keyboard_tab Digital Governance Act 2022/0868 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 4 artikla Yksinoikeusjärjestelyjen kieltäminen
- 1 12 artikla Datan välityspalvelujen tarjoamisen edellytykset
- 1 20 artikla Avoimuusvaatimukset
- 1 34 artikla Seuraamukset
I LUKU
Yleiset säännökset
II LUKU
Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö
III LUKU
Datan välityspalveluihin sovellettavat vaatimukset
IV LUKU
Data-altruismi
V LUKU
Toimivaltaiset viranomaiset ja menettelysäännökset
VI LUKU
Euroopan datainnovaatiolautakunta
VII LUKU
Kansainvälinen pääsy ja siirto
VIII LUKU
Säädösvallan siirto ja komiteamenettely
IX LUKU
Loppu- ja siirtymäsäännökset
- datan 63
- välityspalvelujen 26
- tarjoajan 15
- kuin 10
- organisaation 8
- data-altruismipohjaisen 8
- dataa 8
- muiden 8
- tunnustetun 7
- henkilötietojen 6
- joilla 6
- niiden 6
- unionin 5
- rekisteröidyille 5
- sekä 5
- tarvittaessa 5
- joka 4
- käyttää 4
- haltijoille 4
- artikla 4
- jotka 4
- oltava 4
- yksinoikeus 4
- artiklan 4
- voidaan 4
- oikeuden 4
- toteutettava 4
- käsittelyn 4
- muodossa 3
- mukaisten 3
- tarjoamisen 3
- tarjoaja 3
- olevaa 3
- rikkomisen 3
- muihin 3
- ainoastaan 3
- käyttäjien 3
- välineitä 3
- toimenpiteet 3
- joihin 3
- tallentamisen 3
- rekisteröityjen 3
- koskevien 3
- että 3
- varmistettava 3
- erityisesti 3
- saataville 3
- mahdollisuus 3
- haltijoiden 3
- tiedot 3
4 artikla
Yksinoikeusjärjestelyjen kieltäminen
1. Kielletään julkisen sektorin elinten hallussa olevan 3 artiklan 1 kohdassa tarkoitettuja datan luokkia sisältävän datan uudelleenkäyttöä koskevat sopimukset ja muut menettelytavat, joilla myönnetään yksinoikeuksia tai joiden tarkoituksena tai seurauksena on myöntää tällaisia yksinoikeuksia tai rajoittaa muiden yhteisöjen kuin tällaisten sopimusten tai muiden järjestelyjen osapuolten mahdollisuuksia saada dataa uudelleenkäytettäväksi.
2. Poiketen siitä, mitä 1 kohdassa säädetään, kyseisessä kohdassa tarkoitettu tietojen uudelleenkäyttöä koskeva yksinoikeus voidaan myöntää, jos se on tarpeen yleisen edun mukaisen palvelun tai tuotteen tarjoamiseksi, joka ei muutoin olisi mahdollista.
3. Edellä 2 kohdassa tarkoitettu yksinoikeus on myönnettävä hallinnollisella toimenpiteellä tai sopimusjärjestelyllä sovellettavan unionin oikeuden tai kansallisen lainsäädännön mukaisesti sekä avoimuuden, yhdenvertaisen kohtelun ja syrjimättömyyden periaatteita noudattaen.
4. Tietojen uudelleenkäyttöä koskeva yksinoikeus saa kestää enintään 12 kuukautta. Jos yksinoikeus myönnetään sopimusjärjestelyllä, sopimuksen keston on vastattava yksinoikeuden voimassaoloaikaa.
5. Edellä olevan 2, 3 ja 4 kohdan mukaisen yksinoikeuden myöntämisen ja perusteltujen syiden, joiden vuoksi tällaisen oikeuden myöntäminen on tarpeen, on oltava avoimia ja julkisesti saatavilla verkossa tarvittaessa julkisia hankintoja koskevan asiaan kuuluvan unionin oikeuden mukaisessa muodossa.
6. Edellä 1 kohdassa tarkoitetun kiellon kattamat sopimukset tai muut menettelytavat, jotka eivät täytä 2 ja 3 kohdassa säädettyjä edellytyksiä ja jotka on tehty ennen 23 päivää kesäkuuta 2022, on päätettävä sovellettavan sopimuksen päättyessä ja joka tapauksessa viimeistään 24 päivänä joulukuuta 2024.
12 artikla
Datan välityspalvelujen tarjoamisen edellytykset
Edellä 10 artiklassa tarkoitettujen datan välityspalvelujen tarjoamiseen sovelletaan seuraavia edellytyksiä:
| a) | Datan välityspalvelujen tarjoaja ei saa käyttää datan välityspalvelunsa kohteena olevaa dataa muihin tarkoituksiin kuin datan asettamiseen datan käyttäjien saataville, ja palveluntarjoajan on tarjottava datan välityspalveluja erillisen oikeushenkilön välityksellä; |
| b) | palveluntarjoaja ei saa asettaa datan haltijalle tai käyttäjälle tarkoitettujen datan välityspalvelujen tarjoamista koskevia kaupallisia ehtoja, kuten hinnoittelua, riippuvaiseksi siitä, käyttääkö datan haltija tai käyttäjä muita saman datan välityspalvelujen tarjoajan tai siihen liittyvän yhteisön palveluja ja, jos näin on, missä määrin datan haltija tai käyttäjä käyttää tällaisia muita palveluja; |
| c) | dataa, joka on kerätty mistä tahansa luonnollisen henkilön tai oikeushenkilön toiminnasta datan välityspalvelun tarjoamiseksi, mukaan lukien päivämäärä, kellonaika ja geopaikannusdata, toiminnan kesto ja datan välityspalvelua käyttävän henkilön yhteydet muihin luonnollisiin henkilöihin tai oikeushenkilöihin, on käytettävä ainoastaan kyseisen datan välityspalvelun kehittämiseen, mihin voi sisältyä datan käyttäminen petosten havaitsemiseen tai kyberturvallisuustarkoituksiin, ja se on asetettava pyynnöstä datan haltijoiden saataville; |
| d) | datan välityspalvelujen tarjoajan on helpotettava datan vaihtoa siinä muodossa, jossa se vastaanottaa sen rekisteröidyltä tai datan haltijalta, ja muunnettava data tiettyihin muotoihin ainoastaan yhteentoimivuuden parantamiseksi eri aloilla tai niiden välillä tai jos datan käyttäjä sitä pyytää taikka jos unionin oikeudessa niin säädetään tai jos sillä voidaan varmistaa yhdenmukaistaminen kansainvälisten tai eurooppalaisten datastandardien kanssa, ja tarjottava rekisteröidyille tai datan haltijoille mahdollisuus kieltäytyä näistä muuntamisista, ellei muuntamista edellytetä unionin oikeudessa; |
| e) | datan välityspalveluihin voi sisältyä erityisesti datan vaihdon helpottamiseksi datan haltijoille tai rekisteröidyille tarjottavia erityisiä lisävälineitä ja -palveluita, kuten väliaikainen tallentaminen, kuratointi, muuntaminen, anonymisointi ja pseudonymisointi; tällaisia välineitä saa käyttää ainoastaan datan haltijan tai rekisteröidyn nimenomaisesta pyynnöstä tai nimenomaisella hyväksynnällä, ja tässä yhteydessä tarjottuja kolmannen osapuolen välineitä ei saa käyttää muihin tarkoituksiin; |
| f) | datan välityspalvelujen tarjoajan on varmistettava, että sen palveluun pääsyä koskeva menettely on oikeudenmukainen, läpinäkyvä ja syrjimätön sekä rekisteröityjen että datan haltijoiden samoin kuin datan käyttäjien kannalta, myös hintojen ja palvelun ehtojen osalta; |
| g) | datan välityspalvelujen tarjoajalla on oltava käytössään menettelyt, joilla estetään sellaisten osapuolten vilpilliset käytännöt tai väärinkäytökset, jotka tavoittelevat pääsyä näiden palvelujen kautta; |
| h) | datan välityspalvelujen tarjoajan on varmistettava datan välityspalvelujensa tarjoamisen kohtuullinen jatkuvuus maksukyvyttömyyden varalta, ja jos kyse on datan tallentamisen varmistavista datan välityspalveluista, sillä on oltava mekanismit, joilla datan haltijat ja käyttäjät saavat palveluntarjoajan maksukyvyttömyystilanteessa pääsyn dataansa siirtääkseen sen tai ottaakseen sen uudelleen haltuunsa tai, jos on kyse välityspalvelujen tarjoamisesta rekisteröityjen ja datan käyttäjien välillä, varmistaakseen, että rekisteröidyt pystyvät käyttämään oikeuksiaan; |
| i) | datan välityspalvelujen tarjoajan on toteutettava asianmukaiset toimenpiteet yhteentoimivuuden varmistamiseksi muiden datan välityspalvelujen kanssa muun muassa yleisesti käytettyjen avointen standardien avulla alalla, jolla datan välityspalvelujen tarjoaja toimii; |
| j) | datan välityspalvelujen tarjoajan on toteutettava riittävät tekniset, oikeudelliset ja organisatoriset toimenpiteet, joilla voidaan estää muiden kuin henkilötietojen siirto tai tällaisiin tietoihin pääsy unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön vastaisesti; |
| k) | datan välityspalvelujen tarjoajan on ilman aiheetonta viivytystä ilmoitettava datan haltijoille jakamiensa muiden kuin henkilötietojen luvattomasta siirrosta, kyseisiin tietoihin pääsystä tai niiden käytöstä; |
| l) | datan välityspalvelujen tarjoajan on toteutettava tarvittavia toimenpiteitä, joilla varmistetaan muiden kuin henkilötietojen tallentamisen, käsittelyn ja välittämisen asianmukainen turvallisuustaso, ja datan välityspalvelujen tarjoajan on lisäksi varmistettava kilpailun kannalta arkaluonteisten tietojen tallentamisen ja siirtämisen korkein mahdollinen turvallisuustaso; |
| m) | datan välityspalvelujen tarjoajan, joka tarjoaa palveluja rekisteröidyille, on toimittava rekisteröityjen etujen mukaisesti helpottaessaan heidän oikeuksiensa käyttämistä, erityisesti tiedottamalla rekisteröityjä ja tarvittaessa antamalla rekisteröidyille neuvontaa tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa tarkoituksista, joihin datan käyttäjät käyttävät dataa, sekä tällaisiin käyttötarkoituksiin liittyvistä vakioehdoista ja -edellytyksistä, ennen kuin rekisteröidyt antavat suostumuksensa; |
| n) | jos datan välityspalvelujen tarjoaja tarjoaa välineitä suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn, sen on tarvittaessa täsmennettävä, millä kolmannen maan lainkäyttöalueilla datan käytön on tarkoitus tapahtua, ja annettava rekisteröidyille välineet suostumuksen antamiseen ja peruuttamiseen ja datan haltijoille välineet tietojen käsittelyä koskevien lupien antamiseen ja peruuttamiseen; |
| o) | datan välityspalvelujen tarjoajan on ylläpidettävä selostetta datan välitystoiminnasta. |
20 artikla
Avoimuusvaatimukset
1. Tunnustettujen data-altruismipohjaisten organisaatioiden on pidettävä täyttä ja tarkkaa kirjaa seuraavista:
| a) | kaikki luonnolliset henkilöt tai oikeushenkilöt, joille on annettu mahdollisuus käsitellä kyseisen tunnustetun data-altruismipohjaisen organisaation hallussa olevaa dataa, sekä niiden yhteystiedot; |
| b) | henkilötietojen käsittelyn tai muiden kuin henkilötietojen käytön ajankohta tai kesto; |
| c) | käsittelyn tarkoitus, siten kuin sen on ilmoittanut luonnollinen henkilö tai oikeushenkilö, jolle on annettu mahdollisuus käsittelyyn; |
| d) | dataa käsittelevien luonnollisten henkilöiden tai oikeushenkilöiden mahdollisesti suorittamat maksut. |
2. Tunnustetun data-altruismipohjaisen organisaation on laadittava ja toimitettava asianomaiselle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle vuotuinen toimintakertomus, jonka on sisällettävä vähintään seuraavat:
| a) | tiedot tunnustetun data-altruismipohjaisen organisaation toiminnasta; |
| b) | kuvaus siitä, miten tietyn varainhoitovuoden aikana on edistetty niitä yleisen edun mukaisia tarkoituksia, joihin dataa on kerätty; |
| c) | luettelo kaikista luonnollisista henkilöistä ja oikeushenkilöistä, jotka ovat saaneet käsitellä yhteisön hallussa olevaa dataa, mukaan lukien yhteenveto yleisen edun mukaisista tarkoituksista, joihin tällaisen datan käsittelyllä pyritään, ja kuvaus siinä käytetyistä teknisistä keinoista, myös kuvaus tekniikoista yksityisyydensuojan ja tietosuojan turvaamiseksi; |
| d) | tarvittaessa yhteenveto tunnustetun data-altruismipohjaisen organisaation salliman datan käsittelyn tuloksista; |
| e) | tiedot tunnustetun data-altruismipohjaisen organisaation tulolähteistä, erityisesti kaikista tuloista dataan pääsyn sallimisesta, sekä tiedot menoista. |
34 artikla
Seuraamukset
1. Jäsenvaltioiden on vahvistettava säännöt 5 artiklan 14 kohdan ja 31 artiklan mukaisten muiden kuin henkilötietojen siirtoa kolmansiin maihin koskevien, datan välityspalvelujen tarjoajan 11 artiklan mukaisen ilmoitusvelvollisuuden, 12 artiklan mukaisten datan välityspalvelujen tarjoamisen edellytysten ja tunnustetuksi data-altruismipohjaiseksi organisaatioksi rekisteröintiä koskevien 18, 20, 21 ja 22 artiklan mukaisten edellytysten rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden on seuraamuksia koskevissa säännöissään otettava huomioon Euroopan data-innovaatiolautakunnan suositukset. Jäsenvaltioiden on ilmoitettava näistä säännöistä ja toimenpiteistä komissiolle viimeistään 24 päivänä syyskuuta 2023, ja niiden on viipymättä ilmoitettava komissiolle myöhemmin tehtävistä muutoksista, joilla on vaikutusta näihin sääntöihin ja toimenpiteisiin.
2. Jäsenvaltioiden on otettava tarvittaessa huomioon seuraavat ei-tyhjentävät ja ohjeelliset perusteet määrättäessä seuraamuksia datan välityspalvelujen tarjoajille ja tunnustetuille data-altruismipohjaisille organisaatioille tämän asetuksen rikkomisesta:
| a) | rikkomisen luonne, vakavuus, laajuus ja kesto; |
| b) | datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation toteuttamat toimet rikkomisen aiheuttaman vahingon lieventämiseksi tai korjaamiseksi; |
| c) | datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation mahdolliset aiemmat rikkomiset; |
| d) | datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation rikkomisen johdosta saamat taloudelliset edut tai niiden välttämät tappiot, jos tällaiset voitot tai tappiot voidaan luotettavasti osoittaa; |
| e) | mahdolliset muut tapauksen olosuhteisiin sovellettavat raskauttavat tai lieventävät tekijät. |
whereas