keyboard_tab Digital Governance Act 2022/0868 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 1 Reguleerimisese ja kohaldamisala
- 1 Artikkel 9 Andmete taaskasutamise taotluste menetlus
- 1 Artikkel 18 Registreerimise üldnõuded
- 1 Artikkel 20 Läbipaistvusnõuded
- 1 Artikkel 21 Erinõuded, mille eesmärk on kaitsta andmesubjektide ja andmevaldajate õigusi ja huve seoses nende andmetega
- 2 Artikkel 22 Eeskiri
- 1 Artikkel 30 Euroopa Andmeinnovatsiooninõukogu ülesanded
I PEATÜKK
Üldsätted
II PEATÜKK
Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
IV PEATÜKK
Andmealtruism
V PEATÜKK
Pädevad asutused ja menetlussätted
VI PEATÜKK
Euroopa Andmeinnovatsiooninõukogu
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
IX PEATÜKK
Lõpp- ja üleminekusätted
- või 46
- andmete 33
- asutuste 19
- pädevate 17
- ning 15
- andmealtruismiorganisatsioone 15
- liikmesriigi 14
- asutused 13
- tunnustatud 13
- pädevad 12
- liidu 12
- nende 12
- andmeid 11
- komisjoni 11
- seoses 10
- andmealtruismiorganisatsioon 10
- kohta 10
- euroopa 9
- nõustada 9
- abistada 9
- osutatud 9
- eelkõige 9
- sektori 9
- avaliku 9
- andmevahenduse 9
- artikli 9
- lõikes 8
- artikkel 8
- registreerivate 8
- sealhulgas 7
- isikuandmete 7
- isikustamata 7
- taaskasutamise 7
- õiguse 6
- üldhuvi 6
- juurdepääsu 6
- poolt 6
- tunnustatud 6
- mida 6
- väljatöötamisel 6
- käesoleva 6
- selle 5
- töötlemiseks 5
- kasutada 5
- vastu 5
- määruse 5
- andmeruumide 5
- ühtsete 5
- asutus 5
- el / 5
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse:
| a) | avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate andmete liidusisese taaskasutamise tingimused; |
| b) | teavitamis- ja järelevalveraamistik, mida kohaldatakse andmevahendusteenuste osutamise suhtes; |
| c) | altruistlikel eesmärkidel kättesaadavaks tehtud andmete kogumise ja töötlemisega tegelevate üksuste vabatahtliku registreerimise raamistik ja |
| d) | raamistik Euroopa Andmeinnovatsiooninõukogu asutamiseks. |
2. Käesoleva määrusega ei panda avaliku sektori asutustele kohustust lubada andmete taaskasutamist ega vabastata neid nende konfidentsiaalsuskohustustest, mis tulenevad liidu või liikmesriigi õigusest.
Käesolev määrus ei piira
| a) | teatavatesse kategooriatesse kuuluvatele andmetele juurdepääsu või selliste andmete taaskasutamist käsitleva liidu või liikmesriigi õiguse konkreetsete sätete kohaldamist, eelkõige seoses juurdepääsu andmisega ametlikele dokumentidele ja nende avalikustamisega, ning |
| b) | liidu või liikmesriigi õigusest avaliku sektori asutustele tulenevaid kohustusi seoses andmete taaskasutamise lubamisega või isikustamata andmete töötlemisega seotud nõuete kohaldamist. |
Juhul kui avaliku sektori asutused, andmevahendusteenuse osutajad või tunnustatud andmealtruismiorganisatsioonid peavad sektoripõhise liidu või liikmesriigi õiguse kohaselt täitma konkreetseid tehnilisi, halduslikke või korralduslikke lisanõudeid, muu hulgas tulenevalt loaandmise või sertifitseerimise korrast, kohaldatakse samuti kõnealuse sektoripõhise liidu või liikmesriigi õiguse asjaomaseid sätted. Kõik sellised konkreetsed lisanõuded peavad olema mittediskrimineerivad, proportsionaalsed ja objektiivselt põhjendatud.
3. Kõigi käesoleva määrusega seoses töödeldavate isikuandmete suhtes kohaldatakse isikuandmete kaitset käsitlevat liidu ja liikmesriigi õigust. Eelkõige ei piira käesolev määrus määruste (EL) 2016/679 ja (EL) 2018/1725 ning direktiivide 2002/58/EÜ ja (EL) 2016/680 kohaldamist, sealhulgas järelevalveasutuste volitusi ja pädevusi. Kui käesoleva määruse sätted on vastuolus isikuandmete kaitset käsitleva liidu õigusega või nimetatud liidu õiguse kohaselt vastu võetud liikmesriigi õigusega, siis peaks olema ülimuslik asjakohane liidu või liikmesriigi isikuandmete kaitset käsitlev õigus. Käesoleva määrusega ei looda õiguslikku alust isikuandmete töötlemiseks ning ei mõjutata õigusi ega kohustusi, mis on sätestatud määrustes (EL) 2016/679 ja (EL) 2018/1725 või direktiivides 2002/58/EÜ ja (EL) 2016/680.
4. Käesolev määrus ei piira konkurentsiõiguse kohaldamist.
5. Käesolev määrus ei piira liikmesriikide pädevust seoses nende avalikku julgeolekut, riigikaitset ja riiklikku julgeolekut puudutava tegevusega.
Artikkel 9
Andmete taaskasutamise taotluste menetlus
1. Kui liikmesriigi õiguse kohaselt ei ole kehtestatud lühemaid tähtaegu, võtavad pädevad avaliku sektori asutused või artikli 7 lõikes 1 osutatud pädevad asutused artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotlust käsitleva otsuse vastu kahe kuu jooksul alates taotluse kättesaamise kuupäevast.
Äärmiselt ulatuslike ja keerukate taaskasutamise taotluste puhul võidakse kõnealust kahekuulist tähtaega pikendada kuni 30 päeva võrra. Sellisel juhul teatatavad pädevad avaliku sektori asutused või artikli 7 lõikes 1 osutatud pädevad asutused taotlejale esimesel võimalusel, et menetlemiseks vajatakse rohkem aega, ning lisatakse viivituse põhjendused.
2. Kõigil füüsilistel või juriidilistel isikutel, keda lõikes 1 osutatud otsus otseselt mõjutab, on õigus tõhusale õiguskaitsele asjaomase asutuse asukoha liikmesriigis. Õigus õiguskaitsele sätestatakse liikmesriigi õiguses ja see hõlmab võimalust, et otsuse vaatab läbi asjakohaste eriteadmistega erapooletu asutus, näiteks liikmesriigi konkurentsiasutus, asjaomane dokumentidele juurdepääsu eest vastutav asutus, määruse (EL) 2016/679 kohaselt loodud järelevalveasutus või liikmesriigi kohtuasutus, kelle otsused on asjaomasele avaliku sektori asutusele või pädevale asutusele siduvad.
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
Artikkel 18
Registreerimise üldnõuded
Selleks et üksuse saaks tunnustatud andmealtruismiorganisatsioonide riiklikus avalikus registris registreerida, peab ta:
| a) | tegelema andmealtruismiga; |
| b) | olema liikmesriigi õiguse kohaselt asutatud juriidiline isik liikmesriigi õiguses ette nähtud üldhuvi eesmärkide saavutamiseks, kui see on kohaldatav; |
| c) | tegutsema mittetulunduslikul alusel ja olema õiguslikult sõltumatu mis tahes üksusest, kes tegutseb tulunduslikul alusel; |
| d) | viima ellu oma andmealtruismi tegevusi muudest tema tegevustest funktsionaalselt eraldiseisva struktuuri kaudu; |
| e) | täitma artikli 22 lõikes 1 osutatud eeskirja hiljemalt 18 kuud pärast kõnealuses lõikes osutatud delegeeritud õigusaktide jõustumise kuupäeva. |
Artikkel 20
Läbipaistvusnõuded
1. Tunnustatud andmealtruismiorganisatsioon säilitab täielikud ja täpsed andmed järgmise kohta:
| a) | kõik füüsilised või juriidilised isikud, kellele oli antud võimalus töödelda asjaomase tunnustatud andmealtruismiorganisatsiooni valduses olevaid andmeid, ning nende kontaktandmed; |
| b) | isikuandmete töötlemise või isikustamata andmete kasutamise kuupäev või kestus; |
| c) | töötlemise eesmärk vastavalt selle füüsilise või juriidilise isiku teatatule, kellele töötlemisvõimalus anti; |
| d) | andmeid töötlevate füüsilise või juriidiliste isikute makstud tasud, kui tasu maksti. |
2. Andmealtruismiorganisatsioon koostab ja edastab asjaomasele andmealtruismiorganisatsioone registreerivale pädevale asutusele tegevuse aastaaruande, mis sisaldab vähemalt järgmist:
| a) | teave tunnustatud andmealtruismiorganisatsiooni tegevuse kohta; |
| b) | kirjeldus selle kohta, mil viisil on eelarveaasta jooksul edendatud üldhuvi eesmärke, mille jaoks andmeid koguti; |
| c) | kõigi füüsiliste ja juriidiliste isikute loetelu, kellel lubati töödelda üksuse valduses olevaid andmeid, sealhulgas kokkuvõtlik selliste üldhuvi eesmärkide kirjeldus, mida see andmete töötlemine teenis, ja selleks kasutatud tehniliste vahendite kirjeldus, sealhulgas privaatsuse ja andmekaitse tagamiseks kasutatud meetodite kirjeldus; |
| d) | kokkuvõte tunnustatud andmealtruismiorganisatsiooni poolt lubatud andmete töötlemise tulemustest, kui see on asjakohane; |
| e) | teave tunnustatud andmealtruismiorganisatsiooni sissetulekuallikate kohta, eriti andmetele juurdepääsu lubamisest tulenenud kogu sissetuleku puhul, ja kulude kohta. |
Artikkel 21
Erinõuded, mille eesmärk on kaitsta andmesubjektide ja andmevaldajate õigusi ja huve seoses nende andmetega
1. Tunnustatud andmealtruismiorganisatsioon teavitab andmesubjekte või andmevaldajaid enne nende andmete töötlemist selgel ja hõlpsasti arusaadaval viisil järgmisest:
| a) | üldhuvi eesmärgid ning, kui see on asjakohane, isikuandmete töötlemise täpselt kindlaksmääratud ning õiguspärane eesmärk ja milleks ta lubab andmekasutajal nende andmeid töödelda; |
| b) | üldhuvi eesmärgid, milleks ta lubab töötlemist kolmandas riigis, ning sellise töötlemise asukoht, kui andmeid töötleb tunnustatud andmealtruismiorganisatsioon. |
2. Tunnustatud andmealtruismiorganisatsioon ei kasuta andmeid muul eesmärgil kui üldhuvi eesmärgid, milleks andmevaldaja või andmesubjekt töötlemist lubab. Tunnustatud andmealtruismiorganisatsioon ei tohi andmete esitamise üleskutsetes kasutada eksitavaid turundusvõtteid.
3. Tunnustatud andmealtruismiorganisatsioon pakub vahendid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks. Samuti pakub tunnustatud andmealtruismiorganisatsioon vahendid sellise nõusoleku või loa lihtsaks tagasivõtmiseks.
4. Tunnustatud andmealtruismiorganisatsioon võtab meetmed, et tagada tema poolt andmealtruismi alusel kogutud isikustamata andmete säilitamiseks ja töötlemiseks vajalik turvalisus.
5. Tunnustatud andmealtruismiorganisatsioon teavitab viivituseta andmevaldajaid igast tema vahendatud isikustamata andmete loata edastamisest, neile loata juurdepääsust või nende loata kasutamisest.
6. Kui tunnustatud andmealtruismiorganisatsioon hõlbustab andmete töötlemist kolmandate poolte poolt, muu hulgas pakkudes vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, täpsustab ta vajadusel, millises kolmanda riigi jurisdiktsioonis on kavas andmeid kasutada.
Artikkel 22
Eeskiri
1. Komisjon võtab kooskõlas artikliga 32 käesoleva määruse täiendamiseks vastu delegeeritud õigusaktid, millega kehtestatakse eeskiri, mis käsitleb järgmist:
| a) | asjakohased nõuded teabele, tagamaks, et andmesubjektidele ja andmevaldajatele pakutakse enne andmealtruismiks nõusoleku või loa andmist piisavalt üksikasjalikku, selget ja läbipaistvat teavet andmete kasutamise, nõusoleku või loa andmiseks ja tagasivõtmiseks mõeldud vahendite ning andmealtruismiorganisatsiooniga jagatud andmete väärkasutuse vältimiseks võetud meetmete kohta; |
| b) | asjakohased tehnilised ja turvanõuded, et tagada andmete säilitamiseks ja töötlemiseks ning nõusoleku ja loa andmiseks või tagasivõtmiseks mõeldud vahendite vajalik turvalisus; |
| c) | teabevahetuse tegevuskavad, milles võetakse mitut valdkonda hõlmav lähenemisviis, et suurendada asjaomaste sidusrühmade, eelkõige andmesubjektide ja andmevaldajate kui oma andmete potentsiaalsete jagajate teadlikkust andmealtruismi, liidus tunnustatud andmealtruismiorganisatsioonina määratlemise ja eeskirja kohta; |
| d) | soovitused asjakohaste koostalitlusvõime standardite kohta. |
2. Lõikes 1 nimetatud eeskiri valmistatakse ette tihedas koostöös andmealtruismiorganisatsioonide ja asjaomaste sidusrühmadega.
Artikkel 26
nõuded pädevatele asutustele
1. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.
2. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.
3. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.
4. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.
5. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.
6. Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.
Artikkel 30
Euroopa Andmeinnovatsiooninõukogu ülesanded
Euroopa Andmeinnovatsiooninõukogul on järgmised ülesanded:
| a) | nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel artikli 7 lõikes 1 osutatud avaliku sektori asutuste ja pädevate asutuste jaoks, mida nad kasutaksid artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotluste menetlemisel; |
| b) | nõustada ja abistada komisjoni andmealtruismi ühtse tava väljatöötamisel kogu liidus; |
| c) | nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste jaoks, mida nad kasutaksid andmevahendusteenuse osutajate ja andmealtruismiorganisatsioonide suhtes kehtivate nõuete kohaldamisel; |
| d) | nõustada ja abistada komisjoni sidusate suuniste väljatöötamisel selle kohta, kuidas käesoleva määruse kontekstis kõige paremini kaitsta isikustamata tundlikku äriteavet, eelkõige ärisaladusi, aga ka isikustamata andmeid, mille sisu on kaitstud intellektuaalomandi õigustega ebaseadusliku juurdepääsu eest, mis võib tekitada intellektuaalomandi varguse või tööstusspionaaži ohu; |
| e) | nõustada ja abistada komisjoni järjepidevate suuniste väljatöötamisel küberturvalisuse nõuete kohta andmete vahetamisel ja säilitamisel; |
| f) | nõustada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, järgmistes küsimustes: selliste sektoriüleste standardite prioriseerimine, mida tuleb kasutada ja arendada andmete kasutamiseks ja sektoritevaheliseks andmete jagamiseks tekkivate ühtsete Euroopa andmeruumide vahel, parimate tavade sektoritevaheline võrdlemine ja vahetamine seoses valdkondlike turvalisusnõuete ja juurdepääsumenetlustega, võttes arvesse sektorispetsiifilist standardimistegevust, eelkõige täpsustades ja eristades sektoripõhiseid ja sektoriteüleseid standardeid ja tavasid; |
| g) | abistada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, siseturu killustumise ja siseturu andmemajanduse käsitlemisel, tõhustades andmete piiriülest, sektoritevahelist koostalitlusvõimet ning eri sektorite ja valdkondade vahelisi andmejagamisteenuseid, tuginedes kehtivatele Euroopa, rahvusvahelistele või riiklikele standarditele, muu hulgas eesmärgiga ergutada ühtsete Euroopa andmeruumide loomist; |
| h) | teha ettepanekuid ühtsete Euroopa andmeruumide suuniste kohta, eesmärgi- või sektoripõhised või sektoriülesed ühtsete standardite ja tavade koostalitlusvõimelised raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks; sellistes ühistes standardites ja tavades võetakse arvesse kehtivaid standardeid, järgitakse konkurentsieeskirju ja tagatakse mittediskrimineeriv juurdepääs kõigile osalejatele, et hõlbustada andmete jagamist liidus ning kasutada olemasolevate ja tulevaste andmeruumide potentsiaali, käsitledes muu hulgas järgmist:
|
| i) | hõlbustada liikmesriikide vahelist koostööd ühtlustatud tingimuste kehtestamisel siseturu avaliku sektori asutustes säilitatavate artikli 3 lõikes 1 nimetatud andmete kategooriate taaskasutamise lubamiseks; |
| j) | hõlbustada andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd suutlikkuse arendamise ja teabevahetuse abil, eelkõige luues viisid tõhusaks teabevahetuseks seoses andmevahendusteenuse osutajate suhtes kehtiva teavitamiskorra ning tunnustatud andmealtruismiorganisatsioonide registreerimise ja järelevalvega, sealhulgas seoses tasude või karistuste kehtestamise koordineerimisega, ning hõlbustab andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd rahvusvahelise juurdepääsu ja andmete edastamise valdkonnas; |
| k) | nõustada ja abistada komisjoni selle hindamisel, kas tuleks vastu võtta artikli 5 lõigetes 11 ja 12 osutatud rakendusaktid; |
| l) | nõustada ja abistada komisjoni artikli 25 lõike 1 kohase Euroopa andmealtruismi nõusolekuvormi väljatöötamisel; |
| m) | nõustada ja abistada komisjoni isikustamata andmeid käsitleva rahvusvahelise regulatiivse keskkonna, sealhulgas standardimise parandamisel. |
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
whereas