keyboard_tab Digital Governance Act 2022/0868 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Artikkel 1 Reguleerimisese ja kohaldamisala
- 1 Artikkel 3 Andmekategooriad
- 1 Artikkel 5 Taaskasutamise tingimused
- 1 Artikkel 7 Pädevad asutused
- 1 Artikkel 10 Andmevahendusteenused
- 2 Artikkel 33 Komiteemenetlus
- 1 Artikkel 34 Karistused
I PEATÜKK
Üldsätted
II PEATÜKK
Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
IV PEATÜKK
Andmealtruism
V PEATÜKK
Pädevad asutused ja menetlussätted
VI PEATÜKK
Euroopa Andmeinnovatsiooninõukogu
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
IX PEATÜKK
Lõpp- ja üleminekusätted
- või 68
- sektori 38
- avaliku 38
- nõukogu 37
- parlamendi 34
- andmete 34
- ning 32
- lk 32
- aasta 31
- euroopa 29
- liidu 27
- elt l 26
- el / 23
- kohta 23
- liikmesriigi 20
- taaskasutamise 20
- määrus 19
- seoses 16
- nende 16
- euroopa 16
- selliste 15
- lõikes 15
- nr / 15
- millega 15
- osutatud 15
- isikuandmete 14
- juurdepääsu 13
- isikustamata 13
- asutused 12
- kohaselt 12
- kohaldatakse 12
- eesmärgil 12
- artikli 12
- õiguse 11
- asutuste 11
- direktiiv 11
- andmeid 11
- käesoleva 11
- direktiiv //eÜ 10
- kooskõlas 10
- määruse 10
- andmed 10
- taaskasutaja 9
- suhtes 9
- kehtetuks 9
- isikute 8
- asutus 8
- kaitset 8
- õigusi 8
- mille 8
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse:
| a) | avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate andmete liidusisese taaskasutamise tingimused; |
| b) | teavitamis- ja järelevalveraamistik, mida kohaldatakse andmevahendusteenuste osutamise suhtes; |
| c) | altruistlikel eesmärkidel kättesaadavaks tehtud andmete kogumise ja töötlemisega tegelevate üksuste vabatahtliku registreerimise raamistik ja |
| d) | raamistik Euroopa Andmeinnovatsiooninõukogu asutamiseks. |
2. Käesoleva määrusega ei panda avaliku sektori asutustele kohustust lubada andmete taaskasutamist ega vabastata neid nende konfidentsiaalsuskohustustest, mis tulenevad liidu või liikmesriigi õigusest.
Käesolev määrus ei piira
| a) | teatavatesse kategooriatesse kuuluvatele andmetele juurdepääsu või selliste andmete taaskasutamist käsitleva liidu või liikmesriigi õiguse konkreetsete sätete kohaldamist, eelkõige seoses juurdepääsu andmisega ametlikele dokumentidele ja nende avalikustamisega, ning |
| b) | liidu või liikmesriigi õigusest avaliku sektori asutustele tulenevaid kohustusi seoses andmete taaskasutamise lubamisega või isikustamata andmete töötlemisega seotud nõuete kohaldamist. |
Juhul kui avaliku sektori asutused, andmevahendusteenuse osutajad või tunnustatud andmealtruismiorganisatsioonid peavad sektoripõhise liidu või liikmesriigi õiguse kohaselt täitma konkreetseid tehnilisi, halduslikke või korralduslikke lisanõudeid, muu hulgas tulenevalt loaandmise või sertifitseerimise korrast, kohaldatakse samuti kõnealuse sektoripõhise liidu või liikmesriigi õiguse asjaomaseid sätted. Kõik sellised konkreetsed lisanõuded peavad olema mittediskrimineerivad, proportsionaalsed ja objektiivselt põhjendatud.
