keyboard_tab Digital Governance Act 2022/0868 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 5 Taaskasutamise tingimused
- 1 Artikkel 8 Ühtne teabepunkt
- 1 Artikkel 12 Andmevahendusteenuste osutamise tingimused
- 1 Artikkel 20 Läbipaistvusnõuded
- 1 Artikkel 25 Euroopa andmealtruismi nõusolekuvorm
- 2 Artikkel 30 Euroopa Andmeinnovatsiooninõukogu ülesanded
- 1 Artikkel 31 Rahvusvaheline juurdepääs ja edastamine
I PEATÜKK
Üldsätted
II PEATÜKK
Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
IV PEATÜKK
Andmealtruism
V PEATÜKK
Pädevad asutused ja menetlussätted
VI PEATÜKK
Euroopa Andmeinnovatsiooninõukogu
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
IX PEATÜKK
Lõpp- ja üleminekusätted
- või 92
- andmete 57
- ning 40
- kohta 38
- nõukogu 37
- sektori 35
- parlamendi 34
- lk 32
- aasta 31
- avaliku 30
- euroopa 29
- euroopa 29
- elt l 26
- andmeid 24
- taaskasutamise 23
- andmevahendusteenuse 23
- liidu 22
- isikustamata 20
- lõikes 19
- osutatud 19
- el / 18
- osutaja 18
- millega 17
- artikli 16
- määrus 15
- nende 13
- kohaselt 13
- seoses 13
- juurdepääsu 13
- komisjoni 13
- võib 13
- nr / 12
- selle 12
- riigi 12
- asutus 12
- asutused 11
- liikmesriigi 11
- õiguse 11
- sealhulgas 11
- asutuste 11
- isikute 11
- kolmanda 11
- vastu 11
- direktiiv 11
- selliste 10
- direktiiv //eÜ 10
- käesoleva 10
- jaoks 10
- tunnustatud 10
- puhul 10
Artikkel 5
Taaskasutamise tingimused
1. Avaliku sektori asutused, kes on liikmesriigi õiguse alusel pädevad andma taaskasutamise eesmärgil juurdepääsu mõnesse artikli 3 lõikes 1 osutatud kategooriasse kuuluvatele andmetele või sellise juurdepääsu andmisest keelduma, teevad artiklis 8 osutatud ühtse teabepunkti kaudu üldsusele kättesaadavaks sellise taaskasutamise lubamise tingimused ja taaskasutamise taotlemise korra. Taaskasutamise eesmärgil juurdepääsu andmiseks või sellest keeldumiseks, võivad neid aidata artikli 7 lõikes 1 osutatud pädevad asutused.
Liikmesriigid tagavad, et avaliku sektori asutused on varustatud vajalike ressurssidega, mis vastavad käesolevale artiklile.
2. Taaskasutamise tingimused peavad olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt põhjendatud andmekategooriate, taaskasutamise eesmärkide ja selliste andmete iseloomu seisukohast, mille taaskasutamine on lubatud. Kõnealuseid tingimusi ei kasutata konkurentsi piiramiseks.
3. Avaliku sektori asutused tagavad kooskõlas liidu ja liikmesriigi õigusega andmete kaitstuse säilimise. Need võivad hõlmata järgmiste nõuete kehtestamist:
| a) | andmete taaskasutamiseks antakse õigus vaid juhul, kui avaliku sektori asutus või pädev asutus on taaskasutamise taotluse saamisel taganud
|
| b) | andmetele juurdepääs ja nende taaskasutamine võrgu kaudu peab toimuma turvalises töötlemiskeskkonnas, mida pakub või kontrollib avaliku sektori asutus; |
| c) | kui kaugjuurdepääsu ei saa võimaldada kolmandate isikute õigusi ja huvisid ohtu seadmata, peab andmetele juurepääs ja nende taaskasutamine toimuma ruumides, kus asub turvaline töötlemiskeskkond, kooskõlas rangete turvastandarditega. |
4. Lõike 3 punktide b ja c kohaselt lubatud taaskasutuse puhul kehtestavad avaliku sektori asutused tingimused, mis tagavad kasutatava turvalise töötlemiskeskkonna tehniliste süsteemide toimimise tervikluse. Avaliku sektori asutus jätab endale õiguse andmekaitse tervikluse säilitamiseks kontrollida taaskasutaja tehtud andmetöötlustoimingute protsessi, vahendeid ja kõiki tulemusi ning õiguse keelata selliste tulemuste kasutamine, milles sisalduv teave seab ohtu kolmandate isikute õigused ja huvid. Otsus keelata tulemuste kasutamine peab olema taaskasutaja jaoks arusaadav ja läbipaistev.
