keyboard_tab Digital Governance Act 2022/0868 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 8 Ühtne teabepunkt
- 4 Artikkel 11 Andmevahendusteenuse osutajate teatised
- 1 Artikkel 12 Andmevahendusteenuste osutamise tingimused
- 1 Artikkel 13 Andmevahenduse pädevad asutused
- 3 Artikkel 14 Järelevalve nõuete täitmise üle
- 1 Artikkel 16 Andmealtruismi riiklik kord
- 3 Artikkel 19 Tunnustatud andmealtruismiorganisatsioonide register
- 1 Artikkel 22 Eeskiri
- 2 Artikkel 24 Järelevalve
- 1 Artikkel 26 Nõuded pädevatele asutustele
- 1 Artikkel 30 Euroopa Andmeinnovatsiooninõukogu ülesanded
I PEATÜKK
Üldsätted
II PEATÜKK
Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
IV PEATÜKK
Andmealtruism
V PEATÜKK
Pädevad asutused ja menetlussätted
VI PEATÜKK
Euroopa Andmeinnovatsiooninõukogu
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
IX PEATÜKK
Lõpp- ja üleminekusätted
- või 77
- andmevahendusteenuse 61
- osutaja 41
- andmevahenduse 35
- andmete 31
- ning 30
- asutus 28
- pädev 28
- andmealtruismiorganisatsioone 27
- asutuste 26
- tunnustatud 26
- osutatud 24
- pädevate 24
- kohta 19
- andmealtruismiorganisatsioonide 18
- võib 18
- komisjoni 18
- esindaja 17
- asutused 17
- käesoleva 17
- pädevad 16
- teavet 15
- andmevahenduse 15
- taotluse 14
- liidus 13
- liidu 12
- tema 12
- selle 12
- üksuse 12
- nende 12
- jooksul 12
- artikli 12
- seadusliku 11
- korral 11
- teavitab 11
- lõikes 11
- liikmesriigi 11
- artikkel 11
- seoses 10
- andmeid 10
- nõuete 10
- euroopa 10
- sealhulgas 10
- mida 10
- registreerivate 10
- abistada 10
- seotud 10
- üksus 10
- määruse 10
- kasutada 9
Artikkel 8
Ühtne teabepunkt
1. Liikmesriigid tagavad, et kogu asjakohane teave artiklite 5 ja 6 kohaldamise kohta on kättesaadav ja hõlpsasti ligipääsetav ühtse teabepunkti kaudu. Liikmesriigid võivad luua teabepunkti uue asutusena või määrata selleks olemasoleva asutuse või struktuuri. Ühtne teabepunkt võib olla seotud valdkondlike, piirkondlike või kohalike teabepunktidega. Ühtse teabepunkti funktsioonid võib automatiseerida tingimusel, et on tagatud avaliku sektori asutuse piisav toetus.
2. Ühtne teabepunkt on pädev võtma vastu päringuid või taotlusi artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamiseks ja edastab need – kui see on võimalik ja kohane, siis automaatsete vahenditega – pädevatele avaliku sektori asutustele või artikli 7 lõikes 1 osutatud pädevatele asutusele, kui see on asjakohane. Ühtne teabepunkt teeb elektrooniliste vahendite kaudu kättesaadavaks otsinguid võimaldava peamiste dokumentide nimekirja, mis sisaldab ülevaadet kõigi olemasolevate andmeallikate kohta, sealhulgas vajaduse korral selliste andmeallikate kohta, mis on kättesaadavad valdkondlikest, piirkondlikest või kohalikest teabepunktidest, ning kus on esitatud olemasolevaid andmeid kirjeldav asjakohane teave, sealhulgas vähemalt andmete vormingu, mahu ja nende taaskasutamise tingimuste kohta.
3. Ühtne teabepunkt võib VKEde ja idufirmade jaoks luua eraldi, lihtsustatud ja hästi dokumenteeritud teabekanali, et tegeleda nende vajaduste ja võimalustega artikli 3 lõikes 1 osutatud andmekategooriate taaskasutamise taotlemise puhul.
4. Komisjon loob Euroopa ühtse juurdepääsupunkti, mis pakub riiklikes ühtsetes teabepunktides kättesaadavate andmete otsinguid võimaldavat elektroonilist registrit ja lisateavet selle kohta, kuidas nende ühtsete riiklike teabepunktide kaudu andmeid taotleda.
Artikkel 11
Andmevahendusteenuse osutajate teatised
1. Kõik andmevahendusteenuse osutajad, kes kavatsevad osutada artiklis 10 osutatud andmevahendusteenuseid, esitavad teatise andmevahenduse pädevale asutusele.
