keyboard_tab Digital Governance Act 2022/0868 ET

1.   Keelatud on avaliku sektori asutuste valduses olevate artikli 3 lõikes 1 osutatud andmekategooriatesse kuuluvate andmete taaskasutamise kokkulepped või muud tavad, millega antakse ainuõigused või mille eesmärk või tulemus on niisuguste ainuõiguste andmine või andmete taaskasutamise piiramine selliste üksuste puhul, kes ei ole kõnealuste kokkulepete või muude tavade osalised.

2.   Erandina lõikest 1 võib nimetatud lõikes osutatud taaskasutamise ainuõiguse anda ulatuses, mis on vajalik teenuse osutamiseks või toote pakkumiseks üldhuvi eesmärgil ning mis ei oleks muul juhul võimalik.

3.   Lõikes 2 osutatud ainuõigus antakse haldusakti või lepingupõhise kokkuleppega vastavalt kohaldatavale liidu või liikmesriigi õigusele ning kooskõlas läbipaistvuse, võrdse kohtlemise ja mittediskrimineerimise põhimõttega.

4.   Andmete taaskasutamise ainuõiguse kestus ei tohi olla pikem kui 12 kuud. Lepingu sõlmimise korral on lepingu kestus võrdne ainuõiguse kestusega.

5.   Lõigete 2, 3 ja 4 kohane ainuõiguse andmine, sealhulgas põhjused selle kohta, miks on vajalik selline õigus anda, peab olema läbipaistev ja see tuleb teha internetis avalikult kättesaadavaksvormis, mis on vastavuses asjakohase avalikke hankeid käsitleva liidu õigusega.

6.   Lõikes 1 osutatud keelu kohaldamisalasse kuuluvad kokkulepped või muud tavad, mis ei vasta lõigetes 2 ja 3 sätestatud tingimustele ning mis sõlmiti enne 23. juunit 2022, lõpetatakse kohaldatava lepingu lõppemisel ja igal juhul hiljemalt 24. detsembriks 2024.

1.   Avaliku sektori asutused, kes on liikmesriigi õiguse alusel pädevad andma taaskasutamise eesmärgil juurdepääsu mõnesse artikli 3 lõikes 1 osutatud kategooriasse kuuluvatele andmetele või sellise juurdepääsu andmisest keelduma, teevad artiklis 8 osutatud ühtse teabepunkti kaudu üldsusele kättesaadavaks sellise taaskasutamise lubamise tingimused ja taaskasutamise taotlemise korra. Taaskasutamise eesmärgil juurdepääsu andmiseks või sellest keeldumiseks, võivad neid aidata artikli 7 lõikes 1 osutatud pädevad asutused.

Liikmesriigid tagavad, et avaliku sektori asutused on varustatud vajalike ressurssidega, mis vastavad käesolevale artiklile.

2.   Taaskasutamise tingimused peavad olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt põhjendatud andmekategooriate, taaskasutamise eesmärkide ja selliste andmete iseloomu seisukohast, mille taaskasutamine on lubatud. Kõnealuseid tingimusi ei kasutata konkurentsi piiramiseks.

3.   Avaliku sektori asutused tagavad kooskõlas liidu ja liikmesriigi õigusega andmete kaitstuse säilimise. Need võivad hõlmata järgmiste nõuete kehtestamist:

4.   Lõike 3 punktide b ja c kohaselt lubatud taaskasutuse puhul kehtestavad avaliku sektori asutused tingimused, mis tagavad kasutatava turvalise töötlemiskeskkonna tehniliste süsteemide toimimise tervikluse. Avaliku sektori asutus jätab endale õiguse andmekaitse tervikluse säilitamiseks kontrollida taaskasutaja tehtud andmetöötlustoimingute protsessi, vahendeid ja kõiki tulemusi ning õiguse keelata selliste tulemuste kasutamine, milles sisalduv teave seab ohtu kolmandate isikute õigused ja huvid. Otsus keelata tulemuste kasutamine peab olema taaskasutaja jaoks arusaadav ja läbipaistev.

