EUROOPA KOMISJON
Brüssel,13.9.2017
COM(2017) 495 final
2017/0228(COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS
raamistiku kohta isikustamata andmete vabaks liikumiseks Euroopa Liidus
{SWD(2017) 304 final}
{SWD(2017) 305 final}
EUROOPA KOMISJON
Brüssel,13.9.2017
COM(2017) 495 final
2017/0228(COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS
raamistiku kohta isikustamata andmete vabaks liikumiseks Euroopa Liidus
{SWD(2017) 304 final}
{SWD(2017) 305 final}
SELETUSKIRI
1.ETTEPANEKU TAUST
•Ettepaneku põhjused ja eesmärgid
Uus digitehnoloogia, näiteks pilvandmetöötlus, suurandmed, tehisintellekt ja asjade internet, on loodud tõhususe suurendamiseks, mastaabisäästu saavutamiseks ja uute teenuste väljatöötamiseks. Selline tehnoloogia pakub kasutajale mitmeid eeliseid, nagu reageerimisvõime, tootlikkus, kasutuselevõtu kiirus ja autonoomia, nt masinõppe kaudu 1 .
Nagu märgitud 2017. aasta teatises „Euroopa andmepõhise majanduse rajamine“, 2 oli ELi andmeturu väärtus 2016. aastal hinnanguliselt 60 miljardit eurot ehk 9,5 % rohkem kui 2015. aastal. Ühe uuringu kohaselt võib ELi andmeturg aastaks 2020 olla väärt enam kui 106 miljardit eurot 3 .
Selle potentsiaali ärakasutamiseks käsitletakse käesolevas ettepanekus järgmisi küsimusi:
·kuidas parandada isikustamata andmete liikuvust ühtse turu piirides, arvestades et paljudes liikmesriikides takistavad liikuvust andmete asukoha piirangud või õiguslik ebakindlus turul;
·kuidas tagada pädevate asutuste volitused taotleda ja saada juurdepääsu andmetele õigusliku kontrolli eesmärgil, näiteks inspekteerimiseks ja auditeerimiseks, ning
·kuidas teha andmete talletamise ja muude andmetöötlusteenuste kutselistele kasutajatele lihtsamaks teenusepakkujate vahetamine ja andmete portimine, tekitamata seejuures teenusepakkujatele üleliigset koormust ja moonutamata turgu.
Digitaalse ühtse turu strateegia rakendamise vahekokkuvõttes 4 esitati ELi andmete vaba liikumise koostööraamistikku käsitleva õigusakti ettepanek.
Algatuse üldine poliitikaeesmärk on andmete talletamise jm andmetöötlusteenuste ja tegevuste konkurentsivõimelisem ja integreeritum siseturg eespool nimetatud valdkondades tegutsemise kaudu. Käesolevas ettepanekus kasutatakse andmete talletamise ja muu andmetöötluse mõisteid laias tähenduses, mis hõlmab mis tahes tüüpi IT-süsteemide kasutamist, sõltumata sellest, kas need asuvad kasutaja valdustes või on tegemist allhankega andmete talletamise vm andmetöötlusteenuse osutajalt 5 .
•Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega
Ettepanekuga püütakse saavutada eesmärke, mis on sätestatud digitaalse ühtse turu strateegias, 6 selle vahekokkuvõttes ning praeguse Euroopa Komisjoni poliitilistes suunistes „Euroopa uus algus: minu tegevuskava töökohtade loomiseks ning majanduskasvu, õigluse ja demokraatlike muutuste tagamiseks“ 7 .
Ettepanekus keskendutakse andmehoiu (säilitamise) ja muudele andmetöötlusteenustele ning ettepanek on kooskõlas kehtivate õigusaktidega. Algatus aitab luua toimivat ELi ühtset turgu seda liiki teenustele. Seega on algatus kooskõlas e-kaubanduse direktiiviga, 8 mille eesmärk on kõikehõlmav ja toimiv ELi ühtne turg laiematele infoühiskonna teenuste kategooriatele, ning teenustedirektiiviga, 9 millega süvendatakse ELi teenuste siseturgu mitmes sektoris.
Mitu asjaomast sektorit on selliste õigusaktide (st e-kaubanduse ja teenustedirektiivi) kohaldamisalast nimme välja jäetud, nii et kõikide andmehoiu (säilitamise) ja muude andmetöötlusteenuste suhtes kehtivad üksnes aluslepingu üldsätted. Olemasolevaid tõkkeid nende teenuste eest ei ole aga võimalik tulemuslikult kõrvaldada, toetudes üksnes Euroopa Liidu toimimise lepingu artiklite 49 ja 56 vahetule kohaldamisele, kuna ühest küljest oleks nende tõkete juhtumipõhine käsitlemine liikmesriikide suhtes rikkumismenetluste algatamise teel nii riiklike kui ka liidu institutsioonide jaoks äärmiselt keeruline ja teisest küljest eeldab mitme tõkke kõrvaldamine erieeskirju mitte üksnes avaliku, vaid ka erasektori tõkete kohta, mis tingib vajaduse halduskoostöö sisseseadmise järele. Peale selle näib uue tehnoloogia kasutajatele eriti tähtis asjakohase õiguskindluse tugevdamine 10 .
Kuna käesolevas ettepanekus käsitletakse selliseid elektroonilisi andmeid, mis ei ole isikuandmed, ei mõjuta see liidu andmekaitse õigusraamistikku, eelkõige määrust 2016/679 (isikuandmete kaitse üldmäärus), 11 direktiivi (EL) 2016/680 (politseidirektiiv) 12 ja direktiivi 2002/58/EÜ (e-privaatsuse direktiiv), 13 mis tagavad isikuandmete ja nende vaba liikumise kõrge kaitsetaseme liidus. Seda õigusraamistikku arvesse võttes on ettepaneku eesmärk luua laiaulatuslik ja sidus ELi raamistik, mis võimaldab andmete vaba liikumist ühtsel turul.
Ettepanekus nõutakse andmete lokaliseerimist käsitlevate meetmete eelnõudest teatamist läbipaistvusdirektiivi 2015/1535 14 alusel, et oleks võimalik hinnata, kas sellised asukohapiirangud on õigustatud.
Ettepanekus nähakse ette pädevate asutuste koostööd ja vastastikust abi käsitlevate mis tahes mehhanismide kohaldamine. Kui koostöömehhanismid puuduvad, nähakse ettepanekus ette meetmed, mis võimaldavad pädevatel asutustel vahetada andmeid ja omada juurdepääsu andmetele, mida säilitatakse või töödeldakse teistes liikmesriikides.
•Kooskõla muude liidu tegevuspõhimõtetega
Digitaalse ühtse turu seisukohast aitab käesolev algatus vähendada tõkkeid konkurentsivõimelise andmepõhise majanduse eest Euroopas. Kooskõlas digitaalse ühtse turu strateegia vahekokkuvõtet käsitleva teatisega uurib komisjon samal ajal avalikele ja riiklikult rahastatavatele andmetele ning avalikku huvi pakkuvatele eravalduses olevatele andmetele juurdepääsu ja nende taaskasutamise küsimusi ning vastutust andmemahukate toodete tekitatud kahju juhtumites 15 .
Poliitiline meede tugineb ka Euroopa tööstuse digiteerimise paketile, mis sisaldab Euroopa pilvandmetöötluse algatust, 16 mille eesmärk on võtta kasutusele tõhusad pilvandmetöötluslahendused teadusandmete talletamiseks, jagamiseks ja taaskasutamiseks. Lisaks tugineb algatus läbi vaadatud Euroopa koostalitlusvõime raamistikule, 17 mille eesmärk on soodustada Euroopa haldusasutuste digitaalset koostööd ja mis saab andmete vabast liikumisest otsest kasu. Sellega toetatakse ELi võetud kohustust tagada avatud internet 18 .
2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS
•Õiguslik alus
Ettepanek kuulub jagatud pädevuse valdkonda vastavalt ELi toimimise lepingu artikli 4 lõike 2 punktile a. Selle eesmärk on konkurentsivõimelisem ja integreeritum siseturg andmete talletamise jm andmetöötlusteenustele ning tagada andmete vaba liikumine liidus. Ettepanekus on kehtestatud eeskirjad, mis käsitlevad andmete asukoha nõudeid, andmete kättesaadavust pädevatele asutustele ja andmete portimist kutselistele kasutajatele. Ettepanek põhineb ELi toimimise lepingu artiklil 114, mis on üldine õiguslik alus selliste eeskirjade vastuvõtmiseks.
•Subsidiaarsus
Ettepanek on kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Ettepaneku eesmärki tagada eespool nimetatud teenuste siseturu sujuv toimimine, mis ei piirdu vaid ühe liikmesriigi territooriumiga, ning isikustamata andmete vaba liikumine liidus ei ole võimalik saavutada liikmesriikide tasandil, kuna peamine probleem on andmete piiriülene liikuvus.
Liikmesriigid suudavad vähendada oma andmete asukoha piirangute arvu ja ulatust, kuid tõenäoliselt teevad nad seda eri määral ja eri tingimustel või jätavad tegemata.
Eri lähenemisviisid võivad aga kaasa tuua regulatiivsete nõuete mitmekordistumise ELi ühtsel turul ning konkreetsed lisakulutused ettevõtjatele, eelkõige VKEdele.
•Proportsionaalsus
Ettepanek on kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud proportsionaalsuse põhimõttega, sest see koosneb toimivast raamistikust, mis ei lähe kaugemale sellest, mis on vajalik avastatud probleemide lahendamiseks, ja on saavutatavate eesmärkidega proportsionaalne.
Selleks et kõrvaldada liidus tõkked isikustamata andmete vaba liikumise eest, mida seni kammitsevad asukohanõuded, ning suurendada usaldust piiriüleste andmevoogude ja andmete talletamise vm andmetöötlusteenuste vastu, tuginetakse ettepanekus suurel määral olemasolevatele õigusaktidele ja raamistikele, nagu läbipaistvusdirektiiv, millega sätestatakse andmete asukoha nõudeid käsitlevate meetmete eelnõudest teatamine, ja mitmesugused raamistikud, millega tagatakse andmete kättesaadavus õiguslikuks kontrolliks liikmesriikide poolt. Ettepanekus sätestatud koostöömehhanismi, mis on ette nähtud selleks, et lahendada riiklikel pädevatel asutustel tekkinud küsimused seoses andmete kättesaadavusega, kasutatakse üksnes juhul, kui muud koostöömehhanismid puuduvad ja muud juurdepääsuvõimalused on ammendatud.
Kavandatava lähenemisviisiga andmete edastamiseks üle liikmesriikide piiride ja teenusepakkujate või ametisiseste IT-süsteemide vahel püütakse leida tasakaalu ELi õigusaktide ja liikmesriikide avaliku julgeoleku huvide vahel, samuti ELi õigusaktide ja turu iseregulatsiooni vahel.
Täpsemalt öeldes: selleks, et kutselistel kasutajatel oleks lihtsam vahetada teenusepakkujaid ja portida andmeid, soodustab algatus iseregulatsiooni tegevusjuhendite abil, mis käsitlevad andmete talletamise ja muude andmetöötlusteenuste kasutajatele esitatavat teavet. Samuti tuleks vahetamise ja portimise üksikasju selgitada iseregulatsiooni teel, et teha kindlaks parimad tavad.
Ettepanekus märgitakse, et liikmesriikide ja liidu õiguses sätestatud julgeolekunõuded peavad olema täidetud ka siis, kui füüsilised või juriidilised isikud tellivad andmete talletamise või muid andmetöötlusteenuseid väljastpoolt, sh teisest liikmesriigist. Ühtlasi meenutatakse ettepanekus komisjonile võrgu- ja infoturbe direktiiviga antud rakendamisvolitusi, et käsitleda julgeolekunõudeid, mis samuti aitavad kaasa käesoleva määruse toimimisele. Ehkki ettepanek eeldab meetmete võtmist liikmesriikide ametiasutuste poolt teavitamis- või läbivaatamisnõuete, läbipaistvusnõuete ja halduskoostöö tõttu, on see koostatud nii, et selliseid meetmeid võetaks üksnes kõige pakilisema koostöövajaduse korral ja välditaks seega tarbetut halduskoormust.
Selge raamistiku loomise abil, koostöö kaudu liikmesriikidega ja liikmesriikide vahel ning iseregulatsiooni teel püütakse ettepanekuga suurendada õiguskindlust ja usaldust, jäädes pikemas perspektiivis asjakohaseks ja tulemuslikuks tänu liikmesriikide ühtsetel kontaktpunktidel põhineva koostööraamistiku paindlikkusele.
Komisjonil on kavas luua eksperdirühm, kes annaks nõu käesoleva määruse kohaldamisalasse kuuluvates küsimustes.
•Vahendi valik
Komisjon teeb ettepaneku võtta vastu määrus, mis võimaldab tagada isikustamata andmete vaba liikumist käsitlevate ühtsete normide kohaldamise samaaegselt üle kogu liidu. See on tähtis eelkõige liikmesriikide olemasolevate piirangute kõrvaldamiseks ja uute ärahoidmiseks, et tagada asjaomastele teenusepakkujatele ja kasutajatele õiguskindlus ning suurendada sellega usaldust piiriüleste andmevoogude ja andmete talletamise jm andmetöötlusteenuste vastu.
3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED
•Konsulteerimine sidusrühmadega
Tõendite kogumise esimeses etapis 2015. aastal korraldati avalik konsultatsioon, mis käsitles platvormide, veebipõhiste vahendajate, andmete ja pilvandmetöötluse ning jagamismajanduse õiguskeskkonda. Kaks kolmandikku vastajatest, kes jagunesid võrdselt kõigi sidusrühmade, sh VKEde vahel, leidis, et andmete asukoha piirangud on mõjutanud nende äristrateegiat 19 . Muud teabe kogumisega seotud tegevused olid kohtumised ja üritused, sihtotstarbelised seminarid peamiste sidusrühmade (nt Cloud Select Industry Group) osavõtul ja uuringutega seotud temaatilised seminarid.
