(1)

Viimastel aastatel on andmepõhisel tehnoloogial olnud ümberkujundav mõju kõigile majandussektoritele. Eelkõige on andmete mahtu ja nende potentsiaalset väärtust tarbijate, ettevõtjate ja ühiskonna jaoks suurendanud internetiga ühendatud toodete levik. Eri valdkondade kvaliteetsed ja koostalitlusvõimelised andmed parandavad konkurentsivõimet ja innovatsiooni ning tagavad kestliku majanduskasvu. Samu andmeid võib kasutada ja taaskasutada mitmesugustel eesmärkidel ja piiramatul määral, ilma et nende kvaliteet halveneks või maht väheneks.

(2)

Andmete jagamise tõkked takistavad andmete optimaalset jaotamist ühiskonnale võimalikult kasulikul viisil. Nende tõkete hulka kuuluvad andmevaldajate vähene motiveeritus sõlmida vabatahtlikult andmete jagamise kokkuleppeid, ebakindlus andmetega seotud õiguste ja kohustuste suhtes, lepingute sõlmimise ja tehniliste liideste rakendamisega seotud kulud, teabe suur killustatus andmesilodes, metaandmete puudulik haldamine, semantilise ja tehnilise koostalitlusvõime standardite puudumine, andmetele juurdepääsu takistavad kitsaskohad, ühiste andmejagamistavade puudumine ning andmetele juurdepääsu ja nende kasutamisega seotud lepingute tasakaalustamatuse ärakasutamine.

(3)

Sektorites, mida iseloomustab komisjoni soovituse 2003/361/EÜ (5) lisa artiklis 2 määratletud mikroettevõtjate, väikeettevõtjate ja keskmise suurusega ettevõtjate (VKEd) olemasolu, puuduvad sageli digisuutlikkus ja -oskused andmeid koguda, analüüsida ja kasutada ning juurdepääs on sageli piiratud, sest üks asjaosaline hoiab andmeid süsteemis kinni või puudub koostalitlusvõime andmete või andmeteenuste vahel või piiriüleselt.

(4)

Selleks et vastata digimajanduse vajadustele ja kõrvaldada tõkked, mis ei lase andmete siseturul hästi toimida, on vaja kehtestada ühtlustatud raamistik, milles täpsustatakse, kellel on õigus kasutada toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid, millistel tingimustel ja millistel alustel. Sellest tulenevalt ei tohiks liikmesriigid võtta vastu ega jätta kehtima riiklikke lisanõudeid seoses käesoleva määruse kohaldamisalasse kuuluvate küsimustega, välja arvatud juhul, kui see on sõnaselgelt sätestatud, kuna see mõjutaks käesoleva määruse otsest ja ühetaolist kohaldamist. Lisaks ei tohiks liidu tasandi meetmed piirata liidu sõlmitud rahvusvahelistes kaubanduslepingutes sisalduvate kohustuste täitmist.

(5)

Käesoleva määrusega tagatakse, et ühendatud toote või seotud teenuse kasutajatel liidus on õigeaegne juurdepääs kõnealuse ühendatud toote või seotud teenuse kasutamisel loodud andmetele ning et need kasutajad saavad andmeid kasutada, sealhulgas jagades neid enda valitud kolmandate isikutega. Käesoleva määrusega kehtestatakse andmevaldajatele kohustus teha andmed teatavatel asjaoludel kasutajatele ja kasutajate valitud kolmandatele isikutele kättesaadavaks. Samuti tagatakse sellega, et andmevaldajad teevad andmed andmesaajatele liidus kättesaadavaks õiglastel, mõistlikel ja mittediskrimineerivatel tingimustel ning läbipaistval viisil. Eraõiguse normid on andmejagamise üldises raamistikus kesksel kohal. Seetõttu kohandatakse käesoleva määrusega lepinguõiguse norme ja välditakse lepingulise tasakaalustamatuse ärakasutamist, mis takistab õiglast juurdepääsu andmetele ja andmete kasutamist. Käesoleva määrusega tagatakse samuti, et andmevaldajad teevad erakorralise vajaduse korral avaliku sektori asutustele, komisjonile, Euroopa Keskpangale või liidu organitele kättesaadavaks andmed, mida on vaja avalikes huvides oleva eriülesande täitmiseks. Lisaks püütakse käesoleva määrusega hõlbustada andmetöötlusteenuste vahetamist ning suurendada andmete ja andmejagamismehhanismide ja -teenuste koostalitlusvõimet liidus. Käesolevat määrust ei tohiks tõlgendada nii, nagu tunnustataks sellega andmevaldajate õigust kasutada ühendatud toote või seotud teenuse kasutamisel loodud andmeid või antaks andmevaldajatele selliste andmete kasutamise uus õigus.

(6)

Andmete loomine on vähemalt kahe osalise – eelkõige ühendatud toote disaineri või tootja, kes võib paljudel juhtudel olla ka seotud teenuste osutaja, ja ühendatud toote või seotud teenuse kasutaja – tegevuse tulemus. See tekitab küsimusi digimajanduse õigluse kohta, sest ühendatud toodete või seotud teenuste salvestatud andmed on oluline sisend järelturu, tugiteenuste ja muude teenuste jaoks. Selleks et kasutada ära andmete olulist majanduslikku kasu, sealhulgas vabatahtlikel kokkulepetel põhinevaks andmete jagamiseks ning andmepõhise väärtusloome arendamiseks liidu ettevõtjate seas, tuleks andmetele juurdepääsu ja nende kasutamise ainuõiguste andmisele eelistada üldist käsitusviisi andmetele juurdepääsu ja nende kasutamise õiguste määramisele. Käesolevas määruses sätestatakse horisontaalsed õigusnormid, mida võidakse täiendada liidu või riigisisese õigusega, mis käsitlevad asjaomaste sektorite eriolukordi.

(7)

Põhiõigus isikuandmete kaitsele on tagatud eelkõige Euroopa Parlamendi ja nõukogu määrustega (EL) 2016/679 (6) ja (EL) 2018/1725 (7). Euroopa Parlamendi ja nõukogu direktiiviga 2002/58/EÜ (8) kaitstakse lisaks eraelu puutumatust ja side konfidentsiaalsust, sealhulgas isikuandmete ja isikustamata andmete lõppseadmesse talletamist ja andmetele lõppseadmest juurdepääsu käsitlevate tingimuste kaudu. Need liidu seadusandlikud aktid on aluseks kestlikule ja vastutustundlikule andmetöötlusele, sealhulgas juhtudel, kui andmekogumid sisaldavad nii isikuandmeid kui ka isikustamata andmeid. Käesolev määrus täiendab isikuandmete kaitset ja eraelu puutumatust käsitlevat liidu õigust, eelkõige määrusi (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi 2002/58/EÜ, ega piira nende kohaldamist. Ühtegi käesoleva määruse sätet ei tohiks kohaldada ega tõlgendada viisil, mis vähendab või piirab õigust isikuandmete kaitsele või õigust eraelu puutumatusele ja side konfidentsiaalsusele. Igasugune käesoleva määruse alusel isikuandmete töötlemine peaks vastama liidu andmekaitsealasele õigusele, sealhulgas määruse (EL) 2016/679 artikli 6 kohasele töötlemiseks kehtiva õigusliku aluse olemasolu nõudele, ning asjakohasel juhul nimetatud määruse artiklis 9 ja direktiivi 2002/58/EÜ artikli 5 lõikes 3 sätestatud tingimustele. Käesolev määrus ei ole õiguslik alus isikuandmete kogumiseks või loomiseks andmevaldaja poolt. Käesoleva määrusega kehtestatakse andmevaldajatele kohustus teha isikuandmed kättesaadavaks kasutajatele või kasutaja taotlusel kasutaja valitud kolmandatele isikutele. Selline juurdepääs tuleks tagada isikuandmetele, mida andmevaldaja töötleb mõnel määruse (EL) 2016/679 artiklis 6 osutatud õiguslikul alusel. Kui kasutaja ei ole andmesubjekt, ei looda käesoleva määrusega õiguslikku alust selleks, et anda juurdepääsu isikuandmetele või teha isikuandmed kättesaadavaks kolmandale isikule, ning seda ei tuleks käsitada nii, nagu annaks see andmevaldajale uue õiguse kasutada ühendatud toote või seotud teenuse kasutamisel loodud isikuandmeid. Sellistel juhtudel võiks olla kasutaja huvides hõlbustada määruse (EL) 2016/679 artikli 6 nõuete täitmist. Kuna käesolev määrus ei tohiks kahjustada andmesubjekti andmekaitseõigusi, võib andmevaldaja sellistel juhtudel rahuldada taotlusi, muu hulgas anonüümides isikuandmed, või kui hõlpsasti kättesaadavad andmed sisaldavad mitme andmesubjekti isikuandmeid, edastades üksnes kasutajaga seotud isikuandmeid.

(8)

Võimalikult väheste andmete kogumise ning lõimitud ja vaikimisi andmekaitse põhimõtted on eriti olulised, kui töötlemisega kaasneb märkimisväärne oht üksikisikute põhiõigustele. Võttes arvesse tehnika taset, peaksid kõik andmejagamise osalised, sealhulgas käesoleva määruse kohaldamisalasse kuuluva andmejagamise osalised, rakendama tehnilisi ja korralduslikke meetmeid nimetatud õiguste kaitsmiseks. Nende meetmete hulka ei kuulu mitte ainult pseudonüümimine ja krüpteerimine, vaid ka üha kättesaadavama tehnoloogia kasutamine, mis võimaldab rakendada andmete suhtes algoritme ja saada väärtuslikke teadmisi ilma osalistevahelise edastamiseta või toorandmete või struktureeritud andmete tarbetu kopeerimiseta.

(9)

Kui käesolevas määruses ei ole sätestatud teisiti, ei mõjuta see riigisisest lepinguõigust, sealhulgas lepingute koostamist, kehtivust või mõju või lepingu lõpetamise tagajärgi käsitlevaid norme. Käesolev määrus täiendab ega mõjuta liidu õigust, mille eesmärk on edendada tarbijate huve ja tagada kõrgetasemeline tarbijakaitse ning kaitsta tarbijate tervist, ohutust ja majanduslikke huve, eelkõige nõukogu direktiivi 93/13/EMÜ (9) ning Euroopa Parlamendi ja nõukogu direktiive 2005/29/EÜ (10) ja 2011/83/EL (11).

(10)

Käesolev määrus ei piira selliste liidu ja liikmesriikide õigusaktide kohaldamist, millega nähakse ette andmete jagamine, neile juurdepääs ja nende kasutamine kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil või tollivormistuse ja maksustamise eesmärgil, olenemata selliste õigusaktide vastuvõtmise aluseks olnud Euroopa Liidu toimimise lepingu (ELi toimimise leping) kohasest õiguslikust alusest, ning ei piira ka nimetatud valdkonnas toimuvat rahvusvahelist koostööd, eelkõige 23. novembril 2001. Budapestis koostatud Euroopa Nõukogu küberkuritegevuse konventsiooni (ETS nr 185) alusel. Selliste õigusaktide hulka kuuluvad Euroopa Parlamendi ja nõukogu määrused (EL) 2021/784, (12) (EL) 2022/2065 (13) ja (EL) 2023/1543 (14) ning Euroopa Parlamendi ja nõukogu direktiiv (EL) 2023/1544 (15). Käesolevat määrust ei kohaldata andmete kogumise, jagamise, neile juurdepääsu ja nende kasutamise suhtes vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2015/847 (16) ning Euroopa Parlamendi ja nõukogu direktiivile (EL) 2015/849 (17). Käesolevat määrust ei kohaldata liidu õiguse kohaldamisalast välja jäävate valdkondade suhtes ja see ei mõjuta mingil juhul liikmesriikide pädevust seoses avaliku julgeoleku, riigikaitse, riikliku julgeoleku, tolli- ja maksuhalduse ning kodanike tervise ja ohutusega, olenemata sellest, millist liiki üksustele on liikmesriigid usaldanud kõnealuse pädevusega seotud ülesannete täitmise.

(11)

Kui käesolevas määruses ei ole sõnaselgelt sätestatud teisiti, ei tohiks see mõjutada liidu õigust, millega kehtestatakse liidu turule lastavate toodete füüsilise disainilahenduse ja andmenõuded.

(12)

Käesolev määrus täiendab ja ei piira liidu õigust, mille eesmärk on kehtestada teatavate toodete ja teenuste ligipääsetavusnõuded, eelkõige Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/882 (18).

(13)

Käesolev määrus ei piira selliste liidu ja liikmesriikide õigusaktide kohaldamist, millega nähakse ette intellektuaalomandi õiguste kaitse, sealhulgas Euroopa Parlamendi ja nõukogu direktiivid 2001/29/EÜ, (19) 2004/48/EÜ (20) ja (EL) 2019/790 (21).

(14)

Käesoleva määruse kohaldamisalasse peaksid kuuluma ühendatud tooted (välja arvatud prototüübid), mis saavad, loovad või koguvad oma komponentide või operatsioonisüsteemide abil andmeid toote toimivuse, kasutamise või keskkonna kohta ning mis on võimelised edastama kõnealuseid andmeid elektroonilise sideteenuse, füüsilise ühenduse või sisseehitatud juurdepääsu kaudu, mida sageli nimetatakse asjade internetiks. Selliste elektroonilise side teenuste hulka kuuluvad näiteks maapealsed telefonivõrgud, televisiooni kaabelvõrgud, satelliidipõhised võrgud ja lähiväljaside võrgud. Ühendatud tooteid leidub kõigis majanduse ja ühiskonnaelu valdkondades, sealhulgas era-, tsiviil- ja kaubandustaristus, sõidukites, tervise- ja elustiilivarustuses, laevades, õhusõidukites, koduseadmetes ja tarbekaupades, meditsiini- ja terviseseadmetes ning põllumajandus- ja tööstusmasinates. See, milliseid andmeid ühendatud toode suudab kättesaadavaks teha, peaks olema määratud kindlaks tootjate disainivalikutega ja asjakohasel juhul liidu või riigisisese õigusega, mis käsitleb sektoripõhiseid vajadusi ja eesmärke, või pädevate asutuste asjakohaste otsustega.

(15)

Andmed kajastavad kasutajate tegevust ja sündmusi digiteeritud kujul ning peaksid seega olema kasutajale kättesaadavad. Käesoleva määruse kohased normid ühendatud toodetest ja seotud teenustest pärinevatele andmetele juurdepääsu ja nende andmete kasutamise kohta käsitlevad nii toote kasutamisel loodud andmeid kui ka seotud teenuse kasutamisel loodud andmeid. Toote kasutamisel loodud andmed on ühendatud toote kasutamise tulemusena loodud andmed, mis tootja on kavandanud kasutaja, andmevaldaja või kolmanda isiku, sealhulgas asjakohasel juhul tootja poolt ühendatud tootest väljavõetavaks. Seotud teenuse kasutamisel loodud andmed on andmed, mis kajastavad digiteeritud kujul kasutaja tegevust või sündmusi seoses ühendatud tootega ning mis luuakse siis, kui teenuseosutaja osutab seotud teenust. Ühendatud toote või seotud teenuse kasutamisel loodud andmeid tuleks käsitada nii, et need hõlmavad tahtlikult salvestatud andmeid ja kasutaja tegevusest kaudselt tulenevaid andmeid, näiteks andmeid ühendatud toote keskkonna või vastasmõju kohta. See peaks hõlmama ühendatud toote kasutamist käsitlevaid andmeid, mis on loodud kasutajaliidese või seotud teenuse kaudu, ning ei tohiks piirduda teabega selle kohta, et selline kasutamine toimus, vaid peaks hõlmama kõiki andmeid, mida ühendatud toode sellise kasutamise tulemusena loob, näiteks andurite automaatselt loodud andmeid ja integreeritud rakenduste, sealhulgas riistvara olekut ja tõrkeid kajastavate rakenduste abil salvestatud andmeid. Samuti peaks see hõlmama andmeid, mille ühendatud toode või seotud teenus on loonud kasutaja tegevusetuse ajal, näiteks juhul, kui kasutaja otsustab ühendatud toodet teatava aja jooksul mitte kasutada ja selle asemel hoida seda ooteseisundis või isegi väljalülitatuna, sest ühendatud toote või selle komponentide, näiteks akude seisund võib muutuda, kui ühendatud toode on ooteseisundis või välja lülitatud. Käesoleva määruse kohaldamisalasse kuuluvad andmed, mida ei ole märkimisväärselt muudetud, see tähendab toorandmed, mida nimetatakse ka alg- või esmasteks andmeteks ning mis hõlmavad automaatselt loodud andmepunkte, mille puhul ei kasutata täiendavat töötlemist, ning andmed, mis on eeltöödeldud, et muuta need enne edasist töötlemist ja analüüsi arusaadavaks ja kasutatavaks. Sellised andmed hõlmavad andmeid, mis on kogutud ühest andurist või ühendatud andurite rühmast, et muuta kogutud andmed arusaadavaks laiemate kasutusmallide puhul, tehes kindlaks füüsikalise suuruse või omaduse või muutuse sellises füüsikalises suuruses nagu temperatuur, rõhk, voolukiirus, heli, pH väärtus, vedeliku tase, asukoht, kiirendus või kiirus. Mõistet „eeltöödeldud andmed“ ei tohiks tõlgendada nii, et see kohustaks andmevaldajat tegema märkimisväärseid investeeringuid andmete puhastamisse ja teisendamisse. Kättesaadavaks tehtavad andmed peaksid sisaldama asjaomaseid metaandmeid, sealhulgas põhilist konteksti ja ajatemplit, et muuta andmed kasutatavaks, kombineerituna muude andmetega, näiteks andmetega, mis on sorteeritud ja liigitatud koos muude nendega seotud andmepunktidega või teisendatud üldkasutatavasse vormingusse. Sellised andmed võivad olla kasutajale väärtuslikud ja toetavad innovatsiooni ning digitaalsete ja muude teenuste arendamist keskkonna, tervise ja ringmajanduse kaitseks, sealhulgas asjaomaste ühendatud toodete hoolduse ja remondi hõlbustamise kaudu. Seevastu ei tohiks käesoleva määruse kohaldamisalasse kuuluvaks pidada sellistest andmetest tuletatud või saadud teavet, mis tuleneb täiendavatest investeeringutest andmete põhjal väärtuste määramisse või teadmiste omandamisse, eelkõige omandiõigusega kaitstud keerukate algoritmide abil, sealhulgas juhul, kui need moodustavad osa omandiõigusega kaitstud tarkvarast; seepärast ei tohiks kõnealuse teabe suhtes kohaldada andmevaldaja kohustust teha see kasutajale või andmesaajale kättesaadavaks, välja arvatud juhul, kui kasutaja ja andmevaldaja on kokku leppinud teisiti. Sellised andmed võivad hõlmata eelkõige teavet, mis on saadud anduriandmete sulandamise teel, mille käigus tuletatakse või saadakse ühendatud tootes kogutavaid andmeid mitmest andurist omandiõigusega kaitstud keerukate algoritmide abil, ning mille suhtes võivad kehtida intellektuaalomandi õigused.

(16)

Käesolev määrus võimaldab ühendatud toodete kasutajatel saada kasu järelturu, tugi- ja muudest teenustest, mis põhinevad sellistesse toodetesse integreeritud andurite abil kogutud andmetel, kusjuures nende andmete kogumine võib aidata parandada ühendatud toodete toimivust. Oluline on eristada ühest küljest turgusid, kus pakutakse selliseid anduritega varustatud ühendatud tooteid ja seotud teenuseid, ning teisest küljest turgusid nendega mitte seotud tarkvara ja sisu, näiteks teksti-, audio- või audiovisuaalsisu jaoks, mis on sageli hõlmatud intellektuaalomandi õigustega. Seetõttu ei tohiks käesolev määrus hõlmata andmeid, mida sellised anduritega varustatud ühendatud tooted loovad, kui kasutaja salvestab, edastab, kuvab või esitab sisu, samuti mitte sisu ennast, mis on sageli hõlmatud intellektuaalomandi õigustega, muu hulgas internetipõhise teenuse poolt kasutamiseks. Käesolev määrus ei tohiks hõlmata ka andmeid, mis on saadud, loodud või millele pääseti juurde ühendatud tootest või mis on talletamise või muude töötlemistoimingute eesmärgil tootesse edastatud muude isikute nimel, kes ei ole kasutaja, nagu võib juhtuda serverite või pilvetaristu puhul, mida nende omanikud käitavad täielikult kolmandate isikute nimel, muu hulgas internetipõhise teenuse poolt kasutamiseks.

