Data Act 2023/2854 ET

a)	toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale;

b)	andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist;

c)	andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks;

d)	andmetöötlusteenuste vahetamise hõlbustamist;

e)	kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning

f)	andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist.

2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:

a)	II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda;

b)	III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus;

c)	IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel;

d)	V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele;

e)	VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes;

f)	VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes.

3. Käesolevat määrust kohaldatakse

a)	liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast;

b)	punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes;

c)	andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks;

d)	liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse;

avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele;

f)	andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus;

g)	andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks.

4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.

5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.

6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.

Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.

7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.

8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.

9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.

10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.

Artikkel 15

Erakorraline vajadus andmeid kasutada

1. Erakorraline vajadus teatavate andmete kasutamiseks käesoleva peatüki tähenduses on ajaliselt ja ulatuselt piiratud ning loetakse olemasolevaks üksnes ühel järgmisel juhul:

a)	kui taotletud andmed on vajalikud üldisele hädaolukorrale reageerimiseks ning avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei saa selliseid andmeid samaväärsetel tingimustel mõnel muul moel õigel ajal ja tulemuslikult hankida;

juhtudel, mis ei ole hõlmatud punktiga a, ning üksnes isikustamata andmete puhul, kui

avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ tegutseb liidu või liikmesriigi õiguse alusel ning on kindlaks määranud teatavad andmed, mille puudumine takistab tal täita avalikes huvides eriülesannet, mis on sõnaselgelt õiguses ette nähtud, näiteks ametliku statistika tegemine või üldise hädaolukorra leevendamine või sellest taastumine, ning

ii)

avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ on ammendanud kõik muud oma kasutuses olevad võimalused selliste andmete hankimiseks, sealhulgas isikustamata andmete ostmine turul, pakkudes turuhindu, või tuginemine kehtivatele kohustustele teha andmed kättesaadavaks või selliste uute õigusaktide vastuvõtmine, millega võib tagada andmete õigeaegse kättesaadavuse.

2. Lõike 1 punkti b ei kohaldata mikroettevõtjate ja väikeettevõtjate suhtes.

3. Kohustust tõendada, et avaliku sektori asutus ei saanud isikustamata andmeid hankida nende turul ostmise teel, ei kohaldata siis, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui nende andmete ostmine ei ole liikmesriigi õigusega lubatud.

Artikkel 19

Avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite kohustused

1. Artikli 14 alusel esitatud taotluse põhjal andmeid vastu võttev avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu institutsioon organ

a)	ei kasuta andmeid viisil, mis on vastuolus eesmärgiga, milleks neid taotleti;

b)	on rakendanud tehnilised ja korralduslikud meetmed, millega säilitatakse taotletud andmete konfidentsiaalsus ja terviklus ning andmete, eelkõige isikuandmete edastamise turvalisus, ning kaitstakse andmesubjektide õigusi ja vabadusi;

kustutab andmed niipea, kui need ei ole nimetatud eesmärgil enam vajalikud, ja teavitab andmete kustutamisest põhjendamatu viivituseta andmevaldajat ning isikuid ja organisatsioone, kes said andmeid kooskõlas artikli 21 lõikega 1, välja arvatud juhul, kui läbipaistvuskohustuste kontekstis nõutakse andmete arhiveerimist kooskõlas liidu või riigisisese õigusega, mis käsitleb üldsuse juurdepääsu dokumentidele.

2. Avaliku sektori asutus, komisjon, Euroopa Keskpank, liidu organ või kolmas isik, kes saab käesoleva peatüki alusel andmeid, ei tohi

a)	kasutada andmevaldaja majanduslikku olukorda, varasid ning tootmis- ja tegevusmeetodeid käsitlevaid andmeid või vastavat teavet sellise ühendatud toote või seotud teenuse väljatöötamiseks või täiustamiseks, mis konkureerib andmevaldaja ühendatud toote või seotud teenusega;

b)	jagada andmeid mõnel punktis a nimetatud eesmärgil muu kolmanda isikuga.

3. Ärisaladuste avalikustamine avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile on nõutav üksnes sellises ulatuses, mis on artikli 15 kohase taotluse eesmärgi saavutamiseks vältimatult vajalik. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb sellisel juhul kindlaks andmed, mis on kaitstud ärisaladusena, sealhulgas asjaomastes metaandmetes. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ võtab enne ärisaladuste avalikustamist nende konfidentsiaalsuse säilitamiseks kõik vajalikud ja asjakohased tehnilised ja korralduslikud meetmed, sealhulgas kasutades kohasel juhul lepingu näidistingimusi, tehnilisi standardeid ning tegevusjuhendeid.

4. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ vastutab saadud andmete turvalisuse eest.

Artikkel 20

Erakorralise vajaduse korral makstav hüvitis

1. Andmevaldajad, välja arvatud mikroettevõtjad ja väikeettevõtjad, teevad tasuta kättesaadavaks andmed, mis on artikli 15 lõike 1 punkti a kohaselt vajalikud üldisele hädaolukorrale reageerimiseks. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ, kes on saanud andmeid, tunnustab andmevaldajat avalikult, kui andmevaldaja seda nõuab.

2. Andmevaldajal on õigus saada artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest õiglast hüvitist. Hüvitis katab taotluse rahuldamiseks kantud tehnilised ja korralduslikud kulud, sealhulgas, kui see on kohaldatav, anonüümimise, pseudonüümimise, koondamise ja tehnilise kohandamise kulud ning mõistlikus suuruses marginaali. Andmevaldaja esitab avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi taotluse alusel teabe kulude ja mõistliku marginaali arvutamise aluste kohta.

3. Lõiget 2 kohaldatakse ka siis, kui andmete kättesaadavaks tegemise eest nõuab hüvitist mikroettevõtja ja väikeettevõtja.

4. Andmevaldajatel ei ole õigust nõuda artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest hüvitist, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui andmete ostmine ei ole liikmesriigi õigusega lubatud. Liikmesriigid annavad komisjonile teada, kui andmete ostmine ametliku statistika tegemiseks ei ole liikmesriigi õigusega lubatud.

5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei ole nõus andmevaldaja taotletud hüvitise tasemega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.

Artikkel 25

Vahetamist käsitlevad lepingutingimused

1. Kliendi õigused ja andmetöötlusteenuse osutaja kohustused seoses selliste teenuste osutajate vahetamisega või, kui see on kohaldatav, lokaalsele IKT-taristule üleminekuga määratakse selgelt kindlaks kirjalikus lepingus. Andmetöötlusteenuse osutaja teeb lepingu kliendile enne lepingu allkirjastamist kättesaadavaks viisil, mis võimaldab kliendil lepingut säilitada ja taasesitada.

2. Ilma et see piiraks direktiivi (EL) 2019/770 kohaldamist, hõlmab käesoleva artikli lõikes 1 osutatud leping vähemalt järgmist:

tingimused, mis võimaldavad kliendil taotluse korral minna üle erineva andmetöötlusteenuse osutaja pakutavale andmetöötlusteenusele või kanda kõik eksporditavad andmed ja digivarad üle lokaalsesse IKT-taristusse põhjendamatu viivituseta ja igal juhul mitte hiljem kui kohustusliku maksimaalselt 30 kalendripäeva pikkuse üleminekuperioodi ajal, mis algab pärast punktis d osutatud maksimaalse etteteatamisaja möödumist, mille jooksul jääb teenusleping kohaldatavaks ning mille jooksul andmetöötlusteenuse osutaja

i)	pakub kliendile ja kliendi volitatud kolmandatele isikutele vahetusprotsessis mõistlikku abi;

ii)	tegutseb nõuetekohase hoolsusega, et säilitada talitluspidevus, ning jätkab funktsioonide või teenuste osutamist lepingu alusel;

iii)	annab selget teavet seni kasutatud andmetöötlusteenuse osutaja funktsioonide või teenuste osutamise järjepidevusega seotud teadaolevate riskide kohta;

iv)	tagab kooskõlas kohaldatava liidu või riigisisese õigusega kõrgetasemelise turvalisuse kogu vahetusprotsessi vältel, eelkõige andmete turvalisuse nende edastamise ajal ja andmete jätkuva turvalisuse punktis g sätestatud väljavõtmisaja jooksul;

b)	andmetöötlusteenuse osutaja kohustus toetada kliendi lahkumisstrateegiat, mis on seotud lepingujärgsete teenustega, sealhulgas esitades kogu asjakohase teabe;

tingimus, milles täpsustatakse, et leping loetakse lõpetatuks ja klienti teavitatakse lõpetamisest ühel järgmistest juhtudest:

i)	kui see on kohaldatav, pärast vahetusprotsessi edukat lõpuleviimist;

ii)	punktis d osutatud maksimaalse etteteatamisaja möödumisel, kui klient ei taha teenust vahetada, vaid soovib kustutada teenuse lõpetamisel oma eksporditavad andmed ja digivarad;

d)	maksimaalne etteteatamisaeg vahetusprotsessi algatamiseks, mis ei tohi olla pikem kui kaks kuud;

e)	ammendav spetsifikatsioon, mis hõlmab kõiki selliste andmete ja digivarade kategooriaid, mida võib vahetusprotsessi käigus üle kanda, sealhulgas vähemalt kõiki eksporditavaid andmeid;

teenuseosutaja andmetöötlusteenuse sisemise toimimisega seotud selliste andmekategooriate ammendav spetsifikatsioon, mis tuleb käesoleva lõike punkti e kohastest eksporditavatest andmetest välja jätta, kui esineb teenuseosutaja ärisaladuste kahjustamise oht, tingimusel et selline väljajätmine ei takista ega lükka edasi artiklis 23 sätestatud vahetusprotsessi;

