Datan haltijan velvollisuudet

Laitteet ja niihin liittyvät digitaaliset palvelut on suunniteltava siten, että ne teknisesti tukevat datan jakamista ja siirtämistä. Valmistajan ja palveluntarjoajan on varmistettava, että

• käyttäjä saa käyttöönsä laitteen käytön aikana syntyvän raakadatan (esim. lämpötila, käyttöajat, sijainti, virheet jne.) sekä siihen liittyvän metadatan eli datan, jonka avulla raakadataa pystyy käyttämään
• data on teknisesti helposti saatavilla, ilman lisäkustannuksia
• data on käyttäjän saatavilla suoraan laitteesta esimerkiksi portin tai sovelluksen avulla.

Tämä suunnitteluvelvoite astuu voimaan vuotta myöhemmin kuin pääosa velvoitteista, eli se koskee tuotteita, jotka on saatettu markkinoille 12.9.2026 jälkeen.

Jos datan luovuttaminen suoraan laitteesta ei ole teknisesti mahdollista, pitää datan haltijan pystyä toimittamaan data käyttäjälle sen pyynnöstä. Tämä velvoite koskee tuotteesta helposti saatavilla olevaa dataa ja metadataa.

Datanjakamisvelvoite koskee sekä henkilötietoja että muita kuin henkilötietoja.

Ennen laitteen myyntiä myyjän, vuokraajan tai liisaajan, joka voi olla myös tuotteen valmistaja, tulee kertoa:

• mitä dataa kerätään ja arvio tuotteen tuottamasta datan määrästä
• tuottaako verkkoon liitetty tuote dataa jatkuvasti ja reaaliaikaisesti
• tallentuuko data laitteeseen tai etäpalvelimelle
• mikä on datan säilytysaika
• mitä oikeuksia käyttäjällä on datan suhteen.

Tuotteeseen liitetyn palvelun tarjoajan on etukäteen kerrottava palvelun käyttäjälle:

• mitä tuotteen dataa datan haltija saa ja miten käyttäjä voi päästä käsiksi dataan
• mitä dataa tuotteeseen liittyvä palvelu tuottaa ja arvio sen määrästä
• miten käyttäjä voi saada datan 
• aikooko mahdollinen datan haltija itse käyttää dataa ja mihin tarkoitukseen
• aikooko se sallia kolmannen osapuolen käyttää dataa käyttäjän kanssa sovittuihin tarkoituksiin
• mahdollisen datan haltijan sekä muiden dataa käsittelevien osapuolten nimi, osoite ja yhteystiedot
• miten käyttäjä voi pyytää datan jakamista kolmannen osapuolen kanssa ja tarvittaessa lopettaa datan jakamisen
• käyttäjän oikeus valituksen esittämiseen toimivaltaiselle viranomaiselle
• tieto dataan sisältyvistä liikesalaisuuksista ja niiden haltijoista
• käyttäjän ja mahdollisen datan haltijan välisen sopimuksen kesto ja tällaisen sopimuksen irtisanomista koskevat järjestelyt.

Datan haltijan on tuotteen käyttäjän pyynnöstä

• mahdollistettava datan siirtäminen käyttäjän valitsemalle toimijalle (esim. huoltoyritys)
• toimitettava data yleisesti käytetyssä, koneellisesti luettavassa muodossa
• toimitettava data viivytyksettä, ilman tarpeettomia esteitä.

Vaikka data-asetus edellyttää myös liikesalaisuuksia sisältävän datan jakamista, valmistajilla on oikeus suojata liikesalaisuuksiaan.

Jos jaettava data sisältää liikesalaisuuksia, valmistaja voi toteuttaa tarvittavia toimenpiteitä niiden suojaamiseksi, esimerkiksi laatia salassapitosopimuksen tai anonymisoida datan.

Jos datan jakaminen aiheuttaa riskin laitteen turvallisuudelle siten, että ihmisten terveydelle ja turvallisuudelle aiheutuu vakavaa haittaa, tai erittäin todennäköisesti riskin liikesalaisuuksien paljastumisesta, valmistajalla on oikeus estää tai rajoittaa jakamista. Datan jakajan pitää tehdä ilmoitus asetuksen noudattamista valvovalle viranomaiselle Traficomille, jos se estää tai rajoittaa datan jakamista.

Jos datan haltija jakaa dataa käyttäjän pyynnöstä kolmannelle osapuolelle, on datan haltijalla oikeus periä kohtuullinen ja tasapuolinen korvaus.

Datan haltijan tulee antaa datan vastaanottajalle korvauksen laskemisen perusteista riittävän yksityiskohtaiset tiedot. Kustannuksissa tulee huomioida datan muotoilusta, tallentamisesta ja levittämisestä aiheutuvat kustannukset, mahdollisesti tähän tehdyt investoinnit sekä jaettavan datan määrä, muoto ja luonne. Kustannukset voivat sisältää marginaalin.

Pieneltä ja keskisuurelta yritykseltä tai voittoa tavoittelemattomalla tutkimusorganisaatiolta saa periä vain datan saataville asettamisesta aiheutuvat kustannukset mukaan lukien datan muotoilusta, sähköisestä siirtämisestä ja tallentamisesta aiheutuvat kustannukset.

Ehdot eivät saa olla kohtuuttomia tai syrjiviä, eikä dataa saa käyttää kilpailua rajoittavasti.

Datan haltijan ja käyttäjän on toteutettava kaikki tarvittavat toimenpiteet liikesalaisuuksien luottamuksellisuuden varmistamiseksi, erityisesti suhteessa kolmansiin osapuoliin.

Datan haltijan tai, jos kyseessä on eri taho, liikesalaisuuden haltijan on yksilöitävä liikesalaisuuksina suojattu data, mukaan lukien asiaankuuluva metadata, sekä sovittava käyttäjän kanssa oikeasuhteisista teknisistä ja organisatorisista toimenpiteistä, jotka ovat tarpeen jaettavan datan suojaamiseksi.

Jos tarvittavista toimenpiteistä ei päästä sopimukseen tai jos käyttäjä ei toteuta sovittuja toimenpiteitä tai heikentää liikesalaisuuksien luottamuksellisuutta, datan haltija voi pidättyä liikesalaisuuksiksi määritellyn datan jakamisesta tai keskeyttää sen. Datan haltijan on perusteltava päätös asianmukaisesti ja toimitettava päätös käyttäjälle kirjallisesti ilman aiheetonta viivytystä. Lisäksi datan haltijan on ilmoitettava Traficomille, että se on pidättynyt datan jakamisesta tai keskeyttänyt sen. Datan haltijan on myös yksilöitävä, mitä toimenpiteitä ei ole sovittu tai pantu täytäntöön, ja tapauksen mukaan ilmoitettava, minkä liikesalaisuuksien luottamuksellisuus on vaarantunut.