keyboard_tab Digital Governance Act 2022/0868 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 1 Reguleerimisese ja kohaldamisala
- 1 Artikkel 3 Andmekategooriad
- 1 Artikkel 5 Taaskasutamise tingimused
- 2 Artikkel 9 Andmete taaskasutamise taotluste menetlus
- 1 Artikkel 12 Andmevahendusteenuste osutamise tingimused
- 2 Artikkel 19 Tunnustatud andmealtruismiorganisatsioonide register
- 2 Artikkel 20 Läbipaistvusnõuded
- 1 Artikkel 23 Andmealtruismiorganisatsioone registreerivad pädevad asutused
- 1 Artikkel 24 Järelevalve
- 1 Artikkel 25 Euroopa andmealtruismi nõusolekuvorm
- 1 Artikkel 26 Nõuded pädevatele asutustele
- 1 Artikkel 27 Kaebuse esitamise õigus
- 3 Artikkel 31 Rahvusvaheline juurdepääs ja edastamine
I PEATÜKK
Üldsätted
II PEATÜKK
Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
IV PEATÜKK
Andmealtruism
V PEATÜKK
Pädevad asutused ja menetlussätted
VI PEATÜKK
Euroopa Andmeinnovatsiooninõukogu
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
IX PEATÜKK
Lõpp- ja üleminekusätted
- või 124
- andmete 50
- sektori 39
- avaliku 37
- liikmesriigi 33
- tunnustatud 33
- liidu 33
- asutus 30
- andmealtruismiorganisatsioone 30
- asutused 29
- ning 27
- andmevahendusteenuse 24
- taaskasutamise 23
- osutatud 23
- pädevad 21
- andmeid 20
- asutuste 20
- osutaja 20
- õiguse 19
- lõikes 19
- käesoleva 19
- kohaselt 19
- pädev 18
- isikustamata 17
- nende 17
- võib 16
- andmealtruismiorganisatsioonide 16
- õigus 15
- pädevate 14
- juurdepääsu 14
- alusel 14
- riigi 14
- üksuse 13
- selliste 13
- seoses 13
- artikkel 13
- taotluse 13
- artikli 13
- andmed 12
- puhul 12
- selle 12
- kolmanda 11
- registreeriv 11
- kui 11
- isikuandmete 11
- vastu 11
- määruse 11
- tema 10
- isikute 10
- sealhulgas 10
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse:
| a) | avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate andmete liidusisese taaskasutamise tingimused; |
| b) | teavitamis- ja järelevalveraamistik, mida kohaldatakse andmevahendusteenuste osutamise suhtes; |
| c) | altruistlikel eesmärkidel kättesaadavaks tehtud andmete kogumise ja töötlemisega tegelevate üksuste vabatahtliku registreerimise raamistik ja |
| d) | raamistik Euroopa Andmeinnovatsiooninõukogu asutamiseks. |
2. Käesoleva määrusega ei panda avaliku sektori asutustele kohustust lubada andmete taaskasutamist ega vabastata neid nende konfidentsiaalsuskohustustest, mis tulenevad liidu või liikmesriigi õigusest.
Käesolev määrus ei piira
| a) | teatavatesse kategooriatesse kuuluvatele andmetele juurdepääsu või selliste andmete taaskasutamist käsitleva liidu või liikmesriigi õiguse konkreetsete sätete kohaldamist, eelkõige seoses juurdepääsu andmisega ametlikele dokumentidele ja nende avalikustamisega, ning |
| b) | liidu või liikmesriigi õigusest avaliku sektori asutustele tulenevaid kohustusi seoses andmete taaskasutamise lubamisega või isikustamata andmete töötlemisega seotud nõuete kohaldamist. |
Juhul kui avaliku sektori asutused, andmevahendusteenuse osutajad või tunnustatud andmealtruismiorganisatsioonid peavad sektoripõhise liidu või liikmesriigi õiguse kohaselt täitma konkreetseid tehnilisi, halduslikke või korralduslikke lisanõudeid, muu hulgas tulenevalt loaandmise või sertifitseerimise korrast, kohaldatakse samuti kõnealuse sektoripõhise liidu või liikmesriigi õiguse asjaomaseid sätted. Kõik sellised konkreetsed lisanõuded peavad olema mittediskrimineerivad, proportsionaalsed ja objektiivselt põhjendatud.
3. Kõigi käesoleva määrusega seoses töödeldavate isikuandmete suhtes kohaldatakse isikuandmete kaitset käsitlevat liidu ja liikmesriigi õigust. Eelkõige ei piira käesolev määrus määruste (EL) 2016/679 ja (EL) 2018/1725 ning direktiivide 2002/58/EÜ ja (EL) 2016/680 kohaldamist, sealhulgas järelevalveasutuste volitusi ja pädevusi. Kui käesoleva määruse sätted on vastuolus isikuandmete kaitset käsitleva liidu õigusega või nimetatud liidu õiguse kohaselt vastu võetud liikmesriigi õigusega, siis peaks olema ülimuslik asjakohane liidu või liikmesriigi isikuandmete kaitset käsitlev õigus. Käesoleva määrusega ei looda õiguslikku alust isikuandmete töötlemiseks ning ei mõjutata õigusi ega kohustusi, mis on sätestatud määrustes (EL) 2016/679 ja (EL) 2018/1725 või direktiivides 2002/58/EÜ ja (EL) 2016/680.
4. Käesolev määrus ei piira konkurentsiõiguse kohaldamist.
5. Käesolev määrus ei piira liikmesriikide pädevust seoses nende avalikku julgeolekut, riigikaitset ja riiklikku julgeolekut puudutava tegevusega.
Artikkel 3
Andmekategooriad
1. Käesolevat peatükki kohaldatakse avaliku sektori asutuste valduses olevate selliste andmete suhtes, mis on kaitstud järgmistel põhjustel:
| a) | äriteabe konfidentsiaalsus, sealhulgas äri-, kutseala- ja äriühingu saladused; |
| b) | statistiliste andmete konfidentsiaalsus; |
| c) | kolmandate isikute intellektuaalomandi õiguste kaitse või |
| d) | isikuandmete kaitse, kui sellised andmed jäävad väljapoole direktiivi (EL) 2019/1024 kohaldamisala. |
2. Käesolevat peatükki ei kohaldata järgmise suhtes:
| a) | riigi osalusega äriühingute valduses olevad andmed; |
| b) | andmed, mis on avalike ringhäälingujaamade ja nende filiaalide ning muude asutuste või nende filiaalide valduses avaliku ringhäälinguteenuse osutamise eesmärgil; |
| c) | kultuuriasutuste ja haridusasutuste valduses olevad andmed; |
| d) | riikliku julgeoleku, kaitse või avaliku julgeoleku eesmärgil kaitstud andmed, mis on avaliku sektori asutuste valduses, või |
| e) | andmed, mille väljastamine ei kuulu asjaomaste avaliku sektori asutuste selliste avalik-õiguslike ülesannete alla, mis on määratletud asjaomase liikmesriigi õiguses või muudes siduvates õigusnormides, või selliste normide puudumisel selle liikmesriigi üldise haldustava kohaselt tingimusel, et avalik-õiguslike ülesannete ulatus on läbipaistev ja see vaadatakse läbi. |
3. Käesolev peatükk ei piira:
| a) | liidu ega liikmesriigi õiguse või selliste liidu või liikmesriikide osalusega rahvusvaheliste lepingute kohaldamist, mis käsitlevad lõikes 1 osutatud andmekategooriate kaitset, ja |
| b) | dokumentidele juurdepääsu käsitleva liidu ega liikmesriigi õiguse kohaldamist. |
Artikkel 5
Taaskasutamise tingimused
1. Avaliku sektori asutused, kes on liikmesriigi õiguse alusel pädevad andma taaskasutamise eesmärgil juurdepääsu mõnesse artikli 3 lõikes 1 osutatud kategooriasse kuuluvatele andmetele või sellise juurdepääsu andmisest keelduma, teevad artiklis 8 osutatud ühtse teabepunkti kaudu üldsusele kättesaadavaks sellise taaskasutamise lubamise tingimused ja taaskasutamise taotlemise korra. Taaskasutamise eesmärgil juurdepääsu andmiseks või sellest keeldumiseks, võivad neid aidata artikli 7 lõikes 1 osutatud pädevad asutused.
Liikmesriigid tagavad, et avaliku sektori asutused on varustatud vajalike ressurssidega, mis vastavad käesolevale artiklile.
2. Taaskasutamise tingimused peavad olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt põhjendatud andmekategooriate, taaskasutamise eesmärkide ja selliste andmete iseloomu seisukohast, mille taaskasutamine on lubatud. Kõnealuseid tingimusi ei kasutata konkurentsi piiramiseks.
3. Avaliku sektori asutused tagavad kooskõlas liidu ja liikmesriigi õigusega andmete kaitstuse säilimise. Need võivad hõlmata järgmiste nõuete kehtestamist:
| a) | andmete taaskasutamiseks antakse õigus vaid juhul, kui avaliku sektori asutus või pädev asutus on taaskasutamise taotluse saamisel taganud
|
| b) | andmetele juurdepääs ja nende taaskasutamine võrgu kaudu peab toimuma turvalises töötlemiskeskkonnas, mida pakub või kontrollib avaliku sektori asutus; |
| c) | kui kaugjuurdepääsu ei saa võimaldada kolmandate isikute õigusi ja huvisid ohtu seadmata, peab andmetele juurepääs ja nende taaskasutamine toimuma ruumides, kus asub turvaline töötlemiskeskkond, kooskõlas rangete turvastandarditega. |
4. Lõike 3 punktide b ja c kohaselt lubatud taaskasutuse puhul kehtestavad avaliku sektori asutused tingimused, mis tagavad kasutatava turvalise töötlemiskeskkonna tehniliste süsteemide toimimise tervikluse. Avaliku sektori asutus jätab endale õiguse andmekaitse tervikluse säilitamiseks kontrollida taaskasutaja tehtud andmetöötlustoimingute protsessi, vahendeid ja kõiki tulemusi ning õiguse keelata selliste tulemuste kasutamine, milles sisalduv teave seab ohtu kolmandate isikute õigused ja huvid. Otsus keelata tulemuste kasutamine peab olema taaskasutaja jaoks arusaadav ja läbipaistev.
