keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artikkel 1 Reguleerimisese ja kohaldamisala
- 3 Artikkel 2 Mõisted
- 1 Artikkel 3 Kohustus teha toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed kasutajale juurdepääsetavaks
- 1 Artikkel 4 Kasutajate ja andmevaldajate õigused ja kohustused toodete kasutamisel loodud andmetele ja seotud teenuste kasutamisel loodud andmetele juurde pääseda, neid andmeid kasutada ja need kättesaadavaks teha
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 130
- andmete 46
- ning 34
- ühendatud 30
- seotud 28
- andmevaldaja 27
- kasutaja 27
- toote 24
- loodud 23
- liidu 22
- sealhulgas 21
- andmeid 21
- suhtes 20
- artikli 19
- kasutamisel 19
- teenuse 19
- andmed 18
- andmetöötlusteenuse 16
- mida 16
- juhul 16
- kättesaadavaks 16
- nende 16
- andmetele 14
- alusel 14
- asjakohasel 14
- el / 14
- määruse 13
- välja 12
- kasutada 11
- lepingu 11
- juurdepääsu 11
- isik 11
- käesoleva 10
- kasutajale 9
- võib 9
- ärisaladuse 9
- määratletud 9
- eelkõige 9
- mille 8
- kohaselt 8
- neid 8
- määrus 8
- seoses 8
- kohaldatakse 7
- selle 7
- poolt 7
- füüsiline 7
- tulevase 6
- sama 6
- arvatud 6
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas määruses sätestatakse ühtlustatud normid, mis käsitlevad muu hulgas
| a) | toote kasutamisel loodud andmete ja seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist ühendatud toote või seotud teenuse kasutajale; |
| b) | andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist; |
| c) | andmevaldajate poolt avaliku sektori asutustele, komisjonile, Euroopa Keskpangale ja liidu organitele andmete, mille järele on erakorraline vajadus, kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks; |
| d) | andmetöötlusteenuste vahetamise hõlbustamist; |
| e) | kaitsemeetmete kehtestamist, et vältida kolmandate isikute ebaseaduslikku juurdepääsu isikustamata andmetele, ning |
| f) | andmetele juurdepääsu, andmete edastamist ja kasutamist käsitlevate koostalitlusstandardite väljatöötamist. |
2. Käesolev määrus hõlmab isikuandmeid ja isikustamata andmeid, sealhulgas järgmist liiki andmeid järgmistes kontekstides:
| a) | II peatükki kohaldatakse andmete suhtes, välja arvatud sisu, mis puudutavad ühendatud toodete ja seotud teenuste toimivust, kasutamist ja keskkonda; |
| b) | III peatükki kohaldatakse kõigi erasektori andmete suhtes, mille suhtes kehtib seadusjärgne andmete jagamise kohustus; |
| c) | IV peatükki kohaldatakse kõigi erasektori andmete suhtes, millele pääsetakse juurde ja mida kasutatakse ettevõtjatevaheliste lepingute alusel; |
| d) | V peatükki kohaldatakse kõigi erasektori andmete suhtes, keskendudes isikustamata andmetele; |
| e) | VI peatükki kohaldatakse andmetöötlusteenuse osutajate töödeldavate andmete ja teenuste suhtes; |
| f) | VII peatükki kohaldatakse liidus andmetöötlusteenuse osutajate valduses olevate isikustamata andmete suhtes. |
3. Käesolevat määrust kohaldatakse
| a) | liidus turule lastud ühendatud toodete tootjate ja seotud teenuste osutajate suhtes, olenemata nende tootjate ja teenuseosutajate asukohast; |
| b) | punktis a osutatud ühendatud toodete või seotud teenuste liidu kasutajate suhtes; |
| c) | andmevaldajate suhtes, olenemata nende asukohast, kes teevad andmed liidus andmesaajatele kättesaadavaks; |
| d) | liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse; |
| e) | avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite suhtes, kes taotlevad andmevaldajatelt erakorralise vajaduse korral andmete kättesaadavaks tegemist avalikes huvides oleva eriülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele; |
| f) | andmetöötlusteenuse osutajate suhtes, olenemata nende asukohast, kes osutavad selliseid teenuseid klientidele liidus; |
| g) | andmeruumides osalejate suhtes ja nutilepinguid kasutavate rakenduste müüjate suhtes ning isikute suhtes, kelle kaubandus-, äri- või kutsetegevus hõlmab kokkuleppe täitmise raames nutilepingute kasutuselevõttu teiste jaoks. |
4. Käesoleva määruse viiteid ühendatud toodetele või seotud teenustele käsitatakse ka viidetena virtuaalassistentidele, niivõrd kui need suhtlevad ühendatud toote või seotud teenusega.
