search

keyboard_tab Digital Governance Act 2022/0868 ET

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 ET cercato: 'registreerivad' . Output generated live by software developed by IusOnDemand srl


expand index registreerivad:


whereas registreerivad:


definitions:


cloud tag: and the number of total unique words without stopwords is: 879

 

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)

„andmed“ – tegevuse, faktide või teabe mis tahes digitaalne väljendus ja selliste tegevuste, faktide või teabe kogum, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

2)

„taaskasutamine“ – avaliku sektori asutuste valduses olevate andmete kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille täitmiseks andmed avalik-õigusliku ülesande raames loodi, välja arvatud avaliku sektori asutuste vaheline andmevahetus puhtalt nende avalik-õiguslike ülesannete täitmiseks;

3)

„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)

„isikustamata andmed“ – muud andmed kui isikuandmed;

5)

„nõusolek“ – määruse (EL) 2016/679 artikli 4 punktis 11 määratletud nõusolek;

6)

„luba“ – andmekasutajatele isikustamata andmete kasutamise õiguse andmine;

7)

„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

8)

„andmevaldaja“ – juriidiline isik, sealhulgas avaliku sektori asutused ja rahvusvahelised organisatsioonid, või füüsiline isik, kes ei ole konkreetsete andmete puhul andmesubjekt ning kellel on liidu või liikmesriigi kohaldatava õiguse kohaselt õigus anda juurdepääs teatavatele isiku- või isikustamata andmetele või õigus neid andmeid jagada;

9)

„andmekasutaja“ – füüsiline või juriidiline isik, kellel on seaduslik juurdepääs teatavatele isiku- või isikustamata andmetele ja kellel on õigus, sealhulgas isikuandmete puhul määruse (EL) 2016/679 kohaselt, kasutada kõnealuseid andmeid ärilisel või mitteärilisel eesmärgil;

10)

„andmete jagamine“ – andmete andmesubjekti või andmevaldaja poolt andmekasutaja käsutusse andmine, et selliseid andmeid saaks kasutada vabatahtlike kokkulepete alusel või liidu või liikmesriigi õiguse kohaselt ühiselt või individuaalselt kas otse või vahendaja kaudu, näiteks avatud litsentsi või ärilitsentsi alusel tasu eest või tasuta;

11)

„andmevahendusteenus“ – teenus, mille eesmärk on luua tehniliste, õiguslike või muude vahendite abil ärisuhted andmete jagamiseks määramata arvu ühelt poolt andmesubjektide ja andmevaldajate ning teiselt poolt andmekasutajate vahel, sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses isikuandmetega, välja arvatud vähemalt:

a)

teenused, mille kaudu saadakse andmeid andmevaldajatelt ja koondatakse, rikastatakse või muundatakse andmeid neile olulise väärtuse lisamise eesmärgil ning litsentsitakse saadud andmete kasutamine andmekasutajatele, loomata ärisuhet andmevaldajate ja andmekasutajate vahel;

b)

teenused, mille puhul keskendutakse autoriõigusega kaitstud sisu vahendamisele;

c)

teenused, mida kasutab vaid üks andmevaldaja, et kõnealuse andmevaldaja vallatavaid andmeid saaks kasutada, või mida kasutavad suletud grupina mitu juriidilist isikut, sealhulgas tarnija- või kliendisuhted või lepingupõhine koostöö, eelkõige sellised teenused, mille peamine eesmärk on tagada asjade internetiga ühendatud seadmete ja objektide toimimine;

d)

avaliku sektori asutuste pakutavad andmete jagamise teenused, mille eesmärk ei ole luua ärisuhteid;

12)

„isikuandmete töötlemine“ – isikuandmete töötlemine, mis on kindlaks määratud määruse (EL) 2016/679 artikli 4 punktis 2 või isikustamata andmete töötlemine, mis on kindlaks määratud määruse (EL) 2018/1807 artikli 3 punktis 2;

13)

„juurdepääs“ – andmete kasutamine kooskõlas konkreetsete tehniliste, õiguslike või korralduslike nõuetega, ilma et see tähendaks ilmtingimata andmete edastamist või allalaadimist;

14)

„peamine tegevuskoht“ – juriidilise isiku puhul tema juhatuse asukoht liidus;

15)

„andmekooperatiivide teenused“ – andmevahendusteenused, mida pakutakse organisatsioonilise struktuuri kaudu, mille moodustavad andmesubjektid, üksikettevõtjad või VKEd, kes on kõnealuse struktuuri liikmed, ning mille peamised eesmärgid on toetada oma liikmeid nende õiguste kasutamisel seoses teatavate andmetega, sealhulgas teadlike valikute tegemisel enne, kui nad annavad nõusoleku andmete töötlemiseks, vahetada seisukohti andmetöötluse selliste eesmärkide ja tingimuste üle, mis esindaksid kõige paremini nende liikmete huve seoses nende andmetega, ja pidada läbirääkimisi liikmete nimel andmetöötluse tingimuste üle enne loa andmist isikustamata andmete töötlemiseks või enne nõusoleku andmist isikuandmete töötlemiseks;

16)

„andmealtruism“ – andmete vabatahtlik jagamine, mis põhineb andmesubjektide nõusolekul, et nende kohta käivaid isikuandmeid töödeldakse, või andmevaldajate loal kasutada nende isikustamata andmeid liikmesriigi õiguses ette nähtud üldhuvi eesmärgil, kui see on kohaldatav, näiteks tervishoiu, kliimamuutuste vastase võitluse, liikuvuse parandamise, ametliku statistika arendamise, tegemise ja levitamise, hõlbustamise, avalike teenuste osutamise parandamise, avaliku poliitika kujundamise või üldhuviga seotud teadusuuringute eesmärgil, soovimata või saamata selle eest tasu, mis ületab nende andmete kättesaadavaks tegemise tulemusena neile tekkinud kuludega seotud kompensatsiooni;

17)

„avaliku sektori asutus“ – riigi-, piirkondlikud ja kohalikud asutused, avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või avalik-õiguslikust isikust koosnevad ühendused;

18)

„avalik-õiguslik isik“ – isik, kes vastab järgmistele tingimustele:

a)

see on asutatud konkreetse eesmärgiga rahuldada vajadusi üldistes huvides ega tegele tööstuse või kaubandusega;

b)

see on juriidiline isik;

c)

seda rahastavad põhiliselt riik, piirkondlikud või kohalikud omavalitsused või muud avalik-õiguslikud isikud või selle juhtimine toimub kõnealuste omavalitsuste või avalik-õiguslike isikute järelevalve all või selle haldus-, juhtimis- või järelevalveorgani liikmetest üle poole on määranud riik, piirkondlik või kohalik omavalitsus või muud avalik-õiguslikud isikud;

19)

„riigi osalusega äriühing“ – igasugune ettevõtja, kelle suhtes avaliku sektori asutused võivad otseselt või kaudselt kasutada valitsevat mõju omandiõiguse, finantsosaluse või ettevõtja suhtes kehtivate eeskirjade alusel; käesoleva määratluse kohaldamisel eeldatakse, et avaliku sektori asutustel on valitsev mõju järgmistel juhtudel, kui need asutused otseselt või kaudselt:

a)

omavad enamust ettevõtja märgitud kapitalist;

b)

omavad kontrolli äriühingu emiteeritud aktsiatega määratud häälte enamuse üle;

c)

võivad nimetada rohkem kui poole ettevõtja haldus-, juht- või järelevalveorgani liikmetest;

20)

„turvaline töötlemiskeskkond“ – füüsiline või virtuaalne keskkond ja korralduslikud vahendid, millega tagatakse vastavus liidu õigusele, näiteks määrusele (EL) 2016/679, eelkõige seoses andmesubjektide õiguste, intellektuaalomandi õiguste ning äriteabe ja statistiliste andmete konfidentsiaalsuse, tervikluse ja kättesaadavusega ning liikmesriigi õigusele ning võimaldatakse turvalist töötlemiskeskkonda pakkuval üksusel fikseerida ja kontrollida kõiki andmetöötlemistoiminguid, mida tehakse muu hulgas andmete kuvamiseks, salvestamiseks, allalaadimiseks ja eksportimiseks ning arvutialgoritmide abil tuletisandmete saamiseks;

21)

„seaduslik esindaja“ – liidus asuv füüsiline või juriidiline isik, kes on spetsiaalselt määratud tegutsema väljaspool liitu asuva andmevahendusteenuse osutaja või sellise üksuse nimel, kes kogub üldhuvi eesmärgil füüsiliste või juriidiliste isikute poolt andmealtruismi raames kättesaadavaks tehtud andmeid, ning kelle poole andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused võivad pöörduda lisaks andmevahendusteenuse osutajale või üksusele või nende asemel seoses käesoleva määruse kohaste kohustustega, sealhulgas selleks, et algatada väljaspool liitu asuva õigusnorme eirava andmevahendusteenuse osutaja või üksuse suhtes menetlus õigusnormide täitmise tagamiseks.

II PEATÜKK

Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine

Artikkel 17

Tunnustatud andmealtruismiorganisatsioonide avalikud registrid

1.   Kõik andmealtruismiorganisatsioone registreerivad pädevad asutused peavad ja uuendavad regulaarselt tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrit.

2.   Komisjon peab teavitamise eesmärgil tunnustatud andmealtruismiorganisatsioonide kohta avalikku liidu registrit. Üksus, kes on artikli 18 kohaselt kantud tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse, võib oma kirjalikus ja suulises suhtluses kasutada märgist „liidus tunnustatud andmealtruismiorganisatsioon“ ning ühtset logo.

Selleks et tunnustatud andmealtruismiorganisatsioonid oleksid kogu liidus kergesti äratuntavad, kehtestab komisjon rakendusaktidega ühtse logo kujunduse. Tunnustatud andmealtruismiorganisatsioonid kuvavad ühtse logo selgelt kõigil oma andmealtruismialase tegevusega seotud veebi- ja veebivälistel väljaannetel. Ühtsele logole lisatakse QR-kood lingiga liidus tunnustatud andmealtruismiorganisatsioonide avalikule liidu registrile.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.

Artikkel 19

Tunnustatud andmealtruismiorganisatsioonide register

1.   Artikli 18 nõuetele vastav üksus võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema asukoht.

2.   Artikli 18 nõuetele vastav üksus, mille on asukoht rohkem kui ühes liikmesriigis, võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema peamine tegevuskoht.

3.   Artikli 18 nõuetele vastav üksus, kelle asukoht ei ole liidus, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta andmealtruismi teenuseid osutab.

Käesoleva määruse järgimise tagamiseks annab üksus seaduslikule esindajale volitused, et tema poole saavad üksusele lisaks või tema asemel pöörduda andmealtruismiorganisatsioone registreerivad pädevad asutused või andmesubjektid ja andmevaldajad kõigis nimetatud üksusega seotud küsimustes. Seaduslik esindaja teeb andmealtruismiorganisatsioone registreerivate pädevate asutustega koostööd ja tõendab pädevatele asutustele taotluse korral põhjalikult üksuse poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.

Üksus loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Selline üksus võib taotleda enda registreerimist tunnustatud andmealtruismiorganisatsioonide riiklikku registrisse kõnealuses liikmesriigis. Seadusliku esindaja määramine üksuse poolt ei piira kohtumenetlusi, mida võidakse algatada üksuse vastu.

4.   Lõigetes 1, 2 ja 3 osutatud registreerimistaotlused peavad sisaldama järgmist teavet:

a)

üksuse nimi;

b)

üksuse õiguslik staatus, vorm ja kui üksus on registreeritud avalikus riiklikus registris, registreerimisnumber;

c)

üksuse põhikiri, kui see on asjakohane;

d)

üksuse sissetulekuallikad;

e)

üksuse peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress;

f)

avalik veebisait, kust on võimalik leida täielikku ja ajakohastatud teavet üksuse ja tegevuse kohta, sealhulgas vähemalt teavet, millele on osutatud punktides a, b, d, e ja h;

g)

üksuse kontaktisikud ja kontaktandmed;

h)

üldhuvi eesmärgid, mida üksus kavatseb andmeid kogudes edendada;

i)

andmete laad, mida üksus kavatseb kontrollida või töödelda, ning isikuandmete puhul isikuandmete kategooriad;

j)

mis tahes muu dokument, mis tõendab vastavust artikli 18 nõuetele.

5.   Kui üksus on esitanud kogu lõike 4 kohase vajaliku teabe ja andmealtruismiorganisatsioone registreeriv pädev asutus on registreerimise taotlust hinnanud ja leidnud, et üksus vastab artikli 18 nõuetele, kannab ta üksuse tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse 12 nädala jooksul pärast registreerimise taotluse kättesaamise kuupäevast. Registreerimine kehtib kõigis liikmesriikides.

Andmealtruismiorganisatsioonide registreerimiseks pädev asutus teavitab komisjoni igast registrikandest. Komisjon lisab asjaomase registrikande tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrisse.

6.   Lõike 4 punktides a, b, f, g ja h osutatud teave avaldatakse asjaomases tunnustatud andmealtruismiorganisatsioonide avalikus riiklikus registris.

7.   Tunnustatud andmealtruismiorganisatsioon teatab andmealtruismiorganisatsioonide registreerivale pädevale asutusele kõigist muudatustest lõike 4 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.

Andmealtruismiorganisatsioone registreeriv pädev asutus teavitab komisjoni viivitamata igast sellisest teavitusest elektrooniliste vahendite kaudu. Sellise teavituse alusel ajakohastab komisjon viivitamata tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrit.

Artikkel 23

Andmealtruismiorganisatsioone registreerivad pädevad asutused

1.   Iga liikmesriik määrab ühe või mitu pädevat asutust, kes vastutavad tema tunnustatud andmealtruismiorganisatsioonide avaliku riikliku registri eest.

