(1)

Euroopa Liidu toimimise lepinguga (ELi toimimise leping) nähakse ette siseturu rajamine ning sellise süsteemi sisseseadmine, mis tagaks siseturul moonutamata konkurentsi. Neid eesmärke aitaks saavutada ühiste andmehalduse raamistiku väljatöötamise normide ja tavade kehtestamine liikmesriikides, järgides seejuures täielikult põhiõigusi. Samuti peaks see tagama liidu avatud strateegilise autonoomia tugevdamise, edendades samal ajal rahvusvahelist andmete vaba liikumist.

(2)

Viimase kümne aastaga on digitehnoloogia kujundanud ümber majanduse ja ühiskonna, mõjutades kõiki tegevusvaldkondi ja igapäevaelu. Selle ümberkujundamise keskmes on andmed: andmepõhine innovatsioon toob väga suurt kasu nii liidu kodanikele kui ka majandusele, näiteks parandades ja personaliseerides meditsiini, pakkudes uut liikuvust ja panustades komisjoni 11. detsembri 2019. aasta teatisesse „Euroopa roheline kokkulepe“. Et muuta see andmepõhine majandus kõigi liidu kodanike jaoks kaasavaks, tuleb erilist tähelepanu pöörata digitaalse lõhe vähendamisele, naiste osaluse suurendamisele andmepõhises majanduses ja Euroopa tipptasemel oskusteabe edendamisele tehnoloogiasektoris. Andmepõhine majandus tuleb üles ehitada viisil, mis võimaldab ettevõtjatel, eelkõige komisjoni soovituse 2003/361/EÜ (3) lisas määratletud mikro-, väikestel ja keskmise suurusega ettevõtjatel (VKEd), ja idufirmadel areneda, tagades andmejuurdepääsu neutraalsuse ja andmete ülekantavuse ja koostalitlusvõime ning vältides sõltuvust. Oma 19. veebruari 2020. aasta teatises „Euroopa andmestrateegia“ (Euroopa andmestrateegia) kirjeldas komisjon nägemust ühisest Euroopa andmeruumist –andmete siseturust, kus andmeid saaks kasutada olenemata nende füüsilisest asukohast liidus vastavalt kohaldatavatele õigusnormidele, mis võib muu hulgas olla otsustava tähtsusega tehisintellekti tehnoloogia kiire arengu jaoks.

Samuti kutsus komisjon üles vabale ja turvalisele andmevahetusele kolmandate riikidega, võttes arvesse liidu avaliku julgeoleku, avaliku korra ja muude õiguspäraste avaliku poliitika eesmärkidega seotud erandeid ja piiranguid kooskõlas rahvusvaheliste ja sealhulgas põhiõiguste alaste kohustustega. Selle nägemuse elluviimiseks teeb komisjon ettepaneku luua valdkonnapõhised ühised Euroopa andmeruumid andmete jagamiseks ja ühiskasutuseks. Euroopa andmestrateegias on tehtud ettepanek, et ühised Euroopa andmeruumid võivad hõlmata selliseid valdkondi nagu tervis, liikuvus, tootmine, finantsteenused, energeetika või põllumajandus või neid valdkondi kombineerituna, näiteks energeetika ja kliima, samuti temaatilisi valdkondi, nagu Euroopa roheline kokkulepe või Euroopa andmeruumid avaliku halduse või oskuste jaoks. Ühised Euroopa andmeruumid peaksid tegema andmed leitavaks, juurdepääsetavaks, koostalitlusvõimeliseks ja taaskasutatavaks (FAIR põhimõtted), tagades samal ajal küberturvalisuse kõrge taseme. Kui andmepõhises majanduses on olemas võrdsed tingimused, konkureerivad ettevõtjad teenuste kvaliteedi, mitte oma kontrolli all olevate andmete hulga pärast. Andmepõhises majanduses võrdsete tingimuste visandamiseks, loomiseks ja säilitamiseks on vaja usaldusväärset juhtimist, milles asjaomased ühtse Euroopa andmeruumi sidusrühmad peavad osalema ja olema esindatud.

(3)

Vaja on parandada andmete jagamise tingimusi siseturul, luues andmevahetuse ühtlustatud raamistiku ja kehtestades teatavad andmehalduse põhinõuded, pöörates seejuures erilist tähelepanu liikmesriikidevahelise koostöö hõlbustamisele. Määruse eesmärk peaks olema arendada edasi piirideta digitaalset siseturgu ning inimkeskset, usaldusväärset ja turvalist andmeühiskonda ja -majandust. Valdkondlikes liidu õigusaktides võib sõltuvalt valdkonna eripärast välja töötada, kohandada ja pakkuda välja uusi ja täiendavaid elemente, näiteks kavandatavad liidu õigusnormid Euroopa terviseandmeruumi ja sõidukiandmetele juurdepääsu kohta. Teatavaid majandussektoreid reguleeritakse juba praegu valdkondlike liidu õigusaktidega, mis sisaldavad piiriüleselt või kogu liidus andmete jagamise või neile juurdepääsuga seotud õigusnorme, näiteks Euroopa Parlamendi ja nõukogu direktiiv 2011/24/EL (4) Euroopa terviseandmeruumi kontekstis ning asjakohased seadusandlikud aktid transpordi valdkonnas, nagu Euroopa Parlamendi ja nõukogu määrused (EL) 2019/1239 (5) ja (EL) 2020/1056 (6) ning direktiiv 2010/40/EL (7) Euroopa liikuvusandmeruumi kontekstis.

Käesolev määrus ei tohiks seega piirata Euroopa Parlamendi ja nõukogu määruste (EÜ) nr 223/2009, (8) (EL) 2018/858 (9) ja (EL) 2018/1807, (10) samuti direktiivide 2000/31/EÜ, (11) 2001/29/EÜ, (12) 2004/48/EÜ, (13) 2007/2/EÜ, (14) 2010/40/EL, (EL) 2015/849, (15) (EL) 2016/943, (16) (EL) 2017/1132, (17) (EL) 2019/790 (18) ja (EL) 2019/1024 (19) ega muude andmetele juurdepääsu ja andmete taaskasutamist käsitlevate liidu valdkondlike õigusaktide kohaldamist. Käesolev määrus ei tohiks piirata sellise liidu ega riigi tasandi õiguse kohaldamist, mis reguleerib andmetele juurdepääsu ja andmekasutust kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil, samuti asjaomast rahvusvahelist koostööd.

Käesolev määrus ei tohiks piirata liikmesriikide pädevust seoses nende avalikku julgeolekut, riigikaitset ja riiklikku julgeolekut puudutava tegevusega. Määrust ei tuleks kohaldada avaliku sektori asutuste valduses olevate nimetatud põhjustel kaitstud andmete taaskasutamise suhtes, sealhulgas Euroopa Parlamendi ja nõukogu direktiivi 2009/81/EÜ (20) kohaldamisalasse kuuluvate hankemenetluste andmeid. Tuleks kehtestada horisontaalne kord avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamiseks ning andmevahendusteenuste ja andmealtruismil põhinevate teenuste osutamiseks liidus. Eri valdkondade eriomadused võivad eeldada valdkondlike andmepõhiste süsteemide väljatöötamist, tuginedes samal ajal käesoleva määruse nõuetele. Käesoleva määrusega kehtestatud nõuetele vastavatel andmevahendusteenuse osutajatel peaks olema võimalik kasutada märgist „liidus tunnustatud andmevahendusteenuse osutaja“. Juriidilised isikud, kes soovivad toetada üldhuvi eesmärke, tehes asjakohased andmed andmealtruismi põhimõttel laialdaselt kättesaadavaks, ja kes vastavad käesolevas määruses sätestatud nõuetele, peaksid saama registreeruda ning kasutada märgist „liidus tunnustatud andmealtruismiorganisatsioon“. Kui valdkondliku liidu või liikmesriigi õigusega nõutakse, et avaliku sektori asutused nagu sellised andmevahendusteenuse osutajad või juriidilised isikud (tunnustatud andmealtruismiorganisatsioonid) täidaksid konkreetseid täiendavaid tehnilisi, halduslikke või organisatsioonilisi nõudeid, sealhulgas lubade andmise või sertifitseerimise korra kaudu, tuleks kohaldada ka selle valdkondliku liidu või liikmesriigi õiguse asjaomaseid sätteid.

(4)

Käesolev määrus ei tohiks piirata Euroopa Parlamendi ja nõukogu määruste (EL) 2016/679 (21) ja (EL) 2018/1725 (22) ning Euroopa Parlamendi ja nõukogu direktiivide 2002/58/EÜ (23) ja (EL) 2016/680 (24) ning riigisisese asjaomase õiguse kohaldamist, sealhulgas juhul, kui isikuandmed ja isikustamata andmed on lahutamatult seotud. Eelkõige ei tohiks käesolevat määrust tõlgendada nii, nagu loodaks sellega uus õiguslik alus isikuandmete töötlemiseks ükskõik millise reguleeritud tegevuse puhul või muudetaks määruse (EL) 2016/679 kohaseid teabenõudeid. Käesoleva määruse rakendamine ei tohiks takistada määruse (EL) 2016/679 V peatüki kohast piiriülest andmeedastust. Kui käesolev määrus on vastuolus isikuandmete kaitset käsitleva liidu õigusega või nimetatud liidu õiguse kohaselt vastu võetud liikmesriigi õigusega, siis peaks asjakohane liidu või liikmesriigi isikuandmete kaitset käsitlev õigus olema ülimuslik. Käesoleva määruse alusel peaks olema võimalik käsitada pädevate asutustena andmekaitseasutusi. Kui käesoleva määruse alusel toimivad pädevate asutustena muud asutused, ei tohiks see piirata määrusest (EL) 2016/679 tulenevaid andmekaitseasutuste järelevalvevolitusi ja pädevust.

(5)

Liidu tasandi meetmed on vajalikud selleks, et suurendada usaldust andmejagamise vastu asjakohaste mehhanismide loomise abil, mis võimaldavad andmesubjektidel ja andmevaldajatel kontrollida nendega seotud andmeid, ning et kõrvaldada muud hästitoimiva ja konkurentsivõimelise andmepõhise majanduse ees seisvad tõkked. Nimetatud meetmed ei tohiks piirata liidu sõlmitud rahvusvahelistes kaubanduslepingutes sisalduvate kohustuste täitmist. Kogu liitu hõlmava juhtimisraamistiku eesmärk peaks olema luua üksikisikute ja ettevõtjate vahel usaldus andmetele juurdepääsu, nende kontrollimise, jagamise, kasutamise ja taaskasutamise vastu, eelkõige asjakohaste mehhanismide loomisega andmesubjektidele selleks, et oma õigusi teada ja sisuliselt kasutada, samuti seoses avaliku sektori asutuste valduses olevate teatavat liiki andmete taaskasutamisega, teenuste osutamisega andmevahendusteenuse osutajate poolt andmesubjektidele, -valdajatele ja -kasutajatele ning selliste andmete kogumise ja töötlemisega, mille füüsilised ja juriidilised isikud on teinud kättesaadavaks altruistlikel eesmärkidel. Usaldust võib aidata suurendada eelkõige andmete kasutamise eesmärgi ja ettevõtjate andmete säilitamise tingimuste suurem läbipaistvus.

