Digital Governance Act 2022/0868 FI

1)	'datalla' kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

'uudelleenkäytöllä' sitä, että luonnolliset henkilöt tai oikeushenkilöt käyttävät julkisen sektorin elinten hallussa oleva dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, jotka poikkeavat alkuperäisestä julkisesta tehtävästä, jota varten kyseessä oleva data tuotettiin, lukuun ottamatta julkisen sektorin elinten välistä datan vaihtoa, jos se tapahtuu pelkästään näiden elinten julkisten tehtävien hoitamiseksi;

3)	'henkilötiedoilla' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

4)	'muilla kuin henkilötiedoilla' muuta dataa kuin henkilötietoja;

5)	'suostumuksella' asetuksen (EU) 2016/679 4 artiklan 11 alakohdassa määriteltyä suostumusta;

6)	'luvalla' datan käyttäjille annettavaa oikeutta käsitellä muita kuin henkilötietoja;

7)	'rekisteröidyllä' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä;

'datan haltijalla' oikeushenkilöä, mukaan lukien julkishallinnon elintä ja kansainvälistä järjestöä tai luonnollista henkilöä, joka ei ole kyseisten tietojen suhteen rekisteröity, jolla on sovellettavan unionin tai kansallisen lainsäädännön mukaisesti oikeus myöntää pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin tai jakaa niitä;

'datan käyttäjällä' luonnollista henkilöä tai oikeushenkilöä, jolla on laillinen pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin ja jolla on oikeus käyttää tällaista dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, mukaan lukien asetuksen (EU) 2016/679 mukainen oikeus, kun on kyse henkilötiedoista;

10)

'datan jakamisella' sitä, että rekisteröity tai datan haltija toimittaa datan käyttäjälle dataa käytettäväksi yhteisesti tai yksittäin vapaaehtoisten sopimusten taikka unionin oikeuden tai kansallisen lainsäädännön perusteella joko suoraan tai välittäjän välityksellä, esimerkiksi avoimen tai kaupallisen lisenssin perusteella maksutta tai vastiketta vastaan;

11)

'datan välityspalvelulla' palvelua, jonka tarkoituksena on luoda kaupallisia suhteita datan jakamista varten yhtäältä määrältään ennalta määrittämättömien rekisteröityjen ja datan haltijoiden ja toisaalta datan käyttäjien välillä teknisin, oikeudellisin tai muin keinoin, mukaan lukien rekisteröityjen oikeuksien käyttäminen henkilötietojen osalta, lukuun ottamatta vähintään seuraavia:

a)	palvelut, joilla saadaan dataa datan haltijoilta ja joilla yhdistellään, rikastetaan tai muunnetaan dataa tarkoituksena tuottaa siihen merkittävää lisäarvoa, ja lisensoidaan tuloksena olevan datan käyttö datan käyttäjille luomatta kaupallista suhdetta datan haltijoiden ja datan käyttäjien välille;

b)	palvelut, joilla pääasiassa välitetään tekijänoikeudella suojattua sisältöä;

palvelut, joita käyttää yksinomaan yksi datan haltija mahdollistaakseen hallussaan olevan datan käytön tai joita käyttää usea oikeushenkilö suljetussa ryhmässä, mukaan lukien toimittaja- tai asiakassuhteet taikka sopimusperusteinen yhteistyö, erityisesti sellainen toiminta, jonka päätavoitteena on varmistaa esineiden internetiin liitettyjen esineiden ja laitteiden toiminnot;

d)	datan välityspalvelut, joita julkisen sektorin elimet tarjoavat ja joilla ei pyritä luomaan kaupallisia suhteita;

12)	'käsittelyllä' asetuksen (EU) 2016/679 4 artiklan 2 alakohdassa määriteltyä käsittelyä henkilötietojen osalta tai asetuksen (EU) 2018/1807 3 artiklan 2 alakohdan osalta muiden kuin henkilötietojen osalta;

13)	'pääsyllä' datan käyttöä erityisten teknisten, oikeudellisten tai organisatoristen vaatimusten mukaisesti ilman, että tämä välttämättä tarkoittaisi datan välittämistä tai lataamista;

14)	oikeushenkilön 'päätoimipaikalla' sen keskushallinnon sijaintipaikkaa unionissa;

15)

'dataosuuskuntien palveluilla' datan välityspalveluja, joita tarjoaa sellaisten rekisteröityjen, yhden henkilön yritysten tai pk-yritysten muodostama organisaatio, jotka ovat kyseisen organisaation jäseniä; tämän organisaation päätavoitteina on antaa jäsenilleen tukea niiden tiettyä dataa koskevien oikeuksien käytössä, mukaan lukien tietoon perustuvien valintojen tekeminen ennen suostumuksen antamista datan käsittelyyn, näkemysten vaihtaminen datan käsittelyn tarkoituksista ja edellytyksistä, jotka parhaiten edustaisivat sen jäsenten etuja niitä koskevan datan osalta, sekä neuvotella datan käsittelyn ehdoista organisaation jäsenten puolesta ennen luvan antamista muiden kuin henkilötietojen käsittelyyn tai ennen suostumuksen antamista henkilötietojen käsittelyyn;

16)

'data-altruismilla' sellaista datan jakamista, joka perustuu rekisteröidyn pyyteettömästi antamaan suostumukseen käsitellä itseään koskevia henkilötietoja, tai muiden datan haltijoiden lupaa sallia muiden kuin henkilötietojensa käyttö pyrkimättä saamaan tai saamatta palkkiota, joka ylittää kyseisen datan saataville asettamisesta aiheutuviin kustannuksiin liittyvän korvauksen, tarvittaessa kansallisessa lainsäädännössä säädettyihin yleisen edun mukaisiin tarkoituksiin, kuten terveydenhuollon, ilmastonmuutoksen torjunnan, liikkuvuuden parantamisen, virallisten tilastojen kehittämisen, tuottamisen ja jakelun helpottamisen, julkisten palvelujen tarjonnan kehittämisen ja julkisen päätöksenteon tarkoituksiin tai yleisen edun mukaisiin tieteellisiin tutkimustarkoituksiin;

