Data Act 2023/2854 ET

a)	toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale;

b)	andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist;

c)	andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks;

d)	andmetöötlusteenuste vahetamise hõlbustamist;

e)	kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning

f)	andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist.

2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:

a)	II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda;

b)	III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus;

c)	IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel;

d)	V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele;

e)	VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes;

f)	VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes.

3. Käesolevat määrust kohaldatakse

a)	liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast;

b)	punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes;

c)	andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks;

d)	liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse;

avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele;

f)	andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus;

g)	andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks.

4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.

5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.

6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.

Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.

7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.

8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.

9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.

10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.

Artikkel 3

Kohustus teha toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed kasutajale juurdepääsetavaks

1. Ühendatud tooted disainitakse ja toodetakse ning seotud teenused kavandatakse ja neid osutatakse selliselt, et toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, sealhulgas asjakohased metaandmed, mida on vaja andmete tõlgendamiseks ja kasutamiseks, on kasutajale vaikimisi lihtsalt, turvaliselt, tasuta, terviklikul, struktureeritud, ühiskasutataval ja masinloetaval kujul ning asjakohasel ja tehniliselt teostataval juhul vahetult juurdepääsetavad.

2. Enne ühendatud toote ostu-, rendi- või liisingulepingu sõlmimist esitab müüja, rendileandja või liisinguandja, kes võib olla tootja, kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:

a)	selliste toote kasutamisel loodud andmete liik, vorming ja hinnanguline maht, mida ühendatud toode on võimeline looma;

b)	kas ühendatud toode on võimeline andmeid looma pidevalt ja reaalajas;

c)	kas ühendatud toode on võimeline talletama andmeid seadmes või kaugserveris, sealhulgas asjakohasel juhul säilitamise kavandatud kestus;

d)	kuidas kasutajal on võimalik andmetele juurde pääseda, andmeid välja võtta või asjakohasel juhul kustutada, sealhulgas selleks vajalikud tehnilised vahendid, nende kasutamistingimused ja teenuse kvaliteet.

3. Enne seotud teenuse osutamise lepingu sõlmimist esitab seotud teenuse osutaja kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:

tulevase andmevaldaja poolt eeldatavalt saadavate toote kasutamisel loodud andmete laad, hinnanguline maht ja kogumise sagedus ning asjakohasel juhul kasutaja võimalused sellistele andmetele juurde pääseda või neid välja võtta, sealhulgas tulevase andmevaldaja andmetalletuskord ja andmete säilitamise kestus;

b)	seotud teenuse kasutamisel loodavate andmete laad ja hinnanguline maht ning kasutaja võimalused sellistele andmetele juurde pääseda või neid välja võtta, sealhulgas tulevase andmevaldaja andmetalletuskord ja andmete säilitamise kestus;

c)	kas tulevane andmevaldaja kavatseb hõlpsasti kättesaadavaid andmeid kasutada ise ja kõnealuste andmete kasutamise eesmärgid ning kas ta kavatseb lubada ühel või mitmel kolmandal isikul kasutada andmeid kasutajaga kokku lepitud eesmärkidel;

d)	tulevase andmevaldaja andmed, nagu tema käibenimi ja tema asukoha geograafiline aadress, ning asjakohasel juhul muud andmetöötluse osalised;

e)	sidevahendid, mille abil saab tulevase andmevaldajaga kiiresti ühendust võtta ja selle andmevaldajaga tõhusalt suhelda;

f)	kuidas kasutaja saab taotleda andmete jagamist kolmanda isikuga ja asjakohasel juhul lõpetada andmete jagamise;

g)	kasutaja õigus esitada artikli 37 kohaselt määratud pädevale asutusele kaebus käesoleva peatüki sätete väidetava rikkumise kohta;

h)	kas tulevane andmevaldaja on ühendatud toote kaudu juurdepääsetavates või seotud teenuse osutamisel loodavates andmetes sisalduvate ärisaladuste omaja ning kui tulevane andmevaldaja ei ole ärisaladuse omaja, siis ärisaladuse omaja isik;

i)	kasutaja ja tulevase andmevaldaja vahelise lepingu kestus ning sellise lepingu lõpetamise kord.

Artikkel 4

Kasutajate ja andmevaldajate õigused ja kohustused toodete kasutamisel loodud andmetele ja seotud teenuste kasutamisel loodud andmetele juurde pääseda, neid andmeid kasutada ja need kättesaadavaks teha

1. Kui kasutajal ei ole ühendatud toote või seotud teenuse kaudu andmetele otsest juurdepääsu, teevad andmevaldajad hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kasutajale põhjendamatu viivituseta andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Selleks esitatakse lihttaotlus elektrooniliste vahendite abil, kui see on tehniliselt teostatav.

2. Kasutajad ja andmevaldajad võivad lepinguga piirata või keelata andmetele juurdepääsu, andmete kasutamist või nende edasist jagamist, kui selline töötlemine võib kahjustada ühendatud toote turvanõudeid, nagu on sätestatud liidu või riigisiseses õiguses, avaldades tõsist kahjulikku mõju füüsiliste isikute tervisele, ohutusele või julgeolekule. Valdkondlikud asutused võivad pakkuda kasutajatele ja andmevaldajatele asjakohast tehnilist oskusteavet. Kui andmevaldaja keeldub andmete jagamisest käesoleva artikli alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.

3. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja seoses andmevaldajaga lõikes 2 osutatud lepinguliste piirangute või keeldude üle peetava vaidlusega

a)	esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele või

b)	leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1.

4. Andmevaldajad ei tohi muuta kasutajate käesoleva artikli kohaste valikuvõimaluste või õiguste kasutamist põhjendamatult keeruliseks, sealhulgas pakkudes kasutajatele valikuvõimalusi mitteneutraalsel viisil või õõnestades või kahjustades kasutaja sõltumatust, otsuste tegemist või valikuvõimalusi digitaalse kasutajaliidese või selle osa struktuuri, kujunduse, funktsiooni või toimimisviisi kaudu.

5. Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks lõike 1 kohaldamiseks, ei nõua andmevaldaja asjaomaselt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kasutaja juurdepääsu kohta taotletud andmetele, eelkõige logiandmeid, kauem, kui on vaja kasutaja juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.

6. Ärisaladusi hoitakse konfidentsiaalsena ja neid avalikustatakse üksnes tingimusel, et andmevaldaja ja kasutaja võtavad enne avalikustamist kõik vajalikud meetmed ärisaladuste konfidentsiaalsuse säilitamiseks, eelkõige seoses kolmandate isikutega. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kasutajaga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, eelkõige seoses kolmandate isikutega, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.

7. Kui puudub kokkulepe lõikes 6 osutatud vajalike meetmete kohta või kui kasutaja ei rakenda lõike 6 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kasutajale kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.

8. Erandlikel asjaoludel, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 6 kohaselt kasutaja võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kasutajale kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.

9. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 7 ja 8 alusel keelduda või selle lõpetada või peatada,

a)	esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele, kes otsustab põhjendamatu viivituseta, kas ja millistel tingimustel andmete jagamine algab või jätkub, või

b)	leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1.

10. Kasutaja ei või kasutada lõikes 1 osutatud taotluse alusel saadud andmeid sellise ühendatud toote väljatöötamiseks, mis konkureerib ühendatud tootega, millest andmed pärinevad, jagada neid andmeid sel eesmärgil kolmanda isikuga ega kasutada neid andmeid selleks, et saada teavet tootja või asjakohasel juhul andmevaldaja majandusliku olukorra, varade ja tootmismeetodite kohta.

11. Kasutaja ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.

12. Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kasutajale kättesaadavaks üksnes juhul, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.

13. Andmevaldaja kasutab hõlpsasti kättesaadavaid isikustamata andmeid üksnes kasutajaga sõlmitud lepingu alusel. Andmevaldaja ei või kasutada kõnealuseid andmeid selleks, et saada teavet kasutaja majandusliku olukorra, varade ja tootmismeetodite või nende kasutaja poolt muul viisil kasutamise kohta, mis võib kahjustada kasutaja äripositsiooni turgudel, kus kasutaja tegutseb.

14. Andmevaldajad ei tee toote kasutamisel loodud isikustamata andmeid kolmandatele isikutele kättesaadavaks ärilistel ega mitteärilistel eesmärkidel, välja arvatud kasutajaga sõlmitud lepingu täitmiseks. Asjakohasel juhul panevad andmevaldajad kolmandatele isikutele lepingulise kohustuse neilt saadud andmeid mitte edasi jagada.

Artikkel 5

Kasutaja õigus jagada andmeid kolmandate isikutega

1. Kasutaja või tema nimel tegutseva isiku taotlusel teeb andmevaldaja hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kolmandale isikule põhjendamatu viivituseta, andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Andmevaldaja teeb andmed kolmandale isikule kättesaadavaks kooskõlas artiklitega 8 ja 9.

2. Lõiget 1 ei kohaldata hõlpsasti kättesaadavate andmete suhtes seoses selliste uute ühendatud toodete, ainete või protsesside testimisega, mida ei ole veel turule lastud, välja arvatud juhul, kui andmete kasutamine kolmanda isiku poolt on lepinguga lubatud.

3. Ettevõtja, kes on määratud pääsuvalitsejaks määruse (EL) 2022/1925 artikli 3 alusel, ei ole käesoleva artikli kohaselt nõuetele vastav kolmas isik ning seetõttu ei tohi ta

a)	õhutada või äriliselt stimuleerida kasutajat mis tahes viisil, sealhulgas rahalise või muu hüvitise maksmise kaudu tegema mõne oma teenuse jaoks kättesaadavaks andmeid, mille kasutaja on saanud artikli 4 lõike 1 kohase taotluse alusel;

b)	õhutada või äriliselt stimuleerida kasutajat taotlema andmevaldajalt käesoleva artikli lõike 1 kohaselt andmete kättesaadavaks tegemist mõne oma teenuse jaoks;

c)	võtta kasutajalt vastu andmeid, mille kasutaja on saanud artikli 4 lõike 1 kohase taotluse alusel.

4. Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks või kolmandaks isikuks lõike 1 kohaldamiseks, ei nõuta kasutajalt või kolmandalt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kolmanda isiku juurdepääsu kohta taotletud andmetele kauem, kui on vajalik kolmanda isiku juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.

5. Kolmas isik ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.

6. Andmevaldaja ei või kasutada hõlpsasti kättesaadavaid andmeid selleks, et saada teavet kolmanda isiku majandusliku olukorra, varade ja tootmismeetodite või kolmanda isiku poolt muul viisil kasutamise kohta, mis võib kahjustada kolmanda isiku äripositsiooni turgudel, kus kolmas isik tegutseb, välja arvatud juhul, kui kolmas isik on andnud selleks loa ja tal on tehniliselt võimalik kõnealune luba lihtsasti igal ajal tagasi võtta.

7. Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kolmandale isikule kättesaadavaks, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.

8. Andmevaldaja ja kolmanda isiku suutmatus leppida kokku andmete edastamise korras ei tohi takistada, ära hoida ega segada andmesubjekti määrusest (EL) 2016/679 tulenevate õiguste kasutamist ja eelkõige kõnealuse määruse artikli 20 kohast andmete ülekandmise õigust.

9. Ärisaladusi hoitakse konfidentsiaalsena ja neid avaldatakse kolmandatele isikutele üksnes ulatuses, mil avaldamine on kasutaja ja kolmanda isiku vahel kokkulepitud eesmärgi täitmiseks vältimatult vajalik. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kolmanda isikuga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.

10. Kui puudub kokkulepe käesoleva artikli lõikes 9 osutatud vajalike meetmete kohta või kui kolmas isik ei rakenda käesoleva artikli lõike 9 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kolmandale isikule kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.

11. Erandkorras, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 9 kohaselt kolmanda isiku võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kolmandale isikule kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.

12. Ilma et see piiraks kolmanda isiku õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kolmas isik, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 10 ja 11 alusel keelduda või selle lõpetada või peatada

a)	esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele, kes otsustab põhjendamatu viivituseta, kas ja millistel tingimustel andmete jagamine peab algama või jätkuma, või

b)	leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1.

13. Vastavalt kohaldatavale isikuandmete kaitset käsitlevale liidu ja riigisisesele õigusele ei tohi lõikes 1 osutatud õigus kahjustada andmesubjektide õigusi.

Artikkel 8

Tingimused, mille alusel andmevaldajad teevad andmed andmesaajatele kättesaadavaks

1. Kui ettevõtjatevaheliste suhete raames on andmevaldaja kohustatud tegema andmed andmesaajale kättesaadavaks artikli 5 või muu kohaldatava liidu õigusakti või liidu õiguse alusel vastu võetud riigisisese õigusakti alusel, lepib ta andmesaajaga kokku andmete kättesaadavaks tegemise korra ja teeb andmed kättesaadavaks õiglastel, mõistlikel ja mittediskrimineerivatel tingimustel ning läbipaistval viisil kooskõlas käesoleva peatüki ja IV peatükiga.

2. Lepingutingimus, mis käsitleb andmetele juurdepääsu ja nende kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, ei ole siduv, kui see kujutab endast ebaõiglast lepingutingimust artikli 13 tähenduses või kui sellega välistatakse II peatüki kohaste kasutaja õiguste kohaldamine, kaldutakse neist kõrvale või muudetakse nende toimet kasutaja kahjuks.

3. Andmevaldaja ei tee andmete kättesaadavaks tegemisel andmete kättesaadavaks tegemise korra seisukohast vahet andmesaajate võrreldavate kategooriate vahel, sealhulgas andmevaldaja partnerettevõtjad või sidusettevõtjad. Kui andmesaaja leiab, et tingimused, mille alusel andmed on talle kättesaadavaks tehtud, on diskrimineerivad, peab andmevaldaja esitama andmesaajale selle põhjendatud taotluse alusel põhjendamatu viivituseta teabe, millest nähtub, et diskrimineerimist ei ole toimunud.

4. Andmevaldaja ei tee andmeid andmesaajale kättesaadavaks, sealhulgas ainuõiguslikult, välja arvatud juhul, kui kasutaja seda II peatüki kohaselt taotleb.

5. Andmevaldajad ja andmesaajad ei pea esitama rohkem teavet, kui on vaja, et kontrollida andmete kättesaadavaks tegemiseks kokku lepitud lepingutingimuste või nende käesolevast määrusest või muust kohaldatavast liidu õigusest või liidu õiguse alusel vastu võetud riigisisesest õigusaktist tulenevate kohustuste täitmist.

6. Kui liidu õiguses, sealhulgas käesoleva määruse artikli 4 lõikes 6 ja artikli 5 lõikes 9, või liidu õiguse alusel vastu võetud riigisisestes õigusaktides ei ole sätestatud teisiti, ei kohusta andmesaajale andmete kättesaadavaks tegemise kohustus avalikustama ärisaladusi.

Artikkel 11

Andmete loata kasutamise või avalikustamise suhtes kohaldatavad tehnilised kaitsemeetmed

1. Andmevaldaja võib kohaldada asjakohaseid tehnilisi kaitsemeetmeid, sealhulgas nutilepinguid ja krüpteerimist, et hoida ära loata juurdepääs andmetele, sealhulgas metaandmetele, ning tagada artiklite 4, 5, 6, 8 ja 9 ning andmete kättesaadavaks tegemist käsitlevate kokkulepitud lepingutingimuste täitmine. Selliste tehniliste kaitsemeetmetega ei tehta vahet andmesaajate vahel ega piirata kasutaja õigust saada andmete koopia, andmeid välja võtta, kasutada või neile juurde pääseda, esitada andmeid kolmandatele isikutele vastavalt artiklile 5 ega kolmanda isiku õigusi, mis tulenevad liidu õigusest või liidu õiguse alusel vastu võetud riigisisestest õigusaktidest. Kasutajad, kolmandad isikud ja andmesaajad ei tohi selliseid tehnilisi kaitsemeetmeid muuta ega kõrvaldada, kui andmevaldaja ei ole selleks nõusolekut andnud.

2. Lõikes 3 osutatud asjaolude korral teeb kolmas isik või andmesaaja põhjendamatu viivituseta andmevaldaja ning kohaldataval juhul ärisaladuse omaja, kui tegemist ei ole sama isikuga, või kasutaja taotlusel järgmist:

a)	kustutab andmevaldaja poolt kättesaadavaks tehtud andmed ja kõik nende koopiad;

lõpetab selliste andmete abil saadud teadmiste põhjal toodetud kaupade, tuletisandmete või teenuste tootmise, pakkumise, või turule laskmise või kasutamise, või õigusi rikkuvate kaupade impordi, ekspordi või ladustamise nimetatud eesmärkidel, ning hävitab kõik õigusi rikkuvad kaubad, kui on tõsine oht, et kõnealuste andmete ebaseaduslik kasutamine põhjustab andmevaldajale, ärisaladuse omajale või kasutajale olulist kahju või kui selline meede ei oleks andmevaldaja, ärisaladuse omaja või kasutaja huve silmas pidades ebaproportsionaalne;

c)	teavitab kasutajat andmete loata kasutamisest või avalikustamisest ning meetmetest, mis on võetud andmete loata kasutamise või avalikustamise lõpetamiseks;

d)	maksab hüvitist poolele, kes kannatab selliste andmete väärkasutamise või avalikustamise tõttu, millele on ebaseaduslikult juurde pääsetud või mida on ebaseaduslikult kasutatud.

3. Lõiget 2 kohaldatakse, kui kolmas isik või andmesaaja

a)	on andmete saamiseks esitanud andmevaldajale vale teavet, kasutanud eksitavaid või sunnivahendeid või kuritarvitanud andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki;

b)	on kasutanud kättesaadavaks tehtud andmeid lubamatutel eesmärkidel, sealhulgas konkureeriva ühendatud toote väljatöötamiseks artikli 6 lõike 2 punkti e tähenduses;

c)	on ebaseaduslikult avalikustanud andmeid muule isikule;

d)	ei ole säilitanud artikli 5 lõike 9 kohaselt kokku lepitud tehnilisi ja korralduslikke meetmeid või

e)	on muutnud andmevaldaja poolt käesoleva artikli lõike 1 kohaselt kohaldatud tehnilisi kaitsemeetmeid või need kõrvaldanud ilma andmevaldaja nõusolekuta.

4. Lõiget 2 kohaldatakse ka siis, kui kasutaja muudab andmevaldaja kohaldatavaid tehnilisi kaitsemeetmeid või kõrvaldab need või ei säilita tehnilisi ja korralduslikke meetmeid, mida kasutaja on andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, nõusolekul ärisaladuse säilitamiseks võtnud, ning kõigi muude isikute puhul, kes saavad kasutajalt andmeid käesolevat määrust rikkudes.

5. Kui andmesaaja rikub artikli 6 lõike 2 punkti a või b, on kasutajatel samad õigused, mis on antud andmevaldajatele käesoleva artikli lõikega 2.

Artikkel 12

Selliste andmevaldajate kohustuste ulatus, kellel on vastavalt liidu õigusele kohustus teha andmed kättesaadavaks

1. Käesolevat peatükki kohaldatakse juhul, kui ettevõtjatevaheliste suhete raames on andmevaldaja vastavalt artiklile 5 või kohaldatavale liidu õigusele või liidu õiguse alusel vastu võetud riigisisestele õigusaktidele kohustatud tegema andmed andmesaajale kättesaadavaks.

2. Andmete jagamise kokkuleppe tingimused, mis välistavad käesoleva peatüki kohaldamise, kalduvad sellest kõrvale või muudavad selle toimet ühe poole või kohaldataval juhul kasutaja kahjuks, ei ole sellele poolele siduvad.

IV PEATÜKK

EBAÕIGLASED LEPINGUTINGIMUSED SEOSES andmetele JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL

Artikkel 13

Teise ettevõtja suhtes ühepoolselt kehtestatud ebaõiglased lepingutingimused

1. Lepingutingimus, mis käsitleb andmetele juurdepääsu ja andmete kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, mille ettevõtja on ühepoolselt kehtestanud teise ettevõtja suhtes, ei ole viimati nimetatud ettevõtjale siduv, kui see on ebaõiglane.

2. Lepingutingimust, mis põhineb liidu õiguse kohustuslikel sätetel või sellistel liidu õiguse sätetel, mida kohaldataks juhul, kui lepingutingimused seda küsimust ei reguleeriks, ei käsitata ebaõiglasena.

3. Lepingutingimus on ebaõiglane, kui selle kasutamine kaldub suurel määral kõrvale andmetele juurdepääsu ja nende kasutamise heast kaubandustavast või on vastuolus hea usu ja ausa kauplemise põhimõttega.

4. Eelkõige käsitatakse lepingutingimust lõike 3 kohaldamisel ebaõiglasena, kui selle eesmärk või tagajärg on

a)	välistada või piirata ühepoolselt tingimuse kehtestanud lepinguosalise vastutust tahtliku teo või raske hooletuse korral;

b)	välistada õiguskaitsevahendid, mis on kättesaadavad poolele, kelle suhtes tingimus ühepoolselt kehtestati, lepinguliste kohustuste täitmata jätmise korral, või välistada selle poole vastutus, kes tingimuse ühepoolselt kehtestas, nende kohustuste rikkumise korral;

c)	anda lepingutingimuse ühepoolselt kehtestanud poolele ainuõigus otsustada, kas esitatud andmed on lepinguga kooskõlas, või tõlgendada lepingutingimusi.

5. Lepingutingimust käsitatakse lõike 3 kohaldamisel ebaõiglasena, kui selle eesmärk või tagajärg on

a)	sobimatult piirata lepinguliste kohustuste täitmata jätmise korral kasutatavaid õiguskaitsevahendeid või vastutust nende kohustuste rikkumise korral või laiendada selle ettevõtja vastutust, kelle suhtes tingimus ühepoolselt kehtestati;

lubada lepingutingimuse ühepoolselt kehtestanud poolel pääseda juurde teise lepinguosalise andmetele ja neid kasutada viisil, mis kahjustab oluliselt teise lepinguosalise õigustatud huve, eelkõige juhul, kui sellised andmed sisaldavad tundlikku äriteavet või on kaitstud ärisaladustega või intellektuaalomandi õigustega;

takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, kasutada lepingu kehtivusaja jooksul tema poolt esitatud või loodud andmeid või piirata selliste andmete kasutamist sellises ulatuses, et kõnealusel poolel ei ole õigust selliseid andmeid kasutada, koguda, neile juurde pääseda või neid kontrollida või kasutada nende väärtust asjakohasel viisil;

d)	takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, lepingut mõistliku aja jooksul lõpetada;

e)	takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, saada lepingu kehtivusaja jooksul või mõistliku aja jooksul pärast lepingu lõpetamist koopiat andmetest, mille see pool on esitanud või loonud;

võimaldada lepingutingimuse ühepoolselt kehtestanud poolel lõpetada leping ebamõistlikult lühikese etteteatamisega, võttes arvesse teise lepinguosalise mõistlikke võimalusi minna üle alternatiivsele ja võrreldavale teenusele ning sellise lõpetamisega tekitatud rahalist kahju, välja arvatud juhul, kui selleks on mõjuvad põhjused;

võimaldada lepingutingimuse ühepoolselt kehtestanud poolel oluliselt muuta lepingus täpsustatud hinda või muud sisulist tingimust, mis on seotud jagatavate andmete laadi, vormingu, kvaliteedi või kvantiteediga, ilma lepingus kindlaks määratud mõjuva põhjuseta ja ilma et teisel poolel oleks õigus sellise muudatuse korral leping lõpetada.

Esimese lõigu punkt g ei mõjuta tingimusi, mille kohaselt lepingutingimuseühepoolselt kehtestanud pool jätab endale õiguse muuta ühepoolselt tähtajatu lepingu tingimusi, eeldusel et lepingus on tingimuste ühepoolseks muutmiseks kindlaks määratud mõjuv põhjus, et tingimuse ühepoolselt kehtestanud pool on kohustatud teist lepinguosalist kavatsetud muudatusest mõistliku etteteatamisega teavitama ning et sellise muudatuse korral on teisel lepinguosalisel õigus leping tasuta lõpetada.

6. Lepingutingimus loetakse käesoleva artikli tähenduses ühepoolselt kehtestatuks, kui selle on esitanud üks lepinguosaline ja teine lepinguosaline ei ole saanud selle sisu mõjutada, hoolimata katsest selle üle läbirääkimisi pidada. Lepingutingimuse esitanud lepinguosalisel lasub kohustus tõendada, et seda tingimust ei ole kehtestatud ühepoolselt. Lepingupool, kes vaidlusaluse lepingutingimuse lepingusse lisas, ei saa väita, et tegemist on ebaõiglase lepingutingimusega.

7. Kui ebaõiglane lepingutingimus on lepingu ülejäänud tingimustest eraldatav, jäävad need ülejäänud tingimused siduvaks.

8. Käesolevat artiklit ei kohaldata lepingutingimuste suhtes, millega määratakse kindlaks lepingu põhiese, ega esitatavate andmete eest makstava hinna piisavuse suhtes.

9. Lõikega 1 hõlmatud lepingu osalised ei tohi käesoleva artikli kohaldamist välistada, sellest kõrvale kalduda ega selle mõju muuta.

V PEATÜKK

AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE

Artikkel 17

Andmete kättesaadavaks tegemise taotlused

1. Artikli 14 kohaselt andmeid taotledes teeb avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ järgmist:

a)	täpsustab, milliseid andmeid nõutakse, sealhulgas andmete tõlgendamiseks ja kasutamiseks vajalikke asjakohaseid metaandmeid;

b)	tõendab, et täidetud on tingimused, mida on vaja artiklis 15 osutatud sellise erakorralise vajaduse olemasoluks, mille tarvis andmeid taotletakse;

c)	selgitab taotluse eesmärki, taotletavate andmete kavandatavat kasutust, sealhulgas asjakohasel juhul kolmanda isiku poolt kooskõlas käesoleva artikli lõikega 4, ja kasutamise kestust, ning asjakohasel juhul seda, kuidas isikuandmete töötlemisega seda erakorralist vajadust rahuldatakse;

d)	võimaluse korral täpsustab, millal kõik isikud, kellel on andmetele juurdepääs, andmed eeldatavasti kustutavad;

e)	põhjendab selle andmevaldaja valikut, kellele taotlus on adresseeritud;

f)	märgib muud avaliku sektori asutused või komisjoni, Euroopa Keskpanga või liidu organid ja kolmandad isikud, kellega saadud andmeid eeldatavasti jagatakse;

täpsustab isikuandmete taotlemise korral andmekaitse põhimõtete ja andmekaitsemeetmete rakendamiseks vajalikud ja proportsionaalsed tehnilised ja korralduslikud meetmed ning vajalikud kaitsemeetmed, näiteks pseudonüümimine, ning selle, kas andmevaldaja saab enne andmete kättesaadavaks tegemist kohaldada anonüümimist;

h)	märgib õigusliku sätte, millega antakse taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organitele avalikes huvides täidetav eriülesanne, mis on asjakohane andmete taotlemise jaoks;

i)	täpsustab tähtaja, millele on osutatud artikli 18 lõikes 2 ja mille jooksul tuleb andmed kättesaadavaks teha ning mille jooksul võib andmevaldaja taotleda avaliku sektori asutuselt, komisjonilt, Euroopa Keskpangalt või liidu organilt taotluse muutmist või tagasivõtmist;

j)	teeb kõik endast oleneva, et vältida sellise andmetaotluse rahuldamist, mille tulemusel vastutaks andmevaldaja liidu või liikmesriigi õiguse rikkumise eest.

2. Käesoleva artikli lõike 1 kohaselt esitatud andmetaotlus peab

a)	olema esitatud kirjalikult ning andmevaldajale arusaadavas selges, täpses ja lihtsas keeles;

b)	täpsustama, mis liiki andmeid taotletakse, ja vastama andmetele, mille üle andmevaldajal on taotluse esitamise ajal kontroll;

c)	olema erakorralise vajadusega proportsionaalne ja põhjendatud, nii taotletud andmete üksikasjalikkuse ja mahu kui ka taotletud andmetele juurdepääsu sageduse osas;

d)	järgima andmevaldaja õiguspäraseid eesmärke, tagades ärisaladuste kaitse kooskõlas artikli 19 lõikega 3, ning kulutuste ja jõupingutuste tegemise, mida on vaja andmete kättesaadavaks tegemiseks;

käsitlema isikustamata andmeid ning üksnes juhul, kui on tõendatud nende ebapiisavus andmete kasutamise erakorralisele vajadusele reageerimiseks kooskõlas artikli 15 lõike 1 punktiga a, taotlema isikuandmeid pseudonüümitud kujul ning nägema ette tehnilised ja korralduslikud meetmed, mida võetakse andmete kaitsmiseks;

f)	teavitama andmevaldajat karistustest, mille artikli 37 kohaselt määratud pädev asutus määrab vastavalt artiklile 40, kui taotlust ei rahuldata;

kui taotluse esitab avaliku sektori asutus, olema edastatud avaliku sektori asukohaliikmesriigi andmekoordinaatorile, kellele on osutatud artiklis 37 ning kes teeb taotluse internetis põhjendamatu viivituseta üldsusele kättesaadavaks, välja arvatud juhul, kui andmekoordinaator leiab, et see ohustaks avalikku julgeolekut;

h)	kui taotluse esitab komisjon, Euroopa Keskpank või liidu organ, olema tehtud internetis põhjendamatu viivituseta üldsusele kättesaadavaks;

i)	olema isikuandmete taotlemise korral põhjendamatu viivituseta teada antud järelevalveasutusele määruse (EL) 2016/679 kohaldamise seireks avaliku sektori asutuse asukohaliikmesriigis.

Euroopa Keskpank ja liidu organid teavitavad oma taotlustest komisjoni.

3. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei tee käesoleva peatüki kohaselt saadud andmeid kättesaadavaks määruse (EL) 2022/868 artikli 2 lõikes 2 või direktiivi (EL) 2019/1024 artikli 2 lõikes 11 määratletud taaskasutamiseks. Avaliku sektori asutuste valduses olevate käesoleva peatüki kohaselt saadud andmete suhtes ei kohaldata määrust (EL) 2022/868 ega direktiivi (EL) 2019/1024.

4. Käesoleva artikli lõikega 3 ei takistata avaliku sektori asutusel, komisjonil, Euroopa Keskpangal või liidu organil vahetada käesoleva peatüki kohaselt saadud andmeid teise avaliku sektori asutuse või komisjoni, Euroopa Keskpanga või liidu organiga, et täita artiklis 15 osutatud ülesandeid, nagu on täpsustatud taotluses kooskõlas käesoleva artikli lõike 1 punktiga f, või teha andmed kättesaadavaks kolmandale isikule, kui ta on delegeerinud kõnealusele kolmandale isikule üldsusele kättesaadava kokkuleppe alusel tehnilise ülevaatuse või muu funktsiooni. Selliste kolmandate isikute suhtes kohaldatakse ka artikli 19 kohaseid avaliku sektori asutuste kohustusi, eeskätt ärisaladuste konfidentsiaalsuse säilitamise kaitsemeetmeid. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ käesoleva lõike alusel andmeid edastab või kättesaadavaks teeb, teavitab ta sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi.

5. Kui andmevaldaja leiab, et tema õigusi, mis tulenevad käesolevast peatükist, on andmete edastamisega või nende kättesaadavaks tegemisega rikutud, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.

6. Komisjon koostab käesoleva artikli alusel taotluste jaoks näidisvormi.

Artikkel 28

Lepingulised läbipaistvuskohustused seoses rahvusvahelise juurdepääsu ja edastamisega

1. Andmetöötlusteenuse osutajad teevad oma veebisaitidel kättesaadavaks järgmise teabe ja ajakohastavad seda teavet:

a)	jurisdiktsioon, mida kohaldatakse nende individuaalsete teenuste andmetöötluseks kasutatava IKT-taristu suhtes;

üldine kirjeldus, mis käsitleb tehnilisi, korralduslikke ja lepingulisi meetmeid, mida andmetöötlusteenuse osutaja on võtnud, et vältida rahvusvahelisel tasandil valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele või nende andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.

2. Lõikes 1 osutatud veebisaidid tuleb loetleda kõigis andmetöötlusteenuse osutajate pakutavates andmetöötlusteenuse lepingutes.

Artikkel 31

Teatavaid andmetöötlusteenuseid käsitlev erikord

1. Artikli 23 punktis d, artiklis 29 ning artikli 30 lõigetes 1 ja 3 sätestatud kohustusi ei kohaldata andmetöötlusteenuste suhtes, mille enamik põhiomadusi on kohandatud konkreetse kliendi erivajaduste rahuldamiseks või mille kõik komponendid on välja töötatud konkreetse kliendi jaoks, ning kui neid andmetöötlusteenuseid ei pakuta andmetöötlusteenuse osutaja teenusekataloogi kaudu laias kaubanduslikus mastaabis.

2. Käesolevas peatükis sätestatud kohustusi ei kohaldata andmetöötlusteenuste suhtes, mida osutatakse mittetoodetava versioonina testimise ja hindamise eesmärgil ning piiratud aja jooksul.

3. Enne käesolevas artiklis osutatud andmetöötlusteenuste osutamist käsitleva lepingu sõlmimist teavitab andmetöötlusteenuse osutaja tulevast klienti käesolevas peatükis sätestatud kohustustest, mida ei kohaldata.

VII PEATÜKK

VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA andmetele JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL

Artikkel 32

Valitsusasutuste juurdepääs ja edastamine rahvusvahelisel tasandil

1. Ilma et see piiraks lõike 2 või 3 kohaldamist, võtavad andmetöötlusteenuse osutajad kõik piisavad tehnilised, korralduslikud ja õiguslikud meetmed, sealhulgas lepingud, et vältida rahvusvahelist ja kolmandate riikide valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele ning selliste andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.

2. Kolmanda riigi kohtu otsust või kolmanda riigi haldusasutuse otsust, millega nõutakse andmetöötlusteenuse osutajalt käesoleva määruse kohaldamisalasse kuuluvate liidus säilitatavate isikustamata andmete edastamist või neile juurdepääsu võimaldamist, tunnustatakse või see pööratakse täitmisele üksnes juhul, kui see põhineb taotleva kolmanda riigi ja liidu vahel kehtival rahvusvahelisel kokkuleppel, näiteks vastastikuse õigusabi lepingul, või taotleva kolmanda riigi ja liikmesriigi vahelisel vastaval kokkuleppel.

3. Kui lõikes 2 osutatud rahvusvahelise kokkuleppe puudumisel adresseeritakse andmetöötlusteenuse osutajale kolmanda riigi kohtu või kolmanda riigi haldusasutuse otsus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus säilitatavaid isikustamata andmeid või anda neile juurdepääs, ning selle otsuse täitmine võiks seada otsuse saaja vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:

a)	kolmanda riigi süsteemi kohaselt tuleb esitada sellise otsuse või kohtuotsuse põhjused ja proportsionaalsus ning selline otsus või kohtuotsus peab olema laadilt spetsiifiline, näiteks näidates ära küllaldase seose teatavate kahtlustatavate isikute või rikkumistega;

b)	adressaadi põhjendatud vastuväite vaatab läbi kolmanda riigi pädev kohus ning

pädev kolmanda riigi kohus, kes võtab vastu otsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma asjakohasel viisil arvesse liidu õiguse või asjaomase liikmesriigi riigisisese õigusega kaitstud andmeid pakkuva teenuseosutaja asjaomaseid õigustatud huve.

Otsuse või kohtuotsuse adressaat võib küsida arvamust asjaomaselt riigiorganilt või õigusküsimustes tehtava koostöö vallas pädevalt asutuselt, et teha kindlaks, kas esimeses lõigus sätestatud tingimused on täidetud, eelkõige kui ta leiab, et otsus võib olla seotud ärisaladuste ja muu tundliku äriteabega või sisuga, mis on kaitstud intellektuaalomandi õigustega, või kui edastamine võib kaasa tuua tagasituvastuse. Asjaomane riigiorgan või asutus võib konsulteerida komisjoniga. Kui adressaat leiab, et otsus või kohtuotsus võib mõjutada liidu või selle liikmesriikide julgeoleku- või kaitsehuve, küsib ta asjaomase pädeva riigiorgani või asutuse arvamust, et teha kindlaks, kas taotletud andmed on seotud riikliku julgeolekuga või liidu või selle liikmesriikide kaitsehuvidega. Kui adressaat ei ole kuu aja jooksul vastust saanud või kui asjaomase organi või asutuse arvamuse kohaselt ei ole esimeses lõigus sätestatud tingimused täidetud, võib adressaat edastamise või isikustamata andmetele juurdepääsu taotluse nimetatud põhjustel tagasi lükata.

Artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõustab ja abistab komisjoni suuniste väljatöötamisel, millega hinnatakse, kas käesoleva lõike esimeses lõigus sätestatud tingimused on täidetud.

4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab andmetöötlusteenuse osutaja taotlusele vastates minimaalse lubatud koguse andmeid, võttes aluseks teenuseosutaja, asjaomase pädeva organi või asutuse taotlust puudutava mõistliku tõlgenduse.

5. Andmetöötlusteenuse osutaja teavitab klienti kolmanda riigi asutuse taotlusest saada juurdepääs tema andmetele enne selle taotluse rahuldamist, välja arvatud juhul, kui taotlus on esitatud õiguskaitse eesmärgil, ja niikaua, kui see on vajalik õiguskaitsealase tegevuse tulemuslikkuse säilitamiseks.

VIII PEATÜKK

KOOSTALITLUSVÕIME

Artikkel 33

Andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõimega seotud olulised nõuded

1. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele osalejatele, järgivad järgmisi olulisi nõudeid koostalitlusvõime hõlbustamiseks seoses andmete, andmejagamismehhanismide ja -teenustega ning ühtsete Euroopa andmeruumidega, mis on eesmärgi- või sektoripõhised või sektoriülesed koostalitlusvõimelised ühtsete standardite ja tavade raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks:

a)	tuleb piisavalt kirjeldada, asjakohasel juhul masinloetavas vormingus, andmekogumi sisu, kasutuspiiranguid, litsentse, andmete kogumise metoodikat, andmete kvaliteeti ja ebakindlust, et andmesaajal oleks võimalik andmeid leida, neile juurde pääseda ja neid kasutada;

b)	tuleb avalikult kättesaadavalt ja järjepidevalt kirjeldada andmestruktuure, andmevorminguid, sõnastikke, klassifitseerimisskeeme, taksonoomiaid ja koodiloendeid, kui need on kättesaadavad;

tuleb piisavalt kirjeldada andmetele juurdepääsu tehnilisi vahendeid, nagu rakendusliidesed, ning nende kasutustingimusi ja teenuse kvaliteeti, et võimaldada automaatset juurdepääsu andmetele ja nende edastamist poolte vahel, sealhulgas pidevalt, hulgiallalaadimise teel või reaalajas masinloetavas vormingus, kui see on tehniliselt teostatav ja ei takista ühendatud toote head toimimist;

d)	kui see on kohaldatav, vahendid, mis võimaldavad andmete jagamise kokkulepete täitmise automatiseerimise vahendite, näiteks nutilepingute koostalitlusvõimet.

Nõuded võivad olla üldist laadi või puudutada konkreetseid sektoreid, võttes samal ajal täielikult arvesse seoseid muust liidu või riigisisesest õigusest tulenevate nõuetega.

2. Komisjonil on õigus võtta kooskõlas käesoleva määruse artikliga 45 käesoleva määruse täiendamiseks vastu delegeeritud õigusakte, millega täpsustatakse käesoleva artikli lõikes 1 sätestatud olulisi nõudeid seoses nõuetega, millel nende laadi tõttu ei saa olla kavandatud mõju, välja arvatud juhul, kui neid on täpsustatud siduvates liidu õigusaktides, ning tehnoloogia ja turu arengu sobivaks kajastamiseks.

Komisjon võtab delegeeritud õigusaktide vastuvõtmisel arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid kooskõlas artikli 42 punkti c alapunktiga iii.

3. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad harmoneeritud standarditele või nende osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.

4. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.

5. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:

komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja

i)	taotlust ei ole vastu võetud;

ii)	taotlust käsitlevad harmoneeritud standardid ei ole esitatud määruse (EL) nr 1025/2012 artikli 10 lõikes 1 sätestatud tähtaja jooksul või

iii)	harmoneeritud standardid ei vasta taotlusele ning

b)	Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.

6. Enne käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 5 sätestatud tingimused on täidetud.

7. Lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.

8. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud olulistele nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.

9. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 5 osutatud rakendusaktid või nende osad, mis hõlmavad harmoneeritud standardiga samu olulisi nõudeid.

10. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.

11. Komisjon võib võtta vastu suunised, võttes arvesse määruse (EL) 2022/868 artikli 30 punkti h kohast Euroopa Andmeinnovatsiooninõukogu ettepanekut, millega kehtestatakse ühtsete standardite ja tavade koostalitlusvõime raamistikud ühtsete Euroopa andmeruumide toimimiseks.

Artikkel 41

Lepingu näidistingimused ja tüüptingimused

Komisjon töötab enne 12. septembrit 2025 välja ja soovitab andmetele juurdepääsu ja nende kasutamist käsitlevaid mittesiduvaid lepingu näidistingimusi, sealhulgas mõistlikku hüvitamist ja ärisaladuste kaitset käsitlevaid tingimusi ning pilveandmetöötluse lepingute mittesiduvaid tüüptingimusi, et aidata pooltel koostada õiglaste, mõistlike ja mittediskrimineerivate lepinguliste õiguste ja kohustustega lepinguid ning nende üle läbirääkimisi pidada.

Artikkel 44

andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid

1. Käesolev määrus ei mõjuta erikohustusi, mis on seotud andmete kättesaadavaks tegemisega ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning erandkorras ettevõtjate ja avaliku sektori asutuste vahel ning mis on sätestatud liidu õigusaktides, mis jõustusid 11. jaanuaril 2024 või enne seda, ning nendel põhinevates delegeeritud õigusaktides või rakendusaktides.

2. Käesolev määrus ei piira liidu õiguse kohaldamist, millega määratakse sektori, ühtse Euroopa andmeruumi või avalikku huvi pakkuva valdkonna vajadusi silmas pidades kindlaks täiendavad nõuded, eelkõige seoses järgmisega:

a)	andmetele juurdepääsu tehnilised aspektid;

b)	piirangud, mis käsitlevad andmevaldajate õigusi pääseda juurde teatavatele kasutajate esitatud andmetele või neid kasutada;

c)	andmetele juurdepääsust ja nende kasutamisest kaugemale minevad aspektid.

3. Käesolev määrus, välja arvatud V peatükk, ei piira liidu ja riigisisese õiguse kohaldamist, millega nähakse ette andmetele juurdepääs ja nende kasutamine teadusuuringute eesmärgil.

Artikkel 47

Määruse (EL) 2017/2394 muutmine

Määruse (EL) 2017/2394 lisasse lisatakse järgmine punkt:

„29.

Euroopa Parlamendi ja nõukogu 13. detsembri 2023. aasta määrus (EL) 2023/2854, mis käsitleb ühtlustatud õigusnorme, millega reguleeritakse õiglast juurdepääsu andmetele ja andmete kasutamist, ning millega muudetakse määrust (EL) 2017/2394 ja direktiivi (EL) 2020/1828 (andmemäärus) (ELT L, 2023/2854, 22.12.2023, ELI: http://data.europa.eu/eli/reg/2023/2854/oj).“

Artikkel 48

Direktiivi (EL) 2020/1828 muutmine

Direktiivi (EL) 2020/1828 I lisasse lisatakse järgmine punkt:

„68.

Artikkel 49

Hindamine ja läbivaatamine

1. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus analüüsitakse eelkõige järgmist:

olukorrad, mida käsitatakse erakorralise vajadusega olukordadena käesoleva määruse artikli 15 tähenduses ja käesoleva määruse V peatüki praktikas kohaldamisel, eelkõige kogemused käesoleva määruse V peatüki kohaldamisel avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ning liidu organite poolt; artikli 18 lõike 5 kohaselt pädevale asutusele käesoleva määruse V peatüki kohaldamisega seotud menetluste arv ja tulemused, millest pädevad asutused on teatanud; muude liidu või riigisiseses õiguses sätestatud kohustuste mõju, mis puudutab teabele juurdepääsu taotluste rahuldamist; vabatahtlike andmejagamismehhanismide, näiteks määruse (EL) 2022/868 alusel tunnustatud andmealtruismiorganisatsioonide loodud mehhanismide mõju käesoleva määruse V peatüki eesmärkide saavutamisele ja isikuandmete roll käesoleva määruse artikli 15 kontekstis, sealhulgas eraelu puutumatust soodustava tehnoloogia areng;

b)	käesoleva määruse mõju andmete kasutamisele majanduses, sealhulgas andmeinnovatsioonile, andmete monetariseerimise tavadele ja andmevahendusteenustele, samuti andmete jagamisele ühtsetes Euroopa andmeruumides;

c)	juurdepääs eri andmekategooriatele ja -liikidele ning nende kasutamine;

d)	teatavate ettevõtjate kategooriate väljajätmine artikli 5 kohaselt nõuetele vastavate ettevõtjate hulgast;

e)	intellektuaalomandi õigustele avalduva mõju puudumine;

mõju ärisaladustele, sealhulgas kaitsele nende ebaseadusliku omandamise, kasutamise ja avalikustamise eest, samuti sellise mehhanismi mõju, mis võimaldab andmevaldajal lükata tagasi artikli 4 lõike 8 ja artikli 5 lõike 11 kohase kasutaja esitatud taotluse, võttes võimaluse korral arvesse direktiivi (EL) 2016/943 läbivaatamist;

g)	kas artiklis 13 osutatud ebaõiglaste lepingutingimuste loetelu on ajakohane, võttes arvesse uusi äritavasid ja turuinnovatsiooni kiiret tempot;

h)	muudatused andmetöötlusteenuse osutajate lepingulistes tavades ja kas selle tulemuseks on piisav vastavus artiklile 25;

i)	andmetöötlusteenuse osutajate poolt vahetusprotsessile kehtestatud tasude vähendamine kooskõlas artikli 29 kohase vahetustasude järkjärgulise kaotamisega;

j)	käesoleva määruse koosmõju muude andmepõhise majanduse seisukohast oluliste liidu õigusaktidega;

k)	valitsusasutuste ebaseadusliku isikustamata andmetele juurdepääsu takistamine;

l)	artiklis 37 nõutud täitmise tagamise korra tõhusus;

m)	käesoleva määruse mõju VKEdele seoses nende innovatsioonisuutlikkusega ning seoses andmetöötlusteenuste kättesaadavusega liidu kasutajate jaoks ja uute kohustuste täitmise koormusega.

2. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus hinnatakse artiklites 23–31, 34 ja 35 osutatud sätete mõju, eelkõige seoses liidus pakutavate andmetöötlusteenuste hinnakujunduse ja mitmekesisusega, pöörates erilist tähelepanu VKEdest teenuseosutajatele.

3. Liikmesriigid esitavad komisjonile lõigetes 1 ja 2 osutatud aruannete koostamiseks vajaliku teabe.

4. Lõigetes 1 ja 2 osutatud aruannete alusel võib komisjon asjakohasel juhul esitada Euroopa Parlamendile ja nõukogule seadusandliku ettepaneku käesoleva määruse muutmiseks.

whereas

keyboard_tab Data Act 2023/2854 ET

Data Act 2023/2854 ET