Kiri

ET ET

EUROOPA KOMISJON

Brüssel, 19.11.2025

COM(2025) 836 final

2025/0359 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS

millega muudetakse määruseid (EL) 2024/1689 ja (EL) 2018/1139 seoses tehisintellekti

käsitlevate ühtlustatud õigusnormide (tehisintellekti käsitlev digivaldkonna

koondpakett) rakendamise lihtsustamisega

{SWD(2025) 836}

(EMPs kohaldatav tekst)

ET 1 ET

SELETUSKIRI

1. ETTEPANEKU TAUST

• Ettepaneku põhjused ja eesmärgid

Oma teatises „Lihtsam ja kiirem Euroopa“ 1 teatas komisjon oma pühendumisest

ambitsioonikale programmile, et edendada tulevikku vaatavaid uuenduslikke

poliitikameetmeid, mis tugevdavad Euroopa Liidu (EL) konkurentsivõimet ning vähendavad

inimeste, ettevõtete ja haldusasutuste regulatiivset koormust, säilitades samal ajal liidu

väärtuste edendamisel kõrgeima standardi.

1. augustil 2024 jõustunud Euroopa Parlamendi ja nõukogu 13. juuni 2024. aasta määrusega

(EL) 2024/1689, millega nähakse ette tehisintellekti käsitlevad ühtlustatud õigusnormid

(edaspidi „tehisintellektimäärus“), loodi kogu ELis usaldusväärse ja inimkeskse tehisintellekti

ühtne turg. Selle eesmärk on edendada innovatsiooni ja tehisintellekti kasutuselevõtmist,

tagades samal ajal tervise, ohutuse ja põhiõiguste, sealhulgas demokraatia ja õigusriigi

kõrgetasemelise kaitse.

Tehisintellektimääruse jõustumine toimub etapiviisiliselt ning kõik õigusnormid jõustuvad

2. augustiks 2027. Vastuvõetamatute riskidega tehisintellekti kasutusviiside keelde ja

üldotstarbeliste tehisintellektimudelitega seotud kohustusi kohaldatakse juba praegu.

Enamikku sätteid, eelkõige suure riskiga tehisintellektisüsteeme reguleerivaid sätteid,

hakatakse siiski kohaldama alles alates 2. augustist 2026 või 2. augustist 2027. Need sätted

sisaldavad üksikasjalikke nõudeid andmehalduse, läbipaistvuse, dokumenteerimise,

inimjärelevalve ja stabiilsuse kohta, et tagada ELi turule lastavate tehisintellektisüsteemide

ohutus, läbipaistvus ja usaldusväärsus.

Komisjon on pühendunud tehisintellekti käsitleva määruse selgele, lihtsale ja

innovatsioonisõbralikule rakendamisele, nagu on sätestatud Euroopa tehisintellekti

tegevuskavas2 ja tehisintellekti kasutamise strateegias3. Sellised algatused nagu

üldotstarbelise tehisintellekti tegevusjuhend, komisjoni suunised ja vormid, tehisintellekti

pakt ja tehisintellektimääruse kasutajatoe loomine suurendavad selgust kohaldatavate normide

ja nende kohaldamise toetamise osas. Eelkõige pakub veebisait, mille kaudu pakutakse

tehisintellektimääruse kasutajatuge, ühtset teabeplatvormi4 kõigi ressursside kohta, mis on

sidusrühmadele tehisintellektimääruses orienteerumiseks kättesaadavad, sealhulgas suunised,

riiklikud asutused ja toetusalgatused, veebiseminarid ja harmoneeritud standardid. Need

jõupingutused jätkuvad ning ettevalmistamisel on täiendavad juhendid ja digivahendid.

Tuginedes juba kohaldatavate sätete rakendamisel saadud kogemustele, korraldas komisjon

mitu konsultatsiooni, sealhulgas avaliku konsultatsiooni, et teha kindlaks võimalikud

probleemid tehisintellektimääruse sätete rakendamisel, tagasisidekorje digivaldkonna

koondpaketi ettevalmistamiseks, sidusrühmadel oma rakendamiskogemusi vahetult jagada

võimaldava tegeliku olukorra kontrolli ning VKEde paneelarutelu, et teha kindlaks nende

konkreetsed vajadused tehisintellektimääruse rakendamisel.

1 COM(2025) 47 final. 2 COM(2025) 165 final. 3 COM(2025) 723 final. 4 https://ai-act-service-desk.ec.europa.eu/.

ET 2 ET

Nende konsultatsioonide käigus ilmnesid rakendamisega seotud probleemid, mis võivad

ohustada tehisintellektimääruse põhisätete tõhusat kohaldamist. Need hõlmavad viivitusi

riiklike pädevate asutuste ja vastavushindamisasutuste määramisel ning tehisintellektimääruse

suure riskiga nõuete, juhendite ja vastavuskontrolli vahendite harmoneeritud standardite

puudumist. Sellised viivitused võivad märkimisväärselt suurendada ettevõtjate ja avaliku

sektori asutuste kulusid seoses nõuete täitmisega ning aeglustada innovatsiooni.

Nende probleemide lahendamiseks teeb komisjon ettepaneku sihipäraste

lihtsustamismeetmete kohta, et tagada tehisintellektimääruse teatavate sätete õigeaegne,

sujuv ja proportsionaalne rakendamine. Kõnealuste meetmetega tehakse muu hulgas järgmist:

• seotakse suure riskiga eeskirjade rakendamise ajakava standardite või muude

toetusvahendite kättesaadavusega;

• laiendatakse väikestele ja keskmise suurusega ettevõtjatele (VKEdele)

võimaldatavaid regulatiivseid lihtsustusi väikestele keskmise

turukapitalisatsiooniga ettevõtjatele, see hõlmab lihtsustatud tehnilise

dokumentatsiooni nõudeid ja erijoontega arvestamist karistuste kohaldamisel;

• nõutakse, et komisjon ja liikmesriigid edendaksid tehisintellektipädevust, selle

asemel et jõustada tehisintellektisüsteemide pakkujate ja juurutajate suhtes

sellekohaseid täpsustamata kohustusi, samal ajal kui suure riskiga juurutajate

koolituskohustused jäävad kehtima;

• pakutakse suuremat paindlikkust turustamisjärgses seires, kaotades ühtlustatud

turustamisjärgse järelevalve kava ettekirjutuse;

• vähendatakse registreerimiskoormust selliste tehisintellekti süsteemide pakkujate

jaoks, mida kasutatakse suure riskiga valdkondades, kuid mille puhul pakkuja on

jõudnud järeldusele, et need ei ole suure riskiga, kuna neid kasutatakse üksnes

kitsaste või menetluslike ülesannete täitmiseks;

• koos Euroopa tehisintellektiametiga tsentraliseeritakse järelevalvet suure hulga

üldotstarbelistel tehisintellektimudelitel põhinevate või väga suurtesse

digiplatvormidesse ja väga suurtesse otsingumootoritesse integreeritud

tehisintellektisüsteemide üle;

• hõlbustatakse andmekaitsealaste õigusaktide järgimist, võimaldades kõigi

tehisintellektisüsteemide ja -mudelite pakkujatel ja juurutajatel töödelda

isikuandmete eriliike, et tagada kallutatuse avastamine ja kõrvaldamine asjakohaste

kaitsemeetmete abil;

• laiendatakse tehisintellekti regulatiivliivakastide ja tegelikes tingimustes

testimise kasutamist, mis toob kasu Euroopa peamistele tööstusharudele, nagu

autotööstus, ning hõlbustab ELi tasandi tehisintellekti regulatiivliivakasti loomist,

mille Euroopa tehisintellektiamet 2028. aastast käivitab;

• sihipäraste muudatustega selgitatakse tehisintellektimääruse ja muude ELi

õigusaktide koostoimet ning kohandatakse tehisintellektimääruse menetlusi, et

parandada selle üldist rakendamist ja toimimist.

Lisaks seadusandlikele meetmetele võtab komisjon täiendavaid meetmeid

tehisintellektimääruse järgimise hõlbustamiseks ja sidusrühmade tõstatatud

probleemide lahendamiseks. Ettevalmistamisel on täiendavad juhendid, milles

keskendutakse selgete ja praktiliste juhiste pakkumisele tehisintellektimääruse kohaldamiseks

paralleelselt muude ELi õigusaktidega. See hõlmab järgmist:

ET 3 ET

• suunised suure riskiga liigituse praktilise kohaldamise kohta;

• suunised tehisintellektimääruse artikli 50 kohaste läbipaistvusnõuete praktilise

kohaldamise kohta;

• juhend tõsistest intsidentidest teatamise kohta suure riskiga tehisintellektisüsteemide

pakkujate jaoks;

• suunised suure riski korral kehtivate nõuete praktilise kohaldamise kohta;

• suunised suure riskiga tehisintellektisüsteemide pakkujate ja juurutajate kohustuste

praktilise kohaldamise kohta;

• suunised koos põhiõigustele avalduva mõju hindamise vormiga;

• suunised vastutust käsitlevate normide praktilise kohaldamise kohta tehisintellekti

väärtusahelas;

• suunised olulisi muudatuse käsitlevate sätete praktilise kohaldamise kohta;

• suunised suure riskiga tehisintellektisüsteemide turustamisjärgse järelevalve kohta;

• suunised kvaliteedijuhtimissüsteemi elementide kohta, mida VKEd ja väikesed

keskmise turukapitalisatsiooniga ettevõtjad võivad järgida lihtsustatud viisil;

• suunised tehisintellektimääruse koostoime kohta muude liidu õigusaktidega, näiteks

komisjoni ja Euroopa Andmekaitsenõukogu ühissuunised tehisintellektimääruse ja

ELi andmekaitsealaste õigusaktide koostoime kohta, suunised tehisintellektimääruse

ja küberkerksuse määruse koostoime kohta ning suunised tehisintellektimääruse ja

masinamääruse koostoime kohta;

• suunised tehisintellektimääruse alusel määratavate vastavushindamisasutuste

pädevuse ja määramismenetluse kohta.

Eelkõige näitavad sidusrühmadega konsulteerimised vajadust anda suuniseid

tehisintellektimääruse artikli 2 lõigete 6 ja 8 kohaste teadusuuringutega seotud erandite

praktilise kohaldamise kohta, sealhulgas selle kohta, kuidas neid kohaldatakse

valdkondlikus kontekstis, näiteks ravimite või meditsiiniseadmete valdkonna eelkliinilistes

uuringutes ja tootearenduses, millega komisjon tegeleb esmajärjekorras.

Need lihtsustamispüüdlused aitavad tagada, et tehisintellektimääruse rakendamine on sujuv,

prognoositav ja innovatsioonisõbralik, võimaldades Euroopal tugevdada oma positsiooni

tehisintellekti maailmajaona ja ohutult järgida tehisintellekti esikohale seadmise poliitikat.

• Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

Ettepanek on osa laiemast lihtsustamist käsitlevast digipaketist, mis koosneb meetmetest,

mille eesmärk on vähendada ELi ettevõtjate ja ametiasutuste halduskulusid seoses nõuete

täitmisega, ning mida kohaldatakse mitme ELi digiõigustiku määruse suhtes, kahjustamata

alusnormide eesmärke. Ettepanek põhineb määrusel (EL) 2024/1689 ja on kooskõlas

kehtivate poliitikameetmetega, et muuta EL tehisintellekti valdkonnas ülemaailmseks liidriks

ja tehisintellekti maailmajaoks ning edendada inimkeskse ja usaldusväärse tehisintellekti

kasutuselevõttu.

• Kooskõla muude liidu tegevuspõhimõtetega

Ettepanek on mitme lihtsustamispaketi osa.

ET 4 ET

2. ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

• Õiguslik alus

Käesoleva ettepaneku õiguslik alus on Euroopa Liidu toimimise lepingu artikkel 114, mis on

kooskõlas käesoleva ettepanekuga muudetavate õigusaktide vastuvõtmise algse õigusliku

alusega.

• Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

Määrus (EL) 2024/1689 võeti vastu ELi tasandil. Seetõttu tuleb kõnealuse määruse

muudatused teha ELi tasandil.

• Proportsionaalsus

Algatus ei lähe kaugemale kui on vajalik, et saavutada lihtsustamise ja koormuse

vähendamise eesmärgid, vähendamata seejuures tervise, ohutuse ja põhiõiguste kaitset.

• Vahendi valik

Ettepanekuga muudetakse määrust (EL) 2024/1689, mis võeti vastu seadusandliku

tavamenetluse teel. Seetõttu tuleb ka kõnealuse määruse muudatused võtta vastu määrusega

seadusandliku tavamenetluse kohaselt.

3. JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU

HINDAMISE TULEMUSED

• Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll

Ettepanekule on lisatud komisjoni talituste töödokument, milles antakse üksikasjalik ülevaade

määruse (EL) 2024/1689 teatavate sätete kavandatud muudatuste mõjust. Selles esitakse ka

kavandatud meetmete positiivse mõju analüüs. Analüüs põhineb olemasolevatel andmetel,

konsultatsioonide käigus ja tegeliku olukorra kontrollimise käigus kogutud teabel ning

sidusrühmadelt tagasisidekorje kaudu saadud kirjalikul tagasisidel.

• Konsulteerimine sidusrühmadega

Ettepaneku raames korraldati mitu konsultatsiooni. Need kõik täiendasid üksteist, sest

puudutasid kas erinevaid aktuaalseid küsimusi või algatusega seotud sidusrühmi.

Lihtsustamist käsitleva digipaketi esialgses analüüsietapis avaldati 2025. aasta kevadel

ettepaneku põhisuundade kohta kolm avalikku konsultatsiooni ja tagasisidekorjet. 9. aprillist

4. juunini 2025 toimus konsultatsioon tehisintellekti kasutamise strateegia kohta,5 11. aprillist

20. juunini 2025 küberturvalisuse määruse läbivaatamise kohta6 ja 23. maist 20. juulini 2025

5 Euroopa Komisjon (2025) „Call for evidence on the Apply AI Strategy“ (Tagasisidekorje tehisintellekti

kasutamise strateegia kohta). Kättesaadav: Tehisintellekti kasutamise strateegia – Euroopa tugevam

positsioon tehisintellekti vallas. 6 Euroopa Komisjon (2025) „Call for evidence on the revision of the Cybersecurity Act“

(Tagasisidekorje küberturvalisuse määruse läbivaatamise kohta). Kättesaadav: ELi küberturvalisuse

määrus.

ET 5 ET

Euroopa andmeliidu strateegia kohta7. Iga konsultatsioon hõlmas küsimustikku, mis sisaldas

jaotist (või mõnikord mitut jaotist) rakendamise ja lihtsustamisega seotud probleemide kohta,

mis olid otseselt seotud lihtsustamist käsitleva digipaketi üle peetud aruteludega. Esimese

konsultatsiooni käigus saadi kokku 718 vastust.

Lisaks avaldati 16. septembrist 14. oktoobrini 2025 tagasisidekorje lihtsustamist käsitleva

digipaketi kohta8. Selle eesmärk oli hõlmata algatuse kogu kohaldamisala ja anda

sidusrühmadele võimalus esitada ühekorraga märkusi konkreetsema ettepanekute rühma

kohta. Kokku saadi 513 vastust väga erinevatelt sidusrühmadelt.

Et suurendada väikeste ja keskmise suurusega ettevõtjate (VKEd) teadlikkust lihtsustamist

käsitleva digipaketi kohta ja koguda neilt tagasisidet, korraldati 4. septembrist 16. oktoobrini

2025 Euroopa ettevõtlusvõrgustiku kaudu spetsiaalne VKEde paneelarutelu. Euroopa

ettevõtlusvõrgustik on maailma suurim VKEde tugivõrgustik, mida haldab komisjoni Euroopa

Innovatsiooninõukogu ja VKEde Rakendusamet (EISMEA). VKEde paneelarutelud on

võimalus konsulteerida selle raamistiku sidusrühmadega. VKEdel on võimalus esitada oma

seisukohad tulevaste poliitikaalgatuste kohta. Lisaks veebipõhisele kirjalikule

konsultatsioonile (mille käigus saadi 106 VKEde vastust) tutvustas komisjon 1. oktoobril

2025 toimunud koosolekul Euroopa ettevõtlusvõrgustiku osaks olevatele VKEde ühendustele

ka lihtsustamist käsitlevat digipaketti.

