keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA keskpangaLE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 106
- andmete 59
- liidu 58
- euroopa 44
- sektori 42
- ning 40
- avaliku 39
- suhtes 34
- taotluse 33
- andmeid 31
- artikli 28
- kättesaadavaks 28
- käesoleva 28
- andmevaldaja 26
- nende 21
- andmed 20
- kohaselt 19
- komisjon 19
- asutus 18
- alusel 18
- määruse 18
- juhul 17
- ühepoolselt 17
- keskpank 17
- selle 16
- korral 16
- lõike 16
- mille 14
- el / 14
- seotud 14
- organ 14
- sealhulgas 13
- komisjoni 12
- andmetele 11
- kohaldatakse 11
- kooskõlas 11
- juurdepääsu 10
- mõju 10
- eest 10
- eelkõige 10
- isikuandmete 10
- keskpanga 10
- artikli 10
- artikkel 10
- asutusele 10
- põhjendamatu 10
- viivituseta 10
- tegemise 9
- mõjuta 9
- osutatud 9
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse ühtlustatud normid, mis käsitlevad muu hulgas
| a) | toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale; |
| b) | andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist; |
| c) | andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks; |
| d) | andmetöötlusteenuste vahetamise hõlbustamist; |
| e) | kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning |
| f) | andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist. |
2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:
| a) | II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda; |
| b) | III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus; |
| c) | IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel; |
| d) | V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele; |
| e) | VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes; |
| f) | VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes. |
3. Käesolevat määrust kohaldatakse
| a) | liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast; |
| b) | punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes; |
| c) | andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks; |
| d) | liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse; |
| e) | avaliku sektori asutuste, komisjoni, Euroopa keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele; |
| f) | andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus; |
| g) | andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks. |
4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.
5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.
6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.
Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.
7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.
8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.
9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.
10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.
Artikkel 13
Teise ettevõtja suhtes ühepoolselt kehtestatud ebaõiglased lepingutingimused
1. Lepingutingimus, mis käsitleb andmetele juurdepääsu ja andmete kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, mille ettevõtja on ühepoolselt kehtestanud teise ettevõtja suhtes, ei ole viimati nimetatud ettevõtjale siduv, kui see on ebaõiglane.
2. Lepingutingimust, mis põhineb liidu õiguse kohustuslikel sätetel või sellistel liidu õiguse sätetel, mida kohaldataks juhul, kui lepingutingimused seda küsimust ei reguleeriks, ei käsitata ebaõiglasena.
3. Lepingutingimus on ebaõiglane, kui selle kasutamine kaldub suurel määral kõrvale andmetele juurdepääsu ja nende kasutamise heast kaubandustavast või on vastuolus hea usu ja ausa kauplemise põhimõttega.
4. Eelkõige käsitatakse lepingutingimust lõike 3 kohaldamisel ebaõiglasena, kui selle eesmärk või tagajärg on
| a) | välistada või piirata ühepoolselt tingimuse kehtestanud lepinguosalise vastutust tahtliku teo või raske hooletuse korral; |
| b) | välistada õiguskaitsevahendid, mis on kättesaadavad poolele, kelle suhtes tingimus ühepoolselt kehtestati, lepinguliste kohustuste täitmata jätmise korral, või välistada selle poole vastutus, kes tingimuse ühepoolselt kehtestas, nende kohustuste rikkumise korral; |
| c) | anda lepingutingimuse ühepoolselt kehtestanud poolele ainuõigus otsustada, kas esitatud andmed on lepinguga kooskõlas, või tõlgendada lepingutingimusi. |
5. Lepingutingimust käsitatakse lõike 3 kohaldamisel ebaõiglasena, kui selle eesmärk või tagajärg on
| a) | sobimatult piirata lepinguliste kohustuste täitmata jätmise korral kasutatavaid õiguskaitsevahendeid või vastutust nende kohustuste rikkumise korral või laiendada selle ettevõtja vastutust, kelle suhtes tingimus ühepoolselt kehtestati; |
| b) | lubada lepingutingimuse ühepoolselt kehtestanud poolel pääseda juurde teise lepinguosalise andmetele ja neid kasutada viisil, mis kahjustab oluliselt teise lepinguosalise õigustatud huve, eelkõige juhul, kui sellised andmed sisaldavad tundlikku äriteavet või on kaitstud ärisaladustega või intellektuaalomandi õigustega; |
| c) | takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, kasutada lepingu kehtivusaja jooksul tema poolt esitatud või loodud andmeid või piirata selliste andmete kasutamist sellises ulatuses, et kõnealusel poolel ei ole õigust selliseid andmeid kasutada, koguda, neile juurde pääseda või neid kontrollida või kasutada nende väärtust asjakohasel viisil; |
| d) | takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, lepingut mõistliku aja jooksul lõpetada; |
| e) | takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, saada lepingu kehtivusaja jooksul või mõistliku aja jooksul pärast lepingu lõpetamist koopiat andmetest, mille see pool on esitanud või loonud; |
| f) | võimaldada lepingutingimuse ühepoolselt kehtestanud poolel lõpetada leping ebamõistlikult lühikese etteteatamisega, võttes arvesse teise lepinguosalise mõistlikke võimalusi minna üle alternatiivsele ja võrreldavale teenusele ning sellise lõpetamisega tekitatud rahalist kahju, välja arvatud juhul, kui selleks on mõjuvad põhjused; |
| g) | võimaldada lepingutingimuse ühepoolselt kehtestanud poolel oluliselt muuta lepingus täpsustatud hinda või muud sisulist tingimust, mis on seotud jagatavate andmete laadi, vormingu, kvaliteedi või kvantiteediga, ilma lepingus kindlaks määratud mõjuva põhjuseta ja ilma et teisel poolel oleks õigus sellise muudatuse korral leping lõpetada. |
Esimese lõigu punkt g ei mõjuta tingimusi, mille kohaselt lepingutingimuseühepoolselt kehtestanud pool jätab endale õiguse muuta ühepoolselt tähtajatu lepingu tingimusi, eeldusel et lepingus on tingimuste ühepoolseks muutmiseks kindlaks määratud mõjuv põhjus, et tingimuse ühepoolselt kehtestanud pool on kohustatud teist lepinguosalist kavatsetud muudatusest mõistliku etteteatamisega teavitama ning et sellise muudatuse korral on teisel lepinguosalisel õigus leping tasuta lõpetada.
6. Lepingutingimus loetakse käesoleva artikli tähenduses ühepoolselt kehtestatuks, kui selle on esitanud üks lepinguosaline ja teine lepinguosaline ei ole saanud selle sisu mõjutada, hoolimata katsest selle üle läbirääkimisi pidada. Lepingutingimuse esitanud lepinguosalisel lasub kohustus tõendada, et seda tingimust ei ole kehtestatud ühepoolselt. Lepingupool, kes vaidlusaluse lepingutingimuse lepingusse lisas, ei saa väita, et tegemist on ebaõiglase lepingutingimusega.
7. Kui ebaõiglane lepingutingimus on lepingu ülejäänud tingimustest eraldatav, jäävad need ülejäänud tingimused siduvaks.
8. Käesolevat artiklit ei kohaldata lepingutingimuste suhtes, millega määratakse kindlaks lepingu põhiese, ega esitatavate andmete eest makstava hinna piisavuse suhtes.
9. Lõikega 1 hõlmatud lepingu osalised ei tohi käesoleva artikli kohaldamist välistada, sellest kõrvale kalduda ega selle mõju muuta.
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA keskpangaLE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
Artikkel 16
Seos muude kohustustega teha andmed avaliku sektori asutustele, komisjonile, Euroopa keskpangale ja liidu organitele kättesaadavaks
1. Käesolev peatükk ei mõjuta liidu või liikmesriigi õiguses sätestatud kohustusi, mis käsitlevad aruandlust, teabele juurdepääsu taotluste täitmist või õiguslike kohustuste täitmise tõendamist või kontrollimist.
2. Käesolevat peatükki ei kohaldata avaliku sektori asutuste, komisjoni, Euroopa keskpanga ega liidu organite suhtes, kes tegelevad kuritegude või haldusrikkumiste tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega või tolli- või maksuametite suhtes. Käesolev peatükk ei mõjuta kuritegude või haldusrikkumiste tõkestamist, uurimist, avastamist ja nende eest vastutusele võtmist või kriminaal- või halduskaristuste täitmisele pööramist või tolli- või maksuhaldust käsitlevat kohaldatavat liidu ja riigisisest õigust.
Artikkel 17
Andmete kättesaadavaks tegemise taotlused
1. Artikli 14 kohaselt andmeid taotledes teeb avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ järgmist:
| a) | täpsustab, milliseid andmeid nõutakse, sealhulgas andmete tõlgendamiseks ja kasutamiseks vajalikke asjakohaseid metaandmeid; |
| b) | tõendab, et täidetud on tingimused, mida on vaja artiklis 15 osutatud sellise erakorralise vajaduse olemasoluks, mille tarvis andmeid taotletakse; |
| c) | selgitab taotluse eesmärki, taotletavate andmete kavandatavat kasutust, sealhulgas asjakohasel juhul kolmanda isiku poolt kooskõlas käesoleva artikli lõikega 4, ja kasutamise kestust, ning asjakohasel juhul seda, kuidas isikuandmete töötlemisega seda erakorralist vajadust rahuldatakse; |
| d) | võimaluse korral täpsustab, millal kõik isikud, kellel on andmetele juurdepääs, andmed eeldatavasti kustutavad; |
| e) | põhjendab selle andmevaldaja valikut, kellele taotlus on adresseeritud; |
| f) | märgib muud avaliku sektori asutused või komisjoni, Euroopa keskpanga või liidu organid ja kolmandad isikud, kellega saadud andmeid eeldatavasti jagatakse; |
| g) | täpsustab isikuandmete taotlemise korral andmekaitse põhimõtete ja andmekaitsemeetmete rakendamiseks vajalikud ja proportsionaalsed tehnilised ja korralduslikud meetmed ning vajalikud kaitsemeetmed, näiteks pseudonüümimine, ning selle, kas andmevaldaja saab enne andmete kättesaadavaks tegemist kohaldada anonüümimist; |
| h) | märgib õigusliku sätte, millega antakse taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa keskpangale või liidu organitele avalikes huvides täidetav eriülesanne, mis on asjakohane andmete taotlemise jaoks; |
| i) | täpsustab tähtaja, millele on osutatud artikli 18 lõikes 2 ja mille jooksul tuleb andmed kättesaadavaks teha ning mille jooksul võib andmevaldaja taotleda avaliku sektori asutuselt, komisjonilt, Euroopa keskpangalt või liidu organilt taotluse muutmist või tagasivõtmist; |
| j) | teeb kõik endast oleneva, et vältida sellise andmetaotluse rahuldamist, mille tulemusel vastutaks andmevaldaja liidu või liikmesriigi õiguse rikkumise eest. |
2. Käesoleva artikli lõike 1 kohaselt esitatud andmetaotlus peab
| a) | olema esitatud kirjalikult ning andmevaldajale arusaadavas selges, täpses ja lihtsas keeles; |
| b) | täpsustama, mis liiki andmeid taotletakse, ja vastama andmetele, mille üle andmevaldajal on taotluse esitamise ajal kontroll; |
| c) | olema erakorralise vajadusega proportsionaalne ja põhjendatud, nii taotletud andmete üksikasjalikkuse ja mahu kui ka taotletud andmetele juurdepääsu sageduse osas; |
| d) | järgima andmevaldaja õiguspäraseid eesmärke, tagades ärisaladuste kaitse kooskõlas artikli 19 lõikega 3, ning kulutuste ja jõupingutuste tegemise, mida on vaja andmete kättesaadavaks tegemiseks; |
| e) | käsitlema isikustamata andmeid ning üksnes juhul, kui on tõendatud nende ebapiisavus andmete kasutamise erakorralisele vajadusele reageerimiseks kooskõlas artikli 15 lõike 1 punktiga a, taotlema isikuandmeid pseudonüümitud kujul ning nägema ette tehnilised ja korralduslikud meetmed, mida võetakse andmete kaitsmiseks; |
| f) | teavitama andmevaldajat karistustest, mille artikli 37 kohaselt määratud pädev asutus määrab vastavalt artiklile 40, kui taotlust ei rahuldata; |
| g) | kui taotluse esitab avaliku sektori asutus, olema edastatud avaliku sektori asukohaliikmesriigi andmekoordinaatorile, kellele on osutatud artiklis 37 ning kes teeb taotluse internetis põhjendamatu viivituseta üldsusele kättesaadavaks, välja arvatud juhul, kui andmekoordinaator leiab, et see ohustaks avalikku julgeolekut; |
| h) | kui taotluse esitab komisjon, Euroopa Keskpank või liidu organ, olema tehtud internetis põhjendamatu viivituseta üldsusele kättesaadavaks; |
| i) | olema isikuandmete taotlemise korral põhjendamatu viivituseta teada antud järelevalveasutusele määruse (EL) 2016/679 kohaldamise seireks avaliku sektori asutuse asukohaliikmesriigis. |
Euroopa Keskpank ja liidu organid teavitavad oma taotlustest komisjoni.
3. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei tee käesoleva peatüki kohaselt saadud andmeid kättesaadavaks määruse (EL) 2022/868 artikli 2 lõikes 2 või direktiivi (EL) 2019/1024 artikli 2 lõikes 11 määratletud taaskasutamiseks. Avaliku sektori asutuste valduses olevate käesoleva peatüki kohaselt saadud andmete suhtes ei kohaldata määrust (EL) 2022/868 ega direktiivi (EL) 2019/1024.
4. Käesoleva artikli lõikega 3 ei takistata avaliku sektori asutusel, komisjonil, Euroopa keskpangal või liidu organil vahetada käesoleva peatüki kohaselt saadud andmeid teise avaliku sektori asutuse või komisjoni, Euroopa keskpanga või liidu organiga, et täita artiklis 15 osutatud ülesandeid, nagu on täpsustatud taotluses kooskõlas käesoleva artikli lõike 1 punktiga f, või teha andmed kättesaadavaks kolmandale isikule, kui ta on delegeerinud kõnealusele kolmandale isikule üldsusele kättesaadava kokkuleppe alusel tehnilise ülevaatuse või muu funktsiooni. Selliste kolmandate isikute suhtes kohaldatakse ka artikli 19 kohaseid avaliku sektori asutuste kohustusi, eeskätt ärisaladuste konfidentsiaalsuse säilitamise kaitsemeetmeid. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ käesoleva lõike alusel andmeid edastab või kättesaadavaks teeb, teavitab ta sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi.
5. Kui andmevaldaja leiab, et tema õigusi, mis tulenevad käesolevast peatükist, on andmete edastamisega või nende kättesaadavaks tegemisega rikutud, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
6. Komisjon koostab käesoleva artikli alusel taotluste jaoks näidisvormi.
Artikkel 18
Andmetaotluste rahuldamine
1. Andmevaldaja, kes saab käesoleva peatüki alusel andmete kättesaadavaks tegemise taotluse, teeb andmed taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa keskpangale või liidu organile põhjendamatu viivituseta kättesaadavaks, võttes arvesse vajalikke tehnilisi, korralduslikke ja õiguslikke meetmeid.
2. Ilma et see piiraks liidu või riigisiseses õiguses kindlaks määratud andmete kättesaadavusega seotud erivajadusi, võib andmevaldaja käesoleva peatüki kohase andmete kättesaadavaks tegemise taotluse tagasi lükata või paluda selle muutmist põhjendamatu viivituseta ja igal juhul mitte hiljem kui viie tööpäeva jooksul pärast seda, kui ta on saanud kätte taotluse selliste andmete saamiseks, mida on vaja üldisele hädaolukorrale reageerimiseks, ja põhjendamatu viivituseta ning igal juhul mitte hiljem kui 30 tööpäeva jooksul pärast seda, kui ta on saanud kätte taotluse muu erakorralise vajaduse korral, ühel järgmisel põhjusel:
| a) | andmevaldajal puudub kontroll taotletud andmete üle; |
| b) | samal eesmärgil on sarnase taotluse varem esitanud mõni muu avaliku sektori asutus või komisjon, Euroopa Keskpank või liidu organ ning andmevaldajat ei ole artikli 19 lõike 1 punkti c kohaselt teavitatud andmete kustutamisest; |
| c) | taotlus ei vasta artikli 17 lõigetes 1 ja 2 sätestatud tingimustele. |
3. Kui andmevaldaja otsustab taotluse tagasi lükata või paluda selle muutmist vastavalt lõike 2 punktile b, märgib ta selle avaliku sektori asutuse, komisjoni, Euroopa keskpanga või liidu organi andmed, kes varem samal eesmärgil taotluse esitas.
4. Kui nõutud andmed sisaldavad isikuandmeid, anonüümib andmevaldaja need andmed nõuetekohaselt, välja arvatud juhul, kui avaliku sektori asutusele, komisjonile, Euroopa keskpangale või liidu organile andmete kättesaadavaks tegemise taotluse rahuldamine nõuab isikuandmete avalikustamist. Sellisel juhul andmevaldaja pseudonüümib andmed.
5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ soovib vaidlustada taotletud andmete esitamisest keeldumise andmevaldaja poolt või kui andmevaldaja soovib vaidlustada taotluse ning küsimust ei saa lahendada taotluse asjakohase muutmise teel, esitatakse küsimus artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
Artikkel 19
Avaliku sektori asutuste, komisjoni, Euroopa keskpanga ja liidu organite kohustused
1. Artikli 14 alusel esitatud taotluse põhjal andmeid vastu võttev avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu institutsioon organ
| a) | ei kasuta andmeid viisil, mis on vastuolus eesmärgiga, milleks neid taotleti; |
| b) | on rakendanud tehnilised ja korralduslikud meetmed, millega säilitatakse taotletud andmete konfidentsiaalsus ja terviklus ning andmete, eelkõige isikuandmete edastamise turvalisus, ning kaitstakse andmesubjektide õigusi ja vabadusi; |
| c) | kustutab andmed niipea, kui need ei ole nimetatud eesmärgil enam vajalikud, ja teavitab andmete kustutamisest põhjendamatu viivituseta andmevaldajat ning isikuid ja organisatsioone, kes said andmeid kooskõlas artikli 21 lõikega 1, välja arvatud juhul, kui läbipaistvuskohustuste kontekstis nõutakse andmete arhiveerimist kooskõlas liidu või riigisisese õigusega, mis käsitleb üldsuse juurdepääsu dokumentidele. |
2. Avaliku sektori asutus, komisjon, Euroopa Keskpank, liidu organ või kolmas isik, kes saab käesoleva peatüki alusel andmeid, ei tohi
| a) | kasutada andmevaldaja majanduslikku olukorda, varasid ning tootmis- ja tegevusmeetodeid käsitlevaid andmeid või vastavat teavet sellise ühendatud toote või seotud teenuse väljatöötamiseks või täiustamiseks, mis konkureerib andmevaldaja ühendatud toote või seotud teenusega; |
| b) | jagada andmeid mõnel punktis a nimetatud eesmärgil muu kolmanda isikuga. |
3. Ärisaladuste avalikustamine avaliku sektori asutusele, komisjonile, Euroopa keskpangale või liidu organile on nõutav üksnes sellises ulatuses, mis on artikli 15 kohase taotluse eesmärgi saavutamiseks vältimatult vajalik. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb sellisel juhul kindlaks andmed, mis on kaitstud ärisaladusena, sealhulgas asjaomastes metaandmetes. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ võtab enne ärisaladuste avalikustamist nende konfidentsiaalsuse säilitamiseks kõik vajalikud ja asjakohased tehnilised ja korralduslikud meetmed, sealhulgas kasutades kohasel juhul lepingu näidistingimusi, tehnilisi standardeid ning tegevusjuhendeid.
4. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ vastutab saadud andmete turvalisuse eest.
Artikkel 20
Erakorralise vajaduse korral makstav hüvitis
1. Andmevaldajad, välja arvatud mikroettevõtjad ja väikeettevõtjad, teevad tasuta kättesaadavaks andmed, mis on artikli 15 lõike 1 punkti a kohaselt vajalikud üldisele hädaolukorrale reageerimiseks. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ, kes on saanud andmeid, tunnustab andmevaldajat avalikult, kui andmevaldaja seda nõuab.
2. Andmevaldajal on õigus saada artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest õiglast hüvitist. Hüvitis katab taotluse rahuldamiseks kantud tehnilised ja korralduslikud kulud, sealhulgas, kui see on kohaldatav, anonüümimise, pseudonüümimise, koondamise ja tehnilise kohandamise kulud ning mõistlikus suuruses marginaali. Andmevaldaja esitab avaliku sektori asutuse, komisjoni, Euroopa keskpanga või liidu organi taotluse alusel teabe kulude ja mõistliku marginaali arvutamise aluste kohta.
3. Lõiget 2 kohaldatakse ka siis, kui andmete kättesaadavaks tegemise eest nõuab hüvitist mikroettevõtja ja väikeettevõtja.
4. Andmevaldajatel ei ole õigust nõuda artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest hüvitist, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui andmete ostmine ei ole liikmesriigi õigusega lubatud. Liikmesriigid annavad komisjonile teada, kui andmete ostmine ametliku statistika tegemiseks ei ole liikmesriigi õigusega lubatud.
5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei ole nõus andmevaldaja taotletud hüvitise tasemega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
Artikkel 21
Erakorralise vajaduse kontekstis saadud andmete jagamine teadusasutuste või statistikaasutustega
1. Avaliku sektori asutusel, komisjonil, Euroopa keskpangal või liidu organil on õigus jagada käesoleva peatüki alusel saadud andmeid
| a) | üksikisikute või organisatsioonidega, et teha teadusuuringuid või analüüse kooskõlas eesmärgiga, milleks andmeid taotleti, või |
| b) | riiklike statistikaametite ja Eurostatiga ametliku statistika tegemiseks. |
2. Lõike 1 alusel andmeid vastu võtvad üksikisikud või organisatsioonid tegutsevad mittetulunduslikel alustel või liidu või riigisiseses õiguses tunnustatud avalikku huvi pakkuva ülesande raames. Nende hulka ei kuulu organisatsioonid, mille üle äriühingutel on märkimisväärne mõju, mille tulemuseks on tõenäoliselt eelisjuurdepääs teadusuuringute tulemustele.
3. Käesoleva artikli lõike 1 alusel andmeid vastu võtvad üksikisikud või organisatsioonid järgivad samu kohustusi, mida kohaldatakse avaliku sektori asutuste, komisjoni, Euroopa keskpanga või liidu organite suhtes vastavalt artikli 17 lõikele 3 ja artiklile 19.
4. Olenemata artikli 19 lõike 1 punktist c võivad käesoleva artikli lõike 1 kohaselt andmeid vastu võtvad üksikisikud või organisatsioonid säilitada saadud andmeid eesmärgil, milleks andmeid taotleti, kuni kuus kuud pärast seda, kui avaliku sektori asutused, komisjon, Euroopa Keskpank ja liidu organid on andmed kustutanud.
5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ kavatseb andmeid käesoleva artikli lõike 1 alusel edastada või kättesaadavaks teha, teavitab ta sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi, märkides andmeid vastu võtva organisatsiooni või üksikisiku nime ja kontaktandmed, andmete edastamise või kättesaadavaks tegemise eesmärgi, andmete kasutamise ajavahemiku ning võetud tehnilised kaitse- ja korralduslikud meetmed, sealhulgas juhul, kui tegemist on isikuandmete või ärisaladustega. Kui andmevaldaja ei ole nõus andmete edastamisega või nende kättesaadavaks tegemisega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
Artikkel 22
Vastastikune abi ja piiriülene koostöö
1. Avaliku sektori asutused, komisjon, Euroopa Keskpank ja liidu organid teevad käesoleva peatüki järjepideval rakendamisel koostööd ja abistavad üksteist.
2. Lõike 1 alusel taotletud ja antud abi raames vahetatud andmeid ei kasutata viisil, mis on vastuolus selle eesmärgiga, milleks neid taotleti.
3. Kui avaliku sektori asutus kavatseb taotleda andmeid teises liikmesriigis asuvalt andmevaldajalt, teatab ta sellest kõigepealt artikli 37 kohaselt määratud kõnealuse liikmesriigi pädevale asutusele. Seda nõuet kohaldatakse ka komisjoni, Euroopa keskpanga ja liidu organite taotluste puhul. Taotluse vaatab läbi andmevaldaja asukohaliikmesriigi pädev asutus.
4. Pärast taotluse läbivaatamist artiklis 17 sätestatud nõuete alusel võtab asjaomane pädev asutus põhjendamatu viivituseta ühe järgmise meetme:
| a) | edastab taotluse andmevaldajale ja vajaduse korral teavitab taotluse esitanud avaliku sektori asutust, komisjoni, Euroopa Keskpanka või liidu organit vajadusest, kui see eksisteerib, teha koostööd andmevaldaja asukohaliikmesriigi avaliku sektori asutustega, et vähendada andmevaldaja halduskoormust taotluse täitmisel; |
| b) | lükkab taotluse kooskõlas käesoleva peatükiga igakülgselt põhjendatuna tagasi. |
Taotluse esitanud avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ võtab esimese lõigu kohast asjaomase pädeva asutuse teavitust ja põhjendusi arvesse enne taotluse võimalikku uuesti esitamist.
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
Artikkel 49
Hindamine ja läbivaatamine
1. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus analüüsitakse eelkõige järgmist:
| a) | olukorrad, mida käsitatakse erakorralise vajadusega olukordadena käesoleva määruse artikli 15 tähenduses ja käesoleva määruse V peatüki praktikas kohaldamisel, eelkõige kogemused käesoleva määruse V peatüki kohaldamisel avaliku sektori asutuste, komisjoni, Euroopa keskpanga ning liidu organite poolt; artikli 18 lõike 5 kohaselt pädevale asutusele käesoleva määruse V peatüki kohaldamisega seotud menetluste arv ja tulemused, millest pädevad asutused on teatanud; muude liidu või riigisiseses õiguses sätestatud kohustuste mõju, mis puudutab teabele juurdepääsu taotluste rahuldamist; vabatahtlike andmejagamismehhanismide, näiteks määruse (EL) 2022/868 alusel tunnustatud andmealtruismiorganisatsioonide loodud mehhanismide mõju käesoleva määruse V peatüki eesmärkide saavutamisele ja isikuandmete roll käesoleva määruse artikli 15 kontekstis, sealhulgas eraelu puutumatust soodustava tehnoloogia areng; |
| b) | käesoleva määruse mõju andmete kasutamisele majanduses, sealhulgas andmeinnovatsioonile, andmete monetariseerimise tavadele ja andmevahendusteenustele, samuti andmete jagamisele ühtsetes Euroopa andmeruumides; |
| c) | juurdepääs eri andmekategooriatele ja -liikidele ning nende kasutamine; |
| d) | teatavate ettevõtjate kategooriate väljajätmine artikli 5 kohaselt nõuetele vastavate ettevõtjate hulgast; |
| e) | intellektuaalomandi õigustele avalduva mõju puudumine; |
| f) | mõju ärisaladustele, sealhulgas kaitsele nende ebaseadusliku omandamise, kasutamise ja avalikustamise eest, samuti sellise mehhanismi mõju, mis võimaldab andmevaldajal lükata tagasi artikli 4 lõike 8 ja artikli 5 lõike 11 kohase kasutaja esitatud taotluse, võttes võimaluse korral arvesse direktiivi (EL) 2016/943 läbivaatamist; |
| g) | kas artiklis 13 osutatud ebaõiglaste lepingutingimuste loetelu on ajakohane, võttes arvesse uusi äritavasid ja turuinnovatsiooni kiiret tempot; |
| h) | muudatused andmetöötlusteenuse osutajate lepingulistes tavades ja kas selle tulemuseks on piisav vastavus artiklile 25; |
| i) | andmetöötlusteenuse osutajate poolt vahetusprotsessile kehtestatud tasude vähendamine kooskõlas artikli 29 kohase vahetustasude järkjärgulise kaotamisega; |
| j) | käesoleva määruse koosmõju muude andmepõhise majanduse seisukohast oluliste liidu õigusaktidega; |
| k) | valitsusasutuste ebaseadusliku isikustamata andmetele juurdepääsu takistamine; |
| l) | artiklis 37 nõutud täitmise tagamise korra tõhusus; |
| m) | käesoleva määruse mõju VKEdele seoses nende innovatsioonisuutlikkusega ning seoses andmetöötlusteenuste kättesaadavusega liidu kasutajate jaoks ja uute kohustuste täitmise koormusega. |
2. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus hinnatakse artiklites 23–31, 34 ja 35 osutatud sätete mõju, eelkõige seoses liidus pakutavate andmetöötlusteenuste hinnakujunduse ja mitmekesisusega, pöörates erilist tähelepanu VKEdest teenuseosutajatele.
3. Liikmesriigid esitavad komisjonile lõigetes 1 ja 2 osutatud aruannete koostamiseks vajaliku teabe.
4. Lõigetes 1 ja 2 osutatud aruannete alusel võib komisjon asjakohasel juhul esitada Euroopa Parlamendile ja nõukogule seadusandliku ettepaneku käesoleva määruse muutmiseks.
whereas