5. Käesolev määrus ei mõjuta selles sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevat liidu ja riigisisest õigust, eelkõige määruseid (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, sealhulgas järelevalveasutuste volitusi ja pädevust ning andmesubjektide õigusi. Andmesubjektidest kasutajate puhul täiendavad käesoleva määruse II peatükis sätestatud õigused määruse (EL) 2016/679 artiklites 15 ja 20 sätestatud andmesubjektide õigust tutvuda andmetega ja andmete ülekandmise õigust. Kui käesolev määrus on vastuolus isikuandmete kaitset või eraelu puutumatust käsitleva liidu õigusega või nimetatud liidu õigusega kooskõlas vastu võetud riigisisese õigusega, siis on ülimuslik asjakohane liidu või riigisisene isikuandmete kaitset või eraelu puutumatust käsitlev õigus.
6. Käesolevat määrust ei kohaldata eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete, eelkõige andmete jagamise vabatahtlike kokkulepete suhtes ning see ei takista nende sõlmimist.
Käesolev määrus ei mõjuta liidu ja riigisiseseid õigusakte, milles sätestatakse andmete jagamine, andmetele juurdepääs ja andmete kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ja kriminaalkaristuste täitmisele pööramise eesmärgil ning tollivormistuse ja maksustamise eesmärgil, eelkõige määruseid (EL) 2021/784, (EL) 2022/2065 ja (EL) 2023/1543 ning direktiivi (EL) 2023/1544 ja rahvusvahelist koostööd selles valdkonnas. Käesolevat määrust ei kohaldata andmete kogumist, jagamist ja kasutamist ega neile juurdepääsu määruse (EL) 2015/847 ja direktiivi (EL) 2015/849 alusel. Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse ja riikliku julgeolekuga, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise, või nende volitustest kaitsta muid riigi põhifunktsioone, sealhulgas tagada riigi territoriaalne terviklikkus ja avaliku korra säilitamine. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses tolli- ja maksuhaldusega ega kodanike tervise ja ohutusega.
7. Käesoleva määrusega täiendatakse määruse (EL) 2018/1807 iseregulatsioonil põhinevat lähenemisviisi, lisades pilvteenuse vahetamist puudutavad üldkohaldatavad kohustused.
8. Käesolev määrus ei mõjuta nende liidu ja riigisiseste õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, eelkõige direktiive 2001/29/EÜ, 2004/48/EÜ ja (EL) 2019/790.
9. Käesolev määrus täiendab ning ei mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige direktiive 93/13/EMÜ, 2005/29/EÜ ja 2011/83/EL.
10. Käesolev määrus ei takista vabatahtlike seaduslike andmejagamislepingute sõlmimist, sealhulgas vastastikusel alusel sõlmitud lepingud, mis vastavad käesolevas määruses sätestatud nõuetele.