Komisjoni talitused korraldasid 2025. aastal arvukalt kahepoolseid kohtumisi

sidusrühmadega, et käsitleda konkreetseid probleeme. Arutelusid peeti ka liikmesriikidega.

Lisaks kahepoolsele teabevahetusele arutati 2025. aasta juunis ja septembris nõukogu

töörühmades lihtusutamist käsitleva digipaketi konkreetseid päevakorrapunkte, kus komisjon

tutvustas praegust olukorda ja palus liikmesriikidel väljendada oma seisukohti.

Üldiselt oldi sidusrühmade tagasisides üksmeelel, et mõningate digieeskirjade kohaldamist on

vaja lihtsustada. Suuremat sidusust ja keskendumist nõuete täitmisega seotud kulude

optimeerimisele toetasid suures osas kõigi huvirühmade esindajad. Mõne spetsiifilisema

meetme suhtes väljendati mõningaid eriarvamusi. Üksikasjalikum ülevaade sidusrühmadega

peetud konsultatsioonidest ja sellest, kuidas neid ettepanekus kajastati, on esitatud

lihtsustamist käsitlevale digipaketile lisatud komisjoni talituste töödokumendis.

• Eksperdiarvamuste kogumine ja kasutamine

Lisaks eespool kirjeldatud konsulteerimisele tugines komisjon käesoleva ettepaneku

koostamisel peamiselt oma siseanalüüsile.

• Mõjuhinnang

Ettepanekus esitatud muudatused on tehnilist laadi. Nende eesmärk on tagada poliitilisel

tasandil juba kokku lepitud õigusnormide tõhusam rakendamine. Mõjuhinnangu aruandes ei

ole võimalik erinevaid poliitikavariante sisuliselt testida ja võrrelda.

7 Euroopa Komisjon (2025) „Call for evidence on the Euroopa andmeruumide Strategy“ (Tagasisidekorje

Euroopa andmeliidu strateegia kohta). Kättesaadav: European Data Union Strategy. 8 Euroopa Komisjon (2025) „Call for evidence on the digital package and omnibus“ (Tagasisidekorje

digipaketi ja koondõigusakti kohta). Kättesaadav: Lihtsustamine – digipakett ja digivaldkonna

koondõigusakt.

ET 6 ET

Lisatud komisjoni talituste töödokumendis uuritakse muudatusettepanekute põhjendusi ja

esitatakse sidusrühmade seisukohad eri meetmete kohta. Selles kirjeldatakse ka kulude

kokkuhoidu ja muud liiki mõju, mis ettepanekuga võib kaasneda. Paljudel juhtudel tugineb

see mõjuhinnangutele, mis algselt tehti määruse (EL) 2024/1689 jaoks.

Komisjoni talituste töödokument on seega lähtepunktiks, millele toetudes saavad Euroopa

Parlament ja nõukogu ning üldsus pidada ettepaneku üle selget ja aktiivset arutelu.

• Õigusnormide toimivus ja lihtsustamine

Ettepaneku eesmärk on märkimisväärselt vähendada ettevõtjate, riiklike haldusasutuste ja

laiema üldsuse halduskoormust. Esialgsete hinnangute kohaselt on võimalik kokkuhoid

≈ 297,2–433,2 miljonit eurot. Samuti eeldatakse mittekvantifitseeritavat kasu, eelkõige tänu

normide ühtlustamisele, mis lihtsustab nende järgimist ja jõustamist.

VKEd saavad juba praegu kasutada määruse (EL) 2024/1689 kohaseid regulatiivseid

privileege. Mõningaid VKEdele juba antud regulatiivseid privileege laiendatakse väikestele

keskmise turukapitalisatsiooniga ettevõtjatele. Kuna nõuete täitmisega seotud koormus

mõjutab VKEsid ja väikeseid keskmise turukapitalisatsiooniga ettevõtjaid

ebaproportsionaalselt rohkem, eeldatakse, et need lihtsustamismeetmed on nende jaoks eriti

kasulikud.

Ettepanek on kooskõlas komisjoni digivaldkonna õigusaktide digitaalse toimivuse kontrolliga,

mille eesmärk on tagada poliitikaettepanekute nõuetekohane kooskõla tegelike

digikeskkondadega (vt 4. peatükk „Õiguslik ja finantsalane digiselgitus“).

• Põhiõigused

Määrus (EL) 2024/1689 peaks edendama mitme ELi põhiõiguste hartas9 sätestatud põhiõiguse

ja -vabaduse kaitset ning mõjutama positiivselt paljude erirühmade õigusi10. Samal ajal on

määrusega (EL) 2024/1689 kehtestatud teatavate õiguste ja vabaduste suhtes mõningad

piirangud,11 mis on proportsionaalsed ja piirduvad minimaalselt vajalikuga. Eeldatavasti ei

muudeta ettepanekuga määruse (EL) 2024/1689 mõju põhiõigustele, kuna kavandatud

muudatuste sihipärane iseloom ei mõjuta reguleeritud tehisintellektisüsteemide ulatust ega

nende süsteemide suhtes kohaldatavaid sisulisi nõudeid.

4. MÕJU EELARVELE

Ettepanekuga muudetakse määruse (EL) 2024/1689 järelevalve ja täitmise tagamise süsteemi,

mille kohaselt antakse teatavate tehisintellektisüsteemide järelevalve üle komisjoni

9 Täpsemalt: õigus inimväärikusele (artikkel 1), eraelu austamine ja isikuandmete kaitse (artiklid 7 ja 8),

diskrimineerimiskeeld (artikkel 21) ning naiste ja meeste võrdõiguslikkus (artikkel 23), sõnavabadus

(artikkel 11) ja kogunemisvabadus (artikkel 12), õigus tõhusale õiguskaitsevahendile ja õiglasele

kohtulikule arutamisele, kaitseõigus ja süütuse presumptsioon (artiklid 47 ja 48), õigus

kõrgetasemelisele keskkonnakaitsele ja keskkonna kvaliteedi parandamisele (artikkel 37). 10 Täpsemalt: töötajate õigus headele ja õiglastele töötingimustele (artikkel 31), kõrgetasemeline

tarbijakaitse (artikkel 28), lapse õigused (artikkel 24) ja puuetega inimeste integreerimine (artikkel 26). 11 Täpsemalt: ettevõtlusvabadus (artikkel 16) ning kunsti ja teaduse vabadus (artikkel 13).

ET 7 ET

tehisintellektiametile. Lisaks peaks tehisintellektiamet looma ELi tasandil tehisintellekti

regulatiivliivakasti, et hõlbustada ettevõtjatel nõuete täitmist. Nende uute ülesannete

täitmiseks vajab komisjon asjakohaseid vahendeid, mille maht on hinnanguliselt 53

täistööajale taandatud töötajat, millest 15 täistööajale taandatud töötajat saab katta sisemise

ümberpaigutamisega. Selle mõju hindamisel tuleb arvesse võtta väiksemat eelarvemõju

liikmesriikidele, kes ei pea enam tagama järelevalvet nende teatavate tehisintellektisüsteemide

üle. Üksikasjalik ülevaade pädevuste üleandmisega kaasnevatest kuludest on esitatud

käesolevale ettepanekule lisatud „Finants- ja digiselgituses“.

5. MUU TEAVE

• Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Komisjon jälgib uute sätete rakendamist, kohaldamist ja järgimist. Lisaks hinnatakse

korrapäraselt käesoleva ettepanekuga muudetava määruse tõhusust, tulemuslikkust

eesmärkide saavutamisel, asjakohasust, sidusust ja lisaväärtust kooskõlas ELi parema

õigusloome põhimõtetega. Käesoleva ettepaneku jaoks ei ole vaja rakenduskava.

• Selgitavad dokumendid (direktiivide puhul)

Ei kohaldata.

• Ettepaneku sätete üksikasjalik selgitus

Artikliga 1 muudetakse määrust (EL) 2024/1689 (edaspidi „tehisintellektimäärus“). Eeskätt

tehakse järgmist.

• Lõikega 1 lisatakse tehisintellektimääruse reguleerimisesemesse viide väikestele

keskmise turukapitalisatsiooniga ettevõtjatele.

• Lõige 2 on tehniline muudatus, mis on vajalik, et võimaldada tegelikes tingimustes

testimise laiendamist suure riskiga tehisintellektisüsteemidele, mis on integreeritud

tehisintellektimääruse I lisa B jaoga hõlmatud toodetesse.

• Lõikega 3 lisatakse tehisintellektimääruse artiklis 3 esitatud määratlustele VKEde ja

väikeste keskmise turukapitalisatsiooniga ettevõtjate õiguslikud määratlused.

• Lõikega 4 muudetakse tehisintellektisüsteemide pakkujate ja juurutajate

tehisintellektimääruse artiklis 4 sätestatud tehisintellektipädevuse alane kohustus

komisjoni ja liikmesriikide kohustuseks edendada tehisintellektipädevust.

• Lõikega 5 lisatakse uus artikkel 4a, millega asendatakse tehisintellektimääruse

artikli 10 lõige 5, mis annab tehisintellektisüsteemide ja tehisintellektimudelite

pakkujatele ja juurutajatele õigusliku aluse töödelda erandkorras isikuandmete

eriliike, et tagada kallutatuse avastamine ja parandamine teatavatel tingimustel.

• Lõigetes 6, 14 ja 32 viidatakse sellele, et välja on jäetud pakkujate kohustus

registreerida tehisintellektisüsteemid III lisa kohases suure riskiga süsteemide ELi

andmebaasis, kui nad on tehisintellektimääruse artikli 6 lõike 3 alusel vabastatud

suure riskiga süsteemideks liigitamisest, sest neid kasutatakse näiteks üksnes

ettevalmistavate ülesannete täitmiseks.

• Lõige 7 sisaldab lõike 4 alusel tehtud muudatustest tulenevaid redaktsioonilisi

muudatusi.

ET 8 ET

• Lõigetega 8 ja 9 laiendatakse tehisintellektimääruses VKEde jaoks sätestatud

regulatiivsed privileegid väikestele keskmise turukapitalisatsiooniga ettevõtjatele

selles osas, mis puudutab tehnilist dokumentatsiooni ja nende suurust arvesse võtva

kvaliteedijuhtimissüsteemi kehtestamist.

• Lõikega 10 lisatakse tehisintellektimääruse artiklisse 28 uus menetlus, mille kohaselt

peavad liikmesriigid tagama, et vastavushindamisasutusele, kes taotleb määramist nii

käesoleva määruse kui ka tehisintellektimääruse I lisa A jaos loetletud liidu

ühtlustamisõigusaktide alusel, antakse võimalus esitada üks taotlus ja läbida üks

hindamismenetlus, et saada määratud.

• Lõikes 11 tehakse ettepanek asendada tehisintellektimääruse artikli 29 lõige 4, mille

kohaselt peavad vastavushindamisasutused esitama selles lõikes osutatud juhtudel

ühe taotluse.

• Lõikega 12 muudetakse tehisintellektimääruse artiklit 30 nõudega, et

vastavushindamisasutused, kes taotlevad teada antud asutuseks määramist, esitaksid

taotluse kooskõlas uues XIV lisas osutatud koodide, kategooriate ja vastavate

tehisintellektisüsteemide liikidega, mis on seotud komisjoni teada antud ja määratud

organisatsioone käsitleva uue lähenemisviisi infosüsteemiga, ning antakse

komisjonile õigus neid koode, kategooriaid ja vastavaid liike tehnoloogia arengut

silmas pidades muuta.

• Lõikes 13 selgitatakse tehisintellektimääruse artiklis 43 sätestatud

vastavushindamismenetlust, kui suure riskiga tehisintellektisüsteem on hõlmatud

tehisintellektimääruse I lisa A jaos loetletud liidu ühtlustamisõigusaktidega ja kui

tehisintellektisüsteem on liigitatud suure riskiga süsteemiks nii tehisintellektimääruse

I kui ka III lisa kohaselt.

• Lõigetega 15 ja 16 jäetakse välja tehisintellektimääruse artiklites 50 ja 56 sätestatud

komisjoni volitused võtta vastu rakendusakte, millega tehakse üldotstarbeliste

tehisintellektimudelite tegevusjuhendid ja teatavate tehisintellektisüsteemide

läbipaistvuskohustused liidus üldiselt kohaldatavaks.

• Lõikega 17 muudetakse tehisintellektimääruse artiklis 57 sätestatud tehisintellekti

regulatiivliivakaste käsitlevaid norme, muu hulgas andes tehisintellektiametile

õigusliku aluse seada ELi tasandil sisse tehisintellekti regulatiivliivakast teatavate

tehisintellektisüsteemide jaoks, mis kuuluvad järelevalve poolest tema

ainupädevusse, ning nõuda, et liikmesriigid tugevdaksid oma liivakastide piiriülest

koostööd.

• Lõikes 18 täpsustatakse komisjoni õigust võtta vastu rakendusakte, milles

määratakse kindlaks tehisintellekti regulatiivliivakastide loomise, arendamise,

rakendamise, käitamise, juhtimise ja järelevalve üksikasjalik kord.

• Lõikega 19 muudetakse suure riskiga tehisintellektisüsteemide testimist tegelikes

tingimustes väljaspool tehisintellektimääruse artikliga 60 reguleeritud tehisintellekti

regulatiivliivakaste, laiendades seda võimalust muu hulgas I lisa A jaoga hõlmatud

suure riskiga tehisintellektisüsteemidele.

• Lõikega 20 luuakse huvitatud liikmesriikidele ja komisjonile täiendav õiguslik alus

sõlmida vabatahtlikkuse alusel kirjalikke lepinguid I lisa B jaos osutatud suure

riskiga tehisintellektisüsteemide testimiseks tegelikes tingimustes.

ET 9 ET

• Lõikega 21 laiendatakse erandit mikroettevõtjatelt VKEdele, et järgida

tehisintellektimääruse artiklis 17 nõutud kvaliteedijuhtimissüsteemi teatavaid

elemente lihtsustatud viisil.

• Lõikega 22 kaotatakse komisjonile tehisintellektimääruse artikliga 69 antud õigus

võtta menetluse lihtsustamiseks vastu rakendusakt teaduskomisjoni ekspertide kulude

hüvitamise kohta, kui liikmesriigid seda taotlevad.

• Lõikega 23 laiendatakse selliste juhiste fookust, mida riiklikud ametiasutused võivad

anda, VKEdelt väikestele keskmise turukapitalisatsiooniga ettevõtjatele.

• Lõikega 24 asendatakse tehisintellektimääruse artiklis 72 komisjonile antud õigus

võtta vastu rakendusakt turustamisjärgse seire kava kohta.

• Lõikega 25 muudetakse tehisintellektimääruse artiklis 75 teatavate

tehisintellektisüsteemide järelevalvet ja jõustamist:

• punktiga a muudetakse pealkirja;

• punktiga b tugevdatakse tehisintellektiameti pädevust teatavate üldotstarbelisel

tehisintellektimudelil põhinevate tehisintellektisüsteemide järelevalves ja

jõustamises, kui mudelit ja süsteemi pakub sama pakkuja. Samal ajal

selgitatakse kõnealuses sättes, et see järelevalve ei hõlma

tehisintellektisüsteeme, mis on seotud I lisaga hõlmatud toodetega. Lisaks

selgitatakse, et väga suurtesse digiplatvormidesse või väga suurtesse

internetipõhistesse otsingumootoritesse integreeritud tehisintellektisüsteemide

nõuetele vastavuse järelevalve ja jõustamine peaks kuuluma

tehisintellektiameti pädevusse.

• Punktiga c lisatakse mitu uut lõiget, millega antakse komisjonile õigus võtta

vastu rakendusakte, et määrata kindlaks tehisintellektiameti jõustamisvolitused

ja nende volituste kasutamise menetlused, lisatakse viide määrusele

(EL) 2019/1020, millega tagatakse, et hõlmatud pakkujate suhtes kohaldatakse

teatavaid menetluslikke tagatisi, ning antakse komisjonile õigus teha

tehisintellektisüsteemide vastavushindamisi artikli 75 kohaldamisalas.

