Data Act 2023/2854 ET

1)	„andmed“ – tegevuse, faktide või teabe ning sellise tegevuse, faktide või teabe kogumi digitaalne väljendus, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

2)	„metaandmed“ – andmete sisu või andmekasutuse struktureeritud kirjeldus, mis hõlbustab asjaomaste andmete otsimist või kasutamist;

3)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)	„isikustamata andmed“ – muud andmed kui isikuandmed;

„ühendatud toode“ – ese, mis võtab vastu, loob või kogub andmeid oma kasutuse või keskkonna kohta ning on võimeline edastama toote kasutamisel loodud andmeid elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu kaudu ja mille peamine ülesanne ei ole andmete talletamine, töötlemine ega edastamine muude isikute kui kasutaja nimel;

„seotud teenus“ – muu digiteenus kui elektroonilise side teenus, sealhulgas tarkvara, mis on ostmise, rendi või liisimise ajal tootega ühendatud nii, et selle puudumine takistaks ühendatud tootel täita üht või mitut oma funktsiooni, või mille tootja või kolmas isik hiljem tootega ühendab, et ühendatud toote funktsioone täiendada, ajakohastada või kohandada;

„töötlemine“ – andmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, talletamine, kohandamine või muutmine, väljavõtmine, tutvumine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

„andmetöötlusteenus“ – digiteenus, mida osutatakse kliendile ja mis võimaldab asukohast sõltumatut ja nõudepõhist võrgujuurdepääsu tsentraliseeritud, hajusate või väga hajusate konfigureeritavate, skaleeritavate ja paindlike andmetöötlusressursside ühiskasutatavale kogumile, mida on võimalik kiiresti kasutusele võtta ja kättesaadavaks teha minimaalse haldusliku pingutuse või teenuseosutaja minimaalse sekkumisega;

9)	„sama liiki teenus“ – selliste andmetöötlusteenuste kogum, millel on sama esmane eesmärk, sama andmetöötlusteenuse mudel ja samad põhifunktsioonid;

10)	„andmevahendusteenus“ – määruse (EL) 2022/868 artikli 2 punktis 11 määratletud andmevahendusteenus;

11)	„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

12)	„kasutaja“ – füüsiline või juriidiline isik, kes omab ühendatud toodet või kellele on lepingu alusel üle antud ajutine õigus kasutada kõnealust ühendatud toodet või kellele osutatakse seotud teenuseid;

13)

„andmevaldaja“ – füüsiline või juriidiline isik, kellel on käesoleva määruse, kohaldatava liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohaselt õigus või kohustus kasutada ja teha kättesaadavaks andmeid, sealhulgas lepingu korral toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid, mis ta on välja võtnud või loonud seotud teenuse osutamise käigus;

14)

„andmesaaja“ – füüsiline või juriidiline isik, välja arvatud ühendatud toote või seotud teenuse kasutaja, kes tegutseb enda kaubandus-, äri-, ametialase või kutsetegevusega seotud eesmärgil, kellele andmevaldaja teeb andmed kättesaadavaks, sealhulgas kolmas isik, kui kasutaja on esitanud andmevaldajale taotluse või kooskõlas liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohase õigusliku kohustusega;

15)	„toote kasutamisel loodud andmed“ – ühendatud toote kasutamise tulemusena loodud andmed, mis tootja on kavandanud kasutaja, andmevaldaja või kolmanda isiku, sealhulgas asjakohasel juhul tootja poolt elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu abil väljavõetavaks;

16)

„seotud teenuse kasutamisel loodud andmed“ – teenuseosutaja poolt seotud teenuse osutamise käigus loodud andmed, mis kajastavad digiteeritud kujul kasutaja tegevust või ühendatud tootega seonduvaid sündmusi ja mis salvestatakse kasutaja poolt tahtlikult või luuakse kasutaja tegevuse kõrvalsaadusena;

17)	„hõlpsasti kättesaadavad andmed“ – toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, mida andmevaldaja saab seaduslikult või võib seaduslikult saada ühendatud tootest või seotud teenusest, tegemata ebaproportsionaalseid jõupingutusi, mis ei ole pelgalt lihtsad toimingud;

18)	„ärisaladus“ – direktiivi (EL) 2016/943 artikli 2 punktis 1 määratletud ärisaladus;

19)	„ärisaladuse omaja“ – direktiivi (EL) 2016/943 artikli 2 punktis 2 määratletud ärisaladuse omaja;

20)	„profiilianalüüs“ – määruse (EL) 2016/679 artikli 4 punktis 4 määratletud profiilianalüüs;

21)	„turul kättesaadavaks tegemine“ – äritegevuse käigus ühendatud toote tasu eest või tasuta tarnimine liidu turul turustamiseks, tarbimiseks või kasutamiseks;

22)	„turule laskmine“ – ühendatud toote esmakordne liidu turul kättesaadavaks tegemine;

23)	„tarbija“ – füüsiline isik, kes tegutseb eesmärgil, mis ei ole seotud tema kaubandus-, äri-, ametialase või kutsetegevusega;

24)	„ettevõtja“ – füüsiline või juriidiline isik, kes seoses käesoleva määrusega hõlmatud lepingute ja tavadega tegutseb enda kaubandus-, äri-, ameti- või kutsetegevusega seotud eesmärgil;

25)	„väikeettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 2 määratletud väikeettevõtja;

26)	„mikroettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 3 määratletud mikroettevõtja;

27)	„liidu organid“ – liidu organid ja asutused, mis on loodud Euroopa Liidu lepinguga, ELi toimimise lepinguga või Euroopa Aatomienergiaühenduse asutamislepinguga või nende alusel vastu võetud õigusaktide alusel;

28)	„avaliku sektori asutus“ – liikmesriikide riiklikud, piirkondlikud või kohalikud asutused ja liikmesriikide avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või ühest või mitmest sellisest isikust koosnevad ühendused;

29)

„üldine hädaolukord“ – ajaliselt piiratud erakorraline olukord, nagu rahvatervise hädaolukord, loodusõnnetusest tingitud hädaolukord või inimtegevusest tingitud suurõnnetus, sealhulgas ulatuslik küberturvalisuse intsident, mis mõjutab negatiivselt liidu, liikmesriigi või selle osa elanikkonda ning millega kaasneb oht, et see võib tõsiselt ja püsivalt kahjustada elamistingimusi või majanduslikku või finantsstabiilsust või oluliselt ja vahetult halvendada majanduslikke varasid liidus või asjaomases liikmesriigis, ja mis tehakse kindlaks või kuulutatakse ametlikult välja vastavalt liidu või riigisisese õiguse kohastele asjakohastele menetlustele;

