keyboard_tab Digital Governance Act 2022/0868 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 7 artikla Toimivaltaiset elimet
- 3 12 artikla Datan välityspalvelujen tarjoamisen edellytykset
- 2 21 artikla Erityisvaatimukset rekisteröityjen ja datan haltijoiden oikeuksien ja etujen turvaamiseksi niiden datan suhteen
- 1 30 artikla Euroopan datainnovaatiolautakunnan tehtävät
- 1 35 artikla Arviointi ja uudelleentarkastelu
I LUKU
Yleiset säännökset
II LUKU
Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö
III LUKU
Datan välityspalveluihin sovellettavat vaatimukset
IV LUKU
Data-altruismi
V LUKU
Toimivaltaiset viranomaiset ja menettelysäännökset
VI LUKU
Euroopan datainnovaatiolautakunta
VII LUKU
Kansainvälinen pääsy ja siirto
VIII LUKU
Säädösvallan siirto ja komiteamenettely
IX LUKU
Loppu- ja siirtymäsäännökset
- datan 90
- välityspalvelujen 26
- varten 12
- kuin 11
- tarjoajan 11
- artiklan 11
- komissiota 9
- mukaisesti 9
- avustaa 8
- neuvoo 8
- suhteen 8
- pääsyn 8
- unionin 8
- joka 8
- sektorin 8
- julkisen 8
- jotka 7
- käyttää 7
- voidaan 7
- niiden 7
- myös 7
- toimivaltaisten 7
- organisaatioiden 7
- dataa 7
- mukaan 7
- tarvittaessa 7
- erityisesti 7
- data-altruismipohjaisten 7
- haltijoiden 7
- rekisteröidyille 6
- haltijoille 6
- dataan 6
- henkilötietojen 6
- joilla 6
- lukien 6
- rekisteröityjen 6
- sekä 6
- elinten 6
- viranomaisten 6
- kohdassa 6
- tarkoitettujen 6
- uudelleenkäyttöä 6
- artikla 5
- huomioon 5
- käsittelyn 5
- muita 5
- eurooppalaisten 5
- oltava 5
- organisaation 5
- jotta 5
7 artikla
Toimivaltaiset elimet
1. Kunkin jäsenvaltion on nimettävä tässä artiklassa tarkoitettujen tehtävien suorittamiseen yksi tai useampi toimivaltainen elin, joka voi olla toimivaltainen tietyn alan osalta, tukemaan julkisen sektorin elimiä niiden hoitaessa tehtävää, joka koskee pääsyn myöntämistä tai kieltämistä 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jäsenvaltiot voivat joko perustaa yhden tai useamman uuden toimivaltaisen elimen tai käyttää olemassa olevia julkisen sektorin elimiä tai julkisen sektorin elinten sisäisiä palveluja, jotka täyttävät tässä asetuksessa säädetyt edellytykset.
2. Toimivaltaisille elimille voidaan myös antaa unionin oikeuden tai kansallisen lainsäädännön, jossa säädetään dataan pääsyn myöntämisestä, nojalla oikeus myöntää pääsy 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jos ne tehtäviään suorittaessaan myöntävät tai epäävät dataan pääsyn uudelleenkäyttöä varten, niihin sovelletaan 4, 5, 6 ja 9 artiklaa.
3. Toimivaltaisilla elimillä on oltava riittävät oikeudelliset, taloudelliset, tekniset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, myös tarvittava tekninen tietämys, jotta ne voivat noudattaa asiaankuuluvaa unionin oikeutta tai kansallista lainsäädäntöä, joka koskee 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin pääsyn järjestelyjä.