2. Ilma et see piiraks piiriüleseid kahju hüvitamise hagisid ja vastavaid menetlusi reguleeriva liidu õiguse kohaldamist, loetakse käesoleva määruse kohaldamisel rohkem kui ühes liikmesriigis asuv andmevahendusteenuse osutaja selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on tema peamine tegevuskoht.
3. Andmevahendusteenuse osutaja, kelle asukoht ei ole liidus, kuid kes osutab liidus artiklis 10 osutatud andmevahendusteenuseid, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta nimetatud teenuseid osutab.
Käesoleva määruse järgimise tagamiseks annab andmevahendusteenuse osutaja seaduslikule esindajale volitused, et tema poole saavad lisaks teenuseosutajale või tema asemel pöörduda andmevahenduse pädevad asutused või andmesubjektid ja andmevaldajad kõigis osutatavate andmevahendusteenustega seotud küsimustes. Seaduslik esindaja teeb andmevahenduse pädevate asutustega koostööd ja tõendab andmevahenduse pädevatele asutustele taotluse korral põhjalikult teenuseosutaja poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.
Andmevahendusteenuse osutaja loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Seadusliku esindaja määramine andmevahendusteenuse osutaja poolt ei piira kohtumenetlusi, mida võidakse algatada andmevahendusteenuse osutaja enda vastu.
4. Andmevahendusteenuse osutaja võib pärast lõike 1 kohase teatise esitamist alustada tegevust käesolevas peatükis sätestatud tingimustel.
5. Lõikes 1 osutatud teatise esitamine annab andmevahendusteenuse osutajale õiguse osutada andmevahendusteenuseid kõigis liikmesriikides.
6. Lõikes 1 osutatud teatis peab sisaldama järgmist teavet:
| a) | andmevahendusteenuse osutaja nimi; |
| b) | andmevahendusteenuse osutaja õiguslik staatus, vorm, omandistruktuur, asjakohased tütarettevõtjad ja kui teenuseosutaja on registreeritud riiklikus äriregistris või muus samalaadses avalikus registris, registreerimisnumber; |
| c) | andmevahendusteenuse osutaja peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress; |
| d) | avalik veebisait, kust on võimalik leida andmevahendusteenuse osutaja ja tema tegevuse kohta täielikku ja ajakohast teavet, sealhulgas vähemalt teavet, millele on osutatud käesoleva lõike punktides a, b, c, ja f; |
| e) | andmevahendusteenuse osutaja kontaktisikud ja kontaktandmed; |
| f) | kirjeldus andmevahendusteenuse kohta, mida andmevahendusteenuse osutaja kavatseb osutada, ning märge, millisesse artiklis 10 esitatud kategooriasse selline andmevahendusteenus kuulub; |
| g) | tegevuse alustamise eeldatav kuupäev, kui see erineb teatise kuupäevast. |
7. Andmevahenduse pädev asutus tagab, et teavitamismenetlus on mittediskrimineeriv ega moonuta konkurentsi.
8. Andmevahendusteenuse osutaja taotlusel väljastab andmevahenduse pädev asutus ühe nädala jooksul alates nõuetekohaselt ja täielikult koostatud teatise esitamisest standarddeklaratsiooni, millega kinnitatakse, et andmevahendusteenuse osutaja on esitanud lõikes 4 osutatud teatise ning et teatis sisaldab lõikes 6 osutatud teavet.
9. Andmevahendusteenuse osutaja taotluse korral kinnitab andmevahenduse pädev asutus, et andmevahendusteenuse osutaja täidab käesoleva artikli ja artikli 12 nõudeid. Sellise kinnituse saanud andmevahendusteenuse osutaja võib oma kirjalikus ja suulises suhtluses kasutada märgist „liidus tunnustatud andmevahendusteenuse osutaja“ ning kasutada ühtset logo.
Selleks et liidus tunnustatud andmevahendusteenuse osutajad oleksid kogu liidus kergesti äratuntavad, kehtestab komisjon rakendusaktidega ühtse logo kujunduse. Liidus tunnustatud andmevahendusteenuse osutajad kuvavad ühtse logo selgelt kõigil oma andmevahendustegevusega seotud veebi- ja veebivälistel väljaannetel.
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.
10. Andmevahenduse pädev asutus teavitab viivitamata elektrooniliste vahendite kaudu komisjoni kõigist uutest teatistest. Komisjon peab ja uuendab regulaarselt kõigi liidus oma teenuseid osutavate andmevahendusteenuse osutajate avalikku registrit. Artikli lõike 6 punktides a, b, c, d, f ja g osutatud teave avaldatakse avalikus registris.
11. Andmevahenduse pädev asutus võib teavitamise eest nõuda liikmesriigi õiguse kohase tasu. Selline tasu peab olema proportsionaalne ja objektiivne ning põhinema halduskuludel, mis on seotud järelevalvega nõuete täitmise üle ja muu andmevahenduse pädeva asutuse tehtava turukontrolliga seoses andmevahendusteenus. e osutajast teavitamisega. Andmevahenduse pädev asutus võib VKEdelt ning idufirmadelt nõuda väiksemat tasu või nad tasust vabastada.
12. Andmevahendusteenuse osutajad teavitavad andmevahenduse pädevat asutust kõikidest muudatustest lõike 6 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.
13. Kui andmevahendusteenuse osutaja oma tegevuse lõpetab, teavitab ta 15 päeva jooksul asjaomast andmevahenduse pädevat asutust, kes määratakse kindlaks vastavalt lõigetele 1, 2 ja 3.
14. Andmevahenduse pädev asutus teavitab viivitamata komisjoni igast lõigetes 12 ja 13 osutatud teavitusest elektrooniliste vahendite kaudu. Komisjon ajakohastab sellele vastavalt liidu andmevahendusteenuse osutajate avalikku registrit.
Artikkel 12
Andmevahendusteenuste osutamise tingimused
Artiklis 10 osutatud andmevahendusteenuste osutamise suhtes kehtivad järgmised tingimused:
| a) | andmevahendusteenuse osutaja ei tohi kasutada andmeid, millega seotud andmevahendusteenuseid ta osutab, muul eesmärgil kui selleks, et anda need andmed andmekasutajate käsutusse, ning osutab andmevahendusteenuseid eraldi juriidilise isiku kaudu; |
| b) | andmevaldajale või andmekasutajale andmevahendusteenuste osutamise äritingimused, sealhulgas hinnakujundus, ei tohi sõltuda sellest kas andmevaldaja või andmekasutaja kasutab sama andmevahendusteenuse osutaja või sellega seotud üksuse muid teenuseid, ja millises ulatuses andmevaldaja või andmekasutaja selliseid muid teenuseid kasutab; |
| c) | andmeid, mis on kogutud füüsilise või juriidilise isiku mis tahes tegevuse kohta eesmärgiga osutada andmevahendusteenust, sealhulgas kuupäev, kellaaeg ja asukohaandmed, tegevuse kestus ning andmevahendusteenust kasutava isiku seosed muude füüsiliste või juriidiliste isikutega, kasutatakse ainult nimetatud andmevahendusteenuse arendamiseks, mis võib hõlmata andmete kasutamist pettuse või küberturvalisuse avastamiseks, ning need tehakse taotluse korral kättesaadavaks andmevaldajatele; |
| d) | andmevahendusteenuse osutaja hõlbustab andmete vahetamist vormingus, milles ta andmeid andmesubjektilt või andmevaldajalt saab, teisendab andmeid erivormingutesse ainult selleks, et suurendada sektorisisest ja sektoritevahelist koostalitlusvõimet või kui andmekasutaja seda taotleb või kui see on liidu õiguse kohaselt nõutav või selleks, et tagada ühtlustamine rahvusvaheliste või Euroopa andmestandarditega, ja pakub andmesubjektidele või andmevaldajatele võimalust sellisest teisendamisest loobuda, välja arvatud juhul, kui see on liidu õiguse kohaselt nõutav; |
| e) | andmevahendusteenused võivad hõlmata andmevaldajatele või andmesubjektidele täiendavate erivahendite ja -teenuste pakkumist, mille erieesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine säilitamine, hooldamine, teisendamine, anonüümimine ja pseudonüümimine; selliseid vahendeid kasutatakse üksnes andmevaldaja või andmesubjekti selgesõnalisel taotlusel või nõusolekul ning selles kontekstis pakutavaid kolmandate isikute vahendeid ei kasutata muudel eesmärkidel; |
| f) | andmevahendusteenuse osutaja tagab, et tema teenusele juurdepääsu kord on nii andmesubjektide ja andmevaldajate kui ka andmekasutajate jaoks õiglane, läbipaistev ja mittediskrimineeriv, muu hulgas hindade ja teenusetingimuste osas; |
| g) | andmevahendusteenuse osutaja kehtestab korra pettuste või kuritarvituste vältimiseks isikute poolt, kes püüavad saada juurdepääsu oma andmevahendusteenuste kaudu; |
