organisaatioiden kanssa sellaisen tieteellisen tutkimuksen tai analyysien suorittamiseksi, jotka ovat sen tarkoituksen mukaisia, johon dataa pyydettiin; tai

b)	kansallisten tilastolaitosten ja Eurostatin kanssa virallisten tilastojen tuottamista varten.

2. Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa 1 kohdan nojalla, on toimittava voittoa tavoittelematta tai unionin oikeudessa tai kansallisessa lainsäädännössä tunnustetun yleisen edun mukaisen tehtävän puitteissa. Niihin eivät kuulu organisaatiot, joissa kaupallisilla yrityksillä on merkittävä vaikutusvalta, jonka perusteella nämä yritykset todennäköisesti saavat etuoikeutetun aseman tutkimustulosten saannissa.

3. Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa tämän artiklan 1 kohdan mukaisesti, on noudatettava samoja velvoitteita, joita sovelletaan julkisen sektorin elimiin, komissioon, Euroopan keskuspankkiin tai unionin elimiin 17 artiklan 3 kohdan ja 19 artiklan nojalla.

4. Sen estämättä, mitä 19 artiklan 1 kohdan c alakohdassa säädetään, tämän artiklan 1 kohdan nojalla dataa vastaanottavat yksityishenkilöt tai organisaatiot voivat säilyttää saamansa datan siihen tarkoitukseen, jota varten dataa pyydettiin, enintään kuuden kuukauden ajan siitä, kun julkisen sektorin elimet, komissio, Euroopan keskuspankki ja unionin elimet ovat poistaneet datan.

5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin aikoo siirtää tai asettaa saataville dataa tämän artiklan 1 kohdan mukaisesti, sen on ilman aiheetonta viivytystä ilmoitettava asiasta sille datan haltijalle, jolta data on vastaanotettu, ja mainittava datan vastaanottavan organisaation tai yksityishenkilön henkilöllisyys ja yhteystiedot, datan siirron tai saataville asettamisen tarkoitus, datan käyttöaika sekä toteutetut tekniset ja organisatoriset suojatoimenpiteet, myös henkilötietojen tai liikesalaisuuksien osalta. Jos datan haltija on eri mieltä datan siirtämisestä tai asettamisesta saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.

22 artikla

Keskinäinen avunanto ja rajatylittävä yhteistyö

1. Julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten on tehtävä yhteistyötä ja avustettava toisiaan tämän luvun johdonmukaisessa täytäntöönpanossa.

2. Dataa, joka vaihdetaan 1 kohdan nojalla pyydetyn ja annetun avun yhteydessä, ei saa käyttää tavalla, joka on ristiriidassa sen tarkoituksen kanssa, jota varten kyseistä dataa on pyydetty.

3. Jos julkisen sektorin elin aikoo pyytää dataa toiseen jäsenvaltioon sijoittautuneelta datan haltijalta, sen on ensin ilmoitettava tästä aikomuksesta 37 artiklan mukaisesti kyseisessä jäsenvaltiossa nimetylle toimivaltaiselle viranomaiselle. Tätä vaatimusta sovelletaan myös komission, Euroopan keskuspankin ja unionin elinten esittämiin pyyntöihin. Sen jäsenvaltion toimivaltaisen viranomaisen, johon datan haltija on sijoittautunut, on tutkittava pyyntö.

4. Kun asianomainen toimivaltainen viranomainen on tutkinut pyynnön 17 artiklassa säädettyjen vaatimusten perusteella, sen on ilman aiheetonta viivytystä toteutettava jokin seuraavista toimista:

toimitettava pyyntö datan haltijalle ja tarvittaessa ilmoitettava pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle mahdollisesta tarpeesta tehdä yhteistyötä sen jäsenvaltion julkisen sektorin elinten kanssa, johon datan haltija on sijoittautunut, jotta voidaan vähentää datan haltijalle pyynnön noudattamisesta aiheutuvaa hallinnollista rasitetta;

b)	hylättävä dataa pyytävän julkisen sektorin elimen pyynnön asianmukaisesti perustelluista syistä tämän luvun mukaisesti.

Pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin ja unionin elimen on otettava huomioon asianomaisen toimivaltaisen viranomaisen ensimmäisen alakohdan mukaisesti antamat neuvot ja perustelut, ennen kuin se ryhtyy tarvittaessa muihin toimiin, kuten pyynnön toimittamiseen uudelleen.

