keyboard_tab Data Act 2023/2854 ET

1.   Ühendatud tooted disainitakse ja toodetakse ning seotud teenused kavandatakse ja neid osutatakse selliselt, et toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, sealhulgas asjakohased metaandmed, mida on vaja andmete tõlgendamiseks ja kasutamiseks, on kasutajale vaikimisi lihtsalt, turvaliselt, tasuta, terviklikul, struktureeritud, ühiskasutataval ja masinloetaval kujul ning asjakohasel ja tehniliselt teostataval juhul vahetult juurdepääsetavad.

2.   enne ühendatud toote ostu-, rendi- või liisingulepingu sõlmimist esitab müüja, rendileandja või liisinguandja, kes võib olla tootja, kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:

3.   enne seotud teenuse osutamise lepingu sõlmimist esitab seotud teenuse osutaja kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:

1.   Kui kasutajal ei ole ühendatud toote või seotud teenuse kaudu andmetele otsest juurdepääsu, teevad andmevaldajad hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kasutajale põhjendamatu viivituseta andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Selleks esitatakse lihttaotlus elektrooniliste vahendite abil, kui see on tehniliselt teostatav.

2.   Kasutajad ja andmevaldajad võivad lepinguga piirata või keelata andmetele juurdepääsu, andmete kasutamist või nende edasist jagamist, kui selline töötlemine võib kahjustada ühendatud toote turvanõudeid, nagu on sätestatud liidu või riigisiseses õiguses, avaldades tõsist kahjulikku mõju füüsiliste isikute tervisele, ohutusele või julgeolekule. Valdkondlikud asutused võivad pakkuda kasutajatele ja andmevaldajatele asjakohast tehnilist oskusteavet. Kui andmevaldaja keeldub andmete jagamisest käesoleva artikli alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.

3.   Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja seoses andmevaldajaga lõikes 2 osutatud lepinguliste piirangute või keeldude üle peetava vaidlusega

4.   Andmevaldajad ei tohi muuta kasutajate käesoleva artikli kohaste valikuvõimaluste või õiguste kasutamist põhjendamatult keeruliseks, sealhulgas pakkudes kasutajatele valikuvõimalusi mitteneutraalsel viisil või õõnestades või kahjustades kasutaja sõltumatust, otsuste tegemist või valikuvõimalusi digitaalse kasutajaliidese või selle osa struktuuri, kujunduse, funktsiooni või toimimisviisi kaudu.

5.   Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks lõike 1 kohaldamiseks, ei nõua andmevaldaja asjaomaselt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kasutaja juurdepääsu kohta taotletud andmetele, eelkõige logiandmeid, kauem, kui on vaja kasutaja juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.

6.   Ärisaladusi hoitakse konfidentsiaalsena ja neid avalikustatakse üksnes tingimusel, et andmevaldaja ja kasutaja võtavad enne avalikustamist kõik vajalikud meetmed ärisaladuste konfidentsiaalsuse säilitamiseks, eelkõige seoses kolmandate isikutega. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kasutajaga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, eelkõige seoses kolmandate isikutega, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.

7.   Kui puudub kokkulepe lõikes 6 osutatud vajalike meetmete kohta või kui kasutaja ei rakenda lõike 6 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kasutajale kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.

8.   Erandlikel asjaoludel, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 6 kohaselt kasutaja võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kasutajale kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.

9.   Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 7 ja 8 alusel keelduda või selle lõpetada või peatada,

10.   Kasutaja ei või kasutada lõikes 1 osutatud taotluse alusel saadud andmeid sellise ühendatud toote väljatöötamiseks, mis konkureerib ühendatud tootega, millest andmed pärinevad, jagada neid andmeid sel eesmärgil kolmanda isikuga ega kasutada neid andmeid selleks, et saada teavet tootja või asjakohasel juhul andmevaldaja majandusliku olukorra, varade ja tootmismeetodite kohta.

11.   Kasutaja ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.

12.   Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kasutajale kättesaadavaks üksnes juhul, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.

13.   Andmevaldaja kasutab hõlpsasti kättesaadavaid isikustamata andmeid üksnes kasutajaga sõlmitud lepingu alusel. Andmevaldaja ei või kasutada kõnealuseid andmeid selleks, et saada teavet kasutaja majandusliku olukorra, varade ja tootmismeetodite või nende kasutaja poolt muul viisil kasutamise kohta, mis võib kahjustada kasutaja äripositsiooni turgudel, kus kasutaja tegutseb.

