Data Act 2023/2854 ET

1)	„andmed“ – tegevuse, faktide või teabe ning sellise tegevuse, faktide või teabe kogumi digitaalne väljendus, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul;

2)	„metaandmed“ – andmete sisu või andmekasutuse struktureeritud kirjeldus, mis hõlbustab asjaomaste andmete otsimist või kasutamist;

3)	„isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed;

4)	„isikustamata andmed“ – muud andmed kui isikuandmed;

„ühendatud toode“ – ese, mis võtab vastu, loob või kogub andmeid oma kasutuse või keskkonna kohta ning on võimeline edastama toote kasutamisel loodud andmeid elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu kaudu ja mille peamine ülesanne ei ole andmete talletamine, töötlemine ega edastamine muude isikute kui kasutaja nimel;

„seotud teenus“ – muu digiteenus kui elektroonilise side teenus, sealhulgas tarkvara, mis on ostmise, rendi või liisimise ajal tootega ühendatud nii, et selle puudumine takistaks ühendatud tootel täita üht või mitut oma funktsiooni, või mille tootja või kolmas isik hiljem tootega ühendab, et ühendatud toote funktsioone täiendada, ajakohastada või kohandada;

„töötlemine“ – andmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, talletamine, kohandamine või muutmine, väljavõtmine, tutvumine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

„andmetöötlusteenus“ – digiteenus, mida osutatakse kliendile ja mis võimaldab asukohast sõltumatut ja nõudepõhist võrgujuurdepääsu tsentraliseeritud, hajusate või väga hajusate konfigureeritavate, skaleeritavate ja paindlike andmetöötlusressursside ühiskasutatavale kogumile, mida on võimalik kiiresti kasutusele võtta ja kättesaadavaks teha minimaalse haldusliku pingutuse või teenuseosutaja minimaalse sekkumisega;

9)	„sama liiki teenus“ – selliste andmetöötlusteenuste kogum, millel on sama esmane eesmärk, sama andmetöötlusteenuse mudel ja samad põhifunktsioonid;

10)	„andmevahendusteenus“ – määruse (EL) 2022/868 artikli 2 punktis 11 määratletud andmevahendusteenus;

11)	„andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt;

12)	„kasutaja“ – füüsiline või juriidiline isik, kes omab ühendatud toodet või kellele on lepingu alusel üle antud ajutine õigus kasutada kõnealust ühendatud toodet või kellele osutatakse seotud teenuseid;

13)

„andmevaldaja“ – füüsiline või juriidiline isik, kellel on käesoleva määruse, kohaldatava liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohaselt õigus või kohustus kasutada ja teha kättesaadavaks andmeid, sealhulgas lepingu korral toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid, mis ta on välja võtnud või loonud seotud teenuse osutamise käigus;

14)

„andmesaaja“ – füüsiline või juriidiline isik, välja arvatud ühendatud toote või seotud teenuse kasutaja, kes tegutseb enda kaubandus-, äri-, ametialase või kutsetegevusega seotud eesmärgil, kellele andmevaldaja teeb andmed kättesaadavaks, sealhulgas kolmas isik, kui kasutaja on esitanud andmevaldajale taotluse või kooskõlas liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohase õigusliku kohustusega;

15)	„toote kasutamisel loodud andmed“ – ühendatud toote kasutamise tulemusena loodud andmed, mis tootja on kavandanud kasutaja, andmevaldaja või kolmanda isiku, sealhulgas asjakohasel juhul tootja poolt elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu abil väljavõetavaks;

16)

„seotud teenuse kasutamisel loodud andmed“ – teenuseosutaja poolt seotud teenuse osutamise käigus loodud andmed, mis kajastavad digiteeritud kujul kasutaja tegevust või ühendatud tootega seonduvaid sündmusi ja mis salvestatakse kasutaja poolt tahtlikult või luuakse kasutaja tegevuse kõrvalsaadusena;

17)	„hõlpsasti kättesaadavad andmed“ – toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, mida andmevaldaja saab seaduslikult või võib seaduslikult saada ühendatud tootest või seotud teenusest, tegemata ebaproportsionaalseid jõupingutusi, mis ei ole pelgalt lihtsad toimingud;

18)	„ärisaladus“ – direktiivi (EL) 2016/943 artikli 2 punktis 1 määratletud ärisaladus;

19)	„ärisaladuse omaja“ – direktiivi (EL) 2016/943 artikli 2 punktis 2 määratletud ärisaladuse omaja;

20)	„profiilianalüüs“ – määruse (EL) 2016/679 artikli 4 punktis 4 määratletud profiilianalüüs;

21)	„turul kättesaadavaks tegemine“ – äritegevuse käigus ühendatud toote tasu eest või tasuta tarnimine liidu turul turustamiseks, tarbimiseks või kasutamiseks;

22)	„turule laskmine“ – ühendatud toote esmakordne liidu turul kättesaadavaks tegemine;

23)	„tarbija“ – füüsiline isik, kes tegutseb eesmärgil, mis ei ole seotud tema kaubandus-, äri-, ametialase või kutsetegevusega;

24)	„ettevõtja“ – füüsiline või juriidiline isik, kes seoses käesoleva määrusega hõlmatud lepingute ja tavadega tegutseb enda kaubandus-, äri-, ameti- või kutsetegevusega seotud eesmärgil;

25)	„väikeettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 2 määratletud väikeettevõtja;

26)	„mikroettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 3 määratletud mikroettevõtja;

27)	„liidu organid“ – liidu organid ja asutused, mis on loodud Euroopa Liidu lepinguga, ELi toimimise lepinguga või Euroopa Aatomienergiaühenduse asutamislepinguga või nende alusel vastu võetud õigusaktide alusel;

28)	„avaliku sektori asutus“ – liikmesriikide riiklikud, piirkondlikud või kohalikud asutused ja liikmesriikide avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või ühest või mitmest sellisest isikust koosnevad ühendused;

29)

„üldine hädaolukord“ – ajaliselt piiratud erakorraline olukord, nagu rahvatervise hädaolukord, loodusõnnetusest tingitud hädaolukord või inimtegevusest tingitud suurõnnetus, sealhulgas ulatuslik küberturvalisuse intsident, mis mõjutab negatiivselt liidu, liikmesriigi või selle osa elanikkonda ning millega kaasneb oht, et see võib tõsiselt ja püsivalt kahjustada elamistingimusi või majanduslikku või finantsstabiilsust või oluliselt ja vahetult halvendada majanduslikke varasid liidus või asjaomases liikmesriigis, ja mis tehakse kindlaks või kuulutatakse ametlikult välja vastavalt liidu või riigisisese õiguse kohastele asjakohastele menetlustele;

30)	„klient“ – füüsiline või juriidiline isik, kes on sõlminud andmetöötlusteenuse osutajaga lepingu eesmärgiga kasutada üht või mitut andmetöötlusteenust;

31)

„virtuaalassistent“ – tarkvara, mis suudab töödelda käsklusi, ülesandeid või küsimusi, sealhulgas neid, mis põhinevad hääl- või kirjalikul sisendil, žestidel või liigutustel, ning mis nimetatud käsklustele, ülesannetele või küsimustele tuginedes annab juurdepääsu muudele teenustele või juhib ühendatud toodete funktsioone;

32)	„digivara“ – digitaalsel kujul elemendid, sealhulgas rakendused, mida kliendil on õigus kasutada, sõltumata lepingulisest suhtest, mis puudutab andmetöötlusteenust, mida ta kavatseb vahetada;

33)	„lokaalne IKT-taristu“ – IKT-taristu ja andmetöötlusressursid, mida klient omab, rendib või liisib ning mis asuvad kliendi enda andmekeskuses ja mida käitab klient või kolmas isik;

34)

„vahetamine“ – seni kasutatud andmetöötlusteenuse osutajat, andmetöötlusteenuse klienti ja asjakohasel juhul uut andmetöötlusteenuse osutajat hõlmav protsess, mille käigus andmetöötlusteenuse klient läheb ühe andmetöötlusteenuse kasutamiselt üle teise sama liiki andmetöötlusteenuse kasutamisele või muule teenusele, mida pakub erinev andmetöötlusteenuse osutaja, või lokaalsele IKT-taristule, sealhulgas andmete ekstraktimise, teisendamise ja üleslaadimise teel;

35)	„andmete väljaviimise tasud“ – andmeedastustasud, mida võetakse klientidelt nende andmete andmetöötlusteenuse osutaja IKT-taristust võrgu kaudu erineva teenuseosutaja süsteemi või lokaalsesse IKT-taristusse ekstraktimise eest;

36)

„vahetustasud“ – tasud, välja arvatud standardsed teenustasud ja ennetähtaegse lõpetamise trahvid, mille andmetöötlusteenuse osutaja kehtestab kliendile käesoleva määrusega ette nähtud toimingute eest erineva teenuseosutaja süsteemi kasutamisele või lokaalsele IKT-taristule ülemineku eest, sealhulgas andmete väljaviimise tasud;

37)

„funktsionaalne samaväärsus“ – olukord, kus pärast vahetusprotsessi taastatakse kliendi eksporditavate andmete ja digivara põhjal sama liiki uue andmetöötlusteenuse keskkonnas minimaalne funktsionaalsuse tase, nii et uus andmetöötlusteenus annab sisuliselt võrreldava tulemuse vastuseks samale sisendile seoses ühiste omadustega, mida kliendile lepingu alusel pakutakse;

38)

„eksporditavad andmed“ – artiklite 23–31 ja 35 kohaldamisel sisend- ja väljundandmed, sealhulgas metaandmed, mis on otseselt või kaudselt loodud või kaasloodud, kui klient kasutab andmetöötlusteenust, välja arvatud andmetöötlusteenuse osutaja või kolmanda isiku vara või andmed, mis on kaitstud intellektuaalomandi õigustega või kujutavad endast ärisaladust;

39)	„nutileping“ – arvutiprogramm, mida kasutatakse lepingu või selle osa automaatseks täitmiseks, kasutades elektrooniliste andmekirjete jada ning tagades nende tervikluse ja nende kronoloogilise järjestuse täpsuse;

40)	„koostalitlusvõime“ – kahe või enama andmeruumi või sidevõrgu, süsteemi, ühendatud toote, rakenduse või komponendi võime vahetada ja kasutada andmeid oma funktsioonide täitmiseks;

41)	„avatud koostalitlusvõime spetsifikatsioon“ – informatsiooni- ja kommunikatsioonitehnoloogia valdkonna tehniline spetsifikatsioon, mis on suunatud tulemuslikkusele ja andmetöötlusteenuste vahelise koostalitlusvõime saavutamisele;

42)	„ühtne spetsifikatsioon“ – dokument, välja arvatud standard, mis sisaldab tehnilisi lahendusi, mis võimaldavad täita teatavaid käesoleva määrusega kehtestatud nõudeid ja kohustusi;

43)	„harmoneeritud standard“ – määruse (EL) nr 1025/2012 artikli 2 punkti 1 alapunktis c määratletud harmoneeritud standard.

II PEATÜKK

ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE

Artikkel 8

Tingimused, mille alusel andmevaldajad teevad andmed andmesaajatele kättesaadavaks

1. Kui ettevõtjatevaheliste suhete raames on andmevaldaja kohustatud tegema andmed andmesaajale kättesaadavaks artikli 5 või muu kohaldatava liidu õigusakti või liidu õiguse alusel vastu võetud riigisisese õigusakti alusel, lepib ta andmesaajaga kokku andmete kättesaadavaks tegemise korra ja teeb andmed kättesaadavaks õiglastel, mõistlikel ja mittediskrimineerivatel tingimustel ning läbipaistval viisil kooskõlas käesoleva peatüki ja IV peatükiga.

2. Lepingutingimus, mis käsitleb andmetele juurdepääsu ja nende kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, ei ole siduv, kui see kujutab endast ebaõiglast lepingutingimust artikli 13 tähenduses või kui sellega välistatakse II peatüki kohaste kasutaja õiguste kohaldamine, kaldutakse neist kõrvale või muudetakse nende toimet kasutaja kahjuks.

3. Andmevaldaja ei tee andmete kättesaadavaks tegemisel andmete kättesaadavaks tegemise korra seisukohast vahet andmesaajate võrreldavate kategooriate vahel, sealhulgas andmevaldaja partnerettevõtjad või sidusettevõtjad. Kui andmesaaja leiab, et tingimused, mille alusel andmed on talle kättesaadavaks tehtud, on diskrimineerivad, peab andmevaldaja esitama andmesaajale selle põhjendatud taotluse alusel põhjendamatu viivituseta teabe, millest nähtub, et diskrimineerimist ei ole toimunud.

4. Andmevaldaja ei tee andmeid andmesaajale kättesaadavaks, sealhulgas ainuõiguslikult, välja arvatud juhul, kui kasutaja seda II peatüki kohaselt taotleb.

5. Andmevaldajad ja andmesaajad ei pea esitama rohkem teavet, kui on vaja, et kontrollida andmete kättesaadavaks tegemiseks kokku lepitud lepingutingimuste või nende käesolevast määrusest või muust kohaldatavast liidu õigusest või liidu õiguse alusel vastu võetud riigisisesest õigusaktist tulenevate kohustuste täitmist.

6. Kui liidu õiguses, sealhulgas käesoleva määruse artikli 4 lõikes 6 ja artikli 5 lõikes 9, või liidu õiguse alusel vastu võetud riigisisestes õigusaktides ei ole sätestatud teisiti, ei kohusta andmesaajale andmete kättesaadavaks tegemise kohustus avalikustama ärisaladusi.

Artikkel 9

Andmete kättesaadavaks tegemise hüvitamine

1. Andmevaldaja ja andmesaaja vahel andmete ettevõtjatevaheliste suhete raames kättesaadavaks tegemise eest kokku lepitud hüvitis peab olema mittediskrimineeriv ja mõistlik ja võib sisaldada marginaali.

2. Andmevaldaja ja andmesaaja võtavad hüvitise kokkuleppimisel eelkõige arvesse järgmist:

a)	andmete kättesaadavaks tegemisel tekkinud kulud, sealhulgas eelkõige andmete vormindamise, elektroonilisel teel levitamise ja talletamisega seotud kulud;

b)	investeeringud andmete kogumisse ja koostamisse, kui see on asjakohane, võttes arvesse, kas muud isikud aitasid kaasa kõnealuste andmete saamisele, loomisele või kogumisele.

3. Lõikes 1 osutatud hüvitis võib sõltuda ka andmete mahust, vormingust ja laadist.

4. Kui andmesaaja on VKE või mittetulunduslik teadusasutus ja kui sellisel andmesaajal puuduvad partnerettevõtjad või sidusettevõtjad, kes ei kvalifitseeru VKEdeks, ei tohi kokkulepitud hüvitis ületada lõike 2 punktis a osutatud kulusid.

5. Komisjon võtab vastu suunised mõistliku hüvitise arvutamise kohta, võttes arvesse artiklis 42 osutatud Euroopa Andmeinnovatsiooninõukogu nõuandeid.

6. Käesolev artikkel ei piira võimalust välistada hüvitise maksmine andmete kättesaadavaks tegemise eest või näha ette väiksema hüvitise maksmine muus liidu õiguses või liidu õiguse alusel vastu võetud riigisisestes õigusaktides.

7. Andmevaldaja esitab andmesaajale piisavalt üksikasjaliku teabe hüvitise arvutamise aluste kohta, et andmesaaja saaks hinnata, kas lõigetes 1–4 sätestatud nõuded on täidetud.

Artikkel 10

Vaidluste lahendamine

1. Kasutajatel, andmevaldajatel ja andmesaajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada artikli 4 lõigetest 3 ja 9 ning artikli 5 lõikest 12 tulenevaid vaidlusi ning vaidlusi, mis on seotud andmete kättesaadavaks tegemise õiglaste, mõistlike ja mittediskrimineerivate tingimuste ja läbipaistva viisiga vastavalt käesolevale peatükile ja IV peatükile.

2. Vaidluste lahendamise organid teavitavad asjaomaseid pooli tasudest või tasude kindlaksmääramiseks kasutatavatest mehhanismidest enne, kui kõnealused pooled taotlevad otsuse tegemist.

3. Kui artikli 4 lõigete 3 ja 9 ning artikli 5 lõike 12 alusel vaidluste lahendamise organile edastatud vaidluste puhul teeb vaidluste lahendamise organ otsuse kasutaja või andmesaaja kasuks, maksab andmevaldaja kõik vaidluste lahendamise organi nõutavad tasud ja hüvitab asjaomasele kasutajale või andmesaajale kõik muud mõistlikud kulud, mis tal on tekkinud seoses vaidluse lahendamisega. Kui vaidluste lahendamise organ teeb vaidluses otsuse andmevaldaja kasuks, ei ole kasutaja või andmesaaja kohustatud hüvitama tasusid ega muid kulusid, mida andmevaldaja seoses vaidluse lahendamisega on tasunud või peab tasuma, välja arvatud juhul, kui vaidluste lahendamise organ leiab, et kasutaja või andmesaaja tegutses ilmselgelt pahauskselt.

4. Klientidel ja andmetöötlusteenuse osutajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada vaidlusi, mis on seotud artiklite 23–31 kohaste klientide õiguste ja andmetöötlusteenuse osutajate kohustuste rikkumisega.

5. Liikmesriik, kus vaidluste lahendamise organ asub, sertifitseerib selle organi tema taotlusel, kui asjaomane organ on tõendanud, et ta vastab kõigile järgmistele tingimustele:

a)	ta on erapooletu ja sõltumatu ning teeb oma otsused selgete, mittediskrimineerivate ja õiglaste menetlusnormide kohaselt;

b)	tal on vajalikud eksperditeadmised, eelkõige seoses õiglaste, mõistlike ja mittediskrimineerivate tingimustega, sealhulgas hüvitistega, ning andmete kättesaadavaks tegemise läbipaistva viisiga, mis võimaldavad organil need tingimused tulemuslikult kindlaks määrata;

c)	ta on elektroonilise side tehnoloogia abil hõlpsasti kättesaadav;

d)	ta on võimeline tegema otsuseid kiiresti, tulemuslikult ja kulutasuvalt vähemalt ühes liidu ametlikus keeles.

6. Liikmesriigid teavitavad komisjoni lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organitest. Komisjon avaldab nende organite loetelu spetsiaalsel veebisaidil ja ajakohastab seda.

7. Vaidluste lahendamise organ keeldub menetlemast taotlust lahendada vaidlus, mis on juba esitatud mõnele teisele vaidluste lahendamise organile või liikmesriigi kohtule.

8. Vaidluste lahendamise organ annab pooltele võimaluse esitada mõistliku aja jooksul oma seisukoht küsimustes, millega asjaomased pooled on kõnealuse organi poole pöördunud. Sellega seoses esitatakse igale vaidluse poolele teise vaidluse poole seisukohad ja ekspertide avaldused. Pooltele antakse võimalus esitada nende seisukohtade ja avalduste kohta märkusi.

9. Vaidluste lahendamise organ teeb talle edastatud vaidluses otsuse hiljemalt 90 päeva jooksul pärast lõigete 1 ja 4 kohase taotluse esitamist. Otsus tehakse kirjalikult või püsival andmekandjal ning otsusele lisatakse põhjendused.

10. Vaidluste lahendamise organid koostavad ja teevad üldsusele kättesaadavaks iga-aastased tegevusaruanded. Iga-aastane aruanne sisaldab eelkõige järgmist üldist teavet:

a)	koondteave vaidluste tulemuste kohta;

b)	vaidluste lahendamiseks keskmiselt kulunud aeg;

c)	vaidluste kõige levinumad põhjused.

11. Teabe ja parimate tavade vahetamise hõlbustamiseks võib vaidluste lahendamise organ otsustada lisada lõikes 10 osutatud aruandele soovitusi selle kohta, kuidas probleeme vältida või lahendada.

12. Vaidluste lahendamise organi otsus on pooltele siduv üksnes juhul, kui pooled on enne vaidluse lahendamise menetluse algust sõnaselgelt nõustunud selle siduva laadiga.

13. Käesolev artikkel ei mõjuta poolte õigust esitada hagi liikmesriigi kohtusse.

Artikkel 17

Andmete kättesaadavaks tegemise taotlused

1. Artikli 14 kohaselt andmeid taotledes teeb avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ järgmist:

a)	täpsustab, milliseid andmeid nõutakse, sealhulgas andmete tõlgendamiseks ja kasutamiseks vajalikke asjakohaseid metaandmeid;

b)	tõendab, et täidetud on tingimused, mida on vaja artiklis 15 osutatud sellise erakorralise vajaduse olemasoluks, mille tarvis andmeid taotletakse;

c)	selgitab taotluse eesmärki, taotletavate andmete kavandatavat kasutust, sealhulgas asjakohasel juhul kolmanda isiku poolt kooskõlas käesoleva artikli lõikega 4, ja kasutamise kestust, ning asjakohasel juhul seda, kuidas isikuandmete töötlemisega seda erakorralist vajadust rahuldatakse;

d)	võimaluse korral täpsustab, millal kõik isikud, kellel on andmetele juurdepääs, andmed eeldatavasti kustutavad;

e)	põhjendab selle andmevaldaja valikut, kellele taotlus on adresseeritud;

f)	märgib muud avaliku sektori asutused või komisjoni, Euroopa Keskpanga või liidu organid ja kolmandad isikud, kellega saadud andmeid eeldatavasti jagatakse;

täpsustab isikuandmete taotlemise korral andmekaitse põhimõtete ja andmekaitsemeetmete rakendamiseks vajalikud ja proportsionaalsed tehnilised ja korralduslikud meetmed ning vajalikud kaitsemeetmed, näiteks pseudonüümimine, ning selle, kas andmevaldaja saab enne andmete kättesaadavaks tegemist kohaldada anonüümimist;

h)	märgib õigusliku sätte, millega antakse taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organitele avalikes huvides täidetav eriülesanne, mis on asjakohane andmete taotlemise jaoks;

i)	täpsustab tähtaja, millele on osutatud artikli 18 lõikes 2 ja mille jooksul tuleb andmed kättesaadavaks teha ning mille jooksul võib andmevaldaja taotleda avaliku sektori asutuselt, komisjonilt, Euroopa Keskpangalt või liidu organilt taotluse muutmist või tagasivõtmist;

j)	teeb kõik endast oleneva, et vältida sellise andmetaotluse rahuldamist, mille tulemusel vastutaks andmevaldaja liidu või liikmesriigi õiguse rikkumise eest.

2. Käesoleva artikli lõike 1 kohaselt esitatud andmetaotlus peab

a)	olema esitatud kirjalikult ning andmevaldajale arusaadavas selges, täpses ja lihtsas keeles;

b)	täpsustama, mis liiki andmeid taotletakse, ja vastama andmetele, mille üle andmevaldajal on taotluse esitamise ajal kontroll;

c)	olema erakorralise vajadusega proportsionaalne ja põhjendatud, nii taotletud andmete üksikasjalikkuse ja mahu kui ka taotletud andmetele juurdepääsu sageduse osas;

d)	järgima andmevaldaja õiguspäraseid eesmärke, tagades ärisaladuste kaitse kooskõlas artikli 19 lõikega 3, ning kulutuste ja jõupingutuste tegemise, mida on vaja andmete kättesaadavaks tegemiseks;

käsitlema isikustamata andmeid ning üksnes juhul, kui on tõendatud nende ebapiisavus andmete kasutamise erakorralisele vajadusele reageerimiseks kooskõlas artikli 15 lõike 1 punktiga a, taotlema isikuandmeid pseudonüümitud kujul ning nägema ette tehnilised ja korralduslikud meetmed, mida võetakse andmete kaitsmiseks;

f)	teavitama andmevaldajat karistustest, mille artikli 37 kohaselt määratud pädev asutus määrab vastavalt artiklile 40, kui taotlust ei rahuldata;

kui taotluse esitab avaliku sektori asutus, olema edastatud avaliku sektori asukohaliikmesriigi andmekoordinaatorile, kellele on osutatud artiklis 37 ning kes teeb taotluse internetis põhjendamatu viivituseta üldsusele kättesaadavaks, välja arvatud juhul, kui andmekoordinaator leiab, et see ohustaks avalikku julgeolekut;

h)	kui taotluse esitab komisjon, Euroopa Keskpank või liidu organ, olema tehtud internetis põhjendamatu viivituseta üldsusele kättesaadavaks;

i)	olema isikuandmete taotlemise korral põhjendamatu viivituseta teada antud järelevalveasutusele määruse (EL) 2016/679 kohaldamise seireks avaliku sektori asutuse asukohaliikmesriigis.

Euroopa Keskpank ja liidu organid teavitavad oma taotlustest komisjoni.

3. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei tee käesoleva peatüki kohaselt saadud andmeid kättesaadavaks määruse (EL) 2022/868 artikli 2 lõikes 2 või direktiivi (EL) 2019/1024 artikli 2 lõikes 11 määratletud taaskasutamiseks. Avaliku sektori asutuste valduses olevate käesoleva peatüki kohaselt saadud andmete suhtes ei kohaldata määrust (EL) 2022/868 ega direktiivi (EL) 2019/1024.

4. Käesoleva artikli lõikega 3 ei takistata avaliku sektori asutusel, komisjonil, Euroopa Keskpangal või liidu organil vahetada käesoleva peatüki kohaselt saadud andmeid teise avaliku sektori asutuse või komisjoni, Euroopa Keskpanga või liidu organiga, et täita artiklis 15 osutatud ülesandeid, nagu on täpsustatud taotluses kooskõlas käesoleva artikli lõike 1 punktiga f, või teha andmed kättesaadavaks kolmandale isikule, kui ta on delegeerinud kõnealusele kolmandale isikule üldsusele kättesaadava kokkuleppe alusel tehnilise ülevaatuse või muu funktsiooni. Selliste kolmandate isikute suhtes kohaldatakse ka artikli 19 kohaseid avaliku sektori asutuste kohustusi, eeskätt ärisaladuste konfidentsiaalsuse säilitamise kaitsemeetmeid. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ käesoleva lõike alusel andmeid edastab või kättesaadavaks teeb, teavitab ta sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi.

5. Kui andmevaldaja leiab, et tema õigusi, mis tulenevad käesolevast peatükist, on andmete edastamisega või nende kättesaadavaks tegemisega rikutud, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.

6. Komisjon koostab käesoleva artikli alusel taotluste jaoks näidisvormi.

Artikkel 18

Andmetaotluste rahuldamine

1. Andmevaldaja, kes saab käesoleva peatüki alusel andmete kättesaadavaks tegemise taotluse, teeb andmed taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile põhjendamatu viivituseta kättesaadavaks, võttes arvesse vajalikke tehnilisi, korralduslikke ja õiguslikke meetmeid.

2. Ilma et see piiraks liidu või riigisiseses õiguses kindlaks määratud andmete kättesaadavusega seotud erivajadusi, võib andmevaldaja käesoleva peatüki kohase andmete kättesaadavaks tegemise taotluse tagasi lükata või paluda selle muutmist põhjendamatu viivituseta ja igal juhul mitte hiljem kui viie tööpäeva jooksul pärast seda, kui ta on saanud kätte taotluse selliste andmete saamiseks, mida on vaja üldisele hädaolukorrale reageerimiseks, ja põhjendamatu viivituseta ning igal juhul mitte hiljem kui 30 tööpäeva jooksul pärast seda, kui ta on saanud kätte taotluse muu erakorralise vajaduse korral, ühel järgmisel põhjusel:

a)	andmevaldajal puudub kontroll taotletud andmete üle;

b)	samal eesmärgil on sarnase taotluse varem esitanud mõni muu avaliku sektori asutus või komisjon, Euroopa Keskpank või liidu organ ning andmevaldajat ei ole artikli 19 lõike 1 punkti c kohaselt teavitatud andmete kustutamisest;

c)	taotlus ei vasta artikli 17 lõigetes 1 ja 2 sätestatud tingimustele.

3. Kui andmevaldaja otsustab taotluse tagasi lükata või paluda selle muutmist vastavalt lõike 2 punktile b, märgib ta selle avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi andmed, kes varem samal eesmärgil taotluse esitas.

4. Kui nõutud andmed sisaldavad isikuandmeid, anonüümib andmevaldaja need andmed nõuetekohaselt, välja arvatud juhul, kui avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile andmete kättesaadavaks tegemise taotluse rahuldamine nõuab isikuandmete avalikustamist. Sellisel juhul andmevaldaja pseudonüümib andmed.

5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ soovib vaidlustada taotletud andmete esitamisest keeldumise andmevaldaja poolt või kui andmevaldaja soovib vaidlustada taotluse ning küsimust ei saa lahendada taotluse asjakohase muutmise teel, esitatakse küsimus artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.

Artikkel 20

Erakorralise vajaduse korral makstav hüvitis

1. Andmevaldajad, välja arvatud mikroettevõtjad ja väikeettevõtjad, teevad tasuta kättesaadavaks andmed, mis on artikli 15 lõike 1 punkti a kohaselt vajalikud üldisele hädaolukorrale reageerimiseks. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ, kes on saanud andmeid, tunnustab andmevaldajat avalikult, kui andmevaldaja seda nõuab.

2. Andmevaldajal on õigus saada artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest õiglast hüvitist. Hüvitis katab taotluse rahuldamiseks kantud tehnilised ja korralduslikud kulud, sealhulgas, kui see on kohaldatav, anonüümimise, pseudonüümimise, koondamise ja tehnilise kohandamise kulud ning mõistlikus suuruses marginaali. Andmevaldaja esitab avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi taotluse alusel teabe kulude ja mõistliku marginaali arvutamise aluste kohta.

3. Lõiget 2 kohaldatakse ka siis, kui andmete kättesaadavaks tegemise eest nõuab hüvitist mikroettevõtja ja väikeettevõtja.

4. Andmevaldajatel ei ole õigust nõuda artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest hüvitist, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui andmete ostmine ei ole liikmesriigi õigusega lubatud. Liikmesriigid annavad komisjonile teada, kui andmete ostmine ametliku statistika tegemiseks ei ole liikmesriigi õigusega lubatud.

5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei ole nõus andmevaldaja taotletud hüvitise tasemega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.

Artikkel 21

Erakorralise vajaduse kontekstis saadud andmete jagamine teadusasutuste või statistikaasutustega

1. Avaliku sektori asutusel, komisjonil, Euroopa Keskpangal või liidu organil on õigus jagada käesoleva peatüki alusel saadud andmeid

a)	üksikisikute või organisatsioonidega, et teha teadusuuringuid või analüüse kooskõlas eesmärgiga, milleks andmeid taotleti, või

b)	riiklike statistikaametite ja Eurostatiga ametliku statistika tegemiseks.

2. Lõike 1 alusel andmeid vastu võtvad üksikisikud või organisatsioonid tegutsevad mittetulunduslikel alustel või liidu või riigisiseses õiguses tunnustatud avalikku huvi pakkuva ülesande raames. Nende hulka ei kuulu organisatsioonid, mille üle äriühingutel on märkimisväärne mõju, mille tulemuseks on tõenäoliselt eelisjuurdepääs teadusuuringute tulemustele.

3. Käesoleva artikli lõike 1 alusel andmeid vastu võtvad üksikisikud või organisatsioonid järgivad samu kohustusi, mida kohaldatakse avaliku sektori asutuste, komisjoni, Euroopa Keskpanga või liidu organite suhtes vastavalt artikli 17 lõikele 3 ja artiklile 19.

4. Olenemata artikli 19 lõike 1 punktist c võivad käesoleva artikli lõike 1 kohaselt andmeid vastu võtvad üksikisikud või organisatsioonid säilitada saadud andmeid eesmärgil, milleks andmeid taotleti, kuni kuus kuud pärast seda, kui avaliku sektori asutused, komisjon, Euroopa Keskpank ja liidu organid on andmed kustutanud.

5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ kavatseb andmeid käesoleva artikli lõike 1 alusel edastada või kättesaadavaks teha, teavitab ta sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi, märkides andmeid vastu võtva organisatsiooni või üksikisiku nime ja kontaktandmed, andmete edastamise või kättesaadavaks tegemise eesmärgi, andmete kasutamise ajavahemiku ning võetud tehnilised kaitse- ja korralduslikud meetmed, sealhulgas juhul, kui tegemist on isikuandmete või ärisaladustega. Kui andmevaldaja ei ole nõus andmete edastamisega või nende kättesaadavaks tegemisega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.

Artikkel 36

Nutilepingutega seotud olulised nõuded andmete jagamise kokkulepete täitmiseks

1. Nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, tagab, et nutilepingud täidavad järgmisi olulisi nõudeid:

a)	töökindlus ja juurdepääsukontroll, et tagada nutilepingu juurdepääsukontrolli mehhanismid ja väga hea töökindlus, vältimaks funktsionaalseid vigu ja seismaks vastu kolmandate isikute poolsele manipuleerimisele;

tehingute ohutu lõpetamine ja katkestamine, et tagada sellise mehhanismi olemasolu, millega saab lõpetada tehingute pideva täitmise, ning et nutileping sisaldaks sisemisi funktsioone, mille abil saab lepingut lähtestada või anda sellele korralduse toiming peatada või katkestada, et eelkõige vältida edasisi juhuslikke täitmisi;

c)	andmete arhiveerimine ja järjepidevus, et tagada oludes, kus nutileping tuleb lõpetada või deaktiveerida, võimalus arhiveerida tehinguandmed, nutilepingu loogika ja kood, et pidada arvestust andmetega tehtud varasemate toimingute kohta (auditeeritavus), ning

d)	juurdepääsukontroll, et kaitsta nutilepingut juhtimistasandi ja nutilepingute kihtide rangete juurdepääsukontrolli mehhanismide abil;

e)	kooskõla, et tagada kooskõla selle andmete jagamise kokkuleppe tingimustega, mida nutileping täidab.

2. Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, teeb vastavushindamise, et täita lõikes 1 sätestatud olulised nõuded, ja väljastab nõuete täitmise kohta ELi vastavusdeklaratsiooni.

3. ELi vastavusdeklaratsiooni koostades vastutab nutilepinguid kasutava rakenduse müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks nutilepingute kasutuselevõttu, lõikes 1 sätestatud oluliste nõuete täitmise eest.

4. Nutileping, mis vastab harmoneeritud standarditele või nende asjakohastele osadele, mille viited avaldatakse Euroopa Liidu Teatajas, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud harmoneeritud standardite või nende osadega.

5. Komisjon esitab määruse (EL) nr 1025/2012 artikli 10 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõikes 1 sätestatud olulistele nõuetele.

6. Komisjon võib rakendusaktidega vastu võtta ühtsed spetsifikatsioonid, mis hõlmavad mõnda olulist nõuet või kõiki olulisi nõudeid, mis on sätestatud lõikes 1, kui on täidetud järgmised tingimused:

komisjon on esitanud määruse (EL) nr 1025/2012 artikli 10 lõike 1 kohaselt ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada käesoleva artikli lõikes 1 sätestatud olulistele nõuetele vastav harmoneeritud standard ja

i)	taotlust ei ole vastu võetud;

ii)	taotlust käsitlevad harmoneeritud standardid ei ole esitatud määruse (EL) nr 1025/2012 artikli 10 lõikes 1 sätestatud tähtaja jooksul või

iii)	harmoneeritud standardid ei vasta taotlusele ning

b)	Euroopa Liidu Teatajas ei ole avaldatud kooskõlas määrusega (EL) nr 1025/2012 ühtegi viidet harmoneeritud standarditele, mis hõlmaks käesoleva artikli lõikes 1 sätestatud olulisi nõudeid, ning tõenäoliselt sellist viidet mõistliku aja jooksul ei avaldata.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud kontrollimenetlusega.

7. Enne käesoleva artikli lõikes 6 osutatud rakendusakti eelnõu koostamist teavitab komisjon määruse (EL) nr 1025/2012 artiklis 22 osutatud komiteed sellest, et ta leiab, et käesoleva artikli lõikes 6 sätestatud tingimused on täidetud.

8. Lõikes 6 osutatud rakendusakti eelnõu koostamisel võtab komisjon arvesse Euroopa Andmeinnovatsiooninõukogu nõuandeid ja muude asjaomaste organite või eksperdirühmade seisukohti ning konsulteerib igakülgselt kõigi asjaomaste sidusrühmadega.

9. Nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe või selle osa täitmise raames teiste jaoks selliste nutilepingute kasutuselevõttu, mis vastavad lõikes 5 osutatud rakendusaktidega kehtestatud ühtsetele spetsifikatsioonidele või nende osadele, eeldatakse olevat vastavuses lõikes 1 sätestatud oluliste nõuetega, niivõrd kui nimetatud nõuded on hõlmatud ühtsete spetsifikatsioonide või nende osadega.

10. Kui Euroopa standardiorganisatsioon võtab vastu harmoneeritud standardi ning see esitatakse komisjonile standardi viite avaldamiseks Euroopa Liidu Teatajas, hindab komisjon seda harmoneeritud standardit kooskõlas määrusega (EL) nr 1025/2012. Kui harmoneeritud standardi viide avaldatakse Euroopa Liidu Teatajas, tunnistab komisjon kehtetuks käesoleva artikli lõikes 6 osutatud rakendusaktid või nende osad, mis hõlmavad samu olulisi nõudeid.

11. Kui liikmesriik on seisukohal, et ühtne spetsifikatsioon ei vasta täielikult lõikes 1 sätestatud olulistele nõuetele, teatab ta sellest komisjonile, esitades üksikasjaliku selgituse. Komisjon hindab üksikasjalikku teavet ja ta võib asjakohasel juhul muuta rakendusakti, millega kõnealune ühtne spetsifikatsioon kehtestatakse.

IX PEATÜKK

RAKENDAMINE JA TÄITMISE TAGAMINE

Artikkel 37

Pädevad asutused ja andmekoordinaatorid

1. Iga liikmesriik määrab käesoleva määruse kohaldamise ja täitmise tagamise eest vastutava pädeva asutuse (pädevad asutused). Liikmesriigid võivad luua ühe või mitu uut asutust või toetuda olemasolevatele asutustele.

2. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, määrab ta nende hulgast andmekoordinaatori, et hõlbustada pädevate asutuste vahelist koostööd ja abistada käesoleva määruse kohaldamisalasse kuuluvaid üksusi kõigis selle kohaldamise ja täitmise tagamisega seotud küsimustes. Pädevad asutused teevad neile lõikega 5 antud ülesannete ja volituste täitmisel üksteisega koostööd.

3. Seiret käesoleva määruse kohaldamise üle isikuandmete kaitse osas teevad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis.

Käesoleva määruse kohaldamise seire eest, niivõrd kui see puudutab komisjoni, Euroopa Keskpanka või liidu organeid, vastutab Euroopa andmekaitseinspektor. Kui see on asjakohane, kohaldatakse määruse (EL) 2018/1725 artiklit 62 mutatis mutandis.

Isikuandmete töötlemisel lähtutakse käesolevas lõikes osutatud järelevalveasutuste ülesannetest ja volitustest.

4. Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist,

a)	austatakse käesoleva määruse kohaldamisega seotud konkreetsete valdkondlike andmete juurdepääsetavuse ja kasutusega seotud küsimuste puhul valdkondlike asutuste pädevust;

b)	on artiklite 23–31, 34 ja 35 kohaldamise ja täitmise tagamise eest vastutaval pädeval asutusel kogemus andme- ja elektroonilise side teenuste valdkonnas.

5. Liikmesriigid tagavad, et pädevate asutuste ülesanded ja volitused on selgelt kindlaks määratud ning hõlmavad järgmist:

a)	käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste seas andmepädevuse ning käesolevast määrusest tulenevate õiguste ja kohustuste alase teadlikkuse suurendamine;

käesoleva määruse väidetavatest rikkumistest tulenevate kaebuste menetlemine, sealhulgas seoses ärisaladustega, ja kaebuste sisu asjakohasel määral uurimine ning kaebuse esitaja regulaarne teavitamine, kui see on riigisisese õiguse kohaselt asjakohane, uurimise käigust ja tulemusest mõistliku aja jooksul, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise pädeva asutusega;

c)	käesoleva määruse kohaldamist puudutavates küsimustes uurimiste läbiviimine, muu hulgas teiselt pädevalt asutuselt või muult riigiasutuselt saadud teabe põhjal;

d)	haldusmenetluse abil mõjusate, proportsionaalsete ja hoiatavate rahaliste karistuste määramine, mis võivad hõlmata sunniraha või tagasiulatuva jõuga karistusi, või kohtumenetluse algatamine trahvide määramiseks;

e)	andmete kättesaadavaks tegemise ja kasutamise seisukohast oluliste tehnoloogiliste ja asjakohaste kaubanduslike arengusuundade jälgimine;

teiste liikmesriikide pädevate asutustega ning asjakohastel juhtudel komisjoni või Euroopa Andmeinnovatsiooninõukoguga koostöö tegemine, et tagada käesoleva määruse järjepidev ja tulemuslik kohaldamine, sealhulgas põhjendamatu viivituseta kogu asjakohase teabe elektroonilisel teel vahetamine, sealhulgas seoses käesoleva artikli lõikega 10;

koostöö tegemine asjaomaste pädevate asutustega, kes vastutavad muude liidu või riigisiseste õigusaktide rakendamise eest, sealhulgas andme- ja elektroonilise side teenuste valdkonnas pädevate asutustega, järelevalveasutusega, kes vastutab määruse (EL) 2016/679 kohaldamise seire eest, või valdkondlike asutustega, et tagada käesoleva määruse täitmine kooskõlas liidu ja liikmesriigi muu õigusega;

h)	koostöö asjaomaste pädevate asutustega, et tagada artiklite 23–31, 34 ja 35 täitmine kooskõlas muu liidu õigusega ja andmetöötlusteenuse osutajate suhtes kohalduvate iseregulatsiooni meetmetega;

i)	vahetustasude kaotamise tagamine kooskõlas artikliga 29;

j)	V peatüki kohaselt esitatud andmetaotluste läbivaatamine.

Kui on määratud andmekoordinaator, hõlbustab ta esimese lõigu punktides f, g ja h osutatud koostööd ja abistab pädevaid asutusi nende taotluse korral.

6. Andmekoordinaator, kui selline pädev asutus on määratud, teeb järgmist:

a)	tegutseb ühtse kontaktpunktina kõigis käesoleva määruse kohaldamisega seotud küsimustes;

b)	tagab, et avaliku sektori asutuste poolt erakorralise vajaduse korral vastavalt V peatükile esitatud andmete kättesaadavaks tegemise taotlused on üldsusele internetis kättesaadavad, ning edendab vabatahtlikke andmete jagamise kokkuleppeid avaliku sektori asutuste ja andmevaldajate vahel;

c)	teavitab komisjoni igal aastal artikli 4 lõigete 2 ja 8 ning artikli 5 lõike 11 kohaselt teatatud keeldumistest.

7. Liikmesriigid teatavad komisjonile pädevate asutuste nimed, nende ülesanded ja volitused ning, kui see on kohaldatav, andmekoordinaatori nime. Komisjon peab selliste asutuste avalikku registrit.

8. Käesoleva määruse kohaste ülesannete täitmisel ja volituste kasutamisel on pädevad asutused erapooletud ning vabad igasugusest otsesest või kaudsest välisest mõjust ning nad ei tohi küsida ega võtta konkreetsetel juhtudel juhiseid üheltki teiselt avaliku sektori asutuselt ega eraõiguslikult isikult.

9. Liikmesriigid tagavad, et pädevatele asutustele antakse piisavad inim- ja tehnilised ressursid ning asjaomane oskusteave oma ülesannete tõhusaks täitmiseks kooskõlas käesoleva määrusega.

10. Käesoleva määruse kohaldamisalas olevad üksused kuuluvad üksuse asukohaliikmesriigi pädevusse. Kui üksus asub rohkem kui ühes liikmesriigis, loetakse ta selle liikmesriigi pädevusse kuuluvaks, kus on tema peamine tegevuskoht, see tähendab, kus on üksuse peakontor või registrijärgne asukoht, kus toimub põhiline finantstegevus ja tegevuse juhtimine.

11. Iga käesoleva määruse kohaldamisalasse kuuluv üksus, kes teeb liidus kättesaadavaks ühendatud tooteid või pakub teenuseid ja kelle asukoht ei ole liidus, määrab endale mõnes liikmesriigis seadusliku esindaja.

12. Käesoleva määruse järgimise tagamiseks annab liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus volituse oma seaduslikule esindajale, et pädevad asutused saaksid kõigis kõnealuse üksusega seotud küsimustes pöörduda lisaks kõnealusele üksusele või kõnealuse üksuse asemel nimetatud esindaja poole. Kõnealune seaduslik esindaja teeb pädevate asutustega koostööd ja tõendab neile taotluse korral põhjalikult käesoleva määruse kohaldamisalasse kuuluva, liidus ühendatud tooteid kättesaadavaks tegeva või teenuseid pakkuva üksuse võetud meetmeid ja kehtestatud reegleid, et tagada käesoleva määruse järgimine.

13. Liidus ühendatud tooteid kättesaadavaks tegev või teenuseid pakkuv käesoleva määruse kohaldamisalasse kuuluv üksus loetakse kuuluvaks selle liikmesriigi õiguspädevusse, kus asub tema seaduslik esindaja. Seadusliku esindaja määramine sellise üksuse poolt ei piira üksuse vastutust ega kohtumenetlusi, mis võidakse üksuse suhtes algatada. Kuni ajani, mil üksus käesoleva artikli kohaselt seadusliku esindaja määrab, kuulub ta kohaldatavatel juhtudel kõigi liikmesriikide õiguspädevusse, et tagada käesoleva määruse kohaldamine ja täitmise tagamine. Iga pädev asutus võib teostada oma pädevust, sealhulgas määrata mõjusaid, proportsionaalseid ja hoiatavaid karistusi, tingimusel et mõni teine pädev asutus ei ole käesoleva määruse alusel algatanud samade asjaoludega seoses täitemenetlust.

14. Pädevatel asutustel on õigus nõuda kasutajatelt, andmevaldajatelt või andmesaajatelt või nende seaduslikelt esindajatelt, kes kuuluvad oma liikmesriigi õiguspädevusse, kogu teavet, mida on vaja käesoleva määruse täitmise kontrollimiseks. Teabenõue peab olema selle aluseks oleva ülesande täitmise seisukohast proportsionaalne ja põhjendatud.

15. Kui ühe liikmesriigi pädev asutus taotleb abi või täitmismeetmeid pädevalt asutuselt teises liikmesriigis, esitab ta igakülgselt põhjendatud taotluse. Pädev asutus esitab sellise taotluse saamisel põhjendamatu viivituseta vastuse, kirjeldades üksikasjalikult võetud või kavandatavaid meetmeid.

16. Pädevad asutused järgivad konfidentsiaalsuse põhimõtet ning hoiavad ameti- ja ärisaladust ja kaitsevad isikuandmeid vastavalt liidu või liikmesriigi õigusele. Abi taotlemise kontekstis vahetatud ja käesoleva artikli kohaselt antud teavet kasutatakse üksnes seoses juhtumiga, mille puhul seda taotleti.

Artikkel 44

Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid

1. Käesolev määrus ei mõjuta erikohustusi, mis on seotud andmete kättesaadavaks tegemisega ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning erandkorras ettevõtjate ja avaliku sektori asutuste vahel ning mis on sätestatud liidu õigusaktides, mis jõustusid 11. jaanuaril 2024 või enne seda, ning nendel põhinevates delegeeritud õigusaktides või rakendusaktides.

2. Käesolev määrus ei piira liidu õiguse kohaldamist, millega määratakse sektori, ühtse Euroopa andmeruumi või avalikku huvi pakkuva valdkonna vajadusi silmas pidades kindlaks täiendavad nõuded, eelkõige seoses järgmisega:

a)	andmetele juurdepääsu tehnilised aspektid;

b)	piirangud, mis käsitlevad andmevaldajate õigusi pääseda juurde teatavatele kasutajate esitatud andmetele või neid kasutada;

c)	andmetele juurdepääsust ja nende kasutamisest kaugemale minevad aspektid.

3. Käesolev määrus, välja arvatud V peatükk, ei piira liidu ja riigisisese õiguse kohaldamist, millega nähakse ette andmetele juurdepääs ja nende kasutamine teadusuuringute eesmärgil.

whereas

keyboard_tab Data Act 2023/2854 ET

Data Act 2023/2854 ET