VI LUKU

DATANKÄSITTELYPALVELUJEN VAIHTAMINEN

24 artikla

Teknisten velvoitteiden soveltamisala

Datankäsittelypalvelujen tarjoajien velvollisuuksia, joista säädetään 23, 25, 29, 30 ja 34 artiklassa, sovelletaan ainoastaan datankäsittelypalvelujen lähteen tarjoajan tarjoamiin palveluihin, sopimuksiin tai kaupallisiin menettelyihin.

25 artikla

Vaihtamista koskevat sopimusehdot

1. Datankäsittelypalveluiden asiakkaan oikeudet ja tarjoajan velvoitteet, jotka liittyvät tällaisten palvelujen tarjoajien vaihtamiseen tai tapauksen mukaan vaihtamiseen asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin, on määritettävä selkeästi kirjallisessa sopimuksessa. Datankäsittelypalvelujen tarjoajan on asetettava kyseinen sopimus asiakkaan saataville ennen sopimuksen allekirjoittamista siten, että asiakkaan on mahdollista tallentaa sopimus ja toisintaa se.

2. Rajoittamatta direktiivin (EU) 2019/770 soveltamista, tämän artiklan 1 kohdassa tarkoitetun sopimuksen on sisällettävä vähintään seuraavat seikat:

lausekkeet, joiden nojalla asiakas voi pyynnöstä vaihtaa eri datankäsittelypalvelujen tarjoajan tarjoamaan datankäsittelypalveluun tai siirtää kaiken siirrettävissä olevan datan, sovellukset ja digitaalisen omaisuuden omissa tiloissaan sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 30 kalenteripäivän pituisen pakollisen enimmäissiirtymäajan kuluessa, joka alkaa d alakohdassa tarkoitetun enimmäisirtisanomisajan jälkeen ja jonka aikana palvelusopimusta sovelletaan ja datankäsittelypalvelujen tarjoajan on

i)	annettava asiakkaalle ja sen valtuuttamille kolmansille osapuolille kohtuullista apua vaihtoprosessissa;

ii)	toimittava asiaankuuluvaa huolellisuutta noudattaen toiminnan jatkuvuuden ylläpitämiseksi ja jatkettava asiaankuuluvien toimintojen tai palvelujen tarjoamista sopimuksen nojalla;

iii)	annettava selkeää tietoa tiedossa olevista riskeistä toimintojen tai palvelujen tarjoamisen jatkuvuudelle lähteenä olevan datankäsittelypalvelujen tarjoajan taholta;

iv)	varmistettava, että koko vaihtoprosessin ajan säilytetään korkea turvallisuuden taso, erityisesti datan turvallisuus siirron aikana ja tietojen jatkuva turvallisuus g alakohdassa täsmennetyn datan hakuajan aikana sovellettavan unionin oikeuden tai kansallisen lainsäädännön mukaisesti;

b)	datankäsittelypalvelujen tarjoajan velvoite tukea asiakkaan irtautumisstrategiaa sopimuksen kohteena olevien palvelujen osalta, myös antamalla kaikki asiaan liittyvät tiedot;

lauseke, jossa täsmennetään, että sopimus katsotaan irtisanotuksi ja asiakkaalle ilmoitetaan irtisanomisesta jossakin seuraavista tapauksista:

i)	tapauksen mukaan kun vaihtoprosessi on saatettu onnistuneesti päätökseen;

ii)	edellä d alakohdassa tarkoitetun enimmäisirtisanomisajan päättyessä, jos asiakas ei halua palvelun päättyessä siirtää digitaalista omaisuuttaan vaan poistaa siirrettävissä olevan datansa ja digitaalisen omaisuutensa;

d)	vaihtoprosessin aloittamista koskeva enimmäisirtisanomisaika, joka saa olla enintään kaksi kuukautta;

e)	kattava eritelmä kaikista dataluokista ja digitaalisen omaisuuden luokista, jotka voidaan siirtää vaihtoprosessin aikana, mukaan lukien vähintään kaikki siirrettävissä oleva data;