14.   Andmevaldajad ei tee toote kasutamisel loodud isikustamata andmeid kolmandatele isikutele kättesaadavaks ärilistel ega mitteärilistel eesmärkidel, välja arvatud kasutajaga sõlmitud lepingu täitmiseks. Asjakohasel juhul panevad andmevaldajad kolmandatele isikutele lepingulise kohustuse neilt saadud andmeid mitte edasi jagada.

1.   Kasutajatel, andmevaldajatel ja andmesaajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada artikli 4 lõigetest 3 ja 9 ning artikli 5 lõikest 12 tulenevaid vaidlusi ning vaidlusi, mis on seotud andmete kättesaadavaks tegemise õiglaste, mõistlike ja mittediskrimineerivate tingimuste ja läbipaistva viisiga vastavalt käesolevale peatükile ja IV peatükile.

2.   Vaidluste lahendamise organid teavitavad asjaomaseid pooli tasudest või tasude kindlaksmääramiseks kasutatavatest mehhanismidest enne, kui kõnealused pooled taotlevad otsuse tegemist.

3.   Kui artikli 4 lõigete 3 ja 9 ning artikli 5 lõike 12 alusel vaidluste lahendamise organile edastatud vaidluste puhul teeb vaidluste lahendamise organ otsuse kasutaja või andmesaaja kasuks, maksab andmevaldaja kõik vaidluste lahendamise organi nõutavad tasud ja hüvitab asjaomasele kasutajale või andmesaajale kõik muud mõistlikud kulud, mis tal on tekkinud seoses vaidluse lahendamisega. Kui vaidluste lahendamise organ teeb vaidluses otsuse andmevaldaja kasuks, ei ole kasutaja või andmesaaja kohustatud hüvitama tasusid ega muid kulusid, mida andmevaldaja seoses vaidluse lahendamisega on tasunud või peab tasuma, välja arvatud juhul, kui vaidluste lahendamise organ leiab, et kasutaja või andmesaaja tegutses ilmselgelt pahauskselt.

4.   Klientidel ja andmetöötlusteenuse osutajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada vaidlusi, mis on seotud artiklite 23–31 kohaste klientide õiguste ja andmetöötlusteenuse osutajate kohustuste rikkumisega.

5.   Liikmesriik, kus vaidluste lahendamise organ asub, sertifitseerib selle organi tema taotlusel, kui asjaomane organ on tõendanud, et ta vastab kõigile järgmistele tingimustele:

6.   Liikmesriigid teavitavad komisjoni lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organitest. Komisjon avaldab nende organite loetelu spetsiaalsel veebisaidil ja ajakohastab seda.

7.   Vaidluste lahendamise organ keeldub menetlemast taotlust lahendada vaidlus, mis on juba esitatud mõnele teisele vaidluste lahendamise organile või liikmesriigi kohtule.

8.   Vaidluste lahendamise organ annab pooltele võimaluse esitada mõistliku aja jooksul oma seisukoht küsimustes, millega asjaomased pooled on kõnealuse organi poole pöördunud. Sellega seoses esitatakse igale vaidluse poolele teise vaidluse poole seisukohad ja ekspertide avaldused. Pooltele antakse võimalus esitada nende seisukohtade ja avalduste kohta märkusi.

9.   Vaidluste lahendamise organ teeb talle edastatud vaidluses otsuse hiljemalt 90 päeva jooksul pärast lõigete 1 ja 4 kohase taotluse esitamist. Otsus tehakse kirjalikult või püsival andmekandjal ning otsusele lisatakse põhjendused.

10.   Vaidluste lahendamise organid koostavad ja teevad üldsusele kättesaadavaks iga-aastased tegevusaruanded. Iga-aastane aruanne sisaldab eelkõige järgmist üldist teavet:

11.   Teabe ja parimate tavade vahetamise hõlbustamiseks võib vaidluste lahendamise organ otsustada lisada lõikes 10 osutatud aruandele soovitusi selle kohta, kuidas probleeme vältida või lahendada.

