Digital Governance Act 2022/0868 FI

c)	vapaaehtoisen rekisteröitymisen puitteet yhteisöille, jotka keräävät ja käsittelevät altruistisiin tarkoituksiin saataville annettua dataa; ja

d)	kehys Euroopan datainnovaatiolautakunnan perustamiselle.

2. Tämä asetus ei velvoita julkisen sektorin elimiä sallimaan datan uudelleenkäyttöä eikä vapauta julkisen sektorin elimiä unionin tai kansallisen lainsäädännön mukaisista salassapitovelvoitteistaan.

Tämä asetus ei rajoita

a)	unionin tai kansallisen lainsäädännön sellaisten erityisten säännösten soveltamista, jotka koskevat tiettyihin datan luokkiin pääsyä tai niiden uudelleenkäyttöä, erityisesti virallisiin asiakirjoihin tutustumisen ja niiden julkistamisen osalta; ja

b)	unionin tai kansallisen lainsäädännön mukaisten julkisen sektorin elinten sellaisten velvoitteiden soveltamista, jotka koskevat datan uudelleenkäytön sallimista, eikä muiden kuin henkilötietojen käsittelyyn liittyvien vaatimusten soveltamista.

Jos alakohtaisessa unionin oikeudessa tai kansallisessa lainsäädännössä vaaditaan julkisen sektorin elimiä, datan välityspalvelujen tarjoajia tai tunnustettuja data-altruismipalveluja tarjoavia organisaatioita noudattamaan erityisiä teknisiä, hallinnollisia tai organisatorisia lisävaatimuksia, myös lupa- tai sertifiointijärjestelmän perusteella, sovelletaan myös kyseisen alakohtaisen unionin oikeuden tai kansallisen lainsäädännön kyseisiä säännöksiä. Kaikkien tällaisten lisävaatimusten on oltava syrjimättömiä, oikeasuhteisia ja puolueettomasti perusteltuja.

3. Henkilötietojen suojaa koskevaa unionin ja kansallista lainsäädäntöä on sovellettava kaikkiin tämän asetuksen yhteydessä käsiteltäviin henkilötietoihin. Tämä asetus ei etenkään rajoita asetusten (EU) 2016/679 ja (EU) 2018/1725 sekä direktiivien 2002/58/EY ja (EU) 2016/680 soveltamista, mukaan lukien valvontaviranomaisten valtuuksien ja toimivallan osalta. Jos tämän asetuksen säännökset ovat ristiriidassa henkilötietojen suojaa koskevan unionin oikeuden tai unionin oikeuden mukaisesti hyväksytyn tai kansallisen lainsäädännön säännösten kanssa, olisi sovellettava asiaan kuuluvaa henkilötietojen suojaa koskevaa unionin oikeutta tai kansallista lainsäädäntöä. Tällä asetuksella ei luoda oikeusperustaa henkilötietojen käsittelylle eikä sillä muuteta asetuksissa (EU) 2016/679 tai (EU) 2018/1725 tai direktiiveissä 2002/58/EY tai (EU) 2016/680 säädettyjä velvollisuuksia ja oikeuksia.

4. Tämä asetus ei rajoita kilpailulainsäädännön soveltamista.

5. Tämä asetus ei rajoita yleistä turvallisuutta, puolustusta ja kansallista turvallisuutta koskeviin toimiin liittyvää jäsenvaltioiden toimivaltaa.

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)	'datalla' kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

'uudelleenkäytöllä' sitä, että luonnolliset henkilöt tai oikeushenkilöt käyttävät julkisen sektorin elinten hallussa oleva dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, jotka poikkeavat alkuperäisestä julkisesta tehtävästä, jota varten kyseessä oleva data tuotettiin, lukuun ottamatta julkisen sektorin elinten välistä datan vaihtoa, jos se tapahtuu pelkästään näiden elinten julkisten tehtävien hoitamiseksi;

3)	'henkilötiedoilla' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

4)	'muilla kuin henkilötiedoilla' muuta dataa kuin henkilötietoja;

5)	'suostumuksella' asetuksen (EU) 2016/679 4 artiklan 11 alakohdassa määriteltyä suostumusta;

6)	'luvalla' datan käyttäjille annettavaa oikeutta käsitellä muita kuin henkilötietoja;

7)	'rekisteröidyllä' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä;

'datan haltijalla' oikeushenkilöä, mukaan lukien julkishallinnon elintä ja kansainvälistä järjestöä tai luonnollista henkilöä, joka ei ole kyseisten tietojen suhteen rekisteröity, jolla on sovellettavan unionin tai kansallisen lainsäädännön mukaisesti oikeus myöntää pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin tai jakaa niitä;

'datan käyttäjällä' luonnollista henkilöä tai oikeushenkilöä, jolla on laillinen pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin ja jolla on oikeus käyttää tällaista dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, mukaan lukien asetuksen (EU) 2016/679 mukainen oikeus, kun on kyse henkilötiedoista;

10)

'datan jakamisella' sitä, että rekisteröity tai datan haltija toimittaa datan käyttäjälle dataa käytettäväksi yhteisesti tai yksittäin vapaaehtoisten sopimusten taikka unionin oikeuden tai kansallisen lainsäädännön perusteella joko suoraan tai välittäjän välityksellä, esimerkiksi avoimen tai kaupallisen lisenssin perusteella maksutta tai vastiketta vastaan;

11)

'datan välityspalvelulla' palvelua, jonka tarkoituksena on luoda kaupallisia suhteita datan jakamista varten yhtäältä määrältään ennalta määrittämättömien rekisteröityjen ja datan haltijoiden ja toisaalta datan käyttäjien välillä teknisin, oikeudellisin tai muin keinoin, mukaan lukien rekisteröityjen oikeuksien käyttäminen henkilötietojen osalta, lukuun ottamatta vähintään seuraavia:

a)	palvelut, joilla saadaan dataa datan haltijoilta ja joilla yhdistellään, rikastetaan tai muunnetaan dataa tarkoituksena tuottaa siihen merkittävää lisäarvoa, ja lisensoidaan tuloksena olevan datan käyttö datan käyttäjille luomatta kaupallista suhdetta datan haltijoiden ja datan käyttäjien välille;

b)	palvelut, joilla pääasiassa välitetään tekijänoikeudella suojattua sisältöä;

palvelut, joita käyttää yksinomaan yksi datan haltija mahdollistaakseen hallussaan olevan datan käytön tai joita käyttää usea oikeushenkilö suljetussa ryhmässä, mukaan lukien toimittaja- tai asiakassuhteet taikka sopimusperusteinen yhteistyö, erityisesti sellainen toiminta, jonka päätavoitteena on varmistaa esineiden internetiin liitettyjen esineiden ja laitteiden toiminnot;

d)	datan välityspalvelut, joita julkisen sektorin elimet tarjoavat ja joilla ei pyritä luomaan kaupallisia suhteita;

12)	'käsittelyllä' asetuksen (EU) 2016/679 4 artiklan 2 alakohdassa määriteltyä käsittelyä henkilötietojen osalta tai asetuksen (EU) 2018/1807 3 artiklan 2 alakohdan osalta muiden kuin henkilötietojen osalta;

13)	'pääsyllä' datan käyttöä erityisten teknisten, oikeudellisten tai organisatoristen vaatimusten mukaisesti ilman, että tämä välttämättä tarkoittaisi datan välittämistä tai lataamista;