Artikkel 2
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
| 1) | „andmed“ – tegevuse, faktide või teabe ning sellise tegevuse, faktide või teabe kogumi digitaalne väljendus, muu hulgas heli-, visuaal- või audiovisuaalsalvestise kujul; |
| 2) | „metaandmed“ – andmete sisu või andmekasutuse struktureeritud kirjeldus, mis hõlbustab asjaomaste andmete otsimist või kasutamist; |
| 3) | „isikuandmed“ – määruse (EL) 2016/679 artikli 4 punktis 1 määratletud isikuandmed; |
| 4) | „isikustamata andmed“ – muud andmed kui isikuandmed; |
| 5) | „ühendatud toode“ – ese, mis võtab vastu, loob või kogub andmeid oma kasutuse või keskkonna kohta ning on võimeline edastama toote kasutamisel loodud andmeid elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu kaudu ja mille peamine ülesanne ei ole andmete talletamine, töötlemine ega edastamine muude isikute kui kasutaja nimel; |
| 6) | „seotud teenus“ – muu digiteenus kui elektroonilise side teenus, sealhulgas tarkvara, mis on ostmise, rendi või liisimise ajal tootega ühendatud nii, et selle puudumine takistaks ühendatud tootel täita üht või mitut oma funktsiooni, või mille tootja või kolmas isik hiljem tootega ühendab, et ühendatud toote funktsioone täiendada, ajakohastada või kohandada; |
| 7) | „töötlemine“ – andmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, talletamine, kohandamine või muutmine, väljavõtmine, tutvumine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine; |
| 8) | „andmetöötlusteenus“ – digiteenus, mida osutatakse kliendile ja mis võimaldab asukohast sõltumatut ja nõudepõhist võrgujuurdepääsu tsentraliseeritud, hajusate või väga hajusate konfigureeritavate, skaleeritavate ja paindlike andmetöötlusressursside ühiskasutatavale kogumile, mida on võimalik kiiresti kasutusele võtta ja kättesaadavaks teha minimaalse haldusliku pingutuse või teenuseosutaja minimaalse sekkumisega; |
| 9) | „sama liiki teenus“ – selliste andmetöötlusteenuste kogum, millel on sama esmane eesmärk, sama andmetöötlusteenuse mudel ja samad põhifunktsioonid; |
| 10) | „andmevahendusteenus“ – määruse (EL) 2022/868 artikli 2 punktis 11 määratletud andmevahendusteenus; |
| 11) | „andmesubjekt“ – määruse (EL) 2016/679 artikli 4 punktis 1 osutatud andmesubjekt; |
| 12) | „kasutaja“ – füüsiline või juriidiline isik, kes omab ühendatud toodet või kellele on lepingu alusel üle antud ajutine õigus kasutada kõnealust ühendatud toodet või kellele osutatakse seotud teenuseid; |
| 13) | „andmevaldaja“ – füüsiline või juriidiline isik, kellel on käesoleva määruse, kohaldatava liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohaselt õigus või kohustus kasutada ja teha kättesaadavaks andmeid, sealhulgas lepingu korral toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid, mis ta on välja võtnud või loonud seotud teenuse osutamise käigus; |
| 14) | „andmesaaja“ – füüsiline või juriidiline isik, välja arvatud ühendatud toote või seotud teenuse kasutaja, kes tegutseb enda kaubandus-, äri-, ametialase või kutsetegevusega seotud eesmärgil, kellele andmevaldaja teeb andmed kättesaadavaks, sealhulgas kolmas isik, kui kasutaja on esitanud andmevaldajale taotluse või kooskõlas liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide kohase õigusliku kohustusega; |
| 15) | „toote kasutamisel loodud andmed“ – ühendatud toote kasutamise tulemusena loodud andmed, mis tootja on kavandanud kasutaja, andmevaldaja või kolmanda isiku, sealhulgas asjakohasel juhul tootja poolt elektroonilise side teenuse, füüsilise ühenduse või sisseehitatud juurdepääsu abil väljavõetavaks; |