(6)

Arusaam, et avaliku sektori eelarvega avaliku sektori asutuste või muude üksuste poolt loodud või kogutud andmed peaksid ühiskonnale kasu tooma, on olnud liidu poliitika osa juba pikka aega. Direktiiviga (EL) 2019/1024 ja liidu valdkondliku õigusega tagatakse, et avaliku sektori asutused teevad rohkem enda loodavaid andmeid kasutamise ja taaskasutamise eesmärgil kergesti kättesaadavaks. Samas ei tehta avalike andmebaaside teatava kategooria andmeid, nagu konfidentsiaalsed äriandmed, statistiliselt konfidentsiaalsed andmed ja kolmandate isikute intellektuaalomandi õigustega kaitstud andmed, sealhulgas ärisaladused ja isikuandmed, sageli kättesaadavaks isegi mitte avalikes huvides olevate teadusuuringute või innovatsiooni jaoks, ehkki kohaldatav liidu õigus, eelkõige määrus (EL) 2016/679, direktiiv 2002/58/EÜ ja direktiiv (EL) 2016/680 seda võimaldaks. Nende andmete tundlikkuse tõttu peavad teatavad tehnilised ja õiguslikud menetlusnõuded olema täidetud enne andmete kättesaadavaks tegemist, eeskätt selleks, et austada teiste isikute õigusi neile andmetele või piirata negatiivset mõju põhiõigustele, diskrimineerimiskeelu põhimõttele ja andmekaitsele. Selliste nõuete täitmine on tavaliselt aja- ja teadmismahukas. See on toonud kaasa kõnealuste andmete ebapiisava kasutamise. Kuigi mõned liikmesriigid loovad struktuure, protsesse või võtavad vastu õigusakte sellise taaskasutamise hõlbustamiseks, ei ole see kogu liidus nii. Selleks et hõlbustada era- ja avaliku sektori üksuste poolset andmete kasutamist Euroopa teadusuuringute ja innovatsiooni jaoks, on vaja liidu tasandil selgeid sellistele andmetele juurdepääsu ja nende kasutamise tingimusi.

(7)

On olemas isikuandmeid sisaldavate andmebaaside andmeanalüüsimeetodid, nagu anonüümimine, diferentsiaalprivaatsus, üldistamine, summutamine ning juhuslikustamine, sünteetiliste andmete kasutamine või sarnased meetodid ning eraelu puutumatuse säilitamise tipptasemel meetodid, mis võivad aidata kaasa suuremat eraelu puutumatuse kaitset pakkuvale andmetöötlusele. Liikmesriigid peaksid aitama avaliku sektori asutustel selliseid meetodeid optimaalselt kasutada ning seeläbi võimaldada võimalikult paljude andmete jagamist. Nimetatud meetodite kasutamine koos kõikehõlmavate andmekaitsealaste mõjuhinnangute ja muude kaitsemeetmetega võib aidata kaasa isikuandmete turvalisemale kasutamisele ja taaskasutamisele ning peaks tagama konfidentsiaalsete äriandmete turvalise taaskasutamise teadusuuringute, innovatsiooni ja statistika jaoks. Paljudel juhtudel tähendab selliste meetodite, mõjuhinnangute ja muude kaitsemeetmete kasutamine, et andmete kasutamine ja taaskasutamine on võimalik üksnes avaliku sektori asutuse pakutavas või kontrollitavas turvalises töötlemiskeskkonnas. Liidu tasandil on kogemusi selliste turvaliste töötlemiskeskkondadega, mida kasutatakse statistiliste üksikandmete uurimiseks komisjoni määruse (EL) nr 557/2013 (25) alusel. Üldiselt peaks isikuandmete töötlemine tuginema ühele või mitmele määruse (EL) 2016/679 artiklites 6 ja 9 sätestatud õiguslikule alusele.

(8)

Kooskõlas määrusega (EL) 2016/679 ei tuleks andmekaitse põhimõtteid kohaldada anonüümse teabe suhtes, mis on teave, mis ei ole seotud tuvastatud või tuvastatava füüsilise isikuga, või isikuandmete suhtes, mis on muudetud anonüümseks sellisel viisil, et andmesubjekti ei ole või ei ole enam võimalik tuvastada. Keelata tuleks andmesubjektide tagasituvastus anonüümseks muudetud andmestikest. See ei tohiks piirata võimalust uurida kooskõlas määrusega (EL) 2016/679 anonüümimismeetodeid, eelkõige eesmärgiga tagada infoturve, parandada olemasolevaid anonüümimismeetodeid ja tõhustada anonüümimise üldist usaldusväärsust.

(9)

Isikuandmete ja konfidentsiaalsete andmete kaitse hõlbustamiseks ning selliste andmete taaskasutamiseks kättesaadavaks tegemise protsessi kiirendamiseks käesoleva määruse alusel peaksid liikmesriigid innustama avaliku sektori asutusi andmeid looma ja kättesaadavaks tegema direktiivi (EL) 2019/1024 artikli 5 lõikes 2 toodud kavandatud ja vaikimisi avatuse põhimõtte alusel ning propageerima seda silmas pidades andmete loomist ja hankimist vormingutes ja struktuurides, mis hõlbustavad anonüümimist.

(10)

Käesoleva määruse alusel tuleks taaskasutada selliseid avaliku sektori asutuste valduses olevaid teatavatesse kategooriatesse kuuluvaid andmeid, mis jäävad välja direktiivi (EL) 2019/1024 kohaldamisalast – sellest on välja jäetud ärilise või statistilise konfidentsiaalsuse tõttu mittekättesaadavad andmed ning selliste teoste või muude objektide andmed, mille suhtes on intellektuaalomandi õigused kolmandatel isikutel. Konfidentsiaalsed äriandmed hõlmavad ärisaladustega kaitstud andmeid, konfidentsiaalset oskusteavet ja muud teavet, mille loata avaldamine kahjustaks ettevõtja turupositsiooni või finantsolukorda. Käesolevat määrust tuleks kohaldada isikuandmete suhtes, mis ei kuulu direktiivi (EL) 2019/1024 kohaldamisalasse, kuivõrd juurdepääsukord välistab või piirab juurdepääsu sellistele andmetele andmekaitse, eraelu puutumatuse ja isikute puutumatuse tõttu, eelkõige kooskõlas andmekaitsenormidega. Ärisaladusi sisaldada võivate andmete taaskasutamine peaks toimuma nii, et see ei piira ärisaladuste seadusliku omandamise, kasutamise või avalikustamise raamistiku loomist käsitleva direktiivi (EL) 2016/943 kohaldamist.

(11)

Käesoleva määrusega ei tohiks tekitada avaliku sektori asutuste valduses olevate andmete taaskasutamise lubamise kohustust. Seepärast peaks igal liikmesriigil eelkõige olema võimalik teha otsus taaskasutamiseks andmetele juurdepääsu lubamise üle, seejuures ka sellise juurdepääsu eesmärgi ja ulatuse üle. Käesolev määrus peaks täiendama ja ei tohiks piirata avaliku sektori asutuste konkreetseid kohustusi lubada liidu või liikmesriigi valdkondlikus õiguses sätestatud andmete taaskasutamist. Üldsuse juurdepääsu ametlikele dokumentidele võib käsitada avaliku huvina. Võttes arvesse ka asjaolu, kui oluline on tagada ametlikele dokumentidele üldsuse juurdepääs ja läbipaistvus demokraatlikus ühiskonnas, ei peaks käesolev määrus piirama ka ametlikele dokumentidele juurdepääsu andmist ja nende avalikustamist käsitleva liidu või liikmesriigi õiguse kohaldamist. Juurdepääsu ametlikele dokumentidele võib eelkõige anda eritingimusi kehtestamata kooskõlas liikmesriigi õigusega või siis kehtestades käesolevas määruses mittesätestatud eritingimused.

(12)

Käesolevas määruses sätestatud taaskasutamissüsteemi tuleks kohaldada andmete suhtes, mille edastamine kuulub liikmesriigi õiguse või muude siduvate reeglite kohaste asjaomaste avaliku sektori asutuste avalik-õiguslike ülesannete hulka. Selliste reeglite puudumise korral tuleks avalik-õiguslikud ülesanded kindlaks määrata vastavalt liikmesriigis kehtivale haldustavale, tingimusel et avalik-õiguslike ülesannete ulatus on läbipaistev ja see vaadatakse läbi. Avalik-õiguslikud ülesanded võib kindlaks määrata üldiselt või iga avaliku sektori asutuse jaoks eraldi. Kuna riigi osalusega äriühingud ei kuulu avaliku sektori asutuse määratluse alla, ei tohiks käesolevat määrust kohaldada riigi osalusega äriühingute valduses olevate andmete suhtes. Käesolev määrus ei tohiks hõlmata kultuuriasutuste, nagu raamatukogude, arhiivide ja muuseumide või orkestrite, ooperi- ja balletiteatrite ning teatrite, ega haridusasutuste valduses olevaid andmeid, kuna nende valduses olevad teosed ja muud dokumendid on valdavalt kaitstud kolmandate isikute intellektuaalomandi õigustega. Teadustööga tegelevad ja teadustööd rahastavad organisatsioonid võivad samuti olla korraldatud kui avaliku sektori asutused või avalik-õiguslikud isikud.

Käesolevat määrust tuleks kohaldada selliste hübriidorganisatsioonide suhtes üksnes nende kui teadustööga tegelevate organisatsioonide suhtes. Kui teadustööga tegelev organisatsioon valdab andmeid erasektori organisatsioonide või muude avaliku sektori asutuste, avalik-õiguslike isikute või teadustööga tegelevate hübriidorganisatsioonidega – näiteks, mis on organiseeritud kas avaliku sektori asutuste või riigi osalusega äriühingutena – ellu viidava teatava avaliku ja erasektori koostöövormi raames, mille peamine eesmärk on teadusuuringud, ei peaks käesolev määrus hõlmama ka selliseid andmeid. Vajaduse korral peaks liikmesriikidel olema võimalik kohaldada käesolevat määrust riigi osalusega äriühingute või eraettevõtjate suhtes, kes täidavad avaliku sektori ülesandeid või osutavad üldhuviteenuseid. Käesoleva määruse sätteid, mis käsitlevad avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamist, ei tohiks kohaldada avaliku sektori asutuste suhtes oma puhtalt avalik-õiguslikke ülesannete täitmisel, liidu avaliku sektori asutuste omavahelise või liidu avaliku sektori asutuste ja kolmandate riikide avaliku sektori asutuste või rahvusvaheliste organisatsioonide vahelise andmevahetuse suhtes ning teadlaste vahel mitteäriliste teaduslike uuringute eesmärgil toimuva andmevahetuse suhtes.