4. Edellä 1 kohdassa säädettyyn tukeen on sisällyttävä tarvittaessa
| a) | tekninen tuki, mikä tarkoittaa turvatun käsittely-ympäristön tarjoamista dataan pääsyyn uudelleenkäyttöä varten; |
| b) | ohjaus ja tekninen tuki siitä, miten dataa voidaan parhaiten jäsentää ja tallentaa, jotta kyseinen data olisi helposti saatavilla; |
| c) | tekninen tuki datan pseudonymisoimiseksi ja sen varmistamiseksi, että datan käsittelyssä säilytetään tehokkaasti dataan, jonka uudelleenkäyttö on sallittua, sisältyvien tietojen yksityisyyden suoja, luottamuksellisuus, eheys ja saatavuus mukaan lukien tekniikat henkilötietojen anonymisoimiseksi, yleistämiseksi, poistamiseksi ja satunnaistamiseksi, tai muut yksityisyyttä suojaavat uusimmat huipputason menetelmät ja kaupallisesti luottamuksellisten tietojen, mukaan lukien liikesalaisuudet tai teollis- ja tekijänoikeuksilla suojattu sisältö, poistaminen; |
| d) | julkisen sektorin elinten avustaminen tarvittaessa niiden antaessa tukea uudelleenkäyttäjille, kun nämä pyytävät rekisteröityjen suostumusta tai datan haltijoiden lupaa uudelleenkäyttöä varten niiden erityisten päätösten mukaisesti, mukaan lukien päätökset oikeudenkäyttöalueesta tai -alueista, joilla datankäsittelyn on tarkoitus tapahtua, ja julkisen sektorin elinten avustaminen sellaisten teknisten mekanismien käyttöönotossa, jotka mahdollistavat suostumus- tai lupa pyyntöjen välittämisen uudelleenkäyttäjiltä, jos se on käytännössä mahdollista; |
| e) | julkisen sektorin elinten avustaminen uudelleenkäyttäjän tekemien sopimusvelvoitteiden asianmukaisuuden arvioinnin suhteen 5 artiklan 10 kohdan mukaisesti. |
5. Kunkin jäsenvaltion on ilmoitettava komissiolle 1 kohdan mukaisesti nimetyt toimivaltaiset elimet viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikki näiden toimivaltaisten elinten tietoihin myöhemmin tehtävät muutokset.
12 artikla
Datan välityspalvelujen tarjoamisen edellytykset
Edellä 10 artiklassa tarkoitettujen datan välityspalvelujen tarjoamiseen sovelletaan seuraavia edellytyksiä:
| a) | Datan välityspalvelujen tarjoaja ei saa käyttää datan välityspalvelunsa kohteena olevaa dataa muihin tarkoituksiin kuin datan asettamiseen datan käyttäjien saataville, ja palveluntarjoajan on tarjottava datan välityspalveluja erillisen oikeushenkilön välityksellä; |
| b) | palveluntarjoaja ei saa asettaa datan haltijalle tai käyttäjälle tarkoitettujen datan välityspalvelujen tarjoamista koskevia kaupallisia ehtoja, kuten hinnoittelua, riippuvaiseksi siitä, käyttääkö datan haltija tai käyttäjä muita saman datan välityspalvelujen tarjoajan tai siihen liittyvän yhteisön palveluja ja, jos näin on, missä määrin datan haltija tai käyttäjä käyttää tällaisia muita palveluja; |
| c) | dataa, joka on kerätty mistä tahansa luonnollisen henkilön tai oikeushenkilön toiminnasta datan välityspalvelun tarjoamiseksi, mukaan lukien päivämäärä, kellonaika ja geopaikannusdata, toiminnan kesto ja datan välityspalvelua käyttävän henkilön yhteydet muihin luonnollisiin henkilöihin tai oikeushenkilöihin, on käytettävä ainoastaan kyseisen datan välityspalvelun kehittämiseen, mihin voi sisältyä datan käyttäminen petosten havaitsemiseen tai kyberturvallisuustarkoituksiin, ja se on asetettava pyynnöstä datan haltijoiden saataville; |
| d) | datan välityspalvelujen tarjoajan on helpotettava datan vaihtoa siinä muodossa, jossa se vastaanottaa sen rekisteröidyltä tai datan haltijalta, ja muunnettava data tiettyihin muotoihin ainoastaan yhteentoimivuuden parantamiseksi eri aloilla tai niiden välillä tai jos datan käyttäjä sitä pyytää taikka jos unionin oikeudessa niin säädetään tai jos sillä voidaan varmistaa yhdenmukaistaminen kansainvälisten tai eurooppalaisten datastandardien kanssa, ja tarjottava rekisteröidyille tai datan haltijoille mahdollisuus kieltäytyä näistä muuntamisista, ellei muuntamista edellytetä unionin oikeudessa; |
