keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 20 Erakorralise vajaduse korral makstav hüvitis
- 1 Artikkel 29 Vahetustasude järkjärguline kaotamine
- 1 Artikkel 30 Teenuseosutaja vahetamise tehnilised aspektid
- 1 Artikkel 34 Koostalitlusvõime andmetöötlusteenuste paralleelse kasutamise eesmärgil
- 1 Artikkel 37 Pädevad asutused ja andmekoordinaatorid
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 39
- käesoleva 28
- määruse 27
- andmetöötlusteenuse 19
- ning 15
- kättesaadavaks 12
- artikli 11
- liidu 11
- andmete 11
- eest 11
- osutajad 10
- artikli 9
- kohaselt 9
- kui 8
- pädevate 8
- taotluse 8
- liikmesriigi 8
- osutatud 7
- koostalitlusvõime 7
- euroopa 7
- asutuste 7
- seotud 7
- kohaldamise 7
- kooskõlas 7
- asutus 7
- üksuse 7
- asutustega 6
- täitmise 6
- nende 6
- sektori 6
- avaliku 6
- kohaldamisalasse 6
- andmetöötlusteenuste 6
- lõike 6
- sealhulgas 6
- asutused 6
- esindaja 6
- pädevad 5
- määrab 5
- tegemise 5
- teabe 5
- tagada 5
- nõuda 5
- artikkel 5
- puhul 5
- pädev 5
- lõikega 5
- käesoleva 5
- komisjoni 5
- üksus 5
Artikkel 20
Erakorralise vajaduse korral makstav hüvitis
1. Andmevaldajad, välja arvatud mikroettevõtjad ja väikeettevõtjad, teevad tasuta kättesaadavaks andmed, mis on artikli 15 lõike 1 punkti a kohaselt vajalikud üldisele hädaolukorrale reageerimiseks. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ, kes on saanud andmeid, tunnustab andmevaldajat avalikult, kui andmevaldaja seda nõuab.
2. Andmevaldajal on õigus saada artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest õiglast hüvitist. Hüvitis katab taotluse rahuldamiseks kantud tehnilised ja korralduslikud kulud, sealhulgas, kui see on kohaldatav, anonüümimise, pseudonüümimise, koondamise ja tehnilise kohandamise kulud ning mõistlikus suuruses marginaali. Andmevaldaja esitab avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi taotluse alusel teabe kulude ja mõistliku marginaali arvutamise aluste kohta.
3. Lõiget 2 kohaldatakse ka siis, kui andmete kättesaadavaks tegemise eest nõuab hüvitist mikroettevõtja ja väikeettevõtja.
4. Andmevaldajatel ei ole õigust nõuda artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest hüvitist, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui andmete ostmine ei ole liikmesriigi õigusega lubatud. Liikmesriigid annavad komisjonile teada, kui andmete ostmine ametliku statistika tegemiseks ei ole liikmesriigi õigusega lubatud.
5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei ole nõus andmevaldaja taotletud hüvitise tasemega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
Artikkel 29
Vahetustasude järkjärguline kaotamine
1. Alates 12. jaanuarist 2027 ei nõua andmetöötlusteenuse osutajad kliendilt enam vahetusprotsessi eest vahetustasu.
2. Alates 11. jaanuarist 2024 kuni 12. jaanuarini 2027 võivad andmetöötlusteenuse osutajad nõuda kliendilt vahetusprotsessi eest vähendatud vahetustasu.
3. Lõikes 2 osutatud vähendatud vahetustasud ei tohi ületada andmetöötlusteenuse osutaja kulusid, mis on otseselt seotud asjaomase vahetusprotsessiga.
4. Enne kliendiga lepingu sõlmimist esitavad andmetöötlusteenuse osutajad tulevasele kliendile selge teabe standardsete teenustasude ja ennetähtaegse lõpetamise võimalike trahvide ning samuti vähendatud vahetustasude kohta, mis võidakse kehtestada lõikes 2 osutatud ajavahemiku jooksul.
5. Kui see on asjakohane, annavad andmetöötlusteenuse osutajad kliendile teavet andmetöötlusteenuste kohta, millega kaasneb väga keeruline või kulukas vahetamine või mille puhul ei ole vahetamine võimalik ilma märkimisväärse sekkumiseta andmetesse, digivarasse või teenuste ülesehitusse.
6. Kui see on kohaldatav, teevad andmetöötlusteenuse osutajad lõigetes 4 ja 5 osutatud teabe klientidele avalikult kättesaadavaks oma veebisaidi spetsiaalses rubriigis või muul kergesti juurdepääsetaval viisil.
