keyboard_tab Data Act 2023/2854 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 18 artikla Datapyyntöjen noudattaminen
- 1 25 artikla Vaihtamista koskevat sopimusehdot
- 1 30 artikla Palveluntarjoajan vaihtamiseen liittyvät tekniset näkökohdat
- 1 40 artikla Seuraamukset
- 2 49 artikla Arviointi ja uudelleentarkastelu
- 50 artikla Voimaantulo ja soveltaminen
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
III LUKU
DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET
IV LUKU
DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT
V LUKU
DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA
VI LUKU
DATANKÄSITTELYPALVELUJEN VAIHTAMINEN
VII LUKU
LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO
VIII LUKU
YHTEENTOIMIVUUS
IX LUKU
TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA
X LUKU
DIREKTIIVIN 96/9/EY MUKAINEN SUI GENERIS -OIKEUS
XI LUKU
LOPPUSÄÄNNÖKSET
- datan 27
- datankäsittelypalvelujen 25
- tämän 24
- asetuksen 21
- artiklan 16
- mukaisesti 15
- euroopan 14
- unionin 14
- pyynnön 12
- kohdan 12
- asiakkaan 11
- tarjoajan 10
- joka 10
- kohdassa 10
- tarjoajien 9
- jotka 9
- alakohdassa 8
- olevan 8
- mukaan 8
- kaikki 7
- siirrettävissä 7
- että 7
- viimeistään 7
- jos 7
- yhteentoimivuutta 7
- data 7
- sektorin 6
- julkisen 6
- asiakas 6
- kuin 6
- elin 6
- luvun 6
- sekä 6
- saataville 6
- palvelujen 6
- artiklan 5
- tarkoitetun 5
- tapauksen 5
- aikana 5
- asiakkaalle 5
- erityisesti 5
- varten 5
- artikla 5
- tarvittavat 5
- haltija 5
- tarkoitettujen 5
- komissio 4
- olevien 4
- eu / 4
- jäsenvaltioiden 4
18 artikla
Datapyyntöjen noudattaminen
1. Datan haltijan, joka saa tämän luvun mukaisesti datan saataville asettamista koskevan pyynnön, on asetettava data pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville ilman aiheetonta viivytystä ottaen huomioon tarvittavat tekniset, organisatoriset ja oikeudelliset toimenpiteet.
2. Rajoittamatta unionin oikeudessa tai kansallisessa lainsäädännössä määriteltyjä datan saatavuutta koskevia erityistarpeita datan haltija voi evätä pyynnön asettaa data saataville tai pyytää sen muuttamista tämän luvun mukaisesti ilman aiheetonta viivytystä ja joka tapauksessa viimeistään viiden työpäivän kuluessa siitä, kun se on vastaanottanut yleiseen hätätilaan reagointia varten tarvittavaa dataa koskevan pyynnön ja ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 30 työpäivän kuluessa pyynnön vastaanottamisesta muissa poikkeuksellisen tarpeen tapauksissa, minkä tahansa seuraavan syyn perusteella:
| a) | datan haltijalla ei ole määräysvaltaa pyydettyyn dataan; |
| b) | toinen julkisen sektorin elin tai komissio, Euroopan keskuspankki tai unionin elin on aiemmin esittänyt samanlaisen pyynnön samaa tarkoitusta varten, eikä datan haltijalle ole ilmoitettu datan poistamisesta 19 artiklan 1 kohdan c alakohdan nojalla; |
| c) | pyyntö ei täytä 17 artiklan 1 ja 2 kohdassa säädettyjä edellytyksiä. |
3. Jos datan haltija päättää evätä pyynnön tai pyytää sen muuttamista 2 kohdan b alakohdan mukaisesti, sen on nimettävä se julkisen sektorin elin taikka komissio, Euroopan keskuspankki tai unionin elin, joka on aiemmin esittänyt pyynnön samaa tarkoitusta varten.
4. Jos pyydetty datajoukko sisältää henkilötietoja, datan haltijan on anonymisoitava data asianmukaisesti, paitsi jos datan asettamista julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen saataville koskevan pyynnön noudattaminen edellyttää henkilötietojen luovuttamista. Tällaisissa tapauksissa datan haltijan on pseudonymisoitava data.
5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin haluaa riitauttaa datan haltijan kieltäytymisen toimittamasta pyydettyä dataa tai jos datan haltija haluaa riitauttaa pyynnön eikä asiaa voida ratkaista muuttamalla pyyntöä asianmukaisesti, asia on saatettava sen jäsenvaltion 37 artiklan mukaisesti nimetyn toimivaltaisen viranomaisen käsiteltäväksi, johon datan haltija on sijoittautunut.
25 artikla
Vaihtamista koskevat sopimusehdot
1. Datankäsittelypalveluiden asiakkaan oikeudet ja tarjoajan velvoitteet, jotka liittyvät tällaisten palvelujen tarjoajien vaihtamiseen tai tapauksen mukaan vaihtamiseen asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin, on määritettävä selkeästi kirjallisessa sopimuksessa. Datankäsittelypalvelujen tarjoajan on asetettava kyseinen sopimus asiakkaan saataville ennen sopimuksen allekirjoittamista siten, että asiakkaan on mahdollista tallentaa sopimus ja toisintaa se.
2. Rajoittamatta direktiivin (EU) 2019/770 soveltamista, tämän artiklan 1 kohdassa tarkoitetun sopimuksen on sisällettävä vähintään seuraavat seikat:
| a) | lausekkeet, joiden nojalla asiakas voi pyynnöstä vaihtaa eri datankäsittelypalvelujen tarjoajan tarjoamaan datankäsittelypalveluun tai siirtää kaiken siirrettävissä olevan datan, sovellukset ja digitaalisen omaisuuden omissa tiloissaan sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin ilman aiheetonta viivytystä ja joka tapauksessa viimeistään 30 kalenteripäivän pituisen pakollisen enimmäissiirtymäajan kuluessa, joka alkaa d alakohdassa tarkoitetun enimmäisirtisanomisajan jälkeen ja jonka aikana palvelusopimusta sovelletaan ja datankäsittelypalvelujen tarjoajan on
|
| b) | datankäsittelypalvelujen tarjoajan velvoite tukea asiakkaan irtautumisstrategiaa sopimuksen kohteena olevien palvelujen osalta, myös antamalla kaikki asiaan liittyvät tiedot; |
| c) | lauseke, jossa täsmennetään, että sopimus katsotaan irtisanotuksi ja asiakkaalle ilmoitetaan irtisanomisesta jossakin seuraavista tapauksista:
|
| d) | vaihtoprosessin aloittamista koskeva enimmäisirtisanomisaika, joka saa olla enintään kaksi kuukautta; |
| e) | kattava eritelmä kaikista dataluokista ja digitaalisen omaisuuden luokista, jotka voidaan siirtää vaihtoprosessin aikana, mukaan lukien vähintään kaikki siirrettävissä oleva data; |
| f) | tyhjentävä erittely palveluntarjoajan datankäsittelypalvelun sisäiseen toimintaan liittyvistä tietoluokista, jotka on erotettava tämän kohdan e alakohdan mukaisesta siirrettävissä olevasta datasta, jos on olemassa palveluntarjoajan liikesalaisuuksien paljastumisen riski, edellyttäen että tällaiset erottamiset eivät estä tai viivästytä 23 artiklassa säädettyä vaihtoprosessia; |
| g) | vähintään 30 kalenteripäivän pituinen datan hakemista koskeva vähimmäisaika, joka alkaa asiakkaan ja datankäsittelypalvelujen tarjoajan välillä tämän kohdan a alakohdan ja 4 kohdan mukaisesti sovitun siirtymäajan päätyttyä; |
| h) | lauseke, jolla taataan, että kaikki siirrettävissä oleva data ja digitaalinen omaisuus, jotka asiakas on tuottanut suoraan tai jotka liittyvät suoraan asiakkaaseen, poistetaan kokonaan g alakohdassa säädetyn datan hakuajan päättymisen jälkeen tai kun vaihtoehtoinen sovittu määräaika on päättynyt myöhemmin kuin g alakohdassa tarkoitetun datan hakuajan päättymispäivä, edellyttäen, että vaihtoprosessi on saatettu onnistuneesti päätökseen; |
| i) | vaihtomaksut, joita datankäsittelypalvelujen tarjoajat voivat periä 29 artiklan mukaisesti. |
3. Edellä 1 kohdassa määriteltyyn sopimukseen on sisällyttävä määräyksiä, joiden mukaan asiakas voi ilmoittaa datankäsittelypalvelujen tarjoajalle päätöksestään toteuttaa yksi tai useampi seuraavista toimista 2 kohdan d alakohdassa tarkoitetun enimmäisirtisanomisajan päätyttyä:
| a) | vaihtaminen eri datankäsittelypalvelujen tarjoajaan, jolloin asiakkaan on annettava tarvittavat tiedot kyseisestä palveluntarjoajasta; |
| b) | vaihtaminen asiakkaan omissa tiloissa sijaitsevaan tieto- ja viestintätekniseen infrastruktuuriin; |
| c) | asiakkaan siirrettävissä olevan datan ja digitaalisen omaisuuden poistaminen. |
4. Jos 2 kohdan a alakohdassa määritelty pakollinen enimmäissiirtymäaika ei ole teknisesti mahdollinen, datankäsittelypalvelujen tarjoajan on ilmoitettava asiasta asiakkaalle 14 työpäivän kuluessa vaihtoa koskevan pyynnön tekemisestä ja perusteltava asianmukaisesti, miksi siirtymäaika ei ole teknisesti mahdollinen, sekä ilmoitettava vaihtoehtoinen siirtymäaika, joka saa olla enintään seitsemän kuukautta. Edellä olevan 1 kohdan mukaisesti on varmistettava palvelun jatkuvuus tarvittaessa koko vaihtoehtoisen siirtymäajan aikana.
5. Edellä 1 kohdassa tarkoitettuun sopimukseen on sisällyttävä määräyksiä, jotka antavat asiakkaalle oikeuden pidentää siirtymäaikaa kerran ajaksi, jota asiakas pitää asianmukaisempana omiin tarkoituksiinsa, sanotun kuitenkaan rajoittamatta 4 kohdan soveltamista.
30 artikla
Palveluntarjoajan vaihtamiseen liittyvät tekniset näkökohdat
1. Sellaisiin skaalautuviin ja joustaviin tietoteknisiin resursseihin liittyvien datankäsittelypalvelujen tarjoajien, jotka rajoittuvat palvelinten, verkkojen ja infrastruktuurin käyttöön tarvittavien virtuaalisten resurssien kaltaisiin infrastruktuurin osiin, tarjoamatta pääsyä käyttöpalveluihin, ohjelmistoihin ja sovelluksiin, jotka tallennetaan, käsitellään muulla tavoin tai otetaan käyttöön kyseisissä infrastruktuurin osissa, on 27 artiklan mukaisesti toteutettava kaikki valtuuksiensa puitteissa kohtuulliset toimenpiteet sen edistämiseksi, että asiakas saa toiminnallisen vastaavuuden kohteena olevan datankäsittelypalvelun käytössä vaihdettuaan palveluun, joka kattaa saman palvelutyypin. Lähteenä olevan datankäsittelypalvelujen tarjoajan on helpotettava vaihtoprosessia tarjoamalla valmiuksia, asianmukaista tietoa, dokumentaatiota, teknistä tukea ja tapauksen mukaan tarvittavat työkalut.
2. Datankäsittelypalvelujen tarjoajien on muiden kuin 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta asetettava yhtä paljon avoimia rajapintoja kaikkien asiakkaidensa ja asianomaisten kohteena olevien datankäsittelypalvelujen tarjoajien saataville maksutta vaihtoprosessin helpottamiseksi. Kyseisten rajapintojen on sisällettävä riittävät tiedot asianomaisesta palvelusta, jotta voidaan kehittää ohjelmistoja, joiden avulla voidaan viestiä palvelujen kanssa datan siirrettävyyttä ja yhteentoimivuutta varten.
3. Datankäsittelypalvelujen tarjoajien on muiden kuin tämän artiklan 1 kohdassa tarkoitettujen datankäsittelypalvelujen osalta varmistettava yhteensopivuus yhteentoimivuutta koskeviin avoimiin eritelmiin tai yhdenmukaistettuihin yhteentoimivuutta koskeviin standardeihin perustuvien yhteisten eritelmien kanssa viimeistään 12 kuukauden kuluttua siitä, kun kyseisten yhteisten eritelmien tai datankäsittelypalvelujen yhdenmukaistettujen yhteentoimivuutta koskevien standardien viitetiedot on julkaistu unionin datankäsittelypalvelujen yhteentoimivuutta koskevien standardien keskusrekisterissä tämän asetuksen 35 artiklan 8 kohdan mukaisesti sen jälkeen, kun perustana olevat täytäntöönpanosäädökset on julkaistu Euroopan unionin virallisessa lehdessä.
4. Muiden kuin tämän artiklan 1 kohdassa tarkoitettujen datankäsittelypalvelujen tarjoajien on päivitettävä 26 artiklan b alakohdassa tarkoitettu sähköinen rekisteri tämän artiklan 3 kohdan mukaisten velvollisuuksiensa mukaisesti.
5. Jos vaihto tehdään samaa palvelutyyppiä olevien palvelujen välillä ja unionin datankäsittelypalvelujen yhteentoimivuutta koskevassa keskusrekisterissä ei ole julkaistu kyseistä palvelutyyppiä varten tämän artiklan 3 kohdassa tarkoitettuja yhteisiä eritelmiä tai yhdenmukaistettuja yhteentoimivuutta koskevia standardeja 35 artiklan 8 kohdan mukaisesti, datankäsittelypalvelujen tarjoajan on asiakkaan pyynnöstä vietävä kaikki siirrettävissä oleva data jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
6. Datankäsittelypalvelujen tarjoajien ei edellytetä kehittävän uusia teknologioita tai palveluja taikka luovuttavan tai siirtävän teollis- ja tekijänoikeuksilla suojattua tai liikesalaisuuden piiriin kuuluvaa digitaalista omaisuutta asiakkaalle tai eri datankäsittelypalvelujen tarjoajalle taikka vaarantavan asiakkaan tai palveluntarjoajan palvelun suojausta ja eheyttä.
40 artikla
Seuraamukset
1. Jäsenvaltioiden on säädettävä tämän asetuksen rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.
2. Jäsenvaltioiden on ilmoitettava nämä säännöt ja toimenpiteet komissiolle viimeistään 12 päivänä syyskuuta 2025, ja jäsenvaltioiden on ilmoitettava komissiolle kaikki niitä koskevat myöhemmät muutokset viipymättä. Komissio päivittää säännöllisesti ja pitää yllä helposti saatavilla olevaa julkista rekisteriä näistä toimenpiteistä.
3. Jäsenvaltioiden on otettava huomioon Euroopan datainnovaatiolautakunnan suositukset sekä seuraavat ei-tyhjentävät perusteet määrättäessä seuraamuksia tämän asetuksen rikkomisista:
| a) | rikkomisen luonne, vakavuus, laajuus ja kesto; |
| b) | rikkojan toteuttamat mahdolliset toimet rikkomisen aiheuttaman vahingon lieventämiseksi tai korjaamiseksi; |
| c) | rikkojan mahdolliset aiemmat rikkomiset; |
| d) | rikkojan rikkomisen johdosta saamat taloudelliset edut tai sen välttämät tappiot, jos tällaiset voitot tai tappiot voidaan luotettavasti osoittaa; |
| e) | mahdollinen muu tapauksen olosuhteisiin sovellettava raskauttava tai lieventävä tekijä; |
| f) | rikkomiseen syyllistyneen osapuolen edellisen tilikauden vuotuinen liikevaihto unionissa. |
4. Jos tämän asetuksen II, III ja V luvussa säädettyjä velvoitteita rikotaan, asetuksen (EU) 2016/679 soveltamisen valvonnasta vastuussa olevat valvontaviranomaiset voivat määrätä toimivaltansa puitteissa hallinnollisia seuraamusmaksuja asetuksen (EU) 2016/679 83 artiklan mukaisesti kyseisen asetuksen 83 artiklan 5 kohdassa tarkoitettuun määrään asti.
5. Jos tämän asetuksen V luvussa säädettyjä velvoitteita rikotaan, Euroopan tietosuojavaltuutettu voi määrätä toimivaltansa puitteissa hallinnollisia seuraamusmaksuja asetuksen (EU) 2018/1725 66 artiklan mukaisesti kyseisen asetuksen 66 artiklan 3 kohdassa tarkoitettuun määrään asti.
49 artikla
Arviointi ja uudelleentarkastelu
1. Komissio arvioi tätä asetusta viimeistään 12 päivänä syyskuuta 2028 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Arvioinnissa tarkastellaan erityisesti seuraavia seikkoja:
| a) | tilanteet, joissa on katsottavan olevan kyse tämän asetuksen 15 artiklassa tarkoitetusta poikkeuksellisesta tarpeesta ja tämän asetuksen V luvun soveltamisesta käytännössä, erityisesti kokemuksista tämän asetuksen V luvun soveltamisesta julkisen sektorin elimissä, komissiossa, Euroopan keskuspankissa ja unionin elimissä; toimivaltaiselle viranomaiselle 18 artiklan 5 kohdan mukaisesti tämän asetuksen V luvun soveltamisesta koskevien menettelyjen lukumäärää ja lopputulos sellaisina kuin toimivaltaiset viranomaiset ovat niistä raportoineet; sellaisten muiden unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjen velvoitteiden vaikutusta, jotka koskevat tiedonsaantipyyntöjen täyttämistä; vapaaehtoisten datan jakamismekanismien, kuten asetuksen (EU) 2022/868 nojalla tunnustettujen data-altruismipohjaisten organisaatioiden perustamien mekanismien, vaikutusta tämän asetuksen V luvun tavoitteiden saavuttamiseen ja henkilötietojen roolia tämän asetuksen 15 artiklan yhteydessä, mukaan lukien yksityisyyttä parantavan teknologian kehitys; |
| b) | tämän asetuksen vaikutus datan käyttöön taloudessa, kuten datainnovointiin, datan rahaksi muuttamista koskeviin käytäntöihin ja datan välityspalveluihin, sekä datan jakamiseen yhteisissä eurooppalaisissa data-avaruuksissa; |
| c) | eri dataluokkien ja -tyyppien saatavuus ja käyttö; |
| d) | tiettyjen yritysryhmien sulkeminen pois 5 artiklan mukaisten dataanpääsyyn oikeutettujen piiristä; |
| e) | teollis- ja tekijänoikeuksiin kohdistuvien vaikutusten puuttuminen; |
| f) | vaikutus liikesalaisuuksiin, kuten suojaan niiden laittomalta hankinnalta, käytöltä ja ilmaisemiselta, sekä sen mekanismin vaikutusta, jonka avulla datan haltija voi evätä käyttäjän 4 artiklan 8 kohdan ja 5 artiklan 11 kohdan mukaisen pyynnön ottaen mahdollisuuksien mukaan huomioon direktiivin (EU) 2016/943 tarkistamisen; |
| g) | se, onko 13 artiklassa tarkoitettu kohtuuttomien sopimusehtojen luettelo ajan tasalla, kun otetaan huomioon uudet liiketoimintakäytännöt ja markkinainnovointien nopea kehitys; |
| h) | datankäsittelypalvelujen tarjoajien sopimuskäytäntöihin tehdyt muutokset ja se, onko tämä johtanut 25 artiklan riittävään noudattamiseen; |
| i) | datankäsittelypalvelujen tarjoajien vaihtoprosessista perimien maksujen alentaminen 29 artiklan mukaista vaihtomaksujen asteittaista poistamista vastaavasti; |
| j) | tämän asetuksen vuorovaikutus muiden datatalouden kannalta merkityksellisten unionin säädösten kanssa; |
| k) | toimet, joilla estetään laiton viranomaisten pääsy muuhun dataan kuin henkilötietoihin; |
| l) | 37 artiklassa vaaditun täytäntöönpanojärjestelmän tehokkuus; |
| m) | tämän asetuksen vaikutukset pk-yrityksiin, niiden innovointikyvyn ja datankäsittelypalvelujen saatavuuden unionin käyttäjille sekä uusien velvoitteiden noudattamisesta aiheutuvan taakan osalta. |
2. Komissio arvioi tätä asetusta viimeistään 12 päivänä syyskuuta 2028 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Kyseisessä arvioinnissa on arvioitava 23–31 artiklan sekä 34 ja 35 artiklan vaikutusta erityisesti hinnoitteluun ja unionissa tarjottavien datankäsittelypalvelujen moninaisuuteen erityisesti palveluntarjoajina olevien pk-yritysten näkökulmasta.
3. Jäsenvaltioiden on toimitettava 1 ja 2 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot komissiolle.
4. Komissio voi 1 ja 2 kohdassa tarkoitettujen kertomusten perusteella antaa tapauksen mukaan Euroopan parlamentille ja neuvostolle lainsäädäntöehdotuksen tämän asetuksen muuttamiseksi.
whereas