search

keyboard_tab Digital Governance Act 2022/0868 FI

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 FI cercato: 'käsittelyyn' . Output generated live by software developed by IusOnDemand srl


expand index käsittelyyn:


whereas käsittelyyn:


definitions:


cloud tag: and the number of total unique words without stopwords is: 1033

 

1 artikla

Kohde ja soveltamisala

1.   Tässä asetuksessa vahvistetaan

a)

edellytykset, jotka koskevat julkisen sektorin hallussa olevien tiettyjen datan luokkien uudelleenkäyttöä unionissa;

b)

datan välityspalvelujen tarjoamista koskevat ilmoitus- ja valvontapuitteet;

c)

vapaaehtoisen rekisteröitymisen puitteet yhteisöille, jotka keräävät ja käsittelevät altruistisiin tarkoituksiin saataville annettua dataa; ja

d)

kehys Euroopan datainnovaatiolautakunnan perustamiselle.

2.   Tämä asetus ei velvoita julkisen sektorin elimiä sallimaan datan uudelleenkäyttöä eikä vapauta julkisen sektorin elimiä unionin tai kansallisen lainsäädännön mukaisista salassapitovelvoitteistaan.

Tämä asetus ei rajoita

a)

unionin tai kansallisen lainsäädännön sellaisten erityisten säännösten soveltamista, jotka koskevat tiettyihin datan luokkiin pääsyä tai niiden uudelleenkäyttöä, erityisesti virallisiin asiakirjoihin tutustumisen ja niiden julkistamisen osalta; ja

b)

unionin tai kansallisen lainsäädännön mukaisten julkisen sektorin elinten sellaisten velvoitteiden soveltamista, jotka koskevat datan uudelleenkäytön sallimista, eikä muiden kuin henkilötietojen käsittelyyn liittyvien vaatimusten soveltamista.

Jos alakohtaisessa unionin oikeudessa tai kansallisessa lainsäädännössä vaaditaan julkisen sektorin elimiä, datan välityspalvelujen tarjoajia tai tunnustettuja data-altruismipalveluja tarjoavia organisaatioita noudattamaan erityisiä teknisiä, hallinnollisia tai organisatorisia lisävaatimuksia, myös lupa- tai sertifiointijärjestelmän perusteella, sovelletaan myös kyseisen alakohtaisen unionin oikeuden tai kansallisen lainsäädännön kyseisiä säännöksiä. Kaikkien tällaisten lisävaatimusten on oltava syrjimättömiä, oikeasuhteisia ja puolueettomasti perusteltuja.

3.   Henkilötietojen suojaa koskevaa unionin ja kansallista lainsäädäntöä on sovellettava kaikkiin tämän asetuksen yhteydessä käsiteltäviin henkilötietoihin. Tämä asetus ei etenkään rajoita asetusten (EU) 2016/679 ja (EU) 2018/1725 sekä direktiivien 2002/58/EY ja (EU) 2016/680 soveltamista, mukaan lukien valvontaviranomaisten valtuuksien ja toimivallan osalta. Jos tämän asetuksen säännökset ovat ristiriidassa henkilötietojen suojaa koskevan unionin oikeuden tai unionin oikeuden mukaisesti hyväksytyn tai kansallisen lainsäädännön säännösten kanssa, olisi sovellettava asiaan kuuluvaa henkilötietojen suojaa koskevaa unionin oikeutta tai kansallista lainsäädäntöä. Tällä asetuksella ei luoda oikeusperustaa henkilötietojen käsittelylle eikä sillä muuteta asetuksissa (EU) 2016/679 tai (EU) 2018/1725 tai direktiiveissä 2002/58/EY tai (EU) 2016/680 säädettyjä velvollisuuksia ja oikeuksia.

4.   Tämä asetus ei rajoita kilpailulainsäädännön soveltamista.

5.   Tämä asetus ei rajoita yleistä turvallisuutta, puolustusta ja kansallista turvallisuutta koskeviin toimiin liittyvää jäsenvaltioiden toimivaltaa.

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)

'datalla' kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

2)

'uudelleenkäytöllä' sitä, että luonnolliset henkilöt tai oikeushenkilöt käyttävät julkisen sektorin elinten hallussa oleva dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, jotka poikkeavat alkuperäisestä julkisesta tehtävästä, jota varten kyseessä oleva data tuotettiin, lukuun ottamatta julkisen sektorin elinten välistä datan vaihtoa, jos se tapahtuu pelkästään näiden elinten julkisten tehtävien hoitamiseksi;

3)

'henkilötiedoilla' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

4)

'muilla kuin henkilötiedoilla' muuta dataa kuin henkilötietoja;

5)

'suostumuksella' asetuksen (EU) 2016/679 4 artiklan 11 alakohdassa määriteltyä suostumusta;

6)

'luvalla' datan käyttäjille annettavaa oikeutta käsitellä muita kuin henkilötietoja;

7)

'rekisteröidyllä' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä;

8)

'datan haltijalla' oikeushenkilöä, mukaan lukien julkishallinnon elintä ja kansainvälistä järjestöä tai luonnollista henkilöä, joka ei ole kyseisten tietojen suhteen rekisteröity, jolla on sovellettavan unionin tai kansallisen lainsäädännön mukaisesti oikeus myöntää pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin tai jakaa niitä;

9)

'datan käyttäjällä' luonnollista henkilöä tai oikeushenkilöä, jolla on laillinen pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin ja jolla on oikeus käyttää tällaista dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, mukaan lukien asetuksen (EU) 2016/679 mukainen oikeus, kun on kyse henkilötiedoista;

10)

'datan jakamisella' sitä, että rekisteröity tai datan haltija toimittaa datan käyttäjälle dataa käytettäväksi yhteisesti tai yksittäin vapaaehtoisten sopimusten taikka unionin oikeuden tai kansallisen lainsäädännön perusteella joko suoraan tai välittäjän välityksellä, esimerkiksi avoimen tai kaupallisen lisenssin perusteella maksutta tai vastiketta vastaan;

11)

'datan välityspalvelulla' palvelua, jonka tarkoituksena on luoda kaupallisia suhteita datan jakamista varten yhtäältä määrältään ennalta määrittämättömien rekisteröityjen ja datan haltijoiden ja toisaalta datan käyttäjien välillä teknisin, oikeudellisin tai muin keinoin, mukaan lukien rekisteröityjen oikeuksien käyttäminen henkilötietojen osalta, lukuun ottamatta vähintään seuraavia:

a)

palvelut, joilla saadaan dataa datan haltijoilta ja joilla yhdistellään, rikastetaan tai muunnetaan dataa tarkoituksena tuottaa siihen merkittävää lisäarvoa, ja lisensoidaan tuloksena olevan datan käyttö datan käyttäjille luomatta kaupallista suhdetta datan haltijoiden ja datan käyttäjien välille;

b)

palvelut, joilla pääasiassa välitetään tekijänoikeudella suojattua sisältöä;

c)

palvelut, joita käyttää yksinomaan yksi datan haltija mahdollistaakseen hallussaan olevan datan käytön tai joita käyttää usea oikeushenkilö suljetussa ryhmässä, mukaan lukien toimittaja- tai asiakassuhteet taikka sopimusperusteinen yhteistyö, erityisesti sellainen toiminta, jonka päätavoitteena on varmistaa esineiden internetiin liitettyjen esineiden ja laitteiden toiminnot;

d)

datan välityspalvelut, joita julkisen sektorin elimet tarjoavat ja joilla ei pyritä luomaan kaupallisia suhteita;

12)

'käsittelyllä' asetuksen (EU) 2016/679 4 artiklan 2 alakohdassa määriteltyä käsittelyä henkilötietojen osalta tai asetuksen (EU) 2018/1807 3 artiklan 2 alakohdan osalta muiden kuin henkilötietojen osalta;

13)

'pääsyllä' datan käyttöä erityisten teknisten, oikeudellisten tai organisatoristen vaatimusten mukaisesti ilman, että tämä välttämättä tarkoittaisi datan välittämistä tai lataamista;

14)

oikeushenkilön 'päätoimipaikalla' sen keskushallinnon sijaintipaikkaa unionissa;

15)

'dataosuuskuntien palveluilla' datan välityspalveluja, joita tarjoaa sellaisten rekisteröityjen, yhden henkilön yritysten tai pk-yritysten muodostama organisaatio, jotka ovat kyseisen organisaation jäseniä; tämän organisaation päätavoitteina on antaa jäsenilleen tukea niiden tiettyä dataa koskevien oikeuksien käytössä, mukaan lukien tietoon perustuvien valintojen tekeminen ennen suostumuksen antamista datan käsittelyyn, näkemysten vaihtaminen datan käsittelyn tarkoituksista ja edellytyksistä, jotka parhaiten edustaisivat sen jäsenten etuja niitä koskevan datan osalta, sekä neuvotella datan käsittelyn ehdoista organisaation jäsenten puolesta ennen luvan antamista muiden kuin henkilötietojen käsittelyyn tai ennen suostumuksen antamista henkilötietojen käsittelyyn;

16)

'data-altruismilla' sellaista datan jakamista, joka perustuu rekisteröidyn pyyteettömästi antamaan suostumukseen käsitellä itseään koskevia henkilötietoja, tai muiden datan haltijoiden lupaa sallia muiden kuin henkilötietojensa käyttö pyrkimättä saamaan tai saamatta palkkiota, joka ylittää kyseisen datan saataville asettamisesta aiheutuviin kustannuksiin liittyvän korvauksen, tarvittaessa kansallisessa lainsäädännössä säädettyihin yleisen edun mukaisiin tarkoituksiin, kuten terveydenhuollon, ilmastonmuutoksen torjunnan, liikkuvuuden parantamisen, virallisten tilastojen kehittämisen, tuottamisen ja jakelun helpottamisen, julkisten palvelujen tarjonnan kehittämisen ja julkisen päätöksenteon tarkoituksiin tai yleisen edun mukaisiin tieteellisiin tutkimustarkoituksiin;

17)

'julkisen sektorin elimellä' valtion viranomaisia, alue- tai paikallisviranomaisia, julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai julkisoikeudellisen laitoksen muodostamia yhteenliittymiä;

18)

'julkisoikeudellisilla laitoksilla' laitoksia, joilla on kaikki seuraavat ominaisuudet:

a)

ne on nimenomaisesti perustettu tyydyttämään yleisen edun mukaisia tarpeita, eikä niillä ole teollista tai kaupallista luonnetta;

b)

ne ovat oikeushenkilöitä;

c)

niitä rahoittavat pääosin valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset, niiden johto on näiden viranomaisten tai laitosten valvonnan alainen, tai valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset nimittävät yli puolet niiden hallinto-, johto- tai valvontaelimen jäsenistä;

19)

'julkisella yrityksellä' kaikkia yrityksiä, joiden suhteen julkisen sektorin elimet käyttävät suoraan tai välillisesti määräysvaltaa omistuksen, rahoitukseen osallistumisen tai yritykseen sovellettavien sääntöjen perusteella; tämän määritelmän soveltamiseksi julkisen sektorin elimillä oletetaan olevan määräysvaltaa missä tahansa seuraavista tapauksista, joissa nämä elimet joko suoraan tai välillisesti:

a)

omistavat enemmistön kyseisen yrityksen merkitystä pääomasta;

b)

hallitsevat enemmistöä yrityksen osakkeisiin perustuvista äänioikeuksista;

c)

voivat nimittää yli puolet yrityksen hallinto-, johto- tai valvontaelimen jäsenistä;

20)

'turvatulla käsittely-ympäristöllä' fyysistä tai virtuaalista ympäristöä ja organisatorisia keinoja, joilla varmistetaan unionin oikeuden, kuten asetuksen (EU) 2016/679 vaatimusten noudattaminen, erityisesti rekisteröityjen oikeudet, teollis- ja tekijänoikeudet sekä kaupallinen ja tilastollinen luottamuksellisuus, eheys ja saatavuus sovellettavan kansallisen lainsäädännön mukaisesti sekä siten, että turvatun käsittely-ympäristön ylläpitäjä voi määrittää ja valvoa kaikkia datankäsittelytoimia, mukaan lukien muun muassa datan näyttäminen, tallentaminen, lataaminen ja vienti sekä johdettujen tietojen laskeminen laskennallisten algoritmien avulla;

21)

'laillisella edustajalla' unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, joka on nimenomaisesti nimetty toimimaan sellaisen datan välityspalvelun tarjoajan tai luonnollisten henkilöiden tai oikeushenkilöiden data-altruismin perusteella saataville asettamaa dataa yleisen edun mukaisiin tarkoituksiin keräävän yhteisön puolesta, joka ei ole sijoittautunut unioniin ja johon voivat ottaa yhteyttä datan välityspalveluja suhteen toimivaltaiset viranomaiset ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset datan välityspalvelun tarjoajan tai yhteisön lisäksi tai sijasta tämän asetuksen mukaisten velvoitteiden osalta, myös käynnistääkseen täytäntöönpanomenettelyn sellaista datan välityspalvelujen tarjoajaa vastaan, joka ei noudata velvoitteita, tai sellaista yhteisöä vastaan, joka ei ole sijoittautunut unioniin.

II LUKU

Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö

9 artikla

Uudelleenkäyttöpyyntöjen käsittely

1.   Toimivaltaisten julkisen sektorin elinten tai 7 artiklan 1 kohdassa tarkoitettujen toimivaltaisten elinten on annettava 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöpyyntöjä koskeva päätös kahden kuukauden kuluessa pyynnön vastaanottamisesta, paitsi jos kansallisessa lainsäädännössä on vahvistettu lyhyempiä määräaikoja.

Poikkeuksellisen laajojen ja monimutkaisten uudelleenkäyttöpyyntöjen tapauksessa kyseistä kahden kuukauden määräaikaa voidaan pidentää enintään 30 päivällä. Tällaisissa tapauksissa toimivaltaisten julkisen sektorin elinten tai 7 artiklan 1 kohdassa tarkoitettujen toimivaltaisten elinten on ilmoitettava hakijalle mahdollisimman pian, että pyynnön käsittelyyn tarvitaan lisäaikaa, ja syyt viivästykseen.

2.   Kaikilla luonnollisilla henkilöillä ja oikeushenkilöillä, joihin 1 kohdassa tarkoitettu päätös vaikuttaa suoraan, on oltava tehokkaat muutoksenhakuoikeudet jäsenvaltiossa, jossa asianomainen elin sijaitsee. Tällaiset muutoksenhakuoikeudet on vahvistettava kansallisessa lainsäädännössä, ja niihin on kuuluttava mahdollisuus sellaisen puolueettoman elimen suorittamaan uudelleenarviointiin, jolla on tarvittava asiantuntemus ja joka voi olla esimerkiksi kansallinen kilpailuviranomainen, asiakirjojen saatavuudesta vastaava asianomainen viranomainen, asetuksen (EU) 2016/679 mukaisesti perustettu valvontaviranomainen tai kansallinen oikeusviranomainen ja jonka päätökset sitovat kyseistä julkisen sektorin elintä tai toimivaltaista elintä.

III LUKU

Datan välityspalveluihin sovellettavat vaatimukset

12 artikla

Datan välityspalvelujen tarjoamisen edellytykset

Edellä 10 artiklassa tarkoitettujen datan välityspalvelujen tarjoamiseen sovelletaan seuraavia edellytyksiä:

a)

Datan välityspalvelujen tarjoaja ei saa käyttää datan välityspalvelunsa kohteena olevaa dataa muihin tarkoituksiin kuin datan asettamiseen datan käyttäjien saataville, ja palveluntarjoajan on tarjottava datan välityspalveluja erillisen oikeushenkilön välityksellä;

b)

palveluntarjoaja ei saa asettaa datan haltijalle tai käyttäjälle tarkoitettujen datan välityspalvelujen tarjoamista koskevia kaupallisia ehtoja, kuten hinnoittelua, riippuvaiseksi siitä, käyttääkö datan haltija tai käyttäjä muita saman datan välityspalvelujen tarjoajan tai siihen liittyvän yhteisön palveluja ja, jos näin on, missä määrin datan haltija tai käyttäjä käyttää tällaisia muita palveluja;

c)

dataa, joka on kerätty mistä tahansa luonnollisen henkilön tai oikeushenkilön toiminnasta datan välityspalvelun tarjoamiseksi, mukaan lukien päivämäärä, kellonaika ja geopaikannusdata, toiminnan kesto ja datan välityspalvelua käyttävän henkilön yhteydet muihin luonnollisiin henkilöihin tai oikeushenkilöihin, on käytettävä ainoastaan kyseisen datan välityspalvelun kehittämiseen, mihin voi sisältyä datan käyttäminen petosten havaitsemiseen tai kyberturvallisuustarkoituksiin, ja se on asetettava pyynnöstä datan haltijoiden saataville;

d)

datan välityspalvelujen tarjoajan on helpotettava datan vaihtoa siinä muodossa, jossa se vastaanottaa sen rekisteröidyltä tai datan haltijalta, ja muunnettava data tiettyihin muotoihin ainoastaan yhteentoimivuuden parantamiseksi eri aloilla tai niiden välillä tai jos datan käyttäjä sitä pyytää taikka jos unionin oikeudessa niin säädetään tai jos sillä voidaan varmistaa yhdenmukaistaminen kansainvälisten tai eurooppalaisten datastandardien kanssa, ja tarjottava rekisteröidyille tai datan haltijoille mahdollisuus kieltäytyä näistä muuntamisista, ellei muuntamista edellytetä unionin oikeudessa;

e)

datan välityspalveluihin voi sisältyä erityisesti datan vaihdon helpottamiseksi datan haltijoille tai rekisteröidyille tarjottavia erityisiä lisävälineitä ja -palveluita, kuten väliaikainen tallentaminen, kuratointi, muuntaminen, anonymisointi ja pseudonymisointi; tällaisia välineitä saa käyttää ainoastaan datan haltijan tai rekisteröidyn nimenomaisesta pyynnöstä tai nimenomaisella hyväksynnällä, ja tässä yhteydessä tarjottuja kolmannen osapuolen välineitä ei saa käyttää muihin tarkoituksiin;

f)

datan välityspalvelujen tarjoajan on varmistettava, että sen palveluun pääsyä koskeva menettely on oikeudenmukainen, läpinäkyvä ja syrjimätön sekä rekisteröityjen että datan haltijoiden samoin kuin datan käyttäjien kannalta, myös hintojen ja palvelun ehtojen osalta;

g)

datan välityspalvelujen tarjoajalla on oltava käytössään menettelyt, joilla estetään sellaisten osapuolten vilpilliset käytännöt tai väärinkäytökset, jotka tavoittelevat pääsyä näiden palvelujen kautta;

h)

datan välityspalvelujen tarjoajan on varmistettava datan välityspalvelujensa tarjoamisen kohtuullinen jatkuvuus maksukyvyttömyyden varalta, ja jos kyse on datan tallentamisen varmistavista datan välityspalveluista, sillä on oltava mekanismit, joilla datan haltijat ja käyttäjät saavat palveluntarjoajan maksukyvyttömyystilanteessa pääsyn dataansa siirtääkseen sen tai ottaakseen sen uudelleen haltuunsa tai, jos on kyse välityspalvelujen tarjoamisesta rekisteröityjen ja datan käyttäjien välillä, varmistaakseen, että rekisteröidyt pystyvät käyttämään oikeuksiaan;

i)

datan välityspalvelujen tarjoajan on toteutettava asianmukaiset toimenpiteet yhteentoimivuuden varmistamiseksi muiden datan välityspalvelujen kanssa muun muassa yleisesti käytettyjen avointen standardien avulla alalla, jolla datan välityspalvelujen tarjoaja toimii;

j)

datan välityspalvelujen tarjoajan on toteutettava riittävät tekniset, oikeudelliset ja organisatoriset toimenpiteet, joilla voidaan estää muiden kuin henkilötietojen siirto tai tällaisiin tietoihin pääsy unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön vastaisesti;

k)

datan välityspalvelujen tarjoajan on ilman aiheetonta viivytystä ilmoitettava datan haltijoille jakamiensa muiden kuin henkilötietojen luvattomasta siirrosta, kyseisiin tietoihin pääsystä tai niiden käytöstä;

l)

datan välityspalvelujen tarjoajan on toteutettava tarvittavia toimenpiteitä, joilla varmistetaan muiden kuin henkilötietojen tallentamisen, käsittelyn ja välittämisen asianmukainen turvallisuustaso, ja datan välityspalvelujen tarjoajan on lisäksi varmistettava kilpailun kannalta arkaluonteisten tietojen tallentamisen ja siirtämisen korkein mahdollinen turvallisuustaso;

m)

datan välityspalvelujen tarjoajan, joka tarjoaa palveluja rekisteröidyille, on toimittava rekisteröityjen etujen mukaisesti helpottaessaan heidän oikeuksiensa käyttämistä, erityisesti tiedottamalla rekisteröityjä ja tarvittaessa antamalla rekisteröidyille neuvontaa tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa tarkoituksista, joihin datan käyttäjät käyttävät dataa, sekä tällaisiin käyttötarkoituksiin liittyvistä vakioehdoista ja -edellytyksistä, ennen kuin rekisteröidyt antavat suostumuksensa;

n)

jos datan välityspalvelujen tarjoaja tarjoaa välineitä suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn, sen on tarvittaessa täsmennettävä, millä kolmannen maan lainkäyttöalueilla datan käytön on tarkoitus tapahtua, ja annettava rekisteröidyille välineet suostumuksen antamiseen ja peruuttamiseen ja datan haltijoille välineet tietojen käsittelyä koskevien lupien antamiseen ja peruuttamiseen;

o)

datan välityspalvelujen tarjoajan on ylläpidettävä selostetta datan välitystoiminnasta.

20 artikla

Avoimuusvaatimukset

1.   Tunnustettujen data-altruismipohjaisten organisaatioiden on pidettävä täyttä ja tarkkaa kirjaa seuraavista:

a)

kaikki luonnolliset henkilöt tai oikeushenkilöt, joille on annettu mahdollisuus käsitellä kyseisen tunnustetun data-altruismipohjaisen organisaation hallussa olevaa dataa, sekä niiden yhteystiedot;

b)

henkilötietojen käsittelyn tai muiden kuin henkilötietojen käytön ajankohta tai kesto;

c)

käsittelyn tarkoitus, siten kuin sen on ilmoittanut luonnollinen henkilö tai oikeushenkilö, jolle on annettu mahdollisuus käsittelyyn;

d)

dataa käsittelevien luonnollisten henkilöiden tai oikeushenkilöiden mahdollisesti suorittamat maksut.

2.   Tunnustetun data-altruismipohjaisen organisaation on laadittava ja toimitettava asianomaiselle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle vuotuinen toimintakertomus, jonka on sisällettävä vähintään seuraavat:

a)

tiedot tunnustetun data-altruismipohjaisen organisaation toiminnasta;

b)

kuvaus siitä, miten tietyn varainhoitovuoden aikana on edistetty niitä yleisen edun mukaisia tarkoituksia, joihin dataa on kerätty;

c)

luettelo kaikista luonnollisista henkilöistä ja oikeushenkilöistä, jotka ovat saaneet käsitellä yhteisön hallussa olevaa dataa, mukaan lukien yhteenveto yleisen edun mukaisista tarkoituksista, joihin tällaisen datan käsittelyllä pyritään, ja kuvaus siinä käytetyistä teknisistä keinoista, myös kuvaus tekniikoista yksityisyydensuojan ja tietosuojan turvaamiseksi;

d)

tarvittaessa yhteenveto tunnustetun data-altruismipohjaisen organisaation salliman datan käsittelyn tuloksista;

e)

tiedot tunnustetun data-altruismipohjaisen organisaation tulolähteistä, erityisesti kaikista tuloista dataan pääsyn sallimisesta, sekä tiedot menoista.

21 artikla

Erityisvaatimukset rekisteröityjen ja datan haltijoiden oikeuksien ja etujen turvaamiseksi niiden datan suhteen

1.   Tunnustetun data-altruismipohjaisen organisaation on tiedotettava rekisteröidyille tai datan haltijoille ennen näiden datan käsittelyä selkeästi ja helposti ymmärrettävällä tavalla seuraavista:

a)

sellaiset yleisen edun mukaiset tavoitteet ja soveltuvin osin henkilötietojen käsittelyn tietty, nimenomainen ja laillinen tarkoitus, joita varten se sallii datan käyttäjän käsitellä dataansa;

b)

sijainnit ja yleisen edun mukaiset tavoitteet, joiden perusteella ne sallivat käsittelyn kolmannessa maassa, mikäli käsittelijänä on tunnustettu data-altruismipohjainen organisaatio.

2.   Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää dataa muihin kuin niihin yleisen edun mukaisiin tavoitteisiin, joita varten rekisteröity tai datan haltija sallii käsittelyn. Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää datan toimittamispyyntöjen yhteydessä harhaanjohtavia markkinointikäytäntöjä.

3.   Tunnustetun data-altruismipohjaisen organisaation on tarjottava välineet suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn. Tunnustetun data-altruismipohjaisen organisaation on myös tarjottava välineet tällaisen suostumuksen tai luvan peruuttamiseksi helposti.

4.   Tunnustetun data-altruismipohjaisen organisaation on toteutettava toimenpiteitä, joilla varmistetaan niiden data-altruismin perusteella keräämien muiden kuin henkilötietojen säilyttämisen ja käsittelyn asianmukainen turvallisuustaso.

5.   Tunnustetun data-altruismipohjaisen organisaation on ilman viivytystä ilmoitettava datan haltijoille jakamiaan muita kuin henkilötietoja koskevasta luvattomasta siirrosta, pääsystä tai käytöstä.

6.   Jos tunnustettu data-altruismipohjainen organisaatio helpottaa kolmansien osapuolten suorittamaa datan käsittelyä, myös tarjoamalla välineitä, jotka liittyvät suostumuksen saamiseen rekisteröidyiltä tai luvan saamiseen käsitellä datan haltijoiden saataville asettamaa dataa, sen on tarvittaessa täsmennettävä kolmansien maiden lainkäyttöalue, jolla datan käytön on tarkoitus tapahtua.

23 artikla

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset

1.   Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka vastaa tunnustettujen data-altruismipohjaisten organisaatioiden julkisesta kansallisesta rekisteristä.

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on täytettävä 26 artiklan vaatimukset.

2.   Kunkin jäsenvaltion on ilmoitettava nimeämiensä data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tiedot komissiolle viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on ilmoitettava kyseisiä viranomaisia koskevien tietojen muutoksista komissiolle

3.   Jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on suoritettava tehtävänsä yhteistyössä asiaankuuluvan tietosuojaviranomaisen kanssa, jos tällaiset tehtävät liittyvät henkilötietojen käsittelyyn, ja kyseisen jäsenvaltion asiaankuuluvien alakohtaisten viranomaisten kanssa.


whereas
keyboard_arrow_down