52022PC0068

SELETUSKIRI

1.ETTEPANEKU TAUST

•Ettepaneku põhjused ja eesmärgid

Käesolev seletuskiri on lisatud ettepanekule võtta vastu määrus ühtlustatud õigusnormide kohta, millega reguleeritakse õiglast juurdepääsu andmetele ja andmete kasutamist (andmemäärus).

Andmed on digimajanduse põhikomponent ning oluline ressurss rohe- ja digipöörde tagamiseks. Inim- ja masinloodud andmete maht on viimastel aastatel hüppeliselt kasvanud. Enamik andmeid on siiski kasutamata või on nende väärtus koondunud suhteliselt väheste suurte ettevõtete kätte. Vähene usaldus, vastuolulised majanduslikud stiimulid ja tehnoloogilised takistused ei võimalda täielikult ära kasutada andmepõhise innovatsiooni potentsiaali. Seetõttu on äärmiselt oluline see potentsiaal valla päästa, pakkudes võimalusi andmete taaskasutamiseks ning kõrvaldades tõkked Euroopa andmemajanduse arengult kooskõlas Euroopa normidega ja austades täielikult Euroopa väärtusi, ning kooskõlas eesmärgiga vähendada digilõhet, et kõik neist võimalustest kasu saaksid. Suurema tasakaalu tagamine andmetest saadud väärtuse jaotamisel koos isikustamata tööstusandmete uue laine ja asjade internetiga ühendatud toodete levikuga tähendab tohutut potentsiaali kestliku andmepõhise majanduse edendamiseks Euroopas.

Andmetele juurdepääsu ja nende kasutamise reguleerimine on peamine eeltingimus selleks, et kasutada ära võimalusi, mida pakub digiajastu, milles me elame. Komisjoni president Ursula von der Leyen märkis oma poliitilistes suunistes komisjonile aastateks 2019–2024, et Euroopa peab leidma „tasakaalu andmete liikumise ja laialdase kasutamise ning rangete eraelu puutumatuse, julgeoleku-, turvalisuse- ja eetikanormide vahel“ 1 . Komisjoni 2020. aasta tööprogrammis 2 seati mitu strateegilist eesmärki, sealhulgas 2020. aasta veebruaris vastu võetud Euroopa andmestrateegia 3 . Selle strateegia eesmärk on luua tõeline ühtne andmeturg ja muuta Euroopa osava andmekasutusega majanduse üleilmseks liidriks. Seetõttu on andmemäärus oluline tugisammas ja teine suur algatus, mis andmestrateegias välja kuulutati. Eelkõige aitab see luua valdkondadevahelise juhtimisraamistiku andmetele juurdepääsuks ja andmete kasutamiseks, võttes vastu õigusakte andmemajanduses osalejate vahelisi suhteid mõjutavates küsimustes, et pakkuda stiimuleid sektoritevaheliseks horisontaalseks andmete jagamiseks.

Euroopa Ülemkogu 21.–22. oktoobri 2021. aasta järeldustes rõhutati, et „on oluline teha kiireid edusamme olemasolevate ja tulevaste algatuste vallas, eelkõige andmete väärindamine Euroopas, eelkõige tervikliku õigusraamistiku kaudu, mis soodustab innovatsiooni ja hõlbustab paremat andmete ülekantavust ja õiglast juurdepääsu andmetele ning tagab koostalitlusvõime“ 4 . Euroopa Ülemkogu kordas 25. märtsil 2021, et oluline on „kasutada paremini ära andme- ja digitehnoloogia võimalusi ühiskonna, keskkonna ja majanduse hüvanguks“ 5 . 1.–2. oktoobril 2020 rõhutas Euroopa Ülemkogu „vajadust teha kvaliteetsed andmed kergemini kättesaadavaks ning soodustada ja võimaldada andmete paremat jagamist ja koondamist ning koostalitlusvõimet“ 6 . Pilveteenuste osas võtsid ELi liikmesriigid 15. oktoobril 2020 ühehäälselt vastu ühisavalduse järgmise põlvkonna pilveteenuste loomise kohta ELi ettevõtjate ja avaliku sektori jaoks. See nõuaks järgmise põlvkonna ELi pilveteenuseid, mis vastaksid näiteks ülekantavuse ja koostalitlusvõime kõrgeimatele standarditele 7 .

Euroopa Parlamendi 25. märtsi 2021. aasta resolutsioonis Euroopa andmestrateegia kohta nõuti tungivalt, et komisjon esitaks andmeseaduse, et soodustada ja võimaldada kõigis sektorites ettevõtjatevahelist, ettevõtete ja riigi vahelist ning ametiasutuste endi vahelist suuremat ja õiglast andmevoogu 8 . Euroopa Parlament rõhutas oma 25. märtsi 2021. aasta resolutsioonis ka vajadust luua ühtsed Euroopa andmeruumid isikustamata andmete vabaks liikumiseks piiriüleselt ja sektorite vahel ning ettevõtjate, akadeemiliste ringkondade, asjaomaste sidusrühmade ja avaliku sektori vahel. Seda silmas pidades julgustas parlament komisjoni selgitama kasutusõigusi, eelkõige ettevõtjatevahelistes ning ettevõtjate ja riigi vahelistes suhetes. Ta rõhutas, et andmete koondumisest tulenev turu tasakaalustamatus piirab konkurentsi, suurendab turulepääsu tõkkeid ning vähendab andmete üldisemat kättesaadavust ja kasutamist.

Oma resolutsioonis juhtis Euroopa Parlament tähelepanu ka sellele, et ettevõtjatevahelised kokkulepped ei pruugi anda väikestele ja keskmise suurusega ettevõtjatele (VKEd) piisavat juurdepääsu andmetele. Selle põhjuseks on läbirääkimispositsioonide ja erialateadmiste ebavõrdsus. Seetõttu rõhutas Euroopa Parlament vajadust sätestada lepingutes selged kohustused ja määrata kindlaks vastutus andmetele juurdepääsu, nende töötlemise, jagamise ja säilitamise eest, et piirata andmete väärkasutamist.

Komisjonil ja ELi liikmesriikidel paluti uurida, millised õigused ja kohustused on osalejatel seoses juurdepääsuga andmetele, mille loomisel nad on osalenud, ning suurendada osalejate teadlikkust, eelkõige seoses õigusega andmetele juurde pääseda ja neid üle kanda, nõuda tungivalt, et teine pool lõpetaks nende kasutamise või parandaks neid või kustutaks need, tehes samal ajal kindlaks andmete valdajad ja piiritledes selliste õiguste laadi.

Seoses ettevõtete ja valitsuste vaheliste suhetega nõudis Euroopa Parlament, et komisjon määraks kindlaks milliste asjaolude, tingimuste ja stiimulite korral peaks erasektor olema kohustatud andmeid avaliku sektoriga jagama, näiteks seetõttu, et see on vajalik andmepõhiste avalike teenuste korraldamiseks, ning uurima ka kohustuslikke süsteeme andmete jagamiseks ettevõttelt riigile, näiteks olukordades, mis ei ole inimeste kontrolli all.

Sellega seoses esitab komisjon andmemääruse ettepaneku, mille eesmärk on tagada andmetest saadud väärtuse õiglane jaotamine andmemajanduses osalejate vahel ning edendada andmetele juurdepääsu ja nende kasutamist.

Ettepanek aitab saavutada laiemaid poliitilisi eesmärke, milleks on tagada, et ELi ettevõtjad kõigis sektorites oleksid suutelised uuendusi tegema ja konkureerima, andes üksikisikutele mõjuvõimu nende andmete üle ning varustades ettevõtjaid ja avaliku sektori asutusi paremini proportsionaalse ja prognoositava mehhanismiga, et lahendada olulisi poliitilisi ja ühiskondlikke probleeme, sealhulgas üldisi hädaolukordi ja muid erakorralisi olukordi. Ettevõtjatel on lihtne vahetada oma andmeid ja muud digivara konkureerivate pilveteenuste pakkujate ja muude andmetöötlusteenuste osutajate vahel. Andmete jagamiseks majandussektorite sees ja nende vahel on vaja menetluslike ja seadusandlike meetmete koostalitlusvõime raamistikku, et suurendada usaldust ja parandada tõhusust. Ühtsete Euroopa andmeruumide loomine strateegilistes majandussektorites ja avalikku huvi pakkuvates valdkondades aitab luua tõelise andmete siseturu, mis võimaldab andmete jagamist ja kasutamist sektorite vahel. Seetõttu aitab käesolev määrus kaasa nendele juhtimisraamistikele ja taristule ning andmejagamisele väljaspool andmeruume.

Ettepaneku konkreetsed eesmärgid on esitatud allpool.

–Hõlbustada tarbijate ja ettevõtjate juurdepääsu andmetele ja nende kasutamist, säilitades samal ajal stiimulid investeerida andmete kaudu väärtuse loomise võimalustesse. See hõlmab õiguskindluse suurendamist seoses toodete või seotud teenuste kasutamisest saadud andmete jagamisega ning eeskirjade kasutuselevõtmist, et tagada andmete jagamise lepingute õiglus. Ettepanekus selgitatakse andmebaaside õiguskaitset käsitlevast direktiivist 96/9/EÜ (andmebaaside direktiiv) 9 tulenevate asjakohaste õiguste kohaldamist selle sätete suhtes.

–Sätestada ettevõtete valduses olevate andmete kasutamine avaliku sektori asutuste ja liidu institutsioonide, organite või asutuste poolt teatavates olukordades, kus on erakorraline andmevajadus. See puudutab peamiselt üldisi hädaolukordi, aga ka muid erakorralisi olukordi, kus kohustuslik andmete jagamine ettevõttelt riigile on õigustatud, et toetada tõenditel põhinevat, tulemuslikku, tõhusat ja tulemuspõhist avalikku poliitikat ja teenuseid.

–Hõlbustada pilv- ja servtöötluse teenuste vahetamist. Juurdepääs konkurentsi- ja koostalitlusvõimelistele andmetöötlusteenustele on eeltingimus, et luua edukas andmepõhine majandus, kus andmeid saab hõlpsasti jagada valdkondlikes ökosüsteemides ja nende vahel. Nende teenuste kasutuselevõtt kasutajate poolt kõigis majandussektorites sõltub usalduse tasemest andmetöötlusteenuste vastu.

–Kehtestada kaitsemeetmed ebaseadusliku, teavitamiseta andmeedastuse vastu pilveteenuse osutajate poolt. Seda seetõttu, et on väljendatud muret ELi / Euroopa Majanduspiirkonda (EMP) mittekuuluvate riikide valitsuste ebaseadusliku juurdepääsu pärast andmetele. Sellised kaitsemeetmed peaksid suurendama usaldust andmetöötlusteenuste vastu, mis toetavad üha enam Euroopa andmepõhist majandust.

–Näha ette koostalitlusstandardite väljatöötamine eri sektorites taaskasutatavate andmete jaoks, et kõrvaldada tõkked andmete jagamiselt valdkonnapõhiste ühtsete Euroopa andmeruumide vahel kooskõlas valdkondlike koostalitlusvõime nõuetega ja muude andmete vahel, mis ei kuulu konkreetse ühtse Euroopa andmeruumi kohaldamisalasse. Ettepanekuga toetatakse ka standardite kehtestamist nutilepingute jaoks. Need on elektroonilistes registrites olevad arvutiprogrammid, mis sooritavad ja arveldavad tehinguid eelnevalt kindlaks määratud tingimuste alusel. Need võivad anda andmevaldajatele ja andmesaajatele tagatisi andmejagamise tingimuste täitmise kohta.

•Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

Käesolev ettepanek on kooskõlas kehtivate õigusnormidega, mis käsitlevad isikuandmete töötlemist (sealhulgas isikuandmete kaitse üldmäärusega 10 ) ning eraelu puutumatuse ja side konfidentsiaalsuse kaitset, samuti lõppseadmesse salvestatud ja sealt saadud mis tahes (isiku- ja isikustamata) andmeid (e-privaatsuse direktiiv, 11 mis asendatakse e-privaatsuse määrusega, mille üle praegu peetakse seadusandlikke läbirääkimisi). Käesolev ettepanek täiendab olemasolevaid õigusi, eelkõige õigusi, mis on seotud andmetega, mis on loodud kasutaja tootega, mis on ühendatud üldkasutatava elektroonilise side võrguga.

Isikustamata andmete vaba liikumist käsitlev määrusega 12 loodi Euroopa andmepõhise majanduse põhikomponent, tagades, et isikustamata andmeid saab säilitada, töödelda ja edastada kõikjal liidus. Samuti tutvustati selles iseregulatsioonil põhinevat lähenemisviisi müüjast sõltuvuse probleemile andmetöötlusteenuste osutajate tasandil, võttes kasutusele tegevusjuhendid, et hõlbustada andmete vahetamist pilveteenuste vahel (tööstuses välja töötatud pilveteenuse osutajate vahetamise ja andmete ülekandmise tegevusjuhendid (SWIPO)). Käesolev ettepanek tugineb samuti sellele, aidates ettevõtjatel ja kodanikel kasutada maksimaalselt ära õigust vahetada pilveteenuse osutajaid ja kanda üle andmeid. Samuti on see lepinguõiguse osas täielikult kooskõlas ebaõiglaste lepingutingimuste direktiiviga 13 . Kuna iseregulatsioonil põhinev lähenemisviis ei ole turudünaamikat märkimisväärselt mõjutanud, esitatakse käesolevas ettepanekus seoses pilveteenustega regulatiivne lähenemisviis isikustamata andmete vaba liikumist käsitlevas määruses esile tõstetud probleemile.

Rahvusvahelist andmete töötlemist ja säilitamist ning andmete edastamist reguleerivad isikuandmete kaitse üldmäärus, Maailma Kaubandusorganisatsiooni (WTO) kaubanduskohustused, teenustekaubanduse üldleping (GATS) ja kahepoolsed kaubanduslepingud.

Konkurentsiõigust 14 kohaldatakse muu hulgas seoses ühinemiskontrolliga, andmete jagamisega ettevõtjate poolt ning ettevõtja turgu valitseva seisundi kuritarvitamisega.

Andmebaaside direktiiviga 15 on ette nähtud selliste andmebaaside sui generis kaitse, mis on loodud olulise investeeringu tulemusel, isegi kui andmebaas ise ei ole autoriõigusega kaitstud algupärane intellektuaalne looming. Tuginedes andmebaaside direktiivi sätteid tõlgendavatele arvukatele kohtulahenditele, käsitletakse käesolevas ettepanekus püsivat õiguslikku ebakindlust seoses sellega, kas sellisele kaitsele on õigus andmebaasidel, mis sisaldavad toodete või seotud teenuste, näiteks andurite kasutamisel loodud või saadud andmeid, või muud liiki masintekkelisi andmeid.

Platvormide ja ettevõtete vahelisi suhteid reguleerivas määruses 16 on sätestatud läbipaistvuskohustused, millega nõutakse, et platvormid kirjeldaksid ärikasutajate jaoks teenuse osutamise käigus tekkinud andmeid.

Avaandmete direktiivis 17 on sätestatud miinimumeeskirjad avaliku sektori valduses olevate andmete ja hoidlate kaudu avalikult kättesaadavaks tehtud avaliku sektori rahastatud teadusandmete taaskasutamise kohta.

Koostalitlusvõimelise Euroopa algatuse eesmärk on võtta kasutusele koostööl põhinev koostalitlusvõime poliitika nüüdisaegse avaliku sektori jaoks. Algatus kasvas välja liidu rahastamisprogrammist ISA2, mida rakendati aastatel 2016–2021 ja millega toetati digilahenduste väljatöötamist, et võimaldada koostalitlusvõimeliste piiri- ja valdkonnaüleste avalike teenuste osutamist 18 .

Käesolev ettepanek täiendab hiljuti vastu võetud andmehaldust käsitlevat õigusakti, mille eesmärk on hõlbustada andmete vabatahtlikku jagamist üksikisikute ja ettevõtjate poolt ning ühtlustada teatavate avaliku sektori andmete kasutamise tingimusi, muutmata materiaalseid õigusi andmetele või kehtestatud andmetele juurdepääsu ja kasutamise õigusi 19 . See täiendab ka digiturgude õigusakti ettepanekut, milles nõutakse, et teatavad „väravahoidjaks“ määratud põhiplatvormiteenuste osutajad tagaksid muu hulgas äri- ja lõppkasutajate tegevuse käigus loodud andmete tulemuslikuma ülekantavuse 20 .

Käesolev ettepanek ei mõjuta kehtivaid õigusnorme intellektuaalomandi (välja arvatud andmebaaside direktiivis sätestatud sui generis õiguse kohaldamine), konkurentsi, justiits- ja siseküsimuste ning seonduva (rahvusvahelise) koostöö, kaubandusega seotud kohustuste või ärisaladuste õiguskaitse valdkonnas.

Mitmes valdkonnas on vaja teha seadusandlikke kohandusi digipöörde edendamiseks. Euroopa digitaalse tootepassi raames (osana kestlike toodete algatusest) 21 kehtestatakse selged õigusnormid juurdepääsu kohta konkreetsetele andmetele, mis on vajalikud teatavate toodete ringluseks ja kestlikkuseks kogu nende olelusringi jooksul ja tavaolukorras. Eraõiguse normid on üldise raamistiku põhielement. Seetõttu kohandatakse käesoleva määrusega lepinguõigust ja muid õigusnorme, et parandada andmete taaskasutamise tingimusi siseturul ning vältida olukorda, kus lepinguosalised kuritarvitavad läbirääkimispositsioonide tasakaalustamatust nõrgemate poolte kahjuks.

Andmemäärus on horisontaalne ettepanek, millega nähakse kõigi sektorite jaoks ette põhinormid seoses andmete kasutamise õigustega, näiteks arukate masinate või tarbekaupade valdkonnas. Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi on reguleeritud erineval määral ka valdkondlikul tasandil. Andmemäärusega ei muudeta kehtivaid õigusakte, kuid nende valdkondade tulevased õigusaktid tuleks põhimõtteliselt viia vastavusse andmemääruse horisontaalsete põhimõtetega. Valdkondlike õigusaktide läbivaatamisel tuleks hinnata kooskõla andmemääruse horisontaalsete eeskirjadega. Käesolev ettepanek jätab ruumi vertikaalsetele õigusaktidele, et kehtestada valdkondlike regulatiivsete eesmärkide saavutamiseks üksikasjalikumad õigusnormid.

Võttes arvesse kehtivaid valdkondlikke õigusakte seoses rohelise kokkuleppe ühtse Euroopa andmeruumi loomisega, võimaldab INSPIRE direktiivi 22 läbivaatamine 23 ruumi- ja keskkonnaandmete edasist vaba kättesaadavust ja taaskasutatavust. Algatuse eesmärk on lihtsustada ELi avaliku sektori asutuste, ettevõtjate ja kodanike jaoks üleminekut keskkonnasäästlikumale ja CO2-neutraalsele majandusele ning vähendada halduskoormust. See toetab eeldatavasti ulatuslikke taaskasutatavate andmete teenuseid, et aidata kaasa selliste suurte andmemahtude kogumisele, jagamisele, töötlemisele ja analüüsimisele, mis on asjakohased, et tagada keskkonnaalaste õigusaktide nõuete täitmine ning Euroopa rohelises kokkuleppes märgitud prioriteetsete meetmete rakendamine. Algatuse eesmärk on lihtsustada aruandlust ja vähendada koormust, taaskasutades paremini olemasolevaid andmeid ning koostades automaatselt aruandeid andmekaeve ja äriteabe alusel.

ELi elektrimääruse 24 kohaselt peavad põhivõrguettevõtjad esitama andmed reguleerivatele asutustele ja ressursside piisavuse kavandamiseks, samas kui ELi elektridirektiiviga 25 nähakse ette läbipaistev ja mittediskrimineeriv juurdepääs andmetele ning antakse komisjonile volitused töötada välja asjaomased koostalitlusvõime nõuded ja menetlused selle hõlbustamiseks. Teise makseteenuste direktiiviga 26 avatakse teatavatel tingimustel teatavat liiki maksetehinguid ja kontosid käsitlev teave, võimaldades seega andmete jagamist ettevõtete vahel finantstehnoloogia valdkonnas. Liikuvus- ja transpordisektoris on andmetele juurdepääsu ja nende jagamist käsitlevad õigusnormid väga erinevad. Mootorsõidukite ja põllumajandusmasinate remondi- ja hooldusteabe suhtes kohaldatakse tüübikinnitust käsitlevate õigusaktide 27 kohaseid andmetele juurdepääsu ja nende jagamise erikohustusi. Siiski on vaja uusi õigusnorme, et tagada sõidukite tüübikinnituse suhtes kehtivate õigusaktide sobivus digiajastusse ning edendada keskkonnasõbralike, ühendatud ja automatiseeritud sõidukite arendamist. Tuginedes andmemäärusele kui andmetele juurdepääsu ja nende kasutamise raamistikule, käsitletakse nendes õigusnormides sektoripõhiseid probleeme, sealhulgas juurdepääsu sõiduki funktsioonidele ja ressurssidele.

Intelligentsete transpordisüsteemide direktiivi 28 raames on välja töötatud mitut delegeeritud määrust ja neid töötatakse välja ka edaspidi, esmajoones selleks, et täpsustada andmete kättesaadavust maantee ja mitmeliigilise reisijateveo jaoks, eelkõige riiklike juurdepääsupunktide kaudu. Lennuliikluse korraldamisel on mitteoperatiivandmed olulised ühendvedude ja ühendatuse parandamiseks. Lennuliikluse korraldamisega seotud operatiivandmete suhtes kohaldataks ühtse Euroopa taeva 29 raames kindlaks määratud erikorda. Laevaliikluse seires on ühendvedude ja ühendatuse parandamiseks olulised laevadega seotud andmed (kindlaksmääramine ja jälgimine): need andmed kuuluvad laevaliikluse seire- ja teabesüsteemi direktiivis 30 määratletud erikorra alla. See kuulub ka merendusvaldkonna digitaalsüsteemi ja -teenuste korraldusrühma pädevusse 31 . Kavandatavas määruses, milles käsitletakse alternatiivkütuste taristu kasutuselevõttu, 32 on sätestatud asjakohased andmeliigid, mis tuleb kättesaadavaks teha kooskõlas intelligentsete transpordisüsteemide direktiivis kehtestatud üldise raamistikuga.

•Kooskõla muude liidu tegevuspõhimõtetega

Käesolev ettepanek on kooskõlas komisjoni prioriteetidega muuta Euroopa digiajastule vastavaks ja ehitada üles inimeste hüvanguks toimiv tulevikukindel majandus, 33 kus siseturu digiteerimist iseloomustab suur usaldus, turvalisus, ohutus ja tarbijate valikuvõimalused. Siseturu digiteerimine on väga konkurentsivõimeline tänu raamistikule, mis edendab läbipaistvust, konkurentsi ja innovatsiooni ning on tehnoloogiliselt neutraalne. Sellega toetatakse taaste- ja vastupidavusrahastut, 34 võttes õppust COVID-19 pandeemiast ja arvestades vajaduse korral andmetele kergema juurdepääsu kasulikkust.

Käesolev ettepanek toetab mitmel viisil andmete kriitilist rolli Euroopa rohelise kokkuleppe eesmärkide saavutamisel. Esiteks, süvendades valitsuste, ettevõtjate ja üksikisikute arusaamist toodete, teenuste ja materjalide mõjust ühiskonnale ja majandusele kogu tarneahela ulatuses. Teiseks, võttes kasutusele suure hulga olemasolevaid asjakohaseid erasektori andmeid, et võidelda kliima, bioloogilise mitmekesisuse, saaste 35 ja loodusvaradega seotud probleemidega kooskõlas Euroopa rohelise kokkuleppe eesmärkide, 36 asjakohaste nõukogu järelduste 37 ja Euroopa Parlamendi seisukohtadega 38 . Kolmandaks kõrvaldades teadmistelüngad ja ohjates nendega seotud kriise tõhusamate leevendamis-, valmisoleku-, reageerimis- ja taastamismeetmete abil.

Kooskõlas tööstusstrateegiaga 39 käsitletakse ettepanekus väga strateegilisi tehnoloogiaid, nagu pilvandmetöötlus ja tehisintellektisüsteemid: need on valdkonnad, mille täielikku potentsiaali EL ei ole järgmise tööstussektori andmelaine pöördepunktis veel ära kasutanud. Ettepaneku eesmärk on saavutada andmestrateegia 40 eesmärk anda ettevõtjatele paremad võimalused ELi väärtustele toetudes uuendusi teha ja konkureerida, ning rakendada andmete vaba liikumise põhimõtet siseturul. Samuti on see kooskõlas intellektuaalomandi tegevuskavaga, 41 milles komisjon kohustus andmebaaside direktiivi läbi vaatama.

Käesolev ettepanek peaks olema kooskõlas ka Euroopa sotsiaalõiguste samba tegevuskava 42 põhimõtetega ning direktiivi (EL) 2019/882 (toodete ja teenuste ligipääsetavusnõuete kohta) 43 ligipääsetavusnõuetega.

2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

•Õiguslik alus

Käesoleva ettepaneku õiguslik alus on Euroopa Liidu toimimise lepingu artikkel 114, mille eesmärk on rajada siseturg ja tagada selle toimimine, tõhustades siseriiklike normide ühtlustamise meetmeid.

Käesoleva ettepaneku eesmärk on edendada sellise andmete siseturu väljakujundamist, kus avaliku sektori, ettevõtjate ja üksikisikute andmeid kasutatakse parimal võimalikul viisil, austades samas selliste andmetega seotud õigusi ja nende kogumiseks tehtud investeeringuid. Andmetöötlusteenuste vahetamist käsitlevate sätete eesmärk on luua pilv- ja servteenuste ja nendega seotud teenuste siseturu jaoks õiglased ja konkurentsivõimelised turutingimused.

Konfidentsiaalsete äriandmete ja ärisaladuste kaitse on hästi toimiva siseturu oluline aspekt, nagu see on ka muudes olukordades, kus vahetatakse teenuseid ja kaubeldakse toodetega. Käesoleva ettepanekuga tagatakse ärisaladuste austamine andmete kasutamisel ettevõtjate vahel või tarbijate poolt. Algatus võimaldab liidul saada kasu siseturu suurusest, kuna tooteid või nendega seotud teenuseid arendatakse sageli eri liikmesriikide andmete alusel ja hiljem turustatakse kogu liidus.

Mõned liikmesriigid on võtnud seadusandlikke meetmeid eespool kirjeldatud probleemide lahendamiseks andmete jagamisel ettevõtete vahel ning ettevõttelt riigile, samas kui teised riigid ei ole seda teinud. See võib põhjustada siseturu õiguslikku killustatust ning erinevaid õigusnorme ja tavasid kogu liidus ning sellega seotud kulusid ettevõtjate jaoks, kes peaksid järgima eri nõudeid. Seetõttu on oluline tagada, et kavandatavaid meetmeid kohaldatakse järjepidevalt kõigis liikmesriikides.

•Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

Arvestades andmete kasutamise piiriülest iseloomu ja andmemääruse paljusid mõjuvaldkondi, ei saa käesolevas ettepanekus käsitletavaid küsimusi tõhusalt käsitleda liikmesriikide tasandil. Riiklike õigusnormide erinevustest tulenevat killustatust tuleks vältida, kuna see tooks kaasa suuremad tehingukulud, läbipaistvuse puudumise, õiguskindlusetuse ja meelepärase kohtualluvuse valimise. Selle vältimine on eriti oluline kõigis olukordades, mis on seotud ettevõtjatevaheliste suhete andmeaspektidega, sealhulgas õiglased lepingutingimused ja asjade interneti toodete või nendega seotud teenuste tootjate kohustused, mis nõuavad kogu liidus ühtset raamistikku.

Andmevoogude piiriüleste aspektide hindamine andmete jagamisel ettevõttelt riigile näitab samuti, et vaja on tegutseda liidu tasandil. Paljud erasektori osalejad, kes valdavad asjakohaseid andmeid, on hargmaised ettevõtjad. Need ettevõtjad ei peaks seisma silmitsi killustatud õiguskorraga.

Pilvandmetöötlusteenuseid pakutakse harva ainult ühes liikmesriigis. Kooskõlas isikuandmete kaitse üldmääruse ja isikustamata andmete vaba liikumise määrusega, mis võimaldavad tarbijatel ja ettevõtjatel töödelda isikuandmeid ja isikustamata andmeid kõikjal liidus, on andmete piiriülene töötlemine liidus hädavajalik, et siseturul ettevõtlusega tegeleda. Seetõttu on äärmiselt oluline, et andmetöötlusteenuse osutajate vahetamist käsitlevaid sätteid kohaldataks liidu tasandil, et vältida muidu ühtse andmetöötlusteenuste turu kahjulikku killustatust.

Ainult liidu tasandi ühismeetmed võimaldavad saavutada käesolevas ettepanekus sätestatud eesmärke, sealhulgas luua andmepõhistele ettevõtetele uuenduslikud ja konkurentsipõhised võrdsed võimalused ning suurendada kodanike mõjuvõimu. See ühismeede on kindel samm tõelise andmete siseturu loomise visiooni elluviimisel.

•Proportsionaalsus

Käesoleva ettepanekuga püütakse leida tasakaal mõjutatud sidusrühmade õiguste ja huvide ning üldeesmärgi vahel hõlbustada andmete laiemat kasutamist paljude osalejate jaoks. Sellega luuakse tugiraamistik, mis ei lähe kaugemale sellest, mis on vajalik eesmärkide saavutamiseks. Selles käsitletakse olemasolevaid takistusi, mis takistavad ettevõtetel, tarbijatel ja avalikul sektoril andmete võimalikku väärtust paremini ära kasutada. Samuti kehtestatakse sellega raamistik tulevaste valdkondlike õigusnormide jaoks, et vältida killustatust ja õiguslikku ebakindlust. Selles selgitatakse olemasolevaid õigusi ja nähakse vajaduse korral ette andmetele juurdepääsu õigused, aidates seeläbi arendada andmete jagamise siseturgu. Algatusega jäetakse valdkondlikul tasandil kohaldamiseks märkimisväärne paindlikkus.

Ettepanekuga kaasnevad finants- ja halduskulud. Neid kannavad peamiselt riikide ametiasutused, tootjad ja teenuseosutajad, et täita käesolevas määruses sätestatud kohustusi. Eri valikute ning nende eeldatavate kulude ja saadava kasu uurimine võimaldas aga vahendi tasakaalustatud ülesehitust. Samamoodi tasakaalustab andmevaldajate ja andmekasutajate kulusid väärtus, mis tuleneb laiemast andmetele juurdepääsust ja andmekasutusest ning uudsete teenuste kasutuselevõtust.

•Vahendi valik

Õigusakti liigiks valiti määrus, sest see on parim mehhanism, et saavutada laiemad poliitilised eesmärgid, st tagada, et kõigil liidu ettevõtjatel on võimalik uuendusi teha ja konkureerida, tarbijad saavad oma andmeid paremini kontrollida ning liidu institutsioonid, asutused ja organid on paremini valmis tegelema suurte poliitiliste probleemidega, sealhulgas üldiste hädaolukordadega. Pidades silmas ettepanekuga taotletavat ulatusliku ühtlustamise eesmärki, on määrus vajalik, et tagada õiguskindlus ja läbipaistvus ettevõtjate, sealhulgas mikro-, väikeste ja keskmise suurusega ettevõtjate jaoks ning sätestada kõikides liikmesriikides juriidilistele ja füüsilistele isikutele samaväärsed kohtulikult kaitstavad õigused ja kohustused, et tagada järjepidev jõustamine kõigis liikmesriikides ning tulemuslik koostöö eri liikmesriikide pädevate asutuste vahel.

Ettepanekuga tugevdatakse andmete siseturgu, suurendades õiguskindlust ning tagades ühtse, horisontaalse ja sidusa õigusraamistiku.

3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED

•Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll

Käesolev ettepanek tugineb osaliselt andmebaaside direktiivi viimasele hindamisele ja direktiivi läbivaatamist toetavale komisjoni uuringule 44 . Andmebaaside direktiiviga kehtestati muu hulgas konkreetne sui generis õigus kaitsta andmebaase, kui andmebaasi koostaja on teinud olulisi investeeringuid andmete kogumiseks, kontrollimiseks ja esitamiseks. Alates direktiivi esmakordsest vastuvõtmisest on seda hinnatud kaks korda. Mõlemat hindamist täiendati komisjoni teatistega andmepõhise majanduse poliitika kohta 45 .

Euroopa Liidu Kohus on täpsustanud arusaamist andmebaasi tehtavatest olulistest investeeringutest, selgitades, et sui generis õiguse eesmärk on kaitsta investeeringuid andmete kogumisse, mitte andmete loomisse 46 mõne muu majandustegevuse kõrvalsaadusena. Siiski jääb ebaselgeks sui generis õiguse juhuslik või tahtmatu kohaldamine andmebaaside suhtes, mis sisaldavad masintekkelisi andmeid, st andmeid, mis on saadud või loodud toodete või nendega seotud teenuste kasutamisel. Andmepõhise majanduse kontekstis, kus ainuõigust andmetele kui mitteammenduvale hüvele peetakse üldiselt innovatsiooni takistavaks teguriks, on vaja selliste andmebaaside intellektuaalomandi kaitse poliitilisi eesmärke tasakaalustada. Et tagada kooskõla käesolevas ettepanekus kavandatud regulatiivsete sekkumistega, puudutab sui generis õigust käsitlev meede konkreetselt sui generis õiguse tuvastatud probleemset kohaldamist asjade interneti kontekstis. Komisjon valmistab praegu ette ka määruse (EL) 2018/1807 hindamist, mis peaks toimuma 2022. aasta novembris. Välistöövõtjate esialgsed aruanded on näidanud, et SWIPO tegevusjuhendite mõju pilveteenuste osutajate vahetamisele on piiratud.

•Konsulteerimine sidusrühmadega

Eelmise komisjoni ametiajal alustati ulatuslikku tööd, et teha kindlaks probleemid, mis ei võimalda liidul andmepõhise innovatsiooni potentsiaali majanduses täielikult ära kasutada. Ettepanek tugineb varasematele konsultatsioonimeetmetele, nagu 2017. aasta avalik konsultatsioon, millega toetati komisjoni teatist „Euroopa andmepõhise majanduse ülesehitamine“ 47 , 2017. aasta avalik konsultatsioon andmebaaside direktiivi hindamise kohta, 2018. aasta avalik konsultatsioon avaliku sektori valduses oleva teabe taaskasutamise direktiivi läbivaatamise kohta, 2018. aasta VKEde paneeluuring ettevõtjatevahelise andmete jagamise põhimõtete ja suuniste kohta ning komisjoni veebipõhine avatud konsultatsioon andmestrateegia kohta 48 2020. aasta veebruarist maini.

Esialgne mõjuhinnang avaldati parema õigusloome portaalis 28. mail 2021 ja see oli tagasiside saamiseks avatud neli nädalat. Komisjon sai parema õigusloome portaalis 49 91 vastust, peamiselt ettevõtjatelt.

3. juunil 2021 avaldati avalik veebikonsultatsioon andmealase õigusakti kohta. Konsultatsioon lõppes 3. septembril 2021. Algatusega hõlmatud teemasid käsitleti konsultatsiooni asjakohastes osades ja küsimustes. See oli suunatud igat liiki sidusrühmadele ning teavet koguti andmete jagamise ja kasutamise ning neile juurdepääsu kohta ettevõtjate vahel ning ettevõtjalt riigile, tarbijate mõjuvõimu suurendamise ja andmete ülekantavuse kohta, tehniliste meetmete, nagu nutilepingud, kasutajate võime vahetada pilveteenusete osutajaid, intellektuaalomandi õiguste (andmebaaside kaitse) ning isikustamata andmete kaitse kohta rahvusvahelises kontekstis. Pärast vastuste põhjalikku analüüsi avaldas komisjon oma veebisaidil kokkuvõtva aruande 50 .

Kokku saadi 449 vastust 32 riigist. Kõige rohkem vastuseid saadi ettevõtetelt, nende hulka kuulus 122 ettevõtjate ühendust ja 105 äriühingut/äriorganisatsiooni. 100 vastajat olid avaliku sektori asutused ja 58 üksikisikud. Üldiselt kinnitasid vastused, et andmete tulemuslikul ja tõhusal jagamisel on igat liiki andmesuhete puhul palju takistusi.

Kuigi ettevõtjatevaheline andmete jagamine on levinud tava, tõid vastajad, kellel oli ette tulnud raskusi, välja näiteks tehnilisi takistusi (vormingud, standardite puudumine – 69 %); otsene keeldumine juurdepääsu andmisest, mis ei ole seotud konkurentsiprobleemidega (55 %) või lepingulise tasakaalustamatuse ärakasutamine (44 %). Lepingulistes küsimustes toetasid peaaegu pooled vastajad ebaõigluse kontrolli kehtestamist (46 %), seda ei pooldanud aga 21 %. VKEd avaldasid tugevat toetust (50 %) ebaõigluse kontrollile ning seda pooldas ka märkimisväärne arv suurettevõtteid (41 %). Samuti avaldas 46 % kõigi sektorite sidusrühmadest toetust üldistele juurdepääsunormidele, mis põhinevad õiglastel, mõistlikel ja mittediskrimineerivatel tingimustel (46 %). 60 % vastanutest, eelkõige VKEd ja mikroettevõtjad (78 %) nõustus, et näidislepingutingimused võivad aidata kaasa andmete ulatuslikumale jagamisele. 70 % sidusrühmadest väljendas arvamust, et asjade interneti kontekstis loodud andmetega on seotud õigluse probleem ning et ühendatud toodete või seotud teenuste tootjad ei peaks saama ühepoolselt otsustada, mis juhtub selliste toodete poolt loodud andmetega. 79 % vastanutest leidis, et nutilepingud võiksid olla tõhus vahend, et tehniliselt rakendada andmetele juurdepääsu ja andmete kasutamist asjade interneti koostoodetud andmete kontekstis.

Vastajad nimetasid peamiste teguritena, mis takistavad andmete jagamist ettevõttelt riigile, õiguskindlusetust ja tõkkeid, ärilist motivatsiooni pärssivaid tegureid ja asjakohase taristu puudumist. Peaaegu kõik avaliku sektori asutused leiavad, et on vaja meetmeid (liidu või liikmesriigi tasandil) andmete jagamiseks ettevõttelt riigile, võrreldes 80 % akadeemiliste/teadusasutuste ja 38 % ettevõtjate / äriorganisatsioonide / ettevõtjate ühendustega. Selge enamus sidusrühmadest (eelkõige kodanikud ja haldusasutused) väljendas arvamust, et andmete jagamine ettevõttelt riigile peaks olema kohustuslik, nähes ette selged kaitsemeetmed konkreetseteks kasutusjuhtumiteks, mis on selgelt avalikes huvides hädaolukordades, ning kriisiohje, ametliku statistika, keskkonnakaitse ja tervema ühiskonna jaoks üldiselt.

Vastajad kinnitasid ka seda, kui kasulik on pilvandmetöötluse teenuste ärikasutajatele teenuseosutaja vahetamise õigus. Mis puudutab isikustamata andmete kaitset rahvusvahelises kontekstis, siis 76 % vastanutest leiab, et välismaiste ametiasutuste võimalik juurdepääs andmetele välisriigi õigusaktide alusel kujutab endast ohtu nende organisatsioonile, kusjuures 19 % vastanutest märkis, et see oht on suur.

•Eksperdiarvamuste kogumine ja kasutamine

Ettepanekut toetasid mitmed uuringud, seminarid ja ekspertide muu panus.

–Uuring, millega toetatakse käesolevat mõjuhinnangut seoses andmekasutuse parandamisega Euroopas, sealhulgas intervjuud asjakohaste sidusrühmadega. See hõlmas kahte sektoritevahelist seminari, kus käsitleti andmete jagamist ettevõtete vahel ning ettevõttelt riigile, ning 2021. aasta kevadel korraldatud lõplikku valideerimisseminari.

–Uuringus, mis käsitleb lepingute näidistingimusi, andmete jagamise ja pilveteenuste lepingute õigluse kontrolli ning andmetele juurdepääsu õigusi, hinnati eelkõige õigluse aspekte ettevõtjatevahelistes andmejagamissuhetes ning see hõlmas intervjuusid asjakohaste sidusrühmadega ja valideerimisseminari.

–Pilvandmetöötluse lepingute ebaõiglastest ja tasakaalustamata tingimustest tulenevat majanduslikku kahju käsitlev uuring. See hõlmas oma äritegevuses pilvandmetöötlust kasutavate VKEde ja idufirmade valimi veebiküsitlust.

–Uuring pilveteenuste osutajate vahetamise kohta, sealhulgas sektoritevaheline seminar 2017. aasta teises kvartalis.

–Andmebaaside direktiivi läbivaatamist toetav uuring, sealhulgas intervjuud asjakohaste sidusrühmadega. See on abistanud komisjoni käesoleva mõjuhinnangu ettevalmistamisel, et täiendada andmebaaside direktiivi läbivaatamist andmemääruse kontekstis ja nende omavahel seotud eesmärkide saavutamisel.

–Metoodiline tugi erasektori valduses olevate andmete ametlikus statistikas kasutamise mõju hindamiseks. See annab panuse ettevõtetelt riigile jagatud andmete ametlikus statistikas taaskasutamise mõju hindamisse, töötades välja metoodilise lähenemisviisi ning kirjeldades kasu ja kulusid, mis tulenevad andmete taaskasutamisest ning valitud kasutusjuhtumitest eri statistikavaldkondade ja erasektori eri liiki andmete puhul. Lisaks toetab see käimasolevaid teadusuuringuid ja arutelusid, et saavutada parem arusaamine andmete jagamisest ettevõtjatelt riigile.

–Isikuandmete platvormide ja tööstusandmete platvormide veebiseminarid. 6., 7. ja 8. mail 2020 korraldati kolm veebiseminari. Need koondasid asjakohased andmeplatvormi projektid suurandmete väärtusega seotud avaliku ja erasektori partnerluse portfelli.

–Kõrgetasemelise töörühma aruanne andmete jagamise kohta ettevõttelt riigile. Aruandes analüüsitakse probleeme, mis on seotud andmete jagamisega ettevõttelt riigile liidus, ning esitatakse rida soovitusi, et tagada skaleeritav, vastutustundlik ja kestlik andmete jagamine ettevõttelt riigile üldsuse huvides. Lisaks komisjonile esitatud soovitusele uurida õigusraamistiku võimalusi selles valdkonnas, nimetas eksperdirühm mitut viisi, kuidas ärgitada eraettevõtteid oma andmeid jagama. Need hõlmasid nii rahalisi kui ka mitterahalisi stiimuleid, nagu maksusoodustused, avaliku sektori vahendite investeerimine eesmärgiga toetada usaldusväärsete tehniliste vahendite väljatöötamist ja andmete jagamise tunnustamiskavad.

–Seminar andmevahetuse tehniliste lahenduste pakkujate märgistamise/sertifitseerimise kohta. Veebiseminaril osales 12. mail 2020 ligikaudu sada osalejat ettevõtetest (sh VKEdest), Euroopa institutsioonidest ja akadeemilistest ringkondadest. Selle eesmärk oli uurida, kas märgistamis- või sertifitseerimissüsteem võiks hoogustada andmevahendajate kasutuselevõttu ettevõtluses, suurendades usaldust andmete ökosüsteemi vastu.

–2019. aasta juulist novembrini korraldatud kümme seminari, kus osales rohkem kui 300 sidusrühma ja käsitleti eri sektoreid. Seminaridel arutati, kuidas andmete jagamise korraldamine teatavates valdkondades, nagu keskkond, põllumajandus, energeetika või tervishoid, võiks tuua kasu ühiskonnale tervikuna, aidates avaliku sektori osalejatel kujundada paremat poliitikat ja parandada avalikke teenuseid, ning erasektori osalejatel pakkuda teenuseid, mis aitavad lahendada ühiskondlikke probleeme.

–VKEde paneeluuring. Selles paneeluuringus, mis korraldati 2018. aasta oktoobrist kuni 2019. aasta jaanuarini, küsiti VKEde arvamust ettevõtjatevahelist andmete jagamist käsitlevate komisjoni põhimõtete ja suuniste kohta, mis avaldati teatises „Ühtse Euroopa andmeruumi loomine“ ja lisatud komisjoni talituste 25. aprilli 2018. aasta töödokumendis 51 .

–Viimane Eurobaromeetri uuring digitaliseerimise mõju kohta. See ülduuring eurooplaste igapäevaelu kohta sisaldab küsimusi, mis puudutavad inimeste kontrolli oma isikuandmete üle ja nende jagamist. 5. märtsil 2020 avaldatud uuringus antakse teavet Euroopa kodanike valmisoleku kohta jagada oma isikuandmeid, sealhulgas selle kohta, millistel tingimustel isikuandmeid jagatakse.

–Euroopa Andmekaitseinspektori arvamus Euroopa andmestrateegia kohta 52 . 16. Juunil 2020 võttis Euroopa Andmekaitseinspektor vastu arvamuse 3/2020 Euroopa andmestrateegia kohta. Euroopa andmekaitseinspektor kiitis strateegia heaks, pidades selle rakendamist võimaluseks olla eeskujuks alternatiivse andmepõhise majanduse mudelile.

•Mõjuhinnang

Käesolevale ettepanekule on lisatud mõjuhinnang, 53 mis esitati õiguskontrollikomiteele 29. septembril 2021 ja 13. detsembril 2021. 21. jaanuaril 2022 esitas komitee reservatsioonidega positiivse arvamuse.

•Õigusnormide toimivus ja lihtsustamine

Selgitades, et andmebaaside direktiivist (direktiiv 96/9/EÜ) tulenevat sui generis õigust ei kohaldata andmebaaside suhtes, mis sisaldavad andmeid, mis on loodud või saadud toodete või nendega seotud teenuste kasutamisel, tagatakse ettepanekuga, et sui generis õigus ei piira ettevõtjate ja tarbijate käesolevas määruses sätestatud õigusi andmetele juurde pääseda ja neid kasutada ning andmeid jagada. Selgitusega viiakse sui generis õiguse kohaldamine kooskõlla seadusandliku ettepaneku eesmärgiga ning sellel on positiivne mõju õigusnormide ühtsele kohaldamisele siseturul ja andmepõhisele majandusele.

Andmetele juurdepääsu ja nende kasutamise hõlbustamisega peaks andmemäärus vähendama koormust nii avalikus sektoris kui ka ettevõtjate seas, peamiselt tehingukulude vähendamise ja tõhususe suurenemise tõttu. Vastavalt põhimõttele „üks sisse, üks välja“, 54 mille eesmärk on vähendada kodanike ja ettevõtjate koormust, mis on seotud õigusaktide kohaldamise mõju ja kuludega, võetakse mõjuhinnangu põhjal arvutatud andmemääruse hinnangulise netohalduskoormuse puhul arvesse kasu, mis tõenäoliselt mitte ainult ei korva, vaid ületab oluliselt sellega seotud halduskulusid.

•Põhiõigused

Ettepanek on kooskõlas isikuandmete kaitset ning side ja lõppseadmete privaatsuse kaitset käsitlevate liidu õigusaktidega ning sellega nähakse ette täiendavad kaitsemeetmed isikuandmetele juurdepääsu ja intellektuaalomandi õigustega seotud juhtumite puhul.

II peatükis tugevdatakse tarbijakaitse kõrget taset uue õigusega pääseda juurde kasutaja loodud andmetele olukordades, mida liidu õigus varem ei hõlmanud. Õigust kasutada ja käsutada seaduslikul teel saadud omandit tugevdatakse õigusega pääseda juurde asjade internetiga ühendatud objekti kasutamisel loodud andmetele. Sel viisil võib omanik kasu saada paremast kasutajakogemusest ja näiteks remondi- ja hooldusteenuste laiemast valikust. Tarbijakaitse kontekstis väärivad erilist tähelepanu laste kui haavatavate tarbijate õigused ning andmemääruse sätted aitavad selgitada andmetele juurdepääsu ja nende kasutamise olukordi.

Kasutaja taotluse korral kolmandatele isikutele antud õigus juurdepääsuks asjade interneti andmetele piirab toote või seotud teenuse tootja või projekteerija ettevõtlusvabadust ja lepinguvabadust. Piirang on õigustatud tarbijakaitse parandamiseks, eelkõige tarbijate majandushuvide edendamiseks. Toote või seotud teenuse tootjal või projekteerijal on tavaliselt ainukontroll toote või seotud teenuse kasutamisel loodud andmete kasutamise üle, mis suurendab seotuse efekti ja takistab järelturu teenuseid pakkuvatel ettevõtjatel turule siseneda. Asjade interneti andmetele juurdepääsu õigus käsitleb seda olukorda, andes tooteid või nendega seotud teenuseid kasutavatele tarbijatele veelgi rohkem võimalusi kontrollida, kuidas toote või seotud teenuse nendepoolsel kasutamisel loodud andmeid kasutatakse, ning võimaldades rohkematel turuosalistel innovatsiooniga tegeleda. Tarbijad saavad seega kasu järelturu teenuste (näiteks remondi- ja hooldusteenused) laiemast valikust ega sõltu enam ainult tootja teenustest. Ettepanek hõlbustab kasutaja andmete ülekantavust kolmandatele isikutele ja võimaldab seeläbi pakkuda konkureerivaid järelturu teenuseid, samuti laiemat andmepõhist innovatsiooni ning selliste toodete või teenuste väljatöötamist, mis ei ole seotud nendega, mille kasutaja algselt ostis või tellis.

Tootja või projekteerija lepinguvabaduse ja ettevõtlusvabaduse piiramine on proportsionaalne ja seda leevendab tootjale või projekteerijale jääv võimalus samuti andmeid kasutada, kui see on kooskõlas kohaldatavate õigusaktide ja kasutajaga sõlmitud kokkuleppega. Lisaks on tootjal või projekteerijal õigus nõuda kolmandatele isikutele juurdepääsu võimaldamise eest hüvitist. Juurdepääsuõigus ei piira andmesubjektide olemasolevaid juurdepääsu ja ülekandmise õigusi, mis tulenevad isikuandmete kaitse üldmäärusest. Täiendavad kaitsemeetmed tagavad andmete proportsionaalse kasutamise kolmandate isikute poolt.

IV peatükis kirjeldatud õiglane ja tõhus süsteem, mis kaitseb ebaõiglaste lepingutingimuste eest andmete jagamisel, aitab kaasa mikro-, väikeste ja keskmise suurusega ettevõtjate ettevõtlussuutlikkusele. See säte piirab ettevõtjate lepinguvabadust piiratud ulatuses, kuna seda kohaldatakse ainult nende ebaõiglaste lepingutingimuste suhtes, mis on seotud andmetele juurdepääsu ja nende kasutamisega ning mille üks lepingupool on mikro-, väikesele või keskmise suurusega ettevõtjale ühepoolselt kehtestanud. See on põhjendatud, kuna VKEd on tavaliselt nõrgemal läbirääkimispositsioonil ja sageli ei ole neil muud valikut kui nõustuda „võta või jäta“ lepingutingimustega. Lepinguvabadust see eriti ei mõjuta, sest tühistatakse ainult ülemäärased ja ebaõiglased tingimused ning sõlmitud leping jääb võimaluse korral ilma ebaõiglaste tingimusteta kehtima. Lisaks võivad pooled pidada eraldi läbirääkimisi konkreetse lepingutingimuse üle 55 .

V peatüki sätted, mis käsitlevad andmete jagamist ettevõttelt riigile erakorralise vajaduse alusel, suurendavad avaliku sektori asutuste suutlikkust võtta ühise heaolu nimel meetmeid, näiteks reageerida üldisele hädaolukorrale, ennetada seda või aidata kaasa sellest taastumisele. Andmetaotluste esitamise menetluste lihtsustamisest saab kasu ka erasektor.

VI peatüki sätted andmetöötlusteenuste osutajate vahetamise kohta tugevdavad äriklientide positsiooni ja kaitsevad nende valikut teenuseosutajat vahetada. Andmetöötlusteenuste osutajate ettevõtlusvabaduse piiramine on õigustatud, sest uued õigusnormid käsitlevad seotuse efekti pilv- ja servtöötluse teenuste turul ning parandavad andmetöötlusteenuste ärikasutajate ja üksikisikute valikuvõimalusi.

X peatükis sätestatud andmebaaside direktiivi sui generis andmebaasiõigusega seotud sekkumine ei piira direktiivi intellektuaalomandi kaitset. Pigem aitab see kaasa õiguskindlusele juhtudel, kui sui generis õiguse kaitse oli varem ebaselge.

4.MÕJU EELARVELE

Käesolev ettepanek ei mõjuta eelarvet.

5.MUU TEAVE

•Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Valdkondlikul ja makromajanduslikul tasandil aitab käimasolev andmeturu seireuuring jälgida käesoleva ettepaneku majanduslikku mõju andmeturu kasvule liidus.

VKEdele avalduvat mõju, nimelt seda, kuidas nad tajuvad andmetele juurdepääsu ja nende kasutamisega seotud probleeme, hinnatakse viis aastat pärast andmemääruse vastuvõtmist VKEde paneeluuringuga.

Võttes arvesse Euroopa ühtsete andmeruumide keskset rolli Euroopa andmestrateegia rakendamisel, jälgitakse selle algatuse mõju mitmeid aspekte valdkondlike andmeruumide tasandil ning andmeruumide tugikeskuse kogutud teavet rahastatakse digitaalse Euroopa programmi raames. Regulaarne suhtlus komisjoni talituste, tugikeskuse ja Euroopa Andmeinnovatsiooni Nõukogu (mis luuakse pärast andmehaldust käsitleva õigusakti jõustumist) vahel peaks olema usaldusväärne teabeallikas, mis võimaldab edusamme hinnata.

Neli aastat pärast andmemääruse vastuvõtmist algatatakse hindamine, et hinnata algatust ja valmistada vajaduse korral ette edasisi meetmeid.

•Ettepaneku sätete üksikasjalik selgitus

I peatükis määratletakse määruse reguleerimisese ja kohaldamisala ning esitatakse kogu õigusaktis kasutatavad mõisted.

II peatükk suurendab tarbijate ja ettevõtjate õiguskindlust juurdepääsul andmetele, mis on saadud nende omanduses olevatest, renditud või liisitud toodetest või nendega seotud teenustest. Tootjad ja projekteerijad peavad kavandama tooted nii, et andmed oleksid vaikimisi kergesti kättesaadavad, ning avalikustama, millised andmed on kättesaadavad ja kuidas neile juurde pääseda. Selle peatüki sätted ei mõjuta tootjate võimalust pääseda juurde enda pakutavate toodete või seotud teenuste andmetele ja neid kasutada, kui see on kasutajaga kokku lepitud. Andmevaldaja on kohustatud tegema sellised andmed kasutaja taotlusel kolmandatele isikutele kättesaadavaks. Kasutajatel on õigus volitada andmevaldajat andma andmetele juurdepääsu kolmandast isikust teenuseosutajatele, näiteks järelturu teenuste osutajatele. Mikro- ja väikeettevõtjad on nendest kohustustest vabastatud.

III peatükis on sätestatud andmete kättesaadavaks tegemise kohustuse suhtes kohaldatavad üldnormid. Kui andmevaldaja on II peatüki või muude liidu või liikmesriigi õigusaktide kohaselt kohustatud andmed andmesaajale kättesaadavaks tegema, sätestatakse üldises raamistikus andmete kättesaadavaks tegemise tingimused ja hüvitis andmete kättesaadavaks tegemise eest. Tingimused peavad olema õiglased ja mittediskrimineerivad ning hüvitis peab olema mõistlik, ilma et see välistaks võimalust muude liidu õigusaktide või liidu õigust rakendavate siseriiklike õigusaktidega keelata hüvitis andmete kättesaadavaks tegemise eest või näha ette väiksem hüvitis. VKEde makstav hüvitis ei tohi ületada andmete kättesaadavaks tegemise kulusid, kui valdkondlikes õigusaktides ei ole sätestatud teisiti. Liikmesriikide poolt sertifitseeritud vaidluste lahendamise organid võivad abistada pooltel, kes ei ole hüvitise või tingimustega nõus, kokkulepet saavutada.

IV peatükis käsitletakse lepingutingimuste ebaõiglust ettevõtjatevahelistes andmete jagamise lepingutes olukordades, kus üks pool kehtestab ühepoolselt lepingutingimuse mikro-, väikesele või keskmise suurusega ettevõtjale. Selle peatükiga tagatakse, et andmetele juurdepääsu ja nende kasutamist käsitlevates lepingutes ei kasutata ära lepingupoolte läbirääkimispositsioonide tasakaalustamatust. Ebaõigluse kontrolli vahend sisaldab üldsätet, millega määratletakse andmete jagamisega seotud lepingutingimuse ebaõiglus, ning seda täiendab loetelu tingimustest, mis on alati ebaõiglased või mille puhul eeldatakse, et need on ebaõiglased. Ebavõrdse läbirääkimispositsiooni korral kaitseb see kontroll nõrgemat lepingupoolt, et vältida ebaõiglasi lepinguid. Selline ebaõiglus takistab mõlemal lepingupoolel andmete kasutamist. Nende sätetega tagatakse väärtuse õiglasem jaotamine andmetepõhises majanduses 56 . Komisjoni soovitatud näidislepingutingimused võivad aidata ettevõtjatel sõlmida õiglastel tingimustel põhinevaid lepinguid.

V peatükis luuakse ühtlustatud raamistik ettevõtete valduses olevate andmete kasutamiseks avaliku sektori asutuste ja liidu institutsioonide, organite või asutuste poolt olukordades, kus on erakorraline vajadus taotletud andmete järele. Raamistik põhineb andmete kättesaadavaks tegemise kohustusel ja seda kohaldatakse üksnes üldistes hädaolukordades või olukordades, kus avaliku sektori asutustel on erandlik vajadus kasutada teatavaid andmeid, kuid selliseid andmeid ei ole võimalik turult uute õigusaktide vastuvõtmise või kehtivate aruandluskohustuste kaudu õigeaegselt hankida. Erakorralise vajaduse korral reageerida üldisele hädaolukorrale, näiteks rahvatervise hädaolukordadele või suurtele loodusõnnetustele või inimtegevusest tingitud katastroofidele, tehakse andmed tasuta kättesaadavaks. Muudes erakorralise vajaduse olukordades, sealhulgas selleks, et ennetada üldist hädaolukorda või aidata kaasa sellest taastumisele, peaks andmevaldajal, kes andmed kättesaadavaks teeb, olema õigus saada hüvitist, mis hõlmab asjakohaste andmete kättesaadavaks tegemisega seotud kulusid ja mõistlikku marginaali. Selleks et tagada, et andmete taotlemise õigust ei kuritarvitata ja et avalik sektor jääb andmete kasutamise eest vastutavaks, peavad andmetaotlused olema proportsionaalsed, tooma selgelt välja taotletava eesmärgi ja austama andmeid kättesaadavaks tegeva ettevõtte huve. Pädevad asutused peavad tagama kõigi taotluste läbipaistvuse ja üldsusele kättesaadavuse. Nad peavad tegelema ka neist tulenevate kaebustega.

VI peatükis kehtestatakse pilv-, serv- ja muude andmetöötlusteenuste osutajatele lepingulist, kaubanduslikku ja tehnilist laadi regulatiivsed miinimumnõuded, et võimaldada selliste teenuste osutajate vahetamist. Eelkõige tagatakse ettepanekuga, et kliendi jaoks säilib pärast teenuseosutaja vahetamist teenuse funktsionaalne samaväärsus (minimaalne funktsionaalsuse tase). Ettepanek sisaldab erandit tehnilise teostamatuse korral, kuid paneb sellega seoses tõendamiskohustuse teenuseosutajale. Ettepanekuga ei kehtestata konkreetseid tehnilisi standardeid ega liideseid. Selles nõutakse siiski, et teenused oleksid kooskõlas Euroopa standarditega või avatud koostalitluse tehniliste kirjeldustega, kui need on olemas.

VII peatükis käsitletakse kolmandate isikute ebaseaduslikku juurdepääsu liidus säilitatavatele isikustamata andmetele liidu turul pakutavate andmetöötlusteenuste kaudu. Ettepanek ei mõjuta ELi kodanike või ettevõtjate valduses olevatele andmetele juurdepääsu taotlemise õiguslikku alust ning see ei piira liidu andmekaitse ja eraelu puutumatuse raamistiku kohaldamist. Sellega nähakse ette konkreetsed kaitsemeetmed, mille kohaselt peavad teenuseosutajad võtma kõik mõistlikud tehnilised, õiguslikud ja korralduslikud meetmed, et hoida ära juurdepääs, mis on vastuolus kohustustega kaitsta selliseid andmeid liidu õiguse alusel, välja arvatud juhul, kui on täidetud ranged tingimused. Määrus on kooskõlas liidu rahvusvaheliste kohustustega WTO ja kahepoolsete kaubanduslepingute tasandil.

VIII peatükis on sätestatud olulised nõuded, mida tuleb täita seoses andmeruumide operaatorite ja andmetöötlusteenuste osutajate koostalitlusvõimega, samuti olulised nõuded seoses nutilepingutega. Lisaks luuakse peatükiga võimalus edendada avatud koostalitlusvõime spetsifikatsioonide ja andmetöötlusteenuste koostalitlusvõimet käsitlevate Euroopa standarditega sujuvat mitme pakkujaga pilvekeskkonda.

IX peatükis on sätestatud rakendamise ja täitmise tagamise raamistik, mis hõlmab iga liikmesriigi pädevaid asutusi, sealhulgas kaebuste esitamise mehhanismi. Komisjon soovitab vabatahtlikke näidislepingutingimusi andmetele juurdepääsu ja nende kasutamise kohta. Käesoleva määruse rikkumise korral kohaldatakse karistusi.

X peatükk sisaldab sätet, mille kohaselt direktiivis 96/9/EÜ sätestatud sui generis õigust ei kohaldata selliste andmebaaside suhtes, mis sisaldavad toote või seotud teenuse kasutamisest saadud või selle abil loodud andmeid, et takistada kasutajate käesoleva määruse artikli 4 kohase juurdepääsu- ja kasutusõiguse tõhusat kasutamist või käesoleva määruse artikli 5 kohast õigust jagada selliseid andmeid kolmandate isikutega.

XI peatüki kohaselt võib komisjon võtta vastu delegeeritud õigusakte, et võtta kasutusele andmetöötlusteenuse osutajate suhtes kehtestatud teenuseosutaja vahetamise tasude järelevalvemehhanism, täpsustada olulisi koostalitlusnõudeid ning avaldada viide avatud koostalitlusvõime spetsifikatsioonidele ja andmetöötlusteenuste koostalitlusvõimet käsitlevatele Euroopa standarditele. Samuti nähakse sellega ette komiteemenetlus rakendusaktide vastuvõtmiseks, et hõlbustada koostalitlusvõime ja nutilepingute ühiste spetsifikatsioonide vastuvõtmist, kui ühtlustatud standardid puuduvad või ei ole piisavad, et tagada vastavus olulistele nõuetele. Ettepanekus täpsustatakse ka seost muude liidu õigusaktidega, millega reguleeritakse andmete jagamise õigusi ja kohustusi.

2022/0047 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS

ühtlustatud õigusnormide kohta, millega reguleeritakse õiglast juurdepääsu andmetele ja andmete kasutamist
(Andmemäärus)

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust, 57

võttes arvesse Regioonide Komitee arvamust, 58

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1)Viimastel aastatel on andmepõhisel tehnoloogial olnud ümberkujundav mõju kõigile majandussektoritele. Eelkõige on andmete mahtu ja nende potentsiaalset väärtust tarbijate, ettevõtjate ja ühiskonna jaoks suurendanud asjade internetiga ühendatud toodete levik. Eri valdkondade kvaliteetsed ja koostalitlusvõimelised andmed parandavad konkurentsivõimet ja innovatsiooni ning tagavad kestliku majanduskasvu. Sama andmekogumit võib kasutada ja taaskasutada mitmesugustel eesmärkidel ja piiramatul määral, ilma et selle kvaliteet halveneks või kogus väheneks.

(2)Andmete jagamise tõkked takistavad andmete optimaalset jaotamist ühiskonnale võimalikult kasulikul viisil. Nende tõkete hulka kuuluvad andmevaldajate vähene motiveeritus sõlmida andmete vabatahtliku jagamise kokkuleppeid, ebakindlus andmetega seotud õiguste ja kohustuste suhtes, lepingute sõlmimise ja tehniliste liideste rakendamisega seotud kulud, teabe suur killustatus andmesilodes, metaandmete halb haldamine, semantilise ja tehnilise koostalitlusvõime standardite puudumine, andmetele juurdepääsu takistavad kitsaskohad, ühiste andmejagamistavade puudumine ning andmetele juurdepääsu ja nende kasutamisega seotud lepingute tasakaalustamatuse ärakasutamine.

(3)Sektorites, mida iseloomustab mikro-, väikeste ja keskmise suurusega ettevõtjate olemasolu, puuduvad sageli digisuutlikkus ja oskused andmeid koguda, analüüsida ja kasutada ning juurdepääs on sageli piiratud, sest üks asjaosaline hoiab andmeid süsteemis kinni või puudub koostalitlusvõime andmete või andmeteenuste vahel või piiriüleselt.

(4)Selleks et vastata digimajanduse vajadustele ja kõrvaldada tõkked, mis ei lase andmete siseturul hästi toimida, on vaja kehtestada ühtlustatud raamistik, milles täpsustatakse, kellel on peale tootja või muu andmevaldaja õigus pääseda juurde toodete või nendega seotud teenuste loodud andmetele, millistel tingimustel ja millistel alustel. Sellest tulenevalt ei tohiks liikmesriigid võtta vastu ega säilitada riiklikke lisanõudeid käesoleva määruse kohaldamisalasse kuuluvates küsimustes, välja arvatud juhul, kui see on käesolevas määruses sõnaselgelt sätestatud, kuna see mõjutaks käesoleva määruse otsest ja ühetaolist kohaldamist.

(5)Käesoleva määrusega tagatakse, et toote ja sellega seotud teenuse kasutajatel liidus on õigeaegne juurdepääs kõnealuse toote või seotud teenuse kasutamisel loodud andmetele ning et need kasutajad saavad andmeid kasutada, sealhulgas jagades neid enda valitud kolmandate isikutega. Määrusega kehtestatakse andmevaldajale kohustus teha andmed teatavatel asjaoludel kasutajatele ja kasutajate määratud kolmandatele isikutele kättesaadavaks. Samuti tagatakse sellega, et andmevaldajad teevad andmed andmesaajatele liidus kättesaadavaks õiglastel, mõistlikel ja mittediskrimineerivatel tingimustel ning läbipaistval viisil. Eraõiguse normid on andmejagamise üldises raamistikus kesksel kohal. Seetõttu kohandatakse käesoleva määrusega lepinguõiguse norme ja välditakse lepingulise tasakaalustamatuse ärakasutamist, mis takistab soovituse 2003/361/EÜ tähenduses mikro-, väikeste ja keskmise suurusega ettevõtjate õiglast juurdepääsu andmetele ja nende kasutamist. Käesoleva määrusega tagatakse ka, et andmevaldajad teevad erakorralise vajaduse korral liikmesriikide avaliku sektori asutustele ja liidu institutsioonidele, asutustele või organitele kättesaadavaks andmed, mis on vajalikud avalikes huvides olevate ülesannete täitmiseks. Lisaks püütakse käesoleva määrusega hõlbustada andmetöötlusteenuste vahetamist ning suurendada andmete ja andmejagamismehhanismide ja -teenuste koostalitlusvõimet liidus. Käesolevat määrust ei tohiks tõlgendada nii, nagu tunnustataks sellega andmevaldaja õiguslikku alust andmeid hoida, neile juurde pääseda või neid töödelda või loodaks selline õiguslik alus või antaks andmevaldajale uues õigus kasutada toote või seotud teenuse kasutamisel loodud andmeid. Selle asemel lähtub määrus sellest, et andmevaldajal on tegelikult toodete või seotud teenuste abil loodud andmete üle de facto või de jure kontroll.

(6)Andmete loomine on vähemalt kahe osalise – toote projekteerija või tootja ja selle toote kasutaja – tegevuse tulemus. See tekitab küsimusi digimajanduse õigluse kohta, sest selliste toodete või seotud teenuste salvestatud andmed on oluline sisend järelturu, tugiteenuste ja muude teenuste jaoks. Selleks et kasutada ära andmete kui mitteammenduva hüve olulist majanduslikku kasu majandusele ja ühiskonnale, tuleks andmetele juurdepääsu- ja nende kasutamise ainuõiguste andmisele eelistada üldist lähenemisviisi andmetele juurdepääsu ja nende kasutamise õiguste määramisele.

(7)Põhiõigus isikuandmete kaitsele on tagatud eelkõige määrusega (EL) 2016/679 ja määrusega (EL) 2018/1725. Direktiiviga 2002/58/EÜ kaitstakse lisaks eraelu puutumatust ja side konfidentsiaalsust, sealhulgas nähakse ette tingimused isikuandmete ja isikustamata andmete lõppseadmesse salvestamise ja andmetele lõppseadmest juurdepääsu kohta. Need vahendid on aluseks kestlikule ja vastutustundlikule andmetöötlusele, sealhulgas juhtudel, kui andmekogumid sisaldavad nii isikuandmeid kui ka isikustamata andmeid. Käesolev määrus täiendab andmekaitset ja eraelu puutumatust käsitlevaid liidu õigusakte, eelkõige määrust (EL) 2016/679 ja direktiivi 2002/58/EÜ, ega piira nende kohaldamist. Ühtegi käesoleva määruse sätet ei tohiks kohaldada ega tõlgendada viisil, mis vähendab või piirab õigust isikuandmete kaitsele või õigust eraelu puutumatusele ja side konfidentsiaalsusele.

(8)Võimalikult väheste andmete kogumise ning lõimitud ja vaikimisi andmekaitse põhimõtted on eriti olulised, kui töötlemisega kaasneb märkimisväärne oht üksikisikute põhiõigustele. Võttes arvesse tehnika taset, peaksid kõik andmejagamise osalised, sealhulgas juhul, kui see kuulub käesoleva määruse kohaldamisalasse, rakendama tehnilisi ja korralduslikke meetmeid nimetatud õiguste kaitsmiseks. Nende meetmete hulka ei kuulu mitte ainult pseudonüümimine ja krüpteerimine, vaid ka üha kättesaadavama tehnoloogia kasutamine, mis võimaldab rakendada andmete suhtes algoritme ja saada väärtuslikke teadmisi ilma osalistevahelise edastamiseta või toorandmete või struktureeritud andmete tarbetu kopeerimiseta.

(9)Käesolev määrus täiendab ega piira liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada tarbijakaitse kõrge tase, kaitsta nende tervist, ohutust ja majanduslikke huve, eelkõige Euroopa Parlamendi ja nõukogu direktiivi 2005/29/EÜ, 59 Euroopa Parlamendi ja nõukogu direktiivi 2011/83/EL 60 ning Euroopa Parlamendi ja nõukogu direktiivi 93/13/EMÜ 61 .

(10)Käesolev määrus ei piira selliste liidu õigusaktide kohaldamist, millega nähakse ette andmete jagamine, neile juurdepääs ja nende kasutamine süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil või tollivormistuse ja maksustamise eesmärgil, olenemata nende vastuvõtmise aluseks olnud Euroopa Liidu toimimise lepingu kohasest õiguslikust alusest. Selliste õigusaktide hulka kuuluvad Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määrus (EL) 2021/784, mis käsitleb võitlemist terroristliku veebisisu levitamise vastu, [elektroonilisi tõendeid käsitlevad ettepanekud [COM(2018) 225 ja 226], kui need on vastu võetud], [ettepanek võtta vastu] Euroopa Parlamendi ja nõukogu määrus, mis käsitleb digiteenuste ühtset turgu (digiteenuste õigusakt) ja millega muudetakse direktiivi 2000/31/EÜ, samuti rahvusvaheline koostöö selles valdkonnas, eelkõige Euroopa Nõukogu 2001. aasta küberkuritegevuse konventsiooni (Budapesti konventsioon) alusel. Käesolev määrus ei piira liikmesriikide pädevust seoses liidu õiguse kohaste avaliku julgeoleku, riigikaitse ja riikliku julgeoleku alaste tegevustega ega tolli tegevusega riskijuhtimise ja üldisemalt ettevõtjate tolliseadustiku järgimise kontrollimise vallas.

(11)Käesolev määrus ei tohiks mõjutada liidu õigust, millega kehtestatakse liidu turule lastavate toodete füüsilise konstruktsiooni ja andmenõuded.

(12)Käesolev määrus täiendab ja ei piira liidu õigust, mille eesmärk on kehtestada teatavate toodete ja teenuste ligipääsetavusnõuded, eelkõige direktiivi 2019/882 62 .

(13)Käesolev määrus ei piira liikmesriikide pädevust seoses liidu õiguse kohaste avaliku julgeoleku, riigikaitse ja riikliku julgeoleku alaste tegevustega ega tolli tegevusega riskijuhtimise ja üldisemalt ettevõtjate tolliseadustiku järgimise kontrollimise vallas.

(14)Käesolev määrus peaks hõlmama füüsilisi tooteid, mis saavad, loovad või koguvad oma komponentide abil andmeid toote toimivuse, kasutamise või keskkonna kohta ning mis on võimelised edastama neid andmeid üldkasutatava elektroonilise sideteenuse (mida sageli nimetatakse asjade internetiks) kaudu. Elektroonilise side teenuste hulka kuuluvad maapealsed telefonivõrgud, televisiooni kaabelvõrgud, satelliidipõhised võrgud ja lähiväljaside võrgud. Selliste toodete hulka võivad kuuluda sõidukid, koduseadmed ja tarbekaubad, meditsiini- ja terviseseadmed või põllumajandus- ja tööstusmasinad. Andmed väljendavad kasutajate tegevuse ja sündmuste digiteerimist ning peaksid seega olema kasutajale kättesaadavad, samas kui nendest andmetest tuletatud või nende põhjal saadud teavet, kui seda säilitatakse seaduslikult, ei tuleks käsitada käesoleva määruse kohaldamisalasse kuuluvana. Sellised andmed võivad olla kasutajale väärtuslikud ning toetavad innovatsiooni ning digitaalsete ja muude teenuste arendamist keskkonna, tervise ja ringmajanduse kaitseks, eelkõige hõlbustades kõnealuste toodete hooldust ja parandamist.

(15)Seevastu ei peaks käesolev määrus hõlmama teatavaid tooteid, mis on eelkõige ette nähtud sisu kuvamiseks või esitamiseks või sisu salvestamiseks ja edastamiseks muu hulgas kasutamiseks internetipõhiste teenuste jaoks. Nende toodete hulka kuuluvad näiteks personaalarvutid, serverid, tahvelarvutid ja nutitelefonid, kaamerad, veebikaamerad, helisalvestussüsteemid ja tekstiskannerid. Neis toodetes erinevat tüüpi sisu, näiteks tekstidokumentide, helifailide, videofailide, mängude või digitaalsete kaartide loomiseks on vaja inimese panust.

(16)On vaja kehtestada õigusnormid, mida kohaldatakse ühendatud toodete suhtes, mis sisaldavad teenust või on sellega ühendatud nii, et teenuse puudumise korral ei saaks toode oma funktsioone täita. Sellised seotud teenused võivad olla müügi-, rendi- või liisingulepingu osa või selliseid teenuseid osutatakse tavaliselt sama liiki toodete jaoks ja kasutaja võib nende teenuste osutamist põhjendatult eeldada, võttes arvesse toote laadi ja müüja, rendileandja, liisinguandja või tehinguahela varasemates lülides osalenud muude isikute, sealhulgas tootja poolt või nimel tehtud avalikke avaldusi. Need seotud teenused võivad ise luua kasutaja jaoks väärtuslikke andmeid, sõltumata selle toote andmekogumissuutlikkusest, millega nad ühendatud on. Käesolevat määrust tuleks kohaldada ka selliste seotud teenuse suhtes, mida ei osuta müüja, rendileandja ega liisinguandja ise, vaid mida osutab kolmas isik müügi-, rendi- või liisingulepingu alusel. Kui tekib kahtlus, kas teenuse osutamine on müügi-, rendi- või liisingulepingu osa, tuleks käesolevat määrust kohaldada.

(17)Toote või seotud teenuse kasutamisel saadud andmete hulka kuuluvad andmed, mis kasutaja on tahtlikult salvestanud. Need andmed hõlmavad ka andmeid, mis on loodud kasutaja tegevuse kõrvalsaadusena, näiteks diagnostikaandmed, ja ilma kasutaja tegevuseta, näiteks kui toode on ooteseisundis, ning andmeid, mis on salvestatud ajal, mil toode on välja lülitatud. Need andmed peaksid sisaldama andmeid toote loodud kujul ja vormingus, kuid mitte andmeid, mis tulenevad mis tahes tarkvaraprotsessist, mille käigus saadakse sellistest andmetest tuletisandmeid, sest sellise tarkvaraprotsessi suhtes võivad kehtida intellektuaalomandi õigused.

(18)Toote kasutajana tuleb mõista juriidilist või füüsilist isikut, näiteks ettevõtjat või tarbijat, kes on toote ostnud, rentinud või liisinud. Sõltuvalt õiguslikust alusest, mille alusel ta seda kasutab, kannab selline kasutaja ühendatud toote kasutamisega seotud riske ja saab sellest kasu ning tal peaks olema ka juurdepääs enda loodud andmetele. Seetõttu peaks kasutajal olema õigus saada kasu kõnealuse toote ja sellega seotud teenuste abil loodud andmetest.

(19)Praktikas ei ole kõik toodete või nendega seotud teenuste abil loodud andmed kasutajatele kergesti kättesaadavad ning asjade internetiga ühendatud toodete loodud andmete ülekantavus on sageli piiratud. Seetõttu ei ole kasutajatel võimalik saada remondi- ja muude teenuste kasutamiseks vajalikke andmeid, ning ettevõtjatel ei ole võimalik pakkuda uuenduslikke, tõhusamaid ja mugavamaid teenuseid. Paljudes sektorites saavad tootjad sageli toote või seotud teenuste tehnilise projekti suunamise kaudu kindlaks määrata, milliseid andmeid luuakse ja kuidas neile juurde pääseb, kuigi neil puudub seaduslik õigus andmetele. Seepärast on vaja tagada, et tooteid projekteeritakse ja toodetakse ning nendega seotud teenuseid osutatakse nii, et nende kasutamisel loodud andmed on kasutajale alati kergesti kättesaadavad.

(20)Kui toote omanikuks või rendi või liisingulepingu osaliseks on mitu isikut või üksust, kes saavad kasu juurdepääsust seotud teenusele, tuleks toote või seotud teenuse või asjaomase liidese projekteerimisel teha mõistlikke jõupingutusi, et kõigil isikutel oleks juurdepääs enda loodud andmetele. Andmeid genereerivate toodete kasutajad peavad tavaliselt looma kasutajakonto. See võimaldab tootjal kasutaja tuvastada ning võimaldab suhelda andmetele juurdepääsu taotluste esitamisel ja töötlemisel. Tavaliselt mitme isiku kasutatavate toodete tootjad või projekteerijad peaksid võtma kasutusele vajaliku mehhanismi, mis võimaldab vajaduse korral luua üksikisikutele eraldi kasutajakontosid või pakub mitmele isikule võimalust kasutada sama kasutajakontot. Kasutajale tuleks anda juurdepääs lihtsa taotlusmehhanismiga, mis võimaldab automaatset täitmist, ilma et tootja või andmevaldaja peaks taotlust läbi vaatama või heaks kiitma. See tähendab, et andmed tuleks teha kättesaadavaks üksnes siis, kui kasutaja seda tegelikult soovib. Kui andmetele juurdepääsu taotlust ei ole võimalik automaatselt täita, näiteks kasutajakonto või toote või teenusega kaasas oleva mobiilirakenduse kaudu, peaks tootja teavitama kasutajat, kuidas andmetele juurde pääseb.

(21)Tooted võivad olla projekteeritud nii, et teatavad andmed tehakse vahetult kättesaadavaks sisseehitatud andmesalvestusseadmest või kaugserverist, kuhu andmed edastatakse. Juurdepääs sisseehitatud andmesalvestusseadmele võib olla tagatud kaablipõhiste või traadita kohtvõrkude kaudu, mis on ühendatud üldkasutatava elektroonilise side teenuse või mobiilsidevõrguga. Serveri puhul võib tegemist olla tootja enda kohaliku serverivõimsusega või serverivõimsusega, mis kuulub kolmandale isikule või pilveteenuse osutajale, kes tegutseb andmevaldajana. Tooted võivad olla projekteeritud nii, et kasutajal või kolmandal isikul oleks võimalik tootes või tootja andmetöötlussüsteemis olevaid andmeid töödelda.

(22)Tarbijakeskkonna digitaliseerimisel on üha suurem roll virtuaalassistentidel, mis toimivad kasutajasõbraliku liidesena, mille kaudu saab esitada sisu, hankida teavet või aktiveerida asjade internetiga ühendatud füüsilisi objekte. Virtuaalassistendid võivad toimida ühtse väravana näiteks nutikodu keskkonnas ja salvestada märkimisväärses koguses asjakohaseid andmeid selle kohta, kuidas kasutajad suhtlevad asjade internetiga ühendatud toodetega, sealhulgas nendega, mille on tootnud teised osapooled, ning need võivad asendada tootja pakutavate liideste, näiteks puuteekraanide või nutitelefoni rakenduste kasutamist. Kasutaja võib soovida teha sellised andmed kättesaadavaks kolmandast poolest tootjatele ja võimaldada uudseid nutikodu teenuseid. Selliste virtuaalassistentide suhtes tuleks kohaldada käesolevas määruses sätestatud andmetele juurdepääsu õigust ka seoses andmetega, mis on salvestatud enne virtuaalassistendi aktiveerimist käivitussõnaga, ja andmetega, mis tekivad, kui kasutaja suhtleb tootega virtuaalassistendi kaudu, mida pakub muu üksus kui toote tootja. Käesoleva määruse kohaldamisalasse kuuluvad siiski üksnes andmed, mis tulenevad kasutaja ja toote vahelisest suhtlusest virtuaalassistendi kaudu. Virtuaalassistendi tekitatud andmed, mis ei ole seotud toote kasutamisega, ei kuulu käesoleva määruse kohaldamisalasse.

(23)Enne toote ostu, rendi või liisimise lepingu või sellega seotud teenuse osutamise lepingu sõlmimist tuleb kasutajale esitada selget ja piisavat teavet selle kohta, kuidas loodud andmetele juurde pääseb. See kohustus tagab loodud andmete asjus läbipaistvuse ja lihtsustab kasutaja jaoks juurdepääsu. See teabe esitamise kohustus ei mõjuta vastutava töötleja kohustust anda andmesubjektile teavet kooskõlas määruse 2016/679 artiklitega 12, 13 ja 14.

(24)Käesoleva määrusega kehtestatakse andmevaldajatele kohustus teha andmed teatavatel asjaoludel kättesaadavaks. Kui töödeldakse isikuandmeid, peaks andmevaldaja olema määruse (EL) 2016/679 kohane vastutav töötleja. Kui kasutajad on andmesubjektid, peaksid andmevaldajad olema kohustatud tagama neile juurdepääsu nende andmetele ja tegema need kooskõlas käesoleva määrusega kättesaadavaks kasutaja valitud kolmandatele isikutele. Käesoleva määrusega ei looda siiski määruse (EL) 2016/679 kohast õiguslikku alust selleks, et andmevaldaja saaks anda juurdepääsu isikuandmetele või teha need kättesaadavaks kolmandale isikule, kui seda taotleb kasutaja, kes ei ole andmesubjekt, ning seda ei tuleks käsitada nii, nagu annaks see andmevaldajale uue õiguse kasutada toote või seotud teenuse kasutamisel loodud andmeid. See kehtib eelkõige juhul, kui tootja on andmevaldaja. Sellisel juhul peaks tootja alus isikustamata andmete kasutamiseks olema tootja ja kasutaja vaheline leping. See leping võib olla osa tootega seotud müügi-, rendi- või liisingulepingust. Lepingus sisalduv tingimus, mis näeb ette, et andmevaldaja võib kasutada toote või seotud teenuse kasutaja loodud andmeid, peaks olema kasutaja jaoks läbipaistev, see puudutab ka eesmärki, milleks andmevaldaja kavatseb andmeid kasutada. Käesolev määrus ei tohiks takistada selliste lepingutingimuste kohaldamist, mille tulemusel välistatakse andmete või teatavate andmekategooriate kasutamine andmevaldaja poolt või piiratakse seda. Käesolev määrus ei tohiks samuti takistada liidu õigusest või liidu õigusega kooskõlas olevast liikmesriigi õigusest tulenevaid sektoripõhiseid regulatiivseid nõudeid, mis välistaks teatavate selliste andmete kasutamise andmevaldaja poolt täpselt määratletud avaliku korra kaalutlustel või piiraks seda.

(25)Sektorites, mida iseloomustab väike arv tootjaid, kes varustavad lõppkasutajaid, on nende tootjatega andmete jagamist puudutavad võimalused kasutajate jaoks piiratud. Sellisel juhul võivad lepingud olla kasutajate mõjuvõimu suurendamise eesmärgi saavutamiseks ebapiisavad. Andmed jäävad sageli tootjate kontrolli alla, mistõttu on kasutajatel raske enda ostetud või liisitud seadmetega loodud andmete põhjal väärtust luua. Seega on väiksemate uuenduslike ettevõtete potentsiaal pakkuda konkurentsivõimelisel viisil andmepõhiseid lahendusi mitmekesise andmepõhise majanduse jaoks Euroopas piiratud. Seepärast peaks käesolev määrus tuginema konkreetsete sektorite hiljutistele arengutele, nagu põllumajandusandmete lepingulise jagamise käitumisjuhend. Valdkonnaspetsiifiliste vajaduste ja eesmärkide täitmiseks võib esitada valdkondlikke õigusakte. Lisaks ei tohi andmevaldaja kasutada toote või seotud teenuse kasutamisel loodud andmeid teabe saamiseks kasutaja majandusliku olukorra, varade ja tootmismeetodite või kasutamise kohta mis tahes moel, mis võiks kahjustada kasutaja äripositsiooni turgudel, kus kasutaja tegutseb. See tähendaks näiteks ettevõtte või põllumajandusettevõtte üldist tulemuslikkust käsitlevate teadmiste kasutamist kasutajaga tema toodete või põllumajandustoodete võimaliku omandamise üle peetavatel lepinguläbirääkimistel kasutaja kahjuks, või näiteks sellise teabe kasutamist andmete sisestamiseks suurematesse koondandmebaasidesse teatavate turgude kohta (nt eelseisva saagikoristushooaja saagikust käsitlevad andmebaasid), kuna selline kasutamine võib kasutajat kaudselt negatiivselt mõjutada. Kasutajale tuleks anda vajalik tehniline liides lubade haldamiseks, eelistatavalt detailsete lubade võimalusega (näiteks „luba üks kord“ või „luba seda rakendust või teenust kasutades“), sealhulgas võimalus luba tühistada.

(26)Lepingutes andmevaldaja ja tarbija kui andmeid loova toote või seotud teenuse kasutaja vahel kohaldatakse lepingutingimuste suhtes direktiivi 93/13/EMÜ tagamaks, et tarbija suhtes ei kohaldata ebaõiglasi lepingutingimusi. Soovituse 2003/361/EÜ 63 lisa artiklis 2 määratletud mikro-, väikese või keskmise suurusega ettevõtja suhtes ühepoolselt kehtestatud ebaõiglaste lepingutingimuste kohta sätestatakse käesolevas määruses, et sellised ebaõiglased tingimused ei tohiks olla kõnealusele ettevõtjale siduvad.

(27)Andmevaldaja võib nõuda asjakohast kasutaja tuvastamist, et kontrollida tema õigust andmetele juurde pääseda. Isikuandmete puhul, mida volitatud töötleja töötleb vastutava töötleja nimel, peaks andmevaldaja tagama, et juurdepääsutaotluse võtab vastu ja seda menetleb volitatud töötleja.

(28)Kasutajal peaks olema võimalus kasutada andmeid kõigil seaduslikel eesmärkidel. See hõlmab käesolevast määrusest tulenevat õigust kasutades kasutaja poolt saadud andmete esitamist kolmandale isikule, kes pakub järelturu teenust, mis võib konkureerida andmevaldaja osutatava teenusega, või sellekohaseid juhiseid andmevaldajale. Andmevaldaja peaks tagama, et kolmandale isikule kättesaadavaks tehtud andmed on sama täpsed, täielikud, usaldusväärsed, asjakohased ja ajakohastatud kui andmed, millele andmevaldajal endal on toote või seotud teenuse kasutamisel juurdepääs või juurdepääsuõigus. Andmete töötlemisel tuleks austada kõiki ärisaladusi ja intellektuaalomandi õigusi. Oluline on säilitada stiimulid investeerida toodetesse, mille funktsioonid põhinevad sellesse tootesse paigaldatud anduritest saadavate andmete kasutamisel. Käesoleva määruse eesmärki tuleks seega mõista nii, et see soodustab uute innovatiivsete toodete või nendega seotud teenuste väljatöötamist, stimuleerib innovatsiooni järelturgudel, kuid soodustab ka täiesti uudsete teenuste arendamist, kasutades andmeid, sealhulgas mitmesuguste toodete või nendega seotud teenuste andmeid. Samal ajal on selle eesmärk vältida investeerimisstiimulite kahjustamist selle tootetüübi puhul, millest andmeid saadakse, näiteks kui andmeid kasutatakse konkureeriva toote väljatöötamiseks.

(29)Kolmas isik, kellele andmed kättesaadavaks tehakse, võib olla ettevõte, teadusasutus või mittetulundusühendus. Andmete kolmandale isikule kättesaadavaks tegemisel ei tohiks andmevaldaja kuritarvitada oma positsiooni, püüdes saavutada konkurentsieelist turgudel, kus andmevaldaja ja kolmas isik võivad olla otseses konkurentsis. Seega ei tohi andmevaldaja kasutada toote või seotud teenuse kasutamisel loodud andmeid teabe saamiseks kolmanda isiku majandusliku olukorra, varade ja tootmismeetodite või kasutamise kohta mis tahes moel, mis võiks kahjustada kasutaja äripositsiooni turgudel, kus kolmas isik tegutseb.

(30)Toote või seotud teenuse kasutamine võib eelkõige juhul, kui kasutaja on füüsiline isik, luua andmeid, mis on seotud tuvastatud või tuvastatava füüsilise isikuga (andmesubjekt). Selliste andmete töötlemise suhtes kohaldatakse määrusega (EL) 2016/679 kehtestatud norme, sealhulgas juhul, kui andmekogumis sisalduvad isikuandmed ja isikustamata andmed on lahutamatult seotud 64 . Andmesubjekt võib olla kasutaja või mõni muu füüsiline isik. Isikuandmeid võib taotleda ainult vastutav töötleja või andmesubjekt. Andmesubjektist kasutajal on teatavatel tingimustel määruse (EL) 2016/679 alusel õigus tutvuda teda käsitlevate isikuandmetega ning käesolev määrus neid õigusi ei mõjuta. Käesoleva määruse kohaselt on füüsilisest isikust kasutajal lisaks õigus pääseda juurde kõigile toote loodud andmetele, nii isikuandmetele kui ka isikustamata andmetele. Kui kasutaja ei ole andmesubjekt, vaid ettevõtja, sealhulgas füüsilisest isikust ettevõtja, on kasutaja vastutav töötleja määruse (EL) 2016/679 tähenduses, välja arvatud juhul, kui toodet kasutatakse ühiselt kodumajapidamises. Seega peab sellisel vastutavast töötlejast kasutajal, kes kavatseb taotleda toote või seotud teenuse kasutamisel loodud isikuandmeid, olema määruse (EL) 2016/679 artikli 6 lõike 1 alusel andmete töötlemiseks õiguslik alus, näiteks andmesubjekti nõusolek või õigustatud huvi. See kasutaja peaks tagama, et andmesubjekti teavitatakse nõuetekohaselt nende andmete töötlemise täpselt ja selgelt kindlaksmääratud ning õiguspärastest eesmärkidest ning sellest, kuidas andmesubjekt saab oma õigusi tõhusalt kasutada. Kui andmevaldaja ja kasutaja on kaasvastutavad töötlejad määruse (EL) 2016/679 artikli 26 tähenduses, peavad nad omavahelise kokkuleppega läbipaistval viisil kindlaks määrama oma kohustused kõnealuse määruse järgimisel. Tuleks mõista, et selline kasutaja võib pärast andmete kättesaadavaks tegemist omakorda saada andmevaldajaks, kui ta vastab käesoleva määruse kriteeriumidele, ning tema suhtes kohaldatakse seega käesoleva määruse kohast kohustust teha andmed kättesaadavaks.

(31)Toote või seotud teenuse kasutamisel loodud andmed tuleks teha kolmandale isikule kättesaadavaks üksnes kasutaja taotlusel. Käesoleva määrusega täiendatakse seega määruse (EL) 2016/679 artiklis 20 sätestatud õigust. Kõnealuses artiklis on sätestatud andmesubjektide õigus saada neid puudutavaid isikuandmeid struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul ning portida neid andmeid teistele vastutavatele töötlejatele, kui nende andmete töötlemine põhineb artikli 6 lõike 1 punktis a või artikli 9 lõike 2 punktis a osutatud nõusolekul või artikli 6 lõike 1 punktis b osutatud lepingul. Andmesubjektidel on samuti õigus nõuda isikuandmete edastamist otse ühelt vastutavalt töötlejalt teisele, kuid ainult siis, kui see on tehniliselt teostatav. Artiklis 20 täpsustatakse, et see puudutab andmesubjekti esitatud andmeid, kuid ei täpsustata, kas see nõuab andmesubjekti aktiivset tegevust või kohaldatakse seda ka olukordades, kus toode või seotud teenus on projekteeritud nii, et see jälgib andmesubjekti käitumist või muud andmesubjektiga seotud teavet passiivselt. Käesoleva määruse kohane õigus täiendab mitmel moel määruse (EL) 2016/679 artikli 20 kohast õigust isikuandmeid saada ja portida. Sellega antakse kasutajatele õigus pääseda juurde mis tahes andmetele, mis on loodud toote või seotud teenuse kasutamisel, ja teha need kolmandatele isikutele kättesaadavaks, olenemata sellest, kas tegemist on isikuandmetega, kas tegemist on aktiivselt esitatud või passiivselt jälgitavate andmetega, ning olenemata töötlemise õiguslikust alusest. Erinevalt määruse (EL) 2016/679 artiklis 20 sätestatud tehnilistest kohustustest nähakse käesoleva määrusega ette ja tagatakse, et kolmandate isikute juurdepääs igat liiki andmetele, mis kuuluvad määruse kohaldamisalasse, on tehniliselt teostatav, olgu siis tegemist isikuandmete või isikustamata andmetega. Samuti võimaldab see andmevaldajal kehtestada kasutaja toote loodud andmetele otsese juurdepääsu võimaldamisel tekkinud kulude eest mõistliku hüvitise, mida peavad tasuma kolmandad isikud, kuid mitte kasutaja. Kui andmevaldaja ja kolmas isik ei suuda sellise otsese juurdepääsu tingimusi kokku leppida, ei tohiks andmesubjekti mingil viisil takistada kasutamast määruses (EL) 2016/679 sätestatud õigusi, sealhulgas andmete ülekandmise õigust, taotledes õiguskaitsevahendeid kooskõlas nimetatud määrusega. Sellega seoses tuleb mõista, et määruse (EL) 2016/679 kohaselt ei võimalda leping andmevaldajal ega kolmandal isikul töödelda isikuandmete eriliike.

(32)Juurdepääs lõppseadmesse salvestatud ja selle kaudu juurdepääsetavatele andmetele kuulub direktiivi 2002/58/EÜ kohaldamisalasse ja selleks on vaja abonendi või kasutaja nõusolekut nimetatud direktiivi tähenduses, välja arvatud juhul, kui see on tingimata vajalik, et osutada infoühiskonna teenust, mida kasutaja või abonent on sõnaselgelt taotlenud (või üksnes side edastamiseks). Direktiiviga 2002/58/EÜ (edaspidi „e-privaatsuse direktiiv“) (ja kavandatava e-privaatsuse määrusega) kaitstakse kasutaja lõppseadme terviklust seoses töötlemis- ja salvestamisfunktsioonide kasutamisega ning teabe kogumisega. Asjade interneti seadmeid käsitatakse lõppseadmena, kui need on otseselt või kaudselt ühendatud üldkasutatava sidevõrguga.

(33)Kasutajate ärakasutamise vältimiseks peaksid kolmandad isikud, kellele andmed on kasutaja taotlusel kättesaadavaks tehtud, töötlema andmeid üksnes kasutajaga kokku lepitud eesmärkidel ja jagama neid mõne teise kolmanda isikuga üksnes juhul, kui see on vajalik kasutaja soovitud teenuse osutamiseks.

(34)Kooskõlas võimalikult väheste andmete kogumise põhimõttega peaks kolmas isik saama juurdepääsu üksnes sellisele lisateabele, mis on vajalik kasutaja soovitud teenuse osutamiseks. Pärast andmetele juurdepääsu saamist peaks kolmas isik neid töötlema üksnes kasutajaga kokkulepitud eesmärkidel ilma andmevaldaja sekkumiseta. Kasutajal peaks olema sama lihtne keelata kolmanda isiku juurdepääs andmetele või see lõpetada kui tal on juurdepääsu lubada. Kolmas isik ei tohiks kasutajat mingil viisil sundida, petta ega temaga manipuleerida, õõnestades või kahjustades kasutaja sõltumatust, otsuste tegemist või valikuid, sealhulgas digiliidese abil. Sellega seoses ei tohiks kolmandad isikud oma digiliideste kavandamisel kasutada nn varjatud mustreid. Varjatud mustrid on disainivõtted, mille kaudu tarbijaid survestatakse või sunnitakse pettuse abil tegema otsuseid, millel on neile negatiivsed tagajärjed. Neid manipuleerivaid võtteid saab kasutada selleks, et veenda kasutajaid, eriti haavatavaid tarbijaid, käituma soovimatult ja petta kasutajaid, suunates neid tegema otsuseid andmete avalikustamise tehingute kohta või põhjendamatult kallutades teenuse kasutajate otsustusprotsessi viisil, mis pärsib ja kahjustab nende sõltumatust, otsuste tegemist ja valikuvabadust. Tavapäraseid ja seaduslikke kaubandustavasid, mis on kooskõlas liidu õigusega, ei tohiks iseenesest pidada varjatud mustriks. Kolmandad isikud peaksid täitma oma asjakohasest liidu õigusest tulenevaid kohustusi, eelkõige direktiivis 2005/29/EÜ, direktiivis 2011/83/EL, direktiivis 2000/31/EÜ ja direktiivis 98/6/EÜ sätestatud nõudeid.

(35)Samuti peaks kolmas isik hoiduma andmete kasutamisest üksikisikute profiilianalüüsi tegemiseks, välja arvatud juhul, kui need töötlemistoimingud on rangelt vajalikud kasutaja soovitud teenuse osutamiseks. Nõue kustutada andmed, kui need ei ole kasutajaga kokkulepitud eesmärgil enam vajalikud, täiendab määruse 2016/679 artikli 17 kohast andmesubjekti õigust andmete kustutamisele. Kui kolmas isik on andmevahendusteenuste osutaja [andmehaldust käsitleva õigusakti] tähenduses, kohaldatakse andmesubjekti suhtes nimetatud määruses sätestatud kaitsemeetmeid. Kolmas isik võib kasutada andmeid uue ja uuendusliku toote või seotud teenuse, kuid mitte konkureeriva toote väljatöötamiseks.

(36)Idufirmadel, väikestel ja keskmise suurusega ettevõtjatel ning väiksema digivõimekusega traditsiooniliste sektorite ettevõtjatel on raskusi juurdepääsul asjakohastele andmetele. Käesoleva määruse eesmärk on hõlbustada nende üksuste juurdepääsu andmetele, tagades samal ajal, et vastavad kohustused on võimalikult proportsionaalsed, et vältida ülereguleerimist. Samal ajal on tekkinud väike arv väga suuri ettevõtteid, kellel on digimajanduses märkimisväärne majanduslik võim suurte andmemahtude kogumise ja koondamise kaudu ning tehnoloogiline taristu nende pealt raha teenimiseks. Nende ettevõtjate hulka kuuluvad põhiplatvormiteenuseid osutavad ettevõtjad, kes kontrollivad terveid platvormide ökosüsteeme digimajanduses ning kellega olemasolevad või uued turuosalised ei suuda konkureerida. [Määrusega konkurentsile avatud ja õiglaste turgude kohta digisektoris (digiturgude õigusakt)] püütakse seda ebatõhusust ja tasakaalustamatust korvata, võimaldades komisjonil määrata teenuseosutaja „väravahoidjaks“, ning kehtestatakse nendele väravahoidjatele mitu kohustust, sealhulgas keeld kombineerida teatavaid andmeid ilma nõusolekuta, ja kohustus tagada määruse (EL) 2016/679 artikli 20 kohane tegelik andmete ülekandmise õigus. Kooskõlas [määrusega konkurentsile avatud ja õiglaste turgude kohta digitaalsektoris (digiturgude õigusakt)] ja võttes arvesse nende ettevõtjate ainukordset suutlikkust andmeid saada, ei oleks käesoleva määruse eesmärgi saavutamiseks vajalik lisada väravahoidjad andmetele juurdepääsu õiguse saajate hulka ja see oleks ebaproportsionaalne andmevaldajate suhtes, kellele selliseid kohustusi kohaldatakse. See tähendab, et põhiplatvormiteenuseid osutav ettevõtja, kes on määratud väravahoidjaks, ei saa taotleda ega saada juurdepääsu kasutaja andmetele, mis on loodud toote või seotud teenuse või virtuaalassistendi poolt käesoleva määruse II peatüki sätete alusel. Digiturgude õigusakti kohaselt väravahoidjaks määratud põhiplatvormiteenuseid osutavat ettevõtjat tuleks mõista nii, et see hõlmab kõiki kontserni juriidilisi isikuid, kui üks juriidiline isik osutab põhiplatvormiteenust. Lisaks ei tohi kolmandad isikud, kellele andmed kasutaja taotlusel kättesaadavaks tehakse, teha andmeid kättesaadavaks väravahoidjaks määratud ettevõtjale. Näiteks ei tohi kolmas isik sõlmida teenuse osutamiseks allhankelepinguid väravahoidjaga. See ei takista siiski kolmandaid isikuid kasutamast väravahoidjaks määratud ettevõtja pakutavaid andmetöötlusteenuseid. Väravahoidjaks määratud ettevõtjate väljajätmine käesoleva määruse kohase juurdepääsuõiguse kohaldamisalast ei takista neid äriühinguid saamast andmeid muude seaduslike vahendite abil.

(37)Võttes arvesse praegust tehnoloogia taset, on liiga koormav kehtestada täiendavaid disainilahendust puudutavaid kohustusi mikro- ja väikeettevõtjate toodetud või projekteeritud toodete ja nendega seotud teenuste suhtes. See ei ole aga nii juhul, kui mikro- või väikeettevõtjaga on sõlminud allhankeleping toote valmistamiseks või projekteerimiseks. Sellises olukorras on ettevõte, kes on sõlminud allhankelepingu mikro- või väikeettevõtjaga, võimeline alltöövõtjale asjakohast tasu maksma. Mikro- või väikeettevõtja kui andmevaldaja suhtes võib siiski kohaldada käesolevas määruses sätestatud nõudeid, kui ta ei ole toote tootja ega seotud teenuste osutaja.

(38)Käesolev määrus sisaldab üldisi juurdepääsunorme juhuks, kui andmevaldaja on seaduse kohaselt kohustatud tegema andmed andmesaajale kättesaadavaks. Selline juurdepääs peaks põhinema õiglastel, mõistlikel, mittediskrimineerivatel ja läbipaistvatel tingimustel, et tagada andmejagamise tavade järjepidevus siseturul, sealhulgas sektorite vahel, ning julgustada ja edendada andmete õiglast jagamist isegi valdkondades, kus sellist andmetele juurdepääsu õigust ei ole ette nähtud. Neid üldisi juurdepääsunorme ei kohaldata kohustuse suhtes teha andmed kättesaadavaks vastavalt määrusele (EL) 2016/679. Need normid ei mõjuta andmete vabatahtlikku jagamist.

(39)Lepinguvabaduse põhimõtte alusel peaks lepinguosalistele jääma vabadus pidada andmete kättesaadavaks tegemist käsitlevate üldiste juurdepääsunormide raames läbirääkimisi oma lepingutes andmete kättesaadavaks tegemise täpsete tingimuste üle.

(40)Tagamaks, et kohustusliku juurdepääsu tingimused on mõlemale poolele õiglased, tuleks andmetele juurdepääsu õigusi käsitlevates üldnormides viidata ebaõiglaste lepingutingimuste vältimise reeglile.

(41)Et kompenseerida teabe puudumist eri lepingute tingimuste kohta, mistõttu on andmesaajal raske hinnata, kas andmete kättesaadavaks tegemise tingimused ei ole diskrimineerivad, peaks andmevaldaja tõendama, et lepingutingimus ei ole diskrimineeriv. Ebaseadusliku diskrimineerimisega ei ole tegemist, kui andmevaldaja näeb andmete kättesaadavaks tegemiseks ette teistsugused lepingutingimused või erineva hüvitise, kui need erinevused on objektiivselt põhjendatud. Need kohustused ei piira määruse (EL) 2016/679 kohaldamist.

(42)Et stimuleerida jätkuvat investeerimist väärtuslike andmete loomisse, sealhulgas investeeringuid asjakohastesse tehnilistesse vahenditesse, sisaldab käesolev määrus põhimõtet, et andmevaldaja võib nõuda mõistlikku hüvitist, kui tal on seaduslik kohustus teha andmed andmesaajale kättesaadavaks. Neid sätteid ei tuleks tõlgendada nii, et makstakse andmete eest, vaid mikroettevõtjate ning väikeste ja keskmise suurusega ettevõtjate puhul makstakse andmete kättesaadavaks tegemisega kaasnenud kulude ja vajalike investeeringute eest.

(43)Põhjendatud juhtudel, sealhulgas siis, kui esineb vajadus kaitsta tarbijate osalemist ja konkurentsi või edendada innovatsiooni teatavatel turgudel, võidakse liidu õigusaktidega või liidu õigust rakendavate riiklike õigusaktidega kehtestada reguleeritud hüvitis konkreetsete andmeliikide kättesaadavaks tegemise eest.

(44)Selleks et kaitsta mikroettevõtjaid ning väikeseid ja keskmise suurusega ettevõtjaid ülemäärase majandusliku koormuse eest, mis muudaks uuenduslike ärimudelite väljatöötamise ja juhtimise nende jaoks majanduslikult liiga keeruliseks, ei tohiks nende makstav hüvitis andmete kättesaadavaks tegemise eest ületada andmete kättesaadavaks tegemise otseseid kulusid ning peaks olema mittediskrimineeriv.

(45)Andmete kättesaadavaks tegemise otsesed kulud on kulud, mis on vajalikud andmete reprodutseerimiseks, elektroonilisel teel levitamiseks ja salvestamiseks, kuid mitte andmete kogumiseks ega koostamiseks. Andmete kättesaadavaks tegemise otsesed kulud peaksid piirduma individuaalsete taotluste osakaaluga, võttes arvesse, et andmevaldaja peab püsivalt looma vajalikud tehnilised liidesed või seotud tarkvara ja ühenduse. Pikaajalised kokkulepped andmevaldajate ja andmesaajate vahel, näiteks abonementtasu mudeli kaudu, võivad vähendada kulusid, mis on seotud andmete kättesaadavaks tegemisega ärisuhtes tehtavates regulaarsetes või korduvates tehingutes.

(46)Sekkuda ei ole vaja andmete jagamise korral suurettevõtjate vahel või juhul, kui andmevaldaja on väike või keskmise suurusega ettevõtja ja andmete saaja on suurettevõtja. Sellistel juhtudel leitakse, et ettevõtjad suudavad pidada läbirääkimisi mõistliku hüvitise üle, võttes arvesse selliseid tegureid nagu andmete maht, vorm, laad, pakkumine ja nõudlus ning andmete kogumise ja andmesaajale kättesaadavaks tegemise kulud.

(47)Läbipaistvus on oluline põhimõte tagamaks, et andmevaldaja taotletav hüvitis on mõistlik, või juhul, kui andmesaaja on mikroettevõtja, väike või keskmise suurusega ettevõtja, et hüvitis ei ületa kulusid, mis on otseselt seotud andmete kättesaadavaks tegemisega andmesaajale, ning on omistatav individuaalsele taotlusele. Et andmesaaja saaks hinnata ja kontrollida, kas hüvitis vastab käesoleva määruse nõuetele, peaks andmevaldaja esitama andmesaajale hüvitise arvutamiseks vajaliku teabe piisavalt üksikasjalikult.

(48)Juurdepääsu tagamine andmete kättesaadavaks tegemisega seotud riigisiseste ja piiriüleste vaidluste lahendamise alternatiivsetele viisidele peaks olema kasulik nii andmevaldajatele kui ka andmesaajatele ning seega suurendama usaldust andmete jagamise vastu. Kui pooled ei suuda kokku leppida andmete kättesaadavaks tegemise õiglastes, mõistlikes ja mittediskrimineerivates tingimustes, peaksid vaidluste lahendamise organid pakkuma pooltele lihtsat, kiiret ja odavat lahendust.

(49)Et seoses sama vaidlusega ei pöördutaks kahe või enama vaidluste lahendamise organi poole, eelkõige piiriüleses menetluses, peaks vaidluste lahendamise organil olema võimalik lükata tagasi vaidluse lahendamise taotlus, mis on juba esitatud mõnele teisele vaidluste lahendamise organile või liikmesriigi kohtule.

(50)Vaidluste lahendamise menetluse pooli ei tohiks takistada kasutamast oma põhiõigust tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele. Seetõttu ei tohiks otsus esitada vaidlus vaidluste lahendamise organile, jätta neid pooli ilma õigusest taotleda õiguskaitset liikmesriigi kohtus.

(51)Kui üks pool on tugevamas läbirääkimispositsioonis, on oht, et ta kasutab seda positsiooni ära teise lepinguosalise kahjuks, kui ta peab läbirääkimisi andmetele juurdepääsu üle, ning muudab juurdepääsu andmetele äriliselt vähem tasuvaks ja mõnikord majanduslikult üle jõu käivaks. Selline lepinguline tasakaalustamatus kahjustab eelkõige mikroettevõtjaid ning väikeseid ja keskmise suurusega ettevõtjaid, kellel ei ole võimalik pidada sisulisi läbirääkimisi andmetele juurdepääsu tingimuste üle, kuna neil ei pruugi olla muud valikut kui nõustuda „võta või jäta“ lepingutingimustega. Seetõttu ei tohiks ebaõiglased lepingutingimused, millega reguleeritakse andmetele juurdepääsu ja nende kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, olla mikro-, väikestele ja keskmise suurusega ettevõtjatele siduvad, kui need on nende suhtes ühepoolselt kehtestatud.

(52)Lepingutingimusi käsitlevates õigusnormides tuleks arvesse võtta lepinguvabaduse põhimõtet, mis on ettevõtjatevahelistes suhetes oluline mõiste. Seetõttu ei tuleks kontrollida mitte kõigi lepingutingimuste ebaõiglust, vaid ainult nende oma, mis on ühepoolselt kehtestatud mikro-, väikestele ja keskmise suurusega ettevõtjatele. See puudutab „võta või jäta“ olukordi, kus üks pool esitab teatava lepingutingimuse ning mikro-, väike või keskmise suurusega ettevõtja ei saa selle tingimuse sisu mõjutada, hoolimata katsest selle üle läbirääkimisi pidada. Lepingutingimust, mille esitab üks pool ja millega mikro-, väike või keskmise suurusega ettevõtja nõustub, või lepingutingimust, mille üle lepinguosalised peavad läbirääkimisi ja milles lepitakse kokku pärast selle muutmist, ei tohiks pidada ühepoolselt kehtestatuks.

(53)Lisaks tuleks ebaõiglasi lepingutingimusi käsitlevaid õigusnorme kohaldada üksnes lepingu nende elementide suhtes, mis on seotud andmete kättesaadavaks tegemisega, st lepingutingimused, mis käsitlevad andmetele juurdepääsu ja nende kasutamist ning vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise ja lõpetamise korral. Sama lepingu muude osade suhtes, mis ei ole seotud andmete kättesaadavaks tegemisega, ei tohiks käesolevas määruses sätestatud ebaõigluse kontrolli kohaldada.

(54)Ebaõiglaste lepingutingimuste kindlakstegemise kriteeriume tuleks kohaldada ainult ülemääraste lepingutingimuste suhtes, kui kuritarvitatakse tugevamat läbirääkimispositsiooni. Suurem osa lepingutingimustest, mis on ühele poolele majanduslikult soodsamad kui teisele, sealhulgas need, mis on ettevõtjatevaheliste lepingute puhul tavalised, on lepinguvabaduse põhimõtte tavapärane väljendus ja neid kohaldatakse jätkuvalt.

(55)Kui lepingutingimust ei ole kantud nende tingimuste loetellu, mida peetakse alati ebaõiglaseks või mille puhul eeldatakse, et need on ebaõiglased, kohaldatakse ebaõigluse üldsätet. Selles kontekstis saaks ebaõiglaste tingimustena loetletud tingimusi kasutada võrdlusalusena ebaõigluse üldsätte tõlgendamisel. Ettevõtjatevaheliste andmejagamislepingute näidistingimused, mille komisjon töötab välja ja mida komisjon soovitab, võivad olla kasulikud ka äripartneritele lepingute üle läbirääkimiste pidamisel.

(56)Erakorralise vajaduse korral võib juhtuda, et avaliku sektori asutused või liidu institutsioonid, organid või asutused peavad üldistele hädaolukordadele reageerimiseks või muudel erandjuhtudel kasutama ettevõtte valduses olevaid andmeid. Teadustööga tegelevaid ja teadustööd rahastavaid organisatsioone võib korraldada ka avaliku sektori asutuse või avalik-õigusliku asutusena. Ettevõtjate koormuse piiramiseks tuleks mikro- ja väikeettevõtjad vabastada kohustusest esitada erakorralise vajaduse korral andmeid avaliku sektori asutustele ja liidu institutsioonidele, organitele või asutustele.

(57)Selliste üldiste hädaolukordade puhul nagu rahvatervise hädaolukorrad, keskkonnaseisundi halvenemisest tulenevad hädaolukorrad ja suured loodukatastroofid, sealhulgas need, mida võimendavad kliimamuutused, samuti suured inimtegevusest tingitud katastroofid, nagu ulatuslikud küberintsidendid, kaalub andmete kasutamisest tulenev avalik huvi üles andmevaldajate huvi oma valduses olevaid andmeid vabalt kasutada. Sellisel juhul tuleks panna andmevaldajatele kohustus teha andmed taotluse korral kättesaadavaks avaliku sektori asutustele või liidu institutsioonidele, organitele või asutustele. Üldise hädaolukorra olemasolu määratakse kindlaks liikmesriikides või asjaomastes rahvusvahelistes organisatsioonides kehtiva korra kohaselt.

(58)Erandlik vajadus võib tekkida ka siis, kui avaliku sektori asutus suudab tõendada, et andmed on vajalikud kas üldise hädaolukorra ennetamiseks või üldisest hädaolukorrast taastumiseks tingimustes, mis on piisavalt lähedal kõnealusele üldisele hädaolukorrale. Kui erakorraline vajadus ei ole põhjendatud vajadusega reageerida üldisele hädaolukorrale, seda ennetada või aidata sellest taastuda, peaks avaliku sektori asutus või liidu institutsioon, asutus või organ tõendama, et taotletud andmetele õigeaegse juurdepääsu ja nende kasutusõiguse puudumine ei lase tal tulemuslikult täita konkreetset avalikes huvides olevat ülesannet, mis on seaduses sõnaselgelt sätestatud. Selline erakorraline vajadus võib tekkida ka muudes olukordades, näiteks seoses ametliku statistika õigeaegse koostamisega, kui andmed ei ole muul viisil kättesaadavad või kui see vähendab märkimisväärselt andmeesitajate koormust. Samal ajal peaks avaliku sektori asutus või liidu institutsioon, organ või asutus tõendama, välja arvatud juhul, kui tegemist on üldisele hädaolukorrale reageerimise, selle ennetamise või sellest taastumise toetamisega, et puuduvad alternatiivsed vahendid taotletud andmete saamiseks ja et andmeid ei ole võimalik saada õigeaegselt, sätestades vajalikud andmete esitamise kohustused uutes õigusaktides.

(59)Käesolevat määrust ei tuleks kohaldada eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete suhtes ning see ei tohiks neid mõjutada. Käesolev määrus ei tohiks mõjutada andmevaldajatele pandud kohustust esitada andmeid, mis ei põhine erandlikel vajadustel, eelkõige juhul, kui andmete ja andmevaldajate hulk on teada ja kui andmete kasutamine võib toimuda korrapäraselt, näiteks aruandluskohustuste ja siseturuga seotud kohustuste puhul. Käesolev määrus ei tohiks mõjutada ka andmetele juurdepääsu nõudeid, et kontrollida vastavust kohaldatavatele õigusnormidele, sealhulgas juhul, kui avaliku sektori asutused teevad nõuetele vastavuse kontrollimise ülesandeks üksustele, mis ei ole avaliku sektori asutused.

