keyboard_tab Digital Governance Act 2022/0868 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 3 artikla Datan luokat
- 1 5 artikla Uudelleenkäytön ehdot
- 2 11 artikla Datan välityspalvelujen tarjoajien ilmoitukset
- 1 12 artikla Datan välityspalvelujen tarjoamisen edellytykset
- 1 22 artikla Sääntökirja
- 1 26 artikla Toimivaltaisia viranomaisia koskevat vaatimukset
- 5 36 artikla Asetuksen (EU) 2018/1724 muuttaminen
I LUKU
Yleiset säännökset
II LUKU
Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö
III LUKU
Datan välityspalveluihin sovellettavat vaatimukset
IV LUKU
Data-altruismi
V LUKU
Toimivaltaiset viranomaiset ja menettelysäännökset
VI LUKU
Euroopan datainnovaatiolautakunta
VII LUKU
Kansainvälinen pääsy ja siirto
VIII LUKU
Säädösvallan siirto ja komiteamenettely
IX LUKU
Loppu- ja siirtymäsäännökset
- datan 130
- välityspalvelujen 78
- suhteen 35
- sektorin 26
- tarjoajan 23
- julkisen 23
- mukaisesti 21
- kuin 19
- että 18
- jotka 18
- unionin 17
- viranomaisten 16
- toimivaltaisten 15
- rekisteröinnin 14
- datan 13
- kohdassa 13
- artiklan 13
- joka 13
- organisaatioiden 12
- data-altruismipohjaisten 12
- niiden 11
- tämän 11
- tarjoaja 11
- muiden 10
- uudelleenkäyttöä 10
- joilla 10
- dataa 9
- unionissa 9
- käyttää 9
- elinten 9
- sekä 9
- oltava 9
- oikeuden 9
- kansallisen 9
- henkilötietojen 9
- koskevat 9
- mukaan 8
- tiedot 8
- uudelleenkäyttö 8
- lainsäädännön 8
- elimen 8
- kohdan 8
- data 8
- asetuksen 8
- voidaan 8
- ilmoitettava 8
- ainoastaan 7
- artiklan 7
- varmistettava 7
- artikla 7
3 artikla
Datan luokat
1. Tätä lukua sovelletaan julkisen sektorin elinten hallussa olevaan dataan, joka on suojattu seuraavilla perusteilla:
| a) | kaupallinen luottamuksellisuus, mukaan lukien yritys-, ammatti- ja yhtiösalaisuus; |
| b) | tilastollinen luottamuksellisuus; |
| c) | kolmansien osapuolten teollis- ja tekijänoikeuksien suoja; taikka |
| d) | henkilötietojen suoja sikäli kuin kyseiset tiedot eivät kuulu direktiivin (EU) 2019/1024 soveltamisalaan. |
2. Tätä lukua ei sovelleta seuraaviin:
| a) | julkisten yritysten hallussa oleva data; |
| b) | data, jota julkisen yleisradiotoiminnan harjoittajat, niiden tytäryhteisöt ja muut elimet ja näiden tytäryhteisöt tarvitsevat julkisesta yleisradiotoiminnasta muodostuvan tehtävänsä suorittamiseen ja joka on niiden hallussa; |
| c) | kulttuuri- ja oppilaitosten hallussa oleva data; |
| d) | julkisen sektorin elinten hallussa oleva data, joka on suojattu yleiseen turvallisuuteen, puolustukseen tai kansalliseen turvallisuuteen liittyvistä syistä; taikka |
| e) | data, jonka antaminen saataville ei kuulu kyseisen julkisen sektorin elimen julkiseen tehtävään, joka määritellään kyseisen jäsenvaltion lainsäädännössä tai muissa sitovissa säännöissä tai, jos tällaisia sääntöjä ei ole, asianomaisen jäsenvaltion yleisen hallintokäytännön mukaisesti, edellyttäen, että julkiset tehtävät ovat avoimia ja niitä valvotaan. |
3. Tämän luvun soveltaminen ei rajoita
| a) | unionin oikeuden ja kansallisen lainsäädännön ja sellaisten kansainvälisten sopimusten soveltamista, joiden osapuolia unioni tai jäsenvaltiot ovat ja jotka koskevat 1 kohdassa tarkoitettua datan luokkien suojaamista; ja |
| b) | asiakirjoihin pääsyä koskevan unionin oikeuden ja kansallisen lainsäädännön soveltamista. |
5 artikla
Uudelleenkäytön ehdot
1. Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.
2. Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.
3. Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:
| a) | datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:
|
| b) | dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä; |
| c) | dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja. |
4. Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.
5. Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.
6. Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
7. Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.
8. Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.
9. Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.
10. Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti
| a) | noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja |
| b) | hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen. |
11. Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.
Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
12. Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:
| a) | niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa; |
| b) | niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja |
| c) | niihin sisältyy tehokkaita oikeussuojakeinoja. |
Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.
13. Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.
Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.
Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.
14. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.
11 artikla
Datan välityspalvelujen tarjoajien ilmoitukset
1. Kaikkien datan välityspalvelujen tarjoajien, jotka aikovat tarjota 10 artiklassa tarkoitettuja datan välityspalveluja, on tehtävä ilmoitus datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle.
2. Tämän asetuksen soveltamiseksi datan välityspalvelujen tarjoajan, jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen päätoimipaikka sijaitsee, sanotun kuitenkaan rajoittamatta rajat ylittäviä korvauskanteita koskevaa unionin oikeutta ja niihin liittyviä menettelyjä.
3. Datan välityspalvelujen tarjoajan, joka ei ole sijoittautunut unioniin mutta joka tarjoaa 10 artiklassa tarkoitettuja datan välityspalveluja unionissa, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa kyseisiä palveluja tarjotaan.
Tämän asetuksen noudattamisen varmistamiseksi datan välityspalvelujen tarjoajan on valtuutettava laillinen edustaja, johon datan välityspalvelujen suhteen toimivaltaiset viranomaiset tai rekisteröidyt ja datan haltijat voivat ottaa yhteyttä datan välityspalvelujen tarjoajan lisäksi tai asemesta kaikissa datan välityspalveluihin liittyvissä kysymyksissä. Laillisen edustajan on tehtävä yhteistyötä datan välityspalvelujen suhteen toimivaltaisten viranomaisten kanssa ja osoitettava pyynnöstä kattavasti datan välityspalvelujen suhteen toimivaltaisille viranomaisille datan välityspalvelujen tarjoajan tämän asetuksen noudattamisen varmistamiseksi toteuttamat toimet ja käyttöön ottamat säännökset.
Datan välityspalvelujen tarjoajan katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen laillinen edustaja sijaitsee. Se, että datan välityspalvelujen tarjoaja on nimennyt laillisen edustajan, ei rajoita oikeudellisia toimia, joita voidaan panna vireille datan välityspalvelujen tarjoajaa itseään vastaan.
4. Datan välityspalvelujen tarjoaja voi 1 kohdan mukaisen ilmoituksen tehtyään aloittaa toiminnan tässä luvussa säädetyin edellytyksin.
5. Edellä 1 kohdassa tarkoitettu ilmoitus antaa datan välityspalvelujen tarjoajalle oikeuden tarjota datan välityspalveluja kaikissa jäsenvaltioissa.
6. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on oltava seuraavat tiedot:
| a) | datan välityspalvelujen tarjoajan nimi; |
| b) | datan välityspalvelujen tarjoajan oikeudellinen asema ja muoto, omistusrakenne, asiaankuuluvat tytäryritykset sekä rekisterinumero, jos datan välityspalvelujen tarjoaja on rekisteröity kaupparekisteriin tai muuhun vastaavaan kansalliseen julkiseen rekisteriin; |
| c) | datan välityspalvelujen tarjoajan mahdollisen päätoimipaikan osoite unionissa ja tapauksen mukaan mahdollisen sivutoimipaikan tai laillisen edustajan osoite; |
| d) | julkinen verkkosivusto, josta on löydettävissä täydelliset ja ajantasaiset tiedot datan välityspalvelujen tarjoajasta ja sen toiminnasta, mukaan lukien vähintään a, b, c ja f alakohdassa tarkoitetut tiedot; |
| e) | datan välityspalvelujen tarjoajan yhteyshenkilöt ja yhteystiedot; |
| f) | kuvaus datan välityspalvelusta, jota datan välityspalvelujen tarjoaja aikoo tarjota, ja ilmoitus siitä, mihin 10 artiklan mukaisista luokista kyseinen datan välityspalvelu kuuluu; |
| g) | toiminnan arvioitu aloituspäivä, mikäli eri kuin ilmoituksen päivämäärä. |
7. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on varmistettava, että ilmoitusmenettely on syrjimätön eikä se vääristä kilpailua.
8. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on datan välityspalvelujen tarjoajan pyynnöstä annettava viikon kuluessa asianmukaisesti ja täydellisenä annetusta ilmoituksesta vakiomuotoinen vahvistus siitä, että datan välityspalvelujen tarjoaja on antanut 1 kohdassa tarkoitetun ilmoituksen ja että ilmoitus sisältää 6 kohdassa tarkoitetut tiedot.
9. Toimivaltaisen viranomaisen on vahvistettava datan välityspalvelujen tarjoajan pyynnöstä, että datan välityspalvelujen tarjoaja noudattaa tätä artiklaa ja 12 artiklaa. Saatuaan tällaisen vahvistuksen kyseinen datan välityspalvelujen tarjoaja voi käyttää kirjallisessa ja suullisessa viestinnässään nimitystä "unionissa tunnustettu datan välityspalvelujen tarjoaja" ja yhteistä tunnusta.
Sen varmistamiseksi, että unionissa tunnustetut datan välityspalvelujen tarjoajat ovat helposti tunnistettavissa kaikkialla unionissa, komissio vahvistaa täytäntöönpanosäädöksillä yhteisen tunnuksen mallin. Unionissa tunnustettujen datan välityspalvelujen tarjoajien on esitettävä yhteinen tunnus selkeästi kaikissa verkossa ja verkon ulkopuolella julkaistavissa julkaisuissa, jotka liittyvät niiden datan välitystoimintaan.
Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.
10. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava komissiolle viipymättä kaikista uusista ilmoituksista sähköisesti. Komissio pitää julkista rekisteriä kaikista datan välityspalvelujen tarjoajista, jotka tarjoavat palveluja unionissa, ja pitää sitä säännöllisesti ajan tasalla. Edellä 6 kohdan a, b, c, d, f ja g alakohdassa tarkoitetut tiedot on julkaistava julkisessa rekisterissä.
11. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi veloittaa ilmoittamisesta maksuja kansallisen oikeuden mukaisesti. Tällaisten maksujen on oltava oikeasuhteisia ja puolueettomia, ja niiden on perustuttava hallinnollisiin kustannuksiin, joita datan välityspalvelujen suhteen toimivaltaisille viranomaisille aiheutuu sääntöjen noudattamisen valvonnasta ja muista markkinavalvontatoimista, jotka liittyvät datan välityspalvelujen tarjoajia koskeviin ilmoituksiin. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi myös periä pk-yrityksiltä ja startup-yrityksiltä alennettuja maksuja tai vapauttaa ne maksuista.
12. Datan välityspalvelujen tarjoajien on ilmoitettava kaikki 6 kohdan mukaisesti annettuihin tietoihin tehdyt muutokset datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle 14 päivän kuluessa muutospäivästä.
13. Jos datan välityspalvelujen tarjoaja lopettaa toimintansa, sen on ilmoitettava asiasta 1, 2 ja 3 kohdan mukaisesti määritetylle asianomaiselle datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle 15 päivän kuluessa.
14. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava viipymättä komissiolle sähköisesti jokaisesta 12 ja 13 kohdassa tarkoitetusta ilmoituksesta. Komissio päivittää vastaavasti julkista rekisteriä datan välityspalvelujen tarjoajista unionissa.
