Data Act 2023/2854 ET

a)	toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale;

b)	andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist;

c)	andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks;

d)	andmetöötlusteenuste vahetamise hõlbustamist;

e)	kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning

f)	andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist.

2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:

a)	II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda;

b)	III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus;

c)	IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel;

d)	V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele;

e)	VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes;

f)	VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes.

3. Käesolevat määrust kohaldatakse

a)	liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast;

b)	punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes;

c)	andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks;

d)	liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse;

avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele;

f)	andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus;

g)	andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks.

4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.

5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.

6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.

Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.

7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.

8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.

9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.

10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.

Artikkel 2

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

1)	„andmed“ – tegevuse, faktide või teabe ning sellise tegevuse, faktide või teabe kogumi digitaalne väljendus, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

2)	„metaandmed“ – andmete sisu või andmekasutuse struktureeritud kirjeldus, mis hõlbustab asjaomaste andmete otsimist või kasutamist;

3)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)	„isikustamata andmed“ – muud andmed kui isikuandmed;

„ühendatud toode“ – ese, mis võtab vastu, loob või kogub andmeid oma kasutuse või keskkonna kohta ning on võimeline edastama toote kasutamisel loodud andmeid elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu kaudu ja mille peamine ülesanne ei ole andmete talletamine, töötlemine ega edastamine muude isikute kui kasutaja nimel;

„seotud teenus“ – muu digiteenus kui elektroonilise side teenus, sealhulgas tarkvara, mis on ostmise, rendi või liisimise ajal tootega ühendatud nii, et selle puudumine takistaks ühendatud tootel täita üht või mitut oma funktsiooni, või mille tootja või kolmas isik hiljem tootega ühendab, et ühendatud toote funktsioone täiendada, ajakohastada või kohandada;

„töötlemine“ – andmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, talletamine, kohandamine või muutmine, väljavõtmine, tutvumine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

„andmetöötlusteenus“ – digiteenus, mida osutatakse kliendile ja mis võimaldab asukohast sõltumatut ja nõudepõhist võrgujuurdepääsu tsentraliseeritud, hajusate või väga hajusate konfigureeritavate, skaleeritavate ja paindlike andmetöötlusressursside ühiskasutatavale kogumile, mida on võimalik kiiresti kasutusele võtta ja kättesaadavaks teha minimaalse haldusliku pingutuse või teenuseosutaja minimaalse sekkumisega;

9)	„sama liiki teenus“ – selliste andmetöötlusteenuste kogum, millel on sama esmane eesmärk, sama andmetöötlusteenuse mudel ja samad põhifunktsioonid;

10)	„andmevahendusteenus“ – määruse (EL) 2022/868 artikli 2 punktis 11 määratletud andmevahendusteenus;

11)	„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

12)	„kasutaja“ – füüsiline või juriidiline isik, kes omab ühendatud toodet või kellele on lepingu alusel üle antud ajutine õigus kasutada kõnealust ühendatud toodet või kellele osutatakse seotud teenuseid;

13)

„andmevaldaja“ – füüsiline või juriidiline isik, kellel on käesoleva määruse, kohaldatava liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohaselt õigus või kohustus kasutada ja teha kättesaadavaks andmeid, sealhulgas lepingu korral toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid, mis ta on välja võtnud või loonud seotud teenuse osutamise käigus;

14)

„andmesaaja“ – füüsiline või juriidiline isik, välja arvatud ühendatud toote või seotud teenuse kasutaja, kes tegutseb enda kaubandus-, äri-, ametialase või kutsetegevusega seotud eesmärgil, kellele andmevaldaja teeb andmed kättesaadavaks, sealhulgas kolmas isik, kui kasutaja on esitanud andmevaldajale taotluse või kooskõlas liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohase õigusliku kohustusega;

15)	„toote kasutamisel loodud andmed“ – ühendatud toote kasutamise tulemusena loodud andmed, mis tootja on kavandanud kasutaja, andmevaldaja või kolmanda isiku, sealhulgas asjakohasel juhul tootja poolt elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu abil väljavõetavaks;

16)

„seotud teenuse kasutamisel loodud andmed“ – teenuseosutaja poolt seotud teenuse osutamise käigus loodud andmed, mis kajastavad digiteeritud kujul kasutaja tegevust või ühendatud tootega seonduvaid sündmusi ja mis salvestatakse kasutaja poolt tahtlikult või luuakse kasutaja tegevuse kõrvalsaadusena;

17)	„hõlpsasti kättesaadavad andmed“ – toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, mida andmevaldaja saab seaduslikult või võib seaduslikult saada ühendatud tootest või seotud teenusest, tegemata ebaproportsionaalseid jõupingutusi, mis ei ole pelgalt lihtsad toimingud;

18)	„ärisaladus“ – direktiivi (EL) 2016/943 artikli 2 punktis 1 määratletud ärisaladus;

19)	„ärisaladuse omaja“ – direktiivi (EL) 2016/943 artikli 2 punktis 2 määratletud ärisaladuse omaja;

20)	„profiilianalüüs“ – määruse (EL) 2016/679 artikli 4 punktis 4 määratletud profiilianalüüs;

21)	„turul kättesaadavaks tegemine“ – äritegevuse käigus ühendatud toote tasu eest või tasuta tarnimine liidu turul turustamiseks, tarbimiseks või kasutamiseks;

22)	„turule laskmine“ – ühendatud toote esmakordne liidu turul kättesaadavaks tegemine;

23)	„tarbija“ – füüsiline isik, kes tegutseb eesmärgil, mis ei ole seotud tema kaubandus-, äri-, ametialase või kutsetegevusega;

24)	„ettevõtja“ – füüsiline või juriidiline isik, kes seoses käesoleva määrusega hõlmatud lepingute ja tavadega tegutseb enda kaubandus-, äri-, ameti- või kutsetegevusega seotud eesmärgil;

25)	„väikeettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 2 määratletud väikeettevõtja;

26)	„mikroettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 3 määratletud mikroettevõtja;

27)	„liidu organid“ – liidu organid ja asutused, mis on loodud Euroopa Liidu lepinguga, ELi toimimise lepinguga või Euroopa Aatomienergiaühenduse asutamislepinguga või nende alusel vastu võetud õigusaktide alusel;

28)	„avaliku sektori asutus“ – liikmesriikide riiklikud, piirkondlikud või kohalikud asutused ja liikmesriikide avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või ühest või mitmest sellisest isikust koosnevad ühendused;

29)

„üldine hädaolukord“ – ajaliselt piiratud erakorraline olukord, nagu rahvatervise hädaolukord, loodusõnnetusest tingitud hädaolukord või inimtegevusest tingitud suurõnnetus, sealhulgas ulatuslik küberturvalisuse intsident, mis mõjutab negatiivselt liidu, liikmesriigi või selle osa elanikkonda ning millega kaasneb oht, et see võib tõsiselt ja püsivalt kahjustada elamistingimusi või majanduslikku või finantsstabiilsust või oluliselt ja vahetult halvendada majanduslikke varasid liidus või asjaomases liikmesriigis, ja mis tehakse kindlaks või kuulutatakse ametlikult välja vastavalt liidu või riigisisese õiguse kohastele asjakohastele menetlustele;

30)	„klient“ – füüsiline või juriidiline isik, kes on sõlminud andmetöötlusteenuse osutajaga lepingu eesmärgiga kasutada üht või mitut andmetöötlusteenust;

31)

„virtuaalassistent“ – tarkvara, mis suudab töödelda käsklusi, ülesandeid või küsimusi, sealhulgas neid, mis põhinevad hääl- või kirjalikul sisendil, žestidel või liigutustel, ning mis nimetatud käsklustele, ülesannetele või küsimustele tuginedes annab juurdepääsu muudele teenustele või juhib ühendatud toodete funktsioone;

32)	„digivara“ – digitaalsel kujul elemendid, sealhulgas rakendused, mida kliendil on õigus kasutada, sõltumata lepingulisest suhtest, mis puudutab andmetöötlusteenust, mida ta kavatseb vahetada;

33)	„lokaalne IKT-taristu“ – IKT-taristu ja andmetöötlusressursid, mida klient omab, rendib või liisib ning mis asuvad kliendi enda andmekeskuses ja mida käitab klient või kolmas isik;

34)

„vahetamine“ – seni kasutatud andmetöötlusteenuse osutajat, andmetöötlusteenuse klienti ja asjakohasel juhul uut andmetöötlusteenuse osutajat hõlmav protsess, mille käigus andmetöötlusteenuse klient läheb ühe andmetöötlusteenuse kasutamiselt üle teise sama liiki andmetöötlusteenuse kasutamisele või muule teenusele, mida pakub erinev andmetöötlusteenuse osutaja, või lokaalsele IKT-taristule, sealhulgas andmete ekstraktimise, teisendamise ja üleslaadimise teel;

35)	„andmete väljaviimise tasud“ – andmeedastustasud, mida võetakse klientidelt nende andmete andmetöötlusteenuse osutaja IKT-taristust võrgu kaudu erineva teenuseosutaja süsteemi või lokaalsesse IKT-taristusse ekstraktimise eest;

36)

„vahetustasud“ – tasud, välja arvatud standardsed teenustasud ja ennetähtaegse lõpetamise trahvid, mille andmetöötlusteenuse osutaja kehtestab kliendile käesoleva määrusega ette nähtud toimingute eest erineva teenuseosutaja süsteemi kasutamisele või lokaalsele IKT-taristule ülemineku eest, sealhulgas andmete väljaviimise tasud;

37)

„funktsionaalne samaväärsus“ – olukord, kus pärast vahetusprotsessi taastatakse kliendi eksporditavate andmete ja digivara põhjal sama liiki uue andmetöötlusteenuse keskkonnas minimaalne funktsionaalsuse tase, nii et uus andmetöötlusteenus annab sisuliselt võrreldava tulemuse vastuseks samale sisendile seoses ühiste omadustega, mida kliendile lepingu alusel pakutakse;

38)

„eksporditavad andmed“ – artiklite 23–31 ja 35 kohaldamisel sisend- ja väljundandmed, sealhulgas metaandmed, mis on otseselt või kaudselt loodud või kaasloodud, kui klient kasutab andmetöötlusteenust, välja arvatud andmetöötlusteenuse osutaja või kolmanda isiku vara või andmed, mis on kaitstud intellektuaalomandi õigustega või kujutavad endast ärisaladust;

39)	„nutileping“ – arvutiprogramm, mida kasutatakse lepingu või selle osa automaatseks täitmiseks, kasutades elektrooniliste andmekirjete jada ning tagades nende tervikluse ja nende kronoloogilise järjestuse täpsuse;

40)	„koostalitlusvõime“ – kahe või enama andmeruumi või sidevõrgu, süsteemi, ühendatud toote, rakenduse või komponendi võime vahetada ja kasutada andmeid oma funktsioonide täitmiseks;

41)	„avatud koostalitlusvõime spetsifikatsioon“ – informatsiooni- ja kommunikatsioonitehnoloogia valdkonna tehniline spetsifikatsioon, mis on suunatud tulemuslikkusele ja andmetöötlusteenuste vahelise koostalitlusvõime saavutamisele;

42)	„ühtne spetsifikatsioon“ – dokument, välja arvatud standard, mis sisaldab tehnilisi lahendusi, mis võimaldavad täita teatavaid käesoleva määrusega kehtestatud nõudeid ja kohustusi;

43)	„harmoneeritud standard“ – määruse (EL) nr 1025/2012 artikli 2 punkti 1 alapunktis c määratletud harmoneeritud standard.

II PEATÜKK

ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE

Artikkel 3

Kohustus teha toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed kasutajale juurdepääsetavaks

1. Ühendatud tooted disainitakse ja toodetakse ning seotud teenused kavandatakse ja neid osutatakse selliselt, et toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, sealhulgas asjakohased metaandmed, mida on vaja andmete tõlgendamiseks ja kasutamiseks, on kasutajale vaikimisi lihtsalt, turvaliselt, tasuta, terviklikul, struktureeritud, ühiskasutataval ja masinloetaval kujul ning asjakohasel ja tehniliselt teostataval juhul vahetult juurdepääsetavad.

2. Enne ühendatud toote ostu-, rendi- või liisingulepingu sõlmimist esitab müüja, rendileandja või liisinguandja, kes võib olla tootja, kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:

a)	selliste toote kasutamisel loodud andmete liik, vorming ja hinnanguline maht, mida ühendatud toode on võimeline looma;

b)	kas ühendatud toode on võimeline andmeid looma pidevalt ja reaalajas;

c)	kas ühendatud toode on võimeline talletama andmeid seadmes või kaugserveris, sealhulgas asjakohasel juhul säilitamise kavandatud kestus;

d)	kuidas kasutajal on võimalik andmetele juurde pääseda, andmeid välja võtta või asjakohasel juhul kustutada, sealhulgas selleks vajalikud tehnilised vahendid, nende kasutamistingimused ja teenuse kvaliteet.

3. Enne seotud teenuse osutamise lepingu sõlmimist esitab seotud teenuse osutaja kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:

tulevase andmevaldaja poolt eeldatavalt saadavate toote kasutamisel loodud andmete laad, hinnanguline maht ja kogumise sagedus ning asjakohasel juhul kasutaja võimalused sellistele andmetele juurde pääseda või neid välja võtta, sealhulgas tulevase andmevaldaja andmetalletuskord ja andmete säilitamise kestus;

b)	seotud teenuse kasutamisel loodavate andmete laad ja hinnanguline maht ning kasutaja võimalused sellistele andmetele juurde pääseda või neid välja võtta, sealhulgas tulevase andmevaldaja andmetalletuskord ja andmete säilitamise kestus;

c)	kas tulevane andmevaldaja kavatseb hõlpsasti kättesaadavaid andmeid kasutada ise ja kõnealuste andmete kasutamise eesmärgid ning kas ta kavatseb lubada ühel või mitmel kolmandal isikul kasutada andmeid kasutajaga kokku lepitud eesmärkidel;

d)	tulevase andmevaldaja andmed, nagu tema käibenimi ja tema asukoha geograafiline aadress, ning asjakohasel juhul muud andmetöötluse osalised;

e)	sidevahendid, mille abil saab tulevase andmevaldajaga kiiresti ühendust võtta ja selle andmevaldajaga tõhusalt suhelda;

f)	kuidas kasutaja saab taotleda andmete jagamist kolmanda isikuga ja asjakohasel juhul lõpetada andmete jagamise;

g)	kasutaja õigus esitada artikli 37 kohaselt määratud pädevale asutusele kaebus käesoleva peatüki sätete väidetava rikkumise kohta;

h)	kas tulevane andmevaldaja on ühendatud toote kaudu juurdepääsetavates või seotud teenuse osutamisel loodavates andmetes sisalduvate ärisaladuste omaja ning kui tulevane andmevaldaja ei ole ärisaladuse omaja, siis ärisaladuse omaja isik;

i)	kasutaja ja tulevase andmevaldaja vahelise lepingu kestus ning sellise lepingu lõpetamise kord.

Artikkel 10

Vaidluste lahendamine

1. Kasutajatel, andmevaldajatel ja andmesaajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada artikli 4 lõigetest 3 ja 9 ning artikli 5 lõikest 12 tulenevaid vaidlusi ning vaidlusi, mis on seotud andmete kättesaadavaks tegemise õiglaste, mõistlike ja mittediskrimineerivate tingimuste ja läbipaistva viisiga vastavalt käesolevale peatükile ja IV peatükile.

2. Vaidluste lahendamise organid teavitavad asjaomaseid pooli tasudest või tasude kindlaksmääramiseks kasutatavatest mehhanismidest enne, kui kõnealused pooled taotlevad otsuse tegemist.

3. Kui artikli 4 lõigete 3 ja 9 ning artikli 5 lõike 12 alusel vaidluste lahendamise organile edastatud vaidluste puhul teeb vaidluste lahendamise organ otsuse kasutaja või andmesaaja kasuks, maksab andmevaldaja kõik vaidluste lahendamise organi nõutavad tasud ja hüvitab asjaomasele kasutajale või andmesaajale kõik muud mõistlikud kulud, mis tal on tekkinud seoses vaidluse lahendamisega. Kui vaidluste lahendamise organ teeb vaidluses otsuse andmevaldaja kasuks, ei ole kasutaja või andmesaaja kohustatud hüvitama tasusid ega muid kulusid, mida andmevaldaja seoses vaidluse lahendamisega on tasunud või peab tasuma, välja arvatud juhul, kui vaidluste lahendamise organ leiab, et kasutaja või andmesaaja tegutses ilmselgelt pahauskselt.

4. Klientidel ja andmetöötlusteenuse osutajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada vaidlusi, mis on seotud artiklite 23–31 kohaste klientide õiguste ja andmetöötlusteenuse osutajate kohustuste rikkumisega.

5. Liikmesriik, kus vaidluste lahendamise organ asub, sertifitseerib selle organi tema taotlusel, kui asjaomane organ on tõendanud, et ta vastab kõigile järgmistele tingimustele:

a)	ta on erapooletu ja sõltumatu ning teeb oma otsused selgete, mittediskrimineerivate ja õiglaste menetlusnormide kohaselt;

b)	tal on vajalikud eksperditeadmised, eelkõige seoses õiglaste, mõistlike ja mittediskrimineerivate tingimustega, sealhulgas hüvitistega, ning andmete kättesaadavaks tegemise läbipaistva viisiga, mis võimaldavad organil need tingimused tulemuslikult kindlaks määrata;

c)	ta on elektroonilise side tehnoloogia abil hõlpsasti kättesaadav;

d)	ta on võimeline tegema otsuseid kiiresti, tulemuslikult ja kulutasuvalt vähemalt ühes liidu ametlikus keeles.

6. Liikmesriigid teavitavad komisjoni lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organitest. Komisjon avaldab nende organite loetelu spetsiaalsel veebisaidil ja ajakohastab seda.

7. Vaidluste lahendamise organ keeldub menetlemast taotlust lahendada vaidlus, mis on juba esitatud mõnele teisele vaidluste lahendamise organile või liikmesriigi kohtule.

8. Vaidluste lahendamise organ annab pooltele võimaluse esitada mõistliku aja jooksul oma seisukoht küsimustes, millega asjaomased pooled on kõnealuse organi poole pöördunud. Sellega seoses esitatakse igale vaidluse poolele teise vaidluse poole seisukohad ja ekspertide avaldused. Pooltele antakse võimalus esitada nende seisukohtade ja avalduste kohta märkusi.

9. Vaidluste lahendamise organ teeb talle edastatud vaidluses otsuse hiljemalt 90 päeva jooksul pärast lõigete 1 ja 4 kohase taotluse esitamist. Otsus tehakse kirjalikult või püsival andmekandjal ning otsusele lisatakse põhjendused.

10. Vaidluste lahendamise organid koostavad ja teevad üldsusele kättesaadavaks iga-aastased tegevusaruanded. Iga-aastane aruanne sisaldab eelkõige järgmist üldist teavet:

a)	koondteave vaidluste tulemuste kohta;

b)	vaidluste lahendamiseks keskmiselt kulunud aeg;

c)	vaidluste kõige levinumad põhjused.

11. Teabe ja parimate tavade vahetamise hõlbustamiseks võib vaidluste lahendamise organ otsustada lisada lõikes 10 osutatud aruandele soovitusi selle kohta, kuidas probleeme vältida või lahendada.

12. Vaidluste lahendamise organi otsus on pooltele siduv üksnes juhul, kui pooled on enne vaidluse lahendamise menetluse algust sõnaselgelt nõustunud selle siduva laadiga.

13. Käesolev artikkel ei mõjuta poolte õigust esitada hagi liikmesriigi kohtusse.

Artikkel 23

Tulemuslikku vahetamist raskendavate takistuste kõrvaldamine

Andmetöötlusteenuse osutajad võtavad artiklites 25, 26, 27, 29 ja 30 sätestatud meetmeid, et võimaldada klientidel minna üle andmetöötlusteenusele, mis hõlmab sama liiki teenust, mida osutab erinev andmetöötlusteenuste osutaja, või lokaalsele IKT-taristule või kasutada asjakohasel juhul samal ajal mitut andmetöötlusteenuse osutajat. Eelkõige ei kehtesta andmetöötlusteenuse osutajad ärilisele kasutusele eelnevaid, ärilisi, tehnilisi, lepingulisi ja korralduslikke tõkkeid ning kõrvaldavad need tõkked, mis takistavad klientidel

a)	lõpetada andmetöötlusteenuse osutamise lepingut pärast maksimaalset etteteatamisaega ja vahetusprotsessi edukat lõpuleviimist kooskõlas artikliga 25;

b)	sõlmida uusi lepinguid sama liiki teenust osutava erineva andmetöötlusteenuse osutajaga;

c)	kanda üle kliendi eksporditavaid andmeid ja muud digivara erinevale andmetöötlusteenuse osutajale või lokaalsesse IKT-taristusse, sealhulgas pärast tasuta pakkumisest kasu saamist;

d)	saavutada kooskõlas artikliga 24 uue andmetöötlusteenuse kasutamisel funktsionaalset samaväärsust sama liiki andmetöötlusteenust pakkuva erineva andmetöötlusteenuse osutaja IKT-keskkonnas;

e)	eraldada artikli 30 lõikes 1 osutatud andmetöötlusteenuseid, kui see on tehniliselt teostatav, muudest andmetöötlusteenustest, mida andmetöötlusteenuse osutaja osutab.

Artikkel 24

Tehniliste kohustuste ulatus

Artiklites 23, 25, 29, 30 ja 34 sätestatud andmetöötlusteenuse osutajate kohustusi kohaldatakse üksnes seni kasutatud andmetöötlusteenuse osutaja osutatavate teenuste ning tema lepingute või äritavade suhtes.

Artikkel 25

Vahetamist käsitlevad lepingutingimused

1. Kliendi õigused ja andmetöötlusteenuse osutaja kohustused seoses selliste teenuste osutajate vahetamisega või, kui see on kohaldatav, lokaalsele IKT-taristule üleminekuga määratakse selgelt kindlaks kirjalikus lepingus. Andmetöötlusteenuse osutaja teeb lepingu kliendile enne lepingu allkirjastamist kättesaadavaks viisil, mis võimaldab kliendil lepingut säilitada ja taasesitada.

2. Ilma et see piiraks direktiivi (EL) 2019/770 kohaldamist, hõlmab käesoleva artikli lõikes 1 osutatud leping vähemalt järgmist:

tingimused, mis võimaldavad kliendil taotluse korral minna üle erineva andmetöötlusteenuse osutaja pakutavale andmetöötlusteenusele või kanda kõik eksporditavad andmed ja digivarad üle lokaalsesse IKT-taristusse põhjendamatu viivituseta ja igal juhul mitte hiljem kui kohustusliku maksimaalselt 30 kalendripäeva pikkuse üleminekuperioodi ajal, mis algab pärast punktis d osutatud maksimaalse etteteatamisaja möödumist, mille jooksul jääb teenusleping kohaldatavaks ning mille jooksul andmetöötlusteenuse osutaja

i)	pakub kliendile ja kliendi volitatud kolmandatele isikutele vahetusprotsessis mõistlikku abi;

ii)	tegutseb nõuetekohase hoolsusega, et säilitada talitluspidevus, ning jätkab funktsioonide või teenuste osutamist lepingu alusel;

iii)	annab selget teavet seni kasutatud andmetöötlusteenuse osutaja funktsioonide või teenuste osutamise järjepidevusega seotud teadaolevate riskide kohta;

iv)	tagab kooskõlas kohaldatava liidu või riigisisese õigusega kõrgetasemelise turvalisuse kogu vahetusprotsessi vältel, eelkõige andmete turvalisuse nende edastamise ajal ja andmete jätkuva turvalisuse punktis g sätestatud väljavõtmisaja jooksul;

b)	andmetöötlusteenuse osutaja kohustus toetada kliendi lahkumisstrateegiat, mis on seotud lepingujärgsete teenustega, sealhulgas esitades kogu asjakohase teabe;

tingimus, milles täpsustatakse, et leping loetakse lõpetatuks ja klienti teavitatakse lõpetamisest ühel järgmistest juhtudest:

i)	kui see on kohaldatav, pärast vahetusprotsessi edukat lõpuleviimist;

ii)	punktis d osutatud maksimaalse etteteatamisaja möödumisel, kui klient ei taha teenust vahetada, vaid soovib kustutada teenuse lõpetamisel oma eksporditavad andmed ja digivarad;

d)	maksimaalne etteteatamisaeg vahetusprotsessi algatamiseks, mis ei tohi olla pikem kui kaks kuud;

e)	ammendav spetsifikatsioon, mis hõlmab kõiki selliste andmete ja digivarade kategooriaid, mida võib vahetusprotsessi käigus üle kanda, sealhulgas vähemalt kõiki eksporditavaid andmeid;

teenuseosutaja andmetöötlusteenuse sisemise toimimisega seotud selliste andmekategooriate ammendav spetsifikatsioon, mis tuleb käesoleva lõike punkti e kohastest eksporditavatest andmetest välja jätta, kui esineb teenuseosutaja ärisaladuste kahjustamise oht, tingimusel et selline väljajätmine ei takista ega lükka edasi artiklis 23 sätestatud vahetusprotsessi;

g)	vähemalt 30-kalendripäevane andmete väljavõtmise kohustuslik miinimumperiood alates kliendi ja andmetöötlusteenuse osutaja vahel käesoleva lõike punkti a ja lõike 4 kohaselt kokku lepitud üleminekuperioodi lõppemisest;

tingimus, millega tagatakse kliendi poolt otse loodud või otseselt kliendiga seotud kõigi eksporditavate andmete ja digivarade täielik kustutamine pärast punktis g sätestatud väljavõtmisaja möödumist või pärast alternatiivse kokkulepitud perioodi möödumist punktis g osutatud perioodi lõppemisest hilisemal kuupäeval, tingimusel et vahetusprotsess on edukalt lõpule viidud;

i)	vahetustasud, mida andmetöötlusteenuse osutajad võivad kehtestada kooskõlas artikliga 29.

3. Lõikes 1 osutatud leping sisaldab sätteid, millega nähakse ette, et klient võib teavitada andmetöötlusteenuse osutajat oma otsusest teha lõike 2 punktis d osutatud maksimaalse etteteatamisaja lõppedes üks või mitu järgmist toimingut:

a)	minna üle erinevale andmetöötlusteenuse osutajale, millisel juhul esitab klient selle teenuseosutaja kohta vajalikud andmed;

b)	minna üle lokaalsele IKT-taristule;

c)	kustutada oma eksporditavad andmed ja digivarad.

4. Kui lõike 2 punktis a sätestatud kohustuslik üleminekuperiood ei ole tehniliselt võimalik, teavitab andmetöötlusteenuse osutaja klienti 14 tööpäeva jooksul pärast teenuse vahetamise taotluse esitamist ning põhjendab igakülgselt tehnilist võimatust ja märgib alternatiivse üleminekuperioodi, mis ei ületa seitset kuud. Vastavalt lõikele 1 tagatakse kogu alternatiivse üleminekuperioodi jooksul teenuse järjepidevus.

5. Ilma et see piiraks lõike 4 kohaldamist, sisaldab lõikes 1 osutatud leping tingimusi, millega antakse kliendile õigus pikendada üleminekuperioodi üks kord ajavahemiku võrra, mida klient peab oma eesmärkide seisukohalt sobivamaks.

Artikkel 26

Andmetöötlusteenuse osutajate teavitamiskohustus

Andmetöötlusteenuse osutaja esitab kliendile

a)	teabe andmetöötlusteenuse vahetamise ja ülekandmise olemasoleva korra kohta, sealhulgas teabe olemasolevate vahetuse ja ülekandmise meetodite ja vormingute ning andmetöötlusteenuse osutajale teadaolevate kitsenduste ja tehniliste piirangute kohta;

viite andmetöötlusteenuse osutaja hallatavale ajakohastatud veebipõhisele registrile, mis sisaldab üksikasju kõigi andmestruktuuride ja andmevormingute kohta ning asjakohaseid standardeid ja avatud koostalitlusvõime spetsifikatsioone, milles on kättesaadavad artikli 25 lõike 2 punktis e osutatud eksporditavad andmed.

Artikkel 27

Heausksuse kohustus

Kõik asjaosalised, sealhulgas uue andmetöötlusteenuse osutajad, teevad heas usus koostööd, et muuta vahetusprotsess tõhusaks, võimaldada andmete õigeaegset edastamist ja säilitada andmetöötlusteenuse järjepidevus.

Artikkel 28

Lepingulised läbipaistvuskohustused seoses rahvusvahelise juurdepääsu ja edastamisega

1. Andmetöötlusteenuse osutajad teevad oma veebisaitidel kättesaadavaks järgmise teabe ja ajakohastavad seda teavet:

a)	jurisdiktsioon, mida kohaldatakse nende individuaalsete teenuste andmetöötluseks kasutatava IKT-taristu suhtes;

üldine kirjeldus, mis käsitleb tehnilisi, korralduslikke ja lepingulisi meetmeid, mida andmetöötlusteenuse osutaja on võtnud, et vältida rahvusvahelisel tasandil valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele või nende andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.

2. Lõikes 1 osutatud veebisaidid tuleb loetleda kõigis andmetöötlusteenuse osutajate pakutavates andmetöötlusteenuse lepingutes.

Artikkel 29

Vahetustasude järkjärguline kaotamine

1. Alates 12. jaanuarist 2027 ei nõua andmetöötlusteenuse osutajad kliendilt enam vahetusprotsessi eest vahetustasu.

2. Alates 11. jaanuarist 2024 kuni 12. jaanuarini 2027 võivad andmetöötlusteenuse osutajad nõuda kliendilt vahetusprotsessi eest vähendatud vahetustasu.

3. Lõikes 2 osutatud vähendatud vahetustasud ei tohi ületada andmetöötlusteenuse osutaja kulusid, mis on otseselt seotud asjaomase vahetusprotsessiga.

4. Enne kliendiga lepingu sõlmimist esitavad andmetöötlusteenuse osutajad tulevasele kliendile selge teabe standardsete teenustasude ja ennetähtaegse lõpetamise võimalike trahvide ning samuti vähendatud vahetustasude kohta, mis võidakse kehtestada lõikes 2 osutatud ajavahemiku jooksul.

5. Kui see on asjakohane, annavad andmetöötlusteenuse osutajad kliendile teavet andmetöötlusteenuste kohta, millega kaasneb väga keeruline või kulukas vahetamine või mille puhul ei ole vahetamine võimalik ilma märkimisväärse sekkumiseta andmetesse, digivarasse või teenuste ülesehitusse.

6. Kui see on kohaldatav, teevad andmetöötlusteenuse osutajad lõigetes 4 ja 5 osutatud teabe klientidele avalikult kättesaadavaks oma veebisaidi spetsiaalses rubriigis või muul kergesti juurdepääsetaval viisil.

7. Komisjonil on õigus võtta kooskõlas artikliga 45 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades komisjoni jaoks seiremehhanismi, mille abil jälgida andmetöötlusteenuse osutajate poolt turul kehtestatud vahetustasusid, tagamaks, et käesoleva artikli lõigete 1 ja 2 kohane vahetustasude kaotamine ja vähendamine toimuks nendes lõigetes sätestatud tähtaegade jooksul.

Artikkel 30

Teenuseosutaja vahetamise tehnilised aspektid

1. Kui tegemist on selliste andmetöötlusteenustega, mis on seotud skaleeritavate ja paindlike andmetöötlusressurssidega, mis piirduvad taristuelementidega, nagu serverid, võrgud ja taristu käitamiseks vajalikud virtuaalsed ressursid, kuid mis ei võimalda juurdepääsu operatsiooniteenustele, tarkvarale ja rakendustele, mida säilitatakse, töödeldakse muul viisil või võetakse kasutusele nimetatud taristuelementides, võtavad nende andmetöötlusteenuse osutajad kooskõlas artikliga 27 kõik oma käsutuses olevad mõistlikud meetmed hõlbustamaks seda, et klient saavutab pärast üleminekut sama liiki teenusele uue andmetöötlusteenuse kasutamisel sellise funktsionaalsuse, mis on senisega samaväärne. Seni kasutatud andmetöötlusteenuse osutaja hõlbustab vahetusprotsessi, pakkudes võimekust, piisavat teavet, dokumentatsiooni, tehnilist tuge, ja kui see on asjakohane, vajalikke vahendeid.

2. Lõikega 1 hõlmamata andmetöötlusteenuse osutajad teevad kõigile oma klientidele ja asjaomastele uutele andmetöötlusteenuse osutajatele võrdsel määral ja tasuta kättesaadavaks avatud liidesed, et hõlbustada vahetusprotsessi. Need liidesed hõlmavad piisavat teavet asjaomase teenuse kohta, et võimaldada teenustega suhtlemiseks vajaliku tarkvara arendamist andmete ülekantavuse ja koostalitlusvõime eesmärgil.

3. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuste puhul tagavad andmetöötlusteenuse osutajad ühilduvuse avatud koostalitlusvõime spetsifikatsioonidel põhinevate ühtsete spetsifikatsioonidega või koostalitlusvõime harmoneeritud standarditega vähemalt 12 kuu jooksul pärast seda, kui viited kõnealustele ühtsetele spetsifikatsioonidele või harmoneeritud standarditele avaldati andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas pärast nende aluseks olevate rakendusaktide avaldamist Euroopa Liidu Teatajas vastavalt artikli 35 lõikele 8.

4. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuse osutajad ajakohastavad artikli 26 punktis b osutatud veebiregistrit vastavalt oma kohustustele, mis tulenevad käesoleva artikli lõikest 3.

5. Kui tegemist on sama liiki teenuste vahetamisega, mille puhul ei ole käesoleva artikli lõikes 3 osutatud koostalitlusvõime ühtsed spetsifikatsioonid või harmoneeritud standardid kooskõlas artikli 35 lõikega 8 andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas avaldatud, ekspordib andmetöötlusteenuse osutaja kliendi taotlusel kõik eksporditavad andmed struktureeritud, üldkasutatavas ja masinloetavas vormingus.

6. Andmetöötlusteenuse osutajatelt ei või nõuda uute tehnoloogiate või teenuste väljatöötamist, intellektuaalomandi õigustega kaitstud või ärisaladusena käsitatavate digivarade avalikustamist või edastamist kliendile või erinevale andmetöötlusteenuse osutajale ega kliendi või teenuseosutaja teenuse turvalisuse ja tervikluse kahjustamist.

Artikkel 31

Teatavaid andmetöötlusteenuseid käsitlev erikord

1. Artikli 23 punktis d, artiklis 29 ning artikli 30 lõigetes 1 ja 3 sätestatud kohustusi ei kohaldata andmetöötlusteenuste suhtes, mille enamik põhiomadusi on kohandatud konkreetse kliendi erivajaduste rahuldamiseks või mille kõik komponendid on välja töötatud konkreetse kliendi jaoks, ning kui neid andmetöötlusteenuseid ei pakuta andmetöötlusteenuse osutaja teenusekataloogi kaudu laias kaubanduslikus mastaabis.

2. Käesolevas peatükis sätestatud kohustusi ei kohaldata andmetöötlusteenuste suhtes, mida osutatakse mittetoodetava versioonina testimise ja hindamise eesmärgil ning piiratud aja jooksul.

3. Enne käesolevas artiklis osutatud andmetöötlusteenuste osutamist käsitleva lepingu sõlmimist teavitab andmetöötlusteenuse osutaja tulevast klienti käesolevas peatükis sätestatud kohustustest, mida ei kohaldata.

VII PEATÜKK

VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL

Artikkel 32

Valitsusasutuste juurdepääs ja edastamine rahvusvahelisel tasandil

1. Ilma et see piiraks lõike 2 või 3 kohaldamist, võtavad andmetöötlusteenuse osutajad kõik piisavad tehnilised, korralduslikud ja õiguslikud meetmed, sealhulgas lepingud, et vältida rahvusvahelist ja kolmandate riikide valitsusasutuste juurdepääsu liidus säilitatavatele isikustamata andmetele ning selliste andmete edastamist, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi riigisisese õigusega.

2. Kolmanda riigi kohtu otsust või kolmanda riigi haldusasutuse otsust, millega nõutakse andmetöötlusteenuse osutajalt käesoleva määruse kohaldamisalasse kuuluvate liidus säilitatavate isikustamata andmete edastamist või neile juurdepääsu võimaldamist, tunnustatakse või see pööratakse täitmisele üksnes juhul, kui see põhineb taotleva kolmanda riigi ja liidu vahel kehtival rahvusvahelisel kokkuleppel, näiteks vastastikuse õigusabi lepingul, või taotleva kolmanda riigi ja liikmesriigi vahelisel vastaval kokkuleppel.

3. Kui lõikes 2 osutatud rahvusvahelise kokkuleppe puudumisel adresseeritakse andmetöötlusteenuse osutajale kolmanda riigi kohtu või kolmanda riigi haldusasutuse otsus edastada käesoleva määruse kohaldamisalasse kuuluvaid liidus säilitatavaid isikustamata andmeid või anda neile juurdepääs, ning selle otsuse täitmine võiks seada otsuse saaja vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi asutusele või tema juurdepääs neile ainult juhul, kui:

a)	kolmanda riigi süsteemi kohaselt tuleb esitada sellise otsuse või kohtuotsuse põhjused ja proportsionaalsus ning selline otsus või kohtuotsus peab olema laadilt spetsiifiline, näiteks näidates ära küllaldase seose teatavate kahtlustatavate isikute või rikkumistega;

b)	adressaadi põhjendatud vastuväite vaatab läbi kolmanda riigi pädev kohus ning

pädev kolmanda riigi kohus, kes võtab vastu otsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse kolmanda riigi õiguse kohaselt volitatud võtma asjakohasel viisil arvesse liidu õiguse või asjaomase liikmesriigi riigisisese õigusega kaitstud andmeid pakkuva teenuseosutaja asjaomaseid õigustatud huve.

Otsuse või kohtuotsuse adressaat võib küsida arvamust asjaomaselt riigiorganilt või õigusküsimustes tehtava koostöö vallas pädevalt asutuselt, et teha kindlaks, kas esimeses lõigus sätestatud tingimused on täidetud, eelkõige kui ta leiab, et otsus võib olla seotud ärisaladuste ja muu tundliku äriteabega või sisuga, mis on kaitstud intellektuaalomandi õigustega, või kui edastamine võib kaasa tuua tagasituvastuse. Asjaomane riigiorgan või asutus võib konsulteerida komisjoniga. Kui adressaat leiab, et otsus või kohtuotsus võib mõjutada liidu või selle liikmesriikide julgeoleku- või kaitsehuve, küsib ta asjaomase pädeva riigiorgani või asutuse arvamust, et teha kindlaks, kas taotletud andmed on seotud riikliku julgeolekuga või liidu või selle liikmesriikide kaitsehuvidega. Kui adressaat ei ole kuu aja jooksul vastust saanud või kui asjaomase organi või asutuse arvamuse kohaselt ei ole esimeses lõigus sätestatud tingimused täidetud, võib adressaat edastamise või isikustamata andmetele juurdepääsu taotluse nimetatud põhjustel tagasi lükata.

Artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõustab ja abistab komisjoni suuniste väljatöötamisel, millega hinnatakse, kas käesoleva lõike esimeses lõigus sätestatud tingimused on täidetud.

4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab andmetöötlusteenuse osutaja taotlusele vastates minimaalse lubatud koguse andmeid, võttes aluseks teenuseosutaja, asjaomase pädeva organi või asutuse taotlust puudutava mõistliku tõlgenduse.

5. Andmetöötlusteenuse osutaja teavitab klienti kolmanda riigi asutuse taotlusest saada juurdepääs tema andmetele enne selle taotluse rahuldamist, välja arvatud juhul, kui taotlus on esitatud õiguskaitse eesmärgil, ja niikaua, kui see on vajalik õiguskaitsealase tegevuse tulemuslikkuse säilitamiseks.

VIII PEATÜKK

KOOSTALITLUSVÕIME

Artikkel 34

Koostalitlusvõime andmetöötlusteenuste paralleelse kasutamise eesmärgil

1. Artiklis 23, artiklis 24, artikli 25 lõike 2 punkti a alapunktides ii, iv, punktides e ja f ning artikli 30 lõigetes 2–5 sätestatud nõudeid kohaldatakse mutatis mutandis ka andmetöötlusteenuse osutajate suhtes, et hõlbustada koostalitlusvõimet andmetöötlusteenuste paralleelse kasutamise eesmärgil.

2. Kui andmetöötlusteenust kasutatakse paralleelselt koos teise andmetöötlusteenusega, võivad andmetöötlusteenuse osutajad nõuda andmete väljaviimise tasusid, kuid ainult kantud väljaviimiskulude katmiseks.

Artikkel 37

Pädevad asutused ja andmekoordinaatorid

1. Iga liikmesriik määrab käesoleva määruse kohaldamise ja täitmise tagamise eest vastutava pädeva asutuse (pädevad asutused). Liikmesriigid võivad luua ühe või mitu uut asutust või toetuda olemasolevatele asutustele.

2. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, määrab ta nende hulgast andmekoordinaatori, et hõlbustada pädevate asutuste vahelist koostööd ja abistada käesoleva määruse kohaldamisalasse kuuluvaid üksusi kõigis selle kohaldamise ja täitmise tagamisega seotud küsimustes. Pädevad asutused teevad neile lõikega 5 antud ülesannete ja volituste täitmisel üksteisega koostööd.

3. Seiret käesoleva määruse kohaldamise üle isikuandmete kaitse osas teevad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis.

Käesoleva määruse kohaldamise seire eest, niivõrd kui see puudutab komisjoni, Euroopa Keskpanka või liidu organeid, vastutab Euroopa andmekaitseinspektor. Kui see on asjakohane, kohaldatakse määruse (EL) 2018/1725 artiklit 62 mutatis mutandis.

Isikuandmete töötlemisel lähtutakse käesolevas lõikes osutatud järelevalveasutuste ülesannetest ja volitustest.

4. Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist,

a)	austatakse käesoleva määruse kohaldamisega seotud konkreetsete valdkondlike andmete juurdepääsetavuse ja kasutusega seotud küsimuste puhul valdkondlike asutuste pädevust;

b)	on artiklite 23–31, 34 ja 35 kohaldamise ja täitmise tagamise eest vastutaval pädeval asutusel kogemus andme- ja elektroonilise side teenuste valdkonnas.

5. Liikmesriigid tagavad, et pädevate asutuste ülesanded ja volitused on selgelt kindlaks määratud ning hõlmavad järgmist:

a)	käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste seas andmepädevuse ning käesolevast määrusest tulenevate õiguste ja kohustuste alase teadlikkuse suurendamine;

käesoleva määruse väidetavatest rikkumistest tulenevate kaebuste menetlemine, sealhulgas seoses ärisaladustega, ja kaebuste sisu asjakohasel määral uurimine ning kaebuse esitaja regulaarne teavitamine, kui see on riigisisese õiguse kohaselt asjakohane, uurimise käigust ja tulemusest mõistliku aja jooksul, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise pädeva asutusega;

c)	käesoleva määruse kohaldamist puudutavates küsimustes uurimiste läbiviimine, muu hulgas teiselt pädevalt asutuselt või muult riigiasutuselt saadud teabe põhjal;

d)	haldusmenetluse abil mõjusate, proportsionaalsete ja hoiatavate rahaliste karistuste määramine, mis võivad hõlmata sunniraha või tagasiulatuva jõuga karistusi, või kohtumenetluse algatamine trahvide määramiseks;

e)	andmete kättesaadavaks tegemise ja kasutamise seisukohast oluliste tehnoloogiliste ja asjakohaste kaubanduslike arengusuundade jälgimine;

teiste liikmesriikide pädevate asutustega ning asjakohastel juhtudel komisjoni või Euroopa Andmeinnovatsiooninõukoguga koostöö tegemine, et tagada käesoleva määruse järjepidev ja tulemuslik kohaldamine, sealhulgas põhjendamatu viivituseta kogu asjakohase teabe elektroonilisel teel vahetamine, sealhulgas seoses käesoleva artikli lõikega 10;

koostöö tegemine asjaomaste pädevate asutustega, kes vastutavad muude liidu või riigisiseste õigusaktide rakendamise eest, sealhulgas andme- ja elektroonilise side teenuste valdkonnas pädevate asutustega, järelevalveasutusega, kes vastutab määruse (EL) 2016/679 kohaldamise seire eest, või valdkondlike asutustega, et tagada käesoleva määruse täitmine kooskõlas liidu ja liikmesriigi muu õigusega;

h)	koostöö asjaomaste pädevate asutustega, et tagada artiklite 23–31, 34 ja 35 täitmine kooskõlas muu liidu õigusega ja andmetöötlusteenuse osutajate suhtes kohalduvate iseregulatsiooni meetmetega;

i)	vahetustasude kaotamise tagamine kooskõlas artikliga 29;

j)	V peatüki kohaselt esitatud andmetaotluste läbivaatamine.

Kui on määratud andmekoordinaator, hõlbustab ta esimese lõigu punktides f, g ja h osutatud koostööd ja abistab pädevaid asutusi nende taotluse korral.

6. Andmekoordinaator, kui selline pädev asutus on määratud, teeb järgmist:

a)	tegutseb ühtse kontaktpunktina kõigis käesoleva määruse kohaldamisega seotud küsimustes;

b)	tagab, et avaliku sektori asutuste poolt erakorralise vajaduse korral vastavalt V peatükile esitatud andmete kättesaadavaks tegemise taotlused on üldsusele internetis kättesaadavad, ning edendab vabatahtlikke andmete jagamise kokkuleppeid avaliku sektori asutuste ja andmevaldajate vahel;

c)	teavitab komisjoni igal aastal artikli 4 lõigete 2 ja 8 ning artikli 5 lõike 11 kohaselt teatatud keeldumistest.

7. Liikmesriigid teatavad komisjonile pädevate asutuste nimed, nende ülesanded ja volitused ning, kui see on kohaldatav, andmekoordinaatori nime. Komisjon peab selliste asutuste avalikku registrit.

8. Käesoleva määruse kohaste ülesannete täitmisel ja volituste kasutamisel on pädevad asutused erapooletud ning vabad igasugusest otsesest või kaudsest välisest mõjust ning nad ei tohi küsida ega võtta konkreetsetel juhtudel juhiseid üheltki teiselt avaliku sektori asutuselt ega eraõiguslikult isikult.

9. Liikmesriigid tagavad, et pädevatele asutustele antakse piisavad inim- ja tehnilised ressursid ning asjaomane oskusteave oma ülesannete tõhusaks täitmiseks kooskõlas käesoleva määrusega.

10. Käesoleva määruse kohaldamisalas olevad üksused kuuluvad üksuse asukohaliikmesriigi pädevusse. Kui üksus asub rohkem kui ühes liikmesriigis, loetakse ta selle liikmesriigi pädevusse kuuluvaks, kus on tema peamine tegevuskoht, see tähendab, kus on üksuse peakontor või registrijärgne asukoht, kus toimub põhiline finantstegevus ja tegevuse juhtimine.

11. Iga käesoleva määruse kohaldamisalasse kuuluv üksus, kes teeb liidus kättesaadavaks ühendatud tooteid või pakub teenuseid ja kelle asukoht ei ole liidus, määrab endale mõnes liikmesriigis seadusliku esindaja.

12. Käesoleva määruse järgimise tagamiseks annab liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus volituse oma seaduslikule esindajale, et pädevad asutused saaksid kõigis kõnealuse üksusega seotud küsimustes pöörduda lisaks kõnealusele üksusele või kõnealuse üksuse asemel nimetatud esindaja poole. Kõnealune seaduslik esindaja teeb pädevate asutustega koostööd ja tõendab neile taotluse korral põhjalikult käesoleva määruse kohaldamisalasse kuuluva, liidus ühendatud tooteid kättesaadavaks tegeva või teenuseid pakkuva üksuse võetud meetmeid ja kehtestatud reegleid, et tagada käesoleva määruse järgimine.

13. Liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus loetakse kuuluvaks selle liikmesriigi õiguspädevusse, kus asub tema seaduslik esindaja. Seadusliku esindaja määramine sellise üksuse poolt ei piira üksuse vastutust ega kohtumenetlusi, mis võidakse üksuse suhtes algatada. Kuni ajani, mil üksus käesoleva artikli kohaselt seadusliku esindaja määrab, kuulub ta kohaldatavatel juhtudel kõigi liikmesriikide õiguspädevusse, et tagada käesoleva määruse kohaldamine ja täitmise tagamine. Iga pädev asutus võib teostada oma pädevust, sealhulgas määrata mõjusaid, proportsionaalseid ja hoiatavaid karistusi, tingimusel et mõni teine pädev asutus ei ole käesoleva määruse alusel algatanud samade asjaoludega seoses täitemenetlust.

14. Pädevatel asutustel on õigus nõuda kasutajatelt, andmevaldajatelt või andmesaajatelt või nende seaduslikelt esindajatelt, kes kuuluvad oma liikmesriigi õiguspädevusse, kogu teavet, mida on vaja käesoleva määruse täitmise kontrollimiseks. Teabenõue peab olema selle aluseks oleva ülesande täitmise seisukohast proportsionaalne ja põhjendatud.

15. Kui ühe liikmesriigi pädev asutus taotleb abi või täitmismeetmeid pädevalt asutuselt teises liikmesriigis, esitab ta igakülgselt põhjendatud taotluse. Pädev asutus esitab sellise taotluse saamisel põhjendamatu viivituseta vastuse, kirjeldades üksikasjalikult võetud või kavandatavaid meetmeid.

16. Pädevad asutused järgivad konfidentsiaalsuse põhimõtet ning hoiavad ameti- ja ärisaladust ja kaitsevad isikuandmeid vastavalt liidu või liikmesriigi õigusele. Abi taotlemise kontekstis vahetatud ja käesoleva artikli kohaselt antud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.

Artikkel 49

Hindamine ja läbivaatamine

1. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus analüüsitakse eelkõige järgmist:

olukorrad, mida käsitatakse erakorralise vajadusega olukordadena käesoleva määruse artikli 15 tähenduses ja käesoleva määruse V peatüki praktikas kohaldamisel, eelkõige kogemused käesoleva määruse V peatüki kohaldamisel avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ning liidu organite poolt; artikli 18 lõike 5 kohaselt pädevale asutusele käesoleva määruse V peatüki kohaldamisega seotud menetluste arv ja tulemused, millest pädevad asutused on teatanud; muude liidu või riigisiseses õiguses sätestatud kohustuste mõju, mis puudutab teabele juurdepääsu taotluste rahuldamist; vabatahtlike andmejagamismehhanismide, näiteks määruse (EL) 2022/868 alusel tunnustatud andmealtruismiorganisatsioonide loodud mehhanismide mõju käesoleva määruse V peatüki eesmärkide saavutamisele ja isikuandmete roll käesoleva määruse artikli 15 kontekstis, sealhulgas eraelu puutumatust soodustava tehnoloogia areng;

b)	käesoleva määruse mõju andmete kasutamisele majanduses, sealhulgas andmeinnovatsioonile, andmete monetariseerimise tavadele ja andmevahendusteenustele, samuti andmete jagamisele ühtsetes Euroopa andmeruumides;

c)	juurdepääs eri andmekategooriatele ja -liikidele ning nende kasutamine;

d)	teatavate ettevõtjate kategooriate väljajätmine artikli 5 kohaselt nõuetele vastavate ettevõtjate hulgast;

e)	intellektuaalomandi õigustele avalduva mõju puudumine;

mõju ärisaladustele, sealhulgas kaitsele nende ebaseadusliku omandamise, kasutamise ja avalikustamise eest, samuti sellise mehhanismi mõju, mis võimaldab andmevaldajal lükata tagasi artikli 4 lõike 8 ja artikli 5 lõike 11 kohase kasutaja esitatud taotluse, võttes võimaluse korral arvesse direktiivi (EL) 2016/943 läbivaatamist;

g)	kas artiklis 13 osutatud ebaõiglaste lepingutingimuste loetelu on ajakohane, võttes arvesse uusi äritavasid ja turuinnovatsiooni kiiret tempot;

h)	muudatused andmetöötlusteenuse osutajate lepingulistes tavades ja kas selle tulemuseks on piisav vastavus artiklile 25;

i)	andmetöötlusteenuse osutajate poolt vahetusprotsessile kehtestatud tasude vähendamine kooskõlas artikli 29 kohase vahetustasude järkjärgulise kaotamisega;

j)	käesoleva määruse koosmõju muude andmepõhise majanduse seisukohast oluliste liidu õigusaktidega;

k)	valitsusasutuste ebaseadusliku isikustamata andmetele juurdepääsu takistamine;

l)	artiklis 37 nõutud täitmise tagamise korra tõhusus;

m)	käesoleva määruse mõju VKEdele seoses nende innovatsioonisuutlikkusega ning seoses andmetöötlusteenuste kättesaadavusega liidu kasutajate jaoks ja uute kohustuste täitmise koormusega.

2. Hiljemalt 12. septembriks 2028 hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Hindamise käigus hinnatakse artiklites 23–31, 34 ja 35 osutatud sätete mõju, eelkõige seoses liidus pakutavate andmetöötlusteenuste hinnakujunduse ja mitmekesisusega, pöörates erilist tähelepanu VKEdest teenuseosutajatele.

3. Liikmesriigid esitavad komisjonile lõigetes 1 ja 2 osutatud aruannete koostamiseks vajaliku teabe.

4. Lõigetes 1 ja 2 osutatud aruannete alusel võib komisjon asjakohasel juhul esitada Euroopa Parlamendile ja nõukogule seadusandliku ettepaneku käesoleva määruse muutmiseks.

whereas

keyboard_tab Data Act 2023/2854 ET

Data Act 2023/2854 ET