keyboard_tab Digital Governance Act 2022/0868 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5 artikla Uudelleenkäytön ehdot
- 2 14 artikla Vaatimusten noudattamisen seuranta
- 1 16 artikla Data-altruismia koskevat kansalliset järjestelyt
- 1 19 artikla Tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröinti
- 1 34 artikla Seuraamukset
- 1 35 artikla Arviointi ja uudelleentarkastelu
I LUKU
Yleiset säännökset
II LUKU
Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö
III LUKU
Datan välityspalveluihin sovellettavat vaatimukset
IV LUKU
Data-altruismi
V LUKU
Toimivaltaiset viranomaiset ja menettelysäännökset
VI LUKU
Euroopan datainnovaatiolautakunta
VII LUKU
Kansainvälinen pääsy ja siirto
VIII LUKU
Säädösvallan siirto ja komiteamenettely
IX LUKU
Loppu- ja siirtymäsäännökset
- datan 57
- välityspalvelujen 39
- sektorin 24
- julkisen 21
- mukaisesti 19
- suhteen 19
- artiklan 18
- tämän 17
- organisaatioiden 16
- data-altruismipohjaisten 16
- jotka 14
- ilmoitettava 13
- kuin 12
- unionin 11
- että 11
- kohdan 10
- niiden 10
- uudelleenkäyttöä 10
- voidaan 10
- joka 9
- kohdassa 9
- toimivaltaisen 9
- viranomaisen 9
- tiedot 9
- yhteisön 9
- yhteisö 8
- dataa 8
- jos 8
- uudelleenkäyttö 8
- tunnustettujen 8
- elinten 8
- henkilötietojen 7
- jäsenvaltion 7
- artiklan 7
- sekä 7
- tarvittavat 7
- edustaja 7
- tarvittaessa 7
- joilla 7
- oltava 7
- laillinen 7
- komissiolle 7
- voivat 7
- elimen 7
- jäsenvaltioiden 6
- rekisteröinnistä 6
- tietoja 6
- asetuksen 6
- vaatimusten 6
- komissio 6
5 artikla
Uudelleenkäytön ehdot
1. Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.
2. Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.
3. Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:
| a) | datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:
|
| b) | dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä; |
| c) | dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja. |
4. Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.
5. Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.
6. Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
7. Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.
8. Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.
9. Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.
10. Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti
| a) | noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja |
| b) | hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen. |
11. Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.
Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
12. Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:
| a) | niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa; |
| b) | niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja |
| c) | niihin sisältyy tehokkaita oikeussuojakeinoja. |
Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
13. Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.
Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.
Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.
14. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.
14 artikla
Vaatimusten noudattamisen seuranta
1. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on seurattava ja valvottava sitä, että datan välityspalvelujen tarjoajat noudattavat tämän luvun vaatimuksia. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi myös seurata ja valvoa datan välityspalvelujen tarjoajien vaatimusten noudattamista luonnollisten henkilöiden tai oikeushenkilöiden pyynnöstä.
2. Datan välityspalvelujen suhteen toimivaltaisella viranomaisella on oltava valtuudet vaatia datan välityspalvelujen tarjoajilta tai niiden laillisilta edustajilta kaikki tiedot, jotka ovat tarpeen tämän luvun vaatimusten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.
3. Jos datan välityspalvelujen suhteen toimivaltainen viranomainen toteaa, että datan välityspalvelujen tarjoaja ei täytä yhtä tai useampaa tämän luvun vaatimuksista, sen on ilmoitettava tästä datan välityspalvelujen tarjoajalle ja annettava tälle mahdollisuus esittää näkemyksensä 30 päivän kuluessa ilmoituksen vastaanottamisesta.