(13)

Avaliku sektori asutused peaksid oma valduses olevate andmete taaskasutuse põhimõtete kehtestamisel järgima konkurentsiõigust, vältides selliste kokkulepete sõlmimist, mille eesmärk või tagajärg võib olla ainuõiguste loomine teatavate andmete taaskasutamiseks. Selline kokkulepepeaks olema võimalik üksnes siis, kui see on põhjendatud ja vajalik üldhuvi pakkuva teenuse osutamiseks või toote pakkumiseks. See võib olla nii juhul, kui andmete ainukasutus on ainus viis pakkuda kõnealuste andmete abil ühiskonnale maksimaalset kasu; näiteks kui ainult üks üksus (kes on spetsialiseerunud konkreetse andmestiku töötlemisele) on suuteline osutama teenust või pakkuma toodet, mis võimaldab avaliku sektori asutusel osutada teenust või pakkuda toodet üldhuvi eesmärgil. Sellised kokkulepped tuleks aga sõlmida vastavalt liidu või liikmesriigi õigusele ja see tuleks turuanalüüsi põhjal korrapäraselt läbi vaadata, et teha kindlaks, kas selline ainuõigus on jätkuvalt vajalik. Lisaks peaksid sellised kokkulepped olema kooskõlas asjakohaste riigiabi alaste õigusnormidega ning need tuleks sõlmida piiratud kestusega, mis ei tohiks ületada 12 kuud. Läbipaistvuse tagamiseks tuleks sellised ainuõiguslikud kokkulepped avaldada internetis ja kujul, mis on vastavuses liidu asjaomase riigihangete alase õigusega, kui see on kohaldatavad. Kui andmete taaskasutamise ainuõigus ei ole vastavuses käesoleva määrusega, peaks nimetatud ainuõigus olema kehtetu.

(14)

Avaliku sektori asutuste valduses olevate andmete taaskasutamist käsitlevad enne käesoleva määruse jõustumiskuupäeva sõlmitud või kehtinud keelatud ainuõiguslikke kokkuleppeid ja muid tavasid või korda, mis ei anna sõnaselgelt ainuõigusi, kuid mille puhul võib põhjendatult eeldada, et need piiravad taaskasutamiseks mõeldud andmete kättesaadavust, ei tohiks pärast nende kehtivusaja lõppemist uuendada. Tähtajatute või pikemaajaliste kokkulepete puhul tuleks need lõpetada 30 kuu jooksul alates käesoleva määruse jõustumisest.

(15)

Käesolev määrus peaks sätestama kaitstud andmete taaskasutuse tingimused, mida kohaldatakse selliste avaliku sektori asutuste suhtes, kes on liikmesriigi õiguse kohaselt määratud pädevaks lubama või keelama juurdepääsu taaskasutamisele, ja mis ei tohiks piirata sellistele andmetele juurdepääsuga seotud õigusi ega kohustusi. Need tingimused peaksid olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt põhjendatud ega tohiks piirata konkurentsi, ning eriti soodustama VKEde ja idufirmade juurdepääsu sellistele andmetele. Taaskasutamise tingimused tuleks kavandada teadusuuringuid soodustaval viisil, näiteks et teadusuuringute eelistamist tuleks üldjuhul pidada mittediskrimineerivaks. Taaskasutamist lubavatel avaliku sektori asutustel peaksid olema kolmandate isikute õiguste ja huvide kaitseks vajalikud tehnilised vahendid ning neil peaks olema õigus taotleda taaskasutajalt vajalikku teavet. Andmete taaskasutamisega seotud tingimused peaksid piirduma sellega, mis on vajalik kolmandate isikute andmealaste õiguste ja huvide ning avaliku sektori asutuste infotehnoloogia ja sidesüsteemide tervikluse säilitamiseks. Avaliku sektori asutused peaksid kohaldama tingimusi, mis teenivad kõige paremini taaskasutaja huve, toomata seejuures avaliku sektori asutustele kaasa ebaproportsionaalset koormust. Andmete taaskasutamisega seotud tingimused tuleks kavandada nii, et oleksid tagatud mõjusad isikuandmete kaitsmise meetmed. Isikuandmed tuleks enne edastamist anonüümida, et andmesubjektide tuvastamine oleks välistatud, ning konfidentsiaalset äriteavet sisaldavaid andmeid tuleks muuta nii, et konfidentsiaalset teavet ei avaldataks. Kui anonüümitud või muudetud andmete pakkumine ei vasta taaskasutaja vajadustele, ning kui nõuded läbi viia andmekaitsealane mõjuhinnang ja konsulteerida järelevalveasutusega vastavalt määruse (EL) 2016/679 artiklitele 35 ja 36 on täidetud ning riskid andmesubjektide õigustele ja huvidele on minimaalsed, võib lubada andmeid taaskasutada kohapeal või võrgu kaudu turvalises töötlemiskeskkonnas.

See võib olla pseudonüümitud andmete taaskasutamiseks sobiv kord. Avaliku sektori asutus peaks andmete analüüsimist sellises turvalises töötlemiskeskkonnas kontrollima, et kaitsta kolmandate isikute õigusi ja huve. Ennekõike tuleks isikuandmeid edastada kolmandale isikule taaskasutamiseks üksnes juhul, kui selline edastamine on lubatud andmekaitseõiguse kohase õigusliku alusega. Isikustamata andmeid tuleks edastada üksnes juhul, kui ei ole põhjust arvata, et isikustamata andmekogumite kombineerimine viiks andmesubjektide tuvastamiseni. See peaks kehtima ka pseudonüümitud andmete suhtes, mis jäävad isikuandmeteks. Andmesubjektide tagasituvastuse korral tuleks lisaks kohustusele teavitada sellisest isikuandmetega seotud rikkumisest järelevalveasutust ja andmesubjekti kooskõlas määrusega (EL) 2016/679 kohaldada ka kohustust teavitada sellisest rikkumisest avaliku sektori asutust. Kui see on asjakohane, peaksid avaliku sektori asutused sobivate tehniliste vahendite abil hõlbustama andmesubjektide nõusolekul või andmevaldajate poolt neid endid puudutavate andmete taaskasutamiseks antud lubade alusel toimuvat andmete taaskasutamist. Seejuures peaks avaliku sektori asutus andma endast parima, et aidata potentsiaalseid taaskasutajaid sellise nõusoleku või loa taotlemisel, luues tehnilised mehhanismid, mis võimaldavad edastada taaskasutajate nõusoleku- ja loataotlusi, kui see on praktiliselt teostatav. Anda ei tohiks kontaktandmeid, mis võimaldavad taaskasutajatel andmesubjektide või andmevaldajatega otse ühendust võtta. Kui avaliku sektori asutus edastab nõusoleku- või loataotluse, peaks ta tagama, et andmesubjekti või andmevaldajat teavitatakse selgelt võimalusest nõusoleku või loa andmisest keelduda.

(16)

Et hõlbustada ja soodustada avaliku sektori asutuste valduses olevat andmete kasutamist teadusuuringutes, julgustatakse avaliku sektori asutusi töötama välja ühtlustatud käsitlust ja ühtlustatud protsesse nimetatud andmete lihtsa kättesaadavuse tagamiseks avalikku huvi pakkuvate teadusuuringute jaoks. See võib muu hulgas tähendada, et luuakse ühtlustatud haldusmenetlusi, standardandmevorminguid, informatiivseid metaandmeid metodoloogiliste ja andmekogumisvalikute kohta ning standardandmevälju, mis võimaldavad hõlpsalt ühendada eri avaliku sektori andmeallikatest pärit andmekogusid, kui see on analüüsi jaoks asjakohane. Nimetatud tegevuse eesmärk peaks olema edendada andmete teadusuuringute eesmärgil rahastamist ja loomist avaliku sektori poolt, järgides põhimõtet „nii avatud kui võimalik, nii suletud kui vajalik“.

(17)

Käesolev määrus ei tohiks mõjutada kolmandate isikute intellektuaalomandiõigusi. Käesolev määrus ei tohiks mõjutada ei avaliku sektori asutustele kuuluvaid intellektuaalomandiõigusi ega nende õiguste olemasolu ega piirata nende õiguste mis tahes viisil teostamist. Käesoleva määruse kohaselt kehtestatud kohustusi tuleks rakendada üksnes niivõrd, kuivõrd need on kooskõlas intellektuaalomandi kaitset käsitlevate rahvusvaheliste lepingutega, eelkõige Berni kirjandus- ja kunstiteoste kaitse konventsiooniga (Berni konventsioon), intellektuaalomandi õiguste kaubandusaspektide lepinguga (TRIPS-leping), Maailma Intellektuaalse Omandi Organisatsiooni autoriõiguse lepinguga, ning liidu või liikmesriigi intellektuaalomandi õigusega. Avaliku sektori asutused peaksid aga oma autoriõigusi teostama taaskasutamist hõlbustaval viisil.

(18)

Andmeid, mille suhtes kehtivad intellektuaalomandi õigused, ja ärisaladusi tuleks edastada kolmandale isikule üksnes juhul, kui selline edastamine on seaduslik liidu või liikmesriigi õiguse alusel, või õiguste omaja nõusolekul. Kui Euroopa Parlamendi ja nõukogu direktiivi 96/9/EÜ (26) artikli 7 lõikes 1 sätestatud andmebaasi tegija õiguse omanik on avaliku sektori asutus, ei tohiks ta seda õigust kasutada selleks, et takistada andmete taaskasutamist või piirata taaskasutamist rohkem, kui see on võimalik käesoleva määruse sätete kohaselt.

(19)

Ettevõtjatel ja andmesubjektidel peaks olema kindlustunne selles, et avaliku sektori asutuste valduses olevaid teatavatesse kategooriatesse kuuluvaid kaitstud andmeid taaskasutatakse viisil, mis austab nende õigusi ja huve. Seega tuleks kehtestada täiendavad kaitsemeetmed olukordadeks, kus selliste avaliku sektori andmete taaskasutamine põhineb väljaspool avalikku sektorit toimuval andmete töötlemisel, nagu nõue, et avaliku sektori asutused peaksid tagama, et füüsiliste ja juriidiliste isikute õigused ja huvid (eelkõige seoses isikuandmete, tundliku äriteabe ja intellektuaalomandi õigustega) on täielikult kaitstud kõigil juhtudel, sealhulgas siis, kui kõnealused andmed edastatakse kolmandatesse riikidesse. Avaliku sektori asutused ei tohiks lubada e-tervise rakendustes säilitatava teabe taaskasutamist kindlustusandjate või muude teenuseosutajate poolt diskrimineeriva hinnakujunduse eesmärgil, sest see oleks vastuolus põhiõigusega omada juurdepääsu tervishoiule.

(20)

Lisaks on õiglase konkurentsi ja avatud turumajanduse säilitamiseks ülimalt tähtis säilitada kaitstud isikustamata teavet, eelkõige ärisaladusi, aga ka isikustamata andmeid, mille sisu on kaitstud intellektuaalomandi õigustega, ebaseadusliku juurdepääsu eest, mis võib viia intellektuaalomandi varguse või tööstusspionaažini. Selleks et tagada andmevaldajate õiguste või huvide kaitse, võib isikustamata andmeid, mida tuleb kaitsta ebaseadusliku või loata juurdepääsu eest liidu või liikmesriigi õiguse alusel ja mis on avaliku sektori asutuste valduses, edastada kolmandatele riikidele üksnes juhul, kui andmete kasutamiseks on ette nähtud asjakohased kaitsemeetmed. Sellised asjakohased kaitsemeetmed peaksid ette nägema, et avaliku sektori asutus edastab taaskasutajale kaitstud andmeid üksnes juhul, kui taaskasutaja võtab lepingulisi kohustusi andmete kaitsmise huvides. Taaskasutaja, kes kavatseb edastada kaitstud andmed kolmandale riigile, peaks kohustuma täitma käesolevas määruses sätestatud kohustusi ka pärast seda, kui andmed on kolmandale riigile edastatud. Selliste kohustuste nõuetekohase täitmise tagamiseks peaks taaskasutaja aktsepteerima ka seda, et vaidluste kohtulik lahendamine kuulub selle liikmesriigi jurisdiktsiooni, kelle avaliku sektori asutus lubas taaskasutamist.

(21)

Asjakohased kaitsemeetmed tuleks lugeda võetuks ka juhul, kui kolmandas riigis, millele isikustamata andmed edastatakse, on kehtestatud samaväärsed meetmed, mis tagavad andmete kaitse liidu õiguse alusel kohaldatava kaitsega sarnasel tasemel, eelkõige seoses ärisaladuste ja intellektuaalomandi õigusega. Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon selleks võtta vastu rakendusakte, milles kinnitatakse, et kolmas riik tagab kaitsetaseme, mis on sisuliselt samaväärne liidu õiguses sätestatud tasemega. Komisjon peaks hindama selliste rakendusaktide vajadust teabe põhjal, mille liikmesriigid esitavad Euroopa Andmeinnovatsiooninõukogu kaudu. Sellised rakendusaktid annaksid avaliku sektori asutustele kindluse, et avaliku sektori asutuste valduses olevate andmete taaskasutamine asjaomases kolmandas riigis ei ohusta nimetatud andmete kaitstud olemust. Asjaomases kolmandas riigis pakutava kaitse taseme hindamisel tuleks eelkõige arvesse võtta nii üldist kui ka valdkondlikku asjakohast õigust, sealhulgas avaliku julgeoleku, riigikaitse-, riikliku julgeoleku ja kriminaalõigust, mis käsitleb isikustamata andmetele juurdepääsu ja nende kaitset; kõnealuse kolmanda riigi avaliku sektori asutuste juurdepääsu edastatud andmetele; kolmandas riigis ühe või mitme sellise sõltumatu järelevalveasutuse olemasolu ja tulemuslikku toimimist, kes vastutavad sellise õiguskorra järgimise ja täitmise tagamise eest, mis tagab juurdepääsu kõnealustele andmetele; kolmandate riikide võetud rahvusvahelisi kohustusi seoses andmekaitsega või muid kohustusi, mis tulenevad õiguslikult siduvatest konventsioonidest või õigusaktidest, samuti selle kolmanda riigi osalemisest mitmepoolsetes või piirkondlikes süsteemides.

Seoses isikustamata andmete edastamisega kolmandasse riiki on eriti tähtis, et asjaomases kolmandas riigis oleksid andmevaldajate, avaliku sektori asutuste ja andmevahendusteenuse osutajate jaoks olemas toimivad õiguskaitsevahendid. Sellised kaitsemeetmed peaksid seega hõlmama kohtulikult kaitstavate õiguste ja toimivate õiguskaitsevahendite kättesaadavust. Sellised rakendusaktid ei tohiks piirata ühegi õigusliku kohustuse või lepingulise korra kohaldamist, mille taaskasutaja on juba võtnud või kehtestanud isikustamata andmete, eelkõige tööstusandmete kaitse huvides, ega avaliku sektori asutuste õigust kohustada taaskasutajaid täitma taaskasutamise tingimusi kooskõlas käesoleva määrusega.

(22)

Mõned kolmandad riigid võtavad vastu seadusi, määrusi ja muid õigusakte, mille eesmärk on isikustamata andmete otsene edastamine või neile valitsuse juurdepääsu tagamine liidu liikmesriikide jurisdiktsiooni alla kuuluvate füüsiliste ja juriidiliste isikute kontrolli all. Kolmanda riigi kohtu või erikohtu või haldusasutuse otsuseid, millega nõutakse isikustamata andmete edastamist või neile andmetele juurdepääsu, peaks olema võimalik täitmisele pöörata, kui need põhinevad rahvusvahelisel lepingul, näiteks kolmanda riigi ja liidu või liikmesriigi vahel kehtival vastastikuse õigusabi lepingul. Mõnel juhul, eelkõige mis puudutab üksikisiku põhiõiguste või liikmesriigi põhihuvide kaitset riikliku julgeoleku või kaitse tagamisel, aga ka tundliku äriteabe või intellektuaalomandi õiguste kaitset, võib tekkida olukord, kus kolmanda riigi õigusest tulenev isikustamata andmete edastamise või neile juurdepääsu võimaldamise kohustus on vastuolus kohustusega kaitsta selliseid andmeid liidu või liikmesriigi õiguse alusel, sealhulgas kõnealusest õigusest tulenevate lepinguliste kohustustega, mis puudutavad konfidentsiaalsust. Kui selliseid küsimusi reguleerivad rahvusvahelised lepingud puuduvad, peaks edastamine või juurdepääs isikustamata andmetele olema lubatud üksnes juhul, kui on kindlaks tehtud, et kolmanda riigi õigussüsteemis on nõutud haldusasutuse otsuse või kohtuotsuse põhjenduste ja proportsionaalsuse esitamine ja et haldusasutuse otsus või kohtuotsus on konkreetse iseloomuga ning selle adressaadi põhjendatud vaie või nõue vaadatakse läbi kolmanda riigi pädevas kohtus või erikohtus, kellel on õigus võtta nõuetekohaselt arvesse selliste andmete esitaja asjaomaseid õiguslikke huve.

Lisaks peaksid avaliku sektori asutused, andmete taaskasutamise õiguse saanud füüsilised või juriidilised isikud, andmevahendusteenuse osutajad ning tunnustatud andmealtruismiorganisatsioonid tagama eraõiguslike isikutega lepinguliste kokkulepete sõlmimisel, et liidus säilitatavatele isikustamata andmetele pääsetakse juurde või need edastatakse kolmandatesse riikidesse üksnes kooskõlas liidu või asjaomase liikmesriigi õigusega.

(23)

Selleks et suurendada usaldust liidu andmemajanduse vastu, on oluline, et liidu kodanike, avaliku sektori ja ettevõtjate suhtes kohaldataks kaitsemeetmeid, millega tagatakse kontroll nende strateegiliste ja tundlike andmete üle ning liidu õiguse, väärtuste ja standardite järgimine eelkõige turvalisuse, andmekaitse ja tarbijakaitse valdkonnas. Selleks et vältida ebaseaduslikku juurdepääsu isikustamata andmetele, peaksid avaliku sektori asutused, andmete taaskasutamise õigusega füüsilised või juriidilised isikud, andmevahendusteenuse osutajad ja tunnustatud andmealtruismiorganisatsioonid võtma isikustamata andmete talletamise süsteemidele juurdepääsu takistamiseks kõik mõistlikud meetmed, kasutades sealhulgas andmete krüpteerimist või ettevõtte tööstrateegiaid. Selleks tuleks tagada, et avaliku sektori asutused, andmete taaskasutamise õigusega füüsilised või juriidilised isikud, andmevahendusteenuse osutajad ja tunnustatud andmealtruismiorganisatsioonid järgiksid kõiki asjakohaseid liidu tasandi tehnilisi standardeid, tegevusjuhendeid ja sertifitseerimisnõudeid.

(24)

Selleks et suurendada usaldust taaskasutamismehhanismide vastu, võib osutuda vajalikuks kehtestada kooskõlas rahvusvaheliste kohustustega tulevaste konkreetsete liidu seadusandlike aktide alusel väga tundlikuks peetavate teatavat liiki isikustamata andmete suhtes rangemad tingimused seoses andmete edastamisega kolmandatesse riikidesse, kui selline edastamine võib ohustada liidu avaliku poliitika eesmärke. Näiteks tervishoiu valdkonnas võiks väga tundlikeks terviseandmeteks pidada teatavaid andmestikke, mida hoiavad rahvatervise süsteemis osalejad, näiteks riiklikud haiglad. Muud asjaomased sektorid hõlmavad transporti, energeetikat, keskkonda ja rahandust. Selleks et tagada ühtlustatud tavad kogu liidus, tuleks sellised väga tundlikud isikustamata avalikud andmed määratleda liidu õiguses, näiteks Euroopa terviseandmeruumi või muu valdkondliku õiguse kontekstis. Selliste andmete kolmandatesse riikidesse edastamise tingimused tuleks sätestada delegeeritud õigusaktides. Tingimused peaksid olema proportsionaalsed, mittediskrimineerivad ja vajalikud, et kaitsta kindlaksmääratud õiguspäraseid liidu avaliku poliitika eesmärke, nagu rahvatervise kaitse, ohutus, keskkond, kõlblus, tarbijakaitse, eraelu puutumatus ja isikuandmete kaitse. Tingimused peaksid vastama riskidele, mis on kindlaks tehtud seoses selliste andmete tundlikkusega, sealhulgas seoses üksikisikute tagasituvastuse ohuga. Sellised tingimused võiksid hõlmata edastamise või tehnilise korra suhtes kohaldatavaid tingimusi, nagu nõue kasutada turvalist töötlemiskeskkonda, ning piiranguid seoses andmete taaskasutamisega kolmandates riikides või isikute kategooriatega, kellel on õigus edastada selliseid andmeid kolmandatesse riikidesse või kellel on juurdepääs andmetele kolmandas riigis. Erandjuhtudel võivad need tingimused sisaldada ka piiranguid andmete edastamiseks kolmandatesse riikidesse, et kaitsta avalikke huve.

(25)

Avaliku sektori asutustel peaks olema võimalik nõuda tasu andmete taaskasutamise eest, kuid samuti peaks neil olema võimalik lubada andmete taaskasutamist allahinnatud tasu eest või tasuta, näiteks teatavat liiki taaskasutamise puhul, nagu mitteäriline või teadusuuringute eesmärgil taaskasutamine või taaskasutamine VKEde ja idufirmade, kodanikuühenduste ja haridusasutuste poolt, et kooskõlas riigiabi õigusnormidega pakkuda stiimuleid sellisele taaskasutamisele ning soodustada seeläbi teadusuuringuid ja innovatsiooni ning toetada ettevõtjaid, mis on tähtsad innovatsiooniallikad ja millel on asjakohaste andmete kogumine tavaliselt keerulisem. Selles konkreetses kontekstis tuleks teadusuuringute eesmärke mõista nii, et need sisaldavad ükskõik milliseid teadusuuringutega seotud eesmärke asjaomase teadusasutuse organisatsioonilisest või finantsstruktuurist olenemata, välja arvatud sellised ettevõtjate teadusuuringud, mille eesmärk on toodete või teenuste arendamine, täiustamine või optimeerimine. Sellised tasud peaksid olema läbipaistvad, mittediskrimineerivad ja piirduma vajalike tekkinud kuludega ega tohiks piirata konkurentsi. Selliste taaskasutajakategooriate loetelu, kelle suhtes kehtestatakse allahinnatud tasu või tasu ei kehtestata, tuleks avalikustada koos loetelu koostamisel kasutatud kriteeriumidega.

(26)

Avaliku sektori asutuste valduses olevate konkreetsete andmekategooriate taaskasutamiseks stiimulite pakkumiseks peaksid liikmesriigid looma ühtse teabepunkti, mis toimiks ühenduslülina taaskasutajatele, kes soovivad kõnealuseid andmeid taaskasutada. Teabepunktil peaks olema valdkondadevaheline pädevus ja see peaks vajaduse korral täiendama valdkondliku tasandi korraldust. Ühtne teabepunkt peaks saama päringute või taaskasutamistaotluste edastamisel tugineda automatiseeritud vahenditele. Edastamisprotsessis tuleks tagada piisav inimjärelevalve. Selleks võiks kasutada juba olemasolevat praktilist korraldust, näiteks avatud andmete portaale. Ühtsel teabepunktil peaks olema varaloend, mis sisaldab ülevaadet kõigist kättesaadavatest andmeallikatest sealhulgas vajaduse korral sellistest andmeallikatest, mis on kättesaadavad valdkondlikest, piirkondlikest või kohalikest teabepunktidest, ning kus on esitatud kättesaadavaid andmeid kirjeldav asjakohane teave. Lisaks peaksid liikmesriigid määrama või looma pädevad asutused või hõlbustama nende loomist, et toetada avaliku sektori asutuste tegevust, mis võimaldab teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamist. Nende asutuste ülesannete hulka võib kuuluda andmetele juurdepääsu võimaldamine, kui see on liidu või riigisisese valdkondliku õigusega ette nähtud. Kõnealused pädevad asutused peaksid pakkuma avaliku sektori asutustele abi seoses tipptasemel tehnikaga, sealhulgas sellega, kuidas andmeid kõige paremini struktureerida ja säilitada, et teha need kergesti kättesaadavaks, eelkõige rakendusliideste kaudu, ning teha andmed koostalitlusvõimeliseks, ülekantavaks ja otsitavaks, võttes arvesse andmetöötluse parimaid tavasid ning kõiki kehtivaid õiguslikke ja tehnilisi standardeid, aga ka teabe privaatsust kaitsvat andmeanalüüsi võimaldavate turvaliste andmetöötluskeskkondade tagamise parimaid tavasid.

Pädevad asutused peaksid tegutsema vastavalt avaliku sektori asutustelt saadud juhistele. Selline abistruktuur peaks aitama andmesubjektidel ja -valdajatel hallata nõusolekuid või taaskasutuslubasid, sealhulgas nõusolekuid ja lubasid teatavates teadusuuringuvaldkondades, kui järgitakse teadusuuringute tunnustatud eetikanorme. Pädevatel asutustel ei tohiks olla järelevalvefunktsiooni, mis on jäetud määruses (EL) 2016/679 sätestatud järelevalveasutustele. Ilma et see piiraks andmekaitseasutuste järelevalvevolitusi, peaks andmetöötluse eest vastutama andmeregistri eest vastutav avaliku sektori asutus, kes jääb isikuandmete puhul vastutavaks töötlejaks määruse (EL) 2016/679 kohaselt. Liikmesriikidel võib olla üks või mitu pädevat asutust, kes võivad tegutseda eri valdkondades. Pädevate asutustena võivad tegutseda ka avaliku sektori asutuste sisetalitused. Pädev asutus võib olla avaliku sektori asutus, kes abistab muid avaliku sektori asutusi andmete taaskasutamise lubamisel, kui see on asjakohane, või avaliku sektori asutus, kes lubab taaskasutamist ise. Muude avaliku sektori asutuste abistamine peaks hõlmama vastava taotluse korral nende teavitamist parimate tavade kohta käesolevas määruses sätestatud nõuete täitmiseks, nagu tehnilised vahendid turvalise töötlemiskeskkonna kättesaadavaks tegemiseks või eraelu puutumatuse ja konfidentsiaalsuse tagamiseks, kui käesoleva määruse kohaldamisala võimaldab juurdepääsu andmete taaskasutamisele.

(27)

Andmevahendusteenuse osutajad peaksid olema andmemajanduses kesksel kohal, eelkõige ettevõtjatevahelise vabatahtliku andmejagamise tavade toetamisel ja edendamisel või andmejagamise hõlbustamisel liidu või riigisisese õiguse kehtestatud kohustuste täitmise kontekstis. Nendest võiks saada vahend, mis hõlbustab suure hulga asjakohaste andmete vahetamist. Eri osalejaid ühendavaid teenuseid pakkuvad andmevahendusteenuse osutajad, kelle hulka võivad kuuluda avaliku sektori asutused, võivad aidata kaasa andmete tõhusale koondamisele ja kahepoolse andmejagamise hõlbustamisele. Spetsialiseerunud andmevahendusteenustel, mis on sõltumatud nii andmesubjektidest ja -valdajatest kui ka -kasutajatest, võib olla hõlbustav roll uute andmepõhiste ökosüsteemide tekkimisel, mis ei sõltu ühestki märkimisväärse turujõuga osalejast, võimaldades andmepõhisele majandusele mittediskrimineerivat juurdepääsu igas suuruses ettevõtjatele, eelkõige VKEdele ja idufirmadele, kelle rahalised, õiguslikud ja halduslikud vahendid on piiratud. See on eriti oluline ühtsete Euroopa andmeruumide loomise kontekstis, mis on eesmärgi- või sektoripõhised või sektoriülesed koostalitlusvõimelised ühtsete standardite ja tavade raamistikud, mille raames jagatakse või töödeldakse ühiselt andmeid muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks. Andmevahendusteenused võivad hõlmata kahepoolset või mitmepoolset andmevahetust või selliste platvormide või andmebaaside loomist, mis võimaldavad andmeid vahetada või ühiselt kasutada, aga ka muu eritaristu loomist andmesubjektide ja -valdajate kokkuviimiseks andmekasutajatega.

(28)

Käesoleva määrusega tuleks reguleerida teenuseid, mille eesmärk on luua tehniliste, õiguslike või muude vahendite abil ärisuhted andmete jagamiseks määramatu arvu ühelt poolt andmesubjektide ja andmevaldajate ning teiselt poolt andmekasutajate vahel, sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses isikuandmetega. Kui ettevõtjad või muud üksused pakuvad andmetega seotud mitmeid eri teenuseid, peaks käesolev määrus hõlmama üksnes tegevusi, mis on otseselt seotud andmevahendusteenuste osutamisega. Andmevahendusteenusena käesoleva määruse tähenduses ei tohiks käsitada pilvsalvestuse, analüüsi- või andmejagamistarkvara pakkumist, veebibrauserite või veebibrauserite pistikprogrammide pakkumist või e-posti teenust, kui sellised teenused pakuvad andmesubjektidele või -valdajatele üksnes tehnilisi vahendeid andmete jagamiseks teistega ning nende vahendite pakkumise eesmärgiks ei ole andmevaldajate ja -kasutajate vaheliste ärisuhete loomine ning need ei võimalda andmevahendusteenuse osutajal saada teavet ärisuhete loomise kohta andmejagamise eesmärgil. Andmevahendusteenused oleks näiteks andmeturud, kus ettevõtjad saaksid andmed teistele kättesaadavaks teha, või kõigile huvitatud isikutele näiteks ühtsete Euroopa andmeruumide raames avatud andmejagamise ökosüsteemide orkestraatorid, aga ka andmekogumid, mille on ühiselt loonud mitu juriidilist või füüsilist isikut eesmärgiga litsentsida selliste andmekogumite kasutamist kõigile huvitatud isikutele viisil, et kõik andmekogumitesse panustavad osalejad saaksid oma panuse eest tasu.

Selle hulka ei kuuluks andmeteenused, millega saadakse andmeid andmevaldajatelt ja koondatakse, rikastatakse või muundatakse andmeid neile olulise lisaväärtuse andmiseks ning litsentsitakse saadud andmete kasutamine andmekasutajatele, loomata andmevaldajate ja -kasutajate vahel ärisuhet. Selle hulka ei kuuluks ka teenused, mida kasutab vaid üks andmevaldaja, et kõnealuse andmevaldaja vallatavaid andmeid saaks kasutada, või mida kasutavad suletud grupina mitu juriidilist isikut, sealhulgas tarnija- või kliendisuhete või lepingulise koostöö puhul, eelkõige sellised teenused, mille peamine eesmärk on tagada asjade internetiga ühendatud seadmete ja objektide toimimine.

(29)

Käesoleva määrusega ei tohiks reguleerida teenuseid, mille puhul keskendutakse autoriõigusega kaitstud sisu vahendamisele, näiteks direktiivi (EL) 2019/790 artikli 2 punktis 6 kindlaks määratud veebisisu jagamise teenuse osutajad. Käesoleva määruse kohaldamisel ei tohiks käsitada andmevahendusteenuse osutajana Euroopa Parlamendi ja nõukogu direktiivi (EL) nr 600/2014 (27) artikli 2 lõike 1 punktis 35 määratletud kauplemiskoondteabe pakkujaid ja Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/2366 (28) artikli 4 punktis 19 määratletud kontoteabe teenuse pakkujaid. Käesolevat määrust ei tuleks kohaldada teenuste suhtes, mida pakuvad avaliku sektori asutused, et hõlbustada avaliku sektori asutuste valduses olevate kaitstud andmete taaskasutamist kooskõlas käesoleva määrusega või mis tahes muude andmete kasutamist, kui nende teenuste eesmärk ei ole ärisuhete loomine. Käesoleva määrusega reguleeritud andmealtruismiorganisatsioone ei tuleks käsitada andmevahendusteenuste pakkujana, kui nimetatud teenustega ei looda ärisuhet ühelt poolt potentsiaalsete andmekasutajate ning teiselt poolt andmesubjektide ja -valdajate vahel, kes teevad andmed kättesaadavaks altruistlikel põhjustel. Käesoleva määruse kohaldamisel ei tohiks andmevahendusteenustena käsitada muid teenuseid, mille eesmärk ei ole ärisuhete loomine, näiteks andmehoidlad, mille eesmärk on võimaldada teadusuuringuandmete taaskasutamist kooskõlas avatud juurdepääsu põhimõtetega.

(30)

Andmevahendusteenuste erikategooria hõlmab selliseid teenuseosutajaid, kes pakuvad oma teenuseid andmesubjektidele. Sellised andmevahendusteenuse osutajad püüavad suurendada andmesubjektide tegevusvõimekust ja eelkõige kontrolli nendega seotud andmete üle. Sellised teenuseosutajad aitaksid üksikisikutel kasutada määrusest (EL) 2016/679 tulenevaid õigusi, eelkõige anda ja tagasi võtta oma nõusolekut andmetöötluseks, enda andmetele juurdepääsu õigust, õigust parandada ebatäpseid isikuandmeid, õigust andmete kustutamisele või õigust olla unustatud, õigust andmetöötluse piiramisele ja andmete ülekantavuse õigust, mis võimaldab andmesubjektidel viia oma isikuandmeid ühe vastutava andmetöötleja juurest teise juurde. Sellega seoses on tähtis, et selliste teenuseosutajate ärimudel tagaks, et ei esine vastuolulisi stiimuleid, mis kutsuksid üksikisikuid üles kasutama selliseid teenuseid selleks, et teha töötlemise eesmärgil kättesaadavaks rohkem nendega seotud andmeid, kui see oleks nende huvides. See võiks hõlmata üksikisikute nõustamist nende kohta käivate andmete võimaliku kasutuse kohta ning andmekasutajate hoolsuskohustuse kontrolli tegemist, enne kui neil lubatakse andmesubjektidega ühendust võtta, et vältida pettusi. Teatavates olukordades võiks olla soovitav koondada tegelikud andmed isikuandmete ruumi, et isikuandmete ja eraelu puutumatuse paremaks kaitsmiseks oleks võimalik isikuandmeid töödelda selles ruumis ilma kolmandatele isikutele edastamata. Sellised isikuandmete ruumid võivad sisaldada staatilisi isikuandmeid, nagu nimi, aadress või sünniaeg, aga ka dünaamilisi andmeid, mida üksikisik genereerib näiteks internetiteenuse või asjade internetiga ühendatud objekti abil. Neid võib kasutada ka kontrollitud isikuandmete, näiteks passi numbrid või sotsiaalkindlustusandmed, ja tõendite, näiteks juhiload, diplomid või pangakonto andmed, säilitamiseks.

(31)

Andmekooperatiivid püüavad saavutada mitmeid eesmärke, eelkõige tugevdada üksikisikute positsiooni teadlike valikute tegemisel enne andmekasutuseks nõusoleku andmist, mõjutades andmekasutajate organisatsioonide andmekasutusega seotud tingimusi viisil, mis tagab rühma individuaalsetele liikmetele paremad valikuvõimalused, või võimaluse korral leides lahendusi rühma individuaalsete liikmete vastandlikele seisukohtadele seoses sellega, kuidas andmeid kasutada, kui need on seotud mitme kõnealusesse rühma kuuluva andmesubjektiga. Sellega seoses on tähtis mõista, et määrusest (EL) 2016/679 tulenevad õigused on andmesubjekti isiklikud õigused ja et andmesubjektid ei saa sellistest õigustest loobuda. Andmekooperatiivid võiksid olla kasulikud ka üksikettevõtjad ning VKEde jaoks, kes on andmejagamise alaste teadmiste poolest sageli võrreldavad üksikisikutega.

(32)

Selleks et suurendada usaldust selliste andmevahendusteenuste vastu, eelkõige seoses andmekasutuse ning andmesubjektide ja andmevaldajate kehtestatud tingimuste täitmisega, on vaja luua liidu tasandi õigusraamistik, milles kehtestatakse selliste andmevahendusteenuste usaldusväärse osutamisega seotud põhjalikult ühtlustatud nõuded ning mida rakendavad pädevad asutused. Nimetatud raamistik aitab tagada, et andmesubjektidel ja andmevaldajatel ning andmekasutajatel on kooskõlas liidu õigusega parem kontroll oma andmetele juurdepääsu ja nende kasutamise üle. Komisjon võiks samuti edendada ja hõlbustada tegevusjuhendite väljatöötamist liidu tasandil, kaasates asjaomaseid sidusrühmi, eelkõige koostalitlusvõime valdkonnas. Nii olukordades, kus andmejagamine leiab aset ettevõtjate vahel, kui ka olukordades, kus andmejagamine toimub ettevõtja ja tarbija vahel, peaksid andmevahendusteenuse osutajad pakkuma uut, euroopalikku andmehalduse viisi, eristades andmepõhises majanduses andmete esitamist, vahendamist ja kasutamist. Andmevahendusteenuse osutajad võiksid ühtlasi teha kättesaadavaks spetsiaalse tehnilise taristu andmesubjektide ja andmevaldajate ühendamiseks andmekasutajatega. Sellega seoses on eriti oluline kujundada kõnealust taristut nii, et VKEd ja idufirmad ei puutuks kokku tehniliste või muude takistustega, mis ei lase neil andmepõhises majanduses osaleda.

Andmevahendusteenuse osutajatel peaks olema lubatud pakkuda andmevaldajatele või andmesubjektidele täiendavaid erivahendeid ja -teenuseid, mille konkreetne eesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine säilitamine, hooldamine, teisendamine, anonüümimine ja pseudonüümimine. Neid vahendeid ja teenuseid tuleks kasutada üksnes andmevaldaja või andmesubjekti selgesõnalisel taotlusel või nõusolekul, ning sellega seoses pakutavad kolmandate isikute vahendid ei tohiks andmeid kasutada muudel eesmärkidel. Samal ajal peaks andmevahendusteenuse osutajatel olema lubatud vahetatavaid andmeid kohandada, et parandada andmete kasutatavust andmekasutajate jaoks, kui andmekasutaja seda soovib, või parandada koostalitlusvõimet, näiteks teisendades andmed konkreetsesse vormingusse.

(33)

Oluline on võimaldada andmete jagamiseks konkurentsipõhist keskkonda. Andmevaldajate, andmesubjektide ja andmekasutajate usalduse ja kontrolli suurendamise tagamise võtmeelement andmevahendusteenustes on andmevahendusteenuse osutajate neutraalsus seoses andmevaldajate või andmesubjektide ja andmekasutajate vahel vahetatavate andmetega. Seetõttu on vajalik, et andmevahendusteenuse osutajad osaleksid tehingutes ainult vahendajatena ega kasutaks vahetatud andmeid ühelgi muul eesmärgil. Andmevahendusteenuste äritingimused, sealhulgas nende hinnakujundus, ei tohiks sõltuda sellest, kas potentsiaalne andmevaldaja või andmekasutaja kasutab sama andmevahendusteenuse osutaja või temaga seotud üksuse osutatavaid muid teenuseid, sealhulgas salvestamis-, analüüsi-, tehisintellekti- või muid andmepõhiseid rakendusi, ja millises ulatuses andmevaldaja või andmekasutaja selliseid muid teenuseid kasutab. See nõuab ka andmevahendusteenuse ja muude osutatavate teenuste struktuurset eraldamist, et vältida huvide konflikti. See tähendab, et andmevahendusteenust tuleks osutada juriidilise isiku kaudu, kes ei ole seotud kõnealuse andmevahendusteenuse osutaja muu tegevusega. Siiski peaks andmevahendusteenuse osutajatel olema võimalik kasutada andmevaldaja esitatud andmeid oma andmevahendusteenuste täiustamiseks.

Andmevahendusteenuse osutajatel peaks olema võimalik pakkuda andmevaldajatele, andmesubjektidele ja andmekasutajatele andmevahetuse hõlbustamiseks enda või kolmandate isikute vahendeid, näiteks vahendeid andmete teisendamiseks või hooldamiseks, seda üksnes andmesubjekti või andmevaldaja selgesõnalisel taotlusel või nõusolekul. Selles kontekstis pakutavad kolmandate isikute vahendid ei tohi kasutada andmeid muudel kui andmevahendusteenustega seotud eesmärkidel. Andmevahendusteenuse osutajatel, kes vahendavad andmete vahetamist andmesubjektidest üksikisikute ja andmekasutajatest juriidiliste isikute vahel, peaks lisaks olema usaldussuhtest tulenev kohustus üksikisikute ees, mis tagaks, et nad tegutsevad andmesubjektide parimates huvides. Andmevahendusteenuse osutaja mis tahes tegevusest tuleneva materiaalse ja mittemateriaalse kahju ning kahjulike mõjuritega seotud vastutusalaseid küsimusi võiks käsitleda asjaomases lepingus, tuginedes riiklikule vastutuskorrale.

(34)

Andmevahendusteenuse osutajad peaksid võtma mõistlikke meetmeid, et tagada sektorisisene ja eri sektorite vaheline koostalitlusvõime siseturu nõuetekohase toimimise eesmärgil. Mõistlikud meetmed võiksid hõlmata olemasolevate üldkasutatavate standardite järgimist sektoris, kus andmevahendusteenuse osutaja tegutseb. Euroopa Andmeinnovatsiooninõukogu peaks vajaduse korral soodustama täiendavate valdkondlike standardite kujunemist. Andmevahendusteenuse osutajad peaksid õigeaegselt rakendama andmevahendusteenuste koostalitlusvõime meetmeid, mille on vastu võtnud Euroopa Andmeinnovatsiooninõukogu.

(35)

Käesolev määrus ei tohiks piirata andmevahendusteenuse osutajate kohustust järgida määrust (EL) 2016/679 ega järelevalveasutuste kohustust tagada kõnealuse määruse järgimine. Andmevahendusteenuse osutajate poolt isikuandmete töötlemisel ei peaks käesolev määrus mõjutama isikuandmete kaitset. Kui andmevahendusteenuse osutajad on määruses (EL) 2016/679 määratletud vastutavad töötlejad või volitatud töötlejad, peavad nad järgima selle määruse norme.

(36)

Andmevahendusteenuse osutajatelt oodatakse, et nad oleksid kehtestanud menetlused ja meetmed, et määrata karistused pettuse või kuritarvituse eest seoses isikutega, kes püüavad saada juurdepääsu oma andmevahendusteenuse osutajate teenuste kaudu, sealhulgas sellised meetmed nagu teenusetingimusi või kehtivat õigust rikkuvate andmekasutajate väljajätmine.

(37)

Lisaks peaksid andmevahendusteenuse osutajad võtma meetmeid, et tagada konkurentsiõiguse järgimine ning olema kehtestanud selleks vajalikud menetlused. See kehtib eelkõige olukordades, kus andmete jagamine võimaldab ettevõtjatel saada teadlikuks oma tegelike või potentsiaalsete konkurentide turustrateegiatest. Konkurentsi seisukohast tundlik teave hõlmab tavaliselt teavet kliendiandmete, tulevaste hindade, tootmiskulude, koguste, käibe, müügi või tootmisvõimsuse kohta.

(38)

Andmevahendusteenuste jaoks tuleks kehtestada teavitamiskord, et tagada liidus usaldusväärsel andmevahetusel põhinev andmehaldus. Usaldusväärsest keskkonnast oleks kõige parem kasu saada, kui andmevahendusteenuste osutamiseks kehtestataks konkreetsed nõuded, ilma et selliste teenuste osutamiseks oleks vaja andmevahenduse pädeva asutuse sõnaselget otsust või haldusakti. Teavitamiskord ei tohiks tekitada VKEdele, idufirmadele ja kodanikuühiskonna organisatsioonidele põhjendamatuid takistusi ning see peaks vastama mittediskrimineerimise põhimõttele.

(39)

Selleks et toetada teenuste tulemuslikku piiriülest osutamist, tuleks andmevahendusteenuse osutajalt nõuda teate saatmist üksnes andmevahenduse pädevale asutusele liikmesriigis, kus asub tema peamine tegevuskoht või seaduslik esindaja. Teade ei peaks sisaldama enamat kui lihtsalt deklaratsiooni kavatsuse kohta osutada selliseid teenuseid ning sellele lisaks tuleks esitada üksnes käesolevas määruses sätestatud teave. Sellise teate saatmise järel peaks andmevahendusteenuse osutajal olema võimalik alustada tegevust mis tahes teises liikmesriigis ilma täiendavate teavitamiskohustusteta.

(40)

Käesolevas määruses sätestatud teavitamismenetlus ei tohiks piirata andmevahendusteenuste osutamise suhtes valdkondliku õigus alusel kohaldatavaid konkreetseid täiendavaid norme.

