Digital Governance Act 2022/0868 ET

1)	„andmed“ – tegevuse, faktide või teabe mis tahes digitaalne väljendus ja selliste tegevuste, faktide või teabe kogum, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

„taaskasutamine“ – avaliku sektori asutuste valduses olevate andmete kasutamine füüsiliste või juriidiliste isikute poolt ärilisel või mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille täitmiseks andmed avalik-õigusliku ülesande raames loodi, välja arvatud avaliku sektori asutuste vaheline andmevahetus puhtalt nende avalik-õiguslike ülesannete täitmiseks;

3)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)	„isikustamata andmed“ – muud andmed kui isikuandmed;

5)	„nõusolek“ – määruse (EL) 2016/679 artikli 4 punktis 11 määratletud nõusolek;

6)	„luba“ – andmekasutajatele isikustamata andmete kasutamise õiguse andmine;

7)	„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

„andmevaldaja“ – juriidiline isik, sealhulgas avaliku sektori asutused ja rahvusvahelised organisatsioonid, või füüsiline isik, kes ei ole konkreetsete andmete puhul andmesubjekt ning kellel on liidu või liikmesriigi kohaldatava õiguse kohaselt õigus anda juurdepääs teatavatele isiku- või isikustamata andmetele või õigus neid andmeid jagada;

9)	„andmekasutaja“ – füüsiline või juriidiline isik, kellel on seaduslik juurdepääs teatavatele isiku- või isikustamata andmetele ja kellel on õigus, sealhulgas isikuandmete puhul määruse (EL) 2016/679 kohaselt, kasutada kõnealuseid andmeid ärilisel või mitteärilisel eesmärgil;

10)

„andmete jagamine“ – andmete andmesubjekti või andmevaldaja poolt andmekasutaja käsutusse andmine, et selliseid andmeid saaks kasutada vabatahtlike kokkulepete alusel või liidu või liikmesriigi õiguse kohaselt ühiselt või individuaalselt kas otse või vahendaja kaudu, näiteks avatud litsentsi või ärilitsentsi alusel tasu eest või tasuta;

11)

„andmevahendusteenus“ – teenus, mille eesmärk on luua tehniliste, õiguslike või muude vahendite abil ärisuhted andmete jagamiseks määramata arvu ühelt poolt andmesubjektide ja andmevaldajate ning teiselt poolt andmekasutajate vahel, sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses isikuandmetega, välja arvatud vähemalt:

a)	teenused, mille kaudu saadakse andmeid andmevaldajatelt ja koondatakse, rikastatakse või muundatakse andmeid neile olulise väärtuse lisamise eesmärgil ning litsentsitakse saadud andmete kasutamine andmekasutajatele, loomata ärisuhet andmevaldajate ja andmekasutajate vahel;

b)	teenused, mille puhul keskendutakse autoriõigusega kaitstud sisu vahendamisele;

teenused, mida kasutab vaid üks andmevaldaja, et kõnealuse andmevaldaja vallatavaid andmeid saaks kasutada, või mida kasutavad suletud grupina mitu juriidilist isikut, sealhulgas tarnija- või kliendisuhted või lepingupõhine koostöö, eelkõige sellised teenused, mille peamine eesmärk on tagada asjade internetiga ühendatud seadmete ja objektide toimimine;

d)	avaliku sektori asutuste pakutavad andmete jagamise teenused, mille eesmärk ei ole luua ärisuhteid;

12)	„isikuandmete töötlemine“ – isikuandmete töötlemine, mis on kindlaks määratud määruse (EL) 2016/679 artikli 4 punktis 2 või isikustamata andmete töötlemine, mis on kindlaks määratud määruse (EL) 2018/1807 artikli 3 punktis 2;

13)	„juurdepääs“ – andmete kasutamine kooskõlas konkreetsete tehniliste, õiguslike või korralduslike nõuetega, ilma et see tähendaks ilmtingimata andmete edastamist või allalaadimist;

14)	„peamine tegevuskoht“ – juriidilise isiku puhul tema juhatuse asukoht liidus;

15)

