keyboard_tab Digital Governance Act 2022/0868 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5 artikla Uudelleenkäytön ehdot
- 1 6 artikla Maksut
- 1 12 artikla Datan välityspalvelujen tarjoamisen edellytykset
- 1 16 artikla Data-altruismia koskevat kansalliset järjestelyt
- 1 21 artikla Erityisvaatimukset rekisteröityjen ja datan haltijoiden oikeuksien ja etujen turvaamiseksi niiden datan suhteen
- 1 22 artikla Sääntökirja
I LUKU
Yleiset säännökset
II LUKU
Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö
III LUKU
Datan välityspalveluihin sovellettavat vaatimukset
IV LUKU
Data-altruismi
V LUKU
Toimivaltaiset viranomaiset ja menettelysäännökset
VI LUKU
Euroopan datainnovaatiolautakunta
VII LUKU
Kansainvälinen pääsy ja siirto
VIII LUKU
Säädösvallan siirto ja komiteamenettely
IX LUKU
Loppu- ja siirtymäsäännökset
- datan 94
- neuvoston 37
- parlamentin 34
- sektorin 33
- annettu 31
- euroopan 29
- julkisen 27
- euvl 24
- sekä 22
- kuin 21
- välityspalvelujen 20
- //ey 17
- direktiivi 17
- mukaisesti 17
- henkilötietojen 16
- jotka 14
- unionin 14
- artiklan 14
- uudelleenkäyttöä 13
- joilla 13
- asetus 13
- kohdassa 12
- euroopan 12
- tarjoajan 12
- että 12
- asetuksen 11
- saataville 11
- elinten 11
- n:o / 11
- dataa 11
- muiden 11
- käyttää 10
- niiden 10
- tietojen 10
- uudelleenkäyttö 9
- uudelleenkäytön 9
- tämän 9
- kumoamisesta 9
- suostumuksen 9
- elimet 8
- rekisteröidyille 8
- voidaan 8
- elimen 8
- luvan 8
- voivat 8
- tarkoitettujen 8
- ainoastaan 7
- muuttamisesta 7
- varten 7
- näiden 7
5 artikla
Uudelleenkäytön ehdot
1. Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.
2. Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.
3. Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:
| a) | datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:
|
| b) | dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä; |
| c) | dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja. |
4. Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.
5. Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.
6. Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
7. Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.
8. Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.
9. Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.
10. Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti
| a) | noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja |
| b) | hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen. |
11. Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.
Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
12. Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:
| a) | niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa; |
| b) | niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja |
| c) | niihin sisältyy tehokkaita oikeussuojakeinoja. |
Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
13. Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.
Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.
Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.
14. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.
6 artikla
Maksut
1. Julkisen sektorin elimet, jotka sallivat 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäytön, voivat veloittaa maksuja tällaisen datan uudelleenkäytön sallimisesta.
2. Edellä 1 kohdan nojalla veloitettavien maksujen on oltava avoimia, syrjimättömiä, oikeasuhteisia ja objektiivisesti perusteltuja, eikä niillä saa rajoittaa kilpailua.
3. Julkisen sektorin elinten on varmistettava, että mahdolliset maksut voi maksaa myös sähköisesti yleisesti käytettävissä olevien valtioiden rajat ylittävien maksupalvelujen kautta ilman maksupalvelun tarjoajan sijoittautumispaikkaan, maksuvälineen myöntämispaikkaan tai maksutilin sijaintiin unionissa perustuvaa syrjintää.
4. Jos julkisen sektorin elimet perivät maksuja, niiden on toteutettava toimenpiteitä, joilla kannustetaan 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä muihin kuin kaupallisiin tarkoituksiin, kuten tieteellisiin tutkimustarkoituksiin, sekä pk-yritysten ja startup-yritysten toteuttamaa uudelleenkäyttöä valtiontukisääntöjen mukaisesti. Julkisen sektorin elimet voivat tässä yhteydessä myös asettaa datan saataville alennettuun hintaan tai maksutta, erityisesti pk-yrityksille ja startup-yrityksille, kansalaisyhteiskunnan toimijoille ja oppilaitoksille. Tätä varten julkisen sektorin elimet voivat laatia luettelon uudelleenkäyttäjien ryhmistä, joiden saataville tietoja uudelleenkäytöstä annetaan alennettuun hintaan tai maksutta. Luettelo ja sen laatimisessa käytetyt perusteet on julkistettava.
5. Maksujen on perustuttava kustannuksiin, joita aiheutuu 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelystä ja rajoituttava välttämättömiin kustannuksiin, jotka muodostuvat
| a) | datan jäljentämisestä, saataville asettamisesta ja jakelusta; |
| b) | oikeuksien selvittämisestä; |
| c) | anonymisoinnista tai muusta henkilötietojen ja kaupallisesti luottamuksellisten tietojen valmistelusta 5 artiklan 3 kohdan mukaisesti; |
| d) | turvallisen käsittely-ympäristön ylläpitämisestä; |
| e) | tämän luvun mukaisen uudelleenkäytön sallimista koskevan oikeuden hankkimisesta julkisen sektorin ulkopuolisilta kolmansilta osapuolilta; ja |
| f) | uudelleenkäyttäjien tukemisesta näiden hakiessa suostumusta rekisteröidyiltä ja lupaa datan haltijoilta, joiden oikeuksiin ja etuihin tällainen uudelleenkäyttö voi vaikuttaa. |
6. Jäsenvaltioiden on vahvistettava maksujen laskentaperusteet ja -menetelmä ja julkaistava ne. Julkisen sektorin elimen on julkaistava kuvaus kustannusten pääluokista ja kustannusten jakamisessa käytetyistä säännöistä.
12 artikla
Datan välityspalvelujen tarjoamisen edellytykset
Edellä 10 artiklassa tarkoitettujen datan välityspalvelujen tarjoamiseen sovelletaan seuraavia edellytyksiä:
| a) | Datan välityspalvelujen tarjoaja ei saa käyttää datan välityspalvelunsa kohteena olevaa dataa muihin tarkoituksiin kuin datan asettamiseen datan käyttäjien saataville, ja palveluntarjoajan on tarjottava datan välityspalveluja erillisen oikeushenkilön välityksellä; |
| b) | palveluntarjoaja ei saa asettaa datan haltijalle tai käyttäjälle tarkoitettujen datan välityspalvelujen tarjoamista koskevia kaupallisia ehtoja, kuten hinnoittelua, riippuvaiseksi siitä, käyttääkö datan haltija tai käyttäjä muita saman datan välityspalvelujen tarjoajan tai siihen liittyvän yhteisön palveluja ja, jos näin on, missä määrin datan haltija tai käyttäjä käyttää tällaisia muita palveluja; |
| c) | dataa, joka on kerätty mistä tahansa luonnollisen henkilön tai oikeushenkilön toiminnasta datan välityspalvelun tarjoamiseksi, mukaan lukien päivämäärä, kellonaika ja geopaikannusdata, toiminnan kesto ja datan välityspalvelua käyttävän henkilön yhteydet muihin luonnollisiin henkilöihin tai oikeushenkilöihin, on käytettävä ainoastaan kyseisen datan välityspalvelun kehittämiseen, mihin voi sisältyä datan käyttäminen petosten havaitsemiseen tai kyberturvallisuustarkoituksiin, ja se on asetettava pyynnöstä datan haltijoiden saataville; |
| d) | datan välityspalvelujen tarjoajan on helpotettava datan vaihtoa siinä muodossa, jossa se vastaanottaa sen rekisteröidyltä tai datan haltijalta, ja muunnettava data tiettyihin muotoihin ainoastaan yhteentoimivuuden parantamiseksi eri aloilla tai niiden välillä tai jos datan käyttäjä sitä pyytää taikka jos unionin oikeudessa niin säädetään tai jos sillä voidaan varmistaa yhdenmukaistaminen kansainvälisten tai eurooppalaisten datastandardien kanssa, ja tarjottava rekisteröidyille tai datan haltijoille mahdollisuus kieltäytyä näistä muuntamisista, ellei muuntamista edellytetä unionin oikeudessa; |
| e) | datan välityspalveluihin voi sisältyä erityisesti datan vaihdon helpottamiseksi datan haltijoille tai rekisteröidyille tarjottavia erityisiä lisävälineitä ja -palveluita, kuten väliaikainen tallentaminen, kuratointi, muuntaminen, anonymisointi ja pseudonymisointi; tällaisia välineitä saa käyttää ainoastaan datan haltijan tai rekisteröidyn nimenomaisesta pyynnöstä tai nimenomaisella hyväksynnällä, ja tässä yhteydessä tarjottuja kolmannen osapuolen välineitä ei saa käyttää muihin tarkoituksiin; |
| f) | datan välityspalvelujen tarjoajan on varmistettava, että sen palveluun pääsyä koskeva menettely on oikeudenmukainen, läpinäkyvä ja syrjimätön sekä rekisteröityjen että datan haltijoiden samoin kuin datan käyttäjien kannalta, myös hintojen ja palvelun ehtojen osalta; |
| g) | datan välityspalvelujen tarjoajalla on oltava käytössään menettelyt, joilla estetään sellaisten osapuolten vilpilliset käytännöt tai väärinkäytökset, jotka tavoittelevat pääsyä näiden palvelujen kautta; |
| h) | datan välityspalvelujen tarjoajan on varmistettava datan välityspalvelujensa tarjoamisen kohtuullinen jatkuvuus maksukyvyttömyyden varalta, ja jos kyse on datan tallentamisen varmistavista datan välityspalveluista, sillä on oltava mekanismit, joilla datan haltijat ja käyttäjät saavat palveluntarjoajan maksukyvyttömyystilanteessa pääsyn dataansa siirtääkseen sen tai ottaakseen sen uudelleen haltuunsa tai, jos on kyse välityspalvelujen tarjoamisesta rekisteröityjen ja datan käyttäjien välillä, varmistaakseen, että rekisteröidyt pystyvät käyttämään oikeuksiaan; |
| i) | datan välityspalvelujen tarjoajan on toteutettava asianmukaiset toimenpiteet yhteentoimivuuden varmistamiseksi muiden datan välityspalvelujen kanssa muun muassa yleisesti käytettyjen avointen standardien avulla alalla, jolla datan välityspalvelujen tarjoaja toimii; |
| j) | datan välityspalvelujen tarjoajan on toteutettava riittävät tekniset, oikeudelliset ja organisatoriset toimenpiteet, joilla voidaan estää muiden kuin henkilötietojen siirto tai tällaisiin tietoihin pääsy unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön vastaisesti; |
| k) | datan välityspalvelujen tarjoajan on ilman aiheetonta viivytystä ilmoitettava datan haltijoille jakamiensa muiden kuin henkilötietojen luvattomasta siirrosta, kyseisiin tietoihin pääsystä tai niiden käytöstä; |
| l) | datan välityspalvelujen tarjoajan on toteutettava tarvittavia toimenpiteitä, joilla varmistetaan muiden kuin henkilötietojen tallentamisen, käsittelyn ja välittämisen asianmukainen turvallisuustaso, ja datan välityspalvelujen tarjoajan on lisäksi varmistettava kilpailun kannalta arkaluonteisten tietojen tallentamisen ja siirtämisen korkein mahdollinen turvallisuustaso; |
| m) | datan välityspalvelujen tarjoajan, joka tarjoaa palveluja rekisteröidyille, on toimittava rekisteröityjen etujen mukaisesti helpottaessaan heidän oikeuksiensa käyttämistä, erityisesti tiedottamalla rekisteröityjä ja tarvittaessa antamalla rekisteröidyille neuvontaa tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa tarkoituksista, joihin datan käyttäjät käyttävät dataa, sekä tällaisiin käyttötarkoituksiin liittyvistä vakioehdoista ja -edellytyksistä, ennen kuin rekisteröidyt antavat suostumuksensa; |
| n) | jos datan välityspalvelujen tarjoaja tarjoaa välineitä suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn, sen on tarvittaessa täsmennettävä, millä kolmannen maan lainkäyttöalueilla datan käytön on tarkoitus tapahtua, ja annettava rekisteröidyille välineet suostumuksen antamiseen ja peruuttamiseen ja datan haltijoille välineet tietojen käsittelyä koskevien lupien antamiseen ja peruuttamiseen; |
| o) | datan välityspalvelujen tarjoajan on ylläpidettävä selostetta datan välitystoiminnasta. |
16 artikla
Data-altruismia koskevat kansalliset järjestelyt
Jäsenvaltioilla voi olla käytössään organisatorisia tai teknisiä järjestelyjä, tai molempia, joilla helpotetaan data-altruismia. Jäsenvaltiot voivat tältä osin määritellä data-altruismia koskevia kansallisia toimintapolitiikkoja. Kyseisillä kansallisilla politiikoilla voidaan erityisesti tukea rekisteröityjä, kun he asettavat vapaaehtoisesti saataville itseensä liittyviä julkisen sektorin elinten hallussa olevia henkilötietoja data-altruismia varten, ja vahvistaa tarvittavat tiedot, jotka rekisteröidyille on toimitettava heidän datansa uudelleenkäytöstä yleisen edun vuoksi.
Jos jäsenvaltio laatii tällaisia kansallisia politiikkoja, sen on ilmoitettava siitä komissiolle.
21 artikla
Erityisvaatimukset rekisteröityjen ja datan haltijoiden oikeuksien ja etujen turvaamiseksi niiden datan suhteen
1. Tunnustetun data-altruismipohjaisen organisaation on tiedotettava rekisteröidyille tai datan haltijoille ennen näiden datan käsittelyä selkeästi ja helposti ymmärrettävällä tavalla seuraavista:
| a) | sellaiset yleisen edun mukaiset tavoitteet ja soveltuvin osin henkilötietojen käsittelyn tietty, nimenomainen ja laillinen tarkoitus, joita varten se sallii datan käyttäjän käsitellä dataansa; |
| b) | sijainnit ja yleisen edun mukaiset tavoitteet, joiden perusteella ne sallivat käsittelyn kolmannessa maassa, mikäli käsittelijänä on tunnustettu data-altruismipohjainen organisaatio. |
2. Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää dataa muihin kuin niihin yleisen edun mukaisiin tavoitteisiin, joita varten rekisteröity tai datan haltija sallii käsittelyn. Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää datan toimittamispyyntöjen yhteydessä harhaanjohtavia markkinointikäytäntöjä.
3. Tunnustetun data-altruismipohjaisen organisaation on tarjottava välineet suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn. Tunnustetun data-altruismipohjaisen organisaation on myös tarjottava välineet tällaisen suostumuksen tai luvan peruuttamiseksi helposti.
4. Tunnustetun data-altruismipohjaisen organisaation on toteutettava toimenpiteitä, joilla varmistetaan niiden data-altruismin perusteella keräämien muiden kuin henkilötietojen säilyttämisen ja käsittelyn asianmukainen turvallisuustaso.
5. Tunnustetun data-altruismipohjaisen organisaation on ilman viivytystä ilmoitettava datan haltijoille jakamiaan muita kuin henkilötietoja koskevasta luvattomasta siirrosta, pääsystä tai käytöstä.
6. Jos tunnustettu data-altruismipohjainen organisaatio helpottaa kolmansien osapuolten suorittamaa datan käsittelyä, myös tarjoamalla välineitä, jotka liittyvät suostumuksen saamiseen rekisteröidyiltä tai luvan saamiseen käsitellä datan haltijoiden saataville asettamaa dataa, sen on tarvittaessa täsmennettävä kolmansien maiden lainkäyttöalue, jolla datan käytön on tarkoitus tapahtua.
22 artikla
Sääntökirja
1. Komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä tämän asetuksen täydentämiseksi laatimalla sääntökirjan, jossa vahvistetaan
| a) | asianmukaiset tietovaatimukset sen varmistamiseksi, että rekisteröidyille ja datan haltijoille annetaan ennen data-altruismia koskevan suostumuksen tai luvan antamista riittävän yksityiskohtaiset, selkeät ja avoimet tiedot datan käytöstä, suostumuksen tai luvan antamiseen ja peruuttamiseen käytettävistä välineistä sekä data-altruismipohjaisen organisaation kanssa jaetun datan väärinkäytön välttämiseksi toteutetuista toimenpiteistä; |
| b) | asianmukaiset tekniset ja turvallisuusvaatimukset, joilla varmistetaan datan tallentamisen ja käsittelyn sekä suostumuksen tai luvan antamista ja peruuttamista koskevien välineiden asianmukainen turvallisuustaso; |
| c) | viestinnän etenemissuunnitelmat, joissa monialaisen toiminnan kautta lisätään tietoisuutta data-altruismista, unionissa tunnustetuksi data-altruismipohjaiseksi organisaatioksi nimeämisestä ja sääntökirjasta asiaankuuluvien sidosryhmien, erityisesti datan haltijoiden ja rekisteröityjen, jotka mahdollisesti jakaisivat dataansa, keskuudessa; |
| d) | asiaankuuluvia yhteentoimivuusstandardeja koskevat suositukset. |
2. Edellä 1 kohdassa tarkoitettu sääntökirja laaditaan tiiviissä yhteistyössä data-altruismipohjaisten organisaatioiden ja asiaankuuluvien sidosryhmien kanssa.
38 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan 24 päivästä syyskuuta 2023.
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä 30 päivänä toukokuuta 2022.
Euroopan parlamentin puolesta
Puhemies
R. METSOLA
Neuvoston puolesta
Puheenjohtaja
B. LE MAIRE
(1) EUVL C 286, 16.7.2021, s. 38.
(2) Euroopan parlamentin kanta, vahvistettu 6. huhtikuuta 2022 (ei vielä julkaistu virallisessa lehdessä) ja neuvoston päätös, annettu 16. toukokuuta 2022.
(3) Komission suositus 2003/361/EY, annettu 6 päivänä toukokuuta 2003, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä (EUVL L 124, 20.5.2003, s. 36).
(4) Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU, annettu 9 päivänä maaliskuuta 2011, potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa (EUVL L 88, 4.4.2011, s. 45).
(5) Euroopan parlamentin ja neuvoston asetus (EU) 2019/1239, annettu 20 päivänä kesäkuuta 2019, eurooppalaisen merenkulkualan yhdennetyn palveluympäristön perustamisesta ja direktiivin 2010/65/EU kumoamisesta (EUVL L 198, 25.7.2019, s. 64).
(6) Euroopan parlamentin ja neuvoston asetus (EU) 2020/1056, annettu 15 päivänä heinäkuuta 2020, sähköisistä kuljetustiedoista (EUVL L 249, 31.7.2020, s. 33).
(7) Euroopan parlamentin ja neuvoston direktiivi 2010/40/EU, annettu 7 päivänä heinäkuuta 2010, tieliikenteen älykkäiden liikennejärjestelmien käyttöönoton sekä tieliikenteen ja muiden liikennemuotojen rajapintojen puitteista (EUVL L 207, 6.8.2010, s. 1).
(8) Euroopan parlamentin ja neuvoston asetus (EY) N:o 223/2009, annettu 11 päivänä maaliskuuta 2009, Euroopan tilastoista sekä salassapidettävien tilastotietojen luovuttamisesta Euroopan yhteisöjen tilastotoimistolle annetun Euroopan parlamentin ja neuvoston asetuksen (EY, Euratom) N:o 1101/2008, yhteisön tilastoista annetun neuvoston asetuksen (EY) N:o 322/97 ja Euroopan yhteisöjen tilasto-ohjelmakomitean perustamisesta tehdyn neuvoston päätöksen 89/382/ETY, Euratom kumoamisesta (EUVL L 87, 31.3.2009, s. 164).
(9) Euroopan parlamentin ja neuvoston asetus (EU) 2018/858, annettu 30 päivänä toukokuuta 2018, moottoriajoneuvojen ja niiden perävaunujen sekä tällaisiin ajoneuvoihin tarkoitettujen järjestelmien, komponenttien ja erillisten teknisten yksiköiden hyväksynnästä ja markkinavalvonnasta, asetusten (EY) N:o 715/2007 ja (EY) N:o 595/2009 muuttamisesta sekä direktiivin 2007/46/EY kumoamisesta (EUVL L 151, 14.6.2018, s. 1).
(10) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1807, annettu 14 päivänä marraskuuta 2018, muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa (EUVL L 303, 28.11.2018, s. 59).
(11) Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista ("Direktiivi sähköisestä kaupankäynnistä") (EYVL L 178, 17.7.2000, s. 1).
(12) Euroopan parlamentin ja neuvoston direktiivi 2001/29/EY, annettu 22 päivänä toukokuuta 2001, tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa (EYVL L 167, 22.6.2001, s. 10).
(13) Euroopan parlamentin ja neuvoston direktiivi 2004/48/EY, annettu 29 päivänä huhtikuuta 2004, teollis- ja tekijänoikeuksien noudattamisen varmistamisesta (EUVL L 157, 30.4.2004, s. 45).
(14) Euroopan parlamentin ja neuvoston direktiivi 2007/2/EY, annettu 14 päivänä maaliskuuta 2007, Euroopan yhteisön paikkatietoinfrastruktuurin (INSPIRE) perustamisesta (EUVL L 108, 25.4.2007, s. 1).
(15) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/849, annettu 20 päivänä toukokuuta 2015, rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY ja komission direktiivin 2006/70/EY kumoamisesta (EUVL L 141, 5.6.2015, s. 73).
(16) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/943, annettu 8 päivänä kesäkuuta 2016, julkistamattoman taitotiedon ja liiketoimintatiedon (liikesalaisuuksien) suojaamisesta laittomalta hankinnalta, käytöltä ja ilmaisemiselta (EUVL L 157, 15.6.2016, s. 1).
(17) Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/1132, annettu 14 päivänä kesäkuuta 2017, tietyistä yhtiöoikeuden osa-alueista (EUVL L 169, 30.6.2017, s. 46).
(18) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/790, annettu 17 päivänä huhtikuuta 2019, tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla ja direktiivien 96/9/EY ja 2001/29/EY muuttamisesta (EUVL L 130, 17.5.2019, s. 92).
(19) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/1024, annettu 20 päivänä kesäkuuta 2019, avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EUVL L 172, 26.6.2019, s. 56).
(20) Euroopan parlamentin ja neuvoston direktiivi 2009/81/EY, annettu 13 päivänä heinäkuuta 2009, hankintaviranomaisten ja hankintayksiköiden tekemien rakennusurakoita sekä tavara- ja palveluhankintoja koskevien sopimusten tekomenettelyjen yhteensovittamisesta puolustus- ja turvallisuusalalla ja direktiivien 2004/17/EY ja 2004/18/EY muuttamisesta (EUVL L 216, 20.8.2009, s. 76).
(21) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).
(22) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).
(23) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).
(24) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).
(25) Komission asetus (EU) N:o 557/2013, annettu 17 päivänä kesäkuuta 2013, Euroopan tilastoista annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 223/2009 täytäntöönpanosta tieteellisiin tarkoituksiin käytettävien salassapidettävien tietojen käyttöoikeuden osalta ja komission asetuksen (EY) N:o 831/2002 kumoamisesta (EUVL L 164, 18.6.2013, s. 16).
(26) Euroopan parlamentin ja neuvoston direktiivi 96/9/EY, annettu 11 päivänä maaliskuuta 1996, tietokantojen oikeudellisesta suojasta (EYVL L 77, 27.3.1996, s. 20).
(27) Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 173 12.6.2014, s. 84).
(28) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta (EUVL L 337, 23.12.2015, s. 35).
(29) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1724, annettu 2 päivänä lokakuuta 2018, tietoja, menettelyjä sekä neuvonta- ja ongelmanratkaisupalveluja saataville tarjoavan yhteisen digitaalisen palveluväylän perustamisesta ja asetuksen (EU) N:o 1024/2012 muuttamisesta (EUVL L 295, 21.11.2018, s. 1).
(30) EUVL L 123, 12.5.2016, s. 1.
(31) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13)
(32) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/2102, annettu 26 päivänä lokakuuta 2016, julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (EUVL L 327, 2.12.2016, s. 1).
(33) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151, 7.6.2019, s. 70).