keyboard_tab Digital Governance Act 2022/0868 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikkel 7 Pädevad asutused
- 2 Artikkel 10 Andmevahendusteenused
- 1 Artikkel 12 Andmevahendusteenuste osutamise tingimused
- 1 Artikkel 22 Eeskiri
- 1 Artikkel 26 Nõuded pädevatele asutustele
- 1 Artikkel 31 Rahvusvaheline juurdepääs ja edastamine
I PEATÜKK
Üldsätted
II PEATÜKK
Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine
III PEATÜKK
Andmevahendusteenuste suhtes kohaldatavad nõuded
IV PEATÜKK
Andmealtruism
V PEATÜKK
Pädevad asutused ja menetlussätted
VI PEATÜKK
Euroopa Andmeinnovatsiooninõukogu
VII PEATÜKK
Rahvusvaheline juurdepääs ja edastamine
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
IX PEATÜKK
Lõpp- ja üleminekusätted
- või 81
- andmete 28
- andmevahendusteenuse 22
- osutaja 19
- ning 16
- asutuste 13
- juurdepääsu 12
- sektori 12
- pädevate 12
- andmealtruismiorganisatsioone 11
- riigi 11
- andmeid 10
- liidu 10
- pädevad 10
- nende 10
- kolmanda 10
- taaskasutamise 9
- asutused 9
- avaliku 9
- neile 8
- eesmärgil 8
- kohaselt 8
- kättesaadavaks 8
- selle 8
- kohta 8
- tehnilised 8
- tunnustatud 7
- vahendid 7
- sealhulgas 7
- asutustele 7
- liikmesriigi 7
- andmevahendusteenuste 7
- asutus 7
- alusel 7
- andmesubjektidele 7
- isikustamata 7
- artikkel 6
- osutatud 6
- õiguse 6
- andmevahenduse 6
- õigus 6
- ette 6
- juurdepääs 6
- lõikes 6
- õigusega 6
- nõusoleku 6
- korral 5
- saada 5
- võimaldavad 5
- andmesubjektide 5
Artikkel 7
Pädevad asutused
1. Iga liikmesriik määrab käesolevas artiklis osutatud ülesannete täitmise eesmärgil ühe või mitu pädevat asutust, kes võivad olla pädevad konkreetses sektoris, et abistada artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise eesmärgil juurdepääsu andvaid või selle andmisest keelduvaid avaliku sektori asutusi. Liikmesriigid võivad asutada ühe või mitu uut pädevat asutust või tugineda olemasolevatele avaliku sektori asutustele või avaliku sektori asutuste sisetalitustele, mis vastavad käesolevas määruses sätestatud tingimustele.
2. Pädevatele asutustele võidakse anda samuti õigus anda taaskasutamise eesmärgil juurdepääs artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele kooskõlas liidu või liikmesriigi õigusega, mis näeb ette sellise juurdepääsu andmise. Kui nad annavad juurdepääsu või keelduvad juurdepääsu andmisest taaskasutamise eesmärgil, kohaldatakse nende suhtes artikleid 4, 5, 6 ja 9.
3. Pädevatel asutustel peavad olema piisavad õiguslikud, rahalised ja tehnilised vahendid ning inimressursid, et täita neile määratud ülesandeid, sealhulgas vajalikud tehnilised teadmised, mis võimaldavad järgida asjakohast liidu või liikmesriigi õigust seoses artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele juurdepääsu korraga.
4. Lõikega 1 ette nähtud abistamise raames võidakse vastavalt vajadusele:
| a) | pakkuda tehnilist tuge, tehes kättesaadavaks turvalise töötlemiskeskkonna, et võimaldada juurdepääsu andmete taaskasutamise eesmärgil; |
| b) | anda juhiseid ja tehnilist tuge selle kohta, kuidas andmeid kõige paremini struktureerida ja säilitada, et teha need kergesti kättesaadavaks; |
| c) | pakkuda tehnilist tuge andmete pseudonüümimiseks ja tagamaks, et neid töödeldakse viisil, mis võimaldab tulemuslikult säilitada taaskasutamiseks lubatud andmetes sisalduva teabe privaatsuse, konfidentsiaalisuse, tervikluse ja kättesaadavuse, sealhulgas isikuandmete anonüümimise, üldistamise, summutamise ja juhuslikustamise või muude eraelu puutumatuse kaitsmise tipptasemel meetodite rakendamisel ning konfidentsiaalse äriteabe, sealhulgas ärisaladuste või intellektuaalomandi õigustega kaitstud sisu kustutamisel; |
| d) | osutada avaliku sektori asutustele vajaduse korral abi taaskasutajate toetamisel seoses andmesubjektidelt nõusoleku või andmevaldajatelt loa taotlemisega andmete taaskasutamiseks kooskõlas nende konkreetsete otsustega, muu hulgas seoses jurisdiktsiooniga, kus andmete töötlemist kavandatakse, ning osutada avaliku sektori asutustele abi tehniliste mehhanismide loomisel, mis võimaldavad edastada taaskasutajate taotlusi nõusolekuks või loaks, kui see on praktiliselt teostatav; |
| e) | osutada avaliku sektori asutustele abi seoses taaskasutaja poolt artikli 5 lõikes 10 kohaselt võetud lepinguliste kohustuste piisavuse hindamisega. |
5. Iga liikmesriik teatab komisjonile lõike 1 kohaselt määratud pädevate asutuste nimed hiljemalt 24. septembriks 2023. Iga liikmesriik teatab samuti komisjonile kõigist muudatustest kõnealuste pädevate asutuste loetelus.
Artikkel 10
Andmevahendusteenused
Järgmiste andmevahendusteenuste osutamine peab olema vastavuses artikliga 12 ja nende suhtes kohaldatakse teavitamise korda:
| a) | teenused, mille eesmärk on vahendada andmevaldajaid ja potentsiaalseid andmekasutajaid, muu hulgas tehes kättesaadavaks selliste teenuste võimaldamiseks ette nähtud tehnilised või muud vahendid; nimetatud teenused võivad hõlmata kahepoolset või mitmepoolset andmevahetust või selliste platvormide või andmebaaside loomist, mis võimaldavad andmeid vahetada või ühiselt kasutada, samuti muu eritaristu loomist andmevaldajate kokkuviimiseks andmekasutajatega; |
| b) | teenused, mille eesmärk on vahendada andmesubjekte, kes soovivad oma isikuandmeid kättesaadavaks teha, või füüsilisi isikuid, kes soovivad isikustamata andmeid kättesaadavaks teha, ja potentsiaalseid andmekasutajaid, muu hulgas tehes kättesaadavaks selliste teenuste võimaldamiseks ette nähtud tehnilised või muud vahendid, ning eelkõige võimaldades kasutada andmesubjektidele määrusega (EL) 2016/679 ette nähtud õigusi; |
| c) | andmekooperatiivide teenused. |
Artikkel 12
Andmevahendusteenuste osutamise tingimused
Artiklis 10 osutatud andmevahendusteenuste osutamise suhtes kehtivad järgmised tingimused:
| a) | andmevahendusteenuse osutaja ei tohi kasutada andmeid, millega seotud andmevahendusteenuseid ta osutab, muul eesmärgil kui selleks, et anda need andmed andmekasutajate käsutusse, ning osutab andmevahendusteenuseid eraldi juriidilise isiku kaudu; |
| b) | andmevaldajale või andmekasutajale andmevahendusteenuste osutamise äritingimused, sealhulgas hinnakujundus, ei tohi sõltuda sellest kas andmevaldaja või andmekasutaja kasutab sama andmevahendusteenuse osutaja või sellega seotud üksuse muid teenuseid, ja millises ulatuses andmevaldaja või andmekasutaja selliseid muid teenuseid kasutab; |
| c) | andmeid, mis on kogutud füüsilise või juriidilise isiku mis tahes tegevuse kohta eesmärgiga osutada andmevahendusteenust, sealhulgas kuupäev, kellaaeg ja asukohaandmed, tegevuse kestus ning andmevahendusteenust kasutava isiku seosed muude füüsiliste või juriidiliste isikutega, kasutatakse ainult nimetatud andmevahendusteenuse arendamiseks, mis võib hõlmata andmete kasutamist pettuse või küberturvalisuse avastamiseks, ning need tehakse taotluse korral kättesaadavaks andmevaldajatele; |
| d) | andmevahendusteenuse osutaja hõlbustab andmete vahetamist vormingus, milles ta andmeid andmesubjektilt või andmevaldajalt saab, teisendab andmeid erivormingutesse ainult selleks, et suurendada sektorisisest ja sektoritevahelist koostalitlusvõimet või kui andmekasutaja seda taotleb või kui see on liidu õiguse kohaselt nõutav või selleks, et tagada ühtlustamine rahvusvaheliste või Euroopa andmestandarditega, ja pakub andmesubjektidele või andmevaldajatele võimalust sellisest teisendamisest loobuda, välja arvatud juhul, kui see on liidu õiguse kohaselt nõutav; |
| e) | andmevahendusteenused võivad hõlmata andmevaldajatele või andmesubjektidele täiendavate erivahendite ja -teenuste pakkumist, mille erieesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine säilitamine, hooldamine, teisendamine, anonüümimine ja pseudonüümimine; selliseid vahendeid kasutatakse üksnes andmevaldaja või andmesubjekti selgesõnalisel taotlusel või nõusolekul ning selles kontekstis pakutavaid kolmandate isikute vahendeid ei kasutata muudel eesmärkidel; |
| f) | andmevahendusteenuse osutaja tagab, et tema teenusele juurdepääsu kord on nii andmesubjektide ja andmevaldajate kui ka andmekasutajate jaoks õiglane, läbipaistev ja mittediskrimineeriv, muu hulgas hindade ja teenusetingimuste osas; |
| g) | andmevahendusteenuse osutaja kehtestab korra pettuste või kuritarvituste vältimiseks isikute poolt, kes püüavad saada juurdepääsu oma andmevahendusteenuste kaudu; |
| h) | andmevahendusteenuse osutaja tagab maksejõuetuse korral oma andmevahendusteenuste osutamise mõistliku järjepidevuse ja kui sellised need andmevahendusteenused tagavad andmetalletust, pakuvad nad mehhanisme, mis võimaldavad andmevaldajatel ja andmekasutajatel saada juurdepääsu oma andmetele, neid edastada või oma valdusse saada või, kui tegemist on andmesubjektide ja andmekasutajate vaheliste andmevahendusteenuste osutamisega, võimaldavad andmesubjektidel kasutada oma õigusi; |
| i) | andmevahendusteenuse osutaja võtab asjakohaseid meetmeid, et tagada koostalitlusvõime muude andmevahendusteenustega, muu hulgas kasutades selle sektori üldkasutatavaid avatud standardeid, kus andmevahendusteenuse osutajad tegutsevad; |
| j) | andmevahendusteenuse osutaja võtab sobilikud tehnilised, õiguslikud ja korralduslikud meetmed, et vältida isikustamata andmete edastamist või neile juurdepääsu, kui see on liidu õiguse või asjaomase liikmesriigi õiguse kohaselt ebaseaduslik; |
| k) | andmevahendusteenuse osutaja teavitab tema jagatud isikustamata andmete loata edastamise, neile loata juurdepääsu või nende loata kasutamise korral viivituseta andmevaldajaid; |
| l) | andmevahendusteenuse osutaja võtab vajalikud meetmeid, et tagada isikustamata andmete säilitamise, töötlemise ja edastamise asjakohane turvalisus, ning samuti tagab andmevahendusteenuse osutaja kõrgeimal tasemel turvalisuse konkurentsi seisukohast tundliku teabe säilitamisel ja edastamisel; |
| m) | andmesubjektidele teenuseid osutav andmevahendusteenuse osutaja tegutseb andmesubjektide nende parimates huvides, kui ta nende õiguste kasutamist hõlbustab, ennekõike andes andmesubjektidele, enne kui nad oma nõusoleku annavad, kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul teavet ja vajadusel nõu andmete andmekasutajate poolse kavandatud kasutamise kohta ning sellise kasutamisega seotud tüüptingimuste kohta; |
| n) | kui andmevahendusteenuse osutaja pakub vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, näitab ta vajaduse korral ära kolmanda riigi jurisdiktsiooni, kus andmete kasutamist kavandatakse, ning annab andmesubjektidele vahendid nii nõusoleku andmiseks kui ka selle tagasivõtmiseks ning andmevaldajatele vahendid nii andmete töötlemise loa andmiseks kui ka selle tagasivõtmiseks; |
| o) | andmevahendusteenuse osutaja peab andmevahendustegevuse kohta registrit. |
Artikkel 22
Eeskiri
1. Komisjon võtab kooskõlas artikliga 32 käesoleva määruse täiendamiseks vastu delegeeritud õigusaktid, millega kehtestatakse eeskiri, mis käsitleb järgmist:
| a) | asjakohased nõuded teabele, tagamaks, et andmesubjektidele ja andmevaldajatele pakutakse enne andmealtruismiks nõusoleku või loa andmist piisavalt üksikasjalikku, selget ja läbipaistvat teavet andmete kasutamise, nõusoleku või loa andmiseks ja tagasivõtmiseks mõeldud vahendite ning andmealtruismiorganisatsiooniga jagatud andmete väärkasutuse vältimiseks võetud meetmete kohta; |
| b) | asjakohased tehnilised ja turvanõuded, et tagada andmete säilitamiseks ja töötlemiseks ning nõusoleku ja loa andmiseks või tagasivõtmiseks mõeldud vahendite vajalik turvalisus; |
| c) | teabevahetuse tegevuskavad, milles võetakse mitut valdkonda hõlmav lähenemisviis, et suurendada asjaomaste sidusrühmade, eelkõige andmesubjektide ja andmevaldajate kui oma andmete potentsiaalsete jagajate teadlikkust andmealtruismi, liidus tunnustatud andmealtruismiorganisatsioonina määratlemise ja eeskirja kohta; |
| d) | soovitused asjakohaste koostalitlusvõime standardite kohta. |
2. Lõikes 1 nimetatud eeskiri valmistatakse ette tihedas koostöös andmealtruismiorganisatsioonide ja asjaomaste sidusrühmadega.
Artikkel 26
Nõuded pädevatele asutustele
1. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.
2. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.
3. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.
4. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.
5. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.
6. Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.
Artikkel 31
Rahvusvaheline juurdepääs ja edastamine
1. Avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon võtab kõik mõistlikud tehnilised, õiguslikud ja korralduslikud meetmed, sealhulgas kehtestab lepingulise korra, et hoida ära liidus säilitatavate isikustamata andmete rahvusvaheline edastamine või valitsusasutuste juurdepääs neile, kui selline edastamine või juurdepääs tingiks vastuolu liidu õiguse või asjaomase liikmesriigi õigusega, ilma et see piiraks lõike 2 või 3 kohaldamist.
2. Kolmanda riigi kohtu või erikohtu ja haldusasutuse otsust, millega nõutakse avaliku sektori asutuselt, füüsiliselt või juriidiliselt isikult, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutajalt või tunnustatud andmealtruismiorganisatsioonilt, et ta edastaks käesoleva määruse kohaldamisalasse kuuluvaid liidus hoitavaid isikustamata andmeid või annaks neile juurdepääsu, peab tunnustama või selle mis tahes viisil täitmisele pöörama üksnes siis, kui kõnealune otsus põhineb nõude esitanud kolmanda riigi ja liidu vahelisel kehtival rahvusvahelisel lepingul, näiteks vastastikuse õigusabi lepingul, või nõude esitanud kolmanda riigi ja liikmesriigi vahelisel mistahes sellisel lepingul.
3. Käesoleva artikli lõikes 2 osutatud rahvusvahelise lepingu puudumisel, kui kolmanda riigi kohtu või erikohtu või haldusasutuse otsuse, mille kohaselt on kohustus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus asuvaid isikustamata andmeid või anda neile juurdepääs, adressaadiks on avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon, ja selle otsuse täitmine tingiks otsuse adressaadi jaoks ohu minna vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:
| a) | kolmanda riigi õigussüsteemi kohaselt tuleb esitada sellise haldusasutuse otsuse või kohtuotsuse põhjendused ja proportsionaalsus ning selline haldusotsus või kohtukohtuotsus, olenevalt asjaoludest, peab olema konkreetse iseloomuga, näiteks näidates ära piisava seose teatavate kahtlustatavate isikutega või rikkumistega; |
| b) | adressaadi põhjendatud vaide või nõude vaatab läbi kolmanda riigi pädev kohus või erikohus ning |
| c) | kolmanda riigi pädev kohus või erikohus, kes teeb kohtuotsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma nõuetekohaselt arvesse liidu õigusega või asjaomase liikmesriigi õigusega kaitstud andmete esitaja asjakohaseid õiguslikke huve. |
4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja või tunnustatud andmealtruismiorganisatsioon vastusena taotlusele minimaalse lubatud koguse andmeid, tuginedes taotluse mõistlikule tõlgendamisele.
5. Avaliku sektori asutus, füüsiline või juriidiline isik, kellele on II peatüki alusel antud andmete taaskasutamise õigus, andmevahendusteenuse osutaja ja tunnustatud andmealtruismiorganisatsioon teavitab andmevaldajat kolmanda riigi haldusasutuse taotlusest tema andmetele juurdepääsuks enne taotluse rahuldamist, välja arvatud, kui taotlus on esitatud õiguskaitse eesmärgil ja nii kaua, kui see on vajalik õiguskaitsetegevuse tulemuslikkuse tagamiseks.
VIII PEATÜKK
Delegeeritud volitused ja komiteemenetlus
whereas