„andmekooperatiivide teenused“ – andmevahendusteenused, mida pakutakse organisatsioonilise struktuuri kaudu, mille moodustavad andmesubjektid, üksikettevõtjad või VKEd, kes on kõnealuse struktuuri liikmed, ning mille peamised eesmärgid on toetada oma liikmeid nende õiguste kasutamisel seoses teatavate andmetega, sealhulgas teadlike valikute tegemisel enne, kui nad annavad nõusoleku andmete töötlemiseks, vahetada seisukohti andmetöötluse selliste eesmärkide ja tingimuste üle, mis esindaksid kõige paremini nende liikmete huve seoses nende andmetega, ja pidada läbirääkimisi liikmete nimel andmetöötluse tingimuste üle enne loa andmist isikustamata andmete töötlemiseks või enne nõusoleku andmist isikuandmete töötlemiseks;

16)

„andmealtruism“ – andmete vabatahtlik jagamine, mis põhineb andmesubjektide nõusolekul, et nende kohta käivaid isikuandmeid töödeldakse, või andmevaldajate loal kasutada nende isikustamata andmeid liikmesriigi õiguses ette nähtud üldhuvi eesmärgil, kui see on kohaldatav, näiteks tervishoiu, kliimamuutuste vastase võitluse, liikuvuse parandamise, ametliku statistika arendamise, tegemise ja levitamise, hõlbustamise, avalike teenuste osutamise parandamise, avaliku poliitika kujundamise või üldhuviga seotud teadusuuringute eesmärgil, soovimata või saamata selle eest tasu, mis ületab nende andmete kättesaadavaks tegemise tulemusena neile tekkinud kuludega seotud kompensatsiooni;

17)	„avaliku sektori asutus“ – riigi-, piirkondlikud ja kohalikud asutused, avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või avalik-õiguslikust isikust koosnevad ühendused;

18)

„avalik-õiguslik isik“ – isik, kes vastab järgmistele tingimustele:

a)	see on asutatud konkreetse eesmärgiga rahuldada vajadusi üldistes huvides ega tegele tööstuse või kaubandusega;

b)	see on juriidiline isik;

seda rahastavad põhiliselt riik, piirkondlikud või kohalikud omavalitsused või muud avalik-õiguslikud isikud või selle juhtimine toimub kõnealuste omavalitsuste või avalik-õiguslike isikute järelevalve all või selle haldus-, juhtimis- või järelevalveorgani liikmetest üle poole on määranud riik, piirkondlik või kohalik omavalitsus või muud avalik-õiguslikud isikud;

19)

„riigi osalusega äriühing“ – igasugune ettevõtja, kelle suhtes avaliku sektori asutused võivad otseselt või kaudselt kasutada valitsevat mõju omandiõiguse, finantsosaluse või ettevõtja suhtes kehtivate eeskirjade alusel; käesoleva määratluse kohaldamisel eeldatakse, et avaliku sektori asutustel on valitsev mõju järgmistel juhtudel, kui need asutused otseselt või kaudselt:

a)	omavad enamust ettevõtja märgitud kapitalist;

b)	omavad kontrolli äriühingu emiteeritud aktsiatega määratud häälte enamuse üle;

c)	võivad nimetada rohkem kui poole ettevõtja haldus-, juht- või järelevalveorgani liikmetest;

20)

„turvaline töötlemiskeskkond“ – füüsiline või virtuaalne keskkond ja korralduslikud vahendid, millega tagatakse vastavus liidu õigusele, näiteks määrusele (EL) 2016/679, eelkõige seoses andmesubjektide õiguste, intellektuaalomandi õiguste ning äriteabe ja statistiliste andmete konfidentsiaalsuse, tervikluse ja kättesaadavusega ning liikmesriigi õigusele ning võimaldatakse turvalist töötlemiskeskkonda pakkuval üksusel fikseerida ja kontrollida kõiki andmetöötlemistoiminguid, mida tehakse muu hulgas andmete kuvamiseks, salvestamiseks, allalaadimiseks ja eksportimiseks ning arvutialgoritmide abil tuletisandmete saamiseks;

21)

„seaduslik esindaja“ – liidus asuv füüsiline või juriidiline isik, kes on spetsiaalselt määratud tegutsema väljaspool liitu asuva andmevahendusteenuse osutaja või sellise üksuse nimel, kes kogub üldhuvi eesmärgil füüsiliste või juriidiliste isikute poolt andmealtruismi raames kättesaadavaks tehtud andmeid, ning kelle poole andmevahenduse pädevad asutused ja andmealtruismiorganisatsioone registreerivad pädevad asutused võivad pöörduda lisaks andmevahendusteenuse osutajale või üksusele või nende asemel seoses käesoleva määruse kohaste kohustustega, sealhulgas selleks, et algatada väljaspool liitu asuva õigusnorme eirava andmevahendusteenuse osutaja või üksuse suhtes menetlus õigusnormide täitmise tagamiseks.

II PEATÜKK

Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamine

Artikkel 8

Ühtne teabepunkt

1. Liikmesriigid tagavad, et kogu asjakohane teave artiklite 5 ja 6 kohaldamise kohta on kättesaadav ja hõlpsasti ligipääsetav ühtse teabepunkti kaudu. Liikmesriigid võivad luua teabepunkti uue asutusena või määrata selleks olemasoleva asutuse või struktuuri. Ühtne teabepunkt võib olla seotud valdkondlike, piirkondlike või kohalike teabepunktidega. Ühtse teabepunkti funktsioonid võib automatiseerida tingimusel, et on tagatud avaliku sektori asutuse piisav toetus.

2. Ühtne teabepunkt on pädev võtma vastu päringuid või taotlusi artikli 3 lõikes 1 osutatud kategooriatesse kuuluvate andmete taaskasutamiseks ja edastab need – kui see on võimalik ja kohane, siis automaatsete vahenditega – pädevatele avaliku sektori asutustele või artikli 7 lõikes 1 osutatud pädevatele asutusele, kui see on asjakohane. Ühtne teabepunkt teeb elektrooniliste vahendite kaudu kättesaadavaks otsinguid võimaldava peamiste dokumentide nimekirja, mis sisaldab ülevaadet kõigi olemasolevate andmeallikate kohta, sealhulgas vajaduse korral selliste andmeallikate kohta, mis on kättesaadavad valdkondlikest, piirkondlikest või kohalikest teabepunktidest, ning kus on esitatud olemasolevaid andmeid kirjeldav asjakohane teave, sealhulgas vähemalt andmete vormingu, mahu ja nende taaskasutamise tingimuste kohta.

3. Ühtne teabepunkt võib VKEde ja idufirmade jaoks luua eraldi, lihtsustatud ja hästi dokumenteeritud teabekanali, et tegeleda nende vajaduste ja võimalustega artikli 3 lõikes 1 osutatud andmekategooriate taaskasutamise taotlemise puhul.

4. Komisjon loob Euroopa ühtse juurdepääsupunkti, mis pakub riiklikes ühtsetes teabepunktides kättesaadavate andmete otsinguid võimaldavat elektroonilist registrit ja lisateavet selle kohta, kuidas nende ühtsete riiklike teabepunktide kaudu andmeid taotleda.

Artikkel 11

Andmevahendusteenuse osutajate teatised

1. Kõik andmevahendusteenuse osutajad, kes kavatsevad osutada artiklis 10 osutatud andmevahendusteenuseid, esitavad teatise andmevahenduse pädevale asutusele.

2. Ilma et see piiraks piiriüleseid kahju hüvitamise hagisid ja vastavaid menetlusi reguleeriva liidu õiguse kohaldamist, loetakse käesoleva määruse kohaldamisel rohkem kui ühes liikmesriigis asuv andmevahendusteenuse osutaja selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on tema peamine tegevuskoht.

3. Andmevahendusteenuse osutaja, kelle asukoht ei ole liidus, kuid kes osutab liidus artiklis 10 osutatud andmevahendusteenuseid, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta nimetatud teenuseid osutab.

Käesoleva määruse järgimise tagamiseks annab andmevahendusteenuse osutaja seaduslikule esindajale volitused, et tema poole saavad lisaks teenuseosutajale või tema asemel pöörduda andmevahenduse pädevad asutused või andmesubjektid ja andmevaldajad kõigis osutatavate andmevahendusteenustega seotud küsimustes. Seaduslik esindaja teeb andmevahenduse pädevate asutustega koostööd ja tõendab andmevahenduse pädevatele asutustele taotluse korral põhjalikult teenuseosutaja poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.