7. Komisjonil on õigus võtta kooskõlas artikliga 45 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades komisjoni jaoks seiremehhanismi, mille abil jälgida andmetöötlusteenuse osutajate poolt turul kehtestatud vahetustasusid, tagamaks, et käesoleva artikli lõigete 1 ja 2 kohane vahetustasude kaotamine ja vähendamine toimuks nendes lõigetes sätestatud tähtaegade jooksul.
Artikkel 30
Teenuseosutaja vahetamise tehnilised aspektid
1. Kui tegemist on selliste andmetöötlusteenustega, mis on seotud skaleeritavate ja paindlike andmetöötlusressurssidega, mis piirduvad taristuelementidega, nagu serverid, võrgud ja taristu käitamiseks vajalikud virtuaalsed ressursid, kuid mis ei võimalda juurdepääsu operatsiooniteenustele, tarkvarale ja rakendustele, mida säilitatakse, töödeldakse muul viisil või võetakse kasutusele nimetatud taristuelementides, võtavad nende andmetöötlusteenuse osutajad kooskõlas artikliga 27 kõik oma käsutuses olevad mõistlikud meetmed hõlbustamaks seda, et klient saavutab pärast üleminekut sama liiki teenusele uue andmetöötlusteenuse kasutamisel sellise funktsionaalsuse, mis on senisega samaväärne. Seni kasutatud andmetöötlusteenuse osutaja hõlbustab vahetusprotsessi, pakkudes võimekust, piisavat teavet, dokumentatsiooni, tehnilist tuge, ja kui see on asjakohane, vajalikke vahendeid.
2. Lõikega 1 hõlmamata andmetöötlusteenuse osutajad teevad kõigile oma klientidele ja asjaomastele uutele andmetöötlusteenuse osutajatele võrdsel määral ja tasuta kättesaadavaks avatud liidesed, et hõlbustada vahetusprotsessi. Need liidesed hõlmavad piisavat teavet asjaomase teenuse kohta, et võimaldada teenustega suhtlemiseks vajaliku tarkvara arendamist andmete ülekantavuse ja koostalitlusvõime eesmärgil.
3. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuste puhul tagavad andmetöötlusteenuse osutajad ühilduvuse avatud koostalitlusvõime spetsifikatsioonidel põhinevate ühtsete spetsifikatsioonidega või koostalitlusvõime harmoneeritud standarditega vähemalt 12 kuu jooksul pärast seda, kui viited kõnealustele ühtsetele spetsifikatsioonidele või harmoneeritud standarditele avaldati andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas pärast nende aluseks olevate rakendusaktide avaldamist Euroopa Liidu Teatajas vastavalt artikli 35 lõikele 8.
4. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuse osutajad ajakohastavad artikli 26 punktis b osutatud veebiregistrit vastavalt oma kohustustele, mis tulenevad käesoleva artikli lõikest 3.
5. Kui tegemist on sama liiki teenuste vahetamisega, mille puhul ei ole käesoleva artikli lõikes 3 osutatud koostalitlusvõime ühtsed spetsifikatsioonid või harmoneeritud standardid kooskõlas artikli 35 lõikega 8 andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas avaldatud, ekspordib andmetöötlusteenuse osutaja kliendi taotlusel kõik eksporditavad andmed struktureeritud, üldkasutatavas ja masinloetavas vormingus.
6. Andmetöötlusteenuse osutajatelt ei või nõuda uute tehnoloogiate või teenuste väljatöötamist, intellektuaalomandi õigustega kaitstud või ärisaladusena käsitatavate digivarade avalikustamist või edastamist kliendile või erinevale andmetöötlusteenuse osutajale ega kliendi või teenuseosutaja teenuse turvalisuse ja tervikluse kahjustamist.
Artikkel 34
Koostalitlusvõime andmetöötlusteenuste paralleelse kasutamise eesmärgil
1. Artiklis 23, artiklis 24, artikli 25 lõike 2 punkti a alapunktides ii, iv, punktides e ja f ning artikli 30 lõigetes 2–5 sätestatud nõudeid kohaldatakse mutatis mutandis ka andmetöötlusteenuse osutajate suhtes, et hõlbustada koostalitlusvõimet andmetöötlusteenuste paralleelse kasutamise eesmärgil.
2. Kui andmetöötlusteenust kasutatakse paralleelselt koos teise andmetöötlusteenusega, võivad andmetöötlusteenuse osutajad nõuda andmete väljaviimise tasusid, kuid ainult kantud väljaviimiskulude katmiseks.
Artikkel 37
Pädevad asutused ja andmekoordinaatorid
1. Iga liikmesriik määrab käesoleva määruse kohaldamise ja täitmise tagamise eest vastutava pädeva asutuse (pädevad asutused). Liikmesriigid võivad luua ühe või mitu uut asutust või toetuda olemasolevatele asutustele.
2. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, määrab ta nende hulgast andmekoordinaatori, et hõlbustada pädevate asutuste vahelist koostööd ja abistada käesoleva määruse kohaldamisalasse kuuluvaid üksusi kõigis selle kohaldamise ja täitmise tagamisega seotud küsimustes. Pädevad asutused teevad neile lõikega 5 antud ülesannete ja volituste täitmisel üksteisega koostööd.
3. Seiret käesoleva määruse kohaldamise üle isikuandmete kaitse osas teevad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis.
Käesoleva määruse kohaldamise seire eest, niivõrd kui see puudutab komisjoni, Euroopa Keskpanka või liidu organeid, vastutab Euroopa andmekaitseinspektor. Kui see on asjakohane, kohaldatakse määruse (EL) 2018/1725 artiklit 62 mutatis mutandis.
Isikuandmete töötlemisel lähtutakse käesolevas lõikes osutatud järelevalveasutuste ülesannetest ja volitustest.
4. Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist,
| a) | austatakse käesoleva määruse kohaldamisega seotud konkreetsete valdkondlike andmete juurdepääsetavuse ja kasutusega seotud küsimuste puhul valdkondlike asutuste pädevust; |
| b) | on artiklite 23–31, 34 ja 35 kohaldamise ja täitmise tagamise eest vastutaval pädeval asutusel kogemus andme- ja elektroonilise side teenuste valdkonnas. |
5. Liikmesriigid tagavad, et pädevate asutuste ülesanded ja volitused on selgelt kindlaks määratud ning hõlmavad järgmist:
| a) | käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste seas andmepädevuse ning käesolevast määrusest tulenevate õiguste ja kohustuste alase teadlikkuse suurendamine; |
| b) | käesoleva määruse väidetavatest rikkumistest tulenevate kaebuste menetlemine, sealhulgas seoses ärisaladustega, ja kaebuste sisu asjakohasel määral uurimine ning kaebuse esitaja regulaarne teavitamine, kui see on riigisisese õiguse kohaselt asjakohane, uurimise käigust ja tulemusest mõistliku aja jooksul, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise pädeva asutusega; |
| c) | käesoleva määruse kohaldamist puudutavates küsimustes uurimiste läbiviimine, muu hulgas teiselt pädevalt asutuselt või muult riigiasutuselt saadud teabe põhjal; |
| d) | haldusmenetluse abil mõjusate, proportsionaalsete ja hoiatavate rahaliste karistuste määramine, mis võivad hõlmata sunniraha või tagasiulatuva jõuga karistusi, või kohtumenetluse algatamine trahvide määramiseks; |
| e) | andmete kättesaadavaks tegemise ja kasutamise seisukohast oluliste tehnoloogiliste ja asjakohaste kaubanduslike arengusuundade jälgimine; |
| f) | teiste liikmesriikide pädevate asutustega ning asjakohastel juhtudel komisjoni või Euroopa Andmeinnovatsiooninõukoguga koostöö tegemine, et tagada käesoleva määruse järjepidev ja tulemuslik kohaldamine, sealhulgas põhjendamatu viivituseta kogu asjakohase teabe elektroonilisel teel vahetamine, sealhulgas seoses käesoleva artikli lõikega 10; |
| g) | koostöö tegemine asjaomaste pädevate asutustega, kes vastutavad muude liidu või riigisiseste õigusaktide rakendamise eest, sealhulgas andme- ja elektroonilise side teenuste valdkonnas pädevate asutustega, järelevalveasutusega, kes vastutab määruse (EL) 2016/679 kohaldamise seire eest, või valdkondlike asutustega, et tagada käesoleva määruse täitmine kooskõlas liidu ja liikmesriigi muu õigusega; |
| h) | koostöö asjaomaste pädevate asutustega, et tagada artiklite 23–31, 34 ja 35 täitmine kooskõlas muu liidu õigusega ja andmetöötlusteenuse osutajate suhtes kohalduvate iseregulatsiooni meetmetega; |
| i) | vahetustasude kaotamise tagamine kooskõlas artikliga 29; |
| j) | V peatüki kohaselt esitatud andmetaotluste läbivaatamine. |
Kui on määratud andmekoordinaator, hõlbustab ta esimese lõigu punktides f, g ja h osutatud koostööd ja abistab pädevaid asutusi nende taotluse korral.
6. Andmekoordinaator, kui selline pädev asutus on määratud, teeb järgmist:
| a) | tegutseb ühtse kontaktpunktina kõigis käesoleva määruse kohaldamisega seotud küsimustes; |
| b) | tagab, et avaliku sektori asutuste poolt erakorralise vajaduse korral vastavalt V peatükile esitatud andmete kättesaadavaks tegemise taotlused on üldsusele internetis kättesaadavad, ning edendab vabatahtlikke andmete jagamise kokkuleppeid avaliku sektori asutuste ja andmevaldajate vahel; |
| c) | teavitab komisjoni igal aastal artikli 4 lõigete 2 ja 8 ning artikli 5 lõike 11 kohaselt teatatud keeldumistest. |
7. Liikmesriigid teatavad komisjonile pädevate asutuste nimed, nende ülesanded ja volitused ning, kui see on kohaldatav, andmekoordinaatori nime. Komisjon peab selliste asutuste avalikku registrit.
8. Käesoleva määruse kohaste ülesannete täitmisel ja volituste kasutamisel on pädevad asutused erapooletud ning vabad igasugusest otsesest või kaudsest välisest mõjust ning nad ei tohi küsida ega võtta konkreetsetel juhtudel juhiseid üheltki teiselt avaliku sektori asutuselt ega eraõiguslikult isikult.
9. Liikmesriigid tagavad, et pädevatele asutustele antakse piisavad inim- ja tehnilised ressursid ning asjaomane oskusteave oma ülesannete tõhusaks täitmiseks kooskõlas käesoleva määrusega.
10. Käesoleva määruse kohaldamisalas olevad üksused kuuluvad üksuse asukohaliikmesriigi pädevusse. Kui üksus asub rohkem kui ühes liikmesriigis, loetakse ta selle liikmesriigi pädevusse kuuluvaks, kus on tema peamine tegevuskoht, see tähendab, kus on üksuse peakontor või registrijärgne asukoht, kus toimub põhiline finantstegevus ja tegevuse juhtimine.
11. Iga käesoleva määruse kohaldamisalasse kuuluv üksus, kes teeb liidus kättesaadavaks ühendatud tooteid või pakub teenuseid ja kelle asukoht ei ole liidus, määrab endale mõnes liikmesriigis seadusliku esindaja.
12. Käesoleva määruse järgimise tagamiseks annab liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus volituse oma seaduslikule esindajale, et pädevad asutused saaksid kõigis kõnealuse üksusega seotud küsimustes pöörduda lisaks kõnealusele üksusele või kõnealuse üksuse asemel nimetatud esindaja poole. Kõnealune seaduslik esindaja teeb pädevate asutustega koostööd ja tõendab neile taotluse korral põhjalikult käesoleva määruse kohaldamisalasse kuuluva, liidus ühendatud tooteid kättesaadavaks tegeva või teenuseid pakkuva üksuse võetud meetmeid ja kehtestatud reegleid, et tagada käesoleva määruse järgimine.
13. Liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus loetakse kuuluvaks selle liikmesriigi õiguspädevusse, kus asub tema seaduslik esindaja. Seadusliku esindaja määramine sellise üksuse poolt ei piira üksuse vastutust ega kohtumenetlusi, mis võidakse üksuse suhtes algatada. Kuni ajani, mil üksus käesoleva artikli kohaselt seadusliku esindaja määrab, kuulub ta kohaldatavatel juhtudel kõigi liikmesriikide õiguspädevusse, et tagada käesoleva määruse kohaldamine ja täitmise tagamine. Iga pädev asutus võib teostada oma pädevust, sealhulgas määrata mõjusaid, proportsionaalseid ja hoiatavaid karistusi, tingimusel et mõni teine pädev asutus ei ole käesoleva määruse alusel algatanud samade asjaoludega seoses täitemenetlust.
14. Pädevatel asutustel on õigus nõuda kasutajatelt, andmevaldajatelt või andmesaajatelt või nende seaduslikelt esindajatelt, kes kuuluvad oma liikmesriigi õiguspädevusse, kogu teavet, mida on vaja käesoleva määruse täitmise kontrollimiseks. Teabenõue peab olema selle aluseks oleva ülesande täitmise seisukohast proportsionaalne ja põhjendatud.
15. Kui ühe liikmesriigi pädev asutus taotleb abi või täitmismeetmeid pädevalt asutuselt teises liikmesriigis, esitab ta igakülgselt põhjendatud taotluse. Pädev asutus esitab sellise taotluse saamisel põhjendamatu viivituseta vastuse, kirjeldades üksikasjalikult võetud või kavandatavaid meetmeid.
16. Pädevad asutused järgivad konfidentsiaalsuse põhimõtet ning hoiavad ameti- ja ärisaladust ja kaitsevad isikuandmeid vastavalt liidu või liikmesriigi õigusele. Abi taotlemise kontekstis vahetatud ja käesoleva artikli kohaselt antud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.
whereas