5.   Kui liikmesriigi õigus ei näe ette konkreetseid kaitsemeetmeid seoses artiklis 3 lõikes 1 osutatud andmete taaskasutamise puhul kohaldatavate konfidentsiaalsuskohustustega, siis seab avaliku sektori asutus käesoleva artikli lõike 3 kohaselt esitatud andmete taaskasutamise tingimuseks, et taaskasutaja peab järgima konfidentsiaalsuskohustust, millega keelatakse sellise kolmandate isikute õigusi ja huve ohustava teabe avalikustamine, mille taaskasutaja võib olla saanud hoolimata kehtestatud kaitsemeetmetest. Taaskasutajatel on keelatud tagasituvastada andmesubjekte, kellega andmed on seotud, ning nad võtavad tehnilisi ja operatiivmeetmeid, et tagasituvastust vältida ja teavitada avaliku sektori asutust kõigist andmetega seotud rikkumistest, mille tulemusena asjaomased andmesubjektid tagasituvastatakse. Isikustamata andmete loata taaskasutamise puhul teavitab taaskasutaja viivituseta, vajaduse korral avaliku sektori asutuse abil, juriidilisi isikuid, kelle õigusi või huvisid see võib mõjutada.

6.   Kui ei ole võimalik lubada andmete taaskasutamist kooskõlas käesoleva artikli lõigetes 3 ja 4 sätestatud kohustustega ja puudub õiguslik alus andmete edastamiseks määruse (EL) 2016/679 alusel, siis teeb avaliku sektori asutus liidu ja liikmesriigi õigusele vastavalt kõik endast oleneva, et osutada abi võimalikele taaskasutajatele selliste andmesubjektide nõusoleku või andmevaldajate loa taotlemisel, kelle õigusi ja huvisid niisugune taaskasutamine võib mõjutada, kui see on võimalik ilma, et sellest tuleneks ebaproportsionaalne koormus avaliku sektori asutusele. Kui avaliku sektori asutus osutab sellist abi, võivad teda aidata artikli 7 lõikes 1 osutatud pädevad asutused.

7.   Andmete taaskasutamist lubatakse üksnes kooskõlas intellektuaalomandi õigustega. Avaliku sektori asutused ei kasuta direktiivi 96/9/EÜ artikli 7 lõikes 1 sätestatud andmebaasi tegija õigust, et takistada andmete taaskasutamist või piirata taaskasutamist rohkem kui see on võimalik käesoleva määruse sätete kohaselt.

8.   Kui taotletavaid andmeid käsitatakse ärilist või statistilist konfidentsiaalsust käsitleva liidu või liikmesriigi õiguse kohaselt konfidentsiaalsena, siis tagavad avaliku sektori asutused, et taaskasutamise lubamise tulemusena ei avalikustata konfidentsiaalseid andmeid, välja arvatud juhul, kui selline taaskasutamine on lubatud lõike 6 kohaselt.

9.   Kui taaskasutaja kavatseb edastada artikli 3 lõikes 1 sätestatud alustel kaitstud isikustamata andmeid kolmandasse riiki, siis teavitab ta avaliku sektori asutust oma kavatsusest edastada selline teave ja sellise edastamise eesmärgist selle teabe taaskasutamise taotlemise ajal. Käesoleva artikli lõike 6 kohase taaskasutamise puhul teavitab taaskasutaja, vajaduse korral avaliku sektori asutuse abil, juriidilist isikut, kelle õigusi ja huve taaskasutamine võib mõjutada, kõnealusest kavatsusest, eesmärgist ja asjakohastest kaitsemeetmetest. Avaliku sektori asutus lubab taaskasutamist üksnes juhul, kui juriidiline isik annab edastamiseks loa.

10.   Avaliku sektori asutused edastavad isikustamata konfidentsiaalseid või intellektuaalomandi õigustega kaitstud andmeid taaskasutajale, kes kavatseb edastada need andmed kolmandasse riiki, mis ei kuulu lõike 12 kohaselt kindlaks määratud riikide hulka, üksnes juhul, kui taaskasutaja võtab lepingulise kohustuse:

11.   Avaliku sektori asutused annavad vajaduse korral ja oma võimete piires taaskasutajatele suuniseid ja abi seoses käesoleva artikli lõikes 10 osutatud kohustuste täitmisega.

Avaliku sektori asutuste ja taaskasutajate abistamiseks võib komisjon võtta vastu rakendusakte, milles sätestatakse standardsed lepingutingimused käesoleva artikli lõikes 10 osutatud kohustuste täitmiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.

12.   Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon võtta vastu rakendusakte, milles kinnitatakse, et kolmanda riigi õigus- ja järelevalve- ning täitmise tagamise kord vastab järgmistele tingimustele:

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.

13.   Konkreetsete liidu seadusandlike aktidega võidakse lugeda teatavad avaliku sektori asutuste valduses olevad isikustamata andmete kategooriad käesoleva artikli kohaldamisel väga tundlikeks, kui nende edastamine kolmandatesse riikidesse võib seada ohtu liidu avaliku poliitika eesmärgid (näiteks ohutuse ja rahvatervise) või põhjustada isikustamata ja anonüümitud andmete tagasituvastuse riski. Kui selline õigusakt vastu võetakse, võtab komisjon kooskõlas artikliga 32 vastu delegeeritud õigusakte, et täiendada käesolevat määrust, kehtestades eritingimused, mis kehtivad selliste andmete kolmandatesse riikidesse edastamise puhul.

Need eritingimused lähtuvad konkreetses liidu seadusandlikus aktis kindlaks määratud isikustamata andmete kategooriate iseloomust ja põhjustest, miks neid kategooriaid loetakse väga tundlikeks, võttes arvesse anonüümitud isikustamata andmete tagasituvastuse riske. Nad on mittediskrimineerivad ja piirduvad sellega, mis on vajalik selles aktis kindlaks määratud liidu avaliku poliitika eesmärkide saavutamiseks, kooskõlas liidu rahvusvaheliste kohustustega.

Kui esimeses lõigus osutatud konkreetsete liidu seadusandlike aktidega seda nõutakse, siis võivad sellised eritingimused hõlmata edastamise suhtes kohaldatavaid tingimusi või sellega seotud tehnilist korda, piiranguid seoses andmete taaskasutamisega kolmandates riikides või isikute kategooriatega, kellel on õigus selliseid andmeid kolmandatesse riikidesse edastada, või erandjuhtudel piiranguid seoses kolmandatesse riikidesse edastamisega.

14.   Füüsiline või juriidiline isik, kellele on antud õigus isikustamata andmeid taaskasutada, võib andmeid edastada ainult neisse kolmandatesse riikidesse, mille puhul on täidetud lõigetes 10, 12 ja 13 sätestatud tingimused.

1.   Iga liikmesriik määrab käesolevas artiklis osutatud ülesannete täitmise eesmärgil ühe või mitu pädevat asutust, kes võivad olla pädevad konkreetses sektoris, et abistada artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise eesmärgil juurdepääsu andvaid või selle andmisest keelduvaid avaliku sektori asutusi. Liikmesriigid võivad asutada ühe või mitu uut pädevat asutust või tugineda olemasolevatele avaliku sektori asutustele või avaliku sektori asutuste sisetalitustele, mis vastavad käesolevas määruses sätestatud tingimustele.

2.   Pädevatele asutustele võidakse anda samuti õigus anda taaskasutamise eesmärgil juurdepääs artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele kooskõlas liidu või liikmesriigi õigusega, mis näeb ette sellise juurdepääsu andmise. Kui nad annavad juurdepääsu või keelduvad juurdepääsu andmisest taaskasutamise eesmärgil, kohaldatakse nende suhtes artikleid 4, 5, 6 ja 9.