• Lõikega 26 muudetakse tehisintellektimääruse artiklit 77 seoses põhiõigusi kaitsvate

asutuste või organite volitustega ja turujärelevalveasutustega tehtava koostööga.

• Lõigetega 27 ja 28 laiendatakse väikestele keskmise turukapitalisatsiooniga

ettevõtjatele artiklite 95 ja 96 sätted, milles nõutakse, et vabatahtlikes

toetusvahendites tuleks arvesse võtta VKEde vajadusi.

• Lõikega 29 laiendatakse tehisintellektimääruse artiklis 99 sätestatud VKEde karistusi

käsitlevaid regulatiivseid privileege väikestele keskmise turukapitalisatsiooniga

ettevõtjatele.

• Lõige 30 sisaldab tehisintellektimääruse artikli 111 muudatusi, mis tulenevad

lõikes 30 tehtud muudatustest, ning kehtestatakse kuue kuu pikkune

üleminekuperiood pakkujatele, kes peavad tagasiulatuvalt lisama oma

generatiivsetesse tehisintellektisüsteemidesse tehnilised lahendused, et need

süsteemid oleksid masinloetavad ja tuvastatavad kui kunstlikult loodud või

manipuleeritud.

• Lõikega 31 muudetakse tehisintellektimääruse teatavate sätete kohaldamise algust:

ET 10 ET

• III peatükis sätestatud suure riskiga tehisintellektisüsteemidega seotud

kohustuste jaoks kehtestatakse mehhanism, mis seob kohaldamise alguse

selliste meetmete kättesaadavusega, mis toetavad tehisintellektimääruse suure

riskiga tehisintellektisüsteeme reguleerivate õigusnormide, nagu harmoneeritud

standardite, ühtsete kirjelduste ja komisjoni suuniste järgimist. Selle

kättesaadavuse kinnitab komisjon oma otsusega, misjärel hakatakse suure

riskiga tehisintellektisüsteeme käsitlevaid norme kohaldama pärast asjakohast

üleminekuperioodi. Seda paindlikkust tuleks siiski kohaldada ainult piiratud aja

jooksul ja tuleks kehtestada kindel tähtpäev, mis ajaks eeskirju igal juhul

kohaldatakse. Lisaks on asjakohane eristada kahte liiki tehisintellektisüsteeme,

mis liigitatakse suure riskiga tehisintellektisüsteemideks, ja pikendada

tehisintellektimääruse artikli 6 lõike 1 ja I lisa kohaselt suure riskiga

tehisintellektisüsteemideks liigitatavate tehisintellektisüsteemide pikemat

üleminekuperioodi.

• Selgitatakse, et muudatusi, mis on vajalikud suure riskiga

tehisintellektisüsteeme reguleerivate nõuete integreerimiseks I lisa B jaos

loetletud valdkondlikesse õigusaktidesse, kohaldatakse alates digivaldkonna

koondpaketi jõustumisest.

• Lõige 33 on seotud lõike 11 muudatusega ja sellega lisatakse uus XIV lisa, milles

sätestatakse komisjoni teada antud ja määratud organisatsioone käsitleva uue

lähenemisviisi infosüsteemi jaoks uues XIV lisas osutatud tehisintellektisüsteemide

koodid, kategooriad ja vastavad liigid.

Artikliga 2 muudetakse määrust (EL) 2018/1139, et võimaldada tehisintellektimääruse suure

riskiga tehisintellektisüsteeme reguleerivate nõuete sujuvat integreerimist kõnealusesse

määrusesse.

Artiklis 3 sätestatakse käesoleva määruse jõustumise reegel ja siduvus.

ET 11 ET

2025/0359 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS

millega muudetakse määruseid (EL) 2024/1689 ja (EL) 2018/1139 seoses tehisintellekti

käsitlevate ühtlustatud õigusnormide (tehisintellekti käsitlev digivaldkonna

koondpakett) rakendamise lihtsustamisega

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust,1

võttes arvesse Regioonide Komitee arvamust,2

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1) Euroopa Parlamendi ja nõukogu määruses (EL) 2024/16893 on sätestatud

tehisintellekti käsitlevad ühtlustatud õigusnormid ning selle eesmärk on parandada

siseturu toimimist, edendada inimkeskse ja usaldusväärse tehisintellekti levikut,

tagades samal ajal tervise, ohutuse ja põhiõiguste kõrgetasemelise kaitse ning toetades

innovatsiooni. Määrus (EL) 2024/1689 jõustus 1. augustil 2024. Selle sätteid

hakatakse kohaldama järk-järgult, kusjuures kõik normid jõustuvad 2. augustiks 2027.

(2) Kogemused, mis on saadud määruse (EL) 2024/1689 nende osade rakendamisel, mis

on juba jõustunud, võivad anda teavet nende osade rakendamise jaoks, mida alles

hakatakse kohaldama. Sellega seoses toob hilinemine selliste standardite

ettevalmistamisel, mis peaksid pakkuma suure riskiga tehisintellektisüsteemide

pakkujatele tehnilisi lahendusi kõnealusest määrusest tulenevate kohustuste täitmise

tagamiseks, ning juhtimis- ja vastavushindamisraamistike hilinenud kehtestamine

riiklikul tasandil kaasa oodatust suurema nõuete täitmisega seotud koormuse. Lisaks

1 ELT C , , lk . 2 ELT C , , lk . 3 Euroopa Parlamendi ja nõukogu 13. juuni 2024. aasta määrus (EL) 2024/1689, millega nähakse ette

tehisintellekti käsitlevad ühtlustatud õigusnormid ning muudetakse määruseid (EÜ) nr 300/2008,

(EL) nr 167/2013, (EL) nr 168/2013, (EL) 2018/858, (EL) 2018/1139 ja (EL) 2019/2144 ning direktiive

2014/90/EL, (EL) 2016/797 ja (EL) 2020/1828 (tehisintellekti käsitlev määrus) (ELT L 2024/1689,

12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj).

ET 12 ET

on sidusrühmadega peetud konsultatsioonide käigus ilmnenud vajadus lisameetmete

järele, mis hõlbustaksid rakendamist ja nõuete täitmist ning selgitaksid seda,

vähendamata seejuures määruse (EL) 2024/1689 normidega taotletavat tervise,

ohutuse ja põhiõiguste kaitse taset tehisintellektiga seotud ohtude eest.

(3) Sellest tulenevalt on teatavate rakendamisprobleemide lahendamiseks vaja määrust

(EL) 2024/1689 sihipäraselt muuta, et asjakohaseid õigusnorme tulemuslikult

kohaldada.

(4) Mikroettevõtjate ning väikeste ja keskmise suurusega ettevõtjate (VKEd) määratlusest

välja kasvavatel ettevõtjatel – väikestel keskmise turukapitalisatsiooniga ettevõtjatel –

on liidu majanduses oluline roll. VKEdega võrreldes näitavad väikesed keskmise

turukapitalisatsiooniga ettevõtjad üldiselt kiiremat kasvutempot ning kõrgemat

innovatsiooni- ja digitaliseerimistaset. Sellest hoolimata on neil halduskoormusega

seoses samasugused probleemid kui VKEdel, mis toob kaasa vajaduse

proportsionaalsuse järele määruse (EL) 2024/1689 rakendamisel ja sihipärase toetuse

järele. Et võimaldada ettevõtete sujuvat üleminekut VKEdest väikesteks keskmise

turukapitalisatsiooniga ettevõtjateks, on oluline käsitleda sidusalt mõju, mida

reguleerimine võib avaldada nende tegevusele, kui need ettevõtted kasvavad VKEde

segmendist välja ja peavad toime tulema suurettevõtjate suhtes kohaldatavate

eeskirjadega. Määruses (EL) 2024/1689 on väikepakkujate jaoks ette nähtud mitu

meedet, mida tuleks laiendada väikestele keskmise turukapitalisatsiooniga

ettevõtjatele. Et selgitada VKEde ja väikeste keskmise turukapitalisatsiooniga

ettevõtjate kohtlemist määruses (EL) 2024/1689, on vaja kehtestada VKEde ja

väikeste keskmise turukapitalisatsiooniga ettevõtjate määratlused, mis peaksid

vastama komisjoni soovituse 2003/361/EÜ4 lisas ja komisjoni soovituse

2025/3500/EÜ5 lisas esitatud määratlusele.

(5) Määruse (EL) 2024/1689 artikliga 4 on praegu kõigile tehisintellektisüsteemide

pakkujatele ja juurutajatele kehtestatud kohustus tagada oma töötajate

tehisintellektipädevus. Tehisintellektipädevuse arendamine, mis algab haridusest ja

koolitusest ning jätkub elukestva õppena, on väga oluline, et anda pakkujatele,

juurutajatele ja teistele mõjutatud isikutele vajalikud mõisted tehisintellektisüsteemide

kasutuselevõtu kohta teadlike otsuste tegemiseks. Sidusrühmade jagatud kogemused

näitavad, et tehisintellektipädevuse edendamisel ei sobi kõigile mõeldud lahendus

siiski igat liiki pakkujatele ja juurutajatele, mis muudab sellise horisontaalse kohustuse

selle sättega taotletava eesmärgi saavutamiseks ebatõhusaks. Lisaks näitavad andmed,

et sellise kohustuse kehtestamine tekitab täiendavat nõuete täitmisega seotud

koormust, eelkõige väiksematele ettevõtjatele, kuigi tehisintellektipädevus peaks

regulatiivsetele kohustustele ja võimalikele sanktsioonidele vaatamata olema

strateegiline prioriteet. Seda arvesse võttes tuleks määruse (EL) 2024/1689 artiklit 4

muuta, et nõuda liikmesriikidelt ja komisjonilt, ilma et see piiraks nende vastavaid

4 Komisjoni 6. mai 2003. aasta soovitus mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse

kohta (ELT L 124, 20.5.2003, lk 36–41, ELI: http://data.europa.eu/eli/reco/2003/361/oj). 5 Komisjoni 21. mai 2025. aasta soovitus (EL) 2025/1099, mis käsitleb väikeste keskmise

turukapitalisatsiooniga ettevõtjate määratlust (ELT L, 2025/1099, 28.5.2025, ELI:

http://data.europa.eu/eli/reco/2025/1099/oj).

ET 13 ET

pädevusi, et nad kutsuksid pakkujaid ja juurutajaid individuaalselt, kollektiivselt ja

koostöös asjaomaste sidusrühmadega üles tagama oma töötajate ja muude nende nimel

tehisintellektisüsteemide käitamise ja kasutamisega tegelevate isikute piisava

tehisintellektipädevuse taseme, sealhulgas pakkudes koolitusvõimalusi ja

teaberessursse ning võimaldades heade tavade vahetamist ja muid õiguslikult

mittesiduvaid algatusi. Euroopa tehisintellekti nõukoda (edaspidi „nõukoda“) tagab

komisjoni ja liikmesriikide vahelise korduva teabevahetuse sellel teemal, samal ajal

kui tehisintellekti kasutamise liit võimaldab arutelusid laiema kogukonnaga. See

muudatus ei piira komisjoni ja liikmesriikide laiemaid meetmeid tehisintellektialase

kirjaoskuse ja pädevuste edendamiseks laiema elanikkonna, sealhulgas eri vanuses

õppijate, üliõpilaste ja kodanike seas, eelkõige haridus- ja koolitussüsteemide kaudu.

(6) Kallutatuse avastamine ja korrigeerimine on oluline avalik huvi, sest need kaitsevad

füüsilisi isikuid kallutatuste kahjuliku mõju, sealhulgas diskrimineerimise eest.

Diskrimineerimine võib tuleneda kallutatusest tehisintellektimudelites ja

tehisintellektisüsteemides, mis ei ole suure riskiga tehisintellektisüsteemid, mille jaoks

on määruses (EL) 2024/1689 juba ette nähtud õiguslik alus, mis lubab töödelda

isikuandmete eriliike Euroopa Parlamendi ja nõukogu määruse (EL) 2016/6796

artikli 9 lõike 2 punkti g kohaselt. Pidades silmas, et diskrimineerimine võib tuleneda

ka nendest muudest tehisintellektisüsteemidest ja -mudelitest, on seepärast asjakohane,

et määrusega (EL) 2024/1689 tuleks kehtestada õiguslik alus isikuandmete eriliikide

töötlemiseks ka muude tehisintellektisüsteemide ja tehisintellektimudelite pakkujate ja

juurutajate ning suure riskiga tehisintellektisüsteemide juurutajate poolt. Õiguslik alus

kehtestatakse kooskõlas määruse (EL) 2016/679 artikli 9 lõike 2 punktiga g, Euroopa

Parlamendi ja nõukogu määruse (EL) 2018/17257 artikli 10 lõike 2 punktiga g ning

Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/6808 artikli 10 punktiga a ning

sellega sätestatakse õiguslik alus, mis võimaldab kõigi tehisintellektisüsteemide ja -

mudelite pakkujatel ja juurutajatel töödelda isikuandmete eriliike, kui see on vajalik

kallutatuse avastamiseks ja kõrvaldamiseks, tingimusel et kohaldatakse asjakohaseid

kaitsemeetmeid, mis täiendavad asjakohasel juhul määrusi (EL) 2016/679 ja

(EL) 2018/1725 ning direktiivi (EL) 2016/680.

(7) Järjepidevuse tagamiseks, dubleerimise vältimiseks ja halduskoormuse

minimeerimiseks seoses määruse (EL) 2024/1689 kohase teada antud asutuste

määramise menetlusega, säilitades samal ajal sama kontrollitaseme, peaks uutele

6 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse

kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks

tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1, ELI:

http://data.europa.eu/eli/reg/2016/679/oj). 7 Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb

füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning

isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus

nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). 8 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste

isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise,

avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil

ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus

2008/977/JSK (ELT L 119, 4.5.2016, lk 89–131, ELI: http://data.europa.eu/eli/dir/2016/680/oj).

ET 14 ET

vastavushindamisasutustele ja teada antavatele asutustele, mis määratakse määruse

(EL) 2024/1689 I lisa A jaos loetletud liidu ühtlustamisõigusaktide, näiteks Euroopa

Parlamendi ja nõukogu määruste (EL) 2017/7459 ja (EL) 2017/74610 alusel, olema

kättesaadav üks taotlus ja üks hindamismenetlus, kui selline menetlus on kõnealuste

liidu ühtlustamisõigusaktidega kehtestatud. Ühe taotluse ja hindamismenetluse

eesmärk on hõlbustada, toetada ja kiirendada määruse (EL) 2024/1689 kohast

määramismenetlust, tagades samal ajal vastavuse nõuetele, mida kohaldatakse teada

antud asutuste suhtes kõnealuse määruse ja selle I lisa A jaos loetletud liidu

ühtlustamisõigusaktide alusel.

(8) Määruse (EL) 2024/1689 sujuva kohaldamise ja järjepidevuse tagamiseks tuleks seda

muuta. Määruse (EL) 2024/1689 artikli 43 lõike 3 esimesse lõiku tuleks lisada

tehniline parandus, et viia vastavushindamisnõuded kooskõlla kõnealuse määruse

artiklis 16 sätestatud suure riskiga tehisintellektisüsteemide pakkujate suhtes

kehtestatud nõuetega. Lisaks tuleks selgitada, et kui suure riskiga

tehisintellektisüsteemi pakkuja suhtes kohaldatakse määruse (EL) 2024/1689 I lisa

A jaos loetletud liidu ühtlustamisõigusaktide kohast vastavushindamismenetlust ning

vastavushindamine laieneb kvaliteedijuhtimissüsteemi vastavusele kõnealuse määruse

ja nende liidu ühtlustamisõigusaktide nõuetele, peaks pakkujal olema võimalik lisada

kõnealuse määruse kohased kvaliteedijuhtimissüsteemidega seotud aspektid nende

liidu ühtlustamisõigusaktide kohaste kvaliteedijuhtimissüsteemide hulka kooskõlas

määruse (EL) 2024/1689 artikli 17 lõikega 3. Artikli 43 lõike 3 teist lõiku tuleks

muuta selgitamaks, et teada antud asutused, kellest on teada antud määruse

(EL) 2024/1689 I lisa A jaos loetletud liidu ühtlustamisõigusaktide kohaselt ja kelle

ülesanne on hinnata kõnealuse määruse I lisa A jaos loetletud liidu

ühtlustamisõigusaktidega hõlmatud suure riskiga tehisintellektisüsteeme, peaksid

taotlema teada antud asutuseks määramist kõnealuse määruse alusel 18 kuu jooksul

alates [käesoleva määruse kohaldamise alguskuupäev]. See muudatus ei piira määruse

(EL) 2024/1689 artikli 28 kohaldamist. Lisaks tuleks määrust (EL) 2024/1689 muuta

selgitamaks, et kui suure riskiga tehisintellektisüsteem on hõlmatud nii määruse

(EL) 2024/1689 I lisa A jaos loetletud liidu ühtlustamisõigusaktidega kui ka kuulub

ühe kõnealuse määruse III lisas loetletud kasutusjuhu alla, peaks pakkuja järgima

asjakohast vastavushindamismenetlust, nagu on nõutud asjaomases

ühtlustamisõigusaktis.

(9) Nõuete täitmise lihtsustamiseks ja sellega seotud kulude vähendamiseks ei tohiks

tehisintellektisüsteemide pakkujatelt nõuda määruse (EL) 2024/1689 artikli 6 lõikes 3

osutatud tehisintellektisüsteemide registreerimist ELi andmebaasis kooskõlas

kõnealuse määruse artikli 49 lõikega 2. Võttes arvesse, et selliseid süsteeme ei peeta

9 Euroopa Parlamendi ja nõukogu 5. aprilli 2017. aasta määrus (EL) 2017/745, milles käsitletakse

meditsiiniseadmeid, millega muudetakse direktiivi 2001/83/EÜ, määrust (EÜ) nr 178/2002 ja määrust

(EÜ) nr 1223/2009 ning millega tunnistatakse kehtetuks nõukogu direktiivid 90/385/EMÜ ja

93/42/EMÜ (ELT L 117, 5.5.2017, lk 1, ELI: http://data.europa.eu/eli/reg/2017/745/oj). 10 Euroopa Parlamendi ja nõukogu 5. aprilli 2017. aasta määrus (EL) 2017/746 in vitro

diagnostikameditsiiniseadmete kohta ning millega tunnistatakse kehtetuks direktiiv 98/79/EÜ ja

komisjoni otsus 2010/227/EL (ELT L 117, 5.5.2017, lk 176, ELI:

http://data.europa.eu/eli/reg/2017/746/oj).

ET 15 ET

teatavatel tingimustel – kui need ei kujuta endast märkimisväärset ohtu inimeste

tervisele, ohutusele või põhiõigustele – suure riskiga süsteemideks, kujutaks

registreerimisnõuete kehtestamine endast ebaproportsionaalset nõuete täitmisega

seotud koormust. Pakkuja, kes leiab, et tehisintellektisüsteem kuulub artikli 6 lõike 3

kohaldamisalasse, on siiski kohustatud dokumenteerima oma hinnangu enne selle

süsteemi turule laskmist või kasutusele võtmist. Sellist hindamist võivad nõuda

riiklikud pädevad asutused.

(10) Määruse (EL) 2024/1689 artikleid 57, 58 ja 60 tuleks muuta, et tugevdada veelgi

tehisintellekti regulatiivliivakastide koostööd liidu tasandil, suurendada tehisintellekti

regulatiivliivakastide juhtimise selgust ja järjepidevust ning laiendada väljaspool

tehisintellekti regulatiivliivakaste toimuva tegelikes tingimustes testimise ulatust suure

riskiga tehisintellektisüsteemidele, mis on hõlmatud kõnealuse määruse I lisas

loetletud liidu ühtlustamisõigusaktidega. Eelkõige selleks, et võimaldada vajaduse

korral menetlusi lihtsustada projektide puhul, mille üle toimub järelevalve

tehisintellekti regulatiivliivakastides, mis hõlmavad ka tegelikes tingimustes testimist,

tuleks tegelikes tingimustes testimise kava integreerida ühes dokumendis pakkujate

või võimalike pakkujate ja pädeva asutuse vahel kokku lepitud regulatiivliivakasti

kavasse. Lisaks on asjakohane anda tehisintellektiametile võimalus luua liidu tasandil

tehisintellekti regulatiivliivakast tehisintellektisüsteemide jaoks, mis on hõlmatud

määruse (EL) 2024/1689 artikli 75 lõikega 1. Nende taristute võimendamine ja

piiriülese koostöö hõlbustamine ühtlustaks koordineerimist paremini ja ressursse

kasutataks optimaalselt.

(11) Innovatsiooni edendamiseks on asjakohane laiendada ka määruse (EL) 2024/1689

artiklis 60 sätestatud tegelikes tingimustes väljaspool tehisintellekti

regulatiivliivakaste toimuva testimise ulatust, mis hõlmab praegu kõnealuse määruse

III lisas loetletud suure riskiga tehisintellektisüsteeme, ning lubada kõnealuse määruse

I lisas loetletud liidu ühtlustamisõigusaktidega hõlmatud suure riskiga

tehisintellektisüsteemide pakkujatel ja võimalikel pakkujatel samuti testida selliseid

süsteeme tegelikes tingimustes. See ei piira muude liidu või riiklike õigusaktide

kohaldamist, mis käsitlevad nende liidu ühtlustamisõigusaktidega hõlmatud toodetega

seotud suure riskiga tehisintellektisüsteemide testimist tegelikes tingimustes. Et

käsitleda kõnealuse määruse I lisa B jaos loetletud liidu ühtlustamisõigusaktidega

hõlmatud suure riskiga tehisintellektisüsteemide konkreetset olukorda, on vaja lubada

komisjoni ja liikmesriikide vahel vabatahtlike kokkulepete sõlmimist, et võimaldada

selliste suure riskiga tehisintellektisüsteemide testimist tegelikes tingimustes.

(12) Määruse (EL) 2024/1689 artikliga 63 antakse suure riskiga tehisintellektisüsteemide

pakkujatest mikroettevõtjatele võimalus kasutada kvaliteedijuhtimissüsteemi loomise

kohustuse täitmiseks lihtsustatud viisi. Et hõlbustada nõuete täitmist suurema arvu

novaatorite jaoks, tuleks seda võimalust laiendada kõigile VKEdele, sealhulgas

idufirmadele.

(13) Määruse (EL) 2024/1689 artiklit 69 tuleks muuta, et lihtsustada teaduskomisjoni

tasude struktuuri. Kui liikmesriigid kasutavad teaduskomisjoni eksperditeadmisi,

peaksid tasud, mille maksmist ekspertidele neilt võidakse nõuda, olema samaväärsed

tasudega, mida komisjon on kohustatud sarnastel asjaoludel maksma. Lisaks peaks

liikmesriikidel olema menetluse keerukuse vähendamiseks võimalik konsulteerida

teaduskomisjoni ekspertidega otse, ilma komisjoni kaasamata.

(14) Üldotstarbelistel tehisintellektimudelitel põhinevate tehisintellektisüsteemide juhtimise

süsteemi tugevdamiseks on vaja selgitada tehisintellektiameti rolli selliste

ET 16 ET

tehisintellektisüsteemide määrusele (EL) 2024/1689 vastavuse jälgimisel ja

järelevalves, jättes samal ajal välja tehisintellektisüsteemid, mis on seotud kõnealuse

määruse I lisas loetletud liidu ühtlustamisõigusaktidega hõlmatud toodetega. Kuigi

valdkondlikud asutused vastutavad ka edaspidi liidu ühtlustamisõigusaktidega

hõlmatud toodetega seotud tehisintellektisüsteemide järelevalve eest, tuleks määruse

(EL) 2024/1689 artikli 75 lõiget 1 muuta, et lisada kõik sama pakkuja välja töötatud

üldotstarbelistel tehisintellektimudelitel põhinevad tehisintellektisüsteemid

tehisintellektiameti järelevalve kohaldamisalasse. See ei hõlma tehisintellektisüsteeme,

mille on turule lasknud, kasutusele võtnud või mida kasutavad liidu institutsioonid,

organid või asutused, mis määruse (EL) 2024/1689 artikli 74 lõike 9 kohaselt

kuuluvad Euroopa Andmekaitseinspektori järelevalve alla. Et tagada nende

tehisintellektisüsteemide tulemuslik järelevalve kooskõlas turujärelevalveasutustele

määrusega (EL) 2024/1689 määratud ülesannete ja kohustustega, peaks

tehisintellektiametil olema õigus võtta asjakohaseid meetmeid ja teha otsuseid, et

kasutada nõuetekohaselt oma volitusi, mis on sätestatud kõnealuses lõikes ning

Euroopa Parlamendi ja nõukogu määruses (EL) 2019/102011. Määruse (EL) 2019/1020

artiklit 14 tuleks kohaldada mutatis mutandis. Lisaks peaksid määruse (EL) 2024/1689

kohaldamises osalevad asutused tegema tulemusliku täitmise tagamiseks nende

volituste kasutamisel aktiivselt koostööd, eelkõige juhul, kui liikmesriigi territooriumil

on vaja võtta meetmeid täitmise tagamiseks.

(15) Võttes arvesse praegust Euroopa Parlamendi ja nõukogu määruse (EL) 2022/206512

kohast järelevalve- ja täitmise tagamise süsteemi, on asjakohane anda komisjonile

määruse (EL) 2024/1689 kohased pädeva turujärelevalveasutuse volitused, kui

tehisintellektisüsteem kvalifitseerub väga suureks digiplatvormiks või väga suureks

internetipõhiseks otsingumootoriks määruse (EL) 2022/2065 tähenduses või on

sellisesse platvormi või otsingumootorisse integreeritud. See peaks aitama tagada, et

komisjoni järelevalve- ja täitmise tagamise volitusi, mis tulenevad määrustest

(EL) 2024/1689 ja (EL) 2022/2065, ning volitusi, mida kohaldatakse sellistesse

platvormidesse või otsingumootoritesse integreeritud üldotstarbeliste

tehisintellektimudelite suhtes, kasutatakse sidusalt. Tehisintellektisüsteemide puhul,

mis on integreeritud väga suurde digiplatvormi või otsingumootorisse või mis

kvalifitseeruvad väga suureks digiplatvormiks või otsingumootoriks, alustatakse

tehisintellektisüsteemi hindamist määruse (EL) 2022/2065 artiklites 34, 35 ja 37

sätestatud riskihindamisest, leevendusmeetmetest ja auditikohustusest, ilma et see

piiraks tehisintellektiameti volitusi tagantjärele uurida käesoleva määruse normide

rikkumist ja tagada nende täitmine. Selle riskihindamise, leevendusmeetmete ja

auditite analüüsi raames võivad määruse (EL) 2022/2065 täitmise tagamise eest

vastutavad komisjoni talitused küsida tehisintellektiameti arvamust käesoleva määruse

alusel tehtava võimaliku varasema või paralleelse riskihindamise tulemuste ja

11 Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1020 turujärelevalve ja toodete

vastavuse kohta ning millega muudetakse direktiivi 2004/42/EÜ ja määruseid (EÜ) nr 765/2008 ja

(EL) nr 305/2011 (ELT L 169, 25.6.2019, lk 1, ELI: http://data.europa.eu/eli/reg/2019/1020/oj). 12 Euroopa Parlamendi ja nõukogu 19. oktoobri 2022. aasta määrus (EL) 2022/2065, mis käsitleb

digiteenuste ühtset turgu ja millega muudetakse direktiivi 2000/31/EÜ (digiteenuste määrus)

(ELT L 277, 27.10.2022, lk 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).

ET 17 ET

käesoleva määruse kohaste keeldude kohaldatavuse kohta. Lisaks peaksid

tehisintellektiamet ja määruse (EL) 2024/1689 kohased pädevad riiklikud asutused

kooskõlastama oma täitmise tagamise alased jõupingutused määruse (EL) 2022/2065

järelevalve ja täitmise eest vastutavate pädevate asutustega, sealhulgas komisjoniga, et

tagada lojaalse koostöö, proportsionaalsuse ja topeltkaristamise keelu põhimõtete

järgimine, samal ajal kui vastava teise määruse alusel saadud teavet kasutataks teise

määruse järelevalve ja täitmise tagamise eesmärgil üksnes juhul, kui ettevõtja sellega

nõustub. Eelkõige peaksid need asutused vahetama korrapäraselt arvamusi ja võtma

oma pädevuse piires arvesse trahve ja karistusi, mis on määratud samale

teenuseosutajale sama tegevuse eest lõpliku otsusega muude liidu või riigisiseste

õigusnormide rikkumisega seotud menetluses, tagamaks, et määratud trahvid ja

karistused kokku on proportsionaalsed ja vastavad toimepandud rikkumiste

raskusastmele.

(16) Määruse (EL) 2024/1689 artikli 75 lõikes 1 sätestatud tehisintellektiameti järelevalve

ja nõuete täitmise tagamise veelgi operatiivsemaks muutmiseks on vaja täpsemalt

kindlaks määrata, millised määruse (EL) 2019/1020 artiklis 14 loetletud volitused

tuleks anda tehisintellektiametile. Seepärast peaks komisjonil olema õigus võtta

kooskõlas artiklis 99 osutatud tingimuste ja ülemmääradega ning kohaldatavate

menetlustega vastu rakendusakte, et täpsustada kõnealuseid volitusi, sealhulgas

võimalust määrata karistusi, näiteks trahve või muid halduskaristusi. See peaks

tagama, et tehisintellektiametil on vajalikud vahendid määruse (EL) 2024/1689

täitmise tulemuslikuks jälgimiseks ja järelevalveks.

(17) Lisaks on oluline tagada, et tehisintellektiameti jälgimise ja järelevalve all olevate

tehisintellektisüsteemide pakkujate suhtes kohaldatakse tõhusaid menetluslikke

tagatisi. Selleks tuleks tehisintellektisüsteemide pakkujate suhtes kohaldada mutatis

mutandis määruse (EL) 2019/1020 artiklis 18 sätestatud menetlusõigusi, ilma et see

piiraks määruses (EL) 2024/1689 sätestatud konkreetsemaid menetlusõigusi.

(18) Võimaldamaks selliste tehisintellektisüsteemide juurdepääsu liidu turule, mis on

määruse (EL) 2024/1689 artikli 75 kohaselt tehisintellektiameti järelevalve all ja mille

suhtes kohaldatakse kolmanda isiku vastavushindamist, peaks komisjonil olema

võimalik teha nende süsteemide turustamiseelseid vastavushindamisi.

(19) Määruse (EL) 2024/1689 artikkel 77 ja sellega seotud sätted kujutavad endast olulist

juhtimismehhanismi, kuna nende eesmärk on võimaldada ametiasutustel või organitel,

mis vastutavad põhiõiguste kaitseks kehtestatud liidu õigusaktide täitmise või

järelevalve eest, täita konkreetsetel tingimustel oma ülesandeid ning edendada

koostööd turujärelevalveasutustega, mis vastutavad kõnealuse määruse järelevalve ja

täitmise eest. On vaja selgitada sellise koostöö ulatust ning seda, millised avaliku

sektori asutused või organid sellest kasu saavad. Koostöö tugevdamiseks tuleks

selgitada, et teabele ja dokumentidele juurdepääsu taotlused tuleks esitada pädevale

turujärelevalveasutusele, kes peaks sellistele taotlustele vastama, ning et asjaomastel

asutustel ja organitel peaks olema vastastikune kohustus teha koostööd.

(20) Et anda generatiivsete tehisintellektisüsteemide pakkujatele, kelle suhtes kohaldatakse

määruse (EL) 2024/1689 artikli 50 lõikes 2 sätestatud märgistamiskohustust, piisavalt

aega oma tavade kohandamiseks mõistliku aja jooksul ilma turgu häirimata, on

asjakohane kehtestada kuuekuuline üleminekuperiood pakkujatele, kes on oma

süsteemid juba turule lasknud enne 2. augustit 2026.