| h) | andmevahendusteenuse osutaja tagab maksejõuetuse korral oma andmevahendusteenuste osutamise mõistliku järjepidevuse ja kui sellised need andmevahendusteenused tagavad andmetalletust, pakuvad nad mehhanisme, mis võimaldavad andmevaldajatel ja andmekasutajatel saada juurdepääsu oma andmetele, neid edastada või oma valdusse saada või, kui tegemist on andmesubjektide ja andmekasutajate vaheliste andmevahendusteenuste osutamisega, võimaldavad andmesubjektidel kasutada oma õigusi; |
| i) | andmevahendusteenuse osutaja võtab asjakohaseid meetmeid, et tagada koostalitlusvõime muude andmevahendusteenustega, muu hulgas kasutades selle sektori üldkasutatavaid avatud standardeid, kus andmevahendusteenuse osutajad tegutsevad; |
| j) | andmevahendusteenuse osutaja võtab sobilikud tehnilised, õiguslikud ja korralduslikud meetmed, et vältida isikustamata andmete edastamist või neile juurdepääsu, kui see on liidu õiguse või asjaomase liikmesriigi õiguse kohaselt ebaseaduslik; |
| k) | andmevahendusteenuse osutaja teavitab tema jagatud isikustamata andmete loata edastamise, neile loata juurdepääsu või nende loata kasutamise korral viivituseta andmevaldajaid; |
| l) | andmevahendusteenuse osutaja võtab vajalikud meetmeid, et tagada isikustamata andmete säilitamise, töötlemise ja edastamise asjakohane turvalisus, ning samuti tagab andmevahendusteenuse osutaja kõrgeimal tasemel turvalisuse konkurentsi seisukohast tundliku teabe säilitamisel ja edastamisel; |
| m) | andmesubjektidele teenuseid osutav andmevahendusteenuse osutaja tegutseb andmesubjektide nende parimates huvides, kui ta nende õiguste kasutamist hõlbustab, ennekõike andes andmesubjektidele, enne kui nad oma nõusoleku annavad, kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul teavet ja vajadusel nõu andmete andmekasutajate poolse kavandatud kasutamise kohta ning sellise kasutamisega seotud tüüptingimuste kohta; |
| n) | kui andmevahendusteenuse osutaja pakub vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, näitab ta vajaduse korral ära kolmanda riigi jurisdiktsiooni, kus andmete kasutamist kavandatakse, ning annab andmesubjektidele vahendid nii nõusoleku andmiseks kui ka selle tagasivõtmiseks ning andmevaldajatele vahendid nii andmete töötlemise loa andmiseks kui ka selle tagasivõtmiseks; |
| o) | andmevahendusteenuse osutaja peab andmevahendustegevuse kohta registrit. |
Artikkel 13
Andmevahenduse pädevad asutused
1. Iga liikmesriik määrab ühe või mitu pädevat asutust, kellel on pädevus täita andmevahendusteenuse teavitamismenetlusega seotud ülesandeid, ja teatab komisjonile hiljemalt 24. septembriks 2023 selliste pädevate asutuste nimed. Iga liikmesriik teavitab komisjoni ka kõigist hilisematest kõnealuste pädevate asutuste nimede muudatustest.
2. Andmevahenduse pädevad asutused peavad täitma artiklis 26 sätestatud nõudeid.
3. Andmevahenduse pädevate asutuste volitused ei piira andmekaitseasutuste, liikmesriikide konkurentsiasutuste, küberturvalisuse eest vastutavate asutuste ja muude asjaomaste kõnealuse sektori asutuste volitusi. Kooskõlas oma vastavalt liidu ja liikmesriigi õigusest tuleneva pädevusega loovad kõnealused asutused tihedad koostöösuhted ja vahetavad teavet, mis on vajalik oma ülesannete täitmiseks seoses andmevahendusteenuse osutajatega, ning püüavad saavutada käesoleva määruse kohaldamisel tehtud otsuste järjepidevuse.
Artikkel 14
Järelevalve nõuete täitmise üle
1. Andmevahenduse pädev asutus jälgib ja kontrollib andmevahendusteenuse osutajate käesoleva peatüki nõuete täitmist. Andmevahenduse pädev asutus võib samuti jälgida ja kontrollida selliste andmevahendusteenuse osutajate nõuetelevastavust füüsiliste või juriidiliste isikute taotlusel.
2. Andmevahenduse pädevatel asutusel on õigus nõuda andmevahendusteenuse osutajatelt või nende seaduslikelt esindajatelt igasugust teavet, mis on vajalik, et kontrollida vastavust käesolevas peatükis sätestatud nõuetele. Teabenõue peab olema ülesande täitmise seisukohast proportsionaalne ja põhjendatud.
3. Kui andmevahenduse pädev asutus leiab, et andmevahendusteenuse osutaja ei täida üht või mitut käesolevas peatükis sätestatud nõuet, teavitab ta andmevahendusteenuse osutajat neist järeldustest ja annab talle võimaluse esitada 30 päeva jooksul pärast teate saamist oma seisukohad.
4. Andmevahenduse pädeval asutusel on õigus nõuda, et lõikes 3 osutatud rikkumine lõpetataks mõistliku aja jooksul või tõsise rikkumise korral kohe, ning ta võtab asjakohaseid ja proportsionaalseid meetmeid, mille eesmärk on tagada nõuete täitmine. Sellega seoses on andmevahenduse pädevatel asutustel vajaduse korral õigus:
| a) | kehtestada haldusmenetluses hoiatavad rahatrahvid, mis võivad sisaldada perioodilisi karistusmakseid ning tagasiulatava jõuga karistusmakseid, algatada kohtumenetlus trahvide kehtestamiseks, või teha mõlemat; |
| b) | nõuda andmevahendusteenuse osutamise alustamise edasilükkamist või andmevahendusteenuse osutamise peatamist, kuni teenuseosutaja on teinud oma tingimustes andmevahenduse pädeva asutuse nõutud muudatused, või |
| c) | nõuda andmevahendusteenuse osutamise lõpetamist tõsise või korduva rikkumise korral, mida ei ole kõrvaldatud, kuigi selle kohta on esitatud eelnev teatis kooskõlas lõikega 3. |
Kui andmevahenduse pädev asutus on andnud korralduse andmevahendusteenuse osutamise lõpetamiseks, taotleb ta komisjonilt sellise andmevahendusteenuse osutaja eemaldamist andmevahendusteenuse osutajate registrist vastavalt esimese lõike punktile c.
Kui andmevahendusteenuse osutaja rikkumised kõrvaldab, esitab kõnealune andmevahendusteenuste osutaja andmevahenduse pädevale asutusele uue teatise. Andmevahenduse pädev asutus teavitab kõigist uutest kordusteatistest komisjoni.
5. Kui andmevahendusteenuse osutaja, kelle asukoht ei ole liidus, ei määra seaduslikku esindajat või kui seaduslik esindaja ei esita andmevahenduse pädeva asutuse nõudmisel vajalikku teavet, mis tõendab põhjalikult käesoleva määruse nõuete täitmist, on andmevahenduse pädeval asutusel õigus nõuda andmevahendusteenuste osutamise alustamise edasilükkamist või peatamist kuni seadusliku esindaja määramiseni või vajaliku teabe esitamiseni.
6. Andmevahenduse pädevad asutused teavitavad viivitamata asjaomast andmevahendusteenuse osutajat lõigete 4 ja 5 kohaselt võetud meetmetest ja nende võtmise aluseks olevatest põhjustest ning asjaomaste puuduste kõrvaldamiseks vajalikest meetmetest ning määravad kindlaks mõistliku ajavahemiku, mis ei ole pikem kui 30 päeva, mille jooksul andmevahendusteenuse osutaja peab nimetatud meetmeid järgima.
7. Kui andmevahendusteenuse osutaja peamine tegevuskoht või tema seaduslik esindaja asub ühes liikmeriigis, kuid ta osutab teenuseid teistes liikmesriikides, teevad peamise tegevuskoha või seadusliku esindaja asukoha liikmesriigi andmevahenduse pädev asutus ja kõnealuste teiste liikmesriikide andmevahenduse pädevad asutused omavahel koostööd ja abistavad üksteist. Selline abi ja koostöö võib hõlmata andmevahenduse pädevate asutuste vahelist teabevahetust käesolevast määrusest tulenevate ülesannete täitmiseks ja põhjendatud taotlusi võtta käesolevas artiklis osutatud meetmeid.
Kui ühe liikmesriigi andmevahenduse pädev asutus taotleb abi andmevahenduse pädevalt asutuselt teises liikmesriigis, esitab ta nõuetekohaselt põhjendatud taotluse. Sellise taotluse saanud andmevahenduse pädev asutus annab vastuse viivituseta ja aja jooksul, mis on proportsionaalne taotluse kiireloomulisusega.
Käesoleva lõike alusel taotletud ja antud abi raames vahetatud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.
Artikkel 16
Andmealtruismi riiklik kord
Liikmesriigid võivad andmealtruismi hõlbustamiseks võtta korralduslikke või tehnilisi meetmeid või mõlemaid. Selle toetamiseks võivad liikmesriigid luua andmealtruismi riikliku poliitika. Nimetatud riikliku poliitikaga võidakse eelkõige abistada andmesubjekte nendega seotud ja avaliku sektori asutuste valduses olevate isikuandmete vabatahtlikult kättesaadavaks tegemisel andmealtruismi eesmärgil ning määrata kindlaks, millist vajalikku teavet tuleb anda andmesubjektidele neid puudutavate andmete üldist huvi pakkuvaks taaskasutamiseks.
Kui liikmesriik sellise riikliku poliitika välja töötab, teavitab ta sellest komisjoni.
Artikkel 19
Tunnustatud andmealtruismiorganisatsioonide register
1. Artikli 18 nõuetele vastav üksus võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema asukoht.
2. Artikli 18 nõuetele vastav üksus, mille on asukoht rohkem kui ühes liikmesriigis, võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema peamine tegevuskoht.
3. Artikli 18 nõuetele vastav üksus, kelle asukoht ei ole liidus, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta andmealtruismi teenuseid osutab.
Käesoleva määruse järgimise tagamiseks annab üksus seaduslikule esindajale volitused, et tema poole saavad üksusele lisaks või tema asemel pöörduda andmealtruismiorganisatsioone registreerivad pädevad asutused või andmesubjektid ja andmevaldajad kõigis nimetatud üksusega seotud küsimustes. Seaduslik esindaja teeb andmealtruismiorganisatsioone registreerivate pädevate asutustega koostööd ja tõendab pädevatele asutustele taotluse korral põhjalikult üksuse poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.
Üksus loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Selline üksus võib taotleda enda registreerimist tunnustatud andmealtruismiorganisatsioonide riiklikku registrisse kõnealuses liikmesriigis. Seadusliku esindaja määramine üksuse poolt ei piira kohtumenetlusi, mida võidakse algatada üksuse vastu.
4. Lõigetes 1, 2 ja 3 osutatud registreerimistaotlused peavad sisaldama järgmist teavet:
| a) | üksuse nimi; |
| b) | üksuse õiguslik staatus, vorm ja kui üksus on registreeritud avalikus riiklikus registris, registreerimisnumber; |
| c) | üksuse põhikiri, kui see on asjakohane; |
| d) | üksuse sissetulekuallikad; |
| e) | üksuse peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress; |
| f) | avalik veebisait, kust on võimalik leida täielikku ja ajakohastatud teavet üksuse ja tegevuse kohta, sealhulgas vähemalt teavet, millele on osutatud punktides a, b, d, e ja h; |
| g) | üksuse kontaktisikud ja kontaktandmed; |
| h) | üldhuvi eesmärgid, mida üksus kavatseb andmeid kogudes edendada; |
| i) | andmete laad, mida üksus kavatseb kontrollida või töödelda, ning isikuandmete puhul isikuandmete kategooriad; |
| j) | mis tahes muu dokument, mis tõendab vastavust artikli 18 nõuetele. |
5. Kui üksus on esitanud kogu lõike 4 kohase vajaliku teabe ja andmealtruismiorganisatsioone registreeriv pädev asutus on registreerimise taotlust hinnanud ja leidnud, et üksus vastab artikli 18 nõuetele, kannab ta üksuse tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse 12 nädala jooksul pärast registreerimise taotluse kättesaamise kuupäevast. Registreerimine kehtib kõigis liikmesriikides.
Andmealtruismiorganisatsioonide registreerimiseks pädev asutus teavitab komisjoni igast registrikandest. Komisjon lisab asjaomase registrikande tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrisse.
6. Lõike 4 punktides a, b, f, g ja h osutatud teave avaldatakse asjaomases tunnustatud andmealtruismiorganisatsioonide avalikus riiklikus registris.
7. Tunnustatud andmealtruismiorganisatsioon teatab andmealtruismiorganisatsioonide registreerivale pädevale asutusele kõigist muudatustest lõike 4 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.
Andmealtruismiorganisatsioone registreeriv pädev asutus teavitab komisjoni viivitamata igast sellisest teavitusest elektrooniliste vahendite kaudu. Sellise teavituse alusel ajakohastab komisjon viivitamata tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrit.
Artikkel 22
Eeskiri
1. Komisjon võtab kooskõlas artikliga 32 käesoleva määruse täiendamiseks vastu delegeeritud õigusaktid, millega kehtestatakse eeskiri, mis käsitleb järgmist:
| a) | asjakohased nõuded teabele, tagamaks, et andmesubjektidele ja andmevaldajatele pakutakse enne andmealtruismiks nõusoleku või loa andmist piisavalt üksikasjalikku, selget ja läbipaistvat teavet andmete kasutamise, nõusoleku või loa andmiseks ja tagasivõtmiseks mõeldud vahendite ning andmealtruismiorganisatsiooniga jagatud andmete väärkasutuse vältimiseks võetud meetmete kohta; |
| b) | asjakohased tehnilised ja turvanõuded, et tagada andmete säilitamiseks ja töötlemiseks ning nõusoleku ja loa andmiseks või tagasivõtmiseks mõeldud vahendite vajalik turvalisus; |
| c) | teabevahetuse tegevuskavad, milles võetakse mitut valdkonda hõlmav lähenemisviis, et suurendada asjaomaste sidusrühmade, eelkõige andmesubjektide ja andmevaldajate kui oma andmete potentsiaalsete jagajate teadlikkust andmealtruismi, liidus tunnustatud andmealtruismiorganisatsioonina määratlemise ja eeskirja kohta; |
| d) | soovitused asjakohaste koostalitlusvõime standardite kohta. |
2. Lõikes 1 nimetatud eeskiri valmistatakse ette tihedas koostöös andmealtruismiorganisatsioonide ja asjaomaste sidusrühmadega.
Artikkel 24
Järelevalve
1. Andmealtruismiorganisatsioone registreerivad pädevad asutused seiravad ja kontrollivad tunnustatud andmealtruismiorganisatsioonide käesolevas peatükis sätestatud nõuete täitmist. Andmealtruismiorganisatsioone registreeriv pädev asutus võib samuti jälgida ja kontrollida selliste tunnustatud andmealtruismiorganisatsioonide poolset nõuete täitmist füüsiliste või juriidiliste isikute taotlusel.
2. Andmealtruismiorganisatsioone registreerivatel pädevatel asutusel on volitused nõuda tunnustatud andmealtruismiorganisatsioonidelt teavet, mis on vajalik, et kontrollida vastavust käesoleva peatüki nõuetele. Teabenõue peab olema ülesande täitmise seisukohast proportsionaalne ja põhjendatud.
3. Kui andmealtruismiorganisatsioone registreeriv pädev asutus leiab, et tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesolevas peatükis sätestatud nõuet, teavitab ta tunnustatud andmealtruismiorganisatsiooni neist järeldustest ja annab talle võimaluse esitada 30 päeva jooksul oma seisukohad peale teavituse saamist.
4. Andmealtruismiorganisatsioone registreerival pädeval asutusel on õigus nõuda, et lõikes 3 osutatud rikkumine lõpetataks kohe või mõistliku aja jooksul, ning ta võtab täitmise tagamiseks asjakohaseid ja proportsionaalseid meetmed.
5. Kui tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesoleva peatüki nõuet ka pärast seda, kui andmealtruismiorganisatsioone registreeriv pädev asutus on teda lõike 3 kohaselt teavitanud, siis nimetatud tunnustatud andmealtruismiorganisatsioon:
| a) | kaotab õiguse kasutada kirjalikus ja suulises suhtluses märgist „liidus tunnustatud andmealtruismiorganisatsioon“; |
| b) | kustutatakse asjaomasest tunnustatud andmealtruismiorganisatsioonide avalikust riiklikust registrist ning tunnustatud andmealtruismiorganisatsioonide avalikust liidu registrist. |
Andmealtruismiorganisatsioonide registreerimiseks pädev asutus avaldab kõik esimese lõigu punkti a kohased otsused, millega tunnistatakse kehtetuks õigus kasutada märgist „liidus tunnustatud andmealtruismiorganisatsioon“.
6. Kui tunnustatud andmealtruismiorganisatsiooni peamine tegevuskoht või tema seaduslik esindaja asub ühes liikmeriigis, kuid ta tegutseb teistes liikmesriikides, teevad peamise tegevuskoha või seadusliku esindaja asukoha liikmesriigi andmealtruismiorganisatsioone registreeriv pädev asutus ja kõnealuste teiste liikmesriikide andmealtruismiorganisatsioone registreerivad pädevad asutused omavahel koostööd ja abistavad üksteist. Selline abi ja koostöö võib hõlmata asjaomaste andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist teabevahetust käesolevast määrusest tulenevate ülesannete eesmärgil ja põhjendatud taotlusi võtta käesolevas artiklis osutatud meetmeid.
Kui ühe liikmesriigi andmealtruismiorganisatsioone registreeriv pädev asutus taotleb abi teise liikmesriigi andmealtruismiorganisatsioone registreerivaltpädevalt asutuselt, esitab ta põhjendatud taotluse. Sellise taotluse saanud andmealtruismiorganisatsioone registreeriv pädev asutus saadab vastuse viivituseta ja aja jooksul, mis on proportsionaalne taotluse kiireloomulisusega.
Käesoleva lõike alusel taotletud ja antud abi raames vahetatud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.
Artikkel 26
Nõuded pädevatele asutustele
1. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.
2. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.
3. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.
4. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.
5. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.
6. Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.
Artikkel 30
Euroopa Andmeinnovatsiooninõukogu ülesanded
Euroopa Andmeinnovatsiooninõukogul on järgmised ülesanded:
| a) | nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel artikli 7 lõikes 1 osutatud avaliku sektori asutuste ja pädevate asutuste jaoks, mida nad kasutaksid artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotluste menetlemisel; |
| b) | nõustada ja abistada komisjoni andmealtruismi ühtse tava väljatöötamisel kogu liidus; |
| c) | nõustada ja abistada komisjoni sellise järjepideva tava väljatöötamisel andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste jaoks, mida nad kasutaksid andmevahendusteenuse osutajate ja andmealtruismiorganisatsioonide suhtes kehtivate nõuete kohaldamisel; |
| d) | nõustada ja abistada komisjoni sidusate suuniste väljatöötamisel selle kohta, kuidas käesoleva määruse kontekstis kõige paremini kaitsta isikustamata tundlikku äriteavet, eelkõige ärisaladusi, aga ka isikustamata andmeid, mille sisu on kaitstud intellektuaalomandi õigustega ebaseadusliku juurdepääsu eest, mis võib tekitada intellektuaalomandi varguse või tööstusspionaaži ohu; |
| e) | nõustada ja abistada komisjoni järjepidevate suuniste väljatöötamisel küberturvalisuse nõuete kohta andmete vahetamisel ja säilitamisel; |
| f) | nõustada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, järgmistes küsimustes: selliste sektoriüleste standardite prioriseerimine, mida tuleb kasutada ja arendada andmete kasutamiseks ja sektoritevaheliseks andmete jagamiseks tekkivate ühtsete Euroopa andmeruumide vahel, parimate tavade sektoritevaheline võrdlemine ja vahetamine seoses valdkondlike turvalisusnõuete ja juurdepääsumenetlustega, võttes arvesse sektorispetsiifilist standardimistegevust, eelkõige täpsustades ja eristades sektoripõhiseid ja sektoriteüleseid standardeid ja tavasid; |
| g) | abistada komisjoni, eelkõige standardiorganisatsioonide panust arvesse võttes, siseturu killustumise ja siseturu andmemajanduse käsitlemisel, tõhustades andmete piiriülest, sektoritevahelist koostalitlusvõimet ning eri sektorite ja valdkondade vahelisi andmejagamisteenuseid, tuginedes kehtivatele Euroopa, rahvusvahelistele või riiklikele standarditele, muu hulgas eesmärgiga ergutada ühtsete Euroopa andmeruumide loomist; |
| h) | teha ettepanekuid ühtsete Euroopa andmeruumide suuniste kohta, eesmärgi- või sektoripõhised või sektoriülesed ühtsete standardite ja tavade koostalitlusvõimelised raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks; sellistes ühistes standardites ja tavades võetakse arvesse kehtivaid standardeid, järgitakse konkurentsieeskirju ja tagatakse mittediskrimineeriv juurdepääs kõigile osalejatele, et hõlbustada andmete jagamist liidus ning kasutada olemasolevate ja tulevaste andmeruumide potentsiaali, käsitledes muu hulgas järgmist:
|
| i) | hõlbustada liikmesriikide vahelist koostööd ühtlustatud tingimuste kehtestamisel siseturu avaliku sektori asutustes säilitatavate artikli 3 lõikes 1 nimetatud andmete kategooriate taaskasutamise lubamiseks; |
| j) | hõlbustada andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd suutlikkuse arendamise ja teabevahetuse abil, eelkõige luues viisid tõhusaks teabevahetuseks seoses andmevahendusteenuse osutajate suhtes kehtiva teavitamiskorra ning tunnustatud andmealtruismiorganisatsioonide registreerimise ja järelevalvega, sealhulgas seoses tasude või karistuste kehtestamise koordineerimisega, ning hõlbustab andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste vahelist koostööd rahvusvahelise juurdepääsu ja andmete edastamise valdkonnas; |
| k) | nõustada ja abistada komisjoni selle hindamisel, kas tuleks vastu võtta artikli 5 lõigetes 11 ja 12 osutatud rakendusaktid; |
| l) | nõustada ja abistada komisjoni artikli 25 lõike 1 kohase Euroopa andmealtruismi nõusolekuvormi väljatöötamisel; |
| m) | nõustada ja abistada komisjoni isikustamata andmeid käsitleva rahvusvahelise regulatiivse keskkonna, sealhulgas standardimise parandamisel. |
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
whereas