tyhjentävä erittely palveluntarjoajan datankäsittelypalvelun sisäiseen toimintaan liittyvistä tietoluokista, jotka on erotettava tämän kohdan e alakohdan mukaisesta siirrettävissä olevasta datasta, jos on olemassa palveluntarjoajan liikesalaisuuksien paljastumisen riski, edellyttäen että tällaiset erottamiset eivät estä tai viivästytä 23 artiklassa säädettyä vaihtoprosessia;

g)	vähintään 30 kalenteripäivän pituinen datan hakemista koskeva vähimmäisaika, joka alkaa asiakkaan ja datankäsittelypalvelujen tarjoajan välillä tämän kohdan a alakohdan ja 4 kohdan mukaisesti sovitun siirtymäajan päätyttyä;

lauseke, jolla taataan, että kaikki siirrettävissä oleva data ja digitaalinen omaisuus, jotka asiakas on tuottanut suoraan tai jotka liittyvät suoraan asiakkaaseen, poistetaan kokonaan g alakohdassa säädetyn datan hakuajan päättymisen jälkeen tai kun vaihtoehtoinen sovittu määräaika on päättynyt myöhemmin kuin g alakohdassa tarkoitetun datan hakuajan päättymispäivä, edellyttäen, että vaihtoprosessi on saatettu onnistuneesti päätökseen;

i)	vaihtomaksut, joita datankäsittelypalvelujen tarjoajat voivat periä 29 artiklan mukaisesti.

3. Edellä 1 kohdassa määriteltyyn sopimukseen on sisällyttävä määräyksiä, joiden mukaan asiakas voi ilmoittaa datankäsittelypalvelujen tarjoajalle päätöksestään toteuttaa yksi tai useampi seuraavista toimista 2 kohdan d alakohdassa tarkoitetun enimmäisirtisanomisajan päätyttyä:

a)	vaihtaminen eri datankäsittelypalvelujen tarjoajaan, jolloin asiakkaan on annettava tarvittavat tiedot kyseisestä palveluntarjoajasta;

b)	vaihtaminen asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin;

c)	asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden poistaminen.

4. Jos 2 kohdan a alakohdassa määritelty pakollinen enimmäissiirtymäaika ei ole teknisesti mahdollinen, datankäsittelypalvelujen tarjoajan on ilmoitettava asiasta asiakkaalle 14 työpäivän kuluessa vaihtoa koskevan pyynnön tekemisestä ja perusteltava asianmukaisesti, miksi siirtymäaika ei ole teknisesti mahdollinen, sekä ilmoitettava vaihtoehtoinen siirtymäaika, joka saa olla enintään seitsemän kuukautta. Edellä olevan 1 kohdan mukaisesti on varmistettava palvelun jatkuvuus tarvittaessa koko vaihtoehtoisen siirtymäajan aikana.

5. Edellä 1 kohdassa tarkoitettuun sopimukseen on sisällyttävä määräyksiä, jotka antavat asiakkaalle oikeuden pidentää siirtymäaikaa kerran ajaksi, jota asiakas pitää asianmukaisempana omiin tarkoituksiinsa, sanotun kuitenkaan rajoittamatta 4 kohdan soveltamista.

37 artikla

Toimivaltaiset viranomaiset ja datakoordinaattorit

1. Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka on vastuussa tämän asetuksen soveltamisesta ja sen täytäntöönpanon valvonnasta, jäljempänä ’toimivaltaiset viranomaiset’. Jäsenvaltiot voivat perustaa yhden tai useamman uuden viranomaisen tai käyttää olemassa olevia viranomaisia.

2. Jos jäsenvaltio nimeää useamman kuin yhden toimivaltaisen viranomaisen, sen on nimettävä niiden joukosta datakoordinaattori helpottamaan toimivaltaisten viranomaisten yhteistyötä ja avustamaan tämän asetuksen soveltamisalaan kuuluvia yhteisöjä kaikissa sen soveltamiseen ja täytäntöönpanon valvontaan liittyvissä asioissa. Toimivaltaisten viranomaisten on niille tämän artiklan 5 kohdan nojalla annettuja tehtäviä ja valtuuksia käyttäessään tehtävä yhteistyötä keskenään.

3. Asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavat valvontaviranomaiset ovat vastuussa tämän asetuksen soveltamisen valvonnasta henkilötietojen suojan osalta. Asetuksen (EU) 2016/679 VI ja VII lukua sovelletaan soveltuvin osin.

