search

keyboard_tab Digital Governance Act 2022/0868 ET

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 ET cercato: 'töötlemiseks' . Output generated live by software developed by IusOnDemand srl


expand index töötlemiseks:


whereas töötlemiseks:


definitions:


cloud tag: and the number of total unique words without stopwords is: 856

 

Artikkel 1

Reguleerimisese ja kohaldamisala

1.   Käesolevas määruses sätestatakse:

a)

avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate andmete liidusisese taaskasutamise tingimused;

b)

teavitamis- ja järelevalveraamistik, mida kohaldatakse andmevahendusteenuste osutamise suhtes;

c)

altruistlikel eesmärkidel kättesaadavaks tehtud andmete kogumise ja töötlemisega tegelevate üksuste vabatahtliku registreerimise raamistik ja

d)

raamistik Euroopa Andmeinnovatsiooninõukogu asutamiseks.

2.   Käesoleva määrusega ei panda avaliku sektori asutustele kohustust lubada andmete taaskasutamist ega vabastata neid nende konfidentsiaalsuskohustustest, mis tulenevad liidu või liikmesriigi õigusest.

Käesolev määrus ei piira

a)

teatavatesse kategooriatesse kuuluvatele andmetele juurdepääsu või selliste andmete taaskasutamist käsitleva liidu või liikmesriigi õiguse konkreetsete sätete kohaldamist, eelkõige seoses juurdepääsu andmisega ametlikele dokumentidele ja nende avalikustamisega, ning

b)

liidu või liikmesriigi õigusest avaliku sektori asutustele tulenevaid kohustusi seoses andmete taaskasutamise lubamisega või isikustamata andmete töötlemisega seotud nõuete kohaldamist.

Juhul kui avaliku sektori asutused, andmevahendusteenuse osutajad või tunnustatud andmealtruismiorganisatsioonid peavad sektoripõhise liidu või liikmesriigi õiguse kohaselt täitma konkreetseid tehnilisi, halduslikke või korralduslikke lisanõudeid, muu hulgas tulenevalt loaandmise või sertifitseerimise korrast, kohaldatakse samuti kõnealuse sektoripõhise liidu või liikmesriigi õiguse asjaomaseid sätted. Kõik sellised konkreetsed lisanõuded peavad olema mittediskrimineerivad, proportsionaalsed ja objektiivselt põhjendatud.

3.   Kõigi käesoleva määrusega seoses töödeldavate isikuandmete suhtes kohaldatakse isikuandmete kaitset käsitlevat liidu ja liikmesriigi õigust. Eelkõige ei piira käesolev määrus määruste (EL) 2016/679 ja (EL) 2018/1725 ning direktiivide 2002/58/EÜ ja (EL) 2016/680 kohaldamist, sealhulgas järelevalveasutuste volitusi ja pädevusi. Kui käesoleva määruse sätted on vastuolus isikuandmete kaitset käsitleva liidu õigusega või nimetatud liidu õiguse kohaselt vastu võetud liikmesriigi õigusega, siis peaks olema ülimuslik asjakohane liidu või liikmesriigi isikuandmete kaitset käsitlev õigus. Käesoleva määrusega ei looda õiguslikku alust isikuandmete töötlemiseks ning ei mõjutata õigusi ega kohustusi, mis on sätestatud määrustes (EL) 2016/679 ja (EL) 2018/1725 või direktiivides 2002/58/EÜ ja (EL) 2016/680.

4.   Käesolev määrus ei piira konkurentsiõiguse kohaldamist.

5.   Käesolev määrus ei piira liikmesriikide pädevust seoses nende avalikku julgeolekut, riigikaitset ja riiklikku julgeolekut puudutava tegevusega.

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)

„andmed“ – tegevuse, faktide või teabe mis tahes digitaalne väljendus ja selliste tegevuste, faktide või teabe kogum, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

2)

„taaskasutamine“ – avaliku sektori asutuste valduses olevate andmete kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille täitmiseks andmed avalik-õigusliku ülesande raames loodi, välja arvatud avaliku sektori asutuste vaheline andmevahetus puhtalt nende avalik-õiguslike ülesannete täitmiseks;

3)

„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)

„isikustamata andmed“ – muud andmed kui isikuandmed;

5)

„nõusolek“ – määruse (EL) 2016/679 artikli 4 punktis 11 määratletud nõusolek;

6)

„luba“ – andmekasutajatele isikustamata andmete kasutamise õiguse andmine;

7)

„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

8)

„andmevaldaja“ – juriidiline isik, sealhulgas avaliku sektori asutused ja rahvusvahelised organisatsioonid, või füüsiline isik, kes ei ole konkreetsete andmete puhul andmesubjekt ning kellel on liidu või liikmesriigi kohaldatava õiguse kohaselt õigus anda juurdepääs teatavatele isiku- või isikustamata andmetele või õigus neid andmeid jagada;

9)

„andmekasutaja“ – füüsiline või juriidiline isik, kellel on seaduslik juurdepääs teatavatele isiku- või isikustamata andmetele ja kellel on õigus, sealhulgas isikuandmete puhul määruse (EL) 2016/679 kohaselt, kasutada kõnealuseid andmeid ärilisel või mitteärilisel eesmärgil;

10)

„andmete jagamine“ – andmete andmesubjekti või andmevaldaja poolt andmekasutaja käsutusse andmine, et selliseid andmeid saaks kasutada vabatahtlike kokkulepete alusel või liidu või liikmesriigi õiguse kohaselt ühiselt või individuaalselt kas otse või vahendaja kaudu, näiteks avatud litsentsi või ärilitsentsi alusel tasu eest või tasuta;

11)

„andmevahendusteenus“ – teenus, mille eesmärk on luua tehniliste, õiguslike või muude vahendite abil ärisuhted andmete jagamiseks määramata arvu ühelt poolt andmesubjektide ja andmevaldajate ning teiselt poolt andmekasutajate vahel, sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses isikuandmetega, välja arvatud vähemalt:

a)

teenused, mille kaudu saadakse andmeid andmevaldajatelt ja koondatakse, rikastatakse või muundatakse andmeid neile olulise väärtuse lisamise eesmärgil ning litsentsitakse saadud andmete kasutamine andmekasutajatele, loomata ärisuhet andmevaldajate ja andmekasutajate vahel;

b)

teenused, mille puhul keskendutakse autoriõigusega kaitstud sisu vahendamisele;

c)

teenused, mida kasutab vaid üks andmevaldaja, et kõnealuse andmevaldaja vallatavaid andmeid saaks kasutada, või mida kasutavad suletud grupina mitu juriidilist isikut, sealhulgas tarnija- või kliendisuhted või lepingupõhine koostöö, eelkõige sellised teenused, mille peamine eesmärk on tagada asjade internetiga ühendatud seadmete ja objektide toimimine;

d)

avaliku sektori asutuste pakutavad andmete jagamise teenused, mille eesmärk ei ole luua ärisuhteid;

12)

„isikuandmete töötlemine“ – isikuandmete töötlemine, mis on kindlaks määratud määruse (EL) 2016/679 artikli 4 punktis 2 või isikustamata andmete töötlemine, mis on kindlaks määratud määruse (EL) 2018/1807 artikli 3 punktis 2;

13)

„juurdepääs“ – andmete kasutamine kooskõlas konkreetsete tehniliste, õiguslike või korralduslike nõuetega, ilma et see tähendaks ilmtingimata andmete edastamist või allalaadimist;

14)

„peamine tegevuskoht“ – juriidilise isiku puhul tema juhatuse asukoht liidus;

15)

„andmekooperatiivide teenused“ – andmevahendusteenused, mida pakutakse organisatsioonilise struktuuri kaudu, mille moodustavad andmesubjektid, üksikettevõtjad või VKEd, kes on kõnealuse struktuuri liikmed, ning mille peamised eesmärgid on toetada oma liikmeid nende õiguste kasutamisel seoses teatavate andmetega, sealhulgas teadlike valikute tegemisel enne, kui nad annavad nõusoleku andmete töötlemiseks, vahetada seisukohti andmetöötluse selliste eesmärkide ja tingimuste üle, mis esindaksid kõige paremini nende liikmete huve seoses nende andmetega, ja pidada läbirääkimisi liikmete nimel andmetöötluse tingimuste üle enne loa andmist isikustamata andmete töötlemiseks või enne nõusoleku andmist isikuandmete töötlemiseks;

16)

„andmealtruism“ – andmete vabatahtlik jagamine, mis põhineb andmesubjektide nõusolekul, et nende kohta käivaid isikuandmeid töödeldakse, või andmevaldajate loal kasutada nende isikustamata andmeid liikmesriigi õiguses ette nähtud üldhuvi eesmärgil, kui see on kohaldatav, näiteks tervishoiu, kliimamuutuste vastase võitluse, liikuvuse parandamise, ametliku statistika arendamise, tegemise ja levitamise, hõlbustamise, avalike teenuste osutamise parandamise, avaliku poliitika kujundamise või üldhuviga seotud teadusuuringute eesmärgil, soovimata või saamata selle eest tasu, mis ületab nende andmete kättesaadavaks tegemise tulemusena neile tekkinud kuludega seotud kompensatsiooni;

17)

„avaliku sektori asutus“ – riigi-, piirkondlikud ja kohalikud asutused, avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või avalik-õiguslikust isikust koosnevad ühendused;

18)

„avalik-õiguslik isik“ – isik, kes vastab järgmistele tingimustele:

a)

see on asutatud konkreetse eesmärgiga rahuldada vajadusi üldistes huvides ega tegele tööstuse või kaubandusega;

b)

see on juriidiline isik;

c)

seda rahastavad põhiliselt riik, piirkondlikud või kohalikud omavalitsused või muud avalik-õiguslikud isikud või selle juhtimine toimub kõnealuste omavalitsuste või avalik-õiguslike isikute järelevalve all või selle haldus-, juhtimis- või järelevalveorgani liikmetest üle poole on määranud riik, piirkondlik või kohalik omavalitsus või muud avalik-õiguslikud isikud;

19)

„riigi osalusega äriühing“ – igasugune ettevõtja, kelle suhtes avaliku sektori asutused võivad otseselt või kaudselt kasutada valitsevat mõju omandiõiguse, finantsosaluse või ettevõtja suhtes kehtivate eeskirjade alusel; käesoleva määratluse kohaldamisel eeldatakse, et avaliku sektori asutustel on valitsev mõju järgmistel juhtudel, kui need asutused otseselt või kaudselt:

a)

omavad enamust ettevõtja märgitud kapitalist;

b)

omavad kontrolli äriühingu emiteeritud aktsiatega määratud häälte enamuse üle;

c)

võivad nimetada rohkem kui poole ettevõtja haldus-, juht- või järelevalveorgani liikmetest;

20)

„turvaline töötlemiskeskkond“ – füüsiline või virtuaalne keskkond ja korralduslikud vahendid, millega tagatakse vastavus liidu õigusele, näiteks määrusele (EL) 2016/679, eelkõige seoses andmesubjektide õiguste, intellektuaalomandi õiguste ning äriteabe ja statistiliste andmete konfidentsiaalsuse, tervikluse ja kättesaadavusega ning liikmesriigi õigusele ning võimaldatakse turvalist töötlemiskeskkonda pakkuval üksusel fikseerida ja kontrollida kõiki andmetöötlemistoiminguid, mida tehakse muu hulgas andmete kuvamiseks, salvestamiseks, allalaadimiseks ja eksportimiseks ning arvutialgoritmide abil tuletisandmete saamiseks;

21)

„seaduslik esindaja“ – liidus asuv füüsiline või juriidiline isik, kes on spetsiaalselt määratud tegutsema väljaspool liitu asuva andmevahendusteenuse osutaja või sellise üksuse nimel, kes kogub üldhuvi eesmärgil füüsiliste või juriidiliste isikute poolt andmealtruismi raames kättesaadavaks tehtud andmeid, ning kelle poole andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused võivad pöörduda lisaks andmevahendusteenuse osutajale või üksusele või nende asemel seoses käesoleva määruse kohaste kohustustega, sealhulgas selleks, et algatada väljaspool liitu asuva õigusnorme eirava andmevahendusteenuse osutaja või üksuse suhtes menetlus õigusnormide täitmise tagamiseks.

II PEATÜKK

Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine

Artikkel 12

Andmevahendusteenuste osutamise tingimused

Artiklis 10 osutatud andmevahendusteenuste osutamise suhtes kehtivad järgmised tingimused:

a)

andmevahendusteenuse osutaja ei tohi kasutada andmeid, millega seotud andmevahendusteenuseid ta osutab, muul eesmärgil kui selleks, et anda need andmed andmekasutajate käsutusse, ning osutab andmevahendusteenuseid eraldi juriidilise isiku kaudu;

b)

andmevaldajale või andmekasutajale andmevahendusteenuste osutamise äritingimused, sealhulgas hinnakujundus, ei tohi sõltuda sellest kas andmevaldaja või andmekasutaja kasutab sama andmevahendusteenuse osutaja või sellega seotud üksuse muid teenuseid, ja millises ulatuses andmevaldaja või andmekasutaja selliseid muid teenuseid kasutab;

c)

andmeid, mis on kogutud füüsilise või juriidilise isiku mis tahes tegevuse kohta eesmärgiga osutada andmevahendusteenust, sealhulgas kuupäev, kellaaeg ja asukohaandmed, tegevuse kestus ning andmevahendusteenust kasutava isiku seosed muude füüsiliste või juriidiliste isikutega, kasutatakse ainult nimetatud andmevahendusteenuse arendamiseks, mis võib hõlmata andmete kasutamist pettuse või küberturvalisuse avastamiseks, ning need tehakse taotluse korral kättesaadavaks andmevaldajatele;

d)

andmevahendusteenuse osutaja hõlbustab andmete vahetamist vormingus, milles ta andmeid andmesubjektilt või andmevaldajalt saab, teisendab andmeid erivormingutesse ainult selleks, et suurendada sektorisisest ja sektoritevahelist koostalitlusvõimet või kui andmekasutaja seda taotleb või kui see on liidu õiguse kohaselt nõutav või selleks, et tagada ühtlustamine rahvusvaheliste või Euroopa andmestandarditega, ja pakub andmesubjektidele või andmevaldajatele võimalust sellisest teisendamisest loobuda, välja arvatud juhul, kui see on liidu õiguse kohaselt nõutav;

e)

andmevahendusteenused võivad hõlmata andmevaldajatele või andmesubjektidele täiendavate erivahendite ja -teenuste pakkumist, mille erieesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine säilitamine, hooldamine, teisendamine, anonüümimine ja pseudonüümimine; selliseid vahendeid kasutatakse üksnes andmevaldaja või andmesubjekti selgesõnalisel taotlusel või nõusolekul ning selles kontekstis pakutavaid kolmandate isikute vahendeid ei kasutata muudel eesmärkidel;

f)

andmevahendusteenuse osutaja tagab, et tema teenusele juurdepääsu kord on nii andmesubjektide ja andmevaldajate kui ka andmekasutajate jaoks õiglane, läbipaistev ja mittediskrimineeriv, muu hulgas hindade ja teenusetingimuste osas;

g)

andmevahendusteenuse osutaja kehtestab korra pettuste või kuritarvituste vältimiseks isikute poolt, kes püüavad saada juurdepääsu oma andmevahendusteenuste kaudu;

h)

andmevahendusteenuse osutaja tagab maksejõuetuse korral oma andmevahendusteenuste osutamise mõistliku järjepidevuse ja kui sellised need andmevahendusteenused tagavad andmetalletust, pakuvad nad mehhanisme, mis võimaldavad andmevaldajatel ja andmekasutajatel saada juurdepääsu oma andmetele, neid edastada või oma valdusse saada või, kui tegemist on andmesubjektide ja andmekasutajate vaheliste andmevahendusteenuste osutamisega, võimaldavad andmesubjektidel kasutada oma õigusi;

i)

andmevahendusteenuse osutaja võtab asjakohaseid meetmeid, et tagada koostalitlusvõime muude andmevahendusteenustega, muu hulgas kasutades selle sektori üldkasutatavaid avatud standardeid, kus andmevahendusteenuse osutajad tegutsevad;

j)

andmevahendusteenuse osutaja võtab sobilikud tehnilised, õiguslikud ja korralduslikud meetmed, et vältida isikustamata andmete edastamist või neile juurdepääsu, kui see on liidu õiguse või asjaomase liikmesriigi õiguse kohaselt ebaseaduslik;

k)

andmevahendusteenuse osutaja teavitab tema jagatud isikustamata andmete loata edastamise, neile loata juurdepääsu või nende loata kasutamise korral viivituseta andmevaldajaid;

l)

andmevahendusteenuse osutaja võtab vajalikud meetmeid, et tagada isikustamata andmete säilitamise, töötlemise ja edastamise asjakohane turvalisus, ning samuti tagab andmevahendusteenuse osutaja kõrgeimal tasemel turvalisuse konkurentsi seisukohast tundliku teabe säilitamisel ja edastamisel;

m)

andmesubjektidele teenuseid osutav andmevahendusteenuse osutaja tegutseb andmesubjektide nende parimates huvides, kui ta nende õiguste kasutamist hõlbustab, ennekõike andes andmesubjektidele, enne kui nad oma nõusoleku annavad, kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul teavet ja vajadusel nõu andmete andmekasutajate poolse kavandatud kasutamise kohta ning sellise kasutamisega seotud tüüptingimuste kohta;

n)

kui andmevahendusteenuse osutaja pakub vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, näitab ta vajaduse korral ära kolmanda riigi jurisdiktsiooni, kus andmete kasutamist kavandatakse, ning annab andmesubjektidele vahendid nii nõusoleku andmiseks kui ka selle tagasivõtmiseks ning andmevaldajatele vahendid nii andmete töötlemise loa andmiseks kui ka selle tagasivõtmiseks;

o)

andmevahendusteenuse osutaja peab andmevahendustegevuse kohta registrit.

Artikkel 21

Erinõuded, mille eesmärk on kaitsta andmesubjektide ja andmevaldajate õigusi ja huve seoses nende andmetega

1.   Tunnustatud andmealtruismiorganisatsioon teavitab andmesubjekte või andmevaldajaid enne nende andmete töötlemist selgel ja hõlpsasti arusaadaval viisil järgmisest:

a)

üldhuvi eesmärgid ning, kui see on asjakohane, isikuandmete töötlemise täpselt kindlaksmääratud ning õiguspärane eesmärk ja milleks ta lubab andmekasutajal nende andmeid töödelda;

b)

üldhuvi eesmärgid, milleks ta lubab töötlemist kolmandas riigis, ning sellise töötlemise asukoht, kui andmeid töötleb tunnustatud andmealtruismiorganisatsioon.

2.   Tunnustatud andmealtruismiorganisatsioon ei kasuta andmeid muul eesmärgil kui üldhuvi eesmärgid, milleks andmevaldaja või andmesubjekt töötlemist lubab. Tunnustatud andmealtruismiorganisatsioon ei tohi andmete esitamise üleskutsetes kasutada eksitavaid turundusvõtteid.

3.   Tunnustatud andmealtruismiorganisatsioon pakub vahendid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks. Samuti pakub tunnustatud andmealtruismiorganisatsioon vahendid sellise nõusoleku või loa lihtsaks tagasivõtmiseks.

4.   Tunnustatud andmealtruismiorganisatsioon võtab meetmed, et tagada tema poolt andmealtruismi alusel kogutud isikustamata andmete säilitamiseks ja töötlemiseks vajalik turvalisus.

5.   Tunnustatud andmealtruismiorganisatsioon teavitab viivituseta andmevaldajaid igast tema vahendatud isikustamata andmete loata edastamisest, neile loata juurdepääsust või nende loata kasutamisest.

6.   Kui tunnustatud andmealtruismiorganisatsioon hõlbustab andmete töötlemist kolmandate poolte poolt, muu hulgas pakkudes vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, täpsustab ta vajadusel, millises kolmanda riigi jurisdiktsioonis on kavas andmeid kasutada.

Artikkel 22

Eeskiri

1.   Komisjon võtab kooskõlas artikliga 32 käesoleva määruse täiendamiseks vastu delegeeritud õigusaktid, millega kehtestatakse eeskiri, mis käsitleb järgmist:

a)

asjakohased nõuded teabele, tagamaks, et andmesubjektidele ja andmevaldajatele pakutakse enne andmealtruismiks nõusoleku või loa andmist piisavalt üksikasjalikku, selget ja läbipaistvat teavet andmete kasutamise, nõusoleku või loa andmiseks ja tagasivõtmiseks mõeldud vahendite ning andmealtruismiorganisatsiooniga jagatud andmete väärkasutuse vältimiseks võetud meetmete kohta;

b)

asjakohased tehnilised ja turvanõuded, et tagada andmete säilitamiseks ja töötlemiseks ning nõusoleku ja loa andmiseks või tagasivõtmiseks mõeldud vahendite vajalik turvalisus;

c)

teabevahetuse tegevuskavad, milles võetakse mitut valdkonda hõlmav lähenemisviis, et suurendada asjaomaste sidusrühmade, eelkõige andmesubjektide ja andmevaldajate kui oma andmete potentsiaalsete jagajate teadlikkust andmealtruismi, liidus tunnustatud andmealtruismiorganisatsioonina määratlemise ja eeskirja kohta;

d)

soovitused asjakohaste koostalitlusvõime standardite kohta.

2.   Lõikes 1 nimetatud eeskiri valmistatakse ette tihedas koostöös andmealtruismiorganisatsioonide ja asjaomaste sidusrühmadega.


whereas
keyboard_arrow_down