14)	oikeushenkilön 'päätoimipaikalla' sen keskushallinnon sijaintipaikkaa unionissa;

15)

'dataosuuskuntien palveluilla' datan välityspalveluja, joita tarjoaa sellaisten rekisteröityjen, yhden henkilön yritysten tai pk-yritysten muodostama organisaatio, jotka ovat kyseisen organisaation jäseniä; tämän organisaation päätavoitteina on antaa jäsenilleen tukea niiden tiettyä dataa koskevien oikeuksien käytössä, mukaan lukien tietoon perustuvien valintojen tekeminen ennen suostumuksen antamista datan käsittelyyn, näkemysten vaihtaminen datan käsittelyn tarkoituksista ja edellytyksistä, jotka parhaiten edustaisivat sen jäsenten etuja niitä koskevan datan osalta, sekä neuvotella datan käsittelyn ehdoista organisaation jäsenten puolesta ennen luvan antamista muiden kuin henkilötietojen käsittelyyn tai ennen suostumuksen antamista henkilötietojen käsittelyyn;

16)

'data-altruismilla' sellaista datan jakamista, joka perustuu rekisteröidyn pyyteettömästi antamaan suostumukseen käsitellä itseään koskevia henkilötietoja, tai muiden datan haltijoiden lupaa sallia muiden kuin henkilötietojensa käyttö pyrkimättä saamaan tai saamatta palkkiota, joka ylittää kyseisen datan saataville asettamisesta aiheutuviin kustannuksiin liittyvän korvauksen, tarvittaessa kansallisessa lainsäädännössä säädettyihin yleisen edun mukaisiin tarkoituksiin, kuten terveydenhuollon, ilmastonmuutoksen torjunnan, liikkuvuuden parantamisen, virallisten tilastojen kehittämisen, tuottamisen ja jakelun helpottamisen, julkisten palvelujen tarjonnan kehittämisen ja julkisen päätöksenteon tarkoituksiin tai yleisen edun mukaisiin tieteellisiin tutkimustarkoituksiin;

17)	'julkisen sektorin elimellä' valtion viranomaisia, alue- tai paikallisviranomaisia, julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai julkisoikeudellisen laitoksen muodostamia yhteenliittymiä;

18)

'julkisoikeudellisilla laitoksilla' laitoksia, joilla on kaikki seuraavat ominaisuudet:

a)	ne on nimenomaisesti perustettu tyydyttämään yleisen edun mukaisia tarpeita, eikä niillä ole teollista tai kaupallista luonnetta;

b)	ne ovat oikeushenkilöitä;

niitä rahoittavat pääosin valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset, niiden johto on näiden viranomaisten tai laitosten valvonnan alainen, tai valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset nimittävät yli puolet niiden hallinto-, johto- tai valvontaelimen jäsenistä;

19)

'julkisella yrityksellä' kaikkia yrityksiä, joiden suhteen julkisen sektorin elimet käyttävät suoraan tai välillisesti määräysvaltaa omistuksen, rahoitukseen osallistumisen tai yritykseen sovellettavien sääntöjen perusteella; tämän määritelmän soveltamiseksi julkisen sektorin elimillä oletetaan olevan määräysvaltaa missä tahansa seuraavista tapauksista, joissa nämä elimet joko suoraan tai välillisesti:

a)	omistavat enemmistön kyseisen yrityksen merkitystä pääomasta;

b)	hallitsevat enemmistöä yrityksen osakkeisiin perustuvista äänioikeuksista;

c)	voivat nimittää yli puolet yrityksen hallinto-, johto- tai valvontaelimen jäsenistä;

20)

'turvatulla käsittely-ympäristöllä' fyysistä tai virtuaalista ympäristöä ja organisatorisia keinoja, joilla varmistetaan unionin oikeuden, kuten asetuksen (EU) 2016/679 vaatimusten noudattaminen, erityisesti rekisteröityjen oikeudet, teollis- ja tekijänoikeudet sekä kaupallinen ja tilastollinen luottamuksellisuus, eheys ja saatavuus sovellettavan kansallisen lainsäädännön mukaisesti sekä siten, että turvatun käsittely-ympäristön ylläpitäjä voi määrittää ja valvoa kaikkia datankäsittelytoimia, mukaan lukien muun muassa datan näyttäminen, tallentaminen, lataaminen ja vienti sekä johdettujen tietojen laskeminen laskennallisten algoritmien avulla;

21)

'laillisella edustajalla' unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, joka on nimenomaisesti nimetty toimimaan sellaisen datan välityspalvelun tarjoajan tai luonnollisten henkilöiden tai oikeushenkilöiden data-altruismin perusteella saataville asettamaa dataa yleisen edun mukaisiin tarkoituksiin keräävän yhteisön puolesta, joka ei ole sijoittautunut unioniin ja johon voivat ottaa yhteyttä datan välityspalveluja suhteen toimivaltaiset viranomaiset ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset datan välityspalvelun tarjoajan tai yhteisön lisäksi tai sijasta tämän asetuksen mukaisten velvoitteiden osalta, myös käynnistääkseen täytäntöönpanomenettelyn sellaista datan välityspalvelujen tarjoajaa vastaan, joka ei noudata velvoitteita, tai sellaista yhteisöä vastaan, joka ei ole sijoittautunut unioniin.

II LUKU

Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö

3 artikla

Datan luokat

1. Tätä lukua sovelletaan julkisen sektorin elinten hallussa olevaan dataan, joka on suojattu seuraavilla perusteilla:

a)	kaupallinen luottamuksellisuus, mukaan lukien yritys-, ammatti- ja yhtiösalaisuus;

b)	tilastollinen luottamuksellisuus;

c)	kolmansien osapuolten teollis- ja tekijänoikeuksien suoja; taikka

d)	henkilötietojen suoja sikäli kuin kyseiset tiedot eivät kuulu direktiivin (EU) 2019/1024 soveltamisalaan.

2. Tätä lukua ei sovelleta seuraaviin:

a)	julkisten yritysten hallussa oleva data;

b)	data, jota julkisen yleisradiotoiminnan harjoittajat, niiden tytäryhteisöt ja muut elimet ja näiden tytäryhteisöt tarvitsevat julkisesta yleisradiotoiminnasta muodostuvan tehtävänsä suorittamiseen ja joka on niiden hallussa;

c)	kulttuuri- ja oppilaitosten hallussa oleva data;

d)	julkisen sektorin elinten hallussa oleva data, joka on suojattu yleiseen turvallisuuteen, puolustukseen tai kansalliseen turvallisuuteen liittyvistä syistä; taikka

data, jonka antaminen saataville ei kuulu kyseisen julkisen sektorin elimen julkiseen tehtävään, joka määritellään kyseisen jäsenvaltion lainsäädännössä tai muissa sitovissa säännöissä tai, jos tällaisia sääntöjä ei ole, asianomaisen jäsenvaltion yleisen hallintokäytännön mukaisesti, edellyttäen, että julkiset tehtävät ovat avoimia ja niitä valvotaan.

3. Tämän luvun soveltaminen ei rajoita

a)	unionin oikeuden ja kansallisen lainsäädännön ja sellaisten kansainvälisten sopimusten soveltamista, joiden osapuolia unioni tai jäsenvaltiot ovat ja jotka koskevat 1 kohdassa tarkoitettua datan luokkien suojaamista; ja

b)	asiakirjoihin pääsyä koskevan unionin oikeuden ja kansallisen lainsäädännön soveltamista.

5 artikla

Uudelleenkäytön ehdot

1. Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.

2. Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.

3. Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:

datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:

i)	henkilötietojen osalta anonymisoitu; ja

ii)	muutettu, koottu yhteen tai käsitelty millä tahansa muulla suojamenetelmällä, kun on kyse kaupallisesti luottamuksellisista tiedoista, liikesalaisuudet tai teollis- ja tekijänoikeuksilla suojattu sisältö mukaan luettuina;

b)	dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä;

c)	dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja.

4. Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.

5. Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.

6. Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

7. Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.

8. Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.

9. Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.

10. Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti

a)	noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja

b)	hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen.

11. Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.

Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

12. Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:

a)	niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa;

b)	niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja

c)	niihin sisältyy tehokkaita oikeussuojakeinoja.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

13. Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.

Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.

Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.

14. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.

7 artikla

Toimivaltaiset elimet

1. Kunkin jäsenvaltion on nimettävä tässä artiklassa tarkoitettujen tehtävien suorittamiseen yksi tai useampi toimivaltainen elin, joka voi olla toimivaltainen tietyn alan osalta, tukemaan julkisen sektorin elimiä niiden hoitaessa tehtävää, joka koskee pääsyn myöntämistä tai kieltämistä 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jäsenvaltiot voivat joko perustaa yhden tai useamman uuden toimivaltaisen elimen tai käyttää olemassa olevia julkisen sektorin elimiä tai julkisen sektorin elinten sisäisiä palveluja, jotka täyttävät tässä asetuksessa säädetyt edellytykset.

2. Toimivaltaisille elimille voidaan myös antaa unionin oikeuden tai kansallisen lainsäädännön, jossa säädetään dataan pääsyn myöntämisestä, nojalla oikeus myöntää pääsy 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jos ne tehtäviään suorittaessaan myöntävät tai epäävät dataan pääsyn uudelleenkäyttöä varten, niihin sovelletaan 4, 5, 6 ja 9 artiklaa.

3. Toimivaltaisilla elimillä on oltava riittävät oikeudelliset, taloudelliset, tekniset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, myös tarvittava tekninen tietämys, jotta ne voivat noudattaa asiaankuuluvaa unionin oikeutta tai kansallista lainsäädäntöä, joka koskee 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin pääsyn järjestelyjä.

4. Edellä 1 kohdassa säädettyyn tukeen on sisällyttävä tarvittaessa

a)	tekninen tuki, mikä tarkoittaa turvatun käsittely-ympäristön tarjoamista dataan pääsyyn uudelleenkäyttöä varten;

b)	ohjaus ja tekninen tuki siitä, miten dataa voidaan parhaiten jäsentää ja tallentaa, jotta kyseinen data olisi helposti saatavilla;

tekninen tuki datan pseudonymisoimiseksi ja sen varmistamiseksi, että datan käsittelyssä säilytetään tehokkaasti dataan, jonka uudelleenkäyttö on sallittua, sisältyvien tietojen yksityisyyden suoja, luottamuksellisuus, eheys ja saatavuus mukaan lukien tekniikat henkilötietojen anonymisoimiseksi, yleistämiseksi, poistamiseksi ja satunnaistamiseksi, tai muut yksityisyyttä suojaavat uusimmat huipputason menetelmät ja kaupallisesti luottamuksellisten tietojen, mukaan lukien liikesalaisuudet tai teollis- ja tekijänoikeuksilla suojattu sisältö, poistaminen;

julkisen sektorin elinten avustaminen tarvittaessa niiden antaessa tukea uudelleenkäyttäjille, kun nämä pyytävät rekisteröityjen suostumusta tai datan haltijoiden lupaa uudelleenkäyttöä varten niiden erityisten päätösten mukaisesti, mukaan lukien päätökset oikeudenkäyttöalueesta tai -alueista, joilla datankäsittelyn on tarkoitus tapahtua, ja julkisen sektorin elinten avustaminen sellaisten teknisten mekanismien käyttöönotossa, jotka mahdollistavat suostumus- tai lupa pyyntöjen välittämisen uudelleenkäyttäjiltä, jos se on käytännössä mahdollista;

e)	julkisen sektorin elinten avustaminen uudelleenkäyttäjän tekemien sopimusvelvoitteiden asianmukaisuuden arvioinnin suhteen 5 artiklan 10 kohdan mukaisesti.

5. Kunkin jäsenvaltion on ilmoitettava komissiolle 1 kohdan mukaisesti nimetyt toimivaltaiset elimet viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikki näiden toimivaltaisten elinten tietoihin myöhemmin tehtävät muutokset.

8 artikla

Keskitetty tietopiste

1. Jäsenvaltioiden on varmistettava, että kaikki 5 ja 6 artiklan soveltamista koskevat merkitykselliset tiedot ovat saatavilla ja että ne ovat helposti saavutettavissa keskitetyn tietopisteen avulla. Jäsenvaltiot voivat joko perustaa uuden toimielimen tai käyttää olemassa olevaa toimielintä tai rakennetta keskitettynä tietopisteenä. Keskitetty tietopiste voidaan linkittää alakohtaisiin, alueellisiin tai paikallisiin tietopisteisiin. Keskitetyn tietopisteen toimintoja voidaan tarjota automaattisesti, jos on varmistettu riittävä tuki julkisen sektorin elimeltä.

2. Keskitetyllä tietopisteellä on toimivalta vastaanottaa 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevat tiedustelut ja pyynnöt ja välittää ne mahdollisuuksien mukaan tarvittaessa automatisoidusti toimivaltaisille julkisen sektorin elimille tai tapauksen mukaan 7 artiklan 1 kohdassa tarkoitetuille toimivaltaisille elimille. Keskitetyn tietopisteen on asetettava sähköisesti saataville dataresursseja kuvaava luettelo josta voi tehdä hakuja ja joka sisältää yhteenvedon kaikista saatavilla olevista dataresursseista, mukaan lukien tarvittaessa dataresurssit, jotka ovat saatavilla alakohtaisissa, alueellisissa tai paikallisissa tietopisteissä, sekä asiaankuuluvat kuvaukset saatavilla olevasta datasta, mukaan lukien vähintään datan tallennusmuoto ja koko sekä niiden uudelleenkäyttöä koskevat ehdot.

3. Keskitetty tietopiste voi perustaa pk-yrityksille ja startup-yrityksille erillisen, yksinkertaistetun ja hyvin dokumentoidun tiedonsiirtokanavan, joka vastaa niiden tarpeisiin ja valmiuksiin, jotka liittyvät 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskeviin pyyntöihin.

4. Komissio perustaa eurooppalaisen keskitetyn palvelupisteen, joka tarjoaa kansallisissa keskitetyissä tietopisteissä saatavilla olevan datan sähköisen rekisterin, josta voidaan tehdä hakuja, ja antaa lisätietoja datan pyytämisestä näiden kansallisten keskitettyjen tietopisteiden kautta.

10 artikla

Datan välityspalvelut

Seuraavien datan välityspalvelujen tarjoamisessa on noudatettava 12 artiklaa, ja siihen sovelletaan ilmoitusmenettelyä:

välityspalvelut datan haltijoiden ja mahdollisten datan käyttäjien välillä, mukaan lukien teknisten tai muiden keinojen asettaminen saataville tällaisten palvelujen mahdollistamiseksi; näihin palveluihin voi kuulua kahden- tai monenvälinen datanvaihto tai sellaisten alustojen tai tietokantojen perustaminen, jotka mahdollistavat datan vaihtamisen tai yhteisen käytön, sekä muun erityisen infrastruktuurin perustaminen datan haltijoiden ja datan käyttäjien välisiä yhteyksiä varten;

välityspalvelut rekisteröityjen, jotka ovat valmiita antamaan henkilötietonsa saataville, tai luonnollisten henkilöiden, jotka ovat valmiita antamaan muita kuin henkilötietoja saataville, ja mahdollisten datan käyttäjien välillä, mukaan lukien sellaisten teknisten tai muiden keinojen asettaminen saataville, jotka mahdollistavat tällaiset palvelut, mahdollistaen etenkin asetuksessa (EU) 2016/679 säädettyjen rekisteröityjen oikeuksien käyttämisen;

c)	dataosuuskuntien palvelut.

11 artikla

Datan välityspalvelujen tarjoajien ilmoitukset

1. Kaikkien datan välityspalvelujen tarjoajien, jotka aikovat tarjota 10 artiklassa tarkoitettuja datan välityspalveluja, on tehtävä ilmoitus datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle.

2. Tämän asetuksen soveltamiseksi datan välityspalvelujen tarjoajan, jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen päätoimipaikka sijaitsee, sanotun kuitenkaan rajoittamatta rajat ylittäviä korvauskanteita koskevaa unionin oikeutta ja niihin liittyviä menettelyjä.

3. Datan välityspalvelujen tarjoajan, joka ei ole sijoittautunut unioniin mutta joka tarjoaa 10 artiklassa tarkoitettuja datan välityspalveluja unionissa, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa kyseisiä palveluja tarjotaan.

Tämän asetuksen noudattamisen varmistamiseksi datan välityspalvelujen tarjoajan on valtuutettava laillinen edustaja, johon datan välityspalvelujen suhteen toimivaltaiset viranomaiset tai rekisteröidyt ja datan haltijat voivat ottaa yhteyttä datan välityspalvelujen tarjoajan lisäksi tai asemesta kaikissa datan välityspalveluihin liittyvissä kysymyksissä. Laillisen edustajan on tehtävä yhteistyötä datan välityspalvelujen suhteen toimivaltaisten viranomaisten kanssa ja osoitettava pyynnöstä kattavasti datan välityspalvelujen suhteen toimivaltaisille viranomaisille datan välityspalvelujen tarjoajan tämän asetuksen noudattamisen varmistamiseksi toteuttamat toimet ja käyttöön ottamat säännökset.

Datan välityspalvelujen tarjoajan katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen laillinen edustaja sijaitsee. Se, että datan välityspalvelujen tarjoaja on nimennyt laillisen edustajan, ei rajoita oikeudellisia toimia, joita voidaan panna vireille datan välityspalvelujen tarjoajaa itseään vastaan.

4. Datan välityspalvelujen tarjoaja voi 1 kohdan mukaisen ilmoituksen tehtyään aloittaa toiminnan tässä luvussa säädetyin edellytyksin.

5. Edellä 1 kohdassa tarkoitettu ilmoitus antaa datan välityspalvelujen tarjoajalle oikeuden tarjota datan välityspalveluja kaikissa jäsenvaltioissa.

6. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on oltava seuraavat tiedot:

a)	datan välityspalvelujen tarjoajan nimi;

b)	datan välityspalvelujen tarjoajan oikeudellinen asema ja muoto, omistusrakenne, asiaankuuluvat tytäryritykset sekä rekisterinumero, jos datan välityspalvelujen tarjoaja on rekisteröity kaupparekisteriin tai muuhun vastaavaan kansalliseen julkiseen rekisteriin;

c)	datan välityspalvelujen tarjoajan mahdollisen päätoimipaikan osoite unionissa ja tapauksen mukaan mahdollisen sivutoimipaikan tai laillisen edustajan osoite;

d)	julkinen verkkosivusto, josta on löydettävissä täydelliset ja ajantasaiset tiedot datan välityspalvelujen tarjoajasta ja sen toiminnasta, mukaan lukien vähintään a, b, c ja f alakohdassa tarkoitetut tiedot;

e)	datan välityspalvelujen tarjoajan yhteyshenkilöt ja yhteystiedot;

f)	kuvaus datan välityspalvelusta, jota datan välityspalvelujen tarjoaja aikoo tarjota, ja ilmoitus siitä, mihin 10 artiklan mukaisista luokista kyseinen datan välityspalvelu kuuluu;

g)	toiminnan arvioitu aloituspäivä, mikäli eri kuin ilmoituksen päivämäärä.

7. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on varmistettava, että ilmoitusmenettely on syrjimätön eikä se vääristä kilpailua.

8. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on datan välityspalvelujen tarjoajan pyynnöstä annettava viikon kuluessa asianmukaisesti ja täydellisenä annetusta ilmoituksesta vakiomuotoinen vahvistus siitä, että datan välityspalvelujen tarjoaja on antanut 1 kohdassa tarkoitetun ilmoituksen ja että ilmoitus sisältää 6 kohdassa tarkoitetut tiedot.

9. Toimivaltaisen viranomaisen on vahvistettava datan välityspalvelujen tarjoajan pyynnöstä, että datan välityspalvelujen tarjoaja noudattaa tätä artiklaa ja 12 artiklaa. Saatuaan tällaisen vahvistuksen kyseinen datan välityspalvelujen tarjoaja voi käyttää kirjallisessa ja suullisessa viestinnässään nimitystä "unionissa tunnustettu datan välityspalvelujen tarjoaja" ja yhteistä tunnusta.

Sen varmistamiseksi, että unionissa tunnustetut datan välityspalvelujen tarjoajat ovat helposti tunnistettavissa kaikkialla unionissa, komissio vahvistaa täytäntöönpanosäädöksillä yhteisen tunnuksen mallin. Unionissa tunnustettujen datan välityspalvelujen tarjoajien on esitettävä yhteinen tunnus selkeästi kaikissa verkossa ja verkon ulkopuolella julkaistavissa julkaisuissa, jotka liittyvät niiden datan välitystoimintaan.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

10. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava komissiolle viipymättä kaikista uusista ilmoituksista sähköisesti. Komissio pitää julkista rekisteriä kaikista datan välityspalvelujen tarjoajista, jotka tarjoavat palveluja unionissa, ja pitää sitä säännöllisesti ajan tasalla. Edellä 6 kohdan a, b, c, d, f ja g alakohdassa tarkoitetut tiedot on julkaistava julkisessa rekisterissä.

11. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi veloittaa ilmoittamisesta maksuja kansallisen oikeuden mukaisesti. Tällaisten maksujen on oltava oikeasuhteisia ja puolueettomia, ja niiden on perustuttava hallinnollisiin kustannuksiin, joita datan välityspalvelujen suhteen toimivaltaisille viranomaisille aiheutuu sääntöjen noudattamisen valvonnasta ja muista markkinavalvontatoimista, jotka liittyvät datan välityspalvelujen tarjoajia koskeviin ilmoituksiin. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi myös periä pk-yrityksiltä ja startup-yrityksiltä alennettuja maksuja tai vapauttaa ne maksuista.

12. Datan välityspalvelujen tarjoajien on ilmoitettava kaikki 6 kohdan mukaisesti annettuihin tietoihin tehdyt muutokset datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle 14 päivän kuluessa muutospäivästä.

13. Jos datan välityspalvelujen tarjoaja lopettaa toimintansa, sen on ilmoitettava asiasta 1, 2 ja 3 kohdan mukaisesti määritetylle asianomaiselle datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle 15 päivän kuluessa.

14. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava viipymättä komissiolle sähköisesti jokaisesta 12 ja 13 kohdassa tarkoitetusta ilmoituksesta. Komissio päivittää vastaavasti julkista rekisteriä datan välityspalvelujen tarjoajista unionissa.

12 artikla

Datan välityspalvelujen tarjoamisen edellytykset

Edellä 10 artiklassa tarkoitettujen datan välityspalvelujen tarjoamiseen sovelletaan seuraavia edellytyksiä:

a)	Datan välityspalvelujen tarjoaja ei saa käyttää datan välityspalvelunsa kohteena olevaa dataa muihin tarkoituksiin kuin datan asettamiseen datan käyttäjien saataville, ja palveluntarjoajan on tarjottava datan välityspalveluja erillisen oikeushenkilön välityksellä;

palveluntarjoaja ei saa asettaa datan haltijalle tai käyttäjälle tarkoitettujen datan välityspalvelujen tarjoamista koskevia kaupallisia ehtoja, kuten hinnoittelua, riippuvaiseksi siitä, käyttääkö datan haltija tai käyttäjä muita saman datan välityspalvelujen tarjoajan tai siihen liittyvän yhteisön palveluja ja, jos näin on, missä määrin datan haltija tai käyttäjä käyttää tällaisia muita palveluja;

dataa, joka on kerätty mistä tahansa luonnollisen henkilön tai oikeushenkilön toiminnasta datan välityspalvelun tarjoamiseksi, mukaan lukien päivämäärä, kellonaika ja geopaikannusdata, toiminnan kesto ja datan välityspalvelua käyttävän henkilön yhteydet muihin luonnollisiin henkilöihin tai oikeushenkilöihin, on käytettävä ainoastaan kyseisen datan välityspalvelun kehittämiseen, mihin voi sisältyä datan käyttäminen petosten havaitsemiseen tai kyberturvallisuustarkoituksiin, ja se on asetettava pyynnöstä datan haltijoiden saataville;

datan välityspalvelujen tarjoajan on helpotettava datan vaihtoa siinä muodossa, jossa se vastaanottaa sen rekisteröidyltä tai datan haltijalta, ja muunnettava data tiettyihin muotoihin ainoastaan yhteentoimivuuden parantamiseksi eri aloilla tai niiden välillä tai jos datan käyttäjä sitä pyytää taikka jos unionin oikeudessa niin säädetään tai jos sillä voidaan varmistaa yhdenmukaistaminen kansainvälisten tai eurooppalaisten datastandardien kanssa, ja tarjottava rekisteröidyille tai datan haltijoille mahdollisuus kieltäytyä näistä muuntamisista, ellei muuntamista edellytetä unionin oikeudessa;

datan välityspalveluihin voi sisältyä erityisesti datan vaihdon helpottamiseksi datan haltijoille tai rekisteröidyille tarjottavia erityisiä lisävälineitä ja -palveluita, kuten väliaikainen tallentaminen, kuratointi, muuntaminen, anonymisointi ja pseudonymisointi; tällaisia välineitä saa käyttää ainoastaan datan haltijan tai rekisteröidyn nimenomaisesta pyynnöstä tai nimenomaisella hyväksynnällä, ja tässä yhteydessä tarjottuja kolmannen osapuolen välineitä ei saa käyttää muihin tarkoituksiin;

f)	datan välityspalvelujen tarjoajan on varmistettava, että sen palveluun pääsyä koskeva menettely on oikeudenmukainen, läpinäkyvä ja syrjimätön sekä rekisteröityjen että datan haltijoiden samoin kuin datan käyttäjien kannalta, myös hintojen ja palvelun ehtojen osalta;

g)	datan välityspalvelujen tarjoajalla on oltava käytössään menettelyt, joilla estetään sellaisten osapuolten vilpilliset käytännöt tai väärinkäytökset, jotka tavoittelevat pääsyä näiden palvelujen kautta;

datan välityspalvelujen tarjoajan on varmistettava datan välityspalvelujensa tarjoamisen kohtuullinen jatkuvuus maksukyvyttömyyden varalta, ja jos kyse on datan tallentamisen varmistavista datan välityspalveluista, sillä on oltava mekanismit, joilla datan haltijat ja käyttäjät saavat palveluntarjoajan maksukyvyttömyystilanteessa pääsyn dataansa siirtääkseen sen tai ottaakseen sen uudelleen haltuunsa tai, jos on kyse välityspalvelujen tarjoamisesta rekisteröityjen ja datan käyttäjien välillä, varmistaakseen, että rekisteröidyt pystyvät käyttämään oikeuksiaan;

i)	datan välityspalvelujen tarjoajan on toteutettava asianmukaiset toimenpiteet yhteentoimivuuden varmistamiseksi muiden datan välityspalvelujen kanssa muun muassa yleisesti käytettyjen avointen standardien avulla alalla, jolla datan välityspalvelujen tarjoaja toimii;

j)	datan välityspalvelujen tarjoajan on toteutettava riittävät tekniset, oikeudelliset ja organisatoriset toimenpiteet, joilla voidaan estää muiden kuin henkilötietojen siirto tai tällaisiin tietoihin pääsy unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön vastaisesti;

k)	datan välityspalvelujen tarjoajan on ilman aiheetonta viivytystä ilmoitettava datan haltijoille jakamiensa muiden kuin henkilötietojen luvattomasta siirrosta, kyseisiin tietoihin pääsystä tai niiden käytöstä;

datan välityspalvelujen tarjoajan on toteutettava tarvittavia toimenpiteitä, joilla varmistetaan muiden kuin henkilötietojen tallentamisen, käsittelyn ja välittämisen asianmukainen turvallisuustaso, ja datan välityspalvelujen tarjoajan on lisäksi varmistettava kilpailun kannalta arkaluonteisten tietojen tallentamisen ja siirtämisen korkein mahdollinen turvallisuustaso;

datan välityspalvelujen tarjoajan, joka tarjoaa palveluja rekisteröidyille, on toimittava rekisteröityjen etujen mukaisesti helpottaessaan heidän oikeuksiensa käyttämistä, erityisesti tiedottamalla rekisteröityjä ja tarvittaessa antamalla rekisteröidyille neuvontaa tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa tarkoituksista, joihin datan käyttäjät käyttävät dataa, sekä tällaisiin käyttötarkoituksiin liittyvistä vakioehdoista ja -edellytyksistä, ennen kuin rekisteröidyt antavat suostumuksensa;

jos datan välityspalvelujen tarjoaja tarjoaa välineitä suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn, sen on tarvittaessa täsmennettävä, millä kolmannen maan lainkäyttöalueilla datan käytön on tarkoitus tapahtua, ja annettava rekisteröidyille välineet suostumuksen antamiseen ja peruuttamiseen ja datan haltijoille välineet tietojen käsittelyä koskevien lupien antamiseen ja peruuttamiseen;

o)	datan välityspalvelujen tarjoajan on ylläpidettävä selostetta datan välitystoiminnasta.

