Digital Governance Act 2022/0868 ET

2. Käesoleva määrusega ei panda avaliku sektori asutustele kohustust lubada andmete taaskasutamist ega vabastata neid nende konfidentsiaalsuskohustustest, mis tulenevad liidu või liikmesriigi õigusest.

Käesolev määrus ei piira

a)	teatavatesse kategooriatesse kuuluvatele andmetele juurdepääsu või selliste andmete taaskasutamist käsitleva liidu või liikmesriigi õiguse konkreetsete sätete kohaldamist, eelkõige seoses juurdepääsu andmisega ametlikele dokumentidele ja nende avalikustamisega, ning

b)	liidu või liikmesriigi õigusest avaliku sektori asutustele tulenevaid kohustusi seoses andmete taaskasutamise lubamisega või isikustamata andmete töötlemisega seotud nõuete kohaldamist.

Juhul kui avaliku sektori asutused, andmevahendusteenuse osutajad või tunnustatud andmealtruismiorganisatsioonid peavad sektoripõhise liidu või liikmesriigi õiguse kohaselt täitma konkreetseid tehnilisi, halduslikke või korralduslikke lisanõudeid, muu hulgas tulenevalt loaandmise või sertifitseerimise korrast, kohaldatakse samuti kõnealuse sektoripõhise liidu või liikmesriigi õiguse asjaomaseid sätted. Kõik sellised konkreetsed lisanõuded peavad olema mittediskrimineerivad, proportsionaalsed ja objektiivselt põhjendatud.

3. Kõigi käesoleva määrusega seoses töödeldavate isikuandmete suhtes kohaldatakse isikuandmete kaitset käsitlevat liidu ja liikmesriigi õigust. Eelkõige ei piira käesolev määrus määruste (EL) 2016/679 ja (EL) 2018/1725 ning direktiivide 2002/58/EÜ ja (EL) 2016/680 kohaldamist, sealhulgas järelevalveasutuste volitusi ja pädevusi. Kui käesoleva määruse sätted on vastuolus isikuandmete kaitset käsitleva liidu õigusega või nimetatud liidu õiguse kohaselt vastu võetud liikmesriigi õigusega, siis peaks olema ülimuslik asjakohane liidu või liikmesriigi isikuandmete kaitset käsitlev õigus. Käesoleva määrusega ei looda õiguslikku alust isikuandmete töötlemiseks ning ei mõjutata õigusi ega kohustusi, mis on sätestatud määrustes (EL) 2016/679 ja (EL) 2018/1725 või direktiivides 2002/58/EÜ ja (EL) 2016/680.

4. Käesolev määrus ei piira konkurentsiõiguse kohaldamist.

5. Käesolev määrus ei piira liikmesriikide pädevust seoses nende avalikku julgeolekut, riigikaitset ja riiklikku julgeolekut puudutava tegevusega.

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)	„andmed“ – tegevuse, faktide või teabe mis tahes digitaalne väljendus ja selliste tegevuste, faktide või teabe kogum, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

„taaskasutamine“ – avaliku sektori asutuste valduses olevate andmete kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille täitmiseks andmed avalik-õigusliku ülesande raames loodi, välja arvatud avaliku sektori asutuste vaheline andmevahetus puhtalt nende avalik-õiguslike ülesannete täitmiseks;

3)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)	„isikustamata andmed“ – muud andmed kui isikuandmed;

5)	„nõusolek“ – määruse (EL) 2016/679 artikli 4 punktis 11 määratletud nõusolek;

6)	„luba“ – andmekasutajatele isikustamata andmete kasutamise õiguse andmine;

7)	„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

„andmevaldaja“ – juriidiline isik, sealhulgas avaliku sektori asutused ja rahvusvahelised organisatsioonid, või füüsiline isik, kes ei ole konkreetsete andmete puhul andmesubjekt ning kellel on liidu või liikmesriigi kohaldatava õiguse kohaselt õigus anda juurdepääs teatavatele isiku- või isikustamata andmetele või õigus neid andmeid jagada;

9)	„andmekasutaja“ – füüsiline või juriidiline isik, kellel on seaduslik juurdepääs teatavatele isiku- või isikustamata andmetele ja kellel on õigus, sealhulgas isikuandmete puhul määruse (EL) 2016/679 kohaselt, kasutada kõnealuseid andmeid ärilisel või mitteärilisel eesmärgil;

10)

„andmete jagamine“ – andmete andmesubjekti või andmevaldaja poolt andmekasutaja käsutusse andmine, et selliseid andmeid saaks kasutada vabatahtlike kokkulepete alusel või liidu või liikmesriigi õiguse kohaselt ühiselt või individuaalselt kas otse või vahendaja kaudu, näiteks avatud litsentsi või ärilitsentsi alusel tasu eest või tasuta;

11)

„andmevahendusteenus“ – teenus, mille eesmärk on luua tehniliste, õiguslike või muude vahendite abil ärisuhted andmete jagamiseks määramata arvu ühelt poolt andmesubjektide ja andmevaldajate ning teiselt poolt andmekasutajate vahel, sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses isikuandmetega, välja arvatud vähemalt:

a)	teenused, mille kaudu saadakse andmeid andmevaldajatelt ja koondatakse, rikastatakse või muundatakse andmeid neile olulise väärtuse lisamise eesmärgil ning litsentsitakse saadud andmete kasutamine andmekasutajatele, loomata ärisuhet andmevaldajate ja andmekasutajate vahel;

b)	teenused, mille puhul keskendutakse autoriõigusega kaitstud sisu vahendamisele;

teenused, mida kasutab vaid üks andmevaldaja, et kõnealuse andmevaldaja vallatavaid andmeid saaks kasutada, või mida kasutavad suletud grupina mitu juriidilist isikut, sealhulgas tarnija- või kliendisuhted või lepingupõhine koostöö, eelkõige sellised teenused, mille peamine eesmärk on tagada asjade internetiga ühendatud seadmete ja objektide toimimine;

d)	avaliku sektori asutuste pakutavad andmete jagamise teenused, mille eesmärk ei ole luua ärisuhteid;