3.   Pädevatel asutustel peavad olema piisavad õiguslikud, rahalised ja tehnilised vahendid ning inimressursid, et täita neile määratud ülesandeid, sealhulgas vajalikud tehnilised teadmised, mis võimaldavad järgida asjakohast liidu või liikmesriigi õigust seoses artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele juurdepääsu korraga.

4.   Lõikega 1 ette nähtud abistamise raames võidakse vastavalt vajadusele:

5.   Iga liikmesriik teatab komisjonile lõike 1 kohaselt määratud pädevate asutuste nimed hiljemalt 24. septembriks 2023. Iga liikmesriik teatab samuti komisjonile kõigist muudatustest kõnealuste pädevate asutuste loetelus.

1.   Liikmesriigid tagavad, et kogu asjakohane teave artiklite 5 ja 6 kohaldamise kohta on kättesaadav ja hõlpsasti ligipääsetav ühtse teabepunkti kaudu. Liikmesriigid võivad luua teabepunkti uue asutusena või määrata selleks olemasoleva asutuse või struktuuri. Ühtne teabepunkt võib olla seotud valdkondlike, piirkondlike või kohalike teabepunktidega. Ühtse teabepunkti funktsioonid võib automatiseerida tingimusel, et on tagatud avaliku sektori asutuse piisav toetus.

2.   Ühtne teabepunkt on pädev võtma vastu päringuid või taotlusi artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamiseks ja edastab need – kui see on võimalik ja kohane, siis automaatsete vahenditega – pädevatele avaliku sektori asutustele või artikli 7 lõikes 1 osutatud pädevatele asutusele, kui see on asjakohane. Ühtne teabepunkt teeb elektrooniliste vahendite kaudu kättesaadavaks otsinguid võimaldava peamiste dokumentide nimekirja, mis sisaldab ülevaadet kõigi olemasolevate andmeallikate kohta, sealhulgas vajaduse korral selliste andmeallikate kohta, mis on kättesaadavad valdkondlikest, piirkondlikest või kohalikest teabepunktidest, ning kus on esitatud olemasolevaid andmeid kirjeldav asjakohane teave, sealhulgas vähemalt andmete vormingu, mahu ja nende taaskasutamise tingimuste kohta.

3.   Ühtne teabepunkt võib VKEde ja idufirmade jaoks luua eraldi, lihtsustatud ja hästi dokumenteeritud teabekanali, et tegeleda nende vajaduste ja võimalustega artikli 3 lõikes 1 osutatud andmekategooriate taaskasutamise taotlemise puhul.

4.   Komisjon loob Euroopa ühtse juurdepääsupunkti, mis pakub riiklikes ühtsetes teabepunktides kättesaadavate andmete otsinguid võimaldavat elektroonilist registrit ja lisateavet selle kohta, kuidas nende ühtsete riiklike teabepunktide kaudu andmeid taotleda.

1.   Kõik andmevahendusteenuse osutajad, kes kavatsevad osutada artiklis 10 osutatud andmevahendusteenuseid, esitavad teatise andmevahenduse pädevale asutusele.

2.   Ilma et see piiraks piiriüleseid kahju hüvitamise hagisid ja vastavaid menetlusi reguleeriva liidu õiguse kohaldamist, loetakse käesoleva määruse kohaldamisel rohkem kui ühes liikmesriigis asuv andmevahendusteenuse osutaja selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on tema peamine tegevuskoht.

3.   Andmevahendusteenuse osutaja, kelle asukoht ei ole liidus, kuid kes osutab liidus artiklis 10 osutatud andmevahendusteenuseid, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta nimetatud teenuseid osutab.

Käesoleva määruse järgimise tagamiseks annab andmevahendusteenuse osutaja seaduslikule esindajale volitused, et tema poole saavad lisaks teenuseosutajale või tema asemel pöörduda andmevahenduse pädevad asutused või andmesubjektid ja andmevaldajad kõigis osutatavate andmevahendusteenustega seotud küsimustes. Seaduslik esindaja teeb andmevahenduse pädevate asutustega koostööd ja tõendab andmevahenduse pädevatele asutustele taotluse korral põhjalikult teenuseosutaja poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.

Andmevahendusteenuse osutaja loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Seadusliku esindaja määramine andmevahendusteenuse osutaja poolt ei piira kohtumenetlusi, mida võidakse algatada andmevahendusteenuse osutaja enda vastu.

4.   Andmevahendusteenuse osutaja võib pärast lõike 1 kohase teatise esitamist alustada tegevust käesolevas peatükis sätestatud tingimustel.

5.   Lõikes 1 osutatud teatise esitamine annab andmevahendusteenuse osutajale õiguse osutada andmevahendusteenuseid kõigis liikmesriikides.

6.   Lõikes 1 osutatud teatis peab sisaldama järgmist teavet:

7.   Andmevahenduse pädev asutus tagab, et teavitamismenetlus on mittediskrimineeriv ega moonuta konkurentsi.

8.   Andmevahendusteenuse osutaja taotlusel väljastab andmevahenduse pädev asutus ühe nädala jooksul alates nõuetekohaselt ja täielikult koostatud teatise esitamisest standarddeklaratsiooni, millega kinnitatakse, et andmevahendusteenuse osutaja on esitanud lõikes 4 osutatud teatise ning et teatis sisaldab lõikes 6 osutatud teavet.

9.   Andmevahendusteenuse osutaja taotluse korral kinnitab andmevahenduse pädev asutus, et andmevahendusteenuse osutaja täidab käesoleva artikli ja artikli 12 nõudeid. Sellise kinnituse saanud andmevahendusteenuse osutaja võib oma kirjalikus ja suulises suhtluses kasutada märgist „liidus tunnustatud andmevahendusteenuse osutaja“ ning kasutada ühtset logo.

Selleks et liidus tunnustatud andmevahendusteenuse osutajad oleksid kogu liidus kergesti äratuntavad, kehtestab komisjon rakendusaktidega ühtse logo kujunduse. Liidus tunnustatud andmevahendusteenuse osutajad kuvavad ühtse logo selgelt kõigil oma andmevahendustegevusega seotud veebi- ja veebivälistel väljaannetel.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.

10.   Andmevahenduse pädev asutus teavitab viivitamata elektrooniliste vahendite kaudu komisjoni kõigist uutest teatistest. Komisjon peab ja uuendab regulaarselt kõigi liidus oma teenuseid osutavate andmevahendusteenuse osutajate avalikku registrit. Artikli lõike 6 punktides a, b, c, d, f ja g osutatud teave avaldatakse avalikus registris.

11.   Andmevahenduse pädev asutus võib teavitamise eest nõuda liikmesriigi õiguse kohase tasu. Selline tasu peab olema proportsionaalne ja objektiivne ning põhinema halduskuludel, mis on seotud järelevalvega nõuete täitmise üle ja muu andmevahenduse pädeva asutuse tehtava turukontrolliga seoses andmevahendusteenus. e osutajast teavitamisega. Andmevahenduse pädev asutus võib VKEdelt ning idufirmadelt nõuda väiksemat tasu või nad tasust vabastada.

12.   Andmevahendusteenuse osutajad teavitavad andmevahenduse pädevat asutust kõikidest muudatustest lõike 6 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.

13.   Kui andmevahendusteenuse osutaja oma tegevuse lõpetab, teavitab ta 15 päeva jooksul asjaomast andmevahenduse pädevat asutust, kes määratakse kindlaks vastavalt lõigetele 1, 2 ja 3.

14.   Andmevahenduse pädev asutus teavitab viivitamata komisjoni igast lõigetes 12 ja 13 osutatud teavitusest elektrooniliste vahendite kaudu. Komisjon ajakohastab sellele vastavalt liidu andmevahendusteenuse osutajate avalikku registrit.

1.   Andmevahenduse pädev asutus jälgib ja kontrollib andmevahendusteenuse osutajate käesoleva peatüki nõuete täitmist. Andmevahenduse pädev asutus võib samuti jälgida ja kontrollida selliste andmevahendusteenuse osutajate nõuetelevastavust füüsiliste või juriidiliste isikute taotlusel.

2.   Andmevahenduse pädevatel asutusel on õigus nõuda andmevahendusteenuse osutajatelt või nende seaduslikelt esindajatelt igasugust teavet, mis on vajalik, et kontrollida vastavust käesolevas peatükis sätestatud nõuetele. Teabenõue peab olema ülesande täitmise seisukohast proportsionaalne ja põhjendatud.

3.   Kui andmevahenduse pädev asutus leiab, et andmevahendusteenuse osutaja ei täida üht või mitut käesolevas peatükis sätestatud nõuet, teavitab ta andmevahendusteenuse osutajat neist järeldustest ja annab talle võimaluse esitada 30 päeva jooksul pärast teate saamist oma seisukohad.

4.   Andmevahenduse pädeval asutusel on õigus nõuda, et lõikes 3 osutatud rikkumine lõpetataks mõistliku aja jooksul või tõsise rikkumise korral kohe, ning ta võtab asjakohaseid ja proportsionaalseid meetmeid, mille eesmärk on tagada nõuete täitmine. Sellega seoses on andmevahenduse pädevatel asutustel vajaduse korral õigus:

Kui andmevahenduse pädev asutus on andnud korralduse andmevahendusteenuse osutamise lõpetamiseks, taotleb ta komisjonilt sellise andmevahendusteenuse osutaja eemaldamist andmevahendusteenuse osutajate registrist vastavalt esimese lõike punktile c.

Kui andmevahendusteenuse osutaja rikkumised kõrvaldab, esitab kõnealune andmevahendusteenuste osutaja andmevahenduse pädevale asutusele uue teatise. Andmevahenduse pädev asutus teavitab kõigist uutest kordusteatistest komisjoni.

5.   Kui andmevahendusteenuse osutaja, kelle asukoht ei ole liidus, ei määra seaduslikku esindajat või kui seaduslik esindaja ei esita andmevahenduse pädeva asutuse nõudmisel vajalikku teavet, mis tõendab põhjalikult käesoleva määruse nõuete täitmist, on andmevahenduse pädeval asutusel õigus nõuda andmevahendusteenuste osutamise alustamise edasilükkamist või peatamist kuni seadusliku esindaja määramiseni või vajaliku teabe esitamiseni.

6.   Andmevahenduse pädevad asutused teavitavad viivitamata asjaomast andmevahendusteenuse osutajat lõigete 4 ja 5 kohaselt võetud meetmetest ja nende võtmise aluseks olevatest põhjustest ning asjaomaste puuduste kõrvaldamiseks vajalikest meetmetest ning määravad kindlaks mõistliku ajavahemiku, mis ei ole pikem kui 30 päeva, mille jooksul andmevahendusteenuse osutaja peab nimetatud meetmeid järgima.

7.   Kui andmevahendusteenuse osutaja peamine tegevuskoht või tema seaduslik esindaja asub ühes liikmeriigis, kuid ta osutab teenuseid teistes liikmesriikides, teevad peamise tegevuskoha või seadusliku esindaja asukoha liikmesriigi andmevahenduse pädev asutus ja kõnealuste teiste liikmesriikide andmevahenduse pädevad asutused omavahel koostööd ja abistavad üksteist. Selline abi ja koostöö võib hõlmata andmevahenduse pädevate asutuste vahelist teabevahetust käesolevast määrusest tulenevate ülesannete täitmiseks ja põhjendatud taotlusi võtta käesolevas artiklis osutatud meetmeid.

Kui ühe liikmesriigi andmevahenduse pädev asutus taotleb abi andmevahenduse pädevalt asutuselt teises liikmesriigis, esitab ta nõuetekohaselt põhjendatud taotluse. Sellise taotluse saanud andmevahenduse pädev asutus annab vastuse viivituseta ja aja jooksul, mis on proportsionaalne taotluse kiireloomulisusega.

Käesoleva lõike alusel taotletud ja antud abi raames vahetatud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.

1.   Artikli 18 nõuetele vastav üksus võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema asukoht.

2.   Artikli 18 nõuetele vastav üksus, mille on asukoht rohkem kui ühes liikmesriigis, võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema peamine tegevuskoht.

3.   Artikli 18 nõuetele vastav üksus, kelle asukoht ei ole liidus, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta andmealtruismi teenuseid osutab.

Käesoleva määruse järgimise tagamiseks annab üksus seaduslikule esindajale volitused, et tema poole saavad üksusele lisaks või tema asemel pöörduda andmealtruismiorganisatsioone registreerivad pädevad asutused või andmesubjektid ja andmevaldajad kõigis nimetatud üksusega seotud küsimustes. Seaduslik esindaja teeb andmealtruismiorganisatsioone registreerivate pädevate asutustega koostööd ja tõendab pädevatele asutustele taotluse korral põhjalikult üksuse poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.

Üksus loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Selline üksus võib taotleda enda registreerimist tunnustatud andmealtruismiorganisatsioonide riiklikku registrisse kõnealuses liikmesriigis. Seadusliku esindaja määramine üksuse poolt ei piira kohtumenetlusi, mida võidakse algatada üksuse vastu.

4.   Lõigetes 1, 2 ja 3 osutatud registreerimistaotlused peavad sisaldama järgmist teavet:

5.   Kui üksus on esitanud kogu lõike 4 kohase vajaliku teabe ja andmealtruismiorganisatsioone registreeriv pädev asutus on registreerimise taotlust hinnanud ja leidnud, et üksus vastab artikli 18 nõuetele, kannab ta üksuse tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse 12 nädala jooksul pärast registreerimise taotluse kättesaamise kuupäevast. Registreerimine kehtib kõigis liikmesriikides.

Andmealtruismiorganisatsioonide registreerimiseks pädev asutus teavitab komisjoni igast registrikandest. Komisjon lisab asjaomase registrikande tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrisse.

6.   Lõike 4 punktides a, b, f, g ja h osutatud teave avaldatakse asjaomases tunnustatud andmealtruismiorganisatsioonide avalikus riiklikus registris.

7.   Tunnustatud andmealtruismiorganisatsioon teatab andmealtruismiorganisatsioonide registreerivale pädevale asutusele kõigist muudatustest lõike 4 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.

Andmealtruismiorganisatsioone registreeriv pädev asutus teavitab komisjoni viivitamata igast sellisest teavitusest elektrooniliste vahendite kaudu. Sellise teavituse alusel ajakohastab komisjon viivitamata tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrit.

1.   Selleks et hõlbustada andmete kogumist andmealtruismi alusel, võtab komisjon pärast Euroopa Andmekaitsenõukoguga konsulteerimist, Euroopa Andmeinnovatsiooninõukogu nõuandeid arvesse võttes ja asjaomaseid sidusrühmi nõuetekohaselt kaasates vastu rakendusaktid, et kehtestada ja välja töötada Euroopa andmealtruismi nõusolekuvorm. Vorm võimaldab saada nõusoleku või loa kõigis liikmesriikides ühtses vormis. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.

2.   Euroopa andmealtruismi nõusolekuvormis kasutatakse moodulipõhist lähenemisviisi, mis võimaldab kohandamist konkreetsete sektorite ja eri otstarvete jaoks.

3.   Isikuandmete esitamise korral tagatakse Euroopa andmealtruismi nõusolekuvormiga, et andmesubjektidel on võimalik anda ja võtta tagasi nõusolek seoses konkreetse andmetöötlustoiminguga vastavalt määruse (EL) 2016/679 nõuetele.

4.   Vorm on kättesaadaval viisil, mis võimaldab paberil väljatrükki ja on kergesti mõistetav, ning elektroonilisel, masinloetaval kujul.

1.   Avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon võtab kõik mõistlikud tehnilised, õiguslikud ja korralduslikud meetmed, sealhulgas kehtestab lepingulise korra, et hoida ära liidus säilitatavate isikustamata andmete rahvusvaheline edastamine või valitsusasutuste juurdepääs neile, kui selline edastamine või juurdepääs tingiks vastuolu liidu õiguse või asjaomase liikmesriigi õigusega, ilma et see piiraks lõike 2 või 3 kohaldamist.

2.   Kolmanda riigi kohtu või erikohtu ja haldusasutuse otsust, millega nõutakse avaliku sektori asutuselt, füüsiliselt või juriidiliselt isikult, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutajalt või tunnustatud andmealtruismiorganisatsioonilt, et ta edastaks käesoleva määruse kohaldamisalasse kuuluvaid liidus hoitavaid isikustamata andmeid või annaks neile juurdepääsu, peab tunnustama või selle mis tahes viisil täitmisele pöörama üksnes siis, kui kõnealune otsus põhineb nõude esitanud kolmanda riigi ja liidu vahelisel kehtival rahvusvahelisel lepingul, näiteks vastastikuse õigusabi lepingul, või nõude esitanud kolmanda riigi ja liikmesriigi vahelisel mistahes sellisel lepingul.

3.   Käesoleva artikli lõikes 2 osutatud rahvusvahelise lepingu puudumisel, kui kolmanda riigi kohtu või erikohtu või haldusasutuse otsuse, mille kohaselt on kohustus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus asuvaid isikustamata andmeid või anda neile juurdepääs, adressaadiks on avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon, ja selle otsuse täitmine tingiks otsuse adressaadi jaoks ohu minna vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:

4.   Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon vastusena taotlusele minimaalse lubatud koguse andmeid, tuginedes taotluse mõistlikule tõlgendamisele.

5.   Avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja ja tunnustatud andmealtruismiorganisatsioon teavitab andmevaldajat kolmanda riigi haldusasutuse taotlusest tema andmetele juurdepääsuks enne taotluse rahuldamist, välja arvatud, kui taotlus on esitatud õiguskaitse eesmärgil ja nii kaua, kui see on vajalik õiguskaitsetegevuse tulemuslikkuse tagamiseks.

1.   Liikmesriigid kehtestavad karistusnormid, mida kohaldatakse selliste kohustuste rikkumise korral, mis on seotud isikustamata andmete edastamisega kolmandatesse riikidesse vastavalt artikli 5 lõikele 14 ja artiklile 31, andmevahendusteenuse osutajate teatamiskohustusega vastavalt artiklile 11, andmevahendusteenuste osutamise tingimustega vastavalt artiklile 12 ja tunnustatud andmealtruismiorganisatsioonina registreerimise tingimustega vastavalt artiklitele 18, 20, 21 ja 22, ning võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Oma karistusnormides võtavad liikmesriigid arvesse Euroopa Andmeinnovatsiooninõukogu soovitusi. Liikmesriigid teavitavad komisjoni kõnealustest normidest ja meetmetest hiljemalt 24. septembriks 2023, ning teavitavad teda viivitamata nende hilisematest muudatustest.

2.   Liikmesriigid võtavad käesoleva määruse rikkumise eest andmevahendusteenuse osutajatele ja tunnustatud andmealtruismiorganisatsioonidele karistuste määramisel vajaduse korral arvesse järgmisi kriteeriume, mille loetelu on mitteammendav ja näitlik: