keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikkel 2 Mõisted
- 3 Artikkel 30 Teenuseosutaja vahetamise tehnilised aspektid
- 12 Artikkel 33 Andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõimega seotud olulised nõuded
- 4 Artikkel 35 Andmetöötlusteenuste koostalitlusvõime
- 10 Artikkel 36 Nutilepingutega seotud olulised nõuded andmete jagamise kokkulepete täitmiseks
- 1 Artikkel 42 Euroopa Andmeinnovatsiooninõukogu roll
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 140
- lõikes 40
- artikli 36
- harmoneeritud 31
- euroopa 29
- andmete 26
- ning 26
- liidu 24
- sätestatud 24
- osutatud 23
- käesoleva 23
- koostalitlusvõime 23
- andmetöötlusteenuse 22
- määruse 21
- nende 20
- artikli 19
- vastu 17
- komisjon 17
- seotud 17
- el nr / 15
- ühendatud 14
- andmetöötlusteenuste 13
- isik 13
- mida 13
- kooskõlas 13
- sealhulgas 12
- loodud 12
- kättesaadavaks 11
- andmeid 11
- teenuse 11
- standardid 10
- standardite 10
- täitmise 10
- olulisi 10
- võib 10
- toote 10
- nõudeid 10
- ühtsete 9
- sama 9
- olulistele 9
- teatajas 9
- nimetatud 8
- kasutamisel 8
- määratletud 8
- mille 8
- andmed 8
- selle 8
- el / 8
- millega 8
- ülekantavuse 8
Artikkel 2
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
| 1) | „andmed“ – tegevuse, faktide või teabe ning sellise tegevuse, faktide või teabe kogumi digitaalne väljendus, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul; |
| 2) | „metaandmed“ – andmete sisu või andmekasutuse struktureeritud kirjeldus, mis hõlbustab asjaomaste andmete otsimist või kasutamist; |
| 3) | „isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed; |
| 4) | „isikustamata andmed“ – muud andmed kui isikuandmed; |
| 5) | „ühendatud toode“ – ese, mis võtab vastu, loob või kogub andmeid oma kasutuse või keskkonna kohta ning on võimeline edastama toote kasutamisel loodud andmeid elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu kaudu ja mille peamine ülesanne ei ole andmete talletamine, töötlemine ega edastamine muude isikute kui kasutaja nimel; |
| 6) | „seotud teenus“ – muu digiteenus kui elektroonilise side teenus, sealhulgas tarkvara, mis on ostmise, rendi või liisimise ajal tootega ühendatud nii, et selle puudumine takistaks ühendatud tootel täita üht või mitut oma funktsiooni, või mille tootja või kolmas isik hiljem tootega ühendab, et ühendatud toote funktsioone täiendada, ajakohastada või kohandada; |
| 7) | „töötlemine“ – andmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, talletamine, kohandamine või muutmine, väljavõtmine, tutvumine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine; |
| 8) | „andmetöötlusteenus“ – digiteenus, mida osutatakse kliendile ja mis võimaldab asukohast sõltumatut ja nõudepõhist võrgujuurdepääsu tsentraliseeritud, hajusate või väga hajusate konfigureeritavate, skaleeritavate ja paindlike andmetöötlusressursside ühiskasutatavale kogumile, mida on võimalik kiiresti kasutusele võtta ja kättesaadavaks teha minimaalse haldusliku pingutuse või teenuseosutaja minimaalse sekkumisega; |
| 9) | „sama liiki teenus“ – selliste andmetöötlusteenuste kogum, millel on sama esmane eesmärk, sama andmetöötlusteenuse mudel ja samad põhifunktsioonid; |
| 10) | „andmevahendusteenus“ – määruse (EL) 2022/868 artikli 2 punktis 11 määratletud andmevahendusteenus; |
| 11) | „andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt; |
| 12) | „kasutaja“ – füüsiline või juriidiline isik, kes omab ühendatud toodet või kellele on lepingu alusel üle antud ajutine õigus kasutada kõnealust ühendatud toodet või kellele osutatakse seotud teenuseid; |
| 13) | „andmevaldaja“ – füüsiline või juriidiline isik, kellel on käesoleva määruse, kohaldatava liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohaselt õigus või kohustus kasutada ja teha kättesaadavaks andmeid, sealhulgas lepingu korral toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid, mis ta on välja võtnud või loonud seotud teenuse osutamise käigus; |
| 14) | „andmesaaja“ – füüsiline või juriidiline isik, välja arvatud ühendatud toote või seotud teenuse kasutaja, kes tegutseb enda kaubandus-, äri-, ametialase või kutsetegevusega seotud eesmärgil, kellele andmevaldaja teeb andmed kättesaadavaks, sealhulgas kolmas isik, kui kasutaja on esitanud andmevaldajale taotluse või kooskõlas liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohase õigusliku kohustusega; |
| 15) | „toote kasutamisel loodud andmed“ – ühendatud toote kasutamise tulemusena loodud andmed, mis tootja on kavandanud kasutaja, andmevaldaja või kolmanda isiku, sealhulgas asjakohasel juhul tootja poolt elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu abil väljavõetavaks; |
| 16) | „seotud teenuse kasutamisel loodud andmed“ – teenuseosutaja poolt seotud teenuse osutamise käigus loodud andmed, mis kajastavad digiteeritud kujul kasutaja tegevust või ühendatud tootega seonduvaid sündmusi ja mis salvestatakse kasutaja poolt tahtlikult või luuakse kasutaja tegevuse kõrvalsaadusena; |
| 17) | „hõlpsasti kättesaadavad andmed“ – toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, mida andmevaldaja saab seaduslikult või võib seaduslikult saada ühendatud tootest või seotud teenusest, tegemata ebaproportsionaalseid jõupingutusi, mis ei ole pelgalt lihtsad toimingud; |
| 18) | „ärisaladus“ – direktiivi (EL) 2016/943 artikli 2 punktis 1 määratletud ärisaladus; |
| 19) | „ärisaladuse omaja“ – direktiivi (EL) 2016/943 artikli 2 punktis 2 määratletud ärisaladuse omaja; |
| 20) | „profiilianalüüs“ – määruse (EL) 2016/679 artikli 4 punktis 4 määratletud profiilianalüüs; |
| 21) | „turul kättesaadavaks tegemine“ – äritegevuse käigus ühendatud toote tasu eest või tasuta tarnimine liidu turul turustamiseks, tarbimiseks või kasutamiseks; |
| 22) | „turule laskmine“ – ühendatud toote esmakordne liidu turul kättesaadavaks tegemine; |
| 23) | „tarbija“ – füüsiline isik, kes tegutseb eesmärgil, mis ei ole seotud tema kaubandus-, äri-, ametialase või kutsetegevusega; |
| 24) | „ettevõtja“ – füüsiline või juriidiline isik, kes seoses käesoleva määrusega hõlmatud lepingute ja tavadega tegutseb enda kaubandus-, äri-, ameti- või kutsetegevusega seotud eesmärgil; |
| 25) | „väikeettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 2 määratletud väikeettevõtja; |
| 26) | „mikroettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 3 määratletud mikroettevõtja; |
| 27) | „liidu organid“ – liidu organid ja asutused, mis on loodud Euroopa Liidu lepinguga, ELi toimimise lepinguga või Euroopa Aatomienergiaühenduse asutamislepinguga või nende alusel vastu võetud õigusaktide alusel; |
| 28) | „avaliku sektori asutus“ – liikmesriikide riiklikud, piirkondlikud või kohalikud asutused ja liikmesriikide avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või ühest või mitmest sellisest isikust koosnevad ühendused; |
| 29) | „üldine hädaolukord“ – ajaliselt piiratud erakorraline olukord, nagu rahvatervise hädaolukord, loodusõnnetusest tingitud hädaolukord või inimtegevusest tingitud suurõnnetus, sealhulgas ulatuslik küberturvalisuse intsident, mis mõjutab negatiivselt liidu, liikmesriigi või selle osa elanikkonda ning millega kaasneb oht, et see võib tõsiselt ja püsivalt kahjustada elamistingimusi või majanduslikku või finantsstabiilsust või oluliselt ja vahetult halvendada majanduslikke varasid liidus või asjaomases liikmesriigis, ja mis tehakse kindlaks või kuulutatakse ametlikult välja vastavalt liidu või riigisisese õiguse kohastele asjakohastele menetlustele; |
| 30) | „klient“ – füüsiline või juriidiline isik, kes on sõlminud andmetöötlusteenuse osutajaga lepingu eesmärgiga kasutada üht või mitut andmetöötlusteenust; |
| 31) | „virtuaalassistent“ – tarkvara, mis suudab töödelda käsklusi, ülesandeid või küsimusi, sealhulgas neid, mis põhinevad hääl- või kirjalikul sisendil, žestidel või liigutustel, ning mis nimetatud käsklustele, ülesannetele või küsimustele tuginedes annab juurdepääsu muudele teenustele või juhib ühendatud toodete funktsioone; |
| 32) | „digivara“ – digitaalsel kujul elemendid, sealhulgas rakendused, mida kliendil on õigus kasutada, sõltumata lepingulisest suhtest, mis puudutab andmetöötlusteenust, mida ta kavatseb vahetada; |
| 33) | „lokaalne IKT-taristu“ – IKT-taristu ja andmetöötlusressursid, mida klient omab, rendib või liisib ning mis asuvad kliendi enda andmekeskuses ja mida käitab klient või kolmas isik; |
| 34) | „vahetamine“ – seni kasutatud andmetöötlusteenuse osutajat, andmetöötlusteenuse klienti ja asjakohasel juhul uut andmetöötlusteenuse osutajat hõlmav protsess, mille käigus andmetöötlusteenuse klient läheb ühe andmetöötlusteenuse kasutamiselt üle teise sama liiki andmetöötlusteenuse kasutamisele või muule teenusele, mida pakub erinev andmetöötlusteenuse osutaja, või lokaalsele IKT-taristule, sealhulgas andmete ekstraktimise, teisendamise ja üleslaadimise teel; |
| 35) | „andmete väljaviimise tasud“ – andmeedastustasud, mida võetakse klientidelt nende andmete andmetöötlusteenuse osutaja IKT-taristust võrgu kaudu erineva teenuseosutaja süsteemi või lokaalsesse IKT-taristusse ekstraktimise eest; |
| 36) | „vahetustasud“ – tasud, välja arvatud standardsed teenustasud ja ennetähtaegse lõpetamise trahvid, mille andmetöötlusteenuse osutaja kehtestab kliendile käesoleva määrusega ette nähtud toimingute eest erineva teenuseosutaja süsteemi kasutamisele või lokaalsele IKT-taristule ülemineku eest, sealhulgas andmete väljaviimise tasud; |
| 37) | „funktsionaalne samaväärsus“ – olukord, kus pärast vahetusprotsessi taastatakse kliendi eksporditavate andmete ja digivara põhjal sama liiki uue andmetöötlusteenuse keskkonnas minimaalne funktsionaalsuse tase, nii et uus andmetöötlusteenus annab sisuliselt võrreldava tulemuse vastuseks samale sisendile seoses ühiste omadustega, mida kliendile lepingu alusel pakutakse; |
| 38) | „eksporditavad andmed“ – artiklite 23–31 ja 35 kohaldamisel sisend- ja väljundandmed, sealhulgas metaandmed, mis on otseselt või kaudselt loodud või kaasloodud, kui klient kasutab andmetöötlusteenust, välja arvatud andmetöötlusteenuse osutaja või kolmanda isiku vara või andmed, mis on kaitstud intellektuaalomandi õigustega või kujutavad endast ärisaladust; |
| 39) | „nutileping“ – arvutiprogramm, mida kasutatakse lepingu või selle osa automaatseks täitmiseks, kasutades elektrooniliste andmekirjete jada ning tagades nende tervikluse ja nende kronoloogilise järjestuse täpsuse; |
| 40) | „koostalitlusvõime“ – kahe või enama andmeruumi või sidevõrgu, süsteemi, ühendatud toote, rakenduse või komponendi võime vahetada ja kasutada andmeid oma funktsioonide täitmiseks; |
| 41) | „avatud koostalitlusvõime spetsifikatsioon“ – informatsiooni- ja kommunikatsioonitehnoloogia valdkonna tehniline spetsifikatsioon, mis on suunatud tulemuslikkusele ja andmetöötlusteenuste vahelise koostalitlusvõime saavutamisele; |
| 42) | „ühtne spetsifikatsioon“ – dokument, välja arvatud standard, mis sisaldab tehnilisi lahendusi, mis võimaldavad täita teatavaid käesoleva määrusega kehtestatud nõudeid ja kohustusi; |
| 43) | „harmoneeritud standard“ – määruse (EL) nr 1025/2012 artikli 2 punkti 1 alapunktis c määratletud harmoneeritud standard. |
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
Artikkel 30
Teenuseosutaja vahetamise tehnilised aspektid
1. Kui tegemist on selliste andmetöötlusteenustega, mis on seotud skaleeritavate ja paindlike andmetöötlusressurssidega, mis piirduvad taristuelementidega, nagu serverid, võrgud ja taristu käitamiseks vajalikud virtuaalsed ressursid, kuid mis ei võimalda juurdepääsu operatsiooniteenustele, tarkvarale ja rakendustele, mida säilitatakse, töödeldakse muul viisil või võetakse kasutusele nimetatud taristuelementides, võtavad nende andmetöötlusteenuse osutajad kooskõlas artikliga 27 kõik oma käsutuses olevad mõistlikud meetmed hõlbustamaks seda, et klient saavutab pärast üleminekut sama liiki teenusele uue andmetöötlusteenuse kasutamisel sellise funktsionaalsuse, mis on senisega samaväärne. Seni kasutatud andmetöötlusteenuse osutaja hõlbustab vahetusprotsessi, pakkudes võimekust, piisavat teavet, dokumentatsiooni, tehnilist tuge, ja kui see on asjakohane, vajalikke vahendeid.
2. Lõikega 1 hõlmamata andmetöötlusteenuse osutajad teevad kõigile oma klientidele ja asjaomastele uutele andmetöötlusteenuse osutajatele võrdsel määral ja tasuta kättesaadavaks avatud liidesed, et hõlbustada vahetusprotsessi. Need liidesed hõlmavad piisavat teavet asjaomase teenuse kohta, et võimaldada teenustega suhtlemiseks vajaliku tarkvara arendamist andmete ülekantavuse ja koostalitlusvõime eesmärgil.
3. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuste puhul tagavad andmetöötlusteenuse osutajad ühilduvuse avatud koostalitlusvõime spetsifikatsioonidel põhinevate ühtsete spetsifikatsioonidega või koostalitlusvõime harmoneeritud standarditega vähemalt 12 kuu jooksul pärast seda, kui viited kõnealustele ühtsetele spetsifikatsioonidele või harmoneeritud standarditele avaldati andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas pärast nende aluseks olevate rakendusaktide avaldamist Euroopa Liidu Teatajas vastavalt artikli 35 lõikele 8.
4. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuse osutajad ajakohastavad artikli 26 punktis b osutatud veebiregistrit vastavalt oma kohustustele, mis tulenevad käesoleva artikli lõikest 3.
5. Kui tegemist on sama liiki teenuste vahetamisega, mille puhul ei ole käesoleva artikli lõikes 3 osutatud koostalitlusvõime ühtsed spetsifikatsioonid või harmoneeritud standardid kooskõlas artikli 35 lõikega 8 andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas avaldatud, ekspordib andmetöötlusteenuse osutaja kliendi taotlusel kõik eksporditavad andmed struktureeritud, üldkasutatavas ja masinloetavas vormingus.
6. Andmetöötlusteenuse osutajatelt ei või nõuda uute tehnoloogiate või teenuste väljatöötamist, intellektuaalomandi õigustega kaitstud või ärisaladusena käsitatavate digivarade avalikustamist või edastamist kliendile või erinevale andmetöötlusteenuse osutajale ega kliendi või teenuseosutaja teenuse turvalisuse ja tervikluse kahjustamist.
Artikkel 33
Andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõimega seotud olulised nõuded
1. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele osalejatele, järgivad järgmisi olulisi nõudeid koostalitlusvõime hõlbustamiseks seoses andmete, andmejagamismehhanismide ja -teenustega ning ühtsete Euroopa andmeruumidega, mis on eesmärgi- või sektoripõhised või sektoriülesed koostalitlusvõimelised ühtsete standardite ja tavade raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks:
| a) | tuleb piisavalt kirjeldada, asjakohasel juhul masinloetavas vormingus, andmekogumi sisu, kasutuspiiranguid, litsentse, andmete kogumise metoodikat, andmete kvaliteeti ja ebakindlust, et andmesaajal oleks võimalik andmeid leida, neile juurde pääseda ja neid kasutada; |
| b) | tuleb avalikult kättesaadavalt ja järjepidevalt kirjeldada andmestruktuure, andmevorminguid, sõnastikke, klassifitseerimisskeeme, taksonoomiaid ja koodiloendeid, kui need on kättesaadavad; |
| c) | tuleb piisavalt kirjeldada andmetele juurdepääsu tehnilisi vahendeid, nagu rakendusliidesed, ning nende kasutustingimusi ja teenuse kvaliteeti, et võimaldada automaatset juurdepääsu andmetele ja nende edastamist poolte vahel, sealhulgas pidevalt, hulgiallalaadimise teel või reaalajas masinloetavas vormingus, kui see on tehniliselt teostatav ja ei takista ühendatud toote head toimimist; |
| d) | kui see on kohaldatav, vahendid, mis võimaldavad andmete jagamise kokkulepete täitmise automatiseerimise vahendite, näiteks nutilepingute koostalitlusvõimet. |
Nõuded võivad olla üldist laadi või puudutada konkreetseid sektoreid, võttes samal ajal täielikult arvesse seoseid muust liidu või riigisisesest õigusest tulenevate nõuetega.
