keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 1 Reguleerimisese ja kohaldamisala
- 1 Artikkel 8 Tingimused, mille alusel andmevaldajad teevad andmed andmesaajatele kättesaadavaks
- 1 Artikkel 9 Andmete kättesaadavaks tegemise hüvitamine
- 1 Artikkel 12 Selliste andmevaldajate kohustuste ulatus, kellel on vastavalt liidu õigusele kohustus teha andmed kättesaadavaks
- 2 Artikkel 15 Erakorraline vajadus andmeid kasutada
- 3 Artikkel 44 Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid
- 2 Artikkel 49 Hindamine ja läbivaatamine
- Artikkel 50 Jõustumine ja kohaldamine
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 43
- andmete 42
- liidu 34
- ning 28
- kättesaadavaks 24
- suhtes 21
- nende 18
- määruse 17
- käesoleva 15
- alusel 15
- euroopa 14
- seotud 13
- andmetele 12
- sealhulgas 12
- andmed 12
- määrus 11
- artikli 11
- eelkõige 11
- avaliku 10
- el / 9
- õiguse 9
- sektori 9
- käesolev 9
- isikustamata 8
- sätestatud 8
- kohaldatakse 8
- juurdepääsu 8
- seoses 8
- osutatud 8
- mõju 8
- artikkel 7
- vastu 7
- mõjuta 7
- andmeid 6
- komisjon 6
- tegemise 6
- andmesaajale 6
- osutajate 6
- mille 6
- võetud 6
- liidus 6
- ühendatud 6
- vahel 6
- määrust 6
- andmevaldajate 6
- kohustuste 5
- ettevõtjate 5
- andmetöötlusteenuse 5
- kasutaja 5
- andmevaldaja 5
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse ühtlustatud normid, mis käsitlevad muu hulgas
| a) | toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale; |
| b) | andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist; |
| c) | andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks; |
| d) | andmetöötlusteenuste vahetamise hõlbustamist; |
| e) | kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning |
| f) | andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist. |
2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:
| a) | II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda; |
| b) | III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus; |
| c) | IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel; |
| d) | V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele; |
| e) | VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes; |
| f) | VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes. |
3. Käesolevat määrust kohaldatakse
| a) | liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast; |
| b) | punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes; |
| c) | andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks; |
| d) | liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse; |
| e) | avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele; |
| f) | andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus; |
| g) | andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks. |
4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.
5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.
6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.
Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.
7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.
8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.
9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.
10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.
Artikkel 8
Tingimused, mille alusel andmevaldajad teevad andmed andmesaajatele kättesaadavaks
1. Kui ettevõtjatevaheliste suhete raames on andmevaldaja kohustatud tegema andmed andmesaajale kättesaadavaks artikli 5 või muu kohaldatava liidu õigusakti või liidu õiguse alusel vastu võetud riigisisese õigusakti alusel, lepib ta andmesaajaga kokku andmete kättesaadavaks tegemise korra ja teeb andmed kättesaadavaks õiglastel, mõistlikel ja mittediskrimineerivatel tingimustel ning läbipaistval viisil kooskõlas käesoleva peatüki ja IV peatükiga.
2. Lepingutingimus, mis käsitleb andmetele juurdepääsu ja nende kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, ei ole siduv, kui see kujutab endast ebaõiglast lepingutingimust artikli 13 tähenduses või kui sellega välistatakse II peatüki kohaste kasutaja õiguste kohaldamine, kaldutakse neist kõrvale või muudetakse nende toimet kasutaja kahjuks.
3. Andmevaldaja ei tee andmete kättesaadavaks tegemisel andmete kättesaadavaks tegemise korra seisukohast vahet andmesaajate võrreldavate kategooriate vahel, sealhulgas andmevaldaja partnerettevõtjad või sidusettevõtjad. Kui andmesaaja leiab, et tingimused, mille alusel andmed on talle kättesaadavaks tehtud, on diskrimineerivad, peab andmevaldaja esitama andmesaajale selle põhjendatud taotluse alusel põhjendamatu viivituseta teabe, millest nähtub, et diskrimineerimist ei ole toimunud.
4. Andmevaldaja ei tee andmeid andmesaajale kättesaadavaks, sealhulgas ainuõiguslikult, välja arvatud juhul, kui kasutaja seda II peatüki kohaselt taotleb.
5. Andmevaldajad ja andmesaajad ei pea esitama rohkem teavet, kui on vaja, et kontrollida andmete kättesaadavaks tegemiseks kokku lepitud lepingutingimuste või nende käesolevast määrusest või muust kohaldatavast liidu õigusest või liidu õiguse alusel vastu võetud riigisisesest õigusaktist tulenevate kohustuste täitmist.
