keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 5 Artikkel 1 Reguleerimisese ja kohaldamisala
- 2 Artikkel 4 Kasutajate ja andmevaldajate õigused ja kohustused toodete kasutamisel loodud andmetele ja seotud teenuste kasutamisel loodud andmetele juurde pääseda, neid andmeid kasutada ja need kättesaadavaks teha
- 1 Artikkel 10 Vaidluste lahendamine
- 1 Artikkel 11 Andmete loata kasutamise või avalikustamise suhtes kohaldatavad tehnilised kaitsemeetmed
- 1 Artikkel 12 Selliste andmevaldajate kohustuste ulatus, kellel on vastavalt liidu õigusele kohustus teha andmed kättesaadavaks
- 2 Artikkel 37 Pädevad asutused ja andmekoordinaatorid
- 1 Artikkel 44 Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE andmevaldajate KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 113
- andmete 53
- ning 50
- käesoleva 35
- määruse 33
- andmevaldaja 33
- liidu 31
- kättesaadavaks 29
- kasutaja 27
- suhtes 26
- artikli 24
- seotud 23
- nende 22
- kohaselt 22
- ühendatud 21
- lahendamise 20
- lõike 19
- vaidluste 18
- andmetele 18
- seoses 16
- sealhulgas 16
- andmeid 16
- juhul 15
- alusel 14
- eelkõige 13
- kohaldatakse 13
- el / 12
- liikmesriigi 12
- määrus 11
- organ 11
- artikli 11
- avaliku 11
- selle 11
- taotluse 11
- ärisaladuse 11
- andmed 11
- toote 11
- võib 10
- eest 10
- teenuste 10
- teeb 10
- tegemist 10
- sektori 10
- juurdepääsu 10
- asutuste 9
- käesolev 9
- osutatud 9
- täitmise 9
- liidus 9
- artikkel 9
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse ühtlustatud normid, mis käsitlevad muu hulgas
| a) | toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale; |
| b) | andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist; |
| c) | andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks; |
| d) | andmetöötlusteenuste vahetamise hõlbustamist; |
| e) | kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning |
| f) | andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist. |
2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:
| a) | II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda; |
| b) | III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus; |
| c) | IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel; |
| d) | V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele; |
| e) | VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes; |
| f) | VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes. |
3. Käesolevat määrust kohaldatakse
| a) | liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast; |
| b) | punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes; |
| c) | andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks; |
| d) | liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse; |
| e) | avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele; |
| f) | andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus; |
| g) | andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks. |
4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.
5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.
6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.
Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.
7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.
8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.
9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.
10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.
Artikkel 4
Kasutajate ja andmevaldajate õigused ja kohustused toodete kasutamisel loodud andmetele ja seotud teenuste kasutamisel loodud andmetele juurde pääseda, neid andmeid kasutada ja need kättesaadavaks teha
1. Kui kasutajal ei ole ühendatud toote või seotud teenuse kaudu andmetele otsest juurdepääsu, teevad andmevaldajad hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kasutajale põhjendamatu viivituseta andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Selleks esitatakse lihttaotlus elektrooniliste vahendite abil, kui see on tehniliselt teostatav.
2. Kasutajad ja andmevaldajad võivad lepinguga piirata või keelata andmetele juurdepääsu, andmete kasutamist või nende edasist jagamist, kui selline töötlemine võib kahjustada ühendatud toote turvanõudeid, nagu on sätestatud liidu või riigisiseses õiguses, avaldades tõsist kahjulikku mõju füüsiliste isikute tervisele, ohutusele või julgeolekule. Valdkondlikud asutused võivad pakkuda kasutajatele ja andmevaldajatele asjakohast tehnilist oskusteavet. Kui andmevaldaja keeldub andmete jagamisest käesoleva artikli alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.
3. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja seoses andmevaldajaga lõikes 2 osutatud lepinguliste piirangute või keeldude üle peetava vaidlusega
| a) | esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele või |
| b) | leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1. |
4. Andmevaldajad ei tohi muuta kasutajate käesoleva artikli kohaste valikuvõimaluste või õiguste kasutamist põhjendamatult keeruliseks, sealhulgas pakkudes kasutajatele valikuvõimalusi mitteneutraalsel viisil või õõnestades või kahjustades kasutaja sõltumatust, otsuste tegemist või valikuvõimalusi digitaalse kasutajaliidese või selle osa struktuuri, kujunduse, funktsiooni või toimimisviisi kaudu.
5. Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks lõike 1 kohaldamiseks, ei nõua andmevaldaja asjaomaselt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kasutaja juurdepääsu kohta taotletud andmetele, eelkõige logiandmeid, kauem, kui on vaja kasutaja juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.
6. Ärisaladusi hoitakse konfidentsiaalsena ja neid avalikustatakse üksnes tingimusel, et andmevaldaja ja kasutaja võtavad enne avalikustamist kõik vajalikud meetmed ärisaladuste konfidentsiaalsuse säilitamiseks, eelkõige seoses kolmandate isikutega. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kasutajaga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, eelkõige seoses kolmandate isikutega, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.
7. Kui puudub kokkulepe lõikes 6 osutatud vajalike meetmete kohta või kui kasutaja ei rakenda lõike 6 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kasutajale kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.
8. Erandlikel asjaoludel, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 6 kohaselt kasutaja võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kasutajale kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.
9. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 7 ja 8 alusel keelduda või selle lõpetada või peatada,
| a) | esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele, kes otsustab põhjendamatu viivituseta, kas ja millistel tingimustel andmete jagamine algab või jätkub, või |
| b) | leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1. |
10. Kasutaja ei või kasutada lõikes 1 osutatud taotluse alusel saadud andmeid sellise ühendatud toote väljatöötamiseks, mis konkureerib ühendatud tootega, millest andmed pärinevad, jagada neid andmeid sel eesmärgil kolmanda isikuga ega kasutada neid andmeid selleks, et saada teavet tootja või asjakohasel juhul andmevaldaja majandusliku olukorra, varade ja tootmismeetodite kohta.
11. Kasutaja ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.
12. Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kasutajale kättesaadavaks üksnes juhul, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.
13. Andmevaldaja kasutab hõlpsasti kättesaadavaid isikustamata andmeid üksnes kasutajaga sõlmitud lepingu alusel. Andmevaldaja ei või kasutada kõnealuseid andmeid selleks, et saada teavet kasutaja majandusliku olukorra, varade ja tootmismeetodite või nende kasutaja poolt muul viisil kasutamise kohta, mis võib kahjustada kasutaja äripositsiooni turgudel, kus kasutaja tegutseb.
14. Andmevaldajad ei tee toote kasutamisel loodud isikustamata andmeid kolmandatele isikutele kättesaadavaks ärilistel ega mitteärilistel eesmärkidel, välja arvatud kasutajaga sõlmitud lepingu täitmiseks. Asjakohasel juhul panevad andmevaldajad kolmandatele isikutele lepingulise kohustuse neilt saadud andmeid mitte edasi jagada.
Artikkel 7
Ettevõtjalt tarbijale ja ettevõtjalt ettevõtjale andmete jagamise kohustuste kohaldamisala
1. Käesolevas peatükis sätestatud kohustusi ei kohaldata mikroettevõtja ega väikeettevõtja toodetud või disainitud ühendatud toodete või seotud teenuste kasutamisel loodud andmete suhtes, tingimusel et sellel ettevõtjal ei ole soovituse 2003/361/EÜ lisa artikli 3 tähenduses partnerettevõtjat ega sidusettevõtjat, kes ei kvalifitseeru mikroettevõtjaks ega väikeettevõtjaks, ning juhul, kui mikroettevõtja või väikeettevõtja ei tegele alltöövõtu korras ühendatud toote tootmise või disainimise või seotud teenuse osutamisega.