Andmealtruismiorganisatsioone registreerivad pädevad asutused peavad vastama artiklis 26 sätestatud nõuetele.

2.   Iga liikmesriik teatab komisjonile oma andmealtruismiorganisatsioone registreerivate pädevate asutuste nimed 24. septembriks 2023. Samuti teavitab iga liikmesriik komisjoni kõigist hilisematest nimetatud pädevate asutuste nimede muudatustest.

3.   Andmealtruismiorganisatsioone registreeriv pädev liikmesriigi asutus täidab oma ülesandeid koostöös asjaomase andmekaitseasutusega, kui need ülesanded on seotud isikuandmete töötlemisega, ja selle liikmesriigi asjaomaste valdkondlike asutustega.

Artikkel 24

Järelevalve

1.   Andmealtruismiorganisatsioone registreerivad pädevad asutused seiravad ja kontrollivad tunnustatud andmealtruismiorganisatsioonide käesolevas peatükis sätestatud nõuete täitmist. Andmealtruismiorganisatsioone registreeriv pädev asutus võib samuti jälgida ja kontrollida selliste tunnustatud andmealtruismiorganisatsioonide poolset nõuete täitmist füüsiliste või juriidiliste isikute taotlusel.

2.   Andmealtruismiorganisatsioone registreerivatel pädevatel asutusel on volitused nõuda tunnustatud andmealtruismiorganisatsioonidelt teavet, mis on vajalik, et kontrollida vastavust käesoleva peatüki nõuetele. Teabenõue peab olema ülesande täitmise seisukohast proportsionaalne ja põhjendatud.

3.   Kui andmealtruismiorganisatsioone registreeriv pädev asutus leiab, et tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesolevas peatükis sätestatud nõuet, teavitab ta tunnustatud andmealtruismiorganisatsiooni neist järeldustest ja annab talle võimaluse esitada 30 päeva jooksul oma seisukohad peale teavituse saamist.

4.   Andmealtruismiorganisatsioone registreerival pädeval asutusel on õigus nõuda, et lõikes 3 osutatud rikkumine lõpetataks kohe või mõistliku aja jooksul, ning ta võtab täitmise tagamiseks asjakohaseid ja proportsionaalseid meetmed.

5.   Kui tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesoleva peatüki nõuet ka pärast seda, kui andmealtruismiorganisatsioone registreeriv pädev asutus on teda lõike 3 kohaselt teavitanud, siis nimetatud tunnustatud andmealtruismiorganisatsioon:

a)

kaotab õiguse kasutada kirjalikus ja suulises suhtluses märgist „liidus tunnustatud andmealtruismiorganisatsioon“;

b)

kustutatakse asjaomasest tunnustatud andmealtruismiorganisatsioonide avalikust riiklikust registrist ning tunnustatud andmealtruismiorganisatsioonide avalikust liidu registrist.

Andmealtruismiorganisatsioonide registreerimiseks pädev asutus avaldab kõik esimese lõigu punkti a kohased otsused, millega tunnistatakse kehtetuks õigus kasutada märgist „liidus tunnustatud andmealtruismiorganisatsioon“.

6.   Kui tunnustatud andmealtruismiorganisatsiooni peamine tegevuskoht või tema seaduslik esindaja asub ühes liikmeriigis, kuid ta tegutseb teistes liikmesriikides, teevad peamise tegevuskoha või seadusliku esindaja asukoha liikmesriigi andmealtruismiorganisatsioone registreeriv pädev asutus ja kõnealuste teiste liikmesriikide andmealtruismiorganisatsioone registreerivad pädevad asutused omavahel koostööd ja abistavad üksteist. Selline abi ja koostöö võib hõlmata asjaomaste andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist teabevahetust käesolevast määrusest tulenevate ülesannete eesmärgil ja põhjendatud taotlusi võtta käesolevas artiklis osutatud meetmeid.

Kui ühe liikmesriigi andmealtruismiorganisatsioone registreeriv pädev asutus taotleb abi teise liikmesriigi andmealtruismiorganisatsioone registreerivaltpädevalt asutuselt, esitab ta põhjendatud taotluse. Sellise taotluse saanud andmealtruismiorganisatsioone registreeriv pädev asutus saadab vastuse viivituseta ja aja jooksul, mis on proportsionaalne taotluse kiireloomulisusega.

Käesoleva lõike alusel taotletud ja antud abi raames vahetatud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.

Artikkel 26

Nõuded pädevatele asutustele

1.   Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.

2.   Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.

3.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.

4.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.

5.   Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.

6.   Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.


whereas
keyboard_arrow_down