Euroopan tietosuojavaltuutettu on vastuussa tämän asetuksen soveltamisen valvonnasta komission, Euroopan keskuspankin tai unionin elinten osalta. Asetuksen (EU) 2018/1725 62 artiklaa sovelletaan tarvittaessa soveltuvin osin.

Henkilötietojen käsittelyssä on käytettävä tässä kohdassa tarkoitettujen valvontaviranomaisten tehtäviä ja valtuuksia.

4. Rajoittamatta tämän artiklan 1 kohdan soveltamista

a)	alakohtaisten viranomaisten toimivalta on otettava huomioon tämän asetuksen soveltamiseen liittyvissä alakohtaiseen dataan pääsyä ja sen käyttöä koskevissa erityiskysymyksissä;

b)	tämän asetuksen 23–31 artiklan sekä 34 ja 35 artiklan soveltamisesta ja täytäntöönpanon valvonnasta vastaavalla toimivaltaisella viranomaisella on oltava kokemusta data-alalta ja sähköisten viestintäpalvelujen alalta.

5. Jäsenvaltioiden on varmistettava, että tämän artiklan 1 kohdan mukaisesti nimettyjen toimivaltaisten viranomaisten tehtävät ja valtuudet määritellään selkeästi ja niiden mukaan tällaiset viranomaiset muun muassa:

a)	edistävät tämän asetuksen soveltamisalaan kuuluvien käyttäjien ja yhteisöjen datalukutaitoa ja tietoisuutta tämän asetuksen mukaisista oikeuksista ja velvoitteista;

käsittelevät valituksia, jotka koskevat tämän asetuksen väitettyä rikkomista, myös liikesalaisuuksiin liittyviltä osin, ja tutkivat siinä määrin, kuin se on asianmukaista, valitusten kohdetta ja ilmoittavat säännöllisesti ja tarvittaessa kansallisen lainsäädännön mukaisesti valituksen tekijöille tutkinnan etenemisestä sekä tutkinnan tuloksista kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää lisätutkimuksia tai koordinointia toisen toimivaltaisen viranomaisen kanssa;

c)	suorittavat tutkimuksia tämän asetuksen soveltamista koskevista asioista, myös toiselta toimivaltaiselta tai muulta viranomaiselta saatujen tietojen perusteella;

d)	määräävät tehokkaita, oikeasuhteisia ja varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja takautuvia uhkasakkoja, tai panevat vireille oikeudellisia menettelyjä sakkojen määräämiseksi;

e)	seuraavat datan saataville asettamisen ja käytön kannalta teknologista ja merkityksellistä kaupallista kehitystä;

tekevät yhteistyötä muiden jäsenvaltioiden toimivaltaisten viranomaisten ja tarvittaessa komission tai Euroopan datainnovaatiolautakunnan kanssa tämän asetuksen johdonmukaisen ja tehokkaan soveltamisen varmistamiseksi, mukaan lukien kaikkien asiaankuuluvien tietojen vaihtaminen sähköisesti ja ilman aiheetonta viivytystä, myös tämän artiklan 10 kohdan osalta;

tekevät yhteistyötä muiden unionin tai kansallisten säädösten täytäntöönpanosta vastaavien asiaankuuluvien toimivaltaisten viranomaisten, myös data-alalla ja sähköisten viestintäpalvelujen alalla toimivaltaisten viranomaisten, asetuksen (EU) 2016/679 soveltamisen valvonnasta vastaavan valvontaviranomaisen tai alakohtaisten viranomaisten kanssa sen varmistamiseksi, että tämä asetus pannaan täytäntöön johdonmukaisesti muun unionin ja lainsäädännön ja kansallisen oikeuden kanssa;

tekevät yhteistyötä kaikkien asiaankuuluvien toimivaltaisten viranomaisten kanssa, jotta varmistetaan, että 23–31 artiklan sekä 34 ja 35 artiklan velvollisuuksien täytäntöönpanoa valvotaan johdonmukaisesti muun unionin lainsäädännön ja datankäsittelypalvelujen tarjoajiin sovellettavan itsesääntelyn kanssa;

i)	varmistavat, että vaihtomaksut poistetaan 29 artiklan mukaisesti;

j)	tutkivat V luvun nojalla esitetyt datapyynnöt.

Jos datakoordinaattori on nimetty, sen on helpotettava ensimmäisen alakohdan f, g ja h alakohdassa tarkoitettua yhteistyötä ja avustettava toimivaltaisia viranomaisia näiden pyynnöstä.

