EUROOPAN KOMISSIO
Bryssel 25.11.2020
COM(2020) 767 final
2020/0340(COD)
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
eurooppalaisesta datahallinnosta
(datahallintosäädös)
(ETA:n kannalta merkityksellinen teksti)
{SEC(2020) 405 final} - {SWD(2020) 295 final} - {SWD(2020) 296 final}
PERUSTELUT
1.EHDOTUKSEN TAUSTA
•Ehdotuksen perustelut ja tavoitteet
Nämä perustelut liittyvät ehdotukseen Euroopan parlamentin ja neuvoston asetukseksi datahallinnosta. Se on ensimmäinen niistä toimenpiteistä, joista ilmoitettiin vuonna 2020 esitetyssä Euroopan datastrategiassa. Säädöksen tavoitteena on edistää datan saatavuutta käyttöä varten lisäämällä luottamusta datan välittäjiin ja vahvistamalla datan jakamismekanismeja kaikkialla EU:ssa. Säädös koskisi seuraavia tilanteita:
–julkisen sektorin datan asettaminen saataville uudelleenkäyttöä varten tilanteissa, joissa tällaiseen dataan sovelletaan muiden osapuolten oikeuksia;
–datan jakaminen yritysten kesken missä tahansa muodossa olevaa vastiketta vastaan;
–sen salliminen, että henkilötietoja käytetään ”henkilötietojen jakamisesta vastaavan välittäjän” avulla; välittäjän tarkoituksena on auttaa yksityishenkilöitä käyttämään yleisen tietosuoja-asetuksen mukaisia oikeuksiaan.
–datan käytön salliminen altruistisista syistä.
•Yhdenmukaisuus muiden alaa koskevien politiikkojen säännösten kanssa
Tämä aloite kattaa erityyppisiä datan välittäjiä, jotka käsittelevät sekä henkilötietoja että muita kuin henkilötietoja. Sen vuoksi vuorovaikutus henkilötietoja koskevan lainsäädännön kanssa on erityisen tärkeää. Yleisen tietosuoja-asetuksen (GDPR) ja sähköisen viestinnän tietosuojadirektiivin myötä EU on ottanut käyttöön vakaan ja luotettavan oikeudellisen kehyksen henkilötietojen suojaamiseksi, ja se muodostaa standardin sovellettavaksi maailmanlaajuisesti.
Tällä ehdotuksella täydennetään avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä 20 päivänä kesäkuuta 2019 annettua Euroopan parlamentin ja neuvoston direktiiviä (EU) 2019/1024. Ehdotuksessa käsitellään julkisen sektorin elinten hallussa olevaa dataa, johon sovelletaan muiden osapuolten oikeuksia ja joka sen vuoksi ei kuulu direktiivin 2019/1024 soveltamisalaan. Ehdotus liittyy loogisesti ja johdonmukaisesti muihin Euroopan datastrategiassa ilmoitettuihin aloitteisiin. Sen tavoitteena on helpottaa datan jakamista muun muassa vahvistamalla luottamusta datan jakamisesta vastaaviin välittäjiin, joita odotetaan käytettävän eri data-avaruuksissa. Ehdotuksen tarkoituksena ei ole myöntää, muuttaa tai poistaa olennaisia oikeuksia, jotka koskevat dataan pääsyä ja datan käyttöä. Tämäntyyppisistä toimenpiteistä suunnitellaan mahdollisesti annettavan datasäädös (2021).
Tämä ehdotus perustuu tutkimusdataa varten kehitettyihin datan hallinnan ja uudelleenkäytön periaatteisiin. FAIR-periaatteissa ohjeistetaan, että tällaisen datan olisi periaatteessa oltava löydettävissä, saavutettavissa, yhteentoimivaa ja uudelleenkäytettävissä.
•Yhdenmukaisuus unionin muiden politiikkojen kanssa
Dataan pääsyä koskevaa alakohtaista lainsäädäntöä on jo käytössä ja/tai valmisteilla. Siinä käsitellään tunnistettuja markkinapuutteista jotka koskevat muun muassa autoteollisuutta, maksupalvelujen tarjoajia, älykkään mittauksen tietoja, sähköverkkodataa, älykkäitä liikennejärjestelmiä, ympäristötietoja, paikkatietoja ja terveydenhuoltoa. Tällä ehdotuksella tuetaan nykyisten sääntöjen mukaisesti saataville asetetun datan käyttöä muuttamatta näitä sääntöjä tai asettamatta uusia alakohtaisia velvoitteita.
Ehdotuksella ei myöskään rajoiteta kilpailulainsäädännön soveltamista, se on laadittu Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 101 ja 102 artiklan mukaisesti, eikä sillä myöskään rajoiteta tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista 8 päivänä kesäkuuta 2000 annetun Euroopan parlamentin ja neuvoston direktiivin 2000/31/EY säännösten soveltamista.
2.OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE
•Oikeusperusta
Tämän asetuksen asiaankuuluva oikeusperusta on SEUT-sopimuksen 114 artikla. Kyseisen artiklan mukaan EU:n on toteutettava sisämarkkinoiden toteuttamista ja toimintaa koskevia toimenpiteitä jäsenvaltioiden lakien, asetusten ja hallinnollisten määräysten lähentämiseksi. Tämä aloite on osa vuonna 2020 esitettyä Euroopan datastrategiaa, jolla pyritään lujittamaan datan sisämarkkinoita. Talouden ja yhteiskunnan digitalisoituessa vaarana on, että jäsenvaltiot antavat yhä enemmän lainsäädäntöä dataan liittyviä kysymyksistä koordinoimattomalla tavalla, mikä lisäisi sisämarkkinoiden hajanaisuutta. Sellaisten hallintorakenteiden ja ‑mekanismien käyttöönotolla, joilla luodaan koordinoitu lähestymistapa datan käyttöön eri aloilla ja kaikissa jäsenvaltioissa, autettaisiin datatalouden sidosryhmiä hyödyntämään sisämarkkinoiden tarjoamia mittakaavaetuja. Sillä edistetään datan sisämarkkinoiden luomista varmistamalla uusien palvelujen syntyminen ja valtioiden rajat ylittävä toiminta yhdenmukaisten säännösten avulla.
Digitaalipolitiikka kuuluu EU:n ja sen jäsenvaltioiden jaettuun toimivaltaan. SEUT-sopimuksen 4 artiklan 2 ja 3 kohdassa määrätään, että unioni voi toteuttaa sisämarkkinoiden ja teknologian kehittämisen alalla erityistoimia, sanotun kuitenkaan rajoittamatta jäsenvaltioiden vapautta toimia samoilla aloilla.
•Toissijaisuusperiaate (jaetun toimivallan osalta)
Yritykset tarvitsevat usein dataa useista jäsenvaltioista, jotta ne voivat kehittää EU:n laajuisia tuotteita ja palveluja, sillä yksittäisistä jäsenvaltioista saatavilla olevat datanäytteet eivät useinkaan ole niin rikkaita ja monipuolisia, että ne mahdollistaisivat massadatan tavoin toistuvuuksien havainnointia tai koneoppimisen hyödyntämistä. Lisäksi yhdessä jäsenvaltiossa kehitettyjä datapohjaisia tuotteita ja palveluja on ehkä mukautettava vastaamaan toisen jäsenvaltion asiakkaiden mieltymyksiä, mikä edellyttää jäsenvaltioiden tasolla hankittavaa paikallista dataa. Näin ollen datan on voitava virrata helposti EU:n laajuisten ja monialaisten arvoketjujen läpi, mikä edellyttää pitkälle yhdenmukaistettua lainsäädäntöympäristöä. Lisäksi ainoastaan toimilla, jotka toteutetaan unionin tasolla, voidaan varmistaa, että otetaan käyttöön datan jakamista koskeva eurooppalainen malli, johon kuuluu luotettavia datan välittäjiä yritystenvälisen (B2B) datan jakamista ja henkilötietojen data-avaruuksia varten, kun otetaan huomioon datan jakamisen valtioiden rajat ylittävä luonne ja tällaisen jakamisen merkitys.
Datan sisämarkkinoilla olisi varmistettava, että julkisen sektorin, yritysten ja kansalaisten dataan on pääsy ja sitä voidaan käyttää mahdollisimman tehokkaasti ja vastuullisesti samalla, kun yritykset ja kansalaiset valvovat tuottamaansa dataa ja sen keräämiseen tehdyt investoinnit turvataan. Parempi pääsy dataan johtaisi siihen, että yritykset ja tutkimusorganisaatiot edistäisivät edustavaa tieteellistä kehitystä ja markkinainnovointia koko EU:ssa. Tämä on erityisen tärkeää tilanteissa, joissa tarvitaan EU:n koordinoituja toimia, kuten covid-19-kriisissä.
•Suhteellisuusperiaate
Aloite on oikeassa suhteessa asetettuihin tavoitteisiin. Ehdotetulla lainsäädännöllä luodaan mahdollistava kehys, joka ei ylitä sitä, mikä on tarpeen tavoitteiden saavuttamiseksi. Sillä yhdenmukaistetaan joukko datan jakamiskäytäntöjä kunnioittaen samalla jäsenvaltioiden oikeutta järjestää itse hallintonsa ja antaa lainsäädäntöä julkisen sektorin dataan pääsystä. Datan välittäjiä koskevan ilmoituskehyksen ja data-altruismipohjaisten mekanismien avulla voidaan lisätä luottamusta näihin palveluihin rajoittamatta kuitenkaan tarpeettomasti näitä toimintoja sekä auttaa kehittämään sisämarkkinoita tällaisen datan vaihdolle. Aloitteessa jätetään myös huomattavasti joustovaraa alakohtaiseen soveltamiseen, myös eurooppalaisten data-avaruuksien tulevaan kehittämiseen.
Jotta voidaan varmistaa ehdotetussa asetuksessa säädettyjen velvoitteiden noudattaminen, siitä aiheutuu taloudellisia ja hallinnollisia kustannuksia, joista vastaavat pääasiassa kansalliset viranomaiset. Jotkin kustannukset rasittavat myös datan käyttäjiä ja datan jakamispalvelujen tarjoajia. Eri vaihtoehtojen sekä niiden odotettujen hyötyjen ja kustannusten tarkastelun tuloksena on syntynyt suunnittelultaan tasapainoinen säädös. Se tarjoaa kansallisille viranomaisille riittävästi joustoa päättää taloudellisten investointien tasosta ja pohtia mahdollisuuksia kattaa tällaiset kustannukset hallinnollisilla maksuilla samalla, kun se mahdollistaa kokonaisuuden koordinoinnin EU:n tasolla. Vastaavasti datan käyttäjille ja jakamispalvelujen tarjoajille aiheutuvia kustannuksia tasapainotetaan laajemman dataan pääsyn ja käytön tuomalla arvolla ja uusien palvelujen yleistymisellä markkinoilla.
•Toimintatavan valinta
Asetuksen valitsemista oikeudelliseksi välineeksi perustellaan sillä, että valtaosa osatekijöistä edellyttää yhdenmukaista soveltamista, joka ei jätä jäsenvaltioille liikkumavaraa täytäntöönpanoa varten ja joka luo täysin horisontaalisen kehyksen. Näitä osatekijöitä ovat datan jakamispalvelujen tarjoajien ilmoitusvelvollisuus, data-altruismipohjaiset mekanismit, perusperiaatteet, joita sovelletaan sellaisen julkisen sektorin datan uudelleenkäyttöön, jota ei voida saada avoimena datana tai johon ei sovelleta alakohtaista EU:n lainsäädäntöä, sekä Euroopan tason koordinointirakenteiden käyttöönotto. Asetuksen suoralla soveltamisella vältettäisiin jäsenvaltioiden täytäntöönpanokausi ja ‑prosessi ja samalla mahdollistettaisiin yhteisten eurooppalaisten data-avaruuksien perustaminen lähitulevaisuudessa EU:n elpymissuunnitelmanmukaisesti.
Asetuksen säännökset eivät kuitenkaan ole liian ohjailevia, ja niissä jätetään tilaa jäsenvaltioiden eri tasoilla toteutettaville toimille sellaisten seikkojen osalta, jotka eivät vaaranna aloitteen tavoitteiden saavuttamista. Tällaisia ovat erityisesti sellaisten toimivaltaisten elinten toiminnan järjestäminen, jotka tukevat julkisen sektorin elimiä niiden tiettyjen julkisen sektorin datan luokkien uudelleenkäyttöön liittyvissä tehtävissä.
3.JÄLKIARVIOINTIEN, SIDOSRYHMIEN KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET
•Sidosryhmien kuuleminen
Julkinen verkkokuuleminen käynnistettiin 19. helmikuuta 2020 eli päivänä, jona EU:n datastrategia hyväksyttiin, ja se päättyi 31. toukokuuta 2020. Kuulemisessa todettiin nimenomaisesti, että se käynnistettiin tämän aloitteen valmistelemiseksi, ja siinä käsiteltiin aloitteen aiheita ja niihin liittyviä aihekohtia ja kysymyksiä. Kuuleminen oli tarkoitettu kaikentyyppisille sidosryhmille.
Komissio sai yhteensä 806 vastausta, joista 219 saatiin yrityksiltä, 119 elinkeinoelämän järjestöiltä, 201 EU:n kansalaisilta, 98 akateemisilta laitoksilta ja tutkimuslaitoksilta ja 57 viranomaisilta. Kuluttajien mielipiteitä edusti 7 vastaajaa, ja 54 vastaajaa oli kansalaisjärjestöjä (mukaan luettuina 2 ympäristöjärjestöä). Kyselyyn vastanneista 219 yrityksestä ja liiketoimintaorganisaatiosta 43,4 prosenttia oli pk-yrityksiä. Kaiken kaikkiaan 92,2 prosenttia vastauksista tuli EU-27-jäsenvaltioista. Vain harvat vastaajat ilmoittivat, oliko niiden organisaation toiminta paikallista, alueellista, kansallista vai kansainvälistä.
Kyselyyn saatiin 230 kannanottoa joko kyselyvastauksiin liitettyinä (210) tai erillisinä kannanottoina (20). Kannanotoissa esitettiin erilaisia näkemyksiä verkkokyselyn aiheista, erityisesti yhteisten data-avaruuksien hallinnosta. Niissä esitettiin näkemyksiä tällaisten avaruuksien keskeisistä periaatteista, ja niissä ilmaistiin vahva tuki standardien priorisoinnille sekä data-altruismin käsitteelle. Kannanotoissa todettiin myös, että datan välittäjiin liittyvien toimenpiteiden kehittämisessä tarvitaan suojatoimia.
•Asiantuntijatiedon keruu ja käyttö
Vuonna 2019 järjestettiin 10 työpajaa, joissa käsiteltiin yhteisiä eurooppalaisia data-avaruuksia, ja toukokuussa 2020 järjestettiin ylimääräinen työpaja. Niissä tarkasteltiin asianomaisten asiantuntijoiden kanssa yhteisten eurooppalaisten data-avaruuksien luomisen toimintaedellytyksiä yksilöidyillä aloilla. Työpajoihin osallistui yhteensä yli 300 sidosryhmää pääasiassa yksityiseltä ja julkiselta sektorilta, ja niissä käsiteltiin eri aloja (maatalous, terveydenhuolto, finanssi- ja pankkitoiminta, energia, liikenne, kestävyys ja ympäristö, julkiset palvelut, älykäs valmistus) ja monialaisia näkökohtia (dataetiikka, datamarkkinapaikat). Työpajoihin osallistuivat näistä aloista vastaavat komission yksiköt. Alakohtaiset työpajat auttoivat yksilöimään eri alojen yhteisiä tekijöitä, joita varten on luotava horisontaalinen hallintokehys.
•Vaikutustenarviointi
Ehdotuksesta tehtiin vaikutustenarviointi. Sääntelyntarkastelulautakunta antoi 9. syyskuuta 2020 kielteisen lausunnon. Se antoi 5. lokakuuta 2020 myönteisen lausunnon tietyin varauksin.
Vaikutustenarvioinnissa tarkastellaan perusskenaarioita, toimintavaihtoehtoja ja niiden vaikutuksia neljällä toiminta-alalla: a) mekanismit sellaisen julkisen sektorin datan käytön tehostamiseksi, jota ei voida saada avoimena datana, b) datan välittäjiä koskeva sertifiointi- tai merkintäkehys, c) toimenpiteet, joilla helpotetaan data-altruismia, ja d) mekanismit, joilla koordinoidaan ja ohjataan hallinnon horisontaalisia näkökohtia EU:n tason rakenteen muodossa.
Kun kyse on kaikista toiminta-aloista, toimintavaihtoehto 1, jossa EU:n tasolla toteutettaisiin koordinointi pehmeitä sääntelytoimenpiteitä toteuttaen, todettiin riittämättömäksi, koska se ei muuttaisi tilannetta merkittävästi perusskenaarioon verrattuna. Näin ollen pääanalyysissä keskityttiin toimintavaihtoehtoihin 2 ja 3, joissa oli kyse matalan intensiteetin ja korkean intensiteetin sääntelytoimista. Parhaaksi arvioitu vaihtoehto osoittautui matalamman ja korkeamman intensiteetin sääntelytoimien yhdistelmäksi seuraavasti:
Sellaisten mekanismien osalta, joilla tehostetaan julkisen sektorin tietyn sellaisen datan käyttöä, jonka käyttö riippuu muiden osapuolten oikeuksista, sekä matalan että korkean intensiteetin vaihtoehdossa otettaisiin käyttöön EU:n laajuiset säännöt tällaisten tietojen uudelleenkäytöstä (erityisesti yksinoikeudettomuudesta). Matalan intensiteetin sääntelytoimet edellyttäisivät, että tällaisen uudelleenkäytön sallivilla yksittäisillä julkisen sektorin elimillä on tekniset valmiudet varmistaa, että tietosuoja, yksityisyys ja luottamuksellisuus säilyvät kaikilta osin. Siihen sisältyisi myös jäsenvaltioiden velvoite säätää vähintään keskitetyn asiointipisteen mekanismista tällaiseen dataan pääsyä koskevia pyyntöjä varten määrittelemättä mekanismin tarkkaa institutionaalista ja hallinnollista muotoa. Korkean intensiteetin vaihtoehto olisi edellyttänyt, että kussakin jäsenvaltiossa olisi perustettava yksi keskitetty dataan liittyvistä luvista vastaava elin. Kun otetaan huomioon tällaisiin elimiin liittyvät kustannukset ja toteutettavuusongelmat, suositeltavin vaihtoehto on matalamman intensiteetin sääntelytoimet.
