keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 11 Andmete loata kasutamise või avalikustamise suhtes kohaldatavad tehnilised kaitsemeetmed
- 6 Artikkel 33 Andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõimega seotud olulised nõuded
- 2 Artikkel 35 Andmetöötlusteenuste koostalitlusvõime
- 7 Artikkel 36 Nutilepingutega seotud olulised nõuded andmete jagamise kokkulepete täitmiseks
- 1 Artikkel 37 Pädevad asutused ja andmekoordinaatorid
- 1 Artikkel 49 Hindamine ja läbivaatamine
- Artikkel 50 Jõustumine ja kohaldamine
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 95
- käesoleva 52
- määruse 50
- ning 42
- euroopa 33
- lõikes 32
- andmete 32
- artikli 26
- harmoneeritud 26
- sätestatud 25
- osutatud 24
- liidu 22
- komisjon 21
- nende 21
- artikli 21
- täitmise 16
- kooskõlas 15
- el nr / 14
- vastu 14
- koostalitlusvõime 14
- kohaselt 13
- kättesaadavaks 13
- lõike 12
- sealhulgas 12
- võib 11
- seotud 11
- mõju 10
- tagada 10
- olulisi 10
- andmeid 10
- andmetöötlusteenuste 10
- selle 10
- taotluse 10
- standardid 9
- olulistele 9
- nõuetele 9
- pädevate 9
- asutuste 9
- asjaomaste 9
- andmevaldaja 9
- arvesse 9
- nõudeid 9
- seoses 9
- teatajas 8
- nõuded 8
- nimetatud 8
- juhul 8
- rakendusakti 8
- kui 8
- tehnilisi 8
Artikkel 11
Andmete loata kasutamise või avalikustamise suhtes kohaldatavad tehnilised kaitsemeetmed
1. Andmevaldaja võib kohaldada asjakohaseid tehnilisi kaitsemeetmeid, sealhulgas nutilepinguid ja krüpteerimist, et hoida ära loata juurdepääs andmetele, sealhulgas metaandmetele, ning tagada artiklite 4, 5, 6, 8 ja 9 ning andmete kättesaadavaks tegemist käsitlevate kokkulepitud lepingutingimuste täitmine. Selliste tehniliste kaitsemeetmetega ei tehta vahet andmesaajate vahel ega piirata kasutaja õigust saada andmete koopia, andmeid välja võtta, kasutada või neile juurde pääseda, esitada andmeid kolmandatele isikutele vastavalt artiklile 5 ega kolmanda isiku õigusi, mis tulenevad liidu õigusest või liidu õiguse alusel vastu võetud riigisisestest õigusaktidest. Kasutajad, kolmandad isikud ja andmesaajad ei tohi selliseid tehnilisi kaitsemeetmeid muuta ega kõrvaldada, kui andmevaldaja ei ole selleks nõusolekut andnud.
2. Lõikes 3 osutatud asjaolude korral teeb kolmas isik või andmesaaja põhjendamatu viivituseta andmevaldaja ning kohaldataval juhul ärisaladuse omaja, kui tegemist ei ole sama isikuga, või kasutaja taotlusel järgmist:
| a) | kustutab andmevaldaja poolt kättesaadavaks tehtud andmed ja kõik nende koopiad; |
| b) | lõpetab selliste andmete abil saadud teadmiste põhjal toodetud kaupade, tuletisandmete või teenuste tootmise, pakkumise, või turule laskmise või kasutamise, või õigusi rikkuvate kaupade impordi, ekspordi või ladustamise nimetatud eesmärkidel, ning hävitab kõik õigusi rikkuvad kaubad, kui on tõsine oht, et kõnealuste andmete ebaseaduslik kasutamine põhjustab andmevaldajale, ärisaladuse omajale või kasutajale olulist kahju või kui selline meede ei oleks andmevaldaja, ärisaladuse omaja või kasutaja huve silmas pidades ebaproportsionaalne; |
| c) | teavitab kasutajat andmete loata kasutamisest või avalikustamisest ning meetmetest, mis on võetud andmete loata kasutamise või avalikustamise lõpetamiseks; |
| d) | maksab hüvitist poolele, kes kannatab selliste andmete väärkasutamise või avalikustamise tõttu, millele on ebaseaduslikult juurde pääsetud või mida on ebaseaduslikult kasutatud. |
3. Lõiget 2 kohaldatakse, kui kolmas isik või andmesaaja
| a) | on andmete saamiseks esitanud andmevaldajale vale teavet, kasutanud eksitavaid või sunnivahendeid või kuritarvitanud andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki; |
| b) | on kasutanud kättesaadavaks tehtud andmeid lubamatutel eesmärkidel, sealhulgas konkureeriva ühendatud toote väljatöötamiseks artikli 6 lõike 2 punkti e tähenduses; |
| c) | on ebaseaduslikult avalikustanud andmeid muule isikule; |
| d) | ei ole säilitanud artikli 5 lõike 9 kohaselt kokku lepitud tehnilisi ja korralduslikke meetmeid või |
| e) | on muutnud andmevaldaja poolt käesoleva artikli lõike 1 kohaselt kohaldatud tehnilisi kaitsemeetmeid või need kõrvaldanud ilma andmevaldaja nõusolekuta. |
4. Lõiget 2 kohaldatakse ka siis, kui kasutaja muudab andmevaldaja kohaldatavaid tehnilisi kaitsemeetmeid või kõrvaldab need või ei säilita tehnilisi ja korralduslikke meetmeid, mida kasutaja on andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, nõusolekul ärisaladuse säilitamiseks võtnud, ning kõigi muude isikute puhul, kes saavad kasutajalt andmeid käesolevat määrust rikkudes.
5. Kui andmesaaja rikub artikli 6 lõike 2 punkti a või b, on kasutajatel samad õigused, mis on antud andmevaldajatele käesoleva artikli lõikega 2.
Artikkel 33
Andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõimega seotud olulised nõuded
1. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele osalejatele, järgivad järgmisi olulisi nõudeid koostalitlusvõime hõlbustamiseks seoses andmete, andmejagamismehhanismide ja -teenustega ning ühtsete Euroopa andmeruumidega, mis on eesmärgi- või sektoripõhised või sektoriülesed koostalitlusvõimelised ühtsete standardite ja tavade raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks:
| a) | tuleb piisavalt kirjeldada, asjakohasel juhul masinloetavas vormingus, andmekogumi sisu, kasutuspiiranguid, litsentse, andmete kogumise metoodikat, andmete kvaliteeti ja ebakindlust, et andmesaajal oleks võimalik andmeid leida, neile juurde pääseda ja neid kasutada; |
| b) | tuleb avalikult kättesaadavalt ja järjepidevalt kirjeldada andmestruktuure, andmevorminguid, sõnastikke, klassifitseerimisskeeme, taksonoomiaid ja koodiloendeid, kui need on kättesaadavad; |
| c) | tuleb piisavalt kirjeldada andmetele juurdepääsu tehnilisi vahendeid, nagu rakendusliidesed, ning nende kasutustingimusi ja teenuse kvaliteeti, et võimaldada automaatset juurdepääsu andmetele ja nende edastamist poolte vahel, sealhulgas pidevalt, hulgiallalaadimise teel või reaalajas masinloetavas vormingus, kui see on tehniliselt teostatav ja ei takista ühendatud toote head toimimist; |
| d) | kui see on kohaldatav, vahendid, mis võimaldavad andmete jagamise kokkulepete täitmise automatiseerimise vahendite, näiteks nutilepingute koostalitlusvõimet. |
Nõuded võivad olla üldist laadi või puudutada konkreetseid sektoreid, võttes samal ajal täielikult arvesse seoseid muust liidu või riigisisesest õigusest tulenevate nõuetega.
2. Komisjonil on õigus võtta kooskõlas käesoleva määruse artikliga 45 käesoleva määruse täiendamiseks vastu delegeeritud õigusakte, millega täpsustatakse käesoleva artikli lõikes 1 sätestatud olulisi nõudeid seoses nõuetega, millel nende laadi tõttu ei saa olla kavandatud mõju, välja arvatud juhul, kui neid on täpsustatud siduvates liidu õigusaktides, ning tehnoloogia ja turu arengu sobivaks kajastamiseks.