Tõendite kogumise teine etapp 2016. aasta lõpust kuni 2017. aasta teise pooleni hõlmas 10. jaanuaril 2017 teatise „Euroopa andmepõhise majanduse loomine“ raames algatatud avalikku konsultatsiooni. Avaliku konsultatsiooni vastuste kohaselt leidis 61,9 % sidusrühmadest, et andmete asukoha piirangud tuleks kaotada. Enamik osalenud sidusrühmadest (55,3 % vastajatest) arvas, et seadusandlik meede on kõige asjakohasem vahend põhjendamatute asukohapiirangute käsitlemiseks, ja mõned neist avaldasid konkreetset soovi määruse järele 20 . Kõige suuremat toetust õiguslikule meetmele avaldasid väikesed ja suured IT-teenuste osutajad nii Euroopa Liidust kui ka väljastpoolt. Sidusrühmad märkisid ka andmete asukoha piirangute negatiivset mõju. Lisaks suurematele ettevõtluskuludele mõjuvad piirangud negatiivselt ka teenuse osutamisele avaliku või erasektori üksusele (69,6 % osalenud sidusrühmadest vastas, et see mõju on suur) ning uuele turule sisenemise võimele (73,9 % osalenud sidusrühmadest vastas, et see mõju on suur). Neile küsimustele vastas sama suur protsendimäär kõikidest eri taustaga sidusrühmadest. Ka veebipõhine avalik konsultatsioon näitas, et teenusepakkujate vahetamise probleem on laialt levinud; 56,8 % VKEdest vastasid, et on vahetamist kavandades puutunud kokku raskustega.
Ühist arusaamist probleemidest lihtsustasid struktureeritud dialoogid liikmesriikidega. 16 liikmesriiki nõudsid eesistuja Tuskile adresseeritud kirjas selgesõnaliselt seadusandlikku ettepanekut.
Ettepanek hõlmab mitut liikmesriikide ja tööstusharude väljendatud muret, eelkõige vajadust andmete vaba ja valdkonnaülese liikumise järele, mis tagaks õiguskindluse, muudaks andmed regulatiivsetel eesmärkidel paremini kättesaadavaks, aitaks kutselistel kasutajatel lihtsamini vahetada andmete talletamise ja muude andmetöötlusteenuste pakkujaid ning andmeid portida, muutes asjaomased menetlused ja lepingutingimused läbipaistvamaks, kuid kehtestamata teenusepakkujate suhtes esialgu konkreetseid standardeid või kohustusi.
•Eksperdiarvamuste kogumine ja kasutamine
Andmete liikuvuse mitmes aspektis, nagu andmete asukoha nõuded, 21 teenusepakkujate vahetamine / andmete portimine 22 ja andmete turvalisus 23 , on tuginetud õiguslikele ja majandusuuringutele. Tellitud on täiendavaid uuringuid, mis käsitlevad pilvandmetöötluse 24 ja selle kasutuselevõtu 25 mõju ning Euroopa andmeturgu 26 . Samuti on tehtud uuringuid kaas- või iseregulatsiooni meetmete kohta pilvandmetöötluse sektoris 27 . Komisjon tugines ka täiendavatele välistele allikatele, sh turuülevaated ja statistika (nt Eurostat).
•Mõjuhinnang
Käesoleva ettepaneku kohta tehti mõjuhinnang. Mõjuhinnangus kaaluti järgmisi variante: lähtestsenaarium (ilma poliitilise sekkumiseta) ja kolm poliitikavarianti. Variant 1 seisnes suunistes ja/või iseregulatsioonis, mis võimaldaksid lahendada mitmesuguseid probleeme, ning hõlmas liikmesriikide seatud andmete asukoha põhjendamatute või ebaproportsionaalsete piirangute eri kategooriate tõhusamat jõustamist. Variandiga 2 kehtestataks õiguslikud põhimõtted avastatud probleemide suhtes ning nähtaks ette, et liikmesriigid määravad ühtsed kontaktpunktid ja loovad eksperdirühma, et arutada ühiseid lähenemisviise ja tavasid ning anda suuniseid selle variandi põhimõtete kohta. Kaaluti ka alamvarianti 2a, mis võimaldaks hinnata kombinatsiooni õigusaktidest, millega kehtestatakse andmete vaba liikumise raamistik, ühtsed kontaktpunktid ja eksperdirühm, ning iseregulatsiooni meetmetest, mis käsitlevad andmete portimist. Variant 3 seisnes üksikasjalikus seadusandlikus algatuses, millega sätestataks muu hulgas eelnevalt kindlaks määratud (harmoneeritud) kriteeriumidel põhinev hinnangu andmine selle kohta, millised on põhjendatud ja proportsionaalsed andmete asukoha piirangud ja millised mitte ning mis on uus andmete portimise õigus.
28. septembril 2016 andis õiguskontrollikomitee välja esimese arvamuse mõjuhinnangu kohta ning nõudis selle taasesitamist. Arvamus vaadati läbi ja esitati uuesti õiguskontrollikomiteele 11. augustil 2017. Teises arvamuses märkis õiguskontrollikomitee, et kohaldamisala laienes pärast komisjoni teatist (2017)9 Euroopa andmepõhise majanduse loomise kohta ning esitas lisamaterjali sidusrühmade seisukohtade ja olemasoleva raamistiku puudujääkide kohta. Komitee andis aga 25. augustil 2017 välja teise negatiivse arvamuse, märkides eelkõige, et uue pilveteenuste portimise õiguse toetamiseks ei ole tõendeid. Oma tegevuspraktika kohaselt käsitles komitee seda arvamust lõplikuna.
Komisjon leidis, et on asjakohane esitada ettepanek ja täiustada mõjuhinnangu analüüsi, et võtta nõuetekohaselt arvesse õiguskontrollikomitee teises arvamuses sisalduvaid kommentaare. Ettepaneku kohaldamisala piirdub isikustamata andmete vaba liikumisega Euroopa Liidus. Kooskõlas komitee järeldusega, et tõendid näivad osutavat leebemale variandile seoses andmete portimisega, loobuti esialgu mõjuhinnangus välja pakutud eelistatud variandist, mille kohaselt teenusepakkujatel oleks kohustus kasutajate andmete vahetamist või portimist lihtsustada. Selle asemel valis komisjon väiksema koormusega variandi, mis seisneb komisjoni vahendatavates iseregulatsiooni meetmetes. Ettepanek on proportsionaalne ja leebem, kuna sellega ei looda uut portimise õigust andmete talletamise või muude andmetöötlusteenuste pakkujate vahel, vaid tuginetakse iseregulatsioonile, et tagada portimisega seotud tehniliste ja töötingimuste läbipaistvus.
Ettepanekus on võetud arvesse ka komitee arvamust, et vältida kattumist või dubleerimist Euroopa Liidu Võrgu- ja Infoturbeameti (ENISA) mandaadi läbivaatamisega ning Euroopa IKT küberturvalisuse raamistiku loomisega.
Mõjuhinnang näitas, et eelistatud variant, alamvariant 2a, tagaks olemasolevate põhjendamatute asukohapiirangute tulemusliku kõrvaldamise ja väldiks tulemuslikult ka edasisi piiranguid tänu selgele õiguslikule põhimõttele, mida täiendab läbivaatus, teavitamine ja läbipaistvus, ning mis suurendab samal ajal õiguskindlust ja turu usaldusväärsust. Liikmesriikide ametiasutuste koormus oleks tagasihoidlik, moodustades ligikaudu 33 000 eurot aastas kulutustena personalile, et ühtseid kontaktpunkte käigus hoida, ning 385–1 925 eurot aastas teavituste ettevalmistamiseks.