Sama kehtib andmete suhtes, mis on loodud soovituse 2003/361/EÜ lisa artikli 2 alusel vähem kui ühe aasta jooksul keskmise suurusega ettevõtjaks kvalifitseerunud ettevõtja toodetud ühendatud toodete või osutatud seotud teenuste kasutamisel ning ühendatud toodete suhtes aasta jooksul pärast nende turule laskmise kuupäeva keskmise suurusega ettevõtja poolt.
2. Kõik lepingutingimused, millega välistatakse kasutaja käesoleva peatüki kohaste õiguste kohaldamine, kaldutakse neist õigustest kõrvale või muudetakse nende toimet kasutaja kahjuks, ei ole kasutaja jaoks siduvad.
III PEATÜKK
SELLISTE andmevaldajate KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
Artikkel 10
Vaidluste lahendamine
1. Kasutajatel, andmevaldajatel ja andmesaajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada artikli 4 lõigetest 3 ja 9 ning artikli 5 lõikest 12 tulenevaid vaidlusi ning vaidlusi, mis on seotud andmete kättesaadavaks tegemise õiglaste, mõistlike ja mittediskrimineerivate tingimuste ja läbipaistva viisiga vastavalt käesolevale peatükile ja IV peatükile.
2. Vaidluste lahendamise organid teavitavad asjaomaseid pooli tasudest või tasude kindlaksmääramiseks kasutatavatest mehhanismidest enne, kui kõnealused pooled taotlevad otsuse tegemist.
3. Kui artikli 4 lõigete 3 ja 9 ning artikli 5 lõike 12 alusel vaidluste lahendamise organile edastatud vaidluste puhul teeb vaidluste lahendamise organ otsuse kasutaja või andmesaaja kasuks, maksab andmevaldaja kõik vaidluste lahendamise organi nõutavad tasud ja hüvitab asjaomasele kasutajale või andmesaajale kõik muud mõistlikud kulud, mis tal on tekkinud seoses vaidluse lahendamisega. Kui vaidluste lahendamise organ teeb vaidluses otsuse andmevaldaja kasuks, ei ole kasutaja või andmesaaja kohustatud hüvitama tasusid ega muid kulusid, mida andmevaldaja seoses vaidluse lahendamisega on tasunud või peab tasuma, välja arvatud juhul, kui vaidluste lahendamise organ leiab, et kasutaja või andmesaaja tegutses ilmselgelt pahauskselt.
4. Klientidel ja andmetöötlusteenuse osutajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada vaidlusi, mis on seotud artiklite 23–31 kohaste klientide õiguste ja andmetöötlusteenuse osutajate kohustuste rikkumisega.
5. Liikmesriik, kus vaidluste lahendamise organ asub, sertifitseerib selle organi tema taotlusel, kui asjaomane organ on tõendanud, et ta vastab kõigile järgmistele tingimustele:
| a) | ta on erapooletu ja sõltumatu ning teeb oma otsused selgete, mittediskrimineerivate ja õiglaste menetlusnormide kohaselt; |
| b) | tal on vajalikud eksperditeadmised, eelkõige seoses õiglaste, mõistlike ja mittediskrimineerivate tingimustega, sealhulgas hüvitistega, ning andmete kättesaadavaks tegemise läbipaistva viisiga, mis võimaldavad organil need tingimused tulemuslikult kindlaks määrata; |
| c) | ta on elektroonilise side tehnoloogia abil hõlpsasti kättesaadav; |
| d) | ta on võimeline tegema otsuseid kiiresti, tulemuslikult ja kulutasuvalt vähemalt ühes liidu ametlikus keeles. |
6. Liikmesriigid teavitavad komisjoni lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organitest. Komisjon avaldab nende organite loetelu spetsiaalsel veebisaidil ja ajakohastab seda.
7. Vaidluste lahendamise organ keeldub menetlemast taotlust lahendada vaidlus, mis on juba esitatud mõnele teisele vaidluste lahendamise organile või liikmesriigi kohtule.
8. Vaidluste lahendamise organ annab pooltele võimaluse esitada mõistliku aja jooksul oma seisukoht küsimustes, millega asjaomased pooled on kõnealuse organi poole pöördunud. Sellega seoses esitatakse igale vaidluse poolele teise vaidluse poole seisukohad ja ekspertide avaldused. Pooltele antakse võimalus esitada nende seisukohtade ja avalduste kohta märkusi.
9. Vaidluste lahendamise organ teeb talle edastatud vaidluses otsuse hiljemalt 90 päeva jooksul pärast lõigete 1 ja 4 kohase taotluse esitamist. Otsus tehakse kirjalikult või püsival andmekandjal ning otsusele lisatakse põhjendused.
10. Vaidluste lahendamise organid koostavad ja teevad üldsusele kättesaadavaks iga-aastased tegevusaruanded. Iga-aastane aruanne sisaldab eelkõige järgmist üldist teavet:
| a) | koondteave vaidluste tulemuste kohta; |
| b) | vaidluste lahendamiseks keskmiselt kulunud aeg; |
| c) | vaidluste kõige levinumad põhjused. |
11. Teabe ja parimate tavade vahetamise hõlbustamiseks võib vaidluste lahendamise organ otsustada lisada lõikes 10 osutatud aruandele soovitusi selle kohta, kuidas probleeme vältida või lahendada.
12. Vaidluste lahendamise organi otsus on pooltele siduv üksnes juhul, kui pooled on enne vaidluse lahendamise menetluse algust sõnaselgelt nõustunud selle siduva laadiga.
13. Käesolev artikkel ei mõjuta poolte õigust esitada hagi liikmesriigi kohtusse.
Artikkel 11
Andmete loata kasutamise või avalikustamise suhtes kohaldatavad tehnilised kaitsemeetmed
1. Andmevaldaja võib kohaldada asjakohaseid tehnilisi kaitsemeetmeid, sealhulgas nutilepinguid ja krüpteerimist, et hoida ära loata juurdepääs andmetele, sealhulgas metaandmetele, ning tagada artiklite 4, 5, 6, 8 ja 9 ning andmete kättesaadavaks tegemist käsitlevate kokkulepitud lepingutingimuste täitmine. Selliste tehniliste kaitsemeetmetega ei tehta vahet andmesaajate vahel ega piirata kasutaja õigust saada andmete koopia, andmeid välja võtta, kasutada või neile juurde pääseda, esitada andmeid kolmandatele isikutele vastavalt artiklile 5 ega kolmanda isiku õigusi, mis tulenevad liidu õigusest või liidu õiguse alusel vastu võetud riigisisestest õigusaktidest. Kasutajad, kolmandad isikud ja andmesaajad ei tohi selliseid tehnilisi kaitsemeetmeid muuta ega kõrvaldada, kui andmevaldaja ei ole selleks nõusolekut andnud.
2. Lõikes 3 osutatud asjaolude korral teeb kolmas isik või andmesaaja põhjendamatu viivituseta andmevaldaja ning kohaldataval juhul ärisaladuse omaja, kui tegemist ei ole sama isikuga, või kasutaja taotlusel järgmist:
| a) | kustutab andmevaldaja poolt kättesaadavaks tehtud andmed ja kõik nende koopiad; |
| b) | lõpetab selliste andmete abil saadud teadmiste põhjal toodetud kaupade, tuletisandmete või teenuste tootmise, pakkumise, või turule laskmise või kasutamise, või õigusi rikkuvate kaupade impordi, ekspordi või ladustamise nimetatud eesmärkidel, ning hävitab kõik õigusi rikkuvad kaubad, kui on tõsine oht, et kõnealuste andmete ebaseaduslik kasutamine põhjustab andmevaldajale, ärisaladuse omajale või kasutajale olulist kahju või kui selline meede ei oleks andmevaldaja, ärisaladuse omaja või kasutaja huve silmas pidades ebaproportsionaalne; |
| c) | teavitab kasutajat andmete loata kasutamisest või avalikustamisest ning meetmetest, mis on võetud andmete loata kasutamise või avalikustamise lõpetamiseks; |
| d) | maksab hüvitist poolele, kes kannatab selliste andmete väärkasutamise või avalikustamise tõttu, millele on ebaseaduslikult juurde pääsetud või mida on ebaseaduslikult kasutatud. |
3. Lõiget 2 kohaldatakse, kui kolmas isik või andmesaaja
| a) | on andmete saamiseks esitanud andmevaldajale vale teavet, kasutanud eksitavaid või sunnivahendeid või kuritarvitanud andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki; |
| b) | on kasutanud kättesaadavaks tehtud andmeid lubamatutel eesmärkidel, sealhulgas konkureeriva ühendatud toote väljatöötamiseks artikli 6 lõike 2 punkti e tähenduses; |
| c) | on ebaseaduslikult avalikustanud andmeid muule isikule; |
| d) | ei ole säilitanud artikli 5 lõike 9 kohaselt kokku lepitud tehnilisi ja korralduslikke meetmeid või |
| e) | on muutnud andmevaldaja poolt käesoleva artikli lõike 1 kohaselt kohaldatud tehnilisi kaitsemeetmeid või need kõrvaldanud ilma andmevaldaja nõusolekuta. |
4. Lõiget 2 kohaldatakse ka siis, kui kasutaja muudab andmevaldaja kohaldatavaid tehnilisi kaitsemeetmeid või kõrvaldab need või ei säilita tehnilisi ja korralduslikke meetmeid, mida kasutaja on andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, nõusolekul ärisaladuse säilitamiseks võtnud, ning kõigi muude isikute puhul, kes saavad kasutajalt andmeid käesolevat määrust rikkudes.
5. Kui andmesaaja rikub artikli 6 lõike 2 punkti a või b, on kasutajatel samad õigused, mis on antud andmevaldajatele käesoleva artikli lõikega 2.
Artikkel 12
Selliste andmevaldajate kohustuste ulatus, kellel on vastavalt liidu õigusele kohustus teha andmed kättesaadavaks
1. Käesolevat peatükki kohaldatakse juhul, kui ettevõtjatevaheliste suhete raames on andmevaldaja vastavalt artiklile 5 või kohaldatavale liidu õigusele või liidu õiguse alusel vastu võetud riigisisestele õigusaktidele kohustatud tegema andmed andmesaajale kättesaadavaks.
2. Andmete jagamise kokkuleppe tingimused, mis välistavad käesoleva peatüki kohaldamise, kalduvad sellest kõrvale või muudavad selle toimet ühe poole või kohaldataval juhul kasutaja kahjuks, ei ole sellele poolele siduvad.
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
Artikkel 20
Erakorralise vajaduse korral makstav hüvitis
1. Andmevaldajad, välja arvatud mikroettevõtjad ja väikeettevõtjad, teevad tasuta kättesaadavaks andmed, mis on artikli 15 lõike 1 punkti a kohaselt vajalikud üldisele hädaolukorrale reageerimiseks. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ, kes on saanud andmeid, tunnustab andmevaldajat avalikult, kui andmevaldaja seda nõuab.
2. Andmevaldajal on õigus saada artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest õiglast hüvitist. Hüvitis katab taotluse rahuldamiseks kantud tehnilised ja korralduslikud kulud, sealhulgas, kui see on kohaldatav, anonüümimise, pseudonüümimise, koondamise ja tehnilise kohandamise kulud ning mõistlikus suuruses marginaali. Andmevaldaja esitab avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi taotluse alusel teabe kulude ja mõistliku marginaali arvutamise aluste kohta.
3. Lõiget 2 kohaldatakse ka siis, kui andmete kättesaadavaks tegemise eest nõuab hüvitist mikroettevõtja ja väikeettevõtja.
4. andmevaldajatel ei ole õigust nõuda artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest hüvitist, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui andmete ostmine ei ole liikmesriigi õigusega lubatud. Liikmesriigid annavad komisjonile teada, kui andmete ostmine ametliku statistika tegemiseks ei ole liikmesriigi õigusega lubatud.
5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei ole nõus andmevaldaja taotletud hüvitise tasemega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
Artikkel 37
Pädevad asutused ja andmekoordinaatorid
1. Iga liikmesriik määrab käesoleva määruse kohaldamise ja täitmise tagamise eest vastutava pädeva asutuse (pädevad asutused). Liikmesriigid võivad luua ühe või mitu uut asutust või toetuda olemasolevatele asutustele.
2. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, määrab ta nende hulgast andmekoordinaatori, et hõlbustada pädevate asutuste vahelist koostööd ja abistada käesoleva määruse kohaldamisalasse kuuluvaid üksusi kõigis selle kohaldamise ja täitmise tagamisega seotud küsimustes. Pädevad asutused teevad neile lõikega 5 antud ülesannete ja volituste täitmisel üksteisega koostööd.
3. Seiret käesoleva määruse kohaldamise üle isikuandmete kaitse osas teevad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis.
Käesoleva määruse kohaldamise seire eest, niivõrd kui see puudutab komisjoni, Euroopa Keskpanka või liidu organeid, vastutab Euroopa andmekaitseinspektor. Kui see on asjakohane, kohaldatakse määruse (EL) 2018/1725 artiklit 62 mutatis mutandis.
Isikuandmete töötlemisel lähtutakse käesolevas lõikes osutatud järelevalveasutuste ülesannetest ja volitustest.
4. Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist,
| a) | austatakse käesoleva määruse kohaldamisega seotud konkreetsete valdkondlike andmete juurdepääsetavuse ja kasutusega seotud küsimuste puhul valdkondlike asutuste pädevust; |
| b) | on artiklite 23–31, 34 ja 35 kohaldamise ja täitmise tagamise eest vastutaval pädeval asutusel kogemus andme- ja elektroonilise side teenuste valdkonnas. |
5. Liikmesriigid tagavad, et pädevate asutuste ülesanded ja volitused on selgelt kindlaks määratud ning hõlmavad järgmist:
| a) | käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste seas andmepädevuse ning käesolevast määrusest tulenevate õiguste ja kohustuste alase teadlikkuse suurendamine; |
| b) | käesoleva määruse väidetavatest rikkumistest tulenevate kaebuste menetlemine, sealhulgas seoses ärisaladustega, ja kaebuste sisu asjakohasel määral uurimine ning kaebuse esitaja regulaarne teavitamine, kui see on riigisisese õiguse kohaselt asjakohane, uurimise käigust ja tulemusest mõistliku aja jooksul, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise pädeva asutusega; |
| c) | käesoleva määruse kohaldamist puudutavates küsimustes uurimiste läbiviimine, muu hulgas teiselt pädevalt asutuselt või muult riigiasutuselt saadud teabe põhjal; |
| d) | haldusmenetluse abil mõjusate, proportsionaalsete ja hoiatavate rahaliste karistuste määramine, mis võivad hõlmata sunniraha või tagasiulatuva jõuga karistusi, või kohtumenetluse algatamine trahvide määramiseks; |
| e) | andmete kättesaadavaks tegemise ja kasutamise seisukohast oluliste tehnoloogiliste ja asjakohaste kaubanduslike arengusuundade jälgimine; |
| f) | teiste liikmesriikide pädevate asutustega ning asjakohastel juhtudel komisjoni või Euroopa Andmeinnovatsiooninõukoguga koostöö tegemine, et tagada käesoleva määruse järjepidev ja tulemuslik kohaldamine, sealhulgas põhjendamatu viivituseta kogu asjakohase teabe elektroonilisel teel vahetamine, sealhulgas seoses käesoleva artikli lõikega 10; |
| g) | koostöö tegemine asjaomaste pädevate asutustega, kes vastutavad muude liidu või riigisiseste õigusaktide rakendamise eest, sealhulgas andme- ja elektroonilise side teenuste valdkonnas pädevate asutustega, järelevalveasutusega, kes vastutab määruse (EL) 2016/679 kohaldamise seire eest, või valdkondlike asutustega, et tagada käesoleva määruse täitmine kooskõlas liidu ja liikmesriigi muu õigusega; |
| h) | koostöö asjaomaste pädevate asutustega, et tagada artiklite 23–31, 34 ja 35 täitmine kooskõlas muu liidu õigusega ja andmetöötlusteenuse osutajate suhtes kohalduvate iseregulatsiooni meetmetega; |
| i) | vahetustasude kaotamise tagamine kooskõlas artikliga 29; |
| j) | V peatüki kohaselt esitatud andmetaotluste läbivaatamine. |
Kui on määratud andmekoordinaator, hõlbustab ta esimese lõigu punktides f, g ja h osutatud koostööd ja abistab pädevaid asutusi nende taotluse korral.
6. Andmekoordinaator, kui selline pädev asutus on määratud, teeb järgmist:
| a) | tegutseb ühtse kontaktpunktina kõigis käesoleva määruse kohaldamisega seotud küsimustes; |
| b) | tagab, et avaliku sektori asutuste poolt erakorralise vajaduse korral vastavalt V peatükile esitatud andmete kättesaadavaks tegemise taotlused on üldsusele internetis kättesaadavad, ning edendab vabatahtlikke andmete jagamise kokkuleppeid avaliku sektori asutuste ja andmevaldajate vahel; |
| c) | teavitab komisjoni igal aastal artikli 4 lõigete 2 ja 8 ning artikli 5 lõike 11 kohaselt teatatud keeldumistest. |
7. Liikmesriigid teatavad komisjonile pädevate asutuste nimed, nende ülesanded ja volitused ning, kui see on kohaldatav, andmekoordinaatori nime. Komisjon peab selliste asutuste avalikku registrit.
8. Käesoleva määruse kohaste ülesannete täitmisel ja volituste kasutamisel on pädevad asutused erapooletud ning vabad igasugusest otsesest või kaudsest välisest mõjust ning nad ei tohi küsida ega võtta konkreetsetel juhtudel juhiseid üheltki teiselt avaliku sektori asutuselt ega eraõiguslikult isikult.
9. Liikmesriigid tagavad, et pädevatele asutustele antakse piisavad inim- ja tehnilised ressursid ning asjaomane oskusteave oma ülesannete tõhusaks täitmiseks kooskõlas käesoleva määrusega.
10. Käesoleva määruse kohaldamisalas olevad üksused kuuluvad üksuse asukohaliikmesriigi pädevusse. Kui üksus asub rohkem kui ühes liikmesriigis, loetakse ta selle liikmesriigi pädevusse kuuluvaks, kus on tema peamine tegevuskoht, see tähendab, kus on üksuse peakontor või registrijärgne asukoht, kus toimub põhiline finantstegevus ja tegevuse juhtimine.
11. Iga käesoleva määruse kohaldamisalasse kuuluv üksus, kes teeb liidus kättesaadavaks ühendatud tooteid või pakub teenuseid ja kelle asukoht ei ole liidus, määrab endale mõnes liikmesriigis seadusliku esindaja.
12. Käesoleva määruse järgimise tagamiseks annab liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus volituse oma seaduslikule esindajale, et pädevad asutused saaksid kõigis kõnealuse üksusega seotud küsimustes pöörduda lisaks kõnealusele üksusele või kõnealuse üksuse asemel nimetatud esindaja poole. Kõnealune seaduslik esindaja teeb pädevate asutustega koostööd ja tõendab neile taotluse korral põhjalikult käesoleva määruse kohaldamisalasse kuuluva, liidus ühendatud tooteid kättesaadavaks tegeva või teenuseid pakkuva üksuse võetud meetmeid ja kehtestatud reegleid, et tagada käesoleva määruse järgimine.
13. Liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus loetakse kuuluvaks selle liikmesriigi õiguspädevusse, kus asub tema seaduslik esindaja. Seadusliku esindaja määramine sellise üksuse poolt ei piira üksuse vastutust ega kohtumenetlusi, mis võidakse üksuse suhtes algatada. Kuni ajani, mil üksus käesoleva artikli kohaselt seadusliku esindaja määrab, kuulub ta kohaldatavatel juhtudel kõigi liikmesriikide õiguspädevusse, et tagada käesoleva määruse kohaldamine ja täitmise tagamine. Iga pädev asutus võib teostada oma pädevust, sealhulgas määrata mõjusaid, proportsionaalseid ja hoiatavaid karistusi, tingimusel et mõni teine pädev asutus ei ole käesoleva määruse alusel algatanud samade asjaoludega seoses täitemenetlust.
14. Pädevatel asutustel on õigus nõuda kasutajatelt, andmevaldajatelt või andmesaajatelt või nende seaduslikelt esindajatelt, kes kuuluvad oma liikmesriigi õiguspädevusse, kogu teavet, mida on vaja käesoleva määruse täitmise kontrollimiseks. Teabenõue peab olema selle aluseks oleva ülesande täitmise seisukohast proportsionaalne ja põhjendatud.
15. Kui ühe liikmesriigi pädev asutus taotleb abi või täitmismeetmeid pädevalt asutuselt teises liikmesriigis, esitab ta igakülgselt põhjendatud taotluse. Pädev asutus esitab sellise taotluse saamisel põhjendamatu viivituseta vastuse, kirjeldades üksikasjalikult võetud või kavandatavaid meetmeid.
16. Pädevad asutused järgivad konfidentsiaalsuse põhimõtet ning hoiavad ameti- ja ärisaladust ja kaitsevad isikuandmeid vastavalt liidu või liikmesriigi õigusele. Abi taotlemise kontekstis vahetatud ja käesoleva artikli kohaselt antud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.
Artikkel 44
Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid
1. Käesolev määrus ei mõjuta erikohustusi, mis on seotud andmete kättesaadavaks tegemisega ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning erandkorras ettevõtjate ja avaliku sektori asutuste vahel ning mis on sätestatud liidu õigusaktides, mis jõustusid 11. jaanuaril 2024 või enne seda, ning nendel põhinevates delegeeritud õigusaktides või rakendusaktides.
2. Käesolev määrus ei piira liidu õiguse kohaldamist, millega määratakse sektori, ühtse Euroopa andmeruumi või avalikku huvi pakkuva valdkonna vajadusi silmas pidades kindlaks täiendavad nõuded, eelkõige seoses järgmisega:
| a) | andmetele juurdepääsu tehnilised aspektid; |
| b) | piirangud, mis käsitlevad andmevaldajate õigusi pääseda juurde teatavatele kasutajate esitatud andmetele või neid kasutada; |
| c) | andmetele juurdepääsust ja nende kasutamisest kaugemale minevad aspektid. |
3. Käesolev määrus, välja arvatud V peatükk, ei piira liidu ja riigisisese õiguse kohaldamist, millega nähakse ette andmetele juurdepääs ja nende kasutamine teadusuuringute eesmärgil.
whereas