(21) Et anda suure riskiga tehisintellektisüsteemide pakkujatele piisavalt aega ja selgitada

enne määruse (EL) 2024/1689 asjakohaste sätete kohaldamise algust juba turule lastud

ET 18 ET

või kasutusele võetud tehisintellektisüsteemide suhtes kohaldatavaid õigusnorme, on

asjakohane selgitada kõnealuse määruse artikli 111 lõikes 2 sätestatud ajapikenduse

kohaldamist. Artikli 111 lõike 2 kohaldamisel tuleks ajapikendust kohaldada juba

turule lastud tehisintellektisüsteemide liigi ja mudeli suhtes. See tähendab, et kui

vähemalt üks suure riskiga tehisintellektisüsteemi üksikeksemplar on seaduslikult

turule lastud või kasutusele võetud enne artikli 111 lõikes 2 sätestatud kuupäeva,

kohaldatakse suure riskiga tehisintellektisüsteemi muude sama liiki ja sama mudeli

üksikeksemplaride suhtes artikli 111 lõikes 2 sätestatud ajapikendust ning seega võib

neid jätkuvalt liidu turule lasta, seal kättesaadavaks teha või kasutusele võtta ilma

lisakohustuste, -nõuete või täiendava sertifitseerimise vajaduseta, tingimusel et selle

suure riskiga tehisintellektisüsteemi projekt jääb samaks. Artikli 111 lõikes 2

sätestatud ajapikenduse kohaldamisel on otsustavaks teguriks kuupäev, mil suure

riskiga tehisintellektisüsteemi seda liiki ja selle mudeli esimene eksemplar esimest

korda liidu turule lasti või liidu turul kasutusele võeti. Iga oluline muudatus selle

tehisintellektisüsteemi projektis pärast artikli 111 lõikes 2 sätestatud kuupäeva peaks

tooma pakkujale kohustuse täita täielikult kõiki suure riskiga tehisintellektisüsteemide

suhtes kohaldatavaid käesoleva määruse asjakohaseid sätteid, sealhulgas

vastavushindamisnõudeid.

(22) Määruse (EL) 2024/1689 artiklis 113 on sätestatud kõnealuse määruse jõustumise ja

kohaldamise kuupäevad, eelkõige see, et üldine kohaldamise kuupäev on 2. august

2026. Määruse (EL) 2024/1689 III peatüki 1., 2. ja 3. jaos sätestatud suure riskiga

tehisintellektisüsteemidega seotud kohustuste puhul põhjustavad standardite, ühiste

spetsifikatsioonide ja alternatiivsete suuniste hilinenud kättesaadavus ning riiklike

pädevate asutuste hilinenud loomine probleeme, mis ohustavad nende kohustuste

tegelikku jõustumist ja võivad märkimisväärselt suurendada rakenduskulusid viisil,

mis ei õigusta nende esialgse kohaldamiskuupäeva ehk 2. augusti 2026 kehtima

jätmist. Kogemustele tuginedes on asjakohane kehtestada mehhanism, mis seob

kohaldamise alguse III peatüki järgimist toetavate meetmete kättesaadavusega, mis

võib hõlmata harmoneeritud standardeid, ühiseid spetsifikatsioone ja komisjoni

suuniseid. Komisjon peaks seda otsusega kinnitama, pärast mida tuleks suure riskiga

tehisintellektisüsteemide õigusnormidest tulenevaid kohustusi kohaldada kuue kuu

möödumisel tehisintellektisüsteemide puhul, mis on liigitatud suure riskiga

tehisintellektisüsteemideks määruse (EL) 2024/1689 artikli 6 lõike 2 ja III lisa

kohaselt, ning 12 kuu möödumisel tehisintellektisüsteemide puhul, mis on liigitatud

suure riskiga tehisintellektisüsteemideks artikli 6 lõike 1 ja I lisa kohaselt. Seda

paindlikkust tuleks siiski pikendada üksnes kuni 2. detsembrini 2027

tehisintellektisüsteemide puhul, mis on liigitatud suure riskiga

tehisintellektisüsteemideks artikli 6 lõike 2 ja III lisa kohaselt, ning kuni 2. augustini

2028 tehisintellektisüsteemide puhul, mis on liigitatud suure riskiga

tehisintellektisüsteemideks kõnealuse määruse artikli 6 lõike 1 ja I lisa kohaselt, ning

nendeks kuupäevadeks peaksid kõnealused õigusnormid olema igal juhul jõustunud.

See, et eristatakse kõnealuse määruse artikli 6 lõike 2 ja III lisa ning artikli 6 lõike 1 ja

I lisa kohaselt suure riskiga tehisintellektisüsteemideks liigitatud

tehisintellektisüsteemide suhtes normide kohaldamise algust, on kooskõlas

erinevusega määruses (EL) 2024/1689 sätestatud esialgsete kohaldamiskuupäevade

vahel ning selle eesmärk on anda vastavate kohustuste kohandamiseks ja

rakendamiseks vajalikku aega.

(23) Pidades silmas eesmärki vähendada rakendamisega seotud raskusi kodanike,

ettevõtjate ja haldusasutuste jaoks, on oluline, et teatavate õigusnormide rakendamise

ühtlustatud tingimused võetakse vastu üksnes juhul, kui see on rangelt vajalik. Selleks

ET 19 ET

on asjakohane kaotada teatavad komisjonile antud volitused võtta selliseid ühtlustatud

tingimusi vastu rakendusaktidega, kui need tingimused ei ole täidetud. Seepärast

tuleks määrust (EL) 2024/1689 muuta, et jätta välja komisjonile kõnealuse määruse

artikli 50 lõikega 7, artikli 56 lõikega 6 ja artikli 72 lõikega 3 antud volitused võtta

vastu rakendusakte. Kui määruse (EL) 2024/1689 artikli 72 lõikes 3 sätestatud

turustamisjärgse seire kava ühtlustatud vormi vastuvõtmise õigus jäetakse välja, on

kasulik ka selle poolest, et sedasi antakse suure riskiga tehisintellektisüsteemide

pakkujatele suurem paindlikkus kehtestada nende organisatsiooni vajadustele

kohandatud turustamisjärgse seire süsteem. Tõdedes, et on vaja pakkuda selgust selle

kohta, kuidas suure riskiga tehisintellektisüsteemide pakkujad peavad nõudeid täitma,

tuleks komisjonilt ühtlasi nõuda suuniste avaldamist.

(24) Suure riskiga tehisintellektisüsteemide vastavushindamine määruse (EL) 2024/1689

alusel võib eeldada vastavushindamisasutuste kaasamist. Vastavushindamist võivad

teha üksnes kõnealuse määruse alusel määratud vastavushindamisasutused ning üksnes

asjaomaste tehisintellektisüsteemide kategooriate ja liikidega seotud tegevuse puhul.

Et oleks võimalik täpsustada määruse (EL) 2024/1689 artikli 30 kohaselt teada antud

vastavushindamisasutuste määramise ulatust, on vaja koostada loetelu

tehisintellektisüsteemide koodidest, kategooriatest ja vastavatest liikidest. Koodide

loetelus tuleks arvesse võtta, kas tehisintellektisüsteem on toote komponent või on ise

toode, mis on hõlmatud I lisas loetletud liidu ühtlustamisõigusaktidega (edaspidi

„AIP-koodid“ tooteid käsitlevate õigusaktidega hõlmatud tehisintellektisüsteemide

puhul) või määruse (EL) 2024/1689 III lisas osutatud süsteem, mis praegu puudutab

üksnes III lisa punktis 1 osutatud biomeetrilisi tehisintellektisüsteeme (edaspidi „AIB-

koodid“ biomeetriliste tehisintellektisüsteemide puhul). Nii AIP-koodid kui ka AIB-

koodid on vertikaalsed koodid. AIP-koodid on viitekoodid, mis loovad seose määruse

(EL) 2024/1689 I lisa A jaos loetletud liidu ühtlustamisõigusaktidega. AIB-koodid on

määrusele (EL) 2024/1689 eriomased uued koodid kõnealuse määruse III lisa

punktis 1 osutatud biomeetriliste tehisintellektisüsteemide tuvastamiseks. Koodide

loetelus tuleks arvesse võtta ka tehisintellektisüsteemide konkreetseid liike ja

alustehnoloogiaid (edaspidi „AIH-koodid“ tehisintellektisüsteemide horisontaalsete

koodide puhul). AIH-koodid on uued tehisintellektitehnoloogiale eriomased koodid,

mida saab kohaldada koos vertikaalsete AIP- või AIB-koodidega. AIH-koodid

hõlmavad tehisintellektisüsteemide alustüüpe ja -tehnoloogiaid. Koodide loetelus, mis

hõlmab kolme kategooriat, tuleks ette näha tehisintellektisüsteemide

mitmemõõtmeline tüpoloogia, millega tagatakse, et teada antud asutusteks määratud

vastavushindamisasutused on täielikult pädevad nende tehisintellektisüsteemide alal,

mida nad peavad hindama.

(25) Euroopa Parlamendi ja nõukogu määruses (EL) 2018/113913 on sätestatud

tsiviillennunduse valdkonna ühisnormid. Määruse (EL) 2024/1689 artiklis 108 on

13 Euroopa Parlamendi ja nõukogu 4. juuli 2018. aasta määrus (EL) 2018/1139, mis käsitleb

tsiviillennunduse valdkonna ühisnorme ja millega luuakse Euroopa Liidu Lennundusohutusamet ning

millega muudetakse Euroopa Parlamendi ja nõukogu määrusi (EÜ) nr 2111/2005, (EÜ) nr 1008/2008,

(EL) nr 996/2010, (EL) nr 376/2014 ja Euroopa Parlamendi ja nõukogu direktiive 2014/30/EL ning

2014/53/EL ning tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrused (EÜ) nr 552/2004

ET 20 ET

sätestatud määruse (EL) 2018/1139 muudatused, millega tagatakse, et komisjon võtab

tsiviillennundussektori tehniliste ja regulatiivsete iseärasuste alusel ning sekkumata

selles sätestatud olemasolevatesse juhtimis-, vastavushindamis- ja nõuete täitmise

mehhanismidesse ja asutustesse, arvesse määruses (EL) 2024/1689 suure riskiga

tehisintellektisüsteemidele sätestatud kohustuslikke nõudeid, kui ta võtab kõnealuse

õigusakti alusel vastu asjakohaseid delegeeritud õigusakte või rakendusakte.

Tagamaks, et need määruses (EL) 2024/1689 suure riskiga tehisintellektisüsteemidele

sätestatud kohustuslikud nõuded on täielikult täidetud, kui määruse (EL) 2018/1139

alusel võetakse vastu asjakohaseid delegeeritud õigusakte või rakendusakte, on vaja

tehnilist parandust, millega laiendatakse määruse (EL) 2018/1139 konkreetseid sätteid.

(26) Et tagada õiguskindlus võimalikult kiiresti ja pidades silmas määruse (EL) 2024/1689

peatset üldist kohaldamist, peaks käesolev määrus jõustuma võimalikult kiiresti,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Määruse (EL) 2024/1689 muutmine

Määrust (EL) 2024/1689 muudetakse järgmiselt.

(1) Artikli 1 lõike 2 punkt g asendatakse järgmisega:

„g) innovatsiooni toetavad meetmed, mis keskenduvad eelkõige väikestele

keskmise turukapitalisatsiooniga ettevõtjatele ning väikestele ja keskmise

suurusega ettevõtjatele (VKEdele), sealhulgas idufirmadele.“

(2) Artikli 2 lõige 2 asendatakse järgmisega:

„2. Artikli 6 lõike 1 kohaselt suure riskiga tehisintellektisüsteemideks liigitatud

süsteemide puhul, mis on seotud I lisa B jaos loetletud liidu

ühtlustamisõigusaktidega hõlmatud toodetega, kohaldatakse üksnes

artikli 6 lõiget 1, artiklit 60a, artikleid 102–109 ning artikleid 111 ja 112.

Artiklit 57 kohaldatakse üksnes niivõrd, kuivõrd käesoleva määruse

kohased suure riskiga tehisintellektisüsteemidele esitatavad nõuded on

nendesse liidu ühtlustamisõigusaktidesse integreeritud.“

(3) Artiklisse 3 lisatakse punktid 14a ja 14b järgmises sõnastuses:

„14a) „mikro-, väike- ja keskmise suurusega ettevõtja (edaspidi „VKE“)“ –

komisjoni soovituse 2003/361/EÜ lisa artiklis 2 määratletud mikro-,

väike- ja keskmise suurusega ettevõtja;

14b) „väike keskmise turukapitalisatsiooniga ettevõtja“ – komisjoni soovituse

(EL) 2025/1099 lisa punktis 2 määratletud väike keskmise

turukapitalisatsiooniga ettevõtja;“.

(4) Artikkel 4 asendatakse järgmisega:

ja (EÜ) nr 216/2008 ning nõukogu määrus (EMÜ) nr 3922/91 (ELT L 212, 22.8.2018, lk 1–122, ELI:

http://data.europa.eu/eli/reg/2018/1139/oj).

ET 21 ET

„ Artikkel 4.

Tehisintellektipädevus

Komisjon ja liikmesriigid julgustavad tehisintellektisüsteemide pakkujaid ja

juurutajaid võtma meetmeid, et tagada oma töötajate ja muude nende

nimel tehisintellektisüsteemide käitamise ja kasutamisega tegelevate

isikute piisav tehisintellektipädevus, võttes arvesse nende tehnilisi

teadmisi, kogemusi, haridus- ja koolitustaset ning konteksti, milles

tehisintellektisüsteeme tuleb kasutada, ning arvestades isikuid või isikute

rühmi, kelle puhul tehisintellektisüsteeme kasutatakse.“

(5) I peatükki lisatakse artikkel 4a järgmises sõnastuses:

„Artikkel 4a

Isikuandmete eriliikide töötlemine kallutatuse

avastamiseks ja leevendamiseks

1. Niivõrd kui see on vajalik, et tagada suure riskiga tehisintellektisüsteemide

puhul kallutatuse avastamine ja korrigeerimine kooskõlas käesoleva

määruse artikli 10 lõike 2 punktidega f ja g, võivad selliste süsteemide

pakkujad erandkorras töödelda isikuandmete eriliike, tingimusel et

füüsiliste isikute põhiõiguste ja -vabaduste kaitseks kohaldatakse

asjakohaseid kaitsemeetmeid. Lisaks määrustes (EL) 2016/679 ja

(EL) 2018/1725 ning direktiivis (EL) 2016/680 sätestatud

kaitsemeetmetele peavad selliseks töötlemiseks vastavalt asjaoludele

olema täidetud kõik järgmised tingimused:

a) kallutatuse tuvastamist ja korrigeerimist ei ole võimalik tulemuslikult

saavutada muude andmete, sealhulgas tehisandmete või anonüümitud

andmete töötlemisega;

b) isikuandmete eriliikide suhtes kehtivad isikuandmete taaskasutamise

tehnilised piirangud ning tipptasemel turva- ja privaatsuse säilitamise

meetmed, sealhulgas pseudonüümimine;

c) isikuandmete eriliikide suhtes kohaldatakse meetmeid, millega tagatakse

töödeldavate isikuandmete turvalisus ja kaitse, kohaldades asjakohaseid

kaitsemeetmeid, sealhulgas juurdepääsu range kontroll ja

dokumenteerimine, et vältida väärkasutust ja tagada, et ainult volitatud

isikutel, kellel on asjakohased konfidentsiaalsuskohustused, on

juurdepääs kõnealustele isikuandmetele;

d) isikuandmete eriliike ei edastata, ega anta üle ning need ei ole teistele

isikutele muul moel kättesaadavad;

e) isikuandmete eriliigid kustutatakse, kui kallutatus on korrigeeritud või kui

isikuandmete säilitamise periood saab läbi, olenevalt sellest, kumb

saabub varem;

f) määruste (EL) 2016/679 ja (EL) 2018/1725 ning direktiivi (EL) 2016/680

kohane isikuandmete töötlemise toimingute registreerimine hõlmab

põhjuseid, miks isikuandmete eriliikide töötlemine oli vajalik kallutatuse

avastamiseks ja korrigeerimiseks ning miks seda eesmärki ei olnud

võimalik saavutada muude andmete töötlemisega.

ET 22 ET

2. Lõiget 1 võib kohaldada muude tehisintellektisüsteemide ja -mudelite

pakkujate ja juurutajate ning suure riskiga tehisintellektisüsteemide

juurutajate suhtes, kui see on vajalik ja proportsionaalne, kui töötlemine

toimub selles lõikes sätestatud eesmärkidel ja tingimusel, et selles lõikes

sätestatud kaitsemeetmetes sätestatud tingimused on täidetud.“

(6) Artikli 6 lõige 4 asendatakse järgmisega:

„4. Pakkuja, kes leiab, et III lisas osutatud tehisintellektisüsteem ei ole suure

riskiga, dokumenteerib oma hinnangu enne selle süsteemi turule laskmist

või kasutusele võtmist. Riigi pädevate asutuste taotluse korral esitab

pakkuja hindamise dokumendid.“

(7) Artiklit 10 muudetakse järgmiselt:

(a) lõige 1 asendatakse järgmisega:

„1. Kui tegemist on suure riskiga tehisintellektisüsteemidega, milles

kasutatavad meetodid hõlmavad mudelite treenimist andmetega, tuleb

nende süsteemide arendamiseks kasutada treenimis-, valideerimis- ja

testimisandmestikke, mis vastavad käesoleva artikli lõigetes 2, 3 ja 4

ning artikli 4a lõikes 1 osutatud kvaliteedikriteeriumidele, kui selliseid

andmestikke kasutatakse.“;

(b) lõige 5 jäetakse välja;

(c) lõige 6 asendatakse järgmisega:

„6. Selliste suure riskiga tehisintellektisüsteemide arendamisel, mille puhul ei

kasutata tehisintellektimudelite treenimist hõlmavaid meetodeid,

kohaldatakse käesoleva artikli lõikeid 2, 3 ja 4 ning artikli 4a lõiget 1

üksnes testimisandmestike suhtes.“

(8) Artikli 11 lõikes 1 asendatakse teine lõik järgmisega:

„See tehniline dokumentatsioon koostatakse selliselt, et see tõendaks suure

riskiga tehisintellektisüsteemi vastavust käesolevas jaos sätestatud

nõuetele ja annaks riikide pädevatele asutustele ja teada antud asutustele

selgel ja terviklikul kujul teabe, mis on vajalik, et hinnata

tehisintellektisüsteemi vastavust neile nõuetele. Dokumentatsioon peab

sisaldama vähemalt IV lisas loetletud elemente. Väikesed keskmise

turukapitalisatsiooniga ettevõtjad ja VKEd, sealhulgas idufirmad, võivad

esitada IV lisas täpsustatud tehnilise dokumentatsiooni elemente

lihtsustatud viisil. Selleks koostab komisjon väikeste keskmise

turukapitalisatsiooniga ettevõtjate ja VKEde, sealhulgas idufirmade

vajadustele vastava lihtsustatud tehnilise dokumentatsiooni vormi. Kui

väike keskmise turukapitalisatsiooniga ettevõtja või VKE, sealhulgas

idufirma, otsustab esitada IV lisas nõutud teabe lihtsustatud korras,

kasutab ta käesolevas lõikes osutatud vormi. Teada antud asutused

peavad seda vormi vastavushindamise tegemisel arvestama.“

(9) Artikli 17 lõige 2 asendatakse järgmisega:

„2. Lõikes 1 osutatud aspektide rakendamine peab olema proportsionaalne

pakkuja organisatsiooni suurusega, eelkõige juhul, kui pakkuja on väike

keskmise turukapitalisatsiooniga ettevõtja või VKE, sealhulgas idufirma.

Pakkujad võtavad igal juhul arvesse sellist rangusastet ja kaitsetaset, mis

ET 23 ET

on vajalik, et tagada oma suure riskiga tehisintellektisüsteemide vastavus

käesolevale määrusele.“

(10) Artiklile 28 lisatakse lõige 8 järgmises sõnastuses:

„8. Käesoleva määruse alusel määratud teavitavad asutused, kes vastutavad

I lisa A jaos loetletud liidu ühtlustamisõigusaktidega hõlmatud

tehisintellektisüsteemide eest, luuakse ning neid korraldatakse ja

käitatakse viisil, mis tagab, et vastavushindamisasutusele, kes taotleb

määramist nii käesoleva määruse kui ka I lisa A jaos loetletud liidu

ühtlustamisõigusaktide alusel, antakse võimalus esitada üks taotlus ja

läbida üks hindamismenetlus, mis määratakse käesoleva määruse ja I lisa

A jaos loetletud liidu ühtlustamisõigusaktide alusel, kui asjakohastes

liidu ühtlustamisõigusaktides on selline ühe taotluse ja ühe hindamise

menetlus ette nähtud.

Käesolevas lõikes osutatud ühe taotluse ja ühe hindamise menetlus tehakse

kättesaadavaks ka I lisa A jaos loetletud liidu ühtlustamisõigusaktide

alusel juba määratud teada antud asutustele, kui need teada antud

asutused taotlevad määramist käesoleva määruse alusel, tingimusel et

selline menetlus on ette nähtud asjakohaste liidu

ühtlustamisõigusaktidega.

Ühe taotluse ja ühe hindamismenetlusega välditakse tarbetut dubleerimist,

tuginetakse I lisa A jaos loetletud liidu ühtlustamisõigusaktide kohastele

olemasolevatele määramismenetlustele ning tagatakse vastavus nõuetele,

mis käsitlevad nii käesoleva määruse kohaselt kui ka asjakohaste liidu

ühtlustamisõigusaktide kohaselt teada antud asutusi.“

(11) Artikli 29 lõige 4 asendatakse järgmisega:

„4. Kui tegemist on teada antud asutusega, mis on määratud mõne muu liidu

ühtlustamisõigusakti alusel, võib vastavalt vajadusele kasutada kõiki

kõnealuste määramistega seotud dokumente ja tõendeid nende määramise

toetamiseks ja kiirendamiseks käesoleva määruse alusel.

Teada antud asutused, mis on määratud mõne I lisa A jaos loetletud liidu

ühtlustamisõigusakti alusel ja mis taotlevad artikli 28 lõikes 8 osutatud

ühe hindamise menetlust, esitavad ühe taotluse hindamiseks selle liidu

ühtlustamisõigusakti kohaselt määratud teavitavale asutusele.

Teada antud asutus ajakohastab käesoleva artikli lõigetes 2 ja 3 osutatud

dokumentatsiooni alati, kui tehakse asjakohaseid muudatusi, et teada

antud asutuste eest vastutav asutus saaks jälgida ja kontrollida pidevat

vastavust kõigile artiklis 31 sätestatud nõuetele.“

(12) Artikli 30 lõige 2 asendatakse järgmisega:

„2. Teavitavad asutused teavitavad XIV lisas osutatud koodide, kategooriate ja

vastavate tehisintellektisüsteemi liikide loetelu alusel ning komisjoni

välja töötatud ja hallatavat elektroonilist teatamisvahendit kasutades

komisjoni ja teisi liikmesriike igast lõikes 1 osutatud

vastavushindamisasutusest.

Komisjonil on kooskõlas artikliga 97 õigus võtta vastu delegeeritud õigusakte

XIV lisa muutmiseks, et võtta arvesse tehnika arengut, teadmiste

täiustumist või uusi teaduslikke tõendeid ning lisada koodide,

ET 24 ET

kategooriate ja vastavate tehisintellektisüsteemide liikide loetellu uus

kood, kategooria või tehisintellektisüsteemi liik, eemaldada sellest

loetelust olemasoleva kood, kategooria või tehisintellektisüsteemi liik või

viia kood või tehisintellektisüsteemi liik ühest kategooriast teise.“

(13) Artikli 43 lõige 3 asendatakse järgmisega:

„I lisa A jaos loetletud liidu ühtlustamisõigusaktidega hõlmatud suure riskiga

tehisintellektisüsteemide puhul järgib süsteemi pakkuja asjaomaste liidu

ühtlustamisõigusaktide kohaselt nõutavat asjaomast

vastavushindamismenetlust. Selliste suure riskiga

tehisintellektisüsteemide suhtes kohaldatakse käesoleva peatüki 2. jaos

sätestatud nõudeid ning need nõuded on vastavushindamise osa.

Kohaldatakse ka artiklis 17 ja VII lisas sätestatud

kvaliteedijuhtimissüsteemi hindamist.

Kõnealuse vastavushindamise eesmärgil on teada antud asutustel, kellest on

teavitatud I lisa A jaos loetletud liidu ühtlustamisõigusaktide kohaselt,

õigus hinnata suure riskiga tehisintellektisüsteemide vastavust 2. jaos

sätestatud nõuetele, tingimusel et nende teada antud asutuste vastavust

artikli 31 lõigetes 4, 5, 10 ja 11 sätestatud nõuetele on hinnatud

asjakohaste liidu ühtlustamisõigusaktide kohase teavitamismenetluse

raames. Ilma et see piiraks artikli 28 kohaldamist, taotlevad sellised teada

antud asutused, millest on teavitatud I lisa A jaos nimetatud liidu

ühtlustamisõigusaktide alusel, määramist kooskõlas 4. jaoga hiljemalt

[18 kuud pärast käesoleva määruse jõustumist].

Kui I lisa A jaos loetletud liidu ühtlustamisõigusaktid annavad toote

valmistajale võimaluse loobuda kolmanda isiku tehtavast

vastavushindamisest, tingimusel et see valmistaja on kohaldanud

harmoneeritud standardeid, mis hõlmavad kõiki olulisi nõudeid, võib see

valmistaja nimetatud võimalust kasutada üksnes juhul, kui ta on

rakendanud ka harmoneeritud standardeid või, kui see on kohaldatav,

artiklis 41 osutatud ühtseid kirjeldusi, mis hõlmavad kõiki käesoleva

peatüki 2. osas sätestatud nõudeid.

Kui suure riskiga tehisintellektisüsteem on hõlmatud nii I lisa A jaos loetletud

liidu ühtlustamisõigusaktidega kui ka kuulub ühte III lisas loetletud

kategooriatest, järgib süsteemi pakkuja asjakohast

vastavushindamismenetlust, nagu on nõutud I lisa A jaos loetletud

asjakohastes liidu ühtlustamisõigusaktides.“

(14) Artikli 49 lõige 2 jäetakse välja.

(15) Artikli 50 lõige 7 asendatakse järgmisega:

„7. Tehisintellektiamet julgustab ja hõlbustab tegevusjuhendite koostamist liidu

tasandil, et lihtsustada kunstlikult loodud või manipuleeritud sisu

avastamise, tähistamise ja märgistamisega seotud kohustuste tõhusat

rakendamist. Komisjon võib artikli 56 lõike 6 esimeses lõigus sätestatud

korra kohaselt hinnata, kas kõnealuste tegevusjuhendite järgimine on

piisav, et tagada lõikes 2 sätestatud kohustuse täitmine. Kui komisjon

leiab, et juhend ei ole piisav, võib ta kooskõlas artikli 98 lõikes 2

sätestatud kontrollimenetlusega võtta vastu rakendusakti, milles

ET 25 ET

määratakse kindlaks ühised õigusnormid kõnealuste kohustuste

rakendamiseks.“

(16) Artikli 56 lõikes 6 asendatakse esimene lõik järgmisega:

„6. Komisjon ja nõukoda jälgivad ja hindavad korrapäraselt tegevusjuhendite

eesmärkide saavutamist osalejate poolt ja nende panust käesoleva

määruse nõuetekohasesse kohaldamisse. Nõukoja arvamust täiel määral

arvesse võttes hindab komisjon, kas tegevusjuhendid hõlmavad

artiklites 53 ja 55 sätestatud kohustusi ning jälgivad ja hindavad

korrapäraselt oma eesmärkide saavutamist. Komisjon avaldab oma

hinnangu tegevusjuhendite piisavuse kohta.“

(17) Artiklit 57 muudetakse järgmiselt:

(a) lisatakse lõige 3a järgmises sõnastuses:

„Tehisintellektiamet võib luua tehisintellekti regulatiivliivakasti liidu tasandil

ka artikli 75 lõikega 1 hõlmatud tehisintellektisüsteemide jaoks. Sellist

tehisintellekti regulatiivliivakasti rakendatakse tihedas koostöös

asjaomaste pädevate asutustega eelkõige juhul, kui tehisintellekti

regulatiivliivakastis tehakse järelevalvet muude liidu õigusaktide kui

käesoleva määruse üle, ning VKEdele antakse sellele juurdepääs

esmajärjekorras.“;

(b) lõige 5 asendatakse järgmisega:

„5. Käesoleva artikli kohaselt loodud tehisintellekti regulatiivliivakastid

tagavad kontrollitud keskkonna, mis soodustab innovatsiooni ja

hõlbustab innovatiivsete tehisintellektisüsteemide arendamist, treenimist,

testimist ja valideerimist piiratud aja jooksul enne nende turule laskmist

või kasutusele võtmist spetsiaalse regulatiivliivakasti kava kohaselt,

milles on kokku leppinud pakkujad või võimalikud pakkujad ja pädev

asutus, tagades asjakohaste kaitsemeetmete olemasolu. Sellised

liivakastid võivad hõlmata tegelikes tingimustes testimist, mille üle

teostatakse järelevalvet selles liivakastis. Kui see on asjakohane, peab

regulatiivliivakasti kava samas dokumendis sisaldama tegelikes

tingimustes testimise kava.“;

(c) lõikes 9 asendatakse punkt e järgmisega:

„e) tehisintellektisüsteemide liidu turule juurdepääsu hõlbustamine ja

kiirendamine, eelkõige siis, kui neid pakuvad väikesed keskmise

turukapitalisatsiooniga ettevõtjad ja VKEd, sealhulgas idufirmad.“;

(d) lõige 13 asendatakse järgmisega:

„13. Tehisintellekti regulatiivliivakastid projekteeritakse ja rakendatakse nii, et

need hõlbustavad piiriülest koostööd riikide pädevate asutuste vahel.“;

(e) lõige 14 asendatakse järgmisega:

„14. Riikide pädevad asutused koordineerivad oma tegevust ja teevad koostööd

nõukojas. Nad toetavad tehisintellekti regulatiivliivakastide ühist loomist

ja käitamist, sealhulgas eri sektorites.“

(18) artikli 58 lõige 1 asendatakse järgmisega:

ET 26 ET

„1. Selleks et vältida killustatust liidus, võtab komisjon vastu rakendusaktid,

milles määratakse kindlaks tehisintellekti regulatiivliivakastide loomise,

arendamise, rakendamise, käitamise, juhtimise ja järelevalve üksikasjalik

kord. Nimetatud rakendusaktid sisaldavad ühiseid põhimõtteid järgmistes

küsimustes:

a) kõlblikkus- ja valikukriteeriumid tehisintellekti regulatiivliivakastis

osalemiseks;

b) tehisintellekti regulatiivliivakasti taotlemise, selles osalemise, selle seire,

sellest väljumise ja selle lõpetamise kord, sealhulgas regulatiivliivakasti

kava ja väljumisaruanne;

c) osalejate suhtes kohaldatavad tingimused;

d) üksikasjalikud normid, mida kohaldatakse artikliga 57 hõlmatud

tehisintellekti regulatiivliivakastide juhtimise suhtes, sealhulgas seoses

pädevate asutuste ülesannete täitmisega ning koordineerimise ja

koostööga riiklikul ja ELi tasandil.“

(19) Artiklit 60 muudetakse järgmiselt:

(a) lõike 1 esimene lõik asendatakse järgmisega:

„Suure riskiga tehisintellektisüsteemide testimist tegelikes tingimustes

väljaspool tehisintellekti regulatiivliivakaste võivad teostada III lisas

loetletud või I lisa A jaos loetletud liidu ühtlustamisõigusaktidega

hõlmatud suure riskiga tehisintellektisüsteemide pakkujad või

võimalikud pakkujad kooskõlas käesoleva artikliga ja vastavalt

käesolevas artiklis osutatud tegelikes tingimustes testimise kavale, ilma

et see piiraks artikli 5 kohaste keeldude kohaldamist.“;

(b) lõige 2 asendatakse järgmisega:

„2. Pakkujad või võimalikud pakkujad võivad teostada III lisas osutatud või

I lisa A jaos loetletud liidu ühtlustamisõigusaktidega hõlmatud suure

riskiga tehisintellektisüsteemide testimist tegelikes tingimustes igal ajal

enne tehisintellektisüsteemi turule laskmist või kasutusele võtmist kas

iseseisvalt või partnerluses ühe või mitme juurutaja või võimaliku

juurutajaga.“

(20) Lisatakse artikkel 60a järgmises sõnastuses:

„Artikkel 60a

I lisa B jaos loetletud liidu ühtlustamisõigusaktidega hõlmatud suure

riskiga tehisintellektisüsteemide testimine tegelikes tingimustes

väljaspool tehisintellekti regulatiivliivakaste

1. Suure riskiga tehisintellektisüsteemide testimist tegelikes tingimustes

väljaspool tehisintellekti regulatiivliivakaste võivad teostada I lisa B jaos

loetletud liidu ühtlustamisõigusaktidega hõlmatud tehisintellektipõhiste

toodete pakkujad või võimalikud pakkujad kooskõlas käesoleva artikliga

ja vabatahtliku tegelikes tingimustes testimise lepinguga, ilma et see

piiraks artikli 5 kohaste keeldude kohaldamist.

2. Lõikes 1 osutatud vabatahtlik tegelikes tingimustes testimise leping

sõlmitakse huvitatud liikmesriikide ja komisjoni vahel kirjalikult. Sellega

ET 27 ET

kehtestatakse nõuded I lisa B jaos loetletud liidu

ühtlustamisõigusaktidega hõlmatud tehisintellektipõhiste toodete

testimiseks tegelikes tingimustes.

3. Liikmesriigid, komisjon, turujärelevalveasutused ning I lisa B jaos

loetletud liidu ühtlustamisõigusaktidega hõlmatud taristu ja toodete

haldamise ja käitamise eest vastutavad avaliku sektori asutused teevad

omavahel tihedat ja heas usus koostööd ning kõrvaldavad kõik praktilised

takistused, mis puudutavad muu hulgas menetluseeskirju, millega antakse

vajaduse korral juurdepääs füüsilisele avalikule taristule, et edukalt

rakendada vabatahtlikku tegelikes tingimustes testimise lepingut ja

katsetada tehisintellektipõhiseid tooteid, mis on hõlmatud lisa B jaos

loetletud liidu ühtlustamisõigusaktidega.

4. Vabatahtlikule tegelikes tingimustes testimise lepingule allakirjutanud

täpsustavad tegelikes tingimustes testimise tingimused ja kehtestavad

tegelikes tingimustes testimise kava üksikasjalikud elemendid I lisa

B jaos loetletud liidu ühtlustamisõigusaktidega hõlmatud

tehisintellektisüsteemide jaoks.

5. Kohaldatakse artikli 60 lõikeid 2, 5 ja 9.“

(21) Artikli 63 lõige 1 asendatakse järgmisega:

„1. VKEd, sealhulgas idufirmad võivad täita käesoleva määruse artiklis 17

nõutud kvaliteedijuhtimissüsteemi teatavaid elemente lihtsustatud viisil.

Selleks töötab komisjon välja suunised kvaliteedijuhtimissüsteemi

elementide kohta, mida võib täita lihtsustatud viisil, võttes arvesse

VKEde vajadusi, ilma et see mõjutaks kaitsetaset ja suure riskiga

tehisintellektisüsteemidele esitatavate nõuete täitmise vajadust.“

(22) Artiklit 69 muudetakse järgmiselt:

(a) lõige 2 asendatakse järgmisega:

„2. Liikmesriikidelt võidakse nõuda ekspertide pakutava nõustamise ja toe eest

tasu, mis on samaväärne artikli 68 lõikes 1 osutatud rakendusakti

kohaselt komisjoni suhtes kohaldatava tasuga.“;

(b) lõige 3 jäetakse välja.

(23) Artikli 70 lõige 8 asendatakse järgmisega:

„8. Riigi pädevad asutused võivad anda juhiseid ja nõu käesoleva määruse

rakendamise kohta, eelkõige väikestele keskmise turukapitalisatsiooniga

ettevõtjatele ja VKEdele, sealhulgas idufirmadele, võttes arvesse nõukoja

ja komisjoni juhiseid ja nõuandeid, kui see on asjakohane. Kui riigi

pädevad asutused kavatsevad anda juhiseid ja nõu tehisintellektisüsteemi

kohta valdkondades, mille suhtes kehtib ka muu liidu õigus,

konsulteeritakse vastavalt vajadusele selle liidu õiguse alusel riigi

pädevate asutustega.“

(24) Artikli 72 lõige 3 asendatakse järgmisega:

„3. Turustamisjärgse seire süsteem peab põhinema turustamisjärgse seire kaval.

Turustamisjärgse seire kava on IV lisas osutatud tehnilise

dokumentatsiooni osa. Komisjon kehtestab juhised turustamisjärgse seire

kava kohta.“

ET 28 ET

(25) artiklit 75 muudetakse järgmiselt:

(a) artikli 75 pealkiri asendatakse järgmisega:

„Tehisintellektisüsteemide turujärelevalve ja kontroll ning vastastikune

abi“;

(b) lõige 1 asendatakse järgmisega:

„1. Kui tehisintellektisüsteem põhineb üldotstarbelisel tehisintellektimudelil, ei

kuulu I lisas loetletud liidu ühtlustamisõigusaktidega hõlmatud toodetega

seotud tehisintellektisüsteemide hulka ning selle mudeli ja süsteemi on

välja töötanud sama pakkuja, on tehisintellektiamet ainupädev selle

süsteemi järelevalve ja eeskirjade täitmise tagamise alal kooskõlas

käesolevast määrusest tulenevate kohustustega, mille ta on määranud

turujärelevalveasutustele. Samuti on tehisintellektiametil ainupädevus

teha järelevalvet käesolevast määrusest tulenevate kohustuste üle ja

tagada nende täitmine seoses tehisintellektisüsteemiga, mis on

määratletud väga suure digiplatvormina või väga suure internetipõhise

otsingumootorina määruse (EL) 2022/2065 tähenduses või mis on

sellesse integreeritud.

Esimese lõigu kohaste järelevalve ja täitmise tagamise ülesannete täitmisel on

tehisintellektiametil kõik käesolevas jaos ja määruses (EL) 2019/1020

sätestatud turujärelevalveasutuse volitused. Oma järelevalve- ja täitmise

tagamise volituste nõuetekohaseks rakendamiseks on tehisintellektiametil

õigus võtta asjakohaseid meetmeid ja teha otsuseid. Määruse

(EL) 2019/1020 artiklit 14 kohaldatakse mutatis mutandis.

Käesoleva määruse kohaldamises osalevad asutused teevad nende volituste

kasutamisel aktiivselt koostööd, eelkõige juhul, kui liikmesriigi

territooriumil on vaja võtta meetmeid täitmise tagamiseks.“;

(c) lisatakse lõiked 1a– 1c järgmises sõnastuses:

„1a. Komisjon võtab vastu rakendusakti, et määrata kindlaks

tehisintellektiameti jõustamisvolitused ja nende volituste kasutamise

menetlused, sealhulgas tema suutlikkus määrata karistusi, näiteks trahve

või muid halduskaristusi, kooskõlas artiklis 99 kindlaks määratud

tingimuste ja ülemmääradega seoses käesoleva artikli lõigetes 1 ja 1a

osutatud tehisintellektisüsteemidega, mille puhul on käesoleva artikli

kohaste seire- ja järelevalveülesannete täitmisel leitud, et need ei vasta

käesolevale määrusele.“

„1b. Lõikes 1 osutatud tehisintellektisüsteemide pakkujate suhtes kohaldatakse

mutatis mutandis määruse (EL) 2019/1020 artiklit 18, ilma et see piiraks

käesolevas määruses sätestatud konkreetsemaid menetlusõigusi.“

„1c. Enne kui lõikes 1 osutatud suure riskiga tehisintellektisüsteemideks

liigitatud tehisintellektisüsteemid, mille suhtes kohaldatakse artikli 43

kohast kolmanda isiku tehtavat vastavushindamist, turule lastakse või

kasutusele võetakse, korraldab komisjon selliste tehisintellektisüsteemide

turustamise eelse vastavushindamise ja testimise. Nende testimiste ja

hindamistega kontrollitakse, kas süsteemid vastavad käesoleva määruse

asjakohastele nõuetele ning kas neid võib kooskõlas käesoleva

määrusega liidus turule lasta või kasutusele võtta. Komisjon võib

ET 29 ET

usaldada nende testimiste või hindamiste läbiviimise käesoleva määruse

alusel määratud teada antud asutustele, millisel juhul tegutseb teada

antud asutus komisjoni nimel. Käesoleva lõike kohaste volituste

kasutamisel kohaldatakse komisjoni suhtes artikli 34 lõikeid 1 ja 2

mutatis mutandis.

Testimise ja hindamistoimingute tasud nõutakse sisse suure riskiga

tehisintellektisüsteemi pakkujalt, kes on komisjonilt taotlenud kolmanda

isiku tehtavat vastavushindamist. Kulude eest, mis on seotud teenustega,

mille komisjon on käesoleva artikli kohaselt usaldanud teada antud

asutustele, maksab pakkuja otse teada antud asutusele.“

(26) Artiklit 77 muudetakse järgmiselt:

(a) pealkiri asendatakse järgmisega:

„Põhiõigusi kaitsvate asutuste volitused ja koostöö

turujärelevalveasutustega“;

(b) lõige 1 asendatakse järgmisega:

„1. Riiklikel ametiasutustel või organitel, kes tegelevad põhiõiguste, sealhulgas

mittediskrimineerimise õiguse kaitse alasest liidu õigusest tulenevate

kohustuste täitmise järelevalve või tagamisega, on õigus taotleda

asjaomaselt turujärelevalveasutuselt mis tahes käesoleva määruse alusel

loodud või säilitatavat dokumentatsiooni, mis on arusaadavas keeles ja

juurdepääsetavas vormingus, ning saada sellele juurdepääs, kui

juurdepääs sellisele dokumentatsioonile on vajalik nende ülesannetest

tulenevate kohustuste tõhusaks täitmiseks nende jurisdiktsiooni piires.“;

(c) lisatakse lõiked 1a ja 1b järgmises sõnastuses:

„1a. Turujärelevalveasutus annab lõikes 1 osutatud asjaomasele avaliku sektori

asutusele või organile käesolevas artiklis sätestatud tingimustel

juurdepääsu sellisele teabele või dokumentatsioonile, sealhulgas nõudes

vajaduse korral sellist teavet või dokumentatsiooni pakkujalt või

juurutajalt.“

„1b. Turujärelevalveasutused ja lõikes 1 osutatud avaliku sektori asutused või

organid teevad tihedat koostööd ja osutavad üksteisele vastastikust abi,

mis on vajalik nende vastavate volituste täitmiseks, et tagada käesoleva

määruse ja põhiõigusi kaitsva liidu õiguse ühtne kohaldamine ja

menetluste ühtlustamine. See hõlmab eelkõige teabevahetust, kui see on

vajalik käesoleva määruse ja vastavate muude liidu õigusaktide täitmise

tõhusaks järelevalveks või tagamiseks.“

(27) Artikli 95 lõige 4 asendatakse järgmisega:

„4. Käitumisjuhendite koostamist edendades ja hõlbustades võtavad

tehisintellektiamet ja liikmesriigid arvesse väikeste keskmise

turukapitalisatsiooniga ettevõtjate ja VKEde, sealhulgas idufirmade

erihuve ja vajadusi.“

(28) Artikli 96 lõikes 1 asendatakse teine lõik järgmisega:

„Selliste suuniste väljaandmisel pöörab komisjon erilist tähelepanu väikeste

keskmise turukapitalisatsiooniga ettevõtjate ja VKEde, sealhulgas

ET 30 ET

idufirmade, ning kohalike ametiasutuste ja selliste sektorite vajadustele,

mida käesolev määrus kõige tõenäolisemalt mõjutab.“

(29) Artiklit 99 muudetakse järgmiselt:

(a) lõige 1 asendatakse järgmisega:

„1. Kooskõlas käesolevas määruses sätestatud tingimustega kehtestavad

liikmesriigid õigusnormid karistuste ja muude täitemeetmete kohta, mis

võivad hõlmata ka hoiatusi ja mitterahalisi meetmeid, mida kohaldatakse,

kui operaator rikub käesolevat määrust, ning võtavad kõik vajalikud

meetmed, et tagada nende nõuetekohane ja tõhus rakendamine, võttes

sellega arvesse komisjoni poolt artikli 96 kohaselt välja antud suuniseid.

Kehtestatud karistused peavad olema mõjusad, proportsionaalsed ja

hoiatavad. Liikmesriigid võtavad karistuste määramisel arvesse väikeste

keskmise turukapitalisatsiooniga ettevõtjate ja VKEde, sealhulgas

idufirmade huve ja nende majanduslikku elujõulisust.“;

(b) lõige 6 asendatakse järgmisega:

„6. Väikeste keskmise turukapitalisatsiooniga ettevõtjate ja VKEde, sealhulgas

idufirmade puhul sõltub iga käesolevas artiklis osutatud trahv

lõigetes 3, 4 ja 5 osutatud protsendimäärast või summast, olenevalt

sellest, kumb on väiksem.“

(30) Artiklit 111 muudetakse järgmiselt:

(a) lõige 2 asendatakse järgmisega:

„2. Ilma et see piiraks artikli 5 kohaldamist, nagu on osutatud artikli 113

lõike 3 kolmanda lõigu punktis a, kohaldatakse käesolevat määrust

selliste suure riskiga tehisintellektisüsteemide operaatorite suhtes, välja

arvatud käesoleva artikli lõikes 1 osutatud süsteemide puhul, mis on

turule lastud või kasutusele võetud enne III peatüki kohaldamise ja

artiklis 113 osutatud vastavate kohustuste alguskuupäeva, üksnes juhul,

kui alates sellest kuupäevast tehakse nende süsteemide projektis olulisi

muudatusi. Igal juhul võtavad ametiasutustele kasutamiseks mõeldud

suure riskiga tehisintellektisüsteemide pakkujad ja juurutajad käesolevas

määruses sätestatud nõuete ja kohustuste täitmiseks vajalikud meetmed

hiljemalt 2. augustiks 2030.“;

(b) lisatakse lõige 4 järgmises sõnastuses:

„4. Enne 2. augustit 2026 turule lastud sünteesitud audio-, pildi-, video- või

tekstisisu genereerivate tehisintellektisüsteemide, sealhulgas

üldotstarbeliste tehisintellektisüsteemide pakkujad võtavad vajalikud

meetmed, et täita artikli 50 lõike 2 nõuded hiljemalt 2. veebruariks

2027.“

(31) Artiklit 113 muudetakse järgmiselt:

(a) kolmandale lõigule lisatakse punkt d:

„d) III peatüki 1., 2. ja 3. jagu kohaldatakse pärast seda, kui komisjon on vastu

võtnud otsuse, millega kinnitatakse, et III peatüki järgimist toetavad

piisavad meetmed on kättesaadavad alates järgmistest kuupäevadest:

ET 31 ET

i) kuus kuud pärast kõnealuse otsuse vastuvõtmist tehisintellektisüsteemide

puhul, mis on liigitatud suure riskiga tehisintellektisüsteemideks

vastavalt artikli 6 lõikele 2 ja III lisale, ning

ii) 12 kuud pärast otsuse vastuvõtmist tehisintellektisüsteemide puhul, mis on

liigitatud suure riskiga tehisintellektisüsteemideks vastavalt artikli 6

lõikele 1 ja I lisale.