30)	„klient“ – füüsiline või juriidiline isik, kes on sõlminud andmetöötlusteenuse osutajaga lepingu eesmärgiga kasutada üht või mitut andmetöötlusteenust;

31)

„virtuaalassistent“ – tarkvara, mis suudab töödelda käsklusi, ülesandeid või küsimusi, sealhulgas neid, mis põhinevad hääl- või kirjalikul sisendil, žestidel või liigutustel, ning mis nimetatud käsklustele, ülesannetele või küsimustele tuginedes annab juurdepääsu muudele teenustele või juhib ühendatud toodete funktsioone;

32)	„digivara“ – digitaalsel kujul elemendid, sealhulgas rakendused, mida kliendil on õigus kasutada, sõltumata lepingulisest suhtest, mis puudutab andmetöötlusteenust, mida ta kavatseb vahetada;

33)	„lokaalne IKT-taristu“ – IKT-taristu ja andmetöötlusressursid, mida klient omab, rendib või liisib ning mis asuvad kliendi enda andmekeskuses ja mida käitab klient või kolmas isik;

34)

„vahetamine“ – seni kasutatud andmetöötlusteenuse osutajat, andmetöötlusteenuse klienti ja asjakohasel juhul uut andmetöötlusteenuse osutajat hõlmav protsess, mille käigus andmetöötlusteenuse klient läheb ühe andmetöötlusteenuse kasutamiselt üle teise sama liiki andmetöötlusteenuse kasutamisele või muule teenusele, mida pakub erinev andmetöötlusteenuse osutaja, või lokaalsele IKT-taristule, sealhulgas andmete ekstraktimise, teisendamise ja üleslaadimise teel;

35)	„andmete väljaviimise tasud“ – andmeedastustasud, mida võetakse klientidelt nende andmete andmetöötlusteenuse osutaja IKT-taristust võrgu kaudu erineva teenuseosutaja süsteemi või lokaalsesse IKT-taristusse ekstraktimise eest;

36)

„vahetustasud“ – tasud, välja arvatud standardsed teenustasud ja ennetähtaegse lõpetamise trahvid, mille andmetöötlusteenuse osutaja kehtestab kliendile käesoleva määrusega ette nähtud toimingute eest erineva teenuseosutaja süsteemi kasutamisele või lokaalsele IKT-taristule ülemineku eest, sealhulgas andmete väljaviimise tasud;

37)

„funktsionaalne samaväärsus“ – olukord, kus pärast vahetusprotsessi taastatakse kliendi eksporditavate andmete ja digivara põhjal sama liiki uue andmetöötlusteenuse keskkonnas minimaalne funktsionaalsuse tase, nii et uus andmetöötlusteenus annab sisuliselt võrreldava tulemuse vastuseks samale sisendile seoses ühiste omadustega, mida kliendile lepingu alusel pakutakse;

38)

„eksporditavad andmed“ – artiklite 23–31 ja 35 kohaldamisel sisend- ja väljundandmed, sealhulgas metaandmed, mis on otseselt või kaudselt loodud või kaasloodud, kui klient kasutab andmetöötlusteenust, välja arvatud andmetöötlusteenuse osutaja või kolmanda isiku vara või andmed, mis on kaitstud intellektuaalomandi õigustega või kujutavad endast ärisaladust;

39)	„nutileping“ – arvutiprogramm, mida kasutatakse lepingu või selle osa automaatseks täitmiseks, kasutades elektrooniliste andmekirjete jada ning tagades nende tervikluse ja nende kronoloogilise järjestuse täpsuse;

40)	„koostalitlusvõime“ – kahe või enama andmeruumi või sidevõrgu, süsteemi, ühendatud toote, rakenduse või komponendi võime vahetada ja kasutada andmeid oma funktsioonide täitmiseks;

41)	„avatud koostalitlusvõime spetsifikatsioon“ – informatsiooni- ja kommunikatsioonitehnoloogia valdkonna tehniline spetsifikatsioon, mis on suunatud tulemuslikkusele ja andmetöötlusteenuste vahelise koostalitlusvõime saavutamisele;

42)	„ühtne spetsifikatsioon“ – dokument, välja arvatud standard, mis sisaldab tehnilisi lahendusi, mis võimaldavad täita teatavaid käesoleva määrusega kehtestatud nõudeid ja kohustusi;

43)	„harmoneeritud standard“ – määruse (EL) nr 1025/2012 artikli 2 punkti 1 alapunktis c määratletud harmoneeritud standard.

II PEATÜKK

ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE

Artikkel 4

Kasutajate ja andmevaldajate õigused ja kohustused toodete kasutamisel loodud andmetele ja seotud teenuste kasutamisel loodud andmetele juurde pääseda, neid andmeid kasutada ja need kättesaadavaks teha

1. Kui kasutajal ei ole ühendatud toote või seotud teenuse kaudu andmetele otsest juurdepääsu, teevad andmevaldajad hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kasutajale põhjendamatu viivituseta andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Selleks esitatakse lihttaotlus elektrooniliste vahendite abil, kui see on tehniliselt teostatav.

2. Kasutajad ja andmevaldajad võivad lepinguga piirata või keelata andmetele juurdepääsu, andmete kasutamist või nende edasist jagamist, kui selline töötlemine võib kahjustada ühendatud toote turvanõudeid, nagu on sätestatud liidu või riigisiseses õiguses, avaldades tõsist kahjulikku mõju füüsiliste isikute tervisele, ohutusele või julgeolekule. Valdkondlikud asutused võivad pakkuda kasutajatele ja andmevaldajatele asjakohast tehnilist oskusteavet. Kui andmevaldaja keeldub andmete jagamisest käesoleva artikli alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.

3. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja seoses andmevaldajaga lõikes 2 osutatud lepinguliste piirangute või keeldude üle peetava vaidlusega

a)	esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele või

b)	leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1.

4. Andmevaldajad ei tohi muuta kasutajate käesoleva artikli kohaste valikuvõimaluste või õiguste kasutamist põhjendamatult keeruliseks, sealhulgas pakkudes kasutajatele valikuvõimalusi mitteneutraalsel viisil või õõnestades või kahjustades kasutaja sõltumatust, otsuste tegemist või valikuvõimalusi digitaalse kasutajaliidese või selle osa struktuuri, kujunduse, funktsiooni või toimimisviisi kaudu.

5. Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks lõike 1 kohaldamiseks, ei nõua andmevaldaja asjaomaselt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kasutaja juurdepääsu kohta taotletud andmetele, eelkõige logiandmeid, kauem, kui on vaja kasutaja juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.

6. Ärisaladusi hoitakse konfidentsiaalsena ja neid avalikustatakse üksnes tingimusel, et andmevaldaja ja kasutaja võtavad enne avalikustamist kõik vajalikud meetmed ärisaladuste konfidentsiaalsuse säilitamiseks, eelkõige seoses kolmandate isikutega. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kasutajaga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, eelkõige seoses kolmandate isikutega, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.

7. Kui puudub kokkulepe lõikes 6 osutatud vajalike meetmete kohta või kui kasutaja ei rakenda lõike 6 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kasutajale kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.

8. Erandlikel asjaoludel, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 6 kohaselt kasutaja võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kasutajale kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.

9. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 7 ja 8 alusel keelduda või selle lõpetada või peatada,

a)	esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele, kes otsustab põhjendamatu viivituseta, kas ja millistel tingimustel andmete jagamine algab või jätkub, või

b)	leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1.

10. Kasutaja ei või kasutada lõikes 1 osutatud taotluse alusel saadud andmeid sellise ühendatud toote väljatöötamiseks, mis konkureerib ühendatud tootega, millest andmed pärinevad, jagada neid andmeid sel eesmärgil kolmanda isikuga ega kasutada neid andmeid selleks, et saada teavet tootja või asjakohasel juhul andmevaldaja majandusliku olukorra, varade ja tootmismeetodite kohta.

11. Kasutaja ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.

12. Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kasutajale kättesaadavaks üksnes juhul, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.

13. Andmevaldaja kasutab hõlpsasti kättesaadavaid isikustamata andmeid üksnes kasutajaga sõlmitud lepingu alusel. Andmevaldaja ei või kasutada kõnealuseid andmeid selleks, et saada teavet kasutaja majandusliku olukorra, varade ja tootmismeetodite või nende kasutaja poolt muul viisil kasutamise kohta, mis võib kahjustada kasutaja äripositsiooni turgudel, kus kasutaja tegutseb.

14. Andmevaldajad ei tee toote kasutamisel loodud isikustamata andmeid kolmandatele isikutele kättesaadavaks ärilistel ega mitteärilistel eesmärkidel, välja arvatud kasutajaga sõlmitud lepingu täitmiseks. Asjakohasel juhul panevad andmevaldajad kolmandatele isikutele lepingulise kohustuse neilt saadud andmeid mitte edasi jagada.

Artikkel 5

Kasutaja õigus jagada andmeid kolmandate isikutega

1. Kasutaja või tema nimel tegutseva isiku taotlusel teeb andmevaldaja hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kolmandale isikule põhjendamatu viivituseta, andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Andmevaldaja teeb andmed kolmandale isikule kättesaadavaks kooskõlas artiklitega 8 ja 9.

2. Lõiget 1 ei kohaldata hõlpsasti kättesaadavate andmete suhtes seoses selliste uute ühendatud toodete, ainete või protsesside testimisega, mida ei ole veel turule lastud, välja arvatud juhul, kui andmete kasutamine kolmanda isiku poolt on lepinguga lubatud.

3. Ettevõtja, kes on määratud pääsuvalitsejaks määruse (EL) 2022/1925 artikli 3 alusel, ei ole käesoleva artikli kohaselt nõuetele vastav kolmas isik ning seetõttu ei tohi ta

a)	õhutada või äriliselt stimuleerida kasutajat mis tahes viisil, sealhulgas rahalise või muu hüvitise maksmise kaudu tegema mõne oma teenuse jaoks kättesaadavaks andmeid, mille kasutaja on saanud artikli 4 lõike 1 kohase taotluse alusel;

b)	õhutada või äriliselt stimuleerida kasutajat taotlema andmevaldajalt käesoleva artikli lõike 1 kohaselt andmete kättesaadavaks tegemist mõne oma teenuse jaoks;

c)	võtta kasutajalt vastu andmeid, mille kasutaja on saanud artikli 4 lõike 1 kohase taotluse alusel.

4. Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks või kolmandaks isikuks lõike 1 kohaldamiseks, ei nõuta kasutajalt või kolmandalt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kolmanda isiku juurdepääsu kohta taotletud andmetele kauem, kui on vajalik kolmanda isiku juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.

5. Kolmas isik ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.

6. Andmevaldaja ei või kasutada hõlpsasti kättesaadavaid andmeid selleks, et saada teavet kolmanda isiku majandusliku olukorra, varade ja tootmismeetodite või kolmanda isiku poolt muul viisil kasutamise kohta, mis võib kahjustada kolmanda isiku äripositsiooni turgudel, kus kolmas isik tegutseb, välja arvatud juhul, kui kolmas isik on andnud selleks loa ja tal on tehniliselt võimalik kõnealune luba lihtsasti igal ajal tagasi võtta.

7. Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kolmandale isikule kättesaadavaks, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.

8. Andmevaldaja ja kolmanda isiku suutmatus leppida kokku andmete edastamise korras ei tohi takistada, ära hoida ega segada andmesubjekti määrusest (EL) 2016/679 tulenevate õiguste kasutamist ja eelkõige kõnealuse määruse artikli 20 kohast andmete ülekandmise õigust.

9. Ärisaladusi hoitakse konfidentsiaalsena ja neid avaldatakse kolmandatele isikutele üksnes ulatuses, mil avaldamine on kasutaja ja kolmanda isiku vahel kokkulepitud eesmärgi täitmiseks vältimatult vajalik. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kolmanda isikuga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.

10. Kui puudub kokkulepe käesoleva artikli lõikes 9 osutatud vajalike meetmete kohta või kui kolmas isik ei rakenda käesoleva artikli lõike 9 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kolmandale isikule kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.

11. Erandkorras, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 9 kohaselt kolmanda isiku võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kolmandale isikule kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.

12. Ilma et see piiraks kolmanda isiku õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kolmas isik, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 10 ja 11 alusel keelduda või selle lõpetada või peatada

a)	esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele, kes otsustab põhjendamatu viivituseta, kas ja millistel tingimustel andmete jagamine peab algama või jätkuma, või

b)	leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1.

13. Vastavalt kohaldatavale isikuandmete kaitset käsitlevale liidu ja riigisisesele õigusele ei tohi lõikes 1 osutatud õigus kahjustada andmesubjektide õigusi.

Artikkel 7

Ettevõtjalt tarbijale ja ettevõtjalt ettevõtjale andmete jagamise kohustuste kohaldamisala

1. Käesolevas peatükis sätestatud kohustusi ei kohaldata mikroettevõtja ega väikeettevõtja toodetud või disainitud ühendatud toodete või seotud teenuste kasutamisel loodud andmete suhtes, tingimusel et sellel ettevõtjal ei ole soovituse 2003/361/EÜ lisa artikli 3 tähenduses partnerettevõtjat ega sidusettevõtjat, kes ei kvalifitseeru mikroettevõtjaks ega väikeettevõtjaks, ning juhul, kui mikroettevõtja või väikeettevõtja ei tegele alltöövõtu korras ühendatud toote tootmise või disainimise või seotud teenuse osutamisega.

sama kehtib andmete suhtes, mis on loodud soovituse 2003/361/EÜ lisa artikli 2 alusel vähem kui ühe aasta jooksul keskmise suurusega ettevõtjaks kvalifitseerunud ettevõtja toodetud ühendatud toodete või osutatud seotud teenuste kasutamisel ning ühendatud toodete suhtes aasta jooksul pärast nende turule laskmise kuupäeva keskmise suurusega ettevõtja poolt.

2. Kõik lepingutingimused, millega välistatakse kasutaja käesoleva peatüki kohaste õiguste kohaldamine, kaldutakse neist õigustest kõrvale või muudetakse nende toimet kasutaja kahjuks, ei ole kasutaja jaoks siduvad.

III PEATÜKK

SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS

Artikkel 11

Andmete loata kasutamise või avalikustamise suhtes kohaldatavad tehnilised kaitsemeetmed

1. Andmevaldaja võib kohaldada asjakohaseid tehnilisi kaitsemeetmeid, sealhulgas nutilepinguid ja krüpteerimist, et hoida ära loata juurdepääs andmetele, sealhulgas metaandmetele, ning tagada artiklite 4, 5, 6, 8 ja 9 ning andmete kättesaadavaks tegemist käsitlevate kokkulepitud lepingutingimuste täitmine. Selliste tehniliste kaitsemeetmetega ei tehta vahet andmesaajate vahel ega piirata kasutaja õigust saada andmete koopia, andmeid välja võtta, kasutada või neile juurde pääseda, esitada andmeid kolmandatele isikutele vastavalt artiklile 5 ega kolmanda isiku õigusi, mis tulenevad liidu õigusest või liidu õiguse alusel vastu võetud riigisisestest õigusaktidest. Kasutajad, kolmandad isikud ja andmesaajad ei tohi selliseid tehnilisi kaitsemeetmeid muuta ega kõrvaldada, kui andmevaldaja ei ole selleks nõusolekut andnud.

2. Lõikes 3 osutatud asjaolude korral teeb kolmas isik või andmesaaja põhjendamatu viivituseta andmevaldaja ning kohaldataval juhul ärisaladuse omaja, kui tegemist ei ole sama isikuga, või kasutaja taotlusel järgmist:

a)	kustutab andmevaldaja poolt kättesaadavaks tehtud andmed ja kõik nende koopiad;

lõpetab selliste andmete abil saadud teadmiste põhjal toodetud kaupade, tuletisandmete või teenuste tootmise, pakkumise, või turule laskmise või kasutamise, või õigusi rikkuvate kaupade impordi, ekspordi või ladustamise nimetatud eesmärkidel, ning hävitab kõik õigusi rikkuvad kaubad, kui on tõsine oht, et kõnealuste andmete ebaseaduslik kasutamine põhjustab andmevaldajale, ärisaladuse omajale või kasutajale olulist kahju või kui selline meede ei oleks andmevaldaja, ärisaladuse omaja või kasutaja huve silmas pidades ebaproportsionaalne;

c)	teavitab kasutajat andmete loata kasutamisest või avalikustamisest ning meetmetest, mis on võetud andmete loata kasutamise või avalikustamise lõpetamiseks;

d)	maksab hüvitist poolele, kes kannatab selliste andmete väärkasutamise või avalikustamise tõttu, millele on ebaseaduslikult juurde pääsetud või mida on ebaseaduslikult kasutatud.

3. Lõiget 2 kohaldatakse, kui kolmas isik või andmesaaja

a)	on andmete saamiseks esitanud andmevaldajale vale teavet, kasutanud eksitavaid või sunnivahendeid või kuritarvitanud andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki;

b)	on kasutanud kättesaadavaks tehtud andmeid lubamatutel eesmärkidel, sealhulgas konkureeriva ühendatud toote väljatöötamiseks artikli 6 lõike 2 punkti e tähenduses;

c)	on ebaseaduslikult avalikustanud andmeid muule isikule;

d)	ei ole säilitanud artikli 5 lõike 9 kohaselt kokku lepitud tehnilisi ja korralduslikke meetmeid või

e)	on muutnud andmevaldaja poolt käesoleva artikli lõike 1 kohaselt kohaldatud tehnilisi kaitsemeetmeid või need kõrvaldanud ilma andmevaldaja nõusolekuta.

4. Lõiget 2 kohaldatakse ka siis, kui kasutaja muudab andmevaldaja kohaldatavaid tehnilisi kaitsemeetmeid või kõrvaldab need või ei säilita tehnilisi ja korralduslikke meetmeid, mida kasutaja on andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, nõusolekul ärisaladuse säilitamiseks võtnud, ning kõigi muude isikute puhul, kes saavad kasutajalt andmeid käesolevat määrust rikkudes.

5. Kui andmesaaja rikub artikli 6 lõike 2 punkti a või b, on kasutajatel samad õigused, mis on antud andmevaldajatele käesoleva artikli lõikega 2.

Artikkel 15

Erakorraline vajadus andmeid kasutada

1. Erakorraline vajadus teatavate andmete kasutamiseks käesoleva peatüki tähenduses on ajaliselt ja ulatuselt piiratud ning loetakse olemasolevaks üksnes ühel järgmisel juhul:

a)	kui taotletud andmed on vajalikud üldisele hädaolukorrale reageerimiseks ning avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei saa selliseid andmeid samaväärsetel tingimustel mõnel muul moel õigel ajal ja tulemuslikult hankida;

juhtudel, mis ei ole hõlmatud punktiga a, ning üksnes isikustamata andmete puhul, kui

avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ tegutseb liidu või liikmesriigi õiguse alusel ning on kindlaks määranud teatavad andmed, mille puudumine takistab tal täita avalikes huvides eriülesannet, mis on sõnaselgelt õiguses ette nähtud, näiteks ametliku statistika tegemine või üldise hädaolukorra leevendamine või sellest taastumine, ning

ii)

avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ on ammendanud kõik muud oma kasutuses olevad võimalused selliste andmete hankimiseks, sealhulgas isikustamata andmete ostmine turul, pakkudes turuhindu, või tuginemine kehtivatele kohustustele teha andmed kättesaadavaks või selliste uute õigusaktide vastuvõtmine, millega võib tagada andmete õigeaegse kättesaadavuse.

2. Lõike 1 punkti b ei kohaldata mikroettevõtjate ja väikeettevõtjate suhtes.

3. Kohustust tõendada, et avaliku sektori asutus ei saanud isikustamata andmeid hankida nende turul ostmise teel, ei kohaldata siis, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui nende andmete ostmine ei ole liikmesriigi õigusega lubatud.

Artikkel 18

Andmetaotluste rahuldamine

1. Andmevaldaja, kes saab käesoleva peatüki alusel andmete kättesaadavaks tegemise taotluse, teeb andmed taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile põhjendamatu viivituseta kättesaadavaks, võttes arvesse vajalikke tehnilisi, korralduslikke ja õiguslikke meetmeid.

2. Ilma et see piiraks liidu või riigisiseses õiguses kindlaks määratud andmete kättesaadavusega seotud erivajadusi, võib andmevaldaja käesoleva peatüki kohase andmete kättesaadavaks tegemise taotluse tagasi lükata või paluda selle muutmist põhjendamatu viivituseta ja igal juhul mitte hiljem kui viie tööpäeva jooksul pärast seda, kui ta on saanud kätte taotluse selliste andmete saamiseks, mida on vaja üldisele hädaolukorrale reageerimiseks, ja põhjendamatu viivituseta ning igal juhul mitte hiljem kui 30 tööpäeva jooksul pärast seda, kui ta on saanud kätte taotluse muu erakorralise vajaduse korral, ühel järgmisel põhjusel:

a)	andmevaldajal puudub kontroll taotletud andmete üle;

b)	samal eesmärgil on sarnase taotluse varem esitanud mõni muu avaliku sektori asutus või komisjon, Euroopa Keskpank või liidu organ ning andmevaldajat ei ole artikli 19 lõike 1 punkti c kohaselt teavitatud andmete kustutamisest;

c)	taotlus ei vasta artikli 17 lõigetes 1 ja 2 sätestatud tingimustele.

3. Kui andmevaldaja otsustab taotluse tagasi lükata või paluda selle muutmist vastavalt lõike 2 punktile b, märgib ta selle avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi andmed, kes varem samal eesmärgil taotluse esitas.

4. Kui nõutud andmed sisaldavad isikuandmeid, anonüümib andmevaldaja need andmed nõuetekohaselt, välja arvatud juhul, kui avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile andmete kättesaadavaks tegemise taotluse rahuldamine nõuab isikuandmete avalikustamist. Sellisel juhul andmevaldaja pseudonüümib andmed.

5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ soovib vaidlustada taotletud andmete esitamisest keeldumise andmevaldaja poolt või kui andmevaldaja soovib vaidlustada taotluse ning küsimust ei saa lahendada taotluse asjakohase muutmise teel, esitatakse küsimus artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.

Artikkel 19

Avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite kohustused

1. Artikli 14 alusel esitatud taotluse põhjal andmeid vastu võttev avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu institutsioon organ

a)	ei kasuta andmeid viisil, mis on vastuolus eesmärgiga, milleks neid taotleti;

b)	on rakendanud tehnilised ja korralduslikud meetmed, millega säilitatakse taotletud andmete konfidentsiaalsus ja terviklus ning andmete, eelkõige isikuandmete edastamise turvalisus, ning kaitstakse andmesubjektide õigusi ja vabadusi;

kustutab andmed niipea, kui need ei ole nimetatud eesmärgil enam vajalikud, ja teavitab andmete kustutamisest põhjendamatu viivituseta andmevaldajat ning isikuid ja organisatsioone, kes said andmeid kooskõlas artikli 21 lõikega 1, välja arvatud juhul, kui läbipaistvuskohustuste kontekstis nõutakse andmete arhiveerimist kooskõlas liidu või riigisisese õigusega, mis käsitleb üldsuse juurdepääsu dokumentidele.

2. Avaliku sektori asutus, komisjon, Euroopa Keskpank, liidu organ või kolmas isik, kes saab käesoleva peatüki alusel andmeid, ei tohi

a)	kasutada andmevaldaja majanduslikku olukorda, varasid ning tootmis- ja tegevusmeetodeid käsitlevaid andmeid või vastavat teavet sellise ühendatud toote või seotud teenuse väljatöötamiseks või täiustamiseks, mis konkureerib andmevaldaja ühendatud toote või seotud teenusega;

b)	jagada andmeid mõnel punktis a nimetatud eesmärgil muu kolmanda isikuga.

3. Ärisaladuste avalikustamine avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile on nõutav üksnes sellises ulatuses, mis on artikli 15 kohase taotluse eesmärgi saavutamiseks vältimatult vajalik. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb sellisel juhul kindlaks andmed, mis on kaitstud ärisaladusena, sealhulgas asjaomastes metaandmetes. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ võtab enne ärisaladuste avalikustamist nende konfidentsiaalsuse säilitamiseks kõik vajalikud ja asjakohased tehnilised ja korralduslikud meetmed, sealhulgas kasutades kohasel juhul lepingu näidistingimusi, tehnilisi standardeid ning tegevusjuhendeid.

4. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ vastutab saadud andmete turvalisuse eest.

Artikkel 23

Tulemuslikku vahetamist raskendavate takistuste kõrvaldamine

Andmetöötlusteenuse osutajad võtavad artiklites 25, 26, 27, 29 ja 30 sätestatud meetmeid, et võimaldada klientidel minna üle andmetöötlusteenusele, mis hõlmab sama liiki teenust, mida osutab erinev andmetöötlusteenuste osutaja, või lokaalsele IKT-taristule või kasutada asjakohasel juhul samal ajal mitut andmetöötlusteenuse osutajat. Eelkõige ei kehtesta andmetöötlusteenuse osutajad ärilisele kasutusele eelnevaid, ärilisi, tehnilisi, lepingulisi ja korralduslikke tõkkeid ning kõrvaldavad need tõkked, mis takistavad klientidel

a)	lõpetada andmetöötlusteenuse osutamise lepingut pärast maksimaalset etteteatamisaega ja vahetusprotsessi edukat lõpuleviimist kooskõlas artikliga 25;

b)	sõlmida uusi lepinguid sama liiki teenust osutava erineva andmetöötlusteenuse osutajaga;

c)	kanda üle kliendi eksporditavaid andmeid ja muud digivara erinevale andmetöötlusteenuse osutajale või lokaalsesse IKT-taristusse, sealhulgas pärast tasuta pakkumisest kasu saamist;

d)	saavutada kooskõlas artikliga 24 uue andmetöötlusteenuse kasutamisel funktsionaalset samaväärsust sama liiki andmetöötlusteenust pakkuva erineva andmetöötlusteenuse osutaja IKT-keskkonnas;

e)	eraldada artikli 30 lõikes 1 osutatud andmetöötlusteenuseid, kui see on tehniliselt teostatav, muudest andmetöötlusteenustest, mida andmetöötlusteenuse osutaja osutab.

Artikkel 30

Teenuseosutaja vahetamise tehnilised aspektid

1. Kui tegemist on selliste andmetöötlusteenustega, mis on seotud skaleeritavate ja paindlike andmetöötlusressurssidega, mis piirduvad taristuelementidega, nagu serverid, võrgud ja taristu käitamiseks vajalikud virtuaalsed ressursid, kuid mis ei võimalda juurdepääsu operatsiooniteenustele, tarkvarale ja rakendustele, mida säilitatakse, töödeldakse muul viisil või võetakse kasutusele nimetatud taristuelementides, võtavad nende andmetöötlusteenuse osutajad kooskõlas artikliga 27 kõik oma käsutuses olevad mõistlikud meetmed hõlbustamaks seda, et klient saavutab pärast üleminekut sama liiki teenusele uue andmetöötlusteenuse kasutamisel sellise funktsionaalsuse, mis on senisega samaväärne. Seni kasutatud andmetöötlusteenuse osutaja hõlbustab vahetusprotsessi, pakkudes võimekust, piisavat teavet, dokumentatsiooni, tehnilist tuge, ja kui see on asjakohane, vajalikke vahendeid.

2. Lõikega 1 hõlmamata andmetöötlusteenuse osutajad teevad kõigile oma klientidele ja asjaomastele uutele andmetöötlusteenuse osutajatele võrdsel määral ja tasuta kättesaadavaks avatud liidesed, et hõlbustada vahetusprotsessi. Need liidesed hõlmavad piisavat teavet asjaomase teenuse kohta, et võimaldada teenustega suhtlemiseks vajaliku tarkvara arendamist andmete ülekantavuse ja koostalitlusvõime eesmärgil.

3. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuste puhul tagavad andmetöötlusteenuse osutajad ühilduvuse avatud koostalitlusvõime spetsifikatsioonidel põhinevate ühtsete spetsifikatsioonidega või koostalitlusvõime harmoneeritud standarditega vähemalt 12 kuu jooksul pärast seda, kui viited kõnealustele ühtsetele spetsifikatsioonidele või harmoneeritud standarditele avaldati andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas pärast nende aluseks olevate rakendusaktide avaldamist Euroopa Liidu Teatajas vastavalt artikli 35 lõikele 8.

4. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuse osutajad ajakohastavad artikli 26 punktis b osutatud veebiregistrit vastavalt oma kohustustele, mis tulenevad käesoleva artikli lõikest 3.

5. Kui tegemist on sama liiki teenuste vahetamisega, mille puhul ei ole käesoleva artikli lõikes 3 osutatud koostalitlusvõime ühtsed spetsifikatsioonid või harmoneeritud standardid kooskõlas artikli 35 lõikega 8 andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas avaldatud, ekspordib andmetöötlusteenuse osutaja kliendi taotlusel kõik eksporditavad andmed struktureeritud, üldkasutatavas ja masinloetavas vormingus.

6. Andmetöötlusteenuse osutajatelt ei või nõuda uute tehnoloogiate või teenuste väljatöötamist, intellektuaalomandi õigustega kaitstud või ärisaladusena käsitatavate digivarade avalikustamist või edastamist kliendile või erinevale andmetöötlusteenuse osutajale ega kliendi või teenuseosutaja teenuse turvalisuse ja tervikluse kahjustamist.

Artikkel 33

Andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõimega seotud olulised nõuded

1. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele osalejatele, järgivad järgmisi olulisi nõudeid koostalitlusvõime hõlbustamiseks seoses andmete, andmejagamismehhanismide ja -teenustega ning ühtsete Euroopa andmeruumidega, mis on eesmärgi- või sektoripõhised või sektoriülesed koostalitlusvõimelised ühtsete standardite ja tavade raamistikud, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks:

a)	tuleb piisavalt kirjeldada, asjakohasel juhul masinloetavas vormingus, andmekogumi sisu, kasutuspiiranguid, litsentse, andmete kogumise metoodikat, andmete kvaliteeti ja ebakindlust, et andmesaajal oleks võimalik andmeid leida, neile juurde pääseda ja neid kasutada;

b)	tuleb avalikult kättesaadavalt ja järjepidevalt kirjeldada andmestruktuure, andmevorminguid, sõnastikke, klassifitseerimisskeeme, taksonoomiaid ja koodiloendeid, kui need on kättesaadavad;

tuleb piisavalt kirjeldada andmetele juurdepääsu tehnilisi vahendeid, nagu rakendusliidesed, ning nende kasutustingimusi ja teenuse kvaliteeti, et võimaldada automaatset juurdepääsu andmetele ja nende edastamist poolte vahel, sealhulgas pidevalt, hulgiallalaadimise teel või reaalajas masinloetavas vormingus, kui see on tehniliselt teostatav ja ei takista ühendatud toote head toimimist;

d)	kui see on kohaldatav, vahendid, mis võimaldavad andmete jagamise kokkulepete täitmise automatiseerimise vahendite, näiteks nutilepingute koostalitlusvõimet.

Nõuded võivad olla üldist laadi või puudutada konkreetseid sektoreid, võttes samal ajal täielikult arvesse seoseid muust liidu või riigisisesest õigusest tulenevate nõuetega.

2. Komisjonil on õigus võtta kooskõlas käesoleva määruse artikliga 45 käesoleva määruse täiendamiseks vastu delegeeritud õigusakte, millega täpsustatakse käesoleva artikli lõikes 1 sätestatud olulisi nõudeid seoses nõuetega, millel nende laadi tõttu ei saa olla kavandatud mõju, välja arvatud juhul, kui neid on täpsustatud siduvates liidu õigusaktides, ning tehnoloogia ja turu arengu sobivaks kajastamiseks.

Komisjon võtab delegeeritud õigusaktide vastuvõtmisel arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid kooskõlas artikli 42 punkti c alapunktiga iii.

3. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad harmoneeritud standarditele või nende osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.

4. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.

5. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:

komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja

i)	taotlust ei ole vastu võetud;

ii)	taotlust käsitlevad harmoneeritud standardid ei ole esitatud määruse (EL) nr 1025/2012 artikli 10 lõikes 1 sätestatud tähtaja jooksul või

iii)	harmoneeritud standardid ei vasta taotlusele ning

b)	Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.

6. Enne käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 5 sätestatud tingimused on täidetud.

7. Lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.

8. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele sellistes andmeruumides osalejatele, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud olulistele nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.

9. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 5 osutatud rakendusaktid või nende osad, mis hõlmavad harmoneeritud standardiga samu olulisi nõudeid.

10. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.

11. Komisjon võib võtta vastu suunised, võttes arvesse määruse (EL) 2022/868 artikli 30 punkti h kohast Euroopa Andmeinnovatsiooninõukogu ettepanekut, millega kehtestatakse ühtsete standardite ja tavade koostalitlusvõime raamistikud ühtsete Euroopa andmeruumide toimimiseks.

Artikkel 35

Andmetöötlusteenuste koostalitlusvõime

1. Andmetöötlusteenuste koostalitlusvõimet käsitlevad avatud koostalitlusvõime spetsifikatsioonid ja harmoneeritud standardid peavad

a)	saavutama koostalitlusvõime sama liiki teenust hõlmavate erinevate andmetöötlusteenuste vahel, kui see on tehniliselt teostatav;

b)	parandama digivarade ülekantavust sama liiki teenust hõlmavate erinevate andmetöötlusteenuste vahel;

c)	hõlbustama sama liiki teenust hõlmavate artikli 30 lõikes 1 osutatud erinevate andmetöötlusteenuste funktsionaalset samaväärsust, kui see on tehniliselt teostatav;

d)	mitte avaldama negatiivset mõju andmetöötlusteenuste ning andmete turvalisusele ja terviklusele;

e)	olema kavandatud viisil, mis võimaldab tehnilisi edusamme ning andmetöötlusteenuste uute funktsioonide ja uuenduste lisamist.

2. Andmetöötlusteenuste koostalitlusvõimet käsitlevad avatud koostalitlusvõime spetsifikatsioonid ja harmoneeritud standardid peavad piisavalt käsitlema järgmist:

a)	pilvandmetöötluse koostalitlusvõime aspektid, mis on seotud andmetranspordi koostalitlusvõime, süntaktilise koostalitlusvõime, andmete semantilise koostalitlusvõime, käitumusliku koostalitlusvõime ja tegevuspõhimõtete koostalitlusvõimega;

b)	pilveandmete ülekantavuse aspektid, mis on seotud andmete süntaktilise ülekantavuse, andmete semantilise ülekantavuse ja andmepõhimõtete ülekantavusega;

c)	pilverakenduse aspektid, mis on seotud rakenduste süntaktilise ülekantavuse, rakenduste juhiste ülekantavuse, rakenduste metaandmete ülekantavuse, rakenduste käitumusliku ülekantavuse ja rakenduspõhimõtete ülekantavusega.

3. Avatud koostalitlusvõime spetsifikatsioonid vastavad määruse (EL) nr 1025/2012 II lisale.

4. Olles võtnud arvesse asjaomaseid rahvusvahelisi ja Euroopa standardeid ning iseregulatsiooni algatusi, võib komisjon kooskõlas määruse (EL) nr 1025/2012 artikli 10 lõikega 1 esitada ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõigetes 1 ja 2 sätestatud olulistele nõuetele.

5. Komisjon võib rakendusaktidega võtta avatud koostalitlusvõime spetsifikatsioonide alusel vastu ühtsed spetsifikatsioonid, mis hõlmavad kõiki lõigetes 1 ja 2 sätestatud olulisi nõudeid.

6. Käesoleva artikli lõikes 5 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse artikli 37 lõike 5 punktis h osutatud asjaomaste pädevate asutuste ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.

7. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõigetes 1 ja 2 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku selgitust ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.

8. Artikli 30 lõike 3 kohaldamisel avaldab komisjon rakendusaktidega viite andmetöötlusteenuste koostalitlusvõimet käsitlevatele harmoneeritud standarditele ja ühtsetele spetsifikatsioonidele andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas.

9. Käesolevas artiklis osutatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.

Artikkel 37

Pädevad asutused ja andmekoordinaatorid

1. Iga liikmesriik määrab käesoleva määruse kohaldamise ja täitmise tagamise eest vastutava pädeva asutuse (pädevad asutused). Liikmesriigid võivad luua ühe või mitu uut asutust või toetuda olemasolevatele asutustele.

2. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, määrab ta nende hulgast andmekoordinaatori, et hõlbustada pädevate asutuste vahelist koostööd ja abistada käesoleva määruse kohaldamisalasse kuuluvaid üksusi kõigis selle kohaldamise ja täitmise tagamisega seotud küsimustes. Pädevad asutused teevad neile lõikega 5 antud ülesannete ja volituste täitmisel üksteisega koostööd.

3. Seiret käesoleva määruse kohaldamise üle isikuandmete kaitse osas teevad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis.

Käesoleva määruse kohaldamise seire eest, niivõrd kui see puudutab komisjoni, Euroopa Keskpanka või liidu organeid, vastutab Euroopa andmekaitseinspektor. Kui see on asjakohane, kohaldatakse määruse (EL) 2018/1725 artiklit 62 mutatis mutandis.

Isikuandmete töötlemisel lähtutakse käesolevas lõikes osutatud järelevalveasutuste ülesannetest ja volitustest.

4. Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist,

a)	austatakse käesoleva määruse kohaldamisega seotud konkreetsete valdkondlike andmete juurdepääsetavuse ja kasutusega seotud küsimuste puhul valdkondlike asutuste pädevust;

b)	on artiklite 23–31, 34 ja 35 kohaldamise ja täitmise tagamise eest vastutaval pädeval asutusel kogemus andme- ja elektroonilise side teenuste valdkonnas.

5. Liikmesriigid tagavad, et pädevate asutuste ülesanded ja volitused on selgelt kindlaks määratud ning hõlmavad järgmist:

a)	käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste seas andmepädevuse ning käesolevast määrusest tulenevate õiguste ja kohustuste alase teadlikkuse suurendamine;

käesoleva määruse väidetavatest rikkumistest tulenevate kaebuste menetlemine, sealhulgas seoses ärisaladustega, ja kaebuste sisu asjakohasel määral uurimine ning kaebuse esitaja regulaarne teavitamine, kui see on riigisisese õiguse kohaselt asjakohane, uurimise käigust ja tulemusest mõistliku aja jooksul, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise pädeva asutusega;

c)	käesoleva määruse kohaldamist puudutavates küsimustes uurimiste läbiviimine, muu hulgas teiselt pädevalt asutuselt või muult riigiasutuselt saadud teabe põhjal;

d)	haldusmenetluse abil mõjusate, proportsionaalsete ja hoiatavate rahaliste karistuste määramine, mis võivad hõlmata sunniraha või tagasiulatuva jõuga karistusi, või kohtumenetluse algatamine trahvide määramiseks;

e)	andmete kättesaadavaks tegemise ja kasutamise seisukohast oluliste tehnoloogiliste ja asjakohaste kaubanduslike arengusuundade jälgimine;

teiste liikmesriikide pädevate asutustega ning asjakohastel juhtudel komisjoni või Euroopa Andmeinnovatsiooninõukoguga koostöö tegemine, et tagada käesoleva määruse järjepidev ja tulemuslik kohaldamine, sealhulgas põhjendamatu viivituseta kogu asjakohase teabe elektroonilisel teel vahetamine, sealhulgas seoses käesoleva artikli lõikega 10;

koostöö tegemine asjaomaste pädevate asutustega, kes vastutavad muude liidu või riigisiseste õigusaktide rakendamise eest, sealhulgas andme- ja elektroonilise side teenuste valdkonnas pädevate asutustega, järelevalveasutusega, kes vastutab määruse (EL) 2016/679 kohaldamise seire eest, või valdkondlike asutustega, et tagada käesoleva määruse täitmine kooskõlas liidu ja liikmesriigi muu õigusega;

h)	koostöö asjaomaste pädevate asutustega, et tagada artiklite 23–31, 34 ja 35 täitmine kooskõlas muu liidu õigusega ja andmetöötlusteenuse osutajate suhtes kohalduvate iseregulatsiooni meetmetega;

i)	vahetustasude kaotamise tagamine kooskõlas artikliga 29;

j)	V peatüki kohaselt esitatud andmetaotluste läbivaatamine.

Kui on määratud andmekoordinaator, hõlbustab ta esimese lõigu punktides f, g ja h osutatud koostööd ja abistab pädevaid asutusi nende taotluse korral.

6. Andmekoordinaator, kui selline pädev asutus on määratud, teeb järgmist:

a)	tegutseb ühtse kontaktpunktina kõigis käesoleva määruse kohaldamisega seotud küsimustes;

b)	tagab, et avaliku sektori asutuste poolt erakorralise vajaduse korral vastavalt V peatükile esitatud andmete kättesaadavaks tegemise taotlused on üldsusele internetis kättesaadavad, ning edendab vabatahtlikke andmete jagamise kokkuleppeid avaliku sektori asutuste ja andmevaldajate vahel;

c)	teavitab komisjoni igal aastal artikli 4 lõigete 2 ja 8 ning artikli 5 lõike 11 kohaselt teatatud keeldumistest.

7. Liikmesriigid teatavad komisjonile pädevate asutuste nimed, nende ülesanded ja volitused ning, kui see on kohaldatav, andmekoordinaatori nime. Komisjon peab selliste asutuste avalikku registrit.

8. Käesoleva määruse kohaste ülesannete täitmisel ja volituste kasutamisel on pädevad asutused erapooletud ning vabad igasugusest otsesest või kaudsest välisest mõjust ning nad ei tohi küsida ega võtta konkreetsetel juhtudel juhiseid üheltki teiselt avaliku sektori asutuselt ega eraõiguslikult isikult.

9. Liikmesriigid tagavad, et pädevatele asutustele antakse piisavad inim- ja tehnilised ressursid ning asjaomane oskusteave oma ülesannete tõhusaks täitmiseks kooskõlas käesoleva määrusega.

10. Käesoleva määruse kohaldamisalas olevad üksused kuuluvad üksuse asukohaliikmesriigi pädevusse. Kui üksus asub rohkem kui ühes liikmesriigis, loetakse ta selle liikmesriigi pädevusse kuuluvaks, kus on tema peamine tegevuskoht, see tähendab, kus on üksuse peakontor või registrijärgne asukoht, kus toimub põhiline finantstegevus ja tegevuse juhtimine.

11. Iga käesoleva määruse kohaldamisalasse kuuluv üksus, kes teeb liidus kättesaadavaks ühendatud tooteid või pakub teenuseid ja kelle asukoht ei ole liidus, määrab endale mõnes liikmesriigis seadusliku esindaja.

12. Käesoleva määruse järgimise tagamiseks annab liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus volituse oma seaduslikule esindajale, et pädevad asutused saaksid kõigis kõnealuse üksusega seotud küsimustes pöörduda lisaks kõnealusele üksusele või kõnealuse üksuse asemel nimetatud esindaja poole. Kõnealune seaduslik esindaja teeb pädevate asutustega koostööd ja tõendab neile taotluse korral põhjalikult käesoleva määruse kohaldamisalasse kuuluva, liidus ühendatud tooteid kättesaadavaks tegeva või teenuseid pakkuva üksuse võetud meetmeid ja kehtestatud reegleid, et tagada käesoleva määruse järgimine.

13. Liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus loetakse kuuluvaks selle liikmesriigi õiguspädevusse, kus asub tema seaduslik esindaja. Seadusliku esindaja määramine sellise üksuse poolt ei piira üksuse vastutust ega kohtumenetlusi, mis võidakse üksuse suhtes algatada. Kuni ajani, mil üksus käesoleva artikli kohaselt seadusliku esindaja määrab, kuulub ta kohaldatavatel juhtudel kõigi liikmesriikide õiguspädevusse, et tagada käesoleva määruse kohaldamine ja täitmise tagamine. Iga pädev asutus võib teostada oma pädevust, sealhulgas määrata mõjusaid, proportsionaalseid ja hoiatavaid karistusi, tingimusel et mõni teine pädev asutus ei ole käesoleva määruse alusel algatanud samade asjaoludega seoses täitemenetlust.

14. Pädevatel asutustel on õigus nõuda kasutajatelt, andmevaldajatelt või andmesaajatelt või nende seaduslikelt esindajatelt, kes kuuluvad oma liikmesriigi õiguspädevusse, kogu teavet, mida on vaja käesoleva määruse täitmise kontrollimiseks. Teabenõue peab olema selle aluseks oleva ülesande täitmise seisukohast proportsionaalne ja põhjendatud.

15. Kui ühe liikmesriigi pädev asutus taotleb abi või täitmismeetmeid pädevalt asutuselt teises liikmesriigis, esitab ta igakülgselt põhjendatud taotluse. Pädev asutus esitab sellise taotluse saamisel põhjendamatu viivituseta vastuse, kirjeldades üksikasjalikult võetud või kavandatavaid meetmeid.

16. Pädevad asutused järgivad konfidentsiaalsuse põhimõtet ning hoiavad ameti- ja ärisaladust ja kaitsevad isikuandmeid vastavalt liidu või liikmesriigi õigusele. Abi taotlemise kontekstis vahetatud ja käesoleva artikli kohaselt antud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.

Artikkel 45

Delegeeritud volituste rakendamine

1. Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2. Artikli 29 lõikes 7 ja artikli 33 lõikes 2 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates 11. jaanuarist 2024.

3. Euroopa Parlament ja nõukogu võivad artikli 29 lõikes 7 ja artikli 33 lõikes 2 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4. Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6. Artikli 29 lõike 7 või artikli 33 lõike 2 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kolme kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kolme kuu võrra.

whereas

keyboard_tab Data Act 2023/2854 ET

Data Act 2023/2854 ET