3.6.2022   

FI

Euroopan unionin virallinen lehti

L 152/1


EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2022/868,

annettu 30 päivänä toukokuuta 2022,

eurooppalaisen datan hallinnoinnista ja asetuksen (EU) 2018/1724 muuttamisesta (datanhallinta-asetus)

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),

ovat kuulleet alueiden komiteaa,

noudattavat tavallista lainsäätämisjärjestystä (2),

sekä katsovat seuraavaa:

(1)

Euroopan unionin toiminnasta tehdyssä sopimuksessa (SEUT) määrätään sisämarkkinoiden toteuttamisesta ja järjestelmän perustamisesta kilpailun vääristymisen estämiseksi sisämarkkinoilla. Näiden tavoitteiden saavuttamiseen voidaan myötävaikuttaa ottamalla käyttöön jäsenvaltioille yhteisiä sääntöjä ja käytäntöjä, joiden avulla kehitetään puitteita datan hallinnalle, kunnioittaen samalla täysimääräisesti perusoikeuksia. Tällöin olisi taattava myös unionin avoimen strategisen riippumattomuuden vahvistaminen samalla kun edistetään kansainvälistä datan vapaata liikkuvuutta.

(2)

Digitaaliteknologia on muuttanut taloutta ja yhteiskuntaa viime vuosikymmenen aikana, ja se vaikuttaa kaikkiin toimialoihin ja jokapäiväiseen elämään. Data on kyseisen muutoksen keskiössä, sillä datavetoinen innovointi tuo mittavia hyötyjä sekä unionin kansalaisille että taloudelle esimerkiksi parantamalla ja yksilöllistämällä lääketiedettä, tarjoamalla uusia liikkuvuusratkaisuja ja edistämällä Euroopan vihreän kehityksen ohjelmasta 11 päivänä joulukuuta 2019 annettua komission tiedonantoa. Jotta datavetoinen talous olisi osallistava kaikille unionin kansalaisille, on kiinnitettävä erityistä huomiota digitaalisen kuilun kaventamiseen ja siihen, että lisätään naisten osallistumista datatalouteen, sekä huipputason eurooppalaisen asiantuntemuksen edistämiseen teknologia-alalla. Datatalous on rakennettava siten, että mahdollistetaan yritysten, erityisesti komission suosituksen 2003/361/EY (3) liitteessä määriteltyjen mikroyritysten sekä pienten ja keskisuurten yritysten (pk-yritykset) samoin kuin startup-yritysten, menestyminen varmistamalla dataan pääsyn puolueettomuus ja datan siirrettävyys ja yhteentoimivuus ja välttäen lukkiutumisvaikutuksia. Komissio kuvaili Euroopan datastrategiasta 19 päivänä helmikuuta 2020 antamassaan tiedonannossa, jäljempänä ’Euroopan datastrategia’, visiota yhteisestä eurooppalaisesta data-avaruudesta eli datan sisämarkkinoista, joilla dataa voitaisiin käyttää sovellettavan lainsäädännön mukaisesti riippumatta sen fyysisestä säilytyspaikasta unionissa; eurooppalainen data-avaruus voisi muun muassa olla ratkaisevan tärkeä tekoälyteknologioiden nopeassa kehittämisessä.

Komissio ilmoitti samassa yhteydessä tavoitteeksi myös vapaat ja turvalliset datavirrat unionin ja kolmansien maiden välillä, jollei yleistä turvallisuutta, yleistä järjestystä ja muita unionin oikeutettuja poliittisia tavoitteita koskevista poikkeuksista ja rajoituksista kansainvälisten velvoitteiden, perusoikeudet mukaan luettuina, mukaisesti muuta johdu. Jotta visio voisi toteutua käytännössä, komissio ehdotti, että perustetaan toimialakohtaisia yhteisiä eurooppalaisia data-avaruuksia datan jakamiseksi ja yhdistämiseksi. Kuten Euroopan datastrategiassa ehdotetaan, tällaiset yhteiset eurooppalaiset data-avaruudet voisivat koskea esimerkiksi terveyttä, liikkuvuutta, valmistusteollisuutta, finanssipalveluja, energiaa tai maataloutta taikka kyseisten alojen yhdistelmiä, esimerkiksi energiaa ja ilmastoa, sekä teemakohtaisia alueita, kuten Euroopan vihreän kehityksen ohjelma, tai niihin voi sisältyä julkishallinnon tai osaamisen eurooppalaisia data-avaruuksia. Datan olisi yhteisissä eurooppalaisissa data-avaruuksissa oltava löydettävissä, saavutettavissa, yhteentoimivaa ja uudelleenkäytettävissä, jäljempänä ’FAIR-dataperiaatteet’, samalla kun varmistetaan kyberturvallisuuden korkea taso. Kun datatalouden toimintaedellytykset ovat tasapuoliset, yritykset kilpailevat palvelujen laadulla eivätkä hallitsemansa datan määrällä. Datatalouden tasapuolisten toimintaedellytysten suunnittelua, luomista ja ylläpitoa varten tarvitaan vakaa hallinto, jossa yhteisen eurooppalaisen data-avaruuden asiaankuuluvien sidosryhmien on oltava osallisina ja edustettuina.

(3)

On tarpeen parantaa datan jakamisen edellytyksiä sisämarkkinoilla luomalla yhdenmukaiset puitteet datan vaihtamiselle ja vahvistamalla tietyt datan hallintaa koskevat perusvaatimukset kiinnittäen erityistä huomiota jäsenvaltioiden välisen yhteistyön helpottamiseen. Tällä asetuksella olisi pyrittävä kehittämään edelleen rajattomia digitaalisia sisämarkkinoita sekä ihmiskeskeistä, luotettavaa ja turvallista datayhteiskuntaa ja -taloutta. Alakohtaisella unionin oikeudella voidaan kehittää, mukauttaa sekä ehdottaa uusia ja täydentäviä elementtejä alan erityispiirteiden mukaan. Tällaista alakohtaista unionin oikeutta on esimerkiksi eurooppalaista terveysdata-avaruutta ja ajoneuvodatan saatavuutta koskeva suunnitteilla oleva unionin oikeus. Lisäksi tiettyjä talouden aloja säännellään jo nyt alakohtaisella unionin oikeudella, johon sisältyy sääntöjä datan jakamisesta tai dataan pääsystä yli rajojen tai unionin laajuisesti, esimerkiksi Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU (4) eurooppalaisen terveysdata-avaruuden yhteydessä, sekä asiaa koskevat liikennesäädökset, kuten Euroopan parlamentin ja neuvoston asetukset (EU) 2019/1239 (5) ja (EU) 2020/1056 (6) ja direktiivi 2010/40/EU (7), eurooppalaisen liikkuvuusdata-avaruuden yhteydessä.

Tämä asetus ei sen vuoksi saisi vaikuttaa seuraavien soveltamiseen: Euroopan parlamentin ja neuvoston asetukset (EY) N:o 223/2009 (8), (EU) 2018/858 (9) ja (EU) 2018/1807 (10) sekä direktiivit 2000/31/EY (11), 2001/29/EY (12), 2004/48/EY (13), 2007/2/EY (14), 2010/40/EU, (EU) 2015/849 (15), (EU) 2016/943 (16), (EU) 2017/1132 (17), (EU) 2019/790 (18) ja (EU) 2019/1024 (19) sekä kaikki muu alakohtainen unionin oikeus, jossa säädetään dataan pääsystä ja sen uudelleenkäytöstä. Tämä asetus ei saisi rajoittaa unionin oikeutta tai jäsenvaltioiden lainsäädäntöä, joka koskee dataan pääsyä ja datan käyttöä rikosten ennalta estämiseen, tutkimiseen, paljastamiseen tai rikoksiin liittyviin syytetoimiin tai rikosoikeudellisten seuraamusten täytäntöönpanoon liittyvää kansainvälistä yhteistyötä varten, eikä siinä yhteydessä tehtävää kansainvälistä yhteistyötä.

Tämä asetus ei saisi rajoittaa yleistä turvallisuutta, puolustusta ja kansallista turvallisuutta koskeviin toimiin liittyvää jäsenvaltioiden toimivaltaa. Tällaisista syistä suojatun julkisen sektorin elinten hallussa olevan datan, mukaan lukien Euroopan parlamentin ja neuvoston direktiivin 2009/81/EY (20) soveltamisalaan kuuluvia hankintamenettelyjä koskeva data, uudelleenkäytön ei olisi kuuluttava tämän asetuksen soveltamisalaan. Olisi perustettava horisontaalinen järjestelmä, jota sovelletaan julkisen sektorin elinten hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttöön sekä datan välityspalvelujen ja data-altruismiin perustuvien palvelujen tarjoamiseen unionissa. Eri alojen erityispiirteiden vuoksi voi olla tarpeen suunnitella alakohtaisia datapohjaisia järjestelmiä tämän asetuksen vaatimusten pohjalta. Tässä asetuksessa säädetyt vaatimukset täyttävien datan välityspalvelujen tarjoajien olisi voitava käyttää nimitystä "unionissa tunnustettu datan välityspalvelujen tarjoaja". Oikeushenkilöiden, jotka pyrkivät tukemaan yleisen edun mukaisia tavoitteita asettamalla saataville dataa laajamittaisesti ja data-altruismin pohjalta ja jotka täyttävät tässä asetuksessa säädetyt vaatimukset, olisi voitava rekisteröityä unionissa tunnustetuiksi data-altruismipohjaisiksi organisaatioiksi ja käyttää nimitystä "unionissa tunnustettu data-altruismipohjainen organisaatio". Jos alakohtaisessa unionin oikeudessa tai kansallisessa lainsäädännössä vaaditaan julkisen sektorin elimiä, tällaisia datan välityspalvelujen tarjoajia tai tällaisia oikeushenkilöitä (tunnustettuja data-altruismipohjaisia organisaatioita) noudattamaan erityisiä teknisiä, hallinnollisia tai organisatorisia lisävaatimuksia, myös lupa- tai sertifiointijärjestelmän kautta, olisi sovellettava myös kyseisen alakohtaisen unionin oikeuden tai kansallisen lainsäädännön kyseisiä säännöksiä

(4)

Tällä asetuksella ei olisi rajoitettava Euroopan parlamentin ja neuvoston asetusten (EU) 2016/679 (21) ja (EU) 2018/1725 (22) sekä Euroopan parlamentin ja neuvoston direktiivien 2002/58/EY (23) ja (EU) 2016/680 (24) soveltamista eikä vastaavien kansallisen lainsäädännön säännösten soveltamista, ei myöskään kun datakokonaisuuden henkilötiedot ja muut kuin henkilötiedot liittyvät toisiinsa erottamattomasti. Etenkään tätä asetusta ei saisi tulkita niin, että sillä luodaan uusi oikeusperusta henkilötietojen käsittelyä varten minkään siinä säännellyn toiminnan osalta tai muutetaan asetuksessa (EU) 2016/679 säädettyjä tietovaatimuksia. Tämän asetuksen täytäntöönpano ei saisi estää tietojen siirtoja yli rajojen asetuksen (EU) 2016/679 V luvun mukaisesti. Jos tämä asetus on ristiriidassa henkilötietojen suojaa koskevan unionin oikeuden tai tällaisen unionin oikeuden mukaisesti hyväksytyn kansallisen lainsäädännön säännösten kanssa, olisi sovellettava asianomaista tietosuojaa koskevaa unionin oikeutta tai kansallista lainsäädäntöä. Tietosuojaviranomaisia olisi voitava pitää tämän asetuksen mukaisina toimivaltaisina viranomaisina. Jos tämän asetuksen mukaisina toimivaltaisina viranomaisina toimii muita viranomaisia, ne eivät saisi toimiessaan näin rajoittaa asetuksen (EU) 2016/679 mukaisten tietosuojaviranomaisten valvontavaltuuksia.

(5)

Unionin tason toimet ovat tarpeen, jotta voidaan lisätä luottamusta datan jakamiseen ottamalla käyttöön asianmukaisia mekanismeja, joiden avulla rekisteröidyt ja datan haltijat voivat valvoa niitä koskevaa dataa, ja jotta voidaan puuttua muihin hyvin toimivan ja kilpailukykyisen datavetoisen talouden esteisiin. Kyseiset toimet eivät saisi rajoittaa unionin tekemiin kansainvälisiin kauppasopimuksiin sisältyvien velvoitteiden ja sitoumusten soveltamista. Unionin laajuisen hallintokehyksen tavoitteena olisi oltava, että lisätään yksityishenkilöiden ja yritysten luottamusta dataan pääsyyn ja sen valvontaan, jakamiseen, käyttöön ja uudelleenkäyttöön erityisesti luomalla asianmukaiset mekanismit sitä varten, että rekisteröidyt tuntevat oikeutensa ja voivat käyttää niitä tarkoituksenmukaisesti, sekä tietyntyyppisen, julkisen sektorin elinten hallussa olevan datan uudelleenkäyttöön, datan välityspalvelujen tarjoajien rekisteröidyille, datan haltijoille ja datan käyttäjille tarjoamiin palveluihin sekä luonnollisten henkilöiden ja oikeushenkilöiden altruistisia tarkoituksia varten saataville asettaman datan keräämiseen ja käsittelyyn. Erityisesti suurempi avoimuus yritysten tarkoituksesta käyttää dataa ja niiden edellytyksistä säilyttää sitä, voi auttaa lisäämään luottamusta.

(6)

Ajatus siitä, että julkisilla varoilla tuotetun tai julkisen sektorin elinten tai muiden yhteisöjen keräämän datan pitäisi hyödyttää yhteiskuntaa, on jo pitkään ollut osa unionin politiikkaa. Direktiivillä (EU) 2019/1024 ja unionin alakohtaisella oikeudella varmistetaan, että julkisen sektorin elimet asettavat entistä suuremman osan tuottamastaan datasta helposti saataville käyttöä ja uudelleenkäyttöä varten. Tiettyjä julkisissa tietokannoissa olevia datan luokkia, kuten kaupallisesti luottamuksellinen data, salassapidettävät tilastotiedot, kolmansien osapuolten teollis- ja tekijänoikeuksilla suojattu data, mukaan lukien liikesalaisuudet ja henkilötiedot,ei useinkaan aseteta saataville, ei edes yleisen edun mukaista tutkimusta tai innovointia varten, vaikka tämä olisi sovellettavan unionin oikeuden, erityisesti asetuksen (EU) 2016/679 ja direktiivien 2002/58/EY ja (EU) 2016/680, perusteella mahdollista. Tällaisen datan arkaluonteisuuden vuoksi, tiettyjen teknisten ja oikeudellisten menettelyvaatimusten on täytyttävä ennen kuin dataa voidaan asettaa saataville, etenkin jotta voidaan varmistaa, että muiden osapuolten oikeuksia tällaiseen dataan kunnioitetaan, tai jotta voidaan rajoittaa kielteisiä vaikutuksia perusoikeuksiin, syrjimättömyyden periaatteeseen ja tietosuojaan. Tällaisten vaatimusten täyttäminen vaatii tavallisesti aikaa ja osaamista, mikä on johtanut tällaisen datan riittämättömään käyttöön. Jotkin jäsenvaltiot ovat luomassa rakenteita, ottamassa käyttöön prosesseja tai antamassa lainsäädäntöä tällaisen uudelleenkäytön helpottamiseksi, mutta näin ei ole kaikkialla unionissa. Jotta helpotetaan datan käyttöä yksityisissä ja julkisissa yhteisöissä eurooppalaista tutkimusta ja innovointia varten, tällaiseen dataan pääsyä ja tällaisen datan käyttöä koskevat selkeät edellytykset ovat tarpeen kaikkialla unionissa.

(7)

On olemassa tekniikoita, jotka mahdollistavat analysoinnin henkilötietoja sisältävissä tietokannoissa, kuten anonymisointi, differentiaalinen yksityisyys, yleistäminen tai poistaminen ja satunnaistaminen sekä synteettisen datan tai vastaavien menetelmien käyttö, sekä muita huipputason yksityisyyden suojan säilyttämisen menetelmiä, jotka voivat edistää yksityisyyden suojan kannalta turvallisempaa datankäsittelyä. Jäsenvaltioiden olisi tarjottava julkisen sektorin elimille tukea, jotta näitä tekniikoita voidaan hyödyntää mahdollisimman hyvin, jolloin mahdollisimman paljon dataa on saatavilla jaettavaksi. Tällaisten tekniikoiden soveltamisella sekä kattavilla tietosuojaa koskevilla vaikutustenarvioinneilla ja muilla suojatoimenpiteillä voidaan edistää henkilötietojen turvallisempaa käyttöä ja uudelleenkäyttöä ja niillä olisi voitava varmistaa kaupallisesti luottamuksellisten yritystietojen turvallinen uudelleenkäyttö tutkimus-, innovointi- ja tilastointitarkoituksiin. Monissa tapauksissa tällaisten tekniikoiden soveltaminen, vaikutustenarvioinnit ja muut suojatoimenpiteet tarkoittavat sitä, että dataa voidaan käyttää ja uudelleenkäyttää tällaisessa yhteydessä vain julkisen sektorin elimen käyttöön ottamassa ja valvomassa turvatussa käsittely-ympäristössä. Unionin tasolla on kokemusta tällaisista turvatuista käsittely-ympäristöistä, joita käytetään tilastollisia mikrotietoja koskevaan tutkimukseen komission asetuksen (EU) N:o 557/2013 (25) perusteella. Henkilötietojen käsittelyn olisi yleensä perustuttava yhteen tai useampaan asetuksen (EU) 2016/679 6 ja 9 artiklassa säädetyistä käsittelyperusteista.

(8)

Asetuksen (EU) 2016/679 mukaan tietosuojaperiaatteita ei pitäisi soveltaa anonyymeihin tietoihin eli tietoihin, jotka eivät liity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, tai henkilötietoihin, joiden tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole tai ei ole enää mahdollista. Rekisteröityjen uudelleentunnistaminen anonymisoiduista tietoaineistoista olisi kiellettävä. Tämä ei saisi rajoittaa mahdollisuutta tutkia asetuksen (EU) 2016/679 mukaisesti anonymisointitekniikoita erityisesti tietoturvan varmistamiseksi, olemassa olevien anonymisointitekniikoiden parantamiseksi ja anonymisoinnin yleisen luotettavuuden edistämiseksi.

(9)

Jäsenvaltioiden olisi kannustettava julkisen sektorin elimiä luomaan ja asettamaan saataville dataa direktiivin (EU) 2019/1024 5 artiklan 2 kohdassa mainitun "sisäänrakennetun ja oletusarvoisen avoimuuden" periaatteen mukaisesti ja edistettävä tähän liittyen datan luomista ja hankkimista anonymisointia helpottavissa muodoissa ja rakenteissa, jotta helpotetaan henkilötietojen ja luottamuksellisten tietojen suojaamista ja nopeutetaan tällaisten tietojen saataville asettamista uudelleenkäyttöä varten tämän asetuksen mukaisesti.

(10)

Julkisen sektorin elinten hallussa olevan datan luokat, joiden uudelleenkäytön olisi tämän asetuksen nojalla oltava mahdollista, eivät kuulu direktiivin (EU) 2019/1024 soveltamisalaan, sillä sen ulkopuolelle on jätetty tiedot, jotka eivät ole saatavilla kaupallisen tai tilastollisen luottamuksellisuuden vuoksi, sekä tiedot, jotka sisältyvät sellaisiin teoksiin tai muihin kohteisiin, joihin kohdistuu kolmansien osapuolten teollis- ja tekijänoikeuksia. Kaupallisesti luottamuksellisiin tietoihin kuuluvat liikesalaisuuksilla suojatut tiedot, suojattu taitotieto ja kaikki muut tiedot, joiden aiheeton paljastaminen vaikuttaisi yrityksen markkina-asemaan tai taloudelliseen tilanteeseen. Tätä asetusta olisi sovellettava henkilötietoihin, jotka eivät kuulu direktiivin (EU) 2019/1024 soveltamisalaan, koska tietoihin pääsyä koskeva järjestelmä sulkee pois pääsyn tällaisiin tietoihin tai rajoittaa sitä tietosuojaan, yksityisyyden suojaan ja yksilön koskemattomuuteen liittyvistä syistä, erityisesti tietosuojasääntöjen mukaisesti. Liikesalaisuuksia mahdollisesti sisältävän datan uudelleenkäyttö ei saisi rajoittaa liikesalaisuuksien laillista hankintaa, käyttöä tai ilmaisemista koskevan direktiivin (EU) 2016/943 soveltamista.

(11)

Tällä asetuksella ei olisi luotava velvollisuutta sallia julkisen sektorin elimen datan uudelleenkäyttö. Kunkin jäsenvaltion olisi sen vuoksi erityisesti voitava päättää, asetetaanko data saataville uudelleenkäyttöä varten, myös tällaisen pääsyn tarkoituksen ja laajuuden osalta. Tällä asetuksella olisi täydennettävä alakohtaisessa unionin tai kansallisessa lainsäädännössä säädettyjä julkisen sektorin elinten täsmällisempiä velvoitteita, jotka koskevat tietojen uudelleenkäytön sallimista, eikä rajoitettava niitä. Virallisten asiakirjojen julkisuutta voidaan pitää yleisenä etuna. Kun otetaan huomioon virallisten asiakirjojen julkisuus ja avoimuus demokraattisessa yhteiskunnassa, tämä asetus ei myöskään saisi rajoittaa virallisten asiakirjojen saatavuutta ja julkistamista koskevan unionin oikeuden tai kansallisen lainsäädännön soveltamista. Oikeus tutustua virallisiin asiakirjoihin voidaan etenkin myöntää kansallisen lainsäädännön mukaisesti ilman erityisiä ehtoja tai asettamalla muita kuin tässä asetuksessa säädettyjä erityisiä ehtoja.

(12)

Tässä asetuksessa säädettyä uudelleenkäytön järjestelyä olisi sovellettava dataan, jonka antaminen saataville kuuluu kyseisten julkisen sektorin elinten julkisiin tehtäviin jäsenvaltion lainsäädännön tai muiden sitovien sääntöjen mukaisesti. Jos tällaisia sääntöjä ei ole, julkiset tehtävät olisi määriteltävä jäsenvaltioiden yleisen hallintokäytännön mukaisesti edellyttäen, että julkisten tehtävien ala on läpinäkyvä ja sitä valvotaan. Julkiset tehtävät voidaan määritellä yleisesti tai tapauskohtaisesti yksittäisen julkisen sektorin elimen osalta. Koska julkisen sektorin elimen määritelmä ei kata julkisia yrityksiä, tätä asetusta ei olisi sovellettava julkisten yritysten hallussa olevaan dataan. Tämän asetuksen ei olisi koskettava kulttuurilaitosten, kuten kirjastojen, arkistojen ja museoiden, ja orkesterien, oopperoiden, balettien ja teatterien sekä oppilaitosten hallussa olevaa dataa, koska niiden hallussa olevat teokset ja muut asiakirjat kuuluvat pääasiassa kolmansien osapuolten teollis- ja tekijänoikeuksien piiriin. Tutkimusta harjoittavat organisaatiot ja tutkimusta rahoittavat organisaatiot voisivat lisäksi järjestäytyä julkisen sektorin elimiksi tai julkisoikeudellisiksi laitoksiksi.

Tätä asetusta olisi sovellettava tällaisiin hybridiorganisaatioihin ainoastaan niiden toimiessa tutkimusta harjoittavina organisaatioina. Jos tutkimusta tekevällä organisaatiolla on hallussaan dataa osana erityistä julkisen ja yksityisen sektorin yhteenliittymää, joka on muodostettu yksityisen sektorin organisaatioiden tai muiden julkisen sektorin elinten, julkisoikeudellisten laitosten tai tutkimusta tekevien hybridiorganisaatioiden, eli organisaatioiden, jotka ovat järjestäytyneet sekä julkisen sektorin elimiksi että julkisiksi yrityksiksi, kanssa ja jonka pääasiallisena tarkoituksena on tutkimustyö, tällaisen datan ei myöskään olisi kuuluttava tämän asetuksen soveltamisalaan. Jäsenvaltioiden olisi tarvittaessa voitava soveltaa tätä asetusta julkisiin tai yksityisiin yrityksiin, jotka hoitavat julkisen sektorin tehtäviä tai tarjoavat yleishyödyllisiä palveluja. Tämän asetuksen säännöksiä, jotka koskevat julkisen sektorin elinten hallussa olevan suojatun datan tiettyjen luokkien uudelleenkäyttöä, ei olisi sovellettava unionissa sijaitsevien julkisen sektorin elinten väliseen taikka unionissa sijaitsevien julkisen sektorin elinten ja kolmansissa maissa sijaitsevien julkisen sektorin elinten tai kansainvälisten järjestöjen väliseen datan vaihtoon, jos se tapahtuu pelkästään näiden elinten julkisten tehtävien hoitamiseksi, eikä tutkijoiden väliseen, muussa kuin kaupallisessa tarkoituksessa tapahtuvaan datan vaihtoon tieteellistä tutkimusta varten.

(13)

Julkisen sektorin elinten olisi noudatettava kilpailulainsäädäntöä vahvistaessaan hallussaan olevan datan uudelleenkäyttöä koskevia periaatteita sekä vältettävä sellaisten sopimusten tekemistä, joiden tavoitteena tai seurauksena voisi olla yksinoikeus tietynlaisen datan uudelleenkäyttöön. Tällaisen sopimuksen olisi oltava mahdollinen ainoastaan, jos se on perusteltua ja tarpeen yleisen edun mukaisen palvelun tai tuotteen tarjoamiseksi. Näin voi olla, jos datan käyttö yksinoikeudella on ainoa tapa maksimoida kyseessä olevan datan yhteiskunnalliset hyödyt, esimerkiksi jos on olemassa vain yksi (tietyn data-aineiston käsittelyyn erikoistunut) yhteisö, joka pystyy tarjoamaan palvelun tai tuotteen, jonka avulla julkisen sektorin elin voi tarjota yleisen edun mukaisen palvelun tai tuotteen. Tällaiset järjestelyt olisi kuitenkin tehtävä sovellettavan unionin oikeuden tai kansallisen lainsäädännön mukaisesti, ja niitä olisi tarkasteltava säännöllisesti uudelleen markkina-analyysin perusteella sen varmistamiseksi, että tällainen yksinoikeus on edelleen tarpeellinen. Lisäksi tällaisten järjestelyjen olisi tapauksen mukaan oltava asiaa koskevien valtiontukisääntöjen mukaisia, ja ne olisi tehtävä rajoitetuksi ajaksi, joka saa kestää enintään 12 kuukautta. Avoimuuden varmistamiseksi tällaiset yksinoikeussopimukset olisi julkaistava verkossa asiaan kuuluvan julkisia hankintoja koskevan unionin oikeuden mukaisessa muodossa. Jos datan uudelleenkäyttöä koskeva yksinoikeus ei täytä tässä asetuksessa säädettyjä, kyseisen yksinoikeuden olisi oltava mitätön.

(14)

Julkisen sektorin elinten hallussa olevan datan uudelleenkäyttöä koskevia kiellettyjä yksinoikeussopimuksia ja muita käytäntöjä tai järjestelyjä, joilla ei nimenomaisesti myönnetä yksinoikeuksia mutta joiden voidaan kohtuudella odottaa rajoittavan datan saatavuutta uudelleenkäyttöä varten ja jotka on tehty tai jotka ovat jo olleet voimassa ennen tämän asetuksen voimaantulopäivää, ei saisi uusia niiden voimassaolon päättymisen jälkeen. Toistaiseksi voimassa olevat tai pitempiaikaiset sopimukset olisi irtisanottava 30 kuukauden kuluessa tämän asetuksen voimaantulopäivästä.

(15)

Tässä asetuksessa olisi vahvistettava suojatun datan uudelleenkäyttöä koskevat edellytykset, joita sovelletaan niihin julkisen sektorin elimiin, jotka on kansallisen lainsäädännön nojalla nimetty toimivaltaisiksi uudelleenkäytön sallimisen tai kieltämisen osalta; näillä edellytyksillä ei kuitenkaan olisi rajoitettava tällaiseen dataan pääsyä koskevia oikeuksia tai velvollisuuksia. Edellytysten olisi oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, eikä niillä saisi rajoittaa kilpailua, ja niissä olisi keskityttävä erityisesti edistämään pk- ja startup-yritysten pääsyä tällaiseen dataan. Uudelleenkäytön edellytykset olisi suunniteltava siten, että edistetään tieteellistä tutkimusta esimerkiksi siten, että tieteellisen tutkimuksen suosimista olisi pääsääntöisesti pidettävä syrjimättömänä. Uudelleenkäytön sallivilla julkisen sektorin elimillä olisi oltava tarvittavat tekniset välineet, joilla voidaan varmistaa kolmansien osapuolten oikeuksien ja etujen suojelu, ja niillä olisi oltava valtuudet pyytää tarvittavat tiedot uudelleenkäyttäjältä. Tietojen uudelleenkäyttöön liittyvät edellytykset olisi rajoitettava siihen, mikä on tarpeen kolmansien osapuolten dataan liittyvien oikeuksien ja etujen ja julkisen sektorin elinten tietoteknologia- ja viestintäjärjestelmien eheyden säilyttämiseksi. Julkisen sektorin elinten olisi sovellettava edellytyksiä, jotka parhaiten palvelevat uudelleenkäyttäjän etuja aiheuttamatta kohtuutonta taakkaa julkiselle sektorin elimille. Tietojen uudelleenkäyttöön liittyvien edellytysten suunnittelussa olisi varmistettava tehokkaat henkilötietojen suojaa koskevat suojatoimenpiteet. Henkilötiedot olisi ennen niiden siirtämistä anonymisoitava, jotta rekisteröityjä ei voida tunnistaa, ja kaupallisesti luottamuksellisia tietoja sisältävää dataa olisi muutettava siten, että luottamuksellisia tietoja ei paljasteta. Jos anonymisoidun tai muutetun datan toimittaminen ei vastaisi uudelleenkäyttäjän tarpeita edellyttäen, että mahdolliset vaatimukset tietosuojaa koskevan vaikutustenarvioinnin toteuttamisesta ja valvontaviranomaisen kuulemisesta asetuksen (EU) 2016/679 35 ja 36 artiklan mukaisesti täyttyvät ja rekisteröityjen oikeuksiin ja etuihin kohdistuvat riskit on todettu minimaalisiksi, datan uudelleenkäyttö toimitiloissa tai etänä turvatussa käsittely-ympäristössä voisi olla sallittua.

Tämä voisi olla sopiva järjestely pseudonymisoidun datan uudelleenkäyttöä varten. Muiden osapuolten oikeuksien ja etujen suojaamiseksi julkisen sektorin elimen olisi valvottava datan analysointia tällaisissa turvatuissa käsittely-ympäristöissä. Erityisesti henkilötietoja olisi siirrettävä kolmansille osapuolille uudelleenkäyttöä varten vain, jos tietosuojalainsäädännön mukainen oikeusperusta sallii tällaisen siirron. Muita kuin henkilötietoja olisi siirrettävä vain, jos ei ole syytä uskoa, että muita kuin henkilötietoja sisältävien data-aineistojen yhdistäminen johtaisi rekisteröityjen tunnistamiseen. Tätä olisi sovellettava myös pseudonymisoituihin tietoihin, jotka pysyvät henkilötietoina. Rekisteröityjen uudelleentunnistamisen tapauksessa velvoitetta ilmoittaa tällaisesta tietoturvaloukkauksesta julkisen sektorin elimelle olisi sovellettava sen velvoitteen lisäksi, jonka mukaan tällaisesta tietoturvaloukkauksesta on ilmoitettava valvontaviranomaiselle ja rekisteröidylle asetuksen (EU) 2016/679 mukaisesti. Julkisen sektorin elinten olisi tarvittaessa helpotettava datan uudelleenkäyttöä rekisteröityjen suostumuksen tai datan haltijoiden antamien datansa uudelleenkäyttöä koskevien lupien perusteella asianmukaisin teknisin keinoin. Tältä osin julkisen sektorin elimen olisi tehtävä parhaansa avun antamiseksi mahdollisille uudelleenkäyttäjille tällaisen suostumuksen tai luvan hakemisessa ottamalla käyttöön teknisiä mekanismeja, jotka mahdollistavat suostumuspyyntöjen välittämisen uudelleenkäyttäjiltä, jos se on käytännössä mahdollista. Yhteystietoja, jotka mahdollistaisivat uudelleenkäyttäjien suoran yhteydenoton rekisteröityihin tai datan haltijoihin, ei saisi antaa. Suostumusta tai lupaa koskevaa pyyntöä välittäessään julkisen sektorin elimen olisi varmistettava, että rekisteröidylle tai datan haltijalle tiedotetaan selkeästi mahdollisuudesta kieltäytyä suostumuksen tai luvan antamisesta.

(16)

Jotta voidaan helpottaa ja edistää julkisen sektorin elinten hallussa olevan datan käyttöä tieteellisessä tutkimuksessa, julkisen sektorin elimiä kannustetaan kehittämään yhdenmukaistettu lähestymistapa ja yhdenmukaistetut prosessit, joilla kyseinen data asetetaan helposti saataville yleisen edun mukaista tieteellistä tutkimusta varten. Tämä voisi tarkoittaa muun muassa yksinkertaistettujen hallinnollisten menettelyjen luomista, standardoitua tietojen formatointia, metodologisia ja tiedonkeruuvalintoja koskevaa informatiivista metadataa sekä standardoituja tietokenttiä, jotka mahdollistavat eri julkisen sektorin tietolähteistä peräisin olevien tietokokonaisuuksien helpon yhdistämisen, jos se on tarpeen analysointia varten. Näiden käytäntöjen tavoitteena olisi oltava edistää julkisesti rahoitettujen ja tuotettujen tietojen käyttöä tieteellistä tutkimusta varten "niin avoin kuin on mahdollista, niin suljettu kuin on tarpeen" -periaatetta noudattaen.

(17)

Tämä asetus ei saisi vaikuttaa kolmansien osapuolten teollis- ja tekijänoikeuksiin. Tämä asetus ei saisi myöskään vaikuttaa julkisen sektorin elinten omistusoikeuksiin tai teollis- ja tekijänoikeuksiin eikä rajoittaa kyseisten oikeuksien käyttöä millään tavalla. Tämän asetuksen mukaisesti asetettuja velvoitteita olisi sovellettava ainoastaan siinä laajuudessa kuin ne ovat kansainvälisten teollis- ja tekijänoikeussuojasopimusten, joita ovat erityisesti Bernin yleissopimus kirjallisten ja taiteellisten teosten suojaamisesta, jäljempänä 'Bernin yleissopimus', teollis- ja tekijänoikeuksien kauppaan liittyvistä näkökohdista tehty sopimus, jäljempänä 'TRIPS-sopimus' sekä Maailman henkisen omaisuuden järjestön tekijänoikeussopimus, jäljempänä 'WCT-sopimus', tai teollis- ja tekijänoikeuksia koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisia. Julkisen sektorin elinten olisi kuitenkin käytettävä tekijänoikeuksiaan uudelleenkäyttöä helpottavalla tavalla.

(18)

Teollis- ja tekijänoikeuksien ja liikesalaisuuksien alaista dataa olisi siirrettävä kolmannelle osapuolelle vain, jos se on sallittua unionin oikeuden tai kansallisen lainsäädännön nojalla taikka oikeudenhaltijan suostumuksella. Jos julkisen sektorin elimet ovat Euroopan parlamentin ja neuvoston direktiivin 96/9/EY (26) 7 artiklan 1 kohdassa säädetyn tietokannan valmistajan oikeuden haltijoita, ne eivät saisi käyttää tätä oikeutta estääkseen datan uudelleenkäyttöä tai rajoittaakseen sitä yli tässä asetuksessa säädettyjen rajojen.

(19)

Yritysten ja rekisteröityjen olisi voitava luottaa siihen, että julkisen sektorin elinten hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö tapahtuu heidän oikeuksiaan ja etujaan kunnioittaen. Sen vuoksi olisi otettava käyttöön lisäsuojatoimenpiteitä sellaisia tilanteita varten, joissa tällaisen julkisen sektorin datan uudelleenkäyttö tapahtuu julkisen sektorin ulkopuolisessa datan käsittelyssä, kuten vaatimus, jonka mukaan julkisen sektorin elinten olisi varmistettava, että luonnollisten henkilöiden ja oikeushenkilöiden oikeudet ja edut suojataan täysimääräisesti (erityisesti henkilötietojen, kaupallisesti arkaluonteisten tietojen ja teollis- ja tekijänoikeuksien osalta) kaikissa tapauksissa, myös jos tällaista dataa siirretään kolmansiin maihin. Julkisen sektorin elinten ei pitäisi sallia, että vakuutusyhtiöt tai muut palveluntarjoajat käyttävät uudelleen sähköisiin terveydenhuoltosovelluksiin tallennettuja tietoja syrjivään hinnoitteluun, koska tämä olisi vastoin terveyspalvelujen saatavuutta koskevaa perusoikeutta.

(20)

Lisäksi oikeudenmukaisen kilpailun ja avoimen markkinatalouden säilyttämisen kannalta on äärimmäisen tärkeää turvata suojatut tiedot, jotka eivät ole luonteeltaan henkilötietoja, erityisesti liikesalaisuudet, mutta myös sellaiset muut kuin henkilötiedot, jotka edustavat teollis- ja tekijänoikeuksilla suojattua sisältöä laittomalta tällaiseen sisältöön pääsyltä, joka voi johtaa teollis- ja tekijänoikeuksien varastamiseen tai teollisuusvakoiluun. Jotta voidaan varmistaa datan haltijoiden oikeuksien tai etujen suojelu, muita kuin henkilötietoja, jotka on unionin oikeuden tai kansallisen lainsäädännön mukaisesti suojattava niihin laittomalta tai luvattomalta pääsyltä ja jotka ovat julkisen sektorin elinten hallussa, olisi voitava siirtää kolmansiin maihin vain, jos on olemassa datan käyttöä koskevat asianmukaiset suojatoimenpiteet. Tällaisiin asianmukaisiin suojatoimenpiteisiin olisi kuuluttava vaatimus siitä, että julkisen sektorin elin siirtää suojattua dataa uudelleenkäyttäjälle ainoastaan, jos kyseinen uudelleenkäyttäjä sitoutuu sopimusperusteisesti datan suojaamista koskeviin velvoitteisiin. Uudelleenkäyttäjän, joka aikoo siirtää suojattua dataa kolmanteen maahan, olisi sitouduttava noudattamaan tässä asetuksessa säädettyjä velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan. Tällaisten velvoitteiden asianmukaisen täytäntöönpanon varmistamiseksi uudelleenkäyttäjän olisi myös hyväksyttävä se, että riitojen oikeudellista ratkaisua varten lainkäyttövalta on uudelleenkäytön sallineen julkisen sektorin elimen jäsenvaltiolla.

(21)

Asianmukaisten suojatoimenpiteiden olisi myös katsottava olevan käytössä, jos kyseisessä kolmannessa maassa, johon muut kuin henkilötiedot siirretään, on käytössä toimenpiteitä, joilla varmistetaan, että tiedot suojataan vastaavan tasoisesti kuin unionin oikeudessa erityisesti liikesalaisuuksien ja teollis- ja tekijänoikeuksien suojan osalta. Tätä varten komissio voi, jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan tarjoaman suojan taso vastaa olennaisilta osiltaan unionin oikeudessa säädettyä tasoa. Komission olisi arvioitava tällaisten täytäntöönpanosäädösten tarpeellisuutta jäsenvaltioiden Euroopan datainnovaatiolautakunnan välityksellä toimittamien tietojen perusteella. Tällaiset täytäntöönpanosäädökset antaisivat julkisen sektorin elimille takeet siitä, että julkisen sektorin elinten hallussa olevan datan uudelleenkäyttö asianomaisessa kolmannessa maassa ei vaaranna kyseisen datan suojattua luonnetta. Asianomaisen kolmannen maan tietosuojan tasoa arvioitaessa olisi erityisesti otettava huomioon asiaa koskeva yleinen ja alakohtainen lainsäädäntö, mukaan lukien yleistä turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta koskeva lainsäädäntö, joka koskee pääsyä muihin kuin henkilötietoihin ja niiden suojaa. Lisäksi olisi otettava huomioon kyseisen kolmannen maan julkisen sektorin elinten mahdollinen pääsy siirrettyyn dataan ja se, onko maassa yksi tai useampi tehokkaasti toimiva riippumaton valvontaviranomainen, joka on vastuussa tällaiseen dataan pääsyä koskevan oikeudellisen järjestelmän noudattamisen varmistamisesta ja valvomisesta, taikka kyseisen kolmannen maan datan suojaamista koskevat kansainväliset sitoumukset tai muut velvoitteet, jotka perustuvat oikeudellisesti sitoviin yleissopimuksiin tai muihin oikeudellisiin välineisiin sekä maan osallistumiseen monenvälisiin tai alueellisiin järjestelmiin.

Siirrettäessä muita kuin henkilötietoja kolmanteen maahan on erityisen tärkeää, että datan haltijoiden, julkisen sektorin elinten ja datan välityspalvelujen tarjoajien saatavilla on tällaisessa kolmannessa maassa tehokkaita oikeussuojakeinoja. Suojatoimenpiteisiin olisi sen vuoksi sisällyttävä täytäntöönpanokelpoisten oikeuksien ja tehokkaiden oikeussuojakeinojen saatavuus. Tällaiset täytäntöönpanosäädökset eivät saisi vaikuttaa oikeudellisiin velvoitteisiin tai sopimusjärjestelyihin, joita uudelleenkäyttäjä on jo tehnyt muiden kuin henkilötietojen, erityisesti teollisen datan, suojaamiseksi, eikä julkisen sektorin elinten oikeuteen velvoittaa uudelleenkäyttäjät noudattamaan uudelleenkäyttöä koskevia ehtoja tämän asetuksen mukaisesti.

(22)

Jotkin kolmannet maat hyväksyvät lakeja, asetuksia ja muita säädöksiä, joiden tarkoituksena on siirtää suoraan muita kuin henkilötietoja tai antaa hallituksille pääsy niihin unionissa jäsenvaltion lainkäyttövallan alaisten luonnollisten henkilöiden ja oikeushenkilöiden valvonnassa. Kolmansien maiden tuomioistuinten päätösten tai tuomioiden tai kolmansien maiden hallintoviranomaisten päätösten, joissa vaaditaan tällaista henkilötietojen siirtämistä tai niihin pääsyä, olisi oltava täytäntöönpanokelpoisia, jos ne perustuvat pyynnön esittäneen kolmannen maan ja unionin tai sen jäsenvaltion väliseen voimassa olevaan kansainväliseen sopimuksen, kuten keskinäiseen oikeusapusopimukseen. Joissakin tapauksissa voi syntyä tilanteita, joissa kolmannen maan lainsäädäntöön perustuva velvoite siirtää muita kuin henkilötietoja tai tarjota pääsy niihin on ristiriidassa sellaisen kilpailevan velvoitteen kanssa, joka koskee tällaisten tietojen suojaamista unionin oikeuden tai kansallisen lainsäädännön nojalla, erityisesti kansalliseen turvallisuuteen ja puolustukseen liittyvien yksilön perusoikeuksien tai jäsenvaltion perustavanlaatuisten etujen suojelun osalta sekä kaupallisesti arkaluonteisten tietojen ja teollis- ja tekijänoikeuksien suojelun osalta, mukaan lukien luottamuksellisuutta koskevat sopimusvelvoitteet kyseisen lainsäädännön mukaisesti. Jos tällaisia asioita säänteleviä kansainvälisiä sopimuksia ei ole, muiden kuin henkilötietojen siirto tai pääsy niihin olisi sallittava vain, jos on todennettu etenkin, että kolmannen maan oikeusjärjestelmässä vaaditaan päätöksen tai tuomion perustelujen ja oikeasuhteisuuden esittämistä, että tuomioistuimen päätös tai tuomio on luonteeltaan erityinen ja että vastaanottajan perusteltu vastalause voidaan saattaa käsiteltäväksi kolmannen maan toimivaltaiseen tuomioistuimeen, jolla on valtuudet ottaa asianmukaisesti huomioon tällaisten tietojen toimittajan asiaankuuluvat oikeudelliset edut.

Lisäksi julkisen sektorin elinten, luonnollisten henkilöiden tai oikeushenkilöiden, joille on myönnetty oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajien ja tunnustettujen data-altruismipohjaisten organisaatioiden olisi varmistettava allekirjoittaessaan sopimuksia muiden yksityisten osapuolten kanssa, että unionissa säilytettyihin muihin kuin henkilötietoihin on pääsy kolmansissa maissa tai ne siirretään kolmansiin maihin vain, jos unionin oikeutta tai asianomaisen jäsenvaltion kansallista lainsäädäntöä noudatetaan.

(23)

Jotta voidaan lisätä luottamusta unionin datatalouteen, on olennaisen tärkeää, että unionin kansalaisia, julkista sektoria ja yrityksiä koskevat suojatoimet, joilla varmistetaan niitä koskevien strategisten ja arkaluonteisten tietojen valvonta, pannaan täytäntöön, ja että unionin oikeutta, arvoja ja standardeja noudatetaan muun muassa turvallisuuden, tietosuojan ja kuluttajansuojan osalta. Jotta voidaan estää laiton pääsy muihin kuin henkilötietoihin, julkisen sektorin elinten, luonnollisten henkilöiden tai oikeushenkilöiden, joille on myönnetty oikeus tietojen uudelleenkäyttöön, datan välityspalvelujen tarjoajien ja tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen olisi toteutettava kaikki kohtuulliset toimenpiteet estääkseen pääsyn järjestelmiin, joissa säilytetään muita kuin henkilötietoja, mukaan lukien tietojen salaaminen tai yritystason toimintatavat. Tätä varten olisi varmistettava, että julkisen sektorin elimet, luonnolliset henkilöt tai oikeushenkilöt, joille on myönnetty oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajat ja tunnustettujen data-altruismipohjaisten organisaatioiden noudattavat kaikkia asiaankuuluvia teknisiä standardeja, käytännesääntöjä ja sertifiointivaatimuksia unionin tasolla.

(24)

Jotta voidaan rakentaa luottamusta uudelleenkäytön mekanismeihin, voi olla tarpeen asettaa kansainvälisiä sitoumuksia noudattaen tiukempia ehtoja tietyntyyppisille muille kuin henkilötiedoille, jotka voidaan uusissa unionin säädöksissä määritellä erittäin arkaluonteisiksi, kun on kyse datan siirtämisestä kolmansiin maihin, jos siirto voisi vaarantaa unionin oikeusjärjestyksen perusteiden mukaiset tavoitteet. Esimerkiksi terveydenhuollon alalla tietyt julkisen terveydenhuoltojärjestelmän toimijoiden, kuten julkisten sairaaloiden, hallussa olevat data-aineistot voitaisiin määritellä erittäin arkaluonteisiksi terveystiedoiksi. Muihin asiaankuuluviin aloihin kuuluvat liikenne, energia, ympäristö ja rahoitus. Jotta voidaan varmistaa yhdenmukaistetut käytännöt kaikkialla unionissa, tämän tyyppiset erittäin arkaluonteiset muut kuin julkiset henkilötiedot olisi määriteltävä unionin oikeudessa, esimerkiksi eurooppalaisen terveysdata-avaruuden yhteydessä tai muussa alakohtaisessa lainsäädännössä. Edellytykset, jotka koskevat tällaisten tietojen siirtoa kolmansiin maihin, olisi vahvistettava delegoiduilla säädöksillä. Edellytysten olisi oltava oikeasuhteisia, syrjimättömiä ja tarpeellisia määritettyjen oikeutettujen unionin oikeusjärjestyksen perusteiden mukaisten tavoitteiden suojaamiseksi. Tällaisia edellytyksiä ovat esimerkiksi kansanterveyden suojelu, turvallisuus, ympäristö, julkinen moraali, kuluttajansuoja sekä yksityisyyden ja henkilötietojen suojelu. Edellytysten olisi oltava suhteessa tunnistettuihin riskeihin, joita liittyy tällaisten tietojen arkaluonteisuuteen, mukaan lukien henkilöiden uudelleentunnistamisen riski. Tällaiset edellytykset voisivat sisältää siirtoa tai teknisiin järjestelyihin liittyviä ehtoja, joita voivat olla esimerkiksi turvatun käsittely-ympäristön käyttöä koskeva vaatimus taikka rajoitukset, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin tai saada pääsy dataan kolmannessa maassa. Poikkeustapauksissa tällaisiin edellytyksiin voisi myös sisältyä datan siirtoa kolmansiin maihin koskevia rajoituksia yleisen edun suojaamiseksi.

(25)

Julkisen sektorin elinten olisi voitava veloittaa maksuja datan uudelleenkäytöstä, mutta niiden olisi myös voitava sallia uudelleenkäyttö valtiontukisääntöjä noudattaen alennetuin kustannuksin tai ilman kustannuksia, esimerkiksi tiettyjen uudelleenkäyttöluokkien, kuten muun kuin kaupallisen uudelleenkäytön tai tieteellisiin tutkimustarkoituksiin tapahtuvan uudelleenkäytön, tapauksessa tai pk- ja startup-yritysten, kansalaisyhteiskunnan ja oppilaitosten toimesta tapahtuvan uudelleenkäytön tapauksessa, jotta voidaan kannustaa tällaiseen uudelleenkäyttöön ja siten edistää tutkimusta ja innovointia sekä tukea yrityksiä, jotka ovat tärkeä innovoinnin lähde ja joiden on tavallisesti vaikeampi kerätä tarvittavaa dataa itse. Tässä nimenomaisessa yhteydessä tieteellisen tutkimuksen tarkoitusten olisi katsottava käsittävän kaikentyyppiset tutkimukseen liittyvät tarkoitukset kyseisen tutkimuslaitoksen organisaatio- tai rahoitusrakenteesta riippumatta, lukuun ottamatta yritysten tekemää tutkimusta, jonka tavoitteena on tuotteiden tai palvelujen kehittäminen, parantaminen tai optimointi. Tällaisten maksujen olisi oltava läpinäkyviä, syrjimättömiä, välttämättömiin aiheutuneisiin kustannuksiin rajoituttavia ja kilpailua rajoittamattomia. Olisi julkistettava luettelo uudelleenkäyttäjien ryhmistä, joihin sovelletaan alennettuja maksuja tai maksuttomuutta, sekä luettelon laatimisessa käytetyt perusteet.

(26)

Edellä tarkoitettujen julkisen sektorin elinten hallussa olevan datan luokkien uudelleenkäyttöön kannustamiseksi jäsenvaltioiden olisi perustettava keskitetty tietopiste, joka toimii yhteystahona uudelleenkäyttäjille, joiden tavoitteena on tämän datan uudelleenkäyttö. Sillä olisi oltava monialainen tehtävä, ja sen olisi tarvittaessa täydennettävä alakohtaisia järjestelyjä. Keskitetyn tietopisteen olisi voitava luottaa automatisoituihin keinoihin, kun se lähettää uudelleenkäyttöä koskevia tiedusteluja tai pyyntöjä. Siirtoprosessissa olisi varmistettava riittävä ihmisen suorittama valvonta. Tähän tarkoitukseen voitaisiin käyttää jo olemassa olevia käytännön järjestelyjä, kuten avoimen datan portaaleja. Keskitetyllä tietopisteellä olisi oltava resurssiluettelo, joka sisältää yhteenvedon kaikista saatavilla olevista tietolähteistä, tarvittaessa myös alakohtaisissa, alueellisissa ja paikallisissa tietopisteissä saatavilla olevista tietolähteistä, sekä näiden asiaankuuluvat kuvailutiedot. Lisäksi jäsenvaltioiden olisi nimettävä tai perustettava toimivaltaisia elimiä tai helpotettava toimivaltaisten elinten perustamista tukemaan niiden julkisen sektorin elinten toimia, jotka sallivat tiettyjen suojatun datan luokkien uudelleenkäytön. Kyseisten toimivaltaisten elinten tehtäviin voi kuulua pääsyn myöntäminen dataan, jos siitä on säädetty unionin oikeudessa tai kansallisessa alakohtaisessa lainsäädännössä. Niiden olisi tuettava julkisen sektorin elimiä uusimman huipputekniikan avulla, mukaan lukien se, miten dataa voidaan parhaiten jäsentää ja tallentaa, niin että se on helposti saatavilla erityisesti sovellusrajapintojen kautta ja yhteentoimivaa, siirrettävää ja haettavissa, ottaen huomioon datankäsittelyn parhaat käytännöt, sekä kaikki olemassa olevat sääntely- ja tekniset standardit ja turvatut datankäsittely-ympäristöt, jotka mahdollistavat datan analysoinnin siten, että tietojen yksityisyyden suoja säilyy. Toimivaltaisten elinten olisi noudatettava julkisen sektorin elimeltä saatuja ohjeita.

Tällainen rakenne voisi tukea rekisteröityjä ja datan haltijoita suostumuksen tai uudelleenkäyttöluvan hallinnoinnissa, mukaan lukien suostumus tai lupa tietyille tieteellisen tutkimuksen aloille, kun huolehditaan tieteellisen tutkimuksen tunnustettujen eettisten standardien noudattamisesta. Toimivaltaisilla elimillä ei olisi oltava valvontatehtävää, joka on varattu asetuksen (EU) 2016/679 mukaisille valvontaviranomaisille. Datan käsittelyn olisi tapahduttava datan sisältävästä rekisteristä vastaavan julkisen sektorin elimen vastuulla, ja tällainen elin säilyy henkilötietojen osalta asetuksessa (EU) 2016/679 määriteltynä rekisterinpitäjänä, sanotun kuitenkaan rajoittamatta tietosuojaviranomaisten valvontavaltuuksia. Jäsenvaltioilla olisi voitava olla yksi tai useampi toimivaltainen elin, jotka voivat toimia eri aloilla. Julkisen sektorin elinten sisäiset palvelut voisivat toimia myös toimivaltaisina eliminä. Toimivaltainen elin voisi olla julkisen sektorin elin, joka tukee muita julkisen sektorin elimiä datan uudelleenkäytön sallimisessa tapauksen mukaan, tai julkisen sektorin elin, joka itse sallii uudelleenkäytön. Muiden julkisen sektorin elinten tukemisen olisi tarkoitettava, että niille ilmoitetaan pyynnöstä parhaista käytännöistä, jotka koskevat tässä asetuksessa säädettyjen vaatimusten täyttämistä. Tällaisia vaatimuksia ovat muun muassa tekniset keinot turvallisen käsittely-ympäristön saataville asettamiseksi ja tekniset keinot yksityisyyden ja luottamuksellisuuden varmistamiseksi, kun tarjotaan pääsy tämän asetuksen soveltamisalaan kuuluvan datan uudelleenkäyttöön.

(27)

Datan välityspalveluilla odotetaan olevan keskeinen rooli datataloudessa, erityisesti yritysten välisten vapaaehtoisten datan jakamiskäytäntöjen tukemisessa ja edistämisessä tai unionin oikeudessa tai kansallisessa lainsäädännössä vahvistettujen datan jakamisvelvoitteiden helpottamisessa. Niistä voisi tulla väline, jolla helpotetaan merkittävien datamäärien vaihtamista. Datan välityspalvelujen tarjoajat, joihin saa kuulua myös julkisen sektorin elimiä ja jotka tarjoavat palveluja eri toimijoiden yhdistämiseksi toisiinsa, voivat osaltaan edistää datan tehokasta yhdistämistä ja helpottaa kahdenvälistä datan jakamista. Erikoistuneet datan välityspalvelut, jotka ovat riippumattomia sekä rekisteröidyistä ja datan haltijoista että datan käyttäjistä, voisivat edistää sellaisten uusien datavetoisten ekosysteemien syntymistä, jotka ovat riippumattomia kaikista sellaisista toimijoista, joilla on huomattavaa markkinavoimaa, ja mahdollistaa samalla syrjimättömän pääsyn datatalouteen kaikenkokoisille yrityksille, erityisesti pk- ja startup-yrityksille, joiden taloudelliset, oikeudelliset tai hallinnolliset keinot ovat rajalliset. Tämä on erityisen tärkeää perustettaessa yhteisiä eurooppalaisia data-avaruuksia eli yhteisten standardien ja käytäntöjen käyttötarkoituksia koskevia, alakohtaisia tai monialaisia yhteentoimivia puitteita datan jakamiseksi tai yhdessä käsittelemiseksi muun muassa uusien tuotteiden ja palvelujen, tieteellisen tutkimuksen tai kansalaisyhteiskunnan aloitteiden kehittämistä varten. Datan välityspalveluihin voisi kuulua kahden- tai monenvälinen datan jakaminen tai sellaisten alustojen tai tietokantojen perustaminen, jotka mahdollistavat datan jakamisen tai yhteisen käytön, sekä erityisen infrastruktuurin perustaminen rekisteröityjen ja datan haltijoiden yhteyksiä datan käyttäjiin varten.

(28)

Tätä asetusta olisi sovellettava palveluihin, joiden tarkoituksena on luoda kaupallisia suhteita datan jakamista varten yhtäältä määrältään ennalta määrittämättömien rekisteröityjen ja datan haltijoiden ja toisaalta datan käyttäjien välillä teknisin, oikeudellisin tai muin keinoin, mukaan lukien rekisteröityjen oikeuksien käyttämiseksi henkilötietojen osalta. Jos yritykset ja muut yhteisöt tarjoavat useita dataan liittyviä palveluja, tätä asetusta olisi sovellettava ainoastaan toimiin, jotka liittyvät suoraan datan välityspalvelujen tarjoamiseen. Pilvipalvelujen tallentamista, analysointia tai datan jakamisohjelmistoja, verkkoselainten tai selainliittimien tai sähköpostipalvelun tarjoamista ei olisi katsottava tässä asetuksessa tarkoitetuiksi datan välityspalveluiksi edellyttäen, että tällaiset palvelut tarjoavat rekisteröidyille tai datan haltijoille ainoastaan teknisiä välineitä datan jakamiseksi muiden kanssa eikä tällaisten välineiden tarjoamista käytetä kaupallisen suhteen luomiseen datan haltijoiden ja datan käyttäjien välille eikä niillä tarjota datan välityspalvelujen tarjoajalle mahdollisuutta hankkia tietoja kaupallisten suhteiden luomisesta datan jakamista varten. Esimerkkejä datan välityspalveluista ovat datamarkkinapaikat, joilla yritykset voisivat asettaa dataa muiden saataville, sellaisten datanjakamisekosysteemien ylläpitäjät, jotka ovat avoimia kaikille asianomaisille osapuolille, esimerkiksi yhteisten eurooppalaisten data-avaruuksien yhteydessä, sekä useiden oikeushenkilöiden tai luonnollisten henkilöiden yhdessä perustamat datavarannot, joiden tarkoituksena on sallia luvalla tällaisen datavarannon käyttö kaikille asianomaisille osapuolille siten, että kaikki siihen osallistujat saisivat korvauksen osallistumisestaan.

Niihin eivät kuuluisi lisäarvodatapalvelut, joilla hankitaan dataa datan haltijoilta, kootaan, rikastetaan tai muunnetaan dataa, ja myönnetään lupia tuloksena olevan datan käyttöön datan käyttäjille luomatta kaupallista suhdetta datan haltijoiden ja datan käyttäjien välille. Soveltamisalan ulkopuolelle kuuluisivat myös datan välityspalvelut, joita käyttää yksinomaan yksi datan haltija hallussaan olevan datan käytön mahdollistamiseksi tai joita käytetään useiden oikeushenkilöiden kesken suljetussa ryhmässä, mukaan lukien toimittaja- tai asiakassuhteet taikka sopimusperusteinen yhteistyö, erityisesti sellainen toiminta, jonka päätavoitteena on varmistaa esineiden internetiin yhdistettyjen esineiden ja laitteiden toiminnot.

(29)

Tämän asetuksen soveltamisalan ulkopuolelle olisi jätettävä palvelut, joissa keskitytään tekijänoikeudella suojatun sisällön välittämiseen, kuten direktiivin (EU) 2019/790 2 artiklan 6 alakohdassa määritellyt verkkosisällönjakopalvelujen tarjoajat. Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 600/2014 (27) 2 artiklan 1 kohdan 35 alakohdassa määriteltyjä konsolidoitujen kauppatietojen tarjoajia sekä Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 (28) 4 artiklan 19 kohdassa määriteltyjä tilitietopalvelun tarjoajia ei myöskään olisi katsottava tässä asetuksessa tarkoitetuiksi datan välityspalvelujen tarjoajiksi. Tätä asetusta ei olisi sovellettava palveluihin, jotka julkisen sektorin elin tarjoaa helpottamaan joko eri julkisen sektorin elinten hallussa olevan suojatun datan tai muun datan uudelleenkäyttöä tämän asetuksen mukaisesti edellyttäen, että kyseisten palvelujen tarkoituksena ei ole luoda kaupallisia suhteita. Tässä asetuksessa säänneltyjen data-altruismipohjaisten organisaatioiden ei olisi katsottava tarjoavan datan välityspalveluja edellyttäen, että kyseiset palvelut eivät luo kaupallisia yhteyksiä yhtäältä mahdollisten datan käyttäjien ja toisaalta rekisteröityjen ja datan haltijoiden, jotka asettavat dataa saataville altruistiselta pohjalta, välille. Muita palveluja, joiden tarkoituksena ei ole luoda kaupallisia suhteita, kuten tietovarastoja, joiden tarkoituksena on mahdollistaa tieteellisen tutkimustiedon uudelleenkäyttö avoimen saatavuuden periaatteiden mukaisesti, ei olisi katsottava tässä asetuksessa tarkoitetuiksi datan välityspalveluiksi.

(30)

Datan välityspalvelujen erityinen ryhmä sisältää sellaisten palvelujen tarjoajat, jotka tarjoavat palvelujaan rekisteröidyille. Tällaiset datan välityspalvelujen tarjoajat pyrkivät lisäämään erityisesti yksittäisten henkilöiden mahdollisuuksia hallita ja valvoa heihin liittyvää dataa. Tällaiset palveluntarjoajat auttavat yksilöitä käyttämään asetuksen (EU) 2016/679 mukaisia oikeuksiaan, erityisesti datan käsittelyä koskevan suostumuksen antamista ja peruuttamista, oikeutta saada pääsy omiin tietoihinsa, oikeutta virheellisten henkilötietojen oikaisemiseen, oikeutta tietojen poistamiseen tai "tulla unohdetuksi", oikeutta rajoittaa käsittelyä ja oikeutta siirtää dataa järjestelmästä toiseen, mikä antaa rekisteröidyille mahdollisuuden siirtää henkilötietojaan rekisterinpitäjältä toiselle. Tässä yhteydessä on tärkeää, että näiden palveluntarjoajien liiketoimintamallilla voidaan välttää väärin suunnattuja kannustimia, jotka rohkaisevat yksilöitä käyttämään tällaisia palveluja, joiden vuoksi heihin liittyvää dataa tulisi saataville käsiteltäväksi enemmän kuin olisi henkilön oman edun mukaista. Tähän voisi sisältyä neuvontaa henkilöille siitä, miten heidän dataansa voidaan käyttää, ja vilpillisten käytäntöjen välttämiseksi datan käyttäjien tuntemisvelvollisuustarkastuksia ennen kuin näille annetaan oikeus ottaa yhteyttä rekisteröityihin. Henkilötietojen ja yksityisyyden suojan maksimoimiseksi tietyissä tilanteissa voisi olla hyödyllistä kerätä todellista dataa eräänlaiseen henkilötietojen tallennustilaan, jotta käsittely voisi tapahtua kyseisessä tilassa ilman, että henkilötietoja välitetään kolmansille osapuolille. Tällaiset henkilötietojen tallennustilat voisivat sisältää perushenkilötietoja, kuten nimi, osoite tai syntymäaika, sekä dynaamista dataa, jota syntyy esimerkiksi verkkopalvelun tai esineiden internetiin liitetyn esineen käytön seurauksena. Niihin voitaisiin tallentaa myös varmennettuja henkilöllisyystietoja, kuten passin numero tai sosiaaliturvatunnus, sekä muita todistuksia kuten ajokortti, tutkintotodistukset tai pankkitilitiedot.

(31)

Dataosuuskuntien tavoitteena on saavuttaa erinäisiä tavoitteita, erityisesti vahvistaa yksilöiden asemaa tietoon perustuvien valintojen tekemisessä ennen datan käyttöä koskevaa suostumusta, datan käyttöön liittyviin datan käyttäjäorganisaatioiden ehtoihin ja edellytyksiin vaikuttamisessa tavalla, joka tarjoaa parempia vaihtoehtoja ryhmän yksittäisille jäsenille, tai mahdollisesti ratkaisujen löytämisessä ryhmän yksittäisten jäsenten eroaviin kantoihin sen suhteen, miten dataa voidaan käyttää, jos se koskee useita kyseiseen ryhmään kuuluvia rekisteröityjä. Tässä yhteydessä on tärkeää muistaa, että asetuksen (EU) 2016/679 mukaiset oikeudet ovat rekisteröidyn henkilökohtaisia oikeuksia ja että rekisteröidyt eivät voi luopua tällaisista oikeuksista. Hyödyllisen välineen yhden hengen yrityksille ja pk-yrityksille voisivat muodostaa myös dataosuuskunnat, sillä tällaiset yritykset ovat datan jakamista koskevan tietämyksen osalta usein verrattavissa yksityishenkilöihin.

(32)

Jotta voitaisiin lisätä luottamusta tällaisiin datan välityspalveluihin, erityisesti datan käytön sekä rekisteröityjen ja datan haltijoiden asettamien ehtojen noudattamisen osalta, on tarpeen luoda unionin tason sääntelykehys, jossa vahvistetaan erittäin pitkälle yhdenmukaistetut vaatimukset tällaisten datan välityspalvelujen luotettavalle tarjoamiselle ja jonka toimivaltaiset viranomaiset panevat täytäntöön. Tämä kehys auttaa varmistamaan, että rekisteröidyillä ja datan haltijoilla sekä datan käyttäjillä on paremmat mahdollisuudet valvoa dataansa pääsyä ja sen käyttöä unionin oikeuden mukaisesti. Komissio voisi myös kannustaa ja helpottaa käytännesääntöjen laatimista unionin tasolla ottaen mukaan asiaankuuluvat sidosryhmät, erityisesti yhteentoimivuuden osalta. Datan välityspalvelujen tarjoajien olisi voitava tarjota sekä yritysten välistä että yritysten ja kuluttajien välistä datan jakamista varten uudenlainen eurooppalainen datahallinnon tapa siten, että datataloudessa erotetaan toisistaan datan saataville antaminen, välittäminen ja käyttö. Datan välityspalvelujen tarjoajat voisivat myös asettaa saataville erityisen teknisen infrastruktuurin rekisteröityjen ja datan haltijoiden sekä datan käyttäjien yhteenliittämistä varten. Tämän vuoksi on erityisen tärkeää suunnitella tämä infrastruktuuri niin, että pk- ja startup-yritykset eivät kohtaa teknisiä tai muita esteitä datatalouteen osallistumiselle.

Datan välityspalvelujen tarjoajien olisi erityisesti datan vaihdon helpottamiseksi sallittava tarjota datan haltijoille tai rekisteröidyille erityisiä lisävälineitä ja -palveluja, kuten väliaikainen säilyttäminen, kuratointi, muuntaminen, anonymisointi ja pseudonymisointi. Näitä välineitä ja palveluja olisi käytettävä ainoastaan datan haltijan tai rekisteröidyn nimenomaisesta pyynnöstä tai nimenomaisella hyväksynnällä, ja tässä yhteydessä tarjotuissa kolmannen osapuolen välineissä dataa ei saisi käyttää muihin tarkoituksiin. Samalla olisi sallittava datan välityspalvelujen tarjoajien suorittama vaihdetun datan mukauttaminen, jotta parannetaan datan käyttäjän mahdollisuuksia käyttää dataa, mikäli datan käyttäjä niin haluaa, tai yhteentoimivuutta. Tällaista voi olla esimerkiksi datan muuntaminen tiettyihin formaatteihin.

(33)

On tärkeää mahdollistaa kilpailukykyinen ympäristö datan jakamiselle. Keskeinen tekijä datan haltijoiden, rekisteröityjen ja datan käyttäjien luottamuksen lisäämiseksi ja valvontamahdollisuuksien parantamiseksi datan välityspalveluissa on datan välityspalvelujen tarjoajien puolueettomuus datan haltijoiden, rekisteröityjen ja datan käyttäjien välillä vaihdettavan datan suhteen. Sen vuoksi on tarpeen, että datan välityspalvelujen tarjoajat toimivat ainoastaan välittäjinä liiketoimissa eivätkä käytä vaihdettuja tietoja mihinkään muuhun tarkoitukseen. Datan välityspalvelujen kaupallisia ehtoja, mukaan lukien hinnoittelua, ei saisi asettaa riippuvaiseksi siitä, käyttääkö mahdollinen datan haltija tai datan käyttäjä muita saman datan välityspalvelun tarjoajan tai siihen liittyvän yhteisön palveluja, mukaan lukien säilytys-, analytiikka-, tekoäly- tai muut datapohjaiset sovellukset, tai, jos näin on, missä määrin datan haltija tai datan käyttäjä käyttää niitä. Tämä edellyttää myös datan välityspalvelun ja muiden tarjottujen palvelujen rakenteellista erottamista toisistaan eturistiriitojen välttämiseksi. Lisäksi se tarkoittaa sitä, että datan välityspalvelun tarjoajan olisi oltava oikeushenkilö, joka on erillinen kyseisen datan välityspalvelujen tarjoajan muista toiminnoista. Datan välityspalvelujen tarjoajien olisi kuitenkin voitava käyttää datan haltijan toimittamaa dataa välityspalvelujensa parantamiseen.

Datan välityspalvelujen tarjoajien olisi voitava tarjota datan haltijoille, rekisteröidyille ja datan käyttäjille omia tai kolmannen osapuolen välineitä, joilla helpotetaan datan vaihtamista, kuten esimerkiksi välineitä datan muuntamista tai kuratointia varten, ainoastaan rekisteröidyn tai datan haltijan nimenomaisesta pyynnöstä tai nimenomaisen hyväksynnän perusteella. Tässä yhteydessä tarjottavissa kolmannen osapuolen välineissä ei saisi käyttää dataa muihin kuin datan välityspalveluihin liittyviin tarkoituksiin. Datan välityspalvelujen tarjoajilla, jotka toimivat välittäjinä datan vaihtamisessa rekisteröityjä olevien yksityishenkilöiden ja datan käyttäjiä olevien oikeushenkilöiden välillä, olisi lisäksi oltava luottamusvelvollisuus yksityishenkilöitä kohtaan sen varmistamiseksi, että he toimivat rekisteröityjen edun mukaisesti. Kaikkia datan välityspalvelujen tarjoajan toiminnasta johtuvia aineellisia ja aineettomia vahinkoja ja haittoja koskevia vastuukysymyksiä voitaisiin käsitellä asiaankuuluvassa sopimuksessa kansallisten vastuujärjestelmien perusteella.

(34)

Datan välityspalvelujen tarjoajien olisi toteutettava kohtuulliset toimenpiteet yhteentoimivuuden varmistamiseksi tietyllä alalla ja eri alojen välillä sisämarkkinoiden moitteettoman toiminnan varmistamiseksi. Kohtuullisiin toimenpiteisiin voisi kuulua olemassa olevien yleisesti käytettyjen standardien noudattaminen alalla, jolla datan välityspalvelujen tarjoaja toimii. Euroopan datainnovaatiolautakunnan olisi tarvittaessa helpotettava toimialan lisästandardien laatimista. Datan välityspalvelujen tarjoajien olisi toteutettava hyvissä ajoin Euroopan datainnovaatiolautakunnan hyväksymät datan välityspalvelujen yhteentoimivuutta koskevat toimenpiteet.

(35)

Tämä asetus ei saisi vaikuttaa datan välityspalvelujen tarjoajien velvoitteeseen noudattaa asetusta (EU) 2016/679 eikä valvontaviranomaisten velvollisuuteen varmistaa kyseisen asetuksen noudattaminen. Tämä asetus ei saisi vaikuttaa henkilötietojen suojaan tapauksissa, joissa datan välityspalvelujen tarjoajat käsittelevät henkilötietoja. Jos datan välityspalvelujen tarjoajat ovat asetuksessa (EU) 2016/679 määriteltyjä rekisterinpitäjiä tai henkilötietojen käsittelijöitä, niitä sitovat kyseisen asetuksen säännöt.

(36)

Datan välityspalvelujen tarjoajilla odotetaan olevan käytössään menettelyt ja toimenpiteet seuraamusten määräämiseksi vilpillisistä käytännöistä tai väärinkäytöksistä sellaisten osapuolten osalta, jotka tavoittelevat pääsyä datan välityspalvelujen kautta, mukaan lukien toimenpiteet, joilla suljetaan pois datan käyttäjät, jotka rikkovat palvelun ehtoja tai voimassa olevaa lainsäädäntöä.

(37)

Datan välityspalvelujen tarjoajien olisi myös toteutettava toimenpiteitä kilpailulainsäädännön noudattamisen varmistamiseksi, ja niillä olisi oltava käytössä menettelyt tätä varten. Tämä koskee erityisesti tilanteita, joissa datan jakaminen antaa yrityksille mahdollisuuden saada tietoa nykyisten tai mahdollisten kilpailijoidensa markkinastrategioista. Kilpailun kannalta arkaluonteisia tietoja ovat yleensä tiedot asiakkaiden datasta, tulevista hinnoista, tuotantokustannuksista, määristä, liikevaihdosta, myynnistä tai kapasiteetista.

(38)

Olisi otettava käyttöön datan välityspalveluja koskeva ilmoitusmenettely, jotta voidaan varmistaa, että datahallinto unionissa perustuu luotettavaan datan vaihtoon. Luotettavan ympäristön edut voitaisiin parhaiten saavuttaa asettamalla datan välityspalvelujen tarjoamiselle tiettyjä vaatimuksia edellyttämättä kuitenkaan datan välityspalveluja koskevan toimivaltaisen viranomaisen nimenomaista päätöstä tai hallinnollista toimenpidettä tällaisten palvelujen tarjoamiseksi. Ilmoitusmenettely ei saisi aiheuttaa tarpeettomia esteitä pk-yrityksille, startup-yrityksille ja kansalaisjärjestöille, ja siinä olisi noudatettava syrjimättömyyden periaatetta.

(39)

Tehokkaan rajatylittävän palveluntarjonnan tukemiseksi datan välityspalvelujen tarjoajaa olisi vaadittava lähettämään ilmoitus ainoastaan sen jäsenvaltion nimetylle datan välityspalveluja koskevalle toimivaltaiselle viranomaiselle, jossa sen päätoimipaikka sijaitsee tai jossa sillä on laillinen edustaja. Tällaisella ilmoituksella olisi ilmoitettava ainoastaan aikomuksesta tarjota tällaisia palveluja, ja siinä olisi annettava vain tässä asetuksessa säädetyt tiedot. Asianomaisen ilmoituksen jälkeen datan välityspalvelujen tarjoajan olisi voitava aloittaa toimintansa missä tahansa jäsenvaltiossa ilman muita ilmoitusvelvoitteita.

(40)

Tässä asetuksessa säädetyllä ilmoitusmenettelyllä ei saisi rajoittaa datan välityspalvelujen tarjoamista koskevien alakohtaisen lainsäädännön erityisten lisäsääntöjen soveltamista.

(41)

Datan välityspalvelujen tarjoajan päätoimipaikan unionissa olisi oltava sen keskushallinnon sijaintipaikkaa unionissa. Datan välityspalvelujen tarjoajan päätoimipaikka unionissa olisi määritettävä objektiivisin perustein, ja määritettäessä olisi edellytettävä hallintotoimien tehokasta ja tosiasiallista toteuttamista. Datan välityspalvelujen tarjoajan toiminnan olisi oltava sen jäsenvaltion kansallisen lainsäädännön mukaista, jossa sen päätoimipaikka sijaitsee.

(42)

Jotta voidaan varmistaa, että datan välityspalvelujen tarjoajat noudattavat tätä asetusta, tällaisten palvelujen tarjoajilla olisi oltava päätoimipaikka unionissa. Jos datan välityspalvelujen tarjoaja, joka ei ole sijoittautunut unioniin, tarjoaa palveluja unionissa, sen olisi nimettävä laillinen edustaja. Laillisen edustajan nimeäminen tällaisissa tapauksissa on tarpeen, koska tällaiset datan välityspalvelujen tarjoajat käsittelevät henkilötietoja ja kaupallisesti luottamuksellisia tietoja, mikä edellyttää, että on seurattava tarkasti, miten datan välityspalvelujen tarjoajat noudattavat tätä asetusta. Jotta voidaan määrittää, tarjoaako tällainen datan välityspalvelun tarjoaja palveluja unionissa, olisi selvitettävä, onko ilmeistä, että kyseinen datan välityspalvelujen tarjoaja aikoo tarjota palveluja henkilöille yhdessä tai useammassa jäsenvaltiossa. Aikomuksen selvittämiseen ei saisi riittää pelkkä datan välityspalvelujen tarjoajan verkkosivuston, sähköpostiosoitteen ja muiden yhteystietojen saatavuus unionissa taikka siinä kolmannessa maassa, johon datan välityspalvelujen tarjoaja on sijoittautunut, yleisesti käytettävän kielen käyttö. Sellaiset seikat, kuten yhdessä tai useammassa jäsenvaltiossa yleisesti käytettävän kielen tai rahayksikön käyttö ja mahdollisuus tilata palveluja kyseisellä muulla kielellä tai maininta unionissa olevista käyttäjistä, voisivat kuitenkin osoittaa olevan ilmeistä, että datan välityspalvelujen tarjoaja aikoo tarjota palveluja unionissa.

Nimetyn laillisen edustajan olisi toimittava datan välityspalvelujen tarjoajan puolesta, ja datan välityspalvelujen tarjoajan toimivaltaisten viranomaisten olisi voitava ottaa yhteyttä lailliseen edustajaan, datan välityspalvelujen tarjoajan lisäksi tai sen sijaan, myös rikkomistapauksessa, käynnistääkseen täytäntöönpanomenettelyn sellaista datan välityspalvelujen tarjoajaa vastaan, joka ei noudata velvoitteita eikä ole sijoittautunut unioniin. Laillinen edustaja olisi nimettävä datan välityspalvelujen tarjoajan kirjallisella valtuutuksella hoitamaan tämän puolesta tämän asetuksen mukaiset velvoitteet.

(43)

Nimityksen ”unionissa tunnustettu datan välityspalvelujen tarjoaja” lisäksi olisi vahvistettava yhteinen koko unionissa tunnistettavissa oleva tunnus, jotta voidaan auttaa rekisteröityjä ja datan haltijoita tunnistamaan helposti unionissa tunnustetut datan välityspalvelujen tarjoajat ja siten lisätä niiden luottamusta näihin.

(44)

Datan välityspalvelujen suhteen toimivaltaiset viranomaiset, jotka nimetään valvomaan, että datan välityspalvelujen tarjoajat noudattavat tämän asetuksen vaatimuksia, olisi valittava niiden horisontaalista tai alakohtaista datan jakamista koskevien valmiuksien ja asiantuntemuksen perusteella. Niiden olisi suoritettava tehtävänsä kaikista datan välityspalvelujen tarjoajista riippumattomasti, avoimesti ja puolueettomasti. Jäsenvaltioiden olisi ilmoitettava kyseisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten tiedot komissiolle. Datan välityspalveluja varten nimettyjen toimivaltaisten viranomaisten valtuudet ja toimivalta eivät saisi vaikuttaa tietosuojaviranomaisten toimivaltuuksiin. Kaikissa kysymyksissä, jotka edellyttävät asetuksen (EU) 2016/679 noudattamisen arviointia, datan välityspalvelujen suhteen toimivaltaisen viranomaisen olisi tarvittaessa pyydettävä lausunto tai päätös kyseisen asetuksen nojalla perustetulta toimivaltaiselta valvontaviranomaiselta.

(45)

Rekisteröityjen tietoon perustuvan suostumuksensa perusteella vapaaehtoisesti saataville asettaman datan tai jos kyse on muista kuin henkilötiedoista, datan haltijoiden saataville asettaman datan käyttöön yleisen edun mukaisiin tavoitteisiin liittyy huomattavia mahdollisuuksia. Tällaisia tavoitteita voisivat olla esimerkiksi terveydenhuolto, ilmastonmuutoksen torjunta, liikkuvuuden parantaminen, virallisten tilastojen kehittämisen, tuottamisen ja jakelun helpottaminen, julkisten palvelujen tarjonnan ja julkisen päätöksenteon parantaminen. Tieteellisen tutkimuksen tukemista olisi pidettävä myös yleishyödyllisenä tavoitteena. Tämän asetuksen tavoitteena olisi oltava edistää kooltaan riittävän suurten datavarantojen syntymistä, jotka asetetaan saataville data-altruismin pohjalta data-analytiikan ja koneoppimisen mahdollistamiseksi, myös kaikkialla unionissa. Tämän tavoitteen saavuttamiseksi jäsenvaltioilla olisi voitava olla käytössään organisatorisia tai teknisiä järjestelyjä, tai molempia, jotka helpottaisivat data-altruismia. Tällaisiin järjestelyihin voisi kuulua sellaisten helposti hyödynnettävissä olevien välineiden asettaminen rekisteröityjen tai datan haltijoiden saataville, joiden avulla ne voivat antaa suostumuksen tai luvan datansa altruistiseen käyttöön, tiedotuskampanjoiden järjestäminen tai toimivaltaisten viranomaisten välinen jäsennelty tietojenvaihto siitä, miten data-altruismi hyödyttää julkisia politiikkoja, kuten liikenteen parantamista, kansanterveyttä ja ilmastonmuutoksen torjuntaa. Tämän tueksi jäsenvaltioiden olisi voitava määritellä data-altruismia koskevia kansallisia toimintapolitiikkoja. Rekisteröityjen olisi voitava saada korvausta ainoastaan kustannuksista, joita heille aiheutuu tietojensa asettamisesta saataville yleisen edun mukaisia tavoitteita varten.

(46)

Rekisteröityminen unionissa tunnustetuiksi data-altruismipohjaisiksi organisaatioiksi ja nimityksen ”unionissa tunnustettu data-altruismipohjainen organisaatio” käyttö voisi johtaa datavarastojen perustamiseen. Rekisteröinti yhdessä jäsenvaltiossa olisi voimassa koko unionissa, ja sen odotetaan helpottavan datan rajatylittävää käyttöä unionissa ja useita jäsenvaltioita kattavien datavarantojen syntymistä. Datan haltijat voisivat antaa luvan hallussaan olevien muiden kuin henkilötietojen käsittelyyn sellaisia tarkoituksia varten, joita ei ole määritelty luvan myöntämishetkellä. Jos tällaiset tunnustetut data-altruismipohjaiset organisaatiot noudattavat tässä asetuksessa säädettyjä vaatimuksia, olisi voitava luottaa siihen, että altruistisiin tarkoituksiin saataville asetettu data palvelee yleistä etua. Tällaisen luottamuksen olisi perustuttava erityisesti sijoittautumispaikkaan unionissa tai lailliseen edustajaan unionissa ja vaatimukseen, jonka mukaan tunnustettujen data-altruismipohjaisten organisaatioiden on oltava voittoa tavoittelemattomia, sekä avoimuusvaatimuksiin ja siihen, että käytössä on erityisiä suojatoimenpiteitä rekisteröityjen ja yritysten oikeuksien ja etujen suojaamiseksi.

Muihin suojatoimenpiteisiin olisi kuuluttava asiaankuuluvan datan käsittelyn mahdollistaminen tunnustetun data-altruismipohjaisen organisaation ylläpitämässä turvatussa käsittely-ympäristössä, valvontamekanismit, kuten eettiset neuvostot tai lautakunnat, joiden jäseninä on myös kansalaisyhteiskunnan edustajia ja joiden avulla varmistetaan, että rekisterinpitäjä noudattaa korkeita tieteellisen etiikan ja perusoikeuksien suojelun vaatimuksia, tehokkaat ja selkeästi ilmoitetut tekniset keinot peruuttaa suostumus tai muuttaa sitä milloin tahansa asetuksen (EU) 2016/679 mukaisten henkilötietojen käsittelijöiden tiedotusvelvoitteiden perusteella sekä keinot, joilla rekisteröidyt voivat pysyä ajan tasalla saataville asettamansa datan käytöstä. Tunnustetuksi data-altruismipohjaiseksi organisaatioksi rekisteröityminen ei saisi olla edellytys data-altruismipohjaisen toiminnan harjoittamiselle. Komission olisi hyväksyttävä delegoiduilla säädöksillä sääntökirja, joka on laadittu tiiviissä yhteistyössä data-altruismipohjaisten organisaatioiden ja asiaankuuluvien sidosryhmien kanssa, ja tehtävä tämän sääntökirjan noudattamisesta vaatimus, joka on edellytyksenä tunnustetuksi data-altruismipohjaiseksi organisaatioksi rekisteröitymiselle.

(47)

Olisi vahvistettava yhteinen koko unionissa tunnistettavissa oleva tunnus, jotta voidaan auttaa datan haltijoita tunnistamaan helposti unionissa tunnustetut data-altruismipohjaiset organisaatiot ja siten lisätä niiden luottamusta näihin. Yhteiseen tunnukseen olisi liitettävä QR-koodi, joka sisältää linkin tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen unionin rekisteriin.

(48)

Tällä asetuksella ei olisi rajoitettava sellaisten yhteisöjen perustamista, organisointia ja toimintaa, jotka pyrkivät harjoittamaan data-altruismia kansallisen lainsäädännön nojalla ja se perustuu kansallisten lainsäädäntöjen vaatimuksiin, jotka koskevat laillista toimintaa voittoa tavoittelemattomana organisaationa jäsenvaltiossa.

(49)

Tällä asetuksella ei olisi rajoitettava sellaisten muiden yhteisöjen kuin julkisen sektorin elinten perustamista, organisointia ja toimintaa, jotka osallistuvat datan ja sisällön jakamiseen avointen lisenssien perusteella ja jotka siten edistävät kaikkien käytettävissä olevien yhteisten resurssien luomista. Näihin olisi sisällyttävä avoimet tietämyksen jakamisen yhteistyöalustat, avoimet tieteelliset ja akateemiset tietovarastot, avoimen lähdekoodin ohjelmistojen kehitysalustat ja avoimen saatavuuden (Open Access)) sisällön yhdistämisalustat.

(50)

Tunnustettujen data-altruismipohjaisten organisaatioiden olisi voitava kerätä asiaankuuluvaa dataa suoraan luonnollisilta henkilöiltä ja oikeushenkilöiltä tai käsitellä muiden keräämää dataa. Data-altruismipohjaiset organisaatiot voisivat käsitellä kerättyä dataa itse vahvistamiinsa tarkoituksiin tai tarvittaessa voisivat sallia kolmansien osapuolten käsittelyn näitä tarkoituksia varten. Jos tunnustetut data-altruismipohjaiset organisaatiot ovat asetuksessa (EU) 2016/679 määriteltyjä rekisterinpitäjiä tai henkilötietojen käsittelijöitä, niiden olisi noudatettava kyseisen asetuksen sääntöjä. Data-altruismi perustuisi tyypillisesti asetuksen (EU) 2016/679 6 artiklan 1 kohdan a alakohdassa ja 9 artiklan 2 kohdan a alakohdassa tarkoitettuun rekisteröityjen suostumukseen, jonka olisi oltava asetuksen 7 ja 8 artiklan mukaista laillista suostumusta koskevien vaatimusten mukainen. Asetuksen (EU) 2016/679 mukaan tieteellisiä tutkimustarkoituksia voitaisiin tukea tiettyjä tieteellisen tutkimuksen aloja koskevalla suostumuksella, jos se on tieteellisen tutkimuksen tunnustettujen eettisten standardien mukaista, tai ainoastaan tiettyjä tutkimusaloja tai tutkimushankkeiden osia koskevalla suostumuksella. Asetuksen (EU) 2016/679 5 artiklan 1 kohdan b alakohdan mukaan myöhempää käsittelyä tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei saisi asetuksen (EU) 2016/679 89 artiklan 1 kohdan mukaisesti pitää yhteensopimattomana alkuperäisten tarkoitusten kanssa. Muiden kuin henkilötietojen osalta käyttörajoitukset on esitettävä datan haltijan antamassa luvassa.

(51)

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset, jotka nimetään valvomaan, että tunnustetut data-altruismipohjaiset organisaatiot noudattavat tämän asetuksen vaatimuksia, olisi valittava niiden valmiuksien ja asiantuntemuksen perusteella. Niiden olisi suoritettava tehtävänsä data-altruismipohjaisista organisaatioista riippumattomasti sekä avoimesti ja puolueettomasti. Jäsenvaltioiden olisi ilmoitettava kyseisten data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tiedot komissiolle. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten valtuudet ja toimivalta eivät saisi vaikuttaa tietosuojaviranomaisten toimivaltuuksiin. Kaikissa kysymyksissä, jotka edellyttävät asetuksen (EU) 2016/679 noudattamisen arviointia, data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen olisi tarvittaessa pyydettävä lausunto tai päätös kyseisen asetuksen nojalla perustetulta toimivaltaiselta valvontaviranomaiselta.

(52)

Luottamuksen edistämiseksi ja suostumuksen antamiseen ja peruuttamiseen liittyvän menettelyn oikeusvarmuuden ja käyttäjäystävällisyyden lisäämiseksi, erityisesti kun on kyse tieteellisestä tutkimuksesta ja altruistiselta pohjalta saataville asetetun datan käytöstä tilastollisiin tarkoituksiin, olisi laadittava data-altruismia koskeva eurooppalainen suostumuslomake, jota olisi käytettävä datan altruistisen jakamisen yhteydessä. Tällaisella lomakkeella olisi lisättävä rekisteröityjen kannalta läpinäkyvyyttä sen suhteen, että heidän dataansa käsitellään ja käytetään heidän suostumuksensa mukaisesti ja tietosuojasääntöjä kaikilta osin noudattaen. Sen avulla olisi myös helpotettava suostumuksen antamista ja peruuttamista ja virtaviivaistettava yritysten harjoittamaa data-altruismia ja tarjottava yrityksille mekanismi datan käyttöluvan peruuttamiseen. Jotta voidaan ottaa huomioon yksittäisten alojen erityispiirteet, myös tietosuojan näkökulmasta, data-altruismia koskevaan eurooppalaiseen suostumuslomakkeeseen olisi käytettävä modulaarista lähestymistapaa, joka mahdollistaa lomakkeen muokkaamisen tiettyjä aloja ja eri tarkoituksia varten.

(53)

Datahallinnon sääntelypuitteiden onnistuneen täytäntöönpanon turvaamiseksi olisi perustettava Euroopan datainnovaatiolautakuntaasiantuntijaryhmän muodossa. Euroopan datainnovaatiolautakunnan olisi koostuttava kaikkien jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisen viranomaisen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen, Euroopan tietosuojaneuvoston, Euroopan tietosuojavaltuutetun, Euroopan unionin kyberturvallisuusviraston (ENISA), komission edustajista, EU:n pk-yritysedustajasta tai pk-yritysedustajien verkoston nimittämästä edustajasta sekä tiettyjen erikoisalojen asiaankuuluvien elinten ja erityistä asiantuntemusta edustavien elinten muista edustajista koostuva asiantuntijaryhmä. Euroopan datainnovaatiolautakunnan olisi koostuttava joukosta alaryhmiä, mukaan lukien sidosryhmien osallistumista käsittelevä alaryhmä, joka koostuu asiaan kuuluvista teollisuuden, kuten terveydenhuollon, ympäristön, maatalouden, liikenteen, energian, teollisen valmistuksen, median, kulttuuri- ja luovien alojen ja tilastojen edustajista sekä tutkimuksen, tiedemaailman, kansalaisyhteiskunnan, standardointiorganisaatioiden, asiaankuuluvien yhteisten eurooppalaisten data-avaruuksien ja muiden asiaankuuluvien sidosryhmien ja kolmansien osapuolten asiaankuuluvista edustajista, mukaan lukien erityisasiantuntemusta tarjoavien elinten, kuten kansallisten tilastovirastojen, edustajat.

(54)

Euroopan datainnovaatiolautakunnan olisi tuettava komission työtä tämän asetuksen soveltamisalaan kuuluvia aiheita koskevien kansallisten käytäntöjen ja politiikkojen koordinoinnissa ja monialaisen tiedon käytön edistämisessä sitoutumalla eurooppalaisiin yhteentoimivuusperiaatteisiin ja käyttämällä eurooppalaisia ja kansainvälisiä standardeja ja eritelmiä, mukaan lukien tieto- ja viestintätekniikan standardointia käsittelevä EU:n sidosryhmäfoorumi, Core Vocabularies -mallit ja Verkkojen Eurooppa -välineen rakenneosat, ja sen olisi otettava huomioon yksittäisillä aloilla tehtävä standardointityö. Teknistä standardointia koskevaan työhön voisi sisältyä painopisteiden määrittäminen standardien kehittämistä varten sekä sellaisten teknisten ja oikeudellisten standardien laatiminen ja ylläpitäminen, jotka koskevat datan siirtämistä kahden käsittely-ympäristön välillä siten, että data-avaruudet voidaan organisoida, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia. Euroopan datainnovaatiolautakunnan olisi tehtävä yhteistyötä datan uudelleenkäyttöä käsittelevien alakohtaisten elinten, verkostojen tai asiantuntijaryhmien tai muiden monialaisten organisaatioiden kanssa. Data-altruismin osalta Euroopan datainnovaatiolautakunnan olisi avustettava komissiota data-altruismia koskevan suostumuslomakkeen laatimisessa Euroopan tietosuojaneuvostoa kuultuaan. Euroopan datainnovaatiolautakunnan olisi yhteisiä eurooppalaisia data-avaruuksia koskevia suuntaviivoja ehdottamalla tuettava näihin data-avaruuksiin perustuvan toimivan eurooppalaisen datatalouden kehittämistä Euroopan datastrategian mukaisesti.

(55)

Jäsenvaltioiden olisi laadittava säännöt seuraamuksista, joita sovelletaan tämän asetuksen rikkomiseen. Seuraamusten olisi oltava tehokkaita, oikeasuhteisia ja varoittavia. Suuret erot seuraamuksia koskevissa säännöissä voisivat johtaa kilpailun vääristymiseen digitaalisilla sisämarkkinoilla. Tällaisten sääntöjen yhdenmukaistamisesta voisi olla hyötyä tässä yhteydessä.

(56)

Jotta voidaan varmistaa tämän asetuksen tehokas täytäntöönpano ja taata, että datan välityspalvelujen tarjoajat sekä yhteisöt, jotka haluavat rekisteröityä tunnustetuiksi data-altruismipohjaisiksi organisaatioiksi, voivat saada ja saattaa päätökseen ilmoitus- ja rekisteröintimenettelyt täysin sähköisesti ja rajat ylittävästi, tällaisia menettelyjä olisi tarjottava saataville Euroopan parlamentin ja neuvoston asetuksen (EU) 2018/1724 (29) nojalla perustetun yhteisen digitaalisen palveluväylän kautta. Kyseiset menettelyt olisi lisättävä asetuksen (EU) 2018/1724 liitteessä II olevaan menettelyjen luetteloon.

(57)

Asetus (EU) 2018/1724 olisi sen vuoksi muutettava.

(58)

Tämän asetuksen tehokkuuden varmistamiseksi komissiolle olisi siirrettävä valta antaa Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla erityisedellytykset, joita sovelletaan siirrettäessä kolmansiin maihin tiettyjä sellaisia muiden kuin henkilötietojen luokkia, joita pidetään erittäin arkaluonteisina tietyissä unionin säädöksissä, ja vahvistamalla tunnustettuja data-altruismipohjaisia organisaatioita koskeva sääntökirja, joita kyseisten organisaatioiden on noudatettava, jossa vahvistetaan tiedot, tekniset ja turvallisuusvaatimukset sekä viestinnän etenemissuunnitelmat ja yhteentoimivuusstandardit. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa (30) vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä.

(59)

Jotta voidaan varmistaa yhdenmukaiset edellytykset tämän asetuksen täytäntöönpanolle, komissiolle olisi siirrettävä täytäntöönpanovalta tukea julkisen sektorin elimiä ja uudelleenkäyttäjiä niiden noudattaessa tässä asetuksessa säädettyjä uudelleenkäyttöä koskevia edellytyksiä vahvistamalla mallisopimuslausekkeita sellaisia tilanteita varten, joissa uudelleenkäyttäjät siirtävät muita kuin henkilötietoja kolmanteen maahan, ilmoittaa, että kolmannen maan oikeudelliset sekä valvonta- ja täytäntöönpanojärjestelyt vastaavat unionin oikeuden mukaista suojelua, kehittää unionissa datan välityspalvelujen tarjoajien yhteisen logon ja tunnustettujen data-altruismipohjaisten organisaatioiden yhteisen logon suunnittelua ja määrittää ja laatia data-altruismia koskeva eurooppalainen suostumuslomake. Tätä valtaa olisi käytettävä Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 182/2011 (31) mukaisesti.

(60)

Tämä asetus ei saisi vaikuttaa kilpailusääntöjen eikä varsinkaan Euroopan unionin toiminnasta tehdyn sopimuksen 101 ja 102 artiklan soveltamiseen. Tässä asetuksessa säädettyjä toimenpiteitä ei saisi käyttää kilpailun rajoittamiseen Euroopan unionin toiminnasta tehdyn sopimuksen vastaisella tavalla. Tämä koskee erityisesti sääntöjä kilpailun kannalta arkaluonteisten tietojen vaihtamisesta todellisten tai mahdollisten kilpailijoiden välillä datan välityspalvelujen välityksellä.

(61)

Euroopan tietosuojavaltuutettua ja Euroopan tietosuojaneuvostoa on kuultu asetuksen (EU) 2018/1725 42 artiklan 1 kohdan mukaisesti, ja ne antoivat lausuntonsa 10 päivänä maaliskuuta 2021.

(62)

Tämän asetuksen ohjaavia periaatteita ovat perusoikeuksien kunnioittaminen ja erityisesti Euroopan unionin perusoikeuskirjassa tunnustettujen periaatteiden, mukaan lukien oikeus yksityiselämän kunnioittamiseen, oikeus henkilötietojen suojaan, elinkeinovapaus, omistusoikeus ja vammaisten sopeutuminen yhteiskuntaan, noudattaminen. Viimeksi mainitun osalta tämän asetuksen mukaisten julkisen sektorin elinten ja palvelujen olisi tarvittaessa noudatettava Euroopan parlamentin ja neuvoston direktiivejä (EU) 2016/2102 (32) ja (EU) 2019/882 (33). Lisäksi tieto- ja viestintätekniikan osalta olisi otettava huomioon suunnittelu kaikille, joka on tietoinen ja järjestelmällinen pyrkimys soveltaa ennakoivasti periaatteita, menetelmiä ja välineitä, joilla edistetään kaikkia palvelevaa suunnittelua tietokoneisiin liittyvissä teknologioissa, myös internetpohjaisissa teknologioissa, jolloin vältetään jälkikäteen tehtävien mukautusten ja erityissuunnittelun tarve.

(63)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitteita, joita ovat julkisen sektorin elinten hallussa olevan datan tiettyjen luokkien uudelleenkäyttö unionissa sekä ilmoitus- ja valvontakehyksen luominen datan välityspalvelujen tarjoamista varten, kehyksen luominen dataa altruistisia tarkoituksia ja kehyksen luominen Euroopan datainnovaatiolautakunnan perustamista varten saataville asettavien yhteisöjen vapaaehtoista rekisteröintiä varten, vaan ne voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I LUKU

Yleiset säännökset

1 artikla

Kohde ja soveltamisala

1.   Tässä asetuksessa vahvistetaan

a)

edellytykset, jotka koskevat julkisen sektorin hallussa olevien tiettyjen datan luokkien uudelleenkäyttöä unionissa;

b)

datan välityspalvelujen tarjoamista koskevat ilmoitus- ja valvontapuitteet;

c)

vapaaehtoisen rekisteröitymisen puitteet yhteisöille, jotka keräävät ja käsittelevät altruistisiin tarkoituksiin saataville annettua dataa; ja

d)

kehys Euroopan datainnovaatiolautakunnan perustamiselle.

2.   Tämä asetus ei velvoita julkisen sektorin elimiä sallimaan datan uudelleenkäyttöä eikä vapauta julkisen sektorin elimiä unionin tai kansallisen lainsäädännön mukaisista salassapitovelvoitteistaan.

Tämä asetus ei rajoita

a)

unionin tai kansallisen lainsäädännön sellaisten erityisten säännösten soveltamista, jotka koskevat tiettyihin datan luokkiin pääsyä tai niiden uudelleenkäyttöä, erityisesti virallisiin asiakirjoihin tutustumisen ja niiden julkistamisen osalta; ja

b)

unionin tai kansallisen lainsäädännön mukaisten julkisen sektorin elinten sellaisten velvoitteiden soveltamista, jotka koskevat datan uudelleenkäytön sallimista, eikä muiden kuin henkilötietojen käsittelyyn liittyvien vaatimusten soveltamista.

Jos alakohtaisessa unionin oikeudessa tai kansallisessa lainsäädännössä vaaditaan julkisen sektorin elimiä, datan välityspalvelujen tarjoajia tai tunnustettuja data-altruismipalveluja tarjoavia organisaatioita noudattamaan erityisiä teknisiä, hallinnollisia tai organisatorisia lisävaatimuksia, myös lupa- tai sertifiointijärjestelmän perusteella, sovelletaan myös kyseisen alakohtaisen unionin oikeuden tai kansallisen lainsäädännön kyseisiä säännöksiä. Kaikkien tällaisten lisävaatimusten on oltava syrjimättömiä, oikeasuhteisia ja puolueettomasti perusteltuja.

3.   Henkilötietojen suojaa koskevaa unionin ja kansallista lainsäädäntöä on sovellettava kaikkiin tämän asetuksen yhteydessä käsiteltäviin henkilötietoihin. Tämä asetus ei etenkään rajoita asetusten (EU) 2016/679 ja (EU) 2018/1725 sekä direktiivien 2002/58/EY ja (EU) 2016/680 soveltamista, mukaan lukien valvontaviranomaisten valtuuksien ja toimivallan osalta. Jos tämän asetuksen säännökset ovat ristiriidassa henkilötietojen suojaa koskevan unionin oikeuden tai unionin oikeuden mukaisesti hyväksytyn tai kansallisen lainsäädännön säännösten kanssa, olisi sovellettava asiaan kuuluvaa henkilötietojen suojaa koskevaa unionin oikeutta tai kansallista lainsäädäntöä. Tällä asetuksella ei luoda oikeusperustaa henkilötietojen käsittelylle eikä sillä muuteta asetuksissa (EU) 2016/679 tai (EU) 2018/1725 tai direktiiveissä 2002/58/EY tai (EU) 2016/680 säädettyjä velvollisuuksia ja oikeuksia.

4.   Tämä asetus ei rajoita kilpailulainsäädännön soveltamista.

5.   Tämä asetus ei rajoita yleistä turvallisuutta, puolustusta ja kansallista turvallisuutta koskeviin toimiin liittyvää jäsenvaltioiden toimivaltaa.

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)

'datalla' kaikkea toimenpiteiden, tosiseikkojen tai tietojen digitaalista esittämistä sekä kaikkia tällaisten toimenpiteiden, tosiseikkojen tai tietojen koosteita, myös ääni- tai kuvatallenteena tai audiovisuaalisena tallenteena;

2)

'uudelleenkäytöllä' sitä, että luonnolliset henkilöt tai oikeushenkilöt käyttävät julkisen sektorin elinten hallussa oleva dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, jotka poikkeavat alkuperäisestä julkisesta tehtävästä, jota varten kyseessä oleva data tuotettiin, lukuun ottamatta julkisen sektorin elinten välistä datan vaihtoa, jos se tapahtuu pelkästään näiden elinten julkisten tehtävien hoitamiseksi;

3)

'henkilötiedoilla' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa määriteltyjä henkilötietoja;

4)

'muilla kuin henkilötiedoilla' muuta dataa kuin henkilötietoja;

5)

'suostumuksella' asetuksen (EU) 2016/679 4 artiklan 11 alakohdassa määriteltyä suostumusta;

6)

'luvalla' datan käyttäjille annettavaa oikeutta käsitellä muita kuin henkilötietoja;

7)

'rekisteröidyllä' asetuksen (EU) 2016/679 4 artiklan 1 alakohdassa tarkoitettua rekisteröityä;

8)

'datan haltijalla' oikeushenkilöä, mukaan lukien julkishallinnon elintä ja kansainvälistä järjestöä tai luonnollista henkilöä, joka ei ole kyseisten tietojen suhteen rekisteröity, jolla on sovellettavan unionin tai kansallisen lainsäädännön mukaisesti oikeus myöntää pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin tai jakaa niitä;

9)

'datan käyttäjällä' luonnollista henkilöä tai oikeushenkilöä, jolla on laillinen pääsy tiettyihin henkilötietoihin tai muihin kuin henkilötietoihin ja jolla on oikeus käyttää tällaista dataa kaupallisiin tai muihin kuin kaupallisiin tarkoituksiin, mukaan lukien asetuksen (EU) 2016/679 mukainen oikeus, kun on kyse henkilötiedoista;

10)

'datan jakamisella' sitä, että rekisteröity tai datan haltija toimittaa datan käyttäjälle dataa käytettäväksi yhteisesti tai yksittäin vapaaehtoisten sopimusten taikka unionin oikeuden tai kansallisen lainsäädännön perusteella joko suoraan tai välittäjän välityksellä, esimerkiksi avoimen tai kaupallisen lisenssin perusteella maksutta tai vastiketta vastaan;

11)

'datan välityspalvelulla' palvelua, jonka tarkoituksena on luoda kaupallisia suhteita datan jakamista varten yhtäältä määrältään ennalta määrittämättömien rekisteröityjen ja datan haltijoiden ja toisaalta datan käyttäjien välillä teknisin, oikeudellisin tai muin keinoin, mukaan lukien rekisteröityjen oikeuksien käyttäminen henkilötietojen osalta, lukuun ottamatta vähintään seuraavia:

a)

palvelut, joilla saadaan dataa datan haltijoilta ja joilla yhdistellään, rikastetaan tai muunnetaan dataa tarkoituksena tuottaa siihen merkittävää lisäarvoa, ja lisensoidaan tuloksena olevan datan käyttö datan käyttäjille luomatta kaupallista suhdetta datan haltijoiden ja datan käyttäjien välille;

b)

palvelut, joilla pääasiassa välitetään tekijänoikeudella suojattua sisältöä;

c)

palvelut, joita käyttää yksinomaan yksi datan haltija mahdollistaakseen hallussaan olevan datan käytön tai joita käyttää usea oikeushenkilö suljetussa ryhmässä, mukaan lukien toimittaja- tai asiakassuhteet taikka sopimusperusteinen yhteistyö, erityisesti sellainen toiminta, jonka päätavoitteena on varmistaa esineiden internetiin liitettyjen esineiden ja laitteiden toiminnot;

d)

datan välityspalvelut, joita julkisen sektorin elimet tarjoavat ja joilla ei pyritä luomaan kaupallisia suhteita;

12)

'käsittelyllä' asetuksen (EU) 2016/679 4 artiklan 2 alakohdassa määriteltyä käsittelyä henkilötietojen osalta tai asetuksen (EU) 2018/1807 3 artiklan 2 alakohdan osalta muiden kuin henkilötietojen osalta;

13)

'pääsyllä' datan käyttöä erityisten teknisten, oikeudellisten tai organisatoristen vaatimusten mukaisesti ilman, että tämä välttämättä tarkoittaisi datan välittämistä tai lataamista;

14)

oikeushenkilön 'päätoimipaikalla' sen keskushallinnon sijaintipaikkaa unionissa;

15)

'dataosuuskuntien palveluilla' datan välityspalveluja, joita tarjoaa sellaisten rekisteröityjen, yhden henkilön yritysten tai pk-yritysten muodostama organisaatio, jotka ovat kyseisen organisaation jäseniä; tämän organisaation päätavoitteina on antaa jäsenilleen tukea niiden tiettyä dataa koskevien oikeuksien käytössä, mukaan lukien tietoon perustuvien valintojen tekeminen ennen suostumuksen antamista datan käsittelyyn, näkemysten vaihtaminen datan käsittelyn tarkoituksista ja edellytyksistä, jotka parhaiten edustaisivat sen jäsenten etuja niitä koskevan datan osalta, sekä neuvotella datan käsittelyn ehdoista organisaation jäsenten puolesta ennen luvan antamista muiden kuin henkilötietojen käsittelyyn tai ennen suostumuksen antamista henkilötietojen käsittelyyn;

16)

'data-altruismilla' sellaista datan jakamista, joka perustuu rekisteröidyn pyyteettömästi antamaan suostumukseen käsitellä itseään koskevia henkilötietoja, tai muiden datan haltijoiden lupaa sallia muiden kuin henkilötietojensa käyttö pyrkimättä saamaan tai saamatta palkkiota, joka ylittää kyseisen datan saataville asettamisesta aiheutuviin kustannuksiin liittyvän korvauksen, tarvittaessa kansallisessa lainsäädännössä säädettyihin yleisen edun mukaisiin tarkoituksiin, kuten terveydenhuollon, ilmastonmuutoksen torjunnan, liikkuvuuden parantamisen, virallisten tilastojen kehittämisen, tuottamisen ja jakelun helpottamisen, julkisten palvelujen tarjonnan kehittämisen ja julkisen päätöksenteon tarkoituksiin tai yleisen edun mukaisiin tieteellisiin tutkimustarkoituksiin;

17)

'julkisen sektorin elimellä' valtion viranomaisia, alue- tai paikallisviranomaisia, julkisoikeudellisia laitoksia tai yhden tai useamman tällaisen viranomaisen tai julkisoikeudellisen laitoksen muodostamia yhteenliittymiä;

18)

'julkisoikeudellisilla laitoksilla' laitoksia, joilla on kaikki seuraavat ominaisuudet:

a)

ne on nimenomaisesti perustettu tyydyttämään yleisen edun mukaisia tarpeita, eikä niillä ole teollista tai kaupallista luonnetta;

b)

ne ovat oikeushenkilöitä;

c)

niitä rahoittavat pääosin valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset, niiden johto on näiden viranomaisten tai laitosten valvonnan alainen, tai valtion viranomaiset, alue- tai paikallisviranomaiset tai muut julkisoikeudelliset laitokset nimittävät yli puolet niiden hallinto-, johto- tai valvontaelimen jäsenistä;

19)

'julkisella yrityksellä' kaikkia yrityksiä, joiden suhteen julkisen sektorin elimet käyttävät suoraan tai välillisesti määräysvaltaa omistuksen, rahoitukseen osallistumisen tai yritykseen sovellettavien sääntöjen perusteella; tämän määritelmän soveltamiseksi julkisen sektorin elimillä oletetaan olevan määräysvaltaa missä tahansa seuraavista tapauksista, joissa nämä elimet joko suoraan tai välillisesti:

a)

omistavat enemmistön kyseisen yrityksen merkitystä pääomasta;

b)

hallitsevat enemmistöä yrityksen osakkeisiin perustuvista äänioikeuksista;

c)

voivat nimittää yli puolet yrityksen hallinto-, johto- tai valvontaelimen jäsenistä;

20)

'turvatulla käsittely-ympäristöllä' fyysistä tai virtuaalista ympäristöä ja organisatorisia keinoja, joilla varmistetaan unionin oikeuden, kuten asetuksen (EU) 2016/679 vaatimusten noudattaminen, erityisesti rekisteröityjen oikeudet, teollis- ja tekijänoikeudet sekä kaupallinen ja tilastollinen luottamuksellisuus, eheys ja saatavuus sovellettavan kansallisen lainsäädännön mukaisesti sekä siten, että turvatun käsittely-ympäristön ylläpitäjä voi määrittää ja valvoa kaikkia datankäsittelytoimia, mukaan lukien muun muassa datan näyttäminen, tallentaminen, lataaminen ja vienti sekä johdettujen tietojen laskeminen laskennallisten algoritmien avulla;

21)

'laillisella edustajalla' unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, joka on nimenomaisesti nimetty toimimaan sellaisen datan välityspalvelun tarjoajan tai luonnollisten henkilöiden tai oikeushenkilöiden data-altruismin perusteella saataville asettamaa dataa yleisen edun mukaisiin tarkoituksiin keräävän yhteisön puolesta, joka ei ole sijoittautunut unioniin ja johon voivat ottaa yhteyttä datan välityspalveluja suhteen toimivaltaiset viranomaiset ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset datan välityspalvelun tarjoajan tai yhteisön lisäksi tai sijasta tämän asetuksen mukaisten velvoitteiden osalta, myös käynnistääkseen täytäntöönpanomenettelyn sellaista datan välityspalvelujen tarjoajaa vastaan, joka ei noudata velvoitteita, tai sellaista yhteisöä vastaan, joka ei ole sijoittautunut unioniin.

II LUKU

Julkisen sektorin hallussa olevien tiettyjen suojatun datan luokkien uudelleenkäyttö

3 artikla

Datan luokat

1.   Tätä lukua sovelletaan julkisen sektorin elinten hallussa olevaan dataan, joka on suojattu seuraavilla perusteilla:

a)

kaupallinen luottamuksellisuus, mukaan lukien yritys-, ammatti- ja yhtiösalaisuus;

b)

tilastollinen luottamuksellisuus;

c)

kolmansien osapuolten teollis- ja tekijänoikeuksien suoja; taikka

d)

henkilötietojen suoja sikäli kuin kyseiset tiedot eivät kuulu direktiivin (EU) 2019/1024 soveltamisalaan.

2.   Tätä lukua ei sovelleta seuraaviin:

a)

julkisten yritysten hallussa oleva data;

b)

data, jota julkisen yleisradiotoiminnan harjoittajat, niiden tytäryhteisöt ja muut elimet ja näiden tytäryhteisöt tarvitsevat julkisesta yleisradiotoiminnasta muodostuvan tehtävänsä suorittamiseen ja joka on niiden hallussa;

c)

kulttuuri- ja oppilaitosten hallussa oleva data;

d)

julkisen sektorin elinten hallussa oleva data, joka on suojattu yleiseen turvallisuuteen, puolustukseen tai kansalliseen turvallisuuteen liittyvistä syistä; taikka

e)

data, jonka antaminen saataville ei kuulu kyseisen julkisen sektorin elimen julkiseen tehtävään, joka määritellään kyseisen jäsenvaltion lainsäädännössä tai muissa sitovissa säännöissä tai, jos tällaisia sääntöjä ei ole, asianomaisen jäsenvaltion yleisen hallintokäytännön mukaisesti, edellyttäen, että julkiset tehtävät ovat avoimia ja niitä valvotaan.

3.   Tämän luvun soveltaminen ei rajoita

a)

unionin oikeuden ja kansallisen lainsäädännön ja sellaisten kansainvälisten sopimusten soveltamista, joiden osapuolia unioni tai jäsenvaltiot ovat ja jotka koskevat 1 kohdassa tarkoitettua datan luokkien suojaamista; ja

b)

asiakirjoihin pääsyä koskevan unionin oikeuden ja kansallisen lainsäädännön soveltamista.

4 artikla

Yksinoikeusjärjestelyjen kieltäminen

1.   Kielletään julkisen sektorin elinten hallussa olevan 3 artiklan 1 kohdassa tarkoitettuja datan luokkia sisältävän datan uudelleenkäyttöä koskevat sopimukset ja muut menettelytavat, joilla myönnetään yksinoikeuksia tai joiden tarkoituksena tai seurauksena on myöntää tällaisia yksinoikeuksia tai rajoittaa muiden yhteisöjen kuin tällaisten sopimusten tai muiden järjestelyjen osapuolten mahdollisuuksia saada dataa uudelleenkäytettäväksi.

2.   Poiketen siitä, mitä 1 kohdassa säädetään, kyseisessä kohdassa tarkoitettu tietojen uudelleenkäyttöä koskeva yksinoikeus voidaan myöntää, jos se on tarpeen yleisen edun mukaisen palvelun tai tuotteen tarjoamiseksi, joka ei muutoin olisi mahdollista.

3.   Edellä 2 kohdassa tarkoitettu yksinoikeus on myönnettävä hallinnollisella toimenpiteellä tai sopimusjärjestelyllä sovellettavan unionin oikeuden tai kansallisen lainsäädännön mukaisesti sekä avoimuuden, yhdenvertaisen kohtelun ja syrjimättömyyden periaatteita noudattaen.

4.   Tietojen uudelleenkäyttöä koskeva yksinoikeus saa kestää enintään 12 kuukautta. Jos yksinoikeus myönnetään sopimusjärjestelyllä, sopimuksen keston on vastattava yksinoikeuden voimassaoloaikaa.

5.   Edellä olevan 2, 3 ja 4 kohdan mukaisen yksinoikeuden myöntämisen ja perusteltujen syiden, joiden vuoksi tällaisen oikeuden myöntäminen on tarpeen, on oltava avoimia ja julkisesti saatavilla verkossa tarvittaessa julkisia hankintoja koskevan asiaan kuuluvan unionin oikeuden mukaisessa muodossa.

6.   Edellä 1 kohdassa tarkoitetun kiellon kattamat sopimukset tai muut menettelytavat, jotka eivät täytä 2 ja 3 kohdassa säädettyjä edellytyksiä ja jotka on tehty ennen 23 päivää kesäkuuta 2022, on päätettävä sovellettavan sopimuksen päättyessä ja joka tapauksessa viimeistään 24 päivänä joulukuuta 2024.

5 artikla

Uudelleenkäytön ehdot

1.   Julkisen sektorin elinten, joilla on kansallisen lainsäädännön nojalla toimivalta myöntää tai evätä pääsy yhteen tai useampaan 3 artiklan 1 kohdassa tarkoitettuun datan luokkaan uudelleenkäyttöä varten, on asetettava julkisesti saataville tällaisen uudelleenkäytön sallimista koskevat ehdot ja menettely, jota sovelletaan pyydettäessä uudelleenkäyttöä 8 artiklassa tarkoitetun keskitetyn tietopisteen kautta. Niiden myöntäessä tai evätessä pääsyn uudelleenkäyttöä varten niitä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

Jäsenvaltioiden on varmistettava, että julkisen sektorin elimillä on tämän artiklan mukaiset tarvittavat resurssit.

2.   Uudelleenkäyttöä koskevien ehtojen on oltava syrjimättömiä, avoimia, oikeasuhteisia ja objektiivisesti perusteltuja, ottaen huomioon datan luokat ja uudelleenkäytön tarkoitukset sekä sen datan luonne, jonka uudelleenkäyttö on sallittua. Kyseisiä ehtoja ei saa käyttää kilpailun rajoittamiseen.

3.   Julkisen sektorin elinten on unionin oikeuden ja kansallisen lainsäädännön mukaisesti varmistettava, että datan suojattu luonne säilytetään. Ne voivat edellyttää seuraavien vaatimusten täyttämistä:

a)

datan uudelleenkäyttöön annetaan lupa ainoastaan, jos julkisen sektorin elin tai toimivaltainen elin on uudelleenkäyttöä koskevan pyynnön jälkeen varmistanut, että data on:

i)

henkilötietojen osalta anonymisoitu; ja

ii)

muutettu, koottu yhteen tai käsitelty millä tahansa muulla suojamenetelmällä, kun on kyse kaupallisesti luottamuksellisista tiedoista, liikesalaisuudet tai teollis- ja tekijänoikeuksilla suojattu sisältö mukaan luettuina;

b)

dataan voidaan päästä ja sitä voidaan uudelleenkäyttää etäyhteyden välityksellä julkisen sektorin elimen tarjoamassa tai valvomassa turvatussa käsittely-ympäristössä;

c)

dataa voidaan käyttää ja uudelleenkäyttää korkeiden turvallisuusvaatimusten mukaisesti fyysisissä tiloissa, joissa turvattu käsittely-ympäristö sijaitsee, jos etäpääsyä ei voida sallia vaarantamatta kolmansien osapuolten oikeuksia ja etuja.

4.   Kun uudelleenkäyttö on sallittu 3 kohdan b ja c alakohdan mukaisesti, julkisen sektorin elinten on vahvistettava edellytykset, joilla säilytetään käytetyn turvallisen käsittely-ympäristön teknisten järjestelmien toiminnan eheys. Julkisen sektorin elimen on varattava itselleen oikeus tarkistaa uudelleenkäyttäjän suorittamassa datankäsittelyssä käytettävät prosessi ja keinot sekä käsittelyn mahdolliset tulokset datan eheyden säilyttämiseksi ja varattava itselleen oikeus kieltää sellaisten tulosten käyttö, jotka sisältävät kolmansien osapuolten oikeudet ja edut vaarantavia tietoja. Päätöksen, jolla kielletään tulosten uudelleenkäyttö, on oltava uudelleenkäyttäjän kannalta ymmärrettävä ja läpinäkyvä.

5.   Jollei kansallisessa lainsäädännössä säädetä erityisistä suojatoimista, jotka koskevat 3 artiklan 1 kohdassa tarkoitettuun datan uudelleenkäyttöön liittyviä sovellettavia luottamuksellisuusvelvoitteita, julkisen sektorin elimen on asetettava tämän artiklan 3 kohdan mukaisesti toimitetun datan uudelleenkäytön ehdoksi se, että uudelleenkäyttäjä noudattaa salassapitovelvollisuutta, joka kieltää sellaisten tietojen luovuttamisen, jotka vaarantavat kolmansien osapuolten oikeudet ja edut, ja jotka uudelleenkäyttäjä on mahdollisesti saanut haltuunsa käyttöön otetuista suojatoimista huolimatta.. Uudelleenkäyttäjiä kielletään tunnistamasta uudelleen rekisteröityjä, joihin tiedot liittyvät, ja niiden on toteutettava teknisiä ja operatiivisia toimenpiteitä estääkseen uudelleentunnistamisen ja ilmoittaakseen julkisen sektorin elimelle kaikista tietoturvaloukkauksista, jotka johtavat asianomaisten rekisteröityjen uudelleentunnistamiseen. Uudelleenkäyttäjän on ilmoitettava, muun kuin henkilötietoja sisältävän datan luvattomasta uudelleenkäytöstä viivytyksettä, tarvittaessa julkisen sektorin elimen avustuksella, niille oikeushenkilöille, joiden oikeuksiin ja etuihin uudelleenkäyttö saattaa vaikuttaa.

6.   Jos datan uudelleenkäyttöä ei voida sallia tämän artiklan 3 ja 4 kohdassa säädettyjen velvoitteiden mukaisesti eikä datan välittämiselle ole asetuksen (EU) 2016/679 nojalla oikeusperustaa, julkisen sektorin elimen on parhaansa mukaan ja s unionin oikeuden ja kansallisen lainsäädännön mukaisesti annettava apua mahdollisille uudelleenkäyttäjille suostumuksen hakemisessa rekisteröidyiltä tai luvan hakemisessa datan haltijoilta, joiden oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa, jos se on mahdollista ilman julkisen sektorin elimelle aiheutuvaa kohtuutonta rasitusta. Antaessaan tällaista apua julkisen sektorin elintä voivat avustaa 7 artiklan 1 kohdassa tarkoitetut toimivaltaiset elimet.

7.   Datan uudelleenkäyttö on sallittua ainoastaan teollis- ja tekijänoikeuksia noudattaen. Julkisen sektorin elimet eivät saa käyttää direktiivin 96/9/EY 7 artiklan 1 kohdassa säädettyä tietokannan tekijän oikeutta estääkseen datan uudelleenkäytön tai rajoittaakseen sitä yli tässä asetuksessa asetettujen rajojen.

8.   Jos pyydettyjä tietoja pidetään kaupallista tai tilastollista luottamuksellisuutta koskevan unionin oikeuden tai kansallisen lainsäädännön mukaisesti luottamuksellisina, julkisen sektorin elinten on varmistettava, että luottamuksellista dataa ei paljasteta uudelleenkäytön sallimisen seurauksena, ellei uudelleenkäyttöä ole sallittu 6 kohdan mukaisesti.

9.   Jos uudelleenkäyttäjä aikoo siirtää 3 artiklan 1 kohdassa säädetyin perustein suojattuja muita kuin henkilötietoja kolmanteen maahan, sen on tällaisen datan uudelleenkäyttöä pyytäessään ilmoitettava julkisen sektorin elimelle aikomuksestaan siirtää tällaista dataa sekä tällaisen siirron tarkoituksesta. Jos kyseessä on tämän artiklan 6 kohdan mukainen uudelleenkäyttö, uudelleenkäyttäjän on tarvittaessa julkisen sektorin elimen avustuksella ilmoitettava tästä aikomuksestaan, tarkoituksesta ja asianmukaisista suojatoimista oikeushenkilölle, jonka oikeuksiin ja etuihin uudelleenkäyttö voi vaikuttaa. Julkisen sektorin elin ei saa sallia uudelleenkäyttöä, ellei oikeushenkilö anna lupaa siirtoon.

10.   Julkisen sektorin elimet saavat välittää luottamuksellisia, muita kuin henkilötietoja tai teollis- ja tekijänoikeuksilla suojattua dataa uudelleenkäyttäjälle, joka aikoo siirtää näitä tietoja muuhun kuin 12 kohdan mukaisesti nimettyyn kolmanteen maahan, ainoastaan, jos uudelleenkäyttäjä sitoutuu sopimusperusteisesti

a)

noudattamaan 7 ja 8 kohdan mukaisesti asetettuja velvoitteita myös sen jälkeen, kun data on siirretty kolmanteen maahan; ja

b)

hyväksymään, että tietoja siirtävän julkisen sektorin elimen jäsenvaltion tuomioistuimet ovat toimivaltaisia kaikissa riita-asioissa, jotka liittyvät 7 ja 8 kohdan noudattamiseen.

11.   Julkisen sektorin elinten on tarvittaessa ja valmiuksiensa rajoissa annettava uudelleenkäyttäjille ohjausta ja tukea tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamisessa.

Komissio voi julkisen sektorin elinten ja uudelleenkäyttäjien tukemiseksi hyväksyä täytäntöönpanosäädöksiä, joissa vahvistetaan mallisopimuslausekkeet tämän artiklan 10 kohdassa tarkoitettujen velvoitteiden noudattamiseksi. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

12.   Jos asiasta on tehty huomattava määrä muiden kuin henkilötietojen uudelleenkäyttöä tietyissä kolmansissa maissa koskevia pyyntöjä eri puolilla unionia, komissio voi antaa täytäntöönpanosäädöksiä, joissa todetaan, että kolmannen maan oikeudelliset järjestelyt sekä valvonta- ja täytäntöönpanojärjestelyt täyttävät seuraavat edellytykset:

a)

niillä varmistetaan teollis- ja tekijänoikeuksien ja liikesalaisuuksien suoja tavalla, joka vastaa olennaisilta osiltaan unionin oikeuden tarjoamaa suojaa;

b)

niitä sovelletaan ja ne pannaan täytäntöön tosiasiallisesti; ja

c)

niihin sisältyy tehokkaita oikeussuojakeinoja.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 3 kohdassa tarkoitettua tarkastelumenettelyä noudattaen.

13.   Erityisissä unionin säädöksissä voidaan katsoa tietyt julkisen sektorin elinten hallussa olevat muut kuin henkilötiedot erittäin arkaluonteisiksi tämän artiklan soveltamiseksi, jos niiden siirtäminen kolmansiin maihin voi vaarantaa yleiseen järjestykseen liittyviä tavoitteita, mukaan lukien turvallisuus ja kansanterveys, tai voi aiheuttaa anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Kun tällainen säädös hyväksytään, komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta vahvistamalla tällaisten tietojen siirtoihin kolmansiin maihin sovellettavat erityisedellytykset.

Näiden erityisedellytysten on perustuttava erityisessä unionin säädöksessä yksilöityjen muiden kuin henkilötietojen luokkien luonteeseen ja perusteisiin, joilla ne voidaan katsoa erittäin arkaluonteisiksi, ottaen huomioon anonymisoitujen muiden kuin henkilötietojen uudelleentunnistamisen riskin. Niiden on oltava syrjimättömiä ja rajoituttava siihen, mikä on tarpeen kyseisessä säädöksessä yksilöityjen unionin yleiseen järjestykseen liittyvien tavoitteiden saavuttamiseksi esimerkiksi turvallisuuden ja kansanterveyden osalta, unionin kansainvälisten velvoitteiden mukaisesti.

Jos ensimmäisessä alakohdassa tarkoitetuissa erityisissä unionin säädöksissä niin edellytetään, tällaiset erityisedellytykset voivat sisältää siirtoon tai sen teknisiin järjestelyihin sovellettavia ehtoja tai rajoituksia, jotka koskevat datan uudelleenkäyttöä kolmansissa maissa tai henkilöryhmiä, joilla on oikeus siirtää tällaista dataa kolmansiin maihin, taikka poikkeustapauksissa rajoituksia, jotka koskevat datan siirtoa kolmansiin maihin.

14.   Luonnollinen henkilö tai oikeushenkilö, jolle on myönnetty oikeus käyttää uudelleen muita kuin henkilötietoja, saa siirtää dataa ainoastaan niihin kolmansiin maihin, joiden osalta 10, 12 ja 13 kohdan vaatimukset täyttyvät.

6 artikla

Maksut

1.   Julkisen sektorin elimet, jotka sallivat 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäytön, voivat veloittaa maksuja tällaisen datan uudelleenkäytön sallimisesta.

2.   Edellä 1 kohdan nojalla veloitettavien maksujen on oltava avoimia, syrjimättömiä, oikeasuhteisia ja objektiivisesti perusteltuja, eikä niillä saa rajoittaa kilpailua.

3.   Julkisen sektorin elinten on varmistettava, että mahdolliset maksut voi maksaa myös sähköisesti yleisesti käytettävissä olevien valtioiden rajat ylittävien maksupalvelujen kautta ilman maksupalvelun tarjoajan sijoittautumispaikkaan, maksuvälineen myöntämispaikkaan tai maksutilin sijaintiin unionissa perustuvaa syrjintää.

4.   Jos julkisen sektorin elimet perivät maksuja, niiden on toteutettava toimenpiteitä, joilla kannustetaan 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä muihin kuin kaupallisiin tarkoituksiin, kuten tieteellisiin tutkimustarkoituksiin, sekä pk-yritysten ja startup-yritysten toteuttamaa uudelleenkäyttöä valtiontukisääntöjen mukaisesti. Julkisen sektorin elimet voivat tässä yhteydessä myös asettaa datan saataville alennettuun hintaan tai maksutta, erityisesti pk-yrityksille ja startup-yrityksille, kansalaisyhteiskunnan toimijoille ja oppilaitoksille. Tätä varten julkisen sektorin elimet voivat laatia luettelon uudelleenkäyttäjien ryhmistä, joiden saataville tietoja uudelleenkäytöstä annetaan alennettuun hintaan tai maksutta. Luettelo ja sen laatimisessa käytetyt perusteet on julkistettava.

5.   Maksujen on perustuttava kustannuksiin, joita aiheutuu 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelystä ja rajoituttava välttämättömiin kustannuksiin, jotka muodostuvat

a)

datan jäljentämisestä, saataville asettamisesta ja jakelusta;

b)

oikeuksien selvittämisestä;

c)

anonymisoinnista tai muusta henkilötietojen ja kaupallisesti luottamuksellisten tietojen valmistelusta 5 artiklan 3 kohdan mukaisesti;

d)

turvallisen käsittely-ympäristön ylläpitämisestä;

e)

tämän luvun mukaisen uudelleenkäytön sallimista koskevan oikeuden hankkimisesta julkisen sektorin ulkopuolisilta kolmansilta osapuolilta; ja

f)

uudelleenkäyttäjien tukemisesta näiden hakiessa suostumusta rekisteröidyiltä ja lupaa datan haltijoilta, joiden oikeuksiin ja etuihin tällainen uudelleenkäyttö voi vaikuttaa.

6.   Jäsenvaltioiden on vahvistettava maksujen laskentaperusteet ja -menetelmä ja julkaistava ne. Julkisen sektorin elimen on julkaistava kuvaus kustannusten pääluokista ja kustannusten jakamisessa käytetyistä säännöistä.

7 artikla

Toimivaltaiset elimet

1.   Kunkin jäsenvaltion on nimettävä tässä artiklassa tarkoitettujen tehtävien suorittamiseen yksi tai useampi toimivaltainen elin, joka voi olla toimivaltainen tietyn alan osalta, tukemaan julkisen sektorin elimiä niiden hoitaessa tehtävää, joka koskee pääsyn myöntämistä tai kieltämistä 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jäsenvaltiot voivat joko perustaa yhden tai useamman uuden toimivaltaisen elimen tai käyttää olemassa olevia julkisen sektorin elimiä tai julkisen sektorin elinten sisäisiä palveluja, jotka täyttävät tässä asetuksessa säädetyt edellytykset.

2.   Toimivaltaisille elimille voidaan myös antaa unionin oikeuden tai kansallisen lainsäädännön, jossa säädetään dataan pääsyn myöntämisestä, nojalla oikeus myöntää pääsy 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin uudelleenkäyttöä varten. Jos ne tehtäviään suorittaessaan myöntävät tai epäävät dataan pääsyn uudelleenkäyttöä varten, niihin sovelletaan 4, 5, 6 ja 9 artiklaa.

3.   Toimivaltaisilla elimillä on oltava riittävät oikeudelliset, taloudelliset, tekniset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, myös tarvittava tekninen tietämys, jotta ne voivat noudattaa asiaankuuluvaa unionin oikeutta tai kansallista lainsäädäntöä, joka koskee 3 artiklan 1 kohdassa tarkoitettuihin datan luokkiin pääsyn järjestelyjä.

4.   Edellä 1 kohdassa säädettyyn tukeen on sisällyttävä tarvittaessa

a)

tekninen tuki, mikä tarkoittaa turvatun käsittely-ympäristön tarjoamista dataan pääsyyn uudelleenkäyttöä varten;

b)

ohjaus ja tekninen tuki siitä, miten dataa voidaan parhaiten jäsentää ja tallentaa, jotta kyseinen data olisi helposti saatavilla;

c)

tekninen tuki datan pseudonymisoimiseksi ja sen varmistamiseksi, että datan käsittelyssä säilytetään tehokkaasti dataan, jonka uudelleenkäyttö on sallittua, sisältyvien tietojen yksityisyyden suoja, luottamuksellisuus, eheys ja saatavuus mukaan lukien tekniikat henkilötietojen anonymisoimiseksi, yleistämiseksi, poistamiseksi ja satunnaistamiseksi, tai muut yksityisyyttä suojaavat uusimmat huipputason menetelmät ja kaupallisesti luottamuksellisten tietojen, mukaan lukien liikesalaisuudet tai teollis- ja tekijänoikeuksilla suojattu sisältö, poistaminen;

d)

julkisen sektorin elinten avustaminen tarvittaessa niiden antaessa tukea uudelleenkäyttäjille, kun nämä pyytävät rekisteröityjen suostumusta tai datan haltijoiden lupaa uudelleenkäyttöä varten niiden erityisten päätösten mukaisesti, mukaan lukien päätökset oikeudenkäyttöalueesta tai -alueista, joilla datankäsittelyn on tarkoitus tapahtua, ja julkisen sektorin elinten avustaminen sellaisten teknisten mekanismien käyttöönotossa, jotka mahdollistavat suostumus- tai lupa pyyntöjen välittämisen uudelleenkäyttäjiltä, jos se on käytännössä mahdollista;

e)

julkisen sektorin elinten avustaminen uudelleenkäyttäjän tekemien sopimusvelvoitteiden asianmukaisuuden arvioinnin suhteen 5 artiklan 10 kohdan mukaisesti.

5.   Kunkin jäsenvaltion on ilmoitettava komissiolle 1 kohdan mukaisesti nimetyt toimivaltaiset elimet viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikki näiden toimivaltaisten elinten tietoihin myöhemmin tehtävät muutokset.

8 artikla

Keskitetty tietopiste

1.   Jäsenvaltioiden on varmistettava, että kaikki 5 ja 6 artiklan soveltamista koskevat merkitykselliset tiedot ovat saatavilla ja että ne ovat helposti saavutettavissa keskitetyn tietopisteen avulla. Jäsenvaltiot voivat joko perustaa uuden toimielimen tai käyttää olemassa olevaa toimielintä tai rakennetta keskitettynä tietopisteenä. Keskitetty tietopiste voidaan linkittää alakohtaisiin, alueellisiin tai paikallisiin tietopisteisiin. Keskitetyn tietopisteen toimintoja voidaan tarjota automaattisesti, jos on varmistettu riittävä tuki julkisen sektorin elimeltä.

2.   Keskitetyllä tietopisteellä on toimivalta vastaanottaa 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevat tiedustelut ja pyynnöt ja välittää ne mahdollisuuksien mukaan tarvittaessa automatisoidusti toimivaltaisille julkisen sektorin elimille tai tapauksen mukaan 7 artiklan 1 kohdassa tarkoitetuille toimivaltaisille elimille. Keskitetyn tietopisteen on asetettava sähköisesti saataville dataresursseja kuvaava luettelo josta voi tehdä hakuja ja joka sisältää yhteenvedon kaikista saatavilla olevista dataresursseista, mukaan lukien tarvittaessa dataresurssit, jotka ovat saatavilla alakohtaisissa, alueellisissa tai paikallisissa tietopisteissä, sekä asiaankuuluvat kuvaukset saatavilla olevasta datasta, mukaan lukien vähintään datan tallennusmuoto ja koko sekä niiden uudelleenkäyttöä koskevat ehdot.

3.   Keskitetty tietopiste voi perustaa pk-yrityksille ja startup-yrityksille erillisen, yksinkertaistetun ja hyvin dokumentoidun tiedonsiirtokanavan, joka vastaa niiden tarpeisiin ja valmiuksiin, jotka liittyvät 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskeviin pyyntöihin.

4.   Komissio perustaa eurooppalaisen keskitetyn palvelupisteen, joka tarjoaa kansallisissa keskitetyissä tietopisteissä saatavilla olevan datan sähköisen rekisterin, josta voidaan tehdä hakuja, ja antaa lisätietoja datan pyytämisestä näiden kansallisten keskitettyjen tietopisteiden kautta.

9 artikla

Uudelleenkäyttöpyyntöjen käsittely

1.   Toimivaltaisten julkisen sektorin elinten tai 7 artiklan 1 kohdassa tarkoitettujen toimivaltaisten elinten on annettava 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöpyyntöjä koskeva päätös kahden kuukauden kuluessa pyynnön vastaanottamisesta, paitsi jos kansallisessa lainsäädännössä on vahvistettu lyhyempiä määräaikoja.

Poikkeuksellisen laajojen ja monimutkaisten uudelleenkäyttöpyyntöjen tapauksessa kyseistä kahden kuukauden määräaikaa voidaan pidentää enintään 30 päivällä. Tällaisissa tapauksissa toimivaltaisten julkisen sektorin elinten tai 7 artiklan 1 kohdassa tarkoitettujen toimivaltaisten elinten on ilmoitettava hakijalle mahdollisimman pian, että pyynnön käsittelyyn tarvitaan lisäaikaa, ja syyt viivästykseen.

2.   Kaikilla luonnollisilla henkilöillä ja oikeushenkilöillä, joihin 1 kohdassa tarkoitettu päätös vaikuttaa suoraan, on oltava tehokkaat muutoksenhakuoikeudet jäsenvaltiossa, jossa asianomainen elin sijaitsee. Tällaiset muutoksenhakuoikeudet on vahvistettava kansallisessa lainsäädännössä, ja niihin on kuuluttava mahdollisuus sellaisen puolueettoman elimen suorittamaan uudelleenarviointiin, jolla on tarvittava asiantuntemus ja joka voi olla esimerkiksi kansallinen kilpailuviranomainen, asiakirjojen saatavuudesta vastaava asianomainen viranomainen, asetuksen (EU) 2016/679 mukaisesti perustettu valvontaviranomainen tai kansallinen oikeusviranomainen ja jonka päätökset sitovat kyseistä julkisen sektorin elintä tai toimivaltaista elintä.

III LUKU

Datan välityspalveluihin sovellettavat vaatimukset

10 artikla

Datan välityspalvelut

Seuraavien datan välityspalvelujen tarjoamisessa on noudatettava 12 artiklaa, ja siihen sovelletaan ilmoitusmenettelyä:

a)

välityspalvelut datan haltijoiden ja mahdollisten datan käyttäjien välillä, mukaan lukien teknisten tai muiden keinojen asettaminen saataville tällaisten palvelujen mahdollistamiseksi; näihin palveluihin voi kuulua kahden- tai monenvälinen datanvaihto tai sellaisten alustojen tai tietokantojen perustaminen, jotka mahdollistavat datan vaihtamisen tai yhteisen käytön, sekä muun erityisen infrastruktuurin perustaminen datan haltijoiden ja datan käyttäjien välisiä yhteyksiä varten;

b)

välityspalvelut rekisteröityjen, jotka ovat valmiita antamaan henkilötietonsa saataville, tai luonnollisten henkilöiden, jotka ovat valmiita antamaan muita kuin henkilötietoja saataville, ja mahdollisten datan käyttäjien välillä, mukaan lukien sellaisten teknisten tai muiden keinojen asettaminen saataville, jotka mahdollistavat tällaiset palvelut, mahdollistaen etenkin asetuksessa (EU) 2016/679 säädettyjen rekisteröityjen oikeuksien käyttämisen;

c)

dataosuuskuntien palvelut.

11 artikla

Datan välityspalvelujen tarjoajien ilmoitukset

1.   Kaikkien datan välityspalvelujen tarjoajien, jotka aikovat tarjota 10 artiklassa tarkoitettuja datan välityspalveluja, on tehtävä ilmoitus datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle.

2.   Tämän asetuksen soveltamiseksi datan välityspalvelujen tarjoajan, jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen päätoimipaikka sijaitsee, sanotun kuitenkaan rajoittamatta rajat ylittäviä korvauskanteita koskevaa unionin oikeutta ja niihin liittyviä menettelyjä.

3.   Datan välityspalvelujen tarjoajan, joka ei ole sijoittautunut unioniin mutta joka tarjoaa 10 artiklassa tarkoitettuja datan välityspalveluja unionissa, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa kyseisiä palveluja tarjotaan.

Tämän asetuksen noudattamisen varmistamiseksi datan välityspalvelujen tarjoajan on valtuutettava laillinen edustaja, johon datan välityspalvelujen suhteen toimivaltaiset viranomaiset tai rekisteröidyt ja datan haltijat voivat ottaa yhteyttä datan välityspalvelujen tarjoajan lisäksi tai asemesta kaikissa datan välityspalveluihin liittyvissä kysymyksissä. Laillisen edustajan on tehtävä yhteistyötä datan välityspalvelujen suhteen toimivaltaisten viranomaisten kanssa ja osoitettava pyynnöstä kattavasti datan välityspalvelujen suhteen toimivaltaisille viranomaisille datan välityspalvelujen tarjoajan tämän asetuksen noudattamisen varmistamiseksi toteuttamat toimet ja käyttöön ottamat säännökset.

Datan välityspalvelujen tarjoajan katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa sen laillinen edustaja sijaitsee. Se, että datan välityspalvelujen tarjoaja on nimennyt laillisen edustajan, ei rajoita oikeudellisia toimia, joita voidaan panna vireille datan välityspalvelujen tarjoajaa itseään vastaan.

4.   Datan välityspalvelujen tarjoaja voi 1 kohdan mukaisen ilmoituksen tehtyään aloittaa toiminnan tässä luvussa säädetyin edellytyksin.

5.   Edellä 1 kohdassa tarkoitettu ilmoitus antaa datan välityspalvelujen tarjoajalle oikeuden tarjota datan välityspalveluja kaikissa jäsenvaltioissa.

6.   Edellä 1 kohdassa tarkoitetussa ilmoituksessa on oltava seuraavat tiedot:

a)

datan välityspalvelujen tarjoajan nimi;

b)

datan välityspalvelujen tarjoajan oikeudellinen asema ja muoto, omistusrakenne, asiaankuuluvat tytäryritykset sekä rekisterinumero, jos datan välityspalvelujen tarjoaja on rekisteröity kaupparekisteriin tai muuhun vastaavaan kansalliseen julkiseen rekisteriin;

c)

datan välityspalvelujen tarjoajan mahdollisen päätoimipaikan osoite unionissa ja tapauksen mukaan mahdollisen sivutoimipaikan tai laillisen edustajan osoite;

d)

julkinen verkkosivusto, josta on löydettävissä täydelliset ja ajantasaiset tiedot datan välityspalvelujen tarjoajasta ja sen toiminnasta, mukaan lukien vähintään a, b, c ja f alakohdassa tarkoitetut tiedot;

e)

datan välityspalvelujen tarjoajan yhteyshenkilöt ja yhteystiedot;

f)

kuvaus datan välityspalvelusta, jota datan välityspalvelujen tarjoaja aikoo tarjota, ja ilmoitus siitä, mihin 10 artiklan mukaisista luokista kyseinen datan välityspalvelu kuuluu;

g)

toiminnan arvioitu aloituspäivä, mikäli eri kuin ilmoituksen päivämäärä.

7.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on varmistettava, että ilmoitusmenettely on syrjimätön eikä se vääristä kilpailua.

8.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on datan välityspalvelujen tarjoajan pyynnöstä annettava viikon kuluessa asianmukaisesti ja täydellisenä annetusta ilmoituksesta vakiomuotoinen vahvistus siitä, että datan välityspalvelujen tarjoaja on antanut 1 kohdassa tarkoitetun ilmoituksen ja että ilmoitus sisältää 6 kohdassa tarkoitetut tiedot.

9.   Toimivaltaisen viranomaisen on vahvistettava datan välityspalvelujen tarjoajan pyynnöstä, että datan välityspalvelujen tarjoaja noudattaa tätä artiklaa ja 12 artiklaa. Saatuaan tällaisen vahvistuksen kyseinen datan välityspalvelujen tarjoaja voi käyttää kirjallisessa ja suullisessa viestinnässään nimitystä "unionissa tunnustettu datan välityspalvelujen tarjoaja" ja yhteistä tunnusta.

Sen varmistamiseksi, että unionissa tunnustetut datan välityspalvelujen tarjoajat ovat helposti tunnistettavissa kaikkialla unionissa, komissio vahvistaa täytäntöönpanosäädöksillä yhteisen tunnuksen mallin. Unionissa tunnustettujen datan välityspalvelujen tarjoajien on esitettävä yhteinen tunnus selkeästi kaikissa verkossa ja verkon ulkopuolella julkaistavissa julkaisuissa, jotka liittyvät niiden datan välitystoimintaan.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

10.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava komissiolle viipymättä kaikista uusista ilmoituksista sähköisesti. Komissio pitää julkista rekisteriä kaikista datan välityspalvelujen tarjoajista, jotka tarjoavat palveluja unionissa, ja pitää sitä säännöllisesti ajan tasalla. Edellä 6 kohdan a, b, c, d, f ja g alakohdassa tarkoitetut tiedot on julkaistava julkisessa rekisterissä.

11.   Datan välityspalvelujen suhteen toimivaltainen viranomainen voi veloittaa ilmoittamisesta maksuja kansallisen oikeuden mukaisesti. Tällaisten maksujen on oltava oikeasuhteisia ja puolueettomia, ja niiden on perustuttava hallinnollisiin kustannuksiin, joita datan välityspalvelujen suhteen toimivaltaisille viranomaisille aiheutuu sääntöjen noudattamisen valvonnasta ja muista markkinavalvontatoimista, jotka liittyvät datan välityspalvelujen tarjoajia koskeviin ilmoituksiin. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi myös periä pk-yrityksiltä ja startup-yrityksiltä alennettuja maksuja tai vapauttaa ne maksuista.

12.   Datan välityspalvelujen tarjoajien on ilmoitettava kaikki 6 kohdan mukaisesti annettuihin tietoihin tehdyt muutokset datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle 14 päivän kuluessa muutospäivästä.

13.   Jos datan välityspalvelujen tarjoaja lopettaa toimintansa, sen on ilmoitettava asiasta 1, 2 ja 3 kohdan mukaisesti määritetylle asianomaiselle datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle 15 päivän kuluessa.

14.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava viipymättä komissiolle sähköisesti jokaisesta 12 ja 13 kohdassa tarkoitetusta ilmoituksesta. Komissio päivittää vastaavasti julkista rekisteriä datan välityspalvelujen tarjoajista unionissa.

12 artikla

Datan välityspalvelujen tarjoamisen edellytykset

Edellä 10 artiklassa tarkoitettujen datan välityspalvelujen tarjoamiseen sovelletaan seuraavia edellytyksiä:

a)

Datan välityspalvelujen tarjoaja ei saa käyttää datan välityspalvelunsa kohteena olevaa dataa muihin tarkoituksiin kuin datan asettamiseen datan käyttäjien saataville, ja palveluntarjoajan on tarjottava datan välityspalveluja erillisen oikeushenkilön välityksellä;

b)

palveluntarjoaja ei saa asettaa datan haltijalle tai käyttäjälle tarkoitettujen datan välityspalvelujen tarjoamista koskevia kaupallisia ehtoja, kuten hinnoittelua, riippuvaiseksi siitä, käyttääkö datan haltija tai käyttäjä muita saman datan välityspalvelujen tarjoajan tai siihen liittyvän yhteisön palveluja ja, jos näin on, missä määrin datan haltija tai käyttäjä käyttää tällaisia muita palveluja;

c)

dataa, joka on kerätty mistä tahansa luonnollisen henkilön tai oikeushenkilön toiminnasta datan välityspalvelun tarjoamiseksi, mukaan lukien päivämäärä, kellonaika ja geopaikannusdata, toiminnan kesto ja datan välityspalvelua käyttävän henkilön yhteydet muihin luonnollisiin henkilöihin tai oikeushenkilöihin, on käytettävä ainoastaan kyseisen datan välityspalvelun kehittämiseen, mihin voi sisältyä datan käyttäminen petosten havaitsemiseen tai kyberturvallisuustarkoituksiin, ja se on asetettava pyynnöstä datan haltijoiden saataville;

d)

datan välityspalvelujen tarjoajan on helpotettava datan vaihtoa siinä muodossa, jossa se vastaanottaa sen rekisteröidyltä tai datan haltijalta, ja muunnettava data tiettyihin muotoihin ainoastaan yhteentoimivuuden parantamiseksi eri aloilla tai niiden välillä tai jos datan käyttäjä sitä pyytää taikka jos unionin oikeudessa niin säädetään tai jos sillä voidaan varmistaa yhdenmukaistaminen kansainvälisten tai eurooppalaisten datastandardien kanssa, ja tarjottava rekisteröidyille tai datan haltijoille mahdollisuus kieltäytyä näistä muuntamisista, ellei muuntamista edellytetä unionin oikeudessa;

e)

datan välityspalveluihin voi sisältyä erityisesti datan vaihdon helpottamiseksi datan haltijoille tai rekisteröidyille tarjottavia erityisiä lisävälineitä ja -palveluita, kuten väliaikainen tallentaminen, kuratointi, muuntaminen, anonymisointi ja pseudonymisointi; tällaisia välineitä saa käyttää ainoastaan datan haltijan tai rekisteröidyn nimenomaisesta pyynnöstä tai nimenomaisella hyväksynnällä, ja tässä yhteydessä tarjottuja kolmannen osapuolen välineitä ei saa käyttää muihin tarkoituksiin;

f)

datan välityspalvelujen tarjoajan on varmistettava, että sen palveluun pääsyä koskeva menettely on oikeudenmukainen, läpinäkyvä ja syrjimätön sekä rekisteröityjen että datan haltijoiden samoin kuin datan käyttäjien kannalta, myös hintojen ja palvelun ehtojen osalta;

g)

datan välityspalvelujen tarjoajalla on oltava käytössään menettelyt, joilla estetään sellaisten osapuolten vilpilliset käytännöt tai väärinkäytökset, jotka tavoittelevat pääsyä näiden palvelujen kautta;

h)

datan välityspalvelujen tarjoajan on varmistettava datan välityspalvelujensa tarjoamisen kohtuullinen jatkuvuus maksukyvyttömyyden varalta, ja jos kyse on datan tallentamisen varmistavista datan välityspalveluista, sillä on oltava mekanismit, joilla datan haltijat ja käyttäjät saavat palveluntarjoajan maksukyvyttömyystilanteessa pääsyn dataansa siirtääkseen sen tai ottaakseen sen uudelleen haltuunsa tai, jos on kyse välityspalvelujen tarjoamisesta rekisteröityjen ja datan käyttäjien välillä, varmistaakseen, että rekisteröidyt pystyvät käyttämään oikeuksiaan;

i)

datan välityspalvelujen tarjoajan on toteutettava asianmukaiset toimenpiteet yhteentoimivuuden varmistamiseksi muiden datan välityspalvelujen kanssa muun muassa yleisesti käytettyjen avointen standardien avulla alalla, jolla datan välityspalvelujen tarjoaja toimii;

j)

datan välityspalvelujen tarjoajan on toteutettava riittävät tekniset, oikeudelliset ja organisatoriset toimenpiteet, joilla voidaan estää muiden kuin henkilötietojen siirto tai tällaisiin tietoihin pääsy unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön vastaisesti;

k)

datan välityspalvelujen tarjoajan on ilman aiheetonta viivytystä ilmoitettava datan haltijoille jakamiensa muiden kuin henkilötietojen luvattomasta siirrosta, kyseisiin tietoihin pääsystä tai niiden käytöstä;

l)

datan välityspalvelujen tarjoajan on toteutettava tarvittavia toimenpiteitä, joilla varmistetaan muiden kuin henkilötietojen tallentamisen, käsittelyn ja välittämisen asianmukainen turvallisuustaso, ja datan välityspalvelujen tarjoajan on lisäksi varmistettava kilpailun kannalta arkaluonteisten tietojen tallentamisen ja siirtämisen korkein mahdollinen turvallisuustaso;

m)

datan välityspalvelujen tarjoajan, joka tarjoaa palveluja rekisteröidyille, on toimittava rekisteröityjen etujen mukaisesti helpottaessaan heidän oikeuksiensa käyttämistä, erityisesti tiedottamalla rekisteröityjä ja tarvittaessa antamalla rekisteröidyille neuvontaa tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa tarkoituksista, joihin datan käyttäjät käyttävät dataa, sekä tällaisiin käyttötarkoituksiin liittyvistä vakioehdoista ja -edellytyksistä, ennen kuin rekisteröidyt antavat suostumuksensa;

n)

jos datan välityspalvelujen tarjoaja tarjoaa välineitä suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn, sen on tarvittaessa täsmennettävä, millä kolmannen maan lainkäyttöalueilla datan käytön on tarkoitus tapahtua, ja annettava rekisteröidyille välineet suostumuksen antamiseen ja peruuttamiseen ja datan haltijoille välineet tietojen käsittelyä koskevien lupien antamiseen ja peruuttamiseen;

o)

datan välityspalvelujen tarjoajan on ylläpidettävä selostetta datan välitystoiminnasta.

13 artikla

Datan välityspalvelujen suhteen toimivaltaiset viranomaiset

1.   Kunkin jäsenvaltion on nimettävä yksi tai useampi viranomainen, jolla on toimivalta toteuttaa datan välityspalvelujen ilmoitusmenettelyyn liittyvät tehtävät, ja ilmoitettava nämä toimivaltaiset viranomaiset komissiolle viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on myös ilmoitettava komissiolle kaikista kyseisiä toimivaltaisia viranomaisia koskevista myöhemmistä muutoksista.

2.   Datan välityspalvelujen suhteen toimivaltaisten viranomaisten on täytettävä 26 artiklan vaatimukset.

3.   Datan välityspalvelujen suhteentoimivaltaisten viranomaisten valtuudet eivät vaikuta tietosuojaviranomaisten, kansallisten kilpailuviranomaisten, kyberturvallisuudesta vastaavien viranomaisten ja muiden asiaankuuluvien alakohtaisten viranomaisten valtuuksiin. Näiden viranomaisten on unionin oikeudessa ja jäsenvaltioiden lainsäädännössä vahvistettujen valtuuksiensa mukaisesti kehitettävä vahvaa yhteistyötä ja vaihdettava tietoja, jotka ovat tarpeen niiden tehtävien hoitamiseksi, joita niillä on datan välityspalvelujen tarjoajiin liittyen, sekä varmistettava tämän asetuksen mukaan tehtyjen päätösten johdonmukaisuus.

14 artikla

Vaatimusten noudattamisen seuranta

1.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on seurattava ja valvottava sitä, että datan välityspalvelujen tarjoajat noudattavat tämän luvun vaatimuksia. Datan välityspalvelujen suhteen toimivaltainen viranomainen voi myös seurata ja valvoa datan välityspalvelujen tarjoajien vaatimusten noudattamista luonnollisten henkilöiden tai oikeushenkilöiden pyynnöstä.

2.   Datan välityspalvelujen suhteen toimivaltaisella viranomaisella on oltava valtuudet vaatia datan välityspalvelujen tarjoajilta tai niiden laillisilta edustajilta kaikki tiedot, jotka ovat tarpeen tämän luvun vaatimusten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.

3.   Jos datan välityspalvelujen suhteen toimivaltainen viranomainen toteaa, että datan välityspalvelujen tarjoaja ei täytä yhtä tai useampaa tämän luvun vaatimuksista, sen on ilmoitettava tästä datan välityspalvelujen tarjoajalle ja annettava tälle mahdollisuus esittää näkemyksensä 30 päivän kuluessa ilmoituksen vastaanottamisesta.

4.   Datan välityspalvelujen suhteen toimivaltaisella viranomaisella on valtuudet vaatia 3 kohdassa tarkoitetun rikkomisen lopettamista kohtuullisen määräajan kuluessa tai vakavassa rikkomustapauksessa välittömästi, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi. Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla on tältä osin tarvittaessa toimivalta

a)

määrätä hallinnollisin menettelyin varoittavia taloudellisia seuraamuksia, joihin voi sisältyä uhkasakkoja ja takautuvia uhkasakkoja, tai panna vireille oikeudellisia menettelyjä sakkojen määräämiseksi, tai molempia;

b)

vaatia lykkäystä datan välityspalvelun tarjoamisen aloittamiselle tai keskeyttämiselle, kunnes palvelun ehtoja on muutettu datan välityspalvelujen suhteen toimivaltaisen viranomaisen pyytämällä tavalla; tai

c)

vaatia datan välityspalvelun tarjoamisen lopettamista, jos vakavia tai toistuvia rikkomisia ei ole korjattu 3 kohdan mukaisesta ennakkoilmoituksesta huolimatta.

Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on pyydettävä komissiota poistamaan datan välityspalvelujen tarjoaja datan välityspalvelujen tarjoajien rekisteristä, kun se on määrännyt datan välityspalvelun tarjoamisen lopetettavaksi ensimmäisen alakohdan c alakohdan mukaisesti.

Jos datan välityspalvelujen tarjoaja korjaa rikkomukset, kyseisen datan välityspalvelujen tarjoajan on ilmoitettava asiasta uudelleen datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen on ilmoitettava jokainen uusi uudelleenilmoitus komissiolle.

5.   Jos datan välityspalvelujen tarjoaja, joka ei ole sijoittautunut unioniin, ei nimeä laillista edustajaa tai laillinen edustaja ei datan välityspalvelujen suhteen toimivaltaisen viranomaisen pyynnöstä toimita tarvittavia tietoja, jotka osoittavat kattavasti tämän asetuksen noudattamisen, datan välityspalvelujen suhteen toimivaltaisella viranomaisella on valtuudet lykätä datan välityspalvelun tarjoamisen alkamista tai keskeyttää se, kunnes laillinen edustaja nimetään tai tarvittavat tiedot toimitetaan.

6.   Datan välityspalvelujen suhteen toimivaltaisten viranomaisten on ilmoitettava asianomaiselle datan välityspalvelujen tarjoajalle 4 ja 5 kohdan mukaisesti määrätyt toimenpiteet, niiden perusteet sekä tarvittavat toimenpiteet kyseisten puutteiden korjaamiseksi viipymättä asianomaiselle datan välityspalvelujen tarjoajalle ja asetettava sille kohtuullinen, enintään 30 päivän määräaika toimenpiteiden noudattamiseksi.

7.   Jos datan välityspalvelujen tarjoajalla on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se tarjoaa palveluja muissa jäsenvaltioissa, sen jäsenvaltion datan välityspalvelujen suhteen toimivaltaisen viranomaisen, jossa on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten välillä niiden tämän asetuksen mukaisten tehtävien hoitamiseksi sekä perustellut pyynnöt tässä artiklassa tarkoitettujen toimenpiteiden toteuttamiseksi.

Jos yhden jäsenvaltion datan välityspalvelujen suhteen toimivaltainen viranomainen pyytää apua toisen jäsenvaltion datan välityspalvelujen suhteen toimivaltaiselta viranomaiselta, sen on esitettävä perusteltu pyyntö. Datan välityspalvelujen suhteen toimivaltaisen viranomaisen, joka vastaanottaa tällaisen pyynnön, on annettava vastaus ilman aiheetonta viivytystä ja pyynnön kiireellisyyteen nähden oikeasuhteisessa määräajassa.

Mitä tahansa tietoja, jotka tämän kohdan mukaisesti pyydetyn ja annetun avun yhteydessä vaihdetaan, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

15 artikla

Poikkeukset

Tätä lukua ei sovelleta tunnustettuihin data-altruismipohjaisiin organisaatioihin tai muihin voittoa tavoittelemattomiin yhteisöihin siltä osin kuin niiden toimintaan kuuluu sellaisiin yleisen edun mukaisiin tavoitteisiin tarkoitetun datan kerääminen, jonka luonnolliset henkilöt tai oikeushenkilöt asettavat saataville data-altruismin pohjalta, paitsi jos kyseiset organisaatiot ja yhteisöt pyrkivät luomaan kaupallisia suhteita yhtäältä määrältään ennalta määrittämättömien rekisteröityjen ja datan haltijoiden ja toisaalta datan käyttäjien välille.

IV LUKU

Data-altruismi

16 artikla

Data-altruismia koskevat kansalliset järjestelyt

Jäsenvaltioilla voi olla käytössään organisatorisia tai teknisiä järjestelyjä, tai molempia, joilla helpotetaan data-altruismia. Jäsenvaltiot voivat tältä osin määritellä data-altruismia koskevia kansallisia toimintapolitiikkoja. Kyseisillä kansallisilla politiikoilla voidaan erityisesti tukea rekisteröityjä, kun he asettavat vapaaehtoisesti saataville itseensä liittyviä julkisen sektorin elinten hallussa olevia henkilötietoja data-altruismia varten, ja vahvistaa tarvittavat tiedot, jotka rekisteröidyille on toimitettava heidän datansa uudelleenkäytöstä yleisen edun vuoksi.

Jos jäsenvaltio laatii tällaisia kansallisia politiikkoja, sen on ilmoitettava siitä komissiolle.

17 artikla

Tunnustettujen data-altruismipohjaisten organisaatioiden julkiset rekisterit

1.   Kunkin data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on pidettävä julkista kansallista rekisteriä tunnustetuista data-altruismipohjaisista organisaatioista ja päivitettävä sitä säännöllisesti.

2.   Komissio ylläpitää tiedotuskäyttöön julkista unionin rekisteriä tunnustetuista data-altruismipohjaisista organisaatioista. Jos yhteisö on rekisteröity 18 artiklan mukaisesti tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin, se saa kirjallisessa ja suullisessa viestinnässään käyttää itsestään nimitystä "unionissa tunnustettu data-altruismipohjainen organisaatio" sekä yhteistä tunnusta.

Sen varmistamiseksi, että tunnustetut data-altruismipohjaiset organisaatiot ovat helposti tunnistettavissa kaikkialla unionissa, komissio vahvistaa täytäntöönpanosäädöksillä yhteisen tunnuksen mallin. Tunnustettujen data-altruismipohjaisten organisaatioiden on esitettävä yhteinen tunnus selkeästi kaikissa verkossa ja verkon ulkopuolella julkaistavissa julkaisuissa, jotka liittyvät niiden data-altruismiin liittyvään toimintaan. Yhteiseen tunnukseen on liitettävä QR-koodi, joka sisältää linkin julkiseen unionissa tunnustettujen data-altruismipohjaisten organisaatioiden rekisteriin.

Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

18 artikla

Rekisteröintiä koskevat yleiset vaatimukset

Jotta yhteisö voi tulla rekisteröidyksi tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin, sen on

a)

harjoitettava data-altruismipohjaista toimintaa;

b)

oltava kansallisen lainsäädännön mukaisesti perustettu oikeushenkilö, joka on perustettu tarvittaessa kansallisen lainsäädännössä säädettyjen yleisen edun mukaisten tavoitteiden saavuttamiseksi;

c)

toimittava voittoa tavoittelemattomalta pohjalta ja oltava oikeudellisesti riippumaton kaikista voittoa tavoittelevista yhteisöistä;

d)

harjoitettava data-altruismiin liittyvää toimintaa sellaisen rakenteen kautta, joka on toiminnallisesti erillinen sen muusta toiminnasta;

e)

noudatettava 22 artiklan 1 kohdan mukaisesti hyväksyttyä sääntökirjaa viimeistään 18 kuukauden kuluttua kyseisessä kohdassa tarkoitettujen delegoitujen säädösten voimaantulopäivästä.

19 artikla

Tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröinti

1.   Yhteisö, joka täyttää 18 artiklan vaatimukset, voi pyytää rekisteröintiä tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin jäsenvaltiossa, johon se on sijoittautunut.

2.   Yhteisö, joka täyttää 18 artiklan vaatimukset ja jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, voi toimittaa rekisteröintihakemuksen sen jäsenvaltion tunnustettujen data-altruismipohjaisten organisaatioiden julkiselle kansalliselle rekisterille, jossa sen päätoimipaikka sijaitsee.

3.   Yhteisön, joka täyttää 18 artiklan vaatimukset mutta joka ei ole sijoittautunut unioniin, on nimettävä laillinen edustaja johonkin niistä jäsenvaltioista, joissa se tarjoaa kyseisiä data-altruismipalveluja.

Tämän asetuksen noudattamisen varmistamiseksi yhteisön on valtuutettava laillinen edustaja, johon data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavat toimivaltaiset viranomaiset tai rekisteröidyt ja datan haltijat voivat ottaa yhteyttä kaikissa yhteisöihin liittyvissä kysymyksissä. Laillisen edustajan on tehtävä yhteistyötä data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavien toimivaltaisten viranomaisten kanssa ja osoitettava näille pyynnöstä kattavasti yhteisön tämän asetuksen noudattamisen varmistamiseksi toteuttamat toimet ja käyttöön ottamat säännökset.

Kyseisen yhteisön katsotaan kuuluvan sen jäsenvaltion lainkäyttövaltaan, jossa laillinen edustaja sijaitsee. Tällainen yhteisö voi toimittaa rekisteröintihakemuksen kyseisen jäsenvaltion tunnustettujen data-altruismipohjaisten organisaatioiden julkiselle kansalliselle rekisterille Se, että yhteisö nimeää laillisen edustajan, ei rajoita oikeudellisia toimia, jotka voidaan käynnistää yhteisöä itseään vastaan.

4.   Edellä 1, 2 ja 3 kohdassa tarkoitetussa rekisteröintihakemuksessa on oltava seuraavat tiedot:

a)

yhteisön nimi;

b)

yhteisön oikeudellinen asema ja muoto sekä rekisterinumero, jos yhteisö on rekisteröity julkiseen kansalliseen rekisteriin;

c)

tarvittaessa yhteisön yhtiöjärjestys;

d)

yhteisön tulolähteet;

e)

yhteisön mahdollisen päätoimipaikan osoite unionissa ja tapauksen mukaan mahdollisen sivutoimipaikan tai laillisen edustajan osoite;

f)

julkinen verkkosivusto, josta on löydettävissä täydelliset ja ajantasaiset tiedot yhteisöstä ja sen toiminnasta, mukaan lukien vähintään tämän kohdan a, b, d, e ja h alakohdassa tarkoitetut tiedot;

g)

yhteisön yhteyshenkilöt ja yhteystiedot;

h)

yleisen edun mukaiset tavoitteet, joita yhteisö aikoo edistää kerätessään dataa;

i)

sen datan luonne, jota yhteisö aikoo valvoa tai käsitellä, ja henkilötietojen osalta maininta henkilötietoryhmistä;

j)

muut mahdolliset asiakirjat, jotka osoittavat 18 artiklan vaatimusten täyttymisen.

5.   Jos yhteisö on toimittanut kaikki tarvittavat tiedot 4 kohdan mukaisesti ja data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaava toimivaltainen viranomainen katsoo hakemuksen arvioituaan, että yhteisö täyttää 18 artiklan vaatimukset, sen on rekisteröitävä yhteisö tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin kahdentoista viikon kuluessa hakemuksen vastaanottamisesta. Rekisteröinti on voimassa kaikissa jäsenvaltioissa.

Data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on ilmoitettava komissiolle kaikista rekisteröinneistä. Komissio lisää ne tunnustettujen data-altruismipohjaisten organisaatioiden julkiseen unionin rekisteriin.

6.   Edellä 4 kohdan a, b, f, g ja h alakohdassa tarkoitetut tiedot on julkaistava asianomaisessa tunnustettujen data-altruismipohjaisten organisaatioiden julkisessa kansallisessa rekisterissä.

7.   Tunnustetun data-altruismipohjaisen organisaation on ilmoitettava asiaankuuluvalle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle kaikista 4 kohdan mukaisesti annettuihin tietoihin tehdyistä muutoksista 14 päivän kuluessa muutospäivästä.

Data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavan toimivaltaisen viranomaisen on viipymättä ilmoitettava komissiolle sähköisesti kustakin tällaisesta ilmoituksesta. Tällaisen ilmoituksen perusteella komissio päivittää viipymättä data-altruismipohjaisten organisaatioiden julkisen unionin rekisterin.

20 artikla

Avoimuusvaatimukset

1.   Tunnustettujen data-altruismipohjaisten organisaatioiden on pidettävä täyttä ja tarkkaa kirjaa seuraavista:

a)

kaikki luonnolliset henkilöt tai oikeushenkilöt, joille on annettu mahdollisuus käsitellä kyseisen tunnustetun data-altruismipohjaisen organisaation hallussa olevaa dataa, sekä niiden yhteystiedot;

b)

henkilötietojen käsittelyn tai muiden kuin henkilötietojen käytön ajankohta tai kesto;

c)

käsittelyn tarkoitus, siten kuin sen on ilmoittanut luonnollinen henkilö tai oikeushenkilö, jolle on annettu mahdollisuus käsittelyyn;

d)

dataa käsittelevien luonnollisten henkilöiden tai oikeushenkilöiden mahdollisesti suorittamat maksut.

2.   Tunnustetun data-altruismipohjaisen organisaation on laadittava ja toimitettava asianomaiselle data-altruismipohjaisten organisaatioiden rekisteröinnistä vastaavalle toimivaltaiselle viranomaiselle vuotuinen toimintakertomus, jonka on sisällettävä vähintään seuraavat:

a)

tiedot tunnustetun data-altruismipohjaisen organisaation toiminnasta;

b)

kuvaus siitä, miten tietyn varainhoitovuoden aikana on edistetty niitä yleisen edun mukaisia tarkoituksia, joihin dataa on kerätty;

c)

luettelo kaikista luonnollisista henkilöistä ja oikeushenkilöistä, jotka ovat saaneet käsitellä yhteisön hallussa olevaa dataa, mukaan lukien yhteenveto yleisen edun mukaisista tarkoituksista, joihin tällaisen datan käsittelyllä pyritään, ja kuvaus siinä käytetyistä teknisistä keinoista, myös kuvaus tekniikoista yksityisyydensuojan ja tietosuojan turvaamiseksi;

d)

tarvittaessa yhteenveto tunnustetun data-altruismipohjaisen organisaation salliman datan käsittelyn tuloksista;

e)

tiedot tunnustetun data-altruismipohjaisen organisaation tulolähteistä, erityisesti kaikista tuloista dataan pääsyn sallimisesta, sekä tiedot menoista.

21 artikla

Erityisvaatimukset rekisteröityjen ja datan haltijoiden oikeuksien ja etujen turvaamiseksi niiden datan suhteen

1.   Tunnustetun data-altruismipohjaisen organisaation on tiedotettava rekisteröidyille tai datan haltijoille ennen näiden datan käsittelyä selkeästi ja helposti ymmärrettävällä tavalla seuraavista:

a)

sellaiset yleisen edun mukaiset tavoitteet ja soveltuvin osin henkilötietojen käsittelyn tietty, nimenomainen ja laillinen tarkoitus, joita varten se sallii datan käyttäjän käsitellä dataansa;

b)

sijainnit ja yleisen edun mukaiset tavoitteet, joiden perusteella ne sallivat käsittelyn kolmannessa maassa, mikäli käsittelijänä on tunnustettu data-altruismipohjainen organisaatio.

2.   Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää dataa muihin kuin niihin yleisen edun mukaisiin tavoitteisiin, joita varten rekisteröity tai datan haltija sallii käsittelyn. Tunnustettu data-altruismipohjainen organisaatio ei saa käyttää datan toimittamispyyntöjen yhteydessä harhaanjohtavia markkinointikäytäntöjä.

3.   Tunnustetun data-altruismipohjaisen organisaation on tarjottava välineet suostumuksen saamiseksi rekisteröidyiltä tai luvan saamiseksi datan haltijoiden saataville asettaman datan käsittelyyn. Tunnustetun data-altruismipohjaisen organisaation on myös tarjottava välineet tällaisen suostumuksen tai luvan peruuttamiseksi helposti.

4.   Tunnustetun data-altruismipohjaisen organisaation on toteutettava toimenpiteitä, joilla varmistetaan niiden data-altruismin perusteella keräämien muiden kuin henkilötietojen säilyttämisen ja käsittelyn asianmukainen turvallisuustaso.

5.   Tunnustetun data-altruismipohjaisen organisaation on ilman viivytystä ilmoitettava datan haltijoille jakamiaan muita kuin henkilötietoja koskevasta luvattomasta siirrosta, pääsystä tai käytöstä.

6.   Jos tunnustettu data-altruismipohjainen organisaatio helpottaa kolmansien osapuolten suorittamaa datan käsittelyä, myös tarjoamalla välineitä, jotka liittyvät suostumuksen saamiseen rekisteröidyiltä tai luvan saamiseen käsitellä datan haltijoiden saataville asettamaa dataa, sen on tarvittaessa täsmennettävä kolmansien maiden lainkäyttöalue, jolla datan käytön on tarkoitus tapahtua.

22 artikla

Sääntökirja

1.   Komissio antaa 32 artiklan mukaisesti delegoituja säädöksiä tämän asetuksen täydentämiseksi laatimalla sääntökirjan, jossa vahvistetaan

a)

asianmukaiset tietovaatimukset sen varmistamiseksi, että rekisteröidyille ja datan haltijoille annetaan ennen data-altruismia koskevan suostumuksen tai luvan antamista riittävän yksityiskohtaiset, selkeät ja avoimet tiedot datan käytöstä, suostumuksen tai luvan antamiseen ja peruuttamiseen käytettävistä välineistä sekä data-altruismipohjaisen organisaation kanssa jaetun datan väärinkäytön välttämiseksi toteutetuista toimenpiteistä;

b)

asianmukaiset tekniset ja turvallisuusvaatimukset, joilla varmistetaan datan tallentamisen ja käsittelyn sekä suostumuksen tai luvan antamista ja peruuttamista koskevien välineiden asianmukainen turvallisuustaso;

c)

viestinnän etenemissuunnitelmat, joissa monialaisen toiminnan kautta lisätään tietoisuutta data-altruismista, unionissa tunnustetuksi data-altruismipohjaiseksi organisaatioksi nimeämisestä ja sääntökirjasta asiaankuuluvien sidosryhmien, erityisesti datan haltijoiden ja rekisteröityjen, jotka mahdollisesti jakaisivat dataansa, keskuudessa;

d)

asiaankuuluvia yhteentoimivuusstandardeja koskevat suositukset.

2.   Edellä 1 kohdassa tarkoitettu sääntökirja laaditaan tiiviissä yhteistyössä data-altruismipohjaisten organisaatioiden ja asiaankuuluvien sidosryhmien kanssa.

23 artikla

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiset viranomaiset

1.   Kunkin jäsenvaltion on nimettävä yksi tai useampi toimivaltainen viranomainen, joka vastaa tunnustettujen data-altruismipohjaisten organisaatioiden julkisesta kansallisesta rekisteristä.

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on täytettävä 26 artiklan vaatimukset.

2.   Kunkin jäsenvaltion on ilmoitettava nimeämiensä data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tiedot komissiolle viimeistään 24 päivänä syyskuuta 2023. Kunkin jäsenvaltion on ilmoitettava kyseisiä viranomaisia koskevien tietojen muutoksista komissiolle

3.   Jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on suoritettava tehtävänsä yhteistyössä asiaankuuluvan tietosuojaviranomaisen kanssa, jos tällaiset tehtävät liittyvät henkilötietojen käsittelyyn, ja kyseisen jäsenvaltion asiaankuuluvien alakohtaisten viranomaisten kanssa.

24 artikla

Vaatimusten noudattamisen seuranta

1.   Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on seurattava ja valvottava, että niiden data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin merkityt tahot noudattavat tässä luvussa säädettyjä vaatimuksia. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen voi myös seurata ja valvoa, noudattavatko tällaiset tunnustetut data-altruismiorganisaatiot kyseisiä edellytyksiä, luonnollisten henkilöiden tai oikeushenkilöiden pyynnöstä.

2.   Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisilla viranomaisilla on valtuudet pyytää tunnustetuilta data-altruismipohjaisilta organisaatioilta tietoja, jotka ovat tarpeen tämän luvun vaatimusten noudattamisen todentamiseksi. Tietopyynnön on oltava oikeassa suhteessa tehtävien suorittamiseen nähden, ja se on perusteltava.

3.   Jos data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen toteaa, että tunnustettu data-altruismiorganisaatio ei täytä yhtä tai useampaa tässä luvussa säädetyistä vaatimuksista, sen on ilmoitettava tästä kyseiselle organisaatiolle ja annettava tälle mahdollisuus esittää näkemyksensä 30 päivän kuluessa ilmoituksen vastaanottamisesta.

4.   Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisella viranomaisella on valtuudet vaatia 3 kohdassa tarkoitetun laiminlyönnin lopettamista joko välittömästi tai kohtuullisen määräajan kuluessa, ja sen on toteutettava aiheelliset ja oikeasuhteiset toimenpiteet vaatimusten noudattamisen varmistamiseksi.

5.   Jos tunnustettu data-altruismiorganisaatio ei noudata yhtä tai useampaa tämän luvun vaatimuksista senkään jälkeen, kun data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen on ilmoittanut kyseiselle tunnustetulle data-altruismiorganisaatiolle 3 kohdan mukaisesti, kyseinen yhteisö

a)

menettää oikeutensa käyttää itsestään nimitystä "unionissa tunnustettu data-altruismipohjainen organisaatio" kaikessa kirjallisessa ja suullisessa viestinnässään;

b)

poistetaan tunnustettujen data-altruismipohjaisten organisaatioiden asianomaisesta julkisesta kansallisesta rekisteristä ja unionin rekisteristä.

Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on julkistettava päätös nimityksen "unionissa tunnustettu data-altruismipohjainen organisaatio" käyttämisen kumoamisesta ensimmäisen kohdan a alakohdan mukaisesti.

6.   Jos data-altruismipohjaisten organisaatioiden julkiseen kansalliseen rekisteriin merkityllä yhteisöllä on päätoimipaikka tai laillinen edustaja jossakin jäsenvaltiossa, mutta se harjoittaa toimintaa muissa jäsenvaltioissa, sen jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen, jossa yhteisöllä on päätoimipaikka tai laillinen edustaja, ja kyseisten muiden jäsenvaltioiden data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on tehtävä yhteistyötä ja avustettava toisiaan. Tällaiseen avunantoon ja yhteistyöhön voivat sisältyä tiedonvaihto asianomaisten data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten välillä niiden tämän asetuksen mukaisten tehtävien hoitamiseksi sekä perustellut pyynnöt tässä artiklassa tarkoitettujen valvontatoimenpiteiden toteuttamiseksi.

Jos jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen pyytää apua toisen jäsenvaltion data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaiselta viranomaiselta, sen on esitettävä asianmukaisesti perusteltu pyyntö. Data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen on tällaisen pyynnön saadessaan annettava vastaus ilman aiheetonta viivytystä ja pyynnön kiireellisyyteen suhteutetussa määräajassa.

Mitä tahansa tietoja, jotka tämän kohdan mukaisesti pyydetyn ja annetun avun yhteydessä vaihdetaan, saa käyttää ainoastaan siihen tarkoitukseen, jota varten niitä on pyydetty.

25 artikla

Eurooppalainen data-altruismia koskeva suostumuslomake

1.   Data-altruismiin perustuvan datankeruun helpottamiseksi komissio hyväksyy täytäntöönpanosäädöksiä data-altruismia koskevan eurooppalaisen suostumuslomakkeen laatimiseksi ja kehittämiseksi kuultuaan ensin Euroopan tietosuojaneuvostoa, ottaen huomioon Euroopan datainnovaatiolautakunnan antaman neuvonnan sekä asianmukaisesti yhteistyössä asiaankuuluvien sidosryhmien kanssa. Lomakkeen on mahdollistettava suostumuksen tai luvan saaminen kaikissa jäsenvaltioissa yhtenäisessä muodossa. Nämä täytäntöönpanosäädökset hyväksytään 33 artiklan 2 kohdassa tarkoitettua neuvoa-antavaa menettelyä noudattaen.

2.   Eurooppalaisessa data-altruismia koskevassa suostumuslomakkeessa on käytettävä modulaarista lähestymistapaa, joka mahdollistaa lomakkeen muokkaamisen tiettyjä aloja ja eri tarkoituksia varten.

3.   Henkilötietojen osalta eurooppalaisella data-altruismia koskevassa suostumuslomakkeessa on varmistettava, että rekisteröidyt voivat antaa suostumuksensa tiettyyn datankäsittelytoimeen tai peruuttaa suostumuksensa tiettyyn datankäsittelytoimeen asetuksen (EU) 2016/679 vaatimusten mukaisesti.

4.   Lomakkeen on oltava saatavilla paperille tulostettavana ja helposti ymmärrettävänä sekä sähköisessä koneellisesti luettavassa muodossa.

V LUKU

Toimivaltaiset viranomaiset ja menettelysäännökset

26 artikla

Toimivaltaisia viranomaisia koskevat vaatimukset

1.   Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on oltava oikeudellisesti erillisiä ja toiminnallisesti riippumattomia kaikista datan välityspalvelujen tarjoajista tai tunnustettujen data-altruismipohjaisista organisaatioista. Sama viranomainen voi hoitaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten tehtäviä. Jäsenvaltiot voivat joko perustaa näitä tarkoituksia varten yhden tai useamman uuden viranomaisen tai hyödyntää olemassa olevia viranomaisia.

2.   Datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on hoidettava tehtävänsä puolueettomasti, avoimesti, johdonmukaisesti, luotettavasti ja oikea-aikaisesti. Niiden on tehtäviään hoitaessaan turvattava oikeudenmukainen kilpailu ja syrjimättömyys.

3.   Ylimmän tason johto ja henkilöstö, joka vastaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten asiaankuuluvien tehtävien suorittamisesta, eivät saa olla arvioimiensa palvelujen suunnittelijoita, valmistajia, toimittajia, asentajia, ostajia, omistajia, käyttäjiä tai ylläpitäjiä eivätkä minkään tällaisen osapuolen valtuutettuja edustajia. Tämä ei sulje pois sellaisten arvioinnin kohteena olevien palvelujen käyttöä, jotka ovat tarpeen datan välityspalvelujen suhteen toimivaltaisen viranomaisen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten toiminnan kannalta, tai tällaisten palvelujen käyttöä henkilökohtaisiin tarkoituksiin.

4.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten ylin johto ja henkilöstö eivät saa osallistua mihinkään toimintaan, joka voi olla ristiriidassa heidän riippumattomuutensa tai lahjomattomuutensa kanssa heille uskotuissa arviointitoimissa.

5.   Datan välityspalvelujen suhteen toimivaltaisilla viranomaisilla ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisilla viranomaisilla on oltava käytettävissään riittävät taloudelliset ja henkilöresurssit niille annettujen tehtävien suorittamiseksi, mukaan lukien tarvittava tekninen tietämys ja resurssit.

6.   Jäsenvaltion datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on annettava perustellusta pyynnöstä ja ilman aiheetonta viivytystä komissiolle ja muiden jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisille viranomaisille ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisille viranomaisille tiedot, joita nämä tarvitsevat tämän asetuksen mukaisten tehtäviensä suorittamiseksi. Jos kansallinen datan välityspalvelujen suhteen toimivaltainen viranomainen ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen pitää pyydettyjä tietoja kaupallista ja ammatillista luottamuksellisuutta koskevien unionin ja kansallisten sääntöjen mukaisesti luottamuksellisina, komission ja muiden asianomaisten datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten on turvattava tällainen luottamuksellisuus.

27 artikla

Oikeus tehdä valitus

1.   Luonnollisilla henkilöillä ja oikeushenkilöillä on oltava oikeus tehdä asianomaiselle datan välityspalvelujen suhteen toimivaltaiselle viranomaiselle yksin tai tapauksen mukaan kollektiivisesti valitus datan välityspalvelujen tarjoajasta tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisille viranomaisille tunnustetusta data-altruismipohjaisesta organisaatiosta missä tahansa tämän asetuksen soveltamisalaan kuuluvassa asiassa.

2.   Datan välityspalvelujen suhteen toimivaltaisen viranomaisen tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisen viranomaisen, jolle valitus on jätetty, on ilmoitettava valituksen tekijälle

a)

valituksen käsittelyn etenemisestä ja siitä tehdystä päätöksestä; sekä

b)

28 artiklassa säädetyistä oikeussuojakeinoista.

28 artikla

Oikeus tehokkaisiin oikeussuojakeinoihin

1.   Sen estämättä, mitä hallinnollisista tai muista tuomioistuimen ulkopuolisista oikeussuojakeinoista säädetään, luonnollisilla henkilöillä ja oikeushenkilöillä, joita asia koskee, on oltava oikeus tehokkaisiin oikeussuojakeinoihin 14 artiklassa tarkoitetuissa datan välityspalvelujen suhteen toimivaltaisten viranomaisten oikeudellisesti sitovissa päätöksissä, jotka on tehty osana datan välityspalvelujen tarjoajia koskevan ilmoitusjärjestelmän hallinnointia, valvontaa ja täytäntöönpanoa sekä 19 ja 24 artiklassa tarkoitetuissa data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten oikeudellisesti sitovissa päätöksissä, jotka on tehty osana tunnustettujen data-altruismipohjaisten organisaatioiden seurantaa.

2.   Tämän artiklan mukaiset kanteet on nostettava yksin tai tapauksen mukaan yhden tai useamman luonnollisen henkilön tai oikeushenkilön edustajien toimesta sen jäsenvaltion tuomioistuimissa, jossa kanteen kohteena oleva datan välityspalvelujen suhteen toimivaltainen viranomainen tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen sijaitsee.

3.   Jos datan välityspalvelujen suhteen toimivaltainen viranomainen tai data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltainen viranomainen ei ryhdy toimiin valituksen perusteella, kaikilla luonnollisilla henkilöillä ja oikeushenkilöillä, joita asia koskee, on kansallisen lainsäädännön mukaisesti oltava joko oikeus tehokkaisiin oikeussuojakeinoihin tai mahdollisuus hakea muutosta puolueettomalta elimeltä, jolla on asianmukainen asiantuntemus.

VI LUKU

Euroopan datainnovaatiolautakunta

29 artikla

Euroopan datainnovaatiolautakunta

1.   Komissio perustaa Euroopan datainnovaatiolautakunnan joka on kaikkien jäsenvaltioiden datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten, Euroopan tietosuojaneuvoston, Euroopan tietosuojavaltuutetun, ENISA:n ja komission edustajista, EU:n pk-yritysedustajasta tai pk-yritysedustajien verkoston nimittämästä edustajasta sekä tiettyjen erikoisalojen asiaankuuluvien elinten ja erityistä asiantuntemusta edustavien elinten muista edustajista koostuva asiantuntijaryhmä. Yksittäisten asiantuntijoiden nimityksissään komissio pyrkii sukupuoliseen ja maantieteelliseen tasapainoon asiantuntijaryhmän kokoonpanossa.

2.   Euroopan datainnovaatiolautakunta koostuu ainakin seuraavista kolmesta alaryhmästä:

a)

datan välityspalvelujen suhteen toimivaltaisista viranomaisista ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisista viranomaisista muodostuva alaryhmä, jonka on tarkoitus hoitaa 30 artiklan a, c, j ja k alakohdan mukaiset tehtävät;

b)

alaryhmä standardointia, siirrettävyyttä ja yhteentoimivuutta koskevia teknisiä keskusteluja varten 30 artiklan f ja g alakohdan mukaisesti;

c)

sidosryhmien osallistumista käsittelevä alaryhmä, joka koostuu teollisuuden, tutkimuksen, tiedemaailman, kansalaisyhteiskunnan, standardointiorganisaatioiden, asiaankuuluvien yhteisten eurooppalaisten data-avaruuksien ja muiden asiaankuuluvien sidosryhmien ja kolmansien osapuolten asiaankuuluvista edustajista, jotka antavat Euroopan datainnovaatiolautakunnalle 30 artiklan d, e, f, g ja h alakohdan mukaisia tehtäviä koskevaa neuvontaa.

3.   Euroopan datainnovaatiolautakunnan kokouksissa puheenjohtajana on komission edustaja.

4.   Euroopan datainnovaatiolautakuntaa avustaa sihteeristö, jonka komissio järjestää.

30 artikla

Euroopan datainnovaatiolautakunnan tehtävät

Euroopan datainnovaatiolautakunnalla on seuraavat tehtävät:

a)

se neuvoo ja avustaa komissiota kehittämään yhdenmukaisia toimintatapoja 7 artiklan 1 kohdassa tarkoitetuille julkisen sektorin elimille ja toimivaltaisille viranomaisille 3 artiklan 1 kohdassa tarkoitettujen datan luokkien uudelleenkäyttöä koskevien pyyntöjen käsittelyä varten;

b)

se neuvoo ja avustaa komissiota data-altruismia koskevan, koko unionin laajuisen yhdenmukaisen käytännön kehittämisessä;

c)

se neuvoo ja avustaa komissiota kehittämään datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhdenmukaisia toimintatapoja datan välityspalvelujen tarjoajia ja data-altruismipohjaisia organisaatioita koskevien vaatimusten soveltamisessa;

d)

se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen laatimisessa siitä, miten tämän asetuksen yhteydessä voidaan parhaiten suojata kaupallisesti arkaluonteisia tietoja, jotka eivät ole henkilötietoja, erityisesti liikesalaisuuksia, mutta myös teollis- ja tekijänoikeuksilla suojattuja muita kuin henkilötietoja laittomalta tällaiseen sisältöön pääsyltä, joka voi johtaa teollis- ja tekijänoikeuksien varastamiseen tai teollisuusvakoiluun;

e)

se neuvoo ja avustaa komissiota yhdenmukaisten suuntaviivojen kehittämisessä datan vaihtoon ja tallentamiseen liittyvistä kyberturvallisuusvaatimuksista;

f)

ottaen etenkin huomioon standardointiorganisaatioiden panoksen se antaa komissiolle neuvoja sellaisten monialaisten standardien priorisoinnista, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten kehittyvien yhteisten eurooppalaisten data-avaruuksien välillä, alojen välisestä vertailusta, sellaisten parhaiden käytäntöjen vaihdosta, jotka koskevat alakohtaisia turvallisuusvaatimuksia ja dataan pääsyn menettelyistä, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia;

g)

ottaen etenkin huomioon standardointiorganisaatioiden panoksen se avustaa komissiota sisämarkkinoiden ja sisämarkkinoiden datatalouden hajanaisuuteen puuttumisessa parantamalla datan sekä datan jakamispalvelujen rajat ylittävää ja monialaista yhteentoimivuutta eri alojen välillä olemassa olevien eurooppalaisten, kansainvälisten tai kansallisten standardien pohjalta, pyrkien muun muassa edistämään yhteisten eurooppalaisten data-avaruuksien luomista;

h)

ehdottaa yhteisiä eurooppalaisia data-avaruuksia koskevia suuntaviivoja, eli yhteisten standardien ja käytäntöjen käyttötarkoituksia koskevia, alakohtaisia tai monialaisia yhteentoimivia puitteita datan jakamiseksi tai yhdessä käsittelemiseksi muun muassa uusien tuotteiden ja palvelujen, tieteellisen tutkimuksen tai kansalaisyhteiskunnan aloitteiden kehittämistä varten; tällaisissa yhteisissä standardeissa ja käytännöissä on otettava huomioon olemassa olevat standardit, noudatettava kilpailusääntöjä ja varmistettava kaikkien osallistujien syrjimätön pääsy datan jakamisen helpottamiseksi unionissa sekä nykyisten ja tulevien data-avaruuksien potentiaalin hyödyntämiseksi, joissa käsitellään muun muassa seuraavia seikkoja:

i)

monialaiset standardit, joita käytetään ja kehitetään datan käyttöä ja eri alojen välistä datan jakamista varten, alakohtaisia turvallisuusvaatimuksia koskevien parhaiden käytäntöjen alojen välinen vertailu ja vaihto sekä dataan pääsyn menettelyt, ottaen samalla huomioon alakohtaiset standardointitoimet, erityisesti selventämällä ja erittelemällä, mitkä standardit ja käytännöt ovat monialaisia ja mitkä alakohtaisia;

ii)

markkinoille pääsyn esteiden torjumista ja lukkiutumisvaikutusten välttämistä koskevat vaatimukset, jotta varmistetaan tasapuolinen kilpailu ja yhteentoimivuus;

iii)

riittävä suoja laillisille tiedonsiirroille kolmansiin maihin, mukaan lukien suojatoimet kaikkia unionin oikeudessa kiellettyjä siirtoja vastaan;

iv)

asiaankuuluvien sidosryhmien riittävä ja syrjimätön edustus yhteisten eurooppalaisten data-avaruuksien hallinnoinnissa;

v)

unionin oikeuden mukaisten kyberturvallisuusvaatimusten noudattaminen.

i)

se helpottaa jäsenvaltioiden välistä yhteistyötä yhdenmukaistettujen ehtojen asettamiseksi 3 artiklan 1 kohdassa tarkoitettujen, julkisen sektorin elinten hallussa olevan datan luokkien uudelleenkäytölle sisämarkkinoilla;

j)

se helpottaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten välistä yhteistyötä kehittämällä valmiuksia ja vaihtamalla tietoja, erityisesti vahvistamalla menetelmiä tehokasta sellaisten tietojen vaihtoa varten, jotka liittyvät datan välityspalvelujen tarjoajien ilmoitusmenettelyyn ja tunnustettujen data-altruismipohjaisten organisaatioiden rekisteröintiin ja seurantaan, mukaan lukien maksujen tai seuraamusten asettamista koskeva koordinointi, sekä helpottaa kansainvälistä pääsyä ja datan siirtoa koskevaa datan välityspalvelujen suhteen toimivaltaisten viranomaisten ja data-altruismipohjaisten organisaatioiden rekisteröinnin suhteen toimivaltaisten viranomaisten yhteistyötä;

k)

se neuvoo ja avustaa komissiota tämän arvioidessa, olisiko 5 artiklan 11 ja 12 kohdassa tarkoitettuja täytäntöönpanosäädöksiä annettava;

l)

se neuvoo ja avustaa komissiota eurooppalaisen data-altruismia koskevan suostumuslomakkeen laatimisessa 25 artiklan 1 kohdan mukaisesti;

m)

se neuvoo komissiota muita kuin henkilötietoja koskevan kansainvälisen sääntely-ympäristön parantamisessa, standardointi mukaan luettuna.

VII LUKU

Kansainvälinen pääsy ja siirto

31 artikla

Kansainvälinen pääsy ja siirto

1.   Tapauksesta riippuen julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation on toteutettava kaikki kohtuudella toteutettavissa olevat tekniset, oikeudelliset ja organisatoriset toimenpiteet, myös sopimusjärjestelyt, estääkseen unionissa säilytettävien muiden kuin henkilötietojen kansainvälisen siirron tai viranomaisten pääsyn niihin, jos tällainen siirto tai pääsy tietoihin aiheuttaisi ristiriidan unionin oikeuden tai asianomaisen jäsenvaltion kansallisen lainsäädännön kanssa, sanotun kuitenkaan rajoittamatta 2 tai 3 kohdan soveltamista.

2.   Kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, jolla pyydetään julkisen sektorin elintä, luonnollista henkilöä tai oikeushenkilöä, jolle on myönnetty oikeus datan uudelleenkäyttöön II luvun nojalla, datan välityspalvelun tarjoajaa tai tunnustettua data-altruismipohjaista organisaatiota siirtämään tämän asetuksen soveltamisalaan kuuluvia muita kuin henkilötietoja unionista tai myöntämään pääsy tällaisiin unionissa oleviin tietoihin, saadaan tunnustaa tai panna täytäntöön millä tahansa tavalla ainoastaan, jos se perustuu pyynnön esittäneen kolmannen maan ja unionin välillä voimassa olevaan kansainväliseen sopimukseen, kuten keskinäistä oikeusapua koskevaan sopimukseen, tai kyseisen kolmannen maan ja jäsenvaltion tällaiseen sopimukseen.

3.   Jos tämän artiklan 2 kohdassa tarkoitettua kansainvälistä sopimusta ei ole ja julkisen sektorin elimeen, luonnolliseen henkilöön tai oikeushenkilöön, jolle on II luvun nojalla myönnetty oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajaan tai tunnustettuun data-altruismipohjaiseen organisaatioon kohdistuu kolmannen maan tuomioistuimen päätös tai tuomio tai kolmannen maan hallintoviranomaisen päätös, joka koskee unionissa säilytettävien, tämän asetuksen soveltamisalaan kuuluvien muiden kuin henkilötietojen siirtämistä tai niihin pääsyä, ja tällaisen päätöksen noudattaminen voisi saattaa päätöksen kohteen ristiriitaan unionin oikeuden tai asiaankuuluvan jäsenvaltion kansallisen lainsäädännön kanssa, kyseisen kolmannen maan viranomainen voi siirtää tällaista dataa tai saada pääsyn siihen ainoastaan, jos

a)

kyseisen kolmannen maan järjestelmässä päätöksen perustelut ja oikeasuhteisuus on esitettävä ja tuomioistuimen päätöksen tai tuomion, tapauksen mukaan, on oltava luonteeltaan yksilöity, esimerkiksi siten, että siitä käy riittävällä tavalla ilmi yhteys tiettyihin epäiltyihin henkilöihin tai rikkomuksiin;

b)

toimivaltainen kolmannen maan tuomioistuin tutkii päätöksen kohteen perustellun vastalauseen; ja

c)

toimivaltaisella kolmannen maan tuomioistuimella, joka antaa päätöksen tai tuomion tai joka tarkastelee uudelleen hallintoviranomaisen päätöstä, on kyseisen kolmannen maan lainsäädännön nojalla toimivalta ottaa asianmukaisesti huomioon unionin oikeuden tai asianosaisen jäsenvaltion kansallisen lainsäädännön mukaisesti suojatun datan toimittajan asiaankuuluvat oikeudelliset edut.

4.   Jos 2 tai 3 kohdassa säädetyt edellytykset täyttyvät, julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation on vastauksena pyyntöön toimitettava sen kohtuullisen tulkinnan perusteella sallittu vähimmäismäärä dataa.

5.   Julkisen sektorin elimen, luonnollisen henkilön tai oikeushenkilön, jolle on myönnetty II luvun nojalla oikeus datan uudelleenkäyttöön, datan välityspalvelujen tarjoajan ja data-altruismipohjaisen organisaation on ilmoitettava datan haltijalle kolmannen maan hallintoviranomaisen esittämästä pyynnöstä saada pääsy dataan, ennen kyseisen pyynnön noudattamista, lukuun ottamatta tapauksia, joissa pyyntö esitetään lainvalvontatarkoituksessa, ja niin kauan kuin se on tarpeen lainvalvontatoimien tehokkuuden säilyttämiseksi.

VIII LUKU

Säädösvallan siirto ja komiteamenettely

32 artikla

Siirretyn säädösvallan käyttäminen

1.   Komissiolle siirrettyä valtaa antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2.   Siirretään komissiolle 23 päivästä kesäkuuta 2022 määräämättömäksi ajaksi 5 artiklan 13 kohdassa ja 22 artiklan 1 kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3.   Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 5 artiklan 13 kohdassa ja 22 artiklan 1 kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4.   Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5.   Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6.   Edellä olevan 5 artiklan 13 kohdan ja 22 artiklan 1 kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kolmen kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kolmella kuukaudella.

33 artikla

Komiteamenettely

1.   Komissiota avustaa komitea. Tämä komitea on asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.

2.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 4 artiklaa.

3.   Kun viitataan tähän kohtaan, sovelletaan asetuksen (EU) N:o 182/2011 5 artiklaa.

IX LUKU

Loppu- ja siirtymäsäännökset

34 artikla

Seuraamukset

1.   Jäsenvaltioiden on vahvistettava säännöt 5 artiklan 14 kohdan ja 31 artiklan mukaisten muiden kuin henkilötietojen siirtoa kolmansiin maihin koskevien, datan välityspalvelujen tarjoajan 11 artiklan mukaisen ilmoitusvelvollisuuden, 12 artiklan mukaisten datan välityspalvelujen tarjoamisen edellytysten ja tunnustetuksi data-altruismipohjaiseksi organisaatioksi rekisteröintiä koskevien 18, 20, 21 ja 22 artiklan mukaisten edellytysten rikkomiseen sovellettavista seuraamuksista ja toteutettava kaikki tarvittavat toimenpiteet niiden täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia. Jäsenvaltioiden on seuraamuksia koskevissa säännöissään otettava huomioon Euroopan data-innovaatiolautakunnan suositukset. Jäsenvaltioiden on ilmoitettava näistä säännöistä ja toimenpiteistä komissiolle viimeistään 24 päivänä syyskuuta 2023, ja niiden on viipymättä ilmoitettava komissiolle myöhemmin tehtävistä muutoksista, joilla on vaikutusta näihin sääntöihin ja toimenpiteisiin.

2.   Jäsenvaltioiden on otettava tarvittaessa huomioon seuraavat ei-tyhjentävät ja ohjeelliset perusteet määrättäessä seuraamuksia datan välityspalvelujen tarjoajille ja tunnustetuille data-altruismipohjaisille organisaatioille tämän asetuksen rikkomisesta:

a)

rikkomisen luonne, vakavuus, laajuus ja kesto;

b)

datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation toteuttamat toimet rikkomisen aiheuttaman vahingon lieventämiseksi tai korjaamiseksi;

c)

datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation mahdolliset aiemmat rikkomiset;

d)

datan välityspalvelujen tarjoajan tai tunnustetun data-altruismipohjaisen organisaation rikkomisen johdosta saamat taloudelliset edut tai niiden välttämät tappiot, jos tällaiset voitot tai tappiot voidaan luotettavasti osoittaa;

e)

mahdolliset muut tapauksen olosuhteisiin sovellettavat raskauttavat tai lieventävät tekijät.

35 artikla

Arviointi ja uudelleentarkastelu

Komissio arvioi tätä asetusta viimeistään 24 päivänä syyskuuta 2025 ja esittää Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomuksen tärkeimmistä havainnoistaan. Kertomukseen liitetään tarvittaessa lainsäädäntöehdotuksia.

Kyseisessä kertomuksessa tarkastellaan erityisesti

a)

jäsenvaltioiden 34 artiklan mukaisesti vahvistamien seuraamuksia koskevien sääntöjen soveltamista ja toimivuutta;

b)

sitä, missä määrin unioniin sijoittautumattomien datan välityspalvelujen tarjoajien ja tunnustettujen data-altruismipohjaisten organisaatioiden lailliset edustajat noudattavat tätä asetusta ja missä määrin näihin palveluntarjoajiin ja organisaatioihin voidaan soveltaa seuraamuksia;

c)

IV luvun mukaisesti rekisteröityjen data-altruismipohjaisten organisaatioiden tyyppiä ja yleiskuvausta yleisen edun mukaisista tavoitteista, joiden vuoksi dataa jaetaan, jotta voidaan vahvistaa tätä koskevat selkeät perusteet.

Jäsenvaltioiden on toimitettava kyseisen kertomuksen laatimiseen tarvittavat tiedot komissiolle.

36 artikla

Asetuksen (EU) 2018/1724 muuttaminen

Korvataan asetuksen (EU) 2018/1724 liitteessä II olevan taulukon merkintä "Liiketoiminnan aloittaminen, hoitaminen ja lopettaminen" seuraavasti:

Tapahtuma

Menettely

Odotettu tuotos; tarvittaessa toimivaltainen viranomainen arvioi hakemuksen kansallisen lainsäädännön mukaisesti

Liiketoiminnan aloittaminen, hoitaminen ja lopettaminen

Liiketoiminnasta ilmoittaminen, liiketoiminnan harjoittamista koskeva lupa, muutokset liiketoiminnassa ja liiketoiminnan lopettaminen, kun kyse ei ole maksukyvyttömyys- tai likvidaatiomenettelyistä; soveltamisalaan eivät kuitenkaan kuulu liiketoiminnan ensimmäinen rekisteröinti yhtiörekisteriin eivätkä menettelyt, jotka koskevat yrityksen perustamista Euroopan unionin toiminnasta tehdyn sopimuksen 54 artiklan toisen kohdan mukaisesti tai tätä koskevien mahdollisten myöhempien asiakirjojen toimittaminen

Vahvistus liiketoimintaa koskevan ilmoituksen tai muutosilmoituksen tai liiketoimintalupaa koskevan pyynnön vastaanottamisesta

 

Työnantajan (luonnollisen henkilön) rekisteröinti pakolliseen eläke- ja vakuutusjärjestelmään

Rekisteröinnin tai sosiaaliturvanumeron vahvistaminen

Työntekijän rekisteröinti pakolliseen eläke- ja vakuutusjärjestelmään

Rekisteröinnin tai sosiaaliturvanumeron vahvistaminen

Yrityksen veroilmoituksen jättäminen

Ilmoituksen vastaanottovahvistus

Sosiaaliturvajärjestelmälle ilmoittaminen työntekijän työsopimuksen päättymisestä, pois lukien menettelyt, jotka koskevat työsopimusten joukkoirtisanomista

Ilmoituksen vastaanottovahvistus

Työntekijöiden sosiaaliturvamaksujen maksaminen

Kuitti tai muu vahvistus työntekijöiden sosiaaliturvamaksujen maksamisesta

Datan välityspalvelujen tarjoajaa koskeva ilmoitus

Ilmoituksen vastaanottovahvistus

Rekisteröinti unionissa tunnustetuksi data-altruismipohjaiseksi organisaatioksi

Rekisteröinnin vahvistus

37 artikla

Siirtymäjärjestelyt

Yhteisöjen, jotka tarjoavat 10 artiklassa tarkoitettuja datan välityspalveluja 23 päivänä kesäkuuta 2022, on noudatettava III luvussa säädettyjä velvoitteita viimeistään 24 päivänä syyskuuta 2025.

38 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Sitä sovelletaan 24 päivästä syyskuuta 2023.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 30 päivänä toukokuuta 2022.

Euroopan parlamentin puolesta

Puhemies

R. METSOLA

Neuvoston puolesta

Puheenjohtaja

B. LE MAIRE


(1)  EUVL C 286, 16.7.2021, s. 38.

(2)  Euroopan parlamentin kanta, vahvistettu 6. huhtikuuta 2022 (ei vielä julkaistu virallisessa lehdessä) ja neuvoston päätös, annettu 16. toukokuuta 2022.

(3)  Komission suositus 2003/361/EY, annettu 6 päivänä toukokuuta 2003, mikroyritysten sekä pienten ja keskisuurten yritysten määritelmästä (EUVL L 124, 20.5.2003, s. 36).

(4)  Euroopan parlamentin ja neuvoston direktiivi 2011/24/EU, annettu 9 päivänä maaliskuuta 2011, potilaiden oikeuksien soveltamisesta rajatylittävässä terveydenhuollossa (EUVL L 88, 4.4.2011, s. 45).

(5)  Euroopan parlamentin ja neuvoston asetus (EU) 2019/1239, annettu 20 päivänä kesäkuuta 2019, eurooppalaisen merenkulkualan yhdennetyn palveluympäristön perustamisesta ja direktiivin 2010/65/EU kumoamisesta (EUVL L 198, 25.7.2019, s. 64).

(6)  Euroopan parlamentin ja neuvoston asetus (EU) 2020/1056, annettu 15 päivänä heinäkuuta 2020, sähköisistä kuljetustiedoista (EUVL L 249, 31.7.2020, s. 33).

(7)  Euroopan parlamentin ja neuvoston direktiivi 2010/40/EU, annettu 7 päivänä heinäkuuta 2010, tieliikenteen älykkäiden liikennejärjestelmien käyttöönoton sekä tieliikenteen ja muiden liikennemuotojen rajapintojen puitteista (EUVL L 207, 6.8.2010, s. 1).

(8)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 223/2009, annettu 11 päivänä maaliskuuta 2009, Euroopan tilastoista sekä salassapidettävien tilastotietojen luovuttamisesta Euroopan yhteisöjen tilastotoimistolle annetun Euroopan parlamentin ja neuvoston asetuksen (EY, Euratom) N:o 1101/2008, yhteisön tilastoista annetun neuvoston asetuksen (EY) N:o 322/97 ja Euroopan yhteisöjen tilasto-ohjelmakomitean perustamisesta tehdyn neuvoston päätöksen 89/382/ETY, Euratom kumoamisesta (EUVL L 87, 31.3.2009, s. 164).

(9)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/858, annettu 30 päivänä toukokuuta 2018, moottoriajoneuvojen ja niiden perävaunujen sekä tällaisiin ajoneuvoihin tarkoitettujen järjestelmien, komponenttien ja erillisten teknisten yksiköiden hyväksynnästä ja markkinavalvonnasta, asetusten (EY) N:o 715/2007 ja (EY) N:o 595/2009 muuttamisesta sekä direktiivin 2007/46/EY kumoamisesta (EUVL L 151, 14.6.2018, s. 1).

(10)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1807, annettu 14 päivänä marraskuuta 2018, muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa (EUVL L 303, 28.11.2018, s. 59).

(11)  Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista ("Direktiivi sähköisestä kaupankäynnistä") (EYVL L 178, 17.7.2000, s. 1).

(12)  Euroopan parlamentin ja neuvoston direktiivi 2001/29/EY, annettu 22 päivänä toukokuuta 2001, tekijänoikeuden ja lähioikeuksien tiettyjen piirteiden yhdenmukaistamisesta tietoyhteiskunnassa (EYVL L 167, 22.6.2001, s. 10).

(13)  Euroopan parlamentin ja neuvoston direktiivi 2004/48/EY, annettu 29 päivänä huhtikuuta 2004, teollis- ja tekijänoikeuksien noudattamisen varmistamisesta (EUVL L 157, 30.4.2004, s. 45).

(14)  Euroopan parlamentin ja neuvoston direktiivi 2007/2/EY, annettu 14 päivänä maaliskuuta 2007, Euroopan yhteisön paikkatietoinfrastruktuurin (INSPIRE) perustamisesta (EUVL L 108, 25.4.2007, s. 1).

(15)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/849, annettu 20 päivänä toukokuuta 2015, rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen, Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 648/2012 muuttamisesta sekä Euroopan parlamentin ja neuvoston direktiivin 2005/60/EY ja komission direktiivin 2006/70/EY kumoamisesta (EUVL L 141, 5.6.2015, s. 73).

(16)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/943, annettu 8 päivänä kesäkuuta 2016, julkistamattoman taitotiedon ja liiketoimintatiedon (liikesalaisuuksien) suojaamisesta laittomalta hankinnalta, käytöltä ja ilmaisemiselta (EUVL L 157, 15.6.2016, s. 1).

(17)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/1132, annettu 14 päivänä kesäkuuta 2017, tietyistä yhtiöoikeuden osa-alueista (EUVL L 169, 30.6.2017, s. 46).

(18)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/790, annettu 17 päivänä huhtikuuta 2019, tekijänoikeudesta ja lähioikeuksista digitaalisilla sisämarkkinoilla ja direktiivien 96/9/EY ja 2001/29/EY muuttamisesta (EUVL L 130, 17.5.2019, s. 92).

(19)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/1024, annettu 20 päivänä kesäkuuta 2019, avoimesta datasta ja julkisen sektorin hallussa olevien tietojen uudelleenkäytöstä (EUVL L 172, 26.6.2019, s. 56).

(20)  Euroopan parlamentin ja neuvoston direktiivi 2009/81/EY, annettu 13 päivänä heinäkuuta 2009, hankintaviranomaisten ja hankintayksiköiden tekemien rakennusurakoita sekä tavara- ja palveluhankintoja koskevien sopimusten tekomenettelyjen yhteensovittamisesta puolustus- ja turvallisuusalalla ja direktiivien 2004/17/EY ja 2004/18/EY muuttamisesta (EUVL L 216, 20.8.2009, s. 76).

(21)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(22)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).

(23)  Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

(24)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89).

(25)  Komission asetus (EU) N:o 557/2013, annettu 17 päivänä kesäkuuta 2013, Euroopan tilastoista annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 223/2009 täytäntöönpanosta tieteellisiin tarkoituksiin käytettävien salassapidettävien tietojen käyttöoikeuden osalta ja komission asetuksen (EY) N:o 831/2002 kumoamisesta (EUVL L 164, 18.6.2013, s. 16).

(26)  Euroopan parlamentin ja neuvoston direktiivi 96/9/EY, annettu 11 päivänä maaliskuuta 1996, tietokantojen oikeudellisesta suojasta (EYVL L 77, 27.3.1996, s. 20).

(27)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista sekä asetuksen (EU) N:o 648/2012 muuttamisesta (EUVL L 173 12.6.2014, s. 84).

(28)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/110/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta (EUVL L 337, 23.12.2015, s. 35).

(29)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1724, annettu 2 päivänä lokakuuta 2018, tietoja, menettelyjä sekä neuvonta- ja ongelmanratkaisupalveluja saataville tarjoavan yhteisen digitaalisen palveluväylän perustamisesta ja asetuksen (EU) N:o 1024/2012 muuttamisesta (EUVL L 295, 21.11.2018, s. 1).

(30)  EUVL L 123, 12.5.2016, s. 1.

(31)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 182/2011, annettu 16 päivänä helmikuuta 2011, yleisistä säännöistä ja periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission täytäntöönpanovallan käyttöä (EUVL L 55, 28.2.2011, s. 13)

(32)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/2102, annettu 26 päivänä lokakuuta 2016, julkisen sektorin elinten verkkosivustojen ja mobiilisovellusten saavutettavuudesta (EUVL L 327, 2.12.2016, s. 1).

(33)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/882, annettu 17 päivänä huhtikuuta 2019, tuotteiden ja palvelujen esteettömyysvaatimuksista (EUVL L 151, 7.6.2019, s. 70).