12 artikla
Datan välityspalvelujen tarjoamisen edellytykset
Edellä 10 artiklassa tarkoitettujen datan välityspalvelujen tarjoamiseen sovelletaan seuraavia edellytyksiä:
| a) | Datan välityspalvelujen tarjoaja ei saa käyttää datan välityspalvelunsa kohteena olevaa dataa muihin tarkoituksiin kuin datan asettamiseen datan käyttäjien saataville, ja palveluntarjoajan on tarjottava datan välityspalveluja erillisen oikeushenkilön välityksellä; |
| b) | palveluntarjoaja ei saa asettaa datan haltijalle tai käyttäjälle tarkoitettujen datan välityspalvelujen tarjoamista koskevia kaupallisia ehtoja, kuten hinnoittelua, riippuvaiseksi siitä, käyttääkö datan haltija tai käyttäjä muita saman datan välityspalvelujen tarjoajan tai siihen liittyvän yhteisön palveluja ja, jos näin on, missä määrin datan haltija tai käyttäjä käyttää tällaisia muita palveluja; |
| c) | dataa, joka on kerätty mistä tahansa luonnollisen henkilön tai oikeushenkilön toiminnasta datan välityspalvelun tarjoamiseksi, mukaan lukien päivämäärä, kellonaika ja geopaikannusdata, toiminnan kesto ja datan välityspalvelua käyttävän henkilön yhteydet muihin luonnollisiin henkilöihin tai oikeushenkilöihin, on käytettävä ainoastaan kyseisen datan välityspalvelun kehittämiseen, mihin voi sisältyä datan käyttäminen petosten havaitsemiseen tai kyberturvallisuustarkoituksiin, ja se on asetettava pyynnöstä datan haltijoiden saataville; |
| d) | datan välityspalvelujen tarjoajan on helpotettava datan vaihtoa siinä muodossa, jossa se vastaanottaa sen rekisteröidyltä tai datan haltijalta, ja muunnettava data tiettyihin muotoihin ainoastaan yhteentoimivuuden parantamiseksi eri aloilla tai niiden välillä tai jos datan käyttäjä sitä pyytää taikka jos unionin oikeudessa niin säädetään tai jos sillä voidaan varmistaa yhdenmukaistaminen kansainvälisten tai eurooppalaisten datastandardien kanssa, ja tarjottava rekisteröidyille tai datan haltijoille mahdollisuus kieltäytyä näistä muuntamisista, ellei muuntamista edellytetä unionin oikeudessa; |
| e) | datan välityspalveluihin voi sisältyä erityisesti datan vaihdon helpottamiseksi datan haltijoille tai rekisteröidyille tarjottavia erityisiä lisävälineitä ja -palveluita, kuten väliaikainen tallentaminen, kuratointi, muuntaminen, anonymisointi ja pseudonymisointi; tällaisia välineitä saa käyttää ainoastaan datan haltijan tai rekisteröidyn nimenomaisesta pyynnöstä tai nimenomaisella hyväksynnällä, ja tässä yhteydessä tarjottuja kolmannen osapuolen välineitä ei saa käyttää muihin tarkoituksiin; |
| f) | datan välityspalvelujen tarjoajan on varmistettava, että sen palveluun pääsyä koskeva menettely on oikeudenmukainen, läpinäkyvä ja syrjimätön sekä rekisteröityjen että datan haltijoiden samoin kuin datan käyttäjien kannalta, myös hintojen ja palvelun ehtojen osalta; |
| g) | datan välityspalvelujen tarjoajalla on oltava käytössään menettelyt, joilla estetään sellaisten osapuolten vilpilliset käytännöt tai väärinkäytökset, jotka tavoittelevat pääsyä näiden palvelujen kautta; |
| h) | datan välityspalvelujen tarjoajan on varmistettava datan välityspalvelujensa tarjoamisen kohtuullinen jatkuvuus maksukyvyttömyyden varalta, ja jos kyse on datan tallentamisen varmistavista datan välityspalveluista, sillä on oltava mekanismit, joilla datan haltijat ja käyttäjät saavat palveluntarjoajan maksukyvyttömyystilanteessa pääsyn dataansa siirtääkseen sen tai ottaakseen sen uudelleen haltuunsa tai, jos on kyse välityspalvelujen tarjoamisesta rekisteröityjen ja datan käyttäjien välillä, varmistaakseen, että rekisteröidyt pystyvät käyttämään oikeuksiaan; |
| i) | datan välityspalvelujen tarjoajan on toteutettava asianmukaiset toimenpiteet yhteentoimivuuden varmistamiseksi muiden datan välityspalvelujen kanssa muun muassa yleisesti käytettyjen avointen standardien avulla alalla, jolla datan välityspalvelujen tarjoaja toimii; |
| j) | datan välityspalvelujen tarjoajan on toteutettava riittävät tekniset, oikeudelliset ja organisatoriset toimenpiteet, joilla voidaan estää muiden kuin henkilötietojen siirto tai tällaisiin tietoihin pääsy unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön vastaisesti; |
| k) | datan välityspalvelujen tarjoajan on ilman aiheetonta viivytystä ilmoitettava datan haltijoille jakamiensa muiden kuin henkilötietojen luvattomasta siirrosta, kyseisiin tietoihin pääsystä tai niiden käytöstä; |
| l) | datan välityspalvelujen tarjoajan on toteutettava tarvittavia toimenpiteitä, joilla varmistetaan muiden kuin henkilötietojen tallentamisen, käsittelyn ja välittämisen asianmukainen turvallisuustaso, ja datan välityspalvelujen tarjoajan on lisäksi varmistettava kilpailun kannalta arkaluonteisten tietojen tallentamisen ja siirtämisen korkein mahdollinen turvallisuustaso; |
| m) | datan välityspalvelujen tarjoajan, joka tarjoaa palveluja rekisteröidyille, on toimittava rekisteröityjen etujen mukaisesti helpottaessaan heidän oikeuksiensa käyttämistä, erityisesti tiedottamalla rekisteröityjä ja tarvittaessa antamalla rekisteröidyille neuvontaa tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa tarkoituksista, joihin datan käyttäjät käyttävät dataa, sekä tällaisiin käyttötarkoituksiin liittyvistä vakioehdoista ja -edellytyksistä, ennen kuin rekisteröidyt antavat suostumuksensa; |
| n) | jos datan välityspalvelujen tarjoaja tarjoaa välineitä suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn, sen on tarvittaessa täsmennettävä, millä kolmannen maan lainkäyttöalueilla datan käytön on tarkoitus tapahtua, ja annettava rekisteröidyille välineet suostumuksen antamiseen ja peruuttamiseen ja datan haltijoille välineet tietojen käsittelyä koskevien lupien antamiseen ja peruuttamiseen; |
| o) | datan välityspalvelujen tarjoajan on ylläpidettävä selostetta datan välitystoiminnasta. |
22 artikla
Sääntökirja
1. Komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä tämän asetuksen täydentämiseksi laatimalla sääntökirjan, jossa vahvistetaan
| a) | asianmukaiset tietovaatimukset sen varmistamiseksi, että rekisteröidyille ja datan haltijoille annetaan ennen data-altruismia koskevan suostumuksen tai luvan antamista riittävän yksityiskohtaiset, selkeät ja avoimet tiedot datan käytöstä, suostumuksen tai luvan antamiseen ja peruuttamiseen käytettävistä välineistä sekä data-altruismipohjaisen organisaation kanssa jaetun datan väärinkäytön välttämiseksi toteutetuista toimenpiteistä; |
| b) | asianmukaiset tekniset ja turvallisuusvaatimukset, joilla varmistetaan datan tallentamisen ja käsittelyn sekä suostumuksen tai luvan antamista ja peruuttamista koskevien välineiden asianmukainen turvallisuustaso; |
| c) | viestinnän etenemissuunnitelmat, joissa monialaisen toiminnan kautta lisätään tietoisuutta data-altruismista, unionissa tunnustetuksi data-altruismipohjaiseksi organisaatioksi nimeämisestä ja sääntökirjasta asiaankuuluvien sidosryhmien, erityisesti datan haltijoiden ja rekisteröityjen, jotka mahdollisesti jakaisivat dataansa, keskuudessa; |
| d) | asiaankuuluvia yhteentoimivuusstandardeja koskevat suositukset. |
2. Edellä 1 kohdassa tarkoitettu sääntökirja laaditaan tiiviissä yhteistyössä data-altruismipohjaisten organisaatioiden ja asiaankuuluvien sidosryhmien kanssa.
26 artikla
Toimivaltaisia viranomaisia koskevat vaatimukset
1. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on oltava oikeudellisesti erillisiä ja toiminnallisesti riippumattomia kaikista datan välityspalvelujen tarjoajista tai tunnustettujen data-altruismipohjaisista organisaatioista. Sama viranomainen voi hoitaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tehtäviä. Jäsenvaltiot voivat joko perustaa näitä tarkoituksia varten yhden tai useamman uuden viranomaisen tai hyödyntää olemassa olevia viranomaisia.
2. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on hoidettava tehtävänsä puolueettomasti, avoimesti, johdonmukaisesti, luotettavasti ja oikea-aikaisesti. Niiden on tehtäviään hoitaessaan turvattava oikeudenmukainen kilpailu ja syrjimättömyys.
