keyboard_tab Digital Governance Act 2022/0868 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5 artikla Uudelleenkäytön ehdot
- 1 18 artikla Rekisteröintiä koskevat yleiset vaatimukset
- 7 32 artikla Siirretyn säädösvallan käyttäminen
I LUKU
Yleiset säännökset
II LUKU
Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö
III LUKU
Datan välityspalveluihin sovellettavat vaatimukset
IV LUKU
Data-altruismi
V LUKU
Toimivaltaiset viranomaiset ja menettelysäännökset
VI LUKU
Euroopan datainnovaatiolautakunta
VII LUKU
Kansainvälinen pääsy ja siirto
VIII LUKU
säädösvallan siirto ja komiteamenettely
IX LUKU
Loppu- ja siirtymäsäännökset
- sektorin 28
- datan 28
- julkisen 23
- mukaisesti 16
- kuin 15
- unionin 14
- maan 13
- artiklan 13
- kohdassa 13
- kolmannen 12
- uudelleenkäyttöä 10
- elimen 10
- tämän 10
- että 10
- nojalla 9
- kohdan 9
- oikeus 9
- lainsäädännön 9
- kansallisen 9
- uudelleenkäyttö 8
- artiklan 8
- joka 8
- dataa 8
- jotka 8
- päätöksen 7
- uudelleenkäyttöön 7
- henkilötietojen 7
- elinten 7
- oikeuden 7
- ainoastaan 7
- muiden 6
- jäsenvaltion 6
- oltava 6
- siirtää 6
- antaa 6
- komissio 6
- uudelleenkäytön 6
- jos 6
- koskevat 6
- myönnetty 6
- euroopan 6
- jolle 6
- kyseisen 5
- sekä 5
- päätös 5
- sitä 5
- henkilötietoja 5
- voidaan 5
- julkisen 5
- kolmansiin 5
5 artikla
Uudelleenkäytön ehdot
1. Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.
2. Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.
3. Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:
| a) | datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:
|
| b) | dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä; |
| c) | dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja. |
4. Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.
5. Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.
6. Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
7. Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.
8. Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.
9. Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.
10. Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti
| a) | noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja |
| b) | hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen. |
11. Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.
Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
12. Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:
| a) | niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa; |
| b) | niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja |
| c) | niihin sisältyy tehokkaita oikeussuojakeinoja. |
Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
13. Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.
Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.
Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.
14. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.
18 artikla
Rekisteröintiä koskevat yleiset vaatimukset
Jotta yhteisö voi tulla rekisteröidyksi tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin, sen on
| a) | harjoitettava data-altruismipohjaista toimintaa; |
| b) | oltava kansallisen lainsäädännön mukaisesti perustettu oikeushenkilö, joka on perustettu tarvittaessa kansallisen lainsäädännössä säädettyjen yleisen edun mukaisten tavoitteiden saavuttamiseksi; |
| c) | toimittava voittoa tavoittelemattomalta pohjalta ja oltava oikeudellisesti riippumaton kaikista voittoa tavoittelevista yhteisöistä; |
| d) | harjoitettava data-altruismiin liittyvää toimintaa sellaisen rakenteen kautta, joka on toiminnallisesti erillinen sen muusta toiminnasta; |
| e) | noudatettava 22 artiklan 1 kohdan mukaisesti hyväksyttyä sääntökirjaa viimeistään 18 kuukauden kuluttua kyseisessä kohdassa tarkoitettujen delegoitujen säädösten voimaantulopäivästä. |
31 artikla
Kansainvälinen pääsy ja siirto
1. Tapauksesta riippuen julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation on toteutettava kaikki kohtuudella toteutettavissa olevat tekniset, oikeudelliset ja organisatoriset toimenpiteet, myös sopimusjärjestelyt, estääkseen unionissa säilytettävien muiden kuin henkilötietojen kansainvälisen siirron tai viranomaisten pääsyn niihin, jos tällainen siirto tai pääsy tietoihin aiheuttaisi ristiriidan unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.
2. Kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, jolla pyydetään julkisen sektorin elintä, luonnollista henkilöä tai oikeushenkilöä, jolle on myönnetty oikeus datan uudelleenkäyttöön II luvun nojalla, datan välityspalvelun tarjoajaa tai tunnustettua data-altruismipohjaista organisaatiota siirtämään tämän asetuksen soveltamisalaan kuuluvia muita kuin henkilötietoja unionista tai myöntämään pääsy tällaisiin unionissa oleviin tietoihin, saadaan tunnustaa tai panna täytäntöön millä tahansa tavalla ainoastaan, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin välillä voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai kyseisen kolmannen maan ja jäsenvaltion tällaiseen sopimukseen.
3. Jos tämän artiklan 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja julkisen sektorin elimeen, luonnolliseen henkilöön tai oikeushenkilöön, jolle on II luvun nojalla myönnetty oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajaan tai tunnustettuun data-altruismipohjaiseen organisaatioon kohdistuu kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, joka koskee unionissa säilytettävien, tämän asetuksen soveltamisalaan kuuluvien muiden kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen voisi saattaa päätöksen kohteen ristiriitaan unionin oikeuden tai asiaankuuluvan jäsenvaltion kansallisen lainsäädännön kanssa, kyseisen kolmannen maan viranomainen voi siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos
| a) | kyseisen kolmannen maan järjestelmässä päätöksen perustelut ja oikeasuhteisuus on esitettävä ja tuomioistuimen päätöksen tai tuomion, tapauksen mukaan, on oltava luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin; |
| b) | toimivaltainen kolmannen maan tuomioistuin tutkii päätöksen kohteen perustellun vastalauseen; ja |
| c) | toimivaltaisella kolmannen maan tuomioistuimella, joka antaa päätöksen tai tuomion tai joka tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin oikeuden tai asianosaisen jäsenvaltion kansallisen lainsäädännön mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut. |
4. Jos 2 tai 3 kohdassa säädetyt edellytykset täyttyvät, julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation on vastauksena pyyntöön toimitettava sen kohtuullisen tulkinnan perusteella sallittu vähimmäismäärä dataa.
5. Julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan ja data-altruismipohjaisen organisaation on ilmoitettava datan haltijalle kolmannen maan hallintoviranomaisen esittämästä pyynnöstä saada pääsy dataan, ennen kyseisen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö esitetään lainvalvontatarkoituksessa, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.
VIII LUKU
säädösvallan siirto ja komiteamenettely
32 artikla
Siirretyn säädösvallan käyttäminen
1. Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.
2. Siirretään komissiolle 23 päivästä kesäkuuta 2022 määräämättömäksi ajaksi 5 artiklan 13 kohdassa ja 22 artiklan 1 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.
3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 5 artiklan 13 kohdassa ja 22 artiklan 1 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.
4. Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.
5. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.
6. Edellä olevan 5 artiklan 13 kohdan ja 22 artiklan 1 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kolmella kuukaudella.
whereas