keyboard_tab Digital Governance Act 2022/0868 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5 artikla Uudelleenkäytön ehdot
- 1 20 artikla Avoimuusvaatimukset
- 1 27 artikla Oikeus tehdä valitus
- 5 31 artikla Kansainvälinen pääsy ja siirto
I LUKU
Yleiset säännökset
II LUKU
Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö
III LUKU
Datan välityspalveluihin sovellettavat vaatimukset
IV LUKU
Data-altruismi
V LUKU
Toimivaltaiset viranomaiset ja menettelysäännökset
VI LUKU
Euroopan datainnovaatiolautakunta
VII LUKU
Kansainvälinen pääsy ja siirto
VIII LUKU
Säädösvallan siirto ja komiteamenettely
IX LUKU
Loppu- ja siirtymäsäännökset
- datan 32
- sektorin 28
- julkisen 23
- kuin 16
- maan 13
- unionin 13
- mukaisesti 13
- dataa 12
- kolmannen 12
- oikeus 11
- tämän 11
- uudelleenkäyttöä 10
- elimen 10
- jotka 9
- artiklan 9
- kohdassa 9
- henkilötietojen 9
- että 8
- data-altruismipohjaisen 8
- organisaation 8
- artiklan 8
- uudelleenkäyttö 8
- jolle 8
- lainsäädännön 8
- nojalla 8
- uudelleenkäyttöön 7
- elinten 7
- kansallisen 7
- muiden 7
- oikeuden 7
- välityspalvelujen 7
- sekä 7
- päätöksen 7
- ainoastaan 6
- kohdan 6
- jos 6
- kyseisen 6
- mukaan 6
- uudelleenkäytön 6
- siirtää 6
- myönnetty 6
- joka 6
- tunnustetun 6
- julkisen 5
- joilla 5
- tällaisen 5
- henkilötietoja 5
- ii luvun 5
- voidaan 5
- jäsenvaltion 5
5 artikla
Uudelleenkäytön ehdot
1. Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.
2. Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.
3. Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:
| a) | datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:
|
| b) | dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä; |
| c) | dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja. |
4. Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.
5. jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.
6. Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
7. Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.
8. Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.
9. Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.
10. Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti
| a) | noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja |
| b) | hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen. |
11. Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.
Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
12. Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:
| a) | niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa; |
| b) | niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja |
| c) | niihin sisältyy tehokkaita oikeussuojakeinoja. |
Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
13. Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.
Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.
Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.
14. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.
20 artikla
Avoimuusvaatimukset
1. Tunnustettujen data-altruismipohjaisten organisaatioiden on pidettävä täyttä ja tarkkaa kirjaa seuraavista:
| a) | kaikki luonnolliset henkilöt tai oikeushenkilöt, joille on annettu mahdollisuus käsitellä kyseisen tunnustetun data-altruismipohjaisen organisaation hallussa olevaa dataa, sekä niiden yhteystiedot; |
| b) | henkilötietojen käsittelyn tai muiden kuin henkilötietojen käytön ajankohta tai kesto; |
| c) | käsittelyn tarkoitus, siten kuin sen on ilmoittanut luonnollinen henkilö tai oikeushenkilö, jolle on annettu mahdollisuus käsittelyyn; |
| d) | dataa käsittelevien luonnollisten henkilöiden tai oikeushenkilöiden mahdollisesti suorittamat maksut. |
2. Tunnustetun data-altruismipohjaisen organisaation on laadittava ja toimitettava asianomaiselle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle vuotuinen toimintakertomus, jonka on sisällettävä vähintään seuraavat:
| a) | tiedot tunnustetun data-altruismipohjaisen organisaation toiminnasta; |
| b) | kuvaus siitä, miten tietyn varainhoitovuoden aikana on edistetty niitä yleisen edun mukaisia tarkoituksia, joihin dataa on kerätty; |
| c) | luettelo kaikista luonnollisista henkilöistä ja oikeushenkilöistä, jotka ovat saaneet käsitellä yhteisön hallussa olevaa dataa, mukaan lukien yhteenveto yleisen edun mukaisista tarkoituksista, joihin tällaisen datan käsittelyllä pyritään, ja kuvaus siinä käytetyistä teknisistä keinoista, myös kuvaus tekniikoista yksityisyydensuojan ja tietosuojan turvaamiseksi; |
| d) | tarvittaessa yhteenveto tunnustetun data-altruismipohjaisen organisaation salliman datan käsittelyn tuloksista; |
| e) | tiedot tunnustetun data-altruismipohjaisen organisaation tulolähteistä, erityisesti kaikista tuloista dataan pääsyn sallimisesta, sekä tiedot menoista. |
27 artikla
Oikeus tehdä valitus
1. Luonnollisilla henkilöillä ja oikeushenkilöillä on oltava oikeus tehdä asianomaiselle datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle yksin tai tapauksen mukaan kollektiivisesti valitus datan välityspalvelujen tarjoajasta tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisille viranomaisille tunnustetusta data-altruismipohjaisesta organisaatiosta missä tahansa tämän asetuksen soveltamisalaan kuuluvassa asiassa.
2. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen, jolle valitus on jätetty, on ilmoitettava valituksen tekijälle
| a) | valituksen käsittelyn etenemisestä ja siitä tehdystä päätöksestä; sekä |
| b) | 28 artiklassa säädetyistä oikeussuojakeinoista. |
31 artikla
Kansainvälinen pääsy ja siirto
1. Tapauksesta riippuen julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation on toteutettava kaikki kohtuudella toteutettavissa olevat tekniset, oikeudelliset ja organisatoriset toimenpiteet, myös sopimusjärjestelyt, estääkseen unionissa säilytettävien muiden kuin henkilötietojen kansainvälisen siirron tai viranomaisten pääsyn niihin, jos tällainen siirto tai pääsy tietoihin aiheuttaisi ristiriidan unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.
2. Kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, jolla pyydetään julkisen sektorin elintä, luonnollista henkilöä tai oikeushenkilöä, jolle on myönnetty oikeus datan uudelleenkäyttöön II luvun nojalla, datan välityspalvelun tarjoajaa tai tunnustettua data-altruismipohjaista organisaatiota siirtämään tämän asetuksen soveltamisalaan kuuluvia muita kuin henkilötietoja unionista tai myöntämään pääsy tällaisiin unionissa oleviin tietoihin, saadaan tunnustaa tai panna täytäntöön millä tahansa tavalla ainoastaan, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin välillä voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai kyseisen kolmannen maan ja jäsenvaltion tällaiseen sopimukseen.
3. Jos tämän artiklan 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja julkisen sektorin elimeen, luonnolliseen henkilöön tai oikeushenkilöön, jolle on II luvun nojalla myönnetty oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajaan tai tunnustettuun data-altruismipohjaiseen organisaatioon kohdistuu kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, joka koskee unionissa säilytettävien, tämän asetuksen soveltamisalaan kuuluvien muiden kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen voisi saattaa päätöksen kohteen ristiriitaan unionin oikeuden tai asiaankuuluvan jäsenvaltion kansallisen lainsäädännön kanssa, kyseisen kolmannen maan viranomainen voi siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos
| a) | kyseisen kolmannen maan järjestelmässä päätöksen perustelut ja oikeasuhteisuus on esitettävä ja tuomioistuimen päätöksen tai tuomion, tapauksen mukaan, on oltava luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin; |
| b) | toimivaltainen kolmannen maan tuomioistuin tutkii päätöksen kohteen perustellun vastalauseen; ja |
| c) | toimivaltaisella kolmannen maan tuomioistuimella, joka antaa päätöksen tai tuomion tai joka tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin oikeuden tai asianosaisen jäsenvaltion kansallisen lainsäädännön mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut. |
4. Jos 2 tai 3 kohdassa säädetyt edellytykset täyttyvät, julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation on vastauksena pyyntöön toimitettava sen kohtuullisen tulkinnan perusteella sallittu vähimmäismäärä dataa.
5. Julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan ja data-altruismipohjaisen organisaation on ilmoitettava datan haltijalle kolmannen maan hallintoviranomaisen esittämästä pyynnöstä saada pääsy dataan, ennen kyseisen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö esitetään lainvalvontatarkoituksessa, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.
VIII LUKU
Säädösvallan siirto ja komiteamenettely
whereas