3. Ylimmän tason johto ja henkilöstö, joka vastaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten asiaankuuluvien tehtävien suorittamisesta, eivät saa olla arvioimiensa palvelujen suunnittelijoita, valmistajia, toimittajia, asentajia, ostajia, omistajia, käyttäjiä tai ylläpitäjiä eivätkä minkään tällaisen osapuolen valtuutettuja edustajia. Tämä ei sulje pois sellaisten arvioinnin kohteena olevien palvelujen käyttöä, jotka ovat tarpeen datan välityspalvelujen suhteen toimivaltaisen viranomaisen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten toiminnan kannalta, tai tällaisten palvelujen käyttöä henkilökohtaisiin tarkoituksiin.
4. Datan välityspalvelujen suhteen toimivaltaisen viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten ylin johto ja henkilöstö eivät saa osallistua mihinkään toimintaan, joka voi olla ristiriidassa heidän riippumattomuutensa tai lahjomattomuutensa kanssa heille uskotuissa arviointitoimissa.
5. Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisilla viranomaisilla on oltava käytettävissään riittävät taloudelliset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, mukaan lukien tarvittava tekninen tietämys ja resurssit.
6. Jäsenvaltion datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on annettava perustellusta pyynnöstä ja ilman aiheetonta viivytystä komissiolle ja muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisille viranomaisille ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisille viranomaisille tiedot, joita nämä tarvitsevat tämän asetuksen mukaisten tehtäviensä suorittamiseksi. Jos kansallinen datan välityspalvelujen suhteen toimivaltainen viranomainen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen pitää pyydettyjä tietoja kaupallista ja ammatillista luottamuksellisuutta koskevien unionin ja kansallisten sääntöjen mukaisesti luottamuksellisina, komission ja muiden asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on turvattava tällainen luottamuksellisuus.
36 artikla
Asetuksen (EU) 2018/1724 muuttaminen
Korvataan asetuksen (EU) 2018/1724 liitteessä II olevan taulukon merkintä "Liiketoiminnan aloittaminen, hoitaminen ja lopettaminen" seuraavasti:
| Tapahtuma | Menettely | Odotettu tuotos; tarvittaessa toimivaltainen viranomainen arvioi hakemuksen kansallisen lainsäädännön mukaisesti |
| Liiketoiminnan aloittaminen, hoitaminen ja lopettaminen | Liiketoiminnasta ilmoittaminen, liiketoiminnan harjoittamista koskeva lupa, muutokset liiketoiminnassa ja liiketoiminnan lopettaminen, kun kyse ei ole maksukyvyttömyys- tai likvidaatiomenettelyistä; soveltamisalaan eivät kuitenkaan kuulu liiketoiminnan ensimmäinen rekisteröinti yhtiörekisteriin eivätkä menettelyt, jotka koskevat yrityksen perustamista Euroopan unionin toiminnasta tehdyn sopimuksen 54 artiklan toisen kohdan mukaisesti tai tätä koskevien mahdollisten myöhempien asiakirjojen toimittaminen | Vahvistus liiketoimintaa koskevan ilmoituksen tai muutosilmoituksen tai liiketoimintalupaa koskevan pyynnön vastaanottamisesta |
|
| Työnantajan (luonnollisen henkilön) rekisteröinti pakolliseen eläke- ja vakuutusjärjestelmään | Rekisteröinnin tai sosiaaliturvanumeron vahvistaminen |
| Työntekijän rekisteröinti pakolliseen eläke- ja vakuutusjärjestelmään | Rekisteröinnin tai sosiaaliturvanumeron vahvistaminen | |
| Yrityksen veroilmoituksen jättäminen | Ilmoituksen vastaanottovahvistus | |
| Sosiaaliturvajärjestelmälle ilmoittaminen työntekijän työsopimuksen päättymisestä, pois lukien menettelyt, jotka koskevat työsopimusten joukkoirtisanomista | Ilmoituksen vastaanottovahvistus | |
| Työntekijöiden sosiaaliturvamaksujen maksaminen | Kuitti tai muu vahvistus työntekijöiden sosiaaliturvamaksujen maksamisesta | |
| Datan välityspalvelujen tarjoajaa koskeva ilmoitus | Ilmoituksen vastaanottovahvistus | |
| Rekisteröinti unionissa tunnustetuksi data-altruismipohjaiseksi organisaatioksi | Rekisteröinnin vahvistus |
whereas