Ettepanek mõjub hästi konkurentsivõimele, kuna soodustab innovatsiooni andmete talletamise või muude andmetöötlusteenuste valdkonnas, meelitab ligi rohkem kasutajaid ning muudab uutele turgudele sisenemise tunduvalt lihtsamaks, eriti uute ja väikeste teenusepakkujate jaoks. Ettepanek soodustab ka andmete talletamise või muude andmetöötlusteenuste piiriülest ja sektoriülest kasutamist ning andmeturu arengut. Seega aitab ettepanek muuta ühiskonda ja majandust ning avab uusi võimalusi Euroopa kodanikele, ettevõtjatele ja avaliku sektori asutustele.
•Õigusnormide toimivus ja lihtsustamine
Ettepanekut kohaldatakse kodanike, riikide haldusasutuste ja kõigi ettevõtjate suhtes, sh mikroettevõtjad ja VKEd. Kõik ettevõtjad saavad kasu sätetest, mille abil kõrvaldatakse andmete liikuvust takistavad tegurid. Eelkõige saavad ettepanekust kasu VKEd, kuna isikustamata andmete vaba liikumine vähendab otseselt nende kulusid ja soodustab konkurentsivõimelisemat turuseisundit. VKEde suhtes erandi tegemine kahjustaks õigusnormi tulemuslikkust, kuna VKEd moodustavad suure osa andmete talletamise või muude andmetöötlusteenuste pakkujatest ja innovatsiooni edendajatest kõnealustel turgudel. Kuna lisaks sellele ei tohiks õigusnormist tingitud kulud olla märkimisväärsed, ei tohiks mikroettevõtjaid ja VKEsid selle kohaldamisalast välja jätta.
•Põhiõigused
Kavandatavas määruses austatakse põhiõigusi ja järgitakse Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid. Kavandataval määrusel peaks olema soodne mõju ettevõtlusvabadusele (artikkel 16), kuna sellega antakse panus andmeteenuste, näiteks pilveteenuste kasutamise ja pakkumise põhjendamatute või ebaproportsionaalsete tõkete kõrvaldamisse ja vältimisse ning ametisiseste IT-süsteemide konfigureerimisse.
4.MÕJU EELARVELE
Esineb mõõdukas halduskoormus liikmesriikide ametiasutustele: see on tingitud töötajate eraldamisest liikmesriikide vaheliseks koostööks ühtsete kontaktpunktide kaudu ning teavitamise, läbivaatuse ja läbipaistvuse sätete järgimiseks.
5.MUU TEAVE
•Rakenduskavad ning järelevalve, hindamise ja aruandluse kord
Põhjalik hindamine tehakse viis aastat pärast õigusnormi kohaldamise algust, et hinnata selle tulemuslikkust ja proportsionaalsust. Hindamine tehakse kooskõlas parema õigusloome suunistega.
Hindamise käigus tuleb uurida eelkõige seda, kas määrus on aidanud kaasa andmete asukoha piirangute arvu ja ulatuse vähendamisele ning kehtima jäänud (õigustatud ja proportsionaalsete) nõuete õiguskindluse ja läbipaistvuse suurendamisele. Samuti tuleb hinnata seda, kas kõnealune poliitiline algatus on suurendanud usaldust isikustamata andmete vaba liikumise vastu, kas liikmesriikidel on õigusliku kontrolli eesmärgil mõistlik juurdepääs välismaal säilitatavatele andmetele ning kas määrus on suurendanud andmete portimise tingimuste läbipaistvust.
Kavakohaselt peaksid liikmesriikide ühtsed kontaktpunktid toimima väärtusliku infoallikana õigusakti järelhindamise etapis.
Neis valdkondades saavutatud edu mõõdetakse konkreetsete näitajate abil (nagu mõjuhinnangus kavandatud). Samuti on plaanis kasutada Eurostati andmeid ning digitaalmajanduse ja -ühiskonna indeksit. Sel otstarbel võib kaaluda ka Eurobaromeetri eriuuringut.
•Ettepaneku sätete üksikasjalik selgitus
Artiklites 1–3 on kindlaks määratud ettepaneku eesmärk, määruse kohaldamisala ja määruses kasutatavad mõisted.
Artiklis 4 sätestatakse isikustamata andmete vaba liikumise põhimõte liidus. See põhimõte keelab andmete asukoha mis tahes nõuded, v.a juhul kui need on õigustatud avaliku julgeoleku kaalutlustel. Peale selle sätestab see põhimõte olemasolevate nõuete läbivaatamise, komisjoni teavitamise kehtima jäävatest või uutest nõuetest ning läbipaistvusmeetmed.
Artikliga 5 püütakse tagada andmete kättesaadavus õiguslikuks kontrolliks pädevate asutuste poolt. Selleks ei tohi kasutajad keelduda andmast pädevatele asutustele juurdepääsu andmetele põhjendusel, et andmeid säilitatakse või töödeldakse teises liikmesriigis. Kui pädev asutus on ära kasutanud kõik tema käsutuses olevad vahendid andmetele juurdepääsu saamiseks, võib see pädev asutus taotleda abi teise liikmesriigi asutuselt, juhul kui puudub konkreetne koostöömehhanism.
Artiklis 6 sätestatakse, et komisjon kutsub teenusepakkujaid ja kutselisi kasutajaid üles töötama välja ja võtma kasutusele tegevusjuhendeid, mis sisaldaksid teavet andmete portimise tingimuste kohta (sh tehnilised ja käitamisnõuded) ning mis tuleks teenusepakkujate poolt kutselistele kasutajatele kättesaadavaks teha piisavalt üksikasjalikul, selgel ja läbipaistval viisil enne lepingu sõlmimist. Komisjon vaatab selliste juhendite väljatöötamise ja tegeliku kasutuselevõtu läbi kahe aasta jooksul pärast käesoleva määruse kohaldamise algust.
Artikli 7 kohaselt nimetab iga liikmesriik ühtse kontaktpunkti, kes peab ühendust teiste liikmesriikide kontaktpunktide ja komisjoniga käesoleva määruse kohaldamise küsimustes. Artiklis 7 sätestatakse ühtlasi menetluslikud tingimused artiklis 5 ette nähtud pädevate asutuste vahelise abi kohta.
Artikli 8 kohaselt aitab komisjoni andmete vaba liikumise komitee määruse (EL) nr 182/2011 tähenduses.
Artikliga 9 nähakse ette läbivaatus viie aasta jooksul pärast määruse kohaldamise algust.
Artiklis 10 sätestatakse, et määrust hakatakse kohaldama kuus kuud pärast selle avaldamiskuupäeva.
2017/0228 (COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS
raamistiku kohta isikustamata andmete vabaks liikumiseks Euroopa Liidus
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust, 28
võttes arvesse Regioonide Komitee arvamust, 29
toimides seadusandliku tavamenetluse kohaselt
ning arvestades järgmist:
(1)Majanduse digiteerimine on kiirenemas. Info- ja kommunikatsioonitehnoloogia (IKT) ei ole enam pelgalt üks konkreetne sektor, vaid kõigi tänapäevaste innovaatiliste majandussüsteemide ja ühiskondade alustala. Nende süsteemide keskmes on elektroonilised andmed, mis analüüsimisel või muude teenuste ja toodetega kombineerimisel võimaldavad luua suurt väärtust.
(2)Andmete väärtusahelad koosnevad mitmesugustest andmetega seotud tegevustest: andmete loomine ja kogumine; andmete koondamine ja organiseerimine; andmete talletamine ja töötlemine; andmete analüüsimine, turustamine ja levitamine; andmete kasutamine ja taaskasutamine. Andmete talletamise ja muu töötlemise tulemuslik ja tõhus toimimine on iga andmete väärtusahela nurgakivi. Sellist tulemuslikku ja tõhusat toimimist ja andmepõhise majanduse arendamist liidus takistavad aga eelkõige kaht liiki tõkked andmete liikuvuse ja siseturu ees.
(3)Asutamisvabadus ja teenuste osutamise vabadus kehtivad Euroopa Liidu toimimise lepingu alusel andmete talletamise ja muude andmetöötlusteenuste suhtes. Nende teenuste osutamist aga takistavad ja vahel ka keelavad teatavad riiklikud nõuded andmete paiknemise kohta konkreetsel territooriumil.
(4)Sellised takistused andmete talletamise ja muude andmetöötlusteenuste vabale liikumisele ning andmete talletamise ja muude andmetöötlusteenuste osutajate asutamisvabadusele pärinevad liikmesriikide õigusaktides sisalduvatest nõuetest, mille kohaselt andmed peavad nende säilitamise või muu töötlemise otstarbel paiknema konkreetsel geograafilisel alal või territooriumil. Muudel õigusnormidel ja haldustavadel on samaväärne mõju konkreetsete nõuete kehtestamise kaudu, mis raskendab andmete säilitamist või muud töötlemist väljaspool teatavat liidu geograafilist piirkonda või territooriumi; sellised nõuded käsitlevad näiteks teatavas liikmesriigis sertifitseeritud või kinnitatud tehnorajatiste kasutamist. Õiguslik ebakindlus andmete asukohanõuete seaduslikkuse ja ebaseaduslikkuse ulatuse kohta piirab veelgi turuosaliste ja avaliku sektori käsutuses olevaid valikuid seoses andmete talletamise või muu töötlemise asukohaga.
(5)Samal ajal pärsivad andmete liikumist liidus ka eraviisilised piirangud: õiguslikud, lepingulised ja tehnilised küsimused, mis takistavad andmete talletamise ja muude andmetöötlusteenuste kasutajatel andmete portimist ühelt teenusepakkujalt teisele või tagasi nende oma IT-süsteemidesse, sealjuures teenusepakkujaga sõlmitud lepingu lõpetamise korral.
(6)Õiguskindluse tagamiseks ja vajaduse tõttu tagada võrdsed tingimused liidus on ühtse õigusnormide kogumi kohaldamine kõigi turuosaliste suhtes ühtse turu toimimise keskne osa. Selleks et kõrvaldada siseriiklike õigusaktide erinevustest tingitud kaubandustõkked ja konkurentsimoonutused ning takistada uute tõkete ja märkimisväärsete moonutuste teket, tuleb võtta vastu ühtsed normid, mida kohaldatakse kõigis liikmesriikides.
(7)Selleks et luua raamistik isikustamata andmete vabaks liikumiseks liidus ning panna alus andmepõhise majanduse arendamisele ja Euroopa tööstuse konkurentsivõime tugevdamisele, on vaja kehtestada selge, põhjalik ja prognoositav õigusraamistik muude kui isikuandmete säilitamiseks ja muuks töötlemiseks siseturul. Põhimõtteline lähenemisviis, millega nähakse ette liikmesriikidevaheline koostöö ja iseregulatsioon, peaks tagama raamistiku paindlikkuse, nii et selles saaks võtta arvesse liidu kasutajate teenusepakkujate ja riiklike asutuste arenevaid vajadusi. Vältimaks kattumisi olemasolevate mehhanismidega ja seega suuremat koormust liikmesriikidele ja ettevõtjatele, ei tuleks kehtestada üksikasjalikke tehnilisi norme.
(8)Käesolevat määrust tuleks kohaldada füüsiliste ja juriidiliste isikute suhtes, kes osutavad andmete talletamise või muid andmetöötlusteenuseid kasutajatele, kelle asukoht või tegevuskoht on liidus, kaasa arvatud isikute suhtes, kes osutavad liidus teenuseid ilma tegevuskohata liidus.
(9)Käesolev määrus ei tohiks mõjutada õigusraamistikku, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel, eelkõige määrust (EL) 2016/679, 30 direktiivi (EL) 2016/680 31 ja direktiivi 2002/58/EÜ 32 .
(10)Määruse (EL) 2016/679 kohaselt ei tohi liikmesriigid piirata ega keelata isikuandmete vaba liikumist liidus põhjustel, mis on seotud füüsiliste isikute kaitsega isikuandmete töötlemisel. Käesoleva määrusega kehtestatakse samasugune vaba liikumise põhimõte liidus ka isikustamata andmete suhtes, v.a julgeolekuga seotud põhjustest tingitud piirangu või keelu puhul.
(11)Määrust tuleks kohaldada andmete talletamise ja muu andmetöötluse suhtes kõige laiemas tähenduses, mis hõlmab mis tahes tüüpi IT-süsteemide kasutamist, sõltumata sellest, kas need asuvad kasutaja valdustes või on tegemist allhankega andmete talletamise või muu andmetöötlusteenuse osutajalt. Määrus peaks hõlmama eri intensiivsustasandite andmetöötlust, alates andmete talletamisest (taristu teenusena (IaaS)) kuni andmete töötlemiseni platvormidel (platvorm teenusena (PaaS)) või rakendustes (tarkvara teenusena (SaaS)). Need eri teenused peaksid kuuluma käesoleva määruse kohaldamisalasse, v.a juhul, kui andmete talletamise või muud andmetöötlusteenused üksnes toetavad teist tüüpi teenust, pakkudes näiteks internetipõhist kauplemiskohta, mis on vahendajaks teenusepakkujate ja tarbijate või ärikasutajate vahel.
(12)Andmete asukoha nõuded kujutavad endast selget takistust andmete talletamise ja muude andmetöötlusteenuste vabale osutamisele liidus ja ka siseturule. Sellisel kujul tuleks nõuded ära keelata, v.a juhul, kui need on põhjendatud avaliku julgeoleku kaalutlustel vastavalt liidu õigusele, eelkõige Euroopa Liidu toimimise lepingu artiklile 52, ning vastavad proportsionaalsuse põhimõttele Euroopa Liidu lepingu artikli 5 kohaselt. Isikustamata andmete vaba piiriülese liikumise põhimõtte elluviimiseks, andmete asukoha kehtivate nõuete kiireks tühistamiseks ja andmete säilitamise või muu andmetöötluse võimaldamiseks praktilistel põhjustel eri asukohtades üle ELi ning kuna käesolevas määruses on sätestatud meetmed andmete kättesaadavuse tagamiseks õigusliku kontrolli eesmärgil, ei tohiks liikmesriikidel olla võimalust tuua muid põhjendusi peale avaliku julgeoleku.
(13)Isikustamata andmete vaba piiriülese liikumise põhimõtte tulemusliku rakendamise tagamiseks ja selleks, et vältida uusi tõkkeid, mis takistavad siseturu sujuvat toimimist, peaksid liikmesriigid andma komisjonile teada mis tahes õigusakti eelnõust, mis sisaldab uut andmete asukoha nõuet või muudab olemasolevat andmete asukoha nõuet. Need teatised tuleks esitada ja neid hinnata kooskõlas direktiivis (EL) 2015/1535 sätestatud menetlusega 33 .
(14)Lisaks sellele peaksid liikmesriigid võimalike olemasolevate tõkete kõrvaldamiseks 12 kuu pikkuse üleminekuperioodi jooksul vaatama läbi kehtivad riiklikud andmete asukoha nõuded ja teatama komisjonile koos põhjendusega igast andmete asukoha nõudest, mis on nende arvates käesoleva määrusega kooskõlas. Sellised teatised peaksid võimaldama komisjonil hinnata andmete asukoha mis tahes allesjäänud nõuete kooskõla määrusega.
(15)Selleks et hinnata andmete asukoha nõuete läbipaistvust liikmesriikides füüsilistele ja juriidilistele isikutele, nagu andmete talletamise ja muude andmetöötlusteenuste pakkujad ja kasutajad, peaksid liikmesriigid avaldama vastavaid meetmeid käsitleva teabe ühtses veebipõhises teabepunktis ja seda regulaarselt ajakohastama. Selleks et nõuetekohaselt teavitada füüsilisi ja juriidilisi isikuid andmete asukoha nõuetest üle liidu, peaksid liikmesriigid teatama komisjonile selliste veebipõhiste kontaktpunktide aadressid. Komisjon peaks selle teabe avaldama oma veebisaidil.
(16)Andmete asukoha nõudeid põhjendatakse sageli usaldamatusega andmete piiriülese säilitamise või muu töötlemise vastu, mis on tingitud andmete eeldatavast kättesaamatusest liikmesriikide pädevatele asutustele, näiteks inspekteerimiseks või auditeerimiseks õigusliku kontrolli või järelevalve eesmärgil. Seega tuleks käesolevas määruses selgesti sätestada, et see ei mõjuta pädevate asutuste volitusi andmetele juurdepääsu taotlemisel ja saamisel liidu või siseriikliku õiguse kohaselt ning et pädevate asutuste juurdepääsu andmetele ei saa keelata põhjusel, et andmeid säilitatakse või töödeldakse teises liikmesriigis.
(17)Füüsilised ja juriidilised isikud, kellel on kohustused esitada pädevatele asutustele andmeid, võivad nende kohustuste täitmiseks anda ja kindlustada pädevatele asutustele toimiva ja õigeaegse elektroonilise juurdepääsu nimetatud andmetele, olenemata liikmesriigist, kelle territooriumil andmeid säilitatakse või muul viisil töödeldakse. Sellise juurdepääsu võib tagada konkreetsete tingimuste lisamisega juurdepääsu andma kohustatud füüsilise või juriidilise isiku ja andmete talletamise või muu andmetöötlusteenuse pakkuja vahel sõlmitud lepingutesse.
(18)Kui andmeid esitama kohustatud füüsiline või juriidiline isik oma kohustusi ei täida ja kui pädev asutus on kasutanud ära kõik tema käsutuses olevad vahendid andmetele juurdepääsu saamiseks, peaks nimetatud pädeval asutusel olema võimalus taotleda abi teiste liikmesriikide pädevatelt asutustelt. Sellistel juhtudel peaksid pädevad asutused kasutama konkreetseid koostöövahendeid liidu õiguses või rahvusvahelistes kokkulepetes, sõltuvalt asjaomase juhtumi valdkonnast; näiteks politseikoostöö valdkonnas tuleks lähtuda kriminaal- või tsiviilõigusest, haldusasjades aga raamotsusest 2006/960, 34 Euroopa Parlamendi ja nõukogu direktiivist 2014/41/EL, 35 Euroopa Nõukogu küberkuritegevuse konventsioonist, 36 nõukogu määrusest (EÜ) nr 1206/2001, 37 nõukogu direktiivist 2006/112/EÜ 38 ja nõukogu määrusest (EL) nr 904/2010 39 . Kui sellised konkreetsed koostöömehhanismid puuduvad, peaksid pädevad asutused tegema üksteisega koostööd, et pakkuda juurdepääsu soovitud andmetele kindlaksmääratud ühtsete kontaktpunktide kaudu, v.a juhul, kui juurdepääsu andmine on vastuolus taotluse saanud liikmesriigi avaliku korraga.
(19)Kui abitaotlus hõlmab taotluse saanud asutuse juurdepääsu saamist füüsilise või juriidilise isiku ruumidesse, sealhulgas andmete talletamise või muu töötlemise seadmetele, peab selline juurdepääs olema kooskõlas liidu või liikmesriigi menetlusõigusega, kaasa arvatud nõudega kohtu eelneva loa järele.
(20)Andmete takistamatu portimise võimalus on peamine tegur, mis annab kasutajatele valiku ja tagab reaalse konkurentsi andmete talletamise ja muude andmetöötlusteenuste turul. Andmete piiriülese portimise tegelikud või kujuteldavad raskused vähendavad ka kutseliste kasutajate usaldust piiriüleste pakkumiste vastuvõtmise ja seega siseturu vastu. Kui füüsilised isikud ja tarbijad saavad kasu kehtivatest liidu õigusaktidest, siis äris ja kutsealases tegevuses on kasutajatel raske teenusepakkujaid vahetada.
(21)Konkurentsitingimuste igakülgseks ärakasutamiseks peaks kutselistel kasutajatel olema võimalus teha teadlikke valikuid ja kergesti võrrelda mitmesuguste siseturul pakutavate andmete talletamise ja muude andmetöötlusteenuste eri komponente, sealhulgas lepingutingimusi, mis käsitlevad andmete portimist lepingu lõpetamise korral. Arvestamaks turu innovaatiliste võimalustega ning andmete talletamise ja muude andmetöötlusteenuste pakkujate ja kutseliste kasutajate kogemuste ja oskusteabega, peaksid turuosalised määrama andmete portimise üksikasjad ja käitamisnõuded kindlaks iseregulatsiooni teel, mida komisjon peaks soodustama ja lihtsustama liidu tegevusjuhenditega, mis võivad sisaldada lepingute näidistingimusi. Kui selliseid tegevusjuhendeid mõistliku aja jooksul kasutusele ei võeta ja tulemuslikult ei rakendata, peaks komisjon olukorra läbi vaatama.
(22)Liikmesriikide sujuva koostöö toetamiseks peaks iga liikmesriik nimetama ühtse kontaktpunkti, kes peaks ühendust teiste liikmesriikide kontaktpunktide ja komisjoniga käesoleva määruse kohaldamise küsimustes. Kui ühe liikmesriigi pädev asutus taotleb teise liikmesriigi abi, et saada juurdepääsu andmetele käesoleva määruse alusel, peaks ta esitama selle liikmesriigi ühtsele kontaktpunktile nõuetekohaselt põhjendatud avalduse koos kirjaliku selgitusega oma põhjenduste ja õigusliku aluse kohta andmetele juurdepääsu saamiseks. Abitaotluse saanud liikmesriigi ühtne kontaktpunkt peaks lihtsustama asutustevahelise abi andmist, tehes kindlaks taotluse saanud liikmesriigi asjaomase pädeva asutuse ja edastades talle taotluse. Tulemusliku koostöö tagamiseks peaks taotluse saanud asutus osutama ilma põhjendamatute viivitusteta kõnealusele taotlusele vastavat abi või teavitama probleemidest abitaotluse rahuldamisel või põhjendama taotluse tagasilükkamist.
(23)Liikmesriikide pädevate asutuste vahelise abistamise menetluse tulemusliku rakendamise tagamiseks võib komisjon võtta vastu rakendusakte, kus on sätestatud abitaotluste standardvormid, keeled, tähtajad ja muud menetluslikud üksikasjad. Nimetatud volitusi tuleks kasutada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 40 .
(24)Kui suurendada usalduste andmete turvalise piiriülese säilitamise või muu töötlemise vastu, peaks vähenema turuosaliste ja avaliku sektori kalduvus kasutada andmete asukohta andmete turvalisuse tagatisena. Samuti peaks see parandama ettevõtjate õiguskindlust seoses kohaldatavate turvanõuetega andmete talletamise või muude andmetöötlusteenuste tellimisel, sealhulgas teiste liikmesriikide teenusepakkujatelt.
(25)Kõik andmete talletamise ja muu töötlemisega seotud turvanõuded, mida kohaldatakse õigustatud ja proportsionaalsel viisil liidu õiguse alusel või liikmesriigi õiguse alusel, mis on kooskõlas asjaomaste andmete subjektiks oleva füüsilise või juriidilise isiku asukohaks või tegevuskohaks olevas liikmesriigis kehtiva liidu õigusega, peaksid olema jätkuvalt kohaldatavad kõnealuste andmete talletamise või muu töötlemise suhtes teises liikmesriigis. Nimetatud füüsilised või juriidilised isikud peaksid olema suutelised selliseid nõudeid täitma iseseisvalt või teenusepakkujatega sõlmitud lepingute tingimuste kaudu.
(26) Riiklikul tasandil kehtestatud turvanõuded peaksid olema vajalikud ja proportsionaalsed andmete talletamise või muu töötlemise turvariskidega piirkonnas, mis kuulub selle liikmesriigi õiguse kohaldamisalasse, kus kõnealused nõuded on kehtestatud.
(27)Direktiivis 2016/1148 41 on sätestatud õiguslikud meetmed küberturvalisuse üldise taseme tõstmiseks liidus. Andmete talletamise või muud andmetöötlusteenused on üks nimetatud direktiiviga hõlmatud digitaalsetest teenustest. Direktiivi artikli 16 kohaselt on liikmesriigid kohustatud tagama, et digitaalse teenuse osutajad teevad kindlaks enda kasutatavatele võrgu- ja infosüsteemidele avalduvad riskid ning võtavad nende haldamiseks asjakohased ja proportsionaalsed tehnilised ja korralduslikud meetmed. Selliste meetmetega peaks olema võimalik tagada asjaomasele riskile vastav turvatase ning neis tuleks võtta arvesse süsteemide ja rajatiste turvalisust, intsidentide käsitlemist, talitluspidevuse haldamist, seiret, auditeerimist ja katsetamist ning vastavust rahvusvahelistele standarditele. Neid elemente täpsustab komisjon rakendusaktidega kõnealuse direktiivi alusel.
(28)Komisjon peaks käesoleva määruse sätted korrapäraselt läbi vaatama eelkõige selleks, et teha kindlaks, kas neid on vaja muuta seoses tehnika arengu ja turutingimuste muutumisega.
(29)Käesolevas määruses austatakse põhiõigusi ja järgitakse eelkõige Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid, mistõttu tuleks määrust tõlgendada ja kohaldada kooskõlas nende õiguste ja põhimõtetega, kaasa arvatud isikuandmete kaitse õigused (artikkel 8), ettevõtlusvabadus (artikkel 16) ning sõna- ja teabevabadus (artikkel 11).
(30)Kuna käesoleva määruse eesmärki, milleks on isikustamata andmete vaba liikumine liidus, ei suuda liikmesriigid piisavalt saavutada, küll aga saab seda meetme ulatuse ja toime tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.,
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Reguleerimisese
Käesoleva määruse eesmärk on tagada muude andmete kui isikuandmete vaba liikumine liidus ja selleks kehtestatakse eeskirjad, mis käsitlevad andmete asukoha nõudeid, andmete kättesaadavust pädevatele asutustele ja andmete portimist kutselistele kasutajatele.
Artikkel 2
Kohaldamisala
1.Käesolevat määrust kohaldatakse liidus muude elektrooniliste andmete kui isikuandmete säilitamise või muu töötlemise suhtes, mida:
(a)osutatakse teenusena kasutajatele, kelle asukoht või tegevuskoht on liidus, sõltumata sellest, kas teenusepakkuja tegevuskoht on liidus või mitte;
(b)teeb oma tarbeks füüsiline või juriidiline isik, kelle asukoht või tegevuskoht on liidus.
2.Käesolevat määrust ei kohaldata tegevuse suhtes, mis jääb väljapoole liidu õiguse kohaldamisala.
Artikkel 3
Mõisted
Käesolevas määruses kasutatakse järgmisi mõisteid:
1.„andmed“ – muud andmed kui isikuandmed, millele on osutatud määruse (EL) 2016/679 artikli 4 lõikes 1;
2.„andmete talletamine“ – andmete mis tahes säilitamine elektroonilisel kujul;
3.„õigusakti eelnõu“ – tekst, mis on koostatud eesmärgiga jõustada see üldise õigus- või haldusnormina ning mis on ettevalmistusetapis, kus teate esitanud liikmesriik saab veel teha olulisi muudatusi;
4.„teenusepakkuja“ – füüsiline või juriidiline isik, kes pakub andmete talletamise või muid andmetöötlusteenuseid;
5.„andmete asukoha nõue“ – mis tahes kohustus, keeld, tingimus, piirang või muu liikmesriikide õigus- või haldusnormides sätestatud nõue, millega nähakse ette andmete talletamise või muu andmetöötluse asukoht teatava liikmesriigi territooriumil või millega takistatakse andmete talletamist või muud andmetöötlust mis tahes teises liikmesriigis;
6.„pädev asutus“ – liikmesriigi asutus, kellel on volitused juurdepääsuks füüsilise või juriidilise isiku poolt säilitatavatele või töödeldavatele andmetele oma ametikohustuste täitmiseks vastavalt siseriiklikele või liidu õigusaktidele;
7.„kasutaja“ – füüsiline või juriidiline isik, kes kasutab või taotleb andmete talletamise või muud andmetöötlusteenust;
8.„kutseline kasutaja“ – mis tahes füüsiline või juriidiline isik, kaasa arvatud avaliku sektori üksus, kes kasutab või taotleb andmete talletamise või muud andmetöötlusteenust oma kaubanduse, äri, kutseala, elukutse või ülesandega seotud eesmärkidel.
Artikkel 4
Andmete vaba liikumine liidus
1.Säilitatavate või muul viisil töödeldavate andmete asukoht liidus ei tohi olla piiratud konkreetse liikmesriigi territooriumiga ning nende säilitamine või muu töötlemine teises liikmesriigis ei tohi olla keelatud ega piiratud, välja arvatud juhul, kui see on põhjendatud avaliku julgeoleku kaalutlustel.
2.Liikmesriigid teavitavad komisjoni mis tahes õigusakti eelnõust, millega sätestatakse uus andmete asukoha nõue või muudetakse kehtivat andmete asukoha nõuet kooskõlas liikmesriigi õiguses sätestatud menetlusega, millega rakendatakse direktiivi (EL) 2015/1535.
3.12 kuu jooksul alates käesoleva määruse kohaldamise algusest tagavad liikmesriigid, et iga andmete asukohta käsitlev nõue, mis on vastuolus lõikega 1, tunnistatakse kehtetuks. Kui liikmesriik leiab, et andmete asukoha nõue on lõikega 1 kooskõlas ja võib seetõttu jääda kehtima, teatab ta sellest meetmest komisjonile, esitades kehtivuse säilitamise kohta põhjenduse.
4.Liikmesriigid teevad nende territooriumil kehtivate andmete asukoha nõuete üksikasjad avalikuks ühtse teabepunkti kaudu, mille andmed peavad olema ajakohastatud.
5.Liikmesriigid teatavad komisjonile lõikes 4 osutatud ühtse teabepunkti aadressi. Komisjon avaldab selliste teabepunktide lingid oma veebisaidil.
Artikkel 5
Andmete kättesaadavus pädevatele asutustele
1.Käesolev määrus ei mõjuta pädevate asutuste volitusi andmetele juurdepääsu taotlemisel ja saamisel oma ametikohustuste täitmiseks liidu või siseriikliku õiguse kohaselt. Pädevate asutuste juurdepääsu andmetele ei saa keelata põhjusel, et andmeid säilitatakse või töödeldakse teises liikmesriigis.
2.Kui pädev asutus on kasutanud ära kõik tema käsutuses olevad vahendid andmetele juurdepääsu saamiseks, võib ta taotleda artiklis 7 sätestatud menetluse kohaselt abi teise liikmesriigi pädevalt asutuselt, kes osutab artiklis 7 sätestatud menetluse kohaselt abi, välja arvatud juhul, kui abi osutamine on vastuolus taotluse saanud liikmesriigi avaliku korraga.
3.Kui abitaotlus hõlmab taotluse saanud asutuse juurdepääsu saamist füüsilise või juriidilise isiku ruumidesse, sealhulgas andmete talletamise või muu töötlemise seadmetele, peab selline juurdepääs olema kooskõlas liidu või liikmesriigi menetlusõigusega.
4.Lõiget 2 kohaldatakse üksnes juhul, kui liidu õiguse või rahvusvaheliste kokkulepete alusel puudub konkreetne koostöömehhanism andmete vahetamiseks eri liikmesriikide pädevate asutuste vahel.
Artikkel 6
Andmete portimine
1.Komisjon soodustab ja hõlbustab iseregulatsiooni tegevusjuhendite väljatöötamist liidu tasandil, et koostada suunised parimate tavade kohta, mis lihtsustaksid teenusepakkujate vahetamist, ning tagada, et teenusepakkujad esitavad kutselistele kasutajatele enne andmete talletamise ja töötlemise lepingu sõlmimist piisavalt üksikasjalikku, selget ja läbipaistvat teavet järgmistel teemadel:
(a)protsessid, tehnilised nõuded, ajakavad ja kulud, mida kohaldatakse juhul, kui kutseline kasutaja soovib teenusepakkujat vahetada või portida andmeid tagasi oma IT-süsteemidesse, kaasa arvatud andmete varundamise protsessid ja asukoht, olemasolevad andmevormingud ja -kandjad, nõutav IT-konfiguratsioon ja võrgu minimaalne ribalaius; portimisprotsessi käivitamiseks nõutav aeg ja aeg, mille jooksul andmed on portimiseks kättesaadavad; tagatised, mis võimaldavad teenusepakkuja pankroti korral andmetele juurde pääseda ning
(b)teenusepakkuja vahetamise ja andmete portimise käitamisnõuded struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul, nii et kasutajal on piisavalt aega teenusepakkuja vahetamiseks või andmete portimiseks.
2.Komisjon kutsub teenusepakkujaid üles võtma lõikes 1 osutatud tegevusjuhendid kasutusele aasta jooksul pärast määruse kohaldamise algust.
3.Komisjon vaatab selliste tegevusjuhendite väljatöötamise ja tegeliku kasutuselevõtu ning teenusepakkujate poolt teabe esitamise läbi hiljemalt kahe aasta jooksul pärast käesoleva määruse kohaldamise algust.
Artikkel 7
Ühtsed kontaktpunktid
1.Iga liikmesriik nimetab ühtse kontaktpunkti, kes peab ühendust teiste liikmesriikide ühtsete kontaktpunktide ja komisjoniga käesoleva määruse kohaldamise küsimustes. Liikmesriigid annavad komisjonile teada määratud ühtsetest kontaktpunktidest ja nende mis tahes hilisemast muutmisest.
2.Liikmesriigid tagavad, et ühtsetel kontaktpunktidel on vajalikud vahendid käesoleva määruse kohaldamiseks.
3.Kui ühe liikmesriigi pädev asutus taotleb teise liikmesriigi abi, et saada juurdepääsu andmetele artikli 5 lõike 2 alusel, esitab ta viimati nimetatud liikmesriigi ühtsele kontaktpunktile nõuetekohaselt põhjendatud avalduse koos kirjaliku selgitusega oma põhjenduste ja õigusliku aluse kohta andmetele juurdepääsu saamiseks.
4.Ühtne kontaktpunkt teeb kindlaks asjaomase pädeva asutuse oma liikmesriigis ja edastab saadud taotluse lõike 3 kohaselt sellele pädevale asutusele. Taotluse saanud asutus kohustub ilma põhjendamatu viivituseta:
(a)vastama taotluse esitanud pädevale asutusele ja teavitama vastusest ühtset kontaktpunkti ning
(b)andma ühtsele kontaktpunktile ja taotluse esitanud pädevale asutusele teada mis tahes raskustest või juhul, kui taotlus lükatakse tagasi või sellele vastatakse üksnes osaliselt, tagasilükkamise või osalise vastamise põhjused.
5.Artikli 5 lõike 2 alusel taotletud ja antud abi raames vahetatud teavet kasutatakse üksnes seoses juhtumiga, milleks seda taotleti.
6.Komisjon võib võtta vastu rakendusakte, kus sätestatakse abitaotluste standardvormid, keeled, tähtajad ja muud menetluslikud üksikasjad. Sellised rakendusaktid võetakse vastu artiklis 8 osutatud menetluse kohaselt.
Artikkel 8
Komitee
1.Komisjoni abistab andmete vaba liikumise komitee. Kõnealune komitee on komitee määruse (EL) nr 182/2011 tähenduses.
2.Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.
Artikkel 9
Läbivaatamine
1.Mitte hiljem kui [viie aasta möödumisel artikli 10 lõikes 2 nimetatud kuupäevast] vaatab komisjon määruse läbi ja esitab aruande peamiste järelduste kohta Euroopa Parlamendile, nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele.
2.Liikmesriigid esitavad komisjonile kogu asjakohase teabe, mida on vaja lõikes 1 osutatud aruande koostamiseks.
Artikkel 10
Lõppsätted
1.Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
2.Käesolevat määrust hakatakse kohaldama kuus kuud pärast selle avaldamist.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel,
Euroopa Parlamendi nimel Nõukogu nimel
president eesistuja
IDC and Open Evidence, European Data Market, Final Report, 1. veebruar 2017 (SMART 2013/0063).
Täiendavaid majanduslikke tõendeid püüti leida uuringuga pilvandmetöötluse majandusliku mõju kohta Euroopas (SMART 2014/0031, Deloitte, „Measuring the economic impact of cloud computing in Europe“, 2016).