12.   Vaidluste lahendamise organi otsus on pooltele siduv üksnes juhul, kui pooled on enne vaidluse lahendamise menetluse algust sõnaselgelt nõustunud selle siduva laadiga.

13.   Käesolev artikkel ei mõjuta poolte õigust esitada hagi liikmesriigi kohtusse.

1.   Artikli 14 kohaselt andmeid taotledes teeb avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ järgmist:

2.   Käesoleva artikli lõike 1 kohaselt esitatud andmetaotlus peab

Euroopa Keskpank ja liidu organid teavitavad oma taotlustest komisjoni.

3.   Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei tee käesoleva peatüki kohaselt saadud andmeid kättesaadavaks määruse (EL) 2022/868 artikli 2 lõikes 2 või direktiivi (EL) 2019/1024 artikli 2 lõikes 11 määratletud taaskasutamiseks. Avaliku sektori asutuste valduses olevate käesoleva peatüki kohaselt saadud andmete suhtes ei kohaldata määrust (EL) 2022/868 ega direktiivi (EL) 2019/1024.

4.   Käesoleva artikli lõikega 3 ei takistata avaliku sektori asutusel, komisjonil, Euroopa Keskpangal või liidu organil vahetada käesoleva peatüki kohaselt saadud andmeid teise avaliku sektori asutuse või komisjoni, Euroopa Keskpanga või liidu organiga, et täita artiklis 15 osutatud ülesandeid, nagu on täpsustatud taotluses kooskõlas käesoleva artikli lõike 1 punktiga f, või teha andmed kättesaadavaks kolmandale isikule, kui ta on delegeerinud kõnealusele kolmandale isikule üldsusele kättesaadava kokkuleppe alusel tehnilise ülevaatuse või muu funktsiooni. Selliste kolmandate isikute suhtes kohaldatakse ka artikli 19 kohaseid avaliku sektori asutuste kohustusi, eeskätt ärisaladuste konfidentsiaalsuse säilitamise kaitsemeetmeid. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ käesoleva lõike alusel andmeid edastab või kättesaadavaks teeb, teavitab ta sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi.

5.   Kui andmevaldaja leiab, et tema õigusi, mis tulenevad käesolevast peatükist, on andmete edastamisega või nende kättesaadavaks tegemisega rikutud, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.

6.   Komisjon koostab käesoleva artikli alusel taotluste jaoks näidisvormi.

1.   Artikli 14 alusel esitatud taotluse põhjal andmeid vastu võttev avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu institutsioon organ

2.   Avaliku sektori asutus, komisjon, Euroopa Keskpank, liidu organ või kolmas isik, kes saab käesoleva peatüki alusel andmeid, ei tohi

3.   Ärisaladuste avalikustamine avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile on nõutav üksnes sellises ulatuses, mis on artikli 15 kohase taotluse eesmärgi saavutamiseks vältimatult vajalik. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb sellisel juhul kindlaks andmed, mis on kaitstud ärisaladusena, sealhulgas asjaomastes metaandmetes. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ võtab enne ärisaladuste avalikustamist nende konfidentsiaalsuse säilitamiseks kõik vajalikud ja asjakohased tehnilised ja korralduslikud meetmed, sealhulgas kasutades kohasel juhul lepingu näidistingimusi, tehnilisi standardeid ning tegevusjuhendeid.

4.   Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ vastutab saadud andmete turvalisuse eest.

1.   Avaliku sektori asutused, komisjon, Euroopa Keskpank ja liidu organid teevad käesoleva peatüki järjepideval rakendamisel koostööd ja abistavad üksteist.

2.   Lõike 1 alusel taotletud ja antud abi raames vahetatud andmeid ei kasutata viisil, mis on vastuolus selle eesmärgiga, milleks neid taotleti.

3.   Kui avaliku sektori asutus kavatseb taotleda andmeid teises liikmesriigis asuvalt andmevaldajalt, teatab ta sellest kõigepealt artikli 37 kohaselt määratud kõnealuse liikmesriigi pädevale asutusele. Seda nõuet kohaldatakse ka komisjoni, Euroopa Keskpanga ja liidu organite taotluste puhul. Taotluse vaatab läbi andmevaldaja asukohaliikmesriigi pädev asutus.