5. Kui liikmesriigi õigus ei näe ette konkreetseid kaitsemeetmeid seoses artiklis 3 lõikes 1 osutatud andmete taaskasutamise puhul kohaldatavate konfidentsiaalsuskohustustega, siis seab avaliku sektori asutus käesoleva artikli lõike 3 kohaselt esitatud andmete taaskasutamise tingimuseks, et taaskasutaja peab järgima konfidentsiaalsuskohustust, millega keelatakse sellise kolmandate isikute õigusi ja huve ohustava teabe avalikustamine, mille taaskasutaja võib olla saanud hoolimata kehtestatud kaitsemeetmetest. Taaskasutajatel on keelatud tagasituvastada andmesubjekte, kellega andmed on seotud, ning nad võtavad tehnilisi ja operatiivmeetmeid, et tagasituvastust vältida ja teavitada avaliku sektori asutust kõigist andmetega seotud rikkumistest, mille tulemusena asjaomased andmesubjektid tagasituvastatakse. Isikustamata andmete loata taaskasutamise puhul teavitab taaskasutaja viivituseta, vajaduse korral avaliku sektori asutuse abil, juriidilisi isikuid, kelle õigusi või huvisid see võib mõjutada.
6. Kui ei ole võimalik lubada andmete taaskasutamist kooskõlas käesoleva artikli lõigetes 3 ja 4 sätestatud kohustustega ja puudub õiguslik alus andmete edastamiseks määruse (EL) 2016/679 alusel, siis teeb avaliku sektori asutus liidu ja liikmesriigi õigusele vastavalt kõik endast oleneva, et osutada abi võimalikele taaskasutajatele selliste andmesubjektide nõusoleku või andmevaldajate loa taotlemisel, kelle õigusi ja huvisid niisugune taaskasutamine võib mõjutada, kui see on võimalik ilma, et sellest tuleneks ebaproportsionaalne koormus avaliku sektori asutusele. Kui avaliku sektori asutus osutab sellist abi, võivad teda aidata artikli 7 lõikes 1 osutatud pädevad asutused.
7. Andmete taaskasutamist lubatakse üksnes kooskõlas intellektuaalomandi õigustega. Avaliku sektori asutused ei kasuta direktiivi 96/9/EÜ artikli 7 lõikes 1 sätestatud andmebaasi tegija õigust, et takistada andmete taaskasutamist või piirata taaskasutamist rohkem kui see on võimalik käesoleva määruse sätete kohaselt.
8. Kui taotletavaid andmeid käsitatakse ärilist või statistilist konfidentsiaalsust käsitleva liidu või liikmesriigi õiguse kohaselt konfidentsiaalsena, siis tagavad avaliku sektori asutused, et taaskasutamise lubamise tulemusena ei avalikustata konfidentsiaalseid andmeid, välja arvatud juhul, kui selline taaskasutamine on lubatud lõike 6 kohaselt.
9. Kui taaskasutaja kavatseb edastada artikli 3 lõikes 1 sätestatud alustel kaitstud isikustamata andmeid kolmandasse riiki, siis teavitab ta avaliku sektori asutust oma kavatsusest edastada selline teave ja sellise edastamise eesmärgist selle teabe taaskasutamise taotlemise ajal. Käesoleva artikli lõike 6 kohase taaskasutamise puhul teavitab taaskasutaja, vajaduse korral avaliku sektori asutuse abil, juriidilist isikut, kelle õigusi ja huve taaskasutamine võib mõjutada, kõnealusest kavatsusest, eesmärgist ja asjakohastest kaitsemeetmetest. Avaliku sektori asutus lubab taaskasutamist üksnes juhul, kui juriidiline isik annab edastamiseks loa.
10. Avaliku sektori asutused edastavad isikustamata konfidentsiaalseid või intellektuaalomandi õigustega kaitstud andmeid taaskasutajale, kes kavatseb edastada need andmed kolmandasse riiki, mis ei kuulu lõike 12 kohaselt kindlaks määratud riikide hulka, üksnes juhul, kui taaskasutaja võtab lepingulise kohustuse:
| a) | täita lõigete 7 ja 8 alusel kehtestatud kohustusi isegi pärast seda, kui andmed on kolmandasse riiki edastatud, ning |
| b) | tunnistada andmeid edastava avaliku sektori asutuse liikmesriigi kohtute või erikohtute pädevust mis tahes vaidluse puhul seoses lõigete 7 ja 8 järgimisega. |
11. Avaliku sektori asutused annavad vajaduse korral ja oma võimete piires taaskasutajatele suuniseid ja abi seoses käesoleva artikli lõikes 10 osutatud kohustuste täitmisega.