| 16) | „seotud teenuse kasutamisel loodud andmed“ – teenuseosutaja poolt seotud teenuse osutamise käigus loodud andmed, mis kajastavad digiteeritud kujul kasutaja tegevust või ühendatud tootega seonduvaid sündmusi ja mis salvestatakse kasutaja poolt tahtlikult või luuakse kasutaja tegevuse kõrvalsaadusena; |
| 17) | „hõlpsasti kättesaadavad andmed“ – toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, mida andmevaldaja saab seaduslikult või võib seaduslikult saada ühendatud tootest või seotud teenusest, tegemata ebaproportsionaalseid jõupingutusi, mis ei ole pelgalt lihtsad toimingud; |
| 18) | „ärisaladus“ – direktiivi (EL) 2016/943 artikli 2 punktis 1 määratletud ärisaladus; |
| 19) | „ärisaladuse omaja“ – direktiivi (EL) 2016/943 artikli 2 punktis 2 määratletud ärisaladuse omaja; |
| 20) | „profiilianalüüs“ – määruse (EL) 2016/679 artikli 4 punktis 4 määratletud profiilianalüüs; |
| 21) | „turul kättesaadavaks tegemine“ – äritegevuse käigus ühendatud toote tasu eest või tasuta tarnimine liidu turul turustamiseks, tarbimiseks või kasutamiseks; |
| 22) | „turule laskmine“ – ühendatud toote esmakordne liidu turul kättesaadavaks tegemine; |
| 23) | „tarbija“ – füüsiline isik, kes tegutseb eesmärgil, mis ei ole seotud tema kaubandus-, äri-, ametialase või kutsetegevusega; |
| 24) | „ettevõtja“ – füüsiline või juriidiline isik, kes seoses käesoleva määrusega hõlmatud lepingute ja tavadega tegutseb enda kaubandus-, äri-, ameti- või kutsetegevusega seotud eesmärgil; |
| 25) | „väikeettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 2 määratletud väikeettevõtja; |
| 26) | „mikroettevõtja“ – soovituse 2003/361/EÜ lisa artikli 2 lõikes 3 määratletud mikroettevõtja; |
| 27) | „liidu organid“ – liidu organid ja asutused, mis on loodud Euroopa Liidu lepinguga, ELi toimimise lepinguga või Euroopa Aatomienergiaühenduse asutamislepinguga või nende alusel vastu võetud õigusaktide alusel; |
| 28) | „avaliku sektori asutus“ – liikmesriikide riiklikud, piirkondlikud või kohalikud asutused ja liikmesriikide avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või ühest või mitmest sellisest isikust koosnevad ühendused; |
| 29) | „üldine hädaolukord“ – ajaliselt piiratud erakorraline olukord, nagu rahvatervise hädaolukord, loodusõnnetusest tingitud hädaolukord või inimtegevusest tingitud suurõnnetus, sealhulgas ulatuslik küberturvalisuse intsident, mis mõjutab negatiivselt liidu, liikmesriigi või selle osa elanikkonda ning millega kaasneb oht, et see võib tõsiselt ja püsivalt kahjustada elamistingimusi või majanduslikku või finantsstabiilsust või oluliselt ja vahetult halvendada majanduslikke varasid liidus või asjaomases liikmesriigis, ja mis tehakse kindlaks või kuulutatakse ametlikult välja vastavalt liidu või riigisisese õiguse kohastele asjakohastele menetlustele; |
| 30) | „klient“ – füüsiline või juriidiline isik, kes on sõlminud andmetöötlusteenuse osutajaga lepingu eesmärgiga kasutada üht või mitut andmetöötlusteenust; |
| 31) | „virtuaalassistent“ – tarkvara, mis suudab töödelda käsklusi, ülesandeid või küsimusi, sealhulgas neid, mis põhinevad hääl- või kirjalikul sisendil, žestidel või liigutustel, ning mis nimetatud käsklustele, ülesannetele või küsimustele tuginedes annab juurdepääsu muudele teenustele või juhib ühendatud toodete funktsioone; |
| 32) | „digivara“ – digitaalsel kujul elemendid, sealhulgas rakendused, mida kliendil on õigus kasutada, sõltumata lepingulisest suhtest, mis puudutab andmetöötlusteenust, mida ta kavatseb vahetada; |
| 33) | „lokaalne IKT-taristu“ – IKT-taristu ja andmetöötlusressursid, mida klient omab, rendib või liisib ning mis asuvad kliendi enda andmekeskuses ja mida käitab klient või kolmas isik; |
| 34) | „vahetamine“ – seni kasutatud andmetöötlusteenuse osutajat, andmetöötlusteenuse klienti ja asjakohasel juhul uut andmetöötlusteenuse osutajat hõlmav protsess, mille käigus andmetöötlusteenuse klient läheb ühe andmetöötlusteenuse kasutamiselt üle teise sama liiki andmetöötlusteenuse kasutamisele või muule teenusele, mida pakub erinev andmetöötlusteenuse osutaja, või lokaalsele IKT-taristule, sealhulgas andmete ekstraktimise, teisendamise ja üleslaadimise teel; |
| 35) | „andmete väljaviimise tasud“ – andmeedastustasud, mida võetakse klientidelt nende andmete andmetöötlusteenuse osutaja IKT-taristust võrgu kaudu erineva teenuseosutaja süsteemi või lokaalsesse IKT-taristusse ekstraktimise eest; |
| 36) | „vahetustasud“ – tasud, välja arvatud standardsed teenustasud ja ennetähtaegse lõpetamise trahvid, mille andmetöötlusteenuse osutaja kehtestab kliendile käesoleva määrusega ette nähtud toimingute eest erineva teenuseosutaja süsteemi kasutamisele või lokaalsele IKT-taristule ülemineku eest, sealhulgas andmete väljaviimise tasud; |
| 37) | „funktsionaalne samaväärsus“ – olukord, kus pärast vahetusprotsessi taastatakse kliendi eksporditavate andmete ja digivara põhjal sama liiki uue andmetöötlusteenuse keskkonnas minimaalne funktsionaalsuse tase, nii et uus andmetöötlusteenus annab sisuliselt võrreldava tulemuse vastuseks samale sisendile seoses ühiste omadustega, mida kliendile lepingu alusel pakutakse; |
| 38) | „eksporditavad andmed“ – artiklite 23–31 ja 35 kohaldamisel sisend- ja väljundandmed, sealhulgas metaandmed, mis on otseselt või kaudselt loodud või kaasloodud, kui klient kasutab andmetöötlusteenust, välja arvatud andmetöötlusteenuse osutaja või kolmanda isiku vara või andmed, mis on kaitstud intellektuaalomandi õigustega või kujutavad endast ärisaladust; |
| 39) | „nutileping“ – arvutiprogramm, mida kasutatakse lepingu või selle osa automaatseks täitmiseks, kasutades elektrooniliste andmekirjete jada ning tagades nende tervikluse ja nende kronoloogilise järjestuse täpsuse; |
| 40) | „koostalitlusvõime“ – kahe või enama andmeruumi või sidevõrgu, süsteemi, ühendatud toote, rakenduse või komponendi võime vahetada ja kasutada andmeid oma funktsioonide täitmiseks; |
| 41) | „avatud koostalitlusvõime spetsifikatsioon“ – informatsiooni- ja kommunikatsioonitehnoloogia valdkonna tehniline spetsifikatsioon, mis on suunatud tulemuslikkusele ja andmetöötlusteenuste vahelise koostalitlusvõime saavutamisele; |
| 42) | „ühtne spetsifikatsioon“ – dokument, välja arvatud standard, mis sisaldab tehnilisi lahendusi, mis võimaldavad täita teatavaid käesoleva määrusega kehtestatud nõudeid ja kohustusi; |
| 43) | „harmoneeritud standard“ – määruse (EL) nr 1025/2012 artikli 2 punkti 1 alapunktis c määratletud harmoneeritud standard. |
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
Artikkel 3
Kohustus teha toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed kasutajale juurdepääsetavaks
1. Ühendatud tooted disainitakse ja toodetakse ning seotud teenused kavandatakse ja neid osutatakse selliselt, et toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, sealhulgas asjakohased metaandmed, mida on vaja andmete tõlgendamiseks ja kasutamiseks, on kasutajale vaikimisi lihtsalt, turvaliselt, tasuta, terviklikul, struktureeritud, ühiskasutataval ja masinloetaval kujul ning asjakohasel ja tehniliselt teostataval juhul vahetult juurdepääsetavad.
2. Enne ühendatud toote ostu-, rendi- või liisingulepingu sõlmimist esitab müüja, rendileandja või liisinguandja, kes võib olla tootja, kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:
| a) | selliste toote kasutamisel loodud andmete liik, vorming ja hinnanguline maht, mida ühendatud toode on võimeline looma; |
| b) | kas ühendatud toode on võimeline andmeid looma pidevalt ja reaalajas; |
| c) | kas ühendatud toode on võimeline talletama andmeid seadmes või kaugserveris, sealhulgas asjakohasel juhul säilitamise kavandatud kestus; |
| d) | kuidas kasutajal on võimalik andmetele juurde pääseda, andmeid välja võtta või asjakohasel juhul kustutada, sealhulgas selleks vajalikud tehnilised vahendid, nende kasutamistingimused ja teenuse kvaliteet. |
3. Enne seotud teenuse osutamise lepingu sõlmimist esitab seotud teenuse osutaja kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:
| a) | tulevase andmevaldaja poolt eeldatavalt saadavate toote kasutamisel loodud andmete laad, hinnanguline maht ja kogumise sagedus ning asjakohasel juhul kasutaja võimalused sellistele andmetele juurde pääseda või neid välja võtta, sealhulgas tulevase andmevaldaja andmetalletuskord ja andmete säilitamise kestus; |
| b) | seotud teenuse kasutamisel loodavate andmete laad ja hinnanguline maht ning kasutaja võimalused sellistele andmetele juurde pääseda või neid välja võtta, sealhulgas tulevase andmevaldaja andmetalletuskord ja andmete säilitamise kestus; |
| c) | kas tulevane andmevaldaja kavatseb hõlpsasti kättesaadavaid andmeid kasutada ise ja kõnealuste andmete kasutamise eesmärgid ning kas ta kavatseb lubada ühel või mitmel kolmandal isikul kasutada andmeid kasutajaga kokku lepitud eesmärkidel; |
| d) | tulevase andmevaldaja andmed, nagu tema käibenimi ja tema asukoha geograafiline aadress, ning asjakohasel juhul muud andmetöötluse osalised; |
| e) | sidevahendid, mille abil saab tulevase andmevaldajaga kiiresti ühendust võtta ja selle andmevaldajaga tõhusalt suhelda; |
| f) | kuidas kasutaja saab taotleda andmete jagamist kolmanda isikuga ja asjakohasel juhul lõpetada andmete jagamise; |
| g) | kasutaja õigus esitada artikli 37 kohaselt määratud pädevale asutusele kaebus käesoleva peatüki sätete väidetava rikkumise kohta; |
| h) | kas tulevane andmevaldaja on ühendatud toote kaudu juurdepääsetavates või seotud teenuse osutamisel loodavates andmetes sisalduvate ärisaladuste omaja ning kui tulevane andmevaldaja ei ole ärisaladuse omaja, siis ärisaladuse omaja isik; |
| i) | kasutaja ja tulevase andmevaldaja vahelise lepingu kestus ning sellise lepingu lõpetamise kord. |
Artikkel 4
Kasutajate ja andmevaldajate õigused ja kohustused toodete kasutamisel loodud andmetele ja seotud teenuste kasutamisel loodud andmetele juurde pääseda, neid andmeid kasutada ja need kättesaadavaks teha
1. Kui kasutajal ei ole ühendatud toote või seotud teenuse kaudu andmetele otsest juurdepääsu, teevad andmevaldajad hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kasutajale põhjendamatu viivituseta andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Selleks esitatakse lihttaotlus elektrooniliste vahendite abil, kui see on tehniliselt teostatav.
2. Kasutajad ja andmevaldajad võivad lepinguga piirata või keelata andmetele juurdepääsu, andmete kasutamist või nende edasist jagamist, kui selline töötlemine võib kahjustada ühendatud toote turvanõudeid, nagu on sätestatud liidu või riigisiseses õiguses, avaldades tõsist kahjulikku mõju füüsiliste isikute tervisele, ohutusele või julgeolekule. Valdkondlikud asutused võivad pakkuda kasutajatele ja andmevaldajatele asjakohast tehnilist oskusteavet. Kui andmevaldaja keeldub andmete jagamisest käesoleva artikli alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.
3. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja seoses andmevaldajaga lõikes 2 osutatud lepinguliste piirangute või keeldude üle peetava vaidlusega
| a) | esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele või |
| b) | leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1. |
4. Andmevaldajad ei tohi muuta kasutajate käesoleva artikli kohaste valikuvõimaluste või õiguste kasutamist põhjendamatult keeruliseks, sealhulgas pakkudes kasutajatele valikuvõimalusi mitteneutraalsel viisil või õõnestades või kahjustades kasutaja sõltumatust, otsuste tegemist või valikuvõimalusi digitaalse kasutajaliidese või selle osa struktuuri, kujunduse, funktsiooni või toimimisviisi kaudu.
5. Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks lõike 1 kohaldamiseks, ei nõua andmevaldaja asjaomaselt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kasutaja juurdepääsu kohta taotletud andmetele, eelkõige logiandmeid, kauem, kui on vaja kasutaja juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.
6. Ärisaladusi hoitakse konfidentsiaalsena ja neid avalikustatakse üksnes tingimusel, et andmevaldaja ja kasutaja võtavad enne avalikustamist kõik vajalikud meetmed ärisaladuste konfidentsiaalsuse säilitamiseks, eelkõige seoses kolmandate isikutega. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kasutajaga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, eelkõige seoses kolmandate isikutega, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.
7. Kui puudub kokkulepe lõikes 6 osutatud vajalike meetmete kohta või kui kasutaja ei rakenda lõike 6 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kasutajale kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.
8. Erandlikel asjaoludel, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 6 kohaselt kasutaja võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kasutajale kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.
9. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 7 ja 8 alusel keelduda või selle lõpetada või peatada,
| a) | esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele, kes otsustab põhjendamatu viivituseta, kas ja millistel tingimustel andmete jagamine algab või jätkub, või |
| b) | leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1. |
10. Kasutaja ei või kasutada lõikes 1 osutatud taotluse alusel saadud andmeid sellise ühendatud toote väljatöötamiseks, mis konkureerib ühendatud tootega, millest andmed pärinevad, jagada neid andmeid sel eesmärgil kolmanda isikuga ega kasutada neid andmeid selleks, et saada teavet tootja või asjakohasel juhul andmevaldaja majandusliku olukorra, varade ja tootmismeetodite kohta.
11. Kasutaja ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.
12. Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kasutajale kättesaadavaks üksnes juhul, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.
13. Andmevaldaja kasutab hõlpsasti kättesaadavaid isikustamata andmeid üksnes kasutajaga sõlmitud lepingu alusel. Andmevaldaja ei või kasutada kõnealuseid andmeid selleks, et saada teavet kasutaja majandusliku olukorra, varade ja tootmismeetodite või nende kasutaja poolt muul viisil kasutamise kohta, mis võib kahjustada kasutaja äripositsiooni turgudel, kus kasutaja tegutseb.
14. Andmevaldajad ei tee toote kasutamisel loodud isikustamata andmeid kolmandatele isikutele kättesaadavaks ärilistel ega mitteärilistel eesmärkidel, välja arvatud kasutajaga sõlmitud lepingu täitmiseks. Asjakohasel juhul panevad andmevaldajad kolmandatele isikutele lepingulise kohustuse neilt saadud andmeid mitte edasi jagada.
whereas