6. Kui liidu õiguses, sealhulgas käesoleva määruse artikli 4 lõikes 6 ja artikli 5 lõikes 9, või liidu õiguse alusel vastu võetud riigisisestes õigusaktides ei ole sätestatud teisiti, ei kohusta andmesaajale andmete kättesaadavaks tegemise kohustus avalikustama ärisaladusi.
Artikkel 9
Andmete kättesaadavaks tegemise hüvitamine
1. Andmevaldaja ja andmesaaja vahel andmete ettevõtjatevaheliste suhete raames kättesaadavaks tegemise eest kokku lepitud hüvitis peab olema mittediskrimineeriv ja mõistlik ja võib sisaldada marginaali.
2. Andmevaldaja ja andmesaaja võtavad hüvitise kokkuleppimisel eelkõige arvesse järgmist:
| a) | andmete kättesaadavaks tegemisel tekkinud kulud, sealhulgas eelkõige andmete vormindamise, elektroonilisel teel levitamise ja talletamisega seotud kulud; |
| b) | investeeringud andmete kogumisse ja koostamisse, kui see on asjakohane, võttes arvesse, kas muud isikud aitasid kaasa kõnealuste andmete saamisele, loomisele või kogumisele. |
3. Lõikes 1 osutatud hüvitis võib sõltuda ka andmete mahust, vormingust ja laadist.
4. Kui andmesaaja on VKE või mittetulunduslik teadusasutus ja kui sellisel andmesaajal puuduvad partnerettevõtjad või sidusettevõtjad, kes ei kvalifitseeru VKEdeks, ei tohi kokkulepitud hüvitis ületada lõike 2 punktis a osutatud kulusid.
5. Komisjon võtab vastu suunised mõistliku hüvitise arvutamise kohta, võttes arvesse artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõuandeid.
6. Käesolev artikkel ei piira võimalust välistada hüvitise maksmine andmete kättesaadavaks tegemise eest või näha ette väiksema hüvitise maksmine muus liidu õiguses või liidu õiguse alusel vastu võetud riigisisestes õigusaktides.
7. Andmevaldaja esitab andmesaajale piisavalt üksikasjaliku teabe hüvitise arvutamise aluste kohta, et andmesaaja saaks hinnata, kas lõigetes 1–4 sätestatud nõuded on täidetud.
Artikkel 12
Selliste andmevaldajate kohustuste ulatus, kellel on vastavalt liidu õigusele kohustus teha andmed kättesaadavaks
1. Käesolevat peatükki kohaldatakse juhul, kui ettevõtjatevaheliste suhete raames on andmevaldaja vastavalt artiklile 5 või kohaldatavale liidu õigusele või liidu õiguse alusel vastu võetud riigisisestele õigusaktidele kohustatud tegema andmed andmesaajale kättesaadavaks.
2. Andmete jagamise kokkuleppe tingimused, mis välistavad käesoleva peatüki kohaldamise, kalduvad sellest kõrvale või muudavad selle toimet ühe poole või kohaldataval juhul kasutaja kahjuks, ei ole sellele poolele siduvad.
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
Artikkel 15
Erakorraline vajadus andmeid kasutada
1. Erakorraline vajadus teatavate andmete kasutamiseks käesoleva peatüki tähenduses on ajaliselt ja ulatuselt piiratud ning loetakse olemasolevaks üksnes ühel järgmisel juhul:
| a) | kui taotletud andmed on vajalikud üldisele hädaolukorrale reageerimiseks ning avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei saa selliseid andmeid samaväärsetel tingimustel mõnel muul moel õigel ajal ja tulemuslikult hankida; |
| b) | juhtudel, mis ei ole hõlmatud punktiga a, ning üksnes isikustamata andmete puhul, kui
|
2. Lõike 1 punkti b ei kohaldata mikroettevõtjate ja väikeettevõtjate suhtes.
3. Kohustust tõendada, et avaliku sektori asutus ei saanud isikustamata andmeid hankida nende turul ostmise teel, ei kohaldata siis, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui nende andmete ostmine ei ole liikmesriigi õigusega lubatud.
Artikkel 44
Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid
1. Käesolev määrus ei mõjuta erikohustusi, mis on seotud andmete kättesaadavaks tegemisega ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning erandkorras ettevõtjate ja avaliku sektori asutuste vahel ning mis on sätestatud liidu õigusaktides, mis jõustusid 11. jaanuaril 2024 või enne seda, ning nendel põhinevates delegeeritud õigusaktides või rakendusaktides.
2. Käesolev määrus ei piira liidu õiguse kohaldamist, millega määratakse sektori, ühtse Euroopa andmeruumi või avalikku huvi pakkuva valdkonna vajadusi silmas pidades kindlaks täiendavad nõuded, eelkõige seoses järgmisega:
| a) | andmetele juurdepääsu tehnilised aspektid; |
| b) | piirangud, mis käsitlevad andmevaldajate õigusi pääseda juurde teatavatele kasutajate esitatud andmetele või neid kasutada; |
| c) | andmetele juurdepääsust ja nende kasutamisest kaugemale minevad aspektid. |
3. Käesolev määrus, välja arvatud V peatükk, ei piira liidu ja riigisisese õiguse kohaldamist, millega nähakse ette andmetele juurdepääs ja nende kasutamine teadusuuringute eesmärgil.
Artikkel 49
Hindamine ja läbivaatamine
1. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus analüüsitakse eelkõige järgmist:
| a) | olukorrad, mida käsitatakse erakorralise vajadusega olukordadena käesoleva määruse artikli 15 tähenduses ja käesoleva määruse V peatüki praktikas kohaldamisel, eelkõige kogemused käesoleva määruse V peatüki kohaldamisel avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ning liidu organite poolt; artikli 18 lõike 5 kohaselt pädevale asutusele käesoleva määruse V peatüki kohaldamisega seotud menetluste arv ja tulemused, millest pädevad asutused on teatanud; muude liidu või riigisiseses õiguses sätestatud kohustuste mõju, mis puudutab teabele juurdepääsu taotluste rahuldamist; vabatahtlike andmejagamismehhanismide, näiteks määruse (EL) 2022/868 alusel tunnustatud andmealtruismiorganisatsioonide loodud mehhanismide mõju käesoleva määruse V peatüki eesmärkide saavutamisele ja isikuandmete roll käesoleva määruse artikli 15 kontekstis, sealhulgas eraelu puutumatust soodustava tehnoloogia areng; |
| b) | käesoleva määruse mõju andmete kasutamisele majanduses, sealhulgas andmeinnovatsioonile, andmete monetariseerimise tavadele ja andmevahendusteenustele, samuti andmete jagamisele ühtsetes Euroopa andmeruumides; |
| c) | juurdepääs eri andmekategooriatele ja -liikidele ning nende kasutamine; |
| d) | teatavate ettevõtjate kategooriate väljajätmine artikli 5 kohaselt nõuetele vastavate ettevõtjate hulgast; |
| e) | intellektuaalomandi õigustele avalduva mõju puudumine; |
| f) | mõju ärisaladustele, sealhulgas kaitsele nende ebaseadusliku omandamise, kasutamise ja avalikustamise eest, samuti sellise mehhanismi mõju, mis võimaldab andmevaldajal lükata tagasi artikli 4 lõike 8 ja artikli 5 lõike 11 kohase kasutaja esitatud taotluse, võttes võimaluse korral arvesse direktiivi (EL) 2016/943 läbivaatamist; |
| g) | kas artiklis 13 osutatud ebaõiglaste lepingutingimuste loetelu on ajakohane, võttes arvesse uusi äritavasid ja turuinnovatsiooni kiiret tempot; |
| h) | muudatused andmetöötlusteenuse osutajate lepingulistes tavades ja kas selle tulemuseks on piisav vastavus artiklile 25; |
| i) | andmetöötlusteenuse osutajate poolt vahetusprotsessile kehtestatud tasude vähendamine kooskõlas artikli 29 kohase vahetustasude järkjärgulise kaotamisega; |
| j) | käesoleva määruse koosmõju muude andmepõhise majanduse seisukohast oluliste liidu õigusaktidega; |
| k) | valitsusasutuste ebaseadusliku isikustamata andmetele juurdepääsu takistamine; |
| l) | artiklis 37 nõutud täitmise tagamise korra tõhusus; |
| m) | käesoleva määruse mõju VKEdele seoses nende innovatsioonisuutlikkusega ning seoses andmetöötlusteenuste kättesaadavusega liidu kasutajate jaoks ja uute kohustuste täitmise koormusega. |
2. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus hinnatakse artiklites 23–31, 34 ja 35 osutatud sätete mõju, eelkõige seoses liidus pakutavate andmetöötlusteenuste hinnakujunduse ja mitmekesisusega, pöörates erilist tähelepanu VKEdest teenuseosutajatele.
3. Liikmesriigid esitavad komisjonile lõigetes 1 ja 2 osutatud aruannete koostamiseks vajaliku teabe.
4. Lõigetes 1 ja 2 osutatud aruannete alusel võib komisjon asjakohasel juhul esitada Euroopa Parlamendile ja nõukogule seadusandliku ettepaneku käesoleva määruse muutmiseks.
whereas