(41)

Andmevahendusteenuse osutaja peamine tegevuskoht liidus peaks olema koht, kus asub tema juhatus liidus. Andmevahendusteenuse osutaja peamine tegevuskoht liidus tuleks kindlaks määrata objektiivsete kriteeriumide alusel ning see peaks eeldama tegelikku ja tulemuslikku juhtimistegevust. Andmevahendusteenuse osutaja tegevus peaks samuti vastama selle liikmesriigi õigusele, kus asub tema peamine tegevuskoht.

(42)

Selleks et tagada andmevahendusteenuse osutajate vastavus käesoleva määrusega, peaks nende peamine tegevuskoht olema liidus. Kui väljapool liitu asuva andmevahendusteenuse osutaja, osutab teenuseid liidu piires, peaks ta määrama endale seadusliku esindaja. Seadusliku esindaja määramine on sellistel juhtudel vajalik, kuna sellised andmevahendusteenuse osutajad käitlevad nii isikuandmeid kui ka konfidentsiaalseid äriandmeid, mistõttu tuleb hoolikalt jälgida, kas andmevahendusteenuse osutajad täidavad käesolevat määrust. Selgitamaks välja, kas selline andmevahendusteenuse osutaja osutab teenuseid liidu piires, tuleks kindlaks teha, kas on ilmne, et andmevahendusteenuse osutaja kavatseb osutada teenuseid ühes või mitmes liikmesriigis asuvatele isikutele. Sellise kavatsuse kindlakstegemiseks ei tohiks piisavaks pidada üksnes asjaolu, et liidus on juurdepääs andmevahendusteenuse osutaja veebisaidile, e-posti aadressile või muudele kontaktandmetele, samuti ei tohiks piisata andmevahendusteenuse osutaja tegevuskohariigiks oleva kolmanda riigi üldkasutatava keele kasutamisest. Samas võivad andmevahendusteenuse osutaja kavatsuse pakkuda teenuseid liidu piires ilmseks muuta sellised asjaolud nagu ühes või mitmes liikmesriigis üldiselt kasutatava keele või vääringu kasutamine koos võimalusega tellida teenuseid selles keeles või liidus paiknevate kasutajate nimetamine.

Määratud seaduslik esindaja peaks tegutsema andmevahendusteenuse osutaja nimel ning andmevahenduse pädevatel asutustel peaks olema lisaks andmevahendusteenuse osutajale või tema asemel võimalik pöörduda seadusliku esindaja poole muu hulgas eesmärgiga rikkumise korral algatada väljapool liitu asuva andmevahendusteenuse osutaja suhtes menetlus nõuete täitmise tagamiseks. Seaduslik esindaja peaks olema andmevahendusteenuse osutaja kirjaliku volitusega määratud tegutsema andmevahendusteenuse osutaja nimel seoses kohustustega, mida viimane peab käesoleva määruse kohaselt täitma.

(43)

Selleks et aidata andmesubjektidel ja andmevaldajatel liidus tunnustatud andmevahendusteenuse osutajaid hõlpsasti ära tunda ja seeläbi suurendada usaldust nende vastu, tuleks lisaks märgisele „liidus tunnustatud andmevahendusteenuse osutaja“ kehtestada kogu liidus äratuntav ühtne logo.

(44)

Andmevahenduse pädevad asutused, kes on määratud jälgima andmevahendusteenuse vastavust käesoleva määruse nõuetele, tuleks valida vastavalt nende suutlikkusele ja asjatundlikkusele horisontaalses või valdkondlikus andmejagamises. Nad peaksid olema oma ülesannete täitmisel sõltumatud mis tahes andmevahendusteenuse osutajast ning läbipaistvad ja erapooletud. Liikmesriigid peaksid teatama komisjonile andmevahenduse pädevate asutuste nimed. Andmevahenduse pädevate asutuste volitused ja pädevused ei tohiks piirata andmekaitseasutuste volitusi. Eelkõige peaks andmevahenduse pädev asutus kõigis küsimustes, mille puhul tuleb hinnata kooskõla määrusega (EL) 2016/679, taotlema vajaduse korral kõnealuse määruse kohaselt asutatud pädeva järelevalveasutuse arvamust või otsust.

(45)

Andmesubjektide teadval nõusolekul vabatahtlikult kättesaadavaks tehtud andmete või andmevaldajate poolt kättesaadavaks tehtud isikustamata andmete kasutamisel on suur potentsiaal üldhuvi eesmärkide saavutamiseks. Selliste eesmärkide hulka kuuluksid tervishoid, kliimamuutuste vastane võitlus, liikuvuse parandamine, ametliku statistika arendamise, tegemise ja levitamise hõlbustamine, avalike teenuste osutamise parandamine või avaliku poliitika kujundamine. Üldhuvi eesmärkide hulka tuleks lugeda ka teadusuuringute toetamine. Käesoleva määruse eesmärk peaks olema aidata luua andmealtruismi alusel kättesaadavaks tehtavaid piisavalt suuri andmekogusid, et võimaldada andmeanalüüsi ja masinõpet, seda ka liiduüleselt. Nimetatud eesmärgi saavutamiseks võiksid liikmesriigid kehtestada organisatsioonilise või tehnilise korra või mõlemad, mis hõlbustaks andmealtruismi. Selline kord võiks hõlmata hõlpsasti kasutatavate vahendite kättesaadavust andmesubjektidele või andmevaldajatele nende andmete altruistlikuks kasutamiseks nõusoleku või loa andmiseks, teadlikkuse suurendamise kampaaniate korraldamist või pädevate asutuste vahelist struktureeritud teabevahetust selle kohta, kuidas andmealtruism avalikule poliitikale kasu toob, näiteks liikluskorralduse parandamise, rahvatervise ja kliimamuutuste vastase võitluse puhul. Selleks peaksid liikmesriigid saama kehtestada ka andmealtruismi riikliku poliitika. Andmesubjektidel peaks olema võimalik saada hüvitist üksnes kulude eest, mis neil tekivad, kui nad teevad oma andmed kättesaadavaks üldhuvi eesmärgil.

(46)

Tunnustatud andmealtruismi organisatsioonide registreerimine ja märgise „liidus tunnustatud andmealtruismiorganisatsioon“ kasutamine võiks eeldatavasti viia andmehoidlate asutamiseni. Ühes liikmesriigis tehtud registrikanne kehtiks kõikjal liidus ja peaks hõlbustama andmete piiriülest kasutamist liidus ning mitut liikmesriiki hõlmavate andmekogumite teket. Andme valdajad saaksid anda loa töödelda oma isikustamata andmeid mitmesugustel eesmärkidel, mis ei ole loa andmise ajal kindlaks määratud. Kui sellised tunnustatud andmealtruismiorganisatsioonid vastaksid käesolevas määruses sätestatud nõuetele, peaks see andma kindlustunde, et altruistlikult kättesaadavaks tehtud andmed teenivad üldhuvi eesmärke. See kindlustunne peaks ennekõike tulenema tegevuskohast või seaduslikust esindajast liidus, samuti nõudest, et tunnustatud andmealtruismiorganisatsioonid on mittetulunduslikud organisatsioonid, läbipaistvusnõuetest ja konkreetsetest kaitsemeetmetest, mille eesmärk on kaitsta andmesubjektide ja ettevõtjate õigusi ja huve.

Täiendavate kaitsemeetmete hulka peaks kuuluma võimalus töödelda asjaomaseid andmeid tunnustatud andmealtruismiorganisatsioonide käitatavas turvalises töötlemiskeskkonnas, järelevalvemehhanismid, nagu eri liiki eetikanõukogud, millesse kuuluvad kodanikuühiskonna esindajad, et tagada vastutava töötleja poolne rangete teaduseetika normide järgimine ja põhiõiguste kaitse, tõhusad ja selgelt teatavaks tehtud tehnilised vahendid nõusoleku mis tahes hetkel tagasivõtmiseks või selle muutmiseks vastavalt vastutavate töötlejate teavitamiskohustusele, mis tuleneb määrusest (EL) 2016/679, samuti vahendid, mis võimaldavad andmesubjektidel hoida end kursis nende poolt kättesaadavaks tehtud andmete kasutamisega. Tunnustatud andmealtruismiorganisatsioonina registreerimine ei tohiks olla andmealtruismialase tegevuse eeltingimus. Komisjon peaks delegeeritud õigusaktidega vastu võtma eeskirja, mis on välja töötatud tihedas koostöös andmealtruismiorganisatsioonide ja asjaomaste sidusrühmadega, ning tegema selle eeskirja järgimise tunnustatud andmealtruismiorganisatsioonina registreerumiseks nõutavaks.

(47)

Selleks et aidata andmesubjektidel ja andmevaldajatel hõlpsasti ära tunda ja seeläbi suurendada usaldust nende vastu, tuleks kehtestada kogu liidus äratuntav ühtne logo. Ühtsele logole tuleks lisada QR-kood lingiga liidus tunnustatud andmealtruismiorganisatsioonide avalikule registrile.

(48)

Käesolev määrus ei tohiks mõjutada selliste üksuste asutamist, korraldust ja toimimist, kelle eesmärk on tegeleda andmealtruismiga liikmesriigi õiguse alusel ning mis tugineb liikmesriigi õiguse kohastele nõuetele mittetulundusühendusena tegutsemise kohta selles liikmesriigis.

(49)

Käesolev määrus ei tohiks piirata selliste üksuste asutamist, korraldust ja toimimist, mis ei ole avaliku sektori asutused ja mis jagavad andmeid ja sisu avatud litsentside alusel, aidates sellega kaasa kõigile kättesaadavate ühiste vahendite loomisele. See peaks hõlmama avatud ühiseid teadmiste jagamise platvorme, avatud juurdepääsuga teadus- ja akadeemilisi andmekogusid, avatud lähtekoodiga tarkvara arendusplatvorme ja avatud juurdepääsuga sisu koondamise platvorme.

(50)

Tunnustatud andmealtruismiorganisatsioonidel peaks olema võimalik koguda asjaomaseid andmeid füüsilistelt ja juriidilistelt isikutelt otse või töödelda teiste kogutud andmeid. Kogutud andmeid võiks töödelda andmealtruismiorganisatsioonid nende enda kehtestatud eesmärkidel või, kui see on asjakohane, võiksid nad lubada kolmandatel isikutel kogutud andmeid nimetatud eesmärkidel töödelda. Kui tunnustatud andmealtruismiorganisatsioonid on vastutavad töötlejad või volitatud töötlejad, nagu on määratletud määruses (EL) 2016/679, peavad nad järgima selle määruse sätteid. Üldjuhul tugineks andmealtruism andmesubjektide nõusolekule määruse (EL) 2016/679 artikli 6 lõike 1 punkti a ja artikli 9 lõike 2 punkti a tähenduses, mis peaks olema kooskõlas kõnealuse määruse artiklite 7 ja 8 kohaste seaduslikule nõusolekule esitatavate nõuetega. Määruse (EL) 2016/679 kohaselt võiks teadusuuringute eesmärki toetada nõusolek, mis antakse teatavate teadusuuringute valdkondade jaoks, kui see on kooskõlas teadusuuringute tunnustatud eetikanormidega, või ainult teatavate teadusuuringute valdkondade või teadusprojektide osade jaoks. Määruse (EL) 2016/679 artikli 5 lõike 1 punktiga b on ette nähtud, et isikuandmete edasist töötlemist teadus- või ajaloouuringute või statistilisel eesmärgil ei loeta määruse (EL) 2016/679 artikli 89 lõike 1 kohaselt algsete eesmärkidega vastuolus olevaks. Isikustamata andmete puhul peaksid kasutuspiirangud sisalduma andmevaldaja antud loas.

