keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikkel 1 Reguleerimisese ja kohaldamisala
- 1 Artikkel 14 Kohustus teha andmed kättesaadavaks erakorralise vajaduse tõttu
- 2 Artikkel 15 Erakorraline vajadus andmeid kasutada
- 1 Artikkel 17 Andmete kättesaadavaks tegemise taotlused
- 1 Artikkel 20 Erakorralise vajaduse korral makstav hüvitis
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- andmete 41
- või 40
- liidu 30
- ning 29
- avaliku 25
- sektori 24
- kättesaadavaks 23
- suhtes 23
- euroopa 19
- andmeid 17
- andmed 13
- asutus 12
- nende 12
- taotluse 12
- el / 12
- artikli 12
- andmevaldaja 11
- kohaselt 11
- keskpank 11
- komisjon 10
- mille 10
- organ 10
- kohaldatakse 9
- käesoleva 9
- sealhulgas 9
- isikustamata 8
- määrus 8
- seotud 8
- alusel 8
- andmetele 7
- huvides 7
- avalikes 7
- määruse 7
- korral 6
- ühendatud 6
- õigusega 6
- lõike 6
- kohaldata 6
- isikuandmete 6
- mõjuta 6
- juhul 5
- käesolev 5
- liikmesriigi 5
- komisjoni 5
- välja 5
- eest 5
- artikkel 5
- artikli 5
- liidus 5
- erakorralise 5
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse ühtlustatud normid, mis käsitlevad muu hulgas
| a) | toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale; |
| b) | andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist; |
| c) | andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks; |
| d) | andmetöötlusteenuste vahetamise hõlbustamist; |
| e) | kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning |
| f) | andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist. |
2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:
| a) | II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda; |
| b) | III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus; |
| c) | IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel; |
| d) | V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele; |
| e) | VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes; |
| f) | VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes. |
3. Käesolevat määrust kohaldatakse
| a) | liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast; |
| b) | punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes; |
| c) | andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks; |
| d) | liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse; |
| e) | avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele; |
| f) | andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus; |
| g) | andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks. |
4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.
5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.
6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.
Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.
7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.
8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.
9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.
10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.
Artikkel 14
Kohustus teha andmed kättesaadavaks erakorralise vajaduse tõttu
Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ tõendab artiklis 15 sätestatud erakorralist vajadust kasutada teatavaid andmeid, sealhulgas nende andmete tõlgendamiseks ja kasutamiseks vajalikke asjakohaseid metaandmeid, et täita oma seadusjärgseid kohustusi avalikes huvides, siis andmevaldajad, kes on juriidilised isikud, välja arvatud avaliku sektori asutused, ning kes valdavad kõnealuseid andmeid, teevad need andmed igakülgselt põhjendatud taotluse korral kättesaadavaks.
Artikkel 15
Erakorraline vajadus andmeid kasutada
1. Erakorraline vajadus teatavate andmete kasutamiseks käesoleva peatüki tähenduses on ajaliselt ja ulatuselt piiratud ning loetakse olemasolevaks üksnes ühel järgmisel juhul:
| a) | kui taotletud andmed on vajalikud üldisele hädaolukorrale reageerimiseks ning avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei saa selliseid andmeid samaväärsetel tingimustel mõnel muul moel õigel ajal ja tulemuslikult hankida; |
| b) | juhtudel, mis ei ole hõlmatud punktiga a, ning üksnes isikustamata andmete puhul, kui
|
2. Lõike 1 punkti b ei kohaldata mikroettevõtjate ja väikeettevõtjate suhtes.
3. Kohustust tõendada, et avaliku sektori asutus ei saanud isikustamata andmeid hankida nende turul ostmise teel, ei kohaldata siis, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui nende andmete ostmine ei ole liikmesriigi õigusega lubatud.
Artikkel 17
Andmete kättesaadavaks tegemise taotlused
1. Artikli 14 kohaselt andmeid taotledes teeb avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ järgmist:
| a) | täpsustab, milliseid andmeid nõutakse, sealhulgas andmete tõlgendamiseks ja kasutamiseks vajalikke asjakohaseid metaandmeid; |
| b) | tõendab, et täidetud on tingimused, mida on vaja artiklis 15 osutatud sellise erakorralise vajaduse olemasoluks, mille tarvis andmeid taotletakse; |
| c) | selgitab taotluse eesmärki, taotletavate andmete kavandatavat kasutust, sealhulgas asjakohasel juhul kolmanda isiku poolt kooskõlas käesoleva artikli lõikega 4, ja kasutamise kestust, ning asjakohasel juhul seda, kuidas isikuandmete töötlemisega seda erakorralist vajadust rahuldatakse; |
| d) | võimaluse korral täpsustab, millal kõik isikud, kellel on andmetele juurdepääs, andmed eeldatavasti kustutavad; |
| e) | põhjendab selle andmevaldaja valikut, kellele taotlus on adresseeritud; |
| f) | märgib muud avaliku sektori asutused või komisjoni, Euroopa Keskpanga või liidu organid ja kolmandad isikud, kellega saadud andmeid eeldatavasti jagatakse; |
| g) | täpsustab isikuandmete taotlemise korral andmekaitse põhimõtete ja andmekaitsemeetmete rakendamiseks vajalikud ja proportsionaalsed tehnilised ja korralduslikud meetmed ning vajalikud kaitsemeetmed, näiteks pseudonüümimine, ning selle, kas andmevaldaja saab enne andmete kättesaadavaks tegemist kohaldada anonüümimist; |
| h) | märgib õigusliku sätte, millega antakse taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organitele avalikes huvides täidetav eriülesanne, mis on asjakohane andmete taotlemise jaoks; |
| i) | täpsustab tähtaja, millele on osutatud artikli 18 lõikes 2 ja mille jooksul tuleb andmed kättesaadavaks teha ning mille jooksul võib andmevaldaja taotleda avaliku sektori asutuselt, komisjonilt, Euroopa Keskpangalt või liidu organilt taotluse muutmist või tagasivõtmist; |
| j) | teeb kõik endast oleneva, et vältida sellise andmetaotluse rahuldamist, mille tulemusel vastutaks andmevaldaja liidu või liikmesriigi õiguse rikkumise eest. |
2. Käesoleva artikli lõike 1 kohaselt esitatud andmetaotlus peab
| a) | olema esitatud kirjalikult ning andmevaldajale arusaadavas selges, täpses ja lihtsas keeles; |
| b) | täpsustama, mis liiki andmeid taotletakse, ja vastama andmetele, mille üle andmevaldajal on taotluse esitamise ajal kontroll; |
| c) | olema erakorralise vajadusega proportsionaalne ja põhjendatud, nii taotletud andmete üksikasjalikkuse ja mahu kui ka taotletud andmetele juurdepääsu sageduse osas; |
| d) | järgima andmevaldaja õiguspäraseid eesmärke, tagades ärisaladuste kaitse kooskõlas artikli 19 lõikega 3, ning kulutuste ja jõupingutuste tegemise, mida on vaja andmete kättesaadavaks tegemiseks; |
| e) | käsitlema isikustamata andmeid ning üksnes juhul, kui on tõendatud nende ebapiisavus andmete kasutamise erakorralisele vajadusele reageerimiseks kooskõlas artikli 15 lõike 1 punktiga a, taotlema isikuandmeid pseudonüümitud kujul ning nägema ette tehnilised ja korralduslikud meetmed, mida võetakse andmete kaitsmiseks; |
| f) | teavitama andmevaldajat karistustest, mille artikli 37 kohaselt määratud pädev asutus määrab vastavalt artiklile 40, kui taotlust ei rahuldata; |
| g) | kui taotluse esitab avaliku sektori asutus, olema edastatud avaliku sektori asukohaliikmesriigi andmekoordinaatorile, kellele on osutatud artiklis 37 ning kes teeb taotluse internetis põhjendamatu viivituseta üldsusele kättesaadavaks, välja arvatud juhul, kui andmekoordinaator leiab, et see ohustaks avalikku julgeolekut; |
| h) | kui taotluse esitab komisjon, Euroopa Keskpank või liidu organ, olema tehtud internetis põhjendamatu viivituseta üldsusele kättesaadavaks; |
| i) | olema isikuandmete taotlemise korral põhjendamatu viivituseta teada antud järelevalveasutusele määruse (EL) 2016/679 kohaldamise seireks avaliku sektori asutuse asukohaliikmesriigis. |
Euroopa Keskpank ja liidu organid teavitavad oma taotlustest komisjoni.
3. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei tee käesoleva peatüki kohaselt saadud andmeid kättesaadavaks määruse (EL) 2022/868 artikli 2 lõikes 2 või direktiivi (EL) 2019/1024 artikli 2 lõikes 11 määratletud taaskasutamiseks. Avaliku sektori asutuste valduses olevate käesoleva peatüki kohaselt saadud andmete suhtes ei kohaldata määrust (EL) 2022/868 ega direktiivi (EL) 2019/1024.
4. Käesoleva artikli lõikega 3 ei takistata avaliku sektori asutusel, komisjonil, Euroopa Keskpangal või liidu organil vahetada käesoleva peatüki kohaselt saadud andmeid teise avaliku sektori asutuse või komisjoni, Euroopa Keskpanga või liidu organiga, et täita artiklis 15 osutatud ülesandeid, nagu on täpsustatud taotluses kooskõlas käesoleva artikli lõike 1 punktiga f, või teha andmed kättesaadavaks kolmandale isikule, kui ta on delegeerinud kõnealusele kolmandale isikule üldsusele kättesaadava kokkuleppe alusel tehnilise ülevaatuse või muu funktsiooni. Selliste kolmandate isikute suhtes kohaldatakse ka artikli 19 kohaseid avaliku sektori asutuste kohustusi, eeskätt ärisaladuste konfidentsiaalsuse säilitamise kaitsemeetmeid. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ käesoleva lõike alusel andmeid edastab või kättesaadavaks teeb, teavitab ta sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi.
5. Kui andmevaldaja leiab, et tema õigusi, mis tulenevad käesolevast peatükist, on andmete edastamisega või nende kättesaadavaks tegemisega rikutud, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
6. Komisjon koostab käesoleva artikli alusel taotluste jaoks näidisvormi.
Artikkel 20
Erakorralise vajaduse korral makstav hüvitis
1. Andmevaldajad, välja arvatud mikroettevõtjad ja väikeettevõtjad, teevad tasuta kättesaadavaks andmed, mis on artikli 15 lõike 1 punkti a kohaselt vajalikud üldisele hädaolukorrale reageerimiseks. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ, kes on saanud andmeid, tunnustab andmevaldajat avalikult, kui andmevaldaja seda nõuab.
2. Andmevaldajal on õigus saada artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest õiglast hüvitist. Hüvitis katab taotluse rahuldamiseks kantud tehnilised ja korralduslikud kulud, sealhulgas, kui see on kohaldatav, anonüümimise, pseudonüümimise, koondamise ja tehnilise kohandamise kulud ning mõistlikus suuruses marginaali. Andmevaldaja esitab avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi taotluse alusel teabe kulude ja mõistliku marginaali arvutamise aluste kohta.
3. Lõiget 2 kohaldatakse ka siis, kui andmete kättesaadavaks tegemise eest nõuab hüvitist mikroettevõtja ja väikeettevõtja.
4. Andmevaldajatel ei ole õigust nõuda artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest hüvitist, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui andmete ostmine ei ole liikmesriigi õigusega lubatud. Liikmesriigid annavad komisjonile teada, kui andmete ostmine ametliku statistika tegemiseks ei ole liikmesriigi õigusega lubatud.
5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei ole nõus andmevaldaja taotletud hüvitise tasemega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
whereas