keyboard_tab Digital Governance Act 2022/0868 ET

1.   Avaliku sektori asutused, kes on liikmesriigi õiguse alusel pädevad andma taaskasutamise eesmärgil juurdepääsu mõnesse artikli 3 lõikes 1 osutatud kategooriasse kuuluvatele andmetele või sellise juurdepääsu andmisest keelduma, teevad artiklis 8 osutatud ühtse teabepunkti kaudu üldsusele kättesaadavaks sellise taaskasutamise lubamise tingimused ja taaskasutamise taotlemise korra. Taaskasutamise eesmärgil juurdepääsu andmiseks või sellest keeldumiseks, võivad neid aidata artikli 7 lõikes 1 osutatud pädevad asutused.

Liikmesriigid tagavad, et avaliku sektori asutused on varustatud vajalike ressurssidega, mis vastavad käesolevale artiklile.

2.   Taaskasutamise tingimused peavad olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt põhjendatud andmekategooriate, taaskasutamise eesmärkide ja selliste andmete iseloomu seisukohast, mille taaskasutamine on lubatud. Kõnealuseid tingimusi ei kasutata konkurentsi piiramiseks.

3.   Avaliku sektori asutused tagavad kooskõlas liidu ja liikmesriigi õigusega andmete kaitstuse säilimise. Need võivad hõlmata järgmiste nõuete kehtestamist:

4.   Lõike 3 punktide b ja c kohaselt lubatud taaskasutuse puhul kehtestavad avaliku sektori asutused tingimused, mis tagavad kasutatava turvalise töötlemiskeskkonna tehniliste süsteemide toimimise tervikluse. Avaliku sektori asutus jätab endale õiguse andmekaitse tervikluse säilitamiseks kontrollida taaskasutaja tehtud andmetöötlustoimingute protsessi, vahendeid ja kõiki tulemusi ning õiguse keelata selliste tulemuste kasutamine, milles sisalduv teave seab ohtu kolmandate isikute õigused ja huvid. Otsus keelata tulemuste kasutamine peab olema taaskasutaja jaoks arusaadav ja läbipaistev.

5.   Kui liikmesriigi õigus ei näe ette konkreetseid kaitsemeetmeid seoses artiklis 3 lõikes 1 osutatud andmete taaskasutamise puhul kohaldatavate konfidentsiaalsuskohustustega, siis seab avaliku sektori asutus käesoleva artikli lõike 3 kohaselt esitatud andmete taaskasutamise tingimuseks, et taaskasutaja peab järgima konfidentsiaalsuskohustust, millega keelatakse sellise kolmandate isikute õigusi ja huve ohustava teabe avalikustamine, mille taaskasutaja võib olla saanud hoolimata kehtestatud kaitsemeetmetest. Taaskasutajatel on keelatud tagasituvastada andmesubjekte, kellega andmed on seotud, ning nad võtavad tehnilisi ja operatiivmeetmeid, et tagasituvastust vältida ja teavitada avaliku sektori asutust kõigist andmetega seotud rikkumistest, mille tulemusena asjaomased andmesubjektid tagasituvastatakse. Isikustamata andmete loata taaskasutamise puhul teavitab taaskasutaja viivituseta, vajaduse korral avaliku sektori asutuse abil, juriidilisi isikuid, kelle õigusi või huvisid see võib mõjutada.

6.   Kui ei ole võimalik lubada andmete taaskasutamist kooskõlas käesoleva artikli lõigetes 3 ja 4 sätestatud kohustustega ja puudub õiguslik alus andmete edastamiseks määruse (EL) 2016/679 alusel, siis teeb avaliku sektori asutus liidu ja liikmesriigi õigusele vastavalt kõik endast oleneva, et osutada abi võimalikele taaskasutajatele selliste andmesubjektide nõusoleku või andmevaldajate loa taotlemisel, kelle õigusi ja huvisid niisugune taaskasutamine võib mõjutada, kui see on võimalik ilma, et sellest tuleneks ebaproportsionaalne koormus avaliku sektori asutusele. Kui avaliku sektori asutus osutab sellist abi, võivad teda aidata artikli 7 lõikes 1 osutatud pädevad asutused.

7.   Andmete taaskasutamist lubatakse üksnes kooskõlas intellektuaalomandi õigustega. Avaliku sektori asutused ei kasuta direktiivi 96/9/EÜ artikli 7 lõikes 1 sätestatud andmebaasi tegija õigust, et takistada andmete taaskasutamist või piirata taaskasutamist rohkem kui see on võimalik käesoleva määruse sätete kohaselt.

8.   Kui taotletavaid andmeid käsitatakse ärilist või statistilist konfidentsiaalsust käsitleva liidu või liikmesriigi õiguse kohaselt konfidentsiaalsena, siis tagavad avaliku sektori asutused, et taaskasutamise lubamise tulemusena ei avalikustata konfidentsiaalseid andmeid, välja arvatud juhul, kui selline taaskasutamine on lubatud lõike 6 kohaselt.

9.   Kui taaskasutaja kavatseb edastada artikli 3 lõikes 1 sätestatud alustel kaitstud isikustamata andmeid kolmandasse riiki, siis teavitab ta avaliku sektori asutust oma kavatsusest edastada selline teave ja sellise edastamise eesmärgist selle teabe taaskasutamise taotlemise ajal. Käesoleva artikli lõike 6 kohase taaskasutamise puhul teavitab taaskasutaja, vajaduse korral avaliku sektori asutuse abil, juriidilist isikut, kelle õigusi ja huve taaskasutamine võib mõjutada, kõnealusest kavatsusest, eesmärgist ja asjakohastest kaitsemeetmetest. Avaliku sektori asutus lubab taaskasutamist üksnes juhul, kui juriidiline isik annab edastamiseks loa.

10.   Avaliku sektori asutused edastavad isikustamata konfidentsiaalseid või intellektuaalomandi õigustega kaitstud andmeid taaskasutajale, kes kavatseb edastada need andmed kolmandasse riiki, mis ei kuulu lõike 12 kohaselt kindlaks määratud riikide hulka, üksnes juhul, kui taaskasutaja võtab lepingulise kohustuse:

11.   Avaliku sektori asutused annavad vajaduse korral ja oma võimete piires taaskasutajatele suuniseid ja abi seoses käesoleva artikli lõikes 10 osutatud kohustuste täitmisega.

Avaliku sektori asutuste ja taaskasutajate abistamiseks võib komisjon võtta vastu rakendusakte, milles sätestatakse standardsed lepingutingimused käesoleva artikli lõikes 10 osutatud kohustuste täitmiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.

12.   Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon võtta vastu rakendusakte, milles kinnitatakse, et kolmanda riigi õigus- ja järelevalve- ning täitmise tagamise kord vastab järgmistele tingimustele:

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.

13.   Konkreetsete liidu seadusandlike aktidega võidakse lugeda teatavad avaliku sektori asutuste valduses olevad isikustamata andmete kategooriad käesoleva artikli kohaldamisel väga tundlikeks, kui nende edastamine kolmandatesse riikidesse võib seada ohtu liidu avaliku poliitika eesmärgid (näiteks ohutuse ja rahvatervise) või põhjustada isikustamata ja anonüümitud andmete tagasituvastuse riski. Kui selline õigusakt vastu võetakse, võtab komisjon kooskõlas artikliga 32 vastu delegeeritud õigusakte, et täiendada käesolevat määrust, kehtestades eritingimused, mis kehtivad selliste andmete kolmandatesse riikidesse edastamise puhul.

Need eritingimused lähtuvad konkreetses liidu seadusandlikus aktis kindlaks määratud isikustamata andmete kategooriate iseloomust ja põhjustest, miks neid kategooriaid loetakse väga tundlikeks, võttes arvesse anonüümitud isikustamata andmete tagasituvastuse riske. Nad on mittediskrimineerivad ja piirduvad sellega, mis on vajalik selles aktis kindlaks määratud liidu avaliku poliitika eesmärkide saavutamiseks, kooskõlas liidu rahvusvaheliste kohustustega.

Kui esimeses lõigus osutatud konkreetsete liidu seadusandlike aktidega seda nõutakse, siis võivad sellised eritingimused hõlmata edastamise suhtes kohaldatavaid tingimusi või sellega seotud tehnilist korda, piiranguid seoses andmete taaskasutamisega kolmandates riikides või isikute kategooriatega, kellel on õigus selliseid andmeid kolmandatesse riikidesse edastada, või erandjuhtudel piiranguid seoses kolmandatesse riikidesse edastamisega.

14.   Füüsiline või juriidiline isik, kellele on antud õigus isikustamata andmeid taaskasutada, võib andmeid edastada ainult neisse kolmandatesse riikidesse, mille puhul on täidetud lõigetes 10, 12 ja 13 sätestatud tingimused.

1.   Iga liikmesriik määrab käesolevas artiklis osutatud ülesannete täitmise eesmärgil ühe või mitu pädevat asutust, kes võivad olla pädevad konkreetses sektoris, et abistada artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise eesmärgil juurdepääsu andvaid või selle andmisest keelduvaid avaliku sektori asutusi. Liikmesriigid võivad asutada ühe või mitu uut pädevat asutust või tugineda olemasolevatele avaliku sektori asutustele või avaliku sektori asutuste sisetalitustele, mis vastavad käesolevas määruses sätestatud tingimustele.

2.   Pädevatele asutustele võidakse anda samuti õigus anda taaskasutamise eesmärgil juurdepääs artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele kooskõlas liidu või liikmesriigi õigusega, mis näeb ette sellise juurdepääsu andmise. Kui nad annavad juurdepääsu või keelduvad juurdepääsu andmisest taaskasutamise eesmärgil, kohaldatakse nende suhtes artikleid 4, 5, 6 ja 9.

3.   Pädevatel asutustel peavad olema piisavad õiguslikud, rahalised ja tehnilised vahendid ning inimressursid, et täita neile määratud ülesandeid, sealhulgas vajalikud tehnilised teadmised, mis võimaldavad järgida asjakohast liidu või liikmesriigi õigust seoses artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele juurdepääsu korraga.

4.   Lõikega 1 ette nähtud abistamise raames võidakse vastavalt vajadusele:

5.   Iga liikmesriik teatab komisjonile lõike 1 kohaselt määratud pädevate asutuste nimed hiljemalt 24. septembriks 2023. Iga liikmesriik teatab samuti komisjonile kõigist muudatustest kõnealuste pädevate asutuste loetelus.

1.   Tunnustatud andmealtruismiorganisatsioon teavitab andmesubjekte või andmevaldajaid enne nende andmete töötlemist selgel ja hõlpsasti arusaadaval viisil järgmisest:

2.   Tunnustatud andmealtruismiorganisatsioon ei kasuta andmeid muul eesmärgil kui üldhuvi eesmärgid, milleks andmevaldaja või andmesubjekt töötlemist lubab. Tunnustatud andmealtruismiorganisatsioon ei tohi andmete esitamise üleskutsetes kasutada eksitavaid turundusvõtteid.

3.   Tunnustatud andmealtruismiorganisatsioon pakub vahendid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks. Samuti pakub tunnustatud andmealtruismiorganisatsioon vahendid sellise nõusoleku või loa lihtsaks tagasivõtmiseks.

4.   Tunnustatud andmealtruismiorganisatsioon võtab meetmed, et tagada tema poolt andmealtruismi alusel kogutud isikustamata andmete säilitamiseks ja töötlemiseks vajalik turvalisus.

5.   Tunnustatud andmealtruismiorganisatsioon teavitab viivituseta andmevaldajaid igast tema vahendatud isikustamata andmete loata edastamisest, neile loata juurdepääsust või nende loata kasutamisest.

6.   Kui tunnustatud andmealtruismiorganisatsioon hõlbustab andmete töötlemist kolmandate poolte poolt, muu hulgas pakkudes vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, täpsustab ta vajadusel, millises kolmanda riigi jurisdiktsioonis on kavas andmeid kasutada.

1.   Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.

2.   Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.

3.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.

4.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.

5.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.

6.   Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.

1.   Komisjon asutab Euroopa Andmeinnovatsiooninõukogu, mis kujutab enesest eksperdirühma ja koosneb kõigi liikmesriikide andmevahenduse pädevatest asutuste ja andmealtruismiorganisatsioone registreerivatest pädevatest asutuste, Euroopa Andmekaitsenõukogu, Euroopa Andmekaitseinspektori, ENISA ja komisjoni esindajatest, ELi VKEde saadikust või VKEde saadikute võrgustiku määratud esindajast ning teistest konkreetsete sektorite asjaomaste asutuste ja eriteadmistega asutuste esindajatest. Üksikekspertide nimetamisel püüab komisjon saavutada kõnealuse eksperdirühma liikmete soolist ja geograafilist tasakaalu.

2.   Euroopa Andmeinnovatsiooninõukogu koosneb vähemalt kolmest järgnevast alarühmast:

3.   Euroopa Andmeinnovatsiooninõukogu koosolekute eesistuja on komisjon.

4.   Euroopa Andmeinnovatsiooninõukogu abistab sekretariaat, mille teenused tagab komisjon.

1.   Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.   Artikli 5 lõikes 13 ja artikli 22 lõikes 1 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 23. juunist 2022.

3.   Euroopa Parlament ja nõukogu võivad artikli 5 lõikes 13 ja artikli 22 lõikes 1 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.   Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.   Artikli 5 lõike 13 või artikli 22 lõike 1 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kolme kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kolme kuu võrra.