Andmevahendusteenuse osutaja loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Seadusliku esindaja määramine andmevahendusteenuse osutaja poolt ei piira kohtumenetlusi, mida võidakse algatada andmevahendusteenuse osutaja enda vastu.

4. Andmevahendusteenuse osutaja võib pärast lõike 1 kohase teatise esitamist alustada tegevust käesolevas peatükis sätestatud tingimustel.

5. Lõikes 1 osutatud teatise esitamine annab andmevahendusteenuse osutajale õiguse osutada andmevahendusteenuseid kõigis liikmesriikides.

6. Lõikes 1 osutatud teatis peab sisaldama järgmist teavet:

a)	andmevahendusteenuse osutaja nimi;

b)	andmevahendusteenuse osutaja õiguslik staatus, vorm, omandistruktuur, asjakohased tütarettevõtjad ja kui teenuseosutaja on registreeritud riiklikus äriregistris või muus samalaadses avalikus registris, registreerimisnumber;

c)	andmevahendusteenuse osutaja peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress;

d)	avalik veebisait, kust on võimalik leida andmevahendusteenuse osutaja ja tema tegevuse kohta täielikku ja ajakohast teavet, sealhulgas vähemalt teavet, millele on osutatud käesoleva lõike punktides a, b, c, ja f;

e)	andmevahendusteenuse osutaja kontaktisikud ja kontaktandmed;

f)	kirjeldus andmevahendusteenuse kohta, mida andmevahendusteenuse osutaja kavatseb osutada, ning märge, millisesse artiklis 10 esitatud kategooriasse selline andmevahendusteenus kuulub;

g)	tegevuse alustamise eeldatav kuupäev, kui see erineb teatise kuupäevast.

7. Andmevahenduse pädev asutus tagab, et teavitamismenetlus on mittediskrimineeriv ega moonuta konkurentsi.

8. Andmevahendusteenuse osutaja taotlusel väljastab andmevahenduse pädev asutus ühe nädala jooksul alates nõuetekohaselt ja täielikult koostatud teatise esitamisest standarddeklaratsiooni, millega kinnitatakse, et andmevahendusteenuse osutaja on esitanud lõikes 4 osutatud teatise ning et teatis sisaldab lõikes 6 osutatud teavet.

9. Andmevahendusteenuse osutaja taotluse korral kinnitab andmevahenduse pädev asutus, et andmevahendusteenuse osutaja täidab käesoleva artikli ja artikli 12 nõudeid. Sellise kinnituse saanud andmevahendusteenuse osutaja võib oma kirjalikus ja suulises suhtluses kasutada märgist „liidus tunnustatud andmevahendusteenuse osutaja“ ning kasutada ühtset logo.

Selleks et liidus tunnustatud andmevahendusteenuse osutajad oleksid kogu liidus kergesti äratuntavad, kehtestab komisjon rakendusaktidega ühtse logo kujunduse. Liidus tunnustatud andmevahendusteenuse osutajad kuvavad ühtse logo selgelt kõigil oma andmevahendustegevusega seotud veebi- ja veebivälistel väljaannetel.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 33 lõikes 2 osutatud nõuandemenetlusega.

10. Andmevahenduse pädev asutus teavitab viivitamata elektrooniliste vahendite kaudu komisjoni kõigist uutest teatistest. Komisjon peab ja uuendab regulaarselt kõigi liidus oma teenuseid osutavate andmevahendusteenuse osutajate avalikku registrit. Artikli lõike 6 punktides a, b, c, d, f ja g osutatud teave avaldatakse avalikus registris.

11. Andmevahenduse pädev asutus võib teavitamise eest nõuda liikmesriigi õiguse kohase tasu. Selline tasu peab olema proportsionaalne ja objektiivne ning põhinema halduskuludel, mis on seotud järelevalvega nõuete täitmise üle ja muu andmevahenduse pädeva asutuse tehtava turukontrolliga seoses andmevahendusteenus. e osutajast teavitamisega. Andmevahenduse pädev asutus võib VKEdelt ning idufirmadelt nõuda väiksemat tasu või nad tasust vabastada.

12. Andmevahendusteenuse osutajad teavitavad andmevahenduse pädevat asutust kõikidest muudatustest lõike 6 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.

13. Kui andmevahendusteenuse osutaja oma tegevuse lõpetab, teavitab ta 15 päeva jooksul asjaomast andmevahenduse pädevat asutust, kes määratakse kindlaks vastavalt lõigetele 1, 2 ja 3.

14. Andmevahenduse pädev asutus teavitab viivitamata komisjoni igast lõigetes 12 ja 13 osutatud teavitusest elektrooniliste vahendite kaudu. Komisjon ajakohastab sellele vastavalt liidu andmevahendusteenuse osutajate avalikku registrit.

Artikkel 12

Andmevahendusteenuste osutamise tingimused

Artiklis 10 osutatud andmevahendusteenuste osutamise suhtes kehtivad järgmised tingimused:

a)	andmevahendusteenuse osutaja ei tohi kasutada andmeid, millega seotud andmevahendusteenuseid ta osutab, muul eesmärgil kui selleks, et anda need andmed andmekasutajate käsutusse, ning osutab andmevahendusteenuseid eraldi juriidilise isiku kaudu;

andmevaldajale või andmekasutajale andmevahendusteenuste osutamise äritingimused, sealhulgas hinnakujundus, ei tohi sõltuda sellest kas andmevaldaja või andmekasutaja kasutab sama andmevahendusteenuse osutaja või sellega seotud üksuse muid teenuseid, ja millises ulatuses andmevaldaja või andmekasutaja selliseid muid teenuseid kasutab;

andmeid, mis on kogutud füüsilise või juriidilise isiku mis tahes tegevuse kohta eesmärgiga osutada andmevahendusteenust, sealhulgas kuupäev, kellaaeg ja asukohaandmed, tegevuse kestus ning andmevahendusteenust kasutava isiku seosed muude füüsiliste või juriidiliste isikutega, kasutatakse ainult nimetatud andmevahendusteenuse arendamiseks, mis võib hõlmata andmete kasutamist pettuse või küberturvalisuse avastamiseks, ning need tehakse taotluse korral kättesaadavaks andmevaldajatele;

andmevahendusteenuse osutaja hõlbustab andmete vahetamist vormingus, milles ta andmeid andmesubjektilt või andmevaldajalt saab, teisendab andmeid erivormingutesse ainult selleks, et suurendada sektorisisest ja sektoritevahelist koostalitlusvõimet või kui andmekasutaja seda taotleb või kui see on liidu õiguse kohaselt nõutav või selleks, et tagada ühtlustamine rahvusvaheliste või Euroopa andmestandarditega, ja pakub andmesubjektidele või andmevaldajatele võimalust sellisest teisendamisest loobuda, välja arvatud juhul, kui see on liidu õiguse kohaselt nõutav;

andmevahendusteenused võivad hõlmata andmevaldajatele või andmesubjektidele täiendavate erivahendite ja -teenuste pakkumist, mille erieesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine säilitamine, hooldamine, teisendamine, anonüümimine ja pseudonüümimine; selliseid vahendeid kasutatakse üksnes andmevaldaja või andmesubjekti selgesõnalisel taotlusel või nõusolekul ning selles kontekstis pakutavaid kolmandate isikute vahendeid ei kasutata muudel eesmärkidel;

f)	andmevahendusteenuse osutaja tagab, et tema teenusele juurdepääsu kord on nii andmesubjektide ja andmevaldajate kui ka andmekasutajate jaoks õiglane, läbipaistev ja mittediskrimineeriv, muu hulgas hindade ja teenusetingimuste osas;

g)	andmevahendusteenuse osutaja kehtestab korra pettuste või kuritarvituste vältimiseks isikute poolt, kes püüavad saada juurdepääsu oma andmevahendusteenuste kaudu;

andmevahendusteenuse osutaja tagab maksejõuetuse korral oma andmevahendusteenuste osutamise mõistliku järjepidevuse ja kui sellised need andmevahendusteenused tagavad andmetalletust, pakuvad nad mehhanisme, mis võimaldavad andmevaldajatel ja andmekasutajatel saada juurdepääsu oma andmetele, neid edastada või oma valdusse saada või, kui tegemist on andmesubjektide ja andmekasutajate vaheliste andmevahendusteenuste osutamisega, võimaldavad andmesubjektidel kasutada oma õigusi;

i)	andmevahendusteenuse osutaja võtab asjakohaseid meetmeid, et tagada koostalitlusvõime muude andmevahendusteenustega, muu hulgas kasutades selle sektori üldkasutatavaid avatud standardeid, kus andmevahendusteenuse osutajad tegutsevad;

j)	andmevahendusteenuse osutaja võtab sobilikud tehnilised, õiguslikud ja korralduslikud meetmed, et vältida isikustamata andmete edastamist või neile juurdepääsu, kui see on liidu õiguse või asjaomase liikmesriigi õiguse kohaselt ebaseaduslik;

k)	andmevahendusteenuse osutaja teavitab tema jagatud isikustamata andmete loata edastamise, neile loata juurdepääsu või nende loata kasutamise korral viivituseta andmevaldajaid;

l)	andmevahendusteenuse osutaja võtab vajalikud meetmeid, et tagada isikustamata andmete säilitamise, töötlemise ja edastamise asjakohane turvalisus, ning samuti tagab andmevahendusteenuse osutaja kõrgeimal tasemel turvalisuse konkurentsi seisukohast tundliku teabe säilitamisel ja edastamisel;

andmesubjektidele teenuseid osutav andmevahendusteenuse osutaja tegutseb andmesubjektide nende parimates huvides, kui ta nende õiguste kasutamist hõlbustab, ennekõike andes andmesubjektidele, enne kui nad oma nõusoleku annavad, kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul teavet ja vajadusel nõu andmete andmekasutajate poolse kavandatud kasutamise kohta ning sellise kasutamisega seotud tüüptingimuste kohta;

kui andmevahendusteenuse osutaja pakub vahendeid, et saada andmesubjektide nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete töötlemiseks, näitab ta vajaduse korral ära kolmanda riigi jurisdiktsiooni, kus andmete kasutamist kavandatakse, ning annab andmesubjektidele vahendid nii nõusoleku andmiseks kui ka selle tagasivõtmiseks ning andmevaldajatele vahendid nii andmete töötlemise loa andmiseks kui ka selle tagasivõtmiseks;

o)	andmevahendusteenuse osutaja peab andmevahendustegevuse kohta registrit.

Artikkel 19

Tunnustatud andmealtruismiorganisatsioonide register

1. Artikli 18 nõuetele vastav üksus võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema asukoht.

2. Artikli 18 nõuetele vastav üksus, mille on asukoht rohkem kui ühes liikmesriigis, võib esitada taotluse enda registreerimiseks tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse selles liikmesriigis, kus on tema peamine tegevuskoht.

3. Artikli 18 nõuetele vastav üksus, kelle asukoht ei ole liidus, määrab seadusliku esindaja ühes neist liikmesriikidest, kus ta andmealtruismi teenuseid osutab.

Käesoleva määruse järgimise tagamiseks annab üksus seaduslikule esindajale volitused, et tema poole saavad üksusele lisaks või tema asemel pöörduda andmealtruismiorganisatsioone registreerivad pädevad asutused või andmesubjektid ja andmevaldajad kõigis nimetatud üksusega seotud küsimustes. Seaduslik esindaja teeb andmealtruismiorganisatsioone registreerivate pädevate asutustega koostööd ja tõendab pädevatele asutustele taotluse korral põhjalikult üksuse poolt käesoleva määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.

Üksus loetakse selle liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht. Selline üksus võib taotleda enda registreerimist tunnustatud andmealtruismiorganisatsioonide riiklikku registrisse kõnealuses liikmesriigis. Seadusliku esindaja määramine üksuse poolt ei piira kohtumenetlusi, mida võidakse algatada üksuse vastu.

4. Lõigetes 1, 2 ja 3 osutatud registreerimistaotlused peavad sisaldama järgmist teavet:

a)	üksuse nimi;

b)	üksuse õiguslik staatus, vorm ja kui üksus on registreeritud avalikus riiklikus registris, registreerimisnumber;

c)	üksuse põhikiri, kui see on asjakohane;

d)	üksuse sissetulekuallikad;

e)	üksuse peamise tegevuskoha aadress liidus, kui see on olemas, ja kui see on asjakohane, siis kõigi muudes liikmesriikides asuvate täiendavate filiaalide või seadusliku esindaja aadress;

f)	avalik veebisait, kust on võimalik leida täielikku ja ajakohastatud teavet üksuse ja tegevuse kohta, sealhulgas vähemalt teavet, millele on osutatud punktides a, b, d, e ja h;

g)	üksuse kontaktisikud ja kontaktandmed;

h)	üldhuvi eesmärgid, mida üksus kavatseb andmeid kogudes edendada;

i)	andmete laad, mida üksus kavatseb kontrollida või töödelda, ning isikuandmete puhul isikuandmete kategooriad;

j)	mis tahes muu dokument, mis tõendab vastavust artikli 18 nõuetele.

5. Kui üksus on esitanud kogu lõike 4 kohase vajaliku teabe ja andmealtruismiorganisatsioone registreeriv pädev asutus on registreerimise taotlust hinnanud ja leidnud, et üksus vastab artikli 18 nõuetele, kannab ta üksuse tunnustatud andmealtruismiorganisatsioonide avalikku riiklikku registrisse 12 nädala jooksul pärast registreerimise taotluse kättesaamise kuupäevast. Registreerimine kehtib kõigis liikmesriikides.

Andmealtruismiorganisatsioonide registreerimiseks pädev asutus teavitab komisjoni igast registrikandest. Komisjon lisab asjaomase registrikande tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrisse.

6. Lõike 4 punktides a, b, f, g ja h osutatud teave avaldatakse asjaomases tunnustatud andmealtruismiorganisatsioonide avalikus riiklikus registris.

7. Tunnustatud andmealtruismiorganisatsioon teatab andmealtruismiorganisatsioonide registreerivale pädevale asutusele kõigist muudatustest lõike 4 alusel esitatud teabes 14 päeva jooksul alates muudatuse kuupäevast.

Andmealtruismiorganisatsioone registreeriv pädev asutus teavitab komisjoni viivitamata igast sellisest teavitusest elektrooniliste vahendite kaudu. Sellise teavituse alusel ajakohastab komisjon viivitamata tunnustatud andmealtruismiorganisatsioonide avalikku liidu registrit.

Artikkel 20

Läbipaistvusnõuded

1. Tunnustatud andmealtruismiorganisatsioon säilitab täielikud ja täpsed andmed järgmise kohta:

a)	kõik füüsilised või juriidilised isikud, kellele oli antud võimalus töödelda asjaomase tunnustatud andmealtruismiorganisatsiooni valduses olevaid andmeid, ning nende kontaktandmed;

b)	isikuandmete töötlemise või isikustamata andmete kasutamise kuupäev või kestus;

c)	töötlemise eesmärk vastavalt selle füüsilise või juriidilise isiku teatatule, kellele töötlemisvõimalus anti;

d)	andmeid töötlevate füüsilise või juriidiliste isikute makstud tasud, kui tasu maksti.

2. Andmealtruismiorganisatsioon koostab ja edastab asjaomasele andmealtruismiorganisatsioone registreerivale pädevale asutusele tegevuse aastaaruande, mis sisaldab vähemalt järgmist:

a)	teave tunnustatud andmealtruismiorganisatsiooni tegevuse kohta;

b)	kirjeldus selle kohta, mil viisil on eelarveaasta jooksul edendatud üldhuvi eesmärke, mille jaoks andmeid koguti;

kõigi füüsiliste ja juriidiliste isikute loetelu, kellel lubati töödelda üksuse valduses olevaid andmeid, sealhulgas kokkuvõtlik selliste üldhuvi eesmärkide kirjeldus, mida see andmete töötlemine teenis, ja selleks kasutatud tehniliste vahendite kirjeldus, sealhulgas privaatsuse ja andmekaitse tagamiseks kasutatud meetodite kirjeldus;

d)	kokkuvõte tunnustatud andmealtruismiorganisatsiooni poolt lubatud andmete töötlemise tulemustest, kui see on asjakohane;

e)	teave tunnustatud andmealtruismiorganisatsiooni sissetulekuallikate kohta, eriti andmetele juurdepääsu lubamisest tulenenud kogu sissetuleku puhul, ja kulude kohta.

Artikkel 22

Eeskiri

1. Komisjon võtab kooskõlas artikliga 32 käesoleva määruse täiendamiseks vastu delegeeritud õigusaktid, millega kehtestatakse eeskiri, mis käsitleb järgmist:

asjakohased nõuded teabele, tagamaks, et andmesubjektidele ja andmevaldajatele pakutakse enne andmealtruismiks nõusoleku või loa andmist piisavalt üksikasjalikku, selget ja läbipaistvat teavet andmete kasutamise, nõusoleku või loa andmiseks ja tagasivõtmiseks mõeldud vahendite ning andmealtruismiorganisatsiooniga jagatud andmete väärkasutuse vältimiseks võetud meetmete kohta;

b)	asjakohased tehnilised ja turvanõuded, et tagada andmete säilitamiseks ja töötlemiseks ning nõusoleku ja loa andmiseks või tagasivõtmiseks mõeldud vahendite vajalik turvalisus;

teabevahetuse tegevuskavad, milles võetakse mitut valdkonda hõlmav lähenemisviis, et suurendada asjaomaste sidusrühmade, eelkõige andmesubjektide ja andmevaldajate kui oma andmete potentsiaalsete jagajate teadlikkust andmealtruismi, liidus tunnustatud andmealtruismiorganisatsioonina määratlemise ja eeskirja kohta;

d)	soovitused asjakohaste koostalitlusvõime standardite kohta.

2. Lõikes 1 nimetatud eeskiri valmistatakse ette tihedas koostöös andmealtruismiorganisatsioonide ja asjaomaste sidusrühmadega.

Artikkel 27

Kaebuse esitamise õigus

1. Füüsilistel ja juriidilistel isikutel on õigus esitada individuaalne või asjakohasel juhul kollektiivne kaebus kõigis käesoleva määruse kohaldamisalasse kuuluvates küsimustes riigi asjaomasele andmevahenduse pädevale asutusele andmevahendusteenuse osutaja peale või asjakohasele andmealtruismiorganisatsioone registreerivale pädevale asutusele tunnustatud andmealtruismiorganisatsiooni peale.

2. Andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus, kellele kaebus esitatakse, teavitab kaebuse esitajat kaebuse:

a)	menetlemise käigust ja tehtud otsusest ning

b)	artikliga 28 ette nähtud õiguskaitsevahenditest.

Artikkel 28

Õigus tõhusale kohtulikule õiguskaitsevahendile

1. Olenemata halduslikest ja muudest kohtuvälistest õiguskaitsevahenditest on kõigil mõjutatud füüsilistel ja juriidilistel isikutel õigus tõhusale kohtulikule õiguskaitsevahendile seoses artiklis 14 osutatud andmevahenduse pädevate asutuste õiguslikult siduvate otsustega, mis on tehtud andmevahendusteenuse osutajate teavitamiskorra haldamise, järelevalve ja täitmise tagamise osas ning artiklites 19 ja 24 osutatud andmealtruismiorganisatsioone registreerivate pädevate asutuste õiguslikult siduvate otsustega, mis on tehtud tunnustatud andmealtruismiorganisatsioonide järelevalve osas.

2. Käesoleva artikli kohased menetlused algatatakse selle liikmesriigi kohtus või erikohtus, kus asub andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus, mille suhtes kas individuaalselt või asjakohasel juhul kollektiivselt ühe või mitme füüsilise või juriidilise isiku esindaja poolt taotletakse kohtulikku õiguskaitsevahendit.

3. Kui andmevahenduse pädev asutus või andmealtruismiorganisatsioone registreeriv pädev asutus jätab kaebuse menetlemata, on kõigil mõjutatud füüsilistel ja juriidilistel isikutel kooskõlas liikmesriigi õigusega õigus tõhusale kohtulikule õiguskaitsevahendile või võimalus lasta otsus läbi vaadata asjakohaste eriteadmistega erapooletul asutusel.

VI PEATÜKK

Euroopa Andmeinnovatsiooninõukogu

whereas

keyboard_tab Digital Governance Act 2022/0868 ET

Digital Governance Act 2022/0868 ET