Digital Governance Act 2022/0868 ET

1)	„andmed“ – tegevuse, faktide või teabe mis tahes digitaalne väljendus ja selliste tegevuste, faktide või teabe kogum, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

„taaskasutamine“ – avaliku sektori asutuste valduses olevate andmete kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille täitmiseks andmed avalik-õigusliku ülesande raames loodi, välja arvatud avaliku sektori asutuste vaheline andmevahetus puhtalt nende avalik-õiguslike ülesannete täitmiseks;

3)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)	„isikustamata andmed“ – muud andmed kui isikuandmed;

5)	„nõusolek“ – määruse (EL) 2016/679 artikli 4 punktis 11 määratletud nõusolek;

6)	„luba“ – andmekasutajatele isikustamata andmete kasutamise õiguse andmine;

7)	„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

„andmevaldaja“ – juriidiline isik, sealhulgas avaliku sektori asutused ja rahvusvahelised organisatsioonid, või füüsiline isik, kes ei ole konkreetsete andmete puhul andmesubjekt ning kellel on liidu või liikmesriigi kohaldatava õiguse kohaselt õigus anda juurdepääs teatavatele isiku- või isikustamata andmetele või õigus neid andmeid jagada;

9)	„andmekasutaja“ – füüsiline või juriidiline isik, kellel on seaduslik juurdepääs teatavatele isiku- või isikustamata andmetele ja kellel on õigus, sealhulgas isikuandmete puhul määruse (EL) 2016/679 kohaselt, kasutada kõnealuseid andmeid ärilisel või mitteärilisel eesmärgil;

10)

„andmete jagamine“ – andmete andmesubjekti või andmevaldaja poolt andmekasutaja käsutusse andmine, et selliseid andmeid saaks kasutada vabatahtlike kokkulepete alusel või liidu või liikmesriigi õiguse kohaselt ühiselt või individuaalselt kas otse või vahendaja kaudu, näiteks avatud litsentsi või ärilitsentsi alusel tasu eest või tasuta;

11)

„andmevahendusteenus“ – teenus, mille eesmärk on luua tehniliste, õiguslike või muude vahendite abil ärisuhted andmete jagamiseks määramata arvu ühelt poolt andmesubjektide ja andmevaldajate ning teiselt poolt andmekasutajate vahel, sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses isikuandmetega, välja arvatud vähemalt:

a)	teenused, mille kaudu saadakse andmeid andmevaldajatelt ja koondatakse, rikastatakse või muundatakse andmeid neile olulise väärtuse lisamise eesmärgil ning litsentsitakse saadud andmete kasutamine andmekasutajatele, loomata ärisuhet andmevaldajate ja andmekasutajate vahel;

b)	teenused, mille puhul keskendutakse autoriõigusega kaitstud sisu vahendamisele;

teenused, mida kasutab vaid üks andmevaldaja, et kõnealuse andmevaldaja vallatavaid andmeid saaks kasutada, või mida kasutavad suletud grupina mitu juriidilist isikut, sealhulgas tarnija- või kliendisuhted või lepingupõhine koostöö, eelkõige sellised teenused, mille peamine eesmärk on tagada asjade internetiga ühendatud seadmete ja objektide toimimine;

d)	avaliku sektori asutuste pakutavad andmete jagamise teenused, mille eesmärk ei ole luua ärisuhteid;

12)	„isikuandmete töötlemine“ – isikuandmete töötlemine, mis on kindlaks määratud määruse (EL) 2016/679 artikli 4 punktis 2 või isikustamata andmete töötlemine, mis on kindlaks määratud määruse (EL) 2018/1807 artikli 3 punktis 2;

13)	„juurdepääs“ – andmete kasutamine kooskõlas konkreetsete tehniliste, õiguslike või korralduslike nõuetega, ilma et see tähendaks ilmtingimata andmete edastamist või allalaadimist;

14)	„peamine tegevuskoht“ – juriidilise isiku puhul tema juhatuse asukoht liidus;

15)

„andmekooperatiivide teenused“ – andmevahendusteenused, mida pakutakse organisatsioonilise struktuuri kaudu, mille moodustavad andmesubjektid, üksikettevõtjad või VKEd, kes on kõnealuse struktuuri liikmed, ning mille peamised eesmärgid on toetada oma liikmeid nende õiguste kasutamisel seoses teatavate andmetega, sealhulgas teadlike valikute tegemisel enne, kui nad annavad nõusoleku andmete töötlemiseks, vahetada seisukohti andmetöötluse selliste eesmärkide ja tingimuste üle, mis esindaksid kõige paremini nende liikmete huve seoses nende andmetega, ja pidada läbirääkimisi liikmete nimel andmetöötluse tingimuste üle enne loa andmist isikustamata andmete töötlemiseks või enne nõusoleku andmist isikuandmete töötlemiseks;

16)

„andmealtruism“ – andmete vabatahtlik jagamine, mis põhineb andmesubjektide nõusolekul, et nende kohta käivaid isikuandmeid töödeldakse, või andmevaldajate loal kasutada nende isikustamata andmeid liikmesriigi õiguses ette nähtud üldhuvi eesmärgil, kui see on kohaldatav, näiteks tervishoiu, kliimamuutuste vastase võitluse, liikuvuse parandamise, ametliku statistika arendamise, tegemise ja levitamise, hõlbustamise, avalike teenuste osutamise parandamise, avaliku poliitika kujundamise või üldhuviga seotud teadusuuringute eesmärgil, soovimata või saamata selle eest tasu, mis ületab nende andmete kättesaadavaks tegemise tulemusena neile tekkinud kuludega seotud kompensatsiooni;

17)	„avaliku sektori asutus“ – riigi-, piirkondlikud ja kohalikud asutused, avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või avalik-õiguslikust isikust koosnevad ühendused;

18)

„avalik-õiguslik isik“ – isik, kes vastab järgmistele tingimustele:

a)	see on asutatud konkreetse eesmärgiga rahuldada vajadusi üldistes huvides ega tegele tööstuse või kaubandusega;

b)	see on juriidiline isik;

seda rahastavad põhiliselt riik, piirkondlikud või kohalikud omavalitsused või muud avalik-õiguslikud isikud või selle juhtimine toimub kõnealuste omavalitsuste või avalik-õiguslike isikute järelevalve all või selle haldus-, juhtimis- või järelevalveorgani liikmetest üle poole on määranud riik, piirkondlik või kohalik omavalitsus või muud avalik-õiguslikud isikud;

19)

„riigi osalusega äriühing“ – igasugune ettevõtja, kelle suhtes avaliku sektori asutused võivad otseselt või kaudselt kasutada valitsevat mõju omandiõiguse, finantsosaluse või ettevõtja suhtes kehtivate eeskirjade alusel; käesoleva määratluse kohaldamisel eeldatakse, et avaliku sektori asutustel on valitsev mõju järgmistel juhtudel, kui need asutused otseselt või kaudselt:

a)	omavad enamust ettevõtja märgitud kapitalist;

b)	omavad kontrolli äriühingu emiteeritud aktsiatega määratud häälte enamuse üle;

c)	võivad nimetada rohkem kui poole ettevõtja haldus-, juht- või järelevalveorgani liikmetest;

20)

„turvaline töötlemiskeskkond“ – füüsiline või virtuaalne keskkond ja korralduslikud vahendid, millega tagatakse vastavus liidu õigusele, näiteks määrusele (EL) 2016/679, eelkõige seoses andmesubjektide õiguste, intellektuaalomandi õiguste ning äriteabe ja statistiliste andmete konfidentsiaalsuse, tervikluse ja kättesaadavusega ning liikmesriigi õigusele ning võimaldatakse turvalist töötlemiskeskkonda pakkuval üksusel fikseerida ja kontrollida kõiki andmetöötlemistoiminguid, mida tehakse muu hulgas andmete kuvamiseks, salvestamiseks, allalaadimiseks ja eksportimiseks ning arvutialgoritmide abil tuletisandmete saamiseks;

21)

„seaduslik esindaja“ – liidus asuv füüsiline või juriidiline isik, kes on spetsiaalselt määratud tegutsema väljaspool liitu asuva andmevahendusteenuse osutaja või sellise üksuse nimel, kes kogub üldhuvi eesmärgil füüsiliste või juriidiliste isikute poolt andmealtruismi raames kättesaadavaks tehtud andmeid, ning kelle poole andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused võivad pöörduda lisaks andmevahendusteenuse osutajale või üksusele või nende asemel seoses käesoleva määruse kohaste kohustustega, sealhulgas selleks, et algatada väljaspool liitu asuva õigusnorme eirava andmevahendusteenuse osutaja või üksuse suhtes menetlus õigusnormide täitmise tagamiseks.

II PEATÜKK

Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine

Artikkel 6

Tasud

1. Artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamist lubavad avaliku sektori asutused võivad võtta tasu selliste andmete taaskasutamise lubamise eest.

2. Lõike 1 kohaselt võetav tasu peab olema läbipaistev, mittediskrimineeriv, proportsionaalne ja objektiivselt põhjendatud ning see ei tohi piirata konkurentsi.

3. Avaliku sektori asutused tagavad, et tasusid saab maksta ka internetis, kasutades laialdaselt kättesaadavaid piiriüleseid makseteenuseid, ilma et kedagi diskrimineeritaks makseteenuse osutaja asukoha, makseinstrumendi väljastamise koha või maksekonto asukoha põhjal liidus.

4. Kui avaliku sektori asutused kohaldavad tasusid, võtavad nad meetmeid, et pakkuda stiimuleid artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamiseks mitteärilistel eesmärkidel, näiteks teadusuuringuteks, ning VKEde ja idufirmade poolt kooskõlas riigiabi reeglitega. Sellega seoses võivad avaliku sektori asutused teha andmed kättesaadavaks ka väiksema tasu eest või tasuta, eelkõige VKEdele ja idufirmadele ning kodanikuühendustele ja haridusasutustele. Selleks võivad avaliku sektori asutused koostada loendi selliste taaskasutajate kategooriatest, kellele andmed tehakse kättesaadavaks väiksema tasu eest või tasuta. Loend ja selle koostamise kriteeriumid avalikustatakse.

5. Tasud tulenevad kuludest, mis on seotud artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotluste menetlemisega, ja piirduvad vajalike kuludega seoses:

a)	andmete reprodutseerimise, esitamise ja levitamisega,

b)	õiguste saamise,

c)	anonüümimise või muude kuludega, mis tulenevad isikuandmete ja äriliselt konfidentsiaalsete andmete ettevalmistamisest artikli 5 lõike 3 kohaselt,

d)	turvalise töötlemiskeskkonna hooldusega,

e)	avaliku sektori välistelt kolmandatelt isikutelt käesoleva peatüki kohaselt taaskasutamise lubamise õiguse omandamisega ning

f)	taaskasutajate abistamisega selliste andmesubjektide nõusoleku ja andmevaldajate loa taotlemisel, kelle õigusi ja huve võib kõnealune taaskasutamine mõjutada.

6. Liikmesriigid peavad kehtestama tasude arvutamise kriteeriumid ja metoodika ning need tuleb avaldada. Avaliku sektori asutus avaldab kulude põhikategooriate ja kulude jaotamisel kasutatud reeglite kirjelduse.

Artikkel 9

Andmete taaskasutamise taotluste menetlus

1. Kui liikmesriigi õiguse kohaselt ei ole kehtestatud lühemaid tähtaegu, võtavad pädevad avaliku sektori asutused või artikli 7 lõikes 1 osutatud pädevad asutused artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotlust käsitleva otsuse vastu kahe kuu jooksul alates taotluse kättesaamise kuupäevast.

Äärmiselt ulatuslike ja keerukate taaskasutamise taotluste puhul võidakse kõnealust kahekuulist tähtaega pikendada kuni 30 päeva võrra. Sellisel juhul teatatavad pädevad avaliku sektori asutused või artikli 7 lõikes 1 osutatud pädevad asutused taotlejale esimesel võimalusel, et menetlemiseks vajatakse rohkem aega, ning lisatakse viivituse põhjendused.

2. Kõigil füüsilistel või juriidilistel isikutel, keda lõikes 1 osutatud otsus otseselt mõjutab, on õigus tõhusale õiguskaitsele asjaomase asutuse asukoha liikmesriigis. Õigus õiguskaitsele sätestatakse liikmesriigi õiguses ja see hõlmab võimalust, et otsuse vaatab läbi asjakohaste eriteadmistega erapooletu asutus, näiteks liikmesriigi konkurentsiasutus, asjaomane dokumentidele juurdepääsu eest vastutav asutus, määruse (EL) 2016/679 kohaselt loodud järelevalveasutus või liikmesriigi kohtuasutus, kelle otsused on asjaomasele avaliku sektori asutusele või pädevale asutusele siduvad.

III PEATÜKK

Andmevahendusteenuste suhtes kohaldatavad nõuded

Artikkel 11

Andmevahendusteenuse osutajate teatised

1. Kõik andmevahendusteenuse osutajad, kes kavatsevad osutada artiklis 10 osutatud andmevahendusteenuseid, esitavad teatise andmevahenduse pädevale asutusele.

2. Ilma et see piiraks piiriüleseid kahju hüvitamise hagisid ja vastavaid menetlusi reguleeriva liidu õiguse kohaldamist, loetakse käesoleva määruse kohaldamisel rohkem kui ühes liikmesriigis asuv andmevahendusteenuse osutaja selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on tema peamine tegevuskoht.

3. Andmevahendusteenuse osutaja, kelle asukoht ei ole liidus, kuid kes osutab liidus artiklis 10 osutatud andmevahendusteenuseid, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta nimetatud teenuseid osutab.

Käesoleva määruse järgimise tagamiseks annab andmevahendusteenuse osutaja seaduslikule esindajale volitused, et tema poole saavad lisaks teenuseosutajale või tema asemel pöörduda andmevahenduse pädevad asutused või andmesubjektid ja andmevaldajad kõigis osutatavate andmevahendusteenustega seotud küsimustes. Seaduslik esindaja teeb andmevahenduse pädevate asutustega koostööd ja tõendab andmevahenduse pädevatele asutustele taotluse korral põhjalikult teenuseosutaja poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.

Andmevahendusteenuse osutaja loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Seadusliku esindaja määramine andmevahendusteenuse osutaja poolt ei piira kohtumenetlusi, mida võidakse algatada andmevahendusteenuse osutaja enda vastu.

4. Andmevahendusteenuse osutaja võib pärast lõike 1 kohase teatise esitamist alustada tegevust käesolevas peatükis sätestatud tingimustel.

5. Lõikes 1 osutatud teatise esitamine annab andmevahendusteenuse osutajale õiguse osutada andmevahendusteenuseid kõigis liikmesriikides.

6. Lõikes 1 osutatud teatis peab sisaldama järgmist teavet:

a)	andmevahendusteenuse osutaja nimi;

b)	andmevahendusteenuse osutaja õiguslik staatus, vorm, omandistruktuur, asjakohased tütarettevõtjad ja kui teenuseosutaja on registreeritud riiklikus äriregistris või muus samalaadses avalikus registris, registreerimisnumber;

c)	andmevahendusteenuse osutaja peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress;

d)	avalik veebisait, kust on võimalik leida andmevahendusteenuse osutaja ja tema tegevuse kohta täielikku ja ajakohast teavet, sealhulgas vähemalt teavet, millele on osutatud käesoleva lõike punktides a, b, c, ja f;

e)	andmevahendusteenuse osutaja kontaktisikud ja kontaktandmed;

f)	kirjeldus andmevahendusteenuse kohta, mida andmevahendusteenuse osutaja kavatseb osutada, ning märge, millisesse artiklis 10 esitatud kategooriasse selline andmevahendusteenus kuulub;

g)	tegevuse alustamise eeldatav kuupäev, kui see erineb teatise kuupäevast.

7. Andmevahenduse pädev asutus tagab, et teavitamismenetlus on mittediskrimineeriv ega moonuta konkurentsi.

8. Andmevahendusteenuse osutaja taotlusel väljastab andmevahenduse pädev asutus ühe nädala jooksul alates nõuetekohaselt ja täielikult koostatud teatise esitamisest standarddeklaratsiooni, millega kinnitatakse, et andmevahendusteenuse osutaja on esitanud lõikes 4 osutatud teatise ning et teatis sisaldab lõikes 6 osutatud teavet.

9. Andmevahendusteenuse osutaja taotluse korral kinnitab andmevahenduse pädev asutus, et andmevahendusteenuse osutaja täidab käesoleva artikli ja artikli 12 nõudeid. Sellise kinnituse saanud andmevahendusteenuse osutaja võib oma kirjalikus ja suulises suhtluses kasutada märgist „liidus tunnustatud andmevahendusteenuse osutaja“ ning kasutada ühtset logo.

Selleks et liidus tunnustatud andmevahendusteenuse osutajad oleksid kogu liidus kergesti äratuntavad, kehtestab komisjon rakendusaktidega ühtse logo kujunduse. Liidus tunnustatud andmevahendusteenuse osutajad kuvavad ühtse logo selgelt kõigil oma andmevahendustegevusega seotud veebi- ja veebivälistel väljaannetel.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.

10. Andmevahenduse pädev asutus teavitab viivitamata elektrooniliste vahendite kaudu komisjoni kõigist uutest teatistest. Komisjon peab ja uuendab regulaarselt kõigi liidus oma teenuseid osutavate andmevahendusteenuse osutajate avalikku registrit. Artikli lõike 6 punktides a, b, c, d, f ja g osutatud teave avaldatakse avalikus registris.

11. Andmevahenduse pädev asutus võib teavitamise eest nõuda liikmesriigi õiguse kohase tasu. Selline tasu peab olema proportsionaalne ja objektiivne ning põhinema halduskuludel, mis on seotud järelevalvega nõuete täitmise üle ja muu andmevahenduse pädeva asutuse tehtava turukontrolliga seoses andmevahendusteenus. e osutajast teavitamisega. Andmevahenduse pädev asutus võib VKEdelt ning idufirmadelt nõuda väiksemat tasu või nad tasust vabastada.

12. Andmevahendusteenuse osutajad teavitavad andmevahenduse pädevat asutust kõikidest muudatustest lõike 6 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.

13. Kui andmevahendusteenuse osutaja oma tegevuse lõpetab, teavitab ta 15 päeva jooksul asjaomast andmevahenduse pädevat asutust, kes määratakse kindlaks vastavalt lõigetele 1, 2 ja 3.

14. Andmevahenduse pädev asutus teavitab viivitamata komisjoni igast lõigetes 12 ja 13 osutatud teavitusest elektrooniliste vahendite kaudu. Komisjon ajakohastab sellele vastavalt liidu andmevahendusteenuse osutajate avalikku registrit.

Artikkel 13

Andmevahenduse pädevad asutused

1. Iga liikmesriik määrab ühe või mitu pädevat asutust, kellel on pädevus täita andmevahendusteenuse teavitamismenetlusega seotud ülesandeid, ja teatab komisjonile hiljemalt 24. septembriks 2023 selliste pädevate asutuste nimed. Iga liikmesriik teavitab komisjoni ka kõigist hilisematest kõnealuste pädevate asutuste nimede muudatustest.

2. Andmevahenduse pädevad asutused peavad täitma artiklis 26 sätestatud nõudeid.

3. Andmevahenduse pädevate asutuste volitused ei piira andmekaitseasutuste, liikmesriikide konkurentsiasutuste, küberturvalisuse eest vastutavate asutuste ja muude asjaomaste kõnealuse sektori asutuste volitusi. Kooskõlas oma vastavalt liidu ja liikmesriigi õigusest tuleneva pädevusega loovad kõnealused asutused tihedad koostöösuhted ja vahetavad teavet, mis on vajalik oma ülesannete täitmiseks seoses andmevahendusteenuse osutajatega, ning püüavad saavutada käesoleva määruse kohaldamisel tehtud otsuste järjepidevuse.

Artikkel 23

Andmealtruismiorganisatsioone registreerivad pädevad asutused

1. Iga liikmesriik määrab ühe või mitu pädevat asutust, kes vastutavad tema tunnustatud andmealtruismiorganisatsioonide avaliku riikliku registri eest.

Andmealtruismiorganisatsioone registreerivad pädevad asutused peavad vastama artiklis 26 sätestatud nõuetele.

2. Iga liikmesriik teatab komisjonile oma andmealtruismiorganisatsioone registreerivate pädevate asutuste nimed 24. septembriks 2023. Samuti teavitab iga liikmesriik komisjoni kõigist hilisematest nimetatud pädevate asutuste nimede muudatustest.

3. Andmealtruismiorganisatsioone registreeriv pädev liikmesriigi asutus täidab oma ülesandeid koostöös asjaomase andmekaitseasutusega, kui need ülesanded on seotud isikuandmete töötlemisega, ja selle liikmesriigi asjaomaste valdkondlike asutustega.

Artikkel 26

Nõuded pädevatele asutustele

1. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.

2. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.

3. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.

4. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.

5. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.

6. Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.

Artikkel 30

Euroopa Andmeinnovatsiooninõukogu ülesanded

Euroopa Andmeinnovatsiooninõukogul on järgmised ülesanded:

a)	nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel artikli 7 lõikes 1 osutatud avaliku sektori asutuste ja pädevate asutuste jaoks, mida nad kasutaksid artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotluste menetlemisel;

b)	nõustada ja abistada komisjoni andmealtruismi ühtse tava väljatöötamisel kogu liidus;

nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste jaoks, mida nad kasutaksid andmevahendusteenuse osutajate ja andmealtruismiorganisatsioonide suhtes kehtivate nõuete kohaldamisel;

nõustada ja abistada komisjoni sidusate suuniste väljatöötamisel selle kohta, kuidas käesoleva määruse kontekstis kõige paremini kaitsta isikustamata tundlikku äriteavet, eelkõige ärisaladusi, aga ka isikustamata andmeid, mille sisu on kaitstud intellektuaalomandi õigustega ebaseadusliku juurdepääsu eest, mis võib tekitada intellektuaalomandi varguse või tööstusspionaaži ohu;

e)	nõustada ja abistada komisjoni järjepidevate suuniste väljatöötamisel küberturvalisuse nõuete kohta andmete vahetamisel ja säilitamisel;

nõustada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, järgmistes küsimustes: selliste sektoriüleste standardite prioriseerimine, mida tuleb kasutada ja arendada andmete kasutamiseks ja sektoritevaheliseks andmete jagamiseks tekkivate ühtsete Euroopa andmeruumide vahel, parimate tavade sektoritevaheline võrdlemine ja vahetamine seoses valdkondlike turvalisusnõuete ja juurdepääsumenetlustega, võttes arvesse sektorispetsiifilist standardimistegevust, eelkõige täpsustades ja eristades sektoripõhiseid ja sektoriteüleseid standardeid ja tavasid;

abistada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, siseturu killustumise ja siseturu andmemajanduse käsitlemisel, tõhustades andmete piiriülest, sektoritevahelist koostalitlusvõimet ning eri sektorite ja valdkondade vahelisi andmejagamisteenuseid, tuginedes kehtivatele Euroopa, rahvusvahelistele või riiklikele standarditele, muu hulgas eesmärgiga ergutada ühtsete Euroopa andmeruumide loomist;

teha ettepanekuid ühtsete Euroopa andmeruumide suuniste kohta, eesmärgi- või sektoripõhised või sektoriülesed ühtsete standardite ja tavade koostalitlusvõimelised raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks; sellistes ühistes standardites ja tavades võetakse arvesse kehtivaid standardeid, järgitakse konkurentsieeskirju ja tagatakse mittediskrimineeriv juurdepääs kõigile osalejatele, et hõlbustada andmete jagamist liidus ning kasutada olemasolevate ja tulevaste andmeruumide potentsiaali, käsitledes muu hulgas järgmist:

sektoriülesed standardid, mida tuleb kasutada ja arendada andmete kasutamiseks ja sektoritevaheliseks andmete jagamiseks ning parimate tavade sektoritevaheline võrdlemine ja vahetamine seoses valdkondlike turvalisusnõuete ja juurdepääsumenetlustega, võttes arvesse sektorispetsiifilist standardimistegevust, eelkõige täpsustades ja eristades sektoripõhiseid ja sektoriüleseid standardeid ja tavasid;

ii)	nõuded turule sisenemise tõkete kõrvaldamiseks ja sõltuvuse vältimiseks, et tagada aus konkurents ja koostalitlusvõime;

iii)	piisav kaitse õiguspärasele andmete edastamisele kolmandatele riikidele, sealhulgas kaitsemeetmed liidu õigusega keelatud andmeedastamiste vastu;

iv)	asjaomaste sidusrühmade piisav ja mittediskrimineeriv esindatus ühtsete Euroopa andmeruumide haldamisel;

v)	liidu õigusega kooskõlas olevate küberturvalisuse nõuete järgimine;

i)	hõlbustada liikmesriikide vahelist koostööd ühtlustatud tingimuste kehtestamisel siseturu avaliku sektori asutustes säilitatavate artikli 3 lõikes 1 nimetatud andmete kategooriate taaskasutamise lubamiseks;

hõlbustada andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd suutlikkuse arendamise ja teabevahetuse abil, eelkõige luues viisid tõhusaks teabevahetuseks seoses andmevahendusteenuse osutajate suhtes kehtiva teavitamiskorra ning tunnustatud andmealtruismiorganisatsioonide registreerimise ja järelevalvega, sealhulgas seoses tasude või karistuste kehtestamise koordineerimisega, ning hõlbustab andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd rahvusvahelise juurdepääsu ja andmete edastamise valdkonnas;

k)	nõustada ja abistada komisjoni selle hindamisel, kas tuleks vastu võtta artikli 5 lõigetes 11 ja 12 osutatud rakendusaktid;

l)	nõustada ja abistada komisjoni artikli 25 lõike 1 kohase Euroopa andmealtruismi nõusolekuvormi väljatöötamisel;

m)	nõustada ja abistada komisjoni isikustamata andmeid käsitleva rahvusvahelise regulatiivse keskkonna, sealhulgas standardimise parandamisel.

VII PEATÜKK

Rahvusvaheline juurdepääs ja edastamine

Artikkel 34

Karistused

1. Liikmesriigid kehtestavad karistusnormid, mida kohaldatakse selliste kohustuste rikkumise korral, mis on seotud isikustamata andmete edastamisega kolmandatesse riikidesse vastavalt artikli 5 lõikele 14 ja artiklile 31, andmevahendusteenuse osutajate teatamiskohustusega vastavalt artiklile 11, andmevahendusteenuste osutamise tingimustega vastavalt artiklile 12 ja tunnustatud andmealtruismiorganisatsioonina registreerimise tingimustega vastavalt artiklitele 18, 20, 21 ja 22, ning võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Oma karistusnormides võtavad liikmesriigid arvesse Euroopa Andmeinnovatsiooninõukogu soovitusi. Liikmesriigid teavitavad komisjoni kõnealustest normidest ja meetmetest hiljemalt 24. septembriks 2023, ning teavitavad teda viivitamata nende hilisematest muudatustest.

2. Liikmesriigid võtavad käesoleva määruse rikkumise eest andmevahendusteenuse osutajatele ja tunnustatud andmealtruismiorganisatsioonidele karistuste määramisel vajaduse korral arvesse järgmisi kriteeriume, mille loetelu on mitteammendav ja näitlik:

a)	rikkumise laad, raskusaste, ulatus ja kestus;

b)	mis tahes meetmed, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon on võtnud rikkumisest tuleneva kahju leevendamiseks või heastamiseks;

c)	mis tahes varasemad rikkumised, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon on toime pannud;

d)	rahaline kasu, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon rikkumise tõttu on saanud, või kahju, mida ta on vältinud, kui sellist kasu või kahju on võimalik usaldusväärselt kindlaks teha;

e)	juhtumi asjaolude suhtes kohaldatavad muud raskendavad või kergendavad asjaolud.

Artikkel 38

Jõustumine ja kohaldamine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Seda kohaldatakse alates 24. septembriks 2023.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 30. mai 2022

Euroopa Parlamendi nimel

president

R. METSOLA

Nõukogu nimel

eesistuja

B. LE MAIRE

(1) ELT C 286, 16.7.2021, lk 38.

(2) Euroopa Parlamendi 6. aprilli 2022. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 16. mai 2022. aasta otsus.

(3) Komisjoni 6. mai 2003. aasta soovitus 2003/361/EÜ mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse kohta (ELT L 124, 20.5.2003, lk 36).

(4) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiiv 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius (ELT L 88, 4.4.2011, lk 45).

(5) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1239, millega luuakse Euroopa merenduse ühtsete kontaktpunktide keskkond ja tunnistatakse kehtetuks direktiiv 2010/65/EL (ELT L 198, 25.7.2019, lk 64).

(6) Euroopa Parlamendi ja nõukogu 15. juuli 2020. aasta määrus (EL) 2020/1056 elektroonilise kaubaveoteabe kohta (ELT L 249, 31.7.2020, lk 33).

(7) Euroopa Parlamendi ja nõukogu 7. juuli 2010. aasta direktiiv 2010/40/EL, mis käsitleb raamistikku intelligentsete transpordisüsteemide kasutuselevõtmiseks maanteetranspordis ja liideste jaoks teiste transpordiliikidega (ELT L 207, 6.8.2010, lk 1).

(8) Euroopa Parlamendi ja nõukogu 11. märtsi 2009. aasta määrus (EÜ) nr 223/2009 Euroopa statistika kohta ning Euroopa Parlamendi ja nõukogu määruse (EÜ, Euratom) nr 1101/2008 (konfidentsiaalsete statistiliste andmete Euroopa Ühenduste Statistikaametile edastamise kohta), nõukogu määruse (EÜ) nr 322/97 (ühenduse statistika kohta) ja nõukogu otsuse 89/382/EMÜ, Euratom (millega luuakse Euroopa ühenduste statistikaprogrammi komitee) kehtetuks tunnistamise kohta (ELT L 87, 31.3.2009, lk 164).

(9) Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta määrus (EL) 2018/858 mootorsõidukite ja mootorsõidukite haagiste ning nende jaoks ette nähtud süsteemide, osade ja eraldi seadmestike tüübikinnituse ja turujärelevalve kohta, ning millega muudetakse määruseid (EÜ) nr 715/2007 ja (EÜ) nr 595/2009 ning tunnistatakse kehtetuks direktiiv 2007/46/EÜ (ELT L 151, 14.6.2018, lk 1).

(10) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1807, mis käsitleb isikustamata andmete Euroopa Liidus vaba liikumise raamistikku (ELT L 303, 28.11.2018, lk 59).

(11) Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1).

(12) Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiiv 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas (EÜT L 167, 22.6.2001, lk 10).

(13) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/48/EÜ intellektuaalomandi õiguste jõustamise kohta (ELT L 157, 30.4.2004, lk 45).

(14) Euroopa Parlamendi ja nõukogu 14. märtsi 2007. aasta direktiiv 2007/2/EÜ, millega rajatakse Euroopa Ühenduse ruumiandmete infrastruktuur (INSPIRE) (ELT L 108, 25.4.2007, lk 1).

(15) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73).

(16) Euroopa Parlamendi ja nõukogu 8. juuni 2016. aasta direktiiv (EL) 2016/943, milles käsitletakse avalikustamata oskusteabe ja äriteabe (ärisaladuste) ebaseadusliku omandamise, kasutamise ja avalikustamise vastast kaitset (ELT L 157, 15.6.2016, lk 1).

(17) Euroopa Parlamendi ja nõukogu 14. juuni 2017. aasta direktiiv (EL) 2017/1132 äriühinguõiguse teatavate aspektide kohta (ELT L 169, 30.6.2017, lk 46).

(18) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/790, mis käsitleb autoriõigust ja autoriõigusega kaasnevaid õigusi digitaalsel ühtsel turul ning millega muudetakse direktiive 96/9/EÜ ja 2001/29/EÜ (ELT L 130, 17.5.2019, lk 92).

(19) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiiv (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT L 172, 26.6.2019, lk 56).

(20) Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta direktiiv 2009/81/EÜ, millega kooskõlastatakse teatavate kaitse- ja julgeolekuvaldkonnas ostjate poolt sõlmitavate ehitustööde ning asjade ja teenuste riigihankelepingute sõlmimise kord ja muudetakse direktiive 2004/17/EÜ ja 2004/18/EÜ (ELT L 216, 20.8.2009, lk 76).

(21) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(22) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(23) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

(24) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(25) Komisjoni 17. juuni 2013. aasta määrus (EL) nr 557/2013, millega rakendatakse Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 223/2009 Euroopa statistika kohta seoses juurdepääsuga konfidentsiaalsetele andmetele teaduslikul eesmärgil ja tunnistatakse kehtetuks komisjoni määrus (EÜ) nr 831/2002 (ELT L 164, 18.6.2013, lk 16).

(26) Euroopa Parlamendi ja nõukogu 11. märtsi 1996. aasta direktiiv 96/9/EÜ andmebaaside õiguskaitse kohta (EÜT L 77, 27.3.1996, lk 20).

(27) Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta määrus (EL) nr 600/2014 finantsinstrumentide turgude kohta ning millega muudetakse määrust (EL) nr 648/2012 (ELT L 173, 12.6.2014, lk 84).

(28) Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35).

(29) Euroopa Parlamendi ja nõukogu 2. oktoobri 2018. aasta määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (ELT L 295, 21.11.2018, lk 1).

(30) ELT L 123, 12.5.2016, lk 1.

(31) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(32) Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta direktiiv (EL) 2016/2102, mis käsitleb avaliku sektori asutuste veebisaitide ja mobiilirakenduste juurdepääsetavust (ELT L 327, 2.12.2016, lk 1).

(33) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 ET

Digital Governance Act 2022/0868 ET