(51)

Andmealtruismiorganisatsioone registreerivad pädevad asutused, kes on määratud jälgima tunnustatud andmealtruismiorganisatsioonide vastavust käesoleva määruse nõuetele, tuleks valida vastavalt nende suutlikkusele ja asjatundlikkusele ning nad peaksid olema oma ülesannete täitmisel sõltumatud kõigist andmealtruismiorganisatsioonidest. Nad peaksid olema läbipaistvad ja erapooletud. Liikmesriigid peaksid teatama komisjonile kõnealuste altruismiorganisatsioone registreerivate pädevate asutuste nimed. Altruismiorganisatsioone registreerivate pädevate asutuste volitused ja pädevused ei tohiks piirata andmekaitseasutuste volitusi. Eelkõige peaks altruismiorganisatsioonide registreeriv pädev asutus kõigis küsimustes, mille puhul tuleb hinnata kooskõla määrusega (EL) 2016/679, taotlema vajaduse korral kõnealuse määruse kohaselt asutatud pädeva järelevalveasutuse arvamust või otsust.

(52)

Usalduse suurendamiseks ning suurema õiguskindluse ja kasutajasõbralikkuse tagamiseks nõusoleku andmise ja tagasivõtmise puhul, eriti seoses altruistlikult kättesaadavaks tehtud andmete kasutamisega teadusuuringute ja statistika eesmärgil, tuleks välja töötada Euroopa andmealtruismi nõusolekuvorm, mida tuleks kasutada andmete altruistliku jagamise korral. Selline vorm peaks aitama muuta andmesubjektide jaoks läbipaistvamaks seda, et juurdepääs nende andmetele ja selliste andmete kasutamine toimub vastavalt nende antud nõusolekule ja lisaks sellele täielikus kooskõlas andmekaitsenormidega. Samuti peaks see lihtsustama nõusoleku andmist ja tagasivõtmist ning seda tuleks kasutada ettevõtjate poolt teostatava andmealtruismi lihtsustamiseks ja sellise mehhanismi loomiseks, mis võimaldaks kõnealustel ettevõtjatel andmete kasutamise loa tagasi võtta. Selleks et võtta arvesse eri sektorite spetsiifikat, muu hulgas andmekaitse seisukohast, peaks Euroopa andmealtruismi nõusolekuvormis kasutama moodulipõhist lähenemisviisi, mis võimaldab kohandamist konkreetsete sektorite ja eri otstarvete jaoks.

(53)

Andmehaldusraamistiku edukaks rakendamiseks tuleks luua eksperdirühma vormis Euroopa Andmeinnovatsiooninõukogu. Euroopa Andmeinnovatsiooninõukogu peaks koosnema liikmesriikide andmevahenduse pädevatest asutustest ja andmealtruismiorganisatsioone registreerivatest pädevatest asutustest, Euroopa Andmekaitsenõukogust, Euroopa Andmekaitseinspektorist, Euroopa Liidu Küberturvalisuse Ametist (ENISA), komisjonist, VKEde saadikust või VKEde saadikute võrgustiku määratud esindajatest ning teistest asjaomastest konkreetse valdkonna pädevate asutuste ja konkreetse ekspertiisiga asutuste esindajatest. Euroopa Andmeinnovatsiooninõukogu peaks koosnema alarühmadest, sealhulgas sidusrühmade kaasamise alarühm, mis koosneb asjaomaste tegevusalade (näiteks tervis, keskkond, põllumajandus, transport, energeetika, tööstuslik tootmine, meedia, kultuuri- ja loomesektor ning statistika), samuti vajaduse korral teadusringkondade ja akadeemia, kodanikuühiskonna, standardiorganisatsioonide, asjaomaste ühiste Euroopa andmeruumide esindajatest ning teistest asjaomastest sidusrühmadest ja kolmandatest osapooltest, muu hulgas konkreetse asjatundlikkusega asutustest, näiteks riiklikest statistikaametitest.

(54)

Euroopa Andmeinnovatsiooninõukogu peaks abistama komisjoni käesoleva määruse teemaderingi kuuluvate riiklike tavade ja poliitikameetmete koordineerimisel ning toetuse pakkumisel sektoritevahelisele andmekasutusele, järgides Euroopa koostalitlusvõime raamistiku põhimõtteid ning kasutades Euroopa ja rahvusvahelisi standardeid ja spetsifikaate, sealhulgas IKT standardimist käsitleva ELi sidusrühmade platvormi, põhisõnastike ja Euroopa ühendamise rahastu komponentide abil, võttes samuti arvesse konkreetsetes sektorites või valdkondades toimuvat standardimist. Tehniliste standardite kehtestamise raames võidakse muu hulgas kindlaks määrata prioriteedid, millest lähtuvalt töötada välja standardeid ning koostada ja hallata tehniliste ja õiguslike standardite kogumit andmete edastamiseks kahe töötlemiskeskkonna vahel, mis võimaldab andmeruume korraldada, eelkõige täpsustada ja eristada, millised standardid ja tavad on sektoriteülesed ja millised sektoripõhised. Euroopa Andmeinnovatsiooninõukogu peaks tegema koostööd eri sektorite asutustega, võrgustikega ja eksperdirühmadega või muude sektoritevaheliste organisatsioonidega, kes tegelevad andmete taaskasutamisega. Andmealtruismi vallas peaks Euroopa Andmeinnovatsiooninõukogu aitama komisjonil välja töötada andmealtruismi nõusolekuvormi, pärast konsulteerimist Euroopa Andmekaitsenõukoguga. Ühtseid Euroopa andmeruume käsitlevate suuniste ettepanekute tegemisel peaks Euroopa Andmeinnovatsiooninõukogu vastavalt Euroopa andmestrateegias sätestatule toetama nendel andmeruumidel põhineva toimiva Euroopa andmemajanduse arendamist.

(55)

Liikmesriigid peaksid kehtestama reeglid karistuste kohta, mida kohaldatakse käesoleva määruse rikkumise eest, ning kehtestama kõik vajalikud meetmed nende täitmisele pööramiseks. Karistused peaksid olema tõhusad, proportsionaalsed ja hoiatavad. Suured erinevused karistusi käsitlevate normide vahel võivad põhjustada konkurentsimoonutusi digitaalsel ühtsel turul. Seda silmas pidades võiks kasu olla kõnealuste reeglite ühtlustamisest.

(56)

Et kindlustada käesoleva määruse tõhus täitmine ja tagada andmevahendusteenuse osutajate ning tunnustatud andmealtruismiorganisatsioonidena registreeruda soovivate üksuste jaoks võimalus teavitamis- ja registreerimismenetlustele täiesti veebipõhiselt ja piiriüleselt ligi pääseda ning need sellisel viisil lõpule viia, tuleks kõnealuseid menetlusi pakkuda Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1724 (29) kohaselt loodud ühtse digivärava kaudu. Need menetlused tuleks lisada määruse (EL) 2018/1724 II lisas esitatud menetluste loetellu.

(57)

Määrust (EL) 2018/1724 tuleks seega vastavalt muuta.

(58)

Selleks et tagada käesoleva määruse tulemuslikkus, tuleks komisjonile anda ELi toimimise lepingu artikli 290 kohaselt õigus võtta vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, kehtestades eritingimusi, mida kohaldatakse juhul, kui kolmandatesse riikidesse edastatakse isikustamata andmeid, mis kuuluvad konkreetsete liidu seadusandlike aktide kohaselt teatavatesse väga tundlikuks loetavatesse kategooriatesse, ning kehtestades liidus tunnustatud andmealtruismiorganisatsioonide jaoks eeskirja, mida need organisatsioonid peavad järgima, millega nähakse ette teabe-, tehnilised ja turvanõuded ning teabevahetuse tegevuskavad ja koostalitlusvõime standardid. On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes (30) sätestatud põhimõtetega. Eelkõige selleks, et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist.

(59)

Et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda rakendamisvolitused, et abistada avaliku sektori asutusi ja taaskasutajaid käesolevas määruses sätestatud taaskasutustingimuste täitmisel standardsete lepingutingimuste kehtestamise teel isikustamata andmete edastamiseks taaskasutajate poolt kolmandasse riiki, kinnitada kolmanda riigi õigus-, järelevalve- ning täitmise tagamise korra võrdväärsust liidu õigusega tagatud kaitsega, töötada välja andmevahendusteenuse osutajate ühtse logo ja tunnustatud andmealtruismiorganisatsioonide ühtse logo kujundus, ning kehtestada ja töötada välja Euroopa andmealtruismi nõusolekuvorm. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (31).

(60)

Käesolev määrus ei tohiks mõjutada konkurentsireeglite, eelkõige ELi toimimise lepingu artiklite 101 ja 102 kohaldamist. Käesolevas määruses sätestatud meetmeid ei tohiks kasutada konkurentsi piiramiseks viisil, mis on vastuolus ELi toimimise lepinguga. See puudutab eelkõige norme konkurentsi seisukohast tundliku teabe vahetamise kohta tegelike või potentsiaalsete konkurentide vahel andmevahendusteenuste kaudu.

(61)

Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukoguga konsulteeriti vastavalt määruse (EL) 2018/1725 artikli 42 lõikele 1 ning nad esitasid oma arvamuse 10. märtsil 2021.

(62)

Käesoleva määruse juhtpõhimõtted on põhiõiguste ja eelkõige Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtete austamine, sealhulgas õigus eraelu puutumatusele, õigus isikuandmete kaitsele, ettevõtlusvabadus, õigus omandile ja puuetega isikute integreerimine ühiskonda. Seoses viimasega peaksid käesoleva määruse kohased avaliku sektori asutused ja teenused, kui see on asjakohane, järgima Euroopa Parlamendi ja nõukogu direktiive (EL) 2016/2102 (32) ja (EL) 2019/882 (33). Lisaks tuleks info- ja kommunikatsioonitehnoloogiaga seoses arvesse võtta universaaldisaini põhimõtet, st vajadust teha teadlikke ja süstemaatilisi jõupingutusi selleks, et rakendada ennetavalt põhimõtteid, meetodeid ja vahendeid universaaldisaini edendamiseks arvutiga seotud tehnoloogia puhul, sealhulgas internetipõhises tehnoloogias, et vältida vajadust teha tagantjärele kohandusi või kasutada eridisaini.

(63)

Kuna käesoleva määruse eesmärke, nimelt avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate andmete liidus taaskasutamine ning andmevahendusteenuste osutamiseks teavitamis- ja järelevalveraamistiku loomine ning altruistlikel eesmärkidel andmeid kättesaadavaks tegevate üksuste vabatahtliku registreerimise ning Euroopa Andmeinnovatsiooninõukogu asutamise raamistiku loomine, ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid meetme ulatuse ja toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale,