keyboard_tab Digital Governance Act 2022/0868 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 1 Reguleerimisese ja kohaldamisala
- 5 Artikkel 19 Tunnustatud andmealtruismiorganisatsioonide register
- 1 Artikkel 24 Järelevalve
- 1 Artikkel 30 Euroopa Andmeinnovatsiooninõukogu ülesanded
- 1 Artikkel 34 Karistused
- 2 Artikkel 36 Määruse (EL) 2018/1724 muutmine
I PEATÜKK
Üldsätted
II PEATÜKK
Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
IV PEATÜKK
Andmealtruism
V PEATÜKK
Pädevad asutused ja menetlussätted
VI PEATÜKK
Euroopa Andmeinnovatsiooninõukogu
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
IX PEATÜKK
Lõpp- ja üleminekusätted
- või 42
- tunnustatud 29
- andmete 19
- andmealtruismiorganisatsioonide 18
- andmealtruismiorganisatsioone 16
- ning 15
- liikmesriigi 15
- liidu 14
- komisjoni 13
- mida 13
- üksuse 12
- asutus 11
- pädev 11
- euroopa 10
- üksus 10
- osutatud 10
- asutuste 10
- käesoleva 10
- artikli 10
- pädevate 9
- andmevahendusteenuse 9
- seoses 9
- registreerimise 9
- nõustada 9
- abistada 9
- taotluse 8
- kinnitus 8
- kohta 8
- registreeriv 8
- eelkõige 8
- esindaja 7
- isikuandmete 7
- määruse 7
- artikkel 7
- arvesse 7
- sektori 6
- võib 6
- nõuetele 6
- õiguse 6
- olema 6
- tema 6
- avaliku 6
- el / 6
- väljatöötamisel 6
- nõuete 6
- andmealtruismiorganisatsioon 6
- avalikku 6
- mille 5
- seadusliku 5
- isikustamata 5
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse:
| a) | avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate andmete liidusisese taaskasutamise tingimused; |
| b) | teavitamis- ja järelevalveraamistik, mida kohaldatakse andmevahendusteenuste osutamise suhtes; |
| c) | altruistlikel eesmärkidel kättesaadavaks tehtud andmete kogumise ja töötlemisega tegelevate üksuste vabatahtliku registreerimise raamistik ja |
| d) | raamistik Euroopa Andmeinnovatsiooninõukogu asutamiseks. |
2. Käesoleva määrusega ei panda avaliku sektori asutustele kohustust lubada andmete taaskasutamist ega vabastata neid nende konfidentsiaalsuskohustustest, mis tulenevad liidu või liikmesriigi õigusest.
Käesolev määrus ei piira
| a) | teatavatesse kategooriatesse kuuluvatele andmetele juurdepääsu või selliste andmete taaskasutamist käsitleva liidu või liikmesriigi õiguse konkreetsete sätete kohaldamist, eelkõige seoses juurdepääsu andmisega ametlikele dokumentidele ja nende avalikustamisega, ning |
| b) | liidu või liikmesriigi õigusest avaliku sektori asutustele tulenevaid kohustusi seoses andmete taaskasutamise lubamisega või isikustamata andmete töötlemisega seotud nõuete kohaldamist. |
Juhul kui avaliku sektori asutused, andmevahendusteenuse osutajad või tunnustatud andmealtruismiorganisatsioonid peavad sektoripõhise liidu või liikmesriigi õiguse kohaselt täitma konkreetseid tehnilisi, halduslikke või korralduslikke lisanõudeid, muu hulgas tulenevalt loaandmise või sertifitseerimise korrast, kohaldatakse samuti kõnealuse sektoripõhise liidu või liikmesriigi õiguse asjaomaseid sätted. Kõik sellised konkreetsed lisanõuded peavad olema mittediskrimineerivad, proportsionaalsed ja objektiivselt põhjendatud.
3. Kõigi käesoleva määrusega seoses töödeldavate isikuandmete suhtes kohaldatakse isikuandmete kaitset käsitlevat liidu ja liikmesriigi õigust. Eelkõige ei piira käesolev määrus määruste (EL) 2016/679 ja (EL) 2018/1725 ning direktiivide 2002/58/EÜ ja (EL) 2016/680 kohaldamist, sealhulgas järelevalveasutuste volitusi ja pädevusi. Kui käesoleva määruse sätted on vastuolus isikuandmete kaitset käsitleva liidu õigusega või nimetatud liidu õiguse kohaselt vastu võetud liikmesriigi õigusega, siis peaks olema ülimuslik asjakohane liidu või liikmesriigi isikuandmete kaitset käsitlev õigus. Käesoleva määrusega ei looda õiguslikku alust isikuandmete töötlemiseks ning ei mõjutata õigusi ega kohustusi, mis on sätestatud määrustes (EL) 2016/679 ja (EL) 2018/1725 või direktiivides 2002/58/EÜ ja (EL) 2016/680.
4. Käesolev määrus ei piira konkurentsiõiguse kohaldamist.
5. Käesolev määrus ei piira liikmesriikide pädevust seoses nende avalikku julgeolekut, riigikaitset ja riiklikku julgeolekut puudutava tegevusega.
Artikkel 18
registreerimise üldnõuded
Selleks et üksuse saaks tunnustatud andmealtruismiorganisatsioonide riiklikus avalikus registris registreerida, peab ta:
| a) | tegelema andmealtruismiga; |
| b) | olema liikmesriigi õiguse kohaselt asutatud juriidiline isik liikmesriigi õiguses ette nähtud üldhuvi eesmärkide saavutamiseks, kui see on kohaldatav; |
| c) | tegutsema mittetulunduslikul alusel ja olema õiguslikult sõltumatu mis tahes üksusest, kes tegutseb tulunduslikul alusel; |
| d) | viima ellu oma andmealtruismi tegevusi muudest tema tegevustest funktsionaalselt eraldiseisva struktuuri kaudu; |
| e) | täitma artikli 22 lõikes 1 osutatud eeskirja hiljemalt 18 kuud pärast kõnealuses lõikes osutatud delegeeritud õigusaktide jõustumise kuupäeva. |
Artikkel 19
Tunnustatud andmealtruismiorganisatsioonide register
1. Artikli 18 nõuetele vastav üksus võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema asukoht.
2. Artikli 18 nõuetele vastav üksus, mille on asukoht rohkem kui ühes liikmesriigis, võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema peamine tegevuskoht.
3. Artikli 18 nõuetele vastav üksus, kelle asukoht ei ole liidus, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta andmealtruismi teenuseid osutab.
Käesoleva määruse järgimise tagamiseks annab üksus seaduslikule esindajale volitused, et tema poole saavad üksusele lisaks või tema asemel pöörduda andmealtruismiorganisatsioone registreerivad pädevad asutused või andmesubjektid ja andmevaldajad kõigis nimetatud üksusega seotud küsimustes. Seaduslik esindaja teeb andmealtruismiorganisatsioone registreerivate pädevate asutustega koostööd ja tõendab pädevatele asutustele taotluse korral põhjalikult üksuse poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.
Üksus loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Selline üksus võib taotleda enda registreerimist tunnustatud andmealtruismiorganisatsioonide riiklikku registrisse kõnealuses liikmesriigis. Seadusliku esindaja määramine üksuse poolt ei piira kohtumenetlusi, mida võidakse algatada üksuse vastu.
4. Lõigetes 1, 2 ja 3 osutatud registreerimistaotlused peavad sisaldama järgmist teavet:
| a) | üksuse nimi; |
| b) | üksuse õiguslik staatus, vorm ja kui üksus on registreeritud avalikus riiklikus registris, registreerimisnumber; |
| c) | üksuse põhikiri, kui see on asjakohane; |
| d) | üksuse sissetulekuallikad; |
| e) | üksuse peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress; |
| f) | avalik veebisait, kust on võimalik leida täielikku ja ajakohastatud teavet üksuse ja tegevuse kohta, sealhulgas vähemalt teavet, millele on osutatud punktides a, b, d, e ja h; |
| g) | üksuse kontaktisikud ja kontaktandmed; |
| h) | üldhuvi eesmärgid, mida üksus kavatseb andmeid kogudes edendada; |
| i) | andmete laad, mida üksus kavatseb kontrollida või töödelda, ning isikuandmete puhul isikuandmete kategooriad; |
| j) | mis tahes muu dokument, mis tõendab vastavust artikli 18 nõuetele. |
5. Kui üksus on esitanud kogu lõike 4 kohase vajaliku teabe ja andmealtruismiorganisatsioone registreeriv pädev asutus on registreerimise taotlust hinnanud ja leidnud, et üksus vastab artikli 18 nõuetele, kannab ta üksuse tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse 12 nädala jooksul pärast registreerimise taotluse kättesaamise kuupäevast. Registreerimine kehtib kõigis liikmesriikides.