5. Kui liikmesriigi õigus ei näe ette konkreetseid kaitsemeetmeid seoses artiklis 3 lõikes 1 osutatud andmete taaskasutamise puhul kohaldatavate konfidentsiaalsuskohustustega, siis seab avaliku sektori asutus käesoleva artikli lõike 3 kohaselt esitatud andmete taaskasutamise tingimuseks, et taaskasutaja peab järgima konfidentsiaalsuskohustust, millega keelatakse sellise kolmandate isikute õigusi ja huve ohustava teabe avalikustamine, mille taaskasutaja võib olla saanud hoolimata kehtestatud kaitsemeetmetest. Taaskasutajatel on keelatud tagasituvastada andmesubjekte, kellega andmed on seotud, ning nad võtavad tehnilisi ja operatiivmeetmeid, et tagasituvastust vältida ja teavitada avaliku sektori asutust kõigist andmetega seotud rikkumistest, mille tulemusena asjaomased andmesubjektid tagasituvastatakse. Isikustamata andmete loata taaskasutamise puhul teavitab taaskasutaja viivituseta, vajaduse korral avaliku sektori asutuse abil, juriidilisi isikuid, kelle õigusi või huvisid see võib mõjutada.
6. Kui ei ole võimalik lubada andmete taaskasutamist kooskõlas käesoleva artikli lõigetes 3 ja 4 sätestatud kohustustega ja puudub õiguslik alus andmete edastamiseks määruse (EL) 2016/679 alusel, siis teeb avaliku sektori asutus liidu ja liikmesriigi õigusele vastavalt kõik endast oleneva, et osutada abi võimalikele taaskasutajatele selliste andmesubjektide nõusoleku või andmevaldajate loa taotlemisel, kelle õigusi ja huvisid niisugune taaskasutamine võib mõjutada, kui see on võimalik ilma, et sellest tuleneks ebaproportsionaalne koormus avaliku sektori asutusele. Kui avaliku sektori asutus osutab sellist abi, võivad teda aidata artikli 7 lõikes 1 osutatud pädevad asutused.
7. Andmete taaskasutamist lubatakse üksnes kooskõlas intellektuaalomandi õigustega. Avaliku sektori asutused ei kasuta direktiivi 96/9/EÜ artikli 7 lõikes 1 sätestatud andmebaasi tegija õigust, et takistada andmete taaskasutamist või piirata taaskasutamist rohkem kui see on võimalik käesoleva määruse sätete kohaselt.
8. Kui taotletavaid andmeid käsitatakse ärilist või statistilist konfidentsiaalsust käsitleva liidu või liikmesriigi õiguse kohaselt konfidentsiaalsena, siis tagavad avaliku sektori asutused, et taaskasutamise lubamise tulemusena ei avalikustata konfidentsiaalseid andmeid, välja arvatud juhul, kui selline taaskasutamine on lubatud lõike 6 kohaselt.
9. Kui taaskasutaja kavatseb edastada artikli 3 lõikes 1 sätestatud alustel kaitstud isikustamata andmeid kolmandasse riiki, siis teavitab ta avaliku sektori asutust oma kavatsusest edastada selline teave ja sellise edastamise eesmärgist selle teabe taaskasutamise taotlemise ajal. Käesoleva artikli lõike 6 kohase taaskasutamise puhul teavitab taaskasutaja, vajaduse korral avaliku sektori asutuse abil, juriidilist isikut, kelle õigusi ja huve taaskasutamine võib mõjutada, kõnealusest kavatsusest, eesmärgist ja asjakohastest kaitsemeetmetest. Avaliku sektori asutus lubab taaskasutamist üksnes juhul, kui juriidiline isik annab edastamiseks loa.
10. Avaliku sektori asutused edastavad isikustamata konfidentsiaalseid või intellektuaalomandi õigustega kaitstud andmeid taaskasutajale, kes kavatseb edastada need andmed kolmandasse riiki, mis ei kuulu lõike 12 kohaselt kindlaks määratud riikide hulka, üksnes juhul, kui taaskasutaja võtab lepingulise kohustuse:
| a) | täita lõigete 7 ja 8 alusel kehtestatud kohustusi isegi pärast seda, kui andmed on kolmandasse riiki edastatud, ning |
| b) | tunnistada andmeid edastava avaliku sektori asutuse liikmesriigi kohtute või erikohtute pädevust mis tahes vaidluse puhul seoses lõigete 7 ja 8 järgimisega. |
11. Avaliku sektori asutused annavad vajaduse korral ja oma võimete piires taaskasutajatele suuniseid ja abi seoses käesoleva artikli lõikes 10 osutatud kohustuste täitmisega.
Avaliku sektori asutuste ja taaskasutajate abistamiseks võib komisjon võtta vastu rakendusakte, milles sätestatakse standardsed lepingutingimused käesoleva artikli lõikes 10 osutatud kohustuste täitmiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.
12. Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon võtta vastu rakendusakte, milles kinnitatakse, et kolmanda riigi õigus- ja järelevalve- ning täitmise tagamise kord vastab järgmistele tingimustele:
| a) | see tagab intellektuaalomandi ja ärisaladuste kaitse viisil, mis on sisuliselt samaväärne liidu õiguse kohaselt tagatud kaitsega; |
| b) | seda kohaldatakse ja täidetakse tõhusalt ning |
| c) | sellega on ette nähtud tõhusad õiguskaitsevahendid. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.
13. Konkreetsete liidu seadusandlike aktidega võidakse lugeda teatavad avaliku sektori asutuste valduses olevad isikustamata andmete kategooriad käesoleva artikli kohaldamisel väga tundlikeks, kui nende edastamine kolmandatesse riikidesse võib seada ohtu liidu avaliku poliitika eesmärgid (näiteks ohutuse ja rahvatervise) või põhjustada isikustamata ja anonüümitud andmete tagasituvastuse riski. Kui selline õigusakt vastu võetakse, võtab komisjon kooskõlas artikliga 32 vastu delegeeritud õigusakte, et täiendada käesolevat määrust, kehtestades eritingimused, mis kehtivad selliste andmete kolmandatesse riikidesse edastamise puhul.
Need eritingimused lähtuvad konkreetses liidu seadusandlikus aktis kindlaks määratud isikustamata andmete kategooriate iseloomust ja põhjustest, miks neid kategooriaid loetakse väga tundlikeks, võttes arvesse anonüümitud isikustamata andmete tagasituvastuse riske. Nad on mittediskrimineerivad ja piirduvad sellega, mis on vajalik selles aktis kindlaks määratud liidu avaliku poliitika eesmärkide saavutamiseks, kooskõlas liidu rahvusvaheliste kohustustega.
Kui esimeses lõigus osutatud konkreetsete liidu seadusandlike aktidega seda nõutakse, siis võivad sellised eritingimused hõlmata edastamise suhtes kohaldatavaid tingimusi või sellega seotud tehnilist korda, piiranguid seoses andmete taaskasutamisega kolmandates riikides või isikute kategooriatega, kellel on õigus selliseid andmeid kolmandatesse riikidesse edastada, või erandjuhtudel piiranguid seoses kolmandatesse riikidesse edastamisega.
14. Füüsiline või juriidiline isik, kellele on antud õigus isikustamata andmeid taaskasutada, võib andmeid edastada ainult neisse kolmandatesse riikidesse, mille puhul on täidetud lõigetes 10, 12 ja 13 sätestatud tingimused.
Artikkel 9
Andmete taaskasutamise taotluste menetlus
1. Kui liikmesriigi õiguse kohaselt ei ole kehtestatud lühemaid tähtaegu, võtavad pädevad avaliku sektori asutused või artikli 7 lõikes 1 osutatud pädevad asutused artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotlust käsitleva otsuse vastu kahe kuu jooksul alates taotluse kättesaamise kuupäevast.
Äärmiselt ulatuslike ja keerukate taaskasutamise taotluste puhul võidakse kõnealust kahekuulist tähtaega pikendada kuni 30 päeva võrra. Sellisel juhul teatatavad pädevad avaliku sektori asutused või artikli 7 lõikes 1 osutatud pädevad asutused taotlejale esimesel võimalusel, et menetlemiseks vajatakse rohkem aega, ning lisatakse viivituse põhjendused.
2. Kõigil füüsilistel või juriidilistel isikutel, keda lõikes 1 osutatud otsus otseselt mõjutab, on õigus tõhusale õiguskaitsele asjaomase asutuse asukoha liikmesriigis. Õigus õiguskaitsele sätestatakse liikmesriigi õiguses ja see hõlmab võimalust, et otsuse vaatab läbi asjakohaste eriteadmistega erapooletu asutus, näiteks liikmesriigi konkurentsiasutus, asjaomane dokumentidele juurdepääsu eest vastutav asutus, määruse (EL) 2016/679 kohaselt loodud järelevalveasutus või liikmesriigi kohtuasutus, kelle otsused on asjaomasele avaliku sektori asutusele või pädevale asutusele siduvad.
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
Artikkel 12
Andmevahendusteenuste osutamise tingimused
Artiklis 10 osutatud andmevahendusteenuste osutamise suhtes kehtivad järgmised tingimused:
| a) | andmevahendusteenuse osutaja ei tohi kasutada andmeid, millega seotud andmevahendusteenuseid ta osutab, muul eesmärgil kui selleks, et anda need andmed andmekasutajate käsutusse, ning osutab andmevahendusteenuseid eraldi juriidilise isiku kaudu; |
| b) | andmevaldajale või andmekasutajale andmevahendusteenuste osutamise äritingimused, sealhulgas hinnakujundus, ei tohi sõltuda sellest kas andmevaldaja või andmekasutaja kasutab sama andmevahendusteenuse osutaja või sellega seotud üksuse muid teenuseid, ja millises ulatuses andmevaldaja või andmekasutaja selliseid muid teenuseid kasutab; |
| c) | andmeid, mis on kogutud füüsilise või juriidilise isiku mis tahes tegevuse kohta eesmärgiga osutada andmevahendusteenust, sealhulgas kuupäev, kellaaeg ja asukohaandmed, tegevuse kestus ning andmevahendusteenust kasutava isiku seosed muude füüsiliste või juriidiliste isikutega, kasutatakse ainult nimetatud andmevahendusteenuse arendamiseks, mis võib hõlmata andmete kasutamist pettuse või küberturvalisuse avastamiseks, ning need tehakse taotluse korral kättesaadavaks andmevaldajatele; |
| d) | andmevahendusteenuse osutaja hõlbustab andmete vahetamist vormingus, milles ta andmeid andmesubjektilt või andmevaldajalt saab, teisendab andmeid erivormingutesse ainult selleks, et suurendada sektorisisest ja sektoritevahelist koostalitlusvõimet või kui andmekasutaja seda taotleb või kui see on liidu õiguse kohaselt nõutav või selleks, et tagada ühtlustamine rahvusvaheliste või Euroopa andmestandarditega, ja pakub andmesubjektidele või andmevaldajatele võimalust sellisest teisendamisest loobuda, välja arvatud juhul, kui see on liidu õiguse kohaselt nõutav; |
| e) | andmevahendusteenused võivad hõlmata andmevaldajatele või andmesubjektidele täiendavate erivahendite ja -teenuste pakkumist, mille erieesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine säilitamine, hooldamine, teisendamine, anonüümimine ja pseudonüümimine; selliseid vahendeid kasutatakse üksnes andmevaldaja või andmesubjekti selgesõnalisel taotlusel või nõusolekul ning selles kontekstis pakutavaid kolmandate isikute vahendeid ei kasutata muudel eesmärkidel; |
| f) | andmevahendusteenuse osutaja tagab, et tema teenusele juurdepääsu kord on nii andmesubjektide ja andmevaldajate kui ka andmekasutajate jaoks õiglane, läbipaistev ja mittediskrimineeriv, muu hulgas hindade ja teenusetingimuste osas; |
| g) | andmevahendusteenuse osutaja kehtestab korra pettuste või kuritarvituste vältimiseks isikute poolt, kes püüavad saada juurdepääsu oma andmevahendusteenuste kaudu; |
| h) | andmevahendusteenuse osutaja tagab maksejõuetuse korral oma andmevahendusteenuste osutamise mõistliku järjepidevuse ja kui sellised need andmevahendusteenused tagavad andmetalletust, pakuvad nad mehhanisme, mis võimaldavad andmevaldajatel ja andmekasutajatel saada juurdepääsu oma andmetele, neid edastada või oma valdusse saada või, kui tegemist on andmesubjektide ja andmekasutajate vaheliste andmevahendusteenuste osutamisega, võimaldavad andmesubjektidel kasutada oma õigusi; |
| i) | andmevahendusteenuse osutaja võtab asjakohaseid meetmeid, et tagada koostalitlusvõime muude andmevahendusteenustega, muu hulgas kasutades selle sektori üldkasutatavaid avatud standardeid, kus andmevahendusteenuse osutajad tegutsevad; |
| j) | andmevahendusteenuse osutaja võtab sobilikud tehnilised, õiguslikud ja korralduslikud meetmed, et vältida isikustamata andmete edastamist või neile juurdepääsu, kui see on liidu õiguse või asjaomase liikmesriigi õiguse kohaselt ebaseaduslik; |
| k) | andmevahendusteenuse osutaja teavitab tema jagatud isikustamata andmete loata edastamise, neile loata juurdepääsu või nende loata kasutamise korral viivituseta andmevaldajaid; |
| l) | andmevahendusteenuse osutaja võtab vajalikud meetmeid, et tagada isikustamata andmete säilitamise, töötlemise ja edastamise asjakohane turvalisus, ning samuti tagab andmevahendusteenuse osutaja kõrgeimal tasemel turvalisuse konkurentsi seisukohast tundliku teabe säilitamisel ja edastamisel; |
| m) | andmesubjektidele teenuseid osutav andmevahendusteenuse osutaja tegutseb andmesubjektide nende parimates huvides, kui ta nende õiguste kasutamist hõlbustab, ennekõike andes andmesubjektidele, enne kui nad oma nõusoleku annavad, kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul teavet ja vajadusel nõu andmete andmekasutajate poolse kavandatud kasutamise kohta ning sellise kasutamisega seotud tüüptingimuste kohta; |
| n) | kui andmevahendusteenuse osutaja pakub vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, näitab ta vajaduse korral ära kolmanda riigi jurisdiktsiooni, kus andmete kasutamist kavandatakse, ning annab andmesubjektidele vahendid nii nõusoleku andmiseks kui ka selle tagasivõtmiseks ning andmevaldajatele vahendid nii andmete töötlemise loa andmiseks kui ka selle tagasivõtmiseks; |
| o) | andmevahendusteenuse osutaja peab andmevahendustegevuse kohta registrit. |
Artikkel 19
Tunnustatud andmealtruismiorganisatsioonide register
1. Artikli 18 nõuetele vastav üksus võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema asukoht.
2. Artikli 18 nõuetele vastav üksus, mille on asukoht rohkem kui ühes liikmesriigis, võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema peamine tegevuskoht.
3. Artikli 18 nõuetele vastav üksus, kelle asukoht ei ole liidus, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta andmealtruismi teenuseid osutab.
Käesoleva määruse järgimise tagamiseks annab üksus seaduslikule esindajale volitused, et tema poole saavad üksusele lisaks või tema asemel pöörduda andmealtruismiorganisatsioone registreerivad pädevad asutused või andmesubjektid ja andmevaldajad kõigis nimetatud üksusega seotud küsimustes. Seaduslik esindaja teeb andmealtruismiorganisatsioone registreerivate pädevate asutustega koostööd ja tõendab pädevatele asutustele taotluse korral põhjalikult üksuse poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.
Üksus loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Selline üksus võib taotleda enda registreerimist tunnustatud andmealtruismiorganisatsioonide riiklikku registrisse kõnealuses liikmesriigis. Seadusliku esindaja määramine üksuse poolt ei piira kohtumenetlusi, mida võidakse algatada üksuse vastu.
4. Lõigetes 1, 2 ja 3 osutatud registreerimistaotlused peavad sisaldama järgmist teavet:
| a) | üksuse nimi; |
| b) | üksuse õiguslik staatus, vorm ja kui üksus on registreeritud avalikus riiklikus registris, registreerimisnumber; |
| c) | üksuse põhikiri, kui see on asjakohane; |
| d) | üksuse sissetulekuallikad; |
| e) | üksuse peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress; |
| f) | avalik veebisait, kust on võimalik leida täielikku ja ajakohastatud teavet üksuse ja tegevuse kohta, sealhulgas vähemalt teavet, millele on osutatud punktides a, b, d, e ja h; |
| g) | üksuse kontaktisikud ja kontaktandmed; |
| h) | üldhuvi eesmärgid, mida üksus kavatseb andmeid kogudes edendada; |
| i) | andmete laad, mida üksus kavatseb kontrollida või töödelda, ning isikuandmete puhul isikuandmete kategooriad; |
| j) | mis tahes muu dokument, mis tõendab vastavust artikli 18 nõuetele. |
5. Kui üksus on esitanud kogu lõike 4 kohase vajaliku teabe ja andmealtruismiorganisatsioone registreeriv pädev asutus on registreerimise taotlust hinnanud ja leidnud, et üksus vastab artikli 18 nõuetele, kannab ta üksuse tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse 12 nädala jooksul pärast registreerimise taotluse kättesaamise kuupäevast. Registreerimine kehtib kõigis liikmesriikides.
Andmealtruismiorganisatsioonide registreerimiseks pädev asutus teavitab komisjoni igast registrikandest. Komisjon lisab asjaomase registrikande tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrisse.
6. Lõike 4 punktides a, b, f, g ja h osutatud teave avaldatakse asjaomases tunnustatud andmealtruismiorganisatsioonide avalikus riiklikus registris.
7. Tunnustatud andmealtruismiorganisatsioon teatab andmealtruismiorganisatsioonide registreerivale pädevale asutusele kõigist muudatustest lõike 4 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.
Andmealtruismiorganisatsioone registreeriv pädev asutus teavitab komisjoni viivitamata igast sellisest teavitusest elektrooniliste vahendite kaudu. Sellise teavituse alusel ajakohastab komisjon viivitamata tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrit.
Artikkel 20
Läbipaistvusnõuded
1. Tunnustatud andmealtruismiorganisatsioon säilitab täielikud ja täpsed andmed järgmise kohta:
| a) | kõik füüsilised või juriidilised isikud, kellele oli antud võimalus töödelda asjaomase tunnustatud andmealtruismiorganisatsiooni valduses olevaid andmeid, ning nende kontaktandmed; |
| b) | isikuandmete töötlemise või isikustamata andmete kasutamise kuupäev või kestus; |
| c) | töötlemise eesmärk vastavalt selle füüsilise või juriidilise isiku teatatule, kellele töötlemisvõimalus anti; |
| d) | andmeid töötlevate füüsilise või juriidiliste isikute makstud tasud, kui tasu maksti. |
2. Andmealtruismiorganisatsioon koostab ja edastab asjaomasele andmealtruismiorganisatsioone registreerivale pädevale asutusele tegevuse aastaaruande, mis sisaldab vähemalt järgmist:
| a) | teave tunnustatud andmealtruismiorganisatsiooni tegevuse kohta; |
| b) | kirjeldus selle kohta, mil viisil on eelarveaasta jooksul edendatud üldhuvi eesmärke, mille jaoks andmeid koguti; |
| c) | kõigi füüsiliste ja juriidiliste isikute loetelu, kellel lubati töödelda üksuse valduses olevaid andmeid, sealhulgas kokkuvõtlik selliste üldhuvi eesmärkide kirjeldus, mida see andmete töötlemine teenis, ja selleks kasutatud tehniliste vahendite kirjeldus, sealhulgas privaatsuse ja andmekaitse tagamiseks kasutatud meetodite kirjeldus; |
| d) | kokkuvõte tunnustatud andmealtruismiorganisatsiooni poolt lubatud andmete töötlemise tulemustest, kui see on asjakohane; |
| e) | teave tunnustatud andmealtruismiorganisatsiooni sissetulekuallikate kohta, eriti andmetele juurdepääsu lubamisest tulenenud kogu sissetuleku puhul, ja kulude kohta. |
Artikkel 23
Andmealtruismiorganisatsioone registreerivad pädevad asutused
1. Iga liikmesriik määrab ühe või mitu pädevat asutust, kes vastutavad tema tunnustatud andmealtruismiorganisatsioonide avaliku riikliku registri eest.
Andmealtruismiorganisatsioone registreerivad pädevad asutused peavad vastama artiklis 26 sätestatud nõuetele.
2. Iga liikmesriik teatab komisjonile oma andmealtruismiorganisatsioone registreerivate pädevate asutuste nimed 24. septembriks 2023. Samuti teavitab iga liikmesriik komisjoni kõigist hilisematest nimetatud pädevate asutuste nimede muudatustest.
3. Andmealtruismiorganisatsioone registreeriv pädev liikmesriigi asutus täidab oma ülesandeid koostöös asjaomase andmekaitseasutusega, kui need ülesanded on seotud isikuandmete töötlemisega, ja selle liikmesriigi asjaomaste valdkondlike asutustega.
Artikkel 24
Järelevalve
1. Andmealtruismiorganisatsioone registreerivad pädevad asutused seiravad ja kontrollivad tunnustatud andmealtruismiorganisatsioonide käesolevas peatükis sätestatud nõuete täitmist. Andmealtruismiorganisatsioone registreeriv pädev asutus võib samuti jälgida ja kontrollida selliste tunnustatud andmealtruismiorganisatsioonide poolset nõuete täitmist füüsiliste või juriidiliste isikute taotlusel.
2. Andmealtruismiorganisatsioone registreerivatel pädevatel asutusel on volitused nõuda tunnustatud andmealtruismiorganisatsioonidelt teavet, mis on vajalik, et kontrollida vastavust käesoleva peatüki nõuetele. Teabenõue peab olema ülesande täitmise seisukohast proportsionaalne ja põhjendatud.
3. Kui andmealtruismiorganisatsioone registreeriv pädev asutus leiab, et tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesolevas peatükis sätestatud nõuet, teavitab ta tunnustatud andmealtruismiorganisatsiooni neist järeldustest ja annab talle võimaluse esitada 30 päeva jooksul oma seisukohad peale teavituse saamist.
4. Andmealtruismiorganisatsioone registreerival pädeval asutusel on õigus nõuda, et lõikes 3 osutatud rikkumine lõpetataks kohe või mõistliku aja jooksul, ning ta võtab täitmise tagamiseks asjakohaseid ja proportsionaalseid meetmed.
5. Kui tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesoleva peatüki nõuet ka pärast seda, kui andmealtruismiorganisatsioone registreeriv pädev asutus on teda lõike 3 kohaselt teavitanud, siis nimetatud tunnustatud andmealtruismiorganisatsioon:
| a) | kaotab õiguse kasutada kirjalikus ja suulises suhtluses märgist „liidus tunnustatud andmealtruismiorganisatsioon“; |
| b) | kustutatakse asjaomasest tunnustatud andmealtruismiorganisatsioonide avalikust riiklikust registrist ning tunnustatud andmealtruismiorganisatsioonide avalikust liidu registrist. |
Andmealtruismiorganisatsioonide registreerimiseks pädev asutus avaldab kõik esimese lõigu punkti a kohased otsused, millega tunnistatakse kehtetuks õigus kasutada märgist „liidus tunnustatud andmealtruismiorganisatsioon“.
6. Kui tunnustatud andmealtruismiorganisatsiooni peamine tegevuskoht või tema seaduslik esindaja asub ühes liikmeriigis, kuid ta tegutseb teistes liikmesriikides, teevad peamise tegevuskoha või seadusliku esindaja asukoha liikmesriigi andmealtruismiorganisatsioone registreeriv pädev asutus ja kõnealuste teiste liikmesriikide andmealtruismiorganisatsioone registreerivad pädevad asutused omavahel koostööd ja abistavad üksteist. Selline abi ja koostöö võib hõlmata asjaomaste andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist teabevahetust käesolevast määrusest tulenevate ülesannete eesmärgil ja põhjendatud taotlusi võtta käesolevas artiklis osutatud meetmeid.
Kui ühe liikmesriigi andmealtruismiorganisatsioone registreeriv pädev asutus taotleb abi teise liikmesriigi andmealtruismiorganisatsioone registreerivaltpädevalt asutuselt, esitab ta põhjendatud taotluse. Sellise taotluse saanud andmealtruismiorganisatsioone registreeriv pädev asutus saadab vastuse viivituseta ja aja jooksul, mis on proportsionaalne taotluse kiireloomulisusega.
Käesoleva lõike alusel taotletud ja antud abi raames vahetatud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.
Artikkel 25
Euroopa andmealtruismi nõusolekuvorm
1. Selleks et hõlbustada andmete kogumist andmealtruismi alusel, võtab komisjon pärast Euroopa Andmekaitsenõukoguga konsulteerimist, Euroopa Andmeinnovatsiooninõukogu nõuandeid arvesse võttes ja asjaomaseid sidusrühmi nõuetekohaselt kaasates vastu rakendusaktid, et kehtestada ja välja töötada Euroopa andmealtruismi nõusolekuvorm. Vorm võimaldab saada nõusoleku või loa kõigis liikmesriikides ühtses vormis. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.
2. Euroopa andmealtruismi nõusolekuvormis kasutatakse moodulipõhist lähenemisviisi, mis võimaldab kohandamist konkreetsete sektorite ja eri otstarvete jaoks.
3. Isikuandmete esitamise korral tagatakse Euroopa andmealtruismi nõusolekuvormiga, et andmesubjektidel on võimalik anda ja võtta tagasi nõusolek seoses konkreetse andmetöötlustoiminguga vastavalt määruse (EL) 2016/679 nõuetele.
4. Vorm on kättesaadaval viisil, mis võimaldab paberil väljatrükki ja on kergesti mõistetav, ning elektroonilisel, masinloetaval kujul.
V PEATÜKK
Pädevad asutused ja menetlussätted
Artikkel 26
Nõuded pädevatele asutustele
1. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.
2. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.
3. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.
4. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.
5. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.
6. Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.
Artikkel 27
Kaebuse esitamise õigus
1. Füüsilistel ja juriidilistel isikutel on õigus esitada individuaalne või asjakohasel juhul kollektiivne kaebus kõigis käesoleva määruse kohaldamisalasse kuuluvates küsimustes riigi asjaomasele andmevahenduse pädevale asutusele andmevahendusteenuse osutaja peale või asjakohasele andmealtruismiorganisatsioone registreerivale pädevale asutusele tunnustatud andmealtruismiorganisatsiooni peale.
2. Andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus, kellele kaebus esitatakse, teavitab kaebuse esitajat kaebuse:
| a) | menetlemise käigust ja tehtud otsusest ning |
| b) | artikliga 28 ette nähtud õiguskaitsevahenditest. |
Artikkel 31
Rahvusvaheline juurdepääs ja edastamine
1. Avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon võtab kõik mõistlikud tehnilised, õiguslikud ja korralduslikud meetmed, sealhulgas kehtestab lepingulise korra, et hoida ära liidus säilitatavate isikustamata andmete rahvusvaheline edastamine või valitsusasutuste juurdepääs neile, kui selline edastamine või juurdepääs tingiks vastuolu liidu õiguse või asjaomase liikmesriigi õigusega, ilma et see piiraks lõike 2 või 3 kohaldamist.
2. Kolmanda riigi kohtu või erikohtu ja haldusasutuse otsust, millega nõutakse avaliku sektori asutuselt, füüsiliselt või juriidiliselt isikult, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutajalt või tunnustatud andmealtruismiorganisatsioonilt, et ta edastaks käesoleva määruse kohaldamisalasse kuuluvaid liidus hoitavaid isikustamata andmeid või annaks neile juurdepääsu, peab tunnustama või selle mis tahes viisil täitmisele pöörama üksnes siis, kui kõnealune otsus põhineb nõude esitanud kolmanda riigi ja liidu vahelisel kehtival rahvusvahelisel lepingul, näiteks vastastikuse õigusabi lepingul, või nõude esitanud kolmanda riigi ja liikmesriigi vahelisel mistahes sellisel lepingul.
3. Käesoleva artikli lõikes 2 osutatud rahvusvahelise lepingu puudumisel, kui kolmanda riigi kohtu või erikohtu või haldusasutuse otsuse, mille kohaselt on kohustus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus asuvaid isikustamata andmeid või anda neile juurdepääs, adressaadiks on avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon, ja selle otsuse täitmine tingiks otsuse adressaadi jaoks ohu minna vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:
| a) | kolmanda riigi õigussüsteemi kohaselt tuleb esitada sellise haldusasutuse otsuse või kohtuotsuse põhjendused ja proportsionaalsus ning selline haldusotsus või kohtukohtuotsus, olenevalt asjaoludest, peab olema konkreetse iseloomuga, näiteks näidates ära piisava seose teatavate kahtlustatavate isikutega või rikkumistega; |
| b) | adressaadi põhjendatud vaide või nõude vaatab läbi kolmanda riigi pädev kohus või erikohus ning |
| c) | kolmanda riigi pädev kohus või erikohus, kes teeb kohtuotsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma nõuetekohaselt arvesse liidu õigusega või asjaomase liikmesriigi õigusega kaitstud andmete esitaja asjakohaseid õiguslikke huve. |
4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon vastusena taotlusele minimaalse lubatud koguse andmeid, tuginedes taotluse mõistlikule tõlgendamisele.
5. Avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja ja tunnustatud andmealtruismiorganisatsioon teavitab andmevaldajat kolmanda riigi haldusasutuse taotlusest tema andmetele juurdepääsuks enne taotluse rahuldamist, välja arvatud, kui taotlus on esitatud õiguskaitse eesmärgil ja nii kaua, kui see on vajalik õiguskaitsetegevuse tulemuslikkuse tagamiseks.
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
whereas