keyboard_tab Digital Governance Act 2022/0868 FI

1.   Kielletään julkisen sektorin elinten hallussa olevan 3 artiklan 1 kohdassa tarkoitettuja datan luokkia sisältävän datan uudelleenkäyttöä koskevat sopimukset ja muut menettelytavat, joilla myönnetään yksinoikeuksia tai joiden tarkoituksena tai seurauksena on myöntää tällaisia yksinoikeuksia tai rajoittaa muiden yhteisöjen kuin tällaisten sopimusten tai muiden järjestelyjen osapuolten mahdollisuuksia saada dataa uudelleenkäytettäväksi.

2.   Poiketen siitä, mitä 1 kohdassa säädetään, kyseisessä kohdassa tarkoitettu tietojen uudelleenkäyttöä koskeva yksinoikeus voidaan myöntää, jos se on tarpeen yleisen edun mukaisen palvelun tai tuotteen tarjoamiseksi, joka ei muutoin olisi mahdollista.

3.   Edellä 2 kohdassa tarkoitettu yksinoikeus on myönnettävä hallinnollisella toimenpiteellä tai sopimusjärjestelyllä sovellettavan unionin oikeuden tai kansallisen lainsäädännön mukaisesti sekä avoimuuden, yhdenvertaisen kohtelun ja syrjimättömyyden periaatteita noudattaen.

4.   Tietojen uudelleenkäyttöä koskeva yksinoikeus saa kestää enintään 12 kuukautta. Jos yksinoikeus myönnetään sopimusjärjestelyllä, sopimuksen keston on vastattava yksinoikeuden voimassaoloaikaa.

5.   Edellä olevan 2, 3 ja 4 kohdan mukaisen yksinoikeuden myöntämisen ja perusteltujen syiden, joiden vuoksi tällaisen oikeuden myöntäminen on tarpeen, on oltava avoimia ja julkisesti saatavilla verkossa tarvittaessa julkisia hankintoja koskevan asiaan kuuluvan unionin oikeuden mukaisessa muodossa.

6.   Edellä 1 kohdassa tarkoitetun kiellon kattamat sopimukset tai muut menettelytavat, jotka eivät täytä 2 ja 3 kohdassa säädettyjä edellytyksiä ja jotka on tehty ennen 23 päivää kesäkuuta 2022, on päätettävä sovellettavan sopimuksen päättyessä ja joka tapauksessa viimeistään 24 päivänä joulukuuta 2024.

1.   Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.

2.   Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.

3.   Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:

4.   Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.

5.   Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.

6.   Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

7.   Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.

8.   Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.

9.   Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.

10.   Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti

11.   Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.

Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

12.   Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

13.   Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.

Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.

Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.

14.   Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.

1.   Julkisen sektorin elimet, jotka sallivat 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäytön, voivat veloittaa maksuja tällaisen datan uudelleenkäytön sallimisesta.

2.   Edellä 1 kohdan nojalla veloitettavien maksujen on oltava avoimia, syrjimättömiä, oikeasuhteisia ja objektiivisesti perusteltuja, eikä niillä saa rajoittaa kilpailua.

3.   Julkisen sektorin elinten on varmistettava, että mahdolliset maksut voi maksaa myös sähköisesti yleisesti käytettävissä olevien valtioiden rajat ylittävien maksupalvelujen kautta ilman maksupalvelun tarjoajan sijoittautumispaikkaan, maksuvälineen myöntämispaikkaan tai maksutilin sijaintiin unionissa perustuvaa syrjintää.

4.   Jos julkisen sektorin elimet perivät maksuja, niiden on toteutettava toimenpiteitä, joilla kannustetaan 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä muihin kuin kaupallisiin tarkoituksiin, kuten tieteellisiin tutkimustarkoituksiin, sekä pk-yritysten ja startup-yritysten toteuttamaa uudelleenkäyttöä valtiontukisääntöjen mukaisesti. Julkisen sektorin elimet voivat tässä yhteydessä myös asettaa datan saataville alennettuun hintaan tai maksutta, erityisesti pk-yrityksille ja startup-yrityksille, kansalaisyhteiskunnan toimijoille ja oppilaitoksille. Tätä varten julkisen sektorin elimet voivat laatia luettelon uudelleenkäyttäjien ryhmistä, joiden saataville tietoja uudelleenkäytöstä annetaan alennettuun hintaan tai maksutta. Luettelo ja sen laatimisessa käytetyt perusteet on julkistettava.

5.   Maksujen on perustuttava kustannuksiin, joita aiheutuu 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelystä ja rajoituttava välttämättömiin kustannuksiin, jotka muodostuvat

6.   Jäsenvaltioiden on vahvistettava maksujen laskentaperusteet ja -menetelmä ja julkaistava ne. Julkisen sektorin elimen on julkaistava kuvaus kustannusten pääluokista ja kustannusten jakamisessa käytetyistä säännöistä.

1.   Kunkin jäsenvaltion on nimettävä tässä artiklassa tarkoitettujen tehtävien suorittamiseen yksi tai useampi toimivaltainen elin, joka voi olla toimivaltainen tietyn alan osalta, tukemaan julkisen sektorin elimiä niiden hoitaessa tehtävää, joka koskee pääsyn myöntämistä tai kieltämistä 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jäsenvaltiot voivat joko perustaa yhden tai useamman uuden toimivaltaisen elimen tai käyttää olemassa olevia julkisen sektorin elimiä tai julkisen sektorin elinten sisäisiä palveluja, jotka täyttävät tässä asetuksessa säädetyt edellytykset.

2.   Toimivaltaisille elimille voidaan myös antaa unionin oikeuden tai kansallisen lainsäädännön, jossa säädetään dataan pääsyn myöntämisestä, nojalla oikeus myöntää pääsy 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jos ne tehtäviään suorittaessaan myöntävät tai epäävät dataan pääsyn uudelleenkäyttöä varten, niihin sovelletaan 4, 5, 6 ja 9 artiklaa.

3.   Toimivaltaisilla elimillä on oltava riittävät oikeudelliset, taloudelliset, tekniset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, myös tarvittava tekninen tietämys, jotta ne voivat noudattaa asiaankuuluvaa unionin oikeutta tai kansallista lainsäädäntöä, joka koskee 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin pääsyn järjestelyjä.

4.   Edellä 1 kohdassa säädettyyn tukeen on sisällyttävä tarvittaessa

5.   Kunkin jäsenvaltion on ilmoitettava komissiolle 1 kohdan mukaisesti nimetyt toimivaltaiset elimet viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikki näiden toimivaltaisten elinten tietoihin myöhemmin tehtävät muutokset.

1.   Jäsenvaltioiden on varmistettava, että kaikki 5 ja 6 artiklan soveltamista koskevat merkitykselliset tiedot ovat saatavilla ja että ne ovat helposti saavutettavissa keskitetyn tietopisteen avulla. Jäsenvaltiot voivat joko perustaa uuden toimielimen tai käyttää olemassa olevaa toimielintä tai rakennetta keskitettynä tietopisteenä. Keskitetty tietopiste voidaan linkittää alakohtaisiin, alueellisiin tai paikallisiin tietopisteisiin. Keskitetyn tietopisteen toimintoja voidaan tarjota automaattisesti, jos on varmistettu riittävä tuki julkisen sektorin elimeltä.

2.   Keskitetyllä tietopisteellä on toimivalta vastaanottaa 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevat tiedustelut ja pyynnöt ja välittää ne mahdollisuuksien mukaan tarvittaessa automatisoidusti toimivaltaisille julkisen sektorin elimille tai tapauksen mukaan 7 artiklan 1 kohdassa tarkoitetuille toimivaltaisille elimille. Keskitetyn tietopisteen on asetettava sähköisesti saataville dataresursseja kuvaava luettelo josta voi tehdä hakuja ja joka sisältää yhteenvedon kaikista saatavilla olevista dataresursseista, mukaan lukien tarvittaessa dataresurssit, jotka ovat saatavilla alakohtaisissa, alueellisissa tai paikallisissa tietopisteissä, sekä asiaankuuluvat kuvaukset saatavilla olevasta datasta, mukaan lukien vähintään datan tallennusmuoto ja koko sekä niiden uudelleenkäyttöä koskevat ehdot.

3.   Keskitetty tietopiste voi perustaa pk-yrityksille ja startup-yrityksille erillisen, yksinkertaistetun ja hyvin dokumentoidun tiedonsiirtokanavan, joka vastaa niiden tarpeisiin ja valmiuksiin, jotka liittyvät 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskeviin pyyntöihin.

4.   Komissio perustaa eurooppalaisen keskitetyn palvelupisteen, joka tarjoaa kansallisissa keskitetyissä tietopisteissä saatavilla olevan datan sähköisen rekisterin, josta voidaan tehdä hakuja, ja antaa lisätietoja datan pyytämisestä näiden kansallisten keskitettyjen tietopisteiden kautta.

1.   Toimivaltaisten julkisen sektorin elinten tai 7 artiklan 1 kohdassa tarkoitettujen toimivaltaisten elinten on annettava 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöpyyntöjä koskeva päätös kahden kuukauden kuluessa pyynnön vastaanottamisesta, paitsi jos kansallisessa lainsäädännössä on vahvistettu lyhyempiä määräaikoja.

Poikkeuksellisen laajojen ja monimutkaisten uudelleenkäyttöpyyntöjen tapauksessa kyseistä kahden kuukauden määräaikaa voidaan pidentää enintään 30 päivällä. Tällaisissa tapauksissa toimivaltaisten julkisen sektorin elinten tai 7 artiklan 1 kohdassa tarkoitettujen toimivaltaisten elinten on ilmoitettava hakijalle mahdollisimman pian, että pyynnön käsittelyyn tarvitaan lisäaikaa, ja syyt viivästykseen.

2.   Kaikilla luonnollisilla henkilöillä ja oikeushenkilöillä, joihin 1 kohdassa tarkoitettu päätös vaikuttaa suoraan, on oltava tehokkaat muutoksenhakuoikeudet jäsenvaltiossa, jossa asianomainen elin sijaitsee. Tällaiset muutoksenhakuoikeudet on vahvistettava kansallisessa lainsäädännössä, ja niihin on kuuluttava mahdollisuus sellaisen puolueettoman elimen suorittamaan uudelleenarviointiin, jolla on tarvittava asiantuntemus ja joka voi olla esimerkiksi kansallinen kilpailuviranomainen, asiakirjojen saatavuudesta vastaava asianomainen viranomainen, asetuksen (EU) 2016/679 mukaisesti perustettu valvontaviranomainen tai kansallinen oikeusviranomainen ja jonka päätökset sitovat kyseistä julkisen sektorin elintä tai toimivaltaista elintä.

1.   Kaikkien datan välityspalvelujen tarjoajien, jotka aikovat tarjota 10 artiklassa tarkoitettuja datan välityspalveluja, on tehtävä ilmoitus datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle.

2.   Tämän asetuksen soveltamiseksi datan välityspalvelujen tarjoajan, jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen päätoimipaikka sijaitsee, sanotun kuitenkaan rajoittamatta rajat ylittäviä korvauskanteita koskevaa unionin oikeutta ja niihin liittyviä menettelyjä.

3.   Datan välityspalvelujen tarjoajan, joka ei ole sijoittautunut unioniin mutta joka tarjoaa 10 artiklassa tarkoitettuja datan välityspalveluja unionissa, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa kyseisiä palveluja tarjotaan.

Tämän asetuksen noudattamisen varmistamiseksi datan välityspalvelujen tarjoajan on valtuutettava laillinen edustaja, johon datan välityspalvelujen suhteen toimivaltaiset viranomaiset tai rekisteröidyt ja datan haltijat voivat ottaa yhteyttä datan välityspalvelujen tarjoajan lisäksi tai asemesta kaikissa datan välityspalveluihin liittyvissä kysymyksissä. Laillisen edustajan on tehtävä yhteistyötä datan välityspalvelujen suhteen toimivaltaisten viranomaisten kanssa ja osoitettava pyynnöstä kattavasti datan välityspalvelujen suhteen toimivaltaisille viranomaisille datan välityspalvelujen tarjoajan tämän asetuksen noudattamisen varmistamiseksi toteuttamat toimet ja käyttöön ottamat säännökset.

Datan välityspalvelujen tarjoajan katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen laillinen edustaja sijaitsee. Se, että datan välityspalvelujen tarjoaja on nimennyt laillisen edustajan, ei rajoita oikeudellisia toimia, joita voidaan panna vireille datan välityspalvelujen tarjoajaa itseään vastaan.

4.   Datan välityspalvelujen tarjoaja voi 1 kohdan mukaisen ilmoituksen tehtyään aloittaa toiminnan tässä luvussa säädetyin edellytyksin.

5.   Edellä 1 kohdassa tarkoitettu ilmoitus antaa datan välityspalvelujen tarjoajalle oikeuden tarjota datan välityspalveluja kaikissa jäsenvaltioissa.

6.   Edellä 1 kohdassa tarkoitetussa ilmoituksessa on oltava seuraavat tiedot:

7.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on varmistettava, että ilmoitusmenettely on syrjimätön eikä se vääristä kilpailua.

8.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on datan välityspalvelujen tarjoajan pyynnöstä annettava viikon kuluessa asianmukaisesti ja täydellisenä annetusta ilmoituksesta vakiomuotoinen vahvistus siitä, että datan välityspalvelujen tarjoaja on antanut 1 kohdassa tarkoitetun ilmoituksen ja että ilmoitus sisältää 6 kohdassa tarkoitetut tiedot.

9.   Toimivaltaisen viranomaisen on vahvistettava datan välityspalvelujen tarjoajan pyynnöstä, että datan välityspalvelujen tarjoaja noudattaa tätä artiklaa ja 12 artiklaa. Saatuaan tällaisen vahvistuksen kyseinen datan välityspalvelujen tarjoaja voi käyttää kirjallisessa ja suullisessa viestinnässään nimitystä "unionissa tunnustettu datan välityspalvelujen tarjoaja" ja yhteistä tunnusta.

Sen varmistamiseksi, että unionissa tunnustetut datan välityspalvelujen tarjoajat ovat helposti tunnistettavissa kaikkialla unionissa, komissio vahvistaa täytäntöönpanosäädöksillä yhteisen tunnuksen mallin. Unionissa tunnustettujen datan välityspalvelujen tarjoajien on esitettävä yhteinen tunnus selkeästi kaikissa verkossa ja verkon ulkopuolella julkaistavissa julkaisuissa, jotka liittyvät niiden datan välitystoimintaan.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

10.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava komissiolle viipymättä kaikista uusista ilmoituksista sähköisesti. Komissio pitää julkista rekisteriä kaikista datan välityspalvelujen tarjoajista, jotka tarjoavat palveluja unionissa, ja pitää sitä säännöllisesti ajan tasalla. Edellä 6 kohdan a, b, c, d, f ja g alakohdassa tarkoitetut tiedot on julkaistava julkisessa rekisterissä.

11.   Datan välityspalvelujen suhteen toimivaltainen viranomainen voi veloittaa ilmoittamisesta maksuja kansallisen oikeuden mukaisesti. Tällaisten maksujen on oltava oikeasuhteisia ja puolueettomia, ja niiden on perustuttava hallinnollisiin kustannuksiin, joita datan välityspalvelujen suhteen toimivaltaisille viranomaisille aiheutuu sääntöjen noudattamisen valvonnasta ja muista markkinavalvontatoimista, jotka liittyvät datan välityspalvelujen tarjoajia koskeviin ilmoituksiin. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi myös periä pk-yrityksiltä ja startup-yrityksiltä alennettuja maksuja tai vapauttaa ne maksuista.

12.   Datan välityspalvelujen tarjoajien on ilmoitettava kaikki 6 kohdan mukaisesti annettuihin tietoihin tehdyt muutokset datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle 14 päivän kuluessa muutospäivästä.

13.   Jos datan välityspalvelujen tarjoaja lopettaa toimintansa, sen on ilmoitettava asiasta 1, 2 ja 3 kohdan mukaisesti määritetylle asianomaiselle datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle 15 päivän kuluessa.

14.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava viipymättä komissiolle sähköisesti jokaisesta 12 ja 13 kohdassa tarkoitetusta ilmoituksesta. Komissio päivittää vastaavasti julkista rekisteriä datan välityspalvelujen tarjoajista unionissa.

1.   Kunkin jäsenvaltion on nimettävä yksi tai useampi viranomainen, jolla on toimivalta toteuttaa datan välityspalvelujen ilmoitusmenettelyyn liittyvät tehtävät, ja ilmoitettava nämä toimivaltaiset viranomaiset komissiolle viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikista kyseisiä toimivaltaisia viranomaisia koskevista myöhemmistä muutoksista.

2.   Datan välityspalvelujen suhteen toimivaltaisten viranomaisten on täytettävä 26 artiklan vaatimukset.

3.   Datan välityspalvelujen suhteentoimivaltaisten viranomaisten valtuudet eivät vaikuta tietosuojaviranomaisten, kansallisten kilpailuviranomaisten, kyberturvallisuudesta vastaavien viranomaisten ja muiden asiaankuuluvien alakohtaisten viranomaisten valtuuksiin. Näiden viranomaisten on unionin oikeudessa ja jäsenvaltioiden lainsäädännössä vahvistettujen valtuuksiensa mukaisesti kehitettävä vahvaa yhteistyötä ja vaihdettava tietoja, jotka ovat tarpeen niiden tehtävien hoitamiseksi, joita niillä on datan välityspalvelujen tarjoajiin liittyen, sekä varmistettava tämän asetuksen mukaan tehtyjen päätösten johdonmukaisuus.

1.   Kunkin data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on pidettävä julkista kansallista rekisteriä tunnustetuista data-altruismipohjaisista organisaatioista ja päivitettävä sitä säännöllisesti.

2.   Komissio ylläpitää tiedotuskäyttöön julkista unionin rekisteriä tunnustetuista data-altruismipohjaisista organisaatioista. Jos yhteisö on rekisteröity 18 artiklan mukaisesti tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin, se saa kirjallisessa ja suullisessa viestinnässään käyttää itsestään nimitystä "unionissa tunnustettu data-altruismipohjainen organisaatio" sekä yhteistä tunnusta.

Sen varmistamiseksi, että tunnustetut data-altruismipohjaiset organisaatiot ovat helposti tunnistettavissa kaikkialla unionissa, komissio vahvistaa täytäntöönpanosäädöksillä yhteisen tunnuksen mallin. Tunnustettujen data-altruismipohjaisten organisaatioiden on esitettävä yhteinen tunnus selkeästi kaikissa verkossa ja verkon ulkopuolella julkaistavissa julkaisuissa, jotka liittyvät niiden data-altruismiin liittyvään toimintaan. Yhteiseen tunnukseen on liitettävä QR-koodi, joka sisältää linkin julkiseen unionissa tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

1.   Yhteisö, joka täyttää 18 artiklan vaatimukset, voi pyytää rekisteröintiä tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin jäsenvaltiossa, johon se on sijoittautunut.

2.   Yhteisö, joka täyttää 18 artiklan vaatimukset ja jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, voi toimittaa rekisteröintihakemuksen sen jäsenvaltion tunnustettujen data-altruismipohjaisten organisaatioiden julkiselle kansalliselle rekisterille, jossa sen päätoimipaikka sijaitsee.

3.   Yhteisön, joka täyttää 18 artiklan vaatimukset mutta joka ei ole sijoittautunut unioniin, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa se tarjoaa kyseisiä data-altruismipalveluja.

Tämän asetuksen noudattamisen varmistamiseksi yhteisön on valtuutettava laillinen edustaja, johon data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavat toimivaltaiset viranomaiset tai rekisteröidyt ja datan haltijat voivat ottaa yhteyttä kaikissa yhteisöihin liittyvissä kysymyksissä. Laillisen edustajan on tehtävä yhteistyötä data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavien toimivaltaisten viranomaisten kanssa ja osoitettava näille pyynnöstä kattavasti yhteisön tämän asetuksen noudattamisen varmistamiseksi toteuttamat toimet ja käyttöön ottamat säännökset.

Kyseisen yhteisön katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa laillinen edustaja sijaitsee. Tällainen yhteisö voi toimittaa rekisteröintihakemuksen kyseisen jäsenvaltion tunnustettujen data-altruismipohjaisten organisaatioiden julkiselle kansalliselle rekisterille Se, että yhteisö nimeää laillisen edustajan, ei rajoita oikeudellisia toimia, jotka voidaan käynnistää yhteisöä itseään vastaan.

4.   Edellä 1, 2 ja 3 kohdassa tarkoitetussa rekisteröintihakemuksessa on oltava seuraavat tiedot:

5.   Jos yhteisö on toimittanut kaikki tarvittavat tiedot 4 kohdan mukaisesti ja data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaava toimivaltainen viranomainen katsoo hakemuksen arvioituaan, että yhteisö täyttää 18 artiklan vaatimukset, sen on rekisteröitävä yhteisö tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin kahdentoista viikon kuluessa hakemuksen vastaanottamisesta. Rekisteröinti on voimassa kaikissa jäsenvaltioissa.

Data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on ilmoitettava komissiolle kaikista rekisteröinneistä. Komissio lisää ne tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen unionin rekisteriin.

6.   Edellä 4 kohdan a, b, f, g ja h alakohdassa tarkoitetut tiedot on julkaistava asianomaisessa tunnustettujen data-altruismipohjaisten organisaatioiden julkisessa kansallisessa rekisterissä.

7.   Tunnustetun data-altruismipohjaisen organisaation on ilmoitettava asiaankuuluvalle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle kaikista 4 kohdan mukaisesti annettuihin tietoihin tehdyistä muutoksista 14 päivän kuluessa muutospäivästä.

Data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on viipymättä ilmoitettava komissiolle sähköisesti kustakin tällaisesta ilmoituksesta. Tällaisen ilmoituksen perusteella komissio päivittää viipymättä data-altruismipohjaisten organisaatioiden julkisen unionin rekisterin.

1.   Komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä tämän asetuksen täydentämiseksi laatimalla sääntökirjan, jossa vahvistetaan

2.   Edellä 1 kohdassa tarkoitettu sääntökirja laaditaan tiiviissä yhteistyössä data-altruismipohjaisten organisaatioiden ja asiaankuuluvien sidosryhmien kanssa.

1.   Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka vastaa tunnustettujen data-altruismipohjaisten organisaatioiden julkisesta kansallisesta rekisteristä.

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on täytettävä 26 artiklan vaatimukset.

2.   Kunkin jäsenvaltion on ilmoitettava nimeämiensä data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tiedot komissiolle viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on ilmoitettava kyseisiä viranomaisia koskevien tietojen muutoksista komissiolle

3.   Jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on suoritettava tehtävänsä yhteistyössä asiaankuuluvan tietosuojaviranomaisen kanssa, jos tällaiset tehtävät liittyvät henkilötietojen käsittelyyn, ja kyseisen jäsenvaltion asiaankuuluvien alakohtaisten viranomaisten kanssa.

1.   Data-altruismiin perustuvan datankeruun helpottamiseksi komissio hyväksyy täytäntöönpanosäädöksiä data-altruismia koskevan eurooppalaisen suostumuslomakkeen laatimiseksi ja kehittämiseksi kuultuaan ensin Euroopan tietosuojaneuvostoa, ottaen huomioon Euroopan datainnovaatiolautakunnan antaman neuvonnan sekä asianmukaisesti yhteistyössä asiaankuuluvien sidosryhmien kanssa. Lomakkeen on mahdollistettava suostumuksen tai luvan saaminen kaikissa jäsenvaltioissa yhtenäisessä muodossa. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

2.   Eurooppalaisessa data-altruismia koskevassa suostumuslomakkeessa on käytettävä modulaarista lähestymistapaa, joka mahdollistaa lomakkeen muokkaamisen tiettyjä aloja ja eri tarkoituksia varten.

3.   Henkilötietojen osalta eurooppalaisella data-altruismia koskevassa suostumuslomakkeessa on varmistettava, että rekisteröidyt voivat antaa suostumuksensa tiettyyn datankäsittelytoimeen tai peruuttaa suostumuksensa tiettyyn datankäsittelytoimeen asetuksen (EU) 2016/679 vaatimusten mukaisesti.

4.   Lomakkeen on oltava saatavilla paperille tulostettavana ja helposti ymmärrettävänä sekä sähköisessä koneellisesti luettavassa muodossa.

1.   Komissio perustaa Euroopan datainnovaatiolautakunnan joka on kaikkien jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten, Euroopan tietosuojaneuvoston, Euroopan tietosuojavaltuutetun, ENISA:n ja komission edustajista, EU:n pk-yritysedustajasta tai pk-yritysedustajien verkoston nimittämästä edustajasta sekä tiettyjen erikoisalojen asiaankuuluvien elinten ja erityistä asiantuntemusta edustavien elinten muista edustajista koostuva asiantuntijaryhmä. Yksittäisten asiantuntijoiden nimityksissään komissio pyrkii sukupuoliseen ja maantieteelliseen tasapainoon asiantuntijaryhmän kokoonpanossa.

2.   Euroopan datainnovaatiolautakunta koostuu ainakin seuraavista kolmesta alaryhmästä:

3.   Euroopan datainnovaatiolautakunnan kokouksissa puheenjohtajana on komission edustaja.

4.   Euroopan datainnovaatiolautakuntaa avustaa sihteeristö, jonka komissio järjestää.

1.   Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.   Siirretään komissiolle 23 päivästä kesäkuuta 2022 määräämättömäksi ajaksi 5 artiklan 13 kohdassa ja 22 artiklan 1 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.   Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 5 artiklan 13 kohdassa ja 22 artiklan 1 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.   Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.   Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.   Edellä olevan 5 artiklan 13 kohdan ja 22 artiklan 1 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kolmella kuukaudella.

1.   Jäsenvaltioiden on vahvistettava säännöt 5 artiklan 14 kohdan ja 31 artiklan mukaisten muiden kuin henkilötietojen siirtoa kolmansiin maihin koskevien, datan välityspalvelujen tarjoajan 11 artiklan mukaisen ilmoitusvelvollisuuden, 12 artiklan mukaisten datan välityspalvelujen tarjoamisen edellytysten ja tunnustetuksi data-altruismipohjaiseksi organisaatioksi rekisteröintiä koskevien 18, 20, 21 ja 22 artiklan mukaisten edellytysten rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden on seuraamuksia koskevissa säännöissään otettava huomioon Euroopan data-innovaatiolautakunnan suositukset. Jäsenvaltioiden on ilmoitettava näistä säännöistä ja toimenpiteistä komissiolle viimeistään 24 päivänä syyskuuta 2023, ja niiden on viipymättä ilmoitettava komissiolle myöhemmin tehtävistä muutoksista, joilla on vaikutusta näihin sääntöihin ja toimenpiteisiin.

2.   Jäsenvaltioiden on otettava tarvittaessa huomioon seuraavat ei-tyhjentävät ja ohjeelliset perusteet määrättäessä seuraamuksia datan välityspalvelujen tarjoajille ja tunnustetuille data-altruismipohjaisille organisaatioille tämän asetuksen rikkomisesta: