Digital Governance Act 2022/0868 FI

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 FI cercato: 'niitä' . Output generated live by software developed by IusOnDemand srl

expand index niitä:

I LUKU

Yleiset säännökset

II LUKU

Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö

3 2 artikla Määritelmät

1 3 artikla Datan luokat

2 5 artikla Uudelleenkäytön ehdot

III LUKU

Datan välityspalveluihin sovellettavat vaatimukset

1 14 artikla Vaatimusten noudattamisen seuranta

IV LUKU

Data-altruismi

1 20 artikla Avoimuusvaatimukset

1 24 artikla Vaatimusten noudattamisen seuranta

V LUKU

Toimivaltaiset viranomaiset ja menettelysäännökset

VI LUKU

Euroopan datainnovaatiolautakunta

VII LUKU

Kansainvälinen pääsy ja siirto

VIII LUKU

Säädösvallan siirto ja komiteamenettely

IX LUKU

Loppu- ja siirtymäsäännökset

whereas niitä:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 1215

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)	'datalla' kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

'uudelleenkäytöllä' sitä, että luonnolliset henkilöt tai oikeushenkilöt käyttävät julkisen sektorin elinten hallussa oleva dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, jotka poikkeavat alkuperäisestä julkisesta tehtävästä, jota varten kyseessä oleva data tuotettiin, lukuun ottamatta julkisen sektorin elinten välistä datan vaihtoa, jos se tapahtuu pelkästään näiden elinten julkisten tehtävien hoitamiseksi;

3)	'henkilötiedoilla' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

4)	'muilla kuin henkilötiedoilla' muuta dataa kuin henkilötietoja;

5)	'suostumuksella' asetuksen (EU) 2016/679 4 artiklan 11 alakohdassa määriteltyä suostumusta;

6)	'luvalla' datan käyttäjille annettavaa oikeutta käsitellä muita kuin henkilötietoja;

7)	'rekisteröidyllä' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä;

'datan haltijalla' oikeushenkilöä, mukaan lukien julkishallinnon elintä ja kansainvälistä järjestöä tai luonnollista henkilöä, joka ei ole kyseisten tietojen suhteen rekisteröity, jolla on sovellettavan unionin tai kansallisen lainsäädännön mukaisesti oikeus myöntää pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin tai jakaa niitä;

'datan käyttäjällä' luonnollista henkilöä tai oikeushenkilöä, jolla on laillinen pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin ja jolla on oikeus käyttää tällaista dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, mukaan lukien asetuksen (EU) 2016/679 mukainen oikeus, kun on kyse henkilötiedoista;

10)

'datan jakamisella' sitä, että rekisteröity tai datan haltija toimittaa datan käyttäjälle dataa käytettäväksi yhteisesti tai yksittäin vapaaehtoisten sopimusten taikka unionin oikeuden tai kansallisen lainsäädännön perusteella joko suoraan tai välittäjän välityksellä, esimerkiksi avoimen tai kaupallisen lisenssin perusteella maksutta tai vastiketta vastaan;

11)

'datan välityspalvelulla' palvelua, jonka tarkoituksena on luoda kaupallisia suhteita datan jakamista varten yhtäältä määrältään ennalta määrittämättömien rekisteröityjen ja datan haltijoiden ja toisaalta datan käyttäjien välillä teknisin, oikeudellisin tai muin keinoin, mukaan lukien rekisteröityjen oikeuksien käyttäminen henkilötietojen osalta, lukuun ottamatta vähintään seuraavia:

a)	palvelut, joilla saadaan dataa datan haltijoilta ja joilla yhdistellään, rikastetaan tai muunnetaan dataa tarkoituksena tuottaa siihen merkittävää lisäarvoa, ja lisensoidaan tuloksena olevan datan käyttö datan käyttäjille luomatta kaupallista suhdetta datan haltijoiden ja datan käyttäjien välille;

b)	palvelut, joilla pääasiassa välitetään tekijänoikeudella suojattua sisältöä;

palvelut, joita käyttää yksinomaan yksi datan haltija mahdollistaakseen hallussaan olevan datan käytön tai joita käyttää usea oikeushenkilö suljetussa ryhmässä, mukaan lukien toimittaja- tai asiakassuhteet taikka sopimusperusteinen yhteistyö, erityisesti sellainen toiminta, jonka päätavoitteena on varmistaa esineiden internetiin liitettyjen esineiden ja laitteiden toiminnot;

d)	datan välityspalvelut, joita julkisen sektorin elimet tarjoavat ja joilla ei pyritä luomaan kaupallisia suhteita;

12)	'käsittelyllä' asetuksen (EU) 2016/679 4 artiklan 2 alakohdassa määriteltyä käsittelyä henkilötietojen osalta tai asetuksen (EU) 2018/1807 3 artiklan 2 alakohdan osalta muiden kuin henkilötietojen osalta;

13)	'pääsyllä' datan käyttöä erityisten teknisten, oikeudellisten tai organisatoristen vaatimusten mukaisesti ilman, että tämä välttämättä tarkoittaisi datan välittämistä tai lataamista;

14)	oikeushenkilön 'päätoimipaikalla' sen keskushallinnon sijaintipaikkaa unionissa;

15)

'dataosuuskuntien palveluilla' datan välityspalveluja, joita tarjoaa sellaisten rekisteröityjen, yhden henkilön yritysten tai pk-yritysten muodostama organisaatio, jotka ovat kyseisen organisaation jäseniä; tämän organisaation päätavoitteina on antaa jäsenilleen tukea niiden tiettyä dataa koskevien oikeuksien käytössä, mukaan lukien tietoon perustuvien valintojen tekeminen ennen suostumuksen antamista datan käsittelyyn, näkemysten vaihtaminen datan käsittelyn tarkoituksista ja edellytyksistä, jotka parhaiten edustaisivat sen jäsenten etuja niitä koskevan datan osalta, sekä neuvotella datan käsittelyn ehdoista organisaation jäsenten puolesta ennen luvan antamista muiden kuin henkilötietojen käsittelyyn tai ennen suostumuksen antamista henkilötietojen käsittelyyn;

16)

'data-altruismilla' sellaista datan jakamista, joka perustuu rekisteröidyn pyyteettömästi antamaan suostumukseen käsitellä itseään koskevia henkilötietoja, tai muiden datan haltijoiden lupaa sallia muiden kuin henkilötietojensa käyttö pyrkimättä saamaan tai saamatta palkkiota, joka ylittää kyseisen datan saataville asettamisesta aiheutuviin kustannuksiin liittyvän korvauksen, tarvittaessa kansallisessa lainsäädännössä säädettyihin yleisen edun mukaisiin tarkoituksiin, kuten terveydenhuollon, ilmastonmuutoksen torjunnan, liikkuvuuden parantamisen, virallisten tilastojen kehittämisen, tuottamisen ja jakelun helpottamisen, julkisten palvelujen tarjonnan kehittämisen ja julkisen päätöksenteon tarkoituksiin tai yleisen edun mukaisiin tieteellisiin tutkimustarkoituksiin;

17)	'julkisen sektorin elimellä' valtion viranomaisia, alue- tai paikallisviranomaisia, julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai julkisoikeudellisen laitoksen muodostamia yhteenliittymiä;

18)

'julkisoikeudellisilla laitoksilla' laitoksia, joilla on kaikki seuraavat ominaisuudet:

a)	ne on nimenomaisesti perustettu tyydyttämään yleisen edun mukaisia tarpeita, eikä niillä ole teollista tai kaupallista luonnetta;

b)	ne ovat oikeushenkilöitä;

niitä rahoittavat pääosin valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset, niiden johto on näiden viranomaisten tai laitosten valvonnan alainen, tai valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset nimittävät yli puolet niiden hallinto-, johto- tai valvontaelimen jäsenistä;

19)

'julkisella yrityksellä' kaikkia yrityksiä, joiden suhteen julkisen sektorin elimet käyttävät suoraan tai välillisesti määräysvaltaa omistuksen, rahoitukseen osallistumisen tai yritykseen sovellettavien sääntöjen perusteella; tämän määritelmän soveltamiseksi julkisen sektorin elimillä oletetaan olevan määräysvaltaa missä tahansa seuraavista tapauksista, joissa nämä elimet joko suoraan tai välillisesti:

a)	omistavat enemmistön kyseisen yrityksen merkitystä pääomasta;

b)	hallitsevat enemmistöä yrityksen osakkeisiin perustuvista äänioikeuksista;

c)	voivat nimittää yli puolet yrityksen hallinto-, johto- tai valvontaelimen jäsenistä;

20)

'turvatulla käsittely-ympäristöllä' fyysistä tai virtuaalista ympäristöä ja organisatorisia keinoja, joilla varmistetaan unionin oikeuden, kuten asetuksen (EU) 2016/679 vaatimusten noudattaminen, erityisesti rekisteröityjen oikeudet, teollis- ja tekijänoikeudet sekä kaupallinen ja tilastollinen luottamuksellisuus, eheys ja saatavuus sovellettavan kansallisen lainsäädännön mukaisesti sekä siten, että turvatun käsittely-ympäristön ylläpitäjä voi määrittää ja valvoa kaikkia datankäsittelytoimia, mukaan lukien muun muassa datan näyttäminen, tallentaminen, lataaminen ja vienti sekä johdettujen tietojen laskeminen laskennallisten algoritmien avulla;

21)

'laillisella edustajalla' unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, joka on nimenomaisesti nimetty toimimaan sellaisen datan välityspalvelun tarjoajan tai luonnollisten henkilöiden tai oikeushenkilöiden data-altruismin perusteella saataville asettamaa dataa yleisen edun mukaisiin tarkoituksiin keräävän yhteisön puolesta, joka ei ole sijoittautunut unioniin ja johon voivat ottaa yhteyttä datan välityspalveluja suhteen toimivaltaiset viranomaiset ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset datan välityspalvelun tarjoajan tai yhteisön lisäksi tai sijasta tämän asetuksen mukaisten velvoitteiden osalta, myös käynnistääkseen täytäntöönpanomenettelyn sellaista datan välityspalvelujen tarjoajaa vastaan, joka ei noudata velvoitteita, tai sellaista yhteisöä vastaan, joka ei ole sijoittautunut unioniin.

II LUKU

Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö

3 artikla

Datan luokat

1. Tätä lukua sovelletaan julkisen sektorin elinten hallussa olevaan dataan, joka on suojattu seuraavilla perusteilla:

a)	kaupallinen luottamuksellisuus, mukaan lukien yritys-, ammatti- ja yhtiösalaisuus;

b)	tilastollinen luottamuksellisuus;

c)	kolmansien osapuolten teollis- ja tekijänoikeuksien suoja; taikka

d)	henkilötietojen suoja sikäli kuin kyseiset tiedot eivät kuulu direktiivin (EU) 2019/1024 soveltamisalaan.

2. Tätä lukua ei sovelleta seuraaviin:

a)	julkisten yritysten hallussa oleva data;

b)	data, jota julkisen yleisradiotoiminnan harjoittajat, niiden tytäryhteisöt ja muut elimet ja näiden tytäryhteisöt tarvitsevat julkisesta yleisradiotoiminnasta muodostuvan tehtävänsä suorittamiseen ja joka on niiden hallussa;

c)	kulttuuri- ja oppilaitosten hallussa oleva data;

d)	julkisen sektorin elinten hallussa oleva data, joka on suojattu yleiseen turvallisuuteen, puolustukseen tai kansalliseen turvallisuuteen liittyvistä syistä; taikka

data, jonka antaminen saataville ei kuulu kyseisen julkisen sektorin elimen julkiseen tehtävään, joka määritellään kyseisen jäsenvaltion lainsäädännössä tai muissa sitovissa säännöissä tai, jos tällaisia sääntöjä ei ole, asianomaisen jäsenvaltion yleisen hallintokäytännön mukaisesti, edellyttäen, että julkiset tehtävät ovat avoimia ja niitä valvotaan.

3. Tämän luvun soveltaminen ei rajoita

a)	unionin oikeuden ja kansallisen lainsäädännön ja sellaisten kansainvälisten sopimusten soveltamista, joiden osapuolia unioni tai jäsenvaltiot ovat ja jotka koskevat 1 kohdassa tarkoitettua datan luokkien suojaamista; ja

b)	asiakirjoihin pääsyä koskevan unionin oikeuden ja kansallisen lainsäädännön soveltamista.

5 artikla

Uudelleenkäytön ehdot

1. Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.

2. Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.

3. Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:

datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:

i)	henkilötietojen osalta anonymisoitu; ja

ii)	muutettu, koottu yhteen tai käsitelty millä tahansa muulla suojamenetelmällä, kun on kyse kaupallisesti luottamuksellisista tiedoista, liikesalaisuudet tai teollis- ja tekijänoikeuksilla suojattu sisältö mukaan luettuina;

b)	dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä;

c)	dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja.

4. Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.

5. Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.

6. Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

7. Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.

8. Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.

9. Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.

10. Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti

a)	noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja

b)	hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen.

11. Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.

Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

12. Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:

a)	niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa;

b)	niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja

c)	niihin sisältyy tehokkaita oikeussuojakeinoja.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

13. Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.

Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.

Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.

14. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.

14 artikla

Vaatimusten noudattamisen seuranta

1. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on seurattava ja valvottava sitä, että datan välityspalvelujen tarjoajat noudattavat tämän luvun vaatimuksia. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi myös seurata ja valvoa datan välityspalvelujen tarjoajien vaatimusten noudattamista luonnollisten henkilöiden tai oikeushenkilöiden pyynnöstä.

2. Datan välityspalvelujen suhteen toimivaltaisella viranomaisella on oltava valtuudet vaatia datan välityspalvelujen tarjoajilta tai niiden laillisilta edustajilta kaikki tiedot, jotka ovat tarpeen tämän luvun vaatimusten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.

3. Jos datan välityspalvelujen suhteen toimivaltainen viranomainen toteaa, että datan välityspalvelujen tarjoaja ei täytä yhtä tai useampaa tämän luvun vaatimuksista, sen on ilmoitettava tästä datan välityspalvelujen tarjoajalle ja annettava tälle mahdollisuus esittää näkemyksensä 30 päivän kuluessa ilmoituksen vastaanottamisesta.

4. Datan välityspalvelujen suhteen toimivaltaisella viranomaisella on valtuudet vaatia 3 kohdassa tarkoitetun rikkomisen lopettamista kohtuullisen määräajan kuluessa tai vakavassa rikkomustapauksessa välittömästi, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi. Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla on tältä osin tarvittaessa toimivalta

a)	määrätä hallinnollisin menettelyin varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja takautuvia uhkasakkoja, tai panna vireille oikeudellisia menettelyjä sakkojen määräämiseksi, tai molempia;

b)	vaatia lykkäystä datan välityspalvelun tarjoamisen aloittamiselle tai keskeyttämiselle, kunnes palvelun ehtoja on muutettu datan välityspalvelujen suhteen toimivaltaisen viranomaisen pyytämällä tavalla; tai

c)	vaatia datan välityspalvelun tarjoamisen lopettamista, jos vakavia tai toistuvia rikkomisia ei ole korjattu 3 kohdan mukaisesta ennakkoilmoituksesta huolimatta.

Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on pyydettävä komissiota poistamaan datan välityspalvelujen tarjoaja datan välityspalvelujen tarjoajien rekisteristä, kun se on määrännyt datan välityspalvelun tarjoamisen lopetettavaksi ensimmäisen alakohdan c alakohdan mukaisesti.

Jos datan välityspalvelujen tarjoaja korjaa rikkomukset, kyseisen datan välityspalvelujen tarjoajan on ilmoitettava asiasta uudelleen datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava jokainen uusi uudelleenilmoitus komissiolle.

5. Jos datan välityspalvelujen tarjoaja, joka ei ole sijoittautunut unioniin, ei nimeä laillista edustajaa tai laillinen edustaja ei datan välityspalvelujen suhteen toimivaltaisen viranomaisen pyynnöstä toimita tarvittavia tietoja, jotka osoittavat kattavasti tämän asetuksen noudattamisen, datan välityspalvelujen suhteen toimivaltaisella viranomaisella on valtuudet lykätä datan välityspalvelun tarjoamisen alkamista tai keskeyttää se, kunnes laillinen edustaja nimetään tai tarvittavat tiedot toimitetaan.

6. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten on ilmoitettava asianomaiselle datan välityspalvelujen tarjoajalle 4 ja 5 kohdan mukaisesti määrätyt toimenpiteet, niiden perusteet sekä tarvittavat toimenpiteet kyseisten puutteiden korjaamiseksi viipymättä asianomaiselle datan välityspalvelujen tarjoajalle ja asetettava sille kohtuullinen, enintään 30 päivän määräaika toimenpiteiden noudattamiseksi.

7. Jos datan välityspalvelujen tarjoajalla on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se tarjoaa palveluja muissa jäsenvaltioissa, sen jäsenvaltion datan välityspalvelujen suhteen toimivaltaisen viranomaisen, jossa on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten välillä niiden tämän asetuksen mukaisten tehtävien hoitamiseksi sekä perustellut pyynnöt tässä artiklassa tarkoitettujen toimenpiteiden toteuttamiseksi.

Jos yhden jäsenvaltion datan välityspalvelujen suhteen toimivaltainen viranomainen pyytää apua toisen jäsenvaltion datan välityspalvelujen suhteen toimivaltaiselta viranomaiselta, sen on esitettävä perusteltu pyyntö. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen, joka vastaanottaa tällaisen pyynnön, on annettava vastaus ilman aiheetonta viivytystä ja pyynnön kiireellisyyteen nähden oikeasuhteisessa määräajassa.

Mitä tahansa tietoja, jotka tämän kohdan mukaisesti pyydetyn ja annetun avun yhteydessä vaihdetaan, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

20 artikla

Avoimuusvaatimukset

1. Tunnustettujen data-altruismipohjaisten organisaatioiden on pidettävä täyttä ja tarkkaa kirjaa seuraavista:

a)	kaikki luonnolliset henkilöt tai oikeushenkilöt, joille on annettu mahdollisuus käsitellä kyseisen tunnustetun data-altruismipohjaisen organisaation hallussa olevaa dataa, sekä niiden yhteystiedot;

b)	henkilötietojen käsittelyn tai muiden kuin henkilötietojen käytön ajankohta tai kesto;

c)	käsittelyn tarkoitus, siten kuin sen on ilmoittanut luonnollinen henkilö tai oikeushenkilö, jolle on annettu mahdollisuus käsittelyyn;

d)	dataa käsittelevien luonnollisten henkilöiden tai oikeushenkilöiden mahdollisesti suorittamat maksut.

2. Tunnustetun data-altruismipohjaisen organisaation on laadittava ja toimitettava asianomaiselle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle vuotuinen toimintakertomus, jonka on sisällettävä vähintään seuraavat:

a)	tiedot tunnustetun data-altruismipohjaisen organisaation toiminnasta;

b)	kuvaus siitä, miten tietyn varainhoitovuoden aikana on edistetty niitä yleisen edun mukaisia tarkoituksia, joihin dataa on kerätty;

luettelo kaikista luonnollisista henkilöistä ja oikeushenkilöistä, jotka ovat saaneet käsitellä yhteisön hallussa olevaa dataa, mukaan lukien yhteenveto yleisen edun mukaisista tarkoituksista, joihin tällaisen datan käsittelyllä pyritään, ja kuvaus siinä käytetyistä teknisistä keinoista, myös kuvaus tekniikoista yksityisyydensuojan ja tietosuojan turvaamiseksi;

d)	tarvittaessa yhteenveto tunnustetun data-altruismipohjaisen organisaation salliman datan käsittelyn tuloksista;

e)	tiedot tunnustetun data-altruismipohjaisen organisaation tulolähteistä, erityisesti kaikista tuloista dataan pääsyn sallimisesta, sekä tiedot menoista.

24 artikla

Vaatimusten noudattamisen seuranta

1. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on seurattava ja valvottava, että niiden data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin merkityt tahot noudattavat tässä luvussa säädettyjä vaatimuksia. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen voi myös seurata ja valvoa, noudattavatko tällaiset tunnustetut data-altruismiorganisaatiot kyseisiä edellytyksiä, luonnollisten henkilöiden tai oikeushenkilöiden pyynnöstä.

2. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisilla viranomaisilla on valtuudet pyytää tunnustetuilta data-altruismipohjaisilta organisaatioilta tietoja, jotka ovat tarpeen tämän luvun vaatimusten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.

3. Jos data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen toteaa, että tunnustettu data-altruismiorganisaatio ei täytä yhtä tai useampaa tässä luvussa säädetyistä vaatimuksista, sen on ilmoitettava tästä kyseiselle organisaatiolle ja annettava tälle mahdollisuus esittää näkemyksensä 30 päivän kuluessa ilmoituksen vastaanottamisesta.

4. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisella viranomaisella on valtuudet vaatia 3 kohdassa tarkoitetun laiminlyönnin lopettamista joko välittömästi tai kohtuullisen määräajan kuluessa, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi.

5. Jos tunnustettu data-altruismiorganisaatio ei noudata yhtä tai useampaa tämän luvun vaatimuksista senkään jälkeen, kun data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen on ilmoittanut kyseiselle tunnustetulle data-altruismiorganisaatiolle 3 kohdan mukaisesti, kyseinen yhteisö

a)	menettää oikeutensa käyttää itsestään nimitystä "unionissa tunnustettu data-altruismipohjainen organisaatio" kaikessa kirjallisessa ja suullisessa viestinnässään;

b)	poistetaan tunnustettujen data-altruismipohjaisten organisaatioiden asianomaisesta julkisesta kansallisesta rekisteristä ja unionin rekisteristä.

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on julkistettava päätös nimityksen "unionissa tunnustettu data-altruismipohjainen organisaatio" käyttämisen kumoamisesta ensimmäisen kohdan a alakohdan mukaisesti.

6. Jos data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin merkityllä yhteisöllä on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se harjoittaa toimintaa muissa jäsenvaltioissa, sen jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen, jossa yhteisöllä on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten välillä niiden tämän asetuksen mukaisten tehtävien hoitamiseksi sekä perustellut pyynnöt tässä artiklassa tarkoitettujen valvontatoimenpiteiden toteuttamiseksi.

Jos jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen pyytää apua toisen jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiselta viranomaiselta, sen on esitettävä asianmukaisesti perusteltu pyyntö. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on tällaisen pyynnön saadessaan annettava vastaus ilman aiheetonta viivytystä ja pyynnön kiireellisyyteen suhteutetussa määräajassa.

Mitä tahansa tietoja, jotka tämän kohdan mukaisesti pyydetyn ja annetun avun yhteydessä vaihdetaan, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

whereas

keyboard_tab Digital Governance Act 2022/0868 FI

Digital Governance Act 2022/0868 FI