3. Kõigi käesoleva määrusega seoses töödeldavate isikuandmete suhtes kohaldatakse isikuandmete kaitset käsitlevat liidu ja liikmesriigi õigust. Eelkõige ei piira käesolev määrus määruste (EL) 2016/679 ja (EL) 2018/1725 ning direktiivide 2002/58/EÜ ja (EL) 2016/680 kohaldamist, sealhulgas järelevalveasutuste volitusi ja pädevusi. Kui käesoleva määruse sätted on vastuolus isikuandmete kaitset käsitleva liidu õigusega või nimetatud liidu õiguse kohaselt vastu võetud liikmesriigi õigusega, siis peaks olema ülimuslik asjakohane liidu või liikmesriigi isikuandmete kaitset käsitlev õigus. Käesoleva määrusega ei looda õiguslikku alust isikuandmete töötlemiseks ning ei mõjutata õigusi ega kohustusi, mis on sätestatud määrustes (EL) 2016/679 ja (EL) 2018/1725 või direktiivides 2002/58/EÜ ja (EL) 2016/680.
4. Käesolev määrus ei piira konkurentsiõiguse kohaldamist.
5. Käesolev määrus ei piira liikmesriikide pädevust seoses nende avalikku julgeolekut, riigikaitset ja riiklikku julgeolekut puudutava tegevusega.
Artikkel 3
Andmekategooriad
1. Käesolevat peatükki kohaldatakse avaliku sektori asutuste valduses olevate selliste andmete suhtes, mis on kaitstud järgmistel põhjustel:
| a) | äriteabe konfidentsiaalsus, sealhulgas äri-, kutseala- ja äriühingu saladused; |
| b) | statistiliste andmete konfidentsiaalsus; |
| c) | kolmandate isikute intellektuaalomandi õiguste kaitse või |
| d) | isikuandmete kaitse, kui sellised andmed jäävad väljapoole direktiivi (EL) 2019/1024 kohaldamisala. |
2. Käesolevat peatükki ei kohaldata järgmise suhtes:
| a) | riigi osalusega äriühingute valduses olevad andmed; |
| b) | andmed, mis on avalike ringhäälingujaamade ja nende filiaalide ning muude asutuste või nende filiaalide valduses avaliku ringhäälinguteenuse osutamise eesmärgil; |
| c) | kultuuriasutuste ja haridusasutuste valduses olevad andmed; |
| d) | riikliku julgeoleku, kaitse või avaliku julgeoleku eesmärgil kaitstud andmed, mis on avaliku sektori asutuste valduses, või |
| e) | andmed, mille väljastamine ei kuulu asjaomaste avaliku sektori asutuste selliste avalik-õiguslike ülesannete alla, mis on määratletud asjaomase liikmesriigi õiguses või muudes siduvates õigusnormides, või selliste normide puudumisel selle liikmesriigi üldise haldustava kohaselt tingimusel, et avalik-õiguslike ülesannete ulatus on läbipaistev ja see vaadatakse läbi. |
3. Käesolev peatükk ei piira:
| a) | liidu ega liikmesriigi õiguse või selliste liidu või liikmesriikide osalusega rahvusvaheliste lepingute kohaldamist, mis käsitlevad lõikes 1 osutatud andmekategooriate kaitset, ja |
| b) | dokumentidele juurdepääsu käsitleva liidu ega liikmesriigi õiguse kohaldamist. |
Artikkel 5
Taaskasutamise tingimused
1. Avaliku sektori asutused, kes on liikmesriigi õiguse alusel pädevad andma taaskasutamise eesmärgil juurdepääsu mõnesse artikli 3 lõikes 1 osutatud kategooriasse kuuluvatele andmetele või sellise juurdepääsu andmisest keelduma, teevad artiklis 8 osutatud ühtse teabepunkti kaudu üldsusele kättesaadavaks sellise taaskasutamise lubamise tingimused ja taaskasutamise taotlemise korra. Taaskasutamise eesmärgil juurdepääsu andmiseks või sellest keeldumiseks, võivad neid aidata artikli 7 lõikes 1 osutatud pädevad asutused.
Liikmesriigid tagavad, et avaliku sektori asutused on varustatud vajalike ressurssidega, mis vastavad käesolevale artiklile.
2. Taaskasutamise tingimused peavad olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt põhjendatud andmekategooriate, taaskasutamise eesmärkide ja selliste andmete iseloomu seisukohast, mille taaskasutamine on lubatud. Kõnealuseid tingimusi ei kasutata konkurentsi piiramiseks.
3. Avaliku sektori asutused tagavad kooskõlas liidu ja liikmesriigi õigusega andmete kaitstuse säilimise. Need võivad hõlmata järgmiste nõuete kehtestamist:
| a) | andmete taaskasutamiseks antakse õigus vaid juhul, kui avaliku sektori asutus või pädev asutus on taaskasutamise taotluse saamisel taganud
|
| b) | andmetele juurdepääs ja nende taaskasutamine võrgu kaudu peab toimuma turvalises töötlemiskeskkonnas, mida pakub või kontrollib avaliku sektori asutus; |
| c) | kui kaugjuurdepääsu ei saa võimaldada kolmandate isikute õigusi ja huvisid ohtu seadmata, peab andmetele juurepääs ja nende taaskasutamine toimuma ruumides, kus asub turvaline töötlemiskeskkond, kooskõlas rangete turvastandarditega. |
4. Lõike 3 punktide b ja c kohaselt lubatud taaskasutuse puhul kehtestavad avaliku sektori asutused tingimused, mis tagavad kasutatava turvalise töötlemiskeskkonna tehniliste süsteemide toimimise tervikluse. Avaliku sektori asutus jätab endale õiguse andmekaitse tervikluse säilitamiseks kontrollida taaskasutaja tehtud andmetöötlustoimingute protsessi, vahendeid ja kõiki tulemusi ning õiguse keelata selliste tulemuste kasutamine, milles sisalduv teave seab ohtu kolmandate isikute õigused ja huvid. Otsus keelata tulemuste kasutamine peab olema taaskasutaja jaoks arusaadav ja läbipaistev.
5. Kui liikmesriigi õigus ei näe ette konkreetseid kaitsemeetmeid seoses artiklis 3 lõikes 1 osutatud andmete taaskasutamise puhul kohaldatavate konfidentsiaalsuskohustustega, siis seab avaliku sektori asutus käesoleva artikli lõike 3 kohaselt esitatud andmete taaskasutamise tingimuseks, et taaskasutaja peab järgima konfidentsiaalsuskohustust, millega keelatakse sellise kolmandate isikute õigusi ja huve ohustava teabe avalikustamine, mille taaskasutaja võib olla saanud hoolimata kehtestatud kaitsemeetmetest. Taaskasutajatel on keelatud tagasituvastada andmesubjekte, kellega andmed on seotud, ning nad võtavad tehnilisi ja operatiivmeetmeid, et tagasituvastust vältida ja teavitada avaliku sektori asutust kõigist andmetega seotud rikkumistest, mille tulemusena asjaomased andmesubjektid tagasituvastatakse. Isikustamata andmete loata taaskasutamise puhul teavitab taaskasutaja viivituseta, vajaduse korral avaliku sektori asutuse abil, juriidilisi isikuid, kelle õigusi või huvisid see võib mõjutada.
6. Kui ei ole võimalik lubada andmete taaskasutamist kooskõlas käesoleva artikli lõigetes 3 ja 4 sätestatud kohustustega ja puudub õiguslik alus andmete edastamiseks määruse (EL) 2016/679 alusel, siis teeb avaliku sektori asutus liidu ja liikmesriigi õigusele vastavalt kõik endast oleneva, et osutada abi võimalikele taaskasutajatele selliste andmesubjektide nõusoleku või andmevaldajate loa taotlemisel, kelle õigusi ja huvisid niisugune taaskasutamine võib mõjutada, kui see on võimalik ilma, et sellest tuleneks ebaproportsionaalne koormus avaliku sektori asutusele. Kui avaliku sektori asutus osutab sellist abi, võivad teda aidata artikli 7 lõikes 1 osutatud pädevad asutused.
7. Andmete taaskasutamist lubatakse üksnes kooskõlas intellektuaalomandi õigustega. Avaliku sektori asutused ei kasuta direktiivi 96/9/EÜ artikli 7 lõikes 1 sätestatud andmebaasi tegija õigust, et takistada andmete taaskasutamist või piirata taaskasutamist rohkem kui see on võimalik käesoleva määruse sätete kohaselt.
8. Kui taotletavaid andmeid käsitatakse ärilist või statistilist konfidentsiaalsust käsitleva liidu või liikmesriigi õiguse kohaselt konfidentsiaalsena, siis tagavad avaliku sektori asutused, et taaskasutamise lubamise tulemusena ei avalikustata konfidentsiaalseid andmeid, välja arvatud juhul, kui selline taaskasutamine on lubatud lõike 6 kohaselt.
9. Kui taaskasutaja kavatseb edastada artikli 3 lõikes 1 sätestatud alustel kaitstud isikustamata andmeid kolmandasse riiki, siis teavitab ta avaliku sektori asutust oma kavatsusest edastada selline teave ja sellise edastamise eesmärgist selle teabe taaskasutamise taotlemise ajal. Käesoleva artikli lõike 6 kohase taaskasutamise puhul teavitab taaskasutaja, vajaduse korral avaliku sektori asutuse abil, juriidilist isikut, kelle õigusi ja huve taaskasutamine võib mõjutada, kõnealusest kavatsusest, eesmärgist ja asjakohastest kaitsemeetmetest. Avaliku sektori asutus lubab taaskasutamist üksnes juhul, kui juriidiline isik annab edastamiseks loa.
10. Avaliku sektori asutused edastavad isikustamata konfidentsiaalseid või intellektuaalomandi õigustega kaitstud andmeid taaskasutajale, kes kavatseb edastada need andmed kolmandasse riiki, mis ei kuulu lõike 12 kohaselt kindlaks määratud riikide hulka, üksnes juhul, kui taaskasutaja võtab lepingulise kohustuse:
| a) | täita lõigete 7 ja 8 alusel kehtestatud kohustusi isegi pärast seda, kui andmed on kolmandasse riiki edastatud, ning |
| b) | tunnistada andmeid edastava avaliku sektori asutuse liikmesriigi kohtute või erikohtute pädevust mis tahes vaidluse puhul seoses lõigete 7 ja 8 järgimisega. |
11. Avaliku sektori asutused annavad vajaduse korral ja oma võimete piires taaskasutajatele suuniseid ja abi seoses käesoleva artikli lõikes 10 osutatud kohustuste täitmisega.
Avaliku sektori asutuste ja taaskasutajate abistamiseks võib komisjon võtta vastu rakendusakte, milles sätestatakse standardsed lepingutingimused käesoleva artikli lõikes 10 osutatud kohustuste täitmiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.
12. Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon võtta vastu rakendusakte, milles kinnitatakse, et kolmanda riigi õigus- ja järelevalve- ning täitmise tagamise kord vastab järgmistele tingimustele:
| a) | see tagab intellektuaalomandi ja ärisaladuste kaitse viisil, mis on sisuliselt samaväärne liidu õiguse kohaselt tagatud kaitsega; |
| b) | seda kohaldatakse ja täidetakse tõhusalt ning |
| c) | sellega on ette nähtud tõhusad õiguskaitsevahendid. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.
13. Konkreetsete liidu seadusandlike aktidega võidakse lugeda teatavad avaliku sektori asutuste valduses olevad isikustamata andmete kategooriad käesoleva artikli kohaldamisel väga tundlikeks, kui nende edastamine kolmandatesse riikidesse võib seada ohtu liidu avaliku poliitika eesmärgid (näiteks ohutuse ja rahvatervise) või põhjustada isikustamata ja anonüümitud andmete tagasituvastuse riski. Kui selline õigusakt vastu võetakse, võtab komisjon kooskõlas artikliga 32 vastu delegeeritud õigusakte, et täiendada käesolevat määrust, kehtestades eritingimused, mis kehtivad selliste andmete kolmandatesse riikidesse edastamise puhul.
Need eritingimused lähtuvad konkreetses liidu seadusandlikus aktis kindlaks määratud isikustamata andmete kategooriate iseloomust ja põhjustest, miks neid kategooriaid loetakse väga tundlikeks, võttes arvesse anonüümitud isikustamata andmete tagasituvastuse riske. Nad on mittediskrimineerivad ja piirduvad sellega, mis on vajalik selles aktis kindlaks määratud liidu avaliku poliitika eesmärkide saavutamiseks, kooskõlas liidu rahvusvaheliste kohustustega.
Kui esimeses lõigus osutatud konkreetsete liidu seadusandlike aktidega seda nõutakse, siis võivad sellised eritingimused hõlmata edastamise suhtes kohaldatavaid tingimusi või sellega seotud tehnilist korda, piiranguid seoses andmete taaskasutamisega kolmandates riikides või isikute kategooriatega, kellel on õigus selliseid andmeid kolmandatesse riikidesse edastada, või erandjuhtudel piiranguid seoses kolmandatesse riikidesse edastamisega.
14. Füüsiline või juriidiline isik, kellele on antud õigus isikustamata andmeid taaskasutada, võib andmeid edastada ainult neisse kolmandatesse riikidesse, mille puhul on täidetud lõigetes 10, 12 ja 13 sätestatud tingimused.
Artikkel 7
Pädevad asutused
1. Iga liikmesriik määrab käesolevas artiklis osutatud ülesannete täitmise eesmärgil ühe või mitu pädevat asutust, kes võivad olla pädevad konkreetses sektoris, et abistada artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise eesmärgil juurdepääsu andvaid või selle andmisest keelduvaid avaliku sektori asutusi. Liikmesriigid võivad asutada ühe või mitu uut pädevat asutust või tugineda olemasolevatele avaliku sektori asutustele või avaliku sektori asutuste sisetalitustele, mis vastavad käesolevas määruses sätestatud tingimustele.
2. Pädevatele asutustele võidakse anda samuti õigus anda taaskasutamise eesmärgil juurdepääs artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele kooskõlas liidu või liikmesriigi õigusega, mis näeb ette sellise juurdepääsu andmise. Kui nad annavad juurdepääsu või keelduvad juurdepääsu andmisest taaskasutamise eesmärgil, kohaldatakse nende suhtes artikleid 4, 5, 6 ja 9.
3. Pädevatel asutustel peavad olema piisavad õiguslikud, rahalised ja tehnilised vahendid ning inimressursid, et täita neile määratud ülesandeid, sealhulgas vajalikud tehnilised teadmised, mis võimaldavad järgida asjakohast liidu või liikmesriigi õigust seoses artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele juurdepääsu korraga.
4. Lõikega 1 ette nähtud abistamise raames võidakse vastavalt vajadusele:
| a) | pakkuda tehnilist tuge, tehes kättesaadavaks turvalise töötlemiskeskkonna, et võimaldada juurdepääsu andmete taaskasutamise eesmärgil; |
| b) | anda juhiseid ja tehnilist tuge selle kohta, kuidas andmeid kõige paremini struktureerida ja säilitada, et teha need kergesti kättesaadavaks; |
| c) | pakkuda tehnilist tuge andmete pseudonüümimiseks ja tagamaks, et neid töödeldakse viisil, mis võimaldab tulemuslikult säilitada taaskasutamiseks lubatud andmetes sisalduva teabe privaatsuse, konfidentsiaalisuse, tervikluse ja kättesaadavuse, sealhulgas isikuandmete anonüümimise, üldistamise, summutamise ja juhuslikustamise või muude eraelu puutumatuse kaitsmise tipptasemel meetodite rakendamisel ning konfidentsiaalse äriteabe, sealhulgas ärisaladuste või intellektuaalomandi õigustega kaitstud sisu kustutamisel; |
| d) | osutada avaliku sektori asutustele vajaduse korral abi taaskasutajate toetamisel seoses andmesubjektidelt nõusoleku või andmevaldajatelt loa taotlemisega andmete taaskasutamiseks kooskõlas nende konkreetsete otsustega, muu hulgas seoses jurisdiktsiooniga, kus andmete töötlemist kavandatakse, ning osutada avaliku sektori asutustele abi tehniliste mehhanismide loomisel, mis võimaldavad edastada taaskasutajate taotlusi nõusolekuks või loaks, kui see on praktiliselt teostatav; |
| e) | osutada avaliku sektori asutustele abi seoses taaskasutaja poolt artikli 5 lõikes 10 kohaselt võetud lepinguliste kohustuste piisavuse hindamisega. |
5. Iga liikmesriik teatab komisjonile lõike 1 kohaselt määratud pädevate asutuste nimed hiljemalt 24. septembriks 2023. Iga liikmesriik teatab samuti komisjonile kõigist muudatustest kõnealuste pädevate asutuste loetelus.
Artikkel 10
Andmevahendusteenused
Järgmiste andmevahendusteenuste osutamine peab olema vastavuses artikliga 12 ja nende suhtes kohaldatakse teavitamise korda:
| a) | teenused, mille eesmärk on vahendada andmevaldajaid ja potentsiaalseid andmekasutajaid, muu hulgas tehes kättesaadavaks selliste teenuste võimaldamiseks ette nähtud tehnilised või muud vahendid; nimetatud teenused võivad hõlmata kahepoolset või mitmepoolset andmevahetust või selliste platvormide või andmebaaside loomist, mis võimaldavad andmeid vahetada või ühiselt kasutada, samuti muu eritaristu loomist andmevaldajate kokkuviimiseks andmekasutajatega; |
| b) | teenused, mille eesmärk on vahendada andmesubjekte, kes soovivad oma isikuandmeid kättesaadavaks teha, või füüsilisi isikuid, kes soovivad isikustamata andmeid kättesaadavaks teha, ja potentsiaalseid andmekasutajaid, muu hulgas tehes kättesaadavaks selliste teenuste võimaldamiseks ette nähtud tehnilised või muud vahendid, ning eelkõige võimaldades kasutada andmesubjektidele määrusega (EL) 2016/679 ette nähtud õigusi; |
| c) | andmekooperatiivide teenused. |
Artikkel 33
Komiteemenetlus
1. Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.
2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 4.
3. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.
IX PEATÜKK
Lõpp- ja üleminekusätted
Artikkel 34
Karistused
1. Liikmesriigid kehtestavad karistusnormid, mida kohaldatakse selliste kohustuste rikkumise korral, mis on seotud isikustamata andmete edastamisega kolmandatesse riikidesse vastavalt artikli 5 lõikele 14 ja artiklile 31, andmevahendusteenuse osutajate teatamiskohustusega vastavalt artiklile 11, andmevahendusteenuste osutamise tingimustega vastavalt artiklile 12 ja tunnustatud andmealtruismiorganisatsioonina registreerimise tingimustega vastavalt artiklitele 18, 20, 21 ja 22, ning võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Oma karistusnormides võtavad liikmesriigid arvesse Euroopa Andmeinnovatsiooninõukogu soovitusi. Liikmesriigid teavitavad komisjoni kõnealustest normidest ja meetmetest hiljemalt 24. septembriks 2023, ning teavitavad teda viivitamata nende hilisematest muudatustest.
2. Liikmesriigid võtavad käesoleva määruse rikkumise eest andmevahendusteenuse osutajatele ja tunnustatud andmealtruismiorganisatsioonidele karistuste määramisel vajaduse korral arvesse järgmisi kriteeriume, mille loetelu on mitteammendav ja näitlik:
| a) | rikkumise laad, raskusaste, ulatus ja kestus; |
| b) | mis tahes meetmed, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon on võtnud rikkumisest tuleneva kahju leevendamiseks või heastamiseks; |
| c) | mis tahes varasemad rikkumised, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon on toime pannud; |
| d) | rahaline kasu, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon rikkumise tõttu on saanud, või kahju, mida ta on vältinud, kui sellist kasu või kahju on võimalik usaldusväärselt kindlaks teha; |
| e) | juhtumi asjaolude suhtes kohaldatavad muud raskendavad või kergendavad asjaolud. |
Artikkel 38
Jõustumine ja kohaldamine
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Seda kohaldatakse alates 24. septembriks 2023.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 30. mai 2022
Euroopa Parlamendi nimel
president
R. METSOLA
Nõukogu nimel
eesistuja
B. LE MAIRE
(1) ELT C 286, 16.7.2021, lk 38.
(2) Euroopa Parlamendi 6. aprilli 2022. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 16. mai 2022. aasta otsus.
(3) Komisjoni 6. mai 2003. aasta soovitus 2003/361/EÜ mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse kohta (ELT L 124, 20.5.2003, lk 36).
(4) Euroopa Parlamendi ja nõukogu 9. märtsi 2011. aasta direktiiv 2011/24/EL patsiendiõiguste kohaldamise kohta piiriüleses tervishoius (ELT L 88, 4.4.2011, lk 45).
(5) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1239, millega luuakse Euroopa merenduse ühtsete kontaktpunktide keskkond ja tunnistatakse kehtetuks direktiiv 2010/65/EL (ELT L 198, 25.7.2019, lk 64).
(6) Euroopa Parlamendi ja nõukogu 15. juuli 2020. aasta määrus (EL) 2020/1056 elektroonilise kaubaveoteabe kohta (ELT L 249, 31.7.2020, lk 33).
(7) Euroopa Parlamendi ja nõukogu 7. juuli 2010. aasta direktiiv 2010/40/EL, mis käsitleb raamistikku intelligentsete transpordisüsteemide kasutuselevõtmiseks maanteetranspordis ja liideste jaoks teiste transpordiliikidega (ELT L 207, 6.8.2010, lk 1).
(8) Euroopa Parlamendi ja nõukogu 11. märtsi 2009. aasta määrus (EÜ) nr 223/2009 Euroopa statistika kohta ning Euroopa Parlamendi ja nõukogu määruse (EÜ, Euratom) nr 1101/2008 (konfidentsiaalsete statistiliste andmete Euroopa Ühenduste Statistikaametile edastamise kohta), nõukogu määruse (EÜ) nr 322/97 (ühenduse statistika kohta) ja nõukogu otsuse 89/382/EMÜ, Euratom (millega luuakse Euroopa ühenduste statistikaprogrammi komitee) kehtetuks tunnistamise kohta (ELT L 87, 31.3.2009, lk 164).
(9) Euroopa Parlamendi ja nõukogu 30. mai 2018. aasta määrus (EL) 2018/858 mootorsõidukite ja mootorsõidukite haagiste ning nende jaoks ette nähtud süsteemide, osade ja eraldi seadmestike tüübikinnituse ja turujärelevalve kohta, ning millega muudetakse määruseid (EÜ) nr 715/2007 ja (EÜ) nr 595/2009 ning tunnistatakse kehtetuks direktiiv 2007/46/EÜ (ELT L 151, 14.6.2018, lk 1).
(10) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1807, mis käsitleb isikustamata andmete Euroopa Liidus vaba liikumise raamistikku (ELT L 303, 28.11.2018, lk 59).
(11) Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1).
(12) Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiiv 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas (EÜT L 167, 22.6.2001, lk 10).
(13) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/48/EÜ intellektuaalomandi õiguste jõustamise kohta (ELT L 157, 30.4.2004, lk 45).
(14) Euroopa Parlamendi ja nõukogu 14. märtsi 2007. aasta direktiiv 2007/2/EÜ, millega rajatakse Euroopa Ühenduse ruumiandmete infrastruktuur (INSPIRE) (ELT L 108, 25.4.2007, lk 1).
(15) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73).
(16) Euroopa Parlamendi ja nõukogu 8. juuni 2016. aasta direktiiv (EL) 2016/943, milles käsitletakse avalikustamata oskusteabe ja äriteabe (ärisaladuste) ebaseadusliku omandamise, kasutamise ja avalikustamise vastast kaitset (ELT L 157, 15.6.2016, lk 1).
(17) Euroopa Parlamendi ja nõukogu 14. juuni 2017. aasta direktiiv (EL) 2017/1132 äriühinguõiguse teatavate aspektide kohta (ELT L 169, 30.6.2017, lk 46).
(18) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/790, mis käsitleb autoriõigust ja autoriõigusega kaasnevaid õigusi digitaalsel ühtsel turul ning millega muudetakse direktiive 96/9/EÜ ja 2001/29/EÜ (ELT L 130, 17.5.2019, lk 92).
(19) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiiv (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT L 172, 26.6.2019, lk 56).
(20) Euroopa Parlamendi ja nõukogu 13. juuli 2009. aasta direktiiv 2009/81/EÜ, millega kooskõlastatakse teatavate kaitse- ja julgeolekuvaldkonnas ostjate poolt sõlmitavate ehitustööde ning asjade ja teenuste riigihankelepingute sõlmimise kord ja muudetakse direktiive 2004/17/EÜ ja 2004/18/EÜ (ELT L 216, 20.8.2009, lk 76).
(21) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(22) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(23) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).
(24) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(25) Komisjoni 17. juuni 2013. aasta määrus (EL) nr 557/2013, millega rakendatakse Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 223/2009 Euroopa statistika kohta seoses juurdepääsuga konfidentsiaalsetele andmetele teaduslikul eesmärgil ja tunnistatakse kehtetuks komisjoni määrus (EÜ) nr 831/2002 (ELT L 164, 18.6.2013, lk 16).
(26) Euroopa Parlamendi ja nõukogu 11. märtsi 1996. aasta direktiiv 96/9/EÜ andmebaaside õiguskaitse kohta (EÜT L 77, 27.3.1996, lk 20).
(27) Euroopa Parlamendi ja nõukogu 15. mai 2014. aasta määrus (EL) nr 600/2014 finantsinstrumentide turgude kohta ning millega muudetakse määrust (EL) nr 648/2012 (ELT L 173, 12.6.2014, lk 84).
(28) Euroopa Parlamendi ja nõukogu 25. novembri 2015. aasta direktiiv (EL) 2015/2366 makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta (ELT L 337, 23.12.2015, lk 35).
(29) Euroopa Parlamendi ja nõukogu 2. oktoobri 2018. aasta määrus (EL) 2018/1724, millega luuakse ühtne digivärav teabele ja menetlustele ning abi- ja probleemilahendamisteenustele juurdepääsu pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (ELT L 295, 21.11.2018, lk 1).
(30) ELT L 123, 12.5.2016, lk 1.
(31) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
(32) Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta direktiiv (EL) 2016/2102, mis käsitleb avaliku sektori asutuste veebisaitide ja mobiilirakenduste juurdepääsetavust (ELT L 327, 2.12.2016, lk 1).
(33) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).