6. Jos tällainen toimivaltainen viranomainen on nimetty, datakoordinaattorin on

a)	toimittava keskitettynä yhteyspisteenä kaikissa tämän asetuksen soveltamiseen liittyvissä kysymyksissä;

varmistettava niiden datan saataville asettamista koskevien pyyntöjen julkinen saatavuus verkossa, joita julkisen sektorin elimet esittävät poikkeuksellisen tarpeen perusteella V luvun mukaisesti, ja edistettävä vapaaehtoisia datan jakamista koskevia sopimuksia julkisen sektorin elinten ja datan haltijoiden välillä;

c)	ilmoitettava komissiolle vuosittain 4 artiklan 2 ja 8 kohdan ja 5 artiklan 11 kohdan mukaisesti ilmoitetuista epäämisistä.

7. Jäsenvaltioiden on ilmoitettava komissiolle toimivaltaisten viranomaisten nimet ja niille kuuluvat tehtävät ja valtuudet sekä tapauksen mukaan datakoordinaattorin nimi. Komissio pitää yllä julkista rekisteriä näistä viranomaisista.

8. Toimivaltaisten viranomaisten on pysyttävä puolueettomina ja vapaina kaikesta suorasta tai välillisestä ulkopuolisesta vaikuttamisesta hoitaessaan tehtäviään ja käyttäessään valtuuksiaan tämän asetuksen mukaisesti, eivätkä ne saa pyytää eivätkä ottaa yksittäisiä tapauksia varten ohjeita miltään muulta viranomaiselta tai yksityiseltä osapuolelta.

9. Jäsenvaltioiden on varmistettava, että toimivaltaisille viranomaisille osoitetaan riittävät henkilöstö- ja tekniset resurssit ja asiaankuuluva asiantuntemus, jotta ne voivat hoitaa tehokkaasti tämän asetuksen mukaiset tehtävänsä.

10. Tämän asetuksen soveltamisalaan kuuluvat yhteisöt kuuluvat sen jäsenvaltion toimivaltaan, johon yhteisö on sijoittautunut. Jos yhteisö on sijoittautunut useampaan kuin yhteen jäsenvaltioon, sen on katsottava kuuluvan sen jäsenvaltion toimivaltaan, jossa sen päätoimipaikka sijaitsee eli jossa sillä on kotipaikka tai sääntömääräinen kotipaikka, josta pääasialliset taloudelliset toiminnot ja operatiivinen valvonta tapahtuvat.

11. Tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa ja joka ei ole sijoittautunut unioniin, on nimettävä laillinen edustaja johonkin jäsenvaltioon.

12. Tämän asetuksen noudattamisen varmistamiseksi tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa, on valtuutettava laillinen edustaja, joka vastaa kyseisen yhteisön lisäksi tai sen sijasta yhteyksistä toimivaltaisiin viranomaisiin kaikissa kyseiseen yhteisöön liittyvissä kysymyksissä. Kyseisen laillisen edustajan on tehtävä yhteistyötä toimivaltaisten viranomaisten kanssa ja osoitettava niille pyynnöstä kattavasti tämän asetuksen soveltamisalaan kuuluvan, verkkoon liitettyjä tuotteita saataville asettavan tai palveluja unionissa tarjoavan yhteisön toteuttamat toimet ja soveltamat säännöt tämän asetuksen noudattamisen varmistamiseksi.

13. Tämän asetuksen soveltamisalaan kuuluvan yhteisön, joka asettaa verkkoon liitettyjä tuotteita saataville tai tarjoaa palveluja unionissa, on katsottava kuuluvan sen jäsenvaltion toimivaltaan, jossa sen laillinen edustaja sijaitsee. Sillä, että tällainen yhteisö on nimennyt laillisen edustajan, ei rajoiteta tällaisen yhteisön vastuuta eikä mahdollisia oikeudellisia toimia, joita voidaan panna vireille sitä vastaan. Siihen saakka, kunnes yhteisö nimeää laillisen edustajan tämän artiklan mukaisesti, sen on tarvittaessa kuuluttava kaikkien jäsenvaltioiden toimivaltaan tämän asetuksen soveltamisen ja täytäntöönpanon varmistamiseksi. Mikä tahansa toimivaltainen viranomainen voi käyttää toimivaltaansa muun muassa määräämällä tehokkaita, oikeasuhteisia ja varoittavia seuraamuksia edellyttäen, että yhteisö ei kuulu tämän asetuksen nojalla toisen toimivaltaisen viranomaisen täytäntöönpanomenettelyn alaisuuteen samojen asioiden osalta.

14. Toimivaltaisilla viranomaisilla on oltava valtuudet pyytää käyttäjiltä, datan haltijoilta tai datan vastaanottajilta tai niiden laillisilta edustajilta, jotka kuuluvat niiden jäsenvaltion toimivaltaan, kaikki tiedot, jotka ovat tarpeen tämän asetuksen noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa lähtökohtaisten tehtävien suorittamiseen nähden, ja se on perusteltava.

15. Jos yhden jäsenvaltion toimivaltainen viranomainen pyytää apua tai täytäntöönpanotoimenpiteitä toisen jäsenvaltion toimivaltaiselta viranomaiselta, sen on esitettävä perusteltu pyyntö. Toimivaltaisen viranomaisen on tällaisen pyynnön saatuaan annettava ilman aiheetonta viivytystä vastaus, jossa esitetään yksityiskohtaisesti toteutetut tai suunnitellut toimet.

16. Toimivaltaisten viranomaisten on kunnioitettava luottamuksellisuutta ja ammatti- ja liikesalaisuuksien suojaa koskevia periaatteita sekä turvattava henkilötiedot unionin oikeuden tai kansallisen lainsäädännön mukaisesti. Tietoja, jotka vaihdetaan avunantoa koskevan pyynnön yhteydessä ja toimitetaan tämän artiklan nojalla, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

46 artikla

Komiteamenettely

1. Komissiota avustaa asetuksella (EU) 2022/868 perustettu komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2. Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

50 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan 12 päivästä syyskuuta 2025 alkaen.

Tämän asetuksen 3 artiklan 1 kohdasta johtuvia velvoitteita sovelletaan verkkoon liitettyihin tuotteisiin ja niihin liittyviin palveluihin, jotka on saatettu markkinoille 12 päivän syyskuuta 2026 jälkeen.

III lukua sovelletaan 12 päivän syyskuuta 2025 jälkeen voimaan tulevan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisiin datan saataville asettamista koskeviin velvoitteisiin.

IV lukua sovelletaan 12 päivästä syyskuuta 2025 alkaen.

IV lukua sovelletaan 12 päivästä syyskuuta 2027 alkaen sopimuksiin, jotka on tehty 12 päivänä syyskuuta 2025 tai ennen sitä, edellyttäen että ne ovat

a)	voimassa määräämättömän ajan; tai

b)	niiden voimassaolon on määrä päättyä 10 vuotta 11 päivän tammikuuta 2024 jälkeen.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Strasbourgissa 13 päivänä joulukuuta 2023.

Euroopan parlamentin puolesta

Puhemies

R. METSOLA

Neuvoston puolesta

Puheenjohtaja

P. NAVARRO RÍOS

(1) EUVL C 402, 19.10.2022, s. 5.

(2) EUVL C 365, 23.9.2022, s. 18.

(3) EUVL C 375, 30.9.2022, s. 112.

(4) Euroopan parlamentin kanta, vahvistettu 9. marraskuuta 2023 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 27. marraskuuta 2023.

(5) Komission suositus 2003/361/EY, annettu 6 päivänä toukokuuta 2003, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä (EUVL L 124, 20.5.2003, s. 36).

(6) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(7) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(8) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

(9) Neuvoston direktiivi 93/13/ETY, annettu 5 päivänä huhtikuuta 1993, kuluttajasopimusten kohtuuttomista ehdoista (EYVL L 95, 21.4.1993, s. 29).

(10) Euroopan parlamentin ja neuvoston direktiivi 2005/29/EY, annettu 11 päivänä toukokuuta 2005, sopimattomista elinkeinonharjoittajien ja kuluttajien välisistä kaupallisista menettelyistä sisämarkkinoilla ja neuvoston direktiivin 84/450/ETY, Euroopan parlamentin ja neuvoston direktiivien 97/7/EY, 98/27/EY ja 2002/65/EY sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 2006/2004 muuttamisesta (sopimattomia kaupallisia menettelyjä koskeva direktiivi) (EUVL L 149, 11.6.2005, s. 22).

(11) Euroopan parlamentin ja neuvoston direktiivi 2011/83/EU, annettu 25 päivänä lokakuuta 2011, kuluttajan oikeuksista, neuvoston direktiivin 93/13/ETY ja Euroopan parlamentin ja neuvoston direktiivin 1999/44/EY muuttamisesta sekä neuvoston direktiivin 85/577/ETY ja Euroopan parlamentin ja neuvoston direktiivin 97/7/EY kumoamisesta (EUVL L 304, 22.11.2011, s. 64).

(12) Euroopan parlamentin ja neuvoston asetus (EU) 2021/784, annettu 29 päivänä huhtikuuta 2021, verkossa tapahtuvaan terroristisen sisällön levittämiseen puuttumisesta (EUVL L 172, 17.5.2021, s. 79).

(13) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2065, annettu 19 päivänä lokakuuta 2022, digitaalisten palvelujen sisämarkkinoista ja direktiivin 2000/31/EY muuttamisesta (digipalvelusäädös) (EUVL L 277, 27.10.2022, s. 1).

(14) Euroopan parlamentin ja neuvoston asetus (EU) 2023/1543, annettu 12 päivänä heinäkuuta 2023, eurooppalaisista esittämismääräyksistä ja eurooppalaisista säilyttämismääräyksistä sähköisten todisteiden hankkimiseksi rikosoikeudellisissa menettelyissä ja rikosoikeudellisten menettelyjen perusteella annettujen vapaudenmenetyksen käsittävien rangaistusten täytäntöönpanoa varten (EUVL L 191, 28.7.2023, s. 118).

(15) Euroopan parlamentin ja neuvoston direktiivi (EU) 2023/1544, annettu 12 päivänä heinäkuuta 2023, nimettyjen toimipaikkojen nimeämistä ja laillisten edustajien nimittämistä koskevista yhdenmukaistetuista säännöistä sähköisten todisteiden keräämiseksi rikosoikeudellisissa menettelyissä (EUVL L 191, 28.7.2023, s. 181).

(16) Euroopan parlamentin ja neuvoston asetus (EU) 2015/847, annettu 20 päivänä toukokuuta 2015, varainsiirtojen mukana toimitettavista tiedoista ja asetuksen (EY) N:o 1781/2006 kumoamisesta (EUVL L 141, 5.6.2015, s. 1).

(17) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/849, annettu 20 päivänä toukokuuta 2015, rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY ja komission direktiivin 2006/70/EY kumoamisesta (EUVL L 141, 5.6.2015, s. 73).

(18) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151, 7.6.2019, s. 70).

(19) Euroopan parlamentin ja neuvoston direktiivi 2001/29/EY, annettu 22 päivänä toukokuuta 2001, tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa (EYVL L 167, 22.6.2001, s. 10).

(20) Euroopan parlamentin ja neuvoston direktiivi 2004/48/EY, annettu 29 päivänä huhtikuuta 2004, teollis- ja tekijänoikeuksien noudattamisen varmistamisesta (EUVL L 157, 30.4.2004, s. 45).

(21) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/790, annettu 17 päivänä huhtikuuta 2019, tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla ja direktiivien 96/9/EY ja 2001/29/EY muuttamisesta (EUVL L 130, 17.5.2019, s. 92).

(22) Euroopan parlamentin ja neuvoston asetus (EU) 2022/868, annettu 30 päivänä toukokuuta 2022, eurooppalaisen datan hallinnoinnista ja asetuksen (EU) 2018/1724 muuttamisesta (datanhallinta-asetus) (EUVL L 152, 3.6.2022, s. 1).

(23) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/943, annettu 8 päivänä kesäkuuta 2016, julkistamattoman taitotiedon ja liiketoimintatiedon (liikesalaisuuksien) suojaamisesta laittomalta hankinnalta, käytöltä ja ilmaisemiselta (EUVL L 157, 15.6.2016, s. 1).

(24) Euroopan parlamentin ja neuvoston direktiivi 98/6/EY, annettu 16 päivänä helmikuuta 1998, kuluttajansuojasta kuluttajille tarjottavien tuotteiden hintojen ilmoittamisessa (EYVL L 80, 18.3.1998, s. 27).

(25) Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista (”Direktiivi sähköisestä kaupankäynnistä”) (EYVL L 178, 17.7.2000, s. 1).

(26) Euroopan parlamentin ja neuvoston asetus (EU) 2022/1925, annettu 14 päivänä syyskuuta 2022, kilpailullisista ja oikeudenmukaisista markkinoista digitaalialalla ja direktiivien (EU) 2019/1937 ja (EU) 2020/1828 muuttamisesta (digimarkkinasäädös) (EUVL L 265, 12.10.2022, s. 1).

(27) Euroopan parlamentin ja neuvoston asetus (EY) N:o 223/2009, annettu 11 päivänä maaliskuuta 2009, Euroopan tilastoista sekä salassapidettävien tilastotietojen luovuttamisesta Euroopan yhteisöjen tilastotoimistolle annetun Euroopan parlamentin ja neuvoston asetuksen (EY, Euratom) N:o 1101/2008, yhteisön tilastoista annetun neuvoston asetuksen (EY) N:o 322/97 ja Euroopan yhteisöjen tilasto-ohjelmakomitean perustamisesta tehdyn neuvoston päätöksen 89/382/ETY, Euratom kumoamisesta (EUVL L 87, 31.3.2009, s. 164).

(28) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/1024, annettu 20 päivänä kesäkuuta 2019, avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EUVL L 172, 26.6.2019, s. 56).

(29) Euroopan parlamentin ja neuvoston direktiivi 96/9/EY, annettu 11 päivänä maaliskuuta 1996, tietokantojen oikeudellisesta suojasta (EYVL L 77, 27.3.1996, s. 20).

(30) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1807, annettu 14 päivänä marraskuuta 2018, muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa (EUVL L 303, 28.11.2018, s. 59).

(31) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/770, annettu 20 päivänä toukokuuta 2019, tietyistä digitaalisen sisällön ja digitaalisten palvelujen toimittamista koskeviin sopimuksiin liittyvistä seikoista (EUVL L 136, 22.5.2019, s. 1).

(32) Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1).

(33) Euroopan parlamentin ja neuvoston asetus (EU) N:o 1025/2012, annettu 25 päivänä lokakuuta 2012, eurooppalaisesta standardoinnista, neuvoston direktiivien 89/686/ETY ja 93/15/ETY sekä Euroopan parlamentin ja neuvoston direktiivien 94/9/EY, 94/25/EY, 95/16/EY, 97/23/EY, 98/34/EY, 2004/22/EY, 2007/23/EY, 2009/23/EY ja 2009/105/EY muuttamisesta ja neuvoston päätöksen 87/95/ETY ja Euroopan parlamentin ja neuvoston päätöksen N:o 1673/2006/EY kumoamisesta (EUVL L 316, 14.11.2012, s. 12).

(34) Euroopan parlamentin ja neuvoston asetus (EY) N:o 765/2008, annettu 9 päivänä heinäkuuta 2008, tuotteiden kaupan pitämiseen liittyvää akkreditointia ja markkinavalvontaa koskevista vaatimuksista ja neuvoston asetuksen (ETY) N:o 339/93 kumoamisesta (EUVL L 218, 13.8.2008, s. 30).

(35) Euroopan parlamentin ja neuvoston päätös N:o 768/2008/EY, tehty 9 päivänä heinäkuuta 2008, tuotteiden kaupan pitämiseen liittyvistä yhteisistä puitteista ja päätöksen 93/465/ETY kumoamisesta (EUVL L 218, 13.8.2008, s. 82).

(36) Euroopan parlamentin ja neuvoston asetus (EU) 2017/2394, annettu 12 päivänä joulukuuta 2017, | kuluttajansuojalainsäädännön täytäntöönpanosta vastaavien kansallisten viranomaisten yhteistyöstä ja asetuksen (EY) N:o 2006/2004 kumoamisesta (EUVL L 345, 27.12.2017, s. 1).

(37) Euroopan parlamentin ja neuvoston direktiivi (EU) 2020/1828, annettu 25 päivänä marraskuuta 2020, kuluttajien yhteisten etujen suojaamiseksi nostettavista edustajakanteista ja direktiivin 2009/22/EY kumoamisesta (EUVL L 409, 4.12.2020, s. 1).

(38) EUVL L 123, 12.5.2016, s. 1.

(39) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0812 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 FI

Data Act 2023/2854 FI