Avaliku sektori asutuste ja taaskasutajate abistamiseks võib komisjon võtta vastu rakendusakte, milles sätestatakse standardsed lepingutingimused käesoleva artikli lõikes 10 osutatud kohustuste täitmiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.
12. Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon võtta vastu rakendusakte, milles kinnitatakse, et kolmanda riigi õigus- ja järelevalve- ning täitmise tagamise kord vastab järgmistele tingimustele:
| a) | see tagab intellektuaalomandi ja ärisaladuste kaitse viisil, mis on sisuliselt samaväärne liidu õiguse kohaselt tagatud kaitsega; |
| b) | seda kohaldatakse ja täidetakse tõhusalt ning |
| c) | sellega on ette nähtud tõhusad õiguskaitsevahendid. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.
13. Konkreetsete liidu seadusandlike aktidega võidakse lugeda teatavad avaliku sektori asutuste valduses olevad isikustamata andmete kategooriad käesoleva artikli kohaldamisel väga tundlikeks, kui nende edastamine kolmandatesse riikidesse võib seada ohtu liidu avaliku poliitika eesmärgid (näiteks ohutuse ja rahvatervise) või põhjustada isikustamata ja anonüümitud andmete tagasituvastuse riski. Kui selline õigusakt vastu võetakse, võtab komisjon kooskõlas artikliga 32 vastu delegeeritud õigusakte, et täiendada käesolevat määrust, kehtestades eritingimused, mis kehtivad selliste andmete kolmandatesse riikidesse edastamise puhul.
Need eritingimused lähtuvad konkreetses liidu seadusandlikus aktis kindlaks määratud isikustamata andmete kategooriate iseloomust ja põhjustest, miks neid kategooriaid loetakse väga tundlikeks, võttes arvesse anonüümitud isikustamata andmete tagasituvastuse riske. Nad on mittediskrimineerivad ja piirduvad sellega, mis on vajalik selles aktis kindlaks määratud liidu avaliku poliitika eesmärkide saavutamiseks, kooskõlas liidu rahvusvaheliste kohustustega.
Kui esimeses lõigus osutatud konkreetsete liidu seadusandlike aktidega seda nõutakse, siis võivad sellised eritingimused hõlmata edastamise suhtes kohaldatavaid tingimusi või sellega seotud tehnilist korda, piiranguid seoses andmete taaskasutamisega kolmandates riikides või isikute kategooriatega, kellel on õigus selliseid andmeid kolmandatesse riikidesse edastada, või erandjuhtudel piiranguid seoses kolmandatesse riikidesse edastamisega.
14. Füüsiline või juriidiline isik, kellele on antud õigus isikustamata andmeid taaskasutada, võib andmeid edastada ainult neisse kolmandatesse riikidesse, mille puhul on täidetud lõigetes 10, 12 ja 13 sätestatud tingimused.
Artikkel 8
Ühtne teabepunkt
1. Liikmesriigid tagavad, et kogu asjakohane teave artiklite 5 ja 6 kohaldamise kohta on kättesaadav ja hõlpsasti ligipääsetav ühtse teabepunkti kaudu. Liikmesriigid võivad luua teabepunkti uue asutusena või määrata selleks olemasoleva asutuse või struktuuri. Ühtne teabepunkt võib olla seotud valdkondlike, piirkondlike või kohalike teabepunktidega. Ühtse teabepunkti funktsioonid võib automatiseerida tingimusel, et on tagatud avaliku sektori asutuse piisav toetus.
2. Ühtne teabepunkt on pädev võtma vastu päringuid või taotlusi artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamiseks ja edastab need – kui see on võimalik ja kohane, siis automaatsete vahenditega – pädevatele avaliku sektori asutustele või artikli 7 lõikes 1 osutatud pädevatele asutusele, kui see on asjakohane. Ühtne teabepunkt teeb elektrooniliste vahendite kaudu kättesaadavaks otsinguid võimaldava peamiste dokumentide nimekirja, mis sisaldab ülevaadet kõigi olemasolevate andmeallikate kohta, sealhulgas vajaduse korral selliste andmeallikate kohta, mis on kättesaadavad valdkondlikest, piirkondlikest või kohalikest teabepunktidest, ning kus on esitatud olemasolevaid andmeid kirjeldav asjakohane teave, sealhulgas vähemalt andmete vormingu, mahu ja nende taaskasutamise tingimuste kohta.
3. Ühtne teabepunkt võib VKEde ja idufirmade jaoks luua eraldi, lihtsustatud ja hästi dokumenteeritud teabekanali, et tegeleda nende vajaduste ja võimalustega artikli 3 lõikes 1 osutatud andmekategooriate taaskasutamise taotlemise puhul.
4. Komisjon loob Euroopa ühtse juurdepääsupunkti, mis pakub riiklikes ühtsetes teabepunktides kättesaadavate andmete otsinguid võimaldavat elektroonilist registrit ja lisateavet selle kohta, kuidas nende ühtsete riiklike teabepunktide kaudu andmeid taotleda.
Artikkel 12
Andmevahendusteenuste osutamise tingimused
Artiklis 10 osutatud andmevahendusteenuste osutamise suhtes kehtivad järgmised tingimused:
| a) | andmevahendusteenuse osutaja ei tohi kasutada andmeid, millega seotud andmevahendusteenuseid ta osutab, muul eesmärgil kui selleks, et anda need andmed andmekasutajate käsutusse, ning osutab andmevahendusteenuseid eraldi juriidilise isiku kaudu; |
| b) | andmevaldajale või andmekasutajale andmevahendusteenuste osutamise äritingimused, sealhulgas hinnakujundus, ei tohi sõltuda sellest kas andmevaldaja või andmekasutaja kasutab sama andmevahendusteenuse osutaja või sellega seotud üksuse muid teenuseid, ja millises ulatuses andmevaldaja või andmekasutaja selliseid muid teenuseid kasutab; |
| c) | andmeid, mis on kogutud füüsilise või juriidilise isiku mis tahes tegevuse kohta eesmärgiga osutada andmevahendusteenust, sealhulgas kuupäev, kellaaeg ja asukohaandmed, tegevuse kestus ning andmevahendusteenust kasutava isiku seosed muude füüsiliste või juriidiliste isikutega, kasutatakse ainult nimetatud andmevahendusteenuse arendamiseks, mis võib hõlmata andmete kasutamist pettuse või küberturvalisuse avastamiseks, ning need tehakse taotluse korral kättesaadavaks andmevaldajatele; |
| d) | andmevahendusteenuse osutaja hõlbustab andmete vahetamist vormingus, milles ta andmeid andmesubjektilt või andmevaldajalt saab, teisendab andmeid erivormingutesse ainult selleks, et suurendada sektorisisest ja sektoritevahelist koostalitlusvõimet või kui andmekasutaja seda taotleb või kui see on liidu õiguse kohaselt nõutav või selleks, et tagada ühtlustamine rahvusvaheliste või Euroopa andmestandarditega, ja pakub andmesubjektidele või andmevaldajatele võimalust sellisest teisendamisest loobuda, välja arvatud juhul, kui see on liidu õiguse kohaselt nõutav; |
| e) | andmevahendusteenused võivad hõlmata andmevaldajatele või andmesubjektidele täiendavate erivahendite ja -teenuste pakkumist, mille erieesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine säilitamine, hooldamine, teisendamine, anonüümimine ja pseudonüümimine; selliseid vahendeid kasutatakse üksnes andmevaldaja või andmesubjekti selgesõnalisel taotlusel või nõusolekul ning selles kontekstis pakutavaid kolmandate isikute vahendeid ei kasutata muudel eesmärkidel; |
| f) | andmevahendusteenuse osutaja tagab, et tema teenusele juurdepääsu kord on nii andmesubjektide ja andmevaldajate kui ka andmekasutajate jaoks õiglane, läbipaistev ja mittediskrimineeriv, muu hulgas hindade ja teenusetingimuste osas; |
| g) | andmevahendusteenuse osutaja kehtestab korra pettuste või kuritarvituste vältimiseks isikute poolt, kes püüavad saada juurdepääsu oma andmevahendusteenuste kaudu; |
| h) | andmevahendusteenuse osutaja tagab maksejõuetuse korral oma andmevahendusteenuste osutamise mõistliku järjepidevuse ja kui sellised need andmevahendusteenused tagavad andmetalletust, pakuvad nad mehhanisme, mis võimaldavad andmevaldajatel ja andmekasutajatel saada juurdepääsu oma andmetele, neid edastada või oma valdusse saada või, kui tegemist on andmesubjektide ja andmekasutajate vaheliste andmevahendusteenuste osutamisega, võimaldavad andmesubjektidel kasutada oma õigusi; |
| i) | andmevahendusteenuse osutaja võtab asjakohaseid meetmeid, et tagada koostalitlusvõime muude andmevahendusteenustega, muu hulgas kasutades selle sektori üldkasutatavaid avatud standardeid, kus andmevahendusteenuse osutajad tegutsevad; |
| j) | andmevahendusteenuse osutaja võtab sobilikud tehnilised, õiguslikud ja korralduslikud meetmed, et vältida isikustamata andmete edastamist või neile juurdepääsu, kui see on liidu õiguse või asjaomase liikmesriigi õiguse kohaselt ebaseaduslik; |
