keyboard_tab Data Act 2023/2854 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 6 artikla Käyttäjän pyynnön perusteella dataa vastaanottavien kolmansien osapuolten velvoitteet
- 2 18 artikla Datapyyntöjen noudattaminen
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
III LUKU
DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET
IV LUKU
DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT
V LUKU
DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA
VI LUKU
DATANKÄSITTELYPALVELUJEN VAIHTAMINEN
VII LUKU
LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO
VIII LUKU
YHTEENTOIMIVUUS
IX LUKU
TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA
X LUKU
DIREKTIIVIN 96/9/EY MUKAINEN SUI GENERIS -OIKEUS
XI LUKU
LOPPUSÄÄNNÖKSET
- datan 17
- dataa 15
- pyynnön 11
- saataville 10
- haltijan 8
- joka 8
- unionin 7
- kanssa 7
- käyttäjän 6
- data 6
- elin 6
- haltija 5
- euroopan 5
- sektorin 5
- mukaisesti 5
- artiklan 5
- julkisen 5
- käyttää 5
- henkilötietojen 4
- varten 4
- vastaanottamaansa 4
- kolmannen 4
- osapuolen 4
- tuotteen 4
- elimen 4
- kohdan 3
- tarkoitusta 3
- perusteella 3
- keskuspankki 3
- komissio 3
- nojalla 3
- koskevan 3
- osapuoli 3
- liikesalaisuuksien 3
- asettaa 3
- palvelun 3
- ilman 3
- jos 3
- aiheetonta 3
- viivytystä 3
- tarvittavat 2
- sopimuksen 2
- artikla 2
- tapauksissa 2
- muun 2
- tarpeen 2
- paitsi 2
- noudattaminen 2
- asetuksen 2
- toimenpiteet 2
6 artikla
Käyttäjän pyynnön perusteella dataa vastaanottavien kolmansien osapuolten velvoitteet
1. Kolmas osapuoli saa käsitellä sen saataville 5 artiklan mukaisesti asetettua dataa vain käyttäjän kanssa sovittuihin tarkoituksiin ja käyttäjän kanssa sovituin ehdoin edellyttäen, että henkilötietojen suojaa koskevaa unionin oikeutta ja kansallista lainsäädäntöä noudatetaan, sekä henkilötietojen osalta noudattaen rekisteröidyn oikeuksia. Kolmannen osapuolen on poistettava data, kun sitä ei enää tarvita sovittuun tarkoitukseen, ellei käyttäjän kanssa ole toisin sovittu muiden kuin henkilötietojen osalta.
2. Kolmas osapuoli ei saa
| a) | tehdä 5 artiklaan perustuvien käyttäjien valintojen tai oikeuksien hyödyntämisestä kohtuuttoman vaikeaa, mukaan lukien esittämällä valintoja käyttäjille puolueellisesti, tai pakottamalla, harhauttamalla tai manipuloimalla käyttäjää, tai heikentämällä käyttäjien itsemääräämisoikeutta, päätöksentekoa tai valinnanvapautta, mukaan lukien jonkin digitaalisen käyttöliittymän tai sen osan kautta; |
| b) | sen estämättä, mitä asetuksen (EU) 2016/679 22 artiklan 2 kohdan a ja c alakohdassa säädetään, käyttää saamaansa dataa profilointiin, paitsi jos se on tarpeen käyttäjän pyytämän palvelun tarjoamiseksi; |
| c) | asettaa vastaanottamaansa dataa muun kolmannen osapuolen saataville, ellei dataa ole asetettu saataville käyttäjän kanssa tehdyn sopimuksen perusteella, ja edellyttäen, että kyseinen muu kolmas osapuoli toteuttaa kaikki datan haltijan ja kolmannen osapuolen välillä sovitut tarvittavat toimenpiteet liikesalaisuuksien luottamuksellisuuden säilyttämiseksi; |
| d) | asettaa vastaanottamaansa dataa sellaisen yrityksen saataville, joka on nimetty portinvartijaksi asetuksen (EU) 2022/1925 3 artiklan nojalla; |