Luotettavien datan välittäjien sertifioinnin tai merkintöjen osalta suunniteltiin matalamman intensiteetin sääntelytoimea, joka koostuisi pehmeämmästä, vapaaehtoisesta merkintämekanismista, jossa jäsenvaltioiden nimeämät toimivaltaiset viranomaiset (jollaisena voi toimia myös julkisen sektorin datan uudelleenkäytön tehostamista varten perustettu keskitetty asiointipiste) tekisivät toimivuustarkastuksen merkinnän hankkimista ja merkinnän myöntämistä koskevien vaatimusten noudattamisesta. Korkean intensiteetin sääntelytoimet muodostuivat pakollisesta sertifiointijärjestelmästä, jota hallinnoivat yksityiset vaatimustenmukaisuuden arviointilaitokset. Koska pakollisesta järjestelmästä aiheutuisi korkeampia kustannuksia, sillä voisi olla kielteinen vaikutus pk-yrityksiin ja startup-yrityksiin, eivätkä markkinat ole riittävän kypsät pakollisen sertifiointijärjestelmän kannalta. Sen vuoksi parhaaksi vaihtoehdoksi katsottiin matalamman intensiteetin sääntelytoimet. Pakollisesta järjestelmästä muodostuva korkeamman intensiteetin sääntelytoimi katsottiin kuitenkin myös toteuttamiskelpoiseksi vaihtoehdoksi, koska se lisäisi huomattavasti luottamusta datan välittäjien toimintaan ja vahvistaisi selkeät säännöt siitä, miten näiden välittäjien on määrä toimia Euroopan datamarkkinoilla. Komissiossa käytyjen jatkokeskustelujen jälkeen päädyttiin väliaikaiseen ratkaisuun. Se koostuu ilmoitusvelvollisuudesta, johon kuuluu jäsenvaltioiden toimivaltaisten viranomaisten suorittama toiminnan harjoittamista koskevien vaatimusten noudattamisen jälkivalvonta. Ratkaisu tarjoaa pakollisen järjestelmän edut, mutta siinä markkinatoimijoiden sääntelyrasitus on kevyempi.
Data-altruismin osalta matalan intensiteetin sääntelytoimet muodostuivat vapaaehtoisen sertifioinnin kehyksestä organisaatioille, jotka pyrkivät tarjoamaan tällaisia palveluja, kun taas korkean intensiteetin sääntelytoimet edellyttivät pakollisen luvan kehystä. Korkean intensiteetin sääntelytoimet varmistaisivat suuremman luottamuksen datan saataville asettamiseen, mikä voisi lisätä rekisteröityjen ja yritysten saataville asettaman datan määrää ja johtaa korkeampaan tutkimus- ja kehitysasteeseen samalla, kun kustannukset olisivat saman suuruiset. Sen vuoksi nämä sääntelytoimet todettiin vaikutustenarvioinnissa parhaaksi vaihtoehdoksi tällä toimien osa-alueella. Komissiossa käydyissä lisäkeskusteluissa tuli kuitenkin esiin uusia huolenaiheita, jotka liittyvät data-altruismipohjaisten organisaatioiden mahdolliseen hallinnolliseen rasitukseen ja velvoitteiden suhteeseen tuleviin data-altruismia koskeviin alakohtaisiin aloitteisiin nähden. Tästä syystä säilytettiin vaihtoehtoinen ratkaisu, joka antaa data-altruismipohjaisille organisaatioille mahdollisuuden rekisteröityä ”EU:ssa tunnustetuksi data-altruismipohjaiseksi organisaatioksi”. Tämä vapaaehtoinen mekanismi lisää luottamusta, mutta siitä aiheutuu vähemmän hallinnollista rasitusta kuin pakollisen luvan kehyksestä ja vapaaehtoisen sertifioinnin kehyksestä.
Eurooppalaisen horisontaalisen hallintomekanismin osalta matalan intensiteetin sääntelytoimissa keskityttiin asiantuntijaryhmän perustamiseen, kun taas korkean intensiteetin sääntelytoimilla olisi luotu riippumaton rakenne, jolla on oikeushenkilöllisyys (samanlainen rakenne kuin Euroopan tietosuojaneuvostolla). Koska korkeamman intensiteetin vaihtoehdon toteuttamiseen liittyy korkeita kustannuksia ja heikko poliittinen toteutettavuus, valittiin matalan intensiteetin toimintavaihtoehto.
Vaikutustenarvioinnin taustaselvityksestä kävi ilmi, että vaikka perusskenaariossa datatalouden ja datan jakamisen taloudellisen arvon odotetaan kasvavan arviolta 510–533 miljardiin euroon (3,87 % suhteessa BKT:hen), parhaaksi arvioidussa paketoidussa vaihtoehdossa se kasvaisi 540,7–544,4 miljardiin euroon (3,92–3,95 % suhteessa BKT:hen). Näissä määrissä otetaan vain rajoitetusti huomioon tuotantoketjun loppupään hyödyt, jotka muodostuvat paremmista tuotteista, paremmasta tuottavuudesta ja uusista tavoista vastata yhteiskunnallisiin haasteisiin (esim. ilmastonmuutokseen). Nämä hyödyt ovat todennäköisesti huomattavasti suuremmat kuin välittömät hyödyt.
Samalla tämä paketoitu toimintavaihtoehto mahdollistaisi sellaisen eurooppalaisen datan jakamismallin luomisen, joka tarjoaisi vaihtoehdon nykyiselle integroitujen teknologia-alustojen liiketoimintamallille luomalla puolueettomia datan välittäjiä. Tällä aloitteella voi olla merkitystä datatalouden kannalta, sillä se luo luottamusta datan jakamiseen ja kannustaa kehittämään yhteisiä eurooppalaisia data-avaruuksia, joissa luonnolliset henkilöt ja oikeushenkilöt hallitsevat tuottamaansa dataa.
•Perusoikeudet
Koska henkilötiedot kuuluvat asetuksen joidenkin osa-alueiden soveltamisalaan, toimenpiteet on suunniteltu siten, että ne ovat kaikilta osin tietosuojalainsäädännön mukaisia ja käytännössä lisäävät luonnollisten henkilöiden valvontaa tuottamansa datan suhteen.
Julkisen sektorin datan uudelleenkäytön tehostamisessa kunnioitetaan sekä tietosuojaa, yksityisyyttä että omistusoikeuksia koskevia perusoikeuksia (jotka koskevat sellaisen tietyn datan omistusoikeuksia, joka on esimerkiksi kaupallisesti luottamuksellista tai teollis- ja tekijänoikeuksilla suojattua). Vastaavasti datan jakamispalvelujen tarjoajien, jotka tarjoavat palveluja rekisteröidyille, on noudatettava sovellettavia tietosuojasääntöjä.
Datan välittäjiä koskeva ilmoituskehys koskisi elinkeinovapautta, koska siinä asetettaisiin tällaisten yhteisöjen toiminnan edellytykseksi tiettyjä rajoituksia erilaisten vaatimusten muodossa.
4.TALOUSARVIOVAIKUTUKSET
Ehdotuksella ei ole vaikutuksia talousarvioon.
5.LISÄTIEDOT
•Toteuttamissuunnitelmat, seuranta, arviointi ja raportointijärjestelyt
Datatalouden dynaamisen luonteen vuoksi vaikutusten kehityksen seuranta on keskeinen osa tämän alan toimia. Tämän asetuksen täytäntöönpanoa on tarpeen seurata ja arvioida sen varmistamiseksi, että valituilla politiikkatoimilla todella saavutetaan halutut tulokset, ja tietojen hankkimiseksi mahdollisia tulevia tarkistuksia varten.
Erityistavoitteiden ja sääntelyvelvoitteiden seuranta toteutetaan sidosryhmille tehtävillä kyselytutkimuksilla, datan jakamisen tukikeskuksen työn avulla, Euroopan datainnovaatiolautakunnan eri toimenpidealoja koskevilla kirjauksilla, jotka perustuvat asiasta vastaavien kansallisten viranomaisten raportoimiin tietoihin, sekä arviointitutkimuksella, jolla tuetaan säädöksen uudelleentarkastelua.
•Ehdotukseen sisältyvien säännösten yksityiskohtaiset selitykset
Asetuksen I luvussa määritellään asetuksen kohde ja esitetään säädöksessä käytettävät määritelmät.
Asetuksen II luvussa luodaan mekanismi, jonka avulla voidaan käyttää uudelleen tiettyjä suojatun julkisen sektorin datan luokkia ja jonka ehtona on muiden osapuolten oikeuksien kunnioittaminen (erityisesti henkilötietojen mutta myös teollis- ja tekijänoikeuksien ja kaupallisen luottamuksellisuuden suoja). Tämä mekanismi ei vaikuta tällaiseen dataan pääsyä ja sen uudelleenkäyttöä koskevaan alakohtaiseen EU:n lainsäädäntöön. Tällaisen datan uudelleenkäyttö ei kuulu direktiivin (EU) 2019/1024 (avointa dataa koskeva direktiivi) soveltamisalaan. Tämän luvun säännöksillä ei luoda oikeutta tällaisen datan uudelleenkäyttöön, vaan niissä säädetään yhdenmukaistetuista perusedellytyksistä, joiden mukaisesti tällaisen datan uudelleenkäyttö voidaan sallia (esim. yksinoikeudettomuutta koskeva vaatimus). Tällaisen uudelleenkäytön sallivilla julkisen sektorin elimillä on oltava tekniset valmiudet varmistaa, että tietosuoja, yksityisyys ja luottamuksellisuus säilyvät kaikilta osin. Jäsenvaltioiden on perustettava yksi yhteyspiste, joka tukee tutkijoita ja innovatiivisia yrityksiä sopivan datan löytämisessä, ja luotava rakenteita, joilla tuetaan julkisen sektorin elimiä teknisillä välineillä ja oikeudellisella avulla.
Asetuksen III luvun tavoitteena on lisätä luottamusta henkilötietojen ja muiden kuin henkilötietojen jakamiseen ja alentaa yritysten väliseen (B2B) ja henkilöasiakkaiden ja yritysten väliseen (C2B) datan jakamiseen liittyviä liiketoimikustannuksia luomalla datan jakamispalvelujen tarjoajille ilmoitusjärjestelmä. Näiden palveluntarjoajien on noudatettava useita vaatimuksia, erityisesti vaatimusta varmistaa puolueettomuus datanvaihdossa. Ne eivät voi käyttää tällaista dataa muihin tarkoituksiin. Kun on kyse datan jakamispalvelujen tarjoajista, jotka tarjoavat palveluja luonnollisille henkilöille, on myös täytettävä lisävaatimus, joka koskee luottamusvelvollisuuksia näitä palveluja käyttäviä henkilöitä kohtaan.
Toimintatavan tarkoituksena on varmistaa, että datan jakamispalvelut toimivat avoimella ja yhteistyöhön perustuvalla tavalla, ja samalla lisätä luonnollisten henkilöiden ja oikeushenkilöiden vaikutusmahdollisuuksia antamalla näille parempi yleiskuva datastaan ja mahdollisuus valvoa dataansa. Jäsenvaltioiden nimeämä toimivaltainen viranomainen vastaa tällaisten palvelujen tarjoamiseen liittyvien vaatimusten noudattamisen valvonnasta.
Asetuksen IV luvussa helpotetaan data-altruismia (data, jonka yksityishenkilöt tai yritykset asettavat vapaaehtoisesti saataville yhteistä etua varten). Siinä annetaan data-altruismipohjaisille organisaatioille mahdollisuus rekisteröityä ”EU:ssa tunnustetuksi data-altruismipohjaiseksi organisaatioksi”, jotta voidaan lisätä luottamusta niiden toimintaan. Lisäksi kehitetään yhteinen eurooppalainen data-altruismin suostumuslomake, jotta voidaan alentaa suostumuksen keräämisestä aiheutuvia kustannuksia ja helpottaa datan siirrettävyyttä (jos saataville asetettava data ei ole yksityishenkilön hallussa).
Asetuksen V luvussa vahvistetaan niiden toimivaltaisten viranomaisten toimintaa koskevat vaatimukset, jotka on nimetty seuraamaan datan jakamispalvelujen tarjoajia ja data-altruismia harjoittavia yhteisöjä koskevaa ilmoituskehystä ja panemaan se täytäntöön. Tämä luku sisältää myös säännöksiä oikeudesta tehdä valitus tällaisten elinten päätöksistä sekä muutoksenhakukeinoista.
Asetuksen VI luvussa perustetaan virallinen asiantuntijaryhmä (Euroopan datainnovaatiolautakunta), joka helpottaa jäsenvaltioiden viranomaisten parhaiden käytäntöjen syntymistä erityisesti seuraavien osalta: sellaisen datan uudelleenkäyttöä koskevien pyyntöjen käsittely, johon sovelletaan muiden osapuolten oikeuksia (II luku), yhdenmukaisen käytännön varmistaminen datan jakamispalvelujen tarjoajia koskevan ilmoituskehyksen osalta (III luku) ja data-altruismi (IV luku). Lisäksi virallinen asiantuntijaryhmä tukee ja neuvoo komissiota monialaisen standardoinnin hallinnoinnissa ja strategisten monialaisten standardointipyyntöjen valmistelussa. Tässä luvussa vahvistetaan myös lautakunnan kokoonpano ja määritellään sen toiminta.
Asetuksen VII luvun mukaan komissio voi antaa täytäntöönpanosäädöksiä, jotka koskevat eurooppalaista data-altruismin suostumuslomaketta.
Asetuksen VIII luku sisältää datan jakamispalvelujen tarjoajia koskevan yleisen lupajärjestelmän toimintaa koskevia siirtymäsäännöksiä ja loppusäännöksiä.
2020/0340 (COD)
Ehdotus
EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS
eurooppalaisesta datahallinnosta
(datahallintosäädös)
(ETA:n kannalta merkityksellinen teksti)
EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka
ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,
ottavat huomioon Euroopan komission ehdotuksen,
sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,
ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon,
ottavat huomioon alueiden komitean lausunnon,
noudattavat tavallista lainsäätämisjärjestystä,
sekä katsovat seuraavaa:
(1)Euroopan unionin toiminnasta tehdyssä sopimuksessa määrätään sisämarkkinoiden toteuttamisesta ja järjestelmän perustamisesta kilpailun vääristymisen estämiseksi sisämarkkinoilla. Näiden tavoitteiden saavuttamiseen voidaan myötävaikuttaa ottamalla käyttöön jäsenvaltioille yhteisiä sääntöjä ja käytäntöjä, joiden avulla kehitetään puitteita datahallinnolle.
(2)Digitaaliteknologia on muuttanut taloutta ja yhteiskuntaa viime vuosina, ja se vaikuttaa kaikkiin toimialoihin ja jokapäiväiseen elämään. Muutosten ytimessä on data: datavetoinen innovointi tuo mittavia hyötyjä kansalaisille esimerkiksi parantamalla yksilöllistettyä lääketiedettä, tarjoamalla uusia liikkuvuusratkaisuja ja edistämällä Euroopan vihreän kehityksen ohjelmaa. Komissio on kuvaillut datastrategiassaan visiota yhteisestä eurooppalaisesta data-avaruudesta eli datan sisämarkkinoista, joilla dataa voitaisiin käyttää sovellettavan lainsäädännön mukaisesti riippumatta sen fyysisestä säilytyspaikasta unionissa. Se ilmoitti samassa yhteydessä tavoitteeksi myös vapaat ja turvalliset datavirrat unionin ja kolmansien maiden välillä, jollei yleistä turvallisuutta, yleistä järjestystä ja muita Euroopan unionin oikeutettuja poliittisia tavoitteita koskevista poikkeuksista ja rajoituksista kansainvälisten velvoitteiden mukaisesti muuta johdu. Jotta visio voisi toteutua käytännössä, komissio ehdottaa, että perustetaan alakohtaisia yhteisiä eurooppalaisia data-avaruuksia, jotka olisivat konkreettisia järjestelyjä datan jakamiselle ja yhdistämiselle. Datastrategian mukaan tällaiset yhteiset eurooppalaiset data-avaruudet voivat koskea esimerkiksi terveyttä, liikkuvuutta, valmistusteollisuutta, finanssipalveluja, energiaa tai maataloutta tai yksittäisiä aihealueita, kuten Euroopan vihreän kehityksen ohjelma, tai niihin voi sisältyä julkishallinnon tai osaamisen eurooppalaisia data-avaruuksia.
(3)On tarpeen parantaa datan jakamisen edellytyksiä sisämarkkinoilla luomalla yhdenmukaiset puitteet datan vaihtamiselle. Alakohtaisella lainsäädännöllä voidaan kehittää, mukauttaa ja ehdottaa uusia ja täydentäviä elementtejä alan erityispiirteiden mukaan, Tällaista alakohtaista lainsäädäntöä on esimerkiksi eurooppalaista terveysdata-avaruutta ja ajoneuvodatan saatavuutta koskeva suunnitteilla oleva lainsäädäntö. Lisäksi tiettyjä talouden aloja säännellään jo nyt alakohtaisella unionin lainsäädännöllä, johon sisältyy sääntöjä datan jakamisesta tai dataan pääsystä yli rajojen tai unionin laajuisesti. Sen vuoksi tällä asetuksella ei rajoiteta Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 soveltamista ja etenkään tämän asetuksen täytäntöönpanolla ei estetä tietojen siirtoja yli rajojen asetuksen (EU) 2016/679 V luvun mukaisesti. Tällä asetuksella ei myöskään rajoiteta seuraavien säädösten soveltamista: Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/943, Euroopan parlamentin ja neuvoston asetus (EU) 2018/1807, Euroopan parlamentin ja neuvoston asetus (EY) No 223/2009, Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, Euroopan parlamentin ja neuvoston direktiivi 2001/29/EY, Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/790, Euroopan parlamentin ja neuvoston direktiivi 2004/48/EY, Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/1024, Euroopan parlamentin ja neuvoston asetus 2018/858/EU ja Euroopan parlamentin ja neuvoston direktiivi 2010/40/EU sekä sen perusteella annetut delegoidut asetukset ja mahdollinen muu unionin alakohtainen lainsäädäntö, joka koskee dataan pääsyä ja datan uudelleenkäyttöä. Tämä asetus ei saisi rajoittaa dataan pääsyä ja datan käyttöä rikosten ennalta estämiseen, tutkimiseen, paljastamiseen tai rikoksiin liittyviin syytetoimiin tai rikosoikeudellisten seuraamusten täytäntöönpanoon liittyvää kansainvälistä yhteistyötä varten. Olisi perustettava horisontaalinen järjestelmä, jota sovelletaan julkisen sektorin elinten hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttöön sekä datan jakamispalvelujen ja data-altruismiin perustuvien palvelujen tarjoamiseen unionissa. Eri alojen erityispiirteiden vuoksi voi olla tarpeen suunnitella alakohtaisia datapohjaisia järjestelmiä tämän asetuksen vaatimusten pohjalta. Jos alakohtaisessa unionin säädöksessä vaaditaan julkisen sektorin elimiä, datan jakamispalvelujen tarjoajia tai data-altruismipalveluja tarjoavia rekisteröityjä yhteisöjä noudattamaan erityisiä teknisiä, hallinnollisia tai organisatorisia lisävaatimuksia, myös lupa- tai sertifiointijärjestelmän kautta, olisi sovellettava myös kyseisen alakohtaisen unionin säädöksen kyseisiä säännöksiä.
(4)Unionin tason toimet ovat tarpeen, jotta voidaan puuttua datatalouden hyvän toimivuuden esteisiin ja luoda dataan pääsyä ja sen käyttöä koskeva unionin laajuinen hallintokehys, joka koskee erityisesti tietyntyyppisen julkisen sektorin hallussa olevan datan uudelleenkäyttöä, datan jakamispalvelujen tarjoamista yrityskäyttäjille ja rekisteröidyille sekä luonnollisten henkilöiden ja oikeushenkilöiden altruistisia tarkoituksia varten saataville asettaman datan keräämistä ja käsittelyä.
(5)Ajatus siitä, että julkisilla varoilla tuotetun datan pitäisi hyödyttää yhteiskuntaa, on jo pitkään ollut osa unionin politiikkaa. Direktiivillä (EU) 2019/1024 ja alakohtaisella lainsäädännöllä varmistetaan, että julkinen sektori asettaa entistä suuremman osan tuottamastaan datasta helposti saataville käyttöä ja uudelleenkäyttöä varten. Tiettyjä julkisissa tietokannoissa olevia datan luokkia (kaupallisesti luottamuksellinen data, salassapidettävät tilastotiedot, kolmansien osapuolten teollis- ja tekijänoikeuksilla suojattu data, mukaan lukien liikesalaisuudet ja henkilötiedot, joihin ei ole pääsyä erityisen kansallisen tai unionin lainsäädännön, kuten asetuksen (EU) 2016/679 ja direktiivin (EU) 2016/680, perusteella) ei useinkaan aseteta saataville edes tutkimusta tai innovointia varten. Tällaisen datan arkaluonteisuuden vuoksi on täytettävä tietyt tekniset ja oikeudelliset menettelyvaatimukset ennen kuin sitä voi asettaa saataville, jotta voidaan varmistaa, että muiden osapuolten oikeuksia tällaiseen dataan kunnioitetaan. Se, että vaatimusten täyttäminen vaatii tavallisesti aikaa ja osaamista, on johtanut tällaisen datan vajaakäyttöön. Jotkin jäsenvaltiot ovat perustamassa rakenteita, ottamassa käyttöön prosesseja ja joissakin tapauksissa myös antamassa lainsäädäntöä tällaisen uudelleenkäytön helpottamisesta, mutta näin ei ole kaikkialla unionissa.
(6)On olemassa tekniikoita, jotka mahdollistavat yksityisyyden suojan kannalta turvallisemman analysoinnin henkilötietoja sisältävissä tietokannoissa, kuten anonymisointi, pseudonymisointi, differentiaalinen yksityisyys, yleistäminen tai poistaminen ja satunnaistaminen. Näiden yksityisyyden suojaa parantavien teknologioiden soveltamisella ja kattavilla tietosuojaan perustuvilla lähestymistavoilla olisi varmistettava henkilötietojen ja kaupallisesti luottamuksellisten yritystietojen turvallinen uudelleenkäyttö tutkimus-, innovointi- ja tilastointitarkoituksiin. Monissa tapauksissa tämä tarkoittaa sitä, että datan käyttö ja uudelleenkäyttö tällaisessa yhteydessä voidaan toteuttaa vain turvatussa käsittely-ympäristössä, jonka on ottanut käyttöön julkinen sektori, joka myös valvoo sitä. Unionin tasolla on kokemusta tällaisista turvatuista käsittely-ympäristöistä, joita käytetään tilastollisia mikrotietoja koskevaan tutkimukseen komission asetuksen (EU) N:o 557/2013 perusteella. Henkilötietojen käsittelyn olisi yleensä perustuttava yhteen tai useampaan asetuksen (EU) 2016/679 6 artiklassa säädetyistä käsittelyperusteista.
(7)Julkisen sektorin elinten hallussa olevan datan luokat, joiden uudelleenkäytön olisi oltava mahdollista tämän asetuksen nojalla, eivät kuulu direktiivin (EU) 2019/1024 soveltamisalaan, sillä sen ulkopuolelle on jätetty tiedot, jotka eivät ole saatavilla kaupallisen tai tilastollisen luottamuksellisuuden vuoksi, sekä tiedot, joihin kohdistuu kolmansien osapuolten teollis- ja tekijänoikeuksia. Henkilötiedot eivät kuulu direktiivin (EU) 2019/1024 soveltamisalaan, koska tietoihin pääsyä koskeva järjestelmä sulkee pois pääsyn tällaisiin tietoihin tai rajoittaa sitä tietosuojaan, yksityisyyden suojaan ja yksilön koskemattomuuteen liittyvistä syistä, erityisesti tietosuojasääntöjen mukaisesti. Liikesalaisuuksia mahdollisesti sisältävän datan uudelleenkäyttö ei saisi rajoittaa liikesalaisuuksien laillista hankintaa, käyttöä tai ilmaisemista koskevan direktiivin (EU) 2016/943 soveltamista. Tällä asetuksella ei rajoiteta eikä täydennetä alakohtaisessa unionin tai kansallisessa lainsäädännössä säädettyjä julkisen sektorin elinten täsmällisempiä velvoitteita, jotka koskevat tietojen uudelleenkäytön sallimista.
(8)Tässä asetuksessa säädettyä uudelleenkäytön järjestelyä olisi sovellettava dataan, jonka antaminen saataville kuuluu kyseisten julkisen sektorin elinten julkisiin tehtäviin, siten kuin ne määritellään jäsenvaltion lainsäädännössä tai muissa sitovissa säännöissä. Jos tällaisia sääntöjä ei ole, julkiset tehtävät olisi määriteltävä jäsenvaltioiden yleisen hallintokäytännön mukaisesti edellyttäen, että julkisten tehtävien ala on läpinäkyvä ja sitä valvotaan. Julkiset tehtävät voidaan määritellä yleisesti tai tapauskohtaisesti yksittäisen julkisen sektorin elimen osalta. Koska julkisen sektorin elimen määritelmä ei kata julkisia yrityksiä, tätä asetusta ei pitäisi soveltaa niiden hallussa olevaan dataan. Tämä asetus ei koske kulttuuri- ja oppilaitosten hallussa olevaa dataa, johon kohdistuvat teollis- ja tekijänoikeudet eivät ole liitännäisiä vaan sisältyvät pääasiassa tällaisiin teollis- ja tekijänoikeuksilla suojattuihin teoksiin ja muihin asiakirjoihin.
(9)Julkisen sektorin elinten olisi noudatettava kilpailulainsäädäntöä vahvistaessaan hallussaan olevan datan uudelleenkäyttöä koskevat periaatteet sekä vältettävä mahdollisuuksien mukaan sellaisten sopimusten tekemistä, joiden tavoitteena tai seurauksena voisi olla yksinoikeus tietynlaisen datan uudelleenkäyttöön. Tällaisen sopimuksen olisi oltava mahdollinen ainoastaan silloin, kun se on perusteltua ja tarpeen yleishyödyllisen palvelun tarjoamiseksi. Näin voi olla silloin, kun datan käyttö yksinoikeudella on ainoa tapa maksimoida kyseessä olevan datan yhteiskunnalliset hyödyt, esimerkiksi jos on olemassa vain yksi (tietyn data-aineiston käsittelyyn erikoistunut) yhteisö, joka pystyy tarjoamaan palvelun tai tuotteen, jonka avulla julkisen sektorin elin voi tarjota kehittynyttä digitaalista palvelua yleisen edun mukaisesti. Tällaiset järjestelyt olisi kuitenkin tehtävä julkisia hankintoja koskevien sääntöjen mukaisesti, ja niitä olisi tarkasteltava säännöllisesti uudelleen markkina-analyysin perusteella sen varmistamiseksi, että tällainen yksinoikeus on edelleen tarpeellinen. Lisäksi tällaisten järjestelyjen olisi tapauksen mukaan oltava asiaa koskevien valtiontukisääntöjen mukaisia, ja ne olisi tehtävä rajoitetuksi ajaksi, joka saisi olla enintään kolme vuotta. Avoimuuden varmistamiseksi tällaiset yksinoikeussopimukset olisi julkaistava verkossa riippumatta siitä, julkaistaanko julkisia hankintoja koskeva sopimus.
(10)Datan haltijoiden ja uudelleenkäyttäjien välisiä kiellettyjä yksinoikeussopimuksia ja muita käytäntöjä tai järjestelyjä, joilla ei nimenomaisesti myönnetä yksinoikeuksia mutta joiden voidaan kohtuudella odottaa rajoittavan datan saatavuutta uudelleenkäyttöä varten ja jotka on tehty tai jotka ovat jo olleet voimassa ennen tämän asetuksen voimaantuloa, ei pitäisi uusia niiden voimassaolon päättymisen jälkeen. Toistaiseksi voimassa olevat tai pitempiaikaiset sopimukset olisi irtisanottava kolmen vuoden kuluessa tämän asetuksen voimaantulopäivästä.
(11)Olisi vahvistettava suojatun datan uudelleenkäyttöä koskevat edellytykset, joita sovelletaan niihin julkisen sektorin elimiin, joilla on kansallisen lainsäädännön mukaan toimivalta sallia uudelleenkäyttö. Näillä edellytyksillä ei kuitenkaan pitäisi rajoittaa tällaiseen dataan pääsyä koskevia oikeuksia tai velvollisuuksia. Edellytysten olisi oltava syrjimättömiä, oikeasuhteisia ja objektiivisesti perusteltuja, eikä niillä saisi rajoittaa kilpailua. Uudelleenkäytön sallivilla julkisen sektorin elimillä olisi erityisesti oltava tarvittavat tekniset välineet, joilla voidaan varmistaa kolmansien osapuolten oikeuksien ja etujen suojelu. Tietojen uudelleenkäyttöön liittyvät edellytykset olisi rajoitettava siihen, mikä on tarpeen muiden osapuolten dataan liittyvien oikeuksien ja etujen ja julkisen sektorin elinten tietoteknologia- ja viestintäjärjestelmien eheyden säilyttämiseksi. Julkisen sektorin elinten olisi sovellettava edellytyksiä, jotka parhaiten palvelevat uudelleenkäyttäjän etuja aiheuttamatta kohtuutonta vaivaa julkiselle sektorille. Tapauksesta riippuen henkilötiedot olisi ennen niiden siirtämistä anonymisoitava kokonaan, jotta rekisteröityjä ei voida mitenkään tunnistaa, tai kaupallisesti luottamuksellisia tietoja sisältävää dataa olisi muutettava siten, että luottamuksellisia tietoja ei paljasteta. Jos anonymisoidun tai muutetun datan toimittaminen ei vastaisi uudelleenkäyttäjän tarpeita, datan uudelleenkäyttö toimitiloissa tai etänä turvatussa käsittely-ympäristössä voisi olla sallittua. Muiden osapuolten oikeuksien ja etujen suojaamiseksi julkisen sektorin elimen olisi valvottava datan analysointia tällaisissa turvatuissa käsittely-ympäristöissä. Erityisesti henkilötietoja pitäisi siirtää uudelleenkäyttöä varten kolmannelle osapuolelle vain, jos oikeusperusta sallii tällaisen siirron. Julkisen sektorin elin voisi asettaa tällaisen turvatun käsittely-ympäristön käytön ehdoksi sen, että uudelleenkäyttäjä allekirjoittaa luottamuksellisuutta koskevan sopimuksen, jossa kielletään sellaisten tietojen luovuttaminen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut ja jotka uudelleenkäyttäjä on mahdollisesti saanut käyttöönsä toteutetuista suojatoimenpiteistä huolimatta. Julkisen sektorin elinten olisi tarvittaessa helpotettava datan uudelleenkäyttöä rekisteröityjen suostumuksen tai oikeushenkilöiden antamien datansa uudelleenkäyttöä koskevien lupien perusteella asianmukaisin teknisin keinoin. Tältä osin julkisen sektorin elimen olisi tuettava mahdollisia uudelleenkäyttäjiä tällaisen suostumuksen hakemisessa ottamalla käyttöön teknisiä mekanismeja, jotka mahdollistavat suostumuspyyntöjen välittämisen uudelleenkäyttäjiltä, jos se on käytännössä mahdollista. Ei pitäisi antaa yhteystietoja, jotka mahdollistaisivat uudelleenkäyttäjien suoran yhteydenoton rekisteröityihin tai yrityksiin.
(12)Tämän asetuksen ei tulisi vaikuttaa kolmansien osapuolten teollis- ja tekijänoikeuksiin. Tällä asetuksella ei pitäisi myöskään vaikuttaa julkisen sektorin elinten omistusoikeuksiin tai teollis- ja tekijänoikeuksiin eikä rajoittaa näiden oikeuksien käyttöä tässä asetuksessa asetettujen rajojen ulkopuolella. Tämän asetuksen mukaisesti asetettuja velvoitteita olisi sovellettava ainoastaan siinä laajuudessa kuin ne ovat kansainvälisten teollis- ja tekijänoikeussuojasopimusten mukaisia. Näistä sopimuksista mainittakoon erityisesti Bernin yleissopimus kirjallisten ja taiteellisten teosten suojaamisesta, jäljempänä ’Bernin yleissopimus’, teollis- ja tekijänoikeuksien kauppaan liittyvistä näkökohdista tehty sopimus, jäljempänä ’TRIPS-sopimus’ sekä WIPOn tekijänoikeussopimus, jäljempänä ’WCT-sopimus’. Julkisen sektorin elinten olisi kuitenkin käytettävä tekijänoikeuksiaan uudelleenkäyttöä helpottavalla tavalla.
(13)Teollis- ja tekijänoikeuksien ja liikesalaisuuksien alaista dataa pitäisi saada siirtää kolmannelle osapuolelle vain, jos se on sallittua unionin tai kansallisen lainsäädännön nojalla taikka oikeudenhaltijan suostumuksella. Jos julkisen sektorin elimet ovat Euroopan parlamentin ja neuvoston direktiivin 96/9/EY 7 artiklan 1 kohdassa säädetyn oikeuden haltijoita, niiden ei pitäisi käyttää tätä oikeutta estääkseen datan uudelleenkäyttöä tai rajoittaakseen sitä yli tässä asetuksessa säädettyjen rajojen.
(14)Yritysten ja rekisteröityjen olisi voitava luottaa siihen, että julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö tapahtuu heidän oikeuksiaan ja etujaan kunnioittaen. Sen vuoksi olisi otettava käyttöön lisäsuojatoimenpiteitä sellaisia tilanteita varten, joissa tällaisen julkisen sektorin datan uudelleenkäyttö tapahtuu julkisen sektorin ulkopuolisessa datan käsittelyssä. Tällainen lisäsuojatoimenpide voisi perustua vaatimukseen, jonka mukaan julkisen sektorin elinten olisi otettava kaikilta osin huomioon luonnollisten henkilöiden ja oikeushenkilöiden oikeudet ja edut (erityisesti henkilötietojen, kaupallisesti arkaluonteisten tietojen ja teollis- ja tekijänoikeuksien suojan osalta), jos tällaista dataa siirretään kolmansiin maihin.
(15)Lisäksi on tärkeää suojata kaupallisesti arkaluonteiset tiedot, jotka eivät ole luonteeltaan henkilötietoja, erityisesti liikesalaisuudet, mutta myös sellaiset muut kuin henkilötiedot, jotka edustavat teollis- ja tekijänoikeuksilla suojattua sisältöä laittomalta tällaiseen sisältöön pääsyltä, joka voi johtaa teollis- ja tekijänoikeuksien varastamiseen tai teollisuusvakoiluun. Jotta voidaan varmistaa datan haltijoiden perusoikeuksien tai etujen suojelu, muita kuin henkilötietoja, jotka on unionin tai kansallisen lainsäädännön nojalla suojattava niihin laittomalta tai luvattomalta pääsyltä ja jotka ovat julkisen sektorin elinten hallussa, olisi saatava siirtää ainoastaan sellaisiin kolmansiin maihin, joissa on olemassa datan käyttöä koskevat asianmukaiset suojatoimenpiteet. Tällaisten asianmukaisten suojatoimenpiteiden olisi katsottava olevan olemassa, kun kyseisessä kolmannessa maassa on käytössä toimenpiteitä, joilla varmistetaan, että muut kuin henkilötiedot suojataan vastaavan tasoisesti kuin unionin tai kansallisessa lainsäädännössä erityisesti liikesalaisuuksien ja teollis- ja tekijänoikeuksien suojan osalta. Tätä varten komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan tarjoaman suojan taso vastaa olennaisilta osiltaan unionin tai kansallisessa lainsäädännössä säädettyä tasoa. Tällaisen kolmannen maan tietosuojan tasoa arvioitaessa olisi erityisesti otettava huomioon asiaa koskeva yleinen ja alakohtainen lainsäädäntö, mukaan lukien yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta koskeva lainsäädäntö, joka koskee pääsyä muihin kuin henkilötietoihin ja niiden suojaa. Lisäksi olisi otettava huomioon kyseisen kolmannen maan viranomaisten mahdollinen pääsy siirrettyyn dataan ja se, onko maassa yksi tai useampi tehokkaasti toimiva riippumaton valvontaviranomainen, joka on vastuussa tällaiseen dataan pääsyä koskevan oikeudellisen järjestelmän noudattamisen varmistamisesta ja valvomisesta, taikka kyseisen kolmannen maan datan suojaamista koskevat kansainväliset sitoumukset tai muut velvoitteet, jotka perustuvat oikeudellisesti sitoviin yleissopimuksiin tai muihin oikeudellisiin välineisiin sekä maan osallistumiseen monenvälisiin tai alueellisiin järjestelmiin. Siirrettäessä muita kuin henkilötietoja kolmanteen maahan on erityisen tärkeää, että datan haltijoiden, julkisen sektorin elinten ja datan jakamispalvelujen tarjoajien saatavilla on tällaisessa kolmannessa maassa tehokkaita oikeussuojakeinoja. Suojatoimenpiteisiin olisi sen vuoksi sisällyttävä täytäntöönpanokelpoisten oikeuksien ja tehokkaiden oikeussuojakeinojen saatavuus.
(16)Tapauksissa, joissa komissio ei ole antanut kolmatta maata koskevaa täytäntöönpanosäädöstä, jossa todetaan sen tarjoavan erityisesti kaupallisesti arkaluonteisen datan ja teollis- ja tekijänoikeuksien suojan osalta tason, joka olennaisilta osiltaan vastaa unionin tai kansallisessa lainsäädännössä säädetyn suojan tasoa, julkisen sektorin elimen pitäisi siirtää suojattua dataa uudelleenkäyttäjälle ainoastaan, jos uudelleenkäyttäjä sitoutuu tietosuojaa koskeviin velvoitteisiin. Uudelleenkäyttäjän, joka aikoo siirtää dataa tällaiseen kolmanteen maahan, olisi sitouduttava noudattamaan tässä asetuksessa säädettyjä velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan. Tällaisten velvoitteiden asianmukaisen täytäntöönpanon varmistamiseksi uudelleenkäyttäjän olisi myös hyväksyttävä se, että riitojen oikeudellista ratkaisua varten lainkäyttövalta on uudelleenkäytön sallineen julkisen sektorin elimen jäsenvaltiolla.
(17)Jotkin kolmannet maat hyväksyvät lakeja, asetuksia ja muita säädöksiä, joiden tarkoituksena on siirtää suoraan muita kuin henkilötietoja tai antaa pääsy niihin unionissa jäsenvaltion lainkäyttövallan alaisten luonnollisten henkilöiden ja oikeushenkilöiden valvonnassa. Kolmansien maiden tuomioistuinten tai hallintoviranomaisten päätösten, joissa vaaditaan tällaista henkilötietojen siirtämistä tai niihin pääsyä, olisi oltava täytäntöönpanokelpoisia, jos ne perustuvat pyynnön esittäneen kolmannen maan ja unionin tai sen jäsenvaltion väliseen voimassa olevaan kansainväliseen sopimuksen, kuten keskinäiseen oikeusapusopimukseen. Joissakin tapauksissa voi syntyä tilanteita, joissa kolmannen maan lainsäädäntöön perustuva velvoite siirtää muita kuin henkilötietoja tai tarjota pääsy niihin on ristiriidassa sellaisen kilpailevan velvoitteen kanssa, joka koskee tällaisten tietojen suojaamista unionin tai kansallisen lainsäädännön nojalla, erityisesti kaupallisesti arkaluonteisten tietojen ja teollis- ja tekijänoikeuksien suojelun osalta, mukaan lukien luottamuksellisuutta koskevat sopimusvelvoitteet kyseisen lainsäädännön mukaisesti. Jos tällaisia asioita säänteleviä kansainvälisiä sopimuksia ei ole, siirto tai pääsy tietoihin olisi sallittava vain tietyin edellytyksin. Erityisesti olisi edellytettävä, että kolmannen maan järjestelmässä vaaditaan päätöksen perustelujen ja oikeasuhteisuuden esittämistä, että tuomioistuimen määräys tai päätös on luonteeltaan erityinen ja että vastaanottajan perusteltu vastalause voidaan saattaa käsiteltäväksi kolmannen maan toimivaltaiseen tuomioistuimeen, jolla on valtuudet ottaa asianmukaisesti huomioon tällaisten tietojen toimittajan asiaankuuluvat oikeudelliset edut.
(18)Jotta voidaan estää laiton pääsy muihin kuin henkilötietoihin, julkisen sektorin elinten, luonnollisten henkilöiden tai oikeushenkilöiden, joille on myönnetty oikeus tietojen uudelleenkäyttöön, datan jakamispalvelujen tarjoajien ja tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkittyjen yhteisöjen olisi toteutettava kaikki kohtuulliset toimenpiteet estääkseen pääsyn järjestelmiin, joissa säilytetään muita kuin henkilötietoja, mukaan lukien tietojen salaaminen tai yritystason toimintatavat.
(19)Jotta voidaan rakentaa luottamusta uudelleenkäytön mekanismeihin, voi olla tarpeen asettaa kansainvälisiä sitoumuksia noudattaen tiukempia ehtoja tietyntyyppisille muille kuin henkilötiedoille, jotka on määritelty erittäin arkaluonteisiksi, kun on kyse datan siirtämisestä kolmansiin maihin, jos siirto voisi vaarantaa julkisen politiikan tavoitteet. Esimerkiksi terveydenhuollon alalla tietyt julkisen terveydenhuoltojärjestelmän toimijoiden, kuten julkisten sairaaloiden, hallussa olevat data-aineistot voitaisiin määritellä erittäin arkaluonteisiksi terveystiedoiksi. Jotta voidaan varmistaa yhdenmukaistetut käytännöt kaikkialla unionissa, tämän tyyppiset erittäin arkaluonteiset muut kuin julkiset henkilötiedot olisi määriteltävä unionin lainsäädännössä, esimerkiksi eurooppalaisen terveysdata-avaruuden yhteydessä tai muussa alakohtaisessa lainsäädännössä. Edellytykset, jotka koskevat tällaisten tietojen siirtoa kolmansiin maihin, olisi vahvistettava delegoiduilla säädöksillä. Edellytysten olisi oltava oikeasuhteisia, syrjimättömiä ja tarpeellisia määritettyjen oikeutettujen yleisten poliittisten tavoitteiden suojaamiseksi. Tällaisia ovat esimerkiksi kansanterveyden suojelu, yleinen järjestys, turvallisuus, ympäristö, julkinen moraali, kuluttajansuoja sekä yksityisyyden ja henkilötietojen suojelu. Edellytysten olisi oltava suhteessa tunnistettuihin riskeihin, joita liittyy tällaisten tietojen arkaluonteisuuteen, mukaan lukien henkilöiden uudelleentunnistamisen riski. Ne voivat sisältää siirtoa tai teknisiin järjestelyihin liittyviä ehtoja, joita voivat olla esimerkiksi turvatun käsittely-ympäristön käyttöä koskeva vaatimus taikka rajoitukset, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin tai saada pääsy dataan kolmannessa maassa. Poikkeustapauksissa niihin voisi myös sisältyä datan siirtoa kolmansiin maihin koskevia rajoituksia yleisen edun suojaamiseksi.
(20)Julkisen sektorin elinten olisi voitava veloittaa maksuja datan uudelleenkäytöstä, mutta niiden olisi myös voitava päättää datan saataville asettamisesta valtiontukisääntöjä noudattaen alennetuin kustannuksin tai ilman kustannuksia, esimerkiksi tiettyjen uudelleenkäyttöluokkien, kuten muun kuin kaupallisen uudelleenkäytön, tai pienten ja keskisuurten yritysten uudelleenkäytön tapauksessa, jotta voidaan kannustaa tällaiseen uudelleenkäyttöön ja siten edistää tutkimusta ja innovointia sekä tukea yrityksiä, jotka ovat tärkeä innovoinnin lähde ja joiden on tavallisesti vaikeampi kerätä tarvittavaa dataa itse. Tällaisten maksujen olisi oltava kohtuullisia, läpinäkyviä ja syrjimättömiä, ja ne olisi julkaistava verkossa.
(21)Edellä tarkoitettujen datan luokkien uudelleenkäyttöön kannustamiseksi jäsenvaltioiden olisi perustettava keskitetty tietopiste, joka toimii ensisijaisena yhteystahona uudelleenkäyttäjille, joiden tavoitteena on julkisen sektorin elinten hallussa olevan datan uudelleenkäyttö. Sillä olisi oltava monialainen tehtävä, ja sillä olisi tarvittaessa täydennettävä alakohtaisia järjestelyjä. Lisäksi jäsenvaltioiden olisi nimettävä tai perustettava toimivaltaisia elimiä tai helpotettava toimivaltaisten elinten perustamista tukemaan niiden julkisen sektorin elinten toimia, jotka sallivat tiettyjen suojatun datan luokkien uudelleenkäytön. Näiden toimivaltaisten elinten tehtäviin voi kuulua pääsyn myöntäminen dataan, jos siitä on säädetty unionin tai jäsenvaltioiden alakohtaisessa lainsäädännössä. Niiden olisi tuettava julkisen sektorin elimiä uusimman huipputekniikan avulla, mukaan lukien turvatut datankäsittely-ympäristöt, jotka mahdollistavat datan analysoinnin siten, että tietojen yksityisyyden suoja säilyy. Tällainen rakenne voisi tukea datan haltijoita suostumuksen hallinnoinnissa, mukaan lukien suostumus tietyille tieteellisen tutkimuksen aloille, kun huolehditaan tieteellisen tutkimuksen tunnustettujen eettisten standardien noudattamisesta. Datan käsittelyn olisi tapahduttava datan sisältävästä rekisteristä vastaavan julkisen sektorin elimen vastuulla, ja tällainen elin säilyy henkilötietojen osalta asetuksessa (EU) 2016/679 tarkoitettuna rekisterinpitäjänä. Jäsenvaltioilla voi olla yksi tai useampi toimivaltainen elin, jotka voivat toimia eri aloilla.
(22)Datan jakamispalvelujen tarjoajilla (datan välittäjillä) odotetaan olevan keskeinen rooli datataloudessa välineenä, jolla helpotetaan merkittävien datamäärien kokoamista ja vaihtamista. Datan välittäjät, jotka tarjoavat palveluja eri toimijoiden yhdistämiseksi toisiinsa, voivat osaltaan edistää datan tehokasta yhdistämistä ja helpottaa kahdenvälistä datan jakamista. Erikoistuneet datan välittäjät, jotka ovat riippumattomia sekä datan haltijoista että datan käyttäjistä, voivat edistää sellaisten uusien datavetoisten ekosysteemien syntymistä, jotka ovat riippumattomia kaikista sellaisista toimijoista, joilla on huomattavaa markkinavoimaa. Tätä asetusta olisi sovellettava ainoastaan sellaisiin datan jakamispalvelujen tarjoajiin, joiden päätavoitteena on perustaa yritystoiminallinen, oikeudellinen ja mahdollisesti myös tekninen suhde yhtäältä datan haltijoiden, rekisteröidyt mukaan lukien, ja toisaalta mahdollisten käyttäjien välille, sekä avustaa molempia osapuolia näiden välisissä dataomaisuutta koskevissa liiketoimissa. Sen olisi katettava ainoastaan palvelut, joiden tavoitteena on toimia välittäjänä datan haltijoiden ja käyttäjien välillä, joiden määrää ei ole rajoitettu, ja ulkopuolelle olisi jätettävä datan jakamispalvelut, joita on tarkoitus käyttää datan haltijoiden ja käyttäjien suljetussa ryhmässä. Pilvipalvelujen tarjoajat olisi jätettävä soveltamisalan ulkopuolelle samoin kuin palveluntarjoajat, jotka saavat dataa datan haltijoilta, kokoavat, rikastavat tai muuntavat dataa ja myöntävät lupia tästä tuloksena olevan datan käyttöön datan käyttäjille, luomatta suoraa yhteyttä datan haltijoiden ja datan käyttäjien välille. Tällä tarkoitetaan esimerkiksi mainontaa tai dataa välittäviä tai datakonsulttipalveluja tarjoavia toimistoja ja sellaisten datatuotteiden tarjoajia, jotka ovat tulosta palveluntarjoajan tuottamasta datan lisäarvosta. Samalla olisi sallittava datan jakamispalvelujen tarjoajien suorittama datan mukauttaminen, jos se parantaa datan käyttäjän mahdollisuuksia käyttää dataa, mikäli datan käyttäjä niin haluaa. Tällaista voi olla esimerkiksi datan muuntaminen tiettyihin formaatteihin. Lisäksi tämän asetuksen soveltamisalan ulkopuolelle olisi jätettävä palvelut, joissa keskitytään sisällön ja erityisesti tekijänoikeudella suojatun sisällön välittämiseen. Tämän asetuksen soveltamisalan ulkopuolelle olisi niin ikään jätettävä datanvaihtoalustat, joita käyttää yksinomaan yksi datan haltija, sekä alustat, joita on kehitetty esineiden internetiin liitettyjen esineiden ja laitteisiin liittyen ja joiden päätavoitteena on varmistaa verkkoon liitetyn esineen tai laitteen toiminnot ja mahdollistaa lisäarvopalvelut. Euroopan parlamentin ja neuvoston direktiivin 2014/65/EU 4 artiklan 1 kohdan 53 alakohdassa tarkoitettuja ”konsolidoitujen kauppatietojen tarjoajia” ja Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 4 artiklan 19 alakohdassa tarkoitettuja ”tilitietopalvelun tarjoajia” ei pitäisi katsoa tässä asetuksessa tarkoitetuiksi datan jakamispalvelujen tarjoajiksi. Tämän asetuksen III luvun säännöksiä ei pitäisi soveltaa yhteisöihin, joiden toiminta rajoittuu data-altruismin pohjalta saataville asetetun datan käytön helpottamiseen ja jotka toimivat voittoa tavoittelematta, koska tällainen toiminta palvelee yleisen edun mukaisia tavoitteita lisäämällä näihin tarkoituksiin saatavilla olevan datan määrää.
(23)Datan välittäjiin sisältyy erityinen ryhmä, joka tarjoaa datan jakamispalveluja asetuksessa (EU) 2016/679 tarkoitetuille rekisteröidyille. Tällaiset palveluntarjoajat keskittyvät yksinomaan henkilötietoihin ja pyrkivät lisäämään yksittäisten henkilöiden mahdollisuuksia hallita ja valvoa dataansa. Ne auttavat yksilöitä käyttämään asetuksen (EU) 2016/679 mukaisia oikeuksiaan, erityisesti hallinnoimaan suostumustaan datan käsittelyyn, oikeutta saada pääsy omiin tietoihinsa, oikeutta virheellisten henkilötietojen oikaisemiseen, oikeutta tietojen poistamiseen tai ”tulla unohdetuksi”, oikeutta rajoittaa käsittelyä ja oikeutta siirtää dataa järjestelmästä toiseen, mikä antaa rekisteröidyille mahdollisuuden siirtää henkilötietojaan rekisterinpitäjältä toiselle. Tässä yhteydessä on tärkeää, että näiden palveluntarjoajien liiketoimintamallilla voidaan välttää väärin suunnattuja kannustimia, joiden vuoksi dataa tulisi saataville käsiteltäväksi enemmän kuin on henkilön oman edun mukaista. Tähän voisi sisältyä neuvontaa henkilöille siitä, miten he voivat sallia dataansa käytettävän, ja vilpillisten käytäntöjen välttämiseksi datan käyttäjien tuntemisvelvollisuustarkastuksia ennen kuin näille annetaan oikeus ottaa yhteyttä rekisteröityihin. Henkilötietojen ja yksityisyyden suojan maksimoimiseksi tietyissä tilanteissa voisi olla hyödyllistä kerätä todellista dataa eräänlaiseen ”henkilötietojen tallennustilaan”, jotta käsittely voisi tapahtua kyseisessä tilassa ilman, että henkilötietoja välitetään kolmansille osapuolille.
(24)Dataosuuskuntien tavoitteena on vahvistaa yksilöiden asemaa tietoon perustuvien valintojen tekemisessä ennen datan käyttöön koskevaa suostumusta, datan käyttöön liittyviin datan käyttäjäorganisaatioiden ehtoihin ja edellytyksiin vaikuttamisessa tai mahdollisesti ryhmän jäsenten välisten kiistojen ratkaisemisessa sen suhteen, miten dataa voidaan käyttää, kun se koskee useita kyseiseen ryhmään kuuluvia rekisteröityjä. Tässä yhteydessä on tärkeää muistaa, että asetuksen (EU) 2016/679 mukaiset oikeudet koskevat vain yksityishenkilöitä, eikä niitä voi siirtää tai delegoida dataosuuskunnalle. Hyödyllisen välineen yhden hengen yrityksille, mikroyrityksille sekä pienille ja keskisuurille yrityksille voisivat muodostaa dataosuuskunnat, sillä tällaiset yritykset ovat datan jakamista koskevan tietämyksen osalta usein verrattavissa yksityishenkilöihin.
(25)Jotta voitaisiin lisätä luottamusta tällaisiin datan jakamispalveluihin, erityisesti datan käytön sekä datan haltijoiden asettamien ehtojen noudattamisen osalta, on tarpeen luoda unionin tason sääntelykehys, jossa asetetaan erittäin pitkälle yhdenmukaistetut vaatimukset tällaisten datan jakamispalvelujen luotettavalle tarjoamiselle. Tämä auttaa varmistamaan, että datan haltijoilla ja käyttäjillä on paremmat mahdollisuudet valvoa dataansa pääsyä ja sen käyttöä unionin lainsäädännön mukaisesti. Datan jakamispalvelujen tarjoajien olisi voitava tarjota sekä yritysten välistä että yritysten ja kuluttajien välistä datan jakamista varten uudenlainen ”eurooppalainen” datahallinnon tapa siten, että datataloudessa erotetaan toisistaan datan saataville antaminen, välittäminen ja käyttö. Datan jakamispalvelujen tarjoajat voivat myös asettaa saataville erityisen teknisen infrastruktuurin datan haltijoiden ja datan käyttäjien yhteenliittämistä varten.
(26)Keskeinen tekijä datan haltijoiden ja datan käyttäjien luottamuksen lisäämiseksi ja valvontamahdollisuuksien parantamiseksi datan jakamispalveluissa on datan jakamispalvelujen tarjoajien puolueettomuus datan haltijoiden ja datan käyttäjien välillä vaihdettavan datan suhteen. Sen vuoksi on tarpeen, että datan jakamispalvelujen tarjoajat toimivat ainoastaan välittäjinä liiketoimissa eivätkä käytä vaihdettuja tietoja mihinkään muuhun tarkoitukseen. Tämä edellyttää myös datan jakamispalvelun ja muiden tarjottujen palvelujen rakenteellista erottamista toisistaan eturistiriitojen välttämiseksi. Lisäksi se tarkoittaa sitä, että datan jakamispalvelun tarjoajan olisi oltava oikeushenkilö, joka on erillinen kyseisen datan jakamispalvelun tarjoajan muista toiminnoista. Datan jakamispalvelujen tarjoajilla, jotka välittävät datan vaihtamista datan haltijoita olevien yksityishenkilöiden ja oikeushenkilöiden välillä, olisi lisäksi oltava luottamusvelvollisuus yksityishenkilöitä kohtaan sen varmistamiseksi, että he toimivat datan haltijoiden edun mukaisesti.
(27)Jotta voidaan varmistaa, että datan jakamispalvelujen tarjoajat noudattavat tässä asetuksessa säädettyjä edellytyksiä, kyseisillä palveluntarjoajilla olisi oltava sijoittautumispaikka unionissa. Vaihtoehtoisesti, jos datan jakamispalvelujen tarjoaja, joka ei ole sijoittautunut unioniin, tarjoaa palveluja unionissa, sen olisi nimettävä edustaja. Edustajan nimeäminen on tarpeen, koska tällaiset datan jakamispalvelujen tarjoajat käsittelevät henkilötietoja ja kaupallisesti luottamuksellisia tietoja, mikä edellyttää, että on seurattava tarkasti, miten tällaiset palveluntarjoajat noudattavat tässä asetuksessa säädettyjä edellytyksiä. Jotta voidaan määrittää, tarjoaako tällainen datan jakamispalvelun tarjoaja palveluja unionissa, olisi selvitettävä, onko ilmeistä, että kyseinen datan jakamispalvelujen tarjoaja aikoo tarjota palveluja henkilöille yhdessä tai useammassa jäsenvaltiossa. Aikomuksen selvittämiseen ei saisi riittää pelkkä datan jakamispalvelujen tarjoajan verkkosivuston, sähköpostiosoitteen ja muiden yhteystietojen saatavuus unionissa taikka siinä kolmannessa maassa, johon datan jakamispalvelujen tarjoaja on sijoittautunut, yleisesti käytettävän kielen käyttö. Sellaiset seikat, kuten yhdessä tai useammassa jäsenvaltiossa yleisesti käytettävän kielen tai rahayksikön käyttö ja mahdollisuus tilata palveluja kyseisellä muulla kielellä tai maininta unionissa olevista käyttäjistä, voivat kuitenkin osoittaa olevan ilmeistä, että datan jakamispalvelujen tarjoaja aikoo tarjota palveluja unionissa. Edustajan olisi toimittava datan jakamispalvelujen tarjoajan puolesta, ja toimivaltaisten viranomaisten olisi voitava ottaa yhteyttä edustajaan. Edustaja olisi nimettävä datan jakamispalvelujen tarjoajan kirjallisella valtuutuksella hoitamaan tämän puolesta tämän asetuksen mukaiset velvoitteet.
(28)Tämä asetus ei saisi vaikuttaa datan jakamispalvelujen tarjoajien velvoitteeseen noudattaa asetusta (EU) 2016/679 eikä valvontaviranomaisten velvollisuuteen varmistaa kyseisen asetuksen noudattaminen. Jos datan jakamispalvelujen tarjoajat ovat asetuksessa (EU) 2016/679 tarkoitettuja rekisterinpitäjiä tai henkilötietojen käsittelijöitä, niitä sitovat kyseisen asetuksen säännöt. Tämä asetus ei myöskään saisi vaikuttaa kilpailulainsäädännön soveltamiseen.
(29)Datan jakamispalvelujen tarjoajien olisi myös toteutettava toimenpiteitä kilpailulainsäädännön noudattamisen varmistamiseksi. Datan jakamisesta voi seurata monenlaisia tehokkuusetuja, mutta se voi myös johtaa kilpailunrajoituksiin, erityisesti jos siihen sisältyy kilpailun kannalta arkaluonteisten tietojen jakamista. Tämä koskee erityisesti tilanteita, joissa datan jakaminen antaa yrityksille mahdollisuuden saada tietoa nykyisten tai mahdollisten kilpailijoidensa markkinastrategioista. Kilpailun kannalta arkaluonteisia tietoja ovat yleensä tiedot tulevista hinnoista, tuotantokustannuksista, määristä, liikevaihdosta, myynnistä tai kapasiteetista.
(30)Olisi otettava käyttöön datan jakamispalveluja koskeva ilmoitusmenettely, jotta voidaan varmistaa luotettavaan datan vaihtoon perustuva datahallinto unionissa. Luotettavan ympäristön edut voitaisiin parhaiten saavuttaa asettamalla datan jakamispalvelujen tarjoamiselle tiettyjä vaatimuksia edellyttämättä kuitenkaan toimivaltaisen viranomaisen nimenomaista päätöstä tai hallinnollista toimenpidettä tällaisten palvelujen tarjoamiseksi.
(31)Tehokkaan rajatylittävän palveluntarjonnan tukemiseksi datan jakamispalvelujen tarjoajaa olisi vaadittava lähettämään ilmoitus ainoastaan sen jäsenvaltion nimetylle toimivaltaiselle viranomaiselle, jossa sen päätoimipaikka sijaitsee tai jossa sillä on laillinen edustaja. Tällaisella ilmoituksella olisi ilmoitettava ainoastaan aikomuksesta tarjota tällaisia palveluja, ja siinä olisi ilmoitettava vain tässä asetuksessa säädetyt tiedot.
(32)Datan jakamispalvelujen tarjoajan päätoimipaikan unionissa olisi oltava se jäsenvaltio, jossa sillä on unionissa keskushallinto. Datan jakamispalvelujen tarjoajan päätoimipaikka unionissa olisi määritettävä objektiivisin perustein, ja määritettäessä olisi edellytettävä hallintotoimien tehokasta ja tosiasiallista toteuttamista.
(33)Toimivaltaiset viranomaiset, jotka nimetään valvomaan, että datan jakamispalvelujen tarjoajat noudattavat tämän asetuksen vaatimuksia, olisi valittava niiden horisontaalista tai alakohtaista datan jakamista koskevien valmiuksien ja asiantuntemuksen perusteella, ja niiden olisi suoritettava tehtävänsä riippumattomasti, avoimesti ja puolueettomasti. Jäsenvaltioiden olisi ilmoitettava nimettyjen toimivaltaisten viranomaisten tiedot komissiolle.
(34)Tässä asetuksessa säädetyillä ilmoituspuitteilla ei saisi rajoittaa datan jakamispalvelujen tarjoamista koskevien alakohtaisen lainsäädännön erityisten lisäsääntöjen soveltamista.
(35)Rekisteröityjen suostumuksensa perusteella vapaaehtoisesti saataville asettaman datan tai jos kyse on muista kuin henkilötiedoista, oikeushenkilöiden saataville asettaman datan käyttöön yleisen edun mukaisiin tarkoituksiin liittyy huomattavia mahdollisuuksia. Tällaisia tarkoituksia voisivat olla esimerkiksi terveydenhuolto, ilmastonmuutoksen torjunta, liikkuvuuden parantaminen, virallisten tilastojen laatimisen helpottaminen ja julkisten palvelujen tarjonnan parantaminen. Olisi tutkittava mahdollisuuksia tukea tieteellistä tutkimusta, mukaan lukien esimerkiksi teknologian kehittäminen ja demonstrointi, perustutkimus, soveltava tutkimus ja yksityisesti rahoitettu tutkimus, sekä yleishyödyllisiä tarkoituksia. Tämän asetuksen tavoitteena on edistää sellaisten datavarantojen syntymistä, jotka asetetaan saataville data-altruismin pohjalta ja jotka ovat kooltaan riittävän suuria data-analytiikan ja koneoppimisen mahdollistamiseksi, myös yli rajojen unionissa.
(36)Oikeushenkilöiden, jotka pyrkivät tukemaan yleisen edun mukaisia tarkoituksia asettamalla saataville dataa laajamittaisesti ja data-altruismin pohjalta ja jotka täyttävät tietyt vaatimukset, olisi voitava rekisteröityä ”unionissa tunnustetuiksi data-altruismipohjaisiksi organisaatioiksi”. Tämä voisi johtaa datavarastojen perustamiseen. Sen, että rekisteröinti yhdessä jäsenvaltiossa olisi voimassa koko unionissa, pitäisi helpottaa datan rajatylittävää käyttöä unionissa ja useita jäsenvaltioita kattavien datavarantojen syntymistä. Tältä osin rekisteröidyt antaisivat suostumuksensa datan käsittelyyn erityisiä tarkoituksia varten, mutta he voisivat myös antaa suostumuksensa datan käsittelyyn tietyillä tutkimusaloilla tai tutkimushankkeiden osissa, koska usein ei ole datankeruun yhteydessä mahdollista täysin määrittää henkilötietojen käsittelyn tarkoitusta tieteellistä tutkimusta varten. Oikeushenkilöt voisivat antaa luvan hallussaan olevien muiden kuin henkilötietojen käsittelyyn sellaisia tarkoituksia varten, joita ei ole määritelty luvan myöntämishetkellä. Jos tällaiset rekisteröidyt yhteisöt noudattavat vapaaehtoisesti tiettyjä vaatimuksia, olisi voitava luottaa siihen, että altruistisiin tarkoituksiin saataville asetettu data palvelee yleistä etua. Tällaisen luottamuksen olisi perustuttava erityisesti sijoittautumispaikkaan unionissa ja vaatimukseen, jonka mukaan rekisteröityjen yhteisöjen on oltava voittoa tavoittelemattomia, sekä avoimuusvaatimuksiin ja siihen, että käytössä on erityisiä suojatoimenpiteitä rekisteröityjen ja yritysten oikeuksien ja etujen suojaamiseksi. Muihin suojatoimenpiteisiin olisi kuuluttava asiaankuuluvan datan käsittelyn mahdollistaminen rekisteröidyn yhteisön ylläpitämässä turvatussa käsittely-ympäristössä, valvontamekanismit, kuten eettiset neuvostot tai lautakunnat, joiden avulla varmistetaan, että rekisterinpitäjä noudattaa korkeita tieteellisen etiikan vaatimuksia, tehokkaat tekniset keinot peruuttaa suostumus tai muuttaa sitä milloin tahansa asetuksen (EU) 2016/679 mukaisten henkilötietojen käsittelijöiden tiedotusvelvoitteiden perusteella sekä keinot, joilla rekisteröidyt voivat pysyä ajan tasalla saataville asettamansa datan käytöstä.
(37)Tällä asetuksella ei rajoiteta sellaisten yhteisöjen perustamista, organisointia ja toimintaa, jotka pyrkivät harjoittamaan data-altruismia kansallisen lainsäädännön nojalla. Se perustuu kansallisten lainsäädäntöjen vaatimuksiin, jotka koskevat laillista toimintaa voittoa tavoittelemattomana organisaationa jäsenvaltiossa. Tämän asetuksen vaatimukset täyttävien yhteisöjen olisi voitava käyttää nimitystä ”unionissa tunnustettu data-altruismipohjainen organisaatio”.
(38)Unionissa tunnustettujen data-altruismipohjaisten organisaatioiden olisi voitava kerätä asiaankuuluvaa dataa suoraan luonnollisilta henkilöiltä ja oikeushenkilöiltä tai käsitellä muiden keräämää dataa. Data-altruismi perustuisi tyypillisesti 6 artiklan 1 kohdan a alakohdan ja 9 artiklan 2 kohdan a alakohdan mukaiseen rekisteröityjen suostumukseen asetuksen (EU) 2016/679 7 artiklan mukaista laillista suostumusta koskevien vaatimusten mukaisesti. Asetuksen (EU) 2016/679 mukaan tieteellisiä tutkimustarkoituksia voidaan tukea tiettyjä tieteellisen tutkimuksen aloja koskevalla suostumuksella, jos se on tieteellisen tutkimuksen tunnustettujen eettisten standardien mukaista, tai ainoastaan tiettyjä tutkimusaloja tai tutkimushankkeiden osia koskevalla suostumuksella. Asetuksen (EU) 2016/679 5 artiklan 1 kohdan b alakohdan mukaan myöhempää käsittelyä tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei pitäisi asetuksen (EU) 2016/679 89 artiklan 1 kohdan mukaisesti pitää yhteensopimattomana alkuperäisten tarkoitusten kanssa.
(39)Suostumuksen antamiseen ja peruuttamiseen liittyvän oikeusvarmuuden lisäämiseksi, erityisesti kun on kyse tieteellisestä tutkimuksesta ja altruistiselta pohjalta saataville asetetun datan käytöstä tilastollisiin tarkoituksiin, olisi laadittava data-altruismia koskeva eurooppalainen suostumuslomake, jota olisi käytettävä datan altruistisen jakamisen yhteydessä. Tällaisella lomakkeella olisi lisättävä rekisteröityjen kannalta läpinäkyvyyttä sen suhteen, että heidän dataansa käsitellään ja käytetään heidän suostumuksensa mukaisesti ja tietosuojasääntöjä kaikilta osin noudattaen. Sen avulla voitaisiin myös virtaviivaistaa yritysten harjoittamaa data-altruismia ja tarjota yrityksille mekanismi datan käyttöluvan peruuttamiseen. Jotta voidaan ottaa huomioon yksittäisten alojen erityispiirteet, myös tietosuojan näkökulmasta, data-altruismia koskevaan eurooppalaiseen suostumuslomakkeeseen olisi voitava tehdä alakohtaisia mukautuksia.
(40)Datahallinnon sääntelypuitteiden onnistuneen täytäntöönpanon turvaamiseksi olisi perustettava Euroopan datainnovaatiolautakunta asiantuntijaryhmän muodossa. Lautakunnan olisi koostuttava jäsenvaltioiden ja komission edustajista sekä asiaankuuluvien data-avaruuksien ja erityisalojen (kuten terveydenhuollon, maatalouden, liikenteen ja tilastojen) edustajista. Euroopan tietosuojaneuvostoa olisi pyydettävä nimittämään edustaja Euroopan datainnovaatiolautakuntaan.
(41)Lautakunnan olisi tuettava komission työtä tämän asetuksen soveltamisalaan kuuluvia aiheita koskevien kansallisten käytäntöjen ja politiikkojen koordinoinnissa ja monialaisen tiedon käytön edistämisessä sitoutumalla eurooppalaisiin yhteentoimivuusperiaatteisiin (EIF) ja käyttämällä standardeja ja eritelmiä (kuten Core Vocabularies -mallit ja Verkkojen Eurooppa -välineen rakenneosat), sanotun kuitenkaan rajoittamatta yksittäisillä aloilla tehtävää standardointityötä. Teknistä standardointia koskevaan työhön voi sisältyä painopisteiden määrittäminen standardien kehittämistä varten sekä sellaisten teknisten ja oikeudellisten standardien laatiminen ja ylläpitäminen, jotka koskevat datan siirtämistä kahden käsittely-ympäristön välillä siten, että data-avaruudet voidaan organisoida turvautumatta välittäjään. Lautakunnan olisi tehtävä yhteistyötä datan uudelleenkäyttöä käsittelevien alakohtaisten elinten, verkostojen tai asiantuntijaryhmien tai muiden monialaisten organisaatioiden kanssa. Data-altruismin osalta lautakunnan olisi avustettava komissiota data-altruismia koskevan suostumuslomakkeen laatimisessa Euroopan tietosuojaneuvostoa kuullen.
(42)Jotta voidaan varmistaa yhdenmukaiset edellytykset tämän asetuksen täytäntöönpanolle, komissiolle olisi siirrettävä täytäntöönpanovalta laatia data-altruismia koskeva eurooppalainen suostumuslomake. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 mukaisesti.
(43)Tiettyjen datan luokkien erityisluonteen huomioon ottamiseksi komissiolle olisi siirrettävä valta antaa Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädöksiä, joilla vahvistetaan erityisedellytykset, joita sovelletaan siirrettäessä kolmansiin maihin tiettyjä sellaisia muiden kuin henkilötietojen luokkia, joita pidetään erittäin arkaluonteisina lainsäätämisjärjestystä noudattaen hyväksytyissä unionin säädöksissä. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä.
(44)Tämä asetus ei saisi vaikuttaa kilpailusääntöjen eikä varsinkaan Euroopan unionin toiminnasta tehdyn sopimuksen 101 ja 102 artiklan soveltamiseen. Tässä asetuksessa säädettyjä toimenpiteitä ei saisi käyttää kilpailun rajoittamiseen Euroopan unionin toiminnasta tehdyn sopimuksen vastaisella tavalla. Tämä koskee erityisesti sääntöjä kilpailun kannalta arkaluonteisten tietojen vaihtamisesta todellisten tai mahdollisten kilpailijoiden välillä datan jakamispalvelujen välityksellä.
(45)Euroopan tietosuojavaltuutettua ja Euroopan tietosuojaneuvostoa on kuultu Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1725 42 artiklan mukaisesti, ja ne antoivat lausuntonsa […].
(46)Tässä asetuksessa kunnioitetaan perusoikeuksia ja noudatetaan erityisesti perusoikeuskirjassa tunnustettuja periaatteita, mukaan lukien oikeus yksityiselämän kunnioittamiseen, oikeus henkilötietojen suojaan, elinkeinovapaus, omistusoikeus ja vammaisten sopeutuminen yhteiskuntaan,
OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:
I LUKU
YLEISET SÄÄNNÖKSET
1 artikla
Kohde ja soveltamisala
(1)Tässä asetuksessa vahvistetaan
(a) edellytykset, jotka koskevat julkisen sektorin hallussa olevien tiettyjen datan luokkien uudelleenkäyttöä unionissa;
(b) datan jakamispalvelujen tarjoamista koskevat ilmoitus- ja valvontapuitteet;
(c) vapaaehtoisen rekisteröitymisen puitteet yhteisöille, jotka keräävät ja käsittelevät altruistisiin tarkoituksiin saataville annettua dataa.
(2)Tämä asetus ei rajoita muiden unionin säädösten sellaisten erityisten säännösten soveltamista, jotka koskevat tiettyihin datan luokkiin pääsyä tai niiden uudelleenkäyttöä taikka henkilötietojen tai muiden kuin henkilötietojen käsittelyyn liittyviä vaatimuksia. Jos alakohtaisessa unionin säädöksessä vaaditaan julkisen sektorin elimiä, datan jakamispalvelujen tarjoajia tai data-altruismipalveluja tarjoavia rekisteröityjä yhteisöjä noudattamaan erityisiä teknisiä, hallinnollisia tai organisatorisia lisävaatimuksia, myös lupa- tai sertifiointijärjestelmän perusteella, sovelletaan myös kyseisen alakohtaisen unionin säädöksen kyseisiä säännöksiä.
2 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan:
(3)’datalla’ kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;
(4)’uudelleenkäytöllä’ sitä, että luonnolliset henkilöt tai oikeushenkilöt käyttävät julkisen sektorin elinten hallussa oleva dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, jotka poikkeavat alkuperäisestä julkisesta tehtävästä, jota varten kyseessä oleva data tuotettiin, lukuun ottamatta julkisen sektorin elinten välistä datan vaihtoa, jos se tapahtuu pelkästään näiden elinten julkisten tehtävien hoitamiseksi;
(5)’muilla kuin henkilötiedoilla’ muuta dataa kuin asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;
(6)’metadatalla’ dataa, joka on kerätty mistä tahansa luonnollisen henkilön tai oikeushenkilön toiminnasta datan jakamispalvelun tarjoamiseksi, mukaan lukien päivämäärä, kellonaika ja geopaikannusdata, toiminnan kesto ja palvelua käyttävän henkilön yhteydet muihin luonnollisiin henkilöihin tai oikeushenkilöihin;
(7)’datan haltijalla’ oikeushenkilöä tai rekisteröityä, jolla on sovellettavan unionin tai kansallisen lainsäädännön mukaisesti oikeus myöntää pääsy tiettyihin valvonnassaan oleviin henkilötietoihin tai muihin kuin henkilötietoihin tai jakaa niitä;
(8)’datan käyttäjällä’ luonnollista henkilöä tai oikeushenkilöä, jolla on laillinen pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin ja jolla on lupa käyttää tällaista dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin;
(9)’datan jakamisella’ sitä, että datan haltija toimittaa datan käyttäjälle dataa käytettäväksi yhteisesti tai yksittäin vapaaehtoisten sopimusten perusteella joko suoraan tai välittäjän välityksellä;
(10)’pääsyllä’ datan käyttäjän suorittamaa datan haltijalta saadun datan käsittelyä erityisten teknisten, oikeudellisten tai organisatoristen vaatimusten mukaisesti ilman, että tämä välttämättä tarkoittaisi tällaisen datan välittämistä tai lataamista;
(11)oikeushenkilön ’päätoimipaikalla’ sen keskushallinnon sijaintipaikkaa unionissa;
(12)’data-altruismilla’ rekisteröidyn antamaa suostumusta käsitellä itseään koskevia henkilötietoja tai muiden datan haltijoiden lupaa sallia muiden kuin henkilötietojensa käyttö ilman palkkiota yleisen edun mukaisiin tarkoituksiin, kuten tieteellisiin tutkimustarkoituksiin tai julkisten palvelujen kehittämiseen;
(13)’julkisen sektorin elimellä’ valtion viranomaisia, alue- tai paikallisviranomaisia, julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai julkisoikeudellisen laitoksen muodostamia yhteenliittymiä;
(14)’julkisoikeudellisilla laitoksilla’ laitoksia, joilla on kaikki seuraavat ominaisuudet:
(a)ne on nimenomaisesti perustettu tyydyttämään yleisen edun mukaisia tarpeita, eikä niillä ole teollista tai kaupallista luonnetta;
(b)ne ovat oikeushenkilöitä;
(c)niitä rahoittavat pääosin valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset; tai niiden johto on näiden viranomaisten tai laitosten valvonnan alainen; tai valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset nimittävät yli puolet niiden hallinto-, johto- tai valvontaelimen jäsenistä;
(15)’julkisella yrityksellä’ kaikkia yrityksiä, joiden suhteen julkisen sektorin elimet käyttävät suoraan tai välillisesti määräysvaltaa omistuksen, rahoitukseen osallistumisen tai yritykseen sovellettavien sääntöjen perusteella; tämän määritelmän soveltamiseksi julkisen sektorin elimillä oletetaan olevan määräysvaltaa missä tahansa seuraavista tapauksista, joissa nämä elimet joko suoraan tai välillisesti:
(a)omistavat enemmistön kyseisen yrityksen merkitystä pääomasta;
(b)hallitsevat enemmistöä yrityksen osakkeisiin perustuvista äänioikeuksista;
(c)voivat nimittää yli puolet yrityksen hallinto-, johto- tai valvontaelimen jäsenistä;
(16)’turvatulla käsittely-ympäristöllä’ fyysistä tai virtuaalista ympäristöä ja organisatorisia keinoja, joilla mahdollistetaan datan uudelleenkäyttö siten, että turvatun käsittely-ympäristön ylläpitäjä voi määrittää ja valvoa kaikkia datankäsittelytoimia, mukaan lukien muun muassa datan näyttäminen, tallentaminen, lataaminen, vienti ja johdettujen tietojen laskeminen laskennallisten algoritmien avulla;
(17)’edustajalla’ unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, joka on nimenomaisesti nimetty toimimaan sellaisen datan jakamispalvelujen tarjoajan tai luonnollisten henkilöiden tai oikeushenkilöiden data-altruismin perusteella saataville asettamaa dataa yleisen edun mukaisiin tarkoituksiin keräävän yhteisön puolesta, joka ei ole sijoittautunut unioniin ja johon voi ottaa yhteyttä kansallinen toimivaltainen viranomainen datan jakamispalvelujen tarjoajan tai tällaisen datan jakamispalvelujen tarjoajan velvoitteista vastaavan yhteisön tai tällä asetuksella perustetun yhteisön sijasta.
II LUKU
Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö
3 artikla
Datan luokat
(18)Tätä lukua sovelletaan julkisen sektorin elinten hallussa olevaan dataan, joka on suojattu seuraavilla perusteilla:
(a)kaupallinen luottamuksellisuus;
(b)tilastosalaisuus;
(c)kolmansien osapuolten teollis- ja tekijänoikeuksien suoja;
(d)henkilötietojen suoja.
(19)Tätä lukua ei sovelleta seuraaviin:
(a)julkisten yritysten hallussa oleva data;
(b)data, jota julkisen yleisradiotoiminnan harjoittajat, niiden tytäryritykset ja muut elimet ja näiden tytäryritykset tarvitsevat julkisesta yleisradiotoiminnasta muodostuvan tehtävänsä suorittamiseen ja joka on niiden hallussa;
(c)kulttuuri- ja oppilaitosten hallussa oleva data;
(d)data, joka on suojattu kansalliseen turvallisuuteen, puolustukseen tai yleiseen turvallisuuteen liittyvistä syistä;
(e)data, jonka antaminen saataville ei kuulu kyseisen julkisen sektorin elimen julkiseen tehtävään, joka määritellään kyseisen jäsenvaltion lainsäädännössä tai muissa sitovissa säännöissä tai, jos tällaisia sääntöjä ei ole, asianomaisen jäsenvaltion yleisen hallintokäytännön mukaisesti, edellyttäen, että julkiset tehtävät ovat avoimia ja niitä valvotaan.
(20)Tämän luvun säännökset eivät velvoita julkisen sektorin elimiä sallimaan datan uudelleenkäyttöä eivätkä vapauta julkisen sektorin elimiä salassapitovelvoitteistaan. Tämän luvun soveltaminen ei rajoita unionin ja kansallisen lainsäädännön tai sellaisten kansainvälisten sopimusten soveltamista, joiden osapuolia unioni tai jäsenvaltiot ovat ja jotka koskevat 1 kohdassa tarkoitettua datan luokkien suojaamista. Tämän luvun soveltaminen ei rajoita asiakirjoihin pääsyä koskevan unionin ja kansallisen lainsäädännön soveltamista eikä unionin ja kansallisen lainsäädännön mukaisia julkisen sektorin elinten velvoitteita sallia datan uudelleenkäyttö.
4 artikla
Yksinoikeusjärjestelyjen kieltäminen
(21)Kielletään julkisen sektorin elinten hallussa olevan 3 artiklan 1 kohdassa tarkoitettuja datan luokkia sisältävän datan uudelleenkäyttöä koskevat sopimukset ja muut menettelytavat, joilla myönnetään yksinoikeuksia tai joiden tarkoituksena tai seurauksena on myöntää tällaisia yksinoikeuksia tai rajoittaa muiden yhteisöjen kuin tällaisten sopimusten tai muiden järjestelyjen osapuolten mahdollisuuksia saada dataa uudelleenkäytettäväksi.
(22)Poiketen siitä, mitä 1 kohdassa säädetään, kyseisessä kohdassa tarkoitettu tietojen uudelleenkäyttöä koskeva yksinoikeus voidaan myöntää, jos se on tarpeen yleisen edun mukaisen palvelun tai tuotteen tarjoamiseksi.
(23)Tällainen oikeus on myönnettävä asiaankuuluvalla palvelu- tai käyttöoikeussopimuksella julkisia hankintoja ja käyttöoikeussopimuksia koskevien unionin ja kansallisten sääntöjen mukaisesti tai, jos kyseessä on arvoltaan sellainen sopimus, johon ei sovelleta julkisia hankintoja ja käyttöoikeussopimuksia koskevia unionin tai kansallisia sääntöjä, avoimuuden, yhdenvertaisen kohtelun ja kansallisuuteen perustuvan syrjimättömyyden periaatteita noudattaen.
(24)Kaikissa tapauksissa, jotka eivät kuulu 3 kohdan soveltamisalaan ja joissa yleisen edun mukaista tavoitetta ei voida saavuttaa myöntämättä yksinoikeutta, on sovellettava avoimuuden, yhdenvertaisen kohtelun ja kansalaisuuteen perustuvan syrjimättömyyden periaatteita.
(25)Tietojen uudelleenkäyttöä koskeva yksinoikeus saa olla voimassa enintään kolme vuotta. Jos sopimus tehdään, se on tehtävä samaksi ajaksi kuin yksinoikeuden kesto.
(26)Edellä olevan 2–5 kohdan mukaisen yksinoikeuden myöntämisen ja syiden, joiden vuoksi tällaisen oikeuden myöntäminen on tarpeen, on oltava avoimia ja julkisesti saatavilla verkossa riippumatta siitä, julkaistaanko julkisia hankintoja ja käyttöoikeussopimuksia koskeva kilpailutus.
(27)Edellä 1 kohdassa tarkoitetun kiellon kattamat sopimukset tai muut menettelytavat, jotka eivät täytä 2 kohdassa säädettyjä edellytyksiä ja jotka on tehty ennen tämän asetuksen voimaantulopäivää, on irtisanottava sopimuksen päättyessä ja joka tapauksessa viimeistään kolmen vuoden kuluttua tämän asetuksen voimaantulopäivästä.
5 artikla
Uudelleenkäytön ehdot
(28)Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot. Tässä tehtävässä niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
(29)Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Näitä ehtoja ei saa käyttää kilpailun rajoittamiseen.
(30)Julkisen sektorin elimet voivat vaatia, että uudelleen saa käyttää ainoastaan dataa, jota on esikäsitelty henkilötietojen anonymisoimiseksi tai pseudonymisoimiseksi tai kaupallisesti luottamuksellisten tietojen poistamiseksi, liikesalaisuudet mukaan luettuina.
(31)Julkisen sektorin elimet voivat asettaa velvoitteita, jotka koskevat
(a)dataan pääsyä ja datan uudelleenkäyttöä julkisen sektorin tarjoamassa ja valvomassa turvatussa käsittely-ympäristössä;
(b)dataan pääsyä ja datan uudelleenkäyttöä fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja.
(32)Julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvatun käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on voitava tarkistaa uudelleenkäyttäjän suorittaman datankäsittelyn mahdolliset tulokset ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja.
(33)Jos datan uudelleenkäyttöä ei voida sallia 3–5 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla muuta oikeusperustaa, julkisen sektorin elimen on tuettava uudelleenkäyttäjiä suostumuksen hakemisessa rekisteröidyiltä ja/tai luvan hakemisessa oikeushenkilöiltä, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkiselle sektorille aiheutuvia kohtuuttomia kustannuksia. Tässä tehtävässä niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.
(34)Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan valmistajan oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.
(35)Jos pyydettyjä tietoja pidetään kaupallista luottamuksellisuutta koskevan unionin tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellisia tietoja ei paljasteta uudelleenkäytön seurauksena.
(36)Komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan kolmannen maan oikeudellisista järjestelyistä sekä valvonta- ja täytäntöönpanojärjestelyistä seuraavaa:
(a)niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin lainsäädännön tarjoamaa suojaa;
(b)niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja
(c)niihin sisältyy tehokkaita oikeussuojakeinoja.
Nämä täytäntöönpanosäädökset hyväksytään 29 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.
(37)Julkisen sektorin elimet saavat välittää luottamuksellista tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää datan muuhun kuin 9 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu
(a)noudattamaan 7–8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja
(b)hyväksymään, että julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät a alakohdassa tarkoitetun velvoitteen noudattamiseen.
(38)Jos lainsäätämisjärjestystä noudattaen hyväksytyissä erityisissä unionin säädöksissä vahvistetaan, että tiettyjä julkisen sektorin elinten hallussa olevia muita kuin henkilötietoja pidetään erittäin arkaluonteisina tämän artiklan soveltamiseksi, siirretään komissiolle valta antaa 28 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla kolmansiin maihin tehtäviin siirtoihin sovellettavat erityisedellytykset. Kolmansiin maihin siirtämistä koskevien edellytysten on unionin kansainvälisten velvoitteiden mukaisesti perustuttava unionin säädöksessä yksilöityjen datan luokkien luonteeseen ja perusteisiin, joilla niitä voidaan pitää erittäin arkaluonteisina, ja niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen unionin säädöksessä yksilöityjen yleisen politiikan tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, sekä perusteltavissa riskeillä, jotka liittyvät rekisteröityjen anonymisoidun datan uudelleentunnistamiseen. Ne voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.
(39)Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 9–11 kohdan vaatimukset täyttyvät.
(40)Jos uudelleenkäyttäjä aikoo siirtää muita kuin henkilötietoja kolmanteen maahan, julkisen sektorin elimen on ilmoitettava kyseisen datan haltijalle datan siirrosta kyseiseen kolmanteen maahan.
6 artikla
Maksut
(41)Julkisen sektorin elimet, jotka sallivat 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäytön, voivat veloittaa maksuja tällaisen datan uudelleenkäytön sallimisesta.
(42)Maksujen on oltava syrjimättömiä, oikeasuhteisia ja objektiivisesti perusteltuja, eikä niillä saa rajoittaa kilpailua.
(43)Julkisen sektorin elinten on varmistettava, että mahdolliset maksut voi maksaa sähköisesti yleisesti käytettävissä olevien valtioiden rajat ylittävien maksupalvelujen kautta ilman maksupalvelun tarjoajan sijoittautumispaikkaan, maksuvälineen myöntämispaikkaan tai maksutilin sijaintiin unionissa perustuvaa syrjintää.
(44)Jos julkisen sektorin elimet veloittavat maksuja, niiden on toteutettava toimenpiteitä, joilla kannustetaan 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä muihin kuin kaupallisiin tarkoituksiin sekä pienten ja keskisuurten yritysten toteuttamaa uudelleenkäyttöä valtiontukisääntöjen mukaisesti.
(45)Maksujen on perustuttava kustannuksiin, joita aiheutuu 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelystä. Maksujen laskentamenetelmä on julkaistava etukäteen.
(46)Julkisen sektorin elimen on julkaistava kuvaus kustannusten pääluokista ja kustannusten jakamisessa käytetyistä säännöistä.
7 artikla
Toimivaltaiset elimet
(47)Jäsenvaltioiden on nimettävä yksi tai useampi toimivaltainen elin, joka voi olla alakohtainen, tukemaan julkisen sektorin elimiä niiden hoitaessa tehtävää, joka koskee pääsyn myöntämistä 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten.
(48)Edellä 1 kohdassa säädettyyn tukeen on sisällyttävä tarvittaessa
(a)tekninen tuki, mikä tarkoittaa turvatun käsittely-ympäristön tarjoamista dataan pääsyyn uudelleenkäyttöä varten;
(b)tekninen tuki sellaisten testattujen tekniikoiden soveltamisessa, joilla varmistetaan datan käsittely siten, että säilytetään dataan, jonka uudelleenkäyttö on sallittua, sisältyvien tietojen yksityisyyden suoja, mukaan lukien tekniikat henkilötietojen pseudonymisoimiseksi, anonymisoimiseksi, yleistämiseksi, poistamiseksi ja satunnaistamiseksi;
(c)julkisen sektorin elinten avustaminen tarvittaessa siinä, että uudelleenkäyttäjät saavat suostumuksen tai luvan datan uudelleenkäyttöön altruistisiin tai muihin tarkoituksiin datan haltijoiden erityisten päätösten mukaisesti, mukaan lukien päätökset oikeudenkäyttöalueesta tai -alueista, joilla datankäsittelyn on tarkoitus tapahtua;
(d)julkisen sektorin elinten avustaminen uudelleenkäyttäjän tekemien sitoumusten asianmukaisuuden suhteen 5 artiklan 10 kohdan mukaisesti.
(49)Toimivaltaisille elimille voidaan myös antaa unionin tai kansallisen lainsäädännön, jossa säädetään dataan pääsyn myöntämisestä, nojalla tehtäväksi myöntää pääsy 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Kun tällaiset toimivaltaiset elimet tehtäviään suorittaessaan myöntävät tai epäävät dataan pääsyn uudelleenkäyttöä varten, niihin sovelletaan 4, 5 ja 6 artiklaa ja 8 artiklan 3 kohtaa.
(50)Toimivaltaisella elimellä tai toimivaltaisilla elimillä on oltava riittävät oikeudelliset ja tekniset valmiudet ja asiantuntemus, jotta ne voivat noudattaa asiaankuuluvaa unionin tai kansallista lainsäädäntöä, joka koskee 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin pääsyn järjestelyjä.
(51)Jäsenvaltioiden on ilmoitettava komissiolle 1 kohdan mukaisesti nimetyt toimivaltaiset elimet viimeistään [tämän asetuksen soveltamisen aloituspäivänä]. Niiden on myös ilmoitettava komissiolle kaikki näiden elinten tietoihin myöhemmin tehtävät muutokset.
8 artikla
Keskitetty tietopiste
(52)Jäsenvaltioiden on varmistettava, että kaikki 5 ja 6 artiklan soveltamista koskevat merkitykselliset tiedot ovat saatavilla keskitetyn tietopisteen kautta.
(53)Keskitetty tietopiste vastaanottaa 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevat pyynnöt ja toimittaa ne toimivaltaisille julkisen sektorin elimille tai tapauksen mukaan 7 artiklan 1 kohdassa tarkoitetuille toimivaltaisille elimille. Keskitetyn tietopisteen on asetettava sähköisesti saataville saatavilla olevien dataresurssien rekisteri, joka sisältää asiaankuuluvat tiedot saatavilla olevan datan luonteesta.
(54)Julkisen sektorin elinten tai 7 artiklan 1 kohdassa tarkoitettujen toimivaltaisten elinten on hyväksyttävä tai evättävä 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevat pyynnöt kohtuullisessa ajassa ja joka tapauksessa kahden kuukauden kuluessa pyynnön päivämäärästä.
(55)Jokaisella luonnollisella henkilöllä tai oikeushenkilöllä, johon julkisen sektorin elimen tai toimivaltaisen elimen päätös vaikuttaa, on oltava oikeus tehokkaisiin oikeussuojakeinoihin tällaista päätöstä vastaan sen jäsenvaltion tuomioistuimissa, jossa kyseinen elin sijaitsee.
III LUKU
DATAN JAKAMISPALVELUIHIN SOVELLETTAVAT VAATIMUKSET
9 artikla
Datan jakamispalvelujen tarjoajat
(56)Seuraavien datan jakamispalvelujen tarjoamiseen sovelletaan ilmoitusmenettelyä:
(a)välityspalvelut datan haltijoiden, jotka ovat oikeushenkilöitä, ja mahdollisten datan käyttäjien välillä, mukaan lukien teknisten tai muiden keinojen asettaminen saataville tällaisten palvelujen mahdollistamiseksi; näihin palveluihin voi kuulua kahden- tai monenvälinen datanvaihto tai sellaisten alustojen tai tietokantojen perustaminen, jotka mahdollistavat datan vaihtamisen tai yhteisen hyödyntämisen, sekä erityisen infrastruktuurin perustaminen datan haltijoiden ja datan käyttäjien välisiä yhteyksiä varten;
(b)välityspalvelut rekisteröityjen, jotka ovat valmiita antamaan henkilötietonsa saataville, ja mahdollisten datan käyttäjien välillä, mukaan lukien sellaisten teknisten tai muiden keinojen asettaminen saataville, jotka mahdollistavat tällaiset palvelut asetuksessa (EU) 2016/679 säädettyjen oikeuksien käyttämiseksi;
(c)dataosuuskuntien palvelut eli palvelut, joilla tuetaan rekisteröityjä taikka yhden henkilön yrityksiä tai mikroyrityksiä tai pieniä ja keskisuuria yrityksiä, jotka ovat osuuskunnan jäseniä tai jotka antavat osuuskunnalle valtuudet neuvotella datan käsittelyä koskevista ehdoista ennen suostumustaan, kun ne tekevät tietoon perustuvia valintoja ennen suostumuksen antamista datan käsittelyyn, sekä mahdollistetaan mekanismit näkemysten vaihtamiseksi datan käsittelyn tarkoituksista ja edellytyksistä, jotka parhaiten edustaisivat rekisteröityjen tai oikeushenkilöiden etuja.
(57)Tämä luku ei rajoita muun unionin ja kansallisen lainsäädännön soveltamista datan jakamispalvelujen tarjoajiin, mukaan lukien valvontaviranomaisten valtuudet varmistaa sovellettavan lainsäädännön noudattaminen erityisesti henkilötietojen suojan ja kilpailulainsäädännön osalta.
10 artikla
Datan jakamispalvelujen tarjoajien ilmoittaminen
(58)Kaikkien datan jakamispalvelujen tarjoajien, jotka aikovat tarjota 9 artiklan 1 kohdassa tarkoitettuja palveluja, on tehtävä ilmoitus 12 artiklassa tarkoitetulle toimivaltaiselle viranomaiselle.
(59)Tämän asetuksen soveltamiseksi datan jakamispalvelujen tarjoajan, jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen päätoimipaikka sijaitsee.
(60)Datan jakamispalvelujen tarjoajan, joka ei ole sijoittautunut unioniin mutta joka tarjoaa 9 artiklan 1 kohdassa tarkoitettuja palveluja unionissa, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa kyseisiä palveluja tarjotaan. Kyseisen palveluntarjoajan katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, johon edustaja on sijoittautunut.
(61)Datan jakamispalvelujen tarjoaja voi ilmoituksen tehtyään aloittaa toiminnan tässä luvussa säädetyin edellytyksin.
(62)Ilmoitus antaa palveluntarjoajalle oikeuden tarjota datan jakamispalveluja kaikissa jäsenvaltioissa.
(63)Ilmoituksessa on oltava seuraavat tiedot:
(a)datan jakamispalvelujen tarjoajan nimi;
(b)palveluntarjoajan oikeudellinen asema ja muoto sekä rekisterinumero, jos palveluntarjoaja on rekisteröity unionissa kaupparekisteriin tai muuhun vastaavaan julkiseen rekisteriin;
(c)palveluntarjoajan mahdollisen päätoimipaikan osoite unionissa ja tapauksen mukaan mahdollisen sivutoimipaikan tai 3 kohdan mukaisesti nimetyn laillisen edustajan osoite;
(d)verkkosivusto, josta on tarvittaessa löydettävissä tiedot palveluntarjoajasta ja sen toiminnasta;
(e)palveluntarjoajan yhteyshenkilöt ja yhteystiedot;
(f)kuvaus palvelusta, jota palveluntarjoaja aikoo tarjota;
(g)toiminnan arvioitu aloituspäivä.
(h)jäsenvaltiot, joissa palveluntarjoaja aikoo tarjota palveluja.
(64)Toimivaltaisen viranomaisen on palveluntarjoajan pyynnöstä annettava viikon kuluessa vakiomuotoinen vahvistus siitä, että palveluntarjoaja on antanut 4 kohdassa tarkoitetun ilmoituksen.
(65)Toimivaltaisen viranomaisen on viipymättä toimitettava jokainen ilmoitus sähköisesti jäsenvaltioiden kansallisille toimivaltaisille viranomaisille.
(66)Toimivaltaisen viranomaisen on annettava jokainen uusi ilmoitus tiedoksi komissiolle. Komissio pitää rekisteriä datan jakamispalvelujen tarjoajista.
(67)Toimivaltainen viranomainen voi veloittaa maksuja. Tällaisten maksujen on oltava oikeasuhteisia ja puolueettomia, ja niiden on perustuttava hallinnollisiin kustannuksiin, joita toimivaltaisille viranomaisille aiheutuu sääntöjen noudattamisen valvonnasta ja muista markkinavalvontatoimista, jotka liittyvät datan jakamispalveluja koskeviin ilmoituksiin.
(68)Jos datan jakamispalvelujen tarjoaja lopettaa toimintansa, sen on ilmoitettava asiasta 1, 2 ja 3 kohdan mukaisesti määritetylle asianomaiselle toimivaltaiselle viranomaiselle 15 päivän kuluessa. Toimivaltaisen viranomaisen on viipymättä toimitettava jokainen tällainen ilmoitus sähköisesti jäsenvaltioiden kansallisille toimivaltaisille viranomaisille ja komissiolle.
11 artikla
Datan jakamispalvelujen tarjoamisen edellytykset
Edellä 9 artiklan 1 kohdassa tarkoitettujen datan jakamispalvelujen tarjoamiseen sovelletaan seuraavia edellytyksiä:
(1)palveluntarjoaja ei saa käyttää palvelunsa kohteena olevaa dataa muihin tarkoituksiin kuin datan asettamiseen datan käyttäjien saataville, ja datan jakamispalvelujen toteuttaminen on osoitettava erilliselle oikeussubjektille;
(2)datan jakamispalvelujen tarjoamisesta kerättyä metadataa saa käyttää ainoastaan kyseisen palvelun kehittämiseen;
(3)palveluntarjoajan on varmistettava, että sen palveluun pääsyä koskeva menettely on oikeudenmukainen, avoin ja syrjimätön sekä datan haltijoiden että datan käyttäjien kannalta, myös hintojen osalta;
(4)palveluntarjoajan on helpotettava datan vaihtoa siinä muodossa, jossa se vastaanottaa sen datan haltijalta, ja muunnettava data tiettyihin muotoihin ainoastaan yhteentoimivuuden parantamiseksi eri aloilla tai niiden välillä tai jos datan käyttäjä sitä pyytää taikka jos unionin lainsäädännössä niin säädetään tai jos sillä voidaan varmistaa yhdenmukaistaminen kansainvälisten tai eurooppalaisten datastandardien kanssa;
(5)palveluntarjoajalla on oltava käytössään menettelyt, joilla estetään dataan pääsyyn liittyvät vilpilliset käytännöt tai väärinkäytökset sellaisten osapuolten taholta, jotka tavoittelevat pääsyä näiden palvelujen kautta;
(6)palveluntarjoajan on varmistettava palvelujensa tarjoamisen kohtuullinen jatkuvuus, ja jos kyse on datan tallentamisen varmistavista palveluista, sillä on oltava riittävät takeet siitä, että datan haltijat ja käyttäjät saavat pääsyn dataansa maksukyvyttömyystilanteessa;
(7)palveluntarjoajan on toteutettava riittävät tekniset, oikeudelliset ja organisatoriset toimenpiteet, joilla voidaan estää muiden kuin henkilötietojen siirto tai tällaisiin tietoihin pääsy unionin lainsäädännön vastaisesti;
(8)palveluntarjoajan on toteutettava toimenpiteitä, joilla varmistetaan muiden kuin henkilötietojen tallentamisen ja välittämisen korkea turvallisuustaso;
(9)palveluntarjoajalla on oltava käytössään menettelyt, joilla varmistetaan unionin ja kansallisten kilpailusääntöjen noudattaminen;
(10)palveluntarjoajan, joka tarjoaa palveluja rekisteröidyille, on toimittava rekisteröityjen etujen mukaisesti helpottaessaan heidän oikeuksiensa käyttämistä, erityisesti antamalla rekisteröidyille neuvontaa datan mahdollisista käyttötarkoituksista ja tällaisiin käyttötarkoituksiin liittyvistä vakioehdoista ja edellytyksistä;
(11)jos palveluntarjoaja tarjoaa välineitä suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi oikeushenkilöiden saataville asettaman datan käsittelyyn, sen on täsmennettävä lainkäyttöalue tai lainkäyttöalueet, joilla datan käytön on tarkoitus tapahtua.
12 artikla
Toimivaltaiset viranomaiset
(69)Kunkin jäsenvaltion on nimettävä alueellaan yksi tai useampi viranomainen, jolla on toimivalta toteuttaa ilmoituspuitteisiin liittyvät tehtävät, ja ilmoitettava nämä nimetyt viranomaiset komissiolle viimeistään [tämän asetuksen soveltamisen alkamispäivä]. Jäsenvaltion on myös toimitettava komissiolle tieto kaikista myöhemmistä muutoksista.
(70)Nimettyjen toimivaltaisten viranomaisten on noudatettava 23 artiklaa.
(71)Nimettyjen toimivaltaisten viranomaisten, tietosuojaviranomaisten, kansallisten kilpailuviranomaisten, kyberturvallisuudesta vastaavien viranomaisten ja muiden asiaankuuluvien alakohtaisten viranomaisten on vaihdettava tietoja, jotka ovat tarpeen niiden tehtävien hoitamiseksi, joita niillä on datan jakamispalvelujen tarjoajiin liittyen.
13 artikla
Vaatimusten noudattamisen seuranta
(72)Toimivaltaisen viranomaisen on seurattava ja valvottava tämän luvun noudattamista.
(73)Toimivaltaisella viranomaisella on oltava valtuudet vaatia datan jakamispalvelujen tarjoajilta kaikki tiedot, jotka ovat tarpeen 10 ja 11 artiklassa säädettyjen vaatimusten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.
(74)Jos toimivaltainen viranomainen toteaa, että datan jakamispalvelujen tarjoaja ei täytä yhtä tai useampaa 10 tai 11 artiklassa säädetyistä vaatimuksista, sen on ilmoitettava tästä palveluntarjoajalle ja annettava tälle mahdollisuus esittää näkemyksensä kohtuullisessa määräajassa.
(75)Toimivaltaisella viranomaisella on oltava valtuudet vaatia 3 kohdassa tarkoitetun laiminlyönnin lopettamista joko välittömästi tai kohtuullisen määräajan kuluessa, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi. Tältä osin toimivaltaisten viranomaisten on tarvittaessa voitava
(a)määrätä varoittavia taloudellisia seuraamuksia, joihin voi sisältyä takautuvia uhkasakkoja;
(b)vaatia datan jakamispalvelujen tarjoamisen lopettamista tai lykkäämistä.
(76)Toimivaltaisten viranomaisten on ilmoitettava 4 kohdan mukaisesti määrätyt toimenpiteet ja niiden perusteet viipymättä asianomaiselle yhteisölle ja asetettava sille kohtuullinen määräaika toimenpiteiden noudattamiseksi.
(77)Jos datan jakamispalvelujen tarjoajalla on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se tarjoaa palveluja muissa jäsenvaltioissa, sen jäsenvaltion toimivaltaisen viranomaisen, jossa on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten toimivaltaisten viranomaisten välillä sekä pyynnöt tässä artiklassa tarkoitettujen toimenpiteiden toteuttamiseksi.
14 artikla
Poikkeukset
Tätä lukua ei sovelleta voittoa tavoittelemattomiin yhteisöihin, joiden toimintaan kuuluu ainoastaan sellaisiin yleisen edun mukaisiin tavoitteisiin tarkoitetun datan kerääminen, jonka luonnolliset henkilöt tai oikeushenkilöt asettavat saataville data-altruismin pohjalta.
IV LUKU
DATA-ALTRUISMI
15 artikla
Tunnustettujen data-altruismipohjaisten organisaatioiden rekisteri
(78)Kunkin 20 artiklan mukaisesti nimetyn toimivaltaisen viranomaisen on pidettävä rekisteriä tunnustetuista data-altruismipohjaisista organisaatioista.
(79)Komissio ylläpitää tunnustettujen data-altruismipohjaisten organisaatioiden unionin rekisteriä.
(80)Rekisteriin 16 artiklan mukaisesti rekisteröity yhteisö saa kirjallisessa ja suullisessa viestinnässään käyttää itsestään mainintaa ”unionissa tunnustettu data-altruismipohjainen organisaatio”.
16 artikla
Rekisteröintiä koskevat yleiset vaatimukset
Jotta data-altruismipohjainen organisaatio voi tulla rekisteröidyksi, sen on
(a)oltava oikeushenkilö, joka on perustettu yleisen edun mukaisten tavoitteiden saavuttamiseksi;
(b)toimittava voittoa tavoittelemattomalta pohjalta ja oltava riippumaton kaikista voittoa tavoittelevista yhteisöistä;
(c)harjoitettava data-altruismiin liittyvää toimintaa oikeudellisesti riippumattoman rakenteen kautta, joka on erillinen sen muusta toiminnasta.
17 artikla
Rekisteröinti
(81)Mikä tahansa 16 artiklan vaatimukset täyttävä yhteisö voi pyytää rekisteröintiä 15 artiklan 1 kohdassa tarkoitettuun tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin.
(82)Tämän asetuksen soveltamiseksi data-altruismiin perustuvaa toimintaa harjoittava yhteisö, jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, rekisteröidään siinä jäsenvaltiossa, jossa sen päätoimipaikka sijaitsee.
(83)Yhteisön, joka ei ole sijoittautunut unioniin, mutta täyttää 16 artiklan vaatimukset, on nimitettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa se aikoo kerätä dataa data-altruismin perusteella. Tämän asetuksen noudattamiseksi kyseisen yhteisön katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sillä on laillinen edustaja.
(84)Rekisteröintihakemuksessa on oltava seuraavat tiedot:
(a)yhteisön nimi;
(b)yhteisön oikeudellinen asema ja muoto sekä rekisterinumero, jos yhteisö on rekisteröity julkiseen rekisteriin;
(c)tarvittaessa yhteisön yhtiöjärjestys;
(d)yhteisön pääasialliset tulolähteet;
(e)yhteisön mahdollisen päätoimipaikan osoite unionissa ja tapauksen mukaan mahdollisen sivutoimipaikan tai 3 kohdan mukaisesti nimetyn laillisen edustajan osoite;
(f)verkkosivusto, josta on tarvittaessa löydettävissä tiedot yhteisöstä ja sen toiminnasta;
(g)yhteisön yhteyshenkilöt ja yhteystiedot;
(h)yleisen edun mukaiset tarkoitukset, joita yhteisö aikoo edistää kerätessään dataa;
(i)muut mahdolliset asiakirjat, jotka osoittavat 16 artiklan vaatimusten täyttymisen.
(85)Jos yhteisö on toimittanut kaikki tarvittavat tiedot 4 kohdan mukaisesti ja toimivaltainen viranomainen katsoo, että yhteisö täyttää 16 artiklan vaatimukset, sen on rekisteröitävä yhteisö tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin kahdentoista viikon kuluessa hakemuksen päivämäärästä. Rekisteröinti on voimassa kaikissa jäsenvaltioissa. Kaikista rekisteröinneistä on ilmoitettava komissiolle, jotta ne voidaan sisällyttää tunnustettujen data-altruismipohjaisten organisaatioiden unionin rekisteriin.
(86)Edellä 4 kohdan a, b, f, g ja h alakohdassa tarkoitetut tiedot on julkaistava tunnustettujen data-altruismipohjaisten organisaatioiden kansallisessa rekisterissä.
(87)Kaikkien data-altruismipohjaisten organisaatioiden rekisteriin merkittyjen yhteisöjen on toimitettava kaikki 4 kohdan mukaisesti annettuihin tietoihin tehdyt muutokset toimivaltaiselle viranomaiselle 14 kalenteripäivän kuluessa päivästä, jona muutos on toteutunut.
18 artikla
Avoimuusvaatimukset
(88)Kaikkien tunnustettujen data-altruismipohjaisten organisaatioiden kansalliseen rekisteriin merkittyjen yhteisöjen on pidettävä täyttä ja tarkkaa kirjaa seuraavista:
(a)kaikki luonnolliset henkilöt tai oikeushenkilöt, joille on annettu mahdollisuus käsitellä kyseisen yhteisön hallussa olevaa dataa;
(b)tällaisen käsittelyn ajankohta tai kesto;
(c)tällaisen käsittelyn tarkoitus, siten kuin sen on ilmoittanut luonnollinen henkilö tai oikeushenkilö, jolle on annettu mahdollisuus käsittelyyn;
(d)dataa käsittelevien luonnollisten henkilöiden tai oikeushenkilöiden mahdollisesti suorittamat maksut.
(89)Kaikkien tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkittyjen yhteisöjen on laadittava ja toimitettava toimivaltaiselle kansalliselle viranomaiselle vuotuinen toimintakertomus, jonka on sisällettävä vähintään seuraavat:
(a)tiedot yhteisön toiminnasta;
(b)kuvaus siitä, miten tietyn varainhoitovuoden aikana on edistetty niitä yleisen edun mukaisia tarkoituksia, joihin dataa on kerätty;
(c)luettelo kaikista luonnollisista henkilöistä ja oikeushenkilöistä, jotka ovat saaneet käyttää yhteisön hallussa olevaa dataa, mukaan lukien yhteenveto yleisen edun mukaisista tarkoituksista, joihin tällaisen datan käytöllä pyritään, ja kuvaus siinä käytetyistä teknisistä keinoista, myös kuvaus tekniikoista yksityisyydensuojan ja tietosuojan turvaamiseksi;
(d)tarvittaessa yhteenveto yhteisön sallimien datan käyttötarkoitusten tuloksista;
(e)tiedot yhteisön tulolähteistä, erityisesti kaikista tuloista, jotka ovat tulosta dataan pääsyn sallimisesta, sekä tiedot menoista.
19 artikla
Erityisvaatimukset rekisteröityjen ja oikeussubjektien oikeuksien ja etujen turvaamiseksi niiden datan suhteen
(90)Kaikkien tunnustettujen data-altruismipohjaisten organisaatioiden kansalliseen rekisteriin merkittyjen yhteisöjen on tiedotettava datan haltijoille seuraavista:
(a)yleisen edun mukaiset tarkoitukset, joita varten ne sallivat datan käyttäjän käsitellä dataansa, helposti ymmärrettävällä tavalla;
(b)kaikki unionin ulkopuolella tapahtuva käsittely.
(91)Yhteisön on lisäksi varmistettava, että dataa ei käytetä muihin kuin niihin yleisen edun mukaisiin tarkoituksiin, joita varten se sallii käsittelyn.
(92)Jos tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkitty yhteisö tarjoaa välineitä, jotka liittyvät suostumuksen saamiseen rekisteröidyiltä tai lupaa käsitellä oikeushenkilöiden saataville asettamaa dataa, sen on täsmennettävä lainkäyttöalue tai lainkäyttöalueet, joilla datan käytön on tarkoitus tapahtua.
20 artikla
Rekisteröinnin suhteen toimivaltaiset viranomaiset
(93)Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka vastaa tunnustettujen data-altruismipohjaisten organisaatioiden rekisteristä ja tämän luvun vaatimusten noudattamisen seurannasta. Nimettyjen toimivaltaisten viranomaisten on täytettävä 23 artiklan vaatimukset.
(94)Kunkin jäsenvaltion on ilmoitettava nimettyjen viranomaisten tiedot komissiolle.
(95)Toimivaltaisen viranomaisen on suoritettava tehtävänsä yhteistyössä tietosuojaviranomaisen kanssa, jos tällaiset tehtävät liittyvät henkilötietojen käsittelyyn, ja saman jäsenvaltion asiaankuuluvien alakohtaisten elinten kanssa. Kaikissa kysymyksissä, jotka edellyttävät asetuksen (EU) 2016/679 noudattamisen arviointia, toimivaltaisen viranomaisen on ensin pyydettävä lausunto tai päätös kyseisen asetuksen nojalla perustetulta toimivaltaiselta valvontaviranomaiselta, sekä noudatettava kyseistä lausuntoa tai päätöstä.
21 artikla
Vaatimusten noudattamisen seuranta
(96)Toimivaltaisen viranomaisen on seurattava ja valvottava, että data-altruismipohjaisten organisaatioiden rekisteriin merkityt tahot noudattavat tässä luvussa säädettyjä edellytyksiä.
(97)Toimivaltaisella viranomaisella on valtuudet pyytää data-altruismipohjaisten organisaatioiden rekisteriin kirjatuilta yhteisöiltä tietoja, jotka ovat tarpeen tämän luvun säännösten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.
(98)Jos toimivaltainen viranomainen toteaa, että yhteisö ei täytä yhtä tai useampaa tässä luvussa säädetyistä vaatimuksista, sen on ilmoitettava tästä kyseiselle yhteisölle ja annettava tälle mahdollisuus esittää näkemyksensä kohtuullisessa määräajassa.
(99)Toimivaltaisella viranomaisella on valtuudet vaatia 3 kohdassa tarkoitetun laiminlyönnin lopettamista joko välittömästi tai kohtuullisen määräajan kuluessa, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi.
(100)Jos yhteisö ei noudata yhtä tai useampaa tämän luvun vaatimuksista senkään jälkeen, kun toimivaltainen viranomainen on ilmoittanut sille 3 kohdan mukaisesti, yhteisö
(a)menettää oikeutensa käyttää itsestään mainintaa ”unionissa tunnustettu data-altruismipohjainen organisaatio” kaikessa kirjallisessa ja suullisessa viestinnässään;
(b)poistetaan tunnustettujen data-altruismipohjaisten organisaatioiden rekisteristä.
(101)Jos data-altruismipohjaisten organisaatioiden rekisteriin merkityllä yhteisöllä on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se harjoittaa toimintaa muissa jäsenvaltioissa, sen jäsenvaltion toimivaltaisen viranomaisen, jossa on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden toimivaltaisten viranomaisten on tarvittaessa tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten toimivaltaisten viranomaisten välillä sekä pyynnöt tässä artiklassa tarkoitettujen valvontatoimenpiteiden toteuttamiseksi.
22 artikla
Eurooppalainen data-altruismia koskeva suostumuslomake
(102)Data-altruismiin perustuvan datankeruun helpottamiseksi komissio voi hyväksyä täytäntöönpanosäädöksiä data-altruismia koskevan eurooppalaisen suostumuslomakkeen laatimiseksi. Lomakkeen on mahdollistettava suostumuksen saaminen kaikissa jäsenvaltioissa yhtenäisessä muodossa. Nämä täytäntöönpanosäädökset hyväksytään 29 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.
(103)Eurooppalaisessa data-altruismia koskevassa suostumuslomakkeessa on käytettävä modulaarista lähestymistapaa, joka mahdollistaa lomakkeen muokkaamisen tiettyjä aloja ja eri tarkoituksia varten.
(104)Henkilötietojen osalta eurooppalaisella data-altruismia koskevassa suostumuslomakkeella on varmistettava, että rekisteröidyt voivat antaa suostumuksensa tiettyyn datankäsittelytoimeen tai peruuttaa suostumuksensa tiettyyn datankäsittelytoimeen asetuksen (EU) 2016/679 vaatimusten mukaisesti.
(105)Lomakkeen on oltava saatavilla paperille tulostettavana ja luettavana sekä sähköisessä koneellisesti luettavassa muodossa.
V LUKU
Toimivaltaiset viranomaiset ja menettelysäännökset
23 artikla
Toimivaltaisia viranomaisia koskevat vaatimukset
(106)Edellä olevan 12 ja 20 artiklan mukaisesti nimettyjen toimivaltaisten viranomaisten on oltava oikeudellisesti erillisiä ja toiminnallisesti riippumattomia kaikista datan jakamispalvelujen tarjoajista tai tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkityistä yhteisöistä.
(107)Toimivaltaisten viranomaisten on hoidettava tehtävänsä puolueettomasti, avoimesti, johdonmukaisesti, luotettavasti ja oikea-aikaisesti.
(108)Ylin johto ja henkilöstö, joka vastaa tässä asetuksessa säädettyjen toimivaltaisen viranomaisen asiaankuuluvien tehtävien suorittamisesta, eivät saa olla arvioimiensa palvelujen suunnittelijoita, valmistajia, toimittajia, asentajia, ostajia, omistajia, käyttäjiä tai ylläpitäjiä eivätkä minkään tällaisen osapuolen valtuutettuja edustajia tai edustaa niitä. Tämä ei sulje pois sellaisten arvioinnin kohteena olevien palvelujen käyttöä, jotka ovat tarpeen toimivaltaisen viranomaisen toiminnan kannalta, tai tällaisten palvelujen käyttöä henkilökohtaisiin tarkoituksiin.
(109)Ylin johto ja henkilöstö eivät saa osallistua mihinkään toimintaan, joka voi olla ristiriidassa heidän riippumattomuutensa tai lahjomattomuutensa kanssa heille uskotuissa arviointitoimissa.
(110)Toimivaltaisilla viranomaisilla on oltava käytettävissään riittävät taloudelliset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, mukaan lukien tarvittava tekninen tietämys ja resurssit.
(111)Jäsenvaltion toimivaltaisten viranomaisten on annettava perustellusta pyynnöstä komissiolle ja muiden jäsenvaltioiden toimivaltaisille viranomaisille tiedot, joita nämä tarvitsevat tämän asetuksen mukaisten tehtäviensä suorittamiseksi. Jos kansallinen toimivaltainen viranomainen pitää pyydettyjä tietoja kaupallista ja ammatillista luottamuksellisuutta koskevien unionin ja kansallisten sääntöjen mukaisesti luottamuksellisina, komission ja muiden asianomaisten toimivaltaisten viranomaisten on turvattava tällainen luottamuksellisuus.
24 artikla
Oikeus tehdä valitus
(112)Luonnollisilla henkilöillä ja oikeushenkilöillä on oltava oikeus tehdä asianomaiselle kansalliselle toimivaltaiselle viranomaiselle valitus datan jakamispalvelujen tarjoajasta tai tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkitystä yhteisöstä.
(113)Viranomaisen, jolle valitus on jätetty, on ilmoitettava valituksen tekijälle valituksen käsittelyn etenemisestä ja siitä tehdystä päätöksestä sekä 25 artiklassa säädetystä oikeudesta tehokkaisiin oikeussuojakeinoihin.
25 artikla
Oikeus tehokkaisiin oikeussuojakeinoihin
(114)Sen estämättä, mitä hallinnollisista tai muista tuomioistuimen ulkopuolisista oikeussuojakeinoista säädetään, luonnollisilla henkilöillä ja oikeushenkilöillä, joita asia koskee, on oltava oikeus tehokkaisiin oikeussuojakeinoihin seuraavissa tapauksissa:
(a)edellä 12 ja 20 artiklassa tarkoitetulle toimivaltaiselle viranomaiselle tehdyn valituksen käsittelemättä jättäminen;
(b)edellä 13, 17 ja 21 artiklassa tarkoitetut toimivaltaisten viranomaisten päätökset, jotka on tehty osana datanjakamispalvelujen tarjoajia koskevan ilmoitusjärjestelmän hallinnointia, valvontaa ja täytäntöönpanoa sekä tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkittyjen yhteisöjen seurantaa.
(115)Tämän artiklan mukaiset kanteet on nostettava sen jäsenvaltion tuomioistuimissa, johon kanteen kohteena oleva viranomainen on sijoittautunut.
VI LUKU
Euroopan datainnovaatiolautakunta
26 artikla
Euroopan datainnovaatiolautakunta
(116)Komissio perustaa Euroopan datainnovaatiolautakunnan, jäljempänä ’lautakunta’, joka on kaikkien jäsenvaltioiden toimivaltaisten viranomaisten, Euroopan tietosuojaneuvoston, komission ja asiaan liittyvien data-avaruuksien edustajista sekä tiettyjen erikoisalojen muiden toimivaltaisten viranomaisten edustajista koostuva asiantuntijaryhmä.
(117)Sidosryhmiä ja asiaankuuluvia kolmansia osapuolia voidaan kutsua osallistumaan Euroopan datainnovaatiolautakunnan kokouksiin ja sen työskentelyyn.
(118)Lautakunnan kokouksissa puheenjohtajana on komission edustaja.
(119)Lautakuntaa avustaa sihteeristö, jonka komissio järjestää.
27 artikla
Lautakunnan tehtävät
Lautakunnalla on seuraavat tehtävät:
(a)se neuvoo ja avustaa komissiota kehittämään yhdenmukaisia toimintatapoja 7 artiklan 1 kohdassa tarkoitetuille julkisen sektorin elimille ja toimivaltaisille viranomaisille, jotka käsittelevät 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevia pyyntöjä;
(b)se neuvoo ja avustaa komissiota kehittämään toimivaltaisten viranomaisten yhdenmukaisia toimintatapoja datan jakamispalvelujen tarjoajia koskevien vaatimusten soveltamisessa;
(c)se antaa komissiolle neuvoja sellaisten monialaisten standardien priorisoinnista, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten, alojen välisestä vertailusta, sellaisten parhaiden käytäntöjen vaihdosta, jotka koskevat alakohtaisia turvallisuusvaatimuksia, ja dataan pääsyn menettelyistä, ottaen samalla huomioon alakohtaiset standardointitoimet;
(d)se avustaa komissiota datan sekä datan jakamispalvelujen yhteentoimivuuden parantamisessa eri alojen välillä olemassa olevien eurooppalaisten, kansainvälisten tai kansallisten standardien pohjalta;
(e)se helpottaa tämän asetuksen mukaista kansallisten toimivaltaisten viranomaisten välistä yhteistyötä kehittämällä valmiuksia ja vaihtamalla tietoja, erityisesti vahvistamalla menetelmiä tehokasta sellaisten tietojen vaihtoa varten, jotka liittyvät datan jakamispalvelujen tarjoajien ilmoitusmenettelyyn ja tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröintiin ja seurantaan.
VII LUKU
Komitea ja säädösvallan siirto
28 artikla
Siirretyn säädösvallan käyttäminen
(120)Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.
(121)Siirretään komissiolle […] päivästä […]kuuta […] määräämättömäksi ajaksi 5 artiklan 11 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.
(122)Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 5 artiklan 11 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.
(123)Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.
(124)Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.
(125)Edellä olevan 5 artiklan 11 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kolmella kuukaudella.
29 artikla
Komiteamenettely
(126)Komissiota avustaa asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.
(127)Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 4 artiklaa.
(128)Kun komitean lausunto on määrä hankkia kirjallista menettelyä noudattaen, tämä menettely päätetään tuloksettomana, jos komitean puheenjohtaja lausunnon antamiselle asetetussa määräajassa niin päättää tai komitean jäsen sitä pyytää. Tällaisessa tapauksessa puheenjohtaja kutsuu komitean koolle kohtuullisen ajan kuluessa.
VIII LUKU
Loppusäännökset
30 artikla
Kansainvälinen pääsy
(129)Tapauksesta riippuen julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan jakamispalvelujen tarjoajan tai tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkityn yhteisön on toteutettava kaikki kohtuudella toteutettavissa olevat tekniset, oikeudelliset ja organisatoriset toimenpiteet estääkseen unionissa säilytettävien muiden kuin henkilötietojen siirron tai niihin pääsyn, jos tällainen siirto tai tietoihin pääsy aiheuttaisi ristiriidan unionin tai asianomaisen jäsenvaltion lainsäädännön kanssa, lukuun ottamatta tapauksia, joissa siirto tai tietoihin pääsy on 2 tai 3 kohdan mukaista.
(130)Kolmannen maan tuomioistuimen tuomio tai hallintoviranomaisen päätös, jolla pyydetään julkisen sektorin elintä, luonnollista henkilöä tai oikeushenkilöä, jolle on myönnetty oikeus datan uudelleenkäyttöön II luvun nojalla, datan jakamispalvelun tarjoajaa tai tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkittyä yhteisöä siirtämään tämän asetuksen soveltamisalaan kuuluvia muita kuin henkilötietoja unionista tai myöntämään pääsy tällaisiin unionissa oleviin tietoihin, voidaan tunnustaa tai panna täytäntöön millä tahansa tavalla ainoastaan, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin välillä voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai kyseisen kolmannen maan ja jäsenvaltion tällaiseen sopimukseen, joka on tehty ennen [tämän asetuksen voimaantuloa].
(131)Jos julkisen sektorin elimeen, luonnolliseen henkilöön tai oikeushenkilöön, jolle on II luvun nojalla myönnetty oikeus datan uudelleenkäyttöön, datan jakamispalvelujen tarjoajaan tai tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin merkittyyn yhteisöön kohdistuu kolmannen maan tuomioistuimen tai hallintoviranomaisen päätös, joka koskee unionissa säilytettävien muiden kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen voisi saattaa päätöksen kohteen ristiriitaan unionin tai asiaankuuluvan jäsenvaltion lainsäädännön kanssa, kyseisen kolmannen maan viranomainen voi siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos
(a)kyseisen kolmannen maan järjestelmässä päätöksen perustelut ja oikeasuhteisuus on esitettävä ja tuomioistuimen määräyksen tai päätöksen, tapauksen mukaan, on oltava luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin;
(b)kolmannen maan toimivaltainen tuomioistuin tutkii päätöksen kohteen perustellun vastalauseen; ja
(c)tässä yhteydessä toimivaltaisella tuomioistuimella, joka antaa määräyksen tai tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin lainsäädännön tai jäsenvaltion sovellettavan lainsäädännön mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut.
Päätöksen kohteena olevan vastaanottajan on pyydettävä tämän asetuksen mukaisten toimivaltaisten elinten tai viranomaisten lausunto sen määrittämiseksi, täyttyvätkö nämä edellytykset.
(132)Jos 2 tai 3 kohdassa säädetyt edellytykset täyttyvät, tapauksen mukaan julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan jakamispalvelujen tarjoajan tai tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin kirjatun yhteisön on vastauksena pyyntöön toimitettava sen kohtuullisen tulkinnan perusteella vähimmäismäärä sallittavaa dataa.
(133)Julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan jakamispalvelujen tarjoajan ja data-altruismia harjoittavan yhteisön on ilmoitettava datan haltijalle kolmannen maan hallintoviranomaisen esittämästä pyynnöstä saada pääsy dataan, lukuun ottamatta tapauksia, joissa pyyntö palvelee lainvalvontatarkoituksia, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.
31 artikla
Seuraamukset
Jäsenvaltioiden on säädettävä tämän asetuksen säännösten rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden on ilmoitettava näistä säännöistä ja toimenpiteistä komissiolle viimeistään [tämän asetuksen soveltamisen alkamispäivä], ja niiden on viipymättä ilmoitettava komissiolle myöhemmin tehtävistä muutoksista, joilla on vaikutusta näihin sääntöihin ja toimenpiteisiin.
32 artikla
Arviointi ja uudelleentarkastelu
Komissio arvioi tätä asetusta aikaisintaan [neljän vuoden kuluttua tämän asetuksen soveltamispäivästä] ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Jäsenvaltioiden on toimitettava kyseisen kertomuksen laatimiseen tarvittavat tiedot komissiolle.
33 artikla
Asetuksen (EU) N:o 2018/1724 muuttaminen
Lisätään asetuksen (EU) 2018/1724 liitteessä II olevaan kohtaan ”Liiketoiminnan aloittaminen, hoitaminen ja lopettaminen” seuraava:
Liiketoiminnan aloittaminen, hoitaminen ja lopettaminen
|
Datan jakamispalvelujen tarjoajaa koskeva ilmoitus
|
Ilmoituksen vastaanottovahvistus
|
|
Rekisteröinti eurooppalaiseksi data-altruismipohjaiseksi organisaatioksi
|
Rekisteröinnin vahvistus
|
34 artikla
Siirtymäjärjestelyt
Yhteisöjen, jotka tarjoavat 9 artiklan 1 kohdassa tarkoitettuja datan jakamispalveluja tämän asetuksen voimaantulopäivänä, on noudatettava III luvussa säädettyjä velvoitteita viimeistään [2 vuotta asetuksen soveltamispäivästä].
35 artikla
Voimaantulo ja soveltaminen
Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.
Sitä sovelletaan [12 kuukauden kuluttua sen voimaantulosta].
Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.
Tehty Brysselissä
Euroopan parlamentin puolesta
Neuvoston puolesta
Puhemies
Puheenjohtaja