Data Act 2023/2854 FI

1)	’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

2)	’metadatalla’ datan jäsenneltyä sisällön tai käytön kuvausta, joka helpottaa kyseisen datan hakemista tai käyttämistä;

3)	’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

4)	’muulla datalla kuin henkilötiedoilla’ muuta dataa kuin henkilötietoja;

’verkkoon liitetyllä tuotteella’ esinettä, joka saa, tuottaa tai kerää käytöstään ja ympäristöstään dataa, joka pystyy välittämään tuotteen dataa sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta ja jonka pääasiallinen toiminto ei ole datan tallennus, käsittely tai siirto muun osapuolen kuin käyttäjän puolesta;

’tuotteeseen liittyvällä palvelulla’ muuta digitaalista palvelua kuin sähköistä viestintäpalvelua, mukaan lukien ohjelmistot, jotka on osto-, vuokraus- tai liisaushetkellä liitetty tuotteeseen siten, että verkkoon liitetty tuote ei pystyisi ilman sitä suorittamaan jotain sen toiminnoista, tai jotka valmistaja tai kolmas osapuoli myöhemmin liittää tuotteeseen lisätäkseen, päivittääkseen tai mukauttaakseen verkkoon liitetyn tuotteen toimintoja;

’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan dataan tai datajoukkoihin joko automaattista datankäsittelyä käyttäen tai manuaalisesti, kuten datan keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, datan luovuttamista siirtämällä, levittämällä tai asettamalla se muutoin saataville, datan yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista;

’datankäsittelypalvelulla’ asiakkaalle tarjottavaa digitaalista palvelua, joka mahdollistaa kaikkialla käytössä olevaan ja tarveperusteiseen verkkokäyttöön jaetun joukon konfiguroitavissa olevia, skaalattavia ja joustavia, luonteeltaan keskitettyjä, hajautettuja tai pitkälle hajautettuja tietoteknisiä resursseja niin, että se voidaan ottaa käyttöön ja poistaa käytöstä nopeasti siten, että hallinnointivaiva tai palveluntarjoajan vuorovaikutus on minimaalinen;

9)	’samalla palvelutyypillä’ datankäsittelypalvelujen kokonaisuutta, jossa palveluilla on sama ensisijainen tavoite, sama datankäsittelypalvelujen perusmalli ja samat päätoiminnot;

10)	’datan välityspalvelulla’ asetuksen (EU) 2022/868 2 artiklan 11 alakohdassa määriteltyä datan välityspalvelua;

11)	’rekisteröidyllä’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä;

12)	’käyttäjällä’ oikeushenkilöä tai luonnollista henkilöä, joka omistaa verkkoon liitetyn tuotteen tai jolle kyseisen verkkoon liitetyn tuotteen tilapäinen käyttöoikeus on sopimuksella siirretty taikka joka vastaanottaa tuotteeseen liittyviä palveluja;

13)

’datan haltijalla’ luonnollista henkilöä tai oikeushenkilöä, jolla on tämän asetuksen, sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisesti oikeus tai velvollisuus käyttää ja asettaa saataville dataa, myös tuotteen dataa tai siihen liittyvän palvelun dataa, jonka datan haltija on hankkinut tai tuottanut tuotteeseen liittyvän palvelun tarjoamisen aikana, kun tästä on sovittu sopimuksella;

14)

’datan vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta käyttäjän datan haltijalle esittämän pyynnön perusteella tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen mukaisesti;

15)	’tuotteen datalla’ verkkoon liitetyn tuotteen käytön tuloksena tuotettua dataa, jonka valmistaja on suunnitellut olevan käyttäjän, datan haltijan tai kolmannen osapuolen, tarvittaessa myös valmistajan, saatavilla tuotteesta sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta;

16)

’tuotteeseen liittyvän palvelun datalla’ dataa, joka edustaa verkkoon liitettyyn tuotteeseen liittyvien käyttäjän toimien tai tapahtumien digitointia, jonka käyttäjä on tallentanut tarkoituksella tai joka on tallentunut käyttäjän toiminnan sivutuotteena ja joka tuotetaan palveluntarjoajan tarjotessa tuotteeseen liittyvää palvelua;

17)	’helposti saatavilla olevalla datalla’ tuotteen dataa ja siihen liittyvän palvelun dataa, jonka datan haltija laillisesti saa tai voi saada verkkoon liitetystä tuotteesta tai siihen liittyvästä palvelusta ilman kohtuutonta vaivaa ja jota ei voida toteuttaa yksinkertaisin toimenpitein;

18)	’liikesalaisuudella’ direktiivin (EU) 2016/943 2 artiklan 1 alakohdassa määriteltyä liikesalaisuutta;

19)	’liikesalaisuuden haltijalla’ direktiivin (EU) 2016/943 2 artiklan 2 alakohdassa määriteltyä liikesalaisuuden haltijaa;

20)	’profiloinnilla’, asetuksen (EU) 2016/679 4 artiklan 4 alakohdassa määriteltyä profilointia;

21)	’asettamisella saataville markkinoilla’ verkkoon liitetyn tuotteen toimittamista liiketoiminnan yhteydessä unionin markkinoille jakelua, kulutusta tai käyttöä varten joko maksua vastaan tai maksutta;

22)	’markkinoille saattamisella’ verkkoon liitetyn tuotteen asettamista ensimmäistä kertaa saataville unionin markkinoilla;

23)	’kuluttajalla’ luonnollista henkilöä, joka toimii sellaisessa tarkoituksessa, joka ei liity hänen elinkeino- tai ammattitoimintaansa;

24)	’yrityksellä’ luonnollista henkilöä tai oikeushenkilöä, joka tämän asetuksen soveltamisalaan kuuluvien sopimusten ja käytäntöjen yhteydessä toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa;

25)	’pienellä yrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 2 kohdassa määriteltyä pientä yritystä;

26)	’mikroyrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 3 kohdassa määriteltyä mikroyritystä;

27)	’unionin elimillä’ Euroopan unionista tehdyn sopimuksen, Euroopan unionin toiminnasta tehdyn sopimuksen tai Euroopan atomienergiayhteisön perustamissopimuksen nojalla perustettuja unionin elimiä ja laitoksia;

28)	’julkisen sektorin elimellä’ jäsenvaltioiden kansallisia viranomaisia, alue- tai paikallisviranomaisia ja jäsenvaltioiden julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai laitoksen muodostamia yhteenliittymiä;

29)

’yleisellä hätätilalla’ poikkeustilannetta, joka on ajallisesti rajattu, kuten kansanterveysuhka, luonnonkatastrofeista johtuva hätätilanne, ihmisen aiheuttama suuri hätätila, mukaan lukien vakava kyberturvallisuuspoikkeama, joka vaikuttaa kielteisesti unionin tai jäsenvaltion tai sen osan väestöön ja johon liittyy riski vakavista ja pitkäaikaisista vaikutuksista elinoloihin tai taloudelliseen vakauteen tai rahoitusvakauteen taikka taloudellisten resurssien merkittävästä ja välittömästä heikkenemisestä unionissa tai asianomaisessa jäsenvaltiossa ja joka määritetään ja julistetaan virallisesti unionin oikeuden tai kansallisen lainsäädännön mukaisten asiaankuuluvien menettelyjen mukaisesti;

30)	’asiakkaalla’ luonnollista henkilöä tai oikeushenkilöä, joka on solminut sopimussuhteen datankäsittelypalvelujen tarjoajan kanssa tarkoituksenaan käyttää yhtä tai useampaa datankäsittelypalvelua;

31)

’virtuaaliavustajalla’ ohjelmistoa, joka voi käsitellä pyyntöjä, tehtäviä tai kysymyksiä, mukaan lukien äänisignaalit, kirjoitus, eleet tai liikkeet, ja joka tarjoaa näiden pyyntöjen, tehtävien tai kysymysten perusteella pääsyn muihin palveluihin tai ohjaa verkkoon liitettyjen tuotteiden toimintoja;

32)	’digitaalisella omaisuudella’ digitaalisessa muodossa olevia elementtejä, mukaan lukien sovellukset, joita asiakkaalla on oikeus käyttää, riippumatta sopimussuhteesta siihen datankäsittelypalveluun, jonka asiakas aikoo vaihtaa toiseen;

33)

’omissa tiloissa sijaitsevalla tieto- ja viestintäteknisellä infrastruktuurilla’ tieto- ja viestintäteknistä infrastruktuuria ja tietoteknisiä resursseja, jotka asiakas omistaa, vuokraa tai liisaa, jotka sijaitsevat asiakkaan itsensä omassa datakeskuksessa ja joita asiakas tai kolmas osapuoli käyttää;

34)

’vaihtamisella’ prosessia, johon osallistuu lähteenä oleva datankäsittelypalvelujen tarjoaja, datankäsittelypalvelun asiakas ja kohteena oleva datankäsittelypalvelujen tarjoaja ja jossa datankäsittelypalvelun asiakas vaihtaa yhden datankäsittelypalvelun käytöstä toisen saman palvelutyypin datankäsittelypalvelun tai eri datankäsittelypalvelujen tarjoajan tarjoaman muun palvelun taikka omissa tiloissa sijaitsevan tieto- ja viestintäteknisen infrastruktuurin käyttöön, mukaan lukien datan poimiminen, muuntaminen ja lataaminen;

35)

’datan poistomaksuilla’ datansiirtomaksuja, jotka veloitetaan datankäsittelypalvelujen tarjoajan asiakkailta niiden datan poimimisesta verkon kautta datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisestä infrastruktuurista eri palveluntarjoajan järjestelmiin tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintäteknistä infrastruktuuriin;

36)

’vaihtomaksuilla’ muita kuin tavanomaisia palvelumaksuja tai sopimuksen ennenaikaisesta päättämisestä aiheutuvia seuraamusmaksuja, joita datankäsittelypalvelujen tarjoaja perii asiakkaalta toimista, jotka tässä asetuksessa on säädetty eri palveluntarjoajan järjestelmään tai omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin vaihtamiseen kuuluviksi, mukaan lukien datan poistomaksut;

37)

’toiminnallisella vastaavuudella’ sitä, että asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden perusteella voidaan palauttaa toiminnallisuuden vähimmäistaso uuden samantyyppisen datankäsittelypalvelun ympäristössä vaihtoprosessin jälkeen, kun kohteena oleva datankäsittelypalvelu tuottaa olennaisilta osin vertailukelpoisen tuloksen reaktiona samaan syötteeseen asiakkaalle sopimuksen nojalla toimitettujen yhteisten ominaisuuksien osalta;

38)

’siirrettävissä olevalla datalla’ 23–31 artiklaa ja 35 artiklaa sovellettaessa syöte- ja tuotosdataa, mukaan lukien metadata, joka on suoraan tai välillisesti tuotettu tai yhteistuotettu asiakkaan datankäsittelypalvelun käytöllä, lukuun ottamatta datankäsittelypalvelun tarjoajien tai kolmansien osapuolten omaisuutta tai teollis- ja tekijänoikeuksilla suojattua taikka liikesalaisuutena pidettävää dataa;

39)	’älysopimuksella’ tietokoneohjelmaa, jota käytetään sopimuksen tai sen osan automaattiseen toteuttamiseen sähköisten tietueiden sarjan avulla ja siten, että niiden eheys ja niiden kronologisen järjestyksen oikeellisuus varmistetaan;

40)	’yhteentoimivuudella’ kahden tai useamman data-avaruuden tai viestintäverkon, järjestelmän, verkkoon liitetyn tuotteen, sovelluksen, datankäsittelypalvelun tai komponentin kykyä vaihtaa ja käyttää dataa toimintojensa suorittamiseksi;

41)	’yhteentoimivuutta koskevilla avoimilla eritelmillä’ tieto- ja viestintätekniikan teknisiä eritelmiä, jotka ovat käyttöominaisuuksiin painottuvia ja joiden tavoitteena on datankäsittelypalvelujen välinen yhteentoimivuus;

42)	’yhteisillä eritelmillä’ sellaista muuta asiakirjaa kuin standardia, joka sisältää teknisiä ratkaisuja, joiden avulla voidaan täyttää tietyt tässä asetuksessa vahvistetut vaatimukset ja velvoitteet;

43)	’yhdenmukaistetulla standardilla’ asetuksen (EU) N:o 1025/2012 2 artiklan 1 kohdan c alakohdassa määriteltyä yhdenmukaistettua standardia.

II LUKU

YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN

4 artikla

Käyttäjien ja datan haltijoiden oikeudet ja velvollisuudet tuotteen dataan ja siihen liittyvän palvelun dataan pääsyn, niiden käytön ja saataville asettamisen osalta

1. Jos verkkoon liitetyn tuotteen käyttäjä ei voi saada dataa suoraan tuotteesta tai siihen liittyvästä palvelusta, datan haltijan on asetettava käyttäjän saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Tämä on tehtävä pelkän pyynnön perusteella, joka esitetään sähköisesti, jos se on teknisesti mahdollista.

2. Käyttäjät ja datan haltijat voivat tehdä sopimuksen dataan pääsyn, sen käytön tai edelleen jakamisen rajoittamisesta tai kieltämisestä, jos tällainen käsittely voisi heikentää unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjä verkkoon liitetyn tuotteen turvallisuusvaatimuksia ja aiheuttaa vakavia haittavaikutuksia luonnollisten henkilöiden terveydelle tai turvallisuudelle. Alakohtaiset viranomaiset voivat tarjota käyttäjille ja datan haltijoille teknistä asiantuntemusta tässä yhteydessä. Jos datan haltija kieltäytyy jakamasta dataa tämän artiklan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.

3. Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä voi datan haltijan kanssa syntyvissä riidoissa, jotka koskevat 2 kohdassa tarkoitettuja sopimusperusteisia rajoituksia tai kieltoja,

a)	tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle; tai

b)	sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti.

4. Datan haltijat eivät saa tehdä tähän artiklaan perustuvien käyttäjien valintojen tai oikeuksien hyödyntämisestä kohtuuttoman vaikeaa, mukaan lukien esittämällä valintoja käyttäjille puolueellisesti tai heikentämällä käyttäjän itsemääräämisoikeutta, päätöksentekoa tai valinnanvapautta jonkin digitaalisen käyttöliittymän tai sen osan rakenteen, suunnittelun, toiminnon tai toimintatavan kautta.

5. Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi 1 kohtaa sovellettaessa, datan haltija ei saa vaatia kyseistä käyttäjää antamaan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja, erityisesti lokitietoja, käyttäjän pääsystä pyydettyyn dataan kuin on tarpeen käyttäjän datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.

6. Liikesalaisuudet on säilytettävä ja niitä saa ilmaista vain sillä edellytyksellä, että datan haltija ja käyttäjä toteuttavat ennen niiden ilmaisemista kaikki tarvittavat toimenpiteet niiden luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava käyttäjän kanssa oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.

7. Jos 6 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos käyttäjä ei toteuta 6 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.

8. Jos datan haltija, joka on liikesalaisuuden haltija, voi poikkeuksellisissa olosuhteissa osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta käyttäjän tämän artiklan 6 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, kyseinen datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle.

9. Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 7 ja 8 kohdan mukaisesti, voi

a)	tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, aloitetaanko datan jakaminen tai jatketaanko sitä ja millä edellytyksillä; tai

b)	sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti.

10. Käyttäjä ei saa käyttää 1 kohdassa tarkoitetun pyynnön perusteella saatua dataa kehittääkseen verkkoon liitetyn tuotteen, joka kilpailee sen verkkoon liitetyn tuotteen kanssa, josta data on peräisin, eikä tässä tarkoituksessa jakaa tällaista dataa kolmannen osapuolen kanssa taikka käyttää sitä johtaakseen siitä tietämystä valmistajan tai tapauksen mukaan datan haltijan taloudellisesta tilanteesta, varallisuudesta ja tuotantomenetelmistä.

11. Käyttäjä ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.

12. Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot käyttäjän saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.

13. Datan haltija saa käyttää helposti saatavilla olevaa muuta dataa kuin henkilötietoja vain käyttäjän kanssa tehdyn sopimuksen perusteella. Datan haltija ei saa käyttää tällaista dataa sellaisten päätelmien tekemiseksi käyttäjän taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten käyttäjä käyttää tuotetta tai siihen liittyvää palvelua, eikä käyttää tällaista dataa millä tahansa muulla tavalla, joka voisi heikentää käyttäjän kaupallista asemaa markkinoilla, joilla käyttäjä toimii.

14. Datan haltijat eivät saa asettaa tuotteen dataa, joka ei ole henkilötietoja, kolmansien osapuolten saataville kaupallisiin tai ei-kaupallisiin tarkoituksiin muutoin kuin käyttäjän kanssa tekemänsä sopimuksen täyttämiseksi. Tapauksen mukaan datan haltijoiden on sopimusteitse velvoitettava kolmannet osapuolet olemaan jakamatta edelleen niiltä vastaanotettua dataa.

11 artikla

Tekniset suojatoimenpiteet ja datan luvatonta käyttö tai luovuttaminen

1. Datan haltija voi soveltaa asianmukaisia teknisiä suojatoimenpiteitä, myös älysopimuksia ja salausta, estääkseen luvattoman pääsyn dataan, mukaan lukien metadata, ja varmistaakseen, että 4, 5, 6, 8 ja 9 artiklaa sekä sovittuja datan saataville asettamista koskevia sopimusehtoja noudatetaan. Tällaisilla teknisillä suojatoimenpiteillä ei saa syrjiä datan vastaanottajia, eivätkä ne saa estää käyttäjää käyttämästä 5 artiklan mukaista oikeuttaan saada kopiota datasta, hakea tai käyttää dataa, päästä siihen taikka toimittaa sitä kolmansille osapuolille tai mitään kolmannen osapuolen oikeutta, joka perustuu unionin oikeuteen tai unionin oikeuden mukaisesti annettuun kansalliseen lainsäädäntöön. Käyttäjät, kolmannet osapuolet ja datan vastaanottajat eivät saa muuttaa tai poistaa tällaisia teknisiä suojatoimenpiteitä, ellei datan haltijan kanssa niin sovita.

2. Jäljempänä 3 kohdassa tarkoitetuissa olosuhteissa kolmannen osapuolen tai datan vastaanottajan on ilman aiheetonta viivytystä noudatettava datan haltijan tai tapauksen mukaan, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan tai käyttäjän pyyntöjä

a)	poistaa ilman aiheetonta viivytystä datan haltijan saataville asettama data ja sen mahdolliset jäljennökset;

lopettaa tällaisesta datasta saadun tietämyksen perusteella tuotettujen tavaroiden, johdetun datan tai palvelujen tuotanto, tarjoaminen, markkinoille saattaminen tai käyttö tai tältä osin oikeuksia loukkaavien tavaroiden maahantuonti, vienti tai varastointi sekä tuhottava kaikki oikeuksia loukkaavat tavarat, jos on olemassa vakava riski, että kyseisen datan laiton käyttö aiheuttaa merkittävää haittaa datan haltijalle, liikesalaisuuden haltijalle tai käyttäjälle tai jos tällainen toimenpide ei olisi datan haltijan, liikesalaisuuden haltijan tai käyttäjän etuihin nähden suhteeton;

c)	ilmoittaa käyttäjälle datan luvattomasta käytöstä tai luovuttamisesta sekä datan luvattoman käytön tai luovuttamisen lopettamiseksi toteutetuista toimenpiteistä;

d)	maksaa korvausta osapuolelle, joka kärsii tällaisen laittomasti saadun tai käytetyn datan väärinkäytöstä tai luovuttamisesta.

3. Edellä olevaa 2 kohtaa sovelletaan, jos kolmas osapuoli tai datan vastaanottaja

a)	on datan saadakseen antanut datan haltijalle vääriä tietoja, käyttänyt harhauttavia tai pakottavia keinoja tai käyttänyt väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita;

b)	on käyttänyt saataville asetettua dataa luvattomiin tarkoituksiin, mukaan lukien 6 artiklan 2 kohdan e alakohdassa tarkoitetun kilpailevan verkkoon liitetyn tuotteen kehittäminen;

c)	on luovuttanut datan laittomasti toiselle osapuolelle;

d)	ei ole pitänyt voimassa 5 artiklan 9 kohdan nojalla sovittuja teknisiä ja organisatorisia toimenpiteitä; tai

e)	on muuttanut tai poistanut teknisiä suojatoimenpiteitä, joita datan haltija soveltaa tämän artiklan 1 kohdan mukaisesti, ilman datan haltijan suostumusta.

4. Edellä olevaa 2 kohtaa sovelletaan myös, jos käyttäjä muuttaa tai poistaa datan haltijan soveltamia teknisiä suojatoimenpiteitä tai ei pidä voimassa teknisiä ja organisatorisia toimenpiteitä, jotka käyttäjä on liikesalaisuuksien säilyttämiseksi toteuttanut yhteisymmärryksessä datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuksien haltijan kanssa, sekä kaikkien muiden sellaisten osapuolten osalta, jotka vastaanottavat dataa käyttäjältä tämän asetuksen vastaisesti.

5. Jos datan vastaanottaja rikkoo 6 artiklan 2 kohdan a tai b alakohtaa, käyttäjillä on oltava samat oikeudet kuin datan haltijoilla tämän artiklan 2 kohdan mukaisesti.

13 artikla

Toiselle yritykselle yksipuolisesti asetetut kohtuuttomat sopimusehdot

1. Sopimusehto, joka koskee datan saatavuutta ja käyttöä tai vastuuta ja oikeussuojakeinoja dataan liittyvien velvoitteiden rikkomisen tai lakkauttamisen osalta ja jonka yritys on yksipuolisesti asettanut toiselle yritykselle, ei sido viimeksi mainittua yritystä, jos sitä on pidettävä kohtuuttomana.

2. Sopimusehtoa, joka on unionin oikeuden pakottavien säännösten tai unionin oikeuden sellaisten säännösten mukainen, joita sovellettaisiin, jos sopimusehdoilla ei säännellä asiaa, ei pidetä kohtuuttomana.

3. Sopimusehto on kohtuuton, jos se on luonteeltaan sellainen, että sen käyttö poikkeaa selvästi hyvästä kauppatavasta datan saannissa ja käytössä kunniallisen ja vilpittömän menettelyn vaatimuksen vastaisesti.

4. Sopimusehto on 3 kohdassa tarkoitetulla tavalla kohtuuton erityisesti, jos sillä on jokin seuraavista tarkoituksista tai vaikutuksista:

a)	sillä suljetaan pois sen osapuolen vastuu tai rajoittaa sen osapuolen vastuuta, joka on yksipuolisesti määrännyt ehdon tahallisesti tai törkeästä huolimattomuudesta;

b)	sillä suljetaan pois sen osapuolen käytettävissä olevat oikeussuojakeinot, jolle sopimusehto on asetettu yksipuolisesti, jos sopimusvelvoitteita ei täytetä, tai sulkea pois sen osapuolen vastuu, joka on yksipuolisesti määrännyt ehdon, jos kyseistä velvoitetta rikotaan;

c)	sillä annetaan ehdon yksipuolisesti määränneelle osapuolelle yksinoikeus päättää, onko toimitettu data sopimuksen mukaista tai yksinoikeus tulkita mitä tahansa sopimusehtoa.

5. Sopimusehdon on oletettava olevan 3 kohdassa tarkoitetulla tavalla kohtuuton, jos sillä on jokin seuraavista tarkoituksista tai vaikutuksista:

a)	sillä rajoitetaan epäasianmukaisesti oikeussuojakeinoja, jos sopimusvelvoitteita ei täytetä, tai rajoitetaan vastuuta, jos velvoitteita rikotaan, taikka laajennetaan sen yrityksen vastuuta, jolle ehto on määrätty yksipuolisesti;

sillä annetaan ehdon yksipuolisesti määränneelle osapuolelle mahdollisuus päästä toisen sopimuspuolen dataan ja käyttää sitä tavalla, joka haittaa huomattavasti toisen sopimuspuolen oikeutettuja etuja, erityisesti silloin, kun tällainen data sisältää kaupallisesti arkaluonteista dataa tai on suojattu liikesalaisuuksilla tai teollis- ja tekijänoikeuksilla;

sillä estetään sopimuspuolta, jolle ehto on asetettu yksipuolisesti, käyttämästä toimittamaansa tai tuottamaansa dataa sopimuksen voimassaoloaikana tai rajoittaa mainitun datan käyttöä siinä määrin, että kyseisellä osapuolella ei ole oikeutta käyttää, kerätä, saada käyttöönsä tai valvoa tällaista dataa eikä hyödyntää tällaisen datan arvoa asianmukaisella tavalla;

d)	sillä estetään osapuolta, jolle ehto on asetettu yksipuolisesti, irtisanomasta palvelua kohtuullisessa ajassa;

e)	sillä estetään sopimuspuolta, jolle ehto on asetettu yksipuolisesti, saamasta jäljennöstä toimittamastaan tai tuottamastaan datasta sopimuksen voimassaoloaikana tai kohtuullisen ajan kuluessa sen irtisanomista;

sillä annetaan ehdon yksipuolisesti määränneelle sopimuspuolelle mahdollisuus irtisanoa sopimus kohtuuttoman lyhyellä varoitusajalla ottaen huomioon toisen sopimuspuolen kohtuulliset mahdollisuudet vaihtaa vaihtoehtoiseen ja vertailukelpoiseen palveluun ja kyseisen irtisanomisen aiheuttamat taloudelliset haitat paitsi, jos näin tekemiselle on vahvat perusteet;

sillä annetaan ehdon yksipuolisesti asettaneelle osapuolelle mahdollisuus muuttaa merkittävästi sopimuksessa määrättyä hintaa tai mitä tahansa muuta aineellista edellytystä, joka liittyy jaettavan datan luonteeseen, muotoon, laatuun tai määrään, ilman pätevää syytä ja ilman, että sopimuksessa määrätään toisen sopimuspuolen oikeudesta irtisanoa sopimus tällaisen muutoksen yhteydessä.

Ensimmäisen kohdan g alakohta ei vaikuta ehtoihin, joiden mukaan sopimusehdon yksipuolisesti määrännyt osapuoli varaa itselleen oikeuden muuttaa yksipuolisesti toistaiseksi voimassa olevan sopimuksen ehtoja edellyttäen, että sopimuksessa määrätään perustellusta syystä tällaiselle sopimusehtojen yksipuoliselle muuttamiselle, että sopimusehdon yksipuolisesti asettaneen osapuolen on ilmoitettava asiasta toiselle sopimuspuolelle kohtuullisella varoitusajalla mahdollisista tällaisista suunnitelluista muutoksista ja että toinen sopimuspuoli voi vapaasti irtisanoa sopimuksen maksutta muutoksen tapauksessa.

6. Sopimusehto katsotaan tässä artiklassa tarkoitetulla tavalla yksipuolisesti määrätyksi, jos sen on antanut yksi sopimuspuoli eikä toinen sopimuspuoli ole pystynyt vaikuttamaan sen sisältöön siitä huolimatta, että se on yrittänyt neuvotella ehdosta. Sopimusehdon antaneella osapuolella on todistustaakka sen suhteen, että kyseistä ehtoa ei ole määrätty yksipuolisesti. Riidanalaisen ehdon toimittanut sopimuspuoli ei voi väittää, että ehto on kohtuuton sopimusehto.

7. Jos kohtuuton sopimusehto voidaan erottaa muista sopimusehdoista, muut ehdot pysyvät sitovina.

8. Tätä artiklaa ei sovelleta sopimuksen pääasiallisen kohteen määrittäviin sopimusehtoihin eikä hinnan asianmukaisuuteen sitä vastaan toimitettuun dataan nähden.

9. Edellä 1 kohdassa tarkoitetut sopimuksen osapuolet eivät saa sulkea pois tämän artiklan soveltamista, poiketa tästä artiklasta eivätkä muuttaa sen vaikutuksia.

V LUKU

DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA

16 artikla

Suhde muihin velvoitteisiin, jotka koskevat datan asettamista julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten saataville

1. Tämä luku ei vaikuta unionin oikeudessa tai kansallisessa lainsäädännössä säädettyihin velvoitteisiin, jotka koskevat raportointia, tiedonsaantipyyntöjen noudattamista tai lakisääteisten velvoitteiden noudattamisen osoittamista tai todentamista.

2. Tätä lukua ei sovelleta julkisen sektorin elimiin, komissioon, Euroopan keskuspankkiin tai unionin elimiin, jotka suorittavat toimia rikosten tai hallinnollisten rikkomusten ennalta estämistä, tutkintaa, paljastamista tai rikokseen liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten tullitoiminnan tai verotuksen tarkoituksiin. Tämä luku ei vaikuta sovellettavaan unionin oikeuteen ja kansalliseen lainsäädäntöön, joka koskee rikosten tai hallinnollisten rikkomusten estämistä, tutkintaa, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten tai hallinnollisten seuraamusten täytäntöönpanoa taikka tulli- tai verohallintoa.

18 artikla

Datapyyntöjen noudattaminen

1. Datan haltijan, joka saa tämän luvun mukaisesti datan saataville asettamista koskevan pyynnön, on asetettava data pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville ilman aiheetonta viivytystä ottaen huomioon tarvittavat tekniset, organisatoriset ja oikeudelliset toimenpiteet.

2. Rajoittamatta unionin oikeudessa tai kansallisessa lainsäädännössä määriteltyjä datan saatavuutta koskevia erityistarpeita datan haltija voi evätä pyynnön asettaa data saataville tai pyytää sen muuttamista tämän luvun mukaisesti ilman aiheetonta viivytystä ja joka tapauksessa viimeistään viiden työpäivän kuluessa siitä, kun se on vastaanottanut yleiseen hätätilaan reagointia varten tarvittavaa dataa koskevan pyynnön ja ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 30 työpäivän kuluessa pyynnön vastaanottamisesta muissa poikkeuksellisen tarpeen tapauksissa, minkä tahansa seuraavan syyn perusteella:

a)	datan haltijalla ei ole määräysvaltaa pyydettyyn dataan;

b)	toinen julkisen sektorin elin tai komissio, Euroopan keskuspankki tai unionin elin on aiemmin esittänyt samanlaisen pyynnön samaa tarkoitusta varten, eikä datan haltijalle ole ilmoitettu datan poistamisesta 19 artiklan 1 kohdan c alakohdan nojalla;

c)	pyyntö ei täytä 17 artiklan 1 ja 2 kohdassa säädettyjä edellytyksiä.

3. Jos datan haltija päättää evätä pyynnön tai pyytää sen muuttamista 2 kohdan b alakohdan mukaisesti, sen on nimettävä se julkisen sektorin elin taikka komissio, Euroopan keskuspankki tai unionin elin, joka on aiemmin esittänyt pyynnön samaa tarkoitusta varten.

4. Jos pyydetty datajoukko sisältää henkilötietoja, datan haltijan on anonymisoitava data asianmukaisesti, paitsi jos datan asettamista julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville koskevan pyynnön noudattaminen edellyttää henkilötietojen luovuttamista. Tällaisissa tapauksissa datan haltijan on pseudonymisoitava data.

5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin haluaa riitauttaa datan haltijan kieltäytymisen toimittamasta pyydettyä dataa tai jos datan haltija haluaa riitauttaa pyynnön eikä asiaa voida ratkaista muuttamalla pyyntöä asianmukaisesti, asia on saatettava sen jäsenvaltion 37 artiklan mukaisesti nimetyn toimivaltaisen viranomaisen käsiteltäväksi, johon datan haltija on sijoittautunut.

23 artikla

Esteiden poistaminen tehokkaalta vaihtamiselta

Datankäsittelypalvelun tarjoajien on toteutettava 25, 26, 27, 29 ja 30 artiklassa säädetyt toimenpiteet, jotta asiakkaat voivat vaihtaa toiseen datankäsittelypalveluun, joka kattaa saman palvelutyypin ja jota tarjoaa eri datankäsittelypalvelujen tarjoaja, tai omissa tiloissa sijaitsevaan tieto- ja viestintäteknisen infrastruktuuriin taikka tapauksen mukaan useiden datankäsittelypalvelujen tarjoajien käyttöön samanaikaisesti. Datankäsittelypalvelun tarjoajien on erityisesti oltava asettamatta ja poistettava esikaupallisia, kaupallisia, teknisiä, sopimusperusteisia ja organisatorisia esteitä, jotka estävät asiakkaita

a)	irtisanomasta datankäsittelypalvelua koskevaa sopimusta päättyväksi enimmäisirtisanomisajan ja 25 artiklan mukaisen vaihtoprosessin onnistuneen päätökseen saattamisen jälkeen;

b)	tekemästä saman palvelutyypin kattavia uusia sopimuksia eri datankäsittelypalvelujen tarjoajan kanssa;

c)	siirtämästä asiakkaan siirrettävissä olevaa dataa ja digitaalista omaisuutta eri datankäsittelypalvelujen tarjoajalle tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin, myös hyödyttyään laajamittaisesta ilmaistasotarjonnasta;

d)	saavuttamasta 24 artiklan mukaisesti uuden datankäsittelypalvelun käytössä toiminnallista vastaavuutta eri datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisessä ympäristössä, joka kattaa saman palvelutyypin.

e)	eriyttämästä 30 artiklan 1 kohdassa tarkoitettuja datankäsittelypalveluja, jos se on teknisesti mahdollista, muista datankäsittelypalvelujen tarjoajan tarjoamista datankäsittelypalveluista.

30 artikla

Palveluntarjoajan vaihtamiseen liittyvät tekniset näkökohdat

1. Sellaisiin skaalautuviin ja joustaviin tietoteknisiin resursseihin liittyvien datankäsittelypalvelujen tarjoajien, jotka rajoittuvat palvelinten, verkkojen ja infrastruktuurin käyttöön tarvittavien virtuaalisten resurssien kaltaisiin infrastruktuurin osiin, tarjoamatta pääsyä käyttöpalveluihin, ohjelmistoihin ja sovelluksiin, jotka tallennetaan, käsitellään muulla tavoin tai otetaan käyttöön kyseisissä infrastruktuurin osissa, on 27 artiklan mukaisesti toteutettava kaikki valtuuksiensa puitteissa kohtuulliset toimenpiteet sen edistämiseksi, että asiakas saa toiminnallisen vastaavuuden kohteena olevan datankäsittelypalvelun käytössä vaihdettuaan palveluun, joka kattaa saman palvelutyypin. Lähteenä olevan datankäsittelypalvelujen tarjoajan on helpotettava vaihtoprosessia tarjoamalla valmiuksia, asianmukaista tietoa, dokumentaatiota, teknistä tukea ja tapauksen mukaan tarvittavat työkalut.

2. Datankäsittelypalvelujen tarjoajien on muiden kuin 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta asetettava yhtä paljon avoimia rajapintoja kaikkien asiakkaidensa ja asianomaisten kohteena olevien datankäsittelypalvelujen tarjoajien saataville maksutta vaihtoprosessin helpottamiseksi. Kyseisten rajapintojen on sisällettävä riittävät tiedot asianomaisesta palvelusta, jotta voidaan kehittää ohjelmistoja, joiden avulla voidaan viestiä palvelujen kanssa datan siirrettävyyttä ja yhteentoimivuutta varten.

3. Datankäsittelypalvelujen tarjoajien on muiden kuin tämän artiklan 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta varmistettava yhteensopivuus yhteentoimivuutta koskeviin avoimiin eritelmiin tai yhdenmukaistettuihin yhteentoimivuutta koskeviin standardeihin perustuvien yhteisten eritelmien kanssa viimeistään 12 kuukauden kuluttua siitä, kun kyseisten yhteisten eritelmien tai datankäsittelypalvelujen yhdenmukaistettujen yhteentoimivuutta koskevien standardien viitetiedot on julkaistu unionin datankäsittelypalvelujen yhteentoimivuutta koskevien standardien keskusrekisterissä tämän asetuksen 35 artiklan 8 kohdan mukaisesti sen jälkeen, kun perustana olevat täytäntöönpanosäädökset on julkaistu Euroopan unionin virallisessa lehdessä.

4. Muiden kuin tämän artiklan 1 kohdassa tarkoitettujen datankäsittelypalvelujen tarjoajien on päivitettävä 26 artiklan b alakohdassa tarkoitettu sähköinen rekisteri tämän artiklan 3 kohdan mukaisten velvollisuuksiensa mukaisesti.

5. Jos vaihto tehdään samaa palvelutyyppiä olevien palvelujen välillä ja unionin datankäsittelypalvelujen yhteentoimivuutta koskevassa keskusrekisterissä ei ole julkaistu kyseistä palvelutyyppiä varten tämän artiklan 3 kohdassa tarkoitettuja yhteisiä eritelmiä tai yhdenmukaistettuja yhteentoimivuutta koskevia standardeja 35 artiklan 8 kohdan mukaisesti, datankäsittelypalvelujen tarjoajan on asiakkaan pyynnöstä vietävä kaikki siirrettävissä oleva data jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

6. Datankäsittelypalvelujen tarjoajien ei edellytetä kehittävän uusia teknologioita tai palveluja taikka luovuttavan tai siirtävän teollis- ja tekijänoikeuksilla suojattua tai liikesalaisuuden piiriin kuuluvaa digitaalista omaisuutta asiakkaalle tai eri datankäsittelypalvelujen tarjoajalle taikka vaarantavan asiakkaan tai palveluntarjoajan palvelun suojausta ja eheyttä.

32 artikla

Kolmannen maan viranomaisten pääsy dataan ja datan kansainvälinen siirto

1. Datankäsittelypalvelujen tarjoajien on toteutettava kaikki riittävät tekniset, organisatoriset ja oikeudelliset toimenpiteet, mukaan lukien sopimukset, estääkseen unionissa olevan muun datan kuin henkilötietojen kansainvälisen siirron tai kolmansien maiden viranomaisten pääsyn kyseiseen dataan, jos tällainen siirto tai pääsy olisi ristiriidassa unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.

2. Kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, jossa vaaditaan datankäsittelypalvelujen tarjoajaa siirtämään unionissa olevaa tämän asetuksen soveltamisalaan kuuluvaa muuta dataa kuin henkilötietoja tai antamaan pääsy tällaiseen dataan, tunnustetaan tai pannaan täytäntöön millä tahansa tavalla vain, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin väliseen voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai pyynnön esittäneen kolmannen maan ja jäsenvaltion väliseen tällaiseen sopimukseen.

3. Jos 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja jos datankäsittelypalvelujen tarjoaja on sellaisen kolmannen maan tuomioistuimen päätöksen tai tuomion taikka kolmannen maan hallintoviranomaisen päätöksen vastaanottajana, joka koskee tämän asetuksen soveltamisalaan kuuluvan unionissa olevan muun datan kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen saattaisi johtaa siihen, että vastaanottaja rikkoo unionin oikeutta tai asianomaisen jäsenvaltion kansallista lainsäädäntöä, kyseisen kolmannen maan viranomainen saa siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos

a)	kolmannen maan järjestelmä edellyttää, että tällaisen päätöksen tai tuomion perustelut ja oikeasuhteisuus esitetään ja että tällainen päätös tai tuomio on luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin;

b)	toimivaltainen kolmannen maan tuomioistuin tutkii vastaanottajan perustellun vastalauseen; sekä

toimivaltaisella kolmannen maan tuomioistuimella, joka antaa päätöksen tai tuomion tai joka tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin oikeuden tai asianosaisen jäsenvaltion kansallisen oikeuden mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut.

Päätöksen tai tuomion vastaanottaja voi pyytää asianomaisen kansallisen elimen tai kansainvälisen oikeusavun alalla toimivaltaisen viranomaisen lausuntoa määrittääkseen, täyttyvätkö tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset, erityisesti, jos se katsoo, että päätös saattaa koskea liikesalaisuuksia ja muuta kaupallisesti arkaluonteista dataa taikka teollis- ja tekijänoikeuksilla suojattua sisältöä tai että siirto voi johtaa uudelleentunnistamiseen. Asianomainen kansallinen elin tai viranomainen voi kuulla komissiota. Jos vastaanottaja katsoo, että päätös tai tuomio voi vaikuttaa unionin tai sen jäsenvaltioiden kansalliseen turvallisuuteen tai puolustukseen liittyviin etuihin, sen on pyydettävä asiaankuuluvalta kansalliselta elimeltä tai viranomaiselta lausunto sen selvittämiseksi, koskeeko pyydetty data unionin tai sen jäsenvaltioiden kansallista turvallisuutta tai puolustukseen liittyviä etuja. Jos vastaanottaja ei ole saanut vastausta kuukauden kuluessa tai jos tällaisen elimen tai viranomaisten lausunnossa todetaan, etteivät tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset täyty, vastaanottaja voi evätä muun datan kuin henkilötietojen siirtoa tai pääsyä tällaiseen dataan koskevan pyynnön kyseisillä perusteilla.

Edellä 42 artiklassa tarkoitettu Euroopan datainnovaatiolautakunta neuvoo ja avustaa komissiota laadittaessa suuntaviivoja sen arvioinnista, täyttyvätkö tämän kohdan ensimmäisessä alakohdassa vahvistetut edellytykset.

4. Jos 2 tai 3 kohdassa vahvistetut edellytykset täyttyvät, datankäsittelypalvelujen tarjoajan on vastauksena pyyntöön toimitettava vähimmäismäärä sallittavaa dataa palveluntarjoajan tai 3 kohdan toisessa alakohdassa tarkoitetun asiaankuuluvan kansallisen elimen tai viranomaisen kyseistä pyyntöä koskevan kohtuullisen tulkinnan perusteella.

5. Datankäsittelypalvelujen tarjoajan on ilmoitettava asiakkaalle kolmannen maan viranomaisen esittämästä pyynnöstä saada pääsy sen dataan ennen kyseisen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö palvelee lainvalvontatarkoituksia, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.

VIII LUKU

YHTEENTOIMIVUUS

38 artikla

Oikeus tehdä valitus

1. Luonnollisilla henkilöillä ja oikeushenkilöillä on oikeus tehdä valitus yksin tai tarvittaessa yhteisesti sen jäsenvaltion asianomaiselle toimivaltaiselle viranomaiselle, jossa heidän vakinainen asuinpaikkansa tai työpaikkansa taikka sijoittautumispaikkansa sijaitsee, jos he katsovat, että heidän tähän asetukseen perustuvia oikeuksiaan on loukattu, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Datakoordinaattorin on pyynnöstä annettava luonnollisille henkilöille ja oikeushenkilöille kaikki tarvittavat tiedot, jotta nämä voivat tehdä valituksensa asianomaiselle toimivaltaiselle viranomaiselle.

2. Toimivaltaisen viranomaisen, jolle valitus on jätetty, on ilmoitettava kansallisen lainsäädännön mukaisesti valituksen tekijälle valituksen käsittelyn etenemisestä ja siitä tehdystä päätöksestä.

3. Toimivaltaisten viranomaisten on tehtävä yhteistyötä valitusten käsittelemiseksi ja ratkaisemiseksi tehokkaasti ja oikea-aikaisesti, myös vaihtamalla kaikki asiaankuuluvat tiedot sähköisesti ja ilman aiheetonta viivytystä. Tämä yhteistyö ei vaikuta erityisiin yhteistyömekanismeihin, joista säädetään asetuksen (EU) 2016/679 VI ja VII luvussa ja asetuksessa (EU) 2017/2394.

39 artikla

Oikeus tehokkaisiin oikeussuojakeinoihin

1. Kaikista hallinnollisista tai muista kuin oikeudellisista muutoksenhakukeinoista riippumatta kaikilla luonnollisilla henkilöillä ja oikeushenkilöillä, joita asia koskee, on oltava oikeus tehokkaisiin oikeussuojakeinoihin toimivaltaisten viranomaisten tekemien oikeudellisesti sitovien päätösten osalta.

2. Jos toimivaltainen viranomainen ei ryhdy toimiin valituksen perusteella, kaikilla luonnollisilla henkilöillä ja oikeushenkilöillä, joita asia koskee, on kansallisen lainsäädännön mukaisesti oltava joko oikeus tehokkaisiin oikeussuojakeinoihin tai mahdollisuus hakea muutosta puolueettomalta elimeltä, jolla on asianmukainen asiantuntemus.

3. Tämän artiklan mukaiset kanteet on nostettava yksityisesti taikka tarvittaessa kollektiivisesti yhden tai useamman luonnollisen henkilön tai oikeushenkilön edustajien toimesta sen jäsenvaltion tuomioistuimissa, jossa kanteen kohteena oleva toimivaltainen viranomainen sijaitsee.

whereas

keyboard_tab Data Act 2023/2854 FI

Data Act 2023/2854 FI