4.   Pärast taotluse läbivaatamist artiklis 17 sätestatud nõuete alusel võtab asjaomane pädev asutus põhjendamatu viivituseta ühe järgmise meetme:

Taotluse esitanud avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ võtab esimese lõigu kohast asjaomase pädeva asutuse teavitust ja põhjendusi arvesse enne taotluse võimalikku uuesti esitamist.

1.   Kliendi õigused ja andmetöötlusteenuse osutaja kohustused seoses selliste teenuste osutajate vahetamisega või, kui see on kohaldatav, lokaalsele IKT-taristule üleminekuga määratakse selgelt kindlaks kirjalikus lepingus. Andmetöötlusteenuse osutaja teeb lepingu kliendile enne lepingu allkirjastamist kättesaadavaks viisil, mis võimaldab kliendil lepingut säilitada ja taasesitada.

2.   Ilma et see piiraks direktiivi (EL) 2019/770 kohaldamist, hõlmab käesoleva artikli lõikes 1 osutatud leping vähemalt järgmist:

3.   Lõikes 1 osutatud leping sisaldab sätteid, millega nähakse ette, et klient võib teavitada andmetöötlusteenuse osutajat oma otsusest teha lõike 2 punktis d osutatud maksimaalse etteteatamisaja lõppedes üks või mitu järgmist toimingut:

4.   Kui lõike 2 punktis a sätestatud kohustuslik üleminekuperiood ei ole tehniliselt võimalik, teavitab andmetöötlusteenuse osutaja klienti 14 tööpäeva jooksul pärast teenuse vahetamise taotluse esitamist ning põhjendab igakülgselt tehnilist võimatust ja märgib alternatiivse üleminekuperioodi, mis ei ületa seitset kuud. Vastavalt lõikele 1 tagatakse kogu alternatiivse üleminekuperioodi jooksul teenuse järjepidevus.

5.   Ilma et see piiraks lõike 4 kohaldamist, sisaldab lõikes 1 osutatud leping tingimusi, millega antakse kliendile õigus pikendada üleminekuperioodi üks kord ajavahemiku võrra, mida klient peab oma eesmärkide seisukohalt sobivamaks.

1.   Alates 12. jaanuarist 2027 ei nõua andmetöötlusteenuse osutajad kliendilt enam vahetusprotsessi eest vahetustasu.

2.   Alates 11. jaanuarist 2024 kuni 12. jaanuarini 2027 võivad andmetöötlusteenuse osutajad nõuda kliendilt vahetusprotsessi eest vähendatud vahetustasu.

3.   Lõikes 2 osutatud vähendatud vahetustasud ei tohi ületada andmetöötlusteenuse osutaja kulusid, mis on otseselt seotud asjaomase vahetusprotsessiga.

4.   enne kliendiga lepingu sõlmimist esitavad andmetöötlusteenuse osutajad tulevasele kliendile selge teabe standardsete teenustasude ja ennetähtaegse lõpetamise võimalike trahvide ning samuti vähendatud vahetustasude kohta, mis võidakse kehtestada lõikes 2 osutatud ajavahemiku jooksul.

5.   Kui see on asjakohane, annavad andmetöötlusteenuse osutajad kliendile teavet andmetöötlusteenuste kohta, millega kaasneb väga keeruline või kulukas vahetamine või mille puhul ei ole vahetamine võimalik ilma märkimisväärse sekkumiseta andmetesse, digivarasse või teenuste ülesehitusse.

6.   Kui see on kohaldatav, teevad andmetöötlusteenuse osutajad lõigetes 4 ja 5 osutatud teabe klientidele avalikult kättesaadavaks oma veebisaidi spetsiaalses rubriigis või muul kergesti juurdepääsetaval viisil.

7.   Komisjonil on õigus võtta kooskõlas artikliga 45 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades komisjoni jaoks seiremehhanismi, mille abil jälgida andmetöötlusteenuse osutajate poolt turul kehtestatud vahetustasusid, tagamaks, et käesoleva artikli lõigete 1 ja 2 kohane vahetustasude kaotamine ja vähendamine toimuks nendes lõigetes sätestatud tähtaegade jooksul.

1.   Artikli 23 punktis d, artiklis 29 ning artikli 30 lõigetes 1 ja 3 sätestatud kohustusi ei kohaldata andmetöötlusteenuste suhtes, mille enamik põhiomadusi on kohandatud konkreetse kliendi erivajaduste rahuldamiseks või mille kõik komponendid on välja töötatud konkreetse kliendi jaoks, ning kui neid andmetöötlusteenuseid ei pakuta andmetöötlusteenuse osutaja teenusekataloogi kaudu laias kaubanduslikus mastaabis.

2.   Käesolevas peatükis sätestatud kohustusi ei kohaldata andmetöötlusteenuste suhtes, mida osutatakse mittetoodetava versioonina testimise ja hindamise eesmärgil ning piiratud aja jooksul.

3.   enne käesolevas artiklis osutatud andmetöötlusteenuste osutamist käsitleva lepingu sõlmimist teavitab andmetöötlusteenuse osutaja tulevast klienti käesolevas peatükis sätestatud kohustustest, mida ei kohaldata.

1.   Ilma et see piiraks lõike 2 või 3 kohaldamist, võtavad andmetöötlusteenuse osutajad kõik piisavad tehnilised, korralduslikud ja õiguslikud meetmed, sealhulgas lepingud, et vältida rahvusvahelist ja kolmandate riikide valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele ning selliste andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.

2.   Kolmanda riigi kohtu otsust või kolmanda riigi haldusasutuse otsust, millega nõutakse andmetöötlusteenuse osutajalt käesoleva määruse kohaldamisalasse kuuluvate liidus säilitatavate isikustamata andmete edastamist või neile juurdepääsu võimaldamist, tunnustatakse või see pööratakse täitmisele üksnes juhul, kui see põhineb taotleva kolmanda riigi ja liidu vahel kehtival rahvusvahelisel kokkuleppel, näiteks vastastikuse õigusabi lepingul, või taotleva kolmanda riigi ja liikmesriigi vahelisel vastaval kokkuleppel.

3.   Kui lõikes 2 osutatud rahvusvahelise kokkuleppe puudumisel adresseeritakse andmetöötlusteenuse osutajale kolmanda riigi kohtu või kolmanda riigi haldusasutuse otsus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus säilitatavaid isikustamata andmeid või anda neile juurdepääs, ning selle otsuse täitmine võiks seada otsuse saaja vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:

Otsuse või kohtuotsuse adressaat võib küsida arvamust asjaomaselt riigiorganilt või õigusküsimustes tehtava koostöö vallas pädevalt asutuselt, et teha kindlaks, kas esimeses lõigus sätestatud tingimused on täidetud, eelkõige kui ta leiab, et otsus võib olla seotud ärisaladuste ja muu tundliku äriteabega või sisuga, mis on kaitstud intellektuaalomandi õigustega, või kui edastamine võib kaasa tuua tagasituvastuse. Asjaomane riigiorgan või asutus võib konsulteerida komisjoniga. Kui adressaat leiab, et otsus või kohtuotsus võib mõjutada liidu või selle liikmesriikide julgeoleku- või kaitsehuve, küsib ta asjaomase pädeva riigiorgani või asutuse arvamust, et teha kindlaks, kas taotletud andmed on seotud riikliku julgeolekuga või liidu või selle liikmesriikide kaitsehuvidega. Kui adressaat ei ole kuu aja jooksul vastust saanud või kui asjaomase organi või asutuse arvamuse kohaselt ei ole esimeses lõigus sätestatud tingimused täidetud, võib adressaat edastamise või isikustamata andmetele juurdepääsu taotluse nimetatud põhjustel tagasi lükata.

Artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõustab ja abistab komisjoni suuniste väljatöötamisel, millega hinnatakse, kas käesoleva lõike esimeses lõigus sätestatud tingimused on täidetud.

4.   Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab andmetöötlusteenuse osutaja taotlusele vastates minimaalse lubatud koguse andmeid, võttes aluseks teenuseosutaja, asjaomase pädeva organi või asutuse taotlust puudutava mõistliku tõlgenduse.

5.   Andmetöötlusteenuse osutaja teavitab klienti kolmanda riigi asutuse taotlusest saada juurdepääs tema andmetele enne selle taotluse rahuldamist, välja arvatud juhul, kui taotlus on esitatud õiguskaitse eesmärgil, ja niikaua, kui see on vajalik õiguskaitsealase tegevuse tulemuslikkuse säilitamiseks.

1.   Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele osalejatele, järgivad järgmisi olulisi nõudeid koostalitlusvõime hõlbustamiseks seoses andmete, andmejagamismehhanismide ja -teenustega ning ühtsete Euroopa andmeruumidega, mis on eesmärgi- või sektoripõhised või sektoriülesed koostalitlusvõimelised ühtsete standardite ja tavade raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks:

Nõuded võivad olla üldist laadi või puudutada konkreetseid sektoreid, võttes samal ajal täielikult arvesse seoseid muust liidu või riigisisesest õigusest tulenevate nõuetega.

2.   Komisjonil on õigus võtta kooskõlas käesoleva määruse artikliga 45 käesoleva määruse täiendamiseks vastu delegeeritud õigusakte, millega täpsustatakse käesoleva artikli lõikes 1 sätestatud olulisi nõudeid seoses nõuetega, millel nende laadi tõttu ei saa olla kavandatud mõju, välja arvatud juhul, kui neid on täpsustatud siduvates liidu õigusaktides, ning tehnoloogia ja turu arengu sobivaks kajastamiseks.

Komisjon võtab delegeeritud õigusaktide vastuvõtmisel arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid kooskõlas artikli 42 punkti c alapunktiga iii.

3.   Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad harmoneeritud standarditele või nende osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.

4.   Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.

5.   Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.

6.   enne käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 5 sätestatud tingimused on täidetud.

7.   Lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.

8.   Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud olulistele nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.

9.   Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 5 osutatud rakendusaktid või nende osad, mis hõlmavad harmoneeritud standardiga samu olulisi nõudeid.

10.   Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.

11.   Komisjon võib võtta vastu suunised, võttes arvesse määruse (EL) 2022/868 artikli 30 punkti h kohast Euroopa Andmeinnovatsiooninõukogu ettepanekut, millega kehtestatakse ühtsete standardite ja tavade koostalitlusvõime raamistikud ühtsete Euroopa andmeruumide toimimiseks.

1.   Nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, tagab, et nutilepingud täidavad järgmisi olulisi nõudeid:

2.   Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, teeb vastavushindamise, et täita lõikes 1 sätestatud olulised nõuded, ja väljastab nõuete täitmise kohta ELi vastavusdeklaratsiooni.

3.   ELi vastavusdeklaratsiooni koostades vastutab nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, lõikes 1 sätestatud oluliste nõuete täitmise eest.

4.   Nutileping, mis vastab harmoneeritud standarditele või nende asjakohastele osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.

5.   Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.

6.   Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.

7.   enne käesoleva artikli lõikes 6 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 6 sätestatud tingimused on täidetud.

8.   Lõikes 6 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.

9.   Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks selliste nutilepingute kasutuselevõttu, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud ühtsete spetsifikatsioonide või nende osadega.

10.   Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 6 osutatud rakendusaktid või nende osad, mis hõlmavad samu olulisi nõudeid.

11.   Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku teavet ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.

1.   Käesolev määrus ei mõjuta erikohustusi, mis on seotud andmete kättesaadavaks tegemisega ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning erandkorras ettevõtjate ja avaliku sektori asutuste vahel ning mis on sätestatud liidu õigusaktides, mis jõustusid 11. jaanuaril 2024 või enne seda, ning nendel põhinevates delegeeritud õigusaktides või rakendusaktides.

2.   Käesolev määrus ei piira liidu õiguse kohaldamist, millega määratakse sektori, ühtse Euroopa andmeruumi või avalikku huvi pakkuva valdkonna vajadusi silmas pidades kindlaks täiendavad nõuded, eelkõige seoses järgmisega:

3.   Käesolev määrus, välja arvatud V peatükk, ei piira liidu ja riigisisese õiguse kohaldamist, millega nähakse ette andmetele juurdepääs ja nende kasutamine teadusuuringute eesmärgil.

1.   Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.   Artikli 29 lõikes 7 ja artikli 33 lõikes 2 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 11. jaanuarist 2024.

3.   Euroopa Parlament ja nõukogu võivad artikli 29 lõikes 7 ja artikli 33 lõikes 2 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.   enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.   Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.   Artikli 29 lõike 7 või artikli 33 lõike 2 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kolme kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kolme kuu võrra.