(60)Avaliku sektori asutused ning liidu institutsioonid, asutused ja organid peaksid oma ülesannete täitmisel kriminaal- ja haldusrikkumiste tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise, kriminaal- ja halduskaristuste täitmisele pööramise valdkonnas ning andmete kogumisel maksustamise või tollivormistuse eesmärgil tuginema oma valdkondlike õigusaktide kohastele volitustele. Käesolev määrus ei mõjuta seega nende valdkondade andmete jagamise, neile juurdepääsu ja nende kasutamise vahendeid.

(61)Selleks, et andmevaldajad saaksid andmeid erakorralise vajaduse korral avaliku sektori asutustele ning liidu institutsioonidele, asutustele või organitele kättesaadavaks teha, on liidu tasandil vaja proportsionaalset, piiratud ja prognoositavat raamistikku, millega tagatakse õiguskindlus ja minimeeritakse ettevõtjatele langevat halduskoormust. Selleks peaksid avaliku sektori asutustelt ning liidu institutsioonidelt, asutustelt ja organitelt andmevaldajatele esitatud andmetaotlused olema sisu ja üksikasjalikkuse poolest läbipaistvad ja proportsionaalsed. Taotluse eesmärk ja taotletud andmete kavandatav kasutusviis peaks olema konkreetne ja arusaadaval viisil selgitatud, võimaldades taotluse esitanud üksusele piisavalt paindlikkust, et täita oma ülesandeid avalikes huvides. Taotluses tuleks arvesse võtta ka nende ettevõtjate õigustatud huve, kellele taotlus esitatakse. Andmevaldajate koormust tuleks minimeerida, kohustades andmeid taotlevaid üksusi järgima ühekordsuse põhimõtet, et vältida olukorda, kus enam kui üks avaliku sektori asutus või liidu institutsioon, asutus või organ taotleb samu andmeid rohkem kui üks kord, kui neid andmeid on vaja üldisele hädaolukorrale reageerimiseks. Läbipaistvuse tagamiseks peaks andmeid taotlev üksus avaliku sektori asutuste ning liidu institutsioonide, asutuste või organite esitatud andmetaotlused põhjendamatu viivituseta avalikustama ning tagada tuleks kõigi üldise hädaolukorraga põhjendatud taotluste üldsusele kättesaadavus veebis.

(62)Andmete esitamise kohustuse eesmärk on tagada, et avaliku sektori asutustel ja liidu institutsioonidel, asutustel või organitel on vajalikud teadmised, et reageerida üldistele hädaolukordadele, neid ennetada või neist taastuda või säilitada suutlikkus täita seaduses sõnaselgelt sätestatud konkreetseid ülesandeid. Nende üksuste saadud andmed võivad kujutada endast tundlikku äriteavet. Seetõttu ei tuleks käesoleva määruse alusel kättesaadavaks tehtud andmete suhtes kohaldada Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/1024 65 ning neid andmeid ei tohiks käsitada kolmandatele isikutele taaskasutamiseks kättesaadavate avaandmetena. See ei tohiks siiski mõjutada direktiivi (EL) 2019/1024 kohaldatavust sellise ametliku statistika taaskasutamise suhtes, mille koostamiseks kasutati käesoleva määruse alusel saadud andmeid, tingimusel et taaskasutamine ei sisalda alusandmeid. Lisaks ei tohiks see mõjutada võimalust jagada andmeid teadusuuringute teostamiseks või ametliku statistika koostamiseks, tingimusel, et käesolevas määruses sätestatud tingimused on täidetud. Avaliku sektori asutustel peaks samuti olema lubatud vahetada käesoleva määruse alusel saadud andmeid teiste avaliku sektori asutustega, et rahuldada erakorralisi vajadusi, mille jaoks andmeid taotleti.

(63)Andmevaldajatel peaks olema võimalus taotleda avaliku sektori asutuse või liidu institutsiooni, asutuse või organi esitatud taotluse muutmist või selle tühistamist 5 või 15 tööpäeva jooksul, olenevalt taotluses osutatud erakorralise vajaduse laadist. Üldisest hädaolukorrast ajendatud taotluste puhul peaks olema õigustatud põhjus andmeid mitte kättesaadavaks teha, kui on võimalik tõendada, et taotlus on sarnane või identne varem mõne teise avaliku sektori asutuse või muu liidu institutsiooni, asutuse või organi samal eesmärgil esitatud taotlusega. Andmevaldaja, kes lükkab taotluse tagasi või nõuab selle muutmist, peaks edastama taotluse tagasilükkamise põhjenduse avaliku sektori asutusele või andmeid taotlevale liidu institutsioonile, asutusele või organile. Kui taotletud andmekogumite suhtes kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi 96/6/EÜ 66 kohaseid sui generis andmebaasi tegija õigusi, peaksid andmevaldajad kasutama oma õigusi viisil, mis ei takista avaliku sektori asutust ja liidu institutsioone, asutusi või organeid käesoleva määruse alusel andmeid hankimast või jagamast.

(64)Kui avaliku sektori asutusele või liidu institutsioonile, asutusele või organile kättesaadavaks tehtavad andmed peavad tingimata sisaldama isikuandmeid, tuleks järgida kohaldatavaid isikuandmete kaitse eeskirju ning andmete kättesaadavaks tegemise ja hilisema kasutamisega peaksid kaasnema meetmed, mis kaitsevad nende üksikisikute õigusi ja huve, keda need andmed puudutavad. Andmeid taotlev organ peaks tõendama töötlemise vajalikkust ning konkreetseid ja piiratud eesmärke. Andmevaldaja peaks tegema mõistlikke jõupingutusi andmete anonüümseks muutmiseks, või kui selline anonüümimine osutub võimatuks, peaks andmevaldaja enne andmete kättesaadavaks tegemist kasutama tehnoloogilisi vahendeid, nagu pseudonüümimine ja koondamine.

(65)Avaliku sektori asutustele ning liidu institutsioonidele, asutustele ja organitele erakorralise vajaduse alusel kättesaadavaks tehtud andmeid tuleks kasutada üksnes sel eesmärgil, milleks neid taotleti, välja arvatud juhul, kui andmed kättesaadavaks teinud andmevaldaja on andnud sõnaselge nõusoleku andmete kasutamiseks muudel eesmärkidel. Kui andmed ei ole enam taotluses nimetatud eesmärgil vajalikud, tuleks need hävitada, kui ei ole kokku lepitud teisiti, ning sellest tuleks andmevaldajat teavitada.

(66)Andmevaldajate esitatud andmete taaskasutamisel peaksid avaliku sektori asutused ja liidu institutsioonid, asutused või organid järgima nii kehtivaid kohaldatavaid õigusakte kui ka andmevaldaja suhtes kohaldatavaid lepingulisi kohustusi. Kui andmevaldaja ärisaladuste avalikustamine avaliku sektori asutustele või liidu institutsioonidele, asutustele või organitele on rangelt vajalik, et täita eesmärki, milleks andmeid taotleti, tuleks andmevaldajale tagada sellise avalikustamise konfidentsiaalsus.

(67)Kui kaalul on olulise avaliku hüve kaitsmine, näiteks üldisele hädaolukorrale reageerimise puhul, ei tohiks eeldada, et avaliku sektori asutus või liidu institutsioon, asutus või organ maksab ettevõtetele saadud andmete eest hüvitist. Üldisi hädaolukordi esineb harva ja mitte kõik sellised hädaolukorrad ei nõua ettevõtete valduses olevate andmete kasutamist. Seetõttu ei ole tõenäoline, et avaliku sektori asutuste või liidu institutsioonide, asutuste või organite tegevus käesoleva määruse kohaldamisel avaldaks negatiivset mõju andmevaldajate äritegevusele. Kuna erakorralise vajaduse juhtumid, välja arvatud üldisele hädaolukorrale reageerimine, võivad olla sagedasemad, sealhulgas üldise hädaolukorra ennetamise või sellest taastumise juhtumid, peaks andmevaldajatel olema sellistel juhtudel õigus saada mõistlikku hüvitist, mis ei tohiks ületada taotluse täitmisega seotud tehnilisi ja korralduslikke kulusid ning mõistlikku marginaali, mis on vajalik andmete kättesaadavaks tegemiseks avaliku sektori asutusele või liidu institutsioonile, asutusele või organile. Hüvitist ei tohiks käsitleda maksena andmete eest ega pidada seda kohustuslikuks.

(68)Avaliku sektori asutus või liidu institutsioon, asutus või organ võib jagada taotluse alusel saadud andmeid teiste üksuste või isikutega, kui see on vajalik teadusuuringute või analüütiliseks tegevuseks, mille teostamiseks tal endal puuduvad võimalused. Selliseid andmeid võib ametliku statistika koostamiseks jagada samadel tingimustel ka riiklike statistikaametite ja Eurostatiga. Selline teadustegevus peaks siiski toimuma kooskõlas eesmärgiga, milleks andmeid taotleti, ning andmevaldajat tuleks teavitada tema esitatud andmete edasisest jagamisest. Teadustegevusega tegelevad üksikisikud või teadusasutused, kellega neid andmeid võib jagada, peaksid tegutsema kas mittetulunduslikel alustel või riigi poolt tunnustatud avalikku huvi pakkuva ülesande raames. Käesoleva määruse kohaldamisel ei tohiks teadusasutusteks pidada organisatsioone, mille üle äriühingutel on otsustav mõju, mis võimaldab neil struktuuriliste asjaolude tõttu teostada kontrolli, mis võib põhjustada eelisjuurdepääsu teadustöö tulemustele.

(69)Andmetöötlusteenuste, sealhulgas pilv- ja servteenuste klientide võimalus minna ühelt andmetöötlusteenuselt üle teisele, säilitades samal ajal teenuse minimaalse funktsionaalsuse, on peamine tingimus konkurentsivõimelisema turu loomiseks, kus uute teenuseosutajate turule sisenemise tõkked on madalamad.

(70)Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1807 julgustatakse teenuseosutajaid töötama välja ja rakendama tulemuslikult iseregulatsiooni tegevusjuhendeid, mis hõlmavad parimaid tavasid muu hulgas andmetöötlusteenuse osutajate vahetamise ja andmete ülekandmise hõlbustamiseks. Arvestades selleks välja töötatud iseregulatsiooni raamistike piiratud tõhusust ning avatud standardite ja liideste üldist puudumist, on vaja vastu võtta andmetöötlusteenuste osutajate suhtes kohaldatavad minimaalsed regulatiivsed kohustused, et kõrvaldada lepingulised, majanduslikud ja tehnilised tõkked, mis takistavad andmetöötlusteenuste tõhusat vahetamist.

(71)Andmetöötlusteenused peaksid hõlmama teenuseid, mis võimaldavad nõudepõhist ja ulatuslikku kaugpääsu jagatavate ja hajusate andmetöötlusressursside skaleeritavale ja paindlikule kogumile. Need andmetöötlusressursid hõlmavad selliseid ressursse nagu võrgud, serverid või muu virtuaalne või füüsiline taristu, operatsioonisüsteemid, tarkvara, sealhulgas tarkvaraarendusvahendid, salvestid, rakendused ja teenused. Nõudepõhiseks haldamiseks võiks nimetada andmetöötlusteenuse kliendi suutlikkust tagada endale ühepoolselt andmetöötlusvõimekus (nt serveriaeg või võrgusalvesti), ilma et teenuseosutaja peaks inimsekkumise abil kasutajaga suhtlema. Mõistega „ulatuslik kaugpääs“ peetakse silmas seda, et andmetöötlusvõimekust pakutakse võrgu kaudu ja see on kättesaadav mehhanismide abil, mis toetavad heterogeensete nn kõhna või priske kliendi platvormide (veebilehitsejatest mobiilseadmete ja tööjaamadeni/kohtarvutiteni) kasutamist. Mõiste „skaleeritav“ osutab andmetöötlusressurssidele, mis on nõudluse kõikumisega toimetulekuks andmetöötlusteenuse osutaja poolt paindlikult jaotatavad olenemata ressursside geograafilisest asukohast. Mõistet „paindlik kogum“ kasutatakse selliste andmetöötlusressursside kirjeldamiseks, mis võetakse kasutusele ja tehakse kättesaadavaks vastavalt nõudlusele, et kiiresti suurendada või vähendada kättesaadavaid ressursse vastavalt töökoormusele. Mõistet „jagatav“ kasutatakse selliste andmetöötlusressursside kirjeldamiseks, mida pakutakse paljudele kasutajatele, kellel on ühine juurdepääs teenusele, kuid mille puhul andmete töötlemine toimub iga kasutaja jaoks eraldi, olgugi et teenust osutatakse samadest elektroonilistest seadmetest. Mõistet „hajusad“ kasutatakse selliste andmetöötlusressursside kirjeldamiseks, mis asuvad erinevates võrguga ühendatud arvutites või seadmetes ning mis suhtlevad omavahel ja koordineerivad omavahelist tegevust sõnumite edastamise teel. Mõistet „väga hajusad“ kasutatakse selliste andmetöötlusteenuste kirjeldamiseks, mille puhul andmetöötlus toimub andmete loomise või kogumise kohale veelgi lähemal, näiteks ühendatud andmetöötlusseadmes. Servtöötlus, mis on sellise väga hajusal kujul andmetöötluse üks vorm, peaks looma uusi ärimudeleid ja pilvteenuste osutamise mudeleid, mis peaksid algusest peale olema avatud ja koostalitlusvõimelised.

(72)Käesoleva määruse eesmärk on hõlbustada andmetöötlusteenuste vahetamist, hõlmates kõiki tingimusi ja toiminguid, mis on vajalikud selleks, et klient saaks lõpetada andmetöötlusteenuse lepingu, sõlmida erinevate andmetöötlusteenuste osutajatega ühe või mitu uut lepingut, kanda üle kõik oma digivarad, sealhulgas andmed, asjaomaste teiste teenuseosutajate teenustele ning jätkata nende kasutamist uues keskkonnas, saades samal ajal kasu funktsionaalsest samaväärsusest. Digivarad on digitaalses vormingus elemendid, mille puhul kliendil on kasutusõigus, sealhulgas andmed, rakendused, virtuaalmasinad ja muud virtualiseerimistehnoloogia ilmingud, näiteks konteinerid. Funktsionaalne samaväärsus tähendab teenuse minimaalse funktsionaalsuse säilitamist pärast teenuseosutaja vahetamist ning seda tuleks pidada tehniliselt teostatavaks, kui nii seni kasutatud kui ka uued andmetöötlusteenused hõlmavad (osaliselt või tervikuna) sama liiki teenust. Kliendi poolt teenuse kasutamisel loodud metaandmed peaksid vastavalt käesoleva määruse teenuseosutaja vahetamist käsitlevatele sätetele olema samuti ülekantavad.

(73)Kui andmetöötlusteenuste osutajad on omakorda kolmandast isikust teenuseosutaja osutatavate andmetöötlusteenuste kliendid, saavad ka nemad ise kasu tõhusamast teenuseosutaja vahetamisest, olles samal ajal alati seotud käesoleva määruse kohustustega, mis puudutavad nende enda osutatavaid teenuseid.

(74)Andmetöötlusteenuse osutajatelt tuleks nõuda, et nad osutaksid kogu abi ja tuge, mis on vajalik vahetusprotsessi edukaks ja tulemuslikuks läbiviimiseks, nõudmata neilt andmetöötlusteenuse osutajatelt uute teenusekategooriate väljatöötamist erinevate andmetöötlusteenuste osutajate IT-taristus või selle põhjal, et tagada funktsionaalne samaväärsus keskkonnas, mis ei kuulu nende enda süsteemi. Teenuseosutajad peavad siiski osutama vahetusprotsessi tõhusaks läbiviimiseks vajalikku abi ja tuge. See ei tohiks mõjutada kehtivaid lepingu lõpetamisega seotud õigusi, sealhulgas määrusega (EL) 2016/679 ning Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2019/770 67 kehtestatud õigusi.

(75)Andmetöötlusteenuste vahetamise hõlbustamiseks peaksid andmetöötlusteenuste osutajad kaaluma selliste rakendamis- ja/või vastavuse tagamise vahendite kasutamist, mille komisjon on avaldanud eelkõige pilvteenuseid käsitlevate eeskirjade vormis. Lepingu tüüptingimused on kasulikud eelkõige selleks, et suurendada usaldust andmetöötlusteenuste vastu, luua tasakaalustatum suhe kasutajate ja teenuseosutajate vahel ning parandada õiguskindlust tingimuste osas, mida kohaldatakse muudele andmetöötlusteenustele üleminekul. Seda silmas pidades peaksid kasutajad ja teenuseosutajad kaaluma liidu õiguse alusel loodud asjaomaste organite või eksperdirühmade välja töötatud lepingu tüüptingimuste kasutamist.

(76)Koostalitlusvõime ja ülekantavuse valdkonnas määruse (EL) nr 1025/2021 II lisa punktide 3 ja 4 kohaselt välja töötatud avatud koostalitlusvõimet käsitlevad spetsifikatsioonid ja standardid võimaldavad sujuvat mitme pakkujaga pilvekeskkonda, mis on Euroopa andmepõhise majanduse avatud innovatsiooni põhinõue. Kuna turupõhised protsessid ei ole näidanud suutlikkust kehtestada tehnilisi spetsifikatsioone või standardeid, mis lihtsustaksid pilveteenuste tulemuslikku koostalitlusvõimet PaaSi (platvorm teenusena) ja SaaSi (tarkvara teenusena) tasandil, peaks komisjonil olema võimalik käesoleva määruse alusel ja kooskõlas määrusega (EL) nr 1025/2012 taotleda Euroopa standardiorganisatsioonidelt selliste standardite väljatöötamist, seda eelkõige selliste teenuseliikide puhul, kus sellised standardid veel puuduvad. Lisaks sellele kutsub komisjon turuosalisi üles töötama välja asjakohaseid avatud koostalitlusvõime spetsifikatsioone. Komisjon võib konkreetsete teenuseliikide puhul delegeeritud õigusaktidega kohustada kasutama andmetöötlusteenuste koostalitlusvõime jaoks koostalitlusvõime Euroopa standardeid või avatud koostalitlusvõime spetsifikatsioone liidu standardite keskhoidla kaudu. Euroopa standarditele ja avatud koostalitluse spetsifikatsioonidele osutatakse üksnes juhul, kui need vastavad käesolevas määruses sätestatud kriteeriumidele, millel on sama tähendus kui määruse (EL) nr 1025/2021 II lisa punktides 3 ja 4 esitatud nõuetel ning standardis ISO/IEC 19941:2017 määratletud koostalitlusvõime aspektidel.

(77)Kolmandad riigid võivad vastu võtta õigus- ja haldusnorme ning muid õigusakte, mille eesmärk on edastada otse väljaspool nende piire, sealhulgas liidus asuvaid isikustamata andmeid, või võimaldada neile valitsuse juurdepääs. Kolmanda riigi kohtute või muude õigus- ja haldusasutuste, sealhulgas õiguskaitseasutuste otsuseid, millega nõutakse isikustamata andmete edastamist või neile andmetele juurdepääsu, peaks olema võimalik jõustada, kui need põhinevad rahvusvahelisel lepingul, näiteks kolmanda riigi ja liidu või liikmesriigi vahel kehtival vastastikuse õigusabi lepingul. Muudel juhtudel võib tekkida olukord, kus kolmanda riigi õigusest tulenev isikustamata andmete edastamise või neile juurdepääsu võimaldamise taotlus on vastuolus kohustusega kaitsta selliseid andmeid liidu või siseriikliku õiguse alusel, eelkõige seoses selliste üksikisiku põhiõiguste kaitsega, nagu õigus turvalisusele ja õigus tõhusale õiguskaitsevahendile, või liikmesriigi põhihuvidega, mis on seotud riigi julgeoleku või kaitsega, samuti tundliku äriteabe kaitsega, sealhulgas ärisaladuste kaitsega, ja intellektuaalomandi õiguste kaitsega, sealhulgas kõnealusest õigusest tulenevate lepinguliste kohustustega, mis puudutavad konfidentsiaalsust. Kui selliseid küsimusi reguleerivad rahvusvahelised kokkulepped puuduvad, peaks edastamine või juurdepääs olema lubatud üksnes juhul, kui on kontrollitud, et kolmanda riigi õigussüsteemis on kohustuslik otsuse põhjenduste ja proportsionaalsuse esitamine, et kohtumäärus või otsus on spetsiifilise iseloomuga ning et adressaadi põhjendatud vastuväide vaadatakse läbi kolmanda riigi pädevas kohtus, kellel on õigus võtta nõuetekohaselt arvesse selliste andmete esitaja asjaomaseid õiguslikke huve. Kui see on kolmanda riigi asutuse poolt esitatud andmetele juurdepääsu taotluse tingimuste kohaselt võimalik, peaks andmetöötlusteenuste osutajal olema võimalik teavitada klienti, kelle andmeid taotletakse, et kontrollida sellise juurdepääsu võimalikku vastuolu liidu või siseriiklike normidega, näiteks tundliku äriteabe kaitset, sealhulgas ärisaladuste ja intellektuaalomandi õigusi käsitlevate normidega ning konfidentsiaalsust käsitlevate lepinguliste kohustustega.

(78)Usalduse suurendamiseks andmete vastu on oluline tagada liidu kodanike, avaliku sektori ja ettevõtjate suhtes kaitsemeetmete rakendamine, et oleks võimalik tagada kontroll nende andmete üle. Lisaks tuleks järgida liidu õigust, väärtusi ja standardeid, mis käsitlevad turvalisust, andmekaitset ja eraelu puutumatust ning tarbijakaitset (kuid ei piirdu nendega). Isikustamata andmetele ebaseadusliku juurdepääsu vältimiseks peaksid käesoleva määruse kohaldamisalasse kuuluvate andmetöötlusteenuste, näiteks pilv- ja servteenuste osutajad võtma kõik mõistlikud meetmed, et takistada juurdepääsu süsteemidele, kus isikustamata andmeid säilitatakse, sealhulgas vajaduse korral andmete krüpteerimise, sagedase auditeerimise, asjaomaste turvalisuse tagamise sertifitseerimise kavade kontrollitud järgimise ja ettevõtte tegevuspõhimõtete muutmise kaudu.

(79)Standardimine ja semantiline koostalitlusvõime peaks täitma koostalitlusvõime tagamiseks vajalike tehniliste lahenduste pakkumisel olulist rolli. Koostalitlusvõime nõuetele vastavuse hõlbustamiseks on vaja ette näha vastavuseeldus koostalitluse lahenduste jaoks, mis vastavad harmoneeritud standarditele või nende osadele kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1025/2012. Komisjon peaks vastu võtma ühtsed spetsifikatsioonid valdkondades, kus harmoniseeritud standardid puuduvad või kus need ei ole piisavad, et veelgi parandada koostalitlusvõimet ühtsete Euroopa andmeruumide, rakendusliideste, pilvteenuste vahetamise ja nutilepingute puhul. Lisaks võib kooskõlas liidu või siseriikliku valdkondliku õigusega võtta vastu eri sektorite ühised spetsifikatsioonid, mis põhinevad nende sektorite konkreetsetel vajadustel. Semantilise koostalitlusvõime tehnilistesse spetsifikatsioonidesse peaksid kuuluma ka taaskasutatavad andmestruktuurid ja -mudelid (põhisõnastike kujul), ontoloogiad, metaandmete rakendusprofiil, põhisõnastiku vormis viiteandmed, taksonoomiad, koodiloendid, normandmetabelid, tesaurused. Lisaks peaks komisjonil olema võimalik nõuda andmetöötlusteenuste koostalitlusvõimet käsitlevate harmoniseeritud standardite väljatöötamist.

(80)Andmejagamisrakendustes nutilepingute koostalitlusvõime edendamiseks on vaja sätestada nutilepingute põhinõuded spetsialistide jaoks, kes koostavad teiste jaoks nutilepinguid või integreerivad selliseid nutilepinguid rakendustesse, mis toetavad andmejagamist käsitlevate kokkulepete rakendamist. Selliste nutilepingute põhinõuetele vastavuse hõlbustamiseks on vaja ette näha vastavuseeldus nutilepingute puhul, mis vastavad harmoneeritud standarditele või nende osadele kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 1025/2012.

(81)Käesoleva määruse tõhusa rakendamise tagamiseks peaksid liikmesriigid määrama ühe või mitu pädevat asutust. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, peaks ta määrama ka koordineeriva pädeva asutuse. Pädevad asutused peaksid omavahel koostööd tegema. Andmekaitsenõuete täitmise järelevalve eest vastutavad asutused ja valdkondlike õigusaktide alusel määratud pädevad asutused peaksid vastutama käesoleva määruse kohaldamise eest oma pädevusvaldkonnas.

(82)Käesolevast määrusest tulenevate õiguste kasutamiseks peaks füüsilistel ja juriidilistel isikutel olema õigus taotleda käesolevast määrusest tulenevate õiguste rikkumise korral heastamist, esitades pädevatele asutustele kaebuse. Need asutused peaksid olema kohustatud tegema koostööd, et tagada kaebuse nõuetekohane käsitlemine ja lahendamine. Tarbijakaitsealase koostöö võrgustiku mehhanismi kasutamiseks ja esindushagide esitamise võimaldamiseks muudetakse käesoleva määrusega Euroopa Parlamendi ja nõukogu määruse (EL) 2017/2394 68 ning Euroopa Parlamendi ja nõukogu direktiivi (EL) 2020/1828 69 lisasid.

(83)Liikmesriikide pädevad asutused peaksid tagama, et käesolevas määruses sätestatud kohustuste rikkumise korral määratakse karistus. Seda tehes peaksid nad arvesse võtma rikkumise laadi, raskusastet, korduvust ja kestust ning pidama silmas kaalul olevat avalikku huvi, ellu viidud tegevuse ulatust ja laadi ning rikkuja majanduslikku suutlikkust. Arvestama peaks seda, kas rikkuja jätab süstemaatiliselt või korduvalt täitmata käesolevast määrusest tulenevaid kohustusi. Selleks et aidata ettevõtetel lepinguid koostada ja nende üle läbirääkimisi pidada, peaks komisjon välja töötama ettevõtete vahel andmete jagamist käsitlevate lepingute mittekohustuslikud näidistingimused ja soovitama nende kasutamist, võttes vajaduse korral arvesse konkreetsete sektorite tingimusi ja vabatahtlikes andmejagamismehhanismides levinud tavasid. Need lepingu näidistingimused peaksid olema esmajoones praktiline vahend, mis aitaks eelkõige väiksematel ettevõtetel lepinguid sõlmida. Nende lepingutingimuste laialdasel ja terviklikul kasutamisel peaks olema soodne mõju ka andmetele juurdepääsu ja nende kasutamise lepingute ülesehitusele, mis omakorda peaks üldisemalt toetama õiglasemaid lepingulisi suhteid andmetele juurdepääsul ja nende jagamisel.

(84)Vältimaks ohtu, et ühendatud toote ja seotud teenuse füüsiliste komponentide, näiteks andurite abil saadud või loodud ja andmebaasis sisalduvate andmete valdajad tuginevad direktiivi 96/9/EÜ artikli 7 kohasele sui generis õigusele, kui sellised andmebaasid ei vasta sui generis õiguse saamise tingimustele, ning takistavad seeläbi kasutajate õigust andmetele juurde pääseda ja neid kasutada ning käesoleva määruse kohast õigust jagada andmeid kolmandate isikutega, tuleks käesolevas määruses selgitada, et sui generis õigust selliste andmebaaside suhtes ei kohaldata, kuna sellisel juhul ei oleks kaitsenõuded täidetud.

(85)Andmetöötlusteenuste tehniliste aspektide arvesse võtmiseks tuleks komisjonile delegeerida õigus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu õigusakte käesoleva määruse täiendamiseks, et kehtestada turul tegutsevate andmetöötlusteenuse osutajate määratud vahetamistasude suhtes järelevalvemehhanism, veelgi täpsustada andmeruumide operaatoritele ja andmetöötlusteenuste osutajatele esitatavaid olulisi koostalitlusnõudeid ning avaldada viide avatud koostalitlusvõime spetsifikatsioonidele ja andmetöötlusteenuste koostalitlusvõimet käsitlevatele Euroopa standarditele. On eriti oluline, et komisjon korraldaks oma ettevalmistava töö käigus asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid toimuksid kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes 70 sätestatud põhimõtetega. Eelkõige selleks, et tagada võrdne osalemine delegeeritud õigusaktide ettevalmistamises, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist.

(86)Selleks et tagada käesoleva määruse rakendamiseks ühtsed tingimused, tuleks komisjonile anda rakendamisvolitused käesoleva määruse täiendamiseks, et võtta vastu ühised tehnilised spetsifikatsioonid, et tagada ühtsete Euroopa andmeruumide ja andmejagamise koostalitlusvõime, andmetöötlusteenuste vahetamine, nutilepingute koostalitlusvõime, samuti tehnilised vahendid, nagu rakendusliidesed, et võimaldada osapoolte vahelist andmevahetust, sealhulgas pidevalt või reaalajas, ja semantilise koostalitlusvõime põhisõnastike jaoks, ning võtta vastu nutilepingute ühtsed tehnilised spetsifikatsioonid. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 71 .

(87)Käesolev määrus ei tohiks mõjutada enne käesoleva määruse vastuvõtmise kuupäeva vastu võetud liidu õigusaktide konkreetseid sätteid andmete jagamise kohta ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning ettevõtjate ja avaliku sektori asutuste vahel. Siseturu järjepidevuse ja sujuva toimimise tagamiseks peaks komisjon vajaduse korral hindama olukorda, mis tuleneb seosest käesoleva määruse ja enne käesoleva määruse vastuvõtmise kuupäeva vastu võetud liidu õigusaktide vahel, millega reguleeritakse andmejagamist, et hinnata vajadust viia nimetatud erisätted kooskõlla käesoleva määrusega. Käesolev määrus ei tohiks piirata selliste normide kohaldamist, milles käsitletakse konkreetsete sektorite või avalikku huvi pakkuvate valdkondade erivajadusi. Sellised normid võivad sisaldada täiendavaid nõudeid andmetele juurdepääsu tehniliste aspektide kohta, nagu andmetele juurdepääsu liidesed, või selle kohta, kuidas saaks andmetele juurdepääsu võimaldada näiteks otse tootest või andmevahendusteenuste kaudu. Sellised normid võivad sisaldada ka piiranguid andmevaldajate õigustele pääseda juurde kasutajaandmetele või neid kasutada, või muid aspekte peale andmetele juurdepääsu ja nende kasutamise, näiteks juhtimist käsitlevaid aspekte. Käesolev määrus ei tohiks piirata ka konkreetsemate normide kohaldamist ühtsete Euroopa andmeruumide arendamise kontekstis.

(88)Käesolev määrus ei tohiks mõjutada konkurentsiõiguse normide rakendamist, eriti aluslepingu artikleid 101 ja 102. Käesolevas määruses sätestatud meetmeid ei tohiks kasutada konkurentsi piiramiseks viisil, mis on vastuolus aluslepinguga.

(89)Selleks et majandustegevuses osalejad saaksid kohaneda käesolevas määruses sätestatud uute normidega, tuleks neid hakata kohaldama üks aasta pärast käesoleva määruse jõustumist.

(90)Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukoguga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikliga 42 ning nad esitasid ühisarvamuse [XX 2022],

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I PEATÜKK
ÜLDSÄTTED

Artikkel 1
Reguleerimisese ja kohaldamisala

1.Käesoleva määrusega nähakse ette ühtlustatud normid, mis käsitlevad toote või sellega seotud teenuse kasutamisel loodud andmete kättesaadavaks tegemist selle toote või teenuse kasutajale, andmevaldajate poolt andmesaajatele andmete kättesaadavaks tegemist ning andmevaldajate poolt avaliku sektori asutustele või liidu institutsioonidele, asutustele või organitele andmete kättesaadavaks tegemist avalikes huvides oleva ülesande täitmiseks:

2.Käesolevat määrust kohaldatakse:

(a)liidus turule lastud toodete tootjate ja nendega seotud teenuste osutajate ning selliste toodete või teenuste kasutajate suhtes;

(b)andmevaldajate suhtes, kes teevad andmed liidus andmesaajatele kättesaadavaks;

(c)liidus asuvate andmesaajate suhtes, kellele andmed kättesaadavaks tehakse;

(d)avaliku sektori asutuste ja liidu institutsioonide, asutuste või organite suhtes, kes taotlevad andmevaldajatelt andmete kättesaadavaks tegemist, kui selleks on erakorraline vajadus avalikes huvides oleva ülesande täitmiseks, ning andmevaldajate suhtes, kes esitavad need andmed vastuseks sellisele taotlusele;

(e)andmetöötlusteenuste osutajate suhtes, kes osutavad selliseid teenuseid liidus asuvatele klientidele.

3.Käesolevas määruses sätestatud õiguste ja kohustustega seoses töödeldavate isikuandmete suhtes kohaldatakse isikuandmete kaitset, eraelu puutumatust ja side konfidentsiaalsust ning lõppseadme terviklust käsitlevaid liidu õigusakte. Käesolev määrus ei mõjuta isikuandmete kaitset käsitlevate liidu õigusaktide, eelkõige määruse (EL) 2016/679 ja direktiivi 2002/58/EÜ kohaldatavust, sealhulgas järelevalveasutuste volitusi ja pädevusi. Käesoleva määruse II peatükis sätestatud õiguste osas ja juhul, kui kasutajad on andmesubjektid, kelle isikuandmete suhtes kohaldatakse kõnealusest peatükist tulenevaid õigusi ja kohustusi, täiendavad käesoleva määruse sätted määruse (EL) 2016/679 artikli 20 kohast andmete ülekandmise õigust.

4.Käesolev määrus ei mõjuta liidu ega liikmesriikide õigusakte, mis käsitlevad andmete jagamist, neile juurdepääsu ja nende kasutamist kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil, sealhulgas Euroopa Parlamendi ja nõukogu määrust (EL) 2021/784 72 ja [elektroonilisi tõendeid käsitlevaid ettepanekuid COM(2018) 225 ja 226], kui need on vastu võetud, ning rahvusvahelist koostööd selles valdkonnas. Käesolev määrus ei mõjuta andmete kogumist, jagamist, neile juurdepääsu ega nende kasutamist vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist, ning Euroopa Parlamendi ja nõukogu määrusele (EL) 2015/847, mis käsitleb rahaülekannetes edastatavat teavet. Käesolev määrus ei mõjuta liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse, riikliku julgeoleku, tolli- ja maksuhalduse ning kodanike tervise ja ohutusega seotud tegevusega vastavalt liidu õigusele.

Artikkel 2
Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

(1)„andmed“ – tegevuse, faktide või teabe mis tahes digitaalne väljendus ja selliste tegevuste, faktide või teabe kogum, mis võib muu hulgas esineda heli-, visuaal- või audiovisuaalsalvestise kujul;

(2)„toode“ – materiaalne vallasvara, sealhulgas kinnisasja integreerituna, mis võtab vastu, loob või kogub andmeid selle kasutuse või keskkonna kohta ning on võimeline edastama andmeid üldkasutatava elektroonilise sideteenuse kaudu ja mille peamine ülesanne ei ole andmete salvestamine ega töötlemine;

(3)„seotud teenus“ – digiteenus, sealhulgas tarkvara, mis sisaldub tootes või on sellega ühendatud nii, et selle puudumine takistaks tootel mõnda oma funktsiooni täitmast;

(4)„virtuaalassistent“ – tarkvara, mis suudab töödelda käsklusi, ülesandeid või küsimusi, sealhulgas audio-, kirjaliku sisendi, žestide või liikumise alusel, ning võimaldab nimetatud käsklustele, ülesannetele või küsimustele tuginedes juurdepääsu enda ja kolmandate isikute teenustele või kontrollib enda ja kolmandate isikute seadmeid;

(5)„kasutaja“ – füüsiline või juriidiline isik, kes omab, rendib või liisib toodet või kes kasutab teenuseid;

(6)„andmevaldaja“ – juriidiline või füüsiline isik, kellel on käesoleva määruse, kohaldatava liidu õiguse või liidu õigust rakendavate siseriiklike õigusaktide kohaselt õigus või kohustus või isikustamata andmete puhul toote ja sellega seotud teenuste tehnilise projekti kontrollimise kaudu võime teatavaid andmeid kättesaadavaks teha;

(7)„andmesaaja“ – juriidiline või füüsiline isik, välja arvatud toote või seotud teenuse kasutaja, kes tegutseb enda kaubandus-, majandus-, ametialase või kutsetegevusega seotud eesmärkidel, kellele andmevaldaja teeb andmed kättesaadavaks, sealhulgas kolmas isik, kui kasutaja on esitanud andmevaldajale taotluse või kooskõlas liidu õiguse või liidu õigust rakendavate siseriiklike õigusaktide kohase juriidilise kohustusega;

(8)„ettevõtja“ – füüsiline või juriidiline isik, kes seoses käesoleva määrusega hõlmatud lepingute ja tavadega tegutseb enda kaubandus-, majandus-, ameti- või kutsetegevusega seotud eesmärgil;

(9) „avaliku sektori asutus“ – liikmesriikide riiklikud, piirkondlikud või kohalikud asutused ja liikmesriikide avalik-õiguslikud isikud või ühest või mitmest sellisest asutusest või ühest või mitmest sellisest organist koosnevad ühendused;

(10)„üldine hädaolukord“ – erakorraline olukord, mis mõjutab negatiivselt liidu, liikmesriigi või selle osa elanikkonda ning millega kaasneb oht, et see võib tõsiselt ja püsivalt kahjustada elamistingimusi või majanduslikku stabiilsust või oluliselt halvendada majanduslikke varasid liidus või asjaomases liikmesriigis või asjaomastes liikmesriikides;

(11)„töötlemine“ – elektroonilisel kujul andmete või andmekoguga tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine või muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;

(12)„andmetöötlusteenus“ – kliendile osutatav digiteenus, mis ei ole määruse (EL) 2017/1128 artikli 2 punktis 5 määratletud võrgusisuteenus ja mis võimaldab nõudepõhist haldamist ja ulatuslikku kaugpääsu tsentraliseeritud, hajusate või väga hajusate jagatavate andmetöötlusressursside skaleeritavale ja paindlikule kogumile;

(13)„teenuseliik“ – andmetöötlusteenuste kogum, mis jagab sama esmast eesmärki ja andmetöötlusteenuse põhimudelit;

(14)„funktsionaalne samaväärsus“ – minimaalse funktsionaalsuse taseme säilitamine uue andmetöötlusteenuse keskkonnas pärast vahetusprotsessi sellisel määral, et kasutaja poolt teenuse põhielementidega seotud sisendtoimingu korral pakub sihtteenus sama väljundit, millel on samaväärne toimivuse, turvalisuse, töökindluse ja teenusekvaliteedi tase kui esialgsel teenusel lepingu lõpetamise ajal;

(15)„avatud koostalitlusvõime spetsifikatsioonid“ – määruses (EL) nr 1025/2012 määratletud IKT tehnilised spetsifikatsioonid, mis on suunatud tulemuslikkusele ja andmetöötlusteenuste vahelise koostalitlusvõime saavutamisele;

(16)„nutileping“ – arvutiprogramm, mis on salvestatud elektroonilisse registrisse, kusjuures programmi rakendamise tulemus kantakse elektroonilisse registrisse;

(17)„elektrooniline register“ – elektrooniline register määruse (EL) nr 910/2014 artikli 3 punktis 53 sätestatud tähenduses;

(18)„ühtne spetsifikatsioon“ – dokument, v.a standard, mis sisaldab tehnilisi lahendusi, mis võimaldavad täita teatavaid käesoleva määrusega kehtestatud nõudeid ja kohustusi;

(19)„koostalitlusvõime“ – kahe või enama andmeruumi või sidevõrgu, süsteemi, toote, rakenduse või komponendi võime vahetada ja kasutada andmeid oma ülesannete täitmiseks;

(20)„harmoneeritud standard“ – harmoneeritud standard, nagu on määratletud määruse (EL) nr 1025/2012 artikli 2 punkti 1 alapunktis c.

II PEATÜKK
ANDMETE JAGAMINE ETTEVÕTJALT TARBIJALE JA ETTEVÕTJALT ETTEVÕTJALE

Artikkel 3
Kohustus teha kättesaadavaks toodete või seotud teenuste kasutamisel loodud andmed

1.Tooteid projekteeritakse ja toodetakse ning seotud teenuseid osutatakse nii, et nende kasutamisel loodud andmed on kasutajale vaikimisi, lihtsalt, turvaliselt ning, kui see on asjakohane ja vajalik, vahetult kättesaadavad.

2.Enne toote või seotud teenuse ostu-, rendi- või liisingulepingu sõlmimist esitatakse kasutajale selgel ja arusaadaval kujul vähemalt järgmine teave:

(a)toote või seotud teenuse kasutamisega tõenäoliselt loodavate andmete laad ja maht;

(b)kas andmeid luuakse tõenäoliselt pidevalt ja reaalajas;

(c)kuidas kasutaja neile andmetele juurdepääsu saab;

(d)kas toodet tarniv tootja või seotud teenust osutav teenuseosutaja kavatseb andmeid ise kasutada või lubada kolmandal isikul andmeid kasutada, ja sellisel juhul eesmärgid, milleks neid andmeid kasutatakse;

(e)kas müüja, rendile- või liisinguandja on andmevaldaja ja kui mitte, siis andmevaldaja andmed, näiteks tema ärinimi ja tema asukoha aadress;

(f)sidevahendid, mis võimaldavad kasutajal andmevaldajaga kiiresti ühendust võtta ja selle andmevaldajaga tõhusalt suhelda;

(g)kuidas kasutaja saab taotleda andmete jagamist kolmanda isikuga;

(h)kasutaja õigus esitada artiklis 31 osutatud pädevale asutusele kaebus käesoleva peatüki sätete rikkumise kohta.

Artikkel 4
Kasutaja õigus saada juurdepääs toodete või seotud teenuste kasutamisel loodud andmetele ja neid andmeid kasutada

1.Kui kasutajal ei ole toote kaudu andmetele otsest juurdepääsu, teeb andmevaldaja kasutajale põhjendamatu viivituseta, tasuta ning vajaduse korral pidevalt ja reaalajas kättesaadavaks toote või seotud teenuse kasutamisel loodud andmed. Seda tehakse tavalise taotluse alusel elektrooniliste vahendite abil, kui see on tehniliselt teostatav.

2.Andmevaldaja ei nõua kasutajalt rohkem teavet, kui on vaja, et kontrollida, kas tegemist on kasutajaga vastavalt lõikele 1. Andmevaldaja ei säilita teavet kasutaja juurdepääsu kohta taotletud andmetele kauem, kui on vajalik kasutaja juurdepääsutaotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.

3.Ärisaladusi avalikustatakse üksnes tingimusel, et võetakse kõik vajalikud erimeetmed ärisaladuste konfidentsiaalsuse säilitamiseks, eelkõige seoses kolmandate isikutega. Andmevaldaja ja kasutaja võivad kokku leppida meetmetes, et säilitada jagatud andmete konfidentsiaalsus, eelkõige seoses kolmandate isikutega.

4.Kasutaja ei kasuta lõikes 1 osutatud taotluse alusel saadud andmeid sellise toote väljatöötamiseks, mis konkureerib tootega, millest andmed pärinevad.

5.Kui kasutaja ei ole andmesubjekt, teeb andmevaldaja toote või seotud teenuse kasutamise tulemusel loodud isikuandmed kasutajale kättesaadavaks üksnes juhul, kui määruse (EL) 2016/679 artikli 6 lõike 1 kohaselt on olemas kehtiv õiguslik alus, ja vajaduse korral, kui on täidetud määruse (EL) 2016/679 artikli 9 tingimused.

6.Andmevaldaja kasutab toote või seotud teenuse kasutamisel loodud isikustamata andmeid ainult kasutajaga sõlmitud lepingu alusel. Andmevaldaja ei kasuta selliseid toote või seotud teenuse kasutamisel loodud andmeid teabe saamiseks majandusliku olukorra, varade ja tootmismeetodite või kasutajapoolse kasutamise kohta, mis võiks kahjustada kasutaja äripositsiooni turgudel, kus kasutaja tegutseb.

Artikkel 5
Õigus jagada andmeid kolmandate isikutega

1.Kasutaja või tema nimel tegutseva isiku taotlusel teeb andmevaldaja toote või seotud teenuse kasutamise käigus loodud andmed kolmandale isikule põhjendamatu viivituseta ja kasutaja jaoks tasuta kättesaadavaks sama kvaliteediga, mida andmevaldaja ise kasutab, ning vajaduse korral pidevalt ja reaalajas.

2.Ettevõtja, kes osutab põhiplatvormiteenuseid, mille puhul üks või mitu sellist teenust on määratud väravahoidjaks vastavalt [määruse XXX konkurentsile avatud ja õiglaste turgude kohta digisektoris (digiturgude õigusakt) 73 ] artiklile [...], ei ole käesoleva artikli kohaselt kõlblik kolmas isik ning seetõttu ei tohi ta:

(a)õhutada või äriliselt stimuleerida kasutajat mis tahes viisil, sealhulgas rahalise või muu hüvitise maksmise kaudu tegema mõne oma teenuse jaoks kättesaadavaks andmeid, mille kasutaja on saanud artikli 4 lõike 1 kohase taotluse alusel;

(b)õhutada või äriliselt stimuleerida kasutajat taotlema andmevaldajalt käesoleva artikli lõike 1 kohaselt andmete kättesaadavaks tegemist mõne oma teenuse jaoks;

(c)võtta kasutajalt vastu andmeid, mille kasutaja on saanud artikli 4 lõike 1 kohase taotluse alusel.

3.Kasutajalt või kolmandalt isikult ei nõuta rohkem teavet, kui on vaja, et kontrollida, kas tegemist on kasutaja või kolmanda isikuga vastavalt lõikele 1. Andmevaldaja ei säilita teavet kolmanda isiku juurdepääsu kohta taotletud andmetele kauem, kui on vajalik kolmanda isiku juurdepääsu taotluse nõuetekohaseks täitmiseks ning andmetaristu turvalisuse ja hooldamise tagamiseks.

4.Kolmas isik ei võta andmetele juurdepääsu saamiseks kasutusele sunnivahendeid ega kuritarvita andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid ilmseid lünki.

5.Andmevaldaja ei kasuta toote või seotud teenuse kasutamisel saadud isikustamata andmeid teabe saamiseks kolmanda isiku majandusliku olukorra, varade ja tootmismeetodite või nende kasutamise kohta, mis võiks kahjustada kolmanda isiku äripositsiooni turgudel, kus kolmas isik tegutseb, välja arvatud juhul, kui kolmas isik on andnud selleks nõusoleku ja tal on tehniline võimalus nõusolek igal ajal tagasi võtta.

6.Kui kasutaja ei ole andmesubjekt, tehakse toote või seotud teenuse kasutamisel loodud isikuandmed kättesaadavaks üksnes juhul, kui on olemas kehtiv õiguslik alus vastavalt määruse (EL) 2016/679 artikli 6 lõikele 1, ja vajaduse korral, kui on täidetud määruse (EL) 2016/679 artikli 9 tingimused.

7.Andmevaldaja ja kolmanda isiku suutmatus leppida kokku andmete edastamise korras ei tohi takistada, ära hoida ega segada andmesubjekti määrusest (EL) 2016/679 tulenevate õiguste kasutamist ja eelkõige kõnealuse määruse artikli 20 kohast andmete ülekandmise õigust.

8.Ärisaladusi avaldatakse kolmandatele isikutele üksnes ulatuses, mis on kasutaja ja kolmanda isiku vahel kokkulepitud eesmärgi täitmiseks vältimatult vajalik ning kolmas isik võtab kõik konkreetsed vajalikud meetmed, mis on andmevaldaja ja kolmanda isiku vahel kokku lepitud, et säilitada ärisaladuse konfidentsiaalsust. Sellisel juhul täpsustatakse andmevaldaja ja kolmanda isiku vahelises lepingus nii see, et andmete näol on tegemist ärisaladusega, kui ka see, millised on konfidentsiaalsuse säilitamise meetmed.

9.Lõikes 1 osutatud õigus ei tohi kahjustada teiste isikute andmekaitseõigusi.

Artikkel 6
Kasutaja taotlusel andmeid vastu võtvate kolmandate isikute kohustused

1.Kolmas isik töötleb talle artikli 5 kohaselt kättesaadavaks tehtud andmeid üksnes kasutajaga kokkulepitud eesmärkidel ja tingimustel ning andmesubjekti isikuandmetega seotud õiguste kohaselt ning kustutab andmed, kui need ei ole enam kokkulepitud eesmärgi saavutamiseks vajalikud.

2.Kolmas isik ei tohi:

(a)kasutajat mis tahes viisil sundida, eksitada või manipuleerida, õõnestades või kahjustades kasutaja sõltumatust, otsuste tegemist või valikuid, sealhulgas digiliidese abil;

(b)kasutada vastuvõetud andmeid füüsiliste isikute profiilianalüüsiks määruse (EL) 2016/679 artikli 4 lõike 4 tähenduses, välja arvatud juhul, kui see on vajalik kasutaja taotletud teenuse osutamiseks;

(c)teha vastuvõetud andmeid töötlemata, koondatud või tuletatud kujul kättesaadavaks teisele kolmandale isikule, välja arvatud juhul, kui see on vajalik kasutaja taotletud teenuse osutamiseks;

(d)teha vastuvõetud andmed kättesaadavaks põhiplatvormiteenuseid osutavale ettevõtjale, mille puhul üks või mitu sellist teenust on määratud väravahoidjaks vastavalt [määruse XXX konkurentsile avatud ja õiglaste turgude kohta digisektoris (digiturgude õigusakt)] artiklile [...];

(e)kasutada vastuvõetud andmeid sellise toote väljatöötamiseks, mis konkureerib tootega, millelt saadud andmed pärinevad, või jagada andmeid sel eesmärgil teise kolmanda isikuga;

(f)takistada kasutajal vastuvõetud andmeid, sealhulgas lepinguliste kohustuste kaudu, teistele isikutele kättesaadavaks teha.

Artikkel 7
Ettevõtjalt tarbijale ja ettevõtjalt ettevõtjale andmete jagamise kohustuste kohaldamisala

1.Käesolevas peatükis sätestatud kohustusi ei kohaldata andmete suhtes, mis on loodud soovituse 2003/361/EÜ lisa artiklis 2 määratletud mikro- või väikeettevõtjatena kvalifitseeruvate ettevõtete valmistatud toodete või osutatud seotud teenuste kasutamisel, tingimusel et neil ettevõtjatel ei ole partnerettevõtjaid ega soovituse 2003/361/EÜ lisa artiklis 3 määratletud sidusettevõtjaid, kes ei kvalifitseeru mikro- või väikeettevõtjaks.

2.Kui käesolevas määruses osutatakse toodetele või seotud teenustele, hõlmab see viide ka virtuaalassistente, kui neid kasutatakse tootele või seotud teenusele juurdepääsuks või nende kontrollimiseks.

III PEATÜKK
ANDMETE KÄTTESAADAVAKSTEGEMISE JURIIDILISE KOHUSTUSEGA ANDMEVALDAJATE KOHUSTUSED

Artikkel 8
Tingimused, mille alusel andmevaldajad teevad andmed andmesaajatele kättesaadavaks

1.Kui andmevaldaja on kohustatud tegema andmed andmesaajale kättesaadavaks artikli 5 või muu liidu õigusakti või liidu õigust rakendava siseriikliku õigusakti alusel, teeb ta seda õiglastel, mõistlikel ja mittediskrimineerivatel tingimustel ning läbipaistval viisil kooskõlas käesoleva peatüki ja IV peatüki sätetega.

2.Andmevaldaja lepib andmesaajaga kokku andmete kättesaadavaks tegemise tingimustes. Lepingutingimus, mis käsitleb andmetele juurdepääsu ja nende kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, ei ole siduv, kui see vastab artikli 13 tingimustele või kui see välistab II peatüki kohaste kasutaja õiguste kohaldamise, kaldub neist kõrvale või muudab nende mõju.

3.Andmevaldaja ei tee andmete kättesaadavaks tegemisel vahet andmesaajate võrreldavatel kategooriatel, sealhulgas partnerettevõtjatel või sidusettevõtjatel, nagu on määratletud soovituse 2003/361/EÜ lisa artiklis 3. Kui andmesaaja leiab, et tingimused, mille alusel andmed on talle kättesaadavaks tehtud, on diskrimineerivad, peab andmevaldaja tõendama, et diskrimineerimist ei ole toimunud.

4.Andmevaldaja ei tee andmeid andmesaajale kättesaadavaks ainuõiguslikult, välja arvatud juhul, kui kasutaja seda II peatüki kohaselt taotleb.

5.Andmevaldajad ja andmesaajad ei pea esitama rohkem teavet, kui on vajalik andmete kättesaadavaks tegemiseks kokkulepitud lepingutingimuste täitmise või nende käesolevast määrusest või muust kohaldatavast liidu õigusest või liidu õigust rakendavast siseriiklikust õigusaktist tulenevate kohustuste täitmise kontrollimiseks.

6.Kui liidu õiguses, sealhulgas käesoleva määruse artiklis 6 või liidu õigust rakendavates siseriiklikes õigusaktides ei ole sätestatud teisiti, ei kohusta andmesaajale andmete kättesaadavaks tegemise kohustus avalikustama ärisaladusi direktiivi (EL) 2016/943 tähenduses.

Artikkel 9
Andmete kättesaadavaks tegemise hüvitamine

1.Andmevaldaja ja andmesaaja vahel andmete kättesaadavaks tegemise eest kokku lepitud hüvitis peab olema mõistlik.

2.Kui andmesaaja on mikro-, väikese või keskmise suurusega ettevõtja, nagu on määratletud soovituse 2003/361/EÜ lisa artiklis 2, ei tohi kokkulepitud hüvitis ületada kulusid, mis on otseselt seotud andmete kättesaadavaks tegemisega andmesaajale ja mis tulenevad taotlusest. Artikli 8 lõiget 3 kohaldatakse vastavalt.

3.Käesolev artikkel ei piira võimalust välistada hüvitise maksmine andmete kättesaadavaks tegemise eest või näha ette väiksema hüvitise maksmine muude liidu õigusaktide või liidu õigust rakendavate siseriiklike õigusaktidega.

4.Andmevaldaja esitab andmesaajale piisavalt üksikasjaliku teabe hüvitise arvutamise aluste kohta, et andmesaaja saaks kontrollida, kas lõikes 1 ja vajaduse korral lõikes 2 sätestatud nõuded on täidetud.

Artikkel 10
Vaidluste lahendamine

1.Andmevaldajatel ja andmesaajatel on juurdepääs vaidluste lahendamise organitele, mis on sertifitseeritud vastavalt käesoleva artikli lõikele 2, et lahendada vaidlusi seoses andmete kättesaadavaks tegemise õiglaste, mõistlike ja mittediskrimineerivate tingimuste ja läbipaistva viisi kindlaksmääramisega vastavalt artiklitele 8 ja 9.

2.Liikmesriik, kus vaidluste lahendamise organ on asutatud, sertifitseerib selle organi taotlusel organi, kui organ on tõendanud, et ta vastab kõigile järgmistele tingimustele:

(a)ta on erapooletu ja sõltumatu ning teeb oma otsused vastavalt selgetele ja õiglastele menetlusnormidele;

(b)tal on vajalikud teadmised andmete kättesaadavaks tegemise õiglaste, mõistlike ja mittediskrimineerivate tingimuste ning läbipaistva viisi kindlaksmääramise kohta, mis võimaldab organil need tingimused tulemuslikult kindlaks määrata;

(c)ta on elektroonilise side tehnoloogia abil hõlpsasti kättesaadav;

(d)ta on võimeline tegema otsuseid kiiresti, tõhusalt ja kulutasuvalt ning vähemalt ühes liidu ametlikus keeles.

Kui liikmesriigis ei ole [määruse kohaldamise alguskuupäevaks] sertifitseeritud ühtegi vaidluste lahendamise organit, loob ja sertifitseerib see liikmesriik vaidluste lahendamise organi, mis vastab käesoleva lõike punktides a–d sätestatud tingimustele.

3.Liikmesriigid teavitavad komisjoni lõike 2 kohaselt sertifitseeritud vaidluste lahendamise organitest. Komisjon avaldab nende organite loetelu spetsiaalsel veebisaidil ja ajakohastab seda.

4.Vaidluste lahendamise organid teavitavad asjaomaseid pooli tasudest või tasude kindlaksmääramiseks kasutatavatest mehhanismidest enne, kui kõnealused pooled taotlevad otsuse tegemist.

5.Vaidluste lahendamise organid keelduvad käsitlemast taotlust lahendada vaidlus, mis on juba esitatud mõnele teisele vaidluste lahendamise organile või liikmesriigi kohtule.

6.Vaidluste lahendamise organid annavad pooltele võimaluse esitada mõistliku aja jooksul oma seisukoht küsimustes, millega kõnealused pooled on kõnealuste organite poole pöördunud. Sellega seoses esitavad vaidluste lahendamise organid kõnealustele pooltele teise poole esildised ja ekspertide avaldused. Need organid annavad pooltele võimaluse esitada nende esildiste ja avalduste kohta märkusi.

7.Vaidluste lahendamise organid teevad neile edastatud vaidlustes otsuse hiljemalt 90 päeva jooksul pärast otsuse tegemise taotluse esitamist. Need otsused tehakse kirjalikult või püsival andmekandjal ning neile lisatakse otsust põhjendavad asjaolud.

8.Vaidluste lahendamise organi otsus on pooltele siduv üksnes juhul, kui pooled on enne vaidluse lahendamise menetluse algust sõnaselgelt nõustunud selle siduva laadiga.

9.Käesolev artikkel ei mõjuta poolte õigust kasutada tõhusat õiguskaitsevahendit liikmesriigi kohtus.

Artikkel 11
Andmete loata kasutamise või avalikustamise suhtes kohaldatavad tehnilised kaitsemeetmed ja sätted

1.Andmevaldaja võib kohaldada asjakohaseid tehnilisi kaitsemeetmeid, sealhulgas nutilepinguid, et hoida ära loata juurdepääs andmetele ning tagada artiklite 5, 6, 9 ja 10 ning andmete kättesaadavaks tegemist käsitlevate kokkulepitud lepingutingimuste täitmine. Selliseid tehnilisi kaitsemeetmeid ei kasutata selleks, et piirata kasutaja õigust esitada tulemuslikult andmeid kolmandatele isikutele vastavalt artiklile 5, või kolmanda isiku mis tahes õigust, mis tuleneb liidu õigusest või liidu õigust rakendavatest siseriiklikest õigusaktidest, nagu on osutatud artikli 8 lõikes 1.

2.Andmesaaja, kes on andmete saamiseks esitanud andmevaldajale ebatäpset või vale teavet, kasutanud eksitavaid või sunnivahendeid või kuritarvitanud andmevaldaja andmekaitseks mõeldud tehnilises taristus esinevaid ilmseid lünki, on kasutanud kättesaadavaks tehtud andmeid ilma loata eesmärkidel või avaldanud need andmed teisele isikule ilma andmevaldaja loata, võtab ilma põhjendamatu viivituseta, välja arvatud juhul, kui andmevaldaja või kasutaja ei ole andnud muid juhiseid, järgmised meetmed:

(a)hävitab andmevaldaja poolt kättesaadavaks tehtud andmed ja nende koopiad;

(b)lõpetab selliste andmete abil saadud teadmiste põhjal toodetud kaupade, tuletatud andmete või teenuste tootmise, pakkumise, turule laskmise või kasutamise, või õigusi rikkuvate kaupade impordi, ekspordi või ladustamise nimetatud eesmärkidel, ning hävitab õigusi rikkuvad kaubad.

3.Lõike 2 punkti b ei kohaldata ühel järgmistest juhtudest:

(a)kui andmete kasutamine ei ole põhjustanud andmevaldajale märkimisväärset kahju;

(b)see oleks andmevaldaja huve arvestades ebaproportsionaalne.

Artikkel 12
Andmete kättesaadavakstegemise juriidilise kohustusega andmevaldajate kohustuste kohaldamisala

1.Käesolevat peatükki kohaldatakse juhul, kui andmevaldaja on artikli 5 või liidu õiguse või liidu õigust rakendavate siseriiklike õigusaktide kohaselt kohustatud tegema andmed andmesaajale kättesaadavaks.

2.Andmejagamislepingu tingimused, mis välistavad käesoleva peatüki kohaldamise ühe poole või, kui see on asjakohane, kasutaja kahjuks, kalduvad sellest kõrvale või muudavad selle mõju, ei ole sellele poolele siduvad.

3.Käesolevat peatükki kohaldatakse üksnes seoses kohustustega teha andmed kättesaadavaks vastavalt liidu õigusele või liidu õigust rakendavatele siseriiklikele õigusaktidele, mis jõustuvad pärast [määruse kohaldamise alguskuupäev].

IV PEATÜKK
ETTEVÕTJATE VAHEL ANDMETELE JUURDEPÄÄSU JA ANDMETE KASUTAMISEGA SEOTUD EBAÕIGLASED TINGIMUSED

Artikkel 13
Mikro-, väikese või keskmise suurusega ettevõtja suhtes ühepoolselt kehtestatud ebaõiglased lepingutingimused

1.Lepingutingimus, mis käsitleb andmetele juurdepääsu ja nende kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, mille ettevõtja on ühepoolselt kehtestanud soovituse 2003/361/EÜ lisa artiklis 2 määratletud mikro-, väikese või keskmise suurusega ettevõtja suhtes, ei ole viimati nimetatud ettevõtjale siduv, kui see on ebaõiglane.

2.Lepingutingimus on ebaõiglane, kui selle kasutamine kaldub suurel määral kõrvale andmetele juurdepääsu ja nende kasutamise heast kaubandustavast ning on vastuolus hea usu ja ausa kauplemise põhimõttega.

3.Lepingutingimus on käesoleva artikli tähenduses ebaõiglane, kui selle eesmärk või tagajärg on:

(a)välistada või piirata ühepoolselt tingimuse kehtestanud lepinguosalise vastutust tahtliku teo või raske hooletuse korral;

(b)välistada õiguskaitsevahendid, mis on kättesaadavad lepinguosalisele, kelle suhtes on ühepoolselt kehtestatud tingimus, lepinguliste kohustuste täitmata jätmise korral, või selle lepinguosalise vastutus, kes tingimuse ühepoolselt kehtestas, nende kohustuste rikkumise korral;

(c)anda lepingutingimuse ühepoolselt kehtestanud lepinguosalisele ainuõigus otsustada, kas edastatud andmed on lepinguga kooskõlas, või tõlgendada lepingutingimusi.

4.Lepingutingimust peetakse käesoleva artikli tähenduses ebaõiglaseks, kui selle eesmärk või tagajärg on:

(a)piirata sobimatult õiguskaitsevahendite kasutamist lepinguliste kohustuste täitmata jätmise korral või vastutust nende kohustuste rikkumise korral;

(b)lubada lepingutingimuse ühepoolselt kehtestanud lepinguosalisele pääseda juurde teise lepinguosalise andmetele ja kasutada neid viisil, mis kahjustab oluliselt teise lepinguosalise õigustatud huve;

(c)takistada lepinguosalist, kelle suhtes tingimus on ühepoolselt kehtestatud, kasutamast lepingu kehtivusaja jooksul tema poolt esitatud või loodud andmeid, või piirata selliste andmete kasutamist sellises ulatuses, et sellel lepinguosalisel ei ole õigust selliseid andmeid kasutada, koguda, neile juurde pääseda või neid kontrollida või kasutada nende väärtust proportsionaalsel viisil;

(d)takistada lepinguosalist, kelle suhtes tingimus on ühepoolselt kehtestatud, saamast koopiat andmetest, mille see lepinguosaline on esitanud või loonud lepingu kehtivusaja jooksul või mõistliku aja jooksul pärast lepingu lõpetamist;

(e)võimaldada lepingutingimuse ühepoolselt kehtestanud lepinguosalisel lõpetada leping ebamõistlikult lühikese etteteatamisega, võttes arvesse teise lepinguosalise mõistlikke võimalusi minna üle alternatiivsele ja võrreldavale teenusele ning sellise lõpetamisega tekitatud rahalist kahju, välja arvatud juhul, kui selleks on mõjuvad põhjused.

5.Lepingutingimus loetakse käesoleva artikli tähenduses ühepoolselt kehtestatuks, kui selle on esitanud üks lepinguosaline ja teine lepinguosaline ei ole saanud selle sisu mõjutada, hoolimata katsest selle üle läbirääkimisi pidada. Lepingutingimuse esitanud lepinguosalisel lasub kohustus tõendada, et seda tingimust ei ole ühepoolselt kehtestatud.

6.Kui ebaõiglane lepingutingimus on lepingu ülejäänud tingimustest eraldatav, jäävad need ülejäänud tingimused siduvaks.

7.Käesolevat artiklit ei kohaldata lepingutingimuste suhtes, millega määratakse kindlaks lepingu põhiobjekt, ega lepingutingimuste suhtes, millega määratakse kindlaks makstav hind.

8.Lõikega 1 hõlmatud lepinguosalised ei saa käesoleva artikli kohaldamist välistada, sellest kõrvale kalduda ega selle mõju muuta.

V PEATÜKK
AVALIKU SEKTORI ASUTUSTELE JA LIIDU INSTITUTSIOONIDELE, ASUTUSTELE VÕI ORGANITELE ERAKORRALISE VAJADUSE TÕTTU ANDMETE KÄTTESAADAVAKS TEGEMINE

Artikkel 14
Kohustus teha andmed erakorralise vajaduse tõttu kättesaadavaks

1.Andmevaldaja teeb taotluse korral andmed kättesaadavaks avaliku sektori asutusele või liidu institutsioonile, asutusele või organile, kes tõendab erakorralist vajadust taotletud andmeid kasutada.

2.Käesolevat peatükki ei kohaldata soovituse 2003/361/EÜ lisa artiklis 2 määratletud väike- ja mikroettevõtjate suhtes.

Artikkel 15
Erakorraline vajadus andmeid kasutada

Erakorraline vajadus andmete kasutamiseks käesoleva peatüki tähenduses loetakse olemasolevaks mis tahes järgmisel juhul:

(a)kui taotletud andmed on vajalikud üldisele hädaolukorrale reageerimiseks;

(b)kui andmetaotlus on ajaliselt ja ulatuselt piiratud ning vajalik, et hoida ära üldine hädaolukord või aidata kaasa üldisest hädaolukorrast taastumisele;

(c)kui kättesaadavate andmete puudumise tõttu ei ole avaliku sektori asutusel või liidu institutsioonil, asutusel või organil võimalik täita konkreetset avalikes huvides olevat ülesannet, mis on seaduses sõnaselgelt sätestatud, ning

(1)avaliku sektori asutus või liidu institutsioon, asutus või organ ei ole saanud selliseid andmeid hankida alternatiivsete vahendite abil, sealhulgas andmeid turult turuhindadega ostes või kehtivatele andmete kättesaadavaks tegemise kohustustele tuginedes, ning uute seadusandlike meetmete vastuvõtmisega ei ole võimalik tagada andmete õigeaegset kättesaadavust, või

(2)andmete hankimine käesolevas peatükis sätestatud korras vähendaks oluliselt andmevaldajate või muude ettevõtete halduskoormust.

Artikkel 16
Seos muude kohustustega teha andmed avaliku sektori asutustele ning liidu institutsioonidele, asutustele ja organitele kättesaadavaks

1.Käesolev peatükk ei mõjuta liidu või liikmesriigi õiguses sätestatud kohustusi, mis käsitlevad aruandlust, teabenõuete täitmist või juriidiliste kohustuste täitmise tõendamist või kontrollimist.

2.Avaliku sektori asutused, liidu institutsioonid, asutused ja organid ei kasuta käesolevast peatükist tulenevaid õigusi kriminaal- või haldusrikkumiste tõkestamiseks, uurimiseks, avastamiseks ja nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, või tolli- või maksuhalduseks. Käesolev peatükk ei mõjuta kriminaal- või haldusrikkumiste tõkestamist, uurimist, avastamist ja nende eest vastutusele võtmist või kriminaal- või halduskaristuste täitmisele pööramist või tolli- või maksuhaldust käsitlevat kohaldatavat liidu ja siseriiklikku õigust.

Artikkel 17
Andmete kättesaadavaks tegemise taotlused

1.Artikli 14 lõike 1 kohaselt andmeid taotledes teeb avaliku sektori asutus või liidu institutsioon, asutus või organ järgmist:

(a)täpsustab, milliseid andmeid nõutakse;

(b)tõendab erakorralist vajadust, mille jaoks andmeid taotletakse;

(c)selgitab taotluse eesmärki, taotletavate andmete kavandatavat kasutuseesmärki ja kasutamise kestust;

(d)esitab andmete taotlemise õigusliku aluse;

(e)täpsustab tähtaja, mille jooksul tuleb andmed kättesaadavaks teha või mille jooksul võib andmevaldaja taotleda avaliku sektori asutuselt, liidu institutsioonilt, asutuselt või organilt taotluse muutmist või tagasivõtmist.

2.Käesoleva artikli lõike 1 kohaselt esitatud andmetaotlus peab:

(a)olema esitatud andmevaldajale arusaadavas selges, täpses ja lihtsas keeles;

(b)olema erakorralise vajadusega proportsionaalne, nii taotletud andmete üksikasjalikkuse ja mahu ning taotletud andmetele juurdepääsu sageduse mõttes;

(c)järgima andmevaldaja õiguspäraseid eesmärke, võttes arvesse ärisaladuste kaitset ning andmete kättesaadavaks tegemiseks vajalikke kulusid ja jõupingutusi;

(d)käsitlema nii palju kui võimalik isikustamata andmeid;

(e)teavitama andmevaldajat karistustest, mille artiklis 31 osutatud pädev asutus määrab vastavalt artiklile 33, kui taotlust ei täideta;

(f)olema tehtud internetis põhjendamatu viivituseta avalikult kättesaadavaks.

3.Avaliku sektori asutus või liidu institutsioon, asutus või organ ei tee käesoleva peatüki kohaselt saadud andmeid direktiivi (EL) 2019/1024 tähenduses taaskasutamiseks kättesaadavaks. Avaliku sektori asutuste valduses olevate käesoleva peatüki kohaselt saadud andmete suhtes ei kohaldata direktiivi (EL) 2019/1024.

4.Lõikega 3 ei takistata avaliku sektori asutusel või liidu institutsioonil, asutusel või organil vahetada käesoleva peatüki kohaselt saadud andmeid teise avaliku sektori asutuse, liidu institutsiooni, asutuse või organiga, et täita artiklis 15 sätestatud ülesandeid, või teha andmed kättesaadavaks kolmandale isikule, kui ta on andnud kõnealusele kolmandale isikule allhanke korras avalikult kättesaadava lepingu alusel tehnilise ülevaatuse või muu funktsiooni. Avaliku sektori asutuste, liidu institutsioonide, asutuste või organite suhtes kohaldatakse artiklist 19 tulenevaid kohustusi.

Kui avaliku sektori asutus või liidu institutsioon, asutus või organ edastab andmeid või teeb need käesoleva lõike alusel kättesaadavaks, teavitab ta sellest andmevaldajat, kellelt andmed saadi.

Artikkel 18
Andmetaotlustele vastamine

1.Andmevaldaja, kes saab käesoleva peatüki alusel andmetele juurdepääsu taotluse, teeb andmed taotluse esitanud avaliku sektori asutusele või liidu institutsioonile, asutusele või organile põhjendamatu viivituseta kättesaadavaks.

2.Ilma et see piiraks valdkondlikes õigusaktides määratletud andmete kättesaadavusega seotud erivajadusi, võib andmevaldaja taotluse tagasi lükata või taotleda selle muutmist viie tööpäeva jooksul pärast taotluse vastuvõtmist selliste andmete saamiseks, mis on vajalikud üldisele hädaolukorrale reageerimiseks, ja 15 tööpäeva jooksul muu erakorralise vajaduse korral ühel järgmistest põhjustest:

(a)andmed ei ole kättesaadavad;

(b)taotlus ei vasta artikli 17 lõigetes 1 ja 2 sätestatud tingimustele.

3.Kui taotlus käsitleb üldisele hädaolukorrale reageerimiseks vajalikke andmeid, võib andmevaldaja taotluse tagasi lükata või taotleda selle muutmist, kui andmevaldaja on taotletud andmed juba esitanud teise avaliku sektori asutuse või liidu institutsiooni, asutuse või organi poolt varem samal eesmärgil esitatud taotluse alusel ning andmevaldajat ei ole teavitatud andmete hävitamisest vastavalt artikli 19 lõike 1 punktile c.

4.Kui andmevaldaja otsustab taotluse tagasi lükata või taotleda selle muutmist vastavalt lõikele 3, märgib ta selle avaliku sektori asutuse või liidu institutsiooni asutuse või organi andmed, kes varem samal eesmärgil taotluse esitas.

5.Kui avaliku sektori asutusele või liidu institutsioonile, asutusele või organile andmete kättesaadavaks tegemise taotluse täitmine nõuab isikuandmete avalikustamist, teeb andmevaldaja mõistlikke jõupingutusi andmete pseudonüümimiseks niivõrd, kui taotlust on võimalik täita pseudonüümitud andmetega.

6.Kui avaliku sektori asutus või liidu institutsioon, asutus või organ soovib vaidlustada taotletud andmete esitamisest keeldumise andmevaldaja poolt või taotleda taotluse muutmist või kui andmevaldaja soovib taotlust vaidlustada, tõstatatakse küsimus artiklis 31 osutatud pädevas asutuses.

Artikkel 19
Avaliku sektori asutuste ja liidu institutsioonide, asutuste ja organite kohustused

1.Artikli 14 alusel esitatud taotluse põhjal andmeid vastu võtnud avaliku sektori asutus või liidu institutsioon, asutus või organ:

(a)ei kasuta andmeid viisil, mis on vastuolus eesmärgiga, milleks neid taotleti;

(b)rakendab niivõrd, kui isikuandmete töötlemine on vajalik, tehnilisi ja korralduslikke meetmeid, mis kaitsevad andmesubjektide õigusi ja vabadusi;

(c)hävitab andmed niipea, kui need ei ole nimetatud eesmärgil enam vajalikud, ja teavitab andmevaldajat andmete hävitamisest.

2.Avaliku sektori asutusele või liidu institutsioonile, asutusele või organile avalikustatakse ärisaladusi või väidetavaid ärisaladusi üksnes sellises ulatuses, mis on taotluse eesmärgi saavutamiseks vältimatult vajalik. Sellisel juhul võtab avaliku sektori asutus või liidu institutsioon, asutus või organ kõnealuste ärisaladuste konfidentsiaalsuse säilitamiseks asjakohaseid meetmeid.

Artikkel 20
Erakorralise vajaduse korral makstav hüvitis

1.Artikli 15 punkti a kohaselt üldisele hädaolukorrale reageerimise eesmärgil kättesaadavaks tehtud andmed edastatakse tasuta.

2.Kui andmevaldaja nõuab vastavalt artikli 15 punktile b või c esitatud taotluse alusel andmete kättesaadavaks tegemise eest hüvitist, ei tohi selline hüvitis olla suurem, kui taotlusele vastamiseks seotud tehnilised ja korralduslikud kulud, sealhulgas vajaduse korral anonüümimise ja tehnilise kohandamise kulud, millele lisandub mõistlikus suuruses marginaal. Andmevaldaja esitab andmeid taotleva avaliku sektori asutuse või liidu institutsiooni, asutuse või organi taotluse alusel teabe kulude ja mõistliku marginaali arvutamise aluste kohta.

Artikkel 21
Teadusasutuste või statistikaametite panus erakorraliste vajaduste korral

1.Avaliku sektori asutusel või liidu institutsioonil, asutusel või organil on õigus jagada käesoleva peatüki alusel saadud andmeid üksikisikute või organisatsioonidega, et teha teadusuuringuid või analüüsida kooskõlas eesmärgiga, milleks andmeid taotleti, või riiklike statistikaametite ja Eurostatiga ametliku statistika koostamiseks.

2.Lõike 1 alusel andmeid vastu võtvad üksikisikud või organisatsioonid tegutsevad mittetulunduslikel alustel või liidu või liikmesriigi õiguses tunnustatud avaliku huvi pakkuva ülesande raames. Nende hulka ei kuulu organisatsioonid, mille üle äriühingutel on otsustav mõju või mis võivad selle tulemusena saada eelisjuurdepääsu teadusuuringute tulemustele.

3.Lõike 1 alusel andmeid vastu võtvad üksikisikud või organisatsioonid järgivad artikli 17 lõike 3 ja artikli 19 sätteid.

4.Kui avaliku sektori asutus või liidu institutsioon, asutus või organ edastab andmeid või teeb need lõike 1 alusel kättesaadavaks, teavitab ta sellest andmevaldajat, kellelt andmed saadi.

Artikkel 22
Vastastikune abi ja piiriülene koostöö

1.Avaliku sektori asutused ning liidu institutsioonid, asutused ja organid teevad käesoleva peatüki järjepideval rakendamisel koostööd ja abistavad üksteist.

2.Lõike 1 alusel taotletud ja antud abi raames vahetatud andmeid ei tohi kasutada viisil, mis on vastuolus selle eesmärgiga, milleks neid taotleti.

3.Kui avaliku sektori asutus kavatseb taotleda andmeid teises liikmesriigis asutatud andmevaldajalt, teatab ta sellest kõigepealt artiklis 31 osutatud kõnealuse liikmesriigi pädevale asutusele. Seda nõuet kohaldatakse ka liidu institutsioonide, asutuste ja organite taotluste puhul.

4.Pärast lõike 3 kohast teatamist teavitab asjaomane pädev asutus taotluse esitanud avaliku sektori asutust vajadusest teha vajaduse korral koostööd selle liikmesriigi avaliku sektori asutustega, kus andmevaldaja on asutatud, eesmärgiga vähendada andmevaldaja halduskoormust taotluse täitmisel. Taotluse esitanud avaliku sektori asutus võtab arvesse asjaomase pädeva asutuse nõuandeid.

VI PEATÜKK

ANDMETÖÖTLUSTEENUSTE VAHETAMINE

Artikkel 23
Andmetöötlusteenuste osutajate tõhusat vahetamist raskendavate takistuste kõrvaldamine

1.Andmetöötlusteenuse osutajad võtavad artiklites 24, 25 ja 26 sätestatud meetmeid tagamaks, et nende teenuse kliendid saaksid minna üle sama teenuseliiki pakkuvale teisele andmetöötlusteenusele, mida osutab teine teenuseosutaja. Eelkõige kõrvaldavad andmetöötlusteenuse osutajad ärilised, tehnilised, lepingulised ja organisatsioonilised tõkked, mis takistavad klientidel:

(a)lõpetada teenuse osutamise leping pärast maksimaalselt 30 kalendripäevast etteteatamisaega;

(b)sõlmida uusi lepinguid sama teenuseliiki osutava teise andmetöötlusteenuste osutajaga;

(c)kanda üle oma andmeid, rakendusi ja muud digivara teise andmetöötlusteenuste osutaja teenusesse;

(d)säilitada teenuse funktsionaalset samaväärsust sama teenuseliiki pakkuva(te) teis(t)e andmetöötlusteenuste osutaja(te) IT-keskkonnas kooskõlas artikliga 26.

2.Lõiget 1 kohaldatakse üksnes selliste tõkete suhtes, mis on seotud algse teenuseosutaja teenuste, lepinguliste kokkulepete või kaubandustavadega.

Artikkel 24
Andmetöötlusteenuste osutajate vahetamist käsitlevad lepingutingimused

1.Kliendi õigused ja andmetöötlusteenuse osutaja kohustused seoses selliste teenuste osutajate vahetamisega sätestatakse selgelt kirjalikus lepingus. Ilma et see piiraks direktiivi (EL) 2019/770 kohaldamist, hõlmab selline leping vähemalt järgmist:

(a)tingimused, mis võimaldavad kliendil taotluse korral minna üle teise andmetöötlusteenuse osutaja osutatavale andmetöötlusteenusele või kanda kõik kliendi poolt otseselt või kaudselt loodud andmed, rakendused ja digivarad üle kohapealsesse süsteemi, eelkõige kehtestada kohustuslik maksimaalselt 30 kalendripäeva pikkune üleminekuperiood, mille jooksul andmetöötlusteenuse osutaja:

(1)abistab ja kui see on tehniliselt teostatav, viib vahetusprotsessi lõpule;

(2)tagab täieliku järjepidevuse vastavate funktsioonide või teenuste osutamisel.

(b)kõigi teenuse vahetamise käigus eksporditavate andmete ja rakenduskategooriate ammendav spetsifikatsioon, sealhulgas vähemalt kõik kliendi poolt teenuslepingu jõustumisel imporditud andmed ning kõik kliendi poolt ja teenuse osutamise ajal teenuse kasutamise käigus loodud andmed ja metaandmed, sealhulgas, kuid mitte ainult, konfiguratsiooniparameetrid, turvaseaded, juurdepääsuõigused ja teenusele juurdepääsu logid;

(c)vähemalt 30 kalendripäevane andmeotsingu miinimumperiood alates kliendi ja teenuseosutaja vahel lõike 1 punkti a ja lõike 2 kohaselt kokku lepitud üleminekuperioodi lõppemisest.

2.Kui käesoleva artikli lõike 1 punktides a ja c määratletud kohustuslik üleminekuperiood ei ole tehniliselt teostatav, teavitab andmetöötlusteenuste osutaja klienti seitsme tööpäeva jooksul pärast teenuse vahetamise taotluse esitamist, põhjendades nõuetekohaselt tehnilist võimatust üksikasjaliku aruandega ja märkides alternatiivse üleminekuperioodi, mis ei tohi ületada kuut kuud. Vastavalt käesoleva artikli lõikele 1 tagatakse kogu alternatiivse üleminekuperioodi jooksul teenuse täielik järjepidevus artikli 25 lõikes 2 osutatud vähendatud tasu eest.

Artikkel 25
Teenuseosutaja vahetamise tasude järkjärguline kaotamine

1.Alates [kuupäev X+ 3 aastat] ei nõua andmetöötlusteenuste osutajad kliendilt enam teenuse vahetamise eest tasu.

2.Alates [kuupäev X, andmemääruse jõustumise kuupäev] kuni [kuupäev X+ 3 aastat] võivad andmetöötlusteenuste osutajad nõuda kliendilt teenuse vahetamise eest vähendatud tasu.

3.Lõikes 2 osutatud tasud ei tohi ületada andmetöötlusteenuste osutajale asjaomase vahetusprotsessiga kaasnevaid otseseid kulusid.

4.Komisjonil on õigus võtta kooskõlas artikliga 38 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, et kehtestada komisjoni jaoks järelevalvemehhanism, mille abil jälgida andmetöötlusteenuse osutajate poolt turul kehtestatud vahetustasusid, tagamaks, et käesoleva artikli lõikes 1 kirjeldatud vahetustasude kaotamine toimuks samas lõikes sätestatud tähtaja jooksul.

Artikkel 26
Teenuseosutaja vahetamise tehnilised aspektid

1.Kui tegemist on selliste andmetöötlusteenustega, mis on seotud skaleeritavate ja paindlike andmetöötlusressurssidega, mis piirduvad taristuelementidega, nagu serverid, võrgud ja taristu käitamiseks vajalikud virtuaalsed ressursid, kuid mis ei võimalda juurdepääsu operatsiooniteenustele, tarkvarale ja rakendustele, mida säilitatakse, töödeldakse muul viisil või võetakse kasutusele nimetatud taristuelementides, tagavad nende andmetöötlusteenuste osutajad, et kliendil on pärast teise andmetöötlusteenuste osutaja osutatavale sama liiki teenusele üleminekut uue teenuse funktsionaalsus senisega samaväärne.

2.Lõikega 1 hõlmamata andmetöötlusteenuste puhul teevad andmetöötlusteenuste osutajad avatud liidesed üldsusele tasuta kättesaadavaks.

3.Lõikega 1 hõlmamata andmetöötlusteenuste puhul tagavad andmetöötlusteenuste osutajad ühilduvuse avatud koostalitluse spetsifikatsioonidega või Euroopa koostalitlusvõime standarditega, mis on kindlaks määratud vastavalt käesoleva määruse artikli 29 lõikele 5.

4.Kui asjaomase teenuseliigi kohta puuduvad lõikes 3 osutatud avatud koostalitluse spetsifikatsioonid või Euroopa standardid, ekspordib andmetöötlusteenuste osutaja kliendi taotlusel kõik loodud või ühiselt loodud andmed, sealhulgas asjakohased andmevormingud ja andmestruktuurid struktureeritud, üldkasutatavas ja masinloetavas vormingus.

VII PEATÜKK
RAHVUSVAHELISES KONTEKSTIS KOHALDATAVAD ISIKUSTAMATA ANDMETE KAITSEMEETMED

Artikkel 27
Rahvusvaheline juurdepääs ja edastamine

1.Ilma et see piiraks lõike 2 või 3 kohaldamist, võtavad andmetöötlusteenuste osutajad kõik mõistlikud tehnilised, õiguslikud ja korralduslikud meetmed, sealhulgas lepingulised meetmed, et vältida rahvusvahelist edastamist või valitsuse juurdepääsu liidus säilitatavatele isikustamata andmetele, kui selline edastamine või juurdepääs tekitaks vastuolu liidu või asjaomase liikmesriigi siseriikliku õigusega.

2.Kolmanda riigi kohtu otsust või haldusasutuse otsust, millega nõutakse andmetöötlusteenuste osutajalt liidus käesoleva määruse reguleerimisalasse kuuluvate säilitatavate isikustamata andmete edastamist või neile juurdepääsu võimaldamist, võib tunnustada või täitmisele pöörata üksnes juhul, kui see põhineb taotleva kolmanda riigi ja liidu vahel kehtival rahvusvahelisel lepingul, näiteks vastastikuse õigusabi lepingul, või taotleva kolmanda riigi ja liikmesriigi vahelisel mis tahes vastaval lepingul.

3.Sellise rahvusvahelise lepingu puudumise korral, kui andmetöötlusteenuste osutajale adresseeritakse kolmanda riigi kohtu või haldusasutuse otsus edastada käesoleva määruse reguleerimisalasse kuuluvaid liidus säilitatavaid isikustamata andmeid või anda neile juurdepääs ning sellise otsuse täitmine ohustaks seada adressaadi vastuollu liidu õigusega või asjaomase liikmesriigi õigusega, võib selliseid andmeid kõnealusele kolmanda riigi asutusele edastada või anda talle juurdepääsu neile andmetele üksnes järgmistel juhtudel:

(a)kolmanda riigi süsteemi kohaselt tuleb esitada otsuse või kohtuotsuse põhjused ja proportsionaalsus ning selline otsus või kohtuotsus peab olenevalt asjaoludest olema konkreetse iseloomuga, näiteks näidates ära küllaldase seose teatavate kahtlustatavate isikutega või rikkumistega;

(b)adressaadi põhjendatud vastuväite vaatab läbi kolmanda riigi pädev kohus ning

(c)pädev kohus, kes võtab vastu otsuse või vaatab läbi haldusasutuse otsuse, on kõnealuse riigi õiguse kohaselt volitatud võtma asjakohasel viisil arvesse liidu õiguse või asjaomase liikmesriigi siseriikliku õigusega kaitstud andmeid pakkuva teenuseosutaja asjaomaseid õigustatud huve.

Otsuse adressaat võib vastavalt käesolevale määrusele küsida arvamust asjaomastelt pädevatelt asutustelt, et teha kindlaks, kas need tingimused on täidetud, eelkõige kui ta leiab, et otsus võib olla seotud tundliku äriteabega või mõjutada liidu või selle liikmesriikide julgeoleku- või kaitsehuve.

Määruse [xxx – andmemäärus] alusel loodud Euroopa Andmeinnovatsiooni Nõukogu nõustab ja abistab komisjoni suuniste väljatöötamisel, millega hinnatakse, kas need tingimused on täidetud.

4.Kui lõike 2 või 3 tingimused on täidetud, esitab andmetöötlusteenuste osutaja taotlusele vastates minimaalse lubatud koguse andmeid, tuginedes taotluse mõistlikule tõlgendamisele.

5.Andmetöötlusteenuste osutaja teavitab andmevaldajat kolmanda riigi haldusasutuse taotlusest saada juurdepääs tema andmetele enne taotluse täitmist, välja arvatud juhul, kui taotlus on esitatud õiguskaitse eesmärgil ja niikaua, kui see on vajalik õiguskaitsealase tegevuse tulemuslikkuse säilitamiseks.

VIII PEATÜKK
KOOSTALITLUSVÕIME

Artikkel 28
Koostalitlusvõimega seotud olulised nõuded

1.Andmeruumide operaatorid peavad andmete, andmejagamismehhanismide ja -teenuste koostalitlusvõime hõlbustamiseks täitma järgmisi olulisi nõudeid:

(a)andmekogumi sisu, kasutuspiiranguid, litsentse, andmete kogumise metoodikat, andmete kvaliteeti ja ebakindlust tuleb piisavalt kirjeldada, et andmesaajal oleks võimalik andmed leida, neile juurde pääseda ja neid kasutada;

(b)andmestruktuure, andmevorminguid, sõnastikke, klassifitseerimisskeeme, taksonoomiaid ja koodiloendeid tuleb kirjeldada avalikult kättesaadavalt ja järjepidevalt;

(c)andmetele juurdepääsu tehnilisi vahendeid, nagu rakendusliidesed, ning nende kasutustingimusi ja teenuse kvaliteeti tuleb piisavalt kirjeldada, et võimaldada automaatset juurdepääsu andmetele ja nende edastamist poolte vahel, sealhulgas pidevalt või reaalajas masinloetavas vormingus;

(d)ette tuleb näha vahendid, mis võimaldavad rakendada nende teenuste ja tegevuste raames nutilepingute koostalitlusvõimet.

Need nõuded võivad olla üldist laadi või puudutada konkreetseid sektoreid, võttes samas täielikult arvesse seoseid muudest liidu või liikmesriikide valdkondlikest õigusaktidest tulenevate nõuetega.

2.Komisjonil on õigus võtta kooskõlas artikliga 38 käesoleva määruse täiendamiseks vastu delegeeritud õigusakte, millega täpsustatakse lõikes 1 osutatud olulisi nõudeid.

3.Euroopa Liidu Teatajas avaldatud harmoneeritud standarditele või nende osadele vastavate andmeruumide operaatorid eeldatakse olevat vastavuses käesoleva artikli lõikes 1 osutatud oluliste nõuetega, niivõrd kui nimetatud standardid hõlmavad neid nõudeid.

4.Komisjon võib kooskõlas määruse (EL) nr 1025/2012 artikliga 10 esitada ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõike 1 kohastele olulistele nõuetele.

5.Komisjon võtab rakendusaktidega vastu ühtsed spetsifikatsioonid, kui käesoleva artikli lõikes 4 osutatud harmoneeritud standardid puuduvad või kui ta leiab, et asjakohased harmoneeritud standardid ei ole piisavad, et tagada vajaduse korral vastavus käesoleva artikli lõikes 1 osutatud olulistele nõuetele seoses mõnede või kõigi käesoleva artikli lõikes 1 sätestatud nõuetega. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

6.Komisjon võib vastu võtta suunised, millega kehtestatakse ühtsete Euroopa andmeruumide toimimise koostalitlusvõime spetsifikatsioonid, näiteks arhitektuurimudelid ning tehnilised standardid, millega rakendatakse andmete jagamist soodustavaid pooltevahelisi õigusnorme ja kokkuleppeid, näiteks seoses juurdepääsuõigusega ning nõusoleku või loa tehnilise tõlkega.

Artikkel 29
Andmetöötlusteenuste koostalitlusvõime

1.Avatud koostalitlusvõime spetsifikatsioonid ja andmetöötlusteenuste koostalitlusvõimet käsitlevad Euroopa standardid peavad:

(a)olema suunatud tulemuslikkusele, et saavutada koostalitlusvõime sama teenuseliiki hõlmavate eri andmetöötlusteenuste vahel;

(b)parandama digivarade ülekantavust sama teenuseliiki hõlmavate eri andmetöötlusteenuste vahel;

(c)tagama sama teenuseliiki hõlmavate erinevate andmetöötlusteenuste funktsionaalse samaväärsuse, kui see on tehniliselt teostatav.

2.Avatud koostalitlusvõime spetsifikatsioonid ja andmetöötlusteenuste koostalitlusvõimet käsitlevad Euroopa standardid peavad käsitlema järgmist:

(a)pilvandmetöötluse koostalitlusvõime aspektid, mis on seotud transpordi koostalitlusvõime, süntaktilise koostalitlusvõime, andmete semantilise koostalitlusvõime, käitumusliku koostalitlusvõime ja tegevuspõhimõtete koostalitlusvõimega;

(b)pilveandmete ülekantavuse aspektid, mis on seotud andmete süntaktilise ülekantavuse, andmete semantilise ülekantavuse ja andmepõhimõtete ülekantavusega;

(c)pilverakenduse aspektid, mis on seotud rakenduste süntaktilise ülekantavuse, rakenduste juhiste ülekantavuse, rakenduste metaandmete ülekantavuse, rakenduste käitumusliku ülekantavuse ja rakenduspõhimõtete ülekantavusega.

3.Avatud koostalitlusvõime spetsifikatsioonid vastavad määruse (EL) nr 1025/2012 II lisa punktidele 3 ja 4.

4.Komisjon võib kooskõlas määruse (EL) nr 1025/2012 artikliga 10 esitada ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada Euroopa standardid, mida kohaldatakse andmetöötlusteenuste konkreetsete teenuseliikide suhtes.

5.Käesoleva määruse artikli 26 lõike 3 kohaldamisel on komisjonil õigus võtta kooskõlas artikliga 38 vastu delegeeritud õigusakte, et avaldada viide andmetöötlusteenuste koostalitlusvõimet käsitlevatele avatud koostalitlusvõime spetsifikatsioonidele ja Euroopa standarditele liidu standardite keskhoidlas, kui need vastavad käesoleva artikli lõigetes 1 ja 2 sätestatud kriteeriumidele.

Artikkel 30
Andmejagamise nutilepingutega seotud olulised nõuded

1.Nutilepinguid kasutava rakenduse müüja, või selle puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe raames kolmandate isikute jaoks nutilepingute kasutuselevõttu, peab järgima järgmisi olulisi nõudeid:

(a)töökindlus: nutilepingute väga hea töökindluse tagamine, vältimaks funktsionaalseid vigu ja seismaks vastu kolmandate isikute poolsele manipuleerimisele;

(b)tehingu ohutu lõpetamine ja katkestamine: sellise mehhanismi olemasolu tagamine, millega saab lõpetada tehingute pideva täitmise: nutileping sisaldab sisemisi funktsioone, mille abil saab lepingut lähtestada või anda sellele korralduse toiming peatada või katkestada, et vältida edasisi (juhuslikke) täitmisi;

(c)andmete arhiveerimine ja järjepidevus: nutilepingu lõpetamise või deaktiveerimise jaoks tuleb näha ette võimalus arhiveerida tehinguandmed, nutilepingu loogika ja kood, et pidada arvestust andmetega tehtud varasemate toimingute kohta (auditeeritavus), ning

(d)juurdepääsukontroll: nutilepingut kaitstakse juhtimistasandi ja nutilepingute kihtide rangete juurdepääsukontrolli mehhanismide abil.

2.Nutilepingu müüja, või selle puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe raames teiste jaoks nutilepingute kasutuselevõttu, viib läbi vastavushindamise, et täita lõike 1 kohased olulised nõuded, ja väljastab nõuete täitmise kohta ELi vastavusdeklaratsiooni.

3.ELi vastavusdeklaratsiooni koostades vastutab nutilepinguid kasutava rakenduse müüja või selle puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab andmete kättesaadavaks tegemise kokkuleppe raames teiste jaoks nutilepingute kasutuselevõttu, lõikes 1 osutatud nõuete täitmise eest.

4.Euroopa Liidu Teatajas avaldatud harmoneeritud standarditele või nende osadele vastavad nutilepingud eeldatakse olevat vastavuses käesoleva artikli lõikes 1 osutatud oluliste nõuetega, niivõrd kui nimetatud standardid hõlmavad neid nõudeid.

5.Komisjon võib kooskõlas määruse (EL) nr 1025/2012 artikliga 10 esitada ühele või mitmele Euroopa standardiorganisatsioonile taotluse koostada harmoneeritud standardid, mis vastavad käesoleva artikli lõike 1 kohastele olulistele nõuetele.

6.Kui käesoleva artikli lõikes 4 osutatud harmoneeritud standardid puuduvad või kui komisjon leiab, et asjaomased harmoneeritud standardid ei ole piisavad, et tagada piiriüleses kontekstis vastavus käesoleva artikli lõikes 1 osutatud olulistele nõuetele, võib komisjon rakendusaktidega vastu võtta käesoleva artikli lõikes 1 sätestatud oluliste nõuete ühtsed spetsifikatsioonid. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 39 lõikes 2 osutatud kontrollimenetlusega.

IX PEATÜKK
RAKENDAMINE JA TÄITMISE TAGAMINE

Artikkel 31
Pädevad asutused

1.Iga liikmesriik määrab kindlaks käesoleva määruse kohaldamise ja täitmise eest vastutava pädeva asutuse või pädevad asutused. Liikmesriigid võivad asutada ühe või mitu uut asutust või toetuda olemasolevatele asutustele.

2.Ilma et see piiraks käesoleva artikli lõike 1 kohaldamist:

(a)määruse (EL) 2016/679 kohaldamise järelevalve eest vastutavad sõltumatud järelevalveasutused vastutavad käesoleva määruse kohaldamise järelevalve eest isikuandmete kaitse osas. Määruse (EL) 2016/679 VI ja VII peatükki kohaldatakse mutatis mutandis. Järelevalveasutuste ülesandeid ja volitusi täidetakse seoses isikuandmete töötlemisega;

(b)käesoleva määruse rakendamisega seotud konkreetsete valdkondlike andmevahetusküsimuste puhul austatakse valdkondlike asutuste pädevust;

(c)käesoleva määruse VI peatüki kohaldamise ja täitmise tagamise eest vastutaval riiklikul pädeval asutusel on kogemus andme- ja elektroonilise side teenuste valdkonnas.

3.Liikmesriigid tagavad, et käesoleva artikli lõike 1 kohaselt määratud pädevate asutuste vastavad ülesanded ja volitused on selgelt määratletud ning hõlmavad järgmist:

(a)käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste seas käesolevast määrusest tulenevate õiguste ja kohustuste alase teadlikkuse suurendamine;

(b)käesoleva määruse väidetavast rikkumisest tulenevate kaebuste käsitlemine ja kaebuste sisu asjakohasel määral uurimine ning kaebuse esitaja teavitamine uurimise käigust ja tulemusest mõistliku aja jooksul, eelkõige juhul, kui on vajalik täiendav uurimine või kooskõlastamine teise pädeva asutusega;

(c)käesoleva määruse kohaldamise kohta uurimiste teostamine, muu hulgas teiselt pädevalt asutuselt või muult riigiasutuselt saadud teabe põhjal;

(d)haldusmenetluste abil hoiatavate rahaliste karistuste määramine, mis võivad hõlmata perioodilisi karistusmakseid või tagasiulatuva jõuga karistusmakseid, või kohtumenetluste algatamine trahvide määramiseks;

(e)andmete kättesaadavaks tegemise ja kasutamise seisukohast oluliste tehnoloogiliste arengute jälgimine;

(f)teiste liikmesriikide pädevate asutustega põhjendamatu viivituseta koostöö tegemine, et tagada käesoleva määruse järjepidev kohaldamine, sealhulgas kogu asjakohase teabe elektroonilisel teel vahetamine;

(g)avaliku sektori asutuste andmetele juurdepääsu taotluste avaliku veebipõhise kättesaadavuse tagamine üldiste hädaolukordade korral vastavalt V peatükile;

(h)koostöö kõigi asjaomaste pädevate asutustega, et tagada VI peatükis sätestatud kohustuste täitmine kooskõlas muude liidu õigusaktidega ja andmetöötlusteenuste osutajate suhtes kohaldatavate iseregulatsiooni meetmetega;

(i)andmetöötlusteenuste osutajate vahetamisega kaasnevate tasude kaotamise tagamine kooskõlas artikliga 25.

4.Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, teevad pädevad asutused neile käesoleva artikli lõike 3 alusel määratud ülesannete ja volituste täitmisel omavahel koostööd, sealhulgas vajaduse korral järelevalveasutusega, kes vastutab määruse (EL) 2016/679 kohaldamise järelevalve eest, et tagada käesoleva määruse järjekindel kohaldamine. Sellisel juhul määravad asjaomased liikmesriigid koordineeriva pädeva asutuse.

5.Liikmesriigid teatavad komisjonile määratud pädevate asutuste nimed, nende ülesanded ja volitused ning vajaduse korral koordineeriva pädeva asutuse nime. Komisjon peab selliste asutuste avalikku registrit.

6.Käesoleva määruse kohaste ülesannete täitmisel ja volituste kasutamisel on pädevad asutused vabad mis tahes otsesest või kaudsest välisest mõjust ning nad ei küsi ega saa juhiseid üheltki teiselt avaliku sektori asutuselt ega eraõiguslikult isikult.

7.Liikmesriigid tagavad, et määratud pädevatele asutustele antakse vajalikud vahendid oma ülesannete nõuetekohaseks täitmiseks kooskõlas käesoleva määrusega.

Artikkel 32
Õigus esitada pädevale asutusele kaebus

1.Ilma et see piiraks muude haldus- või õiguskaitsevahendite kohaldamist, on füüsilistel ja juriidilistel isikutel õigus esitada kas individuaalselt või vajaduse korral kollektiivselt kaebus oma alalise elukoha, töökoha või asukoha liikmesriigi asjaomasele pädevale asutusele, kui nad on seisukohal, et nende käesolevast määrusest tulenevaid õigusi on rikutud.

2.Pädev asutus, kellele kaebus esitati, teavitab kaebuse esitajat menetluse käigust ja tehtud otsusest.

3.Pädevad asutused teevad põhjendamatu viivituseta koostööd, et käsitleda ja lahendada kaebusi, sealhulgas vahetades kogu asjakohast teavet elektrooniliselt. See koostöö ei mõjuta määruse (EL) 2016/679 VI ja VII peatükis sätestatud spetsiaalset koostöömehhanismi.

Artikkel 33
Karistused

1.Liikmesriigid kehtestavad käesoleva määruse rikkumise korral kohaldatavad karistusnormid ja võtavad kõik vajalikud meetmed nende rakendamise tagamiseks. Ettenähtud karistused peavad olema mõjusad, proportsionaalsed ja hoiatavad.

2.Liikmesriigid teatavad kõnealustest normidest ja meetmetest komisjonile [määruse kohaldamise alguskuupäevaks], samuti teatavad nad viivitamata kõigist neid mõjutavatest hilisematest muudatustest.

3.Käesoleva määruse II, III ja V peatükis sätestatud kohustuste rikkumise korral võivad määruse (EL) 2016/679 artiklis 51 osutatud järelevalveasutused määrata oma pädevuse piires haldustrahve kooskõlas määruse (EL) 2016/679 artikliga 83 ja kuni kõnealuse määruse artikli 83 lõikes 5 osutatud summani.

4.Käesoleva määruse V peatükis sätestatud kohustuste rikkumise korral võib määruse (EL) 2018/1725 artiklis 52 osutatud järelevalveasutus määrata oma pädevuse piires haldustrahve kooskõlas määruse (EL) 2018/1725 artikliga 66 ja kuni kõnealuse määruse artikli 66 lõikes 3 osutatud summani.

Artikkel 34
Lepingu näidistingimused

Komisjon töötab välja ja soovitab andmetele juurdepääsu ja nende kasutamist käsitlevaid mittesiduvaid näidis-lepingutingimusi, et aidata lepinguosalistel koostada ja pidada läbirääkimisi tasakaalustatud lepinguliste õiguste ja kohustustega lepingute üle.

X PEATÜKK
DIREKTIIVIS 1996/9/EÜ SÄTESTATUD SUI GENERIS ÕIGUS

Artikkel 35
Teatavaid andmeid sisaldavad andmebaasid

Selleks et mitte takistada kasutajate õigust pääseda juurde sellistele andmetele ja neid kasutada kooskõlas käesoleva määruse artikliga 4, või õigust jagada selliseid andmeid kolmandate isikutega vastavalt käesoleva määruse artiklile 5, ei kohaldata direktiivi 96/9/EÜ artiklis 7 sätestatud sui generis õigust andmebaaside suhtes, mis sisaldavad toote või seotud teenuse kasutamise tulemusena saadud või loodud andmeid.

XI PEATÜKK
LÕPPSÄTTED

Artikkel 36
Määruse (EL) nr 2017/2394 muutmine

Määruse (EL) nr 2017/2394 lisasse lisatakse järgmine punkt:

„29. [Euroopa Parlamendi ja nõukogu määrus (EL) XXX [andmemäärus]].“

Artikkel 37
Direktiivi (EL) 2020/1828 muutmine

Direktiivi (EL) 2020/1828 lisasse lisatakse järgmine punkt:

„67. [Euroopa Parlamendi ja nõukogu määrus (EL) XXX [andmemäärus]]“

Artikkel 38
Delegeeritud volituste rakendamine

1.Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.Artikli 25 lõikes 4, artikli 28 lõikes 2 ja artikli 29 lõikes 5 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates [...].

3.Euroopa Parlament ja nõukogu võivad artikli 25 lõikes 4, artikli 28 lõikes 2 ning artikli 29 lõikes 5 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses kindlaksmääratud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.Artikli 25 lõike 4, artikli 28 lõike 2 ja artikli 29 lõike 5 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kolme kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kolme kuu võrra.

Artikkel 39
Komiteemenetlus

1.Komisjoni abistab komitee. Kõnealune komitee on komitee määruse (EL) nr 182/2011 tähenduses.

2.Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

Artikkel 40
Andmetele juurdepääsu ja nende kasutamisega seotud õigusi ja kohustusi reguleerivad muud liidu õigusaktid

1.See ei mõjuta liidu õigusaktides sätestatud erikohustusi, mis on seotud andmete kättesaadavaks tegemisega ettevõtjate vahel, ettevõtjate ja tarbijate vahel ning erandkorras ettevõtjate ja avaliku sektori asutuste vahel, mis jõustusid [xx XXX xxx] või enne seda, ning nendel põhinevates delegeeritud õigusaktides või rakendusaktides.

2.Käesolev määrus ei piira liidu õigusaktide kohaldamist, millega määratakse sektori, ühtse Euroopa andmeruumi või avalikku huvi pakkuva valdkonna vajadusi silmas pidades kindlaks täiendavad nõuded, eelkõige seoses järgmisega:

(a)andmetele juurdepääsu tehnilised aspektid;

(b)piirangud andmevaldajate õigustele pääseda juurde teatavatele kasutajate esitatud andmetele või neid kasutada;

(c)andmetele juurdepääsust ja nende kasutamisest kaugemale minevad aspektid.

Artikkel 41
Hindamine ja läbivaatamine

Hiljemalt [kaks aastat pärast käesoleva määruse kohaldamise alguskuupäeva] hindab komisjon käesolevat määrust ning esitab peamiste järelduste kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele. Selle hindamise käigus analüüsitakse eelkõige:

(a)muid andmekategooriaid või -liike, mis tuleb kättesaadavaks teha;

(b)teatavate ettevõtjate kategooriate väljajätmist artikli 5 kohaselt kõlblike ettevõtjate hulgast;

(c)muid olukordi, mida pidada artikli 15 kohaldamisel erakorraliseks;

(d)muudatusi andmetöötlusteenuse osutajate lepingulistes tavades ja kas selle tulemuseks on piisav vastavus artiklile 24;

(e)andmetöötlusteenuse osutajate poolt vahetusprotsessi suhtes kehtestatud tasude vähendamist kooskõlas artikli 25 kohase vahetustasude järkjärgulise kaotamisega.

Artikkel 42
Jõustumine ja kohaldamine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolevat määrust kohaldatakse alates [12 kuud alates käesoleva määruse jõustumise kuupäevast].

Brüssel,

Euroopa Parlamendi nimel Nõukogu nimel

president eesistuja

(1) Ursula von der Leyen, „Liit, mis seab kõrgemad sihid. Minu tegevuskava Euroopa jaoks, poliitilised suunised järgmisele Euroopa Komisjonile (2019–2024)“ , 16. juuli 2019

(2) Euroopa Komisjon, komisjoni 2020. aasta tööprogrammi lisad – Liit, mis seab kõrgemad sihid , COM(2020) 37, 29. jaanuar 2020.

(3) COM/2020/66 final

(4) Euroopa Ülemkogu, Euroopa Ülemkogu kohtumine (21.-22. oktoober 2021) – Järeldused, EUCO 17/21, 2021 , lk 2.

(5) Euroopa Ülemkogu, Euroopa Ülemkogu liikmete avaldus (25. märts 2021) – avaldus SN 18/21 , lk 4.

(6) Euroopa Ülemkogu, Euroopa Ülemkogu kohtumine (1.–2. oktoober 2020) – Järeldused, EUCO 13/20, 2020 , lk 5.

(7) Euroopa Komisjon, 2020. Komisjon tervitab liikmesriikide avaldust ELi pilveteenuste liidu kohta , pressiteade.

(8) Euroopa Parlamendi 25. märtsi 2021. aasta resolutsioon Euroopa andmestrateegia kohta ( 2020/2217(INI) )

(9) EÜT L 77, 27.3.1996, lk 20–28

(10) ELT L 119, 4.5.2016, lk 1–88 .

(11) EÜT L 201, 31.7.2002, lk 37–47

(12) ELT L 303, 28.11.2018, lk 59–68 ; SWIPO (2021), vt veebisait .

(13) EÜT L 95, 21.4.1993, lk 29–34 .

(14) ELT L 335, 18.12.2010, lk 36–42 .

(15) EÜT L 77, 27.3.1996, lk 20–28 .

(16) ELT L 186, 11.7.2019, lk 57–79 .

(17) ELT L 172, 26.6.2019, lk 56–83 .

(18) ELT L 318, 4.12.2015, lk 1-16 .

(19) COM/2020/767 final .

(20) ELT L 186, 11.7.2019, lk 57–79 .

(21) COM/2020/98 final.

(22) ELT L 108, 25.4.2007, lk 1–14

(23) Algatus „GreenData4All“ (REFIT) | Õigusloome ajakava | Euroopa Parlament (europa.eu)

(24) ELT L 158, 14.6.2019, lk 54–124 .

(25) ELT L 158, 14.6.2019, lk 125-199 .

(26) ELT L 337, 23.12.2015, lk 35–127 ELT L 337, 23.12.2015, lk 35–127 .

(27) ELT L 151, 14.6.2018, lk 1–218 ; ELT L 60, 2.3.2013, lk 1–51 .

(28) ELT L 207, 6.8.2010, lk 1–13 .

(29) ELT L 96, 31.3.2004, lk 1–9 ; ELT L 96, 31.3.2004, lk 10–19 ; ELT L 96, 31.3.2004, lk 20–25 .

(30) ELT L 308, 29.10.2014, lk 82–87 .

(31) ELT L 96, 12.4.2016, lk 46–49 .

(32)

COM/2021/559 final

(33) COM/2020/67 final .

(34) ELT L 57, 18.2.2021, lk 17 .

(35) COM(2021) 400 final

(36) COM/2019/640 final

(37) Keskkonnakasulik digitaliseerimine, 11. detsember 2020 , nõukogu järeldused uue ringmajanduse tegevuskava kohta, 11. detsember 2020 , nõukogu järeldused, mis käsitlevad elurikkuse strateegiat aastani 2030, 16. oktoober 2020 , järeldused õhukvaliteedi parandamise kohta, 5. märts 2020

(38) Kliima- ja keskkonnaalane hädaolukord – neljapäev, 28. november 2019 (europa.eu)

(39) COM/2021/350 final .

(40) COM/2020/66 final .

(41) COM/2020/760 final .

(42) COM/2021/102 final .

(43) ELT L 151, 7.6.2019.

(44) COM/2017/09 final ; SWD(2018) 146 final, punkt 5.4.2; „Study to Support an Impact Assessment for the Review of the Database Directive.“

(45) COM/2017/09 final ; COM/2020/66 final ; COM/2020/760 final .

(46) Fixtures Marketing Ltd vs. Oy Veikkaus Ab (C-46/02, 9/11/2004), Fixtures Marketing Ltd vs. Svenska Spel Ab (C-338/02, 9/11/2004) British Horseracing Board Ltd vs. William Hill (C-203/02, 9/11/2004) Fixtures Marketing Ltd vs. OPAP (C-444/02, 9/11/2004).

(47) COM/2017/09 final .

(48) Euroopa Komisjon, 2020. Euroopa andmestrateegiat käsitleva veebikonsultatsiooni tulemused .

(49) Euroopa Komisjoni veebileht : Avaldage arvamust – Andmealane õigusakt ja andmebaaside õiguskaitset käsitlevad muudetud õigusnormid

(50) Euroopa Komisjon, 2021. Avalik konsultatsioon andmealase õigusakti kohta. Kokkuvõttev aruanne .

(51) COM(2018)232 final ; SWD(2018)125 final , 25.4.2018.

(52) Euroopa Andmekaitseinspektori arvamus 3/2020 Euroopa andmestrateegia kohta.

(53) [Lisatakse link lõppdokumendile ja kokkuvõttele.]

(54) SWD(2021) 305 final .

(55) Täpsemad selgitused ebaõigluse kontrolli ja lepinguvabaduse põhimõtte kohta on esitatud mõjuhinnangus (11. lisa).

(56) Rohkem selgitusi ebaõigluse kontrolli, sealhulgas selle praktilise toimimise kohta on esitatud mõjuhinnangu 11. lisas.

(57) ELT C , , lk .

(58) ELT C , , lk .

(59) Euroopa Parlamendi ja nõukogu 11. mai 2005. aasta direktiiv 2005/29/EÜ, mis käsitleb ettevõtja ja tarbija vaheliste tehingutega seotud ebaausaid kaubandustavasid siseturul ning millega muudetakse nõukogu direktiivi 84/450/EMÜ, Euroopa Parlamendi ja nõukogu direktiive 97/7/EÜ, 98/27/EÜ ja 2002/65/EÜ ning Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 2006/2004 (ebaausate kaubandustavade direktiiv) (ELT L 149, 11.6.2005, lk 22).

(60) Euroopa Parlamendi ja nõukogu 25. oktoobri 2011. aasta direktiiv 2011/83/EL tarbija õiguste kohta, millega muudetakse nõukogu direktiivi 93/13/EMÜ ning Euroopa Parlamendi ja nõukogu direktiivi 1999/44/EÜ ja millega tunnistatakse kehtetuks nõukogu direktiiv 85/577/EMÜ ning Euroopa Parlamendi ja nõukogu direktiiv 97/7/EÜ.

(61) Nõukogu 5. aprilli 1993. aasta direktiiv 93/13/EMÜ ebaõiglaste tingimuste kohta tarbijalepingutes. Euroopa Parlamendi ja nõukogu 27. novembri 2019. aasta direktiiv (EL) 2019/2161, millega muudetakse nõukogu direktiivi 93/13/EMÜ ning Euroopa Parlamendi ja nõukogu direktiive 98/6/EÜ, 2005/29/EÜ ja 2011/83/EL, et ajakohastada liidu tarbijakaitsenorme ja tagada paremini nende täitmine.

(62) Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta direktiiv (EL) 2019/882 toodete ja teenuste ligipääsetavusnõuete kohta (ELT L 151, 7.6.2019).

(63) Komisjoni 6. mai 2003. aasta soovitus 2003/361/EÜ mikroettevõtjate ning väikeste ja keskmise suurusega ettevõtjate määratluse kohta

(64) ELT L 303, 28.11.2018, lk 59–68 .

(65) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiiv (EL) 2019/1024 avaandmete ja avaliku sektori valduses oleva teabe taaskasutamise kohta (ELT L 172, 26.6.2019, lk 56).

(66) Euroopa Parlamendi ja nõukogu 11. märtsi 1996. aasta direktiiv 96/9/EÜ andmebaaside õiguskaitse kohta (EÜT L 77, 27.3.1996, lk 20).

(67) Euroopa Parlamendi ja nõukogu 20. mai 2019. aasta direktiiv (EL) 2019/770 digisisu üleandmise ja digiteenuste osutamise lepingute teatavate aspektide kohta (ELT L 136, 22.5.2019, lk 1).

(68) Euroopa Parlamendi ja nõukogu 12. detsembri 2017. aasta määrus (EL) 2017/2394 tarbijakaitsealaste õigusaktide täitmise tagamise eest vastutavate liikmesriigi asutuste vahelise koostöö kohta ja millega tunnistatakse kehtetuks määrus (EÜ) nr 2006/2004 (ELT L 345, 27.12.2017, lk 1).

(69) Euroopa Parlamendi ja nõukogu 25. novembri 2020. aasta direktiiv (EL) 2020/1828, mis käsitleb tarbijate kollektiivsete huvide kaitsmise esindushagisid ja millega tunnistatakse kehtetuks direktiiv 2009/22/EÜ (ELT L 409, 4.12.2020, lk 1).

(70) ELT L 123, 12.5.2016, lk 1 .

(71) Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).

(72) Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määrus (EL) 2021/784, mis käsitleb võitlemist terroristliku veebisisu levitamise vastu (ELT L 172, 17.5.2021, lk 79).

(73) ELT [...].