keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Artikkel 9 Andmete kättesaadavaks tegemise hüvitamine
- 1 Artikkel 13 Teise ettevõtja suhtes ühepoolselt kehtestatud ebaõiglased lepingutingimused
- 1 Artikkel 18 Andmetaotluste rahuldamine
- 1 Artikkel 22 Vastastikune abi ja piiriülene koostöö
- 1 Artikkel 32 Valitsusasutuste juurdepääs ja edastamine rahvusvahelisel tasandil
- 4 Artikkel 33 Andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõimega seotud olulised nõuded
- 2 Artikkel 35 Andmetöötlusteenuste koostalitlusvõime
- 1 Artikkel 36 Nutilepingutega seotud olulised nõuded andmete jagamise kokkulepete täitmiseks
- 1 Artikkel 40 Karistused
- 2 Artikkel 49 Hindamine ja läbivaatamine
- Artikkel 50 Jõustumine ja kohaldamine
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 121
- euroopa 44
- andmete 43
- käesoleva 37
- lõikes 36
- liidu 36
- määruse 35
- ning 34
- sätestatud 34
- osutatud 28
- taotluse 27
- artikli 27
- harmoneeritud 26
- komisjon 25
- selle 23
- nende 21
- võib 19
- arvesse 17
- ühepoolselt 17
- artikli 17
- juhul 16
- vastu 16
- kooskõlas 15
- korral 14
- el nr / 14
- koostalitlusvõime 14
- kui 13
- kohaselt 13
- andmeid 12
- riigi 12
- seotud 12
- kättesaadavaks 12
- lõike 12
- sektori 12
- mõju 11
- avaliku 11
- jooksul 11
- kolmanda 11
- andmetöötlusteenuste 10
- komisjonile 10
- võtab 10
- andmevaldaja 10
- artikkel 10
- tegemise 10
- olulisi 10
- täitmise 10
- suhtes 10
- võttes 9
- millega 9
- kelle 9
Artikkel 9
Andmete kättesaadavaks tegemise hüvitamine
1. Andmevaldaja ja andmesaaja vahel andmete ettevõtjatevaheliste suhete raames kättesaadavaks tegemise eest kokku lepitud hüvitis peab olema mittediskrimineeriv ja mõistlik ja võib sisaldada marginaali.
2. Andmevaldaja ja andmesaaja võtavad hüvitise kokkuleppimisel eelkõige arvesse järgmist:
| a) | andmete kättesaadavaks tegemisel tekkinud kulud, sealhulgas eelkõige andmete vormindamise, elektroonilisel teel levitamise ja talletamisega seotud kulud; |
| b) | investeeringud andmete kogumisse ja koostamisse, kui see on asjakohane, võttes arvesse, kas muud isikud aitasid kaasa kõnealuste andmete saamisele, loomisele või kogumisele. |
3. Lõikes 1 osutatud hüvitis võib sõltuda ka andmete mahust, vormingust ja laadist.
4. Kui andmesaaja on VKE või mittetulunduslik teadusasutus ja kui sellisel andmesaajal puuduvad partnerettevõtjad või sidusettevõtjad, kes ei kvalifitseeru VKEdeks, ei tohi kokkulepitud hüvitis ületada lõike 2 punktis a osutatud kulusid.
5. Komisjon võtab vastu suunised mõistliku hüvitise arvutamise kohta, võttes arvesse artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõuandeid.
6. Käesolev artikkel ei piira võimalust välistada hüvitise maksmine andmete kättesaadavaks tegemise eest või näha ette väiksema hüvitise maksmine muus liidu õiguses või liidu õiguse alusel vastu võetud riigisisestes õigusaktides.
7. Andmevaldaja esitab andmesaajale piisavalt üksikasjaliku teabe hüvitise arvutamise aluste kohta, et andmesaaja saaks hinnata, kas lõigetes 1–4 sätestatud nõuded on täidetud.
Artikkel 13
Teise ettevõtja suhtes ühepoolselt kehtestatud ebaõiglased lepingutingimused
1. Lepingutingimus, mis käsitleb andmetele juurdepääsu ja andmete kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, mille ettevõtja on ühepoolselt kehtestanud teise ettevõtja suhtes, ei ole viimati nimetatud ettevõtjale siduv, kui see on ebaõiglane.
2. Lepingutingimust, mis põhineb liidu õiguse kohustuslikel sätetel või sellistel liidu õiguse sätetel, mida kohaldataks juhul, kui lepingutingimused seda küsimust ei reguleeriks, ei käsitata ebaõiglasena.
3. Lepingutingimus on ebaõiglane, kui selle kasutamine kaldub suurel määral kõrvale andmetele juurdepääsu ja nende kasutamise heast kaubandustavast või on vastuolus hea usu ja ausa kauplemise põhimõttega.
4. Eelkõige käsitatakse lepingutingimust lõike 3 kohaldamisel ebaõiglasena, kui selle eesmärk või tagajärg on
| a) | välistada või piirata ühepoolselt tingimuse kehtestanud lepinguosalise vastutust tahtliku teo või raske hooletuse korral; |
| b) | välistada õiguskaitsevahendid, mis on kättesaadavad poolele, kelle suhtes tingimus ühepoolselt kehtestati, lepinguliste kohustuste täitmata jätmise korral, või välistada selle poole vastutus, kes tingimuse ühepoolselt kehtestas, nende kohustuste rikkumise korral; |
| c) | anda lepingutingimuse ühepoolselt kehtestanud poolele ainuõigus otsustada, kas esitatud andmed on lepinguga kooskõlas, või tõlgendada lepingutingimusi. |
5. Lepingutingimust käsitatakse lõike 3 kohaldamisel ebaõiglasena, kui selle eesmärk või tagajärg on
| a) | sobimatult piirata lepinguliste kohustuste täitmata jätmise korral kasutatavaid õiguskaitsevahendeid või vastutust nende kohustuste rikkumise korral või laiendada selle ettevõtja vastutust, kelle suhtes tingimus ühepoolselt kehtestati; |
| b) | lubada lepingutingimuse ühepoolselt kehtestanud poolel pääseda juurde teise lepinguosalise andmetele ja neid kasutada viisil, mis kahjustab oluliselt teise lepinguosalise õigustatud huve, eelkõige juhul, kui sellised andmed sisaldavad tundlikku äriteavet või on kaitstud ärisaladustega või intellektuaalomandi õigustega; |
| c) | takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, kasutada lepingu kehtivusaja jooksul tema poolt esitatud või loodud andmeid või piirata selliste andmete kasutamist sellises ulatuses, et kõnealusel poolel ei ole õigust selliseid andmeid kasutada, koguda, neile juurde pääseda või neid kontrollida või kasutada nende väärtust asjakohasel viisil; |
| d) | takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, lepingut mõistliku aja jooksul lõpetada; |
| e) | takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, saada lepingu kehtivusaja jooksul või mõistliku aja jooksul pärast lepingu lõpetamist koopiat andmetest, mille see pool on esitanud või loonud; |
| f) | võimaldada lepingutingimuse ühepoolselt kehtestanud poolel lõpetada leping ebamõistlikult lühikese etteteatamisega, võttes arvesse teise lepinguosalise mõistlikke võimalusi minna üle alternatiivsele ja võrreldavale teenusele ning sellise lõpetamisega tekitatud rahalist kahju, välja arvatud juhul, kui selleks on mõjuvad põhjused; |
| g) | võimaldada lepingutingimuse ühepoolselt kehtestanud poolel oluliselt muuta lepingus täpsustatud hinda või muud sisulist tingimust, mis on seotud jagatavate andmete laadi, vormingu, kvaliteedi või kvantiteediga, ilma lepingus kindlaks määratud mõjuva põhjuseta ja ilma et teisel poolel oleks õigus sellise muudatuse korral leping lõpetada. |
Esimese lõigu punkt g ei mõjuta tingimusi, mille kohaselt lepingutingimuseühepoolselt kehtestanud pool jätab endale õiguse muuta ühepoolselt tähtajatu lepingu tingimusi, eeldusel et lepingus on tingimuste ühepoolseks muutmiseks kindlaks määratud mõjuv põhjus, et tingimuse ühepoolselt kehtestanud pool on kohustatud teist lepinguosalist kavatsetud muudatusest mõistliku etteteatamisega teavitama ning et sellise muudatuse korral on teisel lepinguosalisel õigus leping tasuta lõpetada.
6. Lepingutingimus loetakse käesoleva artikli tähenduses ühepoolselt kehtestatuks, kui selle on esitanud üks lepinguosaline ja teine lepinguosaline ei ole saanud selle sisu mõjutada, hoolimata katsest selle üle läbirääkimisi pidada. Lepingutingimuse esitanud lepinguosalisel lasub kohustus tõendada, et seda tingimust ei ole kehtestatud ühepoolselt. Lepingupool, kes vaidlusaluse lepingutingimuse lepingusse lisas, ei saa väita, et tegemist on ebaõiglase lepingutingimusega.
7. Kui ebaõiglane lepingutingimus on lepingu ülejäänud tingimustest eraldatav, jäävad need ülejäänud tingimused siduvaks.
8. Käesolevat artiklit ei kohaldata lepingutingimuste suhtes, millega määratakse kindlaks lepingu põhiese, ega esitatavate andmete eest makstava hinna piisavuse suhtes.
9. Lõikega 1 hõlmatud lepingu osalised ei tohi käesoleva artikli kohaldamist välistada, sellest kõrvale kalduda ega selle mõju muuta.
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
Artikkel 18
Andmetaotluste rahuldamine
1. Andmevaldaja, kes saab käesoleva peatüki alusel andmete kättesaadavaks tegemise taotluse, teeb andmed taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile põhjendamatu viivituseta kättesaadavaks, võttes arvesse vajalikke tehnilisi, korralduslikke ja õiguslikke meetmeid.
2. Ilma et see piiraks liidu või riigisiseses õiguses kindlaks määratud andmete kättesaadavusega seotud erivajadusi, võib andmevaldaja käesoleva peatüki kohase andmete kättesaadavaks tegemise taotluse tagasi lükata või paluda selle muutmist põhjendamatu viivituseta ja igal juhul mitte hiljem kui viie tööpäeva jooksul pärast seda, kui ta on saanud kätte taotluse selliste andmete saamiseks, mida on vaja üldisele hädaolukorrale reageerimiseks, ja põhjendamatu viivituseta ning igal juhul mitte hiljem kui 30 tööpäeva jooksul pärast seda, kui ta on saanud kätte taotluse muu erakorralise vajaduse korral, ühel järgmisel põhjusel:
| a) | andmevaldajal puudub kontroll taotletud andmete üle; |
| b) | samal eesmärgil on sarnase taotluse varem esitanud mõni muu avaliku sektori asutus või komisjon, Euroopa Keskpank või liidu organ ning andmevaldajat ei ole artikli 19 lõike 1 punkti c kohaselt teavitatud andmete kustutamisest; |
| c) | taotlus ei vasta artikli 17 lõigetes 1 ja 2 sätestatud tingimustele. |
3. Kui andmevaldaja otsustab taotluse tagasi lükata või paluda selle muutmist vastavalt lõike 2 punktile b, märgib ta selle avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi andmed, kes varem samal eesmärgil taotluse esitas.
4. Kui nõutud andmed sisaldavad isikuandmeid, anonüümib andmevaldaja need andmed nõuetekohaselt, välja arvatud juhul, kui avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile andmete kättesaadavaks tegemise taotluse rahuldamine nõuab isikuandmete avalikustamist. Sellisel juhul andmevaldaja pseudonüümib andmed.
5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ soovib vaidlustada taotletud andmete esitamisest keeldumise andmevaldaja poolt või kui andmevaldaja soovib vaidlustada taotluse ning küsimust ei saa lahendada taotluse asjakohase muutmise teel, esitatakse küsimus artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
Artikkel 22
Vastastikune abi ja piiriülene koostöö
1. Avaliku sektori asutused, komisjon, Euroopa Keskpank ja liidu organid teevad käesoleva peatüki järjepideval rakendamisel koostööd ja abistavad üksteist.
2. Lõike 1 alusel taotletud ja antud abi raames vahetatud andmeid ei kasutata viisil, mis on vastuolus selle eesmärgiga, milleks neid taotleti.
3. Kui avaliku sektori asutus kavatseb taotleda andmeid teises liikmesriigis asuvalt andmevaldajalt, teatab ta sellest kõigepealt artikli 37 kohaselt määratud kõnealuse liikmesriigi pädevale asutusele. Seda nõuet kohaldatakse ka komisjoni, Euroopa Keskpanga ja liidu organite taotluste puhul. Taotluse vaatab läbi andmevaldaja asukohaliikmesriigi pädev asutus.
4. Pärast taotluse läbivaatamist artiklis 17 sätestatud nõuete alusel võtab asjaomane pädev asutus põhjendamatu viivituseta ühe järgmise meetme:
| a) | edastab taotluse andmevaldajale ja vajaduse korral teavitab taotluse esitanud avaliku sektori asutust, komisjoni, Euroopa Keskpanka või liidu organit vajadusest, kui see eksisteerib, teha koostööd andmevaldaja asukohaliikmesriigi avaliku sektori asutustega, et vähendada andmevaldaja halduskoormust taotluse täitmisel; |
| b) | lükkab taotluse kooskõlas käesoleva peatükiga igakülgselt põhjendatuna tagasi. |
Taotluse esitanud avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ võtab esimese lõigu kohast asjaomase pädeva asutuse teavitust ja põhjendusi arvesse enne taotluse võimalikku uuesti esitamist.
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
Artikkel 32
Valitsusasutuste juurdepääs ja edastamine rahvusvahelisel tasandil
1. Ilma et see piiraks lõike 2 või 3 kohaldamist, võtavad andmetöötlusteenuse osutajad kõik piisavad tehnilised, korralduslikud ja õiguslikud meetmed, sealhulgas lepingud, et vältida rahvusvahelist ja kolmandate riikide valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele ning selliste andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.
2. Kolmanda riigi kohtu otsust või kolmanda riigi haldusasutuse otsust, millega nõutakse andmetöötlusteenuse osutajalt käesoleva määruse kohaldamisalasse kuuluvate liidus säilitatavate isikustamata andmete edastamist või neile juurdepääsu võimaldamist, tunnustatakse või see pööratakse täitmisele üksnes juhul, kui see põhineb taotleva kolmanda riigi ja liidu vahel kehtival rahvusvahelisel kokkuleppel, näiteks vastastikuse õigusabi lepingul, või taotleva kolmanda riigi ja liikmesriigi vahelisel vastaval kokkuleppel.
3. Kui lõikes 2 osutatud rahvusvahelise kokkuleppe puudumisel adresseeritakse andmetöötlusteenuse osutajale kolmanda riigi kohtu või kolmanda riigi haldusasutuse otsus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus säilitatavaid isikustamata andmeid või anda neile juurdepääs, ning selle otsuse täitmine võiks seada otsuse saaja vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:
| a) | kolmanda riigi süsteemi kohaselt tuleb esitada sellise otsuse või kohtuotsuse põhjused ja proportsionaalsus ning selline otsus või kohtuotsus peab olema laadilt spetsiifiline, näiteks näidates ära küllaldase seose teatavate kahtlustatavate isikute või rikkumistega; |
| b) | adressaadi põhjendatud vastuväite vaatab läbi kolmanda riigi pädev kohus ning |
| c) | pädev kolmanda riigi kohus, kes võtab vastu otsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma asjakohasel viisil arvesse liidu õiguse või asjaomase liikmesriigi riigisisese õigusega kaitstud andmeid pakkuva teenuseosutaja asjaomaseid õigustatud huve. |
Otsuse või kohtuotsuse adressaat võib küsida arvamust asjaomaselt riigiorganilt või õigusküsimustes tehtava koostöö vallas pädevalt asutuselt, et teha kindlaks, kas esimeses lõigus sätestatud tingimused on täidetud, eelkõige kui ta leiab, et otsus võib olla seotud ärisaladuste ja muu tundliku äriteabega või sisuga, mis on kaitstud intellektuaalomandi õigustega, või kui edastamine võib kaasa tuua tagasituvastuse. Asjaomane riigiorgan või asutus võib konsulteerida komisjoniga. Kui adressaat leiab, et otsus või kohtuotsus võib mõjutada liidu või selle liikmesriikide julgeoleku- või kaitsehuve, küsib ta asjaomase pädeva riigiorgani või asutuse arvamust, et teha kindlaks, kas taotletud andmed on seotud riikliku julgeolekuga või liidu või selle liikmesriikide kaitsehuvidega. Kui adressaat ei ole kuu aja jooksul vastust saanud või kui asjaomase organi või asutuse arvamuse kohaselt ei ole esimeses lõigus sätestatud tingimused täidetud, võib adressaat edastamise või isikustamata andmetele juurdepääsu taotluse nimetatud põhjustel tagasi lükata.
Artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõustab ja abistab komisjoni suuniste väljatöötamisel, millega hinnatakse, kas käesoleva lõike esimeses lõigus sätestatud tingimused on täidetud.
4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab andmetöötlusteenuse osutaja taotlusele vastates minimaalse lubatud koguse andmeid, võttes aluseks teenuseosutaja, asjaomase pädeva organi või asutuse taotlust puudutava mõistliku tõlgenduse.
5. Andmetöötlusteenuse osutaja teavitab klienti kolmanda riigi asutuse taotlusest saada juurdepääs tema andmetele enne selle taotluse rahuldamist, välja arvatud juhul, kui taotlus on esitatud õiguskaitse eesmärgil, ja niikaua, kui see on vajalik õiguskaitsealase tegevuse tulemuslikkuse säilitamiseks.
VIII PEATÜKK
KOOSTALITLUSVÕIME
Artikkel 33
Andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõimega seotud olulised nõuded
1. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele osalejatele, järgivad järgmisi olulisi nõudeid koostalitlusvõime hõlbustamiseks seoses andmete, andmejagamismehhanismide ja -teenustega ning ühtsete Euroopa andmeruumidega, mis on eesmärgi- või sektoripõhised või sektoriülesed koostalitlusvõimelised ühtsete standardite ja tavade raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks:
| a) | tuleb piisavalt kirjeldada, asjakohasel juhul masinloetavas vormingus, andmekogumi sisu, kasutuspiiranguid, litsentse, andmete kogumise metoodikat, andmete kvaliteeti ja ebakindlust, et andmesaajal oleks võimalik andmeid leida, neile juurde pääseda ja neid kasutada; |
| b) | tuleb avalikult kättesaadavalt ja järjepidevalt kirjeldada andmestruktuure, andmevorminguid, sõnastikke, klassifitseerimisskeeme, taksonoomiaid ja koodiloendeid, kui need on kättesaadavad; |
| c) | tuleb piisavalt kirjeldada andmetele juurdepääsu tehnilisi vahendeid, nagu rakendusliidesed, ning nende kasutustingimusi ja teenuse kvaliteeti, et võimaldada automaatset juurdepääsu andmetele ja nende edastamist poolte vahel, sealhulgas pidevalt, hulgiallalaadimise teel või reaalajas masinloetavas vormingus, kui see on tehniliselt teostatav ja ei takista ühendatud toote head toimimist; |
| d) | kui see on kohaldatav, vahendid, mis võimaldavad andmete jagamise kokkulepete täitmise automatiseerimise vahendite, näiteks nutilepingute koostalitlusvõimet. |
Nõuded võivad olla üldist laadi või puudutada konkreetseid sektoreid, võttes samal ajal täielikult arvesse seoseid muust liidu või riigisisesest õigusest tulenevate nõuetega.
2. Komisjonil on õigus võtta kooskõlas käesoleva määruse artikliga 45 käesoleva määruse täiendamiseks vastu delegeeritud õigusakte, millega täpsustatakse käesoleva artikli lõikes 1 sätestatud olulisi nõudeid seoses nõuetega, millel nende laadi tõttu ei saa olla kavandatud mõju, välja arvatud juhul, kui neid on täpsustatud siduvates liidu õigusaktides, ning tehnoloogia ja turu arengu sobivaks kajastamiseks.
Komisjon võtab delegeeritud õigusaktide vastuvõtmisel arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid kooskõlas artikli 42 punkti c alapunktiga iii.
3. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad harmoneeritud standarditele või nende osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
4. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.
5. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:
| a) | komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja
|
| b) | Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
6. Enne käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 5 sätestatud tingimused on täidetud.
7. Lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
8. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud olulistele nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
9. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 5 osutatud rakendusaktid või nende osad, mis hõlmavad harmoneeritud standardiga samu olulisi nõudeid.
10. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
11. Komisjon võib võtta vastu suunised, võttes arvesse määruse (EL) 2022/868 artikli 30 punkti h kohast Euroopa Andmeinnovatsiooninõukogu ettepanekut, millega kehtestatakse ühtsete standardite ja tavade koostalitlusvõime raamistikud ühtsete Euroopa andmeruumide toimimiseks.
Artikkel 35
Andmetöötlusteenuste koostalitlusvõime
1. Andmetöötlusteenuste koostalitlusvõimet käsitlevad avatud koostalitlusvõime spetsifikatsioonid ja harmoneeritud standardid peavad
| a) | saavutama koostalitlusvõime sama liiki teenust hõlmavate erinevate andmetöötlusteenuste vahel, kui see on tehniliselt teostatav; |
| b) | parandama digivarade ülekantavust sama liiki teenust hõlmavate erinevate andmetöötlusteenuste vahel; |
| c) | hõlbustama sama liiki teenust hõlmavate artikli 30 lõikes 1 osutatud erinevate andmetöötlusteenuste funktsionaalset samaväärsust, kui see on tehniliselt teostatav; |
| d) | mitte avaldama negatiivset mõju andmetöötlusteenuste ning andmete turvalisusele ja terviklusele; |
| e) | olema kavandatud viisil, mis võimaldab tehnilisi edusamme ning andmetöötlusteenuste uute funktsioonide ja uuenduste lisamist. |
2. Andmetöötlusteenuste koostalitlusvõimet käsitlevad avatud koostalitlusvõime spetsifikatsioonid ja harmoneeritud standardid peavad piisavalt käsitlema järgmist:
| a) | pilvandmetöötluse koostalitlusvõime aspektid, mis on seotud andmetranspordi koostalitlusvõime, süntaktilise koostalitlusvõime, andmete semantilise koostalitlusvõime, käitumusliku koostalitlusvõime ja tegevuspõhimõtete koostalitlusvõimega; |
| b) | pilveandmete ülekantavuse aspektid, mis on seotud andmete süntaktilise ülekantavuse, andmete semantilise ülekantavuse ja andmepõhimõtete ülekantavusega; |
| c) | pilverakenduse aspektid, mis on seotud rakenduste süntaktilise ülekantavuse, rakenduste juhiste ülekantavuse, rakenduste metaandmete ülekantavuse, rakenduste käitumusliku ülekantavuse ja rakenduspõhimõtete ülekantavusega. |
3. Avatud koostalitlusvõime spetsifikatsioonid vastavad määruse (EL) nr 1025/2012 II lisale.
4. Olles võtnud arvesse asjaomaseid rahvusvahelisi ja Euroopa standardeid ning iseregulatsiooni algatusi, võib komisjon kooskõlas määruse (EL) nr 1025/2012 artikli 10 lõikega 1 esitada ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõigetes 1 ja 2 sätestatud olulistele nõuetele.
5. Komisjon võib rakendusaktidega võtta avatud koostalitlusvõime spetsifikatsioonide alusel vastu ühtsed spetsifikatsioonid, mis hõlmavad kõiki lõigetes 1 ja 2 sätestatud olulisi nõudeid.
6. Käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse artikli 37 lõike 5 punktis h osutatud asjaomaste pädevate asutuste ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
7. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõigetes 1 ja 2 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
8. Artikli 30 lõike 3 kohaldamisel avaldab komisjon rakendusaktidega viite andmetöötlusteenuste koostalitlusvõimet käsitlevatele harmoneeritud standarditele ja ühtsetele spetsifikatsioonidele andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas.
9. Käesolevas artiklis osutatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 36
Nutilepingutega seotud olulised nõuded andmete jagamise kokkulepete täitmiseks
1. Nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, tagab, et nutilepingud täidavad järgmisi olulisi nõudeid:
| a) | töökindlus ja juurdepääsukontroll, et tagada nutilepingu juurdepääsukontrolli mehhanismid ja väga hea töökindlus, vältimaks funktsionaalseid vigu ja seismaks vastu kolmandate isikute poolsele manipuleerimisele; |
| b) | tehingute ohutu lõpetamine ja katkestamine, et tagada sellise mehhanismi olemasolu, millega saab lõpetada tehingute pideva täitmise, ning et nutileping sisaldaks sisemisi funktsioone, mille abil saab lepingut lähtestada või anda sellele korralduse toiming peatada või katkestada, et eelkõige vältida edasisi juhuslikke täitmisi; |
| c) | andmete arhiveerimine ja järjepidevus, et tagada oludes, kus nutileping tuleb lõpetada või deaktiveerida, võimalus arhiveerida tehinguandmed, nutilepingu loogika ja kood, et pidada arvestust andmetega tehtud varasemate toimingute kohta (auditeeritavus), ning |
| d) | juurdepääsukontroll, et kaitsta nutilepingut juhtimistasandi ja nutilepingute kihtide rangete juurdepääsukontrolli mehhanismide abil; |
| e) | kooskõla, et tagada kooskõla selle andmete jagamise kokkuleppe tingimustega, mida nutileping täidab. |
2. Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, teeb vastavushindamise, et täita lõikes 1 sätestatud olulised nõuded, ja väljastab nõuete täitmise kohta ELi vastavusdeklaratsiooni.
3. ELi vastavusdeklaratsiooni koostades vastutab nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, lõikes 1 sätestatud oluliste nõuete täitmise eest.
4. Nutileping, mis vastab harmoneeritud standarditele või nende asjakohastele osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
5. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.
6. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:
| a) | komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja
|
| b) | Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
7. Enne käesoleva artikli lõikes 6 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 6 sätestatud tingimused on täidetud.
8. Lõikes 6 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
9. Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks selliste nutilepingute kasutuselevõttu, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud ühtsete spetsifikatsioonide või nende osadega.
10. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 6 osutatud rakendusaktid või nende osad, mis hõlmavad samu olulisi nõudeid.
11. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku teavet ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
Artikkel 40
Karistused
1. Liikmesriigid kehtestavad käesoleva määruse rikkumise korral kohaldatavad karistusnormid ja võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Ettenähtud karistused on mõjusad, proportsionaalsed ja hoiatavad.
2. Liikmesriigid teatavad kõnealustest normidest ja meetmetest komisjonile 12. septembriks 2025, samuti teatavad nad viivitamata kõigist neid mõjutavatest hilisematest muudatustest. Komisjon ajakohastab korrapäraselt kõnealuseid meetmeid käsitlevat hõlpsasti juurdepääsetavat avalikku registrit ja haldab seda.
3. Liikmesriigid võtavad käesoleva määruse rikkumise eest karistuste määramisel arvesse Euroopa Andmeinnovatsiooninõukogu soovitusi ja järgmisi mitteammendavaid kriteeriume:
| a) | rikkumise laad, raskus, ulatus ja kestus; |
| b) | rikkuva poole meetmed rikkumisega tekitatud kahju leevendamiseks või heastamiseks; |
| c) | rikkuva poole varasemad rikkumised; |
| d) | rikkuja poolt rikkumise tõttu saadud rahaline kasu või välditud kahju, kuivõrd sellist kasu või kahju on võimalik usaldusväärselt kindlaks teha; |
| e) | juhtumi asjaolude suhtes kohaldatavad muud raskendavad või kergendavad asjaolud; |
| f) | rikkuja eelmise majandusaasta käive liidus. |
4. Käesoleva määruse II, III ja V peatükis sätestatud kohustuste rikkumise korral võivad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest, määrata oma pädevuse piires haldustrahve kooskõlas määruse (EL) 2016/679 artikliga 83 ja kuni kõnealuse määruse artikli 83 lõikes 5 osutatud summani.
5. Käesoleva määruse V peatükis sätestatud kohustuste rikkumise korral võib Euroopa Andmekaitseinspektor määrata oma pädevuse piires haldustrahve kooskõlas määruse (EL) 2018/1725 artikliga 66 ja kuni kõnealuse määruse artikli 66 lõikes 3 osutatud summani.
Artikkel 49
Hindamine ja läbivaatamine
1. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus analüüsitakse eelkõige järgmist:
| a) | olukorrad, mida käsitatakse erakorralise vajadusega olukordadena käesoleva määruse artikli 15 tähenduses ja käesoleva määruse V peatüki praktikas kohaldamisel, eelkõige kogemused käesoleva määruse V peatüki kohaldamisel avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ning liidu organite poolt; artikli 18 lõike 5 kohaselt pädevale asutusele käesoleva määruse V peatüki kohaldamisega seotud menetluste arv ja tulemused, millest pädevad asutused on teatanud; muude liidu või riigisiseses õiguses sätestatud kohustuste mõju, mis puudutab teabele juurdepääsu taotluste rahuldamist; vabatahtlike andmejagamismehhanismide, näiteks määruse (EL) 2022/868 alusel tunnustatud andmealtruismiorganisatsioonide loodud mehhanismide mõju käesoleva määruse V peatüki eesmärkide saavutamisele ja isikuandmete roll käesoleva määruse artikli 15 kontekstis, sealhulgas eraelu puutumatust soodustava tehnoloogia areng; |
| b) | käesoleva määruse mõju andmete kasutamisele majanduses, sealhulgas andmeinnovatsioonile, andmete monetariseerimise tavadele ja andmevahendusteenustele, samuti andmete jagamisele ühtsetes Euroopa andmeruumides; |
| c) | juurdepääs eri andmekategooriatele ja -liikidele ning nende kasutamine; |
| d) | teatavate ettevõtjate kategooriate väljajätmine artikli 5 kohaselt nõuetele vastavate ettevõtjate hulgast; |
| e) | intellektuaalomandi õigustele avalduva mõju puudumine; |
| f) | mõju ärisaladustele, sealhulgas kaitsele nende ebaseadusliku omandamise, kasutamise ja avalikustamise eest, samuti sellise mehhanismi mõju, mis võimaldab andmevaldajal lükata tagasi artikli 4 lõike 8 ja artikli 5 lõike 11 kohase kasutaja esitatud taotluse, võttes võimaluse korral arvesse direktiivi (EL) 2016/943 läbivaatamist; |
| g) | kas artiklis 13 osutatud ebaõiglaste lepingutingimuste loetelu on ajakohane, võttes arvesse uusi äritavasid ja turuinnovatsiooni kiiret tempot; |
| h) | muudatused andmetöötlusteenuse osutajate lepingulistes tavades ja kas selle tulemuseks on piisav vastavus artiklile 25; |
| i) | andmetöötlusteenuse osutajate poolt vahetusprotsessile kehtestatud tasude vähendamine kooskõlas artikli 29 kohase vahetustasude järkjärgulise kaotamisega; |
| j) | käesoleva määruse koosmõju muude andmepõhise majanduse seisukohast oluliste liidu õigusaktidega; |
| k) | valitsusasutuste ebaseadusliku isikustamata andmetele juurdepääsu takistamine; |
| l) | artiklis 37 nõutud täitmise tagamise korra tõhusus; |
| m) | käesoleva määruse mõju VKEdele seoses nende innovatsioonisuutlikkusega ning seoses andmetöötlusteenuste kättesaadavusega liidu kasutajate jaoks ja uute kohustuste täitmise koormusega. |
2. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus hinnatakse artiklites 23–31, 34 ja 35 osutatud sätete mõju, eelkõige seoses liidus pakutavate andmetöötlusteenuste hinnakujunduse ja mitmekesisusega, pöörates erilist tähelepanu VKEdest teenuseosutajatele.
3. Liikmesriigid esitavad komisjonile lõigetes 1 ja 2 osutatud aruannete koostamiseks vajaliku teabe.
4. Lõigetes 1 ja 2 osutatud aruannete alusel võib komisjon asjakohasel juhul esitada Euroopa Parlamendile ja nõukogule seadusandliku ettepaneku käesoleva määruse muutmiseks.
whereas