g)	vähemalt 30-kalendripäevane andmete väljavõtmise kohustuslik miinimumperiood alates kliendi ja andmetöötlusteenuse osutaja vahel käesoleva lõike punkti a ja lõike 4 kohaselt kokku lepitud üleminekuperioodi lõppemisest;

tingimus, millega tagatakse kliendi poolt otse loodud või otseselt kliendiga seotud kõigi eksporditavate andmete ja digivarade täielik kustutamine pärast punktis g sätestatud väljavõtmisaja möödumist või pärast alternatiivse kokkulepitud perioodi möödumist punktis g osutatud perioodi lõppemisest hilisemal kuupäeval, tingimusel et vahetusprotsess on edukalt lõpule viidud;

i)	vahetustasud, mida andmetöötlusteenuse osutajad võivad kehtestada kooskõlas artikliga 29.

3. Lõikes 1 osutatud leping sisaldab sätteid, millega nähakse ette, et klient võib teavitada andmetöötlusteenuse osutajat oma otsusest teha lõike 2 punktis d osutatud maksimaalse etteteatamisaja lõppedes üks või mitu järgmist toimingut:

a)	minna üle erinevale andmetöötlusteenuse osutajale, millisel juhul esitab klient selle teenuseosutaja kohta vajalikud andmed;

b)	minna üle lokaalsele IKT-taristule;

c)	kustutada oma eksporditavad andmed ja digivarad.

4. Kui lõike 2 punktis a sätestatud kohustuslik üleminekuperiood ei ole tehniliselt võimalik, teavitab andmetöötlusteenuse osutaja klienti 14 tööpäeva jooksul pärast teenuse vahetamise taotluse esitamist ning põhjendab igakülgselt tehnilist võimatust ja märgib alternatiivse üleminekuperioodi, mis ei ületa seitset kuud. Vastavalt lõikele 1 tagatakse kogu alternatiivse üleminekuperioodi jooksul teenuse järjepidevus.

5. Ilma et see piiraks lõike 4 kohaldamist, sisaldab lõikes 1 osutatud leping tingimusi, millega antakse kliendile õigus pikendada üleminekuperioodi üks kord ajavahemiku võrra, mida klient peab oma eesmärkide seisukohalt sobivamaks.

Artikkel 28

Lepingulised läbipaistvuskohustused seoses rahvusvahelise juurdepääsu ja edastamisega

1. Andmetöötlusteenuse osutajad teevad oma veebisaitidel kättesaadavaks järgmise teabe ja ajakohastavad seda teavet:

a)	jurisdiktsioon, mida kohaldatakse nende individuaalsete teenuste andmetöötluseks kasutatava IKT-taristu suhtes;

üldine kirjeldus, mis käsitleb tehnilisi, korralduslikke ja lepingulisi meetmeid, mida andmetöötlusteenuse osutaja on võtnud, et vältida rahvusvahelisel tasandil valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele või nende andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.

2. Lõikes 1 osutatud veebisaidid tuleb loetleda kõigis andmetöötlusteenuse osutajate pakutavates andmetöötlusteenuse lepingutes.

Artikkel 32

Valitsusasutuste juurdepääs ja edastamine rahvusvahelisel tasandil

1. Ilma et see piiraks lõike 2 või 3 kohaldamist, võtavad andmetöötlusteenuse osutajad kõik piisavad tehnilised, korralduslikud ja õiguslikud meetmed, sealhulgas lepingud, et vältida rahvusvahelist ja kolmandate riikide valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele ning selliste andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.

2. Kolmanda riigi kohtu otsust või kolmanda riigi haldusasutuse otsust, millega nõutakse andmetöötlusteenuse osutajalt käesoleva määruse kohaldamisalasse kuuluvate liidus säilitatavate isikustamata andmete edastamist või neile juurdepääsu võimaldamist, tunnustatakse või see pööratakse täitmisele üksnes juhul, kui see põhineb taotleva kolmanda riigi ja liidu vahel kehtival rahvusvahelisel kokkuleppel, näiteks vastastikuse õigusabi lepingul, või taotleva kolmanda riigi ja liikmesriigi vahelisel vastaval kokkuleppel.

3. Kui lõikes 2 osutatud rahvusvahelise kokkuleppe puudumisel adresseeritakse andmetöötlusteenuse osutajale kolmanda riigi kohtu või kolmanda riigi haldusasutuse otsus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus säilitatavaid isikustamata andmeid või anda neile juurdepääs, ning selle otsuse täitmine võiks seada otsuse saaja vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:

a)	kolmanda riigi süsteemi kohaselt tuleb esitada sellise otsuse või kohtuotsuse põhjused ja proportsionaalsus ning selline otsus või kohtuotsus peab olema laadilt spetsiifiline, näiteks näidates ära küllaldase seose teatavate kahtlustatavate isikute või rikkumistega;

b)	adressaadi põhjendatud vastuväite vaatab läbi kolmanda riigi pädev kohus ning

pädev kolmanda riigi kohus, kes võtab vastu otsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma asjakohasel viisil arvesse liidu õiguse või asjaomase liikmesriigi riigisisese õigusega kaitstud andmeid pakkuva teenuseosutaja asjaomaseid õigustatud huve.