| e) | käyttää saamansa dataa kehittääkseen tuotteen, joka kilpailee sen verkkoon liitetyn tuotteen kanssa, josta sen saama data on peräisin tai jakaa dataa muun kolmannen osapuolen kanssa tätä tarkoitusta varten; kolmannet osapuolet eivät myöskään saa käyttää niiden saataville asetettua tuotteen dataa tai siihen liittyvän palvelun dataa, jotka eivät ole henkilötietoja, saadakseen tietoa datan haltijan taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten datan haltija käyttää dataa; |
| f) | käyttää vastaanottamaansa dataa tavalla, joka vaikuttaa haitallisesti verkkoon liitetyn tuotteen tai siihen liittyvän palvelun suojaukseen; |
| g) | jättää huomioimatta datan haltijan tai liikesalaisuuksien haltijan kanssa 5 artiklan 9 kohdan nojalla sovittuja erityistoimenpiteitä ja heikentää liikesalaisuuksien luottamuksellisuutta; |
| h) | estää käyttäjää, joka on kuluttaja, asettamasta vastaanottamaansa dataa muiden osapuolten saataville, myöskään sopimuksen perusteella. |
18 artikla
Datapyyntöjen noudattaminen
1. Datan haltijan, joka saa tämän luvun mukaisesti datan saataville asettamista koskevan pyynnön, on asetettava data pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville ilman aiheetonta viivytystä ottaen huomioon tarvittavat tekniset, organisatoriset ja oikeudelliset toimenpiteet.
2. Rajoittamatta unionin oikeudessa tai kansallisessa lainsäädännössä määriteltyjä datan saatavuutta koskevia erityistarpeita datan haltija voi evätä pyynnön asettaa data saataville tai pyytää sen muuttamista tämän luvun mukaisesti ilman aiheetonta viivytystä ja joka tapauksessa viimeistään viiden työpäivän kuluessa siitä, kun se on vastaanottanut yleiseen hätätilaan reagointia varten tarvittavaa dataa koskevan pyynnön ja ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 30 työpäivän kuluessa pyynnön vastaanottamisesta muissa poikkeuksellisen tarpeen tapauksissa, minkä tahansa seuraavan syyn perusteella:
| a) | datan haltijalla ei ole määräysvaltaa pyydettyyn dataan; |
| b) | toinen julkisen sektorin elin tai komissio, Euroopan keskuspankki tai unionin elin on aiemmin esittänyt samanlaisen pyynnön samaa tarkoitusta varten, eikä datan haltijalle ole ilmoitettu datan poistamisesta 19 artiklan 1 kohdan c alakohdan nojalla; |
| c) | pyyntö ei täytä 17 artiklan 1 ja 2 kohdassa säädettyjä edellytyksiä. |
3. Jos datan haltija päättää evätä pyynnön tai pyytää sen muuttamista 2 kohdan b alakohdan mukaisesti, sen on nimettävä se julkisen sektorin elin taikka komissio, Euroopan keskuspankki tai unionin elin, joka on aiemmin esittänyt pyynnön samaa tarkoitusta varten.
4. Jos pyydetty datajoukko sisältää henkilötietoja, datan haltijan on anonymisoitava data asianmukaisesti, paitsi jos datan asettamista julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville koskevan pyynnön noudattaminen edellyttää henkilötietojen luovuttamista. Tällaisissa tapauksissa datan haltijan on pseudonymisoitava data.
5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin haluaa riitauttaa datan haltijan kieltäytymisen toimittamasta pyydettyä dataa tai jos datan haltija haluaa riitauttaa pyynnön eikä asiaa voida ratkaista muuttamalla pyyntöä asianmukaisesti, asia on saatettava sen jäsenvaltion 37 artiklan mukaisesti nimetyn toimivaltaisen viranomaisen käsiteltäväksi, johon datan haltija on sijoittautunut.
whereas