13 artikla

Datan välityspalvelujen suhteen toimivaltaiset viranomaiset

1. Kunkin jäsenvaltion on nimettävä yksi tai useampi viranomainen, jolla on toimivalta toteuttaa datan välityspalvelujen ilmoitusmenettelyyn liittyvät tehtävät, ja ilmoitettava nämä toimivaltaiset viranomaiset komissiolle viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikista kyseisiä toimivaltaisia viranomaisia koskevista myöhemmistä muutoksista.

2. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten on täytettävä 26 artiklan vaatimukset.

3. Datan välityspalvelujen suhteentoimivaltaisten viranomaisten valtuudet eivät vaikuta tietosuojaviranomaisten, kansallisten kilpailuviranomaisten, kyberturvallisuudesta vastaavien viranomaisten ja muiden asiaankuuluvien alakohtaisten viranomaisten valtuuksiin. Näiden viranomaisten on unionin oikeudessa ja jäsenvaltioiden lainsäädännössä vahvistettujen valtuuksiensa mukaisesti kehitettävä vahvaa yhteistyötä ja vaihdettava tietoja, jotka ovat tarpeen niiden tehtävien hoitamiseksi, joita niillä on datan välityspalvelujen tarjoajiin liittyen, sekä varmistettava tämän asetuksen mukaan tehtyjen päätösten johdonmukaisuus.

19 artikla

Tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröinti

1. Yhteisö, joka täyttää 18 artiklan vaatimukset, voi pyytää rekisteröintiä tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin jäsenvaltiossa, johon se on sijoittautunut.

2. Yhteisö, joka täyttää 18 artiklan vaatimukset ja jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, voi toimittaa rekisteröintihakemuksen sen jäsenvaltion tunnustettujen data-altruismipohjaisten organisaatioiden julkiselle kansalliselle rekisterille, jossa sen päätoimipaikka sijaitsee.

3. Yhteisön, joka täyttää 18 artiklan vaatimukset mutta joka ei ole sijoittautunut unioniin, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa se tarjoaa kyseisiä data-altruismipalveluja.

Tämän asetuksen noudattamisen varmistamiseksi yhteisön on valtuutettava laillinen edustaja, johon data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavat toimivaltaiset viranomaiset tai rekisteröidyt ja datan haltijat voivat ottaa yhteyttä kaikissa yhteisöihin liittyvissä kysymyksissä. Laillisen edustajan on tehtävä yhteistyötä data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavien toimivaltaisten viranomaisten kanssa ja osoitettava näille pyynnöstä kattavasti yhteisön tämän asetuksen noudattamisen varmistamiseksi toteuttamat toimet ja käyttöön ottamat säännökset.

Kyseisen yhteisön katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa laillinen edustaja sijaitsee. Tällainen yhteisö voi toimittaa rekisteröintihakemuksen kyseisen jäsenvaltion tunnustettujen data-altruismipohjaisten organisaatioiden julkiselle kansalliselle rekisterille Se, että yhteisö nimeää laillisen edustajan, ei rajoita oikeudellisia toimia, jotka voidaan käynnistää yhteisöä itseään vastaan.

4. Edellä 1, 2 ja 3 kohdassa tarkoitetussa rekisteröintihakemuksessa on oltava seuraavat tiedot:

a)	yhteisön nimi;

b)	yhteisön oikeudellinen asema ja muoto sekä rekisterinumero, jos yhteisö on rekisteröity julkiseen kansalliseen rekisteriin;

c)	tarvittaessa yhteisön yhtiöjärjestys;

d)	yhteisön tulolähteet;

e)	yhteisön mahdollisen päätoimipaikan osoite unionissa ja tapauksen mukaan mahdollisen sivutoimipaikan tai laillisen edustajan osoite;

f)	julkinen verkkosivusto, josta on löydettävissä täydelliset ja ajantasaiset tiedot yhteisöstä ja sen toiminnasta, mukaan lukien vähintään tämän kohdan a, b, d, e ja h alakohdassa tarkoitetut tiedot;

g)	yhteisön yhteyshenkilöt ja yhteystiedot;

h)	yleisen edun mukaiset tavoitteet, joita yhteisö aikoo edistää kerätessään dataa;

i)	sen datan luonne, jota yhteisö aikoo valvoa tai käsitellä, ja henkilötietojen osalta maininta henkilötietoryhmistä;

j)	muut mahdolliset asiakirjat, jotka osoittavat 18 artiklan vaatimusten täyttymisen.

5. Jos yhteisö on toimittanut kaikki tarvittavat tiedot 4 kohdan mukaisesti ja data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaava toimivaltainen viranomainen katsoo hakemuksen arvioituaan, että yhteisö täyttää 18 artiklan vaatimukset, sen on rekisteröitävä yhteisö tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin kahdentoista viikon kuluessa hakemuksen vastaanottamisesta. Rekisteröinti on voimassa kaikissa jäsenvaltioissa.

Data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on ilmoitettava komissiolle kaikista rekisteröinneistä. Komissio lisää ne tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen unionin rekisteriin.

6. Edellä 4 kohdan a, b, f, g ja h alakohdassa tarkoitetut tiedot on julkaistava asianomaisessa tunnustettujen data-altruismipohjaisten organisaatioiden julkisessa kansallisessa rekisterissä.

7. Tunnustetun data-altruismipohjaisen organisaation on ilmoitettava asiaankuuluvalle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle kaikista 4 kohdan mukaisesti annettuihin tietoihin tehdyistä muutoksista 14 päivän kuluessa muutospäivästä.

Data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on viipymättä ilmoitettava komissiolle sähköisesti kustakin tällaisesta ilmoituksesta. Tällaisen ilmoituksen perusteella komissio päivittää viipymättä data-altruismipohjaisten organisaatioiden julkisen unionin rekisterin.

20 artikla

Avoimuusvaatimukset

1. Tunnustettujen data-altruismipohjaisten organisaatioiden on pidettävä täyttä ja tarkkaa kirjaa seuraavista:

a)	kaikki luonnolliset henkilöt tai oikeushenkilöt, joille on annettu mahdollisuus käsitellä kyseisen tunnustetun data-altruismipohjaisen organisaation hallussa olevaa dataa, sekä niiden yhteystiedot;

b)	henkilötietojen käsittelyn tai muiden kuin henkilötietojen käytön ajankohta tai kesto;

c)	käsittelyn tarkoitus, siten kuin sen on ilmoittanut luonnollinen henkilö tai oikeushenkilö, jolle on annettu mahdollisuus käsittelyyn;

d)	dataa käsittelevien luonnollisten henkilöiden tai oikeushenkilöiden mahdollisesti suorittamat maksut.

