Digital Governance Act 2022/0868 FI

1. Kunkin jäsenvaltion on nimettävä yksi tai useampi viranomainen, jolla on toimivalta toteuttaa datan välityspalvelujen ilmoitusmenettelyyn liittyvät tehtävät, ja ilmoitettava nämä toimivaltaiset viranomaiset komissiolle viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikista kyseisiä toimivaltaisia viranomaisia koskevista myöhemmistä muutoksista.

2. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten on täytettävä 26 artiklan vaatimukset.

3. Datan välityspalvelujen suhteentoimivaltaisten viranomaisten valtuudet eivät vaikuta tietosuojaviranomaisten, kansallisten kilpailuviranomaisten, kyberturvallisuudesta vastaavien viranomaisten ja muiden asiaankuuluvien alakohtaisten viranomaisten valtuuksiin. Näiden viranomaisten on unionin oikeudessa ja jäsenvaltioiden lainsäädännössä vahvistettujen valtuuksiensa mukaisesti kehitettävä vahvaa yhteistyötä ja vaihdettava tietoja, jotka ovat tarpeen niiden tehtävien hoitamiseksi, joita niillä on datan välityspalvelujen tarjoajiin liittyen, sekä varmistettava tämän asetuksen mukaan tehtyjen päätösten johdonmukaisuus.

22 artikla

Sääntökirja

1. Komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä tämän asetuksen täydentämiseksi laatimalla sääntökirjan, jossa vahvistetaan

asianmukaiset tietovaatimukset sen varmistamiseksi, että rekisteröidyille ja datan haltijoille annetaan ennen data-altruismia koskevan suostumuksen tai luvan antamista riittävän yksityiskohtaiset, selkeät ja avoimet tiedot datan käytöstä, suostumuksen tai luvan antamiseen ja peruuttamiseen käytettävistä välineistä sekä data-altruismipohjaisen organisaation kanssa jaetun datan väärinkäytön välttämiseksi toteutetuista toimenpiteistä;

b)	asianmukaiset tekniset ja turvallisuusvaatimukset, joilla varmistetaan datan tallentamisen ja käsittelyn sekä suostumuksen tai luvan antamista ja peruuttamista koskevien välineiden asianmukainen turvallisuustaso;

viestinnän etenemissuunnitelmat, joissa monialaisen toiminnan kautta lisätään tietoisuutta data-altruismista, unionissa tunnustetuksi data-altruismipohjaiseksi organisaatioksi nimeämisestä ja sääntökirjasta asiaankuuluvien sidosryhmien, erityisesti datan haltijoiden ja rekisteröityjen, jotka mahdollisesti jakaisivat dataansa, keskuudessa;

d)	asiaankuuluvia yhteentoimivuusstandardeja koskevat suositukset.

2. Edellä 1 kohdassa tarkoitettu sääntökirja laaditaan tiiviissä yhteistyössä data-altruismipohjaisten organisaatioiden ja asiaankuuluvien sidosryhmien kanssa.

23 artikla

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset

1. Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka vastaa tunnustettujen data-altruismipohjaisten organisaatioiden julkisesta kansallisesta rekisteristä.

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on täytettävä 26 artiklan vaatimukset.

2. Kunkin jäsenvaltion on ilmoitettava nimeämiensä data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tiedot komissiolle viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on ilmoitettava kyseisiä viranomaisia koskevien tietojen muutoksista komissiolle

3. Jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on suoritettava tehtävänsä yhteistyössä asiaankuuluvan tietosuojaviranomaisen kanssa, jos tällaiset tehtävät liittyvät henkilötietojen käsittelyyn, ja kyseisen jäsenvaltion asiaankuuluvien alakohtaisten viranomaisten kanssa.

25 artikla

Eurooppalainen data-altruismia koskeva suostumuslomake

1. Data-altruismiin perustuvan datankeruun helpottamiseksi komissio hyväksyy täytäntöönpanosäädöksiä data-altruismia koskevan eurooppalaisen suostumuslomakkeen laatimiseksi ja kehittämiseksi kuultuaan ensin Euroopan tietosuojaneuvostoa, ottaen huomioon Euroopan datainnovaatiolautakunnan antaman neuvonnan sekä asianmukaisesti yhteistyössä asiaankuuluvien sidosryhmien kanssa. Lomakkeen on mahdollistettava suostumuksen tai luvan saaminen kaikissa jäsenvaltioissa yhtenäisessä muodossa. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

2. Eurooppalaisessa data-altruismia koskevassa suostumuslomakkeessa on käytettävä modulaarista lähestymistapaa, joka mahdollistaa lomakkeen muokkaamisen tiettyjä aloja ja eri tarkoituksia varten.

3. Henkilötietojen osalta eurooppalaisella data-altruismia koskevassa suostumuslomakkeessa on varmistettava, että rekisteröidyt voivat antaa suostumuksensa tiettyyn datankäsittelytoimeen tai peruuttaa suostumuksensa tiettyyn datankäsittelytoimeen asetuksen (EU) 2016/679 vaatimusten mukaisesti.

4. Lomakkeen on oltava saatavilla paperille tulostettavana ja helposti ymmärrettävänä sekä sähköisessä koneellisesti luettavassa muodossa.

V LUKU

Toimivaltaiset viranomaiset ja menettelysäännökset

26 artikla

Toimivaltaisia viranomaisia koskevat vaatimukset

1. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on oltava oikeudellisesti erillisiä ja toiminnallisesti riippumattomia kaikista datan välityspalvelujen tarjoajista tai tunnustettujen data-altruismipohjaisista organisaatioista. Sama viranomainen voi hoitaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tehtäviä. Jäsenvaltiot voivat joko perustaa näitä tarkoituksia varten yhden tai useamman uuden viranomaisen tai hyödyntää olemassa olevia viranomaisia.

2. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on hoidettava tehtävänsä puolueettomasti, avoimesti, johdonmukaisesti, luotettavasti ja oikea-aikaisesti. Niiden on tehtäviään hoitaessaan turvattava oikeudenmukainen kilpailu ja syrjimättömyys.

3. Ylimmän tason johto ja henkilöstö, joka vastaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten asiaankuuluvien tehtävien suorittamisesta, eivät saa olla arvioimiensa palvelujen suunnittelijoita, valmistajia, toimittajia, asentajia, ostajia, omistajia, käyttäjiä tai ylläpitäjiä eivätkä minkään tällaisen osapuolen valtuutettuja edustajia. Tämä ei sulje pois sellaisten arvioinnin kohteena olevien palvelujen käyttöä, jotka ovat tarpeen datan välityspalvelujen suhteen toimivaltaisen viranomaisen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten toiminnan kannalta, tai tällaisten palvelujen käyttöä henkilökohtaisiin tarkoituksiin.

4. Datan välityspalvelujen suhteen toimivaltaisen viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten ylin johto ja henkilöstö eivät saa osallistua mihinkään toimintaan, joka voi olla ristiriidassa heidän riippumattomuutensa tai lahjomattomuutensa kanssa heille uskotuissa arviointitoimissa.

5. Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisilla viranomaisilla on oltava käytettävissään riittävät taloudelliset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, mukaan lukien tarvittava tekninen tietämys ja resurssit.

6. Jäsenvaltion datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on annettava perustellusta pyynnöstä ja ilman aiheetonta viivytystä komissiolle ja muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisille viranomaisille ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisille viranomaisille tiedot, joita nämä tarvitsevat tämän asetuksen mukaisten tehtäviensä suorittamiseksi. Jos kansallinen datan välityspalvelujen suhteen toimivaltainen viranomainen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen pitää pyydettyjä tietoja kaupallista ja ammatillista luottamuksellisuutta koskevien unionin ja kansallisten sääntöjen mukaisesti luottamuksellisina, komission ja muiden asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on turvattava tällainen luottamuksellisuus.

29 artikla

Euroopan datainnovaatiolautakunta

1. Komissio perustaa Euroopan datainnovaatiolautakunnan joka on kaikkien jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten, Euroopan tietosuojaneuvoston, Euroopan tietosuojavaltuutetun, ENISA:n ja komission edustajista, EU:n pk-yritysedustajasta tai pk-yritysedustajien verkoston nimittämästä edustajasta sekä tiettyjen erikoisalojen asiaankuuluvien elinten ja erityistä asiantuntemusta edustavien elinten muista edustajista koostuva asiantuntijaryhmä. Yksittäisten asiantuntijoiden nimityksissään komissio pyrkii sukupuoliseen ja maantieteelliseen tasapainoon asiantuntijaryhmän kokoonpanossa.

2. Euroopan datainnovaatiolautakunta koostuu ainakin seuraavista kolmesta alaryhmästä:

a)	datan välityspalvelujen suhteen toimivaltaisista viranomaisista ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisista viranomaisista muodostuva alaryhmä, jonka on tarkoitus hoitaa 30 artiklan a, c, j ja k alakohdan mukaiset tehtävät;

b)	alaryhmä standardointia, siirrettävyyttä ja yhteentoimivuutta koskevia teknisiä keskusteluja varten 30 artiklan f ja g alakohdan mukaisesti;

sidosryhmien osallistumista käsittelevä alaryhmä, joka koostuu teollisuuden, tutkimuksen, tiedemaailman, kansalaisyhteiskunnan, standardointiorganisaatioiden, asiaankuuluvien yhteisten eurooppalaisten data-avaruuksien ja muiden asiaankuuluvien sidosryhmien ja kolmansien osapuolten asiaankuuluvista edustajista, jotka antavat Euroopan datainnovaatiolautakunnalle 30 artiklan d, e, f, g ja h alakohdan mukaisia tehtäviä koskevaa neuvontaa.

3. Euroopan datainnovaatiolautakunnan kokouksissa puheenjohtajana on komission edustaja.

4. Euroopan datainnovaatiolautakuntaa avustaa sihteeristö, jonka komissio järjestää.

30 artikla

Euroopan datainnovaatiolautakunnan tehtävät

Euroopan datainnovaatiolautakunnalla on seuraavat tehtävät:

a)	se neuvoo ja avustaa komissiota kehittämään yhdenmukaisia toimintatapoja 7 artiklan 1 kohdassa tarkoitetuille julkisen sektorin elimille ja toimivaltaisille viranomaisille 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelyä varten;

b)	se neuvoo ja avustaa komissiota data-altruismia koskevan, koko unionin laajuisen yhdenmukaisen käytännön kehittämisessä;

se neuvoo ja avustaa komissiota kehittämään datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhdenmukaisia toimintatapoja datan välityspalvelujen tarjoajia ja data-altruismipohjaisia organisaatioita koskevien vaatimusten soveltamisessa;

se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen laatimisessa siitä, miten tämän asetuksen yhteydessä voidaan parhaiten suojata kaupallisesti arkaluonteisia tietoja, jotka eivät ole henkilötietoja, erityisesti liikesalaisuuksia, mutta myös teollis- ja tekijänoikeuksilla suojattuja muita kuin henkilötietoja laittomalta tällaiseen sisältöön pääsyltä, joka voi johtaa teollis- ja tekijänoikeuksien varastamiseen tai teollisuusvakoiluun;

e)	se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen kehittämisessä datan vaihtoon ja tallentamiseen liittyvistä kyberturvallisuusvaatimuksista;

ottaen etenkin huomioon standardointiorganisaatioiden panoksen se antaa komissiolle neuvoja sellaisten monialaisten standardien priorisoinnista, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten kehittyvien yhteisten eurooppalaisten data-avaruuksien välillä, alojen välisestä vertailusta, sellaisten parhaiden käytäntöjen vaihdosta, jotka koskevat alakohtaisia turvallisuusvaatimuksia ja dataan pääsyn menettelyistä, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia;

ottaen etenkin huomioon standardointiorganisaatioiden panoksen se avustaa komissiota sisämarkkinoiden ja sisämarkkinoiden datatalouden hajanaisuuteen puuttumisessa parantamalla datan sekä datan jakamispalvelujen rajat ylittävää ja monialaista yhteentoimivuutta eri alojen välillä olemassa olevien eurooppalaisten, kansainvälisten tai kansallisten standardien pohjalta, pyrkien muun muassa edistämään yhteisten eurooppalaisten data-avaruuksien luomista;

ehdottaa yhteisiä eurooppalaisia data-avaruuksia koskevia suuntaviivoja, eli yhteisten standardien ja käytäntöjen käyttötarkoituksia koskevia, alakohtaisia tai monialaisia yhteentoimivia puitteita datan jakamiseksi tai yhdessä käsittelemiseksi muun muassa uusien tuotteiden ja palvelujen, tieteellisen tutkimuksen tai kansalaisyhteiskunnan aloitteiden kehittämistä varten; tällaisissa yhteisissä standardeissa ja käytännöissä on otettava huomioon olemassa olevat standardit, noudatettava kilpailusääntöjä ja varmistettava kaikkien osallistujien syrjimätön pääsy datan jakamisen helpottamiseksi unionissa sekä nykyisten ja tulevien data-avaruuksien potentiaalin hyödyntämiseksi, joissa käsitellään muun muassa seuraavia seikkoja:

monialaiset standardit, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten, alakohtaisia turvallisuusvaatimuksia koskevien parhaiden käytäntöjen alojen välinen vertailu ja vaihto sekä dataan pääsyn menettelyt, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia;

ii)	markkinoille pääsyn esteiden torjumista ja lukkiutumisvaikutusten välttämistä koskevat vaatimukset, jotta varmistetaan tasapuolinen kilpailu ja yhteentoimivuus;

iii)	riittävä suoja laillisille tiedonsiirroille kolmansiin maihin, mukaan lukien suojatoimet kaikkia unionin oikeudessa kiellettyjä siirtoja vastaan;

iv)	asiaankuuluvien sidosryhmien riittävä ja syrjimätön edustus yhteisten eurooppalaisten data-avaruuksien hallinnoinnissa;

v)	unionin oikeuden mukaisten kyberturvallisuusvaatimusten noudattaminen.

i)	se helpottaa jäsenvaltioiden välistä yhteistyötä yhdenmukaistettujen ehtojen asettamiseksi 3 artiklan 1 kohdassa tarkoitettujen, julkisen sektorin elinten hallussa olevan datan luokkien uudelleenkäytölle sisämarkkinoilla;

se helpottaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten välistä yhteistyötä kehittämällä valmiuksia ja vaihtamalla tietoja, erityisesti vahvistamalla menetelmiä tehokasta sellaisten tietojen vaihtoa varten, jotka liittyvät datan välityspalvelujen tarjoajien ilmoitusmenettelyyn ja tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröintiin ja seurantaan, mukaan lukien maksujen tai seuraamusten asettamista koskeva koordinointi, sekä helpottaa kansainvälistä pääsyä ja datan siirtoa koskevaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhteistyötä;

k)	se neuvoo ja avustaa komissiota tämän arvioidessa, olisiko 5 artiklan 11 ja 12 kohdassa tarkoitettuja täytäntöönpanosäädöksiä annettava;

l)	se neuvoo ja avustaa komissiota eurooppalaisen data-altruismia koskevan suostumuslomakkeen laatimisessa 25 artiklan 1 kohdan mukaisesti;

m)	se neuvoo komissiota muita kuin henkilötietoja koskevan kansainvälisen sääntely-ympäristön parantamisessa, standardointi mukaan luettuna.

VII LUKU

Kansainvälinen pääsy ja siirto

whereas

keyboard_tab Digital Governance Act 2022/0868 FI

Digital Governance Act 2022/0868 FI