search

keyboard_tab Digital Governance Act 2022/0868 ET

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 ET cercato: 'normide' . Output generated live by software developed by IusOnDemand srl


expand index normide:


whereas normide:


definitions:


cloud tag: and the number of total unique words without stopwords is: 759

 

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)

„andmed“ – tegevuse, faktide või teabe mis tahes digitaalne väljendus ja selliste tegevuste, faktide või teabe kogum, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

2)

„taaskasutamine“ – avaliku sektori asutuste valduses olevate andmete kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille täitmiseks andmed avalik-õigusliku ülesande raames loodi, välja arvatud avaliku sektori asutuste vaheline andmevahetus puhtalt nende avalik-õiguslike ülesannete täitmiseks;

3)

„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)

„isikustamata andmed“ – muud andmed kui isikuandmed;

5)

„nõusolek“ – määruse (EL) 2016/679 artikli 4 punktis 11 määratletud nõusolek;

6)

„luba“ – andmekasutajatele isikustamata andmete kasutamise õiguse andmine;

7)

„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

8)

„andmevaldaja“ – juriidiline isik, sealhulgas avaliku sektori asutused ja rahvusvahelised organisatsioonid, või füüsiline isik, kes ei ole konkreetsete andmete puhul andmesubjekt ning kellel on liidu või liikmesriigi kohaldatava õiguse kohaselt õigus anda juurdepääs teatavatele isiku- või isikustamata andmetele või õigus neid andmeid jagada;

9)

„andmekasutaja“ – füüsiline või juriidiline isik, kellel on seaduslik juurdepääs teatavatele isiku- või isikustamata andmetele ja kellel on õigus, sealhulgas isikuandmete puhul määruse (EL) 2016/679 kohaselt, kasutada kõnealuseid andmeid ärilisel või mitteärilisel eesmärgil;

10)

„andmete jagamine“ – andmete andmesubjekti või andmevaldaja poolt andmekasutaja käsutusse andmine, et selliseid andmeid saaks kasutada vabatahtlike kokkulepete alusel või liidu või liikmesriigi õiguse kohaselt ühiselt või individuaalselt kas otse või vahendaja kaudu, näiteks avatud litsentsi või ärilitsentsi alusel tasu eest või tasuta;

11)

„andmevahendusteenus“ – teenus, mille eesmärk on luua tehniliste, õiguslike või muude vahendite abil ärisuhted andmete jagamiseks määramata arvu ühelt poolt andmesubjektide ja andmevaldajate ning teiselt poolt andmekasutajate vahel, sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses isikuandmetega, välja arvatud vähemalt:

a)

teenused, mille kaudu saadakse andmeid andmevaldajatelt ja koondatakse, rikastatakse või muundatakse andmeid neile olulise väärtuse lisamise eesmärgil ning litsentsitakse saadud andmete kasutamine andmekasutajatele, loomata ärisuhet andmevaldajate ja andmekasutajate vahel;

b)

teenused, mille puhul keskendutakse autoriõigusega kaitstud sisu vahendamisele;

c)

teenused, mida kasutab vaid üks andmevaldaja, et kõnealuse andmevaldaja vallatavaid andmeid saaks kasutada, või mida kasutavad suletud grupina mitu juriidilist isikut, sealhulgas tarnija- või kliendisuhted või lepingupõhine koostöö, eelkõige sellised teenused, mille peamine eesmärk on tagada asjade internetiga ühendatud seadmete ja objektide toimimine;

d)

avaliku sektori asutuste pakutavad andmete jagamise teenused, mille eesmärk ei ole luua ärisuhteid;

12)

„isikuandmete töötlemine“ – isikuandmete töötlemine, mis on kindlaks määratud määruse (EL) 2016/679 artikli 4 punktis 2 või isikustamata andmete töötlemine, mis on kindlaks määratud määruse (EL) 2018/1807 artikli 3 punktis 2;

13)

„juurdepääs“ – andmete kasutamine kooskõlas konkreetsete tehniliste, õiguslike või korralduslike nõuetega, ilma et see tähendaks ilmtingimata andmete edastamist või allalaadimist;

14)

„peamine tegevuskoht“ – juriidilise isiku puhul tema juhatuse asukoht liidus;

15)

„andmekooperatiivide teenused“ – andmevahendusteenused, mida pakutakse organisatsioonilise struktuuri kaudu, mille moodustavad andmesubjektid, üksikettevõtjad või VKEd, kes on kõnealuse struktuuri liikmed, ning mille peamised eesmärgid on toetada oma liikmeid nende õiguste kasutamisel seoses teatavate andmetega, sealhulgas teadlike valikute tegemisel enne, kui nad annavad nõusoleku andmete töötlemiseks, vahetada seisukohti andmetöötluse selliste eesmärkide ja tingimuste üle, mis esindaksid kõige paremini nende liikmete huve seoses nende andmetega, ja pidada läbirääkimisi liikmete nimel andmetöötluse tingimuste üle enne loa andmist isikustamata andmete töötlemiseks või enne nõusoleku andmist isikuandmete töötlemiseks;

16)

„andmealtruism“ – andmete vabatahtlik jagamine, mis põhineb andmesubjektide nõusolekul, et nende kohta käivaid isikuandmeid töödeldakse, või andmevaldajate loal kasutada nende isikustamata andmeid liikmesriigi õiguses ette nähtud üldhuvi eesmärgil, kui see on kohaldatav, näiteks tervishoiu, kliimamuutuste vastase võitluse, liikuvuse parandamise, ametliku statistika arendamise, tegemise ja levitamise, hõlbustamise, avalike teenuste osutamise parandamise, avaliku poliitika kujundamise või üldhuviga seotud teadusuuringute eesmärgil, soovimata või saamata selle eest tasu, mis ületab nende andmete kättesaadavaks tegemise tulemusena neile tekkinud kuludega seotud kompensatsiooni;

17)

„avaliku sektori asutus“ – riigi-, piirkondlikud ja kohalikud asutused, avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või avalik-õiguslikust isikust koosnevad ühendused;

18)

„avalik-õiguslik isik“ – isik, kes vastab järgmistele tingimustele:

a)

see on asutatud konkreetse eesmärgiga rahuldada vajadusi üldistes huvides ega tegele tööstuse või kaubandusega;

b)

see on juriidiline isik;

c)

seda rahastavad põhiliselt riik, piirkondlikud või kohalikud omavalitsused või muud avalik-õiguslikud isikud või selle juhtimine toimub kõnealuste omavalitsuste või avalik-õiguslike isikute järelevalve all või selle haldus-, juhtimis- või järelevalveorgani liikmetest üle poole on määranud riik, piirkondlik või kohalik omavalitsus või muud avalik-õiguslikud isikud;

19)

„riigi osalusega äriühing“ – igasugune ettevõtja, kelle suhtes avaliku sektori asutused võivad otseselt või kaudselt kasutada valitsevat mõju omandiõiguse, finantsosaluse või ettevõtja suhtes kehtivate eeskirjade alusel; käesoleva määratluse kohaldamisel eeldatakse, et avaliku sektori asutustel on valitsev mõju järgmistel juhtudel, kui need asutused otseselt või kaudselt:

a)

omavad enamust ettevõtja märgitud kapitalist;

b)

omavad kontrolli äriühingu emiteeritud aktsiatega määratud häälte enamuse üle;

c)

võivad nimetada rohkem kui poole ettevõtja haldus-, juht- või järelevalveorgani liikmetest;

20)

„turvaline töötlemiskeskkond“ – füüsiline või virtuaalne keskkond ja korralduslikud vahendid, millega tagatakse vastavus liidu õigusele, näiteks määrusele (EL) 2016/679, eelkõige seoses andmesubjektide õiguste, intellektuaalomandi õiguste ning äriteabe ja statistiliste andmete konfidentsiaalsuse, tervikluse ja kättesaadavusega ning liikmesriigi õigusele ning võimaldatakse turvalist töötlemiskeskkonda pakkuval üksusel fikseerida ja kontrollida kõiki andmetöötlemistoiminguid, mida tehakse muu hulgas andmete kuvamiseks, salvestamiseks, allalaadimiseks ja eksportimiseks ning arvutialgoritmide abil tuletisandmete saamiseks;

21)

„seaduslik esindaja“ – liidus asuv füüsiline või juriidiline isik, kes on spetsiaalselt määratud tegutsema väljaspool liitu asuva andmevahendusteenuse osutaja või sellise üksuse nimel, kes kogub üldhuvi eesmärgil füüsiliste või juriidiliste isikute poolt andmealtruismi raames kättesaadavaks tehtud andmeid, ning kelle poole andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused võivad pöörduda lisaks andmevahendusteenuse osutajale või üksusele või nende asemel seoses käesoleva määruse kohaste kohustustega, sealhulgas selleks, et algatada väljaspool liitu asuva õigusnorme eirava andmevahendusteenuse osutaja või üksuse suhtes menetlus õigusnormide täitmise tagamiseks.

II PEATÜKK

Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine

Artikkel 3

Andmekategooriad

1.   Käesolevat peatükki kohaldatakse avaliku sektori asutuste valduses olevate selliste andmete suhtes, mis on kaitstud järgmistel põhjustel:

a)

äriteabe konfidentsiaalsus, sealhulgas äri-, kutseala- ja äriühingu saladused;

b)

statistiliste andmete konfidentsiaalsus;

c)

kolmandate isikute intellektuaalomandi õiguste kaitse või

d)

isikuandmete kaitse, kui sellised andmed jäävad väljapoole direktiivi (EL) 2019/1024 kohaldamisala.

2.   Käesolevat peatükki ei kohaldata järgmise suhtes:

a)

riigi osalusega äriühingute valduses olevad andmed;

b)

andmed, mis on avalike ringhäälingujaamade ja nende filiaalide ning muude asutuste või nende filiaalide valduses avaliku ringhäälinguteenuse osutamise eesmärgil;

c)

kultuuriasutuste ja haridusasutuste valduses olevad andmed;

d)

riikliku julgeoleku, kaitse või avaliku julgeoleku eesmärgil kaitstud andmed, mis on avaliku sektori asutuste valduses, või

e)

andmed, mille väljastamine ei kuulu asjaomaste avaliku sektori asutuste selliste avalik-õiguslike ülesannete alla, mis on määratletud asjaomase liikmesriigi õiguses või muudes siduvates õigusnormides, või selliste normide puudumisel selle liikmesriigi üldise haldustava kohaselt tingimusel, et avalik-õiguslike ülesannete ulatus on läbipaistev ja see vaadatakse läbi.

3.   Käesolev peatükk ei piira:

a)

liidu ega liikmesriigi õiguse või selliste liidu või liikmesriikide osalusega rahvusvaheliste lepingute kohaldamist, mis käsitlevad lõikes 1 osutatud andmekategooriate kaitset, ja

b)

dokumentidele juurdepääsu käsitleva liidu ega liikmesriigi õiguse kohaldamist.

Artikkel 26

Nõuded pädevatele asutustele

1.   Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.

2.   Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.

3.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.

4.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.

5.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.

6.   Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.

Artikkel 34

Karistused

1.   Liikmesriigid kehtestavad karistusnormid, mida kohaldatakse selliste kohustuste rikkumise korral, mis on seotud isikustamata andmete edastamisega kolmandatesse riikidesse vastavalt artikli 5 lõikele 14 ja artiklile 31, andmevahendusteenuse osutajate teatamiskohustusega vastavalt artiklile 11, andmevahendusteenuste osutamise tingimustega vastavalt artiklile 12 ja tunnustatud andmealtruismiorganisatsioonina registreerimise tingimustega vastavalt artiklitele 18, 20, 21 ja 22, ning võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Oma karistusnormides võtavad liikmesriigid arvesse Euroopa Andmeinnovatsiooninõukogu soovitusi. Liikmesriigid teavitavad komisjoni kõnealustest normidest ja meetmetest hiljemalt 24. septembriks 2023, ning teavitavad teda viivitamata nende hilisematest muudatustest.

2.   Liikmesriigid võtavad käesoleva määruse rikkumise eest andmevahendusteenuse osutajatele ja tunnustatud andmealtruismiorganisatsioonidele karistuste määramisel vajaduse korral arvesse järgmisi kriteeriume, mille loetelu on mitteammendav ja näitlik:

a)

rikkumise laad, raskusaste, ulatus ja kestus;

b)

mis tahes meetmed, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon on võtnud rikkumisest tuleneva kahju leevendamiseks või heastamiseks;

c)

mis tahes varasemad rikkumised, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon on toime pannud;

d)

rahaline kasu, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon rikkumise tõttu on saanud, või kahju, mida ta on vältinud, kui sellist kasu või kahju on võimalik usaldusväärselt kindlaks teha;

e)

juhtumi asjaolude suhtes kohaldatavad muud raskendavad või kergendavad asjaolud.

Artikkel 35

Hindamine ja läbivaatamine

Hiljemalt 24. septembriks 2025 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Vajaduse korral lisatakse aruandele seadusandlikud ettepanekud.

Aruandes analüüsitakse eelkõige järgmist:

a)

liikmesriikide poolt artikli 34 kohaselt kehtestatud karistusnormide kohaldamine ja toimimine;

b)

väljaspool liitu asuvate andmevahendusteenuse osutajate ja tunnustatud andmealtruismiorganisatsioonide seaduslike esindajate käesoleva määruse nõuetele vastavuse tase ning nende teenuseosutajate ja organisatsioonide suhtes kohaldatavate karistuste täideviimise tase;

c)

IV peatüki kohaselt registreeritud andmealtruismiorganisatsioonide liik ja ülevaade üldhuvi eesmärkidest, mille puhul andmeid jagatakse, et kehtestada sellekohased selged kriteeriumid.

Liikmesriigid esitavad komisjonile kogu asjakohase teabe, mida on vaja hindamisaruande koostamiseks.


whereas
keyboard_arrow_down