Andmealtruismiorganisatsioonide registreerimiseks pädev asutus teavitab komisjoni igast registrikandest. Komisjon lisab asjaomase registrikande tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrisse.
6. Lõike 4 punktides a, b, f, g ja h osutatud teave avaldatakse asjaomases tunnustatud andmealtruismiorganisatsioonide avalikus riiklikus registris.
7. Tunnustatud andmealtruismiorganisatsioon teatab andmealtruismiorganisatsioonide registreerivale pädevale asutusele kõigist muudatustest lõike 4 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.
Andmealtruismiorganisatsioone registreeriv pädev asutus teavitab komisjoni viivitamata igast sellisest teavitusest elektrooniliste vahendite kaudu. Sellise teavituse alusel ajakohastab komisjon viivitamata tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrit.
Artikkel 24
Järelevalve
1. Andmealtruismiorganisatsioone registreerivad pädevad asutused seiravad ja kontrollivad tunnustatud andmealtruismiorganisatsioonide käesolevas peatükis sätestatud nõuete täitmist. Andmealtruismiorganisatsioone registreeriv pädev asutus võib samuti jälgida ja kontrollida selliste tunnustatud andmealtruismiorganisatsioonide poolset nõuete täitmist füüsiliste või juriidiliste isikute taotlusel.
2. Andmealtruismiorganisatsioone registreerivatel pädevatel asutusel on volitused nõuda tunnustatud andmealtruismiorganisatsioonidelt teavet, mis on vajalik, et kontrollida vastavust käesoleva peatüki nõuetele. Teabenõue peab olema ülesande täitmise seisukohast proportsionaalne ja põhjendatud.
3. Kui andmealtruismiorganisatsioone registreeriv pädev asutus leiab, et tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesolevas peatükis sätestatud nõuet, teavitab ta tunnustatud andmealtruismiorganisatsiooni neist järeldustest ja annab talle võimaluse esitada 30 päeva jooksul oma seisukohad peale teavituse saamist.
4. Andmealtruismiorganisatsioone registreerival pädeval asutusel on õigus nõuda, et lõikes 3 osutatud rikkumine lõpetataks kohe või mõistliku aja jooksul, ning ta võtab täitmise tagamiseks asjakohaseid ja proportsionaalseid meetmed.
5. Kui tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesoleva peatüki nõuet ka pärast seda, kui andmealtruismiorganisatsioone registreeriv pädev asutus on teda lõike 3 kohaselt teavitanud, siis nimetatud tunnustatud andmealtruismiorganisatsioon:
| a) | kaotab õiguse kasutada kirjalikus ja suulises suhtluses märgist „liidus tunnustatud andmealtruismiorganisatsioon“; |
| b) | kustutatakse asjaomasest tunnustatud andmealtruismiorganisatsioonide avalikust riiklikust registrist ning tunnustatud andmealtruismiorganisatsioonide avalikust liidu registrist. |
Andmealtruismiorganisatsioonide registreerimiseks pädev asutus avaldab kõik esimese lõigu punkti a kohased otsused, millega tunnistatakse kehtetuks õigus kasutada märgist „liidus tunnustatud andmealtruismiorganisatsioon“.
6. Kui tunnustatud andmealtruismiorganisatsiooni peamine tegevuskoht või tema seaduslik esindaja asub ühes liikmeriigis, kuid ta tegutseb teistes liikmesriikides, teevad peamise tegevuskoha või seadusliku esindaja asukoha liikmesriigi andmealtruismiorganisatsioone registreeriv pädev asutus ja kõnealuste teiste liikmesriikide andmealtruismiorganisatsioone registreerivad pädevad asutused omavahel koostööd ja abistavad üksteist. Selline abi ja koostöö võib hõlmata asjaomaste andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist teabevahetust käesolevast määrusest tulenevate ülesannete eesmärgil ja põhjendatud taotlusi võtta käesolevas artiklis osutatud meetmeid.
Kui ühe liikmesriigi andmealtruismiorganisatsioone registreeriv pädev asutus taotleb abi teise liikmesriigi andmealtruismiorganisatsioone registreerivaltpädevalt asutuselt, esitab ta põhjendatud taotluse. Sellise taotluse saanud andmealtruismiorganisatsioone registreeriv pädev asutus saadab vastuse viivituseta ja aja jooksul, mis on proportsionaalne taotluse kiireloomulisusega.
Käesoleva lõike alusel taotletud ja antud abi raames vahetatud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.
Artikkel 30
Euroopa Andmeinnovatsiooninõukogu ülesanded
Euroopa Andmeinnovatsiooninõukogul on järgmised ülesanded:
| a) | nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel artikli 7 lõikes 1 osutatud avaliku sektori asutuste ja pädevate asutuste jaoks, mida nad kasutaksid artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotluste menetlemisel; |
| b) | nõustada ja abistada komisjoni andmealtruismi ühtse tava väljatöötamisel kogu liidus; |
| c) | nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste jaoks, mida nad kasutaksid andmevahendusteenuse osutajate ja andmealtruismiorganisatsioonide suhtes kehtivate nõuete kohaldamisel; |
| d) | nõustada ja abistada komisjoni sidusate suuniste väljatöötamisel selle kohta, kuidas käesoleva määruse kontekstis kõige paremini kaitsta isikustamata tundlikku äriteavet, eelkõige ärisaladusi, aga ka isikustamata andmeid, mille sisu on kaitstud intellektuaalomandi õigustega ebaseadusliku juurdepääsu eest, mis võib tekitada intellektuaalomandi varguse või tööstusspionaaži ohu; |
| e) | nõustada ja abistada komisjoni järjepidevate suuniste väljatöötamisel küberturvalisuse nõuete kohta andmete vahetamisel ja säilitamisel; |
| f) | nõustada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, järgmistes küsimustes: selliste sektoriüleste standardite prioriseerimine, mida tuleb kasutada ja arendada andmete kasutamiseks ja sektoritevaheliseks andmete jagamiseks tekkivate ühtsete Euroopa andmeruumide vahel, parimate tavade sektoritevaheline võrdlemine ja vahetamine seoses valdkondlike turvalisusnõuete ja juurdepääsumenetlustega, võttes arvesse sektorispetsiifilist standardimistegevust, eelkõige täpsustades ja eristades sektoripõhiseid ja sektoriteüleseid standardeid ja tavasid; |
| g) | abistada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, siseturu killustumise ja siseturu andmemajanduse käsitlemisel, tõhustades andmete piiriülest, sektoritevahelist koostalitlusvõimet ning eri sektorite ja valdkondade vahelisi andmejagamisteenuseid, tuginedes kehtivatele Euroopa, rahvusvahelistele või riiklikele standarditele, muu hulgas eesmärgiga ergutada ühtsete Euroopa andmeruumide loomist; |
| h) | teha ettepanekuid ühtsete Euroopa andmeruumide suuniste kohta, eesmärgi- või sektoripõhised või sektoriülesed ühtsete standardite ja tavade koostalitlusvõimelised raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks; sellistes ühistes standardites ja tavades võetakse arvesse kehtivaid standardeid, järgitakse konkurentsieeskirju ja tagatakse mittediskrimineeriv juurdepääs kõigile osalejatele, et hõlbustada andmete jagamist liidus ning kasutada olemasolevate ja tulevaste andmeruumide potentsiaali, käsitledes muu hulgas järgmist:
|
| i) | hõlbustada liikmesriikide vahelist koostööd ühtlustatud tingimuste kehtestamisel siseturu avaliku sektori asutustes säilitatavate artikli 3 lõikes 1 nimetatud andmete kategooriate taaskasutamise lubamiseks; |
| j) | hõlbustada andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd suutlikkuse arendamise ja teabevahetuse abil, eelkõige luues viisid tõhusaks teabevahetuseks seoses andmevahendusteenuse osutajate suhtes kehtiva teavitamiskorra ning tunnustatud andmealtruismiorganisatsioonide registreerimise ja järelevalvega, sealhulgas seoses tasude või karistuste kehtestamise koordineerimisega, ning hõlbustab andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd rahvusvahelise juurdepääsu ja andmete edastamise valdkonnas; |
| k) | nõustada ja abistada komisjoni selle hindamisel, kas tuleks vastu võtta artikli 5 lõigetes 11 ja 12 osutatud rakendusaktid; |
| l) | nõustada ja abistada komisjoni artikli 25 lõike 1 kohase Euroopa andmealtruismi nõusolekuvormi väljatöötamisel; |
| m) | nõustada ja abistada komisjoni isikustamata andmeid käsitleva rahvusvahelise regulatiivse keskkonna, sealhulgas standardimise parandamisel. |
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
Artikkel 34
Karistused
1. Liikmesriigid kehtestavad karistusnormid, mida kohaldatakse selliste kohustuste rikkumise korral, mis on seotud isikustamata andmete edastamisega kolmandatesse riikidesse vastavalt artikli 5 lõikele 14 ja artiklile 31, andmevahendusteenuse osutajate teatamiskohustusega vastavalt artiklile 11, andmevahendusteenuste osutamise tingimustega vastavalt artiklile 12 ja tunnustatud andmealtruismiorganisatsioonina registreerimise tingimustega vastavalt artiklitele 18, 20, 21 ja 22, ning võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Kehtestatud karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Oma karistusnormides võtavad liikmesriigid arvesse Euroopa Andmeinnovatsiooninõukogu soovitusi. Liikmesriigid teavitavad komisjoni kõnealustest normidest ja meetmetest hiljemalt 24. septembriks 2023, ning teavitavad teda viivitamata nende hilisematest muudatustest.
2. Liikmesriigid võtavad käesoleva määruse rikkumise eest andmevahendusteenuse osutajatele ja tunnustatud andmealtruismiorganisatsioonidele karistuste määramisel vajaduse korral arvesse järgmisi kriteeriume, mille loetelu on mitteammendav ja näitlik:
| a) | rikkumise laad, raskusaste, ulatus ja kestus; |
| b) | mis tahes meetmed, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon on võtnud rikkumisest tuleneva kahju leevendamiseks või heastamiseks; |
| c) | mis tahes varasemad rikkumised, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon on toime pannud; |
| d) | rahaline kasu, mida andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon rikkumise tõttu on saanud, või kahju, mida ta on vältinud, kui sellist kasu või kahju on võimalik usaldusväärselt kindlaks teha; |
| e) | juhtumi asjaolude suhtes kohaldatavad muud raskendavad või kergendavad asjaolud. |
Artikkel 36
Määruse (EL) 2018/1724 muutmine
Määruse (EL) 2018/1724 II lisa kanne „Ettevõtte asutamine, juhtimine ja tegevuse lõpetamine“ asendatakse järgmisega:
| Elusündmused | Menetlused | Oodatav tulemus, mille puhul pädev asutus hindab taotlust kooskõlas liikmesriigi õigusega, kui see on asjakohane |
| Ettevõtte asutamine, juhtimine ja tegevuse lõpetamine | Majandustegevusest teavitamine, majandustegevusega seotud load, muudatused majandustegevuses ning majandustegevuse lõpetamine põhjustel, mis ei hõlma maksejõuetust ega likvideerimismenetlust, välja arvatud majandustegevuse esmakordne registreerimine äriregistris ning välja arvatud menetlused äriühingute (ELi toimimise lepingu artikli 54 teise lõigu tähenduses) asutamiseks või hiljem asutamisdokumentides muudatuste tegemiseks | Kinnitus teate, muudatusi puudutava teate või majandustegevuse loa taotluse kättesaamise kohta |
|
| Tööandja (füüsilise isiku) registreerimine kohustuslikus pensioni- ja kindlustusskeemis | Kinnitus registreerimise kohta või sotsiaalkindlustuse registreerimisnumber |
| Töötajate registreerimine kohustuslikus pensioni- ja kindlustusskeemis | Kinnitus registreerimise kohta või sotsiaalkindlustuse registreerimisnumber | |
| Ettevõtte tuludeklaratsiooni esitamine | Deklaratsiooni kättesaamise kinnitus | |
| Sotsiaalkindlustussüsteemide teavitamine töötaja lepingu lõppemisest, välja arvatud töölepingu kollektiivse lõpetamise menetlused | Teatise kättesaamise kinnitus | |
| Töötajate sotsiaalmaksete tasumine | Kättesaamistõend või muu kinnitus töötajate sotsiaalmaksete tasumise kohta | |
| Andmevahendusteenuse osutaja teatis | Teatise kättesaamise kinnitus | |
| Registreerimine liidus tunnustatud andmealtruismiorganisatsioonina | registreerimise kinnitus |
whereas