Komisjon võtab delegeeritud õigusaktide vastuvõtmisel arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid kooskõlas artikli 42 punkti c alapunktiga iii.
3. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad harmoneeritud standarditele või nende osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
4. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.
5. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:
| a) | komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja
|
| b) | Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
6. Enne käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 5 sätestatud tingimused on täidetud.
7. Lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
8. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud olulistele nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
9. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 5 osutatud rakendusaktid või nende osad, mis hõlmavad harmoneeritud standardiga samu olulisi nõudeid.
10. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
11. Komisjon võib võtta vastu suunised, võttes arvesse määruse (EL) 2022/868 artikli 30 punkti h kohast Euroopa Andmeinnovatsiooninõukogu ettepanekut, millega kehtestatakse ühtsete standardite ja tavade koostalitlusvõime raamistikud ühtsete Euroopa andmeruumide toimimiseks.
Artikkel 35
Andmetöötlusteenuste koostalitlusvõime
1. Andmetöötlusteenuste koostalitlusvõimet käsitlevad avatud koostalitlusvõime spetsifikatsioonid ja harmoneeritud standardid peavad
| a) | saavutama koostalitlusvõime sama liiki teenust hõlmavate erinevate andmetöötlusteenuste vahel, kui see on tehniliselt teostatav; |
| b) | parandama digivarade ülekantavust sama liiki teenust hõlmavate erinevate andmetöötlusteenuste vahel; |
| c) | hõlbustama sama liiki teenust hõlmavate artikli 30 lõikes 1 osutatud erinevate andmetöötlusteenuste funktsionaalset samaväärsust, kui see on tehniliselt teostatav; |
| d) | mitte avaldama negatiivset mõju andmetöötlusteenuste ning andmete turvalisusele ja terviklusele; |
| e) | olema kavandatud viisil, mis võimaldab tehnilisi edusamme ning andmetöötlusteenuste uute funktsioonide ja uuenduste lisamist. |
2. Andmetöötlusteenuste koostalitlusvõimet käsitlevad avatud koostalitlusvõime spetsifikatsioonid ja harmoneeritud standardid peavad piisavalt käsitlema järgmist:
| a) | pilvandmetöötluse koostalitlusvõime aspektid, mis on seotud andmetranspordi koostalitlusvõime, süntaktilise koostalitlusvõime, andmete semantilise koostalitlusvõime, käitumusliku koostalitlusvõime ja tegevuspõhimõtete koostalitlusvõimega; |
| b) | pilveandmete ülekantavuse aspektid, mis on seotud andmete süntaktilise ülekantavuse, andmete semantilise ülekantavuse ja andmepõhimõtete ülekantavusega; |
| c) | pilverakenduse aspektid, mis on seotud rakenduste süntaktilise ülekantavuse, rakenduste juhiste ülekantavuse, rakenduste metaandmete ülekantavuse, rakenduste käitumusliku ülekantavuse ja rakenduspõhimõtete ülekantavusega. |
3. Avatud koostalitlusvõime spetsifikatsioonid vastavad määruse (EL) nr 1025/2012 II lisale.
4. Olles võtnud arvesse asjaomaseid rahvusvahelisi ja Euroopa standardeid ning iseregulatsiooni algatusi, võib komisjon kooskõlas määruse (EL) nr 1025/2012 artikli 10 lõikega 1 esitada ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõigetes 1 ja 2 sätestatud olulistele nõuetele.
5. Komisjon võib rakendusaktidega võtta avatud koostalitlusvõime spetsifikatsioonide alusel vastu ühtsed spetsifikatsioonid, mis hõlmavad kõiki lõigetes 1 ja 2 sätestatud olulisi nõudeid.
6. Käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse artikli 37 lõike 5 punktis h osutatud asjaomaste pädevate asutuste ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
7. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõigetes 1 ja 2 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
8. Artikli 30 lõike 3 kohaldamisel avaldab komisjon rakendusaktidega viite andmetöötlusteenuste koostalitlusvõimet käsitlevatele harmoneeritud standarditele ja ühtsetele spetsifikatsioonidele andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas.
9. Käesolevas artiklis osutatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
Artikkel 36
Nutilepingutega seotud olulised nõuded andmete jagamise kokkulepete täitmiseks
1. Nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, tagab, et nutilepingud täidavad järgmisi olulisi nõudeid:
| a) | töökindlus ja juurdepääsukontroll, et tagada nutilepingu juurdepääsukontrolli mehhanismid ja väga hea töökindlus, vältimaks funktsionaalseid vigu ja seismaks vastu kolmandate isikute poolsele manipuleerimisele; |
| b) | tehingute ohutu lõpetamine ja katkestamine, et tagada sellise mehhanismi olemasolu, millega saab lõpetada tehingute pideva täitmise, ning et nutileping sisaldaks sisemisi funktsioone, mille abil saab lepingut lähtestada või anda sellele korralduse toiming peatada või katkestada, et eelkõige vältida edasisi juhuslikke täitmisi; |
| c) | andmete arhiveerimine ja järjepidevus, et tagada oludes, kus nutileping tuleb lõpetada või deaktiveerida, võimalus arhiveerida tehinguandmed, nutilepingu loogika ja kood, et pidada arvestust andmetega tehtud varasemate toimingute kohta (auditeeritavus), ning |
| d) | juurdepääsukontroll, et kaitsta nutilepingut juhtimistasandi ja nutilepingute kihtide rangete juurdepääsukontrolli mehhanismide abil; |
| e) | kooskõla, et tagada kooskõla selle andmete jagamise kokkuleppe tingimustega, mida nutileping täidab. |
2. Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, teeb vastavushindamise, et täita lõikes 1 sätestatud olulised nõuded, ja väljastab nõuete täitmise kohta ELi vastavusdeklaratsiooni.
3. ELi vastavusdeklaratsiooni koostades vastutab nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, lõikes 1 sätestatud oluliste nõuete täitmise eest.
4. Nutileping, mis vastab harmoneeritud standarditele või nende asjakohastele osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.
5. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.
6. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:
| a) | komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja
|
| b) | Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata. |
Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.
7. Enne käesoleva artikli lõikes 6 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 6 sätestatud tingimused on täidetud.
8. Lõikes 6 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.
9. Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks selliste nutilepingute kasutuselevõttu, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud ühtsete spetsifikatsioonide või nende osadega.
10. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 6 osutatud rakendusaktid või nende osad, mis hõlmavad samu olulisi nõudeid.
11. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku teavet ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
Artikkel 37
Pädevad asutused ja andmekoordinaatorid
1. Iga liikmesriik määrab käesoleva määruse kohaldamise ja täitmise tagamise eest vastutava pädeva asutuse (pädevad asutused). Liikmesriigid võivad luua ühe või mitu uut asutust või toetuda olemasolevatele asutustele.
2. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, määrab ta nende hulgast andmekoordinaatori, et hõlbustada pädevate asutuste vahelist koostööd ja abistada käesoleva määruse kohaldamisalasse kuuluvaid üksusi kõigis selle kohaldamise ja täitmise tagamisega seotud küsimustes. Pädevad asutused teevad neile lõikega 5 antud ülesannete ja volituste täitmisel üksteisega koostööd.
3. Seiret käesoleva määruse kohaldamise üle isikuandmete kaitse osas teevad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis.
Käesoleva määruse kohaldamise seire eest, niivõrd kui see puudutab komisjoni, Euroopa Keskpanka või liidu organeid, vastutab Euroopa andmekaitseinspektor. Kui see on asjakohane, kohaldatakse määruse (EL) 2018/1725 artiklit 62 mutatis mutandis.
Isikuandmete töötlemisel lähtutakse käesolevas lõikes osutatud järelevalveasutuste ülesannetest ja volitustest.
4. Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist,
| a) | austatakse käesoleva määruse kohaldamisega seotud konkreetsete valdkondlike andmete juurdepääsetavuse ja kasutusega seotud küsimuste puhul valdkondlike asutuste pädevust; |
| b) | on artiklite 23–31, 34 ja 35 kohaldamise ja täitmise tagamise eest vastutaval pädeval asutusel kogemus andme- ja elektroonilise side teenuste valdkonnas. |
5. Liikmesriigid tagavad, et pädevate asutuste ülesanded ja volitused on selgelt kindlaks määratud ning hõlmavad järgmist:
| a) | käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste seas andmepädevuse ning käesolevast määrusest tulenevate õiguste ja kohustuste alase teadlikkuse suurendamine; |
| b) | käesoleva määruse väidetavatest rikkumistest tulenevate kaebuste menetlemine, sealhulgas seoses ärisaladustega, ja kaebuste sisu asjakohasel määral uurimine ning kaebuse esitaja regulaarne teavitamine, kui see on riigisisese õiguse kohaselt asjakohane, uurimise käigust ja tulemusest mõistliku aja jooksul, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise pädeva asutusega; |
| c) | käesoleva määruse kohaldamist puudutavates küsimustes uurimiste läbiviimine, muu hulgas teiselt pädevalt asutuselt või muult riigiasutuselt saadud teabe põhjal; |
| d) | haldusmenetluse abil mõjusate, proportsionaalsete ja hoiatavate rahaliste karistuste määramine, mis võivad hõlmata sunniraha või tagasiulatuva jõuga karistusi, või kohtumenetluse algatamine trahvide määramiseks; |
| e) | andmete kättesaadavaks tegemise ja kasutamise seisukohast oluliste tehnoloogiliste ja asjakohaste kaubanduslike arengusuundade jälgimine; |
| f) | teiste liikmesriikide pädevate asutustega ning asjakohastel juhtudel komisjoni või Euroopa Andmeinnovatsiooninõukoguga koostöö tegemine, et tagada käesoleva määruse järjepidev ja tulemuslik kohaldamine, sealhulgas põhjendamatu viivituseta kogu asjakohase teabe elektroonilisel teel vahetamine, sealhulgas seoses käesoleva artikli lõikega 10; |
| g) | koostöö tegemine asjaomaste pädevate asutustega, kes vastutavad muude liidu või riigisiseste õigusaktide rakendamise eest, sealhulgas andme- ja elektroonilise side teenuste valdkonnas pädevate asutustega, järelevalveasutusega, kes vastutab määruse (EL) 2016/679 kohaldamise seire eest, või valdkondlike asutustega, et tagada käesoleva määruse täitmine kooskõlas liidu ja liikmesriigi muu õigusega; |
| h) | koostöö asjaomaste pädevate asutustega, et tagada artiklite 23–31, 34 ja 35 täitmine kooskõlas muu liidu õigusega ja andmetöötlusteenuse osutajate suhtes kohalduvate iseregulatsiooni meetmetega; |
| i) | vahetustasude kaotamise tagamine kooskõlas artikliga 29; |
| j) | V peatüki kohaselt esitatud andmetaotluste läbivaatamine. |
Kui on määratud andmekoordinaator, hõlbustab ta esimese lõigu punktides f, g ja h osutatud koostööd ja abistab pädevaid asutusi nende taotluse korral.
6. Andmekoordinaator, kui selline pädev asutus on määratud, teeb järgmist:
| a) | tegutseb ühtse kontaktpunktina kõigis käesoleva määruse kohaldamisega seotud küsimustes; |
| b) | tagab, et avaliku sektori asutuste poolt erakorralise vajaduse korral vastavalt V peatükile esitatud andmete kättesaadavaks tegemise taotlused on üldsusele internetis kättesaadavad, ning edendab vabatahtlikke andmete jagamise kokkuleppeid avaliku sektori asutuste ja andmevaldajate vahel; |
| c) | teavitab komisjoni igal aastal artikli 4 lõigete 2 ja 8 ning artikli 5 lõike 11 kohaselt teatatud keeldumistest. |
7. Liikmesriigid teatavad komisjonile pädevate asutuste nimed, nende ülesanded ja volitused ning, kui see on kohaldatav, andmekoordinaatori nime. Komisjon peab selliste asutuste avalikku registrit.