(17)

On vaja kehtestada õigusnormid seoses toodetega, mis on ostu-, rendi- või liisingutehingu sõlmimise ajal ühendatud seotud teenusega sellisel viisil, et teenuse puudumise korral ei saaks ühendatud toode täita üht või mitut oma funktsiooni, või mille puhul ühendab tootja või kolmas isik teenuse ühendatud tootega hiljem, et täiendada või kohandada selle funktsioone. Sellised seotud teenused hõlmavad andmevahetust ühendatud toote ja teenuseosutaja vahel ning neid tuleks käsitada toote funktsioonide toimimisega otseselt seotuna; see hõlmab näiteks teenuseid, mis asjakohasel juhul edastavad ühendatud tootele käske, mis võivad mõjutada toote toimimist või käitumist. Teenuseid, mis ei mõjuta ühendatud toote toimimist ja millega ei kaasne teenuseosutaja poolt ühendatud tootele andmete või käskude edastamine, ei tohiks käsitada seotud teenustena. Sellised teenused võivad hõlmata näiteks nõustamisabi-, analüüsi- või finantsteenuseid või regulaarset remonti ja hooldust. Seotud teenuseid võidakse pakkuda ostu-, rendi- või liisingulepingu osana. Seotud teenuseid võidakse osutada ka muude sama liiki toodete puhul ja kasutajad võivad nende teenuste osutamist põhjendatult eeldada, võttes arvesse ühendatud toote laadi ja müüja, rendileandja, liisinguandja või tehinguahela varasemates lülides osalenud muude isikute, sealhulgas tootja poolt või nimel tehtud avalikke teadaandeid. Need seotud teenused võivad ise luua kasutaja jaoks väärtuslikke andmeid, sõltumata selle ühendatud toote andmekogumissuutlikkusest, millega nad ühendatud on. Käesolevat määrust tuleks kohaldada ka selliste seotud teenuste suhtes, mida ei osuta müüja, rendileandja ega liisinguandja ise, vaid mida pakub kolmas isik. Kui on ebaselge, kas teenust pakutakse ostu-, rendi- või liisingulepingu osana, tuleks käesolevat määrust kohaldada. Elektritoidet ega ühendatavuse tagamist ei tõlgendata käesoleva määruse kohaste seotud teenustena.

(18)

Ühendatud toote kasutajana tuleks käsitada füüsilist või juriidilist isikut, näiteks ettevõtjat, tarbijat või avaliku sektori asutust, kes on ühendatud toote omanik, kellele on näiteks rendi- või liisingulepingu alusel antud teatavad ajutised õigused, mille alusel tal on juurdepääs ühendatud tootest saadud andmetele või võimalus neid kasutada, või kellele osutatakse ühendatud tootega seotud teenuseid. Kõnealused juurdepääsuõigused ei tohiks mingil viisil muuta ega piirata nende andmesubjektide, kes on ühendatud toote või seotud teenusega kontaktis, õigusi ühendatud toote kaudu või seotud teenuse osutamise käigus loodud isikuandmetele. Kasutaja kannab ühendatud toote kasutamisega seotud riske ja saab selle kasutamisest kasu ning tal peaks olema ka juurdepääs ühendatud toote loodud andmetele. Seetõttu peaks kasutajal olema õigus saada kasu kõnealuse ühendatud toote ja seotud teenuste abil loodud andmetest. Omanikku, rendileandjat ja liisinguandjat tuleks samuti käsitada kasutajana, sealhulgas juhul, kui kasutajateks võib pidada mitut üksust. Mitme kasutaja puhul võib iga kasutaja panustada andmete loomisse erineval viisil ja olla huvitatud mitmest kasutusviisist, nagu sõidukipargi haldamine liisinguettevõtja puhul või liikuvuslahendused autojagamisteenust kasutavatele üksikisikutele.

(19)

Andmepädevus tähendab oskusi, teadmisi ja arusaamist, mis võimaldavad kasutajatel, tarbijatel ja ettevõtjatel, eelkõige VKEdel, kes kuuluvad käesoleva määruse kohaldamisalasse, suurendada teadlikkust nende loodud, toodetavate ja jagatavate andmete võimalikust väärtusest ning motiveeritust pakkuda ja anda juurdepääsu kooskõlas asjakohaste õigusnormidega. Andmepädevus peaks ulatuma vahendite ja tehnoloogialahenduste tundmaõppimisest kaugemale ning selle eesmärk peaks olema anda kodanikele ja ettevõtjatele võimalus ja suutlikkus saada kasu kaasavast ja õiglasest andmeturust. Andmepädevuse meetmete levik ja asjakohaste järelmeetmete kasutuselevõtmine võib aidata kaasa töötingimuste parandamisele ning lõppkokkuvõttes toetada andmemajanduse konsolideerimist ja innovatsiooni liidus. Pädevad asutused peaksid edendama vahendeid ja võtma meetmeid, et arendada käesoleva määruse kohaldamisalasse kuuluvate kasutajate ja üksuste andmepädevust ning teadlikkust oma õigustest ja kohustustest, mis määrusest tulenevad.

(20)

Praktikas ei ole kõik ühendatud toodete või seotud teenuste abil loodud andmed kasutajatele kergesti kättesaadavad ning internetiga ühendatud toodete loodud andmete ülekantavusega seotud võimalused on sageli piiratud. Kasutajatel ei ole võimalik kasutada remondi- ja muude teenuste kasutamiseks vajalikke andmeid ning ettevõtjatel ei ole võimalik pakkuda uuenduslikke, mugavaid ja tõhusamaid teenuseid. Paljudes sektorites saavad tootjad ühendatud toodete või seotud teenuste tehnilise disainilahenduse juhtimise kaudu kindlaks määrata, milliseid andmeid luuakse ja kuidas neile juurde pääseb, kuigi neil puudub seaduslik õigus nendele andmetele. Seepärast on vaja tagada, et ühendatud tooteid disainitakse ja toodetakse ning seotud teenuseid kavandatakse ja osutatakse nii, et toote kasutamisel loodud andmed ja seotud teenuse kasutamisel loodud andmed, sealhulgas ajakohased metaandmed, mida on vaja nende andmete tõlgendamiseks ja kasutamiseks, sealhulgas nende väljavõtmise, kasutamise või jagamise eesmärgil, on kasutajale alati kergesti ja tasuta turvaliselt kättesaadavad terviklikus, struktureeritud, üldkasutatavas ja masinloetavas vormingus. Toote kasutamisel loodud andmeid ja seotud teenuse kasutamisel loodud andmeid, mida andmevaldaja ilma ebaproportsionaalsete jõupingutusteta seaduslikult omandab või saab seaduslikult omandada ühendatud tootest või seotud teenusest, tulenevalt näiteks toote disainilahendusest, andmevaldaja poolt kasutajaga seotud teenuste osutamiseks sõlmitud lepingust või andmetele juurdepääsu tehnilistest vahenditest, nimetatakse hõlpsasti kättesaadavateks andmeteks. Hõlpsasti kättesaadavad andmed ei hõlma andmeid, mis on loodud ühendatud toote kasutamisel, kui ühendatud toote disainilahendus ei näe ette selliste andmete talletamist või edastamist väljaspool komponenti, milles need on loodud, või ühendatud toodet tervikuna. Käesolevat määrust ei tohiks seega käsitada nii, nagu looks see kohustuse talletada andmeid ühendatud toote keskses andmetöötlusüksuses. Sellise kohustuse puudumine ei tohiks takistada tootjat või andmevaldajat vabatahtlikult kasutajaga selliste kohanduste tegemises kokku leppimast. Käesolevas määruses sätestatud disainilahendust puudutavad kohustused ei piira ka määruse (EL) 2016/679 artikli 5 lõike 1 punktis c sätestatud võimalikult väheste andmete kogumise põhimõtte kohaldamist ning neid ei tohiks käsitada nii, nagu looksid need kohustuse disainida ühendatud tooteid ja seotud teenuseid nii, et nende abil talletataks või töödeldaks muid isikuandmeid kui isikuandmed, mida on vaja töötlemise eesmärkidel. Liidu või riigisiseses õiguses võib täiendavalt täpsustada erijooni, näiteks ühendatud toodete või seotud teenuste kaudu kättesaadavad toote kasutamisel loodud andmed, võttes arvesse, et sellised andmed võivad olla hädavajalikud kõnealuste ühendatud toodete või seotud teenuste tõhusaks toimimiseks, nende remontimiseks või hooldamiseks või seotud teenuste jaoks. Kui ühendatud toote või seotud teenuse hilisem ajakohastamine või muutmine tootja või muu isiku poolt põhjustab juurdepääsetavate andmete lisandumise või algselt juurdepääsetavate andmete piiramise, peaks kasutajale sellistest muudatustest ajakohastamise või muutmise käigus teatama.

(21)

Kui kasutajaks peetakse mitut isikut või üksust, näiteks kaasomandi korral või kui omanik, rendileandja või liisinguandja jagab andmetele juurdepääsu või nende kasutamise õigusi, peaks ühendatud toote või seotud teenuse või asjaomase liidese disainilahendus võimaldama igale kasutajale juurdepääsu nende loodud andmetele. Andmeid loovate ühendatud toodete kasutamiseks peavad kasutajad tavaliselt looma kasutajakonto. Kasutajakonto võimaldab andmevaldajal, kes võib olla tootja, kasutajat tuvastada. Seda võib kasutada ka sidevahendina ning selleks, et esitada ja töödelda andmetele juurdepääsu taotlusi. Kui samale kasutajale on omavahel integreeritud ühendatud tooteid müünud, rentinud või liisinud või seotud teenuseid osutanud mitu tootjat või seotud teenuste osutajat, peaks kasutaja pöörduma iga isiku poole, kellega ta on sõlminud lepingu. Tavaliselt mitme isiku kasutatavate ühendatud toodete tootjad või disainerid peaksid võtma kasutusele vajalikud mehhanismid, mis võimaldavad vajaduse korral luua üksikisikutele eraldi kasutajakontosid või annavad mitmele isikule võimaluse kasutada sama kasutajakontot. Kontolahendused peaksid võimaldama kasutajatel kustutada oma kontosid ja nendega seotud andmeid ning võiksid võimaldada kasutajatel lõpetada andmetele juurdepääs, nende kasutamine või jagamine või esitada sellise lõpetamise taotlusi, võttes eelkõige arvesse olukordi, kus ühendatud toote omandiõigus või kasutusviis muutub. Kasutajale tuleks anda juurdepääs lihtsa taotlusmehhanismi kaudu, mis võimaldab automaatset täitmist ning ei eelda, et taotluse peaks läbi vaatama või heaks kiitma tootja või andmevaldaja. See tähendab, et andmed tuleks teha kättesaadavaks üksnes siis, kui kasutaja juurdepääsu tegelikult soovib. Kui andmetele juurdepääsu taotlust ei ole võimalik automaatselt täita, näiteks kasutajakonto või ühendatud toote või seotud teenuse juurde kuuluva mobiilirakenduse kaudu, peaks tootja teavitama kasutajat sellest, kuidas andmetele juurde pääseb.

(22)

Ühendatud tooted võivad olla disainitud nii, et teatavad andmed tehakse vahetult kättesaadavaks sisseehitatud andmetalletusseadmest või kaugserverist, kuhu andmed edastatakse. Juurdepääs sisseehitatud andmetalletusseadmele võib olla tagatud kaablipõhiste või traadita kohtvõrkude kaudu, mis on ühendatud üldkasutatava elektroonilise side teenuse või mobiilsidevõrguga. Serveri puhul võib tegemist olla tootja enda kohaliku serverivõimsusega või serverivõimsusega, mis kuulub kolmandale isikule või pilvteenuse osutajale. Määruse (EL) 2016/679 artikli 4 punktis 8 määratletud volitatud töötlejaid ei peeta andmevaldajateks. Määruse (EL) 2016/679 artikli 4 punktis 7 määratletud vastutav töötleja võib aga volitatud töötlejatele panna eriülesande teha andmed kättesaadavaks. Ühendatud tooted võivad olla disainitud nii, et kasutajal või kolmandal isikul oleks võimalik andmeid töödelda ühendatud tootes, tootja andmetöötlussüsteemis või kasutaja või kolmanda isiku valitud info- ja kommunikatsioonitehnoloogia (IKT) keskkonnas.

(23)

Tarbija- ja töökeskkonna digiteerimises on üha suurem roll virtuaalassistentidel, mis toimivad kasutajasõbraliku liidesena, mille kaudu saab esitada sisu, hankida teavet või aktiveerida internetiga ühendatud tooteid. Virtuaalassistendid võivad toimida ühtse väravana näiteks nutikodu keskkonnas ja salvestada märkimisväärses koguses asjakohaseid andmeid selle kohta, kuidas kasutajad on kontaktis internetiga ühendatud toodetega, sealhulgas nendega, mille on tootnud muud isikud; virtuaalassistendid võivad asendada tootja pakutavate liideste, näiteks puuteekraanide või nutitelefoni rakenduste kasutamist. Kasutaja võib soovida teha sellised andmed kättesaadavaks kolmandast isikust tootjatele ja võimaldada uudseid nutiteenuseid. Virtuaalassistentide suhtes tuleks kohaldada käesoleva määrusega ette nähtud andmetele juurdepääsu õigusi. Käesolevas määruses ette nähtud andmetele juurdepääsu õigusi tuleks samuti kohaldada andmete suhtes, mis luuakse, kui kasutaja on ühendatud tootega kontaktis virtuaalassistendi kaudu, mida pakub muu üksus kui ühendatud toote tootja. Käesoleva määruse kohaldamisalasse peaksid sellegipoolest kuuluma üksnes andmed, mis tulenevad kasutaja ja ühendatud toote või seotud teenuse vahelisest kontaktist virtuaalassistendi kaudu. Virtuaalassistendi loodud andmed, mis ei käsitle ühendatud toote või seotud teenuse kasutamist, ei kuulu käesoleva määruse kohaldamisalasse.

(24)

Enne ühendatud toote ostu-, rendi- või liisingulepingu sõlmimist peaks müüja, rendileandja või liisinguandja, kes võib olla tootja, andma kasutajale selgel ja arusaadaval kujul teavet toote kasutamisel loodud andmete kohta, mida ühendatud toode suudab luua, sealhulgas selliste andmete liigi, vormingu ja hinnangulise mahu kohta. See võiks hõlmata teavet andmestruktuuride, andmevormingute, sõnastike, klassifitseerimisskeemide, taksonoomiate ja koodiloendite kohta, kui see on kättesaadav, ning selget ja piisavat teavet, mis on oluline kasutaja õiguste kasutamiseks seoses sellega, kuidas andmeid võib talletada ja välja võtta ning kuidas neile võib juurde pääseda, sealhulgas rakendusliideste kasutustingimusi ja teenusekvaliteeti või vajaduse korral tarkvara-arenduskomplektide pakkumist käsitlevat teavet. See kohustus tagab läbipaistvuse seoses toote kasutamisel loodud andmetega ja lihtsustab kasutaja jaoks juurdepääsu. Teavitamiskohustust võiks täita näiteks säilitades veebis stabiilset ühtset ressursilokaatorit (URL), mida saab levitada asjakohasele teabele osutava veebilingi või ruutkoodina, mille müüja, rendileandja või liisinguandja, kes võib olla tootja, saab kasutajale esitada enne ühendatud toote ostu-, rendi- või liisingulepingu sõlmimist. Igal juhul on vaja, et kasutajal oleks võimalik talletada teavet viisil, mis on kättesaadav hilisemaks kasutamiseks ja võimaldab talletatud teavet muutmata kujul taasesitada. Ei saa eeldada, et andmevaldaja talletab ühendatud toote kasutaja vajaduste arvesse võtmiseks andmeid määramata ajaks, kuid ta peaks rakendama mõistlikku andmete säilitamise korda kooskõlas määruse (EL) 2016/679 artikli 5 lõike 1 punktis e sätestatud säilitamise piirangu põhimõttega, mis võimaldab käesoleva määrusega ette nähtud andmetele juurdepääsu õigusi tulemuslikult kohaldada. Teabe esitamise kohustus ei mõjuta vastutava töötleja kohustust anda andmesubjektile teavet kooskõlas määruse (EL) 2016/679 artiklitega 12, 13 ja 14. Kohustus esitada enne seotud teenuse osutamise lepingu sõlmimist teavet peaks olema tulevasel andmevaldajal, olenemata sellest, kas andmevaldaja sõlmib ühendatud toote ostu-, rendi- või liisingulepingu. Kui teave muutub ühendatud toote kasutusea või seotud teenuse lepinguperioodi jooksul, sealhulgas juhul, kui kõnealuste andmete kasutamise eesmärk muutub võrreldes algselt kindlaksmääratud eesmärgiga, tuleks see teave esitada ka kasutajale.

(25)

Käesolevat määrust ei tohiks käsitada nii, nagu antaks sellega andmevaldajatele uusi õigusi kasutada toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid. Kui ühendatud toote tootja on andmevaldaja, peaks tootja alus isikustamata andmete kasutamiseks olema tootja ja kasutaja vaheline leping. Selline leping võib olla sellise seotud teenuse osutamise lepingu osa, mille saab sõlmida koos ühendatud toote ostu-, rendi- või liisingulepinguga. Lepingutingimus, mis näeb ette, et andmevaldaja võib kasutada toote kasutamisel loodud andmeid või seotud teenuse kasutamisel loodud andmeid, peaks olema kasutaja jaoks läbipaistev, sealhulgas eesmärgi osas, mille jaoks andmevaldaja kavatseb andmeid kasutada. Sellised eesmärgid võivad hõlmata ühendatud toote või seotud teenuste toimimise parandamist, uute toodete või teenuste väljatöötamist või andmete koondamist, et teha seeläbi saadud andmed kättesaadavaks kolmandatele isikutele, tingimusel et sellised saadud andmed ei võimalda tuvastada ühendatud tootest andmevaldajale edastatud konkreetseid andmeid ega võimalda kolmandal isikul neid andmeid andmekogumist saada. Lepingu igasugune muutmine peaks sõltuma kasutaja teadlikust nõusolekust. Käesolev määrus ei takista pooltel kokku leppimast lepingutingimustes, mille tulemusel andmevaldaja välistab isikustamata andmete või teatavate isikustamata andmekategooriate kasutamise või piirab seda. Samuti ei takista see pooltel kokku leppimast teha toote kasutamisel loodud andmed või seotud teenuse kasutamisel loodud andmed kolmandatele isikutele kättesaadavaks vahetult või kaudselt, sealhulgas teise andmevaldaja kaudu, kui see on asjakohane. Samuti ei takista käesolev määrus liidu õigusest või liidu õigusega kooskõlas olevast liikmesriigi õigusest tulenevaid sektoripõhiseid regulatiivseid nõudeid, mis välistaks teatavate selliste andmete kasutamise andmevaldaja poolt või piiraks seda, lähtudes täpselt kindlaks määratud avaliku korra kaalutlustest. Käesolev määrus ei takista ettevõtjatevaheliste suhete puhul kasutajaid tegemast andmeid kättesaadavaks kolmandatele isikutele või andmevaldajatele mis tahes seadusliku lepingutingimuse kohaselt, sealhulgas leppides kokku selliste andmete edasise jagamise piiramises, või saamast proportsionaalselt hüvitist näiteks selle eest, et nad loobuvad õigusest selliseid andmeid kasutada või jagada. Kuigi andmevaldaja mõiste ei hõlma üldiselt avaliku sektori asutusi, võib see hõlmata riigi osalusega äriühinguid.

(26)

Selleks et soodustada isikustamata andmete likviidsete, õiglaste ja tõhusate turgude tekkimist, peaks ühendatud toodete kasutajatel olema põhimõtteliselt võimalik jagada andmeid teistega, sealhulgas ärilistel eesmärkidel, tehes selleks võimalikult vähe õiguslikke ja tehnilisi jõupingutusi. Praegu on ettevõtjatel sageli raske põhjendada personali- või andmetöötluskulusid, mis on vajalikud isikustamata andmekogumite või andmetoodete ettevalmistamiseks ning nende pakkumiseks võimalikele vastaspooltele andmevahendusteenuste kaudu, sealhulgas andmeturgudel. Ettevõtjaid takistab isikustamata andmete jagamisel seega märkimisväärselt asjaolu, et andmekogumite või andmetoodete hooldamisse ja kättesaadavaks tegemisse investeerimisest saadav majanduslik tulu ei ole prognoositav. Selleks et liidus saaksid tekkida isikustamata andmete likviidsed, õiglased ja tõhusad turud, tuleb selgitada, millisel isikul on õigus selliseid andmeid turul pakkuda. Seetõttu peaks kasutajatel olema õigus jagada andmesaajatega isikustamata andmeid ärilistel ja mitteärilistel eesmärkidel. Nii võiks andmeid jagada vahetult kasutaja, seda võidaks teha kasutaja taotluse alusel, andmevaldaja kaudu või andmevahendusteenuste kaudu. Euroopa Parlamendi ja nõukogu määrusega (EL) 2022/868 (22) reguleeritud andmevahendusteenused võivad hõlbustada andmepõhist majandust, luues kasutajate, andmesaajate ja kolmandate isikute vahel ärisuhted, ning võivad toetada kasutajaid nende andmete kasutamise õiguse teostamisel, näiteks tagades andmete anonüümimise või mitmelt üksikkasutajalt saadud andmetele juurdepääsu koondamise. Kui andmed jäetakse välja andmevaldaja kohustusest teha need kasutajatele või kolmandatele isikutele kättesaadavaks, võib selliste andmete ulatuse täpsustada kasutaja ja andmevaldaja vahelises lepingus seotud teenuse osutamise kohta, nii et kasutajad saaksid hõlpsasti kindlaks teha, millised andmed on nende jaoks kättesaadavad andmesaajate või kolmandate isikutega jagamiseks. Andmevaldajad ei tohiks teha toote kasutamisel loodud isikustamata andmeid kolmandatele isikutele kättesaadavaks ärilistel ega mitteärilistel eesmärkidel, välja arvatud kasutajaga sõlmitud lepingu täitmiseks, ilma et see piiraks liidu või riigisisesel õigusel põhinevaid õiguslikke nõudeid, mille kohaselt andmevaldaja peab andmed kättesaadavaks tegema. Vajaduse korral peaksid andmevaldajad panema kolmandatele isikutele lepingulise kohustuse andmevaldajatelt saadud andmeid mitte edasi jagada.

(27)

Sektorites, mida iseloomustab väike arv tootjaid, kes varustavad lõppkasutajaid ühendatud toodetega, võivad kasutajate võimalused andmetele juurde pääseda ning neid kasutada ja jagada olla piiratud. Sellisel juhul võivad lepingud olla kasutajate võimestamise eesmärgi saavutamiseks ebapiisavad, mistõttu on kasutajatel raske enda ostetud, renditud või liisitud ühendatud tootega loodud andmete põhjal väärtust luua. Seega on väiksemate uuenduslike ettevõtjate potentsiaal pakkuda konkurentsivõimelisel viisil andmepõhiseid lahendusi mitmekesise andmepõhise majanduse jaoks liidus piiratud. Seepärast peaks käesolev määrus tuginema konkreetsete sektorite hiljutistele suundumustele, nagu põllumajandusandmete lepingulise jagamise käitumisjuhend. Sektoripõhiste vajaduste ja eesmärkide täitmiseks võib vastu võtta liidu või riigisisese õiguse sätteid. Lisaks ei tohiks andmevaldajad kasutada hõlpsasti kättesaadavaid andmeid, mis on isikustamata andmed, teabe saamiseks kasutaja majandusliku olukorra, varade ja tootmismeetodite või kõnealuse kasutamise kohta muul moel, mis võiks kahjustada selle kasutaja äripositsiooni turgudel, kus ta tegutseb. See võib hõlmata ettevõtja või põllumajandusettevõtja üldist tulemuslikkust käsitlevate teadmiste kasutamist kasutajaga tema toodete või põllumajandussaaduste võimaliku omandamise üle peetavatel lepinguläbirääkimistel kasutaja kahjuks, või sellise teabe kasutamist andmete sisestamiseks suurematesse koondandmebaasidesse teatavate turgude kohta, näiteks eelseisva saagikoristushooaja saagikust käsitlevatesse andmebaasidesse, kuna selline kasutamine võib kasutajat kaudselt negatiivselt mõjutada. Kasutajale tuleks anda vajalik tehniline liides lubade haldamiseks, eelistatavalt detailsete lubamisvõimalusega (näiteks „luba üks kord“ või „luba seda rakendust või teenust kasutades“), sealhulgas võimalus kõnealuseid lubasid kehtetuks tunnistada.

(28)

Lepingutes andmevaldaja ja tarbija kui andmeid loova ühendatud toote või seotud teenuse kasutaja vahel kohaldatakse liidu tarbijaõigust, eelkõige direktiive 93/13/EMÜ ja 2005/29/EÜ tagamaks, et tarbija suhtes ei kohaldata ebaõiglasi lepingutingimusi. Käesoleva määruse kohaldamiseks ei tohiks ettevõtja suhtes ühepoolselt kehtestatud ebaõiglased lepingutingimused olla kõnealusele ettevõtjale siduvad.

(29)

Andmevaldajad võivad nõuda asjakohast kasutaja tuvastamist, et kontrollida tema õigust andmetele juurde pääseda. Isikuandmete puhul, mida volitatud töötleja töötleb vastutava töötleja nimel, peaksid andmevaldajad tagama, et juurdepääsutaotluse võtab vastu ja seda menetleb volitatud töötleja.

(30)

Kasutajal peaks olema võimalus kasutada andmeid kõigil seaduslikel eesmärkidel. See hõlmab käesolevast määrusest tulenevaid õigusi kasutades kasutaja saadud andmete esitamist kolmandale isikule, kes pakub järelturu teenust, mis võib konkureerida andmevaldaja osutatava teenusega, või andmevaldajale juhiste andmist niimoodi tegutsemiseks. Asjaomase taotluse peaks esitama kasutaja või kasutaja nimel tegutsev volitatud kolmas isik, sealhulgas andmevahendusteenuse osutaja. Andmevaldajad peaks tagama, et kolmandale isikule kättesaadavaks tehtud andmed on sama täpsed, täielikud, usaldusväärsed, asjakohased ja ajakohastatud kui andmed, millele andmevaldajal endal on ühendatud toote või seotud teenuse kasutamisel juurdepääs või juurdepääsuõigus. Andmete töötlemisel tuleks austada kõiki intellektuaalomandi õigusi. Oluline on säilitada stiimulid investeerida toodetesse, mille funktsioonid põhinevad nendesse toodetesse paigaldatud anduritest saadavate andmete kasutamisel.

(31)

Euroopa Parlamendi ja nõukogu direktiivis (EL) 2016/943 (23) on sätestatud, et ärisaladuse omandamist, kasutamist või avalikustamist peetakse seaduslikuks muu hulgas juhul, kui liidu või liikmesriigi õigus sellist omandamist, kasutamist või avalikustamist nõuab või lubab. Kuigi käesoleva määrusega nõutakse andmevaldajatelt teatavate andmete avalikustamist kasutajatele või kasutaja valitud kolmandatele isikutele, isegi kui sellised andmed kvalifitseeruvad kaitstavaks ärisaladuseks, tuleks määrust tõlgendada nii, et säiliks direktiivi (EL) 2016/943 kohane ärisaladuste kaitse. Seda silmas pidades peaks andmevaldajatel olema võimalik nõuda, et kasutajad või kasutaja valitud kolmandad isikud säilitaksid ärisaladusena käsitatavate andmete salastatuse. Sel otstarbel peaksid andmevaldajad ärisaladused enne andmete avalikustamist kindlaks määrama ning neil peaks olema võimalik leppida kasutajate või kasutaja valitud kolmandate isikutega kokku vajalikes meetmetes selliste andmete konfidentsiaalsuse säilitamiseks, sealhulgas kasutades lepingu näidistingimusi, konfidentsiaalsuskokkuleppeid, rangeid juurdepääsuprotokolle, tehnilisi standardeid ja tegevusjuhendite kohaldamist. Lisaks lepingu näidistingimustele, mida komisjon töötab välja ja soovitab, võib käesoleva määruse eesmärgi saavutamisele kaasa aidata ka andmete töötlemisel ärisaladuste kaitset käsitlevate tegevusjuhendite ja tehniliste standardite kehtestamine, mida tuleks soodustada. Kui kokkulepe vajalike meetmete kohta puudub või kui kasutaja või tema valitud kolmas isik ei rakenda kokkulepitud meetmeid või kahjustab ärisaladuse konfidentsiaalsust, peaks andmevaldajal olema võimalik ärisaladusena määratletud andmete jagamine lõpetada või jagamine peatada. Sellistel juhtudel peaks andmevaldaja esitama otsuse kasutajale või kolmandale isikule kirjalikult ja põhjendamatu viivituseta teavitama andmevaldaja asukohaliikmesriigi pädevat asutust, et ta on andmete jagamisest keeldunud või selle peatanud, ning täpsustama, milliseid meetmeid ei ole kokku lepitud või rakendatud, ja kui see on asjakohane, millise ärisaladuse konfidentsiaalsust on kahjustatud. Andmevaldajad ei või põhimõtteliselt jätta käesoleva määruse kohast andmetele juurdepääsu taotlust rahuldamata üksnes põhjusel, et teatavaid andmeid peetakse ärisaladuseks, sest see õõnestaks käesoleva määruse kavandatud mõju. Erandlikel asjaoludel peaks andmevaldaja, kes on ärisaladuse omaja, saama kõnealustele konkreetsetele andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta, kui ta suudab kasutajale või kolmandale isikule tõendada, et kasutaja või kolmanda isiku võetud tehnilistest ja korralduslikest meetmetest hoolimata on väga tõenäoline, et selle ärisaladuse avalikustamine põhjustab suurt majanduslikku kahju. Suur majanduslik kahju tähendab tõsist ja korvamatut majanduslikku kahju. Andmevaldaja peaks kasutajale või kolmandale isikule oma keeldumist põhjendamatu viivituseta igakülgselt kirjalikult põhjendama ning teavitama pädevat asutust. Põhjendus peaks tuginema objektiivsetele asjaoludele, mis näitavad teatavate andmete avalikustamisest eeldatavalt tuleneva suure majandusliku kahju konkreetset ohtu ja põhjuseid, miks taotletud andmete kaitseks võetud meetmeid ei peeta piisavaks. Sellega seoses võib arvesse võtta võimalikku negatiivset mõju küberturvalisusele. Ilma et see piiraks õigust pöörduda liikmesriigi kohtusse, kui kasutaja või kolmas isik soovib vaidlustada andmevaldaja otsust andmete jagamisest keelduda või see lõpetada või peatada, võib kasutaja või kolmas isik esitada kaebuse pädevale asutusele, kes peaks põhjendamatu viivituseta otsustama, kas ja millistel tingimustel peaks andmete jagamine algama või jätkuma, või võib leppida andmevaldajaga kokku, et küsimus edastatakse vaidluste lahendamise organile. Käesolevas määruses sätestatud erandid andmetele juurdepääsu õigusest ei tohiks mingil juhul piirata määruse (EL) 2016/679 kohast andmesubjektide juurdepääsu ja andmete ülekandmise õigust.

(32)

Käesoleva määruse eesmärk on lisaks uute innovatiivsete ühendatud toodete või seotud teenuste väljatöötamise soodustamisele ja järelturgudel innovatsiooni stimuleerimisele ka arendustöö edendamine täiesti uudsete teenuste puhul, mille puhul kasutatakse kõnealuseid andmeid, sealhulgas mitmesugustest ühendatud toodetest või seotud teenustest saadud andmeid. Samal ajal on käesoleva määruse eesmärk vältida investeerimisstiimulite kahjustamist selle ühendatud toote tüübi puhul, millest andmeid saadakse, näiteks kui andmeid kasutatakse konkureeriva ühendatud toote väljatöötamiseks, mida kasutajad peavad vahetatavaks või asendatavaks, eelkõige lähtudes ühendatud toote omadustest, hinnast ja kasutusotstarbest. Käesoleva määruse kohaselt ei ole keelatud arendada seotud teenust, kasutades käesoleva määruse alusel saadud andmeid, kuna sellel oleks ebasoovitav pärssiv mõju innovatsioonile. Käesoleva määruse alusel kättesaadavate andmete kasutamise keelamine konkureeriva ühendatud toote väljatöötamiseks kaitseb andmevaldajate innovatsioonipüüdlusi. See, kas ühendatud toode konkureerib tootega, millest andmed pärinevad, sõltub sellest, kas need kaks ühendatud toodet konkureerivad samal tooteturul. Selle kindlakstegemisel lähtutakse liidu konkurentsiõiguse väljakujunenud põhimõtetest, mis käsitlevad asjaomase tooteturu kindlaksmääramist. Andmete kasutamise muud seaduslikud viisid võivad aga hõlmata pöördprojekteerimist, tingimusel et see vastab käesolevas määruses ning liidu või riigisiseses õiguses sätestatud nõuetele. Seda võidakse teha ühendatud toote remontimiseks või kasutusea pikendamiseks või ühendatud toodetele järelturu teenuste osutamiseks.

(33)

Kolmas isik, kellele andmed kättesaadavaks tehakse, võib olla füüsiline või juriidiline isik, näiteks tarbija, ettevõtja, teadusasutus, mittetulundusühendus või kutsetegevuse raames tegutsev üksus. Andmete kolmandale isikule kättesaadavaks tegemisel ei tohiks andmevaldaja kuritarvitada oma positsiooni, püüdes saavutada konkurentsieelist turgudel, kus andmevaldaja ja kolmas isik võivad olla otseses konkurentsis. Seega ei tohiks andmevaldaja kasutada hõlpsasti kättesaadavaid andmeid teabe saamiseks kolmanda isiku majandusliku olukorra, varade ja tootmismeetodite või kasutamise kohta mis tahes moel, mis võiks kahjustada kasutaja äripositsiooni turgudel, kus kolmas isik tegutseb. Kasutajal peaks olema võimalik jagada isikustamata andmeid kolmandate isikutega ärilistel eesmärkidel. Kasutaja nõusolekul ja käesoleva määruse sätteid järgides peaks kolmandatel isikutel olema võimalik anda kasutaja antud andmetele juurdepääsu õigused üle muudele kolmandatele isikutele, sealhulgas hüvitise eest. Ettevõtjatevahelised andmevahendajad ja isikuandmete haldamise süsteemid, millele määruses (EL) 2022/868 viidatakse kui andmevahendusteenustele, võivad toetada kasutajaid või kolmandaid isikuid ärisuhete loomisel määramata arvu võimalike vastaspooltega mis tahes seaduslikul eesmärgil, mis kuulub käesoleva määruse kohaldamisalasse. Neil võib olla oluline roll andmetele juurdepääsu koondamisel, et hõlbustada suurandmete analüüsi või masinõpet, tingimusel et kasutajad säilitavad täieliku kontrolli selle üle, kas nad annavad oma andmed sellisesse koondamisse, ja äritingimuste üle, mille alusel nende andmeid kasutatakse.

(34)

Ühendatud toote või seotud teenuse kasutamine võib eelkõige juhul, kui kasutaja on füüsiline isik, luua andmeid, mis on seotud andmesubjektiga. Selliste andmete töötlemise suhtes kohaldatakse määrusega (EL) 2016/679 kehtestatud norme, sealhulgas juhul, kui andmekogumis sisalduvad isikuandmed ja isikustamata andmed on lahutamatult seotud. Andmesubjekt võib olla kasutaja või mõni muu füüsiline isik. Isikuandmeid võib taotleda ainult vastutav töötleja või andmesubjekt. Andmesubjektist kasutajal on teatavatel tingimustel määruse (EL) 2016/679 alusel õigus tutvuda teda puudutavate isikuandmetega ning käesolev määrus neid õigusi ei mõjuta. Käesoleva määruse kohaselt on füüsilisest isikust kasutajal lisaks õigus pääseda juurde kõigile ühendatud toote kasutamisel loodud andmetele sõltumata sellest, kas tegemist on isikuandmete või isikustamata andmetega. Kui kasutaja ei ole andmesubjekt, vaid ettevõtja, sealhulgas üksikettevõtja, loetakse kasutajaks vastutav töötleja, välja arvatud juhul, kui ühendatud toodet kasutatakse ühiselt kodumajapidamises. Seega peab sellisel kasutajal, kes kavatseb vastutava töötlejana taotleda ühendatud toote või seotud teenuse kasutamisel loodud isikuandmeid, olema andmete töötlemiseks määruse (EL) 2016/679 artikli 6 lõike 1 kohaselt nõutav õiguslik alus, näiteks andmesubjekti nõusolek või andmesubjektiga sõlmitud lepingu täitmine. Selline kasutaja peaks tagama, et andmesubjekti teavitatakse nõuetekohaselt nende andmete töötlemise täpsetest, selgelt sõnastatud ning õiguspärastest eesmärkidest ja sellest, kuidas andmesubjekt saab oma õigusi tõhusalt kasutada. Kui andmevaldaja ja kasutaja on kaasvastutavad töötlejad määruse (EL) 2016/679 artikli 26 tähenduses, peavad nad omavahelise kokkuleppega läbipaistval viisil kindlaks määrama oma asjakohased kohustused kõnealuse määruse järgimisel. Tuleks mõista, et selline kasutaja võib pärast andmete kättesaadavaks tegemist omakorda saada andmevaldajaks, kui ta vastab käesoleva määruse kriteeriumidele, ning tema suhtes kohaldatakse seega käesoleva määruse kohast andmete kättesaadavaks tegemise kohustust.

(35)

Toote kasutamisel loodud andmed või seotud teenuse kasutamise andmed tuleks teha kolmandale isikule kättesaadavaks üksnes kasutaja taotlusel. Käesoleva määrusega täiendatakse vastavalt määruse (EL) 2016/679 artiklis 20 sätestatud andmesubjektide õigust saada neid puudutavaid isikuandmeid struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ja neid andmeid teisele vastutavale töötlejale üle kanda, kui asjaomaseid andmeid töödeldakse automatiseeritult, lähtudes kõnealuse määruse artikli 6 lõike 1 punktist a või artikli 9 lõike 2 punktist a või artikli 6 lõike 1 punktis b osutatud lepingust. Andmesubjektidel on samuti õigus nõuda isikuandmete edastamist otse ühelt vastutavalt töötlejalt teisele, kuid ainult juhul, kui see on tehniliselt teostatav. Määruse (EL) 2016/679 artiklis 20 täpsustatakse, et see puudutab andmesubjekti esitatud andmeid, kuid ei täpsustata, kas see nõuab andmesubjekti aktiivset tegevust või kohaldatakse seda ka olukordades, kus ühendatud toode või seotud teenus on kavandatud nii, et see jälgib andmesubjekti käitumist või muud andmesubjektiga seotud teavet passiivselt. Käesoleva määrusega ette nähtud õigused täiendavad mitmel moel määruse (EL) 2016/679 artikli 20 kohast õigust isikuandmeid saada ja üle kanda. Käesoleva määrusega antakse kasutajatele õigus pääseda juurde mis tahes toote kasutamisel loodud andmetele või seotud teenuse kasutamisel loodud andmetele ja teha need kolmandatele isikutele kättesaadavaks, olenemata sellest, kas tegemist on isikuandmetega, kas tegemist on aktiivselt esitatud või passiivselt jälgitavate andmetega, ning olenemata töötlemise õiguslikust alusest. Erinevalt määruse (EL) 2016/679 artiklist 20 nähakse käesoleva määrusega ette ja tagatakse, et kolmandate isikute juurdepääs igat liiki andmetele, mis kuuluvad määruse kohaldamisalasse, on tehniliselt teostatav, olgu siis tegemist isikuandmete või isikustamata andmetega, kindlustades seega, et tehnilised takistused ei pärsi ega tõkesta enam juurdepääsu sellistele andmetele. Samuti võimaldab see andmevaldajatel kehtestada kasutaja ühendatud toote loodud andmetele otsese juurdepääsu võimaldamisel tekkinud kulude eest mõistliku hüvitise, mida peavad tasuma kolmandad isikud, kuid mitte kasutaja. Kui andmevaldaja ja kolmas isik ei suuda sellise otsese juurdepääsu tingimustes kokku leppida, ei tohiks andmesubjekti mingil viisil takistada kasutamast määruses (EL) 2016/679 sätestatud õigusi, sealhulgas andmete ülekandmise õigust, kasutades õiguskaitsevahendeid kooskõlas nimetatud määrusega. Sellega seoses tuleb mõista, et määruse (EL) 2016/679 kohaselt ei võimalda leping andmevaldajal ega kolmandal isikul töödelda isikuandmete eriliike.

