keyboard_tab Data Act 2023/2854 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 4 2 artikla Määritelmät
- 6 11 artikla Tekniset suojatoimenpiteet ja datan luvatonta käyttö tai luovuttaminen
- 1 17 artikla Datan saataville asettamista koskevat pyynnöt
- 2 19 artikla Julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten velvollisuudet
- 1 23 artikla Esteiden poistaminen tehokkaalta vaihtamiselta
- 1 44 artikla Muut unionin säädökset, joilla säännellään datan saatavuutta ja käyttöä koskevia oikeuksia ja velvoitteita
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
III LUKU
DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET
IV LUKU
DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT
V LUKU
DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA
VI LUKU
DATANKÄSITTELYPALVELUJEN VAIHTAMINEN
VII LUKU
LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO
VIII LUKU
YHTEENTOIMIVUUS
IX LUKU
TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA
X LUKU
DIREKTIIVIN 96/9/EY MUKAINEN SUI GENERIS -OIKEUS
XI LUKU
LOPPUSÄÄNNÖKSET
- datan 77
- dataa 33
- unionin 31
- joka 30
- saataville 19
- sektorin 19
- euroopan 18
- haltijan 18
- mukaisesti 18
- artiklan 16
- datankäsittelypalvelujen 16
- jotka 16
- verkkoon 15
- julkisen 14
- tämän 14
- tuotteen 13
- että 13
- teknisiä 13
- mukaan 13
- elin 12
- haltija 12
- pyynnön 12
- lukien 11
- datankäsittelypalvelun 11
- kohdan 11
- nojalla 11
- ilman 10
- asetuksen 10
- kuin 10
- käyttää 10
- liitetyn 10
- tieto- 10
- myös 10
- sekä 9
- siihen 9
- kanssa 9
- jonka 8
- eu / artiklan 8
- johon 8
- oikeuden 8
- osapuolen 7
- käyttäjän 7
- palvelun 7
- keskuspankki 7
- tarjoajan 7
- artiklan 7
- määriteltyä 7
- haltijalle 7
- viivytystä 7
- aiheetonta 7
2 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
| 1) | ’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena; |
| 2) | ’metadatalla’ datan jäsenneltyä sisällön tai käytön kuvausta, joka helpottaa kyseisen datan hakemista tai käyttämistä; |
| 3) | ’henkilötiedoilla’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja; |
| 4) | ’muulla datalla kuin henkilötiedoilla’ muuta dataa kuin henkilötietoja; |
| 5) | ’verkkoon liitetyllä tuotteella’ esinettä, joka saa, tuottaa tai kerää käytöstään ja ympäristöstään dataa, joka pystyy välittämään tuotteen dataa sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta ja jonka pääasiallinen toiminto ei ole datan tallennus, käsittely tai siirto muun osapuolen kuin käyttäjän puolesta; |
| 6) | ’tuotteeseen liittyvällä palvelulla’ muuta digitaalista palvelua kuin sähköistä viestintäpalvelua, mukaan lukien ohjelmistot, jotka on osto-, vuokraus- tai liisaushetkellä liitetty tuotteeseen siten, että verkkoon liitetty tuote ei pystyisi ilman sitä suorittamaan jotain sen toiminnoista, tai jotka valmistaja tai kolmas osapuoli myöhemmin liittää tuotteeseen lisätäkseen, päivittääkseen tai mukauttaakseen verkkoon liitetyn tuotteen toimintoja; |
| 7) | ’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan dataan tai datajoukkoihin joko automaattista datankäsittelyä käyttäen tai manuaalisesti, kuten datan keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, datan luovuttamista siirtämällä, levittämällä tai asettamalla se muutoin saataville, datan yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista; |
| 8) | ’datankäsittelypalvelulla’ asiakkaalle tarjottavaa digitaalista palvelua, joka mahdollistaa kaikkialla käytössä olevaan ja tarveperusteiseen verkkokäyttöön jaetun joukon konfiguroitavissa olevia, skaalattavia ja joustavia, luonteeltaan keskitettyjä, hajautettuja tai pitkälle hajautettuja tietoteknisiä resursseja niin, että se voidaan ottaa käyttöön ja poistaa käytöstä nopeasti siten, että hallinnointivaiva tai palveluntarjoajan vuorovaikutus on minimaalinen; |
| 9) | ’samalla palvelutyypillä’ datankäsittelypalvelujen kokonaisuutta, jossa palveluilla on sama ensisijainen tavoite, sama datankäsittelypalvelujen perusmalli ja samat päätoiminnot; |
| 10) | ’datan välityspalvelulla’ asetuksen (EU) 2022/868 2 artiklan 11 alakohdassa määriteltyä datan välityspalvelua; |
| 11) | ’rekisteröidyllä’ asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä; |
| 12) | ’käyttäjällä’ oikeushenkilöä tai luonnollista henkilöä, joka omistaa verkkoon liitetyn tuotteen tai jolle kyseisen verkkoon liitetyn tuotteen tilapäinen käyttöoikeus on sopimuksella siirretty taikka joka vastaanottaa tuotteeseen liittyviä palveluja; |
| 13) | ’datan haltijalla’ luonnollista henkilöä tai oikeushenkilöä, jolla on tämän asetuksen, sovellettavan unionin oikeuden tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisesti oikeus tai velvollisuus käyttää ja asettaa saataville dataa, myös tuotteen dataa tai siihen liittyvän palvelun dataa, jonka datan haltija on hankkinut tai tuottanut tuotteeseen liittyvän palvelun tarjoamisen aikana, kun tästä on sovittu sopimuksella; |
| 14) | ’datan vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, joka toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa ja joka ei ole verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käyttäjä ja jonka saataville datan haltija asettaa dataa, myös kolmatta osapuolta käyttäjän datan haltijalle esittämän pyynnön perusteella tai unionin oikeuden mukaisesti annetun kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen mukaisesti; |
| 15) | ’tuotteen datalla’ verkkoon liitetyn tuotteen käytön tuloksena tuotettua dataa, jonka valmistaja on suunnitellut olevan käyttäjän, datan haltijan tai kolmannen osapuolen, tarvittaessa myös valmistajan, saatavilla tuotteesta sähköisen viestintäpalvelun, fyysisen yhteyden tai laiteyhteyden kautta; |
| 16) | ’tuotteeseen liittyvän palvelun datalla’ dataa, joka edustaa verkkoon liitettyyn tuotteeseen liittyvien käyttäjän toimien tai tapahtumien digitointia, jonka käyttäjä on tallentanut tarkoituksella tai joka on tallentunut käyttäjän toiminnan sivutuotteena ja joka tuotetaan palveluntarjoajan tarjotessa tuotteeseen liittyvää palvelua; |
| 17) | ’helposti saatavilla olevalla datalla’ tuotteen dataa ja siihen liittyvän palvelun dataa, jonka datan haltija laillisesti saa tai voi saada verkkoon liitetystä tuotteesta tai siihen liittyvästä palvelusta ilman kohtuutonta vaivaa ja jota ei voida toteuttaa yksinkertaisin toimenpitein; |
| 18) | ’liikesalaisuudella’ direktiivin (EU) 2016/943 2 artiklan 1 alakohdassa määriteltyä liikesalaisuutta; |
| 19) | ’liikesalaisuuden haltijalla’ direktiivin (EU) 2016/943 2 artiklan 2 alakohdassa määriteltyä liikesalaisuuden haltijaa; |
| 20) | ’profiloinnilla’, asetuksen (EU) 2016/679 4 artiklan 4 alakohdassa määriteltyä profilointia; |
| 21) | ’asettamisella saataville markkinoilla’ verkkoon liitetyn tuotteen toimittamista liiketoiminnan yhteydessä unionin markkinoille jakelua, kulutusta tai käyttöä varten joko maksua vastaan tai maksutta; |
| 22) | ’markkinoille saattamisella’ verkkoon liitetyn tuotteen asettamista ensimmäistä kertaa saataville unionin markkinoilla; |
| 23) | ’kuluttajalla’ luonnollista henkilöä, joka toimii sellaisessa tarkoituksessa, joka ei liity hänen elinkeino- tai ammattitoimintaansa; |
| 24) | ’yrityksellä’ luonnollista henkilöä tai oikeushenkilöä, joka tämän asetuksen soveltamisalaan kuuluvien sopimusten ja käytäntöjen yhteydessä toimii omaan elinkeino-, liike-, käsiteollisuus- tai ammattitoimintaansa liittyvässä tarkoituksessa; |
| 25) | ’pienellä yrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 2 kohdassa määriteltyä pientä yritystä; |
| 26) | ’mikroyrityksellä’ suosituksen 2003/361/EY liitteessä olevan 2 artiklan 3 kohdassa määriteltyä mikroyritystä; |
| 27) | ’unionin elimillä’ Euroopan unionista tehdyn sopimuksen, Euroopan unionin toiminnasta tehdyn sopimuksen tai Euroopan atomienergiayhteisön perustamissopimuksen nojalla perustettuja unionin elimiä ja laitoksia; |
| 28) | ’julkisen sektorin elimellä’ jäsenvaltioiden kansallisia viranomaisia, alue- tai paikallisviranomaisia ja jäsenvaltioiden julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai laitoksen muodostamia yhteenliittymiä; |
| 29) | ’yleisellä hätätilalla’ poikkeustilannetta, joka on ajallisesti rajattu, kuten kansanterveysuhka, luonnonkatastrofeista johtuva hätätilanne, ihmisen aiheuttama suuri hätätila, mukaan lukien vakava kyberturvallisuuspoikkeama, joka vaikuttaa kielteisesti unionin tai jäsenvaltion tai sen osan väestöön ja johon liittyy riski vakavista ja pitkäaikaisista vaikutuksista elinoloihin tai taloudelliseen vakauteen tai rahoitusvakauteen taikka taloudellisten resurssien merkittävästä ja välittömästä heikkenemisestä unionissa tai asianomaisessa jäsenvaltiossa ja joka määritetään ja julistetaan virallisesti unionin oikeuden tai kansallisen lainsäädännön mukaisten asiaankuuluvien menettelyjen mukaisesti; |
| 30) | ’asiakkaalla’ luonnollista henkilöä tai oikeushenkilöä, joka on solminut sopimussuhteen datankäsittelypalvelujen tarjoajan kanssa tarkoituksenaan käyttää yhtä tai useampaa datankäsittelypalvelua; |
| 31) | ’virtuaaliavustajalla’ ohjelmistoa, joka voi käsitellä pyyntöjä, tehtäviä tai kysymyksiä, mukaan lukien äänisignaalit, kirjoitus, eleet tai liikkeet, ja joka tarjoaa näiden pyyntöjen, tehtävien tai kysymysten perusteella pääsyn muihin palveluihin tai ohjaa verkkoon liitettyjen tuotteiden toimintoja; |
| 32) | ’digitaalisella omaisuudella’ digitaalisessa muodossa olevia elementtejä, mukaan lukien sovellukset, joita asiakkaalla on oikeus käyttää, riippumatta sopimussuhteesta siihen datankäsittelypalveluun, jonka asiakas aikoo vaihtaa toiseen; |
| 33) | ’omissa tiloissa sijaitsevalla tieto- ja viestintäteknisellä infrastruktuurilla’ tieto- ja viestintäteknistä infrastruktuuria ja tietoteknisiä resursseja, jotka asiakas omistaa, vuokraa tai liisaa, jotka sijaitsevat asiakkaan itsensä omassa datakeskuksessa ja joita asiakas tai kolmas osapuoli käyttää; |
| 34) | ’vaihtamisella’ prosessia, johon osallistuu lähteenä oleva datankäsittelypalvelujen tarjoaja, datankäsittelypalvelun asiakas ja kohteena oleva datankäsittelypalvelujen tarjoaja ja jossa datankäsittelypalvelun asiakas vaihtaa yhden datankäsittelypalvelun käytöstä toisen saman palvelutyypin datankäsittelypalvelun tai eri datankäsittelypalvelujen tarjoajan tarjoaman muun palvelun taikka omissa tiloissa sijaitsevan tieto- ja viestintäteknisen infrastruktuurin käyttöön, mukaan lukien datan poimiminen, muuntaminen ja lataaminen; |
| 35) | ’datan poistomaksuilla’ datansiirtomaksuja, jotka veloitetaan datankäsittelypalvelujen tarjoajan asiakkailta niiden datan poimimisesta verkon kautta datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisestä infrastruktuurista eri palveluntarjoajan järjestelmiin tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintäteknistä infrastruktuuriin; |
| 36) | ’vaihtomaksuilla’ muita kuin tavanomaisia palvelumaksuja tai sopimuksen ennenaikaisesta päättämisestä aiheutuvia seuraamusmaksuja, joita datankäsittelypalvelujen tarjoaja perii asiakkaalta toimista, jotka tässä asetuksessa on säädetty eri palveluntarjoajan järjestelmään tai omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin vaihtamiseen kuuluviksi, mukaan lukien datan poistomaksut; |
| 37) | ’toiminnallisella vastaavuudella’ sitä, että asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden perusteella voidaan palauttaa toiminnallisuuden vähimmäistaso uuden samantyyppisen datankäsittelypalvelun ympäristössä vaihtoprosessin jälkeen, kun kohteena oleva datankäsittelypalvelu tuottaa olennaisilta osin vertailukelpoisen tuloksen reaktiona samaan syötteeseen asiakkaalle sopimuksen nojalla toimitettujen yhteisten ominaisuuksien osalta; |
| 38) | ’siirrettävissä olevalla datalla’ 23–31 artiklaa ja 35 artiklaa sovellettaessa syöte- ja tuotosdataa, mukaan lukien metadata, joka on suoraan tai välillisesti tuotettu tai yhteistuotettu asiakkaan datankäsittelypalvelun käytöllä, lukuun ottamatta datankäsittelypalvelun tarjoajien tai kolmansien osapuolten omaisuutta tai teollis- ja tekijänoikeuksilla suojattua taikka liikesalaisuutena pidettävää dataa; |
| 39) | ’älysopimuksella’ tietokoneohjelmaa, jota käytetään sopimuksen tai sen osan automaattiseen toteuttamiseen sähköisten tietueiden sarjan avulla ja siten, että niiden eheys ja niiden kronologisen järjestyksen oikeellisuus varmistetaan; |
| 40) | ’yhteentoimivuudella’ kahden tai useamman data-avaruuden tai viestintäverkon, järjestelmän, verkkoon liitetyn tuotteen, sovelluksen, datankäsittelypalvelun tai komponentin kykyä vaihtaa ja käyttää dataa toimintojensa suorittamiseksi; |
| 41) | ’yhteentoimivuutta koskevilla avoimilla eritelmillä’ tieto- ja viestintätekniikan teknisiä eritelmiä, jotka ovat käyttöominaisuuksiin painottuvia ja joiden tavoitteena on datankäsittelypalvelujen välinen yhteentoimivuus; |
| 42) | ’yhteisillä eritelmillä’ sellaista muuta asiakirjaa kuin standardia, joka sisältää teknisiä ratkaisuja, joiden avulla voidaan täyttää tietyt tässä asetuksessa vahvistetut vaatimukset ja velvoitteet; |
| 43) | ’yhdenmukaistetulla standardilla’ asetuksen (EU) N:o 1025/2012 2 artiklan 1 kohdan c alakohdassa määriteltyä yhdenmukaistettua standardia. |
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
11 artikla
Tekniset suojatoimenpiteet ja datan luvatonta käyttö tai luovuttaminen
1. Datan haltija voi soveltaa asianmukaisia teknisiä suojatoimenpiteitä, myös älysopimuksia ja salausta, estääkseen luvattoman pääsyn dataan, mukaan lukien metadata, ja varmistaakseen, että 4, 5, 6, 8 ja 9 artiklaa sekä sovittuja datan saataville asettamista koskevia sopimusehtoja noudatetaan. Tällaisilla teknisillä suojatoimenpiteillä ei saa syrjiä datan vastaanottajia, eivätkä ne saa estää käyttäjää käyttämästä 5 artiklan mukaista oikeuttaan saada kopiota datasta, hakea tai käyttää dataa, päästä siihen taikka toimittaa sitä kolmansille osapuolille tai mitään kolmannen osapuolen oikeutta, joka perustuu unionin oikeuteen tai unionin oikeuden mukaisesti annettuun kansalliseen lainsäädäntöön. Käyttäjät, kolmannet osapuolet ja datan vastaanottajat eivät saa muuttaa tai poistaa tällaisia teknisiä suojatoimenpiteitä, ellei datan haltijan kanssa niin sovita.
2. Jäljempänä 3 kohdassa tarkoitetuissa olosuhteissa kolmannen osapuolen tai datan vastaanottajan on ilman aiheetonta viivytystä noudatettava datan haltijan tai tapauksen mukaan, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan tai käyttäjän pyyntöjä
| a) | poistaa ilman aiheetonta viivytystä datan haltijan saataville asettama data ja sen mahdolliset jäljennökset; |
| b) | lopettaa tällaisesta datasta saadun tietämyksen perusteella tuotettujen tavaroiden, johdetun datan tai palvelujen tuotanto, tarjoaminen, markkinoille saattaminen tai käyttö tai tältä osin oikeuksia loukkaavien tavaroiden maahantuonti, vienti tai varastointi sekä tuhottava kaikki oikeuksia loukkaavat tavarat, jos on olemassa vakava riski, että kyseisen datan laiton käyttö aiheuttaa merkittävää haittaa datan haltijalle, liikesalaisuuden haltijalle tai käyttäjälle tai jos tällainen toimenpide ei olisi datan haltijan, liikesalaisuuden haltijan tai käyttäjän etuihin nähden suhteeton; |
| c) | ilmoittaa käyttäjälle datan luvattomasta käytöstä tai luovuttamisesta sekä datan luvattoman käytön tai luovuttamisen lopettamiseksi toteutetuista toimenpiteistä; |
| d) | maksaa korvausta osapuolelle, joka kärsii tällaisen laittomasti saadun tai käytetyn datan väärinkäytöstä tai luovuttamisesta. |
3. Edellä olevaa 2 kohtaa sovelletaan, jos kolmas osapuoli tai datan vastaanottaja
| a) | on datan saadakseen antanut datan haltijalle vääriä tietoja, käyttänyt harhauttavia tai pakottavia keinoja tai käyttänyt väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita; |
| b) | on käyttänyt saataville asetettua dataa luvattomiin tarkoituksiin, mukaan lukien 6 artiklan 2 kohdan e alakohdassa tarkoitetun kilpailevan verkkoon liitetyn tuotteen kehittäminen; |
| c) | on luovuttanut datan laittomasti toiselle osapuolelle; |
| d) | ei ole pitänyt voimassa 5 artiklan 9 kohdan nojalla sovittuja teknisiä ja organisatorisia toimenpiteitä; tai |
| e) | on muuttanut tai poistanut teknisiä suojatoimenpiteitä, joita datan haltija soveltaa tämän artiklan 1 kohdan mukaisesti, ilman datan haltijan suostumusta. |
4. Edellä olevaa 2 kohtaa sovelletaan myös, jos käyttäjä muuttaa tai poistaa datan haltijan soveltamia teknisiä suojatoimenpiteitä tai ei pidä voimassa teknisiä ja organisatorisia toimenpiteitä, jotka käyttäjä on liikesalaisuuksien säilyttämiseksi toteuttanut yhteisymmärryksessä datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuksien haltijan kanssa, sekä kaikkien muiden sellaisten osapuolten osalta, jotka vastaanottavat dataa käyttäjältä tämän asetuksen vastaisesti.
5. Jos datan vastaanottaja rikkoo 6 artiklan 2 kohdan a tai b alakohtaa, käyttäjillä on oltava samat oikeudet kuin datan haltijoilla tämän artiklan 2 kohdan mukaisesti.
17 artikla
Datan saataville asettamista koskevat pyynnöt
1. Pyytäessään dataa 14 artiklan mukaisesti julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on
| a) | täsmennettävä, mitä dataa tarvitaan, mukaan lukien kyseisen datan tulkitsemiseksi ja käyttämiseksi tarvittava asiaankuuluva metadata; |
| b) | osoitettava, että 15 artiklassa tarkoitetut sen poikkeuksellisen tarpeen olemassaolon edellytykset täyttyvät, jota varten dataa pyydetään; |
| c) | selitettävä pyynnön tarkoitus, pyydetyn datan aiottu käyttötarkoitus, tarvittaessa myös kolmannen osapuolen toimesta tämän artiklan 4 kohdan mukaisesti, kyseisen käytön kesto ja tarvittaessa se, miten henkilötietojen käsittelyllä pyritään vastaamaan poikkeukselliseen tarpeeseen; |
| d) | täsmennettävä, jos mahdollista, milloin kaikkien niiden osapuolten, joilla on pääsy dataan, odotetaan poistavan sen; |
| e) | perusteltava sen datan haltijan valinta, jolle pyyntö osoitetaan; |
| f) | täsmennettävä muut julkisen sektorin elimet tai komissio, Euroopan keskuspankki tai unionin elimet ja kolmannet osapuolet, joiden kanssa pyydetty data on tarkoitus jakaa; |
| g) | jos pyyntö kohdistuu henkilötietoihin, täsmennettävä mahdolliset tarvittavat ja oikeasuhteiset tekniset ja organisatoriset toimenpiteet tietosuojaperiaatteiden ja tarvittavien tietosuojatakeiden täytäntöönpanemiseksi, kuten pseudonymisointi ja se, voiko datan haltija anonymisoida datan, ennen kuin se asetetaan saataville; |
| h) | mainittava säännös, jolla pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle annetaan suoritettavaksi datan pyytämisen kannalta merkityksellinen tietty yleistä etua koskeva tehtävä; |
| i) | täsmennettävä määräaika, johon mennessä data on asetettava saataville, ja 18 artiklan 2 kohdassa tarkoitettu määräaika, johon mennessä datan haltija voi pyytää pyynnön muuttamista tai peruuttamista; |
| j) | tehtävä parhaansa välttääkseen datapyynnön noudattamisen, jos tämä johtaisi siihen, että datan haltija joutuisi vastuuseen unionin oikeuden tai kansallisen lainsäädännön rikkomisesta. |
2. Tämän artiklan 1 kohdan mukaisesti esitettävän datapyynnön on täytettävä seuraavat edellytykset:
| a) | pyyntö on tehtävä kirjallisesti ja ilmaistava selkeällä, ytimekkäällä ja yksinkertaisella kielellä, jota datan haltija ymmärtää; |
| b) | pyynnön on oltava pyydetyn datan tyypin osalta täsmällinen ja vastattava datan haltijan määräysvallassa pyyntöhetkellä olevaa dataa; |
| c) | pyynnön on oltava oikeassa suhteessa poikkeukselliseen tarpeeseen ja perusteltu pyydetyn datan tarkkuuden ja määrän sekä pyydettyyn dataan pääsyn tiheyden osalta; |
| d) | pyynnössä on noudatettava datan haltija oikeutettuja tavoitteita, sitouduttava varmistamaan liikesalaisuuksien suojaaminen 19 artiklan 3 kohdan mukaisesti sekä otettava huomioon datan saataville asettamiseen liittyvät kustannukset ja työmäärä; |
| e) | pyynnön on koskettava muuta dataa kuin henkilötietoja ja ainoastaan, jos on osoitettu, että tämä ei riitä vastaamaan poikkeukselliseen tarpeeseen käyttää dataa 15 artiklan 1 kohdan a alakohdan mukaisesti, voidaan pyytää henkilötietoja pseudonymisoidussa muodossa ja vahvistaa tekniset ja organisatoriset toimenpiteet, jotka toteutetaan datan suojaamiseksi; |
| f) | pyynnössä on ilmoitettava datan haltijalle seuraamuksista, jotka 40 artiklassa tarkoitettu toimivaltainen viranomainen määrää 37 artiklan nojalla, jos pyyntöä ei noudateta; |
| g) | jos pyynnön tekee julkisen sektorin elin, pyyntö on toimitettava 37 artiklassa tarkoitetulle sen jäsenvaltion datakoordinaattorille, johon pyynnön esittänyt julkisen sektorin elin on sijoittautunut, jonka on asetettava pyyntö julkisesti saataville verkossa ilman aiheetonta viivytystä, ellei datakoordinaattori katso, että tällainen julkistaminen aiheuttaisi riskin yleiselle turvallisuudelle; |
| h) | jos pyynnön tekee komissio, Euroopan keskuspankki tai unionin elin, se on asetettava saataville verkossa ilman aiheetonta viivytystä ja ilmoittavat tästä komissiolle; |
| i) | jos henkilötietoja pyydetään, pyynnöstä on ilmoitettava ilman aiheetonta viivytystä valvontaviranomaiselle, joka vastaa asetuksen (EU) 2016/679 soveltamisen valvonnasta jäsenvaltiossa, johon julkisen sektorin elin on sijoittautunut. |
Euroopan keskuspankki ja unioni elimet ilmoittavat pyyntönsä komissiolle.
3. Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin ei saa asettaa tämän luvun nojalla saatua dataa saataville asetuksen (EU) 2022/868 2 artiklan 2 alakohdassa tai direktiivin (EU) 2019/1024 2 artiklan 11 alakohdassa tarkoitettua uudelleenkäyttöä varten. Asetusta (EU) 2022/868 eikä direktiiviä (EU) 2019/1024 sovelleta tämän luvun nojalla saatuun julkisen sektorin elinten hallussa olevaan dataan.
4. Tämän artiklan 3 kohta ei estä julkisen sektorin elintä, komissiota, Euroopan keskuspankkia tai unionin elintä vaihtamasta tämän luvun nojalla saatua dataa toisen julkisen sektorin elimen tai komission, Euroopan keskuspankin tai unionin elimen kanssa tämän artiklan 1 kohdan f alakohdan mukaisessa pyynnössä määriteltyjen 15 artiklassa tarkoitettujen tehtävien suorittamiseksi tai datan asettamiseksi kolmannen osapuolen saataville silloin, kun se on delegoinut teknisiä tarkastuksia tai muita toimintoja kyseiselle kolmannelle osapuolelle julkisesti saatavilla olevalla sopimuksella. Julkisen sektorin elimille 19 artiklan nojalla kuuluvia velvoitteita, erityisesti liikesalaisuuksien luottamuksellisuuden säilyttämistä koskevia suojatoimia, sovelletaan myös tällaisiin kolmansiin osapuoliin. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin siirtää tai asettaa saataville dataa tämän kohdan mukaisesti, sen on ilmoitettava asiasta ilman aiheetonta viivytystä sille datan haltijalle, jolta data on vastaanotettu.
5. Jos datan haltija katsoo, että sen tämän luvun mukaisia oikeuksia on loukattu siirtämällä tai asettamalla dataa saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.
6. Komissio laatii tämän artiklan nojalla tehtäville pyynnöille mallipohjan.
19 artikla
Julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten velvollisuudet
1. Julkisen sektorin elimillä, komissiolla, Euroopan keskuspankilla tai unionin elimillä, jotka vastaanottavat dataa 14 artiklan nojalla esitetyn pyynnön perusteella, on seuraavat velvoitteet:
| a) | ne eivät saa käyttää dataa tavalla, joka ei sovi yhteen sen tarkoituksen kanssa, johon sitä pyydetään; |
| b) | niiden on toteutettava teknisiä ja organisatorisia toimenpiteitä, joilla säilytetään pyydettyjen tietojen luottamuksellisuus ja eheys sekä tiedonsiirtojen turvallisuus, erityisesti henkilötietojen osalta, ja turvataan rekisteröityjen oikeudet ja vapaudet; |
| c) | niiden on poistettava data heti, kun sitä ei enää tarvita ilmoitettuun tarkoitukseen, ja ilmoitettava ilman aiheetonta viivytystä datan haltijalle ja 21 artiklan 1 kohdan mukaisesti dataa saaneille henkilöille tai organisaatioille, että data on poistettu, paitsi jos datan arkistointia vaaditaan yleisön oikeudesta tutustua asiakirjoihin avoimuusvelvoitteiden yhteydessä annetun unionin oikeuden tai kansallisen lainsäädännön mukaisesti. |
2. Julkisen sektorin elin, komissio, Euroopan keskuspankki, unionin elin tai kolmas osapuoli, joka vastaanottaa dataa tämän luvun nojalla, ei saa
| a) | käyttää dataa tai näkemyksiä datan haltijan taloudellisesta tilanteesta, varoista ja tuotanto- tai toimintamenetelmistä kehittääkseen tai parantaakseen verkkoon liitettyä tuotetta tai siihen liittyvää palvelua, joka kilpailee datan haltijan verkkoon liitetyn tuotteen tai siihen liittyvän palvelun kanssa; |
| b) | jakaa dataa muun kolmannen osapuolen kanssa mihinkään a alakohdassa tarkoitetuista tarkoituksista. |
3. Liikesalaisuuksien ilmaisemista julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle voidaan vaatia vain siltä osin kuin se on ehdottoman välttämätöntä 15 artiklan mukaisen pyynnön tarkoituksen saavuttamiseksi. Tällaisessa tapauksessa datan haltijan tai liikesalaisuuden haltijan, jos nämä eivät ole sama henkilö, on yksilöitävä liikesalaisuuksina suojattu data, mukaan lukien asiaankuuluva metadata. Julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on ennen liikesalaisuuksien julkistamista toteutettava kaikki tarvittavat ja asianmukaiset tekniset ja organisatoriset toimenpiteet kyseisten liikesalaisuuksien luottamuksellisuuden säilyttämiseksi, myös tarvittaessa käyttämällä mallisopimusehtoja, teknisiä standardeja ja käytännesääntöjä.
4. Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin on vastuussa vastaanottamansa datan turvallisuudesta.
23 artikla
Esteiden poistaminen tehokkaalta vaihtamiselta
Datankäsittelypalvelun tarjoajien on toteutettava 25, 26, 27, 29 ja 30 artiklassa säädetyt toimenpiteet, jotta asiakkaat voivat vaihtaa toiseen datankäsittelypalveluun, joka kattaa saman palvelutyypin ja jota tarjoaa eri datankäsittelypalvelujen tarjoaja, tai omissa tiloissa sijaitsevaan tieto- ja viestintäteknisen infrastruktuuriin taikka tapauksen mukaan useiden datankäsittelypalvelujen tarjoajien käyttöön samanaikaisesti. Datankäsittelypalvelun tarjoajien on erityisesti oltava asettamatta ja poistettava esikaupallisia, kaupallisia, teknisiä, sopimusperusteisia ja organisatorisia esteitä, jotka estävät asiakkaita
| a) | irtisanomasta datankäsittelypalvelua koskevaa sopimusta päättyväksi enimmäisirtisanomisajan ja 25 artiklan mukaisen vaihtoprosessin onnistuneen päätökseen saattamisen jälkeen; |
| b) | tekemästä saman palvelutyypin kattavia uusia sopimuksia eri datankäsittelypalvelujen tarjoajan kanssa; |
| c) | siirtämästä asiakkaan siirrettävissä olevaa dataa ja digitaalista omaisuutta eri datankäsittelypalvelujen tarjoajalle tai asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin, myös hyödyttyään laajamittaisesta ilmaistasotarjonnasta; |
| d) | saavuttamasta 24 artiklan mukaisesti uuden datankäsittelypalvelun käytössä toiminnallista vastaavuutta eri datankäsittelypalvelujen tarjoajan tieto- ja viestintäteknisessä ympäristössä, joka kattaa saman palvelutyypin. |
| e) | eriyttämästä 30 artiklan 1 kohdassa tarkoitettuja datankäsittelypalveluja, jos se on teknisesti mahdollista, muista datankäsittelypalvelujen tarjoajan tarjoamista datankäsittelypalveluista. |
44 artikla
Muut unionin säädökset, joilla säännellään datan saatavuutta ja käyttöä koskevia oikeuksia ja velvoitteita
1. Tämä asetus ei vaikuta erityisvelvoitteisiin, jotka koskevat datan asettamista saataville yritysten välillä, yritysten ja kuluttajien välillä sekä poikkeustapauksissa yritysten ja julkisten elinten välillä ja joista on säädetty 11 päivänä tammikuuta 2024 tai sitä ennen voimaan tulleissa unionin säädöksissä ja niihin perustuvissa delegoiduissa säädöksissä tai täytäntöönpanosäädöksissä.
2. Tämä asetus ei vaikuta unionin lainsäädäntöön, jossa määritellään jonkin alan, yhteisen eurooppalaisen data-avaruuden tai yleistä etua koskevan alan tarpeet huomioon ottaen lisävaatimuksia, jotka koskevat erityisesti
| a) | datan saatavuuden teknisiä näkökohtia; |
| b) | rajoituksia, jotka koskevat datan haltijoiden oikeuksia päästä tiettyyn käyttäjien toimittamaan dataan ja käyttää sitä; |
| c) | datan saatavuutta ja käyttöä pidemmälle meneviä näkökohtia. |
3. Tällä asetuksella, lukuun ottamatta V lukua, ei rajoiteta sellaisen unionin oikeuden ja kansallisen lainsäädännön soveltamista, jossa säädetään datan saatavuudesta ja sen käytön sallimisesta tieteellisiin tutkimustarkoituksiin.
whereas