12)	„isikuandmete töötlemine“ – isikuandmete töötlemine, mis on kindlaks määratud määruse (EL) 2016/679 artikli 4 punktis 2 või isikustamata andmete töötlemine, mis on kindlaks määratud määruse (EL) 2018/1807 artikli 3 punktis 2;

13)	„juurdepääs“ – andmete kasutamine kooskõlas konkreetsete tehniliste, õiguslike või korralduslike nõuetega, ilma et see tähendaks ilmtingimata andmete edastamist või allalaadimist;

14)	„peamine tegevuskoht“ – juriidilise isiku puhul tema juhatuse asukoht liidus;

15)

„andmekooperatiivide teenused“ – andmevahendusteenused, mida pakutakse organisatsioonilise struktuuri kaudu, mille moodustavad andmesubjektid, üksikettevõtjad või VKEd, kes on kõnealuse struktuuri liikmed, ning mille peamised eesmärgid on toetada oma liikmeid nende õiguste kasutamisel seoses teatavate andmetega, sealhulgas teadlike valikute tegemisel enne, kui nad annavad nõusoleku andmete töötlemiseks, vahetada seisukohti andmetöötluse selliste eesmärkide ja tingimuste üle, mis esindaksid kõige paremini nende liikmete huve seoses nende andmetega, ja pidada läbirääkimisi liikmete nimel andmetöötluse tingimuste üle enne loa andmist isikustamata andmete töötlemiseks või enne nõusoleku andmist isikuandmete töötlemiseks;

16)

„andmealtruism“ – andmete vabatahtlik jagamine, mis põhineb andmesubjektide nõusolekul, et nende kohta käivaid isikuandmeid töödeldakse, või andmevaldajate loal kasutada nende isikustamata andmeid liikmesriigi õiguses ette nähtud üldhuvi eesmärgil, kui see on kohaldatav, näiteks tervishoiu, kliimamuutuste vastase võitluse, liikuvuse parandamise, ametliku statistika arendamise, tegemise ja levitamise, hõlbustamise, avalike teenuste osutamise parandamise, avaliku poliitika kujundamise või üldhuviga seotud teadusuuringute eesmärgil, soovimata või saamata selle eest tasu, mis ületab nende andmete kättesaadavaks tegemise tulemusena neile tekkinud kuludega seotud kompensatsiooni;

17)	„avaliku sektori asutus“ – riigi-, piirkondlikud ja kohalikud asutused, avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või avalik-õiguslikust isikust koosnevad ühendused;

18)

„avalik-õiguslik isik“ – isik, kes vastab järgmistele tingimustele:

a)	see on asutatud konkreetse eesmärgiga rahuldada vajadusi üldistes huvides ega tegele tööstuse või kaubandusega;

b)	see on juriidiline isik;

seda rahastavad põhiliselt riik, piirkondlikud või kohalikud omavalitsused või muud avalik-õiguslikud isikud või selle juhtimine toimub kõnealuste omavalitsuste või avalik-õiguslike isikute järelevalve all või selle haldus-, juhtimis- või järelevalveorgani liikmetest üle poole on määranud riik, piirkondlik või kohalik omavalitsus või muud avalik-õiguslikud isikud;

19)

„riigi osalusega äriühing“ – igasugune ettevõtja, kelle suhtes avaliku sektori asutused võivad otseselt või kaudselt kasutada valitsevat mõju omandiõiguse, finantsosaluse või ettevõtja suhtes kehtivate eeskirjade alusel; käesoleva määratluse kohaldamisel eeldatakse, et avaliku sektori asutustel on valitsev mõju järgmistel juhtudel, kui need asutused otseselt või kaudselt:

a)	omavad enamust ettevõtja märgitud kapitalist;

b)	omavad kontrolli äriühingu emiteeritud aktsiatega määratud häälte enamuse üle;

c)	võivad nimetada rohkem kui poole ettevõtja haldus-, juht- või järelevalveorgani liikmetest;

20)

„turvaline töötlemiskeskkond“ – füüsiline või virtuaalne keskkond ja korralduslikud vahendid, millega tagatakse vastavus liidu õigusele, näiteks määrusele (EL) 2016/679, eelkõige seoses andmesubjektide õiguste, intellektuaalomandi õiguste ning äriteabe ja statistiliste andmete konfidentsiaalsuse, tervikluse ja kättesaadavusega ning liikmesriigi õigusele ning võimaldatakse turvalist töötlemiskeskkonda pakkuval üksusel fikseerida ja kontrollida kõiki andmetöötlemistoiminguid, mida tehakse muu hulgas andmete kuvamiseks, salvestamiseks, allalaadimiseks ja eksportimiseks ning arvutialgoritmide abil tuletisandmete saamiseks;

21)

„seaduslik esindaja“ – liidus asuv füüsiline või juriidiline isik, kes on spetsiaalselt määratud tegutsema väljaspool liitu asuva andmevahendusteenuse osutaja või sellise üksuse nimel, kes kogub üldhuvi eesmärgil füüsiliste või juriidiliste isikute poolt andmealtruismi raames kättesaadavaks tehtud andmeid, ning kelle poole andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused võivad pöörduda lisaks andmevahendusteenuse osutajale või üksusele või nende asemel seoses käesoleva määruse kohaste kohustustega, sealhulgas selleks, et algatada väljaspool liitu asuva õigusnorme eirava andmevahendusteenuse osutaja või üksuse suhtes menetlus õigusnormide täitmise tagamiseks.

II PEATÜKK

Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine

Artikkel 3

Andmekategooriad

1. Käesolevat peatükki kohaldatakse avaliku sektori asutuste valduses olevate selliste andmete suhtes, mis on kaitstud järgmistel põhjustel:

a)	äriteabe konfidentsiaalsus, sealhulgas äri-, kutseala- ja äriühingu saladused;

b)	statistiliste andmete konfidentsiaalsus;

c)	kolmandate isikute intellektuaalomandi õiguste kaitse või

d)	isikuandmete kaitse, kui sellised andmed jäävad väljapoole direktiivi (EL) 2019/1024 kohaldamisala.

2. Käesolevat peatükki ei kohaldata järgmise suhtes:

a)	riigi osalusega äriühingute valduses olevad andmed;

b)	andmed, mis on avalike ringhäälingujaamade ja nende filiaalide ning muude asutuste või nende filiaalide valduses avaliku ringhäälinguteenuse osutamise eesmärgil;

c)	kultuuriasutuste ja haridusasutuste valduses olevad andmed;

d)	riikliku julgeoleku, kaitse või avaliku julgeoleku eesmärgil kaitstud andmed, mis on avaliku sektori asutuste valduses, või

andmed, mille väljastamine ei kuulu asjaomaste avaliku sektori asutuste selliste avalik-õiguslike ülesannete alla, mis on määratletud asjaomase liikmesriigi õiguses või muudes siduvates õigusnormides, või selliste normide puudumisel selle liikmesriigi üldise haldustava kohaselt tingimusel, et avalik-õiguslike ülesannete ulatus on läbipaistev ja see vaadatakse läbi.

3. Käesolev peatükk ei piira:

a)	liidu ega liikmesriigi õiguse või selliste liidu või liikmesriikide osalusega rahvusvaheliste lepingute kohaldamist, mis käsitlevad lõikes 1 osutatud andmekategooriate kaitset, ja

b)	dokumentidele juurdepääsu käsitleva liidu ega liikmesriigi õiguse kohaldamist.

Artikkel 5

Taaskasutamise tingimused

1. Avaliku sektori asutused, kes on liikmesriigi õiguse alusel pädevad andma taaskasutamise eesmärgil juurdepääsu mõnesse artikli 3 lõikes 1 osutatud kategooriasse kuuluvatele andmetele või sellise juurdepääsu andmisest keelduma, teevad artiklis 8 osutatud ühtse teabepunkti kaudu üldsusele kättesaadavaks sellise taaskasutamise lubamise tingimused ja taaskasutamise taotlemise korra. Taaskasutamise eesmärgil juurdepääsu andmiseks või sellest keeldumiseks, võivad neid aidata artikli 7 lõikes 1 osutatud pädevad asutused.

Liikmesriigid tagavad, et avaliku sektori asutused on varustatud vajalike ressurssidega, mis vastavad käesolevale artiklile.

2. Taaskasutamise tingimused peavad olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt põhjendatud andmekategooriate, taaskasutamise eesmärkide ja selliste andmete iseloomu seisukohast, mille taaskasutamine on lubatud. Kõnealuseid tingimusi ei kasutata konkurentsi piiramiseks.

3. Avaliku sektori asutused tagavad kooskõlas liidu ja liikmesriigi õigusega andmete kaitstuse säilimise. Need võivad hõlmata järgmiste nõuete kehtestamist:

andmete taaskasutamiseks antakse õigus vaid juhul, kui avaliku sektori asutus või pädev asutus on taaskasutamise taotluse saamisel taganud

i)	isikuandmete anonüümimise ning

ii)	konfidentsiaalse äriteabe, sealhulgas ärisaladuste või intellektuaalomandi õigustega kaitstud sisu puhul on andmed muudetud või koondatud või nende suhtes on rakendatud muud aimatavuse kontrolli meetodit;

b)	andmetele juurdepääs ja nende taaskasutamine võrgu kaudu peab toimuma turvalises töötlemiskeskkonnas, mida pakub või kontrollib avaliku sektori asutus;

c)	kui kaugjuurdepääsu ei saa võimaldada kolmandate isikute õigusi ja huvisid ohtu seadmata, peab andmetele juurepääs ja nende taaskasutamine toimuma ruumides, kus asub turvaline töötlemiskeskkond, kooskõlas rangete turvastandarditega.

4. Lõike 3 punktide b ja c kohaselt lubatud taaskasutuse puhul kehtestavad avaliku sektori asutused tingimused, mis tagavad kasutatava turvalise töötlemiskeskkonna tehniliste süsteemide toimimise tervikluse. Avaliku sektori asutus jätab endale õiguse andmekaitse tervikluse säilitamiseks kontrollida taaskasutaja tehtud andmetöötlustoimingute protsessi, vahendeid ja kõiki tulemusi ning õiguse keelata selliste tulemuste kasutamine, milles sisalduv teave seab ohtu kolmandate isikute õigused ja huvid. Otsus keelata tulemuste kasutamine peab olema taaskasutaja jaoks arusaadav ja läbipaistev.

5. Kui liikmesriigi õigus ei näe ette konkreetseid kaitsemeetmeid seoses artiklis 3 lõikes 1 osutatud andmete taaskasutamise puhul kohaldatavate konfidentsiaalsuskohustustega, siis seab avaliku sektori asutus käesoleva artikli lõike 3 kohaselt esitatud andmete taaskasutamise tingimuseks, et taaskasutaja peab järgima konfidentsiaalsuskohustust, millega keelatakse sellise kolmandate isikute õigusi ja huve ohustava teabe avalikustamine, mille taaskasutaja võib olla saanud hoolimata kehtestatud kaitsemeetmetest. Taaskasutajatel on keelatud tagasituvastada andmesubjekte, kellega andmed on seotud, ning nad võtavad tehnilisi ja operatiivmeetmeid, et tagasituvastust vältida ja teavitada avaliku sektori asutust kõigist andmetega seotud rikkumistest, mille tulemusena asjaomased andmesubjektid tagasituvastatakse. Isikustamata andmete loata taaskasutamise puhul teavitab taaskasutaja viivituseta, vajaduse korral avaliku sektori asutuse abil, juriidilisi isikuid, kelle õigusi või huvisid see võib mõjutada.

6. Kui ei ole võimalik lubada andmete taaskasutamist kooskõlas käesoleva artikli lõigetes 3 ja 4 sätestatud kohustustega ja puudub õiguslik alus andmete edastamiseks määruse (EL) 2016/679 alusel, siis teeb avaliku sektori asutus liidu ja liikmesriigi õigusele vastavalt kõik endast oleneva, et osutada abi võimalikele taaskasutajatele selliste andmesubjektide nõusoleku või andmevaldajate loa taotlemisel, kelle õigusi ja huvisid niisugune taaskasutamine võib mõjutada, kui see on võimalik ilma, et sellest tuleneks ebaproportsionaalne koormus avaliku sektori asutusele. Kui avaliku sektori asutus osutab sellist abi, võivad teda aidata artikli 7 lõikes 1 osutatud pädevad asutused.

7. Andmete taaskasutamist lubatakse üksnes kooskõlas intellektuaalomandi õigustega. Avaliku sektori asutused ei kasuta direktiivi 96/9/EÜ artikli 7 lõikes 1 sätestatud andmebaasi tegija õigust, et takistada andmete taaskasutamist või piirata taaskasutamist rohkem kui see on võimalik käesoleva määruse sätete kohaselt.

8. Kui taotletavaid andmeid käsitatakse ärilist või statistilist konfidentsiaalsust käsitleva liidu või liikmesriigi õiguse kohaselt konfidentsiaalsena, siis tagavad avaliku sektori asutused, et taaskasutamise lubamise tulemusena ei avalikustata konfidentsiaalseid andmeid, välja arvatud juhul, kui selline taaskasutamine on lubatud lõike 6 kohaselt.

9. Kui taaskasutaja kavatseb edastada artikli 3 lõikes 1 sätestatud alustel kaitstud isikustamata andmeid kolmandasse riiki, siis teavitab ta avaliku sektori asutust oma kavatsusest edastada selline teave ja sellise edastamise eesmärgist selle teabe taaskasutamise taotlemise ajal. Käesoleva artikli lõike 6 kohase taaskasutamise puhul teavitab taaskasutaja, vajaduse korral avaliku sektori asutuse abil, juriidilist isikut, kelle õigusi ja huve taaskasutamine võib mõjutada, kõnealusest kavatsusest, eesmärgist ja asjakohastest kaitsemeetmetest. Avaliku sektori asutus lubab taaskasutamist üksnes juhul, kui juriidiline isik annab edastamiseks loa.

10. Avaliku sektori asutused edastavad isikustamata konfidentsiaalseid või intellektuaalomandi õigustega kaitstud andmeid taaskasutajale, kes kavatseb edastada need andmed kolmandasse riiki, mis ei kuulu lõike 12 kohaselt kindlaks määratud riikide hulka, üksnes juhul, kui taaskasutaja võtab lepingulise kohustuse:

a)	täita lõigete 7 ja 8 alusel kehtestatud kohustusi isegi pärast seda, kui andmed on kolmandasse riiki edastatud, ning

b)	tunnistada andmeid edastava avaliku sektori asutuse liikmesriigi kohtute või erikohtute pädevust mis tahes vaidluse puhul seoses lõigete 7 ja 8 järgimisega.

11. Avaliku sektori asutused annavad vajaduse korral ja oma võimete piires taaskasutajatele suuniseid ja abi seoses käesoleva artikli lõikes 10 osutatud kohustuste täitmisega.

Avaliku sektori asutuste ja taaskasutajate abistamiseks võib komisjon võtta vastu rakendusakte, milles sätestatakse standardsed lepingutingimused käesoleva artikli lõikes 10 osutatud kohustuste täitmiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.

12. Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon võtta vastu rakendusakte, milles kinnitatakse, et kolmanda riigi õigus- ja järelevalve- ning täitmise tagamise kord vastab järgmistele tingimustele:

a)	see tagab intellektuaalomandi ja ärisaladuste kaitse viisil, mis on sisuliselt samaväärne liidu õiguse kohaselt tagatud kaitsega;

b)	seda kohaldatakse ja täidetakse tõhusalt ning

c)	sellega on ette nähtud tõhusad õiguskaitsevahendid.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.

13. Konkreetsete liidu seadusandlike aktidega võidakse lugeda teatavad avaliku sektori asutuste valduses olevad isikustamata andmete kategooriad käesoleva artikli kohaldamisel väga tundlikeks, kui nende edastamine kolmandatesse riikidesse võib seada ohtu liidu avaliku poliitika eesmärgid (näiteks ohutuse ja rahvatervise) või põhjustada isikustamata ja anonüümitud andmete tagasituvastuse riski. Kui selline õigusakt vastu võetakse, võtab komisjon kooskõlas artikliga 32 vastu delegeeritud õigusakte, et täiendada käesolevat määrust, kehtestades eritingimused, mis kehtivad selliste andmete kolmandatesse riikidesse edastamise puhul.

Need eritingimused lähtuvad konkreetses liidu seadusandlikus aktis kindlaks määratud isikustamata andmete kategooriate iseloomust ja põhjustest, miks neid kategooriaid loetakse väga tundlikeks, võttes arvesse anonüümitud isikustamata andmete tagasituvastuse riske. Nad on mittediskrimineerivad ja piirduvad sellega, mis on vajalik selles aktis kindlaks määratud liidu avaliku poliitika eesmärkide saavutamiseks, kooskõlas liidu rahvusvaheliste kohustustega.

Kui esimeses lõigus osutatud konkreetsete liidu seadusandlike aktidega seda nõutakse, siis võivad sellised eritingimused hõlmata edastamise suhtes kohaldatavaid tingimusi või sellega seotud tehnilist korda, piiranguid seoses andmete taaskasutamisega kolmandates riikides või isikute kategooriatega, kellel on õigus selliseid andmeid kolmandatesse riikidesse edastada, või erandjuhtudel piiranguid seoses kolmandatesse riikidesse edastamisega.

14. Füüsiline või juriidiline isik, kellele on antud õigus isikustamata andmeid taaskasutada, võib andmeid edastada ainult neisse kolmandatesse riikidesse, mille puhul on täidetud lõigetes 10, 12 ja 13 sätestatud tingimused.

Artikkel 6

Tasud

1. Artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamist lubavad avaliku sektori asutused võivad võtta tasu selliste andmete taaskasutamise lubamise eest.

2. Lõike 1 kohaselt võetav tasu peab olema läbipaistev, mittediskrimineeriv, proportsionaalne ja objektiivselt põhjendatud ning see ei tohi piirata konkurentsi.

3. Avaliku sektori asutused tagavad, et tasusid saab maksta ka internetis, kasutades laialdaselt kättesaadavaid piiriüleseid makseteenuseid, ilma et kedagi diskrimineeritaks makseteenuse osutaja asukoha, makseinstrumendi väljastamise koha või maksekonto asukoha põhjal liidus.

4. Kui avaliku sektori asutused kohaldavad tasusid, võtavad nad meetmeid, et pakkuda stiimuleid artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamiseks mitteärilistel eesmärkidel, näiteks teadusuuringuteks, ning VKEde ja idufirmade poolt kooskõlas riigiabi reeglitega. Sellega seoses võivad avaliku sektori asutused teha andmed kättesaadavaks ka väiksema tasu eest või tasuta, eelkõige VKEdele ja idufirmadele ning kodanikuühendustele ja haridusasutustele. Selleks võivad avaliku sektori asutused koostada loendi selliste taaskasutajate kategooriatest, kellele andmed tehakse kättesaadavaks väiksema tasu eest või tasuta. Loend ja selle koostamise kriteeriumid avalikustatakse.

5. Tasud tulenevad kuludest, mis on seotud artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotluste menetlemisega, ja piirduvad vajalike kuludega seoses:

a)	andmete reprodutseerimise, esitamise ja levitamisega,

b)	õiguste saamise,

c)	anonüümimise või muude kuludega, mis tulenevad isikuandmete ja äriliselt konfidentsiaalsete andmete ettevalmistamisest artikli 5 lõike 3 kohaselt,

d)	turvalise töötlemiskeskkonna hooldusega,

e)	avaliku sektori välistelt kolmandatelt isikutelt käesoleva peatüki kohaselt taaskasutamise lubamise õiguse omandamisega ning

f)	taaskasutajate abistamisega selliste andmesubjektide nõusoleku ja andmevaldajate loa taotlemisel, kelle õigusi ja huve võib kõnealune taaskasutamine mõjutada.

6. Liikmesriigid peavad kehtestama tasude arvutamise kriteeriumid ja metoodika ning need tuleb avaldada. Avaliku sektori asutus avaldab kulude põhikategooriate ja kulude jaotamisel kasutatud reeglite kirjelduse.

Artikkel 7

Pädevad asutused

1. Iga liikmesriik määrab käesolevas artiklis osutatud ülesannete täitmise eesmärgil ühe või mitu pädevat asutust, kes võivad olla pädevad konkreetses sektoris, et abistada artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise eesmärgil juurdepääsu andvaid või selle andmisest keelduvaid avaliku sektori asutusi. Liikmesriigid võivad asutada ühe või mitu uut pädevat asutust või tugineda olemasolevatele avaliku sektori asutustele või avaliku sektori asutuste sisetalitustele, mis vastavad käesolevas määruses sätestatud tingimustele.

2. Pädevatele asutustele võidakse anda samuti õigus anda taaskasutamise eesmärgil juurdepääs artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele kooskõlas liidu või liikmesriigi õigusega, mis näeb ette sellise juurdepääsu andmise. Kui nad annavad juurdepääsu või keelduvad juurdepääsu andmisest taaskasutamise eesmärgil, kohaldatakse nende suhtes artikleid 4, 5, 6 ja 9.

3. Pädevatel asutustel peavad olema piisavad õiguslikud, rahalised ja tehnilised vahendid ning inimressursid, et täita neile määratud ülesandeid, sealhulgas vajalikud tehnilised teadmised, mis võimaldavad järgida asjakohast liidu või liikmesriigi õigust seoses artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele juurdepääsu korraga.

4. Lõikega 1 ette nähtud abistamise raames võidakse vastavalt vajadusele:

a)	pakkuda tehnilist tuge, tehes kättesaadavaks turvalise töötlemiskeskkonna, et võimaldada juurdepääsu andmete taaskasutamise eesmärgil;

b)	anda juhiseid ja tehnilist tuge selle kohta, kuidas andmeid kõige paremini struktureerida ja säilitada, et teha need kergesti kättesaadavaks;

pakkuda tehnilist tuge andmete pseudonüümimiseks ja tagamaks, et neid töödeldakse viisil, mis võimaldab tulemuslikult säilitada taaskasutamiseks lubatud andmetes sisalduva teabe privaatsuse, konfidentsiaalisuse, tervikluse ja kättesaadavuse, sealhulgas isikuandmete anonüümimise, üldistamise, summutamise ja juhuslikustamise või muude eraelu puutumatuse kaitsmise tipptasemel meetodite rakendamisel ning konfidentsiaalse äriteabe, sealhulgas ärisaladuste või intellektuaalomandi õigustega kaitstud sisu kustutamisel;

osutada avaliku sektori asutustele vajaduse korral abi taaskasutajate toetamisel seoses andmesubjektidelt nõusoleku või andmevaldajatelt loa taotlemisega andmete taaskasutamiseks kooskõlas nende konkreetsete otsustega, muu hulgas seoses jurisdiktsiooniga, kus andmete töötlemist kavandatakse, ning osutada avaliku sektori asutustele abi tehniliste mehhanismide loomisel, mis võimaldavad edastada taaskasutajate taotlusi nõusolekuks või loaks, kui see on praktiliselt teostatav;

e)	osutada avaliku sektori asutustele abi seoses taaskasutaja poolt artikli 5 lõikes 10 kohaselt võetud lepinguliste kohustuste piisavuse hindamisega.

5. Iga liikmesriik teatab komisjonile lõike 1 kohaselt määratud pädevate asutuste nimed hiljemalt 24. septembriks 2023. Iga liikmesriik teatab samuti komisjonile kõigist muudatustest kõnealuste pädevate asutuste loetelus.

Artikkel 16

Andmealtruismi riiklik kord

Liikmesriigid võivad andmealtruismi hõlbustamiseks võtta korralduslikke või tehnilisi meetmeid või mõlemaid. Selle toetamiseks võivad liikmesriigid luua andmealtruismi riikliku poliitika. Nimetatud riikliku poliitikaga võidakse eelkõige abistada andmesubjekte nendega seotud ja avaliku sektori asutuste valduses olevate isikuandmete vabatahtlikult kättesaadavaks tegemisel andmealtruismi eesmärgil ning määrata kindlaks, millist vajalikku teavet tuleb anda andmesubjektidele neid puudutavate andmete üldist huvi pakkuvaks taaskasutamiseks.

Kui liikmesriik sellise riikliku poliitika välja töötab, teavitab ta sellest komisjoni.

Artikkel 19

Tunnustatud andmealtruismiorganisatsioonide register

1. Artikli 18 nõuetele vastav üksus võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema asukoht.

2. Artikli 18 nõuetele vastav üksus, mille on asukoht rohkem kui ühes liikmesriigis, võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema peamine tegevuskoht.

3. Artikli 18 nõuetele vastav üksus, kelle asukoht ei ole liidus, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta andmealtruismi teenuseid osutab.

Käesoleva määruse järgimise tagamiseks annab üksus seaduslikule esindajale volitused, et tema poole saavad üksusele lisaks või tema asemel pöörduda andmealtruismiorganisatsioone registreerivad pädevad asutused või andmesubjektid ja andmevaldajad kõigis nimetatud üksusega seotud küsimustes. Seaduslik esindaja teeb andmealtruismiorganisatsioone registreerivate pädevate asutustega koostööd ja tõendab pädevatele asutustele taotluse korral põhjalikult üksuse poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.

Üksus loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Selline üksus võib taotleda enda registreerimist tunnustatud andmealtruismiorganisatsioonide riiklikku registrisse kõnealuses liikmesriigis. Seadusliku esindaja määramine üksuse poolt ei piira kohtumenetlusi, mida võidakse algatada üksuse vastu.

4. Lõigetes 1, 2 ja 3 osutatud registreerimistaotlused peavad sisaldama järgmist teavet:

a)	üksuse nimi;

b)	üksuse õiguslik staatus, vorm ja kui üksus on registreeritud avalikus riiklikus registris, registreerimisnumber;

c)	üksuse põhikiri, kui see on asjakohane;

d)	üksuse sissetulekuallikad;

e)	üksuse peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress;

f)	avalik veebisait, kust on võimalik leida täielikku ja ajakohastatud teavet üksuse ja tegevuse kohta, sealhulgas vähemalt teavet, millele on osutatud punktides a, b, d, e ja h;

g)	üksuse kontaktisikud ja kontaktandmed;

h)	üldhuvi eesmärgid, mida üksus kavatseb andmeid kogudes edendada;

i)	andmete laad, mida üksus kavatseb kontrollida või töödelda, ning isikuandmete puhul isikuandmete kategooriad;

j)	mis tahes muu dokument, mis tõendab vastavust artikli 18 nõuetele.

5. Kui üksus on esitanud kogu lõike 4 kohase vajaliku teabe ja andmealtruismiorganisatsioone registreeriv pädev asutus on registreerimise taotlust hinnanud ja leidnud, et üksus vastab artikli 18 nõuetele, kannab ta üksuse tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse 12 nädala jooksul pärast registreerimise taotluse kättesaamise kuupäevast. Registreerimine kehtib kõigis liikmesriikides.

Andmealtruismiorganisatsioonide registreerimiseks pädev asutus teavitab komisjoni igast registrikandest. Komisjon lisab asjaomase registrikande tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrisse.

6. Lõike 4 punktides a, b, f, g ja h osutatud teave avaldatakse asjaomases tunnustatud andmealtruismiorganisatsioonide avalikus riiklikus registris.

7. Tunnustatud andmealtruismiorganisatsioon teatab andmealtruismiorganisatsioonide registreerivale pädevale asutusele kõigist muudatustest lõike 4 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.

Andmealtruismiorganisatsioone registreeriv pädev asutus teavitab komisjoni viivitamata igast sellisest teavitusest elektrooniliste vahendite kaudu. Sellise teavituse alusel ajakohastab komisjon viivitamata tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrit.

Artikkel 20

Läbipaistvusnõuded

1. Tunnustatud andmealtruismiorganisatsioon säilitab täielikud ja täpsed andmed järgmise kohta:

a)	kõik füüsilised või juriidilised isikud, kellele oli antud võimalus töödelda asjaomase tunnustatud andmealtruismiorganisatsiooni valduses olevaid andmeid, ning nende kontaktandmed;

b)	isikuandmete töötlemise või isikustamata andmete kasutamise kuupäev või kestus;

c)	töötlemise eesmärk vastavalt selle füüsilise või juriidilise isiku teatatule, kellele töötlemisvõimalus anti;

d)	andmeid töötlevate füüsilise või juriidiliste isikute makstud tasud, kui tasu maksti.

2. Andmealtruismiorganisatsioon koostab ja edastab asjaomasele andmealtruismiorganisatsioone registreerivale pädevale asutusele tegevuse aastaaruande, mis sisaldab vähemalt järgmist:

a)	teave tunnustatud andmealtruismiorganisatsiooni tegevuse kohta;

b)	kirjeldus selle kohta, mil viisil on eelarveaasta jooksul edendatud üldhuvi eesmärke, mille jaoks andmeid koguti;

kõigi füüsiliste ja juriidiliste isikute loetelu, kellel lubati töödelda üksuse valduses olevaid andmeid, sealhulgas kokkuvõtlik selliste üldhuvi eesmärkide kirjeldus, mida see andmete töötlemine teenis, ja selleks kasutatud tehniliste vahendite kirjeldus, sealhulgas privaatsuse ja andmekaitse tagamiseks kasutatud meetodite kirjeldus;

d)	kokkuvõte tunnustatud andmealtruismiorganisatsiooni poolt lubatud andmete töötlemise tulemustest, kui see on asjakohane;

e)	teave tunnustatud andmealtruismiorganisatsiooni sissetulekuallikate kohta, eriti andmetele juurdepääsu lubamisest tulenenud kogu sissetuleku puhul, ja kulude kohta.

Artikkel 21

Erinõuded, mille eesmärk on kaitsta andmesubjektide ja andmevaldajate õigusi ja huve seoses nende andmetega

1. Tunnustatud andmealtruismiorganisatsioon teavitab andmesubjekte või andmevaldajaid enne nende andmete töötlemist selgel ja hõlpsasti arusaadaval viisil järgmisest:

a)	üldhuvi eesmärgid ning, kui see on asjakohane, isikuandmete töötlemise täpselt kindlaksmääratud ning õiguspärane eesmärk ja milleks ta lubab andmekasutajal nende andmeid töödelda;

b)	üldhuvi eesmärgid, milleks ta lubab töötlemist kolmandas riigis, ning sellise töötlemise asukoht, kui andmeid töötleb tunnustatud andmealtruismiorganisatsioon.

2. Tunnustatud andmealtruismiorganisatsioon ei kasuta andmeid muul eesmärgil kui üldhuvi eesmärgid, milleks andmevaldaja või andmesubjekt töötlemist lubab. Tunnustatud andmealtruismiorganisatsioon ei tohi andmete esitamise üleskutsetes kasutada eksitavaid turundusvõtteid.

3. Tunnustatud andmealtruismiorganisatsioon pakub vahendid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks. Samuti pakub tunnustatud andmealtruismiorganisatsioon vahendid sellise nõusoleku või loa lihtsaks tagasivõtmiseks.

4. Tunnustatud andmealtruismiorganisatsioon võtab meetmed, et tagada tema poolt andmealtruismi alusel kogutud isikustamata andmete säilitamiseks ja töötlemiseks vajalik turvalisus.

5. Tunnustatud andmealtruismiorganisatsioon teavitab viivituseta andmevaldajaid igast tema vahendatud isikustamata andmete loata edastamisest, neile loata juurdepääsust või nende loata kasutamisest.

6. Kui tunnustatud andmealtruismiorganisatsioon hõlbustab andmete töötlemist kolmandate poolte poolt, muu hulgas pakkudes vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, täpsustab ta vajadusel, millises kolmanda riigi jurisdiktsioonis on kavas andmeid kasutada.

Artikkel 23

Andmealtruismiorganisatsioone registreerivad pädevad asutused

1. Iga liikmesriik määrab ühe või mitu pädevat asutust, kes vastutavad tema tunnustatud andmealtruismiorganisatsioonide avaliku riikliku registri eest.

Andmealtruismiorganisatsioone registreerivad pädevad asutused peavad vastama artiklis 26 sätestatud nõuetele.

2. Iga liikmesriik teatab komisjonile oma andmealtruismiorganisatsioone registreerivate pädevate asutuste nimed 24. septembriks 2023. Samuti teavitab iga liikmesriik komisjoni kõigist hilisematest nimetatud pädevate asutuste nimede muudatustest.

3. Andmealtruismiorganisatsioone registreeriv pädev liikmesriigi asutus täidab oma ülesandeid koostöös asjaomase andmekaitseasutusega, kui need ülesanded on seotud isikuandmete töötlemisega, ja selle liikmesriigi asjaomaste valdkondlike asutustega.

Artikkel 25

Euroopa andmealtruismi nõusolekuvorm

1. Selleks et hõlbustada andmete kogumist andmealtruismi alusel, võtab komisjon pärast Euroopa Andmekaitsenõukoguga konsulteerimist, Euroopa Andmeinnovatsiooninõukogu nõuandeid arvesse võttes ja asjaomaseid sidusrühmi nõuetekohaselt kaasates vastu rakendusaktid, et kehtestada ja välja töötada Euroopa andmealtruismi nõusolekuvorm. Vorm võimaldab saada nõusoleku või loa kõigis liikmesriikides ühtses vormis. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.

2. Euroopa andmealtruismi nõusolekuvormis kasutatakse moodulipõhist lähenemisviisi, mis võimaldab kohandamist konkreetsete sektorite ja eri otstarvete jaoks.

3. isikuandmete esitamise korral tagatakse Euroopa andmealtruismi nõusolekuvormiga, et andmesubjektidel on võimalik anda ja võtta tagasi nõusolek seoses konkreetse andmetöötlustoiminguga vastavalt määruse (EL) 2016/679 nõuetele.

4. Vorm on kättesaadaval viisil, mis võimaldab paberil väljatrükki ja on kergesti mõistetav, ning elektroonilisel, masinloetaval kujul.

V PEATÜKK

Pädevad asutused ja menetlussätted

Artikkel 38

Jõustumine ja kohaldamine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Seda kohaldatakse alates 24. septembriks 2023.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 30. mai 2022

Euroopa Parlamendi nimel

president

R. METSOLA

Nõukogu nimel

eesistuja

B. LE MAIRE

(1) ELT C 286, 16.7.2021, lk 38.

(2) Euroopa Parlamendi 6. aprilli 2022. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 16. mai 2022. aasta otsus.

(3) Komisjoni 6. mai 2003. aasta soovitus 2003/361/EÜ mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse kohta (ELT L 124, 20.5.2003, lk 36).

(4) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiiv 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius (ELT L 88, 4.4.2011, lk 45).

(5) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1239, millega luuakse Euroopa merenduse ühtsete kontaktpunktide keskkond ja tunnistatakse kehtetuks direktiiv 2010/65/EL (ELT L 198, 25.7.2019, lk 64).

(6) Euroopa Parlamendi ja nõukogu 15. juuli 2020. aasta määrus (EL) 2020/1056 elektroonilise kaubaveoteabe kohta (ELT L 249, 31.7.2020, lk 33).

(7) Euroopa Parlamendi ja nõukogu 7. juuli 2010. aasta direktiiv 2010/40/EL, mis käsitleb raamistikku intelligentsete transpordisüsteemide kasutuselevõtmiseks maanteetranspordis ja liideste jaoks teiste transpordiliikidega (ELT L 207, 6.8.2010, lk 1).

(8) Euroopa Parlamendi ja nõukogu 11. märtsi 2009. aasta määrus (EÜ) nr 223/2009 Euroopa statistika kohta ning Euroopa Parlamendi ja nõukogu määruse (EÜ, Euratom) nr 1101/2008 (konfidentsiaalsete statistiliste andmete Euroopa Ühenduste Statistikaametile edastamise kohta), nõukogu määruse (EÜ) nr 322/97 (ühenduse statistika kohta) ja nõukogu otsuse 89/382/EMÜ, Euratom (millega luuakse Euroopa ühenduste statistikaprogrammi komitee) kehtetuks tunnistamise kohta (ELT L 87, 31.3.2009, lk 164).

(9) Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta määrus (EL) 2018/858 mootorsõidukite ja mootorsõidukite haagiste ning nende jaoks ette nähtud süsteemide, osade ja eraldi seadmestike tüübikinnituse ja turujärelevalve kohta, ning millega muudetakse määruseid (EÜ) nr 715/2007 ja (EÜ) nr 595/2009 ning tunnistatakse kehtetuks direktiiv 2007/46/EÜ (ELT L 151, 14.6.2018, lk 1).

(10) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1807, mis käsitleb isikustamata andmete Euroopa Liidus vaba liikumise raamistikku (ELT L 303, 28.11.2018, lk 59).

(11) Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1).

(12) Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiiv 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas (EÜT L 167, 22.6.2001, lk 10).

(13) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/48/EÜ intellektuaalomandi õiguste jõustamise kohta (ELT L 157, 30.4.2004, lk 45).

(14) Euroopa Parlamendi ja nõukogu 14. märtsi 2007. aasta direktiiv 2007/2/EÜ, millega rajatakse Euroopa Ühenduse ruumiandmete infrastruktuur (INSPIRE) (ELT L 108, 25.4.2007, lk 1).

(15) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73).

(16) Euroopa Parlamendi ja nõukogu 8. juuni 2016. aasta direktiiv (EL) 2016/943, milles käsitletakse avalikustamata oskusteabe ja äriteabe (ärisaladuste) ebaseadusliku omandamise, kasutamise ja avalikustamise vastast kaitset (ELT L 157, 15.6.2016, lk 1).

(17) Euroopa Parlamendi ja nõukogu 14. juuni 2017. aasta direktiiv (EL) 2017/1132 äriühinguõiguse teatavate aspektide kohta (ELT L 169, 30.6.2017, lk 46).

(18) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/790, mis käsitleb autoriõigust ja autoriõigusega kaasnevaid õigusi digitaalsel ühtsel turul ning millega muudetakse direktiive 96/9/EÜ ja 2001/29/EÜ (ELT L 130, 17.5.2019, lk 92).

(19) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiiv (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT L 172, 26.6.2019, lk 56).

(20) Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta direktiiv 2009/81/EÜ, millega kooskõlastatakse teatavate kaitse- ja julgeolekuvaldkonnas ostjate poolt sõlmitavate ehitustööde ning asjade ja teenuste riigihankelepingute sõlmimise kord ja muudetakse direktiive 2004/17/EÜ ja 2004/18/EÜ (ELT L 216, 20.8.2009, lk 76).

(21) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(22) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(23) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

(24) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(25) Komisjoni 17. juuni 2013. aasta määrus (EL) nr 557/2013, millega rakendatakse Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 223/2009 Euroopa statistika kohta seoses juurdepääsuga konfidentsiaalsetele andmetele teaduslikul eesmärgil ja tunnistatakse kehtetuks komisjoni määrus (EÜ) nr 831/2002 (ELT L 164, 18.6.2013, lk 16).

(26) Euroopa Parlamendi ja nõukogu 11. märtsi 1996. aasta direktiiv 96/9/EÜ andmebaaside õiguskaitse kohta (EÜT L 77, 27.3.1996, lk 20).

(27) Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta määrus (EL) nr 600/2014 finantsinstrumentide turgude kohta ning millega muudetakse määrust (EL) nr 648/2012 (ELT L 173, 12.6.2014, lk 84).

(28) Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35).

(29) Euroopa Parlamendi ja nõukogu 2. oktoobri 2018. aasta määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (ELT L 295, 21.11.2018, lk 1).

(30) ELT L 123, 12.5.2016, lk 1.

(31) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(32) Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta direktiiv (EL) 2016/2102, mis käsitleb avaliku sektori asutuste veebisaitide ja mobiilirakenduste juurdepääsetavust (ELT L 327, 2.12.2016, lk 1).

(33) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).

whereas

keyboard_tab Digital Governance Act 2022/0868 ET

Digital Governance Act 2022/0868 ET