| e) | datan välityspalveluihin voi sisältyä erityisesti datan vaihdon helpottamiseksi datan haltijoille tai rekisteröidyille tarjottavia erityisiä lisävälineitä ja -palveluita, kuten väliaikainen tallentaminen, kuratointi, muuntaminen, anonymisointi ja pseudonymisointi; tällaisia välineitä saa käyttää ainoastaan datan haltijan tai rekisteröidyn nimenomaisesta pyynnöstä tai nimenomaisella hyväksynnällä, ja tässä yhteydessä tarjottuja kolmannen osapuolen välineitä ei saa käyttää muihin tarkoituksiin; |
| f) | datan välityspalvelujen tarjoajan on varmistettava, että sen palveluun pääsyä koskeva menettely on oikeudenmukainen, läpinäkyvä ja syrjimätön sekä rekisteröityjen että datan haltijoiden samoin kuin datan käyttäjien kannalta, myös hintojen ja palvelun ehtojen osalta; |
| g) | datan välityspalvelujen tarjoajalla on oltava käytössään menettelyt, joilla estetään sellaisten osapuolten vilpilliset käytännöt tai väärinkäytökset, jotka tavoittelevat pääsyä näiden palvelujen kautta; |
| h) | datan välityspalvelujen tarjoajan on varmistettava datan välityspalvelujensa tarjoamisen kohtuullinen jatkuvuus maksukyvyttömyyden varalta, ja jos kyse on datan tallentamisen varmistavista datan välityspalveluista, sillä on oltava mekanismit, joilla datan haltijat ja käyttäjät saavat palveluntarjoajan maksukyvyttömyystilanteessa pääsyn dataansa siirtääkseen sen tai ottaakseen sen uudelleen haltuunsa tai, jos on kyse välityspalvelujen tarjoamisesta rekisteröityjen ja datan käyttäjien välillä, varmistaakseen, että rekisteröidyt pystyvät käyttämään oikeuksiaan; |
| i) | datan välityspalvelujen tarjoajan on toteutettava asianmukaiset toimenpiteet yhteentoimivuuden varmistamiseksi muiden datan välityspalvelujen kanssa muun muassa yleisesti käytettyjen avointen standardien avulla alalla, jolla datan välityspalvelujen tarjoaja toimii; |
| j) | datan välityspalvelujen tarjoajan on toteutettava riittävät tekniset, oikeudelliset ja organisatoriset toimenpiteet, joilla voidaan estää muiden kuin henkilötietojen siirto tai tällaisiin tietoihin pääsy unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön vastaisesti; |
| k) | datan välityspalvelujen tarjoajan on ilman aiheetonta viivytystä ilmoitettava datan haltijoille jakamiensa muiden kuin henkilötietojen luvattomasta siirrosta, kyseisiin tietoihin pääsystä tai niiden käytöstä; |
| l) | datan välityspalvelujen tarjoajan on toteutettava tarvittavia toimenpiteitä, joilla varmistetaan muiden kuin henkilötietojen tallentamisen, käsittelyn ja välittämisen asianmukainen turvallisuustaso, ja datan välityspalvelujen tarjoajan on lisäksi varmistettava kilpailun kannalta arkaluonteisten tietojen tallentamisen ja siirtämisen korkein mahdollinen turvallisuustaso; |
| m) | datan välityspalvelujen tarjoajan, joka tarjoaa palveluja rekisteröidyille, on toimittava rekisteröityjen etujen mukaisesti helpottaessaan heidän oikeuksiensa käyttämistä, erityisesti tiedottamalla rekisteröityjä ja tarvittaessa antamalla rekisteröidyille neuvontaa tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa tarkoituksista, joihin datan käyttäjät käyttävät dataa, sekä tällaisiin käyttötarkoituksiin liittyvistä vakioehdoista ja -edellytyksistä, ennen kuin rekisteröidyt antavat suostumuksensa; |
| n) | jos datan välityspalvelujen tarjoaja tarjoaa välineitä suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn, sen on tarvittaessa täsmennettävä, millä kolmannen maan lainkäyttöalueilla datan käytön on tarkoitus tapahtua, ja annettava rekisteröidyille välineet suostumuksen antamiseen ja peruuttamiseen ja datan haltijoille välineet tietojen käsittelyä koskevien lupien antamiseen ja peruuttamiseen; |
| o) | datan välityspalvelujen tarjoajan on ylläpidettävä selostetta datan välitystoiminnasta. |
18 artikla
Rekisteröintiä koskevat yleiset vaatimukset
jotta yhteisö voi tulla rekisteröidyksi tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin, sen on
| a) | harjoitettava data-altruismipohjaista toimintaa; |
| b) | oltava kansallisen lainsäädännön mukaisesti perustettu oikeushenkilö, joka on perustettu tarvittaessa kansallisen lainsäädännössä säädettyjen yleisen edun mukaisten tavoitteiden saavuttamiseksi; |
| c) | toimittava voittoa tavoittelemattomalta pohjalta ja oltava oikeudellisesti riippumaton kaikista voittoa tavoittelevista yhteisöistä; |
| d) | harjoitettava data-altruismiin liittyvää toimintaa sellaisen rakenteen kautta, joka on toiminnallisesti erillinen sen muusta toiminnasta; |
| e) | noudatettava 22 artiklan 1 kohdan mukaisesti hyväksyttyä sääntökirjaa viimeistään 18 kuukauden kuluttua kyseisessä kohdassa tarkoitettujen delegoitujen säädösten voimaantulopäivästä. |
21 artikla
Erityisvaatimukset rekisteröityjen ja datan haltijoiden oikeuksien ja etujen turvaamiseksi niiden datan suhteen
1. Tunnustetun data-altruismipohjaisen organisaation on tiedotettava rekisteröidyille tai datan haltijoille ennen näiden datan käsittelyä selkeästi ja helposti ymmärrettävällä tavalla seuraavista:
| a) | sellaiset yleisen edun mukaiset tavoitteet ja soveltuvin osin henkilötietojen käsittelyn tietty, nimenomainen ja laillinen tarkoitus, joita varten se sallii datan käyttäjän käsitellä dataansa; |
| b) | sijainnit ja yleisen edun mukaiset tavoitteet, joiden perusteella ne sallivat käsittelyn kolmannessa maassa, mikäli käsittelijänä on tunnustettu data-altruismipohjainen organisaatio. |
2. Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää dataa muihin kuin niihin yleisen edun mukaisiin tavoitteisiin, joita varten rekisteröity tai datan haltija sallii käsittelyn. Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää datan toimittamispyyntöjen yhteydessä harhaanjohtavia markkinointikäytäntöjä.
3. Tunnustetun data-altruismipohjaisen organisaation on tarjottava välineet suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn. Tunnustetun data-altruismipohjaisen organisaation on myös tarjottava välineet tällaisen suostumuksen tai luvan peruuttamiseksi helposti.
4. Tunnustetun data-altruismipohjaisen organisaation on toteutettava toimenpiteitä, joilla varmistetaan niiden data-altruismin perusteella keräämien muiden kuin henkilötietojen säilyttämisen ja käsittelyn asianmukainen turvallisuustaso.
5. Tunnustetun data-altruismipohjaisen organisaation on ilman viivytystä ilmoitettava datan haltijoille jakamiaan muita kuin henkilötietoja koskevasta luvattomasta siirrosta, pääsystä tai käytöstä.
6. Jos tunnustettu data-altruismipohjainen organisaatio helpottaa kolmansien osapuolten suorittamaa datan käsittelyä, myös tarjoamalla välineitä, jotka liittyvät suostumuksen saamiseen rekisteröidyiltä tai luvan saamiseen käsitellä datan haltijoiden saataville asettamaa dataa, sen on tarvittaessa täsmennettävä kolmansien maiden lainkäyttöalue, jolla datan käytön on tarkoitus tapahtua.
30 artikla
Euroopan datainnovaatiolautakunnan tehtävät
Euroopan datainnovaatiolautakunnalla on seuraavat tehtävät:
| a) | se neuvoo ja avustaa komissiota kehittämään yhdenmukaisia toimintatapoja 7 artiklan 1 kohdassa tarkoitetuille julkisen sektorin elimille ja toimivaltaisille viranomaisille 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelyä varten; |
| b) | se neuvoo ja avustaa komissiota data-altruismia koskevan, koko unionin laajuisen yhdenmukaisen käytännön kehittämisessä; |
| c) | se neuvoo ja avustaa komissiota kehittämään datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhdenmukaisia toimintatapoja datan välityspalvelujen tarjoajia ja data-altruismipohjaisia organisaatioita koskevien vaatimusten soveltamisessa; |
| d) | se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen laatimisessa siitä, miten tämän asetuksen yhteydessä voidaan parhaiten suojata kaupallisesti arkaluonteisia tietoja, jotka eivät ole henkilötietoja, erityisesti liikesalaisuuksia, mutta myös teollis- ja tekijänoikeuksilla suojattuja muita kuin henkilötietoja laittomalta tällaiseen sisältöön pääsyltä, joka voi johtaa teollis- ja tekijänoikeuksien varastamiseen tai teollisuusvakoiluun; |
| e) | se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen kehittämisessä datan vaihtoon ja tallentamiseen liittyvistä kyberturvallisuusvaatimuksista; |
| f) | ottaen etenkin huomioon standardointiorganisaatioiden panoksen se antaa komissiolle neuvoja sellaisten monialaisten standardien priorisoinnista, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten kehittyvien yhteisten eurooppalaisten data-avaruuksien välillä, alojen välisestä vertailusta, sellaisten parhaiden käytäntöjen vaihdosta, jotka koskevat alakohtaisia turvallisuusvaatimuksia ja dataan pääsyn menettelyistä, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia; |
| g) | ottaen etenkin huomioon standardointiorganisaatioiden panoksen se avustaa komissiota sisämarkkinoiden ja sisämarkkinoiden datatalouden hajanaisuuteen puuttumisessa parantamalla datan sekä datan jakamispalvelujen rajat ylittävää ja monialaista yhteentoimivuutta eri alojen välillä olemassa olevien eurooppalaisten, kansainvälisten tai kansallisten standardien pohjalta, pyrkien muun muassa edistämään yhteisten eurooppalaisten data-avaruuksien luomista; |
| h) | ehdottaa yhteisiä eurooppalaisia data-avaruuksia koskevia suuntaviivoja, eli yhteisten standardien ja käytäntöjen käyttötarkoituksia koskevia, alakohtaisia tai monialaisia yhteentoimivia puitteita datan jakamiseksi tai yhdessä käsittelemiseksi muun muassa uusien tuotteiden ja palvelujen, tieteellisen tutkimuksen tai kansalaisyhteiskunnan aloitteiden kehittämistä varten; tällaisissa yhteisissä standardeissa ja käytännöissä on otettava huomioon olemassa olevat standardit, noudatettava kilpailusääntöjä ja varmistettava kaikkien osallistujien syrjimätön pääsy datan jakamisen helpottamiseksi unionissa sekä nykyisten ja tulevien data-avaruuksien potentiaalin hyödyntämiseksi, joissa käsitellään muun muassa seuraavia seikkoja:
|
| i) | se helpottaa jäsenvaltioiden välistä yhteistyötä yhdenmukaistettujen ehtojen asettamiseksi 3 artiklan 1 kohdassa tarkoitettujen, julkisen sektorin elinten hallussa olevan datan luokkien uudelleenkäytölle sisämarkkinoilla; |
| j) | se helpottaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten välistä yhteistyötä kehittämällä valmiuksia ja vaihtamalla tietoja, erityisesti vahvistamalla menetelmiä tehokasta sellaisten tietojen vaihtoa varten, jotka liittyvät datan välityspalvelujen tarjoajien ilmoitusmenettelyyn ja tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröintiin ja seurantaan, mukaan lukien maksujen tai seuraamusten asettamista koskeva koordinointi, sekä helpottaa kansainvälistä pääsyä ja datan siirtoa koskevaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhteistyötä; |
| k) | se neuvoo ja avustaa komissiota tämän arvioidessa, olisiko 5 artiklan 11 ja 12 kohdassa tarkoitettuja täytäntöönpanosäädöksiä annettava; |
| l) | se neuvoo ja avustaa komissiota eurooppalaisen data-altruismia koskevan suostumuslomakkeen laatimisessa 25 artiklan 1 kohdan mukaisesti; |
| m) | se neuvoo komissiota muita kuin henkilötietoja koskevan kansainvälisen sääntely-ympäristön parantamisessa, standardointi mukaan luettuna. |
VII LUKU
Kansainvälinen pääsy ja siirto
35 artikla
Arviointi ja uudelleentarkastelu
Komissio arvioi tätä asetusta viimeistään 24 päivänä syyskuuta 2025 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Kertomukseen liitetään tarvittaessa lainsäädäntöehdotuksia.
Kyseisessä kertomuksessa tarkastellaan erityisesti
| a) | jäsenvaltioiden 34 artiklan mukaisesti vahvistamien seuraamuksia koskevien sääntöjen soveltamista ja toimivuutta; |
| b) | sitä, missä määrin unioniin sijoittautumattomien datan välityspalvelujen tarjoajien ja tunnustettujen data-altruismipohjaisten organisaatioiden lailliset edustajat noudattavat tätä asetusta ja missä määrin näihin palveluntarjoajiin ja organisaatioihin voidaan soveltaa seuraamuksia; |
| c) | IV luvun mukaisesti rekisteröityjen data-altruismipohjaisten organisaatioiden tyyppiä ja yleiskuvausta yleisen edun mukaisista tavoitteista, joiden vuoksi dataa jaetaan, jotta voidaan vahvistaa tätä koskevat selkeät perusteet. |
Jäsenvaltioiden on toimitettava kyseisen kertomuksen laatimiseen tarvittavat tiedot komissiolle.
whereas