Data Act 2023/2854 ET

a)	toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale;

b)	andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist;

c)	andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks;

d)	andmetöötlusteenuste vahetamise hõlbustamist;

e)	kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning

f)	andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist.

2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:

a)	II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda;

b)	III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus;

c)	IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel;

d)	V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele;

e)	VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes;

f)	VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes.

3. Käesolevat määrust kohaldatakse

a)	liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast;

b)	punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes;

c)	andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks;

d)	liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse;

avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele;

f)	andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus;

g)	andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks.

4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.

5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.

6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.

Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.

7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.

8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.

9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.

10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)	„andmed“ – tegevuse, faktide või teabe ning sellise tegevuse, faktide või teabe kogumi digitaalne väljendus, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

2)	„metaandmed“ – andmete sisu või andmekasutuse struktureeritud kirjeldus, mis hõlbustab asjaomaste andmete otsimist või kasutamist;

3)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)	„isikustamata andmed“ – muud andmed kui isikuandmed;

„ühendatud toode“ – ese, mis võtab vastu, loob või kogub andmeid oma kasutuse või keskkonna kohta ning on võimeline edastama toote kasutamisel loodud andmeid elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu kaudu ja mille peamine ülesanne ei ole andmete talletamine, töötlemine ega edastamine muude isikute kui kasutaja nimel;

„seotud teenus“ – muu digiteenus kui elektroonilise side teenus, sealhulgas tarkvara, mis on ostmise, rendi või liisimise ajal tootega ühendatud nii, et selle puudumine takistaks ühendatud tootel täita üht või mitut oma funktsiooni, või mille tootja või kolmas isik hiljem tootega ühendab, et ühendatud toote funktsioone täiendada, ajakohastada või kohandada;

„töötlemine“ – andmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, talletamine, kohandamine või muutmine, väljavõtmine, tutvumine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

„andmetöötlusteenus“ – digiteenus, mida osutatakse kliendile ja mis võimaldab asukohast sõltumatut ja nõudepõhist võrgujuurdepääsu tsentraliseeritud, hajusate või väga hajusate konfigureeritavate, skaleeritavate ja paindlike andmetöötlusressursside ühiskasutatavale kogumile, mida on võimalik kiiresti kasutusele võtta ja kättesaadavaks teha minimaalse haldusliku pingutuse või teenuseosutaja minimaalse sekkumisega;

9)	„sama liiki teenus“ – selliste andmetöötlusteenuste kogum, millel on sama esmane eesmärk, sama andmetöötlusteenuse mudel ja samad põhifunktsioonid;

10)	„andmevahendusteenus“ – määruse (EL) 2022/868 artikli 2 punktis 11 määratletud andmevahendusteenus;

11)	„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

12)	„kasutaja“ – füüsiline või juriidiline isik, kes omab ühendatud toodet või kellele on lepingu alusel üle antud ajutine õigus kasutada kõnealust ühendatud toodet või kellele osutatakse seotud teenuseid;

13)

„andmevaldaja“ – füüsiline või juriidiline isik, kellel on käesoleva määruse, kohaldatava liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohaselt õigus või kohustus kasutada ja teha kättesaadavaks andmeid, sealhulgas lepingu korral toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid, mis ta on välja võtnud või loonud seotud teenuse osutamise käigus;

14)

„andmesaaja“ – füüsiline või juriidiline isik, välja arvatud ühendatud toote või seotud teenuse kasutaja, kes tegutseb enda kaubandus-, äri-, ametialase või kutsetegevusega seotud eesmärgil, kellele andmevaldaja teeb andmed kättesaadavaks, sealhulgas kolmas isik, kui kasutaja on esitanud andmevaldajale taotluse või kooskõlas liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohase õigusliku kohustusega;

15)	„toote kasutamisel loodud andmed“ – ühendatud toote kasutamise tulemusena loodud andmed, mis tootja on kavandanud kasutaja, andmevaldaja või kolmanda isiku, sealhulgas asjakohasel juhul tootja poolt elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu abil väljavõetavaks;

16)

„seotud teenuse kasutamisel loodud andmed“ – teenuseosutaja poolt seotud teenuse osutamise käigus loodud andmed, mis kajastavad digiteeritud kujul kasutaja tegevust või ühendatud tootega seonduvaid sündmusi ja mis salvestatakse kasutaja poolt tahtlikult või luuakse kasutaja tegevuse kõrvalsaadusena;

17)	„hõlpsasti kättesaadavad andmed“ – toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, mida andmevaldaja saab seaduslikult või võib seaduslikult saada ühendatud tootest või seotud teenusest, tegemata ebaproportsionaalseid jõupingutusi, mis ei ole pelgalt lihtsad toimingud;

18)	„ärisaladus“ – direktiivi (EL) 2016/943 artikli 2 punktis 1 määratletud ärisaladus;

19)	„ärisaladuse omaja“ – direktiivi (EL) 2016/943 artikli 2 punktis 2 määratletud ärisaladuse omaja;

20)	„profiilianalüüs“ – määruse (EL) 2016/679 artikli 4 punktis 4 määratletud profiilianalüüs;

21)	„turul kättesaadavaks tegemine“ – äritegevuse käigus ühendatud toote tasu eest või tasuta tarnimine liidu turul turustamiseks, tarbimiseks või kasutamiseks;

22)	„turule laskmine“ – ühendatud toote esmakordne liidu turul kättesaadavaks tegemine;

23)	„tarbija“ – füüsiline isik, kes tegutseb eesmärgil, mis ei ole seotud tema kaubandus-, äri-, ametialase või kutsetegevusega;

24)	„ettevõtja“ – füüsiline või juriidiline isik, kes seoses käesoleva määrusega hõlmatud lepingute ja tavadega tegutseb enda kaubandus-, äri-, ameti- või kutsetegevusega seotud eesmärgil;

25)	„väikeettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 2 määratletud väikeettevõtja;

26)	„mikroettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 3 määratletud mikroettevõtja;

27)	„liidu organid“ – liidu organid ja asutused, mis on loodud Euroopa Liidu lepinguga, ELi toimimise lepinguga või Euroopa Aatomienergiaühenduse asutamislepinguga või nende alusel vastu võetud õigusaktide alusel;

28)	„avaliku sektori asutus“ – liikmesriikide riiklikud, piirkondlikud või kohalikud asutused ja liikmesriikide avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või ühest või mitmest sellisest isikust koosnevad ühendused;

29)

„üldine hädaolukord“ – ajaliselt piiratud erakorraline olukord, nagu rahvatervise hädaolukord, loodusõnnetusest tingitud hädaolukord või inimtegevusest tingitud suurõnnetus, sealhulgas ulatuslik küberturvalisuse intsident, mis mõjutab negatiivselt liidu, liikmesriigi või selle osa elanikkonda ning millega kaasneb oht, et see võib tõsiselt ja püsivalt kahjustada elamistingimusi või majanduslikku või finantsstabiilsust või oluliselt ja vahetult halvendada majanduslikke varasid liidus või asjaomases liikmesriigis, ja mis tehakse kindlaks või kuulutatakse ametlikult välja vastavalt liidu või riigisisese õiguse kohastele asjakohastele menetlustele;

30)	„klient“ – füüsiline või juriidiline isik, kes on sõlminud andmetöötlusteenuse osutajaga lepingu eesmärgiga kasutada üht või mitut andmetöötlusteenust;

31)

„virtuaalassistent“ – tarkvara, mis suudab töödelda käsklusi, ülesandeid või küsimusi, sealhulgas neid, mis põhinevad hääl- või kirjalikul sisendil, žestidel või liigutustel, ning mis nimetatud käsklustele, ülesannetele või küsimustele tuginedes annab juurdepääsu muudele teenustele või juhib ühendatud toodete funktsioone;

32)	„digivara“ – digitaalsel kujul elemendid, sealhulgas rakendused, mida kliendil on õigus kasutada, sõltumata lepingulisest suhtest, mis puudutab andmetöötlusteenust, mida ta kavatseb vahetada;

33)	„lokaalne IKT-taristu“ – IKT-taristu ja andmetöötlusressursid, mida klient omab, rendib või liisib ning mis asuvad kliendi enda andmekeskuses ja mida käitab klient või kolmas isik;

34)

„vahetamine“ – seni kasutatud andmetöötlusteenuse osutajat, andmetöötlusteenuse klienti ja asjakohasel juhul uut andmetöötlusteenuse osutajat hõlmav protsess, mille käigus andmetöötlusteenuse klient läheb ühe andmetöötlusteenuse kasutamiselt üle teise sama liiki andmetöötlusteenuse kasutamisele või muule teenusele, mida pakub erinev andmetöötlusteenuse osutaja, või lokaalsele IKT-taristule, sealhulgas andmete ekstraktimise, teisendamise ja üleslaadimise teel;

35)	„andmete väljaviimise tasud“ – andmeedastustasud, mida võetakse klientidelt nende andmete andmetöötlusteenuse osutaja IKT-taristust võrgu kaudu erineva teenuseosutaja süsteemi või lokaalsesse IKT-taristusse ekstraktimise eest;

36)

„vahetustasud“ – tasud, välja arvatud standardsed teenustasud ja ennetähtaegse lõpetamise trahvid, mille andmetöötlusteenuse osutaja kehtestab kliendile käesoleva määrusega ette nähtud toimingute eest erineva teenuseosutaja süsteemi kasutamisele või lokaalsele IKT-taristule ülemineku eest, sealhulgas andmete väljaviimise tasud;

37)

„funktsionaalne samaväärsus“ – olukord, kus pärast vahetusprotsessi taastatakse kliendi eksporditavate andmete ja digivara põhjal sama liiki uue andmetöötlusteenuse keskkonnas minimaalne funktsionaalsuse tase, nii et uus andmetöötlusteenus annab sisuliselt võrreldava tulemuse vastuseks samale sisendile seoses ühiste omadustega, mida kliendile lepingu alusel pakutakse;

38)

„eksporditavad andmed“ – artiklite 23–31 ja 35 kohaldamisel sisend- ja väljundandmed, sealhulgas metaandmed, mis on otseselt või kaudselt loodud või kaasloodud, kui klient kasutab andmetöötlusteenust, välja arvatud andmetöötlusteenuse osutaja või kolmanda isiku vara või andmed, mis on kaitstud intellektuaalomandi õigustega või kujutavad endast ärisaladust;

39)	„nutileping“ – arvutiprogramm, mida kasutatakse lepingu või selle osa automaatseks täitmiseks, kasutades elektrooniliste andmekirjete jada ning tagades nende tervikluse ja nende kronoloogilise järjestuse täpsuse;

40)	„koostalitlusvõime“ – kahe või enama andmeruumi või sidevõrgu, süsteemi, ühendatud toote, rakenduse või komponendi võime vahetada ja kasutada andmeid oma funktsioonide täitmiseks;

41)	„avatud koostalitlusvõime spetsifikatsioon“ – informatsiooni- ja kommunikatsioonitehnoloogia valdkonna tehniline spetsifikatsioon, mis on suunatud tulemuslikkusele ja andmetöötlusteenuste vahelise koostalitlusvõime saavutamisele;

42)	„ühtne spetsifikatsioon“ – dokument, välja arvatud standard, mis sisaldab tehnilisi lahendusi, mis võimaldavad täita teatavaid käesoleva määrusega kehtestatud nõudeid ja kohustusi;

43)	„harmoneeritud standard“ – määruse (EL) nr 1025/2012 artikli 2 punkti 1 alapunktis c määratletud harmoneeritud standard.

II PEATÜKK

ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE

Artikkel 10

Vaidluste lahendamine

1. Kasutajatel, andmevaldajatel ja andmesaajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada artikli 4 lõigetest 3 ja 9 ning artikli 5 lõikest 12 tulenevaid vaidlusi ning vaidlusi, mis on seotud andmete kättesaadavaks tegemise õiglaste, mõistlike ja mittediskrimineerivate tingimuste ja läbipaistva viisiga vastavalt käesolevale peatükile ja IV peatükile.

2. Vaidluste lahendamise organid teavitavad asjaomaseid pooli tasudest või tasude kindlaksmääramiseks kasutatavatest mehhanismidest enne, kui kõnealused pooled taotlevad otsuse tegemist.

3. Kui artikli 4 lõigete 3 ja 9 ning artikli 5 lõike 12 alusel vaidluste lahendamise organile edastatud vaidluste puhul teeb vaidluste lahendamise organ otsuse kasutaja või andmesaaja kasuks, maksab andmevaldaja kõik vaidluste lahendamise organi nõutavad tasud ja hüvitab asjaomasele kasutajale või andmesaajale kõik muud mõistlikud kulud, mis tal on tekkinud seoses vaidluse lahendamisega. Kui vaidluste lahendamise organ teeb vaidluses otsuse andmevaldaja kasuks, ei ole kasutaja või andmesaaja kohustatud hüvitama tasusid ega muid kulusid, mida andmevaldaja seoses vaidluse lahendamisega on tasunud või peab tasuma, välja arvatud juhul, kui vaidluste lahendamise organ leiab, et kasutaja või andmesaaja tegutses ilmselgelt pahauskselt.

4. Klientidel ja andmetöötlusteenuse osutajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada vaidlusi, mis on seotud artiklite 23–31 kohaste klientide õiguste ja andmetöötlusteenuse osutajate kohustuste rikkumisega.

5. Liikmesriik, kus vaidluste lahendamise organ asub, sertifitseerib selle organi tema taotlusel, kui asjaomane organ on tõendanud, et ta vastab kõigile järgmistele tingimustele:

a)	ta on erapooletu ja sõltumatu ning teeb oma otsused selgete, mittediskrimineerivate ja õiglaste menetlusnormide kohaselt;

b)	tal on vajalikud eksperditeadmised, eelkõige seoses õiglaste, mõistlike ja mittediskrimineerivate tingimustega, sealhulgas hüvitistega, ning andmete kättesaadavaks tegemise läbipaistva viisiga, mis võimaldavad organil need tingimused tulemuslikult kindlaks määrata;

c)	ta on elektroonilise side tehnoloogia abil hõlpsasti kättesaadav;

d)	ta on võimeline tegema otsuseid kiiresti, tulemuslikult ja kulutasuvalt vähemalt ühes liidu ametlikus keeles.

6. Liikmesriigid teavitavad komisjoni lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organitest. Komisjon avaldab nende organite loetelu spetsiaalsel veebisaidil ja ajakohastab seda.

7. Vaidluste lahendamise organ keeldub menetlemast taotlust lahendada vaidlus, mis on juba esitatud mõnele teisele vaidluste lahendamise organile või liikmesriigi kohtule.

8. Vaidluste lahendamise organ annab pooltele võimaluse esitada mõistliku aja jooksul oma seisukoht küsimustes, millega asjaomased pooled on kõnealuse organi poole pöördunud. Sellega seoses esitatakse igale vaidluse poolele teise vaidluse poole seisukohad ja ekspertide avaldused. Pooltele antakse võimalus esitada nende seisukohtade ja avalduste kohta märkusi.

9. Vaidluste lahendamise organ teeb talle edastatud vaidluses otsuse hiljemalt 90 päeva jooksul pärast lõigete 1 ja 4 kohase taotluse esitamist. Otsus tehakse kirjalikult või püsival andmekandjal ning otsusele lisatakse põhjendused.

10. Vaidluste lahendamise organid koostavad ja teevad üldsusele kättesaadavaks iga-aastased tegevusaruanded. Iga-aastane aruanne sisaldab eelkõige järgmist üldist teavet:

a)	koondteave vaidluste tulemuste kohta;

b)	vaidluste lahendamiseks keskmiselt kulunud aeg;

c)	vaidluste kõige levinumad põhjused.

11. Teabe ja parimate tavade vahetamise hõlbustamiseks võib vaidluste lahendamise organ otsustada lisada lõikes 10 osutatud aruandele soovitusi selle kohta, kuidas probleeme vältida või lahendada.

12. Vaidluste lahendamise organi otsus on pooltele siduv üksnes juhul, kui pooled on enne vaidluse lahendamise menetluse algust sõnaselgelt nõustunud selle siduva laadiga.

13. Käesolev artikkel ei mõjuta poolte õigust esitada hagi liikmesriigi kohtusse.

Artikkel 13

Teise ettevõtja suhtes ühepoolselt kehtestatud ebaõiglased lepingutingimused

1. Lepingutingimus, mis käsitleb andmetele juurdepääsu ja andmete kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, mille ettevõtja on ühepoolselt kehtestanud teise ettevõtja suhtes, ei ole viimati nimetatud ettevõtjale siduv, kui see on ebaõiglane.

2. Lepingutingimust, mis põhineb liidu õiguse kohustuslikel sätetel või sellistel liidu õiguse sätetel, mida kohaldataks juhul, kui lepingutingimused seda küsimust ei reguleeriks, ei käsitata ebaõiglasena.

3. Lepingutingimus on ebaõiglane, kui selle kasutamine kaldub suurel määral kõrvale andmetele juurdepääsu ja nende kasutamise heast kaubandustavast või on vastuolus hea usu ja ausa kauplemise põhimõttega.

4. Eelkõige käsitatakse lepingutingimust lõike 3 kohaldamisel ebaõiglasena, kui selle eesmärk või tagajärg on

a)	välistada või piirata ühepoolselt tingimuse kehtestanud lepinguosalise vastutust tahtliku teo või raske hooletuse korral;

b)	välistada õiguskaitsevahendid, mis on kättesaadavad poolele, kelle suhtes tingimus ühepoolselt kehtestati, lepinguliste kohustuste täitmata jätmise korral, või välistada selle poole vastutus, kes tingimuse ühepoolselt kehtestas, nende kohustuste rikkumise korral;

c)	anda lepingutingimuse ühepoolselt kehtestanud poolele ainuõigus otsustada, kas esitatud andmed on lepinguga kooskõlas, või tõlgendada lepingutingimusi.

5. Lepingutingimust käsitatakse lõike 3 kohaldamisel ebaõiglasena, kui selle eesmärk või tagajärg on

a)	sobimatult piirata lepinguliste kohustuste täitmata jätmise korral kasutatavaid õiguskaitsevahendeid või vastutust nende kohustuste rikkumise korral või laiendada selle ettevõtja vastutust, kelle suhtes tingimus ühepoolselt kehtestati;

lubada lepingutingimuse ühepoolselt kehtestanud poolel pääseda juurde teise lepinguosalise andmetele ja neid kasutada viisil, mis kahjustab oluliselt teise lepinguosalise õigustatud huve, eelkõige juhul, kui sellised andmed sisaldavad tundlikku äriteavet või on kaitstud ärisaladustega või intellektuaalomandi õigustega;

takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, kasutada lepingu kehtivusaja jooksul tema poolt esitatud või loodud andmeid või piirata selliste andmete kasutamist sellises ulatuses, et kõnealusel poolel ei ole õigust selliseid andmeid kasutada, koguda, neile juurde pääseda või neid kontrollida või kasutada nende väärtust asjakohasel viisil;

d)	takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, lepingut mõistliku aja jooksul lõpetada;

e)	takistada poolel, kelle suhtes tingimus ühepoolselt kehtestati, saada lepingu kehtivusaja jooksul või mõistliku aja jooksul pärast lepingu lõpetamist koopiat andmetest, mille see pool on esitanud või loonud;

võimaldada lepingutingimuse ühepoolselt kehtestanud poolel lõpetada leping ebamõistlikult lühikese etteteatamisega, võttes arvesse teise lepinguosalise mõistlikke võimalusi minna üle alternatiivsele ja võrreldavale teenusele ning sellise lõpetamisega tekitatud rahalist kahju, välja arvatud juhul, kui selleks on mõjuvad põhjused;

võimaldada lepingutingimuse ühepoolselt kehtestanud poolel oluliselt muuta lepingus täpsustatud hinda või muud sisulist tingimust, mis on seotud jagatavate andmete laadi, vormingu, kvaliteedi või kvantiteediga, ilma lepingus kindlaks määratud mõjuva põhjuseta ja ilma et teisel poolel oleks õigus sellise muudatuse korral leping lõpetada.

Esimese lõigu punkt g ei mõjuta tingimusi, mille kohaselt lepingutingimuseühepoolselt kehtestanud pool jätab endale õiguse muuta ühepoolselt tähtajatu lepingu tingimusi, eeldusel et lepingus on tingimuste ühepoolseks muutmiseks kindlaks määratud mõjuv põhjus, et tingimuse ühepoolselt kehtestanud pool on kohustatud teist lepinguosalist kavatsetud muudatusest mõistliku etteteatamisega teavitama ning et sellise muudatuse korral on teisel lepinguosalisel õigus leping tasuta lõpetada.

6. Lepingutingimus loetakse käesoleva artikli tähenduses ühepoolselt kehtestatuks, kui selle on esitanud üks lepinguosaline ja teine lepinguosaline ei ole saanud selle sisu mõjutada, hoolimata katsest selle üle läbirääkimisi pidada. Lepingutingimuse esitanud lepinguosalisel lasub kohustus tõendada, et seda tingimust ei ole kehtestatud ühepoolselt. Lepingupool, kes vaidlusaluse lepingutingimuse lepingusse lisas, ei saa väita, et tegemist on ebaõiglase lepingutingimusega.

7. Kui ebaõiglane lepingutingimus on lepingu ülejäänud tingimustest eraldatav, jäävad need ülejäänud tingimused siduvaks.

8. Käesolevat artiklit ei kohaldata lepingutingimuste suhtes, millega määratakse kindlaks lepingu põhiese, ega esitatavate andmete eest makstava hinna piisavuse suhtes.

9. Lõikega 1 hõlmatud lepingu osalised ei tohi käesoleva artikli kohaldamist välistada, sellest kõrvale kalduda ega selle mõju muuta.

V PEATÜKK

AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE

Artikkel 16

Seos muude kohustustega teha andmed avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele kättesaadavaks

1. Käesolev peatükk ei mõjuta liidu või liikmesriigi õiguses sätestatud kohustusi, mis käsitlevad aruandlust, teabele juurdepääsu taotluste täitmist või õiguslike kohustuste täitmise tõendamist või kontrollimist.

2. Käesolevat peatükki ei kohaldata avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ega liidu organite suhtes, kes tegelevad kuritegude või haldusrikkumiste tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega või tolli- või maksuametite suhtes. Käesolev peatükk ei mõjuta kuritegude või haldusrikkumiste tõkestamist, uurimist, avastamist ja nende eest vastutusele võtmist või kriminaal- või halduskaristuste täitmisele pööramist või tolli- või maksuhaldust käsitlevat kohaldatavat liidu ja riigisisest õigust.

Artikkel 32

Valitsusasutuste juurdepääs ja edastamine rahvusvahelisel tasandil

1. Ilma et see piiraks lõike 2 või 3 kohaldamist, võtavad andmetöötlusteenuse osutajad kõik piisavad tehnilised, korralduslikud ja õiguslikud meetmed, sealhulgas lepingud, et vältida rahvusvahelist ja kolmandate riikide valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele ning selliste andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.

2. Kolmanda riigi kohtu otsust või kolmanda riigi haldusasutuse otsust, millega nõutakse andmetöötlusteenuse osutajalt käesoleva määruse kohaldamisalasse kuuluvate liidus säilitatavate isikustamata andmete edastamist või neile juurdepääsu võimaldamist, tunnustatakse või see pööratakse täitmisele üksnes juhul, kui see põhineb taotleva kolmanda riigi ja liidu vahel kehtival rahvusvahelisel kokkuleppel, näiteks vastastikuse õigusabi lepingul, või taotleva kolmanda riigi ja liikmesriigi vahelisel vastaval kokkuleppel.

3. Kui lõikes 2 osutatud rahvusvahelise kokkuleppe puudumisel adresseeritakse andmetöötlusteenuse osutajale kolmanda riigi kohtu või kolmanda riigi haldusasutuse otsus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus säilitatavaid isikustamata andmeid või anda neile juurdepääs, ning selle otsuse täitmine võiks seada otsuse saaja vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:

a)	kolmanda riigi süsteemi kohaselt tuleb esitada sellise otsuse või kohtuotsuse põhjused ja proportsionaalsus ning selline otsus või kohtuotsus peab olema laadilt spetsiifiline, näiteks näidates ära küllaldase seose teatavate kahtlustatavate isikute või rikkumistega;

b)	adressaadi põhjendatud vastuväite vaatab läbi kolmanda riigi pädev kohus ning

pädev kolmanda riigi kohus, kes võtab vastu otsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma asjakohasel viisil arvesse liidu õiguse või asjaomase liikmesriigi riigisisese õigusega kaitstud andmeid pakkuva teenuseosutaja asjaomaseid õigustatud huve.

Otsuse või kohtuotsuse adressaat võib küsida arvamust asjaomaselt riigiorganilt või õigusküsimustes tehtava koostöö vallas pädevalt asutuselt, et teha kindlaks, kas esimeses lõigus sätestatud tingimused on täidetud, eelkõige kui ta leiab, et otsus võib olla seotud ärisaladuste ja muu tundliku äriteabega või sisuga, mis on kaitstud intellektuaalomandi õigustega, või kui edastamine võib kaasa tuua tagasituvastuse. Asjaomane riigiorgan või asutus võib konsulteerida komisjoniga. Kui adressaat leiab, et otsus või kohtuotsus võib mõjutada liidu või selle liikmesriikide julgeoleku- või kaitsehuve, küsib ta asjaomase pädeva riigiorgani või asutuse arvamust, et teha kindlaks, kas taotletud andmed on seotud riikliku julgeolekuga või liidu või selle liikmesriikide kaitsehuvidega. Kui adressaat ei ole kuu aja jooksul vastust saanud või kui asjaomase organi või asutuse arvamuse kohaselt ei ole esimeses lõigus sätestatud tingimused täidetud, võib adressaat edastamise või isikustamata andmetele juurdepääsu taotluse nimetatud põhjustel tagasi lükata.

Artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõustab ja abistab komisjoni suuniste väljatöötamisel, millega hinnatakse, kas käesoleva lõike esimeses lõigus sätestatud tingimused on täidetud.

4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab andmetöötlusteenuse osutaja taotlusele vastates minimaalse lubatud koguse andmeid, võttes aluseks teenuseosutaja, asjaomase pädeva organi või asutuse taotlust puudutava mõistliku tõlgenduse.

5. Andmetöötlusteenuse osutaja teavitab klienti kolmanda riigi asutuse taotlusest saada juurdepääs tema andmetele enne selle taotluse rahuldamist, välja arvatud juhul, kui taotlus on esitatud õiguskaitse eesmärgil, ja niikaua, kui see on vajalik õiguskaitsealase tegevuse tulemuslikkuse säilitamiseks.

VIII PEATÜKK

KOOSTALITLUSVÕIME

Artikkel 38

Õigus esitada kaebus

1. Ilma et see piiraks muude haldus- või õiguskaitsevahendite kohaldamist, on füüsilistel ja juriidilistel isikutel õigus esitada kas individuaalselt või kohasel juhul kollektiivselt kaebus oma alalise elukoha, töökoha või asukoha liikmesriigi asjaomasele pädevale asutusele, kui nad on seisukohal, et nende käesolevast määrusest tulenevaid õigusi on rikutud. Andmekoordinaator esitab taotluse korral füüsilistele ja juriidilistele isikutele kogu vajaliku teabe kaebuste esitamiseks asjaomasele pädevale asutusele.

2. Pädev asutus, kellele kaebus esitati, teavitab kooskõlas riigisisese õigusega kaebuse esitajat menetluse käigust ja tehtud otsusest.

3. Pädevad asutused teevad koostööd, et tulemuslikult ja kiiresti menetleda ja lahendada kaebusi, sealhulgas vahetades põhjendamatu viivituseta kogu asjakohast teavet elektrooniliselt. Selline koostöö ei mõjuta määruse (EL) 2016/679 VI ja VII peatükis ja määruses (EL) 2017/2394 sätestatud koostöömehhanisme.

Artikkel 39

Õigus tõhusale kohtulikule õiguskaitsevahendile

1. Olenemata halduslikest või muudest kohtuvälistest õiguskaitsevahenditest, on igal mõjutatud füüsilisel ja juriidilisel isikul õigus tõhusale kohtulikule õiguskaitsevahendile seoses pädevate asutuste tehtud õiguslikult siduvate otsustega.

2. Kui pädev asutus jätab kaebuse menetlemata, on igal mõjutatud füüsilisel ja juriidilisel isikul kooskõlas liikmesriigi õigusega kas õigus tõhusale kohtulikule õiguskaitsevahendile või võimalus lasta otsus läbi vaadata asjakohaste eriteadmistega erapooletul asutusel.

3. Käesoleva artikli kohane menetlus algatatakse selle liikmesriigi kohtus, kus asub pädev asutus, mille suhtes kas individuaalselt või asjakohasel juhul kollektiivselt taotletakse ühe või mitme füüsilise või juriidilise isiku esindaja poolt kohtulikku õiguskaitsevahendit.

Artikkel 40

Karistused

1. Liikmesriigid kehtestavad käesoleva määruse rikkumise korral kohaldatavad karistusnormid ja võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Ettenähtud karistused on mõjusad, proportsionaalsed ja hoiatavad.

2. Liikmesriigid teatavad kõnealustest normidest ja meetmetest komisjonile 12. septembriks 2025, samuti teatavad nad viivitamata kõigist neid mõjutavatest hilisematest muudatustest. Komisjon ajakohastab korrapäraselt kõnealuseid meetmeid käsitlevat hõlpsasti juurdepääsetavat avalikku registrit ja haldab seda.

3. Liikmesriigid võtavad käesoleva määruse rikkumise eest karistuste määramisel arvesse Euroopa Andmeinnovatsiooninõukogu soovitusi ja järgmisi mitteammendavaid kriteeriume:

a)	rikkumise laad, raskus, ulatus ja kestus;

b)	rikkuva poole meetmed rikkumisega tekitatud kahju leevendamiseks või heastamiseks;

c)	rikkuva poole varasemad rikkumised;

d)	rikkuja poolt rikkumise tõttu saadud rahaline kasu või välditud kahju, kuivõrd sellist kasu või kahju on võimalik usaldusväärselt kindlaks teha;

e)	juhtumi asjaolude suhtes kohaldatavad muud raskendavad või kergendavad asjaolud;

f)	rikkuja eelmise majandusaasta käive liidus.

4. Käesoleva määruse II, III ja V peatükis sätestatud kohustuste rikkumise korral võivad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest, määrata oma pädevuse piires haldustrahve kooskõlas määruse (EL) 2016/679 artikliga 83 ja kuni kõnealuse määruse artikli 83 lõikes 5 osutatud summani.

5. Käesoleva määruse V peatükis sätestatud kohustuste rikkumise korral võib Euroopa Andmekaitseinspektor määrata oma pädevuse piires haldustrahve kooskõlas määruse (EL) 2018/1725 artikliga 66 ja kuni kõnealuse määruse artikli 66 lõikes 3 osutatud summani.

Artikkel 44

Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid

1. Käesolev määrus ei mõjuta erikohustusi, mis on seotud andmete kättesaadavaks tegemisega ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning erandkorras ettevõtjate ja avaliku sektori asutuste vahel ning mis on sätestatud liidu õigusaktides, mis jõustusid 11. jaanuaril 2024 või enne seda, ning nendel põhinevates delegeeritud õigusaktides või rakendusaktides.

2. Käesolev määrus ei piira liidu õiguse kohaldamist, millega määratakse sektori, ühtse Euroopa andmeruumi või avalikku huvi pakkuva valdkonna vajadusi silmas pidades kindlaks täiendavad nõuded, eelkõige seoses järgmisega:

a)	andmetele juurdepääsu tehnilised aspektid;

b)	piirangud, mis käsitlevad andmevaldajate õigusi pääseda juurde teatavatele kasutajate esitatud andmetele või neid kasutada;

c)	andmetele juurdepääsust ja nende kasutamisest kaugemale minevad aspektid.

3. Käesolev määrus, välja arvatud V peatükk, ei piira liidu ja riigisisese õiguse kohaldamist, millega nähakse ette andmetele juurdepääs ja nende kasutamine teadusuuringute eesmärgil.

Artikkel 45

Delegeeritud volituste rakendamine

1. Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2. Artikli 29 lõikes 7 ja artikli 33 lõikes 2 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 11. jaanuarist 2024.

3. Euroopa Parlament ja nõukogu võivad artikli 29 lõikes 7 ja artikli 33 lõikes 2 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4. Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6. Artikli 29 lõike 7 või artikli 33 lõike 2 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kolme kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kolme kuu võrra.

whereas

keyboard_tab Data Act 2023/2854 ET

Data Act 2023/2854 ET