2. Komisjonil on õigus võtta kooskõlas käesoleva määruse artikliga 45 käesoleva määruse täiendamiseks vastu delegeeritud õigusakte, millega täpsustatakse käesoleva artikli lõikes 1 sätestatud olulisi nõudeid seoses nõuetega, millel nende laadi tõttu ei saa olla kavandatud mõju, välja arvatud juhul, kui neid on täpsustatud siduvates liidu õigusaktides, ning tehnoloogia ja turu arengu sobivaks kajastamiseks.
Komisjon võtab delegeeritud õigusaktide vastuvõtmisel arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid kooskõlas artikli 42 punkti c alapunktiga iii.
3. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad harmoneeritud standarditele või nende osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
4. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.
5. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:
| a) | komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja
|
| b) | Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
6. Enne käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 5 sätestatud tingimused on täidetud.
7. Lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
8. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud olulistele nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
9. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 5 osutatud rakendusaktid või nende osad, mis hõlmavad harmoneeritud standardiga samu olulisi nõudeid.
10. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
11. Komisjon võib võtta vastu suunised, võttes arvesse määruse (EL) 2022/868 artikli 30 punkti h kohast Euroopa Andmeinnovatsiooninõukogu ettepanekut, millega kehtestatakse ühtsete standardite ja tavade koostalitlusvõime raamistikud ühtsete Euroopa andmeruumide toimimiseks.
Artikkel 35
Andmetöötlusteenuste koostalitlusvõime
1. Andmetöötlusteenuste koostalitlusvõimet käsitlevad avatud koostalitlusvõime spetsifikatsioonid ja harmoneeritud standardid peavad
| a) | saavutama koostalitlusvõime sama liiki teenust hõlmavate erinevate andmetöötlusteenuste vahel, kui see on tehniliselt teostatav; |
| b) | parandama digivarade ülekantavust sama liiki teenust hõlmavate erinevate andmetöötlusteenuste vahel; |
| c) | hõlbustama sama liiki teenust hõlmavate artikli 30 lõikes 1 osutatud erinevate andmetöötlusteenuste funktsionaalset samaväärsust, kui see on tehniliselt teostatav; |
| d) | mitte avaldama negatiivset mõju andmetöötlusteenuste ning andmete turvalisusele ja terviklusele; |
| e) | olema kavandatud viisil, mis võimaldab tehnilisi edusamme ning andmetöötlusteenuste uute funktsioonide ja uuenduste lisamist. |
2. Andmetöötlusteenuste koostalitlusvõimet käsitlevad avatud koostalitlusvõime spetsifikatsioonid ja harmoneeritud standardid peavad piisavalt käsitlema järgmist:
| a) | pilvandmetöötluse koostalitlusvõime aspektid, mis on seotud andmetranspordi koostalitlusvõime, süntaktilise koostalitlusvõime, andmete semantilise koostalitlusvõime, käitumusliku koostalitlusvõime ja tegevuspõhimõtete koostalitlusvõimega; |
| b) | pilveandmete ülekantavuse aspektid, mis on seotud andmete süntaktilise ülekantavuse, andmete semantilise ülekantavuse ja andmepõhimõtete ülekantavusega; |
| c) | pilverakenduse aspektid, mis on seotud rakenduste süntaktilise ülekantavuse, rakenduste juhiste ülekantavuse, rakenduste metaandmete ülekantavuse, rakenduste käitumusliku ülekantavuse ja rakenduspõhimõtete ülekantavusega. |
3. Avatud koostalitlusvõime spetsifikatsioonid vastavad määruse (EL) nr 1025/2012 II lisale.
4. Olles võtnud arvesse asjaomaseid rahvusvahelisi ja Euroopa standardeid ning iseregulatsiooni algatusi, võib komisjon kooskõlas määruse (EL) nr 1025/2012 artikli 10 lõikega 1 esitada ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõigetes 1 ja 2 sätestatud olulistele nõuetele.
5. Komisjon võib rakendusaktidega võtta avatud koostalitlusvõime spetsifikatsioonide alusel vastu ühtsed spetsifikatsioonid, mis hõlmavad kõiki lõigetes 1 ja 2 sätestatud olulisi nõudeid.
6. Käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse artikli 37 lõike 5 punktis h osutatud asjaomaste pädevate asutuste ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
7. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõigetes 1 ja 2 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
8. Artikli 30 lõike 3 kohaldamisel avaldab komisjon rakendusaktidega viite andmetöötlusteenuste koostalitlusvõimet käsitlevatele harmoneeritud standarditele ja ühtsetele spetsifikatsioonidele andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas.
9. Käesolevas artiklis osutatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 36
Nutilepingutega seotud olulised nõuded andmete jagamise kokkulepete täitmiseks
1. Nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, tagab, et nutilepingud täidavad järgmisi olulisi nõudeid:
| a) | töökindlus ja juurdepääsukontroll, et tagada nutilepingu juurdepääsukontrolli mehhanismid ja väga hea töökindlus, vältimaks funktsionaalseid vigu ja seismaks vastu kolmandate isikute poolsele manipuleerimisele; |
| b) | tehingute ohutu lõpetamine ja katkestamine, et tagada sellise mehhanismi olemasolu, millega saab lõpetada tehingute pideva täitmise, ning et nutileping sisaldaks sisemisi funktsioone, mille abil saab lepingut lähtestada või anda sellele korralduse toiming peatada või katkestada, et eelkõige vältida edasisi juhuslikke täitmisi; |
| c) | andmete arhiveerimine ja järjepidevus, et tagada oludes, kus nutileping tuleb lõpetada või deaktiveerida, võimalus arhiveerida tehinguandmed, nutilepingu loogika ja kood, et pidada arvestust andmetega tehtud varasemate toimingute kohta (auditeeritavus), ning |
| d) | juurdepääsukontroll, et kaitsta nutilepingut juhtimistasandi ja nutilepingute kihtide rangete juurdepääsukontrolli mehhanismide abil; |
| e) | kooskõla, et tagada kooskõla selle andmete jagamise kokkuleppe tingimustega, mida nutileping täidab. |
2. Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, teeb vastavushindamise, et täita lõikes 1 sätestatud olulised nõuded, ja väljastab nõuete täitmise kohta ELi vastavusdeklaratsiooni.
3. ELi vastavusdeklaratsiooni koostades vastutab nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, lõikes 1 sätestatud oluliste nõuete täitmise eest.
4. Nutileping, mis vastab harmoneeritud standarditele või nende asjakohastele osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
5. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.
6. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:
| a) | komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja
|
| b) | Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
7. Enne käesoleva artikli lõikes 6 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 6 sätestatud tingimused on täidetud.
8. Lõikes 6 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
9. Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks selliste nutilepingute kasutuselevõttu, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud ühtsete spetsifikatsioonide või nende osadega.
10. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 6 osutatud rakendusaktid või nende osad, mis hõlmavad samu olulisi nõudeid.
11. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku teavet ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
Artikkel 42
Euroopa Andmeinnovatsiooninõukogu roll
Määruse (EL) 2022/868 artikli 29 kohaselt komisjoni eksperdirühmana loodud Euroopa Andmeinnovatsiooninõukogu, milles on esindatud pädevad asutused, toetab käesoleva määruse järjepidevat kohaldamist järgmiselt:
| a) | nõustab ja abistab komisjoni seoses pädevate asutuste järjepidevate tavade väljatöötamisega II, III, V ja VII peatüki täitmise tagamisel; |
| b) | hõlbustab pädevate asutuste vahelist koostööd suutlikkuse suurendamise ja teabevahetuse kaudu, eelkõige loob meetodid II, III ja V peatükist tulenevate õiguste ja kohustuste täitmise tagamisega seotud teabe tõhusaks vahetamiseks piiriüleste juhtumite korral, sealhulgas seoses karistuste määramise koordineerimisega; |
| c) | nõustab ja abistab komisjoni järgmistes küsimustes:
|
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
whereas