4. Datan välityspalvelujen suhteen toimivaltaisella viranomaisella on valtuudet vaatia 3 kohdassa tarkoitetun rikkomisen lopettamista kohtuullisen määräajan kuluessa tai vakavassa rikkomustapauksessa välittömästi, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi. Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla on tältä osin tarvittaessa toimivalta
| a) | määrätä hallinnollisin menettelyin varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja takautuvia uhkasakkoja, tai panna vireille oikeudellisia menettelyjä sakkojen määräämiseksi, tai molempia; |
| b) | vaatia lykkäystä datan välityspalvelun tarjoamisen aloittamiselle tai keskeyttämiselle, kunnes palvelun ehtoja on muutettu datan välityspalvelujen suhteen toimivaltaisen viranomaisen pyytämällä tavalla; tai |
| c) | vaatia datan välityspalvelun tarjoamisen lopettamista, jos vakavia tai toistuvia rikkomisia ei ole korjattu 3 kohdan mukaisesta ennakkoilmoituksesta huolimatta. |
Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on pyydettävä komissiota poistamaan datan välityspalvelujen tarjoaja datan välityspalvelujen tarjoajien rekisteristä, kun se on määrännyt datan välityspalvelun tarjoamisen lopetettavaksi ensimmäisen alakohdan c alakohdan mukaisesti.
Jos datan välityspalvelujen tarjoaja korjaa rikkomukset, kyseisen datan välityspalvelujen tarjoajan on ilmoitettava asiasta uudelleen datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava jokainen uusi uudelleenilmoitus komissiolle.
5. Jos datan välityspalvelujen tarjoaja, joka ei ole sijoittautunut unioniin, ei nimeä laillista edustajaa tai laillinen edustaja ei datan välityspalvelujen suhteen toimivaltaisen viranomaisen pyynnöstä toimita tarvittavia tietoja, jotka osoittavat kattavasti tämän asetuksen noudattamisen, datan välityspalvelujen suhteen toimivaltaisella viranomaisella on valtuudet lykätä datan välityspalvelun tarjoamisen alkamista tai keskeyttää se, kunnes laillinen edustaja nimetään tai tarvittavat tiedot toimitetaan.
6. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten on ilmoitettava asianomaiselle datan välityspalvelujen tarjoajalle 4 ja 5 kohdan mukaisesti määrätyt toimenpiteet, niiden perusteet sekä tarvittavat toimenpiteet kyseisten puutteiden korjaamiseksi viipymättä asianomaiselle datan välityspalvelujen tarjoajalle ja asetettava sille kohtuullinen, enintään 30 päivän määräaika toimenpiteiden noudattamiseksi.
7. Jos datan välityspalvelujen tarjoajalla on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se tarjoaa palveluja muissa jäsenvaltioissa, sen jäsenvaltion datan välityspalvelujen suhteen toimivaltaisen viranomaisen, jossa on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten välillä niiden tämän asetuksen mukaisten tehtävien hoitamiseksi sekä perustellut pyynnöt tässä artiklassa tarkoitettujen toimenpiteiden toteuttamiseksi.
Jos yhden jäsenvaltion datan välityspalvelujen suhteen toimivaltainen viranomainen pyytää apua toisen jäsenvaltion datan välityspalvelujen suhteen toimivaltaiselta viranomaiselta, sen on esitettävä perusteltu pyyntö. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen, joka vastaanottaa tällaisen pyynnön, on annettava vastaus ilman aiheetonta viivytystä ja pyynnön kiireellisyyteen nähden oikeasuhteisessa määräajassa.
Mitä tahansa tietoja, jotka tämän kohdan mukaisesti pyydetyn ja annetun avun yhteydessä vaihdetaan, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.
16 artikla
Data-altruismia koskevat kansalliset järjestelyt
Jäsenvaltioilla voi olla käytössään organisatorisia tai teknisiä järjestelyjä, tai molempia, joilla helpotetaan data-altruismia. Jäsenvaltiot voivat tältä osin määritellä data-altruismia koskevia kansallisia toimintapolitiikkoja. Kyseisillä kansallisilla politiikoilla voidaan erityisesti tukea rekisteröityjä, kun he asettavat vapaaehtoisesti saataville itseensä liittyviä julkisen sektorin elinten hallussa olevia henkilötietoja data-altruismia varten, ja vahvistaa tarvittavat tiedot, jotka rekisteröidyille on toimitettava heidän datansa uudelleenkäytöstä yleisen edun vuoksi.
Jos jäsenvaltio laatii tällaisia kansallisia politiikkoja, sen on ilmoitettava siitä komissiolle.
19 artikla
Tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröinti
1. Yhteisö, joka täyttää 18 artiklan vaatimukset, voi pyytää rekisteröintiä tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin jäsenvaltiossa, johon se on sijoittautunut.
2. Yhteisö, joka täyttää 18 artiklan vaatimukset ja jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, voi toimittaa rekisteröintihakemuksen sen jäsenvaltion tunnustettujen data-altruismipohjaisten organisaatioiden julkiselle kansalliselle rekisterille, jossa sen päätoimipaikka sijaitsee.
3. Yhteisön, joka täyttää 18 artiklan vaatimukset mutta joka ei ole sijoittautunut unioniin, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa se tarjoaa kyseisiä data-altruismipalveluja.
Tämän asetuksen noudattamisen varmistamiseksi yhteisön on valtuutettava laillinen edustaja, johon data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavat toimivaltaiset viranomaiset tai rekisteröidyt ja datan haltijat voivat ottaa yhteyttä kaikissa yhteisöihin liittyvissä kysymyksissä. Laillisen edustajan on tehtävä yhteistyötä data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavien toimivaltaisten viranomaisten kanssa ja osoitettava näille pyynnöstä kattavasti yhteisön tämän asetuksen noudattamisen varmistamiseksi toteuttamat toimet ja käyttöön ottamat säännökset.
Kyseisen yhteisön katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa laillinen edustaja sijaitsee. Tällainen yhteisö voi toimittaa rekisteröintihakemuksen kyseisen jäsenvaltion tunnustettujen data-altruismipohjaisten organisaatioiden julkiselle kansalliselle rekisterille Se, että yhteisö nimeää laillisen edustajan, ei rajoita oikeudellisia toimia, jotka voidaan käynnistää yhteisöä itseään vastaan.
4. Edellä 1, 2 ja 3 kohdassa tarkoitetussa rekisteröintihakemuksessa on oltava seuraavat tiedot:
| a) | yhteisön nimi; |
| b) | yhteisön oikeudellinen asema ja muoto sekä rekisterinumero, jos yhteisö on rekisteröity julkiseen kansalliseen rekisteriin; |
| c) | tarvittaessa yhteisön yhtiöjärjestys; |
| d) | yhteisön tulolähteet; |
| e) | yhteisön mahdollisen päätoimipaikan osoite unionissa ja tapauksen mukaan mahdollisen sivutoimipaikan tai laillisen edustajan osoite; |
| f) | julkinen verkkosivusto, josta on löydettävissä täydelliset ja ajantasaiset tiedot yhteisöstä ja sen toiminnasta, mukaan lukien vähintään tämän kohdan a, b, d, e ja h alakohdassa tarkoitetut tiedot; |
| g) | yhteisön yhteyshenkilöt ja yhteystiedot; |
| h) | yleisen edun mukaiset tavoitteet, joita yhteisö aikoo edistää kerätessään dataa; |
| i) | sen datan luonne, jota yhteisö aikoo valvoa tai käsitellä, ja henkilötietojen osalta maininta henkilötietoryhmistä; |
| j) | muut mahdolliset asiakirjat, jotka osoittavat 18 artiklan vaatimusten täyttymisen. |
5. Jos yhteisö on toimittanut kaikki tarvittavat tiedot 4 kohdan mukaisesti ja data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaava toimivaltainen viranomainen katsoo hakemuksen arvioituaan, että yhteisö täyttää 18 artiklan vaatimukset, sen on rekisteröitävä yhteisö tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin kahdentoista viikon kuluessa hakemuksen vastaanottamisesta. Rekisteröinti on voimassa kaikissa jäsenvaltioissa.
Data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on ilmoitettava komissiolle kaikista rekisteröinneistä. Komissio lisää ne tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen unionin rekisteriin.
6. Edellä 4 kohdan a, b, f, g ja h alakohdassa tarkoitetut tiedot on julkaistava asianomaisessa tunnustettujen data-altruismipohjaisten organisaatioiden julkisessa kansallisessa rekisterissä.
7. Tunnustetun data-altruismipohjaisen organisaation on ilmoitettava asiaankuuluvalle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle kaikista 4 kohdan mukaisesti annettuihin tietoihin tehdyistä muutoksista 14 päivän kuluessa muutospäivästä.
Data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on viipymättä ilmoitettava komissiolle sähköisesti kustakin tällaisesta ilmoituksesta. Tällaisen ilmoituksen perusteella komissio päivittää viipymättä data-altruismipohjaisten organisaatioiden julkisen unionin rekisterin.
34 artikla
Seuraamukset
1. Jäsenvaltioiden on vahvistettava säännöt 5 artiklan 14 kohdan ja 31 artiklan mukaisten muiden kuin henkilötietojen siirtoa kolmansiin maihin koskevien, datan välityspalvelujen tarjoajan 11 artiklan mukaisen ilmoitusvelvollisuuden, 12 artiklan mukaisten datan välityspalvelujen tarjoamisen edellytysten ja tunnustetuksi data-altruismipohjaiseksi organisaatioksi rekisteröintiä koskevien 18, 20, 21 ja 22 artiklan mukaisten edellytysten rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden on seuraamuksia koskevissa säännöissään otettava huomioon Euroopan data-innovaatiolautakunnan suositukset. Jäsenvaltioiden on ilmoitettava näistä säännöistä ja toimenpiteistä komissiolle viimeistään 24 päivänä syyskuuta 2023, ja niiden on viipymättä ilmoitettava komissiolle myöhemmin tehtävistä muutoksista, joilla on vaikutusta näihin sääntöihin ja toimenpiteisiin.
2. Jäsenvaltioiden on otettava tarvittaessa huomioon seuraavat ei-tyhjentävät ja ohjeelliset perusteet määrättäessä seuraamuksia datan välityspalvelujen tarjoajille ja tunnustetuille data-altruismipohjaisille organisaatioille tämän asetuksen rikkomisesta:
| a) | rikkomisen luonne, vakavuus, laajuus ja kesto; |
| b) | datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation toteuttamat toimet rikkomisen aiheuttaman vahingon lieventämiseksi tai korjaamiseksi; |
| c) | datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation mahdolliset aiemmat rikkomiset; |
| d) | datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation rikkomisen johdosta saamat taloudelliset edut tai niiden välttämät tappiot, jos tällaiset voitot tai tappiot voidaan luotettavasti osoittaa; |
| e) | mahdolliset muut tapauksen olosuhteisiin sovellettavat raskauttavat tai lieventävät tekijät. |
35 artikla
Arviointi ja uudelleentarkastelu
Komissio arvioi tätä asetusta viimeistään 24 päivänä syyskuuta 2025 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Kertomukseen liitetään tarvittaessa lainsäädäntöehdotuksia.
Kyseisessä kertomuksessa tarkastellaan erityisesti
| a) | jäsenvaltioiden 34 artiklan mukaisesti vahvistamien seuraamuksia koskevien sääntöjen soveltamista ja toimivuutta; |
| b) | sitä, missä määrin unioniin sijoittautumattomien datan välityspalvelujen tarjoajien ja tunnustettujen data-altruismipohjaisten organisaatioiden lailliset edustajat noudattavat tätä asetusta ja missä määrin näihin palveluntarjoajiin ja organisaatioihin voidaan soveltaa seuraamuksia; |
| c) | IV luvun mukaisesti rekisteröityjen data-altruismipohjaisten organisaatioiden tyyppiä ja yleiskuvausta yleisen edun mukaisista tavoitteista, joiden vuoksi dataa jaetaan, jotta voidaan vahvistaa tätä koskevat selkeät perusteet. |
Jäsenvaltioiden on toimitettava kyseisen kertomuksen laatimiseen tarvittavat tiedot komissiolle.
whereas