Digital Governance Act 2022/0868 ET

1)	„andmed“ – tegevuse, faktide või teabe mis tahes digitaalne väljendus ja selliste tegevuste, faktide või teabe kogum, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

„taaskasutamine“ – avaliku sektori asutuste valduses olevate andmete kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille täitmiseks andmed avalik-õigusliku ülesande raames loodi, välja arvatud avaliku sektori asutuste vaheline andmevahetus puhtalt nende avalik-õiguslike ülesannete täitmiseks;

3)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)	„isikustamata andmed“ – muud andmed kui isikuandmed;

5)	„nõusolek“ – määruse (EL) 2016/679 artikli 4 punktis 11 määratletud nõusolek;

6)	„luba“ – andmekasutajatele isikustamata andmete kasutamise õiguse andmine;

7)	„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

„andmevaldaja“ – juriidiline isik, sealhulgas avaliku sektori asutused ja rahvusvahelised organisatsioonid, või füüsiline isik, kes ei ole konkreetsete andmete puhul andmesubjekt ning kellel on liidu või liikmesriigi kohaldatava õiguse kohaselt õigus anda juurdepääs teatavatele isiku- või isikustamata andmetele või õigus neid andmeid jagada;

9)	„andmekasutaja“ – füüsiline või juriidiline isik, kellel on seaduslik juurdepääs teatavatele isiku- või isikustamata andmetele ja kellel on õigus, sealhulgas isikuandmete puhul määruse (EL) 2016/679 kohaselt, kasutada kõnealuseid andmeid ärilisel või mitteärilisel eesmärgil;

10)

„andmete jagamine“ – andmete andmesubjekti või andmevaldaja poolt andmekasutaja käsutusse andmine, et selliseid andmeid saaks kasutada vabatahtlike kokkulepete alusel või liidu või liikmesriigi õiguse kohaselt ühiselt või individuaalselt kas otse või vahendaja kaudu, näiteks avatud litsentsi või ärilitsentsi alusel tasu eest või tasuta;

11)

„andmevahendusteenus“ – teenus, mille eesmärk on luua tehniliste, õiguslike või muude vahendite abil ärisuhted andmete jagamiseks määramata arvu ühelt poolt andmesubjektide ja andmevaldajate ning teiselt poolt andmekasutajate vahel, sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses isikuandmetega, välja arvatud vähemalt:

a)	teenused, mille kaudu saadakse andmeid andmevaldajatelt ja koondatakse, rikastatakse või muundatakse andmeid neile olulise väärtuse lisamise eesmärgil ning litsentsitakse saadud andmete kasutamine andmekasutajatele, loomata ärisuhet andmevaldajate ja andmekasutajate vahel;

b)	teenused, mille puhul keskendutakse autoriõigusega kaitstud sisu vahendamisele;

teenused, mida kasutab vaid üks andmevaldaja, et kõnealuse andmevaldaja vallatavaid andmeid saaks kasutada, või mida kasutavad suletud grupina mitu juriidilist isikut, sealhulgas tarnija- või kliendisuhted või lepingupõhine koostöö, eelkõige sellised teenused, mille peamine eesmärk on tagada asjade internetiga ühendatud seadmete ja objektide toimimine;

d)	avaliku sektori asutuste pakutavad andmete jagamise teenused, mille eesmärk ei ole luua ärisuhteid;

12)	„isikuandmete töötlemine“ – isikuandmete töötlemine, mis on kindlaks määratud määruse (EL) 2016/679 artikli 4 punktis 2 või isikustamata andmete töötlemine, mis on kindlaks määratud määruse (EL) 2018/1807 artikli 3 punktis 2;

13)	„juurdepääs“ – andmete kasutamine kooskõlas konkreetsete tehniliste, õiguslike või korralduslike nõuetega, ilma et see tähendaks ilmtingimata andmete edastamist või allalaadimist;

14)	„peamine tegevuskoht“ – juriidilise isiku puhul tema juhatuse asukoht liidus;

15)

„andmekooperatiivide teenused“ – andmevahendusteenused, mida pakutakse organisatsioonilise struktuuri kaudu, mille moodustavad andmesubjektid, üksikettevõtjad või VKEd, kes on kõnealuse struktuuri liikmed, ning mille peamised eesmärgid on toetada oma liikmeid nende õiguste kasutamisel seoses teatavate andmetega, sealhulgas teadlike valikute tegemisel enne, kui nad annavad nõusoleku andmete töötlemiseks, vahetada seisukohti andmetöötluse selliste eesmärkide ja tingimuste üle, mis esindaksid kõige paremini nende liikmete huve seoses nende andmetega, ja pidada läbirääkimisi liikmete nimel andmetöötluse tingimuste üle enne loa andmist isikustamata andmete töötlemiseks või enne nõusoleku andmist isikuandmete töötlemiseks;

16)

„andmealtruism“ – andmete vabatahtlik jagamine, mis põhineb andmesubjektide nõusolekul, et nende kohta käivaid isikuandmeid töödeldakse, või andmevaldajate loal kasutada nende isikustamata andmeid liikmesriigi õiguses ette nähtud üldhuvi eesmärgil, kui see on kohaldatav, näiteks tervishoiu, kliimamuutuste vastase võitluse, liikuvuse parandamise, ametliku statistika arendamise, tegemise ja levitamise, hõlbustamise, avalike teenuste osutamise parandamise, avaliku poliitika kujundamise või üldhuviga seotud teadusuuringute eesmärgil, soovimata või saamata selle eest tasu, mis ületab nende andmete kättesaadavaks tegemise tulemusena neile tekkinud kuludega seotud kompensatsiooni;

17)	„avaliku sektori asutus“ – riigi-, piirkondlikud ja kohalikud asutused, avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või avalik-õiguslikust isikust koosnevad ühendused;

18)

„avalik-õiguslik isik“ – isik, kes vastab järgmistele tingimustele:

a)	see on asutatud konkreetse eesmärgiga rahuldada vajadusi üldistes huvides ega tegele tööstuse või kaubandusega;

b)	see on juriidiline isik;

seda rahastavad põhiliselt riik, piirkondlikud või kohalikud omavalitsused või muud avalik-õiguslikud isikud või selle juhtimine toimub kõnealuste omavalitsuste või avalik-õiguslike isikute järelevalve all või selle haldus-, juhtimis- või järelevalveorgani liikmetest üle poole on määranud riik, piirkondlik või kohalik omavalitsus või muud avalik-õiguslikud isikud;

19)

„riigi osalusega äriühing“ – igasugune ettevõtja, kelle suhtes avaliku sektori asutused võivad otseselt või kaudselt kasutada valitsevat mõju omandiõiguse, finantsosaluse või ettevõtja suhtes kehtivate eeskirjade alusel; käesoleva määratluse kohaldamisel eeldatakse, et avaliku sektori asutustel on valitsev mõju järgmistel juhtudel, kui need asutused otseselt või kaudselt:

a)	omavad enamust ettevõtja märgitud kapitalist;

b)	omavad kontrolli äriühingu emiteeritud aktsiatega määratud häälte enamuse üle;

c)	võivad nimetada rohkem kui poole ettevõtja haldus-, juht- või järelevalveorgani liikmetest;

20)

„turvaline töötlemiskeskkond“ – füüsiline või virtuaalne keskkond ja korralduslikud vahendid, millega tagatakse vastavus liidu õigusele, näiteks määrusele (EL) 2016/679, eelkõige seoses andmesubjektide õiguste, intellektuaalomandi õiguste ning äriteabe ja statistiliste andmete konfidentsiaalsuse, tervikluse ja kättesaadavusega ning liikmesriigi õigusele ning võimaldatakse turvalist töötlemiskeskkonda pakkuval üksusel fikseerida ja kontrollida kõiki andmetöötlemistoiminguid, mida tehakse muu hulgas andmete kuvamiseks, salvestamiseks, allalaadimiseks ja eksportimiseks ning arvutialgoritmide abil tuletisandmete saamiseks;

21)

„seaduslik esindaja“ – liidus asuv füüsiline või juriidiline isik, kes on spetsiaalselt määratud tegutsema väljaspool liitu asuva andmevahendusteenuse osutaja või sellise üksuse nimel, kes kogub üldhuvi eesmärgil füüsiliste või juriidiliste isikute poolt andmealtruismi raames kättesaadavaks tehtud andmeid, ning kelle poole andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused võivad pöörduda lisaks andmevahendusteenuse osutajale või üksusele või nende asemel seoses käesoleva määruse kohaste kohustustega, sealhulgas selleks, et algatada väljaspool liitu asuva õigusnorme eirava andmevahendusteenuse osutaja või üksuse suhtes menetlus õigusnormide täitmise tagamiseks.

II PEATÜKK

Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine

Artikkel 5

Taaskasutamise tingimused

1. Avaliku sektori asutused, kes on liikmesriigi õiguse alusel pädevad andma taaskasutamise eesmärgil juurdepääsu mõnesse artikli 3 lõikes 1 osutatud kategooriasse kuuluvatele andmetele või sellise juurdepääsu andmisest keelduma, teevad artiklis 8 osutatud ühtse teabepunkti kaudu üldsusele kättesaadavaks sellise taaskasutamise lubamise tingimused ja taaskasutamise taotlemise korra. Taaskasutamise eesmärgil juurdepääsu andmiseks või sellest keeldumiseks, võivad neid aidata artikli 7 lõikes 1 osutatud pädevad asutused.

Liikmesriigid tagavad, et avaliku sektori asutused on varustatud vajalike ressurssidega, mis vastavad käesolevale artiklile.

2. Taaskasutamise tingimused peavad olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt põhjendatud andmekategooriate, taaskasutamise eesmärkide ja selliste andmete iseloomu seisukohast, mille taaskasutamine on lubatud. Kõnealuseid tingimusi ei kasutata konkurentsi piiramiseks.

3. Avaliku sektori asutused tagavad kooskõlas liidu ja liikmesriigi õigusega andmete kaitstuse säilimise. Need võivad hõlmata järgmiste nõuete kehtestamist:

andmete taaskasutamiseks antakse õigus vaid juhul, kui avaliku sektori asutus või pädev asutus on taaskasutamise taotluse saamisel taganud

i)	isikuandmete anonüümimise ning

ii)	konfidentsiaalse äriteabe, sealhulgas ärisaladuste või intellektuaalomandi õigustega kaitstud sisu puhul on andmed muudetud või koondatud või nende suhtes on rakendatud muud aimatavuse kontrolli meetodit;

b)	andmetele juurdepääs ja nende taaskasutamine võrgu kaudu peab toimuma turvalises töötlemiskeskkonnas, mida pakub või kontrollib avaliku sektori asutus;

c)	kui kaugjuurdepääsu ei saa võimaldada kolmandate isikute õigusi ja huvisid ohtu seadmata, peab andmetele juurepääs ja nende taaskasutamine toimuma ruumides, kus asub turvaline töötlemiskeskkond, kooskõlas rangete turvastandarditega.

4. Lõike 3 punktide b ja c kohaselt lubatud taaskasutuse puhul kehtestavad avaliku sektori asutused tingimused, mis tagavad kasutatava turvalise töötlemiskeskkonna tehniliste süsteemide toimimise tervikluse. Avaliku sektori asutus jätab endale õiguse andmekaitse tervikluse säilitamiseks kontrollida taaskasutaja tehtud andmetöötlustoimingute protsessi, vahendeid ja kõiki tulemusi ning õiguse keelata selliste tulemuste kasutamine, milles sisalduv teave seab ohtu kolmandate isikute õigused ja huvid. Otsus keelata tulemuste kasutamine peab olema taaskasutaja jaoks arusaadav ja läbipaistev.

5. Kui liikmesriigi õigus ei näe ette konkreetseid kaitsemeetmeid seoses artiklis 3 lõikes 1 osutatud andmete taaskasutamise puhul kohaldatavate konfidentsiaalsuskohustustega, siis seab avaliku sektori asutus käesoleva artikli lõike 3 kohaselt esitatud andmete taaskasutamise tingimuseks, et taaskasutaja peab järgima konfidentsiaalsuskohustust, millega keelatakse sellise kolmandate isikute õigusi ja huve ohustava teabe avalikustamine, mille taaskasutaja võib olla saanud hoolimata kehtestatud kaitsemeetmetest. Taaskasutajatel on keelatud tagasituvastada andmesubjekte, kellega andmed on seotud, ning nad võtavad tehnilisi ja operatiivmeetmeid, et tagasituvastust vältida ja teavitada avaliku sektori asutust kõigist andmetega seotud rikkumistest, mille tulemusena asjaomased andmesubjektid tagasituvastatakse. Isikustamata andmete loata taaskasutamise puhul teavitab taaskasutaja viivituseta, vajaduse korral avaliku sektori asutuse abil, juriidilisi isikuid, kelle õigusi või huvisid see võib mõjutada.

6. Kui ei ole võimalik lubada andmete taaskasutamist kooskõlas käesoleva artikli lõigetes 3 ja 4 sätestatud kohustustega ja puudub õiguslik alus andmete edastamiseks määruse (EL) 2016/679 alusel, siis teeb avaliku sektori asutus liidu ja liikmesriigi õigusele vastavalt kõik endast oleneva, et osutada abi võimalikele taaskasutajatele selliste andmesubjektide nõusoleku või andmevaldajate loa taotlemisel, kelle õigusi ja huvisid niisugune taaskasutamine võib mõjutada, kui see on võimalik ilma, et sellest tuleneks ebaproportsionaalne koormus avaliku sektori asutusele. Kui avaliku sektori asutus osutab sellist abi, võivad teda aidata artikli 7 lõikes 1 osutatud pädevad asutused.

7. Andmete taaskasutamist lubatakse üksnes kooskõlas intellektuaalomandi õigustega. Avaliku sektori asutused ei kasuta direktiivi 96/9/EÜ artikli 7 lõikes 1 sätestatud andmebaasi tegija õigust, et takistada andmete taaskasutamist või piirata taaskasutamist rohkem kui see on võimalik käesoleva määruse sätete kohaselt.

8. Kui taotletavaid andmeid käsitatakse ärilist või statistilist konfidentsiaalsust käsitleva liidu või liikmesriigi õiguse kohaselt konfidentsiaalsena, siis tagavad avaliku sektori asutused, et taaskasutamise lubamise tulemusena ei avalikustata konfidentsiaalseid andmeid, välja arvatud juhul, kui selline taaskasutamine on lubatud lõike 6 kohaselt.

9. Kui taaskasutaja kavatseb edastada artikli 3 lõikes 1 sätestatud alustel kaitstud isikustamata andmeid kolmandasse riiki, siis teavitab ta avaliku sektori asutust oma kavatsusest edastada selline teave ja sellise edastamise eesmärgist selle teabe taaskasutamise taotlemise ajal. Käesoleva artikli lõike 6 kohase taaskasutamise puhul teavitab taaskasutaja, vajaduse korral avaliku sektori asutuse abil, juriidilist isikut, kelle õigusi ja huve taaskasutamine võib mõjutada, kõnealusest kavatsusest, eesmärgist ja asjakohastest kaitsemeetmetest. Avaliku sektori asutus lubab taaskasutamist üksnes juhul, kui juriidiline isik annab edastamiseks loa.

10. Avaliku sektori asutused edastavad isikustamata konfidentsiaalseid või intellektuaalomandi õigustega kaitstud andmeid taaskasutajale, kes kavatseb edastada need andmed kolmandasse riiki, mis ei kuulu lõike 12 kohaselt kindlaks määratud riikide hulka, üksnes juhul, kui taaskasutaja võtab lepingulise kohustuse:

a)	täita lõigete 7 ja 8 alusel kehtestatud kohustusi isegi pärast seda, kui andmed on kolmandasse riiki edastatud, ning

b)	tunnistada andmeid edastava avaliku sektori asutuse liikmesriigi kohtute või erikohtute pädevust mis tahes vaidluse puhul seoses lõigete 7 ja 8 järgimisega.

11. Avaliku sektori asutused annavad vajaduse korral ja oma võimete piires taaskasutajatele suuniseid ja abi seoses käesoleva artikli lõikes 10 osutatud kohustuste täitmisega.

Avaliku sektori asutuste ja taaskasutajate abistamiseks võib komisjon võtta vastu rakendusakte, milles sätestatakse standardsed lepingutingimused käesoleva artikli lõikes 10 osutatud kohustuste täitmiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.

12. Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon võtta vastu rakendusakte, milles kinnitatakse, et kolmanda riigi õigus- ja järelevalve- ning täitmise tagamise kord vastab järgmistele tingimustele:

a)	see tagab intellektuaalomandi ja ärisaladuste kaitse viisil, mis on sisuliselt samaväärne liidu õiguse kohaselt tagatud kaitsega;

b)	seda kohaldatakse ja täidetakse tõhusalt ning

c)	sellega on ette nähtud tõhusad õiguskaitsevahendid.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 3 osutatud kontrollimenetlusega.

13. Konkreetsete liidu seadusandlike aktidega võidakse lugeda teatavad avaliku sektori asutuste valduses olevad isikustamata andmete kategooriad käesoleva artikli kohaldamisel väga tundlikeks, kui nende edastamine kolmandatesse riikidesse võib seada ohtu liidu avaliku poliitika eesmärgid (näiteks ohutuse ja rahvatervise) või põhjustada isikustamata ja anonüümitud andmete tagasituvastuse riski. Kui selline õigusakt vastu võetakse, võtab komisjon kooskõlas artikliga 32 vastu delegeeritud õigusakte, et täiendada käesolevat määrust, kehtestades eritingimused, mis kehtivad selliste andmete kolmandatesse riikidesse edastamise puhul.

Need eritingimused lähtuvad konkreetses liidu seadusandlikus aktis kindlaks määratud isikustamata andmete kategooriate iseloomust ja põhjustest, miks neid kategooriaid loetakse väga tundlikeks, võttes arvesse anonüümitud isikustamata andmete tagasituvastuse riske. Nad on mittediskrimineerivad ja piirduvad sellega, mis on vajalik selles aktis kindlaks määratud liidu avaliku poliitika eesmärkide saavutamiseks, kooskõlas liidu rahvusvaheliste kohustustega.

Kui esimeses lõigus osutatud konkreetsete liidu seadusandlike aktidega seda nõutakse, siis võivad sellised eritingimused hõlmata edastamise suhtes kohaldatavaid tingimusi või sellega seotud tehnilist korda, piiranguid seoses andmete taaskasutamisega kolmandates riikides või isikute kategooriatega, kellel on õigus selliseid andmeid kolmandatesse riikidesse edastada, või erandjuhtudel piiranguid seoses kolmandatesse riikidesse edastamisega.

14. Füüsiline või juriidiline isik, kellele on antud õigus isikustamata andmeid taaskasutada, võib andmeid edastada ainult neisse kolmandatesse riikidesse, mille puhul on täidetud lõigetes 10, 12 ja 13 sätestatud tingimused.

Artikkel 6

Tasud

1. Artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamist lubavad avaliku sektori asutused võivad võtta tasu selliste andmete taaskasutamise lubamise eest.

2. Lõike 1 kohaselt võetav tasu peab olema läbipaistev, mittediskrimineeriv, proportsionaalne ja objektiivselt põhjendatud ning see ei tohi piirata konkurentsi.

3. Avaliku sektori asutused tagavad, et tasusid saab maksta ka internetis, kasutades laialdaselt kättesaadavaid piiriüleseid makseteenuseid, ilma et kedagi diskrimineeritaks makseteenuse osutaja asukoha, makseinstrumendi väljastamise koha või maksekonto asukoha põhjal liidus.

4. Kui avaliku sektori asutused kohaldavad tasusid, võtavad nad meetmeid, et pakkuda stiimuleid artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamiseks mitteärilistel eesmärkidel, näiteks teadusuuringuteks, ning VKEde ja idufirmade poolt kooskõlas riigiabi reeglitega. Sellega seoses võivad avaliku sektori asutused teha andmed kättesaadavaks ka väiksema tasu eest või tasuta, eelkõige VKEdele ja idufirmadele ning kodanikuühendustele ja haridusasutustele. Selleks võivad avaliku sektori asutused koostada loendi selliste taaskasutajate kategooriatest, kellele andmed tehakse kättesaadavaks väiksema tasu eest või tasuta. Loend ja selle koostamise kriteeriumid avalikustatakse.

5. Tasud tulenevad kuludest, mis on seotud artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise taotluste menetlemisega, ja piirduvad vajalike kuludega seoses:

a)	andmete reprodutseerimise, esitamise ja levitamisega,

b)	õiguste saamise,

c)	anonüümimise või muude kuludega, mis tulenevad isikuandmete ja äriliselt konfidentsiaalsete andmete ettevalmistamisest artikli 5 lõike 3 kohaselt,

d)	turvalise töötlemiskeskkonna hooldusega,

e)	avaliku sektori välistelt kolmandatelt isikutelt käesoleva peatüki kohaselt taaskasutamise lubamise õiguse omandamisega ning

f)	taaskasutajate abistamisega selliste andmesubjektide nõusoleku ja andmevaldajate loa taotlemisel, kelle õigusi ja huve võib kõnealune taaskasutamine mõjutada.

6. Liikmesriigid peavad kehtestama tasude arvutamise kriteeriumid ja metoodika ning need tuleb avaldada. Avaliku sektori asutus avaldab kulude põhikategooriate ja kulude jaotamisel kasutatud reeglite kirjelduse.

Artikkel 7

Pädevad asutused

1. Iga liikmesriik määrab käesolevas artiklis osutatud ülesannete täitmise eesmärgil ühe või mitu pädevat asutust, kes võivad olla pädevad konkreetses sektoris, et abistada artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamise eesmärgil juurdepääsu andvaid või selle andmisest keelduvaid avaliku sektori asutusi. Liikmesriigid võivad asutada ühe või mitu uut pädevat asutust või tugineda olemasolevatele avaliku sektori asutustele või avaliku sektori asutuste sisetalitustele, mis vastavad käesolevas määruses sätestatud tingimustele.

2. Pädevatele asutustele võidakse anda samuti õigus anda taaskasutamise eesmärgil juurdepääs artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele kooskõlas liidu või liikmesriigi õigusega, mis näeb ette sellise juurdepääsu andmise. Kui nad annavad juurdepääsu või keelduvad juurdepääsu andmisest taaskasutamise eesmärgil, kohaldatakse nende suhtes artikleid 4, 5, 6 ja 9.

3. Pädevatel asutustel peavad olema piisavad õiguslikud, rahalised ja tehnilised vahendid ning inimressursid, et täita neile määratud ülesandeid, sealhulgas vajalikud tehnilised teadmised, mis võimaldavad järgida asjakohast liidu või liikmesriigi õigust seoses artikli 3 lõikes 1 osutatud kategooriatesse kuuluvatele andmetele juurdepääsu korraga.

4. Lõikega 1 ette nähtud abistamise raames võidakse vastavalt vajadusele:

a)	pakkuda tehnilist tuge, tehes kättesaadavaks turvalise töötlemiskeskkonna, et võimaldada juurdepääsu andmete taaskasutamise eesmärgil;

b)	anda juhiseid ja tehnilist tuge selle kohta, kuidas andmeid kõige paremini struktureerida ja säilitada, et teha need kergesti kättesaadavaks;

pakkuda tehnilist tuge andmete pseudonüümimiseks ja tagamaks, et neid töödeldakse viisil, mis võimaldab tulemuslikult säilitada taaskasutamiseks lubatud andmetes sisalduva teabe privaatsuse, konfidentsiaalisuse, tervikluse ja kättesaadavuse, sealhulgas isikuandmete anonüümimise, üldistamise, summutamise ja juhuslikustamise või muude eraelu puutumatuse kaitsmise tipptasemel meetodite rakendamisel ning konfidentsiaalse äriteabe, sealhulgas ärisaladuste või intellektuaalomandi õigustega kaitstud sisu kustutamisel;

osutada avaliku sektori asutustele vajaduse korral abi taaskasutajate toetamisel seoses andmesubjektidelt nõusoleku või andmevaldajatelt loa taotlemisega andmete taaskasutamiseks kooskõlas nende konkreetsete otsustega, muu hulgas seoses jurisdiktsiooniga, kus andmete töötlemist kavandatakse, ning osutada avaliku sektori asutustele abi tehniliste mehhanismide loomisel, mis võimaldavad edastada taaskasutajate taotlusi nõusolekuks või loaks, kui see on praktiliselt teostatav;

e)	osutada avaliku sektori asutustele abi seoses taaskasutaja poolt artikli 5 lõikes 10 kohaselt võetud lepinguliste kohustuste piisavuse hindamisega.

5. Iga liikmesriik teatab komisjonile lõike 1 kohaselt määratud pädevate asutuste nimed hiljemalt 24. septembriks 2023. Iga liikmesriik teatab samuti komisjonile kõigist muudatustest kõnealuste pädevate asutuste loetelus.

Artikkel 8

Ühtne teabepunkt

1. Liikmesriigid tagavad, et kogu asjakohane teave artiklite 5 ja 6 kohaldamise kohta on kättesaadav ja hõlpsasti ligipääsetav ühtse teabepunkti kaudu. Liikmesriigid võivad luua teabepunkti uue asutusena või määrata selleks olemasoleva asutuse või struktuuri. Ühtne teabepunkt võib olla seotud valdkondlike, piirkondlike või kohalike teabepunktidega. Ühtse teabepunkti funktsioonid võib automatiseerida tingimusel, et on tagatud avaliku sektori asutuse piisav toetus.

2. Ühtne teabepunkt on pädev võtma vastu päringuid või taotlusi artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamiseks ja edastab need – kui see on võimalik ja kohane, siis automaatsete vahenditega – pädevatele avaliku sektori asutustele või artikli 7 lõikes 1 osutatud pädevatele asutusele, kui see on asjakohane. Ühtne teabepunkt teeb elektrooniliste vahendite kaudu kättesaadavaks otsinguid võimaldava peamiste dokumentide nimekirja, mis sisaldab ülevaadet kõigi olemasolevate andmeallikate kohta, sealhulgas vajaduse korral selliste andmeallikate kohta, mis on kättesaadavad valdkondlikest, piirkondlikest või kohalikest teabepunktidest, ning kus on esitatud olemasolevaid andmeid kirjeldav asjakohane teave, sealhulgas vähemalt andmete vormingu, mahu ja nende taaskasutamise tingimuste kohta.

3. Ühtne teabepunkt võib VKEde ja idufirmade jaoks luua eraldi, lihtsustatud ja hästi dokumenteeritud teabekanali, et tegeleda nende vajaduste ja võimalustega artikli 3 lõikes 1 osutatud andmekategooriate taaskasutamise taotlemise puhul.

4. Komisjon loob Euroopa ühtse juurdepääsupunkti, mis pakub riiklikes ühtsetes teabepunktides kättesaadavate andmete otsinguid võimaldavat elektroonilist registrit ja lisateavet selle kohta, kuidas nende ühtsete riiklike teabepunktide kaudu andmeid taotleda.

Artikkel 10

Andmevahendusteenused

Järgmiste andmevahendusteenuste osutamine peab olema vastavuses artikliga 12 ja nende suhtes kohaldatakse teavitamise korda:

teenused, mille eesmärk on vahendada andmevaldajaid ja potentsiaalseid andmekasutajaid, muu hulgas tehes kättesaadavaks selliste teenuste võimaldamiseks ette nähtud tehnilised või muud vahendid; nimetatud teenused võivad hõlmata kahepoolset või mitmepoolset andmevahetust või selliste platvormide või andmebaaside loomist, mis võimaldavad andmeid vahetada või ühiselt kasutada, samuti muu eritaristu loomist andmevaldajate kokkuviimiseks andmekasutajatega;

teenused, mille eesmärk on vahendada andmesubjekte, kes soovivad oma isikuandmeid kättesaadavaks teha, või füüsilisi isikuid, kes soovivad isikustamata andmeid kättesaadavaks teha, ja potentsiaalseid andmekasutajaid, muu hulgas tehes kättesaadavaks selliste teenuste võimaldamiseks ette nähtud tehnilised või muud vahendid, ning eelkõige võimaldades kasutada andmesubjektidele määrusega (EL) 2016/679 ette nähtud õigusi;

c)	andmekooperatiivide teenused.

Artikkel 12

Andmevahendusteenuste osutamise tingimused

Artiklis 10 osutatud andmevahendusteenuste osutamise suhtes kehtivad järgmised tingimused:

a)	andmevahendusteenuse osutaja ei tohi kasutada andmeid, millega seotud andmevahendusteenuseid ta osutab, muul eesmärgil kui selleks, et anda need andmed andmekasutajate käsutusse, ning osutab andmevahendusteenuseid eraldi juriidilise isiku kaudu;

andmevaldajale või andmekasutajale andmevahendusteenuste osutamise äritingimused, sealhulgas hinnakujundus, ei tohi sõltuda sellest kas andmevaldaja või andmekasutaja kasutab sama andmevahendusteenuse osutaja või sellega seotud üksuse muid teenuseid, ja millises ulatuses andmevaldaja või andmekasutaja selliseid muid teenuseid kasutab;

andmeid, mis on kogutud füüsilise või juriidilise isiku mis tahes tegevuse kohta eesmärgiga osutada andmevahendusteenust, sealhulgas kuupäev, kellaaeg ja asukohaandmed, tegevuse kestus ning andmevahendusteenust kasutava isiku seosed muude füüsiliste või juriidiliste isikutega, kasutatakse ainult nimetatud andmevahendusteenuse arendamiseks, mis võib hõlmata andmete kasutamist pettuse või küberturvalisuse avastamiseks, ning need tehakse taotluse korral kättesaadavaks andmevaldajatele;

andmevahendusteenuse osutaja hõlbustab andmete vahetamist vormingus, milles ta andmeid andmesubjektilt või andmevaldajalt saab, teisendab andmeid erivormingutesse ainult selleks, et suurendada sektorisisest ja sektoritevahelist koostalitlusvõimet või kui andmekasutaja seda taotleb või kui see on liidu õiguse kohaselt nõutav või selleks, et tagada ühtlustamine rahvusvaheliste või Euroopa andmestandarditega, ja pakub andmesubjektidele või andmevaldajatele võimalust sellisest teisendamisest loobuda, välja arvatud juhul, kui see on liidu õiguse kohaselt nõutav;

andmevahendusteenused võivad hõlmata andmevaldajatele või andmesubjektidele täiendavate erivahendite ja -teenuste pakkumist, mille erieesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine säilitamine, hooldamine, teisendamine, anonüümimine ja pseudonüümimine; selliseid vahendeid kasutatakse üksnes andmevaldaja või andmesubjekti selgesõnalisel taotlusel või nõusolekul ning selles kontekstis pakutavaid kolmandate isikute vahendeid ei kasutata muudel eesmärkidel;

f)	andmevahendusteenuse osutaja tagab, et tema teenusele juurdepääsu kord on nii andmesubjektide ja andmevaldajate kui ka andmekasutajate jaoks õiglane, läbipaistev ja mittediskrimineeriv, muu hulgas hindade ja teenusetingimuste osas;

g)	andmevahendusteenuse osutaja kehtestab korra pettuste või kuritarvituste vältimiseks isikute poolt, kes püüavad saada juurdepääsu oma andmevahendusteenuste kaudu;

andmevahendusteenuse osutaja tagab maksejõuetuse korral oma andmevahendusteenuste osutamise mõistliku järjepidevuse ja kui sellised need andmevahendusteenused tagavad andmetalletust, pakuvad nad mehhanisme, mis võimaldavad andmevaldajatel ja andmekasutajatel saada juurdepääsu oma andmetele, neid edastada või oma valdusse saada või, kui tegemist on andmesubjektide ja andmekasutajate vaheliste andmevahendusteenuste osutamisega, võimaldavad andmesubjektidel kasutada oma õigusi;

i)	andmevahendusteenuse osutaja võtab asjakohaseid meetmeid, et tagada koostalitlusvõime muude andmevahendusteenustega, muu hulgas kasutades selle sektori üldkasutatavaid avatud standardeid, kus andmevahendusteenuse osutajad tegutsevad;

j)	andmevahendusteenuse osutaja võtab sobilikud tehnilised, õiguslikud ja korralduslikud meetmed, et vältida isikustamata andmete edastamist või neile juurdepääsu, kui see on liidu õiguse või asjaomase liikmesriigi õiguse kohaselt ebaseaduslik;

k)	andmevahendusteenuse osutaja teavitab tema jagatud isikustamata andmete loata edastamise, neile loata juurdepääsu või nende loata kasutamise korral viivituseta andmevaldajaid;

l)	andmevahendusteenuse osutaja võtab vajalikud meetmeid, et tagada isikustamata andmete säilitamise, töötlemise ja edastamise asjakohane turvalisus, ning samuti tagab andmevahendusteenuse osutaja kõrgeimal tasemel turvalisuse konkurentsi seisukohast tundliku teabe säilitamisel ja edastamisel;

andmesubjektidele teenuseid osutav andmevahendusteenuse osutaja tegutseb andmesubjektide nende parimates huvides, kui ta nende õiguste kasutamist hõlbustab, ennekõike andes andmesubjektidele, enne kui nad oma nõusoleku annavad, kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul teavet ja vajadusel nõu andmete andmekasutajate poolse kavandatud kasutamise kohta ning sellise kasutamisega seotud tüüptingimuste kohta;

kui andmevahendusteenuse osutaja pakub vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, näitab ta vajaduse korral ära kolmanda riigi jurisdiktsiooni, kus andmete kasutamist kavandatakse, ning annab andmesubjektidele vahendid nii nõusoleku andmiseks kui ka selle tagasivõtmiseks ning andmevaldajatele vahendid nii andmete töötlemise loa andmiseks kui ka selle tagasivõtmiseks;

o)	andmevahendusteenuse osutaja peab andmevahendustegevuse kohta registrit.

Artikkel 14

Järelevalve nõuete täitmise üle

1. Andmevahenduse pädev asutus jälgib ja kontrollib andmevahendusteenuse osutajate käesoleva peatüki nõuete täitmist. Andmevahenduse pädev asutus võib samuti jälgida ja kontrollida selliste andmevahendusteenuse osutajate nõuetelevastavust füüsiliste või juriidiliste isikute taotlusel.

2. Andmevahenduse pädevatel asutusel on õigus nõuda andmevahendusteenuse osutajatelt või nende seaduslikelt esindajatelt igasugust teavet, mis on vajalik, et kontrollida vastavust käesolevas peatükis sätestatud nõuetele. Teabenõue peab olema ülesande täitmise seisukohast proportsionaalne ja põhjendatud.

3. Kui andmevahenduse pädev asutus leiab, et andmevahendusteenuse osutaja ei täida üht või mitut käesolevas peatükis sätestatud nõuet, teavitab ta andmevahendusteenuse osutajat neist järeldustest ja annab talle võimaluse esitada 30 päeva jooksul pärast teate saamist oma seisukohad.

4. Andmevahenduse pädeval asutusel on õigus nõuda, et lõikes 3 osutatud rikkumine lõpetataks mõistliku aja jooksul või tõsise rikkumise korral kohe, ning ta võtab asjakohaseid ja proportsionaalseid meetmeid, mille eesmärk on tagada nõuete täitmine. Sellega seoses on andmevahenduse pädevatel asutustel vajaduse korral õigus:

a)	kehtestada haldusmenetluses hoiatavad rahatrahvid, mis võivad sisaldada perioodilisi karistusmakseid ning tagasiulatava jõuga karistusmakseid, algatada kohtumenetlus trahvide kehtestamiseks, või teha mõlemat;

b)	nõuda andmevahendusteenuse osutamise alustamise edasilükkamist või andmevahendusteenuse osutamise peatamist, kuni teenuseosutaja on teinud oma tingimustes andmevahenduse pädeva asutuse nõutud muudatused, või

c)	nõuda andmevahendusteenuse osutamise lõpetamist tõsise või korduva rikkumise korral, mida ei ole kõrvaldatud, kuigi selle kohta on esitatud eelnev teatis kooskõlas lõikega 3.

Kui andmevahenduse pädev asutus on andnud korralduse andmevahendusteenuse osutamise lõpetamiseks, taotleb ta komisjonilt sellise andmevahendusteenuse osutaja eemaldamist andmevahendusteenuse osutajate registrist vastavalt esimese lõike punktile c.

Kui andmevahendusteenuse osutaja rikkumised kõrvaldab, esitab kõnealune andmevahendusteenuste osutaja andmevahenduse pädevale asutusele uue teatise. Andmevahenduse pädev asutus teavitab kõigist uutest kordusteatistest komisjoni.

5. Kui andmevahendusteenuse osutaja, kelle asukoht ei ole liidus, ei määra seaduslikku esindajat või kui seaduslik esindaja ei esita andmevahenduse pädeva asutuse nõudmisel vajalikku teavet, mis tõendab põhjalikult käesoleva määruse nõuete täitmist, on andmevahenduse pädeval asutusel õigus nõuda andmevahendusteenuste osutamise alustamise edasilükkamist või peatamist kuni seadusliku esindaja määramiseni või vajaliku teabe esitamiseni.

6. Andmevahenduse pädevad asutused teavitavad viivitamata asjaomast andmevahendusteenuse osutajat lõigete 4 ja 5 kohaselt võetud meetmetest ja nende võtmise aluseks olevatest põhjustest ning asjaomaste puuduste kõrvaldamiseks vajalikest meetmetest ning määravad kindlaks mõistliku ajavahemiku, mis ei ole pikem kui 30 päeva, mille jooksul andmevahendusteenuse osutaja peab nimetatud meetmeid järgima.

7. Kui andmevahendusteenuse osutaja peamine tegevuskoht või tema seaduslik esindaja asub ühes liikmeriigis, kuid ta osutab teenuseid teistes liikmesriikides, teevad peamise tegevuskoha või seadusliku esindaja asukoha liikmesriigi andmevahenduse pädev asutus ja kõnealuste teiste liikmesriikide andmevahenduse pädevad asutused omavahel koostööd ja abistavad üksteist. Selline abi ja koostöö võib hõlmata andmevahenduse pädevate asutuste vahelist teabevahetust käesolevast määrusest tulenevate ülesannete täitmiseks ja põhjendatud taotlusi võtta käesolevas artiklis osutatud meetmeid.

Kui ühe liikmesriigi andmevahenduse pädev asutus taotleb abi andmevahenduse pädevalt asutuselt teises liikmesriigis, esitab ta nõuetekohaselt põhjendatud taotluse. Sellise taotluse saanud andmevahenduse pädev asutus annab vastuse viivituseta ja aja jooksul, mis on proportsionaalne taotluse kiireloomulisusega.

Käesoleva lõike alusel taotletud ja antud abi raames vahetatud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.

Artikkel 16

Andmealtruismi riiklik kord

Liikmesriigid võivad andmealtruismi hõlbustamiseks võtta korralduslikke või tehnilisi meetmeid või mõlemaid. Selle toetamiseks võivad liikmesriigid luua andmealtruismi riikliku poliitika. Nimetatud riikliku poliitikaga võidakse eelkõige abistada andmesubjekte nendega seotud ja avaliku sektori asutuste valduses olevate isikuandmete vabatahtlikult kättesaadavaks tegemisel andmealtruismi eesmärgil ning määrata kindlaks, millist vajalikku teavet tuleb anda andmesubjektidele neid puudutavate andmete üldist huvi pakkuvaks taaskasutamiseks.

Kui liikmesriik sellise riikliku poliitika välja töötab, teavitab ta sellest komisjoni.

Artikkel 26

Nõuded pädevatele asutustele

1. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused on juriidiliselt eraldiseisvad ja funktsionaalselt sõltumatud kõigist andmevahendusteenuse osutajatest või tunnustatud andmealtruismiorganisatsioonidest. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste funktsioone võib täita sama asutus. Liikmesriigid võivad nendel eesmärkidel kas asutada ühe või mitu uut asutust või tugineda olemasolevatele asutustele.

2. Andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused täidavad oma ülesandeid erapooletult, läbipaistvalt, järjekindlalt, usaldusväärselt ja tähtaegadest kinni pidades. Oma ülesandeid täites kaitsevad nad õiglast konkurentsi ja tagavad mittediskrimineerimise.

3. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja asjaomaste ülesannete täitmise eest vastutavad töötajad ei saa olla nende poolt hinnatavate teenuste projekteerija, tootja, osutaja, paigaldaja, ostja, omanik, kasutaja või hooldaja ega neist ühegi volitatud esindaja. See ei takista andmevahenduse pädeva asutuse ja andmealtruismiorganisatsioone registreeriva pädeva asutuse tegevuseks vajalike hinnatavate teenuste kasutamist ega selliste teenuste kasutamist isiklikul eesmärgil.

4. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste juhtkond ja töötajad ei osale tegevuses, mis võib ohustada nende otsuste sõltumatust või ausust seoses neile määratud hindamistegevusega.

5. Andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse antakse nende ülesannete täitmiseks piisavad rahalised vahendid ja inimressursid, sealhulgas vajalikud tehnilised teadmised ja vahendid.

6. Liikmesriigi andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused annavad komisjoni ja teiste liikmesriikide andmevahenduse pädevate asutuste ja andmealtruismiorganisatsioone registreerivate pädevate asutuste käsutusse põhjendatud taotluse alusel ja viivituseta teabe, mis on vajalik, et täita nende käesoleva määruse kohaseid ülesandeid. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus käsitab taotletud teavet äri- ja ametisaladust käsitlevate liidu ja riiklike õigusnormide alusel konfidentsiaalsena, tagavad komisjon ja kõik muud asjaomased andmevahenduse pädevad asutused või andmealtruismiorganisatsioone registreerivad pädevad asutused selle konfidentsiaalsuse.

Artikkel 32

Delegeeritud volituste rakendamine

1. Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2. Artikli 5 lõikes 13 ja artikli 22 lõikes 1 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 23. juunist 2022.

3. Euroopa Parlament ja nõukogu võivad artikli 5 lõikes 13 ja artikli 22 lõikes 1 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4. Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6. Artikli 5 lõike 13 või artikli 22 lõike 1 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kolme kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kolme kuu võrra.

whereas

keyboard_tab Digital Governance Act 2022/0868 ET

Digital Governance Act 2022/0868 ET