| k) | andmevahendusteenuse osutaja teavitab tema jagatud isikustamata andmete loata edastamise, neile loata juurdepääsu või nende loata kasutamise korral viivituseta andmevaldajaid; |
| l) | andmevahendusteenuse osutaja võtab vajalikud meetmeid, et tagada isikustamata andmete säilitamise, töötlemise ja edastamise asjakohane turvalisus, ning samuti tagab andmevahendusteenuse osutaja kõrgeimal tasemel turvalisuse konkurentsi seisukohast tundliku teabe säilitamisel ja edastamisel; |
| m) | andmesubjektidele teenuseid osutav andmevahendusteenuse osutaja tegutseb andmesubjektide nende parimates huvides, kui ta nende õiguste kasutamist hõlbustab, ennekõike andes andmesubjektidele, enne kui nad oma nõusoleku annavad, kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul teavet ja vajadusel nõu andmete andmekasutajate poolse kavandatud kasutamise kohta ning sellise kasutamisega seotud tüüptingimuste kohta; |
| n) | kui andmevahendusteenuse osutaja pakub vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, näitab ta vajaduse korral ära kolmanda riigi jurisdiktsiooni, kus andmete kasutamist kavandatakse, ning annab andmesubjektidele vahendid nii nõusoleku andmiseks kui ka selle tagasivõtmiseks ning andmevaldajatele vahendid nii andmete töötlemise loa andmiseks kui ka selle tagasivõtmiseks; |
| o) | andmevahendusteenuse osutaja peab andmevahendustegevuse kohta registrit. |
Artikkel 20
Läbipaistvusnõuded
1. Tunnustatud andmealtruismiorganisatsioon säilitab täielikud ja täpsed andmed järgmise kohta:
| a) | kõik füüsilised või juriidilised isikud, kellele oli antud võimalus töödelda asjaomase tunnustatud andmealtruismiorganisatsiooni valduses olevaid andmeid, ning nende kontaktandmed; |
| b) | isikuandmete töötlemise või isikustamata andmete kasutamise kuupäev või kestus; |
| c) | töötlemise eesmärk vastavalt selle füüsilise või juriidilise isiku teatatule, kellele töötlemisvõimalus anti; |
| d) | andmeid töötlevate füüsilise või juriidiliste isikute makstud tasud, kui tasu maksti. |
2. Andmealtruismiorganisatsioon koostab ja edastab asjaomasele andmealtruismiorganisatsioone registreerivale pädevale asutusele tegevuse aastaaruande, mis sisaldab vähemalt järgmist:
| a) | teave tunnustatud andmealtruismiorganisatsiooni tegevuse kohta; |
| b) | kirjeldus selle kohta, mil viisil on eelarveaasta jooksul edendatud üldhuvi eesmärke, mille jaoks andmeid koguti; |
| c) | kõigi füüsiliste ja juriidiliste isikute loetelu, kellel lubati töödelda üksuse valduses olevaid andmeid, sealhulgas kokkuvõtlik selliste üldhuvi eesmärkide kirjeldus, mida see andmete töötlemine teenis, ja selleks kasutatud tehniliste vahendite kirjeldus, sealhulgas privaatsuse ja andmekaitse tagamiseks kasutatud meetodite kirjeldus; |
| d) | kokkuvõte tunnustatud andmealtruismiorganisatsiooni poolt lubatud andmete töötlemise tulemustest, kui see on asjakohane; |
| e) | teave tunnustatud andmealtruismiorganisatsiooni sissetulekuallikate kohta, eriti andmetele juurdepääsu lubamisest tulenenud kogu sissetuleku puhul, ja kulude kohta. |
Artikkel 25
Euroopa andmealtruismi nõusolekuvorm
1. Selleks et hõlbustada andmete kogumist andmealtruismi alusel, võtab komisjon pärast Euroopa Andmekaitsenõukoguga konsulteerimist, Euroopa Andmeinnovatsiooninõukogu nõuandeid arvesse võttes ja asjaomaseid sidusrühmi nõuetekohaselt kaasates vastu rakendusaktid, et kehtestada ja välja töötada Euroopa andmealtruismi nõusolekuvorm. Vorm võimaldab saada nõusoleku või loa kõigis liikmesriikides ühtses vormis. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.
2. Euroopa andmealtruismi nõusolekuvormis kasutatakse moodulipõhist lähenemisviisi, mis võimaldab kohandamist konkreetsete sektorite ja eri otstarvete jaoks.
3. Isikuandmete esitamise korral tagatakse Euroopa andmealtruismi nõusolekuvormiga, et andmesubjektidel on võimalik anda ja võtta tagasi nõusolek seoses konkreetse andmetöötlustoiminguga vastavalt määruse (EL) 2016/679 nõuetele.
4. Vorm on kättesaadaval viisil, mis võimaldab paberil väljatrükki ja on kergesti mõistetav, ning elektroonilisel, masinloetaval kujul.
V PEATÜKK
Pädevad asutused ja menetlussätted
Artikkel 30
Euroopa Andmeinnovatsiooninõukogu ülesanded
Euroopa Andmeinnovatsiooninõukogul on järgmised ülesanded:
| a) | nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel artikli 7 lõikes 1 osutatud avaliku sektori asutuste ja pädevate asutuste jaoks, mida nad kasutaksid artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotluste menetlemisel; |
| b) | nõustada ja abistada komisjoni andmealtruismi ühtse tava väljatöötamisel kogu liidus; |
| c) | nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste jaoks, mida nad kasutaksid andmevahendusteenuse osutajate ja andmealtruismiorganisatsioonide suhtes kehtivate nõuete kohaldamisel; |
| d) | nõustada ja abistada komisjoni sidusate suuniste väljatöötamisel selle kohta, kuidas käesoleva määruse kontekstis kõige paremini kaitsta isikustamata tundlikku äriteavet, eelkõige ärisaladusi, aga ka isikustamata andmeid, mille sisu on kaitstud intellektuaalomandi õigustega ebaseadusliku juurdepääsu eest, mis võib tekitada intellektuaalomandi varguse või tööstusspionaaži ohu; |
| e) | nõustada ja abistada komisjoni järjepidevate suuniste väljatöötamisel küberturvalisuse nõuete kohta andmete vahetamisel ja säilitamisel; |
| f) | nõustada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, järgmistes küsimustes: selliste sektoriüleste standardite prioriseerimine, mida tuleb kasutada ja arendada andmete kasutamiseks ja sektoritevaheliseks andmete jagamiseks tekkivate ühtsete Euroopa andmeruumide vahel, parimate tavade sektoritevaheline võrdlemine ja vahetamine seoses valdkondlike turvalisusnõuete ja juurdepääsumenetlustega, võttes arvesse sektorispetsiifilist standardimistegevust, eelkõige täpsustades ja eristades sektoripõhiseid ja sektoriteüleseid standardeid ja tavasid; |
| g) | abistada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, siseturu killustumise ja siseturu andmemajanduse käsitlemisel, tõhustades andmete piiriülest, sektoritevahelist koostalitlusvõimet ning eri sektorite ja valdkondade vahelisi andmejagamisteenuseid, tuginedes kehtivatele Euroopa, rahvusvahelistele või riiklikele standarditele, muu hulgas eesmärgiga ergutada ühtsete Euroopa andmeruumide loomist; |
| h) | teha ettepanekuid ühtsete Euroopa andmeruumide suuniste kohta, eesmärgi- või sektoripõhised või sektoriülesed ühtsete standardite ja tavade koostalitlusvõimelised raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks; sellistes ühistes standardites ja tavades võetakse arvesse kehtivaid standardeid, järgitakse konkurentsieeskirju ja tagatakse mittediskrimineeriv juurdepääs kõigile osalejatele, et hõlbustada andmete jagamist liidus ning kasutada olemasolevate ja tulevaste andmeruumide potentsiaali, käsitledes muu hulgas järgmist:
|
| i) | hõlbustada liikmesriikide vahelist koostööd ühtlustatud tingimuste kehtestamisel siseturu avaliku sektori asutustes säilitatavate artikli 3 lõikes 1 nimetatud andmete kategooriate taaskasutamise lubamiseks; |
| j) | hõlbustada andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd suutlikkuse arendamise ja teabevahetuse abil, eelkõige luues viisid tõhusaks teabevahetuseks seoses andmevahendusteenuse osutajate suhtes kehtiva teavitamiskorra ning tunnustatud andmealtruismiorganisatsioonide registreerimise ja järelevalvega, sealhulgas seoses tasude või karistuste kehtestamise koordineerimisega, ning hõlbustab andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd rahvusvahelise juurdepääsu ja andmete edastamise valdkonnas; |
| k) | nõustada ja abistada komisjoni selle hindamisel, kas tuleks vastu võtta artikli 5 lõigetes 11 ja 12 osutatud rakendusaktid; |
| l) | nõustada ja abistada komisjoni artikli 25 lõike 1 kohase Euroopa andmealtruismi nõusolekuvormi väljatöötamisel; |
| m) | nõustada ja abistada komisjoni isikustamata andmeid käsitleva rahvusvahelise regulatiivse keskkonna, sealhulgas standardimise parandamisel. |
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
Artikkel 31
Rahvusvaheline juurdepääs ja edastamine
1. Avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon võtab kõik mõistlikud tehnilised, õiguslikud ja korralduslikud meetmed, sealhulgas kehtestab lepingulise korra, et hoida ära liidus säilitatavate isikustamata andmete rahvusvaheline edastamine või valitsusasutuste juurdepääs neile, kui selline edastamine või juurdepääs tingiks vastuolu liidu õiguse või asjaomase liikmesriigi õigusega, ilma et see piiraks lõike 2 või 3 kohaldamist.
2. Kolmanda riigi kohtu või erikohtu ja haldusasutuse otsust, millega nõutakse avaliku sektori asutuselt, füüsiliselt või juriidiliselt isikult, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutajalt või tunnustatud andmealtruismiorganisatsioonilt, et ta edastaks käesoleva määruse kohaldamisalasse kuuluvaid liidus hoitavaid isikustamata andmeid või annaks neile juurdepääsu, peab tunnustama või selle mis tahes viisil täitmisele pöörama üksnes siis, kui kõnealune otsus põhineb nõude esitanud kolmanda riigi ja liidu vahelisel kehtival rahvusvahelisel lepingul, näiteks vastastikuse õigusabi lepingul, või nõude esitanud kolmanda riigi ja liikmesriigi vahelisel mistahes sellisel lepingul.
3. Käesoleva artikli lõikes 2 osutatud rahvusvahelise lepingu puudumisel, kui kolmanda riigi kohtu või erikohtu või haldusasutuse otsuse, mille kohaselt on kohustus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus asuvaid isikustamata andmeid või anda neile juurdepääs, adressaadiks on avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon, ja selle otsuse täitmine tingiks otsuse adressaadi jaoks ohu minna vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:
| a) | kolmanda riigi õigussüsteemi kohaselt tuleb esitada sellise haldusasutuse otsuse või kohtuotsuse põhjendused ja proportsionaalsus ning selline haldusotsus või kohtukohtuotsus, olenevalt asjaoludest, peab olema konkreetse iseloomuga, näiteks näidates ära piisava seose teatavate kahtlustatavate isikutega või rikkumistega; |
| b) | adressaadi põhjendatud vaide või nõude vaatab läbi kolmanda riigi pädev kohus või erikohus ning |
| c) | kolmanda riigi pädev kohus või erikohus, kes teeb kohtuotsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma nõuetekohaselt arvesse liidu õigusega või asjaomase liikmesriigi õigusega kaitstud andmete esitaja asjakohaseid õiguslikke huve. |
4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon vastusena taotlusele minimaalse lubatud koguse andmeid, tuginedes taotluse mõistlikule tõlgendamisele.
5. Avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja ja tunnustatud andmealtruismiorganisatsioon teavitab andmevaldajat kolmanda riigi haldusasutuse taotlusest tema andmetele juurdepääsuks enne taotluse rahuldamist, välja arvatud, kui taotlus on esitatud õiguskaitse eesmärgil ja nii kaua, kui see on vajalik õiguskaitsetegevuse tulemuslikkuse tagamiseks.
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
Artikkel 38
Jõustumine ja kohaldamine
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Seda kohaldatakse alates 24. septembriks 2023.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 30. mai 2022
Euroopa Parlamendi nimel
president
R. METSOLA
Nõukogu nimel
eesistuja
B. LE MAIRE
(1) ELT C 286, 16.7.2021, lk 38.
(2) Euroopa Parlamendi 6. aprilli 2022. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 16. mai 2022. aasta otsus.
(3) Komisjoni 6. mai 2003. aasta soovitus 2003/361/EÜ mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse kohta (ELT L 124, 20.5.2003, lk 36).
(4) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiiv 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius (ELT L 88, 4.4.2011, lk 45).
(5) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1239, millega luuakse Euroopa merenduse ühtsete kontaktpunktide keskkond ja tunnistatakse kehtetuks direktiiv 2010/65/EL (ELT L 198, 25.7.2019, lk 64).
(6) Euroopa Parlamendi ja nõukogu 15. juuli 2020. aasta määrus (EL) 2020/1056 elektroonilise kaubaveoteabe kohta (ELT L 249, 31.7.2020, lk 33).
(7) Euroopa Parlamendi ja nõukogu 7. juuli 2010. aasta direktiiv 2010/40/EL, mis käsitleb raamistikku intelligentsete transpordisüsteemide kasutuselevõtmiseks maanteetranspordis ja liideste jaoks teiste transpordiliikidega (ELT L 207, 6.8.2010, lk 1).
(8) Euroopa Parlamendi ja nõukogu 11. märtsi 2009. aasta määrus (EÜ) nr 223/2009 Euroopa statistika kohta ning Euroopa Parlamendi ja nõukogu määruse (EÜ, Euratom) nr 1101/2008 (konfidentsiaalsete statistiliste andmete Euroopa Ühenduste Statistikaametile edastamise kohta), nõukogu määruse (EÜ) nr 322/97 (ühenduse statistika kohta) ja nõukogu otsuse 89/382/EMÜ, Euratom (millega luuakse Euroopa ühenduste statistikaprogrammi komitee) kehtetuks tunnistamise kohta (ELT L 87, 31.3.2009, lk 164).
(9) Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta määrus (EL) 2018/858 mootorsõidukite ja mootorsõidukite haagiste ning nende jaoks ette nähtud süsteemide, osade ja eraldi seadmestike tüübikinnituse ja turujärelevalve kohta, ning millega muudetakse määruseid (EÜ) nr 715/2007 ja (EÜ) nr 595/2009 ning tunnistatakse kehtetuks direktiiv 2007/46/EÜ (ELT L 151, 14.6.2018, lk 1).
(10) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1807, mis käsitleb isikustamata andmete Euroopa Liidus vaba liikumise raamistikku (ELT L 303, 28.11.2018, lk 59).
(11) Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1).
(12) Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiiv 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas (EÜT L 167, 22.6.2001, lk 10).
(13) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/48/EÜ intellektuaalomandi õiguste jõustamise kohta (ELT L 157, 30.4.2004, lk 45).
(14) Euroopa Parlamendi ja nõukogu 14. märtsi 2007. aasta direktiiv 2007/2/EÜ, millega rajatakse Euroopa Ühenduse ruumiandmete infrastruktuur (INSPIRE) (ELT L 108, 25.4.2007, lk 1).
(15) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73).
(16) Euroopa Parlamendi ja nõukogu 8. juuni 2016. aasta direktiiv (EL) 2016/943, milles käsitletakse avalikustamata oskusteabe ja äriteabe (ärisaladuste) ebaseadusliku omandamise, kasutamise ja avalikustamise vastast kaitset (ELT L 157, 15.6.2016, lk 1).
(17) Euroopa Parlamendi ja nõukogu 14. juuni 2017. aasta direktiiv (EL) 2017/1132 äriühinguõiguse teatavate aspektide kohta (ELT L 169, 30.6.2017, lk 46).
(18) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/790, mis käsitleb autoriõigust ja autoriõigusega kaasnevaid õigusi digitaalsel ühtsel turul ning millega muudetakse direktiive 96/9/EÜ ja 2001/29/EÜ (ELT L 130, 17.5.2019, lk 92).
(19) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiiv (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT L 172, 26.6.2019, lk 56).
(20) Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta direktiiv 2009/81/EÜ, millega kooskõlastatakse teatavate kaitse- ja julgeolekuvaldkonnas ostjate poolt sõlmitavate ehitustööde ning asjade ja teenuste riigihankelepingute sõlmimise kord ja muudetakse direktiive 2004/17/EÜ ja 2004/18/EÜ (ELT L 216, 20.8.2009, lk 76).
(21) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(22) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(23) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).
(24) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(25) Komisjoni 17. juuni 2013. aasta määrus (EL) nr 557/2013, millega rakendatakse Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 223/2009 Euroopa statistika kohta seoses juurdepääsuga konfidentsiaalsetele andmetele teaduslikul eesmärgil ja tunnistatakse kehtetuks komisjoni määrus (EÜ) nr 831/2002 (ELT L 164, 18.6.2013, lk 16).
(26) Euroopa Parlamendi ja nõukogu 11. märtsi 1996. aasta direktiiv 96/9/EÜ andmebaaside õiguskaitse kohta (EÜT L 77, 27.3.1996, lk 20).
(27) Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta määrus (EL) nr 600/2014 finantsinstrumentide turgude kohta ning millega muudetakse määrust (EL) nr 648/2012 (ELT L 173, 12.6.2014, lk 84).
(28) Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35).
(29) Euroopa Parlamendi ja nõukogu 2. oktoobri 2018. aasta määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (ELT L 295, 21.11.2018, lk 1).
(30) ELT L 123, 12.5.2016, lk 1.
(31) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(32) Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta direktiiv (EL) 2016/2102, mis käsitleb avaliku sektori asutuste veebisaitide ja mobiilirakenduste juurdepääsetavust (ELT L 327, 2.12.2016, lk 1).
(33) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).