17)	'julkisen sektorin elimellä' valtion viranomaisia, alue- tai paikallisviranomaisia, julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai julkisoikeudellisen laitoksen muodostamia yhteenliittymiä;

18)

'julkisoikeudellisilla laitoksilla' laitoksia, joilla on kaikki seuraavat ominaisuudet:

a)	ne on nimenomaisesti perustettu tyydyttämään yleisen edun mukaisia tarpeita, eikä niillä ole teollista tai kaupallista luonnetta;

b)	ne ovat oikeushenkilöitä;

niitä rahoittavat pääosin valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset, niiden johto on näiden viranomaisten tai laitosten valvonnan alainen, tai valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset nimittävät yli puolet niiden hallinto-, johto- tai valvontaelimen jäsenistä;

19)

'julkisella yrityksellä' kaikkia yrityksiä, joiden suhteen julkisen sektorin elimet käyttävät suoraan tai välillisesti määräysvaltaa omistuksen, rahoitukseen osallistumisen tai yritykseen sovellettavien sääntöjen perusteella; tämän määritelmän soveltamiseksi julkisen sektorin elimillä oletetaan olevan määräysvaltaa missä tahansa seuraavista tapauksista, joissa nämä elimet joko suoraan tai välillisesti:

a)	omistavat enemmistön kyseisen yrityksen merkitystä pääomasta;

b)	hallitsevat enemmistöä yrityksen osakkeisiin perustuvista äänioikeuksista;

c)	voivat nimittää yli puolet yrityksen hallinto-, johto- tai valvontaelimen jäsenistä;

20)

'turvatulla käsittely-ympäristöllä' fyysistä tai virtuaalista ympäristöä ja organisatorisia keinoja, joilla varmistetaan unionin oikeuden, kuten asetuksen (EU) 2016/679 vaatimusten noudattaminen, erityisesti rekisteröityjen oikeudet, teollis- ja tekijänoikeudet sekä kaupallinen ja tilastollinen luottamuksellisuus, eheys ja saatavuus sovellettavan kansallisen lainsäädännön mukaisesti sekä siten, että turvatun käsittely-ympäristön ylläpitäjä voi määrittää ja valvoa kaikkia datankäsittelytoimia, mukaan lukien muun muassa datan näyttäminen, tallentaminen, lataaminen ja vienti sekä johdettujen tietojen laskeminen laskennallisten algoritmien avulla;

21)

'laillisella edustajalla' unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, joka on nimenomaisesti nimetty toimimaan sellaisen datan välityspalvelun tarjoajan tai luonnollisten henkilöiden tai oikeushenkilöiden data-altruismin perusteella saataville asettamaa dataa yleisen edun mukaisiin tarkoituksiin keräävän yhteisön puolesta, joka ei ole sijoittautunut unioniin ja johon voivat ottaa yhteyttä datan välityspalveluja suhteen toimivaltaiset viranomaiset ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset datan välityspalvelun tarjoajan tai yhteisön lisäksi tai sijasta tämän asetuksen mukaisten velvoitteiden osalta, myös käynnistääkseen täytäntöönpanomenettelyn sellaista datan välityspalvelujen tarjoajaa vastaan, joka ei noudata velvoitteita, tai sellaista yhteisöä vastaan, joka ei ole sijoittautunut unioniin.

II LUKU

Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö

5 artikla

Uudelleenkäytön ehdot

1. Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.

2. Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.

3. Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:

datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:

i)	henkilötietojen osalta anonymisoitu; ja

ii)	muutettu, koottu yhteen tai käsitelty millä tahansa muulla suojamenetelmällä, kun on kyse kaupallisesti luottamuksellisista tiedoista, liikesalaisuudet tai teollis- ja tekijänoikeuksilla suojattu sisältö mukaan luettuina;

b)	dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä;

c)	dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja.

4. Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.

5. Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.

6. Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

7. Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.

8. Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.

9. Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.

10. Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti

a)	noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja

b)	hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen.

11. Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.

Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

12. Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:

a)	niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa;

b)	niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja

c)	niihin sisältyy tehokkaita oikeussuojakeinoja.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

13. Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.

Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.

Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.

14. Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.

6 artikla

Maksut

1. Julkisen sektorin elimet, jotka sallivat 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäytön, voivat veloittaa maksuja tällaisen datan uudelleenkäytön sallimisesta.

2. Edellä 1 kohdan nojalla veloitettavien maksujen on oltava avoimia, syrjimättömiä, oikeasuhteisia ja objektiivisesti perusteltuja, eikä niillä saa rajoittaa kilpailua.

3. Julkisen sektorin elinten on varmistettava, että mahdolliset maksut voi maksaa myös sähköisesti yleisesti käytettävissä olevien valtioiden rajat ylittävien maksupalvelujen kautta ilman maksupalvelun tarjoajan sijoittautumispaikkaan, maksuvälineen myöntämispaikkaan tai maksutilin sijaintiin unionissa perustuvaa syrjintää.

4. Jos julkisen sektorin elimet perivät maksuja, niiden on toteutettava toimenpiteitä, joilla kannustetaan 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä muihin kuin kaupallisiin tarkoituksiin, kuten tieteellisiin tutkimustarkoituksiin, sekä pk-yritysten ja startup-yritysten toteuttamaa uudelleenkäyttöä valtiontukisääntöjen mukaisesti. Julkisen sektorin elimet voivat tässä yhteydessä myös asettaa datan saataville alennettuun hintaan tai maksutta, erityisesti pk-yrityksille ja startup-yrityksille, kansalaisyhteiskunnan toimijoille ja oppilaitoksille. Tätä varten julkisen sektorin elimet voivat laatia luettelon uudelleenkäyttäjien ryhmistä, joiden saataville tietoja uudelleenkäytöstä annetaan alennettuun hintaan tai maksutta. Luettelo ja sen laatimisessa käytetyt perusteet on julkistettava.

5. Maksujen on perustuttava kustannuksiin, joita aiheutuu 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelystä ja rajoituttava välttämättömiin kustannuksiin, jotka muodostuvat

a)	datan jäljentämisestä, saataville asettamisesta ja jakelusta;

b)	oikeuksien selvittämisestä;

c)	anonymisoinnista tai muusta henkilötietojen ja kaupallisesti luottamuksellisten tietojen valmistelusta 5 artiklan 3 kohdan mukaisesti;

d)	turvallisen käsittely-ympäristön ylläpitämisestä;

e)	tämän luvun mukaisen uudelleenkäytön sallimista koskevan oikeuden hankkimisesta julkisen sektorin ulkopuolisilta kolmansilta osapuolilta; ja

f)	uudelleenkäyttäjien tukemisesta näiden hakiessa suostumusta rekisteröidyiltä ja lupaa datan haltijoilta, joiden oikeuksiin ja etuihin tällainen uudelleenkäyttö voi vaikuttaa.

6. Jäsenvaltioiden on vahvistettava maksujen laskentaperusteet ja -menetelmä ja julkaistava ne. Julkisen sektorin elimen on julkaistava kuvaus kustannusten pääluokista ja kustannusten jakamisessa käytetyistä säännöistä.

7 artikla

Toimivaltaiset elimet

1. Kunkin jäsenvaltion on nimettävä tässä artiklassa tarkoitettujen tehtävien suorittamiseen yksi tai useampi toimivaltainen elin, joka voi olla toimivaltainen tietyn alan osalta, tukemaan julkisen sektorin elimiä niiden hoitaessa tehtävää, joka koskee pääsyn myöntämistä tai kieltämistä 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jäsenvaltiot voivat joko perustaa yhden tai useamman uuden toimivaltaisen elimen tai käyttää olemassa olevia julkisen sektorin elimiä tai julkisen sektorin elinten sisäisiä palveluja, jotka täyttävät tässä asetuksessa säädetyt edellytykset.

2. Toimivaltaisille elimille voidaan myös antaa unionin oikeuden tai kansallisen lainsäädännön, jossa säädetään dataan pääsyn myöntämisestä, nojalla oikeus myöntää pääsy 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jos ne tehtäviään suorittaessaan myöntävät tai epäävät dataan pääsyn uudelleenkäyttöä varten, niihin sovelletaan 4, 5, 6 ja 9 artiklaa.

3. Toimivaltaisilla elimillä on oltava riittävät oikeudelliset, taloudelliset, tekniset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, myös tarvittava tekninen tietämys, jotta ne voivat noudattaa asiaankuuluvaa unionin oikeutta tai kansallista lainsäädäntöä, joka koskee 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin pääsyn järjestelyjä.

4. Edellä 1 kohdassa säädettyyn tukeen on sisällyttävä tarvittaessa

a)	tekninen tuki, mikä tarkoittaa turvatun käsittely-ympäristön tarjoamista dataan pääsyyn uudelleenkäyttöä varten;

b)	ohjaus ja tekninen tuki siitä, miten dataa voidaan parhaiten jäsentää ja tallentaa, jotta kyseinen data olisi helposti saatavilla;

tekninen tuki datan pseudonymisoimiseksi ja sen varmistamiseksi, että datan käsittelyssä säilytetään tehokkaasti dataan, jonka uudelleenkäyttö on sallittua, sisältyvien tietojen yksityisyyden suoja, luottamuksellisuus, eheys ja saatavuus mukaan lukien tekniikat henkilötietojen anonymisoimiseksi, yleistämiseksi, poistamiseksi ja satunnaistamiseksi, tai muut yksityisyyttä suojaavat uusimmat huipputason menetelmät ja kaupallisesti luottamuksellisten tietojen, mukaan lukien liikesalaisuudet tai teollis- ja tekijänoikeuksilla suojattu sisältö, poistaminen;

julkisen sektorin elinten avustaminen tarvittaessa niiden antaessa tukea uudelleenkäyttäjille, kun nämä pyytävät rekisteröityjen suostumusta tai datan haltijoiden lupaa uudelleenkäyttöä varten niiden erityisten päätösten mukaisesti, mukaan lukien päätökset oikeudenkäyttöalueesta tai -alueista, joilla datankäsittelyn on tarkoitus tapahtua, ja julkisen sektorin elinten avustaminen sellaisten teknisten mekanismien käyttöönotossa, jotka mahdollistavat suostumus- tai lupa pyyntöjen välittämisen uudelleenkäyttäjiltä, jos se on käytännössä mahdollista;

e)	julkisen sektorin elinten avustaminen uudelleenkäyttäjän tekemien sopimusvelvoitteiden asianmukaisuuden arvioinnin suhteen 5 artiklan 10 kohdan mukaisesti.

5. Kunkin jäsenvaltion on ilmoitettava komissiolle 1 kohdan mukaisesti nimetyt toimivaltaiset elimet viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikki näiden toimivaltaisten elinten tietoihin myöhemmin tehtävät muutokset.

10 artikla

Datan välityspalvelut

Seuraavien datan välityspalvelujen tarjoamisessa on noudatettava 12 artiklaa, ja siihen sovelletaan ilmoitusmenettelyä:

välityspalvelut datan haltijoiden ja mahdollisten datan käyttäjien välillä, mukaan lukien teknisten tai muiden keinojen asettaminen saataville tällaisten palvelujen mahdollistamiseksi; näihin palveluihin voi kuulua kahden- tai monenvälinen datanvaihto tai sellaisten alustojen tai tietokantojen perustaminen, jotka mahdollistavat datan vaihtamisen tai yhteisen käytön, sekä muun erityisen infrastruktuurin perustaminen datan haltijoiden ja datan käyttäjien välisiä yhteyksiä varten;

välityspalvelut rekisteröityjen, jotka ovat valmiita antamaan henkilötietonsa saataville, tai luonnollisten henkilöiden, jotka ovat valmiita antamaan muita kuin henkilötietoja saataville, ja mahdollisten datan käyttäjien välillä, mukaan lukien sellaisten teknisten tai muiden keinojen asettaminen saataville, jotka mahdollistavat tällaiset palvelut, mahdollistaen etenkin asetuksessa (EU) 2016/679 säädettyjen rekisteröityjen oikeuksien käyttämisen;

c)	dataosuuskuntien palvelut.

14 artikla

Vaatimusten noudattamisen seuranta

1. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on seurattava ja valvottava sitä, että datan välityspalvelujen tarjoajat noudattavat tämän luvun vaatimuksia. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi myös seurata ja valvoa datan välityspalvelujen tarjoajien vaatimusten noudattamista luonnollisten henkilöiden tai oikeushenkilöiden pyynnöstä.

2. Datan välityspalvelujen suhteen toimivaltaisella viranomaisella on oltava valtuudet vaatia datan välityspalvelujen tarjoajilta tai niiden laillisilta edustajilta kaikki tiedot, jotka ovat tarpeen tämän luvun vaatimusten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.

3. Jos datan välityspalvelujen suhteen toimivaltainen viranomainen toteaa, että datan välityspalvelujen tarjoaja ei täytä yhtä tai useampaa tämän luvun vaatimuksista, sen on ilmoitettava tästä datan välityspalvelujen tarjoajalle ja annettava tälle mahdollisuus esittää näkemyksensä 30 päivän kuluessa ilmoituksen vastaanottamisesta.

4. Datan välityspalvelujen suhteen toimivaltaisella viranomaisella on valtuudet vaatia 3 kohdassa tarkoitetun rikkomisen lopettamista kohtuullisen määräajan kuluessa tai vakavassa rikkomustapauksessa välittömästi, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi. Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla on tältä osin tarvittaessa toimivalta

a)	määrätä hallinnollisin menettelyin varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja takautuvia uhkasakkoja, tai panna vireille oikeudellisia menettelyjä sakkojen määräämiseksi, tai molempia;

b)	vaatia lykkäystä datan välityspalvelun tarjoamisen aloittamiselle tai keskeyttämiselle, kunnes palvelun ehtoja on muutettu datan välityspalvelujen suhteen toimivaltaisen viranomaisen pyytämällä tavalla; tai

c)	vaatia datan välityspalvelun tarjoamisen lopettamista, jos vakavia tai toistuvia rikkomisia ei ole korjattu 3 kohdan mukaisesta ennakkoilmoituksesta huolimatta.

Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on pyydettävä komissiota poistamaan datan välityspalvelujen tarjoaja datan välityspalvelujen tarjoajien rekisteristä, kun se on määrännyt datan välityspalvelun tarjoamisen lopetettavaksi ensimmäisen alakohdan c alakohdan mukaisesti.

Jos datan välityspalvelujen tarjoaja korjaa rikkomukset, kyseisen datan välityspalvelujen tarjoajan on ilmoitettava asiasta uudelleen datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava jokainen uusi uudelleenilmoitus komissiolle.

5. Jos datan välityspalvelujen tarjoaja, joka ei ole sijoittautunut unioniin, ei nimeä laillista edustajaa tai laillinen edustaja ei datan välityspalvelujen suhteen toimivaltaisen viranomaisen pyynnöstä toimita tarvittavia tietoja, jotka osoittavat kattavasti tämän asetuksen noudattamisen, datan välityspalvelujen suhteen toimivaltaisella viranomaisella on valtuudet lykätä datan välityspalvelun tarjoamisen alkamista tai keskeyttää se, kunnes laillinen edustaja nimetään tai tarvittavat tiedot toimitetaan.

6. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten on ilmoitettava asianomaiselle datan välityspalvelujen tarjoajalle 4 ja 5 kohdan mukaisesti määrätyt toimenpiteet, niiden perusteet sekä tarvittavat toimenpiteet kyseisten puutteiden korjaamiseksi viipymättä asianomaiselle datan välityspalvelujen tarjoajalle ja asetettava sille kohtuullinen, enintään 30 päivän määräaika toimenpiteiden noudattamiseksi.

7. Jos datan välityspalvelujen tarjoajalla on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se tarjoaa palveluja muissa jäsenvaltioissa, sen jäsenvaltion datan välityspalvelujen suhteen toimivaltaisen viranomaisen, jossa on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten välillä niiden tämän asetuksen mukaisten tehtävien hoitamiseksi sekä perustellut pyynnöt tässä artiklassa tarkoitettujen toimenpiteiden toteuttamiseksi.

Jos yhden jäsenvaltion datan välityspalvelujen suhteen toimivaltainen viranomainen pyytää apua toisen jäsenvaltion datan välityspalvelujen suhteen toimivaltaiselta viranomaiselta, sen on esitettävä perusteltu pyyntö. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen, joka vastaanottaa tällaisen pyynnön, on annettava vastaus ilman aiheetonta viivytystä ja pyynnön kiireellisyyteen nähden oikeasuhteisessa määräajassa.

Mitä tahansa tietoja, jotka tämän kohdan mukaisesti pyydetyn ja annetun avun yhteydessä vaihdetaan, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

16 artikla

Data-altruismia koskevat kansalliset järjestelyt

Jäsenvaltioilla voi olla käytössään organisatorisia tai teknisiä järjestelyjä, tai molempia, joilla helpotetaan data-altruismia. Jäsenvaltiot voivat tältä osin määritellä data-altruismia koskevia kansallisia toimintapolitiikkoja. Kyseisillä kansallisilla politiikoilla voidaan erityisesti tukea rekisteröityjä, kun he asettavat vapaaehtoisesti saataville itseensä liittyviä julkisen sektorin elinten hallussa olevia henkilötietoja data-altruismia varten, ja vahvistaa tarvittavat tiedot, jotka rekisteröidyille on toimitettava heidän datansa uudelleenkäytöstä yleisen edun vuoksi.

Jos jäsenvaltio laatii tällaisia kansallisia politiikkoja, sen on ilmoitettava siitä komissiolle.

21 artikla

Erityisvaatimukset rekisteröityjen ja datan haltijoiden oikeuksien ja etujen turvaamiseksi niiden datan suhteen

1. Tunnustetun data-altruismipohjaisen organisaation on tiedotettava rekisteröidyille tai datan haltijoille ennen näiden datan käsittelyä selkeästi ja helposti ymmärrettävällä tavalla seuraavista:

a)	sellaiset yleisen edun mukaiset tavoitteet ja soveltuvin osin henkilötietojen käsittelyn tietty, nimenomainen ja laillinen tarkoitus, joita varten se sallii datan käyttäjän käsitellä dataansa;

b)	sijainnit ja yleisen edun mukaiset tavoitteet, joiden perusteella ne sallivat käsittelyn kolmannessa maassa, mikäli käsittelijänä on tunnustettu data-altruismipohjainen organisaatio.

2. Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää dataa muihin kuin niihin yleisen edun mukaisiin tavoitteisiin, joita varten rekisteröity tai datan haltija sallii käsittelyn. Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää datan toimittamispyyntöjen yhteydessä harhaanjohtavia markkinointikäytäntöjä.

3. Tunnustetun data-altruismipohjaisen organisaation on tarjottava välineet suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn. Tunnustetun data-altruismipohjaisen organisaation on myös tarjottava välineet tällaisen suostumuksen tai luvan peruuttamiseksi helposti.

4. Tunnustetun data-altruismipohjaisen organisaation on toteutettava toimenpiteitä, joilla varmistetaan niiden data-altruismin perusteella keräämien muiden kuin henkilötietojen säilyttämisen ja käsittelyn asianmukainen turvallisuustaso.

5. Tunnustetun data-altruismipohjaisen organisaation on ilman viivytystä ilmoitettava datan haltijoille jakamiaan muita kuin henkilötietoja koskevasta luvattomasta siirrosta, pääsystä tai käytöstä.

6. Jos tunnustettu data-altruismipohjainen organisaatio helpottaa kolmansien osapuolten suorittamaa datan käsittelyä, myös tarjoamalla välineitä, jotka liittyvät suostumuksen saamiseen rekisteröidyiltä tai luvan saamiseen käsitellä datan haltijoiden saataville asettamaa dataa, sen on tarvittaessa täsmennettävä kolmansien maiden lainkäyttöalue, jolla datan käytön on tarkoitus tapahtua.

24 artikla

Vaatimusten noudattamisen seuranta

1. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on seurattava ja valvottava, että niiden data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin merkityt tahot noudattavat tässä luvussa säädettyjä vaatimuksia. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen voi myös seurata ja valvoa, noudattavatko tällaiset tunnustetut data-altruismiorganisaatiot kyseisiä edellytyksiä, luonnollisten henkilöiden tai oikeushenkilöiden pyynnöstä.

2. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisilla viranomaisilla on valtuudet pyytää tunnustetuilta data-altruismipohjaisilta organisaatioilta tietoja, jotka ovat tarpeen tämän luvun vaatimusten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.

3. Jos data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen toteaa, että tunnustettu data-altruismiorganisaatio ei täytä yhtä tai useampaa tässä luvussa säädetyistä vaatimuksista, sen on ilmoitettava tästä kyseiselle organisaatiolle ja annettava tälle mahdollisuus esittää näkemyksensä 30 päivän kuluessa ilmoituksen vastaanottamisesta.

4. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisella viranomaisella on valtuudet vaatia 3 kohdassa tarkoitetun laiminlyönnin lopettamista joko välittömästi tai kohtuullisen määräajan kuluessa, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi.

5. Jos tunnustettu data-altruismiorganisaatio ei noudata yhtä tai useampaa tämän luvun vaatimuksista senkään jälkeen, kun data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen on ilmoittanut kyseiselle tunnustetulle data-altruismiorganisaatiolle 3 kohdan mukaisesti, kyseinen yhteisö

a)	menettää oikeutensa käyttää itsestään nimitystä "unionissa tunnustettu data-altruismipohjainen organisaatio" kaikessa kirjallisessa ja suullisessa viestinnässään;

b)	poistetaan tunnustettujen data-altruismipohjaisten organisaatioiden asianomaisesta julkisesta kansallisesta rekisteristä ja unionin rekisteristä.

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on julkistettava päätös nimityksen "unionissa tunnustettu data-altruismipohjainen organisaatio" käyttämisen kumoamisesta ensimmäisen kohdan a alakohdan mukaisesti.

6. Jos data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin merkityllä yhteisöllä on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se harjoittaa toimintaa muissa jäsenvaltioissa, sen jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen, jossa yhteisöllä on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten välillä niiden tämän asetuksen mukaisten tehtävien hoitamiseksi sekä perustellut pyynnöt tässä artiklassa tarkoitettujen valvontatoimenpiteiden toteuttamiseksi.

Jos jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen pyytää apua toisen jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiselta viranomaiselta, sen on esitettävä asianmukaisesti perusteltu pyyntö. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on tällaisen pyynnön saadessaan annettava vastaus ilman aiheetonta viivytystä ja pyynnön kiireellisyyteen suhteutetussa määräajassa.

Mitä tahansa tietoja, jotka tämän kohdan mukaisesti pyydetyn ja annetun avun yhteydessä vaihdetaan, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

25 artikla

Eurooppalainen data-altruismia koskeva suostumuslomake

1. Data-altruismiin perustuvan datankeruun helpottamiseksi komissio hyväksyy täytäntöönpanosäädöksiä data-altruismia koskevan eurooppalaisen suostumuslomakkeen laatimiseksi ja kehittämiseksi kuultuaan ensin Euroopan tietosuojaneuvostoa, ottaen huomioon Euroopan datainnovaatiolautakunnan antaman neuvonnan sekä asianmukaisesti yhteistyössä asiaankuuluvien sidosryhmien kanssa. Lomakkeen on mahdollistettava suostumuksen tai luvan saaminen kaikissa jäsenvaltioissa yhtenäisessä muodossa. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

2. Eurooppalaisessa data-altruismia koskevassa suostumuslomakkeessa on käytettävä modulaarista lähestymistapaa, joka mahdollistaa lomakkeen muokkaamisen tiettyjä aloja ja eri tarkoituksia varten.

3. Henkilötietojen osalta eurooppalaisella data-altruismia koskevassa suostumuslomakkeessa on varmistettava, että rekisteröidyt voivat antaa suostumuksensa tiettyyn datankäsittelytoimeen tai peruuttaa suostumuksensa tiettyyn datankäsittelytoimeen asetuksen (EU) 2016/679 vaatimusten mukaisesti.

4. Lomakkeen on oltava saatavilla paperille tulostettavana ja helposti ymmärrettävänä sekä sähköisessä koneellisesti luettavassa muodossa.

V LUKU

Toimivaltaiset viranomaiset ja menettelysäännökset

26 artikla

Toimivaltaisia viranomaisia koskevat vaatimukset

1. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on oltava oikeudellisesti erillisiä ja toiminnallisesti riippumattomia kaikista datan välityspalvelujen tarjoajista tai tunnustettujen data-altruismipohjaisista organisaatioista. Sama viranomainen voi hoitaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tehtäviä. Jäsenvaltiot voivat joko perustaa näitä tarkoituksia varten yhden tai useamman uuden viranomaisen tai hyödyntää olemassa olevia viranomaisia.

2. Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on hoidettava tehtävänsä puolueettomasti, avoimesti, johdonmukaisesti, luotettavasti ja oikea-aikaisesti. Niiden on tehtäviään hoitaessaan turvattava oikeudenmukainen kilpailu ja syrjimättömyys.

3. Ylimmän tason johto ja henkilöstö, joka vastaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten asiaankuuluvien tehtävien suorittamisesta, eivät saa olla arvioimiensa palvelujen suunnittelijoita, valmistajia, toimittajia, asentajia, ostajia, omistajia, käyttäjiä tai ylläpitäjiä eivätkä minkään tällaisen osapuolen valtuutettuja edustajia. Tämä ei sulje pois sellaisten arvioinnin kohteena olevien palvelujen käyttöä, jotka ovat tarpeen datan välityspalvelujen suhteen toimivaltaisen viranomaisen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten toiminnan kannalta, tai tällaisten palvelujen käyttöä henkilökohtaisiin tarkoituksiin.

4. Datan välityspalvelujen suhteen toimivaltaisen viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten ylin johto ja henkilöstö eivät saa osallistua mihinkään toimintaan, joka voi olla ristiriidassa heidän riippumattomuutensa tai lahjomattomuutensa kanssa heille uskotuissa arviointitoimissa.

5. Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisilla viranomaisilla on oltava käytettävissään riittävät taloudelliset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, mukaan lukien tarvittava tekninen tietämys ja resurssit.

6. Jäsenvaltion datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on annettava perustellusta pyynnöstä ja ilman aiheetonta viivytystä komissiolle ja muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisille viranomaisille ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisille viranomaisille tiedot, joita nämä tarvitsevat tämän asetuksen mukaisten tehtäviensä suorittamiseksi. Jos kansallinen datan välityspalvelujen suhteen toimivaltainen viranomainen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen pitää pyydettyjä tietoja kaupallista ja ammatillista luottamuksellisuutta koskevien unionin ja kansallisten sääntöjen mukaisesti luottamuksellisina, komission ja muiden asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on turvattava tällainen luottamuksellisuus.

29 artikla

Euroopan datainnovaatiolautakunta

1. Komissio perustaa Euroopan datainnovaatiolautakunnan joka on kaikkien jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten, Euroopan tietosuojaneuvoston, Euroopan tietosuojavaltuutetun, ENISA:n ja komission edustajista, EU:n pk-yritysedustajasta tai pk-yritysedustajien verkoston nimittämästä edustajasta sekä tiettyjen erikoisalojen asiaankuuluvien elinten ja erityistä asiantuntemusta edustavien elinten muista edustajista koostuva asiantuntijaryhmä. Yksittäisten asiantuntijoiden nimityksissään komissio pyrkii sukupuoliseen ja maantieteelliseen tasapainoon asiantuntijaryhmän kokoonpanossa.

2. Euroopan datainnovaatiolautakunta koostuu ainakin seuraavista kolmesta alaryhmästä:

a)	datan välityspalvelujen suhteen toimivaltaisista viranomaisista ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisista viranomaisista muodostuva alaryhmä, jonka on tarkoitus hoitaa 30 artiklan a, c, j ja k alakohdan mukaiset tehtävät;

b)	alaryhmä standardointia, siirrettävyyttä ja yhteentoimivuutta koskevia teknisiä keskusteluja varten 30 artiklan f ja g alakohdan mukaisesti;

sidosryhmien osallistumista käsittelevä alaryhmä, joka koostuu teollisuuden, tutkimuksen, tiedemaailman, kansalaisyhteiskunnan, standardointiorganisaatioiden, asiaankuuluvien yhteisten eurooppalaisten data-avaruuksien ja muiden asiaankuuluvien sidosryhmien ja kolmansien osapuolten asiaankuuluvista edustajista, jotka antavat Euroopan datainnovaatiolautakunnalle 30 artiklan d, e, f, g ja h alakohdan mukaisia tehtäviä koskevaa neuvontaa.

3. Euroopan datainnovaatiolautakunnan kokouksissa puheenjohtajana on komission edustaja.

4. Euroopan datainnovaatiolautakuntaa avustaa sihteeristö, jonka komissio järjestää.

30 artikla

Euroopan datainnovaatiolautakunnan tehtävät

Euroopan datainnovaatiolautakunnalla on seuraavat tehtävät:

a)	se neuvoo ja avustaa komissiota kehittämään yhdenmukaisia toimintatapoja 7 artiklan 1 kohdassa tarkoitetuille julkisen sektorin elimille ja toimivaltaisille viranomaisille 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelyä varten;

b)	se neuvoo ja avustaa komissiota data-altruismia koskevan, koko unionin laajuisen yhdenmukaisen käytännön kehittämisessä;

se neuvoo ja avustaa komissiota kehittämään datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhdenmukaisia toimintatapoja datan välityspalvelujen tarjoajia ja data-altruismipohjaisia organisaatioita koskevien vaatimusten soveltamisessa;

se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen laatimisessa siitä, miten tämän asetuksen yhteydessä voidaan parhaiten suojata kaupallisesti arkaluonteisia tietoja, jotka eivät ole henkilötietoja, erityisesti liikesalaisuuksia, mutta myös teollis- ja tekijänoikeuksilla suojattuja muita kuin henkilötietoja laittomalta tällaiseen sisältöön pääsyltä, joka voi johtaa teollis- ja tekijänoikeuksien varastamiseen tai teollisuusvakoiluun;

e)	se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen kehittämisessä datan vaihtoon ja tallentamiseen liittyvistä kyberturvallisuusvaatimuksista;

ottaen etenkin huomioon standardointiorganisaatioiden panoksen se antaa komissiolle neuvoja sellaisten monialaisten standardien priorisoinnista, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten kehittyvien yhteisten eurooppalaisten data-avaruuksien välillä, alojen välisestä vertailusta, sellaisten parhaiden käytäntöjen vaihdosta, jotka koskevat alakohtaisia turvallisuusvaatimuksia ja dataan pääsyn menettelyistä, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia;

ottaen etenkin huomioon standardointiorganisaatioiden panoksen se avustaa komissiota sisämarkkinoiden ja sisämarkkinoiden datatalouden hajanaisuuteen puuttumisessa parantamalla datan sekä datan jakamispalvelujen rajat ylittävää ja monialaista yhteentoimivuutta eri alojen välillä olemassa olevien eurooppalaisten, kansainvälisten tai kansallisten standardien pohjalta, pyrkien muun muassa edistämään yhteisten eurooppalaisten data-avaruuksien luomista;

ehdottaa yhteisiä eurooppalaisia data-avaruuksia koskevia suuntaviivoja, eli yhteisten standardien ja käytäntöjen käyttötarkoituksia koskevia, alakohtaisia tai monialaisia yhteentoimivia puitteita datan jakamiseksi tai yhdessä käsittelemiseksi muun muassa uusien tuotteiden ja palvelujen, tieteellisen tutkimuksen tai kansalaisyhteiskunnan aloitteiden kehittämistä varten; tällaisissa yhteisissä standardeissa ja käytännöissä on otettava huomioon olemassa olevat standardit, noudatettava kilpailusääntöjä ja varmistettava kaikkien osallistujien syrjimätön pääsy datan jakamisen helpottamiseksi unionissa sekä nykyisten ja tulevien data-avaruuksien potentiaalin hyödyntämiseksi, joissa käsitellään muun muassa seuraavia seikkoja:

monialaiset standardit, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten, alakohtaisia turvallisuusvaatimuksia koskevien parhaiden käytäntöjen alojen välinen vertailu ja vaihto sekä dataan pääsyn menettelyt, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia;

ii)	markkinoille pääsyn esteiden torjumista ja lukkiutumisvaikutusten välttämistä koskevat vaatimukset, jotta varmistetaan tasapuolinen kilpailu ja yhteentoimivuus;

iii)	riittävä suoja laillisille tiedonsiirroille kolmansiin maihin, mukaan lukien suojatoimet kaikkia unionin oikeudessa kiellettyjä siirtoja vastaan;

iv)	asiaankuuluvien sidosryhmien riittävä ja syrjimätön edustus yhteisten eurooppalaisten data-avaruuksien hallinnoinnissa;

v)	unionin oikeuden mukaisten kyberturvallisuusvaatimusten noudattaminen.

i)	se helpottaa jäsenvaltioiden välistä yhteistyötä yhdenmukaistettujen ehtojen asettamiseksi 3 artiklan 1 kohdassa tarkoitettujen, julkisen sektorin elinten hallussa olevan datan luokkien uudelleenkäytölle sisämarkkinoilla;

se helpottaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten välistä yhteistyötä kehittämällä valmiuksia ja vaihtamalla tietoja, erityisesti vahvistamalla menetelmiä tehokasta sellaisten tietojen vaihtoa varten, jotka liittyvät datan välityspalvelujen tarjoajien ilmoitusmenettelyyn ja tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröintiin ja seurantaan, mukaan lukien maksujen tai seuraamusten asettamista koskeva koordinointi, sekä helpottaa kansainvälistä pääsyä ja datan siirtoa koskevaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhteistyötä;

k)	se neuvoo ja avustaa komissiota tämän arvioidessa, olisiko 5 artiklan 11 ja 12 kohdassa tarkoitettuja täytäntöönpanosäädöksiä annettava;

l)	se neuvoo ja avustaa komissiota eurooppalaisen data-altruismia koskevan suostumuslomakkeen laatimisessa 25 artiklan 1 kohdan mukaisesti;

m)	se neuvoo komissiota muita kuin henkilötietoja koskevan kansainvälisen sääntely-ympäristön parantamisessa, standardointi mukaan luettuna.

VII LUKU

Kansainvälinen pääsy ja siirto

38 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan 24 päivästä syyskuuta 2023.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 30 päivänä toukokuuta 2022.

Euroopan parlamentin puolesta

Puhemies

R. METSOLA

Neuvoston puolesta

Puheenjohtaja

B. LE MAIRE

(1) EUVL C 286, 16.7.2021, s. 38.

(2) Euroopan parlamentin kanta, vahvistettu 6. huhtikuuta 2022 (ei vielä julkaistu virallisessa lehdessä) ja neuvoston päätös, annettu 16. toukokuuta 2022.

(3) Komission suositus 2003/361/EY, annettu 6 päivänä toukokuuta 2003, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä (EUVL L 124, 20.5.2003, s. 36).

(4) Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU, annettu 9 päivänä maaliskuuta 2011, potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa (EUVL L 88, 4.4.2011, s. 45).

(5) Euroopan parlamentin ja neuvoston asetus (EU) 2019/1239, annettu 20 päivänä kesäkuuta 2019, eurooppalaisen merenkulkualan yhdennetyn palveluympäristön perustamisesta ja direktiivin 2010/65/EU kumoamisesta (EUVL L 198, 25.7.2019, s. 64).

(6) Euroopan parlamentin ja neuvoston asetus (EU) 2020/1056, annettu 15 päivänä heinäkuuta 2020, sähköisistä kuljetustiedoista (EUVL L 249, 31.7.2020, s. 33).

(7) Euroopan parlamentin ja neuvoston direktiivi 2010/40/EU, annettu 7 päivänä heinäkuuta 2010, tieliikenteen älykkäiden liikennejärjestelmien käyttöönoton sekä tieliikenteen ja muiden liikennemuotojen rajapintojen puitteista (EUVL L 207, 6.8.2010, s. 1).

(8) Euroopan parlamentin ja neuvoston asetus (EY) N:o 223/2009, annettu 11 päivänä maaliskuuta 2009, Euroopan tilastoista sekä salassapidettävien tilastotietojen luovuttamisesta Euroopan yhteisöjen tilastotoimistolle annetun Euroopan parlamentin ja neuvoston asetuksen (EY, Euratom) N:o 1101/2008, yhteisön tilastoista annetun neuvoston asetuksen (EY) N:o 322/97 ja Euroopan yhteisöjen tilasto-ohjelmakomitean perustamisesta tehdyn neuvoston päätöksen 89/382/ETY, Euratom kumoamisesta (EUVL L 87, 31.3.2009, s. 164).

(9) Euroopan parlamentin ja neuvoston asetus (EU) 2018/858, annettu 30 päivänä toukokuuta 2018, moottoriajoneuvojen ja niiden perävaunujen sekä tällaisiin ajoneuvoihin tarkoitettujen järjestelmien, komponenttien ja erillisten teknisten yksiköiden hyväksynnästä ja markkinavalvonnasta, asetusten (EY) N:o 715/2007 ja (EY) N:o 595/2009 muuttamisesta sekä direktiivin 2007/46/EY kumoamisesta (EUVL L 151, 14.6.2018, s. 1).

(10) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1807, annettu 14 päivänä marraskuuta 2018, muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa (EUVL L 303, 28.11.2018, s. 59).

(11) Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista ("Direktiivi sähköisestä kaupankäynnistä") (EYVL L 178, 17.7.2000, s. 1).

(12) Euroopan parlamentin ja neuvoston direktiivi 2001/29/EY, annettu 22 päivänä toukokuuta 2001, tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa (EYVL L 167, 22.6.2001, s. 10).

(13) Euroopan parlamentin ja neuvoston direktiivi 2004/48/EY, annettu 29 päivänä huhtikuuta 2004, teollis- ja tekijänoikeuksien noudattamisen varmistamisesta (EUVL L 157, 30.4.2004, s. 45).

(14) Euroopan parlamentin ja neuvoston direktiivi 2007/2/EY, annettu 14 päivänä maaliskuuta 2007, Euroopan yhteisön paikkatietoinfrastruktuurin (INSPIRE) perustamisesta (EUVL L 108, 25.4.2007, s. 1).

(15) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/849, annettu 20 päivänä toukokuuta 2015, rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY ja komission direktiivin 2006/70/EY kumoamisesta (EUVL L 141, 5.6.2015, s. 73).

(16) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/943, annettu 8 päivänä kesäkuuta 2016, julkistamattoman taitotiedon ja liiketoimintatiedon (liikesalaisuuksien) suojaamisesta laittomalta hankinnalta, käytöltä ja ilmaisemiselta (EUVL L 157, 15.6.2016, s. 1).

(17) Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/1132, annettu 14 päivänä kesäkuuta 2017, tietyistä yhtiöoikeuden osa-alueista (EUVL L 169, 30.6.2017, s. 46).

(18) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/790, annettu 17 päivänä huhtikuuta 2019, tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla ja direktiivien 96/9/EY ja 2001/29/EY muuttamisesta (EUVL L 130, 17.5.2019, s. 92).

(19) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/1024, annettu 20 päivänä kesäkuuta 2019, avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EUVL L 172, 26.6.2019, s. 56).

(20) Euroopan parlamentin ja neuvoston direktiivi 2009/81/EY, annettu 13 päivänä heinäkuuta 2009, hankintaviranomaisten ja hankintayksiköiden tekemien rakennusurakoita sekä tavara- ja palveluhankintoja koskevien sopimusten tekomenettelyjen yhteensovittamisesta puolustus- ja turvallisuusalalla ja direktiivien 2004/17/EY ja 2004/18/EY muuttamisesta (EUVL L 216, 20.8.2009, s. 76).

(21) Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(22) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(23) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

(24) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).

(25) Komission asetus (EU) N:o 557/2013, annettu 17 päivänä kesäkuuta 2013, Euroopan tilastoista annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 223/2009 täytäntöönpanosta tieteellisiin tarkoituksiin käytettävien salassapidettävien tietojen käyttöoikeuden osalta ja komission asetuksen (EY) N:o 831/2002 kumoamisesta (EUVL L 164, 18.6.2013, s. 16).

(26) Euroopan parlamentin ja neuvoston direktiivi 96/9/EY, annettu 11 päivänä maaliskuuta 1996, tietokantojen oikeudellisesta suojasta (EYVL L 77, 27.3.1996, s. 20).

(27) Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 173 12.6.2014, s. 84).

(28) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta (EUVL L 337, 23.12.2015, s. 35).

(29) Euroopan parlamentin ja neuvoston asetus (EU) 2018/1724, annettu 2 päivänä lokakuuta 2018, tietoja, menettelyjä sekä neuvonta- ja ongelmanratkaisupalveluja saataville tarjoavan yhteisen digitaalisen palveluväylän perustamisesta ja asetuksen (EU) N:o 1024/2012 muuttamisesta (EUVL L 295, 21.11.2018, s. 1).

(30) EUVL L 123, 12.5.2016, s. 1.

(31) Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13)

(32) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/2102, annettu 26 päivänä lokakuuta 2016, julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (EUVL L 327, 2.12.2016, s. 1).

(33) Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151, 7.6.2019, s. 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 FI

Digital Governance Act 2022/0868 FI