keyboard_tab Data Act 2023/2854 ET
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Artikkel 3 Kohustus teha toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed kasutajale juurdepääsetavaks
- 2 Artikkel 4 Kasutajate ja andmevaldajate õigused ja kohustused toodete kasutamisel loodud andmetele ja seotud teenuste kasutamisel loodud andmetele juurde pääseda, neid andmeid kasutada ja need kättesaadavaks teha
- 1 Artikkel 5 Kasutaja õigus jagada andmeid kolmandate isikutega
- 2 Artikkel 6 Kasutaja taotlusel andmeid vastu võtvate kolmandate isikute kohustused
- 1 Artikkel 10 Vaidluste lahendamine
- 1 Artikkel 15 Erakorraline vajadus andmeid kasutada
- 2 Artikkel 17 Andmete kättesaadavaks tegemise taotlused
- 2 Artikkel 19 Avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite kohustused
- 1 Artikkel 20 Erakorralise vajaduse korral makstav hüvitis
- 1 Artikkel 25 Vahetamist käsitlevad lepingutingimused
- 1 Artikkel 30 Teenuseosutaja vahetamise tehnilised aspektid
- 1 Artikkel 40 Karistused
I PEATÜKK
ÜLDSÄTTED
II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE
III PEATÜKK
SELLISTE ANDMEVALDAJATE KOHUSTUSED, KELLEL ON LIIDU ÕIGUSE KOHASELT KOHUSTUS TEHA ANDMED KÄTTESAADAVAKS
IV PEATÜKK
EBAÕIGLASED LEPINGUTINGIMUSED SEOSES ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA ETTEVÕTJATE VAHEL
V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA KESKPANGALE JA LIIDU ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE
VI PEATÜKK
ANDMETÖÖTLUSTEENUSTE VAHETAMINE
VII PEATÜKK
VALITSUSASUTUSTE JUURDEPÄÄS ISIKUSTAMATA ANDMETELE JA NENDE EDASTAMINE RAHVUSVAHELISEL TASANDIL
VIII PEATÜKK
KOOSTALITLUSVÕIME
IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE
X PEATÜKK
DIREKTIIVIS 96/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS
XI PEATÜKK
LÕPPSÄTTED
- või 141
- andmete 67
- ning 59
- andmevaldaja 57
- andmeid 48
- artikli 46
- kättesaadavaks 35
- juhul 33
- liidu 33
- kohaselt 32
- kasutaja 32
- lõike 30
- käesoleva 30
- andmed 29
- sektori 26
- euroopa 25
- andmetöötlusteenuse 23
- seotud 23
- avaliku 23
- organ 22
- sealhulgas 22
- artikli 21
- teenuse 21
- taotluse 21
- lahendamise 21
- alusel 21
- osutatud 21
- määruse 19
- võib 19
- toote 19
- kooskõlas 19
- vaidluste 19
- asjakohasel 18
- ühendatud 18
- nende 17
- kolmanda 17
- ärisaladuse 17
- andmetele 16
- vajalikud 16
- teeb 16
- kohta 16
- asutus 15
- komisjon 15
- el / 15
- mida 15
- viivituseta 14
- loodud 14
- välja 14
- põhjendamatu 14
- keskpank 14
Artikkel 3
Kohustus teha toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed kasutajale juurdepääsetavaks
1. Ühendatud tooted disainitakse ja toodetakse ning seotud teenused kavandatakse ja neid osutatakse selliselt, et toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, sealhulgas asjakohased metaandmed, mida on vaja andmete tõlgendamiseks ja kasutamiseks, on kasutajale vaikimisi lihtsalt, turvaliselt, tasuta, terviklikul, struktureeritud, ühiskasutataval ja masinloetaval kujul ning asjakohasel ja tehniliselt teostataval juhul vahetult juurdepääsetavad.
2. Enne ühendatud toote ostu-, rendi- või liisingulepingu sõlmimist esitab müüja, rendileandja või liisinguandja, kes võib olla tootja, kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:
| a) | selliste toote kasutamisel loodud andmete liik, vorming ja hinnanguline maht, mida ühendatud toode on võimeline looma; |
| b) | kas ühendatud toode on võimeline andmeid looma pidevalt ja reaalajas; |
| c) | kas ühendatud toode on võimeline talletama andmeid seadmes või kaugserveris, sealhulgas asjakohasel juhul säilitamise kavandatud kestus; |
| d) | kuidas kasutajal on võimalik andmetele juurde pääseda, andmeid välja võtta või asjakohasel juhul kustutada, sealhulgas selleks vajalikud tehnilised vahendid, nende kasutamistingimused ja teenuse kvaliteet. |
3. Enne seotud teenuse osutamise lepingu sõlmimist esitab seotud teenuse osutaja kasutajale selgel ja arusaadaval kujul vähemalt järgmise teabe:
| a) | tulevase andmevaldaja poolt eeldatavalt saadavate toote kasutamisel loodud andmete laad, hinnanguline maht ja kogumise sagedus ning asjakohasel juhul kasutaja võimalused sellistele andmetele juurde pääseda või neid välja võtta, sealhulgas tulevase andmevaldaja andmetalletuskord ja andmete säilitamise kestus; |
| b) | seotud teenuse kasutamisel loodavate andmete laad ja hinnanguline maht ning kasutaja võimalused sellistele andmetele juurde pääseda või neid välja võtta, sealhulgas tulevase andmevaldaja andmetalletuskord ja andmete säilitamise kestus; |
| c) | kas tulevane andmevaldaja kavatseb hõlpsasti kättesaadavaid andmeid kasutada ise ja kõnealuste andmete kasutamise eesmärgid ning kas ta kavatseb lubada ühel või mitmel kolmandal isikul kasutada andmeid kasutajaga kokku lepitud eesmärkidel; |
| d) | tulevase andmevaldaja andmed, nagu tema käibenimi ja tema asukoha geograafiline aadress, ning asjakohasel juhul muud andmetöötluse osalised; |
| e) | sidevahendid, mille abil saab tulevase andmevaldajaga kiiresti ühendust võtta ja selle andmevaldajaga tõhusalt suhelda; |
| f) | kuidas kasutaja saab taotleda andmete jagamist kolmanda isikuga ja asjakohasel juhul lõpetada andmete jagamise; |
| g) | kasutaja õigus esitada artikli 37 kohaselt määratud pädevale asutusele kaebus käesoleva peatüki sätete väidetava rikkumise kohta; |
| h) | kas tulevane andmevaldaja on ühendatud toote kaudu juurdepääsetavates või seotud teenuse osutamisel loodavates andmetes sisalduvate ärisaladuste omaja ning kui tulevane andmevaldaja ei ole ärisaladuse omaja, siis ärisaladuse omaja isik; |
| i) | kasutaja ja tulevase andmevaldaja vahelise lepingu kestus ning sellise lepingu lõpetamise kord. |
Artikkel 4
Kasutajate ja andmevaldajate õigused ja kohustused toodete kasutamisel loodud andmetele ja seotud teenuste kasutamisel loodud andmetele juurde pääseda, neid andmeid kasutada ja need kättesaadavaks teha
1. Kui kasutajal ei ole ühendatud toote või seotud teenuse kaudu andmetele otsest juurdepääsu, teevad andmevaldajad hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kasutajale põhjendamatu viivituseta andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Selleks esitatakse lihttaotlus elektrooniliste vahendite abil, kui see on tehniliselt teostatav.
2. Kasutajad ja andmevaldajad võivad lepinguga piirata või keelata andmetele juurdepääsu, andmete kasutamist või nende edasist jagamist, kui selline töötlemine võib kahjustada ühendatud toote turvanõudeid, nagu on sätestatud liidu või riigisiseses õiguses, avaldades tõsist kahjulikku mõju füüsiliste isikute tervisele, ohutusele või julgeolekule. Valdkondlikud asutused võivad pakkuda kasutajatele ja andmevaldajatele asjakohast tehnilist oskusteavet. Kui andmevaldaja keeldub andmete jagamisest käesoleva artikli alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.
3. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja seoses andmevaldajaga lõikes 2 osutatud lepinguliste piirangute või keeldude üle peetava vaidlusega
| a) | esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele või |
| b) | leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1. |
4. Andmevaldajad ei tohi muuta kasutajate käesoleva artikli kohaste valikuvõimaluste või õiguste kasutamist põhjendamatult keeruliseks, sealhulgas pakkudes kasutajatele valikuvõimalusi mitteneutraalsel viisil või õõnestades või kahjustades kasutaja sõltumatust, otsuste tegemist või valikuvõimalusi digitaalse kasutajaliidese või selle osa struktuuri, kujunduse, funktsiooni või toimimisviisi kaudu.
5. Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks lõike 1 kohaldamiseks, ei nõua andmevaldaja asjaomaselt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kasutaja juurdepääsu kohta taotletud andmetele, eelkõige logiandmeid, kauem, kui on vaja kasutaja juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.
6. Ärisaladusi hoitakse konfidentsiaalsena ja neid avalikustatakse üksnes tingimusel, et andmevaldaja ja kasutaja võtavad enne avalikustamist kõik vajalikud meetmed ärisaladuste konfidentsiaalsuse säilitamiseks, eelkõige seoses kolmandate isikutega. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kasutajaga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, eelkõige seoses kolmandate isikutega, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.
7. Kui puudub kokkulepe lõikes 6 osutatud vajalike meetmete kohta või kui kasutaja ei rakenda lõike 6 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kasutajale kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.
8. Erandlikel asjaoludel, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 6 kohaselt kasutaja võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kasutajale kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.
9. Ilma et see piiraks kasutaja õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kasutaja, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 7 ja 8 alusel keelduda või selle lõpetada või peatada,
| a) | esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele, kes otsustab põhjendamatu viivituseta, kas ja millistel tingimustel andmete jagamine algab või jätkub, või |
| b) | leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1. |
10. Kasutaja ei või kasutada lõikes 1 osutatud taotluse alusel saadud andmeid sellise ühendatud toote väljatöötamiseks, mis konkureerib ühendatud tootega, millest andmed pärinevad, jagada neid andmeid sel eesmärgil kolmanda isikuga ega kasutada neid andmeid selleks, et saada teavet tootja või asjakohasel juhul andmevaldaja majandusliku olukorra, varade ja tootmismeetodite kohta.
11. Kasutaja ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.
12. Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kasutajale kättesaadavaks üksnes juhul, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.
13. Andmevaldaja kasutab hõlpsasti kättesaadavaid isikustamata andmeid üksnes kasutajaga sõlmitud lepingu alusel. Andmevaldaja ei või kasutada kõnealuseid andmeid selleks, et saada teavet kasutaja majandusliku olukorra, varade ja tootmismeetodite või nende kasutaja poolt muul viisil kasutamise kohta, mis võib kahjustada kasutaja äripositsiooni turgudel, kus kasutaja tegutseb.
14. Andmevaldajad ei tee toote kasutamisel loodud isikustamata andmeid kolmandatele isikutele kättesaadavaks ärilistel ega mitteärilistel eesmärkidel, välja arvatud kasutajaga sõlmitud lepingu täitmiseks. Asjakohasel juhul panevad andmevaldajad kolmandatele isikutele lepingulise kohustuse neilt saadud andmeid mitte edasi jagada.
Artikkel 5
Kasutaja õigus jagada andmeid kolmandate isikutega
1. Kasutaja või tema nimel tegutseva isiku taotlusel teeb andmevaldaja hõlpsasti kättesaadavad andmed ning nende andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed kolmandale isikule põhjendamatu viivituseta, andmevaldajale kättesaadavate andmetega sama kvaliteediga lihtsalt, turvaliselt, tasuta, terviklikus, struktureeritud, ühiskasutatavas ja masinloetavas vormis ning asjakohasel ja tehniliselt teostataval juhul pidevalt ja reaalajas kättesaadavaks. Andmevaldaja teeb andmed kolmandale isikule kättesaadavaks kooskõlas artiklitega 8 ja 9.
2. Lõiget 1 ei kohaldata hõlpsasti kättesaadavate andmete suhtes seoses selliste uute ühendatud toodete, ainete või protsesside testimisega, mida ei ole veel turule lastud, välja arvatud juhul, kui andmete kasutamine kolmanda isiku poolt on lepinguga lubatud.
3. Ettevõtja, kes on määratud pääsuvalitsejaks määruse (EL) 2022/1925 artikli 3 alusel, ei ole käesoleva artikli kohaselt nõuetele vastav kolmas isik ning seetõttu ei tohi ta
| a) | õhutada või äriliselt stimuleerida kasutajat mis tahes viisil, sealhulgas rahalise või muu hüvitise maksmise kaudu tegema mõne oma teenuse jaoks kättesaadavaks andmeid, mille kasutaja on saanud artikli 4 lõike 1 kohase taotluse alusel; |
| b) | õhutada või äriliselt stimuleerida kasutajat taotlema andmevaldajalt käesoleva artikli lõike 1 kohaselt andmete kättesaadavaks tegemist mõne oma teenuse jaoks; |
| c) | võtta kasutajalt vastu andmeid, mille kasutaja on saanud artikli 4 lõike 1 kohase taotluse alusel. |
4. Selleks et kontrollida, kas füüsiline või juriidiline isik kvalifitseerub kasutajaks või kolmandaks isikuks lõike 1 kohaldamiseks, ei nõuta kasutajalt või kolmandalt isikult rohkem teavet kui on vaja. Andmevaldaja ei säilita teavet kolmanda isiku juurdepääsu kohta taotletud andmetele kauem, kui on vajalik kolmanda isiku juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.
5. Kolmas isik ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid lünki.
6. Andmevaldaja ei või kasutada hõlpsasti kättesaadavaid andmeid selleks, et saada teavet kolmanda isiku majandusliku olukorra, varade ja tootmismeetodite või kolmanda isiku poolt muul viisil kasutamise kohta, mis võib kahjustada kolmanda isiku äripositsiooni turgudel, kus kolmas isik tegutseb, välja arvatud juhul, kui kolmas isik on andnud selleks loa ja tal on tehniliselt võimalik kõnealune luba lihtsasti igal ajal tagasi võtta.
7. Kui kasutaja ei ole andmesubjekt, kelle isikuandmeid taotletakse, teeb andmevaldaja ühendatud toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kolmandale isikule kättesaadavaks, kui määruse (EL) 2016/679 artikli 6 kohaselt on olemas kehtiv õiguslik alus töötlemiseks ning kui asjakohasel juhul on täidetud kõnealuse määruse artikli 9 ja direktiivi 2002/58/EÜ artikli 5 lõike 3 tingimused.
8. Andmevaldaja ja kolmanda isiku suutmatus leppida kokku andmete edastamise korras ei tohi takistada, ära hoida ega segada andmesubjekti määrusest (EL) 2016/679 tulenevate õiguste kasutamist ja eelkõige kõnealuse määruse artikli 20 kohast andmete ülekandmise õigust.
9. Ärisaladusi hoitakse konfidentsiaalsena ja neid avaldatakse kolmandatele isikutele üksnes ulatuses, mil avaldamine on kasutaja ja kolmanda isiku vahel kokkulepitud eesmärgi täitmiseks vältimatult vajalik. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb kindlaks andmed, mida kaitstakse ärisaladusena, sealhulgas asjaomastes metaandmetes, ning lepib kolmanda isikuga kokku proportsionaalsetes tehnilistes ja korralduslikes meetmetes, mida on vaja, et säilitada jagatud andmete konfidentsiaalsus, näiteks lepingu näidistingimused, konfidentsiaalsuskokkulepped, ranged juurdepääsuprotokollid, tehnilised standardid ja tegevusjuhendite kohaldamine.
10. Kui puudub kokkulepe käesoleva artikli lõikes 9 osutatud vajalike meetmete kohta või kui kolmas isik ei rakenda käesoleva artikli lõike 9 kohaselt kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, võib andmevaldaja ärisaladusena määratletud andmete jagamise lõpetada või selle asjakohasel juhul peatada. Andmevaldaja otsus peab olema igakülgselt põhjendatud ja see esitatakse kolmandale isikule kirjalikult ilma põhjendamatu viivituseta. Sellistel juhtudel teavitab andmevaldaja artikli 37 kohaselt määratud pädevat asutust sellest, et ta on andmete jagamise lõpetanud või peatanud, ning täpsustab, milliseid meetmeid ei ole kokku lepitud või rakendatud, ning asjakohasel juhul, millise ärisaladuse konfidentsiaalsust on kahjustatud.
11. Erandkorras, kui andmevaldaja, kes on ärisaladuse omaja, suudab tõendada, et käesoleva artikli lõike 9 kohaselt kolmanda isiku võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et ärisaladuse avalikustamine põhjustab talle suurt majanduslikku kahju, võib see andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, eelkõige ärisaladuse kaitse täitmise tagamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele, ning see esitatakse kolmandale isikule kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud pädevat asutust.
12. Ilma et see piiraks kolmanda isiku õigust pöörduda mis tahes etapis liikmesriigi kohtusse, võib kolmas isik, kes soovib vaidlustada andmevaldaja otsuse andmete jagamisest lõigete 10 ja 11 alusel keelduda või selle lõpetada või peatada
| a) | esitada kooskõlas artikli 37 lõike 5 punktiga b kaebuse pädevale asutusele, kes otsustab põhjendamatu viivituseta, kas ja millistel tingimustel andmete jagamine peab algama või jätkuma, või |
| b) | leppida andmevaldajaga kokku, et asi edastatakse vaidluste lahendamise organile kooskõlas artikli 10 lõikega 1. |
13. Vastavalt kohaldatavale isikuandmete kaitset käsitlevale liidu ja riigisisesele õigusele ei tohi lõikes 1 osutatud õigus kahjustada andmesubjektide õigusi.
Artikkel 6
Kasutaja taotlusel andmeid vastu võtvate kolmandate isikute kohustused
1. Kolmas isik töötleb talle artikli 5 kohaselt kättesaadavaks tehtud andmeid üksnes kasutajaga kokkulepitud eesmärkidel ja tingimustel ning tingimusel, et järgitakse isikuandmete kaitset käsitlevat liidu ja riigisisest õigust, sealhulgas andmesubjekti isikuandmetega seotud õigusi. Kolmas isik kustutab andmed, kui need ei ole enam kokkulepitud eesmärgi saavutamiseks vajalikud, välja arvatud juhul, kui kasutajaga on isikustamata andmetega seoses kokku lepitud teisiti.
2. Kolmas isik ei tohi
| a) | muuta kasutaja artikli 5 ja käesoleva artikli kohaste valikute või õiguste kasutamist põhjendamatult keeruliseks, sealhulgas pakkudes kasutajatele valikuvõimalusi mitteneutraalsel viisil, või kasutajat sundida, eksitada või temaga manipuleerida või õõnestada või kahjustada kasutaja sõltumatust, otsuste tegemist või valikuvõimalusi, sealhulgas digitaalse kasutajaliidese või selle osa kaudu; |
| b) | olenemata määruse (EL) 2016/679 artikli 22 lõike 2 punktidest a ja c kasutada vastuvõetud andmeid profiilianalüüsiks, välja arvatud juhul, kui see on vajalik kasutaja soovitud teenuse osutamiseks; |
| c) | teha vastuvõetud andmeid kättesaadavaks muule kolmandale isikule, välja arvatud juhul, kui andmed tehakse kättesaadavaks kasutajaga sõlmitud lepingu alusel, ja tingimusel, et asjaomane muu kolmas isik võtab kõik andmevaldaja ja kolmanda isiku vahel kokku lepitud vajalikud meetmed ärisaladuste konfidentsiaalsuse säilitamiseks; |
| d) | teha vastuvõetud andmeid kättesaadavaks ettevõtjale, kes on määratud pääsuvalitsejaks vastavalt määruse (EL) 2022/1925 artiklile 3; |
| e) | kasutada vastuvõetud andmeid sellise toote väljatöötamiseks, mis konkureerib ühendatud tootega, millest andmed, millele juurde pääsetakse, pärinevad, või jagada andmeid sel eesmärgil muu kolmanda isikuga; samuti ei tohi kolmandad isikud kasutada neile kättesaadavaks tehtud toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud isikustamata andmeid selleks, et saada teavet andmevaldaja majandusliku olukorra, varade ja tootmismeetodite või nende andmevaldaja poolt kasutamise kohta; |
| f) | kasutada saadud andmeid viisil, mis kahjustab ühendatud toote või seotud teenuse turvalisust; |
| g) | eirata artikli 5 lõike 9 kohaselt andmevaldajaga või ärisaladuse omajaga kokku lepitud erimeetmeid ja kahjustada ärisaladuse konfidentsiaalsust; |
| h) | takistada tarbijast kasutajal, sealhulgas lepingu alusel, vastuvõetud andmeid muudele isikutele kättesaadavaks teha. |
Artikkel 10
Vaidluste lahendamine
1. Kasutajatel, andmevaldajatel ja andmesaajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada artikli 4 lõigetest 3 ja 9 ning artikli 5 lõikest 12 tulenevaid vaidlusi ning vaidlusi, mis on seotud andmete kättesaadavaks tegemise õiglaste, mõistlike ja mittediskrimineerivate tingimuste ja läbipaistva viisiga vastavalt käesolevale peatükile ja IV peatükile.
2. Vaidluste lahendamise organid teavitavad asjaomaseid pooli tasudest või tasude kindlaksmääramiseks kasutatavatest mehhanismidest enne, kui kõnealused pooled taotlevad otsuse tegemist.
3. Kui artikli 4 lõigete 3 ja 9 ning artikli 5 lõike 12 alusel vaidluste lahendamise organile edastatud vaidluste puhul teeb vaidluste lahendamise organ otsuse kasutaja või andmesaaja kasuks, maksab andmevaldaja kõik vaidluste lahendamise organi nõutavad tasud ja hüvitab asjaomasele kasutajale või andmesaajale kõik muud mõistlikud kulud, mis tal on tekkinud seoses vaidluse lahendamisega. Kui vaidluste lahendamise organ teeb vaidluses otsuse andmevaldaja kasuks, ei ole kasutaja või andmesaaja kohustatud hüvitama tasusid ega muid kulusid, mida andmevaldaja seoses vaidluse lahendamisega on tasunud või peab tasuma, välja arvatud juhul, kui vaidluste lahendamise organ leiab, et kasutaja või andmesaaja tegutses ilmselgelt pahauskselt.
4. Klientidel ja andmetöötlusteenuse osutajatel on õigus pöörduda käesoleva artikli lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organi poole, et lahendada vaidlusi, mis on seotud artiklite 23–31 kohaste klientide õiguste ja andmetöötlusteenuse osutajate kohustuste rikkumisega.
5. Liikmesriik, kus vaidluste lahendamise organ asub, sertifitseerib selle organi tema taotlusel, kui asjaomane organ on tõendanud, et ta vastab kõigile järgmistele tingimustele:
| a) | ta on erapooletu ja sõltumatu ning teeb oma otsused selgete, mittediskrimineerivate ja õiglaste menetlusnormide kohaselt; |
| b) | tal on vajalikud eksperditeadmised, eelkõige seoses õiglaste, mõistlike ja mittediskrimineerivate tingimustega, sealhulgas hüvitistega, ning andmete kättesaadavaks tegemise läbipaistva viisiga, mis võimaldavad organil need tingimused tulemuslikult kindlaks määrata; |
| c) | ta on elektroonilise side tehnoloogia abil hõlpsasti kättesaadav; |
| d) | ta on võimeline tegema otsuseid kiiresti, tulemuslikult ja kulutasuvalt vähemalt ühes liidu ametlikus keeles. |
6. Liikmesriigid teavitavad komisjoni lõike 5 kohaselt sertifitseeritud vaidluste lahendamise organitest. Komisjon avaldab nende organite loetelu spetsiaalsel veebisaidil ja ajakohastab seda.
7. Vaidluste lahendamise organ keeldub menetlemast taotlust lahendada vaidlus, mis on juba esitatud mõnele teisele vaidluste lahendamise organile või liikmesriigi kohtule.
8. Vaidluste lahendamise organ annab pooltele võimaluse esitada mõistliku aja jooksul oma seisukoht küsimustes, millega asjaomased pooled on kõnealuse organi poole pöördunud. Sellega seoses esitatakse igale vaidluse poolele teise vaidluse poole seisukohad ja ekspertide avaldused. Pooltele antakse võimalus esitada nende seisukohtade ja avalduste kohta märkusi.
9. Vaidluste lahendamise organ teeb talle edastatud vaidluses otsuse hiljemalt 90 päeva jooksul pärast lõigete 1 ja 4 kohase taotluse esitamist. Otsus tehakse kirjalikult või püsival andmekandjal ning otsusele lisatakse põhjendused.
10. Vaidluste lahendamise organid koostavad ja teevad üldsusele kättesaadavaks iga-aastased tegevusaruanded. Iga-aastane aruanne sisaldab eelkõige järgmist üldist teavet:
| a) | koondteave vaidluste tulemuste kohta; |
| b) | vaidluste lahendamiseks keskmiselt kulunud aeg; |
| c) | vaidluste kõige levinumad põhjused. |
11. Teabe ja parimate tavade vahetamise hõlbustamiseks võib vaidluste lahendamise organ otsustada lisada lõikes 10 osutatud aruandele soovitusi selle kohta, kuidas probleeme vältida või lahendada.
12. Vaidluste lahendamise organi otsus on pooltele siduv üksnes juhul, kui pooled on enne vaidluse lahendamise menetluse algust sõnaselgelt nõustunud selle siduva laadiga.
13. Käesolev artikkel ei mõjuta poolte õigust esitada hagi liikmesriigi kohtusse.
Artikkel 15
Erakorraline vajadus andmeid kasutada
1. Erakorraline vajadus teatavate andmete kasutamiseks käesoleva peatüki tähenduses on ajaliselt ja ulatuselt piiratud ning loetakse olemasolevaks üksnes ühel järgmisel juhul:
| a) | kui taotletud andmed on vajalikud üldisele hädaolukorrale reageerimiseks ning avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei saa selliseid andmeid samaväärsetel tingimustel mõnel muul moel õigel ajal ja tulemuslikult hankida; |
| b) | juhtudel, mis ei ole hõlmatud punktiga a, ning üksnes isikustamata andmete puhul, kui
|
2. Lõike 1 punkti b ei kohaldata mikroettevõtjate ja väikeettevõtjate suhtes.
3. Kohustust tõendada, et avaliku sektori asutus ei saanud isikustamata andmeid hankida nende turul ostmise teel, ei kohaldata siis, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui nende andmete ostmine ei ole liikmesriigi õigusega lubatud.
Artikkel 17
Andmete kättesaadavaks tegemise taotlused
1. Artikli 14 kohaselt andmeid taotledes teeb avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ järgmist:
| a) | täpsustab, milliseid andmeid nõutakse, sealhulgas andmete tõlgendamiseks ja kasutamiseks vajalikke asjakohaseid metaandmeid; |
| b) | tõendab, et täidetud on tingimused, mida on vaja artiklis 15 osutatud sellise erakorralise vajaduse olemasoluks, mille tarvis andmeid taotletakse; |
| c) | selgitab taotluse eesmärki, taotletavate andmete kavandatavat kasutust, sealhulgas asjakohasel juhul kolmanda isiku poolt kooskõlas käesoleva artikli lõikega 4, ja kasutamise kestust, ning asjakohasel juhul seda, kuidas isikuandmete töötlemisega seda erakorralist vajadust rahuldatakse; |
| d) | võimaluse korral täpsustab, millal kõik isikud, kellel on andmetele juurdepääs, andmed eeldatavasti kustutavad; |
| e) | põhjendab selle andmevaldaja valikut, kellele taotlus on adresseeritud; |
| f) | märgib muud avaliku sektori asutused või komisjoni, Euroopa Keskpanga või liidu organid ja kolmandad isikud, kellega saadud andmeid eeldatavasti jagatakse; |
| g) | täpsustab isikuandmete taotlemise korral andmekaitse põhimõtete ja andmekaitsemeetmete rakendamiseks vajalikud ja proportsionaalsed tehnilised ja korralduslikud meetmed ning vajalikud kaitsemeetmed, näiteks pseudonüümimine, ning selle, kas andmevaldaja saab enne andmete kättesaadavaks tegemist kohaldada anonüümimist; |
| h) | märgib õigusliku sätte, millega antakse taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organitele avalikes huvides täidetav eriülesanne, mis on asjakohane andmete taotlemise jaoks; |
| i) | täpsustab tähtaja, millele on osutatud artikli 18 lõikes 2 ja mille jooksul tuleb andmed kättesaadavaks teha ning mille jooksul võib andmevaldaja taotleda avaliku sektori asutuselt, komisjonilt, Euroopa Keskpangalt või liidu organilt taotluse muutmist või tagasivõtmist; |
| j) | teeb kõik endast oleneva, et vältida sellise andmetaotluse rahuldamist, mille tulemusel vastutaks andmevaldaja liidu või liikmesriigi õiguse rikkumise eest. |
2. Käesoleva artikli lõike 1 kohaselt esitatud andmetaotlus peab
| a) | olema esitatud kirjalikult ning andmevaldajale arusaadavas selges, täpses ja lihtsas keeles; |
| b) | täpsustama, mis liiki andmeid taotletakse, ja vastama andmetele, mille üle andmevaldajal on taotluse esitamise ajal kontroll; |
| c) | olema erakorralise vajadusega proportsionaalne ja põhjendatud, nii taotletud andmete üksikasjalikkuse ja mahu kui ka taotletud andmetele juurdepääsu sageduse osas; |
| d) | järgima andmevaldaja õiguspäraseid eesmärke, tagades ärisaladuste kaitse kooskõlas artikli 19 lõikega 3, ning kulutuste ja jõupingutuste tegemise, mida on vaja andmete kättesaadavaks tegemiseks; |
| e) | käsitlema isikustamata andmeid ning üksnes juhul, kui on tõendatud nende ebapiisavus andmete kasutamise erakorralisele vajadusele reageerimiseks kooskõlas artikli 15 lõike 1 punktiga a, taotlema isikuandmeid pseudonüümitud kujul ning nägema ette tehnilised ja korralduslikud meetmed, mida võetakse andmete kaitsmiseks; |
| f) | teavitama andmevaldajat karistustest, mille artikli 37 kohaselt määratud pädev asutus määrab vastavalt artiklile 40, kui taotlust ei rahuldata; |
| g) | kui taotluse esitab avaliku sektori asutus, olema edastatud avaliku sektori asukohaliikmesriigi andmekoordinaatorile, kellele on osutatud artiklis 37 ning kes teeb taotluse internetis põhjendamatu viivituseta üldsusele kättesaadavaks, välja arvatud juhul, kui andmekoordinaator leiab, et see ohustaks avalikku julgeolekut; |
| h) | kui taotluse esitab komisjon, Euroopa Keskpank või liidu organ, olema tehtud internetis põhjendamatu viivituseta üldsusele kättesaadavaks; |
| i) | olema isikuandmete taotlemise korral põhjendamatu viivituseta teada antud järelevalveasutusele määruse (EL) 2016/679 kohaldamise seireks avaliku sektori asutuse asukohaliikmesriigis. |
Euroopa Keskpank ja liidu organid teavitavad oma taotlustest komisjoni.
3. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei tee käesoleva peatüki kohaselt saadud andmeid kättesaadavaks määruse (EL) 2022/868 artikli 2 lõikes 2 või direktiivi (EL) 2019/1024 artikli 2 lõikes 11 määratletud taaskasutamiseks. Avaliku sektori asutuste valduses olevate käesoleva peatüki kohaselt saadud andmete suhtes ei kohaldata määrust (EL) 2022/868 ega direktiivi (EL) 2019/1024.
4. Käesoleva artikli lõikega 3 ei takistata avaliku sektori asutusel, komisjonil, Euroopa Keskpangal või liidu organil vahetada käesoleva peatüki kohaselt saadud andmeid teise avaliku sektori asutuse või komisjoni, Euroopa Keskpanga või liidu organiga, et täita artiklis 15 osutatud ülesandeid, nagu on täpsustatud taotluses kooskõlas käesoleva artikli lõike 1 punktiga f, või teha andmed kättesaadavaks kolmandale isikule, kui ta on delegeerinud kõnealusele kolmandale isikule üldsusele kättesaadava kokkuleppe alusel tehnilise ülevaatuse või muu funktsiooni. Selliste kolmandate isikute suhtes kohaldatakse ka artikli 19 kohaseid avaliku sektori asutuste kohustusi, eeskätt ärisaladuste konfidentsiaalsuse säilitamise kaitsemeetmeid. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ käesoleva lõike alusel andmeid edastab või kättesaadavaks teeb, teavitab ta sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi.
5. Kui andmevaldaja leiab, et tema õigusi, mis tulenevad käesolevast peatükist, on andmete edastamisega või nende kättesaadavaks tegemisega rikutud, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
6. Komisjon koostab käesoleva artikli alusel taotluste jaoks näidisvormi.
Artikkel 19
Avaliku sektori asutuste, komisjoni, Euroopa Keskpanga ja liidu organite kohustused
1. Artikli 14 alusel esitatud taotluse põhjal andmeid vastu võttev avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu institutsioon organ
| a) | ei kasuta andmeid viisil, mis on vastuolus eesmärgiga, milleks neid taotleti; |
| b) | on rakendanud tehnilised ja korralduslikud meetmed, millega säilitatakse taotletud andmete konfidentsiaalsus ja terviklus ning andmete, eelkõige isikuandmete edastamise turvalisus, ning kaitstakse andmesubjektide õigusi ja vabadusi; |
| c) | kustutab andmed niipea, kui need ei ole nimetatud eesmärgil enam vajalikud, ja teavitab andmete kustutamisest põhjendamatu viivituseta andmevaldajat ning isikuid ja organisatsioone, kes said andmeid kooskõlas artikli 21 lõikega 1, välja arvatud juhul, kui läbipaistvuskohustuste kontekstis nõutakse andmete arhiveerimist kooskõlas liidu või riigisisese õigusega, mis käsitleb üldsuse juurdepääsu dokumentidele. |
2. Avaliku sektori asutus, komisjon, Euroopa Keskpank, liidu organ või kolmas isik, kes saab käesoleva peatüki alusel andmeid, ei tohi
| a) | kasutada andmevaldaja majanduslikku olukorda, varasid ning tootmis- ja tegevusmeetodeid käsitlevaid andmeid või vastavat teavet sellise ühendatud toote või seotud teenuse väljatöötamiseks või täiustamiseks, mis konkureerib andmevaldaja ühendatud toote või seotud teenusega; |
| b) | jagada andmeid mõnel punktis a nimetatud eesmärgil muu kolmanda isikuga. |
3. Ärisaladuste avalikustamine avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile on nõutav üksnes sellises ulatuses, mis on artikli 15 kohase taotluse eesmärgi saavutamiseks vältimatult vajalik. Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb sellisel juhul kindlaks andmed, mis on kaitstud ärisaladusena, sealhulgas asjaomastes metaandmetes. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ võtab enne ärisaladuste avalikustamist nende konfidentsiaalsuse säilitamiseks kõik vajalikud ja asjakohased tehnilised ja korralduslikud meetmed, sealhulgas kasutades kohasel juhul lepingu näidistingimusi, tehnilisi standardeid ning tegevusjuhendeid.
4. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ vastutab saadud andmete turvalisuse eest.
Artikkel 20
Erakorralise vajaduse korral makstav hüvitis
1. Andmevaldajad, välja arvatud mikroettevõtjad ja väikeettevõtjad, teevad tasuta kättesaadavaks andmed, mis on artikli 15 lõike 1 punkti a kohaselt vajalikud üldisele hädaolukorrale reageerimiseks. Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ, kes on saanud andmeid, tunnustab andmevaldajat avalikult, kui andmevaldaja seda nõuab.
2. Andmevaldajal on õigus saada artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest õiglast hüvitist. Hüvitis katab taotluse rahuldamiseks kantud tehnilised ja korralduslikud kulud, sealhulgas, kui see on kohaldatav, anonüümimise, pseudonüümimise, koondamise ja tehnilise kohandamise kulud ning mõistlikus suuruses marginaali. Andmevaldaja esitab avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi taotluse alusel teabe kulude ja mõistliku marginaali arvutamise aluste kohta.
3. Lõiget 2 kohaldatakse ka siis, kui andmete kättesaadavaks tegemise eest nõuab hüvitist mikroettevõtja ja väikeettevõtja.
4. Andmevaldajatel ei ole õigust nõuda artikli 15 lõike 1 punkti b kohaselt esitatud taotluse rahuldamisel andmete kättesaadavaks tegemise eest hüvitist, kui avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui andmete ostmine ei ole liikmesriigi õigusega lubatud. Liikmesriigid annavad komisjonile teada, kui andmete ostmine ametliku statistika tegemiseks ei ole liikmesriigi õigusega lubatud.
5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ ei ole nõus andmevaldaja taotletud hüvitise tasemega, võib ta esitada kaebuse artikli 37 kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.
Artikkel 25
Vahetamist käsitlevad lepingutingimused
1. Kliendi õigused ja andmetöötlusteenuse osutaja kohustused seoses selliste teenuste osutajate vahetamisega või, kui see on kohaldatav, lokaalsele IKT-taristule üleminekuga määratakse selgelt kindlaks kirjalikus lepingus. Andmetöötlusteenuse osutaja teeb lepingu kliendile enne lepingu allkirjastamist kättesaadavaks viisil, mis võimaldab kliendil lepingut säilitada ja taasesitada.
2. Ilma et see piiraks direktiivi (EL) 2019/770 kohaldamist, hõlmab käesoleva artikli lõikes 1 osutatud leping vähemalt järgmist:
| a) | tingimused, mis võimaldavad kliendil taotluse korral minna üle erineva andmetöötlusteenuse osutaja pakutavale andmetöötlusteenusele või kanda kõik eksporditavad andmed ja digivarad üle lokaalsesse IKT-taristusse põhjendamatu viivituseta ja igal juhul mitte hiljem kui kohustusliku maksimaalselt 30 kalendripäeva pikkuse üleminekuperioodi ajal, mis algab pärast punktis d osutatud maksimaalse etteteatamisaja möödumist, mille jooksul jääb teenusleping kohaldatavaks ning mille jooksul andmetöötlusteenuse osutaja
|
| b) | andmetöötlusteenuse osutaja kohustus toetada kliendi lahkumisstrateegiat, mis on seotud lepingujärgsete teenustega, sealhulgas esitades kogu asjakohase teabe; |
| c) | tingimus, milles täpsustatakse, et leping loetakse lõpetatuks ja klienti teavitatakse lõpetamisest ühel järgmistest juhtudest:
|
| d) | maksimaalne etteteatamisaeg vahetusprotsessi algatamiseks, mis ei tohi olla pikem kui kaks kuud; |
| e) | ammendav spetsifikatsioon, mis hõlmab kõiki selliste andmete ja digivarade kategooriaid, mida võib vahetusprotsessi käigus üle kanda, sealhulgas vähemalt kõiki eksporditavaid andmeid; |
| f) | teenuseosutaja andmetöötlusteenuse sisemise toimimisega seotud selliste andmekategooriate ammendav spetsifikatsioon, mis tuleb käesoleva lõike punkti e kohastest eksporditavatest andmetest välja jätta, kui esineb teenuseosutaja ärisaladuste kahjustamise oht, tingimusel et selline väljajätmine ei takista ega lükka edasi artiklis 23 sätestatud vahetusprotsessi; |
| g) | vähemalt 30-kalendripäevane andmete väljavõtmise kohustuslik miinimumperiood alates kliendi ja andmetöötlusteenuse osutaja vahel käesoleva lõike punkti a ja lõike 4 kohaselt kokku lepitud üleminekuperioodi lõppemisest; |
| h) | tingimus, millega tagatakse kliendi poolt otse loodud või otseselt kliendiga seotud kõigi eksporditavate andmete ja digivarade täielik kustutamine pärast punktis g sätestatud väljavõtmisaja möödumist või pärast alternatiivse kokkulepitud perioodi möödumist punktis g osutatud perioodi lõppemisest hilisemal kuupäeval, tingimusel et vahetusprotsess on edukalt lõpule viidud; |
| i) | vahetustasud, mida andmetöötlusteenuse osutajad võivad kehtestada kooskõlas artikliga 29. |
3. Lõikes 1 osutatud leping sisaldab sätteid, millega nähakse ette, et klient võib teavitada andmetöötlusteenuse osutajat oma otsusest teha lõike 2 punktis d osutatud maksimaalse etteteatamisaja lõppedes üks või mitu järgmist toimingut:
| a) | minna üle erinevale andmetöötlusteenuse osutajale, millisel juhul esitab klient selle teenuseosutaja kohta vajalikud andmed; |
| b) | minna üle lokaalsele IKT-taristule; |
| c) | kustutada oma eksporditavad andmed ja digivarad. |
4. Kui lõike 2 punktis a sätestatud kohustuslik üleminekuperiood ei ole tehniliselt võimalik, teavitab andmetöötlusteenuse osutaja klienti 14 tööpäeva jooksul pärast teenuse vahetamise taotluse esitamist ning põhjendab igakülgselt tehnilist võimatust ja märgib alternatiivse üleminekuperioodi, mis ei ületa seitset kuud. Vastavalt lõikele 1 tagatakse kogu alternatiivse üleminekuperioodi jooksul teenuse järjepidevus.
5. Ilma et see piiraks lõike 4 kohaldamist, sisaldab lõikes 1 osutatud leping tingimusi, millega antakse kliendile õigus pikendada üleminekuperioodi üks kord ajavahemiku võrra, mida klient peab oma eesmärkide seisukohalt sobivamaks.
Artikkel 30
Teenuseosutaja vahetamise tehnilised aspektid
1. Kui tegemist on selliste andmetöötlusteenustega, mis on seotud skaleeritavate ja paindlike andmetöötlusressurssidega, mis piirduvad taristuelementidega, nagu serverid, võrgud ja taristu käitamiseks vajalikud virtuaalsed ressursid, kuid mis ei võimalda juurdepääsu operatsiooniteenustele, tarkvarale ja rakendustele, mida säilitatakse, töödeldakse muul viisil või võetakse kasutusele nimetatud taristuelementides, võtavad nende andmetöötlusteenuse osutajad kooskõlas artikliga 27 kõik oma käsutuses olevad mõistlikud meetmed hõlbustamaks seda, et klient saavutab pärast üleminekut sama liiki teenusele uue andmetöötlusteenuse kasutamisel sellise funktsionaalsuse, mis on senisega samaväärne. Seni kasutatud andmetöötlusteenuse osutaja hõlbustab vahetusprotsessi, pakkudes võimekust, piisavat teavet, dokumentatsiooni, tehnilist tuge, ja kui see on asjakohane, vajalikke vahendeid.
2. Lõikega 1 hõlmamata andmetöötlusteenuse osutajad teevad kõigile oma klientidele ja asjaomastele uutele andmetöötlusteenuse osutajatele võrdsel määral ja tasuta kättesaadavaks avatud liidesed, et hõlbustada vahetusprotsessi. Need liidesed hõlmavad piisavat teavet asjaomase teenuse kohta, et võimaldada teenustega suhtlemiseks vajaliku tarkvara arendamist andmete ülekantavuse ja koostalitlusvõime eesmärgil.
3. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuste puhul tagavad andmetöötlusteenuse osutajad ühilduvuse avatud koostalitlusvõime spetsifikatsioonidel põhinevate ühtsete spetsifikatsioonidega või koostalitlusvõime harmoneeritud standarditega vähemalt 12 kuu jooksul pärast seda, kui viited kõnealustele ühtsetele spetsifikatsioonidele või harmoneeritud standarditele avaldati andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas pärast nende aluseks olevate rakendusaktide avaldamist Euroopa Liidu Teatajas vastavalt artikli 35 lõikele 8.
4. Käesoleva artikli lõikega 1 hõlmamata andmetöötlusteenuse osutajad ajakohastavad artikli 26 punktis b osutatud veebiregistrit vastavalt oma kohustustele, mis tulenevad käesoleva artikli lõikest 3.
5. Kui tegemist on sama liiki teenuste vahetamisega, mille puhul ei ole käesoleva artikli lõikes 3 osutatud koostalitlusvõime ühtsed spetsifikatsioonid või harmoneeritud standardid kooskõlas artikli 35 lõikega 8 andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas avaldatud, ekspordib andmetöötlusteenuse osutaja kliendi taotlusel kõik eksporditavad andmed struktureeritud, üldkasutatavas ja masinloetavas vormingus.
6. Andmetöötlusteenuse osutajatelt ei või nõuda uute tehnoloogiate või teenuste väljatöötamist, intellektuaalomandi õigustega kaitstud või ärisaladusena käsitatavate digivarade avalikustamist või edastamist kliendile või erinevale andmetöötlusteenuse osutajale ega kliendi või teenuseosutaja teenuse turvalisuse ja tervikluse kahjustamist.
Artikkel 40
Karistused
1. Liikmesriigid kehtestavad käesoleva määruse rikkumise korral kohaldatavad karistusnormid ja võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Ettenähtud karistused on mõjusad, proportsionaalsed ja hoiatavad.
2. Liikmesriigid teatavad kõnealustest normidest ja meetmetest komisjonile 12. septembriks 2025, samuti teatavad nad viivitamata kõigist neid mõjutavatest hilisematest muudatustest. Komisjon ajakohastab korrapäraselt kõnealuseid meetmeid käsitlevat hõlpsasti juurdepääsetavat avalikku registrit ja haldab seda.
3. Liikmesriigid võtavad käesoleva määruse rikkumise eest karistuste määramisel arvesse Euroopa Andmeinnovatsiooninõukogu soovitusi ja järgmisi mitteammendavaid kriteeriume:
| a) | rikkumise laad, raskus, ulatus ja kestus; |
| b) | rikkuva poole meetmed rikkumisega tekitatud kahju leevendamiseks või heastamiseks; |
| c) | rikkuva poole varasemad rikkumised; |
| d) | rikkuja poolt rikkumise tõttu saadud rahaline kasu või välditud kahju, kuivõrd sellist kasu või kahju on võimalik usaldusväärselt kindlaks teha; |
| e) | juhtumi asjaolude suhtes kohaldatavad muud raskendavad või kergendavad asjaolud; |
| f) | rikkuja eelmise majandusaasta käive liidus. |
4. Käesoleva määruse II, III ja V peatükis sätestatud kohustuste rikkumise korral võivad järelevalveasutused, kes vastutavad määruse (EL) 2016/679 kohaldamise seire eest, määrata oma pädevuse piires haldustrahve kooskõlas määruse (EL) 2016/679 artikliga 83 ja kuni kõnealuse määruse artikli 83 lõikes 5 osutatud summani.
5. Käesoleva määruse V peatükis sätestatud kohustuste rikkumise korral võib Euroopa Andmekaitseinspektor määrata oma pädevuse piires haldustrahve kooskõlas määruse (EL) 2018/1725 artikliga 66 ja kuni kõnealuse määruse artikli 66 lõikes 3 osutatud summani.
whereas