keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 1 Reguleerimisese ja kohaldamisala
- 1 Artikkel 25 Vahetamist käsitlevad lepingutingimused
- 1 Artikkel 44 Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- andmete 24
- või 22
- suhtes 20
- ning 17
- liidu 16
- andmetöötlusteenuse 15
- seotud 14
- nende 11
- määrus 11
- sätestatud 9
- andmetele 9
- käesolev 8
- el / 8
- kättesaadavaks 8
- osutatud 8
- osutaja 8
- mõjuta 7
- andmed 7
- eelkõige 7
- teenuste 7
- kohaldatakse 7
- millega 6
- ühendatud 6
- sealhulgas 6
- seoses 5
- kohaldamist 5
- teenuse 5
- vahetusprotsessi 5
- liidus 5
- mille 5
- jooksul 5
- üleminekuperioodi 5
- andmevaldajate 5
- pärast 5
- määruse 5
- avaliku 5
- üle 5
- osutajate 5
- juurdepääsu 5
- välja 4
- leping 4
- alusel 4
- mida 4
- hõlmab 4
- käesoleva 4
- kõigi 4
- vahel 4
- õigusega 4
- kliendi 4
- klient 4
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse ühtlustatud normid, mis käsitlevad muu hulgas
| a) | toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale; |
| b) | andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist; |
| c) | andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks; |
| d) | andmetöötlusteenuste vahetamise hõlbustamist; |
| e) | kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning |
| f) | andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist. |
2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:
| a) | II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda; |
| b) | III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus; |
| c) | IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel; |
| d) | V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele; |
| e) | VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes; |
| f) | VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes. |
3. Käesolevat määrust kohaldatakse
| a) | liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast; |
| b) | punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes; |
| c) | andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks; |
| d) | liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse; |
| e) | avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele; |
| f) | andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus; |
| g) | andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks. |
4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.
5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.
6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.
Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.
7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.
8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.
9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.
10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.
Artikkel 25
Vahetamist käsitlevad lepingutingimused
1. Kliendi õigused ja andmetöötlusteenuse osutaja kohustused seoses selliste teenuste osutajate vahetamisega või, kui see on kohaldatav, lokaalsele IKT-taristule üleminekuga määratakse selgelt kindlaks kirjalikus lepingus. Andmetöötlusteenuse osutaja teeb lepingu kliendile enne lepingu allkirjastamist kättesaadavaks viisil, mis võimaldab kliendil lepingut säilitada ja taasesitada.
2. Ilma et see piiraks direktiivi (EL) 2019/770 kohaldamist, hõlmab käesoleva artikli lõikes 1 osutatud leping vähemalt järgmist:
| a) | tingimused, mis võimaldavad kliendil taotluse korral minna üle erineva andmetöötlusteenuse osutaja pakutavale andmetöötlusteenusele või kanda kõik eksporditavad andmed ja digivarad üle lokaalsesse IKT-taristusse põhjendamatu viivituseta ja igal juhul mitte hiljem kui kohustusliku maksimaalselt 30 kalendripäeva pikkuse üleminekuperioodi ajal, mis algab pärast punktis d osutatud maksimaalse etteteatamisaja möödumist, mille jooksul jääb teenusleping kohaldatavaks ning mille jooksul andmetöötlusteenuse osutaja
|
| b) | andmetöötlusteenuse osutaja kohustus toetada kliendi lahkumisstrateegiat, mis on seotud lepingujärgsete teenustega, sealhulgas esitades kogu asjakohase teabe; |
| c) | tingimus, milles täpsustatakse, et leping loetakse lõpetatuks ja klienti teavitatakse lõpetamisest ühel järgmistest juhtudest:
|
| d) | maksimaalne etteteatamisaeg vahetusprotsessi algatamiseks, mis ei tohi olla pikem kui kaks kuud; |
| e) | ammendav spetsifikatsioon, mis hõlmab kõiki selliste andmete ja digivarade kategooriaid, mida võib vahetusprotsessi käigus üle kanda, sealhulgas vähemalt kõiki eksporditavaid andmeid; |
| f) | teenuseosutaja andmetöötlusteenuse sisemise toimimisega seotud selliste andmekategooriate ammendav spetsifikatsioon, mis tuleb käesoleva lõike punkti e kohastest eksporditavatest andmetest välja jätta, kui esineb teenuseosutaja ärisaladuste kahjustamise oht, tingimusel et selline väljajätmine ei takista ega lükka edasi artiklis 23 sätestatud vahetusprotsessi; |
| g) | vähemalt 30-kalendripäevane andmete väljavõtmise kohustuslik miinimumperiood alates kliendi ja andmetöötlusteenuse osutaja vahel käesoleva lõike punkti a ja lõike 4 kohaselt kokku lepitud üleminekuperioodi lõppemisest; |
| h) | tingimus, millega tagatakse kliendi poolt otse loodud või otseselt kliendiga seotud kõigi eksporditavate andmete ja digivarade täielik kustutamine pärast punktis g sätestatud väljavõtmisaja möödumist või pärast alternatiivse kokkulepitud perioodi möödumist punktis g osutatud perioodi lõppemisest hilisemal kuupäeval, tingimusel et vahetusprotsess on edukalt lõpule viidud; |
| i) | vahetustasud, mida andmetöötlusteenuse osutajad võivad kehtestada kooskõlas artikliga 29. |
3. Lõikes 1 osutatud leping sisaldab sätteid, millega nähakse ette, et klient võib teavitada andmetöötlusteenuse osutajat oma otsusest teha lõike 2 punktis d osutatud maksimaalse etteteatamisaja lõppedes üks või mitu järgmist toimingut:
| a) | minna üle erinevale andmetöötlusteenuse osutajale, millisel juhul esitab klient selle teenuseosutaja kohta vajalikud andmed; |
| b) | minna üle lokaalsele IKT-taristule; |
| c) | kustutada oma eksporditavad andmed ja digivarad. |
4. Kui lõike 2 punktis a sätestatud kohustuslik üleminekuperiood ei ole tehniliselt võimalik, teavitab andmetöötlusteenuse osutaja klienti 14 tööpäeva jooksul pärast teenuse vahetamise taotluse esitamist ning põhjendab igakülgselt tehnilist võimatust ja märgib alternatiivse üleminekuperioodi, mis ei ületa seitset kuud. Vastavalt lõikele 1 tagatakse kogu alternatiivse üleminekuperioodi jooksul teenuse järjepidevus.
5. Ilma et see piiraks lõike 4 kohaldamist, sisaldab lõikes 1 osutatud leping tingimusi, millega antakse kliendile õigus pikendada üleminekuperioodi üks kord ajavahemiku võrra, mida klient peab oma eesmärkide seisukohalt sobivamaks.
Artikkel 44
Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid
1. Käesolev määrus ei mõjuta erikohustusi, mis on seotud andmete kättesaadavaks tegemisega ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning erandkorras ettevõtjate ja avaliku sektori asutuste vahel ning mis on sätestatud liidu õigusaktides, mis jõustusid 11. jaanuaril 2024 või enne seda, ning nendel põhinevates delegeeritud õigusaktides või rakendusaktides.
2. Käesolev määrus ei piira liidu õiguse kohaldamist, millega määratakse sektori, ühtse Euroopa andmeruumi või avalikku huvi pakkuva valdkonna vajadusi silmas pidades kindlaks täiendavad nõuded, eelkõige seoses järgmisega:
| a) | andmetele juurdepääsu tehnilised aspektid; |
| b) | piirangud, mis käsitlevad andmevaldajate õigusi pääseda juurde teatavatele kasutajate esitatud andmetele või neid kasutada; |
| c) | andmetele juurdepääsust ja nende kasutamisest kaugemale minevad aspektid. |
3. Käesolev määrus, välja arvatud V peatükk, ei piira liidu ja riigisisese õiguse kohaldamist, millega nähakse ette andmetele juurdepääs ja nende kasutamine teadusuuringute eesmärgil.
whereas