8. Käesoleva määruse kohaste ülesannete täitmisel ja volituste kasutamisel on pädevad asutused erapooletud ning vabad igasugusest otsesest või kaudsest välisest mõjust ning nad ei tohi küsida ega võtta konkreetsetel juhtudel juhiseid üheltki teiselt avaliku sektori asutuselt ega eraõiguslikult isikult.
9. Liikmesriigid tagavad, et pädevatele asutustele antakse piisavad inim- ja tehnilised ressursid ning asjaomane oskusteave oma ülesannete tõhusaks täitmiseks kooskõlas käesoleva määrusega.
10. Käesoleva määruse kohaldamisalas olevad üksused kuuluvad üksuse asukohaliikmesriigi pädevusse. Kui üksus asub rohkem kui ühes liikmesriigis, loetakse ta selle liikmesriigi pädevusse kuuluvaks, kus on tema peamine tegevuskoht, see tähendab, kus on üksuse peakontor või registrijärgne asukoht, kus toimub põhiline finantstegevus ja tegevuse juhtimine.
11. Iga käesoleva määruse kohaldamisalasse kuuluv üksus, kes teeb liidus kättesaadavaks ühendatud tooteid või pakub teenuseid ja kelle asukoht ei ole liidus, määrab endale mõnes liikmesriigis seadusliku esindaja.
12. Käesoleva määruse järgimise tagamiseks annab liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus volituse oma seaduslikule esindajale, et pädevad asutused saaksid kõigis kõnealuse üksusega seotud küsimustes pöörduda lisaks kõnealusele üksusele või kõnealuse üksuse asemel nimetatud esindaja poole. Kõnealune seaduslik esindaja teeb pädevate asutustega koostööd ja tõendab neile taotluse korral põhjalikult käesoleva määruse kohaldamisalasse kuuluva, liidus ühendatud tooteid kättesaadavaks tegeva või teenuseid pakkuva üksuse võetud meetmeid ja kehtestatud reegleid, et tagada käesoleva määruse järgimine.
13. Liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus loetakse kuuluvaks selle liikmesriigi õiguspädevusse, kus asub tema seaduslik esindaja. Seadusliku esindaja määramine sellise üksuse poolt ei piira üksuse vastutust ega kohtumenetlusi, mis võidakse üksuse suhtes algatada. Kuni ajani, mil üksus käesoleva artikli kohaselt seadusliku esindaja määrab, kuulub ta kohaldatavatel juhtudel kõigi liikmesriikide õiguspädevusse, et tagada käesoleva määruse kohaldamine ja täitmise tagamine. Iga pädev asutus võib teostada oma pädevust, sealhulgas määrata mõjusaid, proportsionaalseid ja hoiatavaid karistusi, tingimusel et mõni teine pädev asutus ei ole käesoleva määruse alusel algatanud samade asjaoludega seoses täitemenetlust.
14. Pädevatel asutustel on õigus nõuda kasutajatelt, andmevaldajatelt või andmesaajatelt või nende seaduslikelt esindajatelt, kes kuuluvad oma liikmesriigi õiguspädevusse, kogu teavet, mida on vaja käesoleva määruse täitmise kontrollimiseks. Teabenõue peab olema selle aluseks oleva ülesande täitmise seisukohast proportsionaalne ja põhjendatud.
15. Kui ühe liikmesriigi pädev asutus taotleb abi või täitmismeetmeid pädevalt asutuselt teises liikmesriigis, esitab ta igakülgselt põhjendatud taotluse. Pädev asutus esitab sellise taotluse saamisel põhjendamatu viivituseta vastuse, kirjeldades üksikasjalikult võetud või kavandatavaid meetmeid.
16. Pädevad asutused järgivad konfidentsiaalsuse põhimõtet ning hoiavad ameti- ja ärisaladust ja kaitsevad isikuandmeid vastavalt liidu või liikmesriigi õigusele. Abi taotlemise kontekstis vahetatud ja käesoleva artikli kohaselt antud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.
Artikkel 49
Hindamine ja läbivaatamine
1. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus analüüsitakse eelkõige järgmist:
| a) | olukorrad, mida käsitatakse erakorralise vajadusega olukordadena käesoleva määruse artikli 15 tähenduses ja käesoleva määruse V peatüki praktikas kohaldamisel, eelkõige kogemused käesoleva määruse V peatüki kohaldamisel avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ning liidu organite poolt; artikli 18 lõike 5 kohaselt pädevale asutusele käesoleva määruse V peatüki kohaldamisega seotud menetluste arv ja tulemused, millest pädevad asutused on teatanud; muude liidu või riigisiseses õiguses sätestatud kohustuste mõju, mis puudutab teabele juurdepääsu taotluste rahuldamist; vabatahtlike andmejagamismehhanismide, näiteks määruse (EL) 2022/868 alusel tunnustatud andmealtruismiorganisatsioonide loodud mehhanismide mõju käesoleva määruse V peatüki eesmärkide saavutamisele ja isikuandmete roll käesoleva määruse artikli 15 kontekstis, sealhulgas eraelu puutumatust soodustava tehnoloogia areng; |
| b) | käesoleva määruse mõju andmete kasutamisele majanduses, sealhulgas andmeinnovatsioonile, andmete monetariseerimise tavadele ja andmevahendusteenustele, samuti andmete jagamisele ühtsetes Euroopa andmeruumides; |
| c) | juurdepääs eri andmekategooriatele ja -liikidele ning nende kasutamine; |
| d) | teatavate ettevõtjate kategooriate väljajätmine artikli 5 kohaselt nõuetele vastavate ettevõtjate hulgast; |
| e) | intellektuaalomandi õigustele avalduva mõju puudumine; |
| f) | mõju ärisaladustele, sealhulgas kaitsele nende ebaseadusliku omandamise, kasutamise ja avalikustamise eest, samuti sellise mehhanismi mõju, mis võimaldab andmevaldajal lükata tagasi artikli 4 lõike 8 ja artikli 5 lõike 11 kohase kasutaja esitatud taotluse, võttes võimaluse korral arvesse direktiivi (EL) 2016/943 läbivaatamist; |
| g) | kas artiklis 13 osutatud ebaõiglaste lepingutingimuste loetelu on ajakohane, võttes arvesse uusi äritavasid ja turuinnovatsiooni kiiret tempot; |
| h) | muudatused andmetöötlusteenuse osutajate lepingulistes tavades ja kas selle tulemuseks on piisav vastavus artiklile 25; |
| i) | andmetöötlusteenuse osutajate poolt vahetusprotsessile kehtestatud tasude vähendamine kooskõlas artikli 29 kohase vahetustasude järkjärgulise kaotamisega; |
| j) | käesoleva määruse koosmõju muude andmepõhise majanduse seisukohast oluliste liidu õigusaktidega; |
| k) | valitsusasutuste ebaseadusliku isikustamata andmetele juurdepääsu takistamine; |
| l) | artiklis 37 nõutud täitmise tagamise korra tõhusus; |
| m) | käesoleva määruse mõju VKEdele seoses nende innovatsioonisuutlikkusega ning seoses andmetöötlusteenuste kättesaadavusega liidu kasutajate jaoks ja uute kohustuste täitmise koormusega. |
2. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus hinnatakse artiklites 23–31, 34 ja 35 osutatud sätete mõju, eelkõige seoses liidus pakutavate andmetöötlusteenuste hinnakujunduse ja mitmekesisusega, pöörates erilist tähelepanu VKEdest teenuseosutajatele.
3. Liikmesriigid esitavad komisjonile lõigetes 1 ja 2 osutatud aruannete koostamiseks vajaliku teabe.
4. Lõigetes 1 ja 2 osutatud aruannete alusel võib komisjon asjakohasel juhul esitada Euroopa Parlamendile ja nõukogule seadusandliku ettepaneku käesoleva määruse muutmiseks.
whereas