(36)

Juurdepääs lõppseadmesse talletatud ja selle kaudu juurdepääsetavatele andmetele kuulub direktiivi 2002/58/EÜ kohaldamisalasse ja selleks on vaja abonendi või kasutaja nõusolekut nimetatud direktiivi tähenduses, välja arvatud juhul, kui see on tingimata vajalik, et osutada infoühiskonna teenust, mida kasutaja või abonent on sõnaselgelt taotlenud, või üksnes side edastamiseks. Direktiiviga 2002/58/EÜ kaitstakse kasutaja lõppseadme terviklust seoses töötlemis- ja talletamisfunktsioonide kasutamisega ning teabe kogumisega. Asjade interneti seadmeid käsitatakse lõppseadmena, kui need on otseselt või kaudselt ühendatud üldkasutatava sidevõrguga.

(37)

Kasutajate ärakasutamise vältimiseks peaksid kolmandad isikud, kellele andmed on kasutaja taotlusel kättesaadavaks tehtud, töötlema neid andmeid üksnes kasutajaga kokku lepitud eesmärkidel ja jagama neid mõne muu kolmanda isikuga üksnes juhul, kui kasutaja on selliseks andmete jagamiseks nõusoleku andnud.

(38)

Kooskõlas võimalikult väheste andmete kogumise põhimõttega peaks kolmandad isikud saama juurdepääsu üksnes sellisele teabele, mis on vajalik kasutaja soovitud teenuse osutamiseks. Pärast andmetele juurdepääsu saamist peaks kolmas isik neid töötlema kasutajaga kokkulepitud eesmärkidel ilma andmevaldaja sekkumiseta. Kasutajal peaks olema sama lihtne keelata kolmanda isiku juurdepääs andmetele või see lõpetada kui tal on juurdepääsu lubada. Kolmandad isikud ja andmevaldajad ei tohiks teha kasutajate valikute ega õiguste kasutamist tarbetult keeruliseks, sealhulgas pakkudes kasutajatele valikuid mitteneutraalsel viisil ega kasutajat sundida, petta ega temaga manipuleerida, ega õõnestada või kahjustada kasutaja sõltumatust, otsuste tegemist või valikuid, sealhulgas digitaalse kasutajaliidese või selle osa abil. Sellega seoses ei tohiks kolmandad isikud ega andmevaldajad oma digiliideste kavandamisel kasutada petuelemente. Petuelemendid on disainivõtted, mille kaudu tarbijaid survestatakse või sunnitakse pettuse abil tegema otsuseid, millel on neile negatiivsed tagajärjed. Selliseid manipuleerivaid võtteid saab kasutada selleks, et veenda kasutajaid, eriti haavatavaid tarbijaid, käituma soovimatul viisil, petta kasutajaid, suunates neid tegema otsuseid andmete avalikustamise tehingute kohta või põhjendamatult kallutades teenuse kasutajate otsustusprotsessi viisil, mis pärsib või kahjustab nende sõltumatust, otsuste tegemist ja valikuvabadust. Tavapäraseid ja õiguspäraseid kaubandustavasid, mis on kooskõlas liidu õigusega, ei tohiks iseenesest pidada petuelementideks. Kolmandad isikud ja andmevaldajad peaksid täitma oma asjakohasest liidu õigusest tulenevaid kohustusi, eelkõige Euroopa Parlamendi ja nõukogu direktiivides 98/6/EÜ (24) ja 2000/31/EÜ (25) ning direktiivides 2005/29/EÜ ja 2011/83/EL sätestatud nõudeid.

(39)

Samuti peaksid kolmandad isikud hoiduma käesoleva määruse kohaldamisalasse kuuluvate andmete kasutamisest üksikisikute profiilianalüüsi tegemiseks, välja arvatud juhul, kui need töötlemistoimingud on rangelt vajalikud kasutaja soovitud teenuse osutamiseks, sealhulgas automatiseeritud töötlusel põhinevate otsuste tegemise puhul. Nõue kustutada andmed, kui need ei ole kasutajaga kokkulepitud eesmärgil enam vajalikud, välja arvatud juhul, kui isikustamata andmete puhul on sõlmitud vastupidine kokkulepe, täiendab määruse (EL) 2016/679 artikli 17 kohast andmesubjekti õigust andmete kustutamisele. Kui kolmas isik on andmevahendusteenuste osutaja, kohaldatakse andmesubjekti suhtes määruses (EL) 2022/868 sätestatud kaitsemeetmeid. Kolmas isik võib kasutada andmeid uue ja uuendusliku ühendatud toote või seotud teenuse, kuid mitte konkureeriva ühendatud toote väljatöötamiseks.

(40)

Iduettevõtjatel ja väikeettevõtjatel, kes kvalifitseeruvad soovituse 2003/361/EÜ lisa artikli 2 alusel keskmise suurusega ettevõtjateks ning väiksema digivõimekusega traditsiooniliste sektorite ettevõtjatel on raskusi pääseda juurde asjakohastele andmetele. Käesoleva määruse eesmärk on hõlbustada nende üksuste juurdepääsu andmetele, tagades ühtlasi, et vastavad kohustused on võimalikult proportsionaalsed, et vältida ülereguleerimist. Samal ajal on tekkinud väike arv väga suuri ettevõtjaid, kellel on digimajanduses märkimisväärne majanduslik võim suurte andmemahtude kogumise ja koondamise kaudu ning tehnoloogiline taristu nende pealt raha teenimiseks. Nende väga suurte ettevõtjate hulka kuuluvad põhiplatvormiteenuseid osutavad ettevõtjad, kes kontrollivad digimajanduses terveid platvormide ökosüsteeme ning kellega olemasolevad või uued turuosalised ei suuda konkureerida. Euroopa Parlamendi ja nõukogu määrusega (EL) 2022/1925 (26) püütakse seda ebatõhusust ja tasakaalustamatust korvata, võimaldades komisjonil määrata ettevõtja pääsuvalitsejaks, ning kehtestatakse sellistele pääsuvalitsejatele mitu kohustust, sealhulgas keeld kombineerida teatavaid andmeid ilma nõusolekuta ja kohustus tagada määruse (EL) 2016/679 artikli 20 kohane tegelik andmete ülekandmise õigus. Kooskõlas määrusega (EL) 2022/1925 ja võttes arvesse nende ettevõtjate konkurentsitut suutlikkust andmeid saada, ei ole käesoleva määruse eesmärgi saavutamiseks vaja lisada pääsuvalitsejaid andmetele juurdepääsu õiguse saajate hulka, mis oleks ebaproportsionaalne andmevaldajate jaoks, kellele selliseid kohustusi kohaldatakse. Pääsuvalitsejate selline lisamine piiraks tõenäoliselt ka käesolevast määrusest VKEdele tulenevat kasu, mis on seotud andmete väärtuse õiglase jagunemisega turuosaliste vahel. See tähendab, et põhiplatvormiteenuseid osutav ettevõtja, kes on määratud pääsuvalitsejaks, ei saa käesoleva määruse alusel taotleda ega saada juurdepääsu kasutaja andmetele, mis on loodud ühendatud toote või seotud teenuse või virtuaalassistendi poolt. Lisaks ei tohi kolmandad isikud, kellele andmed kasutaja taotlusel kättesaadavaks tehakse, teha andmeid kättesaadavaks pääsuvalitsejale. Näiteks ei tohi kolmas isik sõlmida teenuse osutamiseks allhankelepinguid pääsuvalitsejaga. See ei takista aga kolmandaid isikuid kasutamast pääsuvalitseja pakutavaid andmetöötlusteenuseid. Samuti ei takista see kõnealuseid ettevõtjaid samu andmeid muude seaduslike vahendite abil hankimast ja kasutamast. Käesoleva määruse kohased juurdepääsuõigused aitavad kaasa tarbijate jaoks laiema teenustevaliku tagamisele. Kuna puudub mõju pääsuvalitsejate ja andmevaldajate vahelistele vabatahtlikele kokkulepetele, ei jätaks pääsuvalitsejatele juurdepääsu andmise piiramine neid turult kõrvale ega takistaks neid oma teenuseid pakkumast.

(41)

Võttes arvesse praegust tehnoloogia taset, oleks mikroettevõtjatele ja väikeettevõtjatele liiga koormav kehtestada täiendavaid disainilahendust puudutavaid kohustusi nende toodetud või disainitud ühendatud toodete ja osutatud seotud teenuste suhtes. See ei ole aga nii juhul, kui mikroettevõtjal või väikeettevõtjal on soovituse 2003/361/EÜ lisa artikli 3 tähenduses partnerettevõtja või sidusettevõtja, kes ei kvalifitseeru mikroettevõtjaks või väikeettevõtjaks, ning kui on sõlmitud allhankeleping ühendatud toote tootmiseks või disainimiseks või seotud teenuse pakkumiseks. Sellises olukorras on ettevõtja, kes on sõlminud tootmise või disainimise allhankelepingu mikroettevõtja või väikeettevõtjaga, võimeline alltöövõtjale asjakohast tasu maksma. Mikroettevõtja või väikeettevõtja kui andmevaldaja suhtes võib sellegipoolest kohaldada käesolevas määruses sätestatud nõudeid, kui ta ei ole toote tootja ega seotud teenuste osutaja. Üleminekuperioodi tuleks kohaldada ettevõtjale, kes on kvalifitseerunud keskmise suurusega ettevõtjaks vähem kui aasta, ning ühendatud toodetele aasta jooksul pärast nende turule laskmise kuupäeva keskmise suurusega ettevõtja poolt. Selline üheaastane ajavahemik võimaldab sellisel keskmise suurusega ettevõtjal kohaneda ja valmistuda, enne kui ta astub vastu konkurentsile tema toodetavate ühendatud toodete jaoks osutatavate teenuste turul, tuginedes käesolevas määruses sätestatud juurdepääsuõigustele. Üleminekuperioodi ei kohaldata, kui kõnealusel keskmise suurusega ettevõtjal on partnerettevõtja või sidusettevõtja, kes ei kvalifitseeru mikroettevõtjaks või väikeettevõtjaks või kui sellel keskmise suurusega ettevõtjal on sõlmitud allhankeleping ühendatud toote tootmiseks või disainimiseks või seotud teenuse pakkumiseks.

(42)

Võttes arvesse mitmesuguseid ühendatud tooteid, mille loodavad andmed erinevad laadi, mahu ja sageduse poolest, millega kaasnevad eri tasemel andmete ja küberturvalisusega seotud riskid ning mis pakuvad eri väärtusega majanduslikke võimalusi, ning selleks, et tagada andmejagamistavade järjepidevus siseturul, sealhulgas sektoriüleselt, ning soodustada ja edendada õiglasi andmejagamistavasid isegi valdkondades, kus sellist andmetele juurdepääsu õigust ei ole ette nähtud, sätestatakse käesolevas määruses andmetele juurdepääsu korda käsitlevad horisontaalsed normid, mida rakendatakse, kui andmevaldaja on liidu õiguse või liidu õiguse alusel vastuvõetud riigisiseste õigusaktide kohaselt kohustatud tegema andmed andmesaajale kättesaadavaks. Selline juurdepääs peaks põhinema õiglastel, mõistlikel, mittediskrimineerivatel ja läbipaistvatel tingimustel. Neid üldisi juurdepääsunorme ei kohaldata kohustuse suhtes teha andmed kättesaadavaks vastavalt määrusele (EL) 2016/679. Need normid ei mõjuta andmete vabatahtlikku jagamist. Ettevõtjatevaheliste andmejagamislepingute mittesiduvad näidistingimused, mille komisjon töötab välja ja mida komisjon soovitab, võivad aidata pooltel sõlmida lepinguid, mis sisaldavad õiglasi, mõistlikke ja mittediskrimineerivaid tingimusi ning mida tuleb rakendada läbipaistval viisil. Mittesiduvaid näidistingimusi sisaldavate lepingute sõlmimine ei peaks tähendama, et õigus jagada andmeid kolmandate isikutega sõltub kuidagi sellise lepingu olemasolust. Kui pooled ei suuda andmejagamislepingus kokkuleppele jõuda, sealhulgas vaidluste lahendamise organite toel, saab kolmandate isikutega andmete jagamise õiguse täitmise tagamiseks pöörduda liikmesriigi kohtusse.

(43)

Lepinguvabaduse põhimõtte alusel peaks pooltele jääma vabadus pidada andmete kättesaadavaks tegemist käsitlevate üldiste juurdepääsunormide raames läbirääkimisi oma lepingutes andmete kättesaadavaks tegemise täpsete tingimuste üle. Selliste lepingute tingimused võiksid hõlmata tehnilisi ja korralduslikke meetmeid, sealhulgas seoses andmeturbega.

(44)

Tagamaks, et kohustusliku andmetele juurdepääsu tingimused on mõlema lepingupoole jaoks õiglased, tuleks andmetele juurdepääsu õigusi käsitlevates üldnormides viidata ebaõiglaste lepingutingimuste vältimise reeglile.

(45)

Ettevõtjatevahelistes suhetes andmete kättesaadavaks tegemiseks sõlmitud kokkulepetes ei tohiks teha vahet võrreldavate andmesaajate kategooriate vahel, sõltumata sellest, kas tegemist on suurettevõtjate või VKEdega. Et kompenseerida teabe puudumist eri lepingutes sisalduvate tingimuste kohta, mistõttu on andmesaajal raske hinnata, kas andmete kättesaadavaks tegemise tingimused on mittediskrimineerivad, peaks andmevaldajate kohustus olema tõendada, et lepingutingimus ei ole diskrimineeriv. Ebaseadusliku diskrimineerimisega ei ole tegemist, kui andmevaldaja näeb andmete kättesaadavaks tegemiseks ette teistsugused lepingutingimused, kui need erinevused on objektiivselt põhjendatud. Need kohustused ei piira määruse (EL) 2016/679 kohaldamist.

(46)

Et stimuleerida jätkuvat investeerimist väärtuslike andmete loomisse ja kättesaadavaks tegemisse, sealhulgas investeeringuid asjakohastesse tehnilistesse vahenditesse, vältides samal ajal liigset koormust seoses andmetele juurdepääsu ja nende kasutamisega, mis võib põhjustada olukorra, kus andmete jagamine ei ole enam äriliselt tasuv, sisaldab käesolev määrus põhimõtet, et ettevõtjatevahelistes suhetes võivad andmevaldajad nõuda mõistlikku hüvitist, kui nad on liidu õiguse või liidu õiguse alusel vastuvõetud riigisisese õiguse kohaselt kohustatud tegema andmed andmesaajale kättesaadavaks. Sellist hüvitist ei tohiks käsitada maksena andmete enda eest. Komisjon peaks vastu võtma suunised andmepõhises majanduses mõistliku hüvitise arvutamise kohta.

(47)

Esiteks võib mõistlik hüvitis andmete kättesaadavaks tegemise taotluse rahuldamist käsitleva liidu õiguse või liidu õiguse alusel vastuvõetud riigisiseste õigusaktide kohaste kohustuse täitmise eest hõlmata andmete kättesaadavaks tegemisega seotud kulude hüvitamist. Kõnealused kulud võivad olla tehnilised kulud, näiteks kulud, mis on vajalikud andmete reprodutseerimiseks, elektroonilisel teel levitamiseks ja talletamiseks, kuid mitte andmete kogumiseks või koostamiseks. Sellised tehnilised kulud võivad hõlmata ka andmete kättesaadavaks tegemiseks vajalikke töötlemiskulusid, sealhulgas andmete vormindamisega seotud kulusid. Andmete kättesaadavaks tegemisega seotud kulud võivad hõlmata ka konkreetsete andmejagamistaotluste vahendamise kulusid. Need võivad erineda ka sõltuvalt andmete mahust ja andmete kättesaadavaks tegemise korrast. Pikaajalised kokkulepped andmevaldajate ja andmesaajate vahel, näiteks abonementtasu mudeli või nutilepingute kasutamise kaudu, võivad vähendada kulusid ärisuhtes tehtavates regulaarsetes või korduvates tehingutes. Andmete kättesaadavaks tegemise kulud on seotud konkreetse taotlusega või jagatud muude taotlustega. Viimasel juhul ei peaks üks andmesaaja tasuma kõiki andmete kättesaadavaks tegemise kulusid. Teiseks võib mõistlik hüvitis sisaldada ka marginaali, välja arvatud VKEde ning mittetulunduslike teadusasutuste puhul. Marginaal võib olla erinev sõltuvalt sellistest andmetega seotud teguritest nagu nende maht, vorming või laad. Selle puhul võib võtta arvesse andmete kogumise kulusid. Seetõttu võib marginaal väheneda, kui andmevaldaja on kogunud andmeid oma ettevõtte jaoks ilma märkimisväärsete investeeringuteta, või kasvada, kui investeeringud andmete kogumisse andmevaldaja äritegevuse eesmärgil on suured. Marginaali võib piirata või selle võib isegi välistada olukordades, kus andmete kasutamine andmesaaja poolt ei mõjuta andmevaldaja enda tegevust. Asjaolu, et andmeid luuakse ühiselt kasutajale kuuluva, tema renditud või liisitud ühendatud tootega, võib samuti vähendada hüvitise suurust võrreldes muude olukordadega, kus andmeid loob andmevaldaja, näiteks seotud teenuse osutamise ajal.

(48)

Sekkuda ei ole vaja suurettevõtjatevahelise andmete jagamise korral või juhul, kui andmevaldaja on väikeettevõtja või keskmise suurusega ettevõtja ja andmete saaja on suurettevõtja. Sellistel juhtudel peetakse ettevõtjaid suuteliseks kokku leppima hüvitises, mis on mõistlik ja mittediskrimineeriv.

(49)

Selleks et kaitsta VKEsid ülemäärase majandusliku koormuse eest, mis muudaks uuenduslike ärimudelite väljatöötamise ja juhtimise nende jaoks majanduslikult liiga keeruliseks, ei tohiks nende makstav mõistlik hüvitis andmete kättesaadavaks tegemise eest ületada andmete kättesaadavaks tegemisega otseselt seotud kulusid. Otseselt seotud kulud on sellised kulud, mis on seostatavad individuaalsete taotlustega, võttes arvesse, et andmevaldaja peab püsivalt looma vajalikud tehnilised liidesed või seotud tarkvara ja ühendatavuse. Sama korda tuleks kohaldada mittetulunduslike teadusasutuste suhtes.

(50)

Igakülgselt põhjendatud juhtudel, sealhulgas juhul, kui esineb vajadus kaitsta tarbijate osalemist ja konkurentsi või edendada innovatsiooni teatavatel turgudel, võib liidu õiguses või liidu õiguse alusel vastu võetud riigisiseste õigusaktidega näha ette reguleeritud hüvitise konkreetsete andmeliikide kättesaadavaks tegemise eest.

(51)

Läbipaistvus on oluline põhimõte, mis tagab, et andmevaldaja taotletav hüvitis on mõistlik, või kui andmesaaja on VKE või mittetulunduslik teadusasutus, et hüvitis ei ületa kulusid, mis on otseselt seotud andmete kättesaadavaks tegemisega andmesaajale, ning makstakse asjaomase individuaalse taotluse alusel. Et andmesaajatel oleks võimalik hinnata ja kontrollida, kas hüvitis vastab käesoleva määruse nõuetele, peaks andmevaldaja esitama andmesaajale hüvitise arvutamiseks vajaliku piisavalt üksikasjaliku teabe.

(52)

Juurdepääsu tagamine andmete kättesaadavaks tegemisega seotud riigisiseste ja piiriüleste vaidluste lahendamise alternatiivsetele viisidele peaks olema kasulik nii andmevaldajatele kui ka andmesaajatele ning seega suurendama usaldust andmete jagamise vastu. Kui pooled ei suuda kokku leppida andmete kättesaadavaks tegemise õiglastes, mõistlikes ja mittediskrimineerivates tingimustes, peaksid vaidluste lahendamise organid pakkuma pooltele lihtsat, kiiret ja odavat lahendust. Käesoleva määrusega nähakse ette üksnes tingimused, mida vaidluste lahendamise organid peavad sertifitseerimiseks täitma, kuid liikmesriikidel on õigus võtta vastu sertifitseerimismenetlust käsitlevaid erinorme, sealhulgas sertifikaadi aegumise või kehtetuks tunnistamise kohta. Käesoleva määruse sätted vaidluste lahendamise kohta ei tohiks kohustada liikmesriike looma vaidluste lahendamise organeid.

(53)

Käesoleva määruse kohane vaidluste lahendamise menetlus on vabatahtlik menetlus, mis võimaldab kasutajatel, andmevaldajatel ja andmesaajatel leppida kokku, et nad pöörduvad vaidluste lahendamiseks vaidluste lahendamise organite poole. Seetõttu peaks pooltel olema õigus valida, millise vaidluste lahendamise organi poole nad pöörduvad, sõltumata sellest, kas see asub kõnealuste poolte asukohaliikmesriigis või väljaspool seda.

(54)

Et vältida olukordi, kus seoses sama vaidlusega pöördutakse kahe või enama vaidluste lahendamise organi poole, eelkõige piiriülese vaidluse puhul, peaks vaidluste lahendamise organil olema võimalik keelduda menetlemast sellise vaidluse lahendamise taotlust, mille puhul on juba pöördutud mõne muu vaidluste lahendamise organi või liikmesriigi kohtu poole.

(55)

Selleks et tagada käesoleva määruse ühetaoline kohaldamine, peaksid vaidluste lahendamise organid võtma arvesse komisjoni välja töötatavaid ja soovitatavaid mittesiduvaid lepingu näidistingimusi, samuti liidu või riigisisest õigust, milles täpsustatakse andmete jagamise kohustusi, ning suuniseid, mille on välja andnud valdkondlikud asutused sellise õiguse kohaldamiseks.

(56)

Vaidluste lahendamise menetluse pooli ei tohiks takistada kasutamast oma põhiõigust tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele. Seetõttu ei tohiks otsus esitada vaidlus vaidluste lahendamise organile jätta menetluse pooli ilma õigusest pöörduda liikmesriigi kohtusse. Vaidluste lahendamise organid peaksid tegema iga-aastased tegevusaruanded üldsusele kättesaadavaks.

(57)

Andmevaldajad võivad kohaldada asjakohaseid tehnilisi kaitsemeetmeid, et vältida andmete ebaseaduslikku avalikustamist või ebaseaduslikku juurdepääsu andmetele. Nende meetmetega ei tohiks sellegipoolest teha andmesaajatel vahet ega piirata kasutajate või andmesaajate jaoks juurdepääsu andmetele ja nende kasutamist. Andmesaaja selliste kuritarvituste korral nagu andmevaldaja eksitamine, esitades valeteavet kavatsusega kasutada andmeid ebaseaduslikel eesmärkidel, sealhulgas konkureeriva ühendatud toote väljatöötamiseks nende andmete põhjal, võib andmevaldaja ning asjakohasel juhul ärisaladuse omaja, kui tegemist ei ole sama isikuga, või kasutaja nõuda kolmandalt isikult või andmesaajalt põhjendamatu viivituseta parandus- või heastamismeetmete rakendamist. Iga sellise nõude, eelkõige kaupade, tuletisandmete või teenuste tootmise, pakkumise või turule laskmise lõpetamist käsitleva nõude ning õigusi rikkuvate kaupade impordi, ekspordi või ladustamise lõpetamist või nende hävitamist käsitleva nõude hindamisel tuleks pidada silmas nõude proportsionaalsust andmevaldaja, ärisaladuse omaja või kasutaja huvidega.

(58)

Kui ühel poolel on tugevam läbirääkimispositsioon, on oht, et ta kasutab sellist positsiooni ära teise lepinguosalise kahjuks, kui ta peab läbirääkimisi andmetele juurdepääsu üle, ning selle tulemusena muutub juurdepääs andmetele äriliselt vähem tasuvaks ja mõnikord majanduslikult üle jõu käivaks. Selline lepinguline tasakaalustamatus kahjustab kõiki ettevõtjaid, kellel ei ole sisulist võimalust pidada läbirääkimisi andmetele juurdepääsu tingimuste üle ning kellel ei pruugi olla muud valikut kui nõustuda „võta või jäta“ lepingutingimustega. Seetõttu ei tohiks ebaõiglased lepingutingimused, millega reguleeritakse andmetele juurdepääsu ja nende kasutamist või vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise või lõpetamise korral, olla ettevõtjatele siduvad, kui kõnealused tingimused on ettevõtjatele ühepoolselt kehtestatud.

(59)

Lepingutingimusi käsitlevates õigusnormides tuleks arvesse võtta lepinguvabaduse põhimõtet, mis on ettevõtjatevahelistes suhetes oluline kontseptsioon. Seetõttu ei tuleks ebaõiglust silmas pidades kontrollida kõiki lepingutingimusi, vaid ainult neid, mis on kehtestatud ühepoolselt. See puudutab „võta või jäta“ olukordi, kus üks pool esitab teatava lepingutingimuse ning teine ettevõtja ei saa selle tingimuse sisu mõjutada, hoolimata katsest selle üle läbirääkimisi pidada. Lepingutingimust, mille esitab üks pool ja millega teine ettevõtja nõustub, või lepingutingimust, mille üle lepinguosalised peavad läbirääkimisi ja milles lepitakse kokku pärast selle muutmist, ei tohiks pidada ühepoolselt kehtestatuks.

(60)

Lisaks tuleks ebaõiglasi lepingutingimusi käsitlevaid õigusnorme kohaldada üksnes lepingu nende elementide suhtes, mis on seotud andmete kättesaadavaks tegemisega, st lepingutingimuste suhtes, mis käsitlevad andmetele juurdepääsu ja nende kasutamist ning vastutust ja õiguskaitsevahendeid andmetega seotud kohustuste rikkumise ja lõpetamise korral. Sama lepingu muude osade suhtes, mis ei ole seotud andmete kättesaadavaks tegemisega, ei tohiks käesolevas määruses sätestatud ebaõigluse kontrolli kohaldada.

(61)

Ebaõiglaste lepingutingimuste kindlakstegemise kriteeriume tuleks kohaldada ainult tavatute lepingutingimuste suhtes, mille puhul on kuritarvitatud tugevamat läbirääkimispositsiooni. Suurem osa lepingutingimustest, mis on ühele poolele majanduslikult soodsamad kui teisele, sealhulgas need, mis on ettevõtjatevaheliste lepingute puhul tavalised, on lepinguvabaduse põhimõtte tavapärane väljendus ja need kohalduvad jätkuvalt. Käesoleva määruse kohaldamisel hõlmaks headest kaubandustavadest suurel määral kõrvalekaldumine muu hulgas olukorda, kus objektiivselt piiratakse selle poole, kellele tingimus on ühepoolselt kehtestatud, võimalusi kaitsta oma õigustatud ärihuve seoses kõnealuste andmetega.

(62)

Õiguskindluse tagamiseks kehtestatakse käesoleva määrusega selliste tingimuste loetelu, mida peetakse alati ebaõiglaseks, ja selliste tingimuste loetelu, mille puhul eeldatakse, et need on ebaõiglased. Viimasel juhul peaks lepingutingimuse kehtestanud ettevõtja suutma ebaõigluse eelduse ümber lükata, tõendades, et käesolevas määruses loetletud lepingutingimus ei ole konkreetsel juhul ebaõiglane. Kui lepingutingimust ei ole kantud nende tingimuste loetellu, mida peetakse alati ebaõiglaseks või mille puhul eeldatakse, et need on ebaõiglased, kohaldatakse ebaõigluse üldsätet. Selles kontekstis saaks käesolevas määruses ebaõiglaste lepingutingimustena loetletud tingimusi kasutada võrdlusalusena ebaõigluse üldsätte tõlgendamisel. Ettevõtjatevaheliste andmejagamislepingute mittesiduvad näidistingimused, mille komisjon töötab välja ja mida komisjon soovitab, võivad olla kasulikud ka äripartneritele lepingute üle läbirääkimiste pidamisel. Kui lepingutingimus tunnistatakse ebaõiglaseks, tuleks asjaomast lepingut edaspidi kohaldada ilma selle tingimuseta, välja arvatud juhul, kui ebaõiglane lepingutingimus ei ole muudest lepingutingimustest eraldatav.

(63)

Erakorralise vajaduse korral võib olla vajalik, et avaliku sektori asutused, komisjon, Euroopa Keskpank või liidu organid peavad üldistele hädaolukordadele reageerimiseks või muudel erandjuhtudel kasutama avalikes huvides oma seadusjärgsete ülesannete täitmisel olemasolevaid andmeid, sealhulgas vajaduse korral kaasnevaid metaandmeid. Erakorralised vajadused on asjaolud, mis on ettenägematud ja ajaliselt piiratud, erinevalt muudest asjaoludest, mis võivad olla planeeritud, kavandatud, perioodilised või sagedased. Kuigi andmevaldaja mõiste ei hõlma üldiselt avaliku sektori asutusi, võib see hõlmata riigi osalusega äriühinguid. Teadustööga tegelevaid ja teadustööd rahastavaid organisatsioone võib korraldada ka avaliku sektori asutuse või avalik-õigusliku asutusena. Ettevõtjate koormuse piiramiseks peaksid mikroettevõtjad ja väikeettevõtjad olema kohustatud esitama andmeid avaliku sektori asutustele, komisjonile, Euroopa Keskpangale või liidu organitele üksnes erakorralise vajaduse korral üldisele hädaolukorrale reageerimiseks ning avaliku sektori asutus, komisjon, Euroopa Keskpank ega liidu organ ei saa selliseid andmeid samaväärsetel tingimustel mõnel muul moel õigel ajal ja tulemuslikult hankida.

(64)

Selliste üldiste hädaolukordade puhul nagu rahvatervise hädaolukorrad ja looduskatastroofidest tulenevad hädaolukorrad, sealhulgas need, mida võimendavad kliimamuutused ja keskkonnaseisundi halvenemine, samuti suured inimtegevusest tingitud katastroofid, nagu ulatuslikud küberintsidendid, kaalub andmete kasutamisest tulenev avalik huvi üles andmevaldajate huvi oma valduses olevaid andmeid vabalt käsutada. Sellisel juhul tuleks panna andmevaldajatele kohustus teha andmed taotluse korral kättesaadavaks avaliku sektori asutustele, komisjonile, Euroopa Keskpangale või liidu organitele. Üldise hädaolukorra olemasolu tuleks määrata kindlaks või kuulutada välja kooskõlas liidu või riigisisese õigusega asjaomase korra, sealhulgas asjasse puutuvates rahvusvahelistes organisatsioonides kehtiva korra alusel. Sellistel juhtudel peaks avaliku sektori asutus tõendama, et taotlusega hõlmatud andmeid ei oleks muul juhul võimalik saada õigel ajal ja tulemuslikult ning samaväärsetel tingimustel, näiteks andmete vabatahtliku esitamise teel teise ettevõtja poolt või avaliku andmebaasi kasutamise kaudu.

(65)

Erakorraline vajadus võib tekkida ka olukorras, mis ei ole hädaolukord. Sellistel juhtudel peaks avaliku sektori asutusel, komisjonil, Euroopa Keskpangal või liidu organil olema lubatud taotleda ainult isikustamata andmeid. Avaliku sektori asutus peaks tõendama, et andmed on vajalikud avalikes huvides oleva eriülesande täitmiseks, mis on seaduses sõnaselgelt sätestatud, näiteks ametliku statistika tegemine või üldise hädaolukorra leevendamine või sellest taastumine. Lisaks võib sellise taotluse esitada üksnes juhul, kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ on kindlaks teinud konkreetsed andmed, mida ei oleks muul juhul võimalik saada õigel ajal ja tulemuslikult ning samaväärsetel tingimustel, ning üksnes juhul, kui ta on ammendanud kõik muud oma kasutuses olevad võimalused selliste andmete hankimiseks, näiteks isikustamata andmete ostmine vabatahtliku kokkuleppe alusel, sealhulgas ostes isikustamata andmeid turult, pakkudes turuhindu, või tuginemine kehtivatele kohustustele teha andmed kättesaadavaks või selliste uute õigusaktide vastuvõtmine, millega võib tagada andmete õigeaegse kättesaadavuse. Taotluste suhtes tuleks samuti kohaldada selliseid tingimusi ja põhimõtteid nagu eesmärgi piiritlemise, proportsionaalsuse, läbipaistvuse ja ajapiiranguga seotud tingimused ja põhimõtted. Ametliku statistika tegemiseks vajalike andmete taotlemise korral peaks taotlev avaliku sektori asutus tõendama ka seda, kas riigisisene õigus võimaldab tal isikustamata andmeid turult osta.

(66)

Käesolevat määrust ei tuleks kohaldada eraõiguslike ja avalik-õiguslike üksuste vahelise andmevahetuse vabatahtlike kokkulepete suhtes ning see ei tohiks takistada nende sõlmimist, sealhulgas andmete esitamise puhul VKEde poolt; samuti ei piira määrus selliste liidu õigusaktide kohaldamist, mis näevad ette kohustuslike teabenõuete esitamise avalik-õiguslike üksuste poolt eraõiguslikele üksustele. Käesolev määrus ei tohiks mõjutada selliseid andmevaldajatele pandud andmete esitamise kohustusi, mis ei põhine erandlikel vajadustel, eelkõige juhul, kui andmete ja andmevaldajate hulk on teada või kui andmete kasutamine võib toimuda korrapäraselt, näiteks aruandluskohustuste ja siseturuga seotud kohustuste puhul. Käesolev määrus ei tohiks mõjutada ka kohaldatavate õigusnormide täitmise kontrollimise eesmärgil andmetele juurdepääsu nõudeid, sealhulgas juhul, kui avaliku sektori asutused teevad nõuete täitmise kontrollimise ülesandeks üksustele, mis ei ole avaliku sektori asutused.

(67)

Käesolev määrus täiendab sellist liidu ja riigisisest õigust ega piira selle kohaldamist, millega nähakse ette juurdepääs andmetele ja võimaldatakse nende kasutamist statistilistel eesmärkidel, pidades eelkõige silmas Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 223/2009 (27) ning riigisiseseid õigusakte, milles käsitletakse ametlikku statistikat.

(68)

Avaliku sektori asutused, komisjon, Euroopa Keskpank või liidu organid peaksid oma ülesannete täitmisel kriminaal- ja haldusrikkumiste tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise, kriminaal- ja halduskaristuste täitmisele pööramise valdkonnas ning andmete kogumisel maksustamise või tollivormistuse eesmärgil tuginema oma volitustele, mis neil on liidu või riigisisese õiguse alusel. Käesolev määrus ei mõjuta seega neis valdkondades andmete jagamist, neile juurdepääsu ja nende kasutamist käsitlevaid seadusandlikke akte.

(69)

Vastavalt määruse (EL) 2016/679 artikli 6 lõigetele 1 ja 3 on nii õiguskindluse tagamiseks kui ka ettevõtjatele langeva halduskoormuse minimeerimiseks vaja liidu tasandil proportsionaalset, piiratud ja prognoositavat raamistikku, et näha ette õiguslik alus, mille põhjal andmevaldajad saaksid andmeid erakorralise vajaduse korral avaliku sektori asutustele ning komisjonile, Euroopa Keskpangale või liidu organitele kättesaadavaks teha. Selleks peaksid avaliku sektori asutustelt ning komisjonilt, Euroopa Keskpangalt ja liidu organitelt andmevaldajatele esitatud andmetaotlused olema sisu ulatuse ja üksikasjalikkuse poolest konkreetsed, läbipaistvad ja proportsionaalsed. Taotluse eesmärk ja taotletud andmete kavandatav kasutusviis peaks olema konkreetne ja arusaadaval viisil selgitatud, võimaldades taotluse esitanud üksusele piisavalt paindlikkust, et täita oma eriülesandeid avalikes huvides. Taotluses tuleks arvesse võtta ka nende andmevaldajate õigustatud huve, kellele taotlus esitatakse. Andmevaldajate koormust tuleks minimeerida, kohustades andmeid taotlevaid üksusi järgima ühekordsuse põhimõtet, et vältida olukorda, kus enam kui üks avaliku sektori asutus või komisjon, Euroopa Keskpank või liidu organ taotleb samu andmeid rohkem kui üks kord. Läbipaistvuse tagamiseks peaks komisjoni, Euroopa Keskpanga või liidu organite esitatud andmetaotlused põhjendamatu viivituseta avalikustama andmeid taotlev üksus. Euroopa Keskpank ja liidu organid peaksid teavitama oma taotlustest komisjoni. Kui andmetaotluse esitab avaliku sektori asutus, peaks see asutus teavitama ka andmevaldaja asukohaliikmesriiki. Tagada tuleks kõigi taotluste üldsusele kättesaadavus internetis. Andmetaotluse kohta teate saamisel võib pädev asutus otsustada hinnata taotluse seaduslikkust ja täita oma ülesandeid seoses käesoleva määruse täitmise tagamise ja kohaldamisega. Kõigi avaliku sektori asutuste taotluste üldsusele kättesaadavuse internetis peaks tagama andmekoordinaator.

(70)

Andmete esitamise kohustuse eesmärk on tagada, et avaliku sektori asutustel, komisjonil, Euroopa Keskpangal ja liidu organitel on vajalikud teadmised, et reageerida üldistele hädaolukordadele, neid ennetada või neist taastuda või säilitada suutlikkus täita seaduses sõnaselgelt sätestatud konkreetseid ülesandeid. Nende üksuste saadud andmed võivad kujutada endast tundlikku äriteavet. Seetõttu ei tuleks käesoleva määruse alusel kättesaadavaks tehtud andmete suhtes kohaldada määrust (EL) 2022/868 ega Euroopa Parlamendi ja nõukogu direktiivi (EL) 2019/1024 (28) ning neid andmeid ei tohiks käsitada kolmandatele isikutele taaskasutamiseks kättesaadavate avaandmetena. See ei tohiks siiski mõjutada direktiivi (EL) 2019/1024 kohaldatavust sellise ametliku statistika taaskasutamise suhtes, mille koostamiseks kasutati käesoleva määruse alusel saadud andmeid, tingimusel et taaskasutamine ei sisalda alusandmeid. Lisaks ei tohiks käesolev määrus mõjutada võimalust jagada andmeid teadusuuringuteks või ametliku statistika arendamiseks, koostamiseks ja levitamiseks, eeldusel et selles sätestatud tingimused on täidetud. Avaliku sektori asutustel peaks samuti olema lubatud vahetada käesoleva määruse alusel saadud andmeid teiste avaliku sektori asutuste, komisjoni, Euroopa Keskpanga või liidu organitega, et rahuldada erakorralisi vajadusi, mille jaoks andmeid taotleti.

(71)

Andmevaldajatel peaks olema võimalus lükata avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi esitatud taotlus tagasi või taotleda selle muutmist põhjendamatu viivitusega, ent hiljemalt viie kuni 30 tööpäeva jooksul, olenevalt taotluses osutatud erakorralise vajaduse laadist. Asjakohasel juhul peaks andmevaldajal olema selline võimalus juhul, kui tal ei ole kontrolli taotletud andmete üle, s.t kui tal ei ole kohest juurdepääsu andmetele ja ta ei saa kindlaks teha nende kättesaadavust. Andmete kättesaadavaks tegemata jätmine peaks olema õigustatud, kui on võimalik tõendada, et taotlus on sarnane varem mõne muu avaliku sektori asutuse või komisjoni, Euroopa Keskpanga või liidu organi samal eesmärgil esitatud taotlusega ning andmevaldajat on teavitatud andmete kustutamisest käesoleva määruse kohaselt. Andmevaldaja, kes lükkab taotluse tagasi või nõuab selle muutmist, peaks edastama põhjenduse andmeid taotlevale avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile. Kui taotletud andmekogumite suhtes kohaldatakse Euroopa Parlamendi ja nõukogu direktiivi 96/9/EÜ (29) kohaseid sui generis andmebaasi tegija õigusi, peaksid andmevaldajad kasutama oma õigusi viisil, mis ei takista avaliku sektori asutust, komisjoni, Euroopa Keskpanka või liidu organit käesoleva määruse alusel andmeid hankimast või jagamast.

(72)

Erakorralise vajaduse korral, mis on seotud üldisele hädaolukorrale reageerimisega, peaksid avaliku sektori asutused võimaluse korral kasutama isikustamata andmeid. Kui taotlused põhinevad erakorralisel vajadusel, mis ei ole seotud üldise hädaolukorraga, ei saa isikuandmeid taotleda. Kui taotletud andmed hõlmavad isikuandmeid, peaks andmevaldaja andmed anonüümima. Kui avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile kättesaadavaks tehtavad andmed peavad tingimata sisaldama isikuandmeid või kui anonüümimine osutub võimatuks, peaks andmeid taotlev üksus tõendama töötlemise hädavajalikkust ning selle konkreetseid ja piiratud eesmärke. Järgida tuleks kohaldatavaid isikuandmete kaitse norme. Andmete kättesaadavaks tegemise ja edasise kasutamisega peaksid kaasnema kaitsemeetmed nende isikute õiguste ja huvide jaoks, keda kõnealused andmed puudutavad.

(73)

Avaliku sektori asutustele, komisjonile, Euroopa Keskpangale või liidu organitele erakorralise vajaduse alusel kättesaadavaks tehtud andmeid tuleks kasutada üksnes sel eesmärgil, milleks neid taotleti, välja arvatud juhul, kui andmed kättesaadavaks teinud andmevaldaja on andnud selge nõusoleku andmete kasutamiseks muudel eesmärkidel. Kui andmed ei ole enam taotluses nimetatud eesmärgil vajalikud, tuleks need kustutada, kui ei ole kokku lepitud teisiti, ning sellest tuleks andmevaldajat teavitada. Käesolev määrus põhineb liidus ja liikmesriikides kehtivatel juurdepääsukordadel ega muuda riigisisest õigust, mis käsitleb üldsuse juurdepääsu dokumentidele, seoses läbipaistvuskohustustega. Andmed tuleks kustutada, kui neid ei ole selliste läbipaistvuskohustuste täitmiseks enam vaja.

(74)

Andmevaldajate esitatud andmete taaskasutamisel peaksid avaliku sektori asutused, komisjon, Euroopa Keskpank või liidu organid järgima nii kehtivat liidu või riigisisest õigust kui ka andmevaldaja suhtes kohaldatavaid lepingulisi kohustusi. Nad peaksid hoiduma sellise ühendatud toote või seotud teenuse väljatöötamisest või täiustamisest, mis konkureerib andmevaldaja ühendatud toote või seotud teenusega, samuti hoiduma nimetatud eesmärkidel kolmanda isikuga andmete jagamisest. Samuti peaksid nad andmevaldajaid nende taotluse korral avalikult tunnustama ja vastutama saadud andmete turvalisuse säilitamise eest. Kui andmevaldaja ärisaladuste avalikustamine avaliku sektori asutustele, komisjonile, Euroopa Keskpangale või liidu organitele on rangelt vajalik, et täita eesmärki, milleks andmeid taotleti, tuleks sellise avalikustamise konfidentsiaalsus tagada enne andmete avalikustamist.

(75)

Kui kaalul on olulise avaliku hüve kaitsmine, näiteks üldisele hädaolukorrale reageerimise puhul, ei tohiks eeldada, et asjaomane avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ maksab ettevõtjatele saadud andmete eest hüvitist. Üldisi hädaolukordi esineb harva ja mitte kõik sellised hädaolukorrad ei nõua ettevõtjate valduses olevate andmete kasutamist. Samal ajal võib andmete esitamise kohustus kujutada endast märkimisväärset koormust mikroettevõtjatele ja väikeettevõtjatele. Seepärast peaks neil olema lubatud nõuda hüvitist isegi üldisele hädaolukorrale reageerimise puhul. Seetõttu ei ole tõenäoline, et avaliku sektori asutuste, komisjoni, Euroopa Keskpanga või liidu organite tegevus käesoleva määruse kohaldamisel avaldaks negatiivset mõju andmevaldajate äritegevusele. Kuna muud erakorralise vajaduse juhtumid kui üldisele hädaolukorrale reageerimine võivad olla sagedasemad, peaks andmevaldajatel olema sellistel juhtudel õigus saada mõistlikku hüvitist, mis ei tohiks ületada taotluse täitmisega seotud tehnilisi ja korralduslikke kulusid ning mõistlikku marginaali, mis on vajalik andmete kättesaadavaks tegemiseks avaliku sektori asutusele, komisjonile, Euroopa Keskpangale või liidu organile. Hüvitist ei tohiks käsitada maksena andmete eest ega pidada seda kohustuslikuks. Andmevaldajatel ei tohiks olla võimalik nõuda hüvitist, kui riigisisene õigus takistab riiklikel statistikaametitel või muudel statistika tegemise eest vastutavatel riiklikel asutustel maksta andmevaldajatele andmete kättesaadavaks tegemise eest hüvitist. Asjaomane avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ peaks saama andmevaldaja taotletud hüvitise suuruse vaidlustada, pöördudes kõnealuse küsimusega andmevaldaja asukohaliikmesriigi pädeva asutuse poole.

(76)

Avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ peaks saama jagada taotluse alusel saadud andmeid teiste üksuste või isikutega, kui see on vajalik teadusuuringuteks või analüütiliseks tegevuseks, mida ta ise ei saa ellu viia, tingimusel et see tegevus on kooskõlas eesmärgiga, mille jaoks andmeid taotleti. Ta peaks andmevaldajat sellisest jagamisest aegsasti teavitama. Selliseid andmeid võib ametliku statistika arendamiseks, koostamiseks ja levitamiseks jagada samadel tingimustel ka riiklike statistikaametite ja Eurostatiga. Kõnealused teadusuuringud peaksid toimuma kooskõlas eesmärgiga, mille jaoks andmeid taotleti, ning andmevaldajat tuleks teavitada tema esitatud andmete edasisest jagamisest. Teadusuuringutega tegelevad üksikisikud või teadusasutused, kellega neid andmeid võib jagada, peaksid tegutsema kas mittetulunduslikel alustel või riigi poolt tunnustatud avalikku huvi pakkuva ülesande raames. Käesoleva määruse kohaldamisel ei tohiks teadusasutusteks pidada organisatsioone, mille üle äriühingutel on märkimisväärne mõju, mis võimaldab neil struktuuriliste asjaolude tõttu teha kontrolli, mis võib põhjustada eelisjuurdepääsu teadustöö tulemustele.

(77)

Piiriülese üldise hädaolukorra või muu erakorralise vajadusega tegelemiseks võib andmetaotlusi esitada andmevaldajatele muudes liikmesriikides kui taotluse esitanud avaliku sektori asutuse asukohaliikmesriik. Sellisel juhul peaks taotluse esitanud avaliku sektori asutus teavitama andmevaldaja asukohaliikmesriigi pädevat asutust, et sel asutusel oleks võimalik taotlus käesolevas määruses sätestatud kriteeriumide alusel läbi vaadata. Sama peaks kehtima komisjoni, Euroopa Keskpanga või liidu organi esitatud taotluste kohta. Kui taotletakse isikuandmeid, peaks avaliku sektori asutus teavitama andmevaldaja asukohaliikmesriigi järelevalveasutust, kes vastutab määruse (EL) 2016/679 kohaldamise seire eest. Asjaomasel pädeval asutusel peaks olema õigus soovitada avaliku sektori asutusel, komisjonil, Euroopa Keskpangal või liidu organil teha andmevaldaja asukohaliikmesriigi pädevate asutustega koostööd, mis puudutab vajadust tagada andmevaldaja jaoks võimalikult väike halduskoormus. Kui pädeval asutusel on põhjendatud vastuväiteid seoses taotluse vastavusega käesolevale määrusele, peaks ta avaliku sektori asutuse, komisjoni, Euroopa Keskpanga või liidu organi taotluse tagasi lükkama ning taotleja peaks enne edasiste sammude astumist, sealhulgas taotluse uuesti esitamist, neid vastuväiteid arvesse võtma.

(78)

Andmetöötlusteenuste, sealhulgas pilvteenuse ja servtöötluse teenuste klientide võimalus minna ühelt andmetöötlusteenuselt üle teisele, samal ajal säilitades teenuse minimaalse funktsionaalsuse ning vältides teenuste katkemist, või kasutada ühtaegu mitme teenuseosutaja teenuseid ebamõistlike takistuste ja andmeedastuskuludeta, on peamine tingimus niisuguse konkurentsivõimelisema turu loomiseks, kus uute andmetöötlusteenuse osutajate turule sisenemise tõkked on madalamad, ning kõnealuste teenuste kasutajatele suurema kerksuse tagamiseks. Tasuta pakkumisi kasutavatel klientidel peaks samuti olema võimalik saada kasu käesoleva määrusega ette nähtud teenusevahetust käsitlevatest sätetest, et nad ei peaks kõnealuste pakkumistega seotuks jääma.

(79)

Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1807 (30) julgustatakse andmetöötlusteenuste osutajaid välja töötama ja tulemuslikult rakendama iseregulatsiooni tegevusjuhendeid, mis hõlmavad parimaid tavasid muu hulgas andmetöötlusteenuste osutajate vahetamise ja andmete ülekandmise hõlbustamiseks. Arvestades selleks välja töötatud iseregulatsiooni raamistike piiratud kasutuselevõttu ning avatud standardite ja liideste üldist puudumist, on vaja vastu võtta andmetöötlusteenuste osutajate suhtes kohaldatavad minimaalsed regulatiivsed kohustused, et kõrvaldada ärilisele kasutusele eelnevad, ärilised, tehnilised, lepingulised ja korralduslikud tõkked, mis ei piirdu andmeedastuskiiruse vähendamisega kliendi lahkumisel ning mis takistavad andmetöötlusteenuste tulemuslikku vahetamist.

(80)

Andmetöötlusteenused peaksid hõlmama teenuseid, mis võimaldavad asukohast sõltumatut ja nõudepõhist võrgujuurdepääsu hajusate andmetöötlusressursside konfigureeritavale, skaleeritavale ja paindlikule ühiskasutatavale kogumile. Need andmetöötlusressursid hõlmavad selliseid ressursse nagu võrgud, serverid või muu virtuaalne või füüsiline taristu, tarkvara, sealhulgas tarkvaraarendusvahendid, salvestid, rakendused ja teenused. Andmetöötlusteenuse kliendi suutlikkust tagada endale ühepoolselt andmetöötlusvõimekus (nt serveriaeg või võrgusalvesti), ilma et andmetöötlusteenuse osutaja peaks inimsekkumise abil kasutajaga suhtlema, võiks nimetada minimaalset haldamist vajavaks ning teenuseosutaja ja kliendi minimaalset suhtlust nõudvaks. Mõistega „asukohast sõltumatu“ peetakse silmas seda, et andmetöötlusvõimekust pakutakse võrgu kaudu ja see on kättesaadav mehhanismide abil, mis toetavad heterogeensete nn kõhna või priske kliendi platvormide (veebilehitsejatest mobiilseadmete ja tööjaamadeni) kasutamist. Mõiste „skaleeritav“ osutab andmetöötlusressurssidele, mis on nõudluse kõikumisega toimetulekuks andmetöötlusteenuse osutaja poolt paindlikult jaotatavad olenemata ressursside geograafilisest asukohast. Mõistet „paindlik “ kasutatakse selliste andmetöötlusressursside kirjeldamiseks, mis võetakse kasutusele ja tehakse kättesaadavaks vastavalt nõudlusele, et kiiresti suurendada või vähendada kättesaadavaid ressursse vastavalt töökoormusele. Mõistet „ühiskasutatav kogum“ kasutatakse selliste andmetöötlusressursside kirjeldamiseks, mida pakutakse paljudele kasutajatele, kellel on ühine juurdepääs teenusele, kuid mille puhul andmete töötlemine toimub iga kasutaja jaoks eraldi, olgugi et teenust osutatakse samadest elektroonilistest seadmetest. Mõistet „hajusad“ kasutatakse selliste andmetöötlusressursside kirjeldamiseks, mis asuvad erinevates võrguga ühendatud arvutites või seadmetes ning mis suhtlevad omavahel ja koordineerivad omavahelist tegevust sõnumite edastamise teel. Mõistet „väga hajusad“ kasutatakse selliste andmetöötlusteenuste kirjeldamiseks, mille puhul andmetöötlus toimub andmete loomise või kogumise kohale lähemal, näiteks ühendatud andmetöötlusseadmes. Servtöötlus, mis on sellise väga hajusal kujul andmetöötluse üks vorm, peaks looma uusi ärimudeleid ja pilvteenuste osutamise mudeleid, mis peaksid algusest peale olema avatud ja koostalitlusvõimelised.

(81)

Üldmõiste „andmetöötlusteenused“ hõlmab suurt hulka teenuseid, millel on väga mitmekesised eesmärgid, funktsioonid ja tehniline ülesehitus. Teenuseosutajate ja kasutajate üldise arusaama ning laialdaselt kasutatavate standardite kohaselt kuuluvad andmetöötlusteenused ühte või mitmesse järgmisest kolmest andmetöötlusteenuse osutamise mudelist: taristuteenus (IaaS), platvormiteenus (PaaS) ja tarkvarateenus (SaaS). Need teenuse osutamise mudelid kujutavad endast andmetöötlusteenuse osutaja pakutavate IKT-ressursside konkreetset valmiskujul kombinatsiooni. Neid kolme andmetöötlusteenuse osutamise põhimudelit täiendavad veel uued variatsioonid, millest igaüks koosneb kindlast IKT-ressursside kombinatsioonist, näiteks salvestiteenus ja andmebaasiteenus. Andmetöötlusteenuseid võib liigitada üksikasjalikumalt ja jaotada need mittetäielikuks selliste andmetöötlusteenuste kogumite loeteluks, millel on ühine esmane eesmärk ja samad põhifunktsioonid ning sama liiki andmetöötlusmudelid, mis ei ole seotud teenuse toimimise omadustega (sama liiki teenused). Sama liiki teenuseid võib iseloomustada ühesugune andmetöötlusteenuse osutamise mudel, kuid olgugi et kahe andmebaasi esmane eesmärk võib näiliselt olla sama, võib nende andmetöötlusmudelit, levitamismudelit ja kasutusviise, millele nad on suunatud, võrreldes selguda, et sellised andmebaasid kuuluvad üksikasjalikumasse sarnaste teenuste alamkategooriasse. Sama liiki teenustel võivad olla erinevad ja konkureerivad omadused, nagu võimsus, turvalisus, kerksus ja teenuse kvaliteet.

(82)

Kui pärsitakse kliendile kuuluvate eksporditavate andmete ekstraktimist seni kasutatud andmetöötlusteenuse osutajalt, siis võib see takistada teenuse funktsioonide taastamist uue andmetöötlusteenuse osutaja taristus. Kliendi lahkumisstrateegia hõlbustamiseks, tarbetute ja koormavate ülesannete vältimiseks ning tagamaks, et klient ei kaota vahetusprotsessi tõttu oma andmeid, peaks seni kasutatud andmetöötlusteenuse osutaja teavitama klienti selliste andmete ulatusest, mida võib eksportida, kui klient on otsustanud vahetada olemasoleva teenuse välja teise teenuse vastu, mida osutab erinev andmetöötlusteenuse osutaja, või minna üle lokaalsele IKT-taristule. Eksporditavad andmed peaksid hõlmama vähemalt sisend- ja väljundandmeid, sealhulgas metaandmeid, mis on otseselt või kaudselt loodud või kaasloodud andmetöötlusteenuse kasutamisel kliendi poolt, välja arvatud andmetöötlusteenuse osutaja või kolmanda isiku vara või andmed. Eksporditavad andmed ei tohiks hõlmata andmetöötlusteenuse osutaja ega kolmanda isiku vara või andmeid, mis on kaitstud intellektuaalomandi õigustega või kujutavad endast kõnealuse teenuseosutaja või kolmanda isiku ärisaladust, samuti teenuse tervikluse ja turvalisusega seotud andmeid, mille eksportimine muudab andmetöötluse osutaja haavatavaks küberturvalisuse alal. Need erandid ei tohiks vahetusprotsessi takistada ega aeglustada.

(83)

Digivarad on digitaalsel kujul elemendid, mille puhul kliendil on kasutusõigus, sealhulgas seadete konfiguratsiooni, turvalisuse ning juurdepääsu- ja kontrolliõiguste haldamisega seotud rakendused ja metaandmed ning muud elemendid, nagu virtualiseerimistehnoloogia ilmingud, sealhulgas virtuaalmasinad ja konteinerid. Digivara saab edastada, kui kliendil on kasutusõigus, mis ei sõltu lepingulisest suhtest seoses andmetöötlusteenusega, mida ta kavatseb vahetada. Kõnealused muud elemendid on olulised kliendi andmete ja rakenduste tõhusaks kasutamiseks uue andmetöötlusteenuse osutaja keskkonnas.

(84)

Käesoleva määruse eesmärk on hõlbustada andmetöötlusteenuste vahetamist, hõlmates tingimusi ja toiminguid, mis on vajalikud selleks, et klient saaks lõpetada andmetöötlusteenuse lepingu, sõlmida erinevate andmetöötlusteenuse osutajatega ühe või mitu uut lepingut, kanda üle oma eksporditavad andmed ja digivarad, ning kui see on asjakohane, saada kasu funktsionaalsest samaväärsusest.

(85)

Vahetamine on kliendikeskne toiming, mis koosneb mitmest etapist, sealhulgas andmete ekstraktimisest, mis viitab andmete allalaadimisele seni kasutatud andmetöötlusteenuse osutaja ökosüsteemist; teisendamisest, kui andmed on struktureeritud viisil, mis ei vasta sihtkoha skeemile, ning andmete üleslaadimisest uude sihtkohta. Käesolevas määruses kirjeldatud konkreetses olukorras tuleks vahetamisena käsitada ka konkreetse teenuse eraldamist lepingust ja selle üleviimist erineva teenuseosutaja juurde. Vahetusprotsessi haldab mõnikord kliendi nimel kolmandast isikust üksus. Seega tuleks kõiki käesoleva määrusega kliendile antud õigusi ja kohustusi, sealhulgas kohustust teha heas usus koostööd, käsitada sellises olukorras kõnealuse kolmandast isikust üksuse suhtes kehtivana. Andmetöötlusteenuse osutajatel ja klientidel on sõltuvalt asjaomase protsessi etappidest eri vastutustase. Näiteks seni kasutatud andmetöötlusteenuse osutaja vastutab andmete masinloetavas vormingus ekstraktimise eest, kuid uude keskkonda peavad andmed üles laadima klient ja uus andmetöötlusteenuse osutaja, välja arvatud juhul, kui selleks on kasutusel konkreetne professionaalne ülemineku teenus. Klient, kes kavatseb kasutada vahetamisega seotud õigusi, mis on sätestatud käesolevas määruses, peaks teavitama seni kasutatud andmetöötlusteenuse osutajat otsusest vahetada andmetöötlusteenuse osutajat, minna üle lokaalsele IKT-taristule või kustutada kõnealuse kliendi varad ja eksporditavad andmed.

(86)

Funktsionaalne samaväärsus tähendab kliendi eksporditavate andmete ja digivarade põhjal minimaalse funktsionaalsuse taseme taastamist uue sama liiki andmetöötlusteenuse keskkonnas pärast teenuseosutaja vahetamist, nii et uus andmetöötlusteenus annab sisuliselt võrreldava tulemuse vastuseks samale sisendile seoses ühiste omadustega, mida kliendile lepingu alusel pakutakse. Andmetöötlusteenuse osutajatelt võib eeldada üksnes nende omaduste funktsionaalse samaväärsuse hõlbustamist, mida nii seni kasutatud kui ka uued andmetöötlusteenused üksteisest sõltumatult pakuvad. Käesolevas määruses ei ole sätestatud funktsionaalse samaväärsuse hõlbustamise kohustust muude andmetöötlusteenuse osutajate puhul peale nende, kes osutavad teenuseid IaaS mudeli kohaselt.

(87)

Andmetöötlusteenuseid kasutatakse eri sektorites ning need on keerukuse ja teenuseliigi poolest erinevad. See on oluline kaalutlus, mida tuleb ülekandmise protsessi ja tähtaegadega seoses arvesse võtta. Üleminekuperioodi pikendamist tehnilistel põhjustel, mis ei võimalda vahetusprotsessi lõpule viia ettenähtud aja jooksul, võib rakendada üksnes igakülgselt põhjendatud juhtudel. Selles küsimuses peaks tõendamiskohustus lasuma täielikult asjaomase andmetöötlusteenuse osutajal. See ei piira kliendi ainuõigust pikendada üleminekuperioodi üks kord ajavahemiku võrra, mida klient peab oma eesmärkide rahuldamiseks sobivamaks. Klient võib pikendamisõigust kasutada enne üleminekuperioodi või selle ajal, võttes arvesse, et leping jääb üleminekuperioodi jooksul kehtima.

(88)

Vahetustasud on tasud, mida andmetöötlusteenuse osutajad nõuavad oma klientidelt vahetusprotsessi eest. Üldiselt on niisuguste tasude eesmärk kanda kulud, mis võivad seni kasutatud andmetöötlusteenuse osutajal vahetusprotsessi tõttu tekkida, üle kliendile, kes vahetust soovib. Levinud vahetustasu näide on kulud, mis on seotud andmete edastamisega ühelt andmetöötlusteenuse osutajalt teisele või lokaalsesse IKT-taristusse (andmete väljaviimise tasud), või kulud, mis on tekkinud vahetusprotsessi käigus konkreetse toetusmeetme võtmisel. Tarbetult kõrged andmete väljaviimise tasud ja muud põhjendamatud tasud, mis ei ole tegelike vahetusega kaasnevate kuludega seotud, takistavad kliente teenuseosutajat vahetamast, piiravad andmete vaba liikumist, võivad piirata konkurentsi ja põhjustada klientide jaoks seotuse efekti, vähendades stiimuleid valida teine või täiendav teenuseosutaja Vahetustasud tuleks seepärast kaotada alates kolme aasta möödumisest käesoleva määruse jõustumise kuupäevast. Kuni selle kuupäevani peaks andmetöötlusteenuse osutajatel olema võimalik kehtestada madalamaid vahetustasusid.

(89)

Seni kasutatud andmetöötlusteenuse osutaja peaks saama teatavaid ülesandeid allhanke korras tellida ja maksta kolmandast isikust üksustele hüvitist, et täita käesolevas määruses sätestatud kohustusi. Klient ei peaks kandma kulusid, mis tulenevad sellest, et seni kasutatud andmetöötlusteenuse osutaja tellib vahetusprotsessi käigus teenuseid allhanke korras, ning selliseid kulusid tuleks käsitada põhjendamatutena, välja arvatud juhul, kui need kulud hõlmavad andmetöötlusteenuse osutaja poolt kliendi taotlusel tehtud tööd vahetusprotsessi käigus täiendava toe pakkumiseks, mis ei kuulu vahetamisega seotud teenuseosutaja kohustuste hulka, nagu need on selgelt sätestatud käesolevas määruses. Ükski käesoleva määruse säte ei takista klienti maksmast kolmandast isikust üksustele üleminekuprotsessi toetamise eest hüvitist ega pooli sõlmimast kindlaksmääratud kestusega lepinguid andmetöötlusteenuste osutamiseks, sealhulgas proportsionaalset ennetähtaegse lõpetamise trahvi, et katta kõnealuste lepingute ennetähtaegse lõpetamise kulud kooskõlas liidu või riigisisese õigusega. Et konkurentsi toetada, peaks andmetöötlusteenuse osutajate vahetamisega seotud tasude järkjärguline kaotamine hõlmama eeskätt andmete väljaviimise tasusid, mida andmetöötlusteenuse osutaja kliendilt nõuab. Standardsed teenustasud andmetöötlusteenuste osutamise eest ei ole iseenesest vahetustasud. Neid standardseid teenustasusid ei kaotata ja neid kohaldatakse asjaomaste teenuste osutamise lepingu kehtivuse lõpuni. Käesolev määrus võimaldab kliendil taotleda selliste lisateenuste osutamist, mis ei ole hõlmatud käesoleva määruse kohaste vahetamisega seotud teenuseosutaja kohustustega. Teenuseosutaja võib neid lisateenuseid osutada ja nende eest tasu nõuda, kui neid osutatakse kliendi taotlusel ja klient nõustub eelnevalt nende teenuste hinnaga.

(90)

Koostalitlusvõime valdkonnas on vaja laiahaardelist ja innovatsiooni soodustavat regulatiivset käsitusviisi, et piirata müüjast sõltuvust, mis kahjustab konkurentsi ja uute teenuste arengut. Andmetöötlusteenuste koostalitlusvõime hõlmab mitmesuguseid taristu ja tarkvara liideseid ja kihte ning piirdub harva binaarse katsega, mille eesmärk on välja selgitada, kas see on saavutatav või mitte. Niisuguse koostalitlusvõime loomisel tehakse hoopis kulude ja tulude analüüs, mis on vajalik, et teha kindlaks, kas mõistlikult prognoositavate tulemuste taotlemine tasub end ära. Käesoleva määruse eesmärkide saavutamisel on oluline võrdlusalus rahvusvaheline standard ISO/IEC 19941:2017, kuna see sisaldab tehnilisi kaalutlusi, mis selgitavad sellise protsessi keerukust.

(91)

Kui andmetöötlusteenuse osutajad on omakorda kolmandast isikust teenuseosutaja osutatavate andmetöötlusteenuste kliendid, saavad ka nemad ise kasu tulemuslikust teenuseosutaja vahetamisest, jäädes samal ajal seotuks käesoleva määrusega ette nähtud kohustustega, mis käsitlevad nende enda pakutavaid teenuseid.

(92)

Andmetöötlusteenuse osutajatelt tuleks nõuda, et nad pakuksid igasugust nende võimaluste piires olevat ja nende asjaomaste kohustustega proportsionaalset abi ja tuge, mida on vaja, et erineva andmetöötlusteenuse osutaja teenuse kasutuselevõtmisele suunatud vahetusprotsess oleks edukas, tulemuslik ja turvaline. Käesoleva määrusega ei nõuta andmetöötlusteenuse osutajatelt uute andmetöötlusteenuste kategooriate väljatöötamist, sealhulgas erinevate andmetöötlusteenuse osutajate IKT-taristus või selle põhjal, et tagada funktsionaalne samaväärsus keskkonnas, mis ei kuulu nende enda süsteemi. Seni kasutatud andmetöötlusteenuse osutajal ei ole juurdepääsu uue andmetöötlusteenuse osutaja keskkonnale ega teavet selle kohta. Funktsionaalset samaväärsust ei tohiks mõista nii, et see kohustab seni kasutatud andmetöötlusteenuse osutajat asjaomase teenuse uue andmetöötlusteenuse osutaja taristus uuesti üles ehitama. Selle asemel peaks seni kasutatud andmetöötlusteenuse osutaja võtma kõik oma käsutuses olevad mõistlikud meetmed, et hõlbustada funktsionaalse samaväärsuse saavutamist, pakkudes võimekust, piisavat teavet, dokumentatsiooni, tehnilist tuge ja asjakohasel juhul vajalikke vahendeid.

(93)

Andmetöötlusteenuse osutajatelt tuleks nõuda ka olemasolevate tõkete kõrvaldamist ja uute tõkete loomise vältimist, sealhulgas klientide jaoks, kes soovivad minna üle lokaalsele IKT-taristule. Tõkked võivad muu hulgas olla ärilisele kasutusele eelnevad, ärilised, tehnilised, lepingulised või korralduslikud. Andmetöötlusteenuse osutajatelt tuleks samuti nõuda, et nad kõrvaldaksid tõkked, mis takistavad konkreetse üksikteenuse eraldamist muudest lepingu alusel osutatavatest andmetöötlusteenustest, ja teeksid kõnealuse teenuse vahetamise võimalikuks, kui puuduvad märkimisväärsed ja tõendatud tehnilised tõkked, mis takistavad sellist eraldamist.

(94)

Kogu vahetusprotsessi vältel tuleks tagada kõrgetasemeline turvalisus. See tähendab, et seni kasutatud andmetöötlusteenuse osutaja peaks laiendama turvalisuse taset, mille tagamise kohustuse ta teenuse puhul on võtnud, kõigile tehnilistele üksikasjadele, mille eest teenuseosutaja vastutab vahetusprotsessi ajal, näiteks võrguühendused või füüsilised seadmed. See ei tohiks mõjutada kehtivaid lepingu lõpetamisega seotud õigusi, sealhulgas määrusega (EL) 2016/679 ning Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2019/770 (31) kehtestatud õigusi. Käesolevat määrust ei tuleks mõista nii, et see takistab andmetöötlusteenuse osutajal pakkuda oma klientidele uusi ja täiustatud teenuseid, omadusi ja funktsioone või konkureerida sel alusel muude andmetöötlusteenuse osutajatega.

(95)

Andmetöötlusteenuse osutajate poolt kliendile esitatav teave võiks toetada kliendi lahkumisstrateegiat. Kõnealune teave peaks sisaldama andmetöötlusteenuse vahetamise alustamise korda; masinloetavaid andmevorminguid, millesse kasutaja andmeid saab eksportida; andmete eksportimiseks ette nähtud vahendeid, sealhulgas avatud liideseid, ning teavet ühilduvuse kohta harmoneeritud standarditega või avatud koostalitusvõime spetsifikatsioonidel põhinevate ühtsete spetsifikatsioonidega; teavet teadaolevate tehniliste kitsenduste ja piirangute kohta, mis võivad vahetusprotsessi mõjutada, ning teavet vahetusprotsessi lõpuleviimiseks hinnanguliselt vajaliku aja kohta.

(96)

Andmetöötlusteenuste koostalitlusvõime ja vahetamise hõlbustamiseks peaksid andmetöötlusteenuste kasutajad ja osutajad kaaluma rakendamis- ja vastavuse tagamise vahendite kasutamist, eelkõige selliste vahendite kasutamist, mille komisjon on avaldanud ELi pilvandmetöötluse reeglite ja andmetöötlusteenuste riigihankeid käsitlevate suuniste vormis. Eeskätt on kasulikud lepingu tüüptingimused, kuna need suurendavad usaldust andmetöötlusteenuste vastu, loovad tasakaalustatuma suhte kasutajate ja andmetöötlusteenuste osutajate vahel ning parandavad õiguskindlust tingimuste osas, mida kohaldatakse muudele andmetöötlusteenustele üleminekul. Sellega seoses peaksid andmetöötlusteenuste kasutajad ja osutajad kaaluma liidu õiguse alusel loodud asjaomaste organite või eksperdirühmade välja töötatud lepingu tüüptingimuste või muude iseregulatsioonil põhinevate nõuete täitmise vahendite kasutamist, tingimusel et need on täielikult kooskõlas käesoleva määrusega.

(97)

Et hõlbustada andmetöötlusteenuste vahetamist, peaksid kõik osalised, sealhulgas nii seni kasutatud kui ka uute andmetöötlusteenuste osutajad, tegema heas usus koostööd, et vahetusprotsess oleks tõhus, võimaldaks vajalike andmete turvalist ja õigeaegset edastamist üldkasutatavas masinloetavas vormingus ja avatud liidese kaudu, vältides ühtlasi teenusehäireid ja säilitades teenuse järjepidevuse.

(98)

Andmetöötlusteenused, mis on seotud teenustega, mille põhiomadustest enamik on kohandatud lähtuvalt üksikkliendi konkreetsetest nõudmistest või mille kõik komponendid on välja töötatud üksikkliendi jaoks, tuleks vabastada mõnest andmetöötlusteenuse vahetamist käsitlevast kohustusest. See ei tohiks hõlmata teenuseid, mida andmetöötlusteenuse osutaja pakub oma teenusekataloogi kaudu laias ärilises ulatuses. Andmetöötlusteenuse osutaja kohustuste hulka kuulub lepingu sõlmimise eel selliste teenuste tulevaste klientide igakülgne teavitamine käesolevas määruses sätestatud kohustustest, mida asjaomaste teenuste suhtes ei kohaldata. Miski ei takista andmetöötlusteenuse osutajat selliseid teenuseid lõpuks laiemalt pakkumast ning sel juhul peab teenuseosutaja täitma kõiki käesolevas määruses sätestatud vahetamisega seotud kohustusi.

(99)

Kooskõlas miinimumnõudega võimaldada andmetöötlusteenuse osutaja vahetamist on käesoleva määruse eesmärk samuti parandada koostalitlusvõimet mitme täiendavate funktsioonidega andmetöötlusteenuse paralleelse kasutamise eesmärgil. See on seotud olukordadega, kus kliendid ei lõpeta lepingut, et vahetada andmetöötlusteenuse osutajat, vaid kus mitut eri teenuseosutaja teenust kasutatakse koostalitlusvõimelisel viisil paralleelselt, et saada kasu eri teenuste täiendavatest funktsioonidest kliendi süsteemi ülesehituses. Nenditakse siiski, et andmete viimine ühe andmetöötlusteenuse osutaja juurest teise juurde selleks, et hõlbustada teenuste paralleelset kasutamist, võib olla pidev tegevus erinevalt vahetusprotsessi osana nõutavast ühekordsest väljaviimisest. Andmetöötlusteenuse osutajad peaksid seetõttu saama jätkuvalt küsida andmete paralleelse kasutamise eesmärgil väljaviimise eest tasu ka pärast kolme aasta möödumist käesoleva määruse jõustumise kuupäevast, kuid tasu ei tohi ületada kantud kulusid. See on oluline muu hulgas selleks, et võtta edukalt kasutusele mitmikpilve strateegiad, mis võimaldavad klientidel rakendada tulevikukindlaid IT-strateegiaid ja vähendavad sõltuvust üksikutest andmetöötlusteenuse osutajatest. Mitmikpilve kasutamise hõlbustamine andmetöötlusteenuste klientide jaoks võib ühtlasi aidata suurendada nende digitaalset tegevuskerksust, nagu on tunnistatud Euroopa Parlamendi ja nõukogu määruses (EL) 2022/2554 (32) finantsteenuseid osutavate asutuste puhul.

(100)

Koostalitlusvõime ja ülekantavuse valdkonnas Euroopa Parlamendi ja nõukogu määruse (EL) nr 1025/2012 (33) II lisa kohaselt välja töötatud avatud koostalitlusvõime spetsifikatsioonid ja standardid peaksid võimaldama mitme teenuseosutajaga pilvekeskkonda, mis on Euroopa andmepõhises majanduses avatud innovatsiooni põhinõue. Kuna 2016. aastal lõpule viidud pilvandmetöötluse standardimise koordineerimise algatuse raames kindlaks määratud standardite kasutuselevõtt turul on olnud kesine, tuleb komisjonil samuti tugineda asjakohastele avatud koostalitlusvõime spetsifikatsioonidele, mille töötavad välja turuosalised, et pidada sammu tehnoloogia kiire arenguga selles sektoris. Komisjon saaks seejärel sellised avatud koostalitlusvõime spetsifikatsioonid ühtsete spetsifikatsioonide vormis vastu võtta. Peale selle, kui turupõhised protsessid ei ole näidanud suutlikkust kehtestada ühtseid tehnilisi spetsifikatsioone või standardeid, mis hõlbustaksid pilvteenuste tulemuslikku koostalitlusvõimet PaaSi ja SaaSi tasandil, peaks komisjonil olema võimalik käesoleva määruse alusel ja kooskõlas määrusega (EL) nr 1025/2012 taotleda Euroopa standardiorganisatsioonidelt selliste standardite väljatöötamist eri liiki teenuste jaoks, kui sellised standardid veel puuduvad. Lisaks innustab komisjon turuosalisi töötama välja asjakohaseid avatud koostalitlusvõime spetsifikatsioone. Pärast sidusrühmadega konsulteerimist peaks komisjonil olema võimalik näha rakendusaktidega ette koostalitlusvõime harmoneeritud standardite või ühtsete spetsifikatsioonide kasutamine teatavat liiki teenuste puhul, avaldades viite andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas. Andmetöötlusteenuse osutajad peaksid tagama vastavuse kõnealustele harmoneeritud standarditele ja avatud koostalitlusvõime spetsifikatsioonidel põhinevatele ühtsetele spetsifikatsioonidele, mis ei tohiks kahjustada andmete turvalisust ja terviklust. Andmetöötlusteenuste koostalitlusvõimet käsitlevatele harmoneeritud standarditele ja avatud koostalitlusvõime spetsifikatsioonidel põhinevatele ühtsetele spetsifikatsioonidele osutatakse üksnes juhul, kui need vastavad käesolevas määruses sätestatud kriteeriumidele, millel on sama tähendus kui määruse (EL) nr 1025/2012 II lisas esitatud nõuetel ning rahvusvahelises standardis ISO/IEC 19941:2017 määratletud koostalitlusvõime aspektidel. Lisaks tuleks standardimisel arvesse võtta VKEde vajadusi.

(101)

Kolmandad riigid võivad vastu võtta seadusi, määrusi ja muid õigusakte, mille eesmärk on edastada otse väljaspool nende piire, sealhulgas liidus asuvaid isikustamata andmeid, või võimaldada neile valitsusasutuste juurdepääs. Kolmanda riigi kohtute või muude õigus- ja haldusasutuste, sealhulgas õiguskaitseasutuste otsuseid, millega nõutakse isikustamata andmete edastamist või neile andmetele juurdepääsu, peaks olema võimalik täita, kui need põhinevad taotleva kolmanda riigi ja liidu või liikmesriigi vahelisel kehtival rahvusvahelisel kokkuleppel, näiteks vastastikuse õigusabi lepingul. Muudel juhtudel võib tekkida olukord, kus kolmanda riigi õigusest tulenev isikustamata andmete edastamise või neile juurdepääsu võimaldamise taotlus on vastuolus liidu või asjaomase liikmesriigi riigisisesest õigusest tuleneva kohustusega kaitsta selliseid andmeid, eelkõige seoses selliste üksikisiku põhiõiguste kaitsega, nagu õigus turvalisusele ja õigus tõhusale õiguskaitsevahendile, või liikmesriigi põhihuvidega, mis on seotud riigi julgeoleku või kaitsega, samuti tundliku äriteabe kaitsega, sealhulgas ärisaladuste kaitsega, ja intellektuaalomandi õiguste kaitsega, sealhulgas kõnealusest õigusest tulenevate lepinguliste kohustustega, mis puudutavad konfidentsiaalsust. Kui selliseid küsimusi reguleerivad rahvusvahelised kokkulepped puuduvad, peaks isikustamata andmete edastamine või neile juurdepääs olema lubatud üksnes juhul, kui on kontrollitud, et kolmanda riigi õigussüsteemi kohaselt tuleb otsust põhjendada ja selgitada proportsionaalsust, et kohtumäärus või otsus on spetsiifilise iseloomuga ning et adressaadi põhjendatud vastuväide vaadatakse läbi kolmanda riigi pädevas kohtus, kellel on õigus võtta igakülgselt arvesse selliste andmete esitaja asjaomaseid õiguslikke huve. Kui see on kolmanda riigi asutuse poolt esitatud andmetele juurdepääsu taotluse tingimuste kohaselt võimalik, peaks andmetöötlusteenuse osutajal olema võimalik klienti, kelle andmeid taotletakse, enne kõnealustele andmetele juurdepääsu andmist teavitada, et kontrollida sellise juurdepääsu võimalikku vastuolu liidu või riigisisese õigusega, näiteks tundliku äriteabe kaitset, sealhulgas ärisaladuste ja intellektuaalomandi õigusi käsitlevate õigusaktidega ning konfidentsiaalsust käsitlevate lepinguliste kohustustega.

(102)

Andmete vastu usalduse suurendamiseks on oluline, et liidu kodanike, avaliku sektori asutuste ja ettevõtjate suhtes rakendatakse võimalikult suures ulatuses kaitsemeetmeid, et oleks tagatud kontroll nende andmete üle. Lisaks tuleks järgida liidu õigust, väärtusi ja standardeid, mis käsitlevad muu hulgas turvalisust, andmekaitset ja eraelu puutumatust ning tarbijakaitset. Selleks et vältida kolmandate riikide valitsusasutuste ebaseaduslikku juurdepääsu isikustamata andmetele, peaksid käesoleva määruse kohaldamisalasse kuuluvate andmetöötlusteenuste, näiteks pilvteenuse ja servtöötluse teenuse osutajad võtma kõik mõistlikud meetmed, et takistada juurdepääsu süsteemidele, kus isikustamata andmeid talletatakse, sealhulgas asjakohasel juhul andmete krüpteerimise, sagedase auditeerimise, asjaomaste turvalisuse tagamise sertifitseerimise kavade kontrollitud järgimise ja ettevõtte tegevuspõhimõtete muutmise kaudu.

(103)

Standardimine ja semantiline koostalitlusvõime peaksid täitma olulist rolli tehniliste lahenduste pakkumisel, et tagada koostalitlusvõime ühtsetes Euroopa andmeruumides, mis on eesmärgi- või sektoripõhised või sektoriülesed ühtsete standardite ja tavade koostalitlusvõimelised raamistikud, ja nende andmeruumide vahel, et jagada või ühiselt töödelda andmeid, muu hulgas uute toodete ja teenuste väljatöötamiseks, teadusuuringuteks või kodanikuühiskonna algatusteks. Käesolevas määruses sätestatakse teatavad olulised koostalitlusvõime nõuded. Andmeruumides osalejad, kes pakuvad andmeid või andmeteenuseid teistele osalejatele, kes on ühtsetes Euroopa andmeruumides andmete jagamist hõlbustavad või selles osalevad üksused, sealhulgas andmevaldajad, peaksid neid nõudeid järgima, niivõrd kui need puudutavad nende kontrolli all olevaid elemente. Nende reeglite järgimist saab tagada käesolevas määruses sätestatud oluliste nõuete täitmisega või seda saab eeldada, kui vastavus harmoneeritud standarditele või ühtsetele spetsifikatsioonidele tuleneb vastavuseeldusest. Koostalitlusvõime nõuetele vastavuse hõlbustamiseks on vaja ette näha vastavuseeldus koostalitluslahenduste puhul, mis vastavad harmoneeritud standarditele või nende osadele kooskõlas määrusega (EL) nr 1025/2012, mis kujutab endast vaikimisi raamistikku selliste eelduste aluseks olevate standardite väljatöötamiseks. Komisjon peaks hindama koostalitlusvõimet takistavaid tegureid ja seadma prioriteediks standardimisvajadused, mille põhjal ta võib vastavalt määrusele (EL) nr 1025/2012 taotleda ühelt või mitmelt Euroopa standardiorganisatsioonilt selliste harmoneeritud standardite koostamist, mis vastavad käesolevas määruses sätestatud olulistele nõuetele. Kui selliste taotluste tulemusena harmoneeritud standardeid ei koostata või kui koostatud harmoneeritud standardid ei ole piisavad, et tagada vastavus käesoleva määruse olulistele nõuetele, peaks komisjonil olema võimalik võtta nendes valdkondades vastu ühtsed spetsifikatsioonid, tingimusel et ta austab seejuures täielikult standardiorganisatsioonide rolli ja ülesandeid. Ühtsed spetsifikatsioonid tuleks vastu võtta vaid erakorralise varulahendusena, et hõlbustada käesoleva määruse oluliste nõuete täitmist, või kui standardimisprotsess on blokeeritud või kui asjakohaste harmoneeritud standardite kehtestamisel esineb viivitusi. Kui selline viivitus on tingitud kõnealuse standardi tehnilisest keerukusest, peaks komisjon seda enne ühtsete spetsifikatsioonide kehtestamise kaalumist arvesse võtma. Ühtsed spetsifikatsioonid tuleks välja töötada avatud ja kaasaval viisil ning nende puhul tuleks asjakohasel juhul arvesse võtta määrusega (EL) 2022/868 asutatud Euroopa Andmeinnovatsiooninõukogu nõuandeid. Lisaks võib kooskõlas liidu või riigisisese õigusega võtta vastu eri sektorite ühtsed spetsifikatsioonid, mis põhinevad nende sektorite konkreetsetel vajadustel. Peale selle peaks komisjonil olema võimalik nõuda andmetöötlusteenuste koostalitlusvõimet käsitlevate harmoneeritud standardite väljatöötamist.

(104)

Andmete jagamise kokkulepete automaatse täitmise vahendite koostalitlusvõime edendamiseks on vaja sätestada selliste nutilepingute olulised nõuded, mille spetsialistid koostavad teiste jaoks või integreerivad rakendustesse, mis toetavad andmete jagamise kokkulepete rakendamist. Selliste nutilepingute olulistele nõuetele vastavuse hõlbustamiseks on vaja ette näha vastavuseeldus nutilepingute puhul, mis vastavad harmoneeritud standarditele või nende osadele kooskõlas määrusega (EL) nr 1025/2012. Käesolevas määruses kasutatud mõiste „nutileping“ on tehnoloogiliselt neutraalne. Nutilepingud võivad näiteks olla seotud elektroonilise registriga. Olulisi nõudeid tuleks kohaldada ainult nutilepingute müüjate suhtes, kuid mitte juhul, kui nad töötavad ettevõttes välja ainult sisemiseks kasutuseks mõeldud nutilepinguid. Oluline nõue tagada nutilepingute katkestamise ja lõpetamise võimalus eeldab andmete jagamise kokkuleppe osaliste vastastikust nõusolekut. Nutilepingute kasutamine andmete jagamise kokkulepete automaatseks täitmiseks ei mõjuta või ei tohiks mõjutada tsiviil-, lepingu- ja tarbijakaitseõiguse asjakohaste normide kohaldatavust kõnealuste kokkulepete suhtes.

(105)

Selleks et tõendada käesoleva määruse oluliste nõuete täitmist, peaks nutilepingu müüja või tema puudumisel isik, kelle kaubandus-, äri- või kutsetegevus hõlmab nutilepingute kasutuselevõttu teiste jaoks seoses andmete või osade andmete käesoleva määruse kontekstis kättesaadavaks tegemise kokkuleppe täitmisega, tegema vastavushindamise ja väljastama ELi vastavusdeklaratsiooni. Kõnealuse vastavushindamise suhtes tuleks kohaldada Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 765/2008 (34) ning Euroopa Parlamendi ja nõukogu otsuses nr 768/2008/EÜ (35) sätestatud üldpõhimõtteid.

(106)

Lisaks nutilepingute professionaalsete arendajate kohustusele täita olulisi nõudeid on samuti oluline innustada neid andmeruumides osalejaid, kes pakuvad andmeid või andmepõhiseid teenuseid teistele osalejatele ühtsetes Euroopa andmeruumides ja nende vahel, toetama andmete jagamise vahendite, sealhulgas nutilepingute koostalitlusvõimet.

(107)

Käesoleva määruse tõhusaks kohaldamiseks ja täitmise tagamiseks peaksid liikmesriigid määrama ühe või mitu pädevat asutust. Kui liikmesriik määrab rohkem kui ühe pädeva asutuse, peaks ta määrama nende hulgast ka andmekoordinaatori. Pädevad asutused peaksid omavahel koostööd tegema. Kasutades oma uurimisvolitusi kooskõlas kohaldatavate riigisiseste menetlustega, peaks pädevatel asutustel olema võimalik otsida ja saada teavet, eelkõige seoses nende pädevusse kuuluvate üksuste tegevusega, sealhulgas ühisuurimiste raames, ning võttes igakülgselt arvesse asjaolu, et teise liikmesriigi pädevusse kuuluva üksuse suhtes kohaldatavad järelevalve- ja täitemeetmed peaks vastu võtma selle teise liikmesriigi pädev asutus, asjakohasel juhul kooskõlas piiriülest koostööd käsitlevate menetlustega. Pädevad asutused peaksid üksteist aegsasti abistama, eelkõige juhul, kui ühe liikmesriigi pädeva asutuse valduses on asjakohast teavet teise liikmesriigi pädevate asutuste läbiviidavate uurimiste jaoks või kui tal on võimalik koguda sellist teavet, millele üksuse asukohaliikmesriigi pädevatel asutustel juurdepääs puudub. Pädevad asutused ja andmekoordinaatorid tuleks kanda komisjoni peetavasse avalikku registrisse. Andmekoordinaator võiks olla täiendav vahend koostöö hõlbustamiseks piiriülestes olukordades, näiteks juhul, kui teatava liikmesriigi pädev asutus ei tea, millise asutuse poole ta peaks andmekoordinaatori liikmesriigis pöörduma, näiteks kui juhtum on seotud rohkem kui ühe pädeva asutuse või sektoriga. Andmekoordinaator peaks muu hulgas tegutsema ühtse kontaktpunktina kõigis käesoleva määruse kohaldamisega seotud küsimustes. Kui andmekoordinaatorit ei ole määratud, peaks käesoleva määrusega andmekoordinaatorile pandud ülesandeid täitma pädev asutus. Andmekaitseõiguse täitmise järelevalve eest vastutavad asutused ning liidu või riigisisese õiguse alusel määratud pädevad asutused peaksid vastutama käesoleva määruse kohaldamise eest oma pädevusvaldkonnas. Huvide konfliktide vältimiseks ei tohiks pädevatel asutustel, kes vastutavad käesoleva määruse kohaldamise ja täitmise tagamise eest seoses andmete kättesaadavaks tegemisega erakorralisel vajadusel põhineva taotluse alusel, olla õigus sellist taotlust esitada.

(108)

Oma käesolevast määrusest tulenevate õiguste kasutamiseks peaks füüsilistel ja juriidilistel isikutel olema õigus taotleda oma käesolevast määrusest tulenevate õiguste rikkumise korral heastamist, esitades kaebuse. Andmekoordinaator peaks taotluse korral esitama füüsilistele ja juriidilistele isikutele kogu teabe, mida neil on vaja kaebuse esitamiseks asjaomasele pädevale asutusele. Need asutused peaksid olema kohustatud tegema koostööd, et tagada kaebuse nõuetekohane menetlemine ning kiire ja tulemuslik lahendamine. Tarbijakaitsealase koostöö võrgustiku mehhanismi kasutamiseks ja esindushagide esitamise võimaldamiseks muudetakse käesoleva määrusega Euroopa Parlamendi ja nõukogu määruse (EL) 2017/2394 (36) ning Euroopa Parlamendi ja nõukogu direktiivi (EL) 2020/1828 (37) lisasid.

(109)

Pädevad asutused peaksid tagama, et käesolevas määruses sätestatud kohustuste rikkumise suhtes kohaldatakse karistusi. Sellised karistused võivad muu hulgas olla rahalised karistused, hoiatused, noomitused või korraldused viia äritavad vastavusse käesolevas määruses kehtestatud kohustustega. Liikmesriikide kehtestatud karistused peaksid olema mõjusad, proportsionaalsed ja hoiatavad ning võtma arvesse määruse Euroopa Andmeinnovatsiooninõukogu soovitusi, aidates seega saavutada karistuste kehtestamisel ja kohaldamisel võimalikult suurt ühtsust. Asjakohasel juhul peaksid pädevad asutused kasutama ajutisi meetmeid, et väidetava rikkumise uurimise ajal selle rikkumise mõju piirata. Seda tehes peaksid nad muu hulgas arvesse võtma rikkumise laadi, raskust, korduvust ja kestust ning pidama silmas kaalul olevat avalikku huvi, ellu viidud tegevuse ulatust ja laadi ning rikkuja majanduslikku suutlikkust. Nad peaksid arvesse võtma ka seda, kas rikkuja jätab käesolevast määrusest tulenevad kohustused täitmata süstemaatiliselt või korduvalt. Ne bis in idem-põhimõtte järgimiseks ja eelkõige selleks et vältida olukorda, kus käesolevas määruses sätestatud kohustuse sama rikkumise eest karistatakse rohkem kui üks kord, peaks iga liikmesriik, kes kavatseb teostada oma pädevust rikkujate suhtes, kes ei asu liidus ega ole määranud liidus oma seaduslikku esindajat, teavitama põhjendamatu viivituseta kõiki andmekoordinaatoreid ja komisjoni.

(110)

Euroopa Andmeinnovatsiooninõukogu peaks nõustama ja abistama komisjoni riiklike tavade ja poliitika koordineerimisel käesoleva määrusega hõlmatud teemadel ning oma eesmärkide saavutamisel seoses tehnilise standardimisega koostalitlusvõime suurendamise eesmärgil. Tal peaks samuti olema keskne roll käesoleva määruse kohaldamise ja täitmise tagamise üle peetavate pädevate asutuste vaheliste põhjalike arutelude hõlbustamisel. Sellise teabevahetuse eesmärk on tõhustada õiguskaitse kättesaadavust ja täitmise tagamist ning õigusalast koostööd kogu liidus. Lisaks muudele funktsioonidele peaksid pädevad asutused kasutama Euroopa Andmeinnovatsiooninõukogu platvormina, mis hindab, koordineerib ja võtab vastu soovitusi käesoleva määruse rikkumise eest karistuste kehtestamise kohta. Ta peaks võimaldama pädevatel asutustel komisjoni abiga koordineerida optimaalset käsitusviisi selliste karistuste kindlaksmääramise ja kohaldamise suhtes. Selline käsitusviis aitab vältida killustatust, pakkudes samal ajal liikmesriikidele paindlikkust, ning peaks tagama tulemuslikud soovitused, mis toetavad käesoleva määruse ühtset kohaldamist. Euroopa Andmeinnovatsiooninõukogul peaks samuti olema nõuandev roll standardimisprotsessides ja ühtsete spetsifikatsioonide rakendusaktide vormis vastuvõtmisel ning selliste delegeeritud õigusaktide vastuvõtmisel, millega luuakse andmetöötlusteenuse osutajate kehtestatud andmete väljaviimise tasude ja vahetustasude seiremehhanism ning täpsustatakse veelgi andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide olulisi koostalitlusnõudeid. Samuti peaks ta nõustama ja abistama komisjoni selliste suuniste vastuvõtmisel, millega kehtestatakse koostalitlusvõime spetsifikatsioonid ühtsete Euroopa andmeruumide toimimiseks.

(111)

Selleks et aidata ettevõtjatel lepinguid koostada ja nende üle läbirääkimisi pidada, peaks komisjon välja töötama ettevõtjatevaheliste andmejagamislepingute mittesiduvad näidistingimused ja soovitama nende kasutamist, võttes vajaduse korral arvesse konkreetsete sektorite tingimusi ja vabatahtlike andmejagamismehhanismide puhul levinud tavasid. Need lepingu näidistingimused peaksid olema eeskätt praktiline vahend, mis aitaks eelkõige VKEdel lepinguid sõlmida. Nende lepingu näidistingimuste laialdasel ja terviklikul kasutamisel peaks olema soodne mõju ka andmetele juurdepääsu ja andmete kasutamise lepingute ülesehitusele, mis omakorda peaks üldisemalt toetama õiglasemaid lepingulisi suhteid andmetele juurdepääsul ja andmete jagamisel.

(112)

Vältimaks ohtu, et ühendatud toote ja seotud teenuse füüsiliste komponentide, näiteks andurite abil saadud või loodud ja andmebaasis sisalduvate andmete või muude genereeritud andmete valdajad tuginevad direktiivi 96/9/EÜ artikli 7 kohasele sui generis õigusele ning takistavad seeläbi eelkõige kasutajatel kasutada tulemuslikult käesoleva määruse kohast õigust andmetele juurde pääseda ja neid kasutada ning õigust jagada andmeid kolmandate isikutega, tuleks selgitada, et sui generis õigust ei kohaldata selliste andmebaaside suhtes. See ei mõjuta direktiivi 96/9/EÜ artikli 7 kohase sui generis õiguse võimalikku kohaldamist andmebaaside suhtes, mis sisaldavad käesoleva määruse kohaldamisalast välja jäävaid andmeid, tingimusel et kõnealuse artikli lõike 1 kohased kaitsenõuded on täidetud.

(113)

Andmetöötlusteenuste tehniliste aspektide arvesse võtmiseks peaks komisjonil olema õigus võtta kooskõlas ELi toimimise lepingu artikliga 290 vastu delegeeritud õigusakte käesoleva määruse täiendamiseks, et luua andmetöötlusteenuse osutajate poolt turul kehtestatud vahetustasude seiremehhanism ning veelgi täpsustada olulisi koostalitlusvõime nõudeid, mida kohaldatakse nende andmeruumides osalejate suhtes, kes pakuvad andmeid või andmeteenuseid teistele osalejatele. On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes (38) sätestatud põhimõtetega. Eelkõige selleks, et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist.

(114)

Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused, et võtta vastu ühtsed spetsifikatsioonid, mis tagavad andmete, andmejagamismehhanismide ja -teenuste ning ühtsete Euroopa andmeruumide koostalitlusvõime; andmetöötlusteenuste koostalitlusvõime ühtsed spetsifikatsioonid ning nutilepingute ühtsed spetsifikatsioonid. Komisjonile tuleks samuti anda rakendamisvolitused, et avaldada andmetöötlusteenuste koostalitlusvõimet käsitlevate harmoneeritud standardite ja ühtsete spetsifikatsioonide viited andmetöötlusteenuste koostalitlusvõime standardite liidu keskhoidlas. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (39).

(115)

Käesolev määrus ei tohiks mõjutada selliste normide kohaldamist, milles käsitletakse konkreetsete sektorite või avalikku huvi pakkuvate valdkondade erivajadusi. Sellised normid võivad sisaldada täiendavaid nõudeid andmetele juurdepääsu tehniliste aspektide kohta, nagu andmetele juurdepääsu liidesed, või selle kohta, kuidas saaks andmetele juurdepääsu võimaldada näiteks otse tootest või andmevahendusteenuste kaudu. Sellised normid võivad sisaldada ka piiranguid andmevaldajate õigustele pääseda juurde kasutajaandmetele või neid kasutada, või muid aspekte peale andmetele juurdepääsu ja andmete kasutamise, näiteks juhtimist käsitlevaid aspekte või turvanõudeid, sealhulgas küberturvalisuse nõudeid. Käesolev määrus ei tohiks mõjutada ka spetsiifilisemate normide kohaldamist ühtsete Euroopa andmeruumide arendamise kontekstis ning võttes arvesse käesolevas määruses sätestatud erandeid, sellise liidu ja riigisisese õiguse kohaldamist, mille alusel antakse andmetele juurdepääs ja lubatakse andmeid kasutada teadusuuringute eesmärgil.

(116)

Käesolev määrus ei tohiks mõjutada konkurentsireeglite, eelkõige ELi toimimise lepingu artiklite 101 ja 102 kohaldamist. Käesolevas määruses sätestatud meetmeid ei tohiks kasutada konkurentsi piiramiseks viisil, mis on vastuolus ELi toimimise lepinguga.

(117)

Selleks et käesoleva määruse kohaldamisalasse jäävad isikud saaksid kohaneda selles sätestatud uute normidega ja teha vajalikud tehnilised korraldused, tuleks neid norme kohaldada alates 12. septembrist 2025.

(118)

Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukoguga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõigetega 1 ja 2 ning nad esitasid oma arvamuse 4. mail 2022.

(119)

Kuna käesoleva määruse eesmärke, nimelt tagada andmetest saadud väärtuse õiglane jagamine andmemajanduses osalejate vahel ning edendada õiglast juurdepääsu andmetele ja andmete kasutamist, et aidata kaasa tõelise andmete siseturu loomisele, ei suuda liikmesriigid piisavalt saavutada, küll aga saab neid meetme ulatuse ja toime ning andmete piiriülese kasutamise tõttu paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale,