keyboard_tab Data Act 2023/2854 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 3 artikla Velvoite saattaa tuotteen data ja siihen liittyvän palvelun data käyttäjän saataville
- 5 4 artikla Käyttäjien ja datan haltijoiden oikeudet ja velvollisuudet tuotteen dataan ja siihen liittyvän palvelun dataan pääsyn, niiden käytön ja saataville asettamisen osalta
- 3 5 artikla Käyttäjän oikeus jakaa dataa kolmansien osapuolten kanssa
- 2 17 artikla Datan saataville asettamista koskevat pyynnöt
- 1 20 artikla Korvaus poikkeuksellisen tarpeen tapauksissa
- 1 21 artikla Poikkeuksellisen tarpeen vuoksi saadun datan jakaminen tutkimusorganisaatioiden tai tilastolaitosten kanssa
- 1 22 artikla Keskinäinen avunanto ja rajatylittävä yhteistyö
- 2 38 artikla Oikeus tehdä valitus
- 1 49 artikla Arviointi ja uudelleentarkastelu
- 50 artikla Voimaantulo ja soveltaminen
I LUKU
YLEISET SÄÄNNÖKSET
II LUKU
YRITYSTEN JA KULUTTAJIEN VÄLINEN SEKÄ YRITYSTEN VÄLINEN DATAN JAKAMINEN
III LUKU
DATAN SAATAVILLE ASETTAMISEEN UNIONIN OIKEUDEN MUKAISESTI VELVOITETTUJEN DATAN HALTIJOIDEN VELVOITTEET
IV LUKU
DATAN SAATAVUUTTA JA KÄYTTÖÄ YRITYSTEN VÄLILLÄ KOSKEVAT KOHTUUTTOMAT SOPIMUSEHDOT
V LUKU
DATAN ASETTAMINEN JULKISEN SEKTORIN ELINTEN, KOMISSION, EUROOPAN KESKUSPANKIN JA UNIONIN ELINTEN SAATAVILLE POIKKEUKSELLISEN TARPEEN PERUSTEELLA
VI LUKU
DATANKÄSITTELYPALVELUJEN VAIHTAMINEN
VII LUKU
LAITON KOLMANNEN MAAN VIRANOMAISTEN PÄÄSY MUUHUN DATAAN KUIN HENKILÖTIETOIHIN JA TÄLLAISEN DATAN KANSAINVÄLINEN SIIRTO
VIII LUKU
YHTEENTOIMIVUUS
IX LUKU
TÄYTÄNTÖÖNPANO JA TÄYTÄNTÖÖNPANON VALVONTA
X LUKU
DIREKTIIVIN 96/9/EY MUKAINEN SUI GENERIS -OIKEUS
XI LUKU
LOPPUSÄÄNNÖKSET
- datan 129
- dataa 45
- artiklan 39
- mukaisesti 38
- haltija 38
- tämän 34
- haltijan 32
- kohdan 31
- saataville 27
- unionin 27
- sektorin 26
- euroopan 26
- käyttäjän 24
- julkisen 23
- pyynnön 23
- joka 22
- kanssa 22
- nojalla 21
- asetuksen 21
- mukaan 21
- dataan 19
- käyttää 19
- data 18
- osapuolen 17
- viranomaiselle 16
- kolmannen 16
- sekä 16
- toimivaltaiselle 16
- tuotteen 15
- käyttäjä 15
- aiheetonta 15
- kuin 15
- viivytystä 15
- ilman 15
- verkkoon 14
- artiklan 14
- tarvittaessa 14
- siitä 13
- ilmoitettava 13
- että 13
- elin 13
- luvun 12
- liikesalaisuuksien 12
- tehdä 12
- johon 12
- tarpeen 12
- lukien 11
- jos 11
- elimen 11
- palvelun 11
3 artikla
Velvoite saattaa tuotteen data ja siihen liittyvän palvelun data käyttäjän saataville
1. Verkkoon liitetyt tuotteet on suunniteltava ja valmistettava ja niihin liittyvät palvelut on suunniteltava ja tarjottava siten, että tuotteen data ja siihen liittyvän palvelun data, myös asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, on oletusarvoisesti ja – tapauksen mukaan ja silloin, kun se on teknisesti mahdollista – suoraan käyttäjän saatavilla helposti, turvallisesti ja maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
2. Ennen sopimuksen tekemistä verkkoon liitetyn tuotteen ostamisesta, vuokraamisesta tai liisaamisesta, myyjän, vuokraajan tai liisaajan, joka voi olla valmistaja, on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:
| a) | sen tuotteen datan tyyppi, muoto ja arvioitu määrä, jota verkkoon liitetty tuote pystyy tuottamaan; |
| b) | tieto siitä, kykeneekö verkkoon liitetty tuote tuottamaan dataa jatkuvasti ja reaaliaikaisesti; |
| c) | tieto siitä, kykeneekö verkkoon liitetty tuote tallentamaan dataa laitteeseen tai etäpalvelimelle, mukaan lukien tarvittaessa suunniteltu säilytysaika; |
| d) | tieto siitä, miten käyttäjä pääsee dataan, voi hakea tai tarvittaessa poistaa sitä, mukaan lukien tätä koskevat tekniset tiedot, käyttöehdot ja palvelu laatu. |
3. Ennen sopimuksen tekemistä tuotteeseen liittyvän palvelun tarjoamisesta tällaisen tuotteeseen liittyvän palvelun tarjoajan on annettava käyttäjälle ainakin seuraavat tiedot selkeällä ja ymmärrettävällä tavalla:
| a) | sellaisen tuotteen datan luonne, arvioitu määrä ja keruutiheys, joka mahdollisen datan haltijan odotetaan saavan, ja tarvittaessa järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika; |
| b) | tuotettavan tuotteeseen liittyvän palvelun datan luonne ja arvioitu määrä sekä järjestelyt, joiden mukaisesti käyttäjä voi päästä tällaiseen dataan tai hakea sitä, mukaan lukien mahdollisen datan haltijan datan tallentamista koskevat järjestelyt ja säilyttämisaika; |
| c) | tieto siitä, aikooko mahdollinen datan haltija itse käyttää helposti saatavilla olevaa dataa, ja tarkoitukset, joihin kyseistä dataa on määrä käyttää, ja aikooko se sallia yhden tai useamman kolmannen osapuolen käyttää dataa käyttäjän kanssa sovittuihin tarkoituksiin; |
| d) | mahdollisen datan haltijan sekä tarvittaessa muiden dataa käsittelevien osapuolten henkilöllisyys, kuten niiden liikenimi ja maantieteellinen osoite, johon ne ovat sijoittautuneet; |
| e) | viestintävälineet, joiden avulla voidaan ottaa nopeasti yhteyttä mahdolliseen datan haltijaan ja viestiä tämän kanssa tehokkaasti; |
| f) | tieto siitä, miten käyttäjä voi pyytää datan jakamista kolmannen osapuolen kanssa ja tarvittaessa lopettaa datan jakamisen; |
| g) | käyttäjän oikeus valituksen esittämiseen 37 artiklan nojalla nimetylle toimivaltaiselle viranomaiselle tämän luvun säännösten rikkomisesta; |
| h) | tieto siitä, onko mahdollinen datan haltija sellaisten liikesalaisuuksien haltija, jotka sisältyvät dataan, johon on pääsy verkkoon liitetystä tuotteesta käsin tai joka tuotetaan siihen liittyvän palvelun tarjoamisen aikana, ja liikesalaisuuden haltijan henkilöllisyys, jos mahdollinen datan haltija ei ole liikesalaisuuden haltija; |
| i) | käyttäjän ja mahdollisen datan haltijan välisen sopimuksen kesto ja tällaisen sopimuksen irtisanomista koskevat järjestelyt. |
4 artikla
Käyttäjien ja datan haltijoiden oikeudet ja velvollisuudet tuotteen dataan ja siihen liittyvän palvelun dataan pääsyn, niiden käytön ja saataville asettamisen osalta
1. Jos verkkoon liitetyn tuotteen käyttäjä ei voi saada dataa suoraan tuotteesta tai siihen liittyvästä palvelusta, datan haltijan on asetettava käyttäjän saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Tämä on tehtävä pelkän pyynnön perusteella, joka esitetään sähköisesti, jos se on teknisesti mahdollista.
2. Käyttäjät ja datan haltijat voivat tehdä sopimuksen dataan pääsyn, sen käytön tai edelleen jakamisen rajoittamisesta tai kieltämisestä, jos tällainen käsittely voisi heikentää unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjä verkkoon liitetyn tuotteen turvallisuusvaatimuksia ja aiheuttaa vakavia haittavaikutuksia luonnollisten henkilöiden terveydelle tai turvallisuudelle. Alakohtaiset viranomaiset voivat tarjota käyttäjille ja datan haltijoille teknistä asiantuntemusta tässä yhteydessä. Jos datan haltija kieltäytyy jakamasta dataa tämän artiklan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.
3. Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä voi datan haltijan kanssa syntyvissä riidoissa, jotka koskevat 2 kohdassa tarkoitettuja sopimusperusteisia rajoituksia tai kieltoja,
| a) | tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle; tai |
| b) | sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti. |
4. Datan haltijat eivät saa tehdä tähän artiklaan perustuvien käyttäjien valintojen tai oikeuksien hyödyntämisestä kohtuuttoman vaikeaa, mukaan lukien esittämällä valintoja käyttäjille puolueellisesti tai heikentämällä käyttäjän itsemääräämisoikeutta, päätöksentekoa tai valinnanvapautta jonkin digitaalisen käyttöliittymän tai sen osan rakenteen, suunnittelun, toiminnon tai toimintatavan kautta.
5. Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi 1 kohtaa sovellettaessa, datan haltija ei saa vaatia kyseistä käyttäjää antamaan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja, erityisesti lokitietoja, käyttäjän pääsystä pyydettyyn dataan kuin on tarpeen käyttäjän datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.
6. Liikesalaisuudet on säilytettävä ja niitä saa ilmaista vain sillä edellytyksellä, että datan haltija ja käyttäjä toteuttavat ennen niiden ilmaisemista kaikki tarvittavat toimenpiteet niiden luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava käyttäjän kanssa oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi erityisesti suhteessa kolmansiin osapuoliin, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.
7. Jos 6 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos käyttäjä ei toteuta 6 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.
8. Jos datan haltija, joka on liikesalaisuuden haltija, voi poikkeuksellisissa olosuhteissa osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta käyttäjän tämän artiklan 6 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, kyseinen datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle kansalliselle toimivaltaiselle viranomaiselle.
9. Rajoittamatta käyttäjän oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa käyttäjä, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 7 ja 8 kohdan mukaisesti, voi
| a) | tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, aloitetaanko datan jakaminen tai jatketaanko sitä ja millä edellytyksillä; tai |
| b) | sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti. |
10. Käyttäjä ei saa käyttää 1 kohdassa tarkoitetun pyynnön perusteella saatua dataa kehittääkseen verkkoon liitetyn tuotteen, joka kilpailee sen verkkoon liitetyn tuotteen kanssa, josta data on peräisin, eikä tässä tarkoituksessa jakaa tällaista dataa kolmannen osapuolen kanssa taikka käyttää sitä johtaakseen siitä tietämystä valmistajan tai tapauksen mukaan datan haltijan taloudellisesta tilanteesta, varallisuudesta ja tuotantomenetelmistä.
11. Käyttäjä ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.
12. Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot käyttäjän saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.
13. Datan haltija saa käyttää helposti saatavilla olevaa muuta dataa kuin henkilötietoja vain käyttäjän kanssa tehdyn sopimuksen perusteella. Datan haltija ei saa käyttää tällaista dataa sellaisten päätelmien tekemiseksi käyttäjän taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten käyttäjä käyttää tuotetta tai siihen liittyvää palvelua, eikä käyttää tällaista dataa millä tahansa muulla tavalla, joka voisi heikentää käyttäjän kaupallista asemaa markkinoilla, joilla käyttäjä toimii.
14. Datan haltijat eivät saa asettaa tuotteen dataa, joka ei ole henkilötietoja, kolmansien osapuolten saataville kaupallisiin tai ei-kaupallisiin tarkoituksiin muutoin kuin käyttäjän kanssa tekemänsä sopimuksen täyttämiseksi. Tapauksen mukaan datan haltijoiden on sopimusteitse velvoitettava kolmannet osapuolet olemaan jakamatta edelleen niiltä vastaanotettua dataa.
5 artikla
Käyttäjän oikeus jakaa dataa kolmansien osapuolten kanssa
1. Datan haltijan on käyttäjän tai käyttäjän puolesta toimivan osapuolen pyynnöstä asetettava kolmannen osapuolen saataville helposti saatavilla oleva data ja asiaankuuluva metadata, joka on tarpeen kyseisen datan tulkitsemiseksi ja käyttämiseksi, ilman aiheetonta viivytystä, samanlaatuisena kuin datan haltijan käytettävissä oleva data, helposti, turvallisesti ja käyttäjälle maksutta kattavassa, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä tarvittaessa, ja kun se on teknisesti mahdollista, jatkuvasti ja reaaliaikaisesti. Datan haltijan on asetettava data kolmannen osapuolen saataville 8 ja 9 artiklan mukaisesti.
2. Edellä olevan 1 kohdan mukaista oikeutta ei sovelleta helposti saatavilla olevaan dataan testattaessa uusia verkkoon liitettyjä tuotteita, aineita tai prosesseja, joita ei ole vielä saatettu markkinoille, paitsi jos kolmannella osapuolella on sopimukseen perustuva lupa käyttää kyseistä dataa.
3. Yritys, joka on nimetty portinvartijaksi asetuksen (EU) 2022/1925 3 artiklan nojalla, ei ole tässä artiklassa tarkoitettu dataan pääsyyn edellytykset täyttävä kolmas osapuoli eikä se näin ollen saa
| a) | pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin millään tavalla, muun muassa tarjoamalla rahallista tai muuta korvausta, asettamaan jonkin sen palvelun saataville dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella; |
| b) | pyytää käyttäjää tai taivutella käyttäjää kaupallisin kannustimin pyytämään datan haltijaa asettamaan dataa jonkin sen palvelun saataville tämän artiklan 1 kohdan mukaisesti; |
| c) | vastaanottaa käyttäjältä dataa, jonka käyttäjä on saanut 4 artiklan 1 kohdan mukaisen pyynnön perusteella. |
4. Sen varmistamiseksi, onko luonnollinen henkilö tai oikeushenkilö katsottava käyttäjäksi tai kolmanneksi osapuoleksi 1 kohdan soveltamista varten, käyttäjän tai kolmannen osapuolen ei saa edellyttää antavan enempää tietoja kuin on tarpeen. Datan haltijat eivät saa säilyttää enempää tietoja kolmannen osapuolen pääsystä pyydettyyn dataan kuin on tarpeen kolmannen osapuolen datansaantipyynnön moitteetonta noudattamista ja datainfrastruktuurin turvallisuutta ja ylläpitoa varten.
5. Kolmas osapuoli ei saa käyttää pakottavia keinoja eikä käyttää väärin datan suojaamiseen suunnitellun datan haltijan teknisen infrastruktuurin puutteita saadakseen pääsyn dataan.
6. Datan haltija ei saa käyttää helposti saatavilla olevaa dataa sellaisten päätelmien tekemiseen kolmannen osapuolen taloudellisesta tilanteesta, varoista ja tuotantomenetelmistä tai siitä, miten kolmas osapuoli käyttää dataa, eikä käyttää tällaista dataa millään tahansa muulla tavalla, joka voisi heikentää kolmannen osapuolen kaupallista asemaa markkinoilla, joilla kolmas osapuoli toimii paitsi, jos kolmas osapuoli on antanut luvan tällaiseen käyttöön ja sillä on tekniset mahdollisuudet peruuttaa lupa helposti milloin tahansa.
7. Jos käyttäjä ei ole rekisteröity, jonka henkilötietoja pyydetään, datan haltija saa asettaa verkkoon liitetyn tuotteen tai siihen liittyvän palvelun käytön tuloksena tuotetut henkilötiedot, mukaan lukien data kyseisestä käytöstä, kolmannen osapuolen saataville vain, jos käsittelylle on asetuksen (EU) 2016/679 6 artiklan mukainen pätevä oikeusperuste ja jos tarvittaessa kyseisen asetuksen 9 artiklan ja direktiivin 2002/58/EY 5 artiklan 3 kohdan edellytykset täyttyvät.
8. Se, että datan haltija ja kolmas osapuoli eivät sovi datan siirtämistä koskevista järjestelyistä, ei saa vaikeuttaa, estää tai häiritä asetuksen (EU) 2016/679 mukaisten rekisteröidyn oikeuksien käyttämistä eikä etenkään mainitun asetuksen 20 artiklan mukaista oikeutta siirtää tietoja järjestelmästä toiseen.
9. Liikesalaisuudet on säilytettävä, ja niitä saa ilmaista kolmansille osapuolille vain siltä osin kuin tällainen ilmaiseminen on ehdottaman välttämätöntä käyttäjän ja kolmannen osapuolen välillä sovitun käyttötarkoituksen täyttämiseksi. Datan haltijan tai, kun kyse ei ole samasta henkilöstä, liikesalaisuuden haltijan on yksilöitävä data, joka on suojattu liikesalaisuuksina, mukaan lukien asiaankuuluva metadata, ja sovittava kolmannen osapuolen kanssa kaikista oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan luottamuksellisuuden säilyttämiseksi, kuten mallisopimusehdot, salassapitosopimukset, tiukat pääsyprotokollat, tekniset standardit ja käytännesääntöjen soveltaminen.
10. Jos tämän artiklan 9 kohdassa tarkoitetuista tarpeellisista toimenpiteistä ei päästä sopimukseen tai jos kolmas osapuoli ei toteuta tämän artiklan 9 kohdan nojalla sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritetyn datan jakamisesta tai tapauksen mukaan keskeyttää sen. Datan haltijan päätös on perusteltava asianmukaisesti, ja se on toimitettava kolmannelle osapuolelle kirjallisesti ilman aiheetonta viivytystä. Tällaisissa tapauksissa datan haltijan on ilmoitettava 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen, ja yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, sekä tapauksen mukaan minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.
11. Jos datan haltija, joka on liikesalaisuuden haltija, voi osoittaa, että sille aiheutuu erittäin todennäköisesti vakavaa taloudellista vahinkoa liikesalaisuuksien ilmaisemisesta kolmannen osapuolen tämän artiklan 9 kohdan mukaisesti toteuttamista teknisistä ja organisatorisista toimenpiteistä huolimatta, se datan haltija voi tapauskohtaisesti ja poikkeuksellisesti evätä pääsypyynnön kyseiseen dataan. Kyseinen osoittaminen on perusteltava asianmukaisesti objektiivisilla seikoilla, joita ovat erityisesti liikesalaisuuksien suojan täytäntöönpanokelpoisuus kolmansissa maissa, pyydetyn datan luonne ja luottamuksellisuuden taso sekä verkkoon liitetyn tuotteen ainutlaatuisuus ja uutuus, ja nämä tiedot on toimitettava kolmannelle osapuolelle kirjallisesti ilman aiheetonta viivytystä. Jos datan haltija kieltäytyy jakamasta dataa tämän kohdan nojalla, sen on ilmoitettava asiasta 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle.
12. Rajoittamatta oikeutta hakea muutosta missä tahansa vaiheessa jäsenvaltion tuomioistuimessa kolmas osapuoli, joka haluaa riitauttaa datan haltijan päätöksen datan jakamisen epäämisestä, siitä pidättymisestä tai sen keskeyttämisestä 10 ja 11 kohdan mukaisesti, voi
| a) | tehdä 37 artiklan 5 kohdan b alakohdan mukaisesti valituksen kansalliselle toimivaltaiselle viranomaiselle, jonka on ilman aiheetonta viivytystä päätettävä, millä edellytyksillä datan jakaminen on määrä aloittaa tai millä edellytyksillä sitä on määrä jatkaa; tai |
| b) | sopia datan haltijan kanssa asian saattamisesta riidanratkaisuelimen käsiteltäväksi 10 artiklan 1 kohdan mukaisesti. |
13. Edellä 1 kohdassa tarkoitettu oikeus ei saa vaikuttaa haitallisesti sovellettavan henkilötietojen suojaa koskevan unionin oikeuden ja kansallisen lainsäädännön mukaisiin muiden rekisteröityjen oikeuksiin.
17 artikla
Datan saataville asettamista koskevat pyynnöt
1. Pyytäessään dataa 14 artiklan mukaisesti julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen on
| a) | täsmennettävä, mitä dataa tarvitaan, mukaan lukien kyseisen datan tulkitsemiseksi ja käyttämiseksi tarvittava asiaankuuluva metadata; |
| b) | osoitettava, että 15 artiklassa tarkoitetut sen poikkeuksellisen tarpeen olemassaolon edellytykset täyttyvät, jota varten dataa pyydetään; |
| c) | selitettävä pyynnön tarkoitus, pyydetyn datan aiottu käyttötarkoitus, tarvittaessa myös kolmannen osapuolen toimesta tämän artiklan 4 kohdan mukaisesti, kyseisen käytön kesto ja tarvittaessa se, miten henkilötietojen käsittelyllä pyritään vastaamaan poikkeukselliseen tarpeeseen; |
| d) | täsmennettävä, jos mahdollista, milloin kaikkien niiden osapuolten, joilla on pääsy dataan, odotetaan poistavan sen; |
| e) | perusteltava sen datan haltijan valinta, jolle pyyntö osoitetaan; |
| f) | täsmennettävä muut julkisen sektorin elimet tai komissio, Euroopan keskuspankki tai unionin elimet ja kolmannet osapuolet, joiden kanssa pyydetty data on tarkoitus jakaa; |
| g) | jos pyyntö kohdistuu henkilötietoihin, täsmennettävä mahdolliset tarvittavat ja oikeasuhteiset tekniset ja organisatoriset toimenpiteet tietosuojaperiaatteiden ja tarvittavien tietosuojatakeiden täytäntöönpanemiseksi, kuten pseudonymisointi ja se, voiko datan haltija anonymisoida datan, ennen kuin se asetetaan saataville; |
| h) | mainittava säännös, jolla pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle annetaan suoritettavaksi datan pyytämisen kannalta merkityksellinen tietty yleistä etua koskeva tehtävä; |
| i) | täsmennettävä määräaika, johon mennessä data on asetettava saataville, ja 18 artiklan 2 kohdassa tarkoitettu määräaika, johon mennessä datan haltija voi pyytää pyynnön muuttamista tai peruuttamista; |
| j) | tehtävä parhaansa välttääkseen datapyynnön noudattamisen, jos tämä johtaisi siihen, että datan haltija joutuisi vastuuseen unionin oikeuden tai kansallisen lainsäädännön rikkomisesta. |
2. Tämän artiklan 1 kohdan mukaisesti esitettävän datapyynnön on täytettävä seuraavat edellytykset:
| a) | pyyntö on tehtävä kirjallisesti ja ilmaistava selkeällä, ytimekkäällä ja yksinkertaisella kielellä, jota datan haltija ymmärtää; |
| b) | pyynnön on oltava pyydetyn datan tyypin osalta täsmällinen ja vastattava datan haltijan määräysvallassa pyyntöhetkellä olevaa dataa; |
| c) | pyynnön on oltava oikeassa suhteessa poikkeukselliseen tarpeeseen ja perusteltu pyydetyn datan tarkkuuden ja määrän sekä pyydettyyn dataan pääsyn tiheyden osalta; |
| d) | pyynnössä on noudatettava datan haltija oikeutettuja tavoitteita, sitouduttava varmistamaan liikesalaisuuksien suojaaminen 19 artiklan 3 kohdan mukaisesti sekä otettava huomioon datan saataville asettamiseen liittyvät kustannukset ja työmäärä; |
| e) | pyynnön on koskettava muuta dataa kuin henkilötietoja ja ainoastaan, jos on osoitettu, että tämä ei riitä vastaamaan poikkeukselliseen tarpeeseen käyttää dataa 15 artiklan 1 kohdan a alakohdan mukaisesti, voidaan pyytää henkilötietoja pseudonymisoidussa muodossa ja vahvistaa tekniset ja organisatoriset toimenpiteet, jotka toteutetaan datan suojaamiseksi; |
| f) | pyynnössä on ilmoitettava datan haltijalle seuraamuksista, jotka 40 artiklassa tarkoitettu toimivaltainen viranomainen määrää 37 artiklan nojalla, jos pyyntöä ei noudateta; |
| g) | jos pyynnön tekee julkisen sektorin elin, pyyntö on toimitettava 37 artiklassa tarkoitetulle sen jäsenvaltion datakoordinaattorille, johon pyynnön esittänyt julkisen sektorin elin on sijoittautunut, jonka on asetettava pyyntö julkisesti saataville verkossa ilman aiheetonta viivytystä, ellei datakoordinaattori katso, että tällainen julkistaminen aiheuttaisi riskin yleiselle turvallisuudelle; |
| h) | jos pyynnön tekee komissio, Euroopan keskuspankki tai unionin elin, se on asetettava saataville verkossa ilman aiheetonta viivytystä ja ilmoittavat tästä komissiolle; |
| i) | jos henkilötietoja pyydetään, pyynnöstä on ilmoitettava ilman aiheetonta viivytystä valvontaviranomaiselle, joka vastaa asetuksen (EU) 2016/679 soveltamisen valvonnasta jäsenvaltiossa, johon julkisen sektorin elin on sijoittautunut. |
Euroopan keskuspankki ja unioni elimet ilmoittavat pyyntönsä komissiolle.
3. Julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin ei saa asettaa tämän luvun nojalla saatua dataa saataville asetuksen (EU) 2022/868 2 artiklan 2 alakohdassa tai direktiivin (EU) 2019/1024 2 artiklan 11 alakohdassa tarkoitettua uudelleenkäyttöä varten. Asetusta (EU) 2022/868 eikä direktiiviä (EU) 2019/1024 sovelleta tämän luvun nojalla saatuun julkisen sektorin elinten hallussa olevaan dataan.
4. Tämän artiklan 3 kohta ei estä julkisen sektorin elintä, komissiota, Euroopan keskuspankkia tai unionin elintä vaihtamasta tämän luvun nojalla saatua dataa toisen julkisen sektorin elimen tai komission, Euroopan keskuspankin tai unionin elimen kanssa tämän artiklan 1 kohdan f alakohdan mukaisessa pyynnössä määriteltyjen 15 artiklassa tarkoitettujen tehtävien suorittamiseksi tai datan asettamiseksi kolmannen osapuolen saataville silloin, kun se on delegoinut teknisiä tarkastuksia tai muita toimintoja kyseiselle kolmannelle osapuolelle julkisesti saatavilla olevalla sopimuksella. Julkisen sektorin elimille 19 artiklan nojalla kuuluvia velvoitteita, erityisesti liikesalaisuuksien luottamuksellisuuden säilyttämistä koskevia suojatoimia, sovelletaan myös tällaisiin kolmansiin osapuoliin. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin siirtää tai asettaa saataville dataa tämän kohdan mukaisesti, sen on ilmoitettava asiasta ilman aiheetonta viivytystä sille datan haltijalle, jolta data on vastaanotettu.
5. Jos datan haltija katsoo, että sen tämän luvun mukaisia oikeuksia on loukattu siirtämällä tai asettamalla dataa saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.
6. Komissio laatii tämän artiklan nojalla tehtäville pyynnöille mallipohjan.
20 artikla
Korvaus poikkeuksellisen tarpeen tapauksissa
1. Muiden datan haltijoiden kuin mikroyritysten ja pienten yritysten on asetettava maksutta saataville data, jota tarvitaan yleiseen hätätilaan reagoimiseksi 15 artiklan 1 kohdan a alakohdan mukaisesti. Julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen, joka on vastaanottanut datan, on annettava julkista tunnustusta datan haltijalle, jos datan haltija sitä pyytää.
2. Datan haltijalla on oikeus kohtuulliseen korvaukseen datan saataville asettamisesta 15 artiklan 1 kohdan b alakohdan nojalla tehdyn pyynnön mukaisesti. Tällaisen korvauksen määrän on katettava vähintään pyynnön täyttämisestä aiheutuneet tekniset ja organisatoriset kustannukset, mukaan lukien tapauksen mukaan anonymisoinnin, pseudonymisoinnin, yhdistämisen ja teknisen mukautuksen kustannukset sekä kohtuullinen marginaali. Datan haltijan on julkisen sektorin elimen, komission, Euroopan keskuspankin tai unionin elimen pyynnöstä annettava tietoja kustannusten laskennan ja kohtuullisen marginaalin perusteista.
3. Edellä olevaa 2 kohtaa sovelletaan myös, kun mikroyritys tai pieni yritys vaatii korvausta datan saataville asettamisesta.
4. Datan haltijoilla ei ole oikeutta korvaukseen datan saataville asettamisesta 15 artiklan 1 kohdan b alakohdan nojalla esitetyn pyynnön mukaisesti, jos tietty yleistä etua koskeva tehtävä on virallisten tilastojen tuottaminen ja jos datan ostaminen ei ole sallittua kansallisessa oikeudessa. Jäsenvaltioiden on ilmoitettava komissiolle, jos datan ostaminen virallisten tilastojen tuottamista varten ei ole sallittua kansallisessa oikeudessa.
5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin on eri mieltä datan haltijan pyytämän korvauksen tasosta, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.
21 artikla
Poikkeuksellisen tarpeen vuoksi saadun datan jakaminen tutkimusorganisaatioiden tai tilastolaitosten kanssa
1. Julkisen sektorin elimillä, komissiolla, Euroopan keskuspankilla tai unionin elimillä on oikeus jakaa tämän luvun nojalla saatua dataa
| a) | yksityishenkilöiden tai organisaatioiden kanssa sellaisen tieteellisen tutkimuksen tai analyysien suorittamiseksi, jotka ovat sen tarkoituksen mukaisia, johon dataa pyydettiin; tai |
| b) | kansallisten tilastolaitosten ja Eurostatin kanssa virallisten tilastojen tuottamista varten. |
2. Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa 1 kohdan nojalla, on toimittava voittoa tavoittelematta tai unionin oikeudessa tai kansallisessa lainsäädännössä tunnustetun yleisen edun mukaisen tehtävän puitteissa. Niihin eivät kuulu organisaatiot, joissa kaupallisilla yrityksillä on merkittävä vaikutusvalta, jonka perusteella nämä yritykset todennäköisesti saavat etuoikeutetun aseman tutkimustulosten saannissa.
3. Yksityishenkilöiden tai organisaatioiden, jotka vastaanottavat dataa tämän artiklan 1 kohdan mukaisesti, on noudatettava samoja velvoitteita, joita sovelletaan julkisen sektorin elimiin, komissioon, Euroopan keskuspankkiin tai unionin elimiin 17 artiklan 3 kohdan ja 19 artiklan nojalla.
4. Sen estämättä, mitä 19 artiklan 1 kohdan c alakohdassa säädetään, tämän artiklan 1 kohdan nojalla dataa vastaanottavat yksityishenkilöt tai organisaatiot voivat säilyttää saamansa datan siihen tarkoitukseen, jota varten dataa pyydettiin, enintään kuuden kuukauden ajan siitä, kun julkisen sektorin elimet, komissio, Euroopan keskuspankki ja unionin elimet ovat poistaneet datan.
5. Jos julkisen sektorin elin, komissio, Euroopan keskuspankki tai unionin elin aikoo siirtää tai asettaa saataville dataa tämän artiklan 1 kohdan mukaisesti, sen on ilman aiheetonta viivytystä ilmoitettava asiasta sille datan haltijalle, jolta data on vastaanotettu, ja mainittava datan vastaanottavan organisaation tai yksityishenkilön henkilöllisyys ja yhteystiedot, datan siirron tai saataville asettamisen tarkoitus, datan käyttöaika sekä toteutetut tekniset ja organisatoriset suojatoimenpiteet, myös henkilötietojen tai liikesalaisuuksien osalta. Jos datan haltija on eri mieltä datan siirtämisestä tai asettamisesta saataville, se voi tehdä valituksen sen jäsenvaltion 37 artiklan mukaisesti nimetylle toimivaltaiselle viranomaiselle, johon datan haltija on sijoittautunut.
22 artikla
Keskinäinen avunanto ja rajatylittävä yhteistyö
1. Julkisen sektorin elinten, komission, Euroopan keskuspankin ja unionin elinten on tehtävä yhteistyötä ja avustettava toisiaan tämän luvun johdonmukaisessa täytäntöönpanossa.
2. Dataa, joka vaihdetaan 1 kohdan nojalla pyydetyn ja annetun avun yhteydessä, ei saa käyttää tavalla, joka on ristiriidassa sen tarkoituksen kanssa, jota varten kyseistä dataa on pyydetty.
3. Jos julkisen sektorin elin aikoo pyytää dataa toiseen jäsenvaltioon sijoittautuneelta datan haltijalta, sen on ensin ilmoitettava tästä aikomuksesta 37 artiklan mukaisesti kyseisessä jäsenvaltiossa nimetylle toimivaltaiselle viranomaiselle. Tätä vaatimusta sovelletaan myös komission, Euroopan keskuspankin ja unionin elinten esittämiin pyyntöihin. Sen jäsenvaltion toimivaltaisen viranomaisen, johon datan haltija on sijoittautunut, on tutkittava pyyntö.
4. Kun asianomainen toimivaltainen viranomainen on tutkinut pyynnön 17 artiklassa säädettyjen vaatimusten perusteella, sen on ilman aiheetonta viivytystä toteutettava jokin seuraavista toimista:
| a) | toimitettava pyyntö datan haltijalle ja tarvittaessa ilmoitettava pyynnön esittäneelle julkisen sektorin elimelle, komissiolle, Euroopan keskuspankille tai unionin elimelle mahdollisesta tarpeesta tehdä yhteistyötä sen jäsenvaltion julkisen sektorin elinten kanssa, johon datan haltija on sijoittautunut, jotta voidaan vähentää datan haltijalle pyynnön noudattamisesta aiheutuvaa hallinnollista rasitetta; |
| b) | hylättävä dataa pyytävän julkisen sektorin elimen pyynnön asianmukaisesti perustelluista syistä tämän luvun mukaisesti. |
Pyynnön esittäneen julkisen sektorin elimen, komission, Euroopan keskuspankin ja unionin elimen on otettava huomioon asianomaisen toimivaltaisen viranomaisen ensimmäisen alakohdan mukaisesti antamat neuvot ja perustelut, ennen kuin se ryhtyy tarvittaessa muihin toimiin, kuten pyynnön toimittamiseen uudelleen.
VI LUKU
DATANKÄSITTELYPALVELUJEN VAIHTAMINEN
38 artikla
Oikeus tehdä valitus
1. Luonnollisilla henkilöillä ja oikeushenkilöillä on oikeus tehdä valitus yksin tai tarvittaessa yhteisesti sen jäsenvaltion asianomaiselle toimivaltaiselle viranomaiselle, jossa heidän vakinainen asuinpaikkansa tai työpaikkansa taikka sijoittautumispaikkansa sijaitsee, jos he katsovat, että heidän tähän asetukseen perustuvia oikeuksiaan on loukattu, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Datakoordinaattorin on pyynnöstä annettava luonnollisille henkilöille ja oikeushenkilöille kaikki tarvittavat tiedot, jotta nämä voivat tehdä valituksensa asianomaiselle toimivaltaiselle viranomaiselle.
2. Toimivaltaisen viranomaisen, jolle valitus on jätetty, on ilmoitettava kansallisen lainsäädännön mukaisesti valituksen tekijälle valituksen käsittelyn etenemisestä ja siitä tehdystä päätöksestä.
3. Toimivaltaisten viranomaisten on tehtävä yhteistyötä valitusten käsittelemiseksi ja ratkaisemiseksi tehokkaasti ja oikea-aikaisesti, myös vaihtamalla kaikki asiaankuuluvat tiedot sähköisesti ja ilman aiheetonta viivytystä. Tämä yhteistyö ei vaikuta erityisiin yhteistyömekanismeihin, joista säädetään asetuksen (EU) 2016/679 VI ja VII luvussa ja asetuksessa (EU) 2017/2394.
49 artikla
Arviointi ja uudelleentarkastelu
1. Komissio arvioi tätä asetusta viimeistään 12 päivänä syyskuuta 2028 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Arvioinnissa tarkastellaan erityisesti seuraavia seikkoja:
| a) | tilanteet, joissa on katsottavan olevan kyse tämän asetuksen 15 artiklassa tarkoitetusta poikkeuksellisesta tarpeesta ja tämän asetuksen V luvun soveltamisesta käytännössä, erityisesti kokemuksista tämän asetuksen V luvun soveltamisesta julkisen sektorin elimissä, komissiossa, Euroopan keskuspankissa ja unionin elimissä; toimivaltaiselle viranomaiselle 18 artiklan 5 kohdan mukaisesti tämän asetuksen V luvun soveltamisesta koskevien menettelyjen lukumäärää ja lopputulos sellaisina kuin toimivaltaiset viranomaiset ovat niistä raportoineet; sellaisten muiden unionin oikeudessa tai kansallisessa lainsäädännössä säädettyjen velvoitteiden vaikutusta, jotka koskevat tiedonsaantipyyntöjen täyttämistä; vapaaehtoisten datan jakamismekanismien, kuten asetuksen (EU) 2022/868 nojalla tunnustettujen data-altruismipohjaisten organisaatioiden perustamien mekanismien, vaikutusta tämän asetuksen V luvun tavoitteiden saavuttamiseen ja henkilötietojen roolia tämän asetuksen 15 artiklan yhteydessä, mukaan lukien yksityisyyttä parantavan teknologian kehitys; |
| b) | tämän asetuksen vaikutus datan käyttöön taloudessa, kuten datainnovointiin, datan rahaksi muuttamista koskeviin käytäntöihin ja datan välityspalveluihin, sekä datan jakamiseen yhteisissä eurooppalaisissa data-avaruuksissa; |
| c) | eri dataluokkien ja -tyyppien saatavuus ja käyttö; |
| d) | tiettyjen yritysryhmien sulkeminen pois 5 artiklan mukaisten dataanpääsyyn oikeutettujen piiristä; |
| e) | teollis- ja tekijänoikeuksiin kohdistuvien vaikutusten puuttuminen; |
| f) | vaikutus liikesalaisuuksiin, kuten suojaan niiden laittomalta hankinnalta, käytöltä ja ilmaisemiselta, sekä sen mekanismin vaikutusta, jonka avulla datan haltija voi evätä käyttäjän 4 artiklan 8 kohdan ja 5 artiklan 11 kohdan mukaisen pyynnön ottaen mahdollisuuksien mukaan huomioon direktiivin (EU) 2016/943 tarkistamisen; |
| g) | se, onko 13 artiklassa tarkoitettu kohtuuttomien sopimusehtojen luettelo ajan tasalla, kun otetaan huomioon uudet liiketoimintakäytännöt ja markkinainnovointien nopea kehitys; |
| h) | datankäsittelypalvelujen tarjoajien sopimuskäytäntöihin tehdyt muutokset ja se, onko tämä johtanut 25 artiklan riittävään noudattamiseen; |
| i) | datankäsittelypalvelujen tarjoajien vaihtoprosessista perimien maksujen alentaminen 29 artiklan mukaista vaihtomaksujen asteittaista poistamista vastaavasti; |
| j) | tämän asetuksen vuorovaikutus muiden datatalouden kannalta merkityksellisten unionin säädösten kanssa; |
| k) | toimet, joilla estetään laiton viranomaisten pääsy muuhun dataan kuin henkilötietoihin; |
| l) | 37 artiklassa vaaditun täytäntöönpanojärjestelmän tehokkuus; |
| m) | tämän asetuksen vaikutukset pk-yrityksiin, niiden innovointikyvyn ja datankäsittelypalvelujen saatavuuden unionin käyttäjille sekä uusien velvoitteiden noudattamisesta aiheutuvan taakan osalta. |
2. Komissio arvioi tätä asetusta viimeistään 12 päivänä syyskuuta 2028 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Kyseisessä arvioinnissa on arvioitava 23–31 artiklan sekä 34 ja 35 artiklan vaikutusta erityisesti hinnoitteluun ja unionissa tarjottavien datankäsittelypalvelujen moninaisuuteen erityisesti palveluntarjoajina olevien pk-yritysten näkökulmasta.
3. Jäsenvaltioiden on toimitettava 1 ja 2 kohdassa tarkoitettujen kertomusten laatimiseen tarvittavat tiedot komissiolle.
4. Komissio voi 1 ja 2 kohdassa tarkoitettujen kertomusten perusteella antaa tapauksen mukaan Euroopan parlamentille ja neuvostolle lainsäädäntöehdotuksen tämän asetuksen muuttamiseksi.
whereas