Otsuse või kohtuotsuse adressaat võib küsida arvamust asjaomaselt riigiorganilt või õigusküsimustes tehtava koostöö vallas pädevalt asutuselt, et teha kindlaks, kas esimeses lõigus sätestatud tingimused on täidetud, eelkõige kui ta leiab, et otsus võib olla seotud ärisaladuste ja muu tundliku äriteabega või sisuga, mis on kaitstud intellektuaalomandi õigustega, või kui edastamine võib kaasa tuua tagasituvastuse. Asjaomane riigiorgan või asutus võib konsulteerida komisjoniga. Kui adressaat leiab, et otsus või kohtuotsus võib mõjutada liidu või selle liikmesriikide julgeoleku- või kaitsehuve, küsib ta asjaomase pädeva riigiorgani või asutuse arvamust, et teha kindlaks, kas taotletud andmed on seotud riikliku julgeolekuga või liidu või selle liikmesriikide kaitsehuvidega. Kui adressaat ei ole kuu aja jooksul vastust saanud või kui asjaomase organi või asutuse arvamuse kohaselt ei ole esimeses lõigus sätestatud tingimused täidetud, võib adressaat edastamise või isikustamata andmetele juurdepääsu taotluse nimetatud põhjustel tagasi lükata.

Artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõustab ja abistab komisjoni suuniste väljatöötamisel, millega hinnatakse, kas käesoleva lõike esimeses lõigus sätestatud tingimused on täidetud.

4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab andmetöötlusteenuse osutaja taotlusele vastates minimaalse lubatud koguse andmeid, võttes aluseks teenuseosutaja, asjaomase pädeva organi või asutuse taotlust puudutava mõistliku tõlgenduse.

5. Andmetöötlusteenuse osutaja teavitab klienti kolmanda riigi asutuse taotlusest saada juurdepääs tema andmetele enne selle taotluse rahuldamist, välja arvatud juhul, kui taotlus on esitatud õiguskaitse eesmärgil, ja niikaua, kui see on vajalik õiguskaitsealase tegevuse tulemuslikkuse säilitamiseks.

VIII PEATÜKK

KOOSTALITLUSVÕIME

Artikkel 37

Pädevad asutused ja andmekoordinaatorid

1. Iga liikmesriik määrab käesoleva määruse kohaldamise ja täitmise tagamise eest vastutava pädeva asutuse (pädevad asutused). Liikmesriigid võivad luua ühe või mitu uut asutust või toetuda olemasolevatele asutustele.

2. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, määrab ta nende hulgast andmekoordinaatori, et hõlbustada pädevate asutuste vahelist koostööd ja abistada käesoleva määruse kohaldamisalasse kuuluvaid üksusi kõigis selle kohaldamise ja täitmise tagamisega seotud küsimustes. Pädevad asutused teevad neile lõikega 5 antud ülesannete ja volituste täitmisel üksteisega koostööd.

3. Seiret käesoleva määruse kohaldamise üle isikuandmete kaitse osas teevad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis.

Käesoleva määruse kohaldamise seire eest, niivõrd kui see puudutab komisjoni, Euroopa Keskpanka või liidu organeid, vastutab Euroopa andmekaitseinspektor. Kui see on asjakohane, kohaldatakse määruse (EL) 2018/1725 artiklit 62 mutatis mutandis.

Isikuandmete töötlemisel lähtutakse käesolevas lõikes osutatud järelevalveasutuste ülesannetest ja volitustest.

4. Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist,

a)	austatakse käesoleva määruse kohaldamisega seotud konkreetsete valdkondlike andmete juurdepääsetavuse ja kasutusega seotud küsimuste puhul valdkondlike asutuste pädevust;

b)	on artiklite 23–31, 34 ja 35 kohaldamise ja täitmise tagamise eest vastutaval pädeval asutusel kogemus andme- ja elektroonilise side teenuste valdkonnas.

5. Liikmesriigid tagavad, et pädevate asutuste ülesanded ja volitused on selgelt kindlaks määratud ning hõlmavad järgmist:

a)	käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste seas andmepädevuse ning käesolevast määrusest tulenevate õiguste ja kohustuste alase teadlikkuse suurendamine;

käesoleva määruse väidetavatest rikkumistest tulenevate kaebuste menetlemine, sealhulgas seoses ärisaladustega, ja kaebuste sisu asjakohasel määral uurimine ning kaebuse esitaja regulaarne teavitamine, kui see on riigisisese õiguse kohaselt asjakohane, uurimise käigust ja tulemusest mõistliku aja jooksul, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise pädeva asutusega;

c)	käesoleva määruse kohaldamist puudutavates küsimustes uurimiste läbiviimine, muu hulgas teiselt pädevalt asutuselt või muult riigiasutuselt saadud teabe põhjal;

d)	haldusmenetluse abil mõjusate, proportsionaalsete ja hoiatavate rahaliste karistuste määramine, mis võivad hõlmata sunniraha või tagasiulatuva jõuga karistusi, või kohtumenetluse algatamine trahvide määramiseks;

e)	andmete kättesaadavaks tegemise ja kasutamise seisukohast oluliste tehnoloogiliste ja asjakohaste kaubanduslike arengusuundade jälgimine;

teiste liikmesriikide pädevate asutustega ning asjakohastel juhtudel komisjoni või Euroopa Andmeinnovatsiooninõukoguga koostöö tegemine, et tagada käesoleva määruse järjepidev ja tulemuslik kohaldamine, sealhulgas põhjendamatu viivituseta kogu asjakohase teabe elektroonilisel teel vahetamine, sealhulgas seoses käesoleva artikli lõikega 10;

koostöö tegemine asjaomaste pädevate asutustega, kes vastutavad muude liidu või riigisiseste õigusaktide rakendamise eest, sealhulgas andme- ja elektroonilise side teenuste valdkonnas pädevate asutustega, järelevalveasutusega, kes vastutab määruse (EL) 2016/679 kohaldamise seire eest, või valdkondlike asutustega, et tagada käesoleva määruse täitmine kooskõlas liidu ja liikmesriigi muu õigusega;

h)	koostöö asjaomaste pädevate asutustega, et tagada artiklite 23–31, 34 ja 35 täitmine kooskõlas muu liidu õigusega ja andmetöötlusteenuse osutajate suhtes kohalduvate iseregulatsiooni meetmetega;

i)	vahetustasude kaotamise tagamine kooskõlas artikliga 29;

j)	V peatüki kohaselt esitatud andmetaotluste läbivaatamine.

Kui on määratud andmekoordinaator, hõlbustab ta esimese lõigu punktides f, g ja h osutatud koostööd ja abistab pädevaid asutusi nende taotluse korral.

6. Andmekoordinaator, kui selline pädev asutus on määratud, teeb järgmist:

a)	tegutseb ühtse kontaktpunktina kõigis käesoleva määruse kohaldamisega seotud küsimustes;

b)	tagab, et avaliku sektori asutuste poolt erakorralise vajaduse korral vastavalt V peatükile esitatud andmete kättesaadavaks tegemise taotlused on üldsusele internetis kättesaadavad, ning edendab vabatahtlikke andmete jagamise kokkuleppeid avaliku sektori asutuste ja andmevaldajate vahel;

c)	teavitab komisjoni igal aastal artikli 4 lõigete 2 ja 8 ning artikli 5 lõike 11 kohaselt teatatud keeldumistest.

7. Liikmesriigid teatavad komisjonile pädevate asutuste nimed, nende ülesanded ja volitused ning, kui see on kohaldatav, andmekoordinaatori nime. Komisjon peab selliste asutuste avalikku registrit.

8. Käesoleva määruse kohaste ülesannete täitmisel ja volituste kasutamisel on pädevad asutused erapooletud ning vabad igasugusest otsesest või kaudsest välisest mõjust ning nad ei tohi küsida ega võtta konkreetsetel juhtudel juhiseid üheltki teiselt avaliku sektori asutuselt ega eraõiguslikult isikult.

9. Liikmesriigid tagavad, et pädevatele asutustele antakse piisavad inim- ja tehnilised ressursid ning asjaomane oskusteave oma ülesannete tõhusaks täitmiseks kooskõlas käesoleva määrusega.

10. Käesoleva määruse kohaldamisalas olevad üksused kuuluvad üksuse asukohaliikmesriigi pädevusse. Kui üksus asub rohkem kui ühes liikmesriigis, loetakse ta selle liikmesriigi pädevusse kuuluvaks, kus on tema peamine tegevuskoht, see tähendab, kus on üksuse peakontor või registrijärgne asukoht, kus toimub põhiline finantstegevus ja tegevuse juhtimine.

11. Iga käesoleva määruse kohaldamisalasse kuuluv üksus, kes teeb liidus kättesaadavaks ühendatud tooteid või pakub teenuseid ja kelle asukoht ei ole liidus, määrab endale mõnes liikmesriigis seadusliku esindaja.

12. Käesoleva määruse järgimise tagamiseks annab liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus volituse oma seaduslikule esindajale, et pädevad asutused saaksid kõigis kõnealuse üksusega seotud küsimustes pöörduda lisaks kõnealusele üksusele või kõnealuse üksuse asemel nimetatud esindaja poole. Kõnealune seaduslik esindaja teeb pädevate asutustega koostööd ja tõendab neile taotluse korral põhjalikult käesoleva määruse kohaldamisalasse kuuluva, liidus ühendatud tooteid kättesaadavaks tegeva või teenuseid pakkuva üksuse võetud meetmeid ja kehtestatud reegleid, et tagada käesoleva määruse järgimine.

13. Liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus loetakse kuuluvaks selle liikmesriigi õiguspädevusse, kus asub tema seaduslik esindaja. Seadusliku esindaja määramine sellise üksuse poolt ei piira üksuse vastutust ega kohtumenetlusi, mis võidakse üksuse suhtes algatada. Kuni ajani, mil üksus käesoleva artikli kohaselt seadusliku esindaja määrab, kuulub ta kohaldatavatel juhtudel kõigi liikmesriikide õiguspädevusse, et tagada käesoleva määruse kohaldamine ja täitmise tagamine. Iga pädev asutus võib teostada oma pädevust, sealhulgas määrata mõjusaid, proportsionaalseid ja hoiatavaid karistusi, tingimusel et mõni teine pädev asutus ei ole käesoleva määruse alusel algatanud samade asjaoludega seoses täitemenetlust.

14. Pädevatel asutustel on õigus nõuda kasutajatelt, andmevaldajatelt või andmesaajatelt või nende seaduslikelt esindajatelt, kes kuuluvad oma liikmesriigi õiguspädevusse, kogu teavet, mida on vaja käesoleva määruse täitmise kontrollimiseks. Teabenõue peab olema selle aluseks oleva ülesande täitmise seisukohast proportsionaalne ja põhjendatud.

15. Kui ühe liikmesriigi pädev asutus taotleb abi või täitmismeetmeid pädevalt asutuselt teises liikmesriigis, esitab ta igakülgselt põhjendatud taotluse. Pädev asutus esitab sellise taotluse saamisel põhjendamatu viivituseta vastuse, kirjeldades üksikasjalikult võetud või kavandatavaid meetmeid.

16. Pädevad asutused järgivad konfidentsiaalsuse põhimõtet ning hoiavad ameti- ja ärisaladust ja kaitsevad isikuandmeid vastavalt liidu või liikmesriigi õigusele. Abi taotlemise kontekstis vahetatud ja käesoleva artikli kohaselt antud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.

Artikkel 38

Õigus esitada kaebus

1. Ilma et see piiraks muude haldus- või õiguskaitsevahendite kohaldamist, on füüsilistel ja juriidilistel isikutel õigus esitada kas individuaalselt või kohasel juhul kollektiivselt kaebus oma alalise elukoha, töökoha või asukoha liikmesriigi asjaomasele pädevale asutusele, kui nad on seisukohal, et nende käesolevast määrusest tulenevaid õigusi on rikutud. Andmekoordinaator esitab taotluse korral füüsilistele ja juriidilistele isikutele kogu vajaliku teabe kaebuste esitamiseks asjaomasele pädevale asutusele.

2. Pädev asutus, kellele kaebus esitati, teavitab kooskõlas riigisisese õigusega kaebuse esitajat menetluse käigust ja tehtud otsusest.

3. Pädevad asutused teevad koostööd, et tulemuslikult ja kiiresti menetleda ja lahendada kaebusi, sealhulgas vahetades põhjendamatu viivituseta kogu asjakohast teavet elektrooniliselt. Selline koostöö ei mõjuta määruse (EL) 2016/679 VI ja VII peatükis ja määruses (EL) 2017/2394 sätestatud koostöömehhanisme.

Artikkel 39

Õigus tõhusale kohtulikule õiguskaitsevahendile

1. Olenemata halduslikest või muudest kohtuvälistest õiguskaitsevahenditest, on igal mõjutatud füüsilisel ja juriidilisel isikul õigus tõhusale kohtulikule õiguskaitsevahendile seoses pädevate asutuste tehtud õiguslikult siduvate otsustega.

2. Kui pädev asutus jätab kaebuse menetlemata, on igal mõjutatud füüsilisel ja juriidilisel isikul kooskõlas liikmesriigi õigusega kas õigus tõhusale kohtulikule õiguskaitsevahendile või võimalus lasta otsus läbi vaadata asjakohaste eriteadmistega erapooletul asutusel.

3. Käesoleva artikli kohane menetlus algatatakse selle liikmesriigi kohtus, kus asub pädev asutus, mille suhtes kas individuaalselt või asjakohasel juhul kollektiivselt taotletakse ühe või mitme füüsilise või juriidilise isiku esindaja poolt kohtulikku õiguskaitsevahendit.

Artikkel 50

Jõustumine ja kohaldamine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolevat määrust kohaldatakse alates 12. septembrist 2025.

Artikli 3 lõikest 1 tulenevat kohustust kohaldatakse ühendatud toodete ja nendega seotud teenuste suhtes, mis lastakse turule pärast 12. septembrit 2026.

III peatükki kohaldatakse seoses kohustustega teha andmed kättesaadavaks vastavalt liidu õigusele või liidu õiguse alusel vastu võetud riigisisestele õigusaktidele, mis jõustub (jõustuvad) pärast 12. septembrit 2025.

IV peatükki kohaldatakse lepingute suhtes, mis on sõlmitud pärast 12. septembrit 2025.

IV peatükki kohaldatakse alates 12. septembrist 2027 lepingute suhtes, mis on sõlmitud 12. septembril 2025 või enne seda, eeldusel et lepingud

a)	on tähtajatud või

b)	kaotavad kehtivuse vähemalt kümne aasta jooksul pärast 11. jaanuari 2024.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Strasbourg, 13. detsember 2023

Euroopa Parlamendi nimel

president

R. METSOLA

Nõukogu nimel

eesistuja

P. NAVARRO RÍOS

(1) ELT C 402, 19.10.2022, lk 5.

(2) ELT C 365, 23.9.2022, lk 18.

(3) ELT C 375, 30.9.2022, lk 112.

(4) Euroopa Parlamendi 9. novembri 2023. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 27. novembri 2023. aasta otsus.

(5) Komisjoni 6. mai 2003. aasta soovitus 2003/361/EÜ mikro-, väikeste ja keskmise suurusega ettevõtete määratlemise kohta (ELT L 124, 20.5.2003, lk 36).

(6) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

(7) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

(8) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

(9) Nõukogu 5. aprilli 1993. aasta direktiiv 93/13/EMÜ ebaõiglaste tingimuste kohta tarbijalepingutes (EÜT L 95, 21.4.1993, lk 29).

(10) Euroopa Parlamendi ja nõukogu 11. mai 2005. aasta direktiiv 2005/29/EÜ, mis käsitleb ettevõtja ja tarbija vaheliste tehingutega seotud ebaausaid kaubandustavasid siseturul ning millega muudetakse nõukogu direktiivi 84/450/EMÜ, Euroopa Parlamendi ja nõukogu direktiive 97/7/EÜ, 98/27/EÜ ja 2002/65/EÜ ning Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 2006/2004 (ebaausate kaubandustavade direktiiv) (ELT L 149, 11.6.2005, lk 22).

(11) Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta direktiiv 2011/83/EL tarbija õiguste kohta, millega muudetakse nõukogu direktiivi 93/13/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 1999/44/EÜ ja millega tunnistatakse kehtetuks nõukogu direktiiv 85/577/EMÜ ning Euroopa Parlamendi ja nõukogu direktiiv 97/7/EÜ (ELT L 304, 22.11.2011, lk 64).

(12) Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määrus (EL) 2021/784, mis käsitleb võitlemist terroristliku veebisisu levitamise vastu (ELT L 172, 17.5.2021, lk 79).

(13) Euroopa Parlamendi ja nõukogu 19. oktoobri 2022. aasta määrus (EL) 2022/2065, mis käsitleb digiteenuste ühtset turgu ja millega muudetakse direktiivi 2000/31/EÜ (digiteenuste määrus) (ELT L 277, 27.10.2022, lk 1).

(14) Euroopa Parlamendi ja nõukogu 12. juuli 2023. aasta määrus (EL) 2023/1543, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalmenetluses ja kriminaalmenetluse järgsete vabadusekaotuslike karistuste täitmisele pööramiseks (ELT L 191, 28.7.2023, lk 118).

(15) Euroopa Parlamendi ja nõukogu 12. juuli 2023. aasta direktiiv (EL) 2023/1544, millega kehtestatakse määratud majandusüksuste määramise ja esindajate nimetamise ühtlustatud normid elektrooniliste tõendite kogumiseks kriminaalmenetluses (ELT L 191, 28.7.2023, lk 181).

(16) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta määrus (EL) 2015/847, mis käsitleb rahaülekannetes edastatavat teavet ja millega tunnistatakse kehtetuks määrus (EÜ) nr 1781/2006 (ELT L 141, 5.6.2015, lk 1).

(17) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73).

(18) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019, lk 70).

(19) Euroopa Parlamendi ja nõukogu 22. mai 2001. aasta direktiiv 2001/29/EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas (EÜT L 167, 22.6.2001, lk 10).

(20) Euroopa Parlamendi ja nõukogu 29. aprilli 2004. aasta direktiiv 2004/48/EÜ intellektuaalomandi õiguste jõustamise kohta (ELT L 157, 30.4.2004, lk 45).

(21) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/790, mis käsitleb autoriõigust ja autoriõigusega kaasnevaid õigusi digitaalsel ühtsel turul ning millega muudetakse direktiive 96/9/EÜ ja 2001/29/EÜ (ELT L 130, 17.5.2019, lk 92).

(22) Euroopa Parlamendi ja nõukogu 30. mai 2022. aasta määrus (EL) 2022/868 Euroopa andmehalduse kohta ning millega muudetakse määrust (EL) 2018/1724 (andmehalduse määrus) (ELT L 152, 3.6.2022, lk 1).

(23) Euroopa Parlamendi ja nõukogu 8. juuni 2016. aasta direktiiv (EL) 2016/943, milles käsitletakse avalikustamata oskusteabe ja äriteabe (ärisaladuste) ebaseadusliku omandamise, kasutamise ja avalikustamise vastast kaitset (ELT L 157, 15.6.2016, lk 1).

(24) Euroopa Parlamendi ja nõukogu 16. veebruari 1998. aasta direktiiv 98/6/EÜ tarbijakaitse kohta tarbijatele pakutavate toodete hindade avaldamisel (EÜT L 80, 18.3.1998, lk 27).

(25) Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1).

(26) Euroopa Parlamendi ja nõukogu 14. septembri 2022. aasta määrus (EL) 2022/1925, mis käsitleb konkurentsile avatud ja õiglaseid turge digisektoris ning millega muudetakse direktiive (EL) 2019/1937 ja (EL) 2020/1828 (digiturgude määrus) (ELT L 265, 12.10.2022, lk 1).

(27) Euroopa Parlamendi ja nõukogu 11. märtsi 2009. aasta määrus (EÜ) nr 223/2009 Euroopa statistika kohta ning Euroopa Parlamendi ja nõukogu määruse (EÜ, Euratom) nr 1101/2008 (konfidentsiaalsete statistiliste andmete Euroopa Ühenduste Statistikaametile edastamise kohta), nõukogu määruse (EÜ) nr 322/97 (ühenduse statistika kohta) ja nõukogu otsuse 89/382/EMÜ, Euratom (millega luuakse Euroopa ühenduste statistikaprogrammi komitee) kehtetuks tunnistamise kohta (ELT L 87, 31.3.2009, lk 164).

(28) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiiv (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT L 172, 26.6.2019, lk 56).

(29) Euroopa Parlamendi ja nõukogu 11. märtsi 1996. aasta direktiiv 96/9/EÜ andmebaaside õiguskaitse kohta (EÜT L 77, 27.3.1996, lk 20).

(30) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1807, mis käsitleb isikustamata andmete Euroopa Liidus vaba liikumise raamistikku (ELT L 303, 28.11.2018, lk 59).

(31) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta direktiiv (EL) 2019/770 digisisu üleandmise ja digiteenuste osutamise lepingute teatavate aspektide kohta (ELT L 136, 22.5.2019, lk 1).

(32) Euroopa Parlamendi ja nõukogu 14. detsembri 2022. aasta määrus (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1).

(33) Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL) nr 1025/2012, mis käsitleb Euroopa standardimist ning millega muudetakse nõukogu direktiive 89/686/EMÜ ja 93/15/EMÜ ning Euroopa Parlamendi ja nõukogu direktiive 94/9/EÜ, 94/25/EÜ, 95/16/EÜ, 97/23/EÜ, 98/34/EÜ, 2004/22/EÜ, 2007/23/EÜ, 2009/23/EÜ ja 2009/105/EÜ ning millega tunnistatakse kehtetuks nõukogu otsus 87/95/EMÜ ning Euroopa Parlamendi ja nõukogu otsus nr 1673/2006/EÜ (ELT L 316, 14.11.2012, lk 12).

(34) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 765/2008, millega sätestatakse akrediteerimise nõuded ja tunnistatakse kehtetuks määrus (EMÜ) nr 339/93 (ELT L 218, 13.8.2008, lk 30).

(35) Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta otsus nr 768/2008/EÜ toodete turustamise ühise raamistiku kohta ja millega tunnistatakse kehtetuks nõukogu otsus 93/465/EMÜ (ELT L 218, 13.8.2008, lk 82).

(36) Euroopa Parlamendi ja nõukogu 12. detsembri 2017. aasta määrus (EL) 2017/2394 tarbijakaitsealaste õigusaktide täitmise tagamise eest vastutavate liikmesriigi asutuste vahelise koostöö kohta ja millega tunnistatakse kehtetuks määrus (EÜ) nr 2006/2004 (ELT L 345, 27.12.2017, lk 1).

(37) Euroopa Parlamendi ja nõukogu 25. novembri 2020. aasta direktiiv (EL) 2020/1828, mis käsitleb tarbijate kollektiivsete huvide kaitsmise esindushagisid ja millega tunnistatakse kehtetuks direktiiv 2009/22/EÜ (ELT L 409, 4.12.2020, lk 1).

(38) ELT L 123, 12.5.2016, lk 1.

(39) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0650 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 ET

Data Act 2023/2854 ET