2. Tunnustetun data-altruismipohjaisen organisaation on laadittava ja toimitettava asianomaiselle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle vuotuinen toimintakertomus, jonka on sisällettävä vähintään seuraavat:

a)	tiedot tunnustetun data-altruismipohjaisen organisaation toiminnasta;

b)	kuvaus siitä, miten tietyn varainhoitovuoden aikana on edistetty niitä yleisen edun mukaisia tarkoituksia, joihin dataa on kerätty;

luettelo kaikista luonnollisista henkilöistä ja oikeushenkilöistä, jotka ovat saaneet käsitellä yhteisön hallussa olevaa dataa, mukaan lukien yhteenveto yleisen edun mukaisista tarkoituksista, joihin tällaisen datan käsittelyllä pyritään, ja kuvaus siinä käytetyistä teknisistä keinoista, myös kuvaus tekniikoista yksityisyydensuojan ja tietosuojan turvaamiseksi;

d)	tarvittaessa yhteenveto tunnustetun data-altruismipohjaisen organisaation salliman datan käsittelyn tuloksista;

e)	tiedot tunnustetun data-altruismipohjaisen organisaation tulolähteistä, erityisesti kaikista tuloista dataan pääsyn sallimisesta, sekä tiedot menoista.

26 artikla

Toimivaltaisia viranomaisia koskevat vaatimukset

1. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on oltava oikeudellisesti erillisiä ja toiminnallisesti riippumattomia kaikista datan välityspalvelujen tarjoajista tai tunnustettujen data-altruismipohjaisista organisaatioista. Sama viranomainen voi hoitaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tehtäviä. Jäsenvaltiot voivat joko perustaa näitä tarkoituksia varten yhden tai useamman uuden viranomaisen tai hyödyntää olemassa olevia viranomaisia.

2. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on hoidettava tehtävänsä puolueettomasti, avoimesti, johdonmukaisesti, luotettavasti ja oikea-aikaisesti. Niiden on tehtäviään hoitaessaan turvattava oikeudenmukainen kilpailu ja syrjimättömyys.

3. Ylimmän tason johto ja henkilöstö, joka vastaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten asiaankuuluvien tehtävien suorittamisesta, eivät saa olla arvioimiensa palvelujen suunnittelijoita, valmistajia, toimittajia, asentajia, ostajia, omistajia, käyttäjiä tai ylläpitäjiä eivätkä minkään tällaisen osapuolen valtuutettuja edustajia. Tämä ei sulje pois sellaisten arvioinnin kohteena olevien palvelujen käyttöä, jotka ovat tarpeen datan välityspalvelujen suhteen toimivaltaisen viranomaisen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten toiminnan kannalta, tai tällaisten palvelujen käyttöä henkilökohtaisiin tarkoituksiin.

4. Datan välityspalvelujen suhteen toimivaltaisen viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten ylin johto ja henkilöstö eivät saa osallistua mihinkään toimintaan, joka voi olla ristiriidassa heidän riippumattomuutensa tai lahjomattomuutensa kanssa heille uskotuissa arviointitoimissa.

5. Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisilla viranomaisilla on oltava käytettävissään riittävät taloudelliset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, mukaan lukien tarvittava tekninen tietämys ja resurssit.

6. Jäsenvaltion datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on annettava perustellusta pyynnöstä ja ilman aiheetonta viivytystä komissiolle ja muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisille viranomaisille ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisille viranomaisille tiedot, joita nämä tarvitsevat tämän asetuksen mukaisten tehtäviensä suorittamiseksi. Jos kansallinen datan välityspalvelujen suhteen toimivaltainen viranomainen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen pitää pyydettyjä tietoja kaupallista ja ammatillista luottamuksellisuutta koskevien unionin ja kansallisten sääntöjen mukaisesti luottamuksellisina, komission ja muiden asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on turvattava tällainen luottamuksellisuus.

27 artikla

Oikeus tehdä valitus

1. Luonnollisilla henkilöillä ja oikeushenkilöillä on oltava oikeus tehdä asianomaiselle datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle yksin tai tapauksen mukaan kollektiivisesti valitus datan välityspalvelujen tarjoajasta tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisille viranomaisille tunnustetusta data-altruismipohjaisesta organisaatiosta missä tahansa tämän asetuksen soveltamisalaan kuuluvassa asiassa.

2. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen, jolle valitus on jätetty, on ilmoitettava valituksen tekijälle

a)	valituksen käsittelyn etenemisestä ja siitä tehdystä päätöksestä; sekä

b)	28 artiklassa säädetyistä oikeussuojakeinoista.

28 artikla

Oikeus tehokkaisiin oikeussuojakeinoihin

1. Sen estämättä, mitä hallinnollisista tai muista tuomioistuimen ulkopuolisista oikeussuojakeinoista säädetään, luonnollisilla henkilöillä ja oikeushenkilöillä, joita asia koskee, on oltava oikeus tehokkaisiin oikeussuojakeinoihin 14 artiklassa tarkoitetuissa datan välityspalvelujen suhteen toimivaltaisten viranomaisten oikeudellisesti sitovissa päätöksissä, jotka on tehty osana datan välityspalvelujen tarjoajia koskevan ilmoitusjärjestelmän hallinnointia, valvontaa ja täytäntöönpanoa sekä 19 ja 24 artiklassa tarkoitetuissa data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten oikeudellisesti sitovissa päätöksissä, jotka on tehty osana tunnustettujen data-altruismipohjaisten organisaatioiden seurantaa.

2. Tämän artiklan mukaiset kanteet on nostettava yksin tai tapauksen mukaan yhden tai useamman luonnollisen henkilön tai oikeushenkilön edustajien toimesta sen jäsenvaltion tuomioistuimissa, jossa kanteen kohteena oleva datan välityspalvelujen suhteen toimivaltainen viranomainen tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen sijaitsee.

3. Jos datan välityspalvelujen suhteen toimivaltainen viranomainen tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen ei ryhdy toimiin valituksen perusteella, kaikilla luonnollisilla henkilöillä ja oikeushenkilöillä, joita asia koskee, on kansallisen lainsäädännön mukaisesti oltava joko oikeus tehokkaisiin oikeussuojakeinoihin tai mahdollisuus hakea muutosta puolueettomalta elimeltä, jolla on asianmukainen asiantuntemus.

VI LUKU

Euroopan datainnovaatiolautakunta

30 artikla

Euroopan datainnovaatiolautakunnan tehtävät

Euroopan datainnovaatiolautakunnalla on seuraavat tehtävät:

a)	se neuvoo ja avustaa komissiota kehittämään yhdenmukaisia toimintatapoja 7 artiklan 1 kohdassa tarkoitetuille julkisen sektorin elimille ja toimivaltaisille viranomaisille 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelyä varten;

b)	se neuvoo ja avustaa komissiota data-altruismia koskevan, koko unionin laajuisen yhdenmukaisen käytännön kehittämisessä;

se neuvoo ja avustaa komissiota kehittämään datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhdenmukaisia toimintatapoja datan välityspalvelujen tarjoajia ja data-altruismipohjaisia organisaatioita koskevien vaatimusten soveltamisessa;

se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen laatimisessa siitä, miten tämän asetuksen yhteydessä voidaan parhaiten suojata kaupallisesti arkaluonteisia tietoja, jotka eivät ole henkilötietoja, erityisesti liikesalaisuuksia, mutta myös teollis- ja tekijänoikeuksilla suojattuja muita kuin henkilötietoja laittomalta tällaiseen sisältöön pääsyltä, joka voi johtaa teollis- ja tekijänoikeuksien varastamiseen tai teollisuusvakoiluun;

e)	se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen kehittämisessä datan vaihtoon ja tallentamiseen liittyvistä kyberturvallisuusvaatimuksista;

ottaen etenkin huomioon standardointiorganisaatioiden panoksen se antaa komissiolle neuvoja sellaisten monialaisten standardien priorisoinnista, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten kehittyvien yhteisten eurooppalaisten data-avaruuksien välillä, alojen välisestä vertailusta, sellaisten parhaiden käytäntöjen vaihdosta, jotka koskevat alakohtaisia turvallisuusvaatimuksia ja dataan pääsyn menettelyistä, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia;

ottaen etenkin huomioon standardointiorganisaatioiden panoksen se avustaa komissiota sisämarkkinoiden ja sisämarkkinoiden datatalouden hajanaisuuteen puuttumisessa parantamalla datan sekä datan jakamispalvelujen rajat ylittävää ja monialaista yhteentoimivuutta eri alojen välillä olemassa olevien eurooppalaisten, kansainvälisten tai kansallisten standardien pohjalta, pyrkien muun muassa edistämään yhteisten eurooppalaisten data-avaruuksien luomista;

ehdottaa yhteisiä eurooppalaisia data-avaruuksia koskevia suuntaviivoja, eli yhteisten standardien ja käytäntöjen käyttötarkoituksia koskevia, alakohtaisia tai monialaisia yhteentoimivia puitteita datan jakamiseksi tai yhdessä käsittelemiseksi muun muassa uusien tuotteiden ja palvelujen, tieteellisen tutkimuksen tai kansalaisyhteiskunnan aloitteiden kehittämistä varten; tällaisissa yhteisissä standardeissa ja käytännöissä on otettava huomioon olemassa olevat standardit, noudatettava kilpailusääntöjä ja varmistettava kaikkien osallistujien syrjimätön pääsy datan jakamisen helpottamiseksi unionissa sekä nykyisten ja tulevien data-avaruuksien potentiaalin hyödyntämiseksi, joissa käsitellään muun muassa seuraavia seikkoja:

monialaiset standardit, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten, alakohtaisia turvallisuusvaatimuksia koskevien parhaiden käytäntöjen alojen välinen vertailu ja vaihto sekä dataan pääsyn menettelyt, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia;

ii)	markkinoille pääsyn esteiden torjumista ja lukkiutumisvaikutusten välttämistä koskevat vaatimukset, jotta varmistetaan tasapuolinen kilpailu ja yhteentoimivuus;

iii)	riittävä suoja laillisille tiedonsiirroille kolmansiin maihin, mukaan lukien suojatoimet kaikkia unionin oikeudessa kiellettyjä siirtoja vastaan;

iv)	asiaankuuluvien sidosryhmien riittävä ja syrjimätön edustus yhteisten eurooppalaisten data-avaruuksien hallinnoinnissa;

v)	unionin oikeuden mukaisten kyberturvallisuusvaatimusten noudattaminen.

i)	se helpottaa jäsenvaltioiden välistä yhteistyötä yhdenmukaistettujen ehtojen asettamiseksi 3 artiklan 1 kohdassa tarkoitettujen, julkisen sektorin elinten hallussa olevan datan luokkien uudelleenkäytölle sisämarkkinoilla;

se helpottaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten välistä yhteistyötä kehittämällä valmiuksia ja vaihtamalla tietoja, erityisesti vahvistamalla menetelmiä tehokasta sellaisten tietojen vaihtoa varten, jotka liittyvät datan välityspalvelujen tarjoajien ilmoitusmenettelyyn ja tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröintiin ja seurantaan, mukaan lukien maksujen tai seuraamusten asettamista koskeva koordinointi, sekä helpottaa kansainvälistä pääsyä ja datan siirtoa koskevaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhteistyötä;

k)	se neuvoo ja avustaa komissiota tämän arvioidessa, olisiko 5 artiklan 11 ja 12 kohdassa tarkoitettuja täytäntöönpanosäädöksiä annettava;

l)	se neuvoo ja avustaa komissiota eurooppalaisen data-altruismia koskevan suostumuslomakkeen laatimisessa 25 artiklan 1 kohdan mukaisesti;

m)	se neuvoo komissiota muita kuin henkilötietoja koskevan kansainvälisen sääntely-ympäristön parantamisessa, standardointi mukaan luettuna.

VII LUKU

Kansainvälinen pääsy ja siirto

31 artikla

Kansainvälinen pääsy ja siirto

1. Tapauksesta riippuen julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation on toteutettava kaikki kohtuudella toteutettavissa olevat tekniset, oikeudelliset ja organisatoriset toimenpiteet, myös sopimusjärjestelyt, estääkseen unionissa säilytettävien muiden kuin henkilötietojen kansainvälisen siirron tai viranomaisten pääsyn niihin, jos tällainen siirto tai pääsy tietoihin aiheuttaisi ristiriidan unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.

2. Kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, jolla pyydetään julkisen sektorin elintä, luonnollista henkilöä tai oikeushenkilöä, jolle on myönnetty oikeus datan uudelleenkäyttöön II luvun nojalla, datan välityspalvelun tarjoajaa tai tunnustettua data-altruismipohjaista organisaatiota siirtämään tämän asetuksen soveltamisalaan kuuluvia muita kuin henkilötietoja unionista tai myöntämään pääsy tällaisiin unionissa oleviin tietoihin, saadaan tunnustaa tai panna täytäntöön millä tahansa tavalla ainoastaan, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin välillä voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai kyseisen kolmannen maan ja jäsenvaltion tällaiseen sopimukseen.

3. Jos tämän artiklan 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja julkisen sektorin elimeen, luonnolliseen henkilöön tai oikeushenkilöön, jolle on II luvun nojalla myönnetty oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajaan tai tunnustettuun data-altruismipohjaiseen organisaatioon kohdistuu kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, joka koskee unionissa säilytettävien, tämän asetuksen soveltamisalaan kuuluvien muiden kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen voisi saattaa päätöksen kohteen ristiriitaan unionin oikeuden tai asiaankuuluvan jäsenvaltion kansallisen lainsäädännön kanssa, kyseisen kolmannen maan viranomainen voi siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos

kyseisen kolmannen maan järjestelmässä päätöksen perustelut ja oikeasuhteisuus on esitettävä ja tuomioistuimen päätöksen tai tuomion, tapauksen mukaan, on oltava luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin;

b)	toimivaltainen kolmannen maan tuomioistuin tutkii päätöksen kohteen perustellun vastalauseen; ja

toimivaltaisella kolmannen maan tuomioistuimella, joka antaa päätöksen tai tuomion tai joka tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin oikeuden tai asianosaisen jäsenvaltion kansallisen lainsäädännön mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut.

4. Jos 2 tai 3 kohdassa säädetyt edellytykset täyttyvät, julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation on vastauksena pyyntöön toimitettava sen kohtuullisen tulkinnan perusteella sallittu vähimmäismäärä dataa.

5. Julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan ja data-altruismipohjaisen organisaation on ilmoitettava datan haltijalle kolmannen maan hallintoviranomaisen esittämästä pyynnöstä saada pääsy dataan, ennen kyseisen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö esitetään lainvalvontatarkoituksessa, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.

VIII LUKU

Säädösvallan siirto ja komiteamenettely

whereas

keyboard_tab Digital Governance Act 2022/0868 FI

Digital Governance Act 2022/0868 FI