Kui lõikes 1 osutatud otsust ei ole lõike vastu võetud või kui allpool toodud

kuupäevad on kõnealuse otsuse vastuvõtmisele järgnevatest

kuupäevadest varasemad, kohaldatakse III peatüki 1., 2. ja 3. jagu:

i) 2. detsembril 2027 tehisintellektisüsteemide puhul, mis on liigitatud suure

riskiga tehisintellektisüsteemideks vastavalt artikli 6 lõikele 2 ja III lisale,

ning

ii) 2. augustil 2028 tehisintellektisüsteemide puhul, mis on liigitatud suure

riskiga tehisintellektisüsteemideks vastavalt artikli 6 lõikele 1 ja

I lisale.“;

(b) kolmandale lõigule lisatakse punkt e:

„e) Artikleid 102–110 kohaldatakse alates [käesoleva määruse kohaldamise

alguskuupäev].“

(32) VIII lisas jäetakse välja B jagu.

(33) Lisatakse XIV lisa järgmises sõnastuses:

„XIV lisa

Tehisintellektisüsteemide koodide, kategooriate ja vastavate liikide loetelu artiklis 30

osutatud teavitamismenetluse jaoks, milles täpsustatakse teada antud asutuseks

määramise ulatus

1. Sissejuhatus

Suure riskiga tehisintellektisüsteemide vastavushindamine käesolevale määruse alusel

võib eeldada vastavushindamisasutuste kaasamist. Vastavushindamist võivad teha üksnes

käesoleva määruse kohaselt määratud vastavushindamisasutused ning üksnes asjaomaste

tehisintellektisüsteemide liikidega seotud tegevuse puhul. Tehisintellektisüsteemide

koodide, kategooriate ja vastavate liikide loetelus määratakse kindlaks käesoleva määruse

artikli 30 alusel teada antud vastavushindamisasutuste määramise ulatus.

2. Koodide, kategooriate ja vastavate tehisintellektisüsteemide loetelu

1. Tehisintellektisüsteemid, mille suhtes kohaldatakse tehisintellektimääruse

I lisa

AIA-kood

AIP 0101 Tehisintellektisüsteemid, mille suhtes kohaldatakse

ET 32 ET

tehisintellektimääruse I lisa A jao punkti 1.

AIP 0102 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 2.

AIP 0103 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 3.

AIP 0104 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 4.

AIP 0105 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 5.

AIP 0106 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 6.

AIP 0107 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 7.

AIP 0108 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 8.

AIP 0109 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 9.

AIP 0110 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 10.

AIP 0111 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 11.

AIP 0112 Tehisintellektisüsteemid, mille suhtes kohaldatakse

tehisintellektimääruse I lisa A jao punkti 12.

2. Tehisintellektisüsteemid, mille suhtes kohaldatakse tehisintellektimääruse

III lisa punkti 1

AIA-kood

AIB 0201 Tehisintellektimääruse III lisa punkti 1 alapunkti a kohased

biomeetrilise kaugtuvastamise süsteemid, mis on mõeldud

kasutuselevõtmiseks liidu institutsioonide, organite ja asutuste poolt.

AIB 0202 Tehisintellektimääruse III lisa punkti 1 alapunkti b kohased

biomeetrilise liigitamise tehisintellektisüsteemid, mis on mõeldud

kasutuselevõtmiseks liidu institutsioonide, organite ja asutuste poolt.

AIB 0203 Tehisintellektimääruse III lisa punkti 1 alapunkti c kohased

emotsioonituvastuse tehisintellektisüsteemid, mis on mõeldud

kasutuselevõtmiseks liidu institutsioonide, organite ja asutuste poolt.

AIB 0204 Tehisintellektimääruse III lisa punkti 1 alapunkti a kohased

biomeetrilise kaugtuvastamise süsteemid, mis on mõeldud

kasutuselevõtmiseks õiguskaitse-, immigratsiooni- või

varjupaigaasutuste poolt.

AIB 0205 Tehisintellektimääruse III lisa punkti 1 alapunkti b kohased

ET 33 ET

biomeetrilise liigitamise tehisintellektisüsteemid, mis on mõeldud

kasutuselevõtmiseks õiguskaitse-, immigratsiooni- või

varjupaigaasutuste poolt.

AIB 0206 Tehisintellektimääruse III lisa punkti 1 alapunkti c kohased

emotsioonituvastuse tehisintellektisüsteemid, mis on mõeldud

kasutuselevõtmiseks õiguskaitse-, immigratsiooni- või

varjupaigaasutuste poolt.

AIB 0207 Tehisintellektimääruse III lisa punkti 1 alapunkti a kohased

biomeetrilise kaugtuvastamise süsteemid (üldine).

AIB 0208 Tehisintellektimääruse III lisa punkti 1 alapunkti b kohased

biomeetrilise liigitamise tehisintellektisüsteemid (üldine).

AIB 0209 Tehisintellektimääruse III lisa punkti 1 alapunkti c kohased

emotsioonituvastuse tehisintellektisüsteemid (üldine).

3. Tehisintellektitehnoloogial põhinevad koodid

a) Sümbolipõhine tehisintellekt, eksperdisüsteemid ja matemaatiline

optimeerimine

AIA-kood

AIH 0101 Loogika- ja teadmuspõhised tehisintellektisüsteemid, mille

järeldused lähtuvad kodeeritud teadmusest või sümbolipõhisest

esitusest, eksperdisüsteemid

AIH 0102 Loogikapõhised tehisintellektisüsteemid, v.a baastaseme

andmetöötlus

b) Masinõpe, v.a üldotstarbeline tehisintellekt ja monomodaalne generatiivne

tehisintellekt

AIA-kood

AIH 0201 Tehisintellektisüsteemid, mis töötlevad struktureeritud andmeid

AIH 0202 Tehisintellektisüsteemid, mis töötlevad signaal- ja audioandmeid

AIH 0203 Tehisintellektisüsteemid, mis töötlevad tekstiandmeid

AIH 0204 Tehisintellektisüsteemid, mis töötlevad pilte ja videoid

AIH 0205 Tehisintellektisüsteemid, mis õpivad oma keskkonnast, v.a

tehisintellektiagendid

c) Üldotstarbelisel tehisintellektil ja monomodaalsel generatiivsel tehisintellektil

põhinevad tehisintellektisüsteemid

AIA-kood

ET 34 ET

AIH 0301 Monomodaalsed generatiivsed tehisintellektisüsteemid

AIH 0302 Multimodaalsed generatiivsed tehisintellektisüsteemid, sealhulgas

üldotstarbelistel tehisintellektimudelitel põhinevad

tehisintellektisüsteemid

d) Tehisintellektiagent

AIA-kood

AIH 0401 Tehisintellektiagent

3. Määramise taotlemine

Vastavushindamisasutused kasutavad käesoleva määruse artiklis 29 osutatud

määramistaotluses tehisintellektisüsteemide liikide täpsustamiseks käesolevas lisas

esitatud tehisintellektisüsteemide koodide, kategooriate ja vastavate liikide

loetelusid.“

Artikkel 2

Määruse (EL) 2018/1139 muutmine

Määrust (EL) 2018/1139 muudetakse järgmiselt.

(1) Artiklile 27 lisatakse järgmine lõige:

„3. Ilma et see piiraks lõike 2 kohaldamist, kui võetakse vastu lõike 1 kohaseid

rakendusakte, mis käsitlevad tehisintellektisüsteeme, mis on

turvakomponendid Euroopa Parlamendi ja nõukogu määruse

(EL) 2024/168914 tähenduses, võetakse arvesse nimetatud määruse

III peatüki 2. jaos sätestatud nõudeid.“

(2) Artiklile 31 lisatakse järgmine lõige:

„3. Ilma et see piiraks lõike 2 kohaldamist, kui võetakse vastu lõike 1 kohaseid

rakendusakte, mis käsitlevad tehisintellektisüsteeme, mis on

turvakomponendid Euroopa Parlamendi ja nõukogu määruse

(EL) 2024/1689 tähenduses, võetakse arvesse nimetatud määruse

III peatüki 2. jaos sätestatud nõudeid.“

(3) Artiklile 32 lisatakse järgmine lõige:

14 Euroopa Parlamendi ja nõukogu 13. juuni 2024. aasta määrus (EL) 2024/1689, millega nähakse ette

tehisintellekti käsitlevad ühtlustatud õigusnormid ning muudetakse määruseid (EÜ) nr 300/2008,

(EL) nr 167/2013, (EL) nr 168/2013, (EL) 2018/858, (EL) 2018/1139 ja (EL) 2019/2144 ning direktiive

2014/90/EL, (EL) 2016/797 ja (EL) 2020/1828 (tehisintellekti käsitlev määrus) (ELT L 2024/1689,

12.7.2024, ELI: http://data.europa.eu/eli/reg/2024/1689/oj).

ET 35 ET

„3. Võttes vastu lõike 1 kohaseid delegeeritud õigusakte, mis käsitlevad

tehisintellektisüsteeme, mis on turvakomponendid Euroopa Parlamendi ja

nõukogu määruse (EL) 2024/1689 (*) tähenduses, võetakse arvesse

kõnealuse määruse III peatüki 2. jaos sätestatud nõudeid.“

(4) Artiklile 36 lisatakse järgmine lõige:

„3. Ilma et see piiraks lõike 2 kohaldamist, kui võetakse vastu lõike 1 kohaseid

rakendusakte, mis käsitlevad tehisintellektisüsteeme, mis on

turvakomponendid Euroopa Parlamendi ja nõukogu määruse

(EL) 2024/1689 tähenduses, võetakse arvesse nimetatud määruse

III peatüki 2. jaos sätestatud nõudeid.“

(5) Artiklile 39 lisatakse järgmine lõige:

„3. Võttes vastu lõike 1 kohaseid delegeeritud õigusakte, mis käsitlevad

tehisintellektisüsteeme, mis on turvakomponendid Euroopa Parlamendi ja

nõukogu määruse (EL) 2024/1689 tähenduses, võetakse arvesse

kõnealuse määruse III peatüki 2. jaos sätestatud nõudeid.“

(6) Artiklile 50 lisatakse järgmine lõige:

„3. Ilma et see piiraks lõike 2 kohaldamist, kui võetakse vastu lõike 1 kohaseid

rakendusakte, mis käsitlevad tehisintellektisüsteeme, mis on

turvakomponendid Euroopa Parlamendi ja nõukogu määruse

(EL) 2024/1689 tähenduses, võetakse arvesse nimetatud määruse

III peatüki 2. jaos sätestatud nõudeid.“

(7) Artiklile 53 lisatakse järgmine lõige:

„3. Ilma et see piiraks lõike 2 kohaldamist, kui võetakse vastu lõike 1 kohaseid

rakendusakte, mis käsitlevad tehisintellektisüsteeme, mis on

turvakomponendid Euroopa Parlamendi ja nõukogu määruse

(EL) 2024/1689 tähenduses, võetakse arvesse nimetatud määruse

III peatüki 2. jaos sätestatud nõudeid.“

Artikkel 3

Jõustumine ja kohaldamine

Käesolev määrus jõustub kolmandal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel,

Euroopa Parlamendi nimel Nõukogu nimel

president eesistuja

ET 1 ET

FINANTS- JA DIGISELGITUS

1. ETTEPANEKU/ALGATUSE RAAMISTIK .............................................................. 3

1.1. Ettepaneku/algatuse nimetus ........................................................................................ 3

1.2. Asjaomased poliitikavaldkonnad ................................................................................. 3

1.3. Eesmärgid ..................................................................................................................... 3

1.3.1. Üldeesmärgid ............................................................................................................... 3

1.3.2. Erieesmärgid ................................................................................................................ 3

1.3.3. Oodatavad tulemused ja mõju ...................................................................................... 3

1.3.4. Tulemusnäitajad ........................................................................................................... 3

1.4. Ettepanek/algatus käsitleb ............................................................................................ 4

1.5. Ettepaneku/algatuse põhjendused ................................................................................ 4

1.5.1. Lühi- või pikaajalises perspektiivis täidetavad vajadused, sealhulgas algatuse

rakendamise üksikasjalik ajakava ................................................................................ 4

1.5.2. ELi meetme lisaväärtus (see võib tuleneda eri teguritest, nagu kooskõlastamisest

saadav kasu, õiguskindlus, suurem tõhusus või vastastikune täiendavus). Käesoleva

punkti kohaldamisel tähendab „ELi meetme lisaväärtus“ väärtust, mis tuleneb liidu

sekkumisest ja lisandub väärtusele, mille liikmesriigid oleksid muidu üksi loonud. .. 4

1.5.3. Samalaadsetest kogemustest saadud õppetunnid ......................................................... 4

1.5.4. Kooskõla mitmeaastase finantsraamistikuga ja võimalik koostoime muude

asjakohaste vahenditega ............................................................................................... 5

1.5.5. Erinevate kasutada olevate rahastamisvõimaluste, sealhulgas vahendite

ümberpaigutamise võimaluste hinnang ........................................................................ 5

1.6. Ettepaneku/algatuse ja selle finantsmõju kestus .......................................................... 6

1.7. Kavandatud eelarve täitmise viis(id) ............................................................................ 6

2. HALDUSMEETMED .................................................................................................. 8

2.1. Järelevalve ja aruandluse reeglid ................................................................................. 8

2.2. Haldus- ja kontrollisüsteem(id) .................................................................................... 8

2.2.1. Eelarve täitmise viisi(de), rahastuse rakendamise mehhanismi(de), maksete tegemise

korra ja kavandatava kontrollistrateegia selgitus ......................................................... 8

2.2.2. Teave kindlakstehtud riskide ja nende vähendamiseks kasutusele võetud

sisekontrollisüsteemi(de) kohta .................................................................................... 8

2.2.3. Kontrollimeetmete hinnanguline kulutõhusus (kontrollikulude suhe hallatavate

vahendite väärtusse), selle põhjendus ja oodatav veariski tase (maksete tegemise ja

sulgemise ajal) .............................................................................................................. 8

2.3. Pettuste ja õigusnormide rikkumise ärahoidmise meetmed ......................................... 9

3. ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU ....................... 10

3.1. Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju avaldub10

3.2. Ettepaneku hinnanguline finantsmõju assigneeringutele ........................................... 12

ET 2 ET

3.2.1. Hinnanguline mõju tegevusassigneeringutele – ülevaade.......................................... 12

3.2.1.1. Heakskiidetud eelarvest saadavad assigneeringud ..................................................... 12

3.2.1.2. Sihtotstarbelisest välistulust saadavad assigneeringud .............................................. 17

3.2.2. Hinnanguline tegevusassigneeringutest rahastatav väljund ....................................... 22

3.2.3. Hinnanguline mõju haldusassigneeringutele – ülevaade ........................................... 24

3.2.3.1. Heakskiidetud eelarvest saadavad assigneeringud ...................................................... 24

3.2.3.2. Sihtotstarbelisest välistulust saadavad assigneeringud .............................................. 24

3.2.3.3. Assigneeringud kokku ................................................................................................ 24

3.2.4. Hinnanguline personalivajadus .................................................................................. 25

3.2.4.1. Rahastatakse heakskiidetud eelarvest ........................................................................ 25

3.2.4.2. Rahastatakse sihtotstarbelisest välistulust .................................................................. 26

3.2.4.3. Personalivajadus kokku .............................................................................................. 26

3.2.5. Hinnanguline mõju digitehnoloogiaga seotud investeeringutele – ülevaade ............. 28

3.2.6. Kooskõla kehtiva mitmeaastase finantsraamistikuga................................................. 28

3.2.7. Kolmandate isikute rahaline osalus ............................................................................ 28

3.3. Hinnanguline mõju tuludele ....................................................................................... 29

4. DIGIMÕÕDE ............................................................................................................. 29

4.1. Diginõuded ................................................................................................................. 30

4.2. Andmed ...................................................................................................................... 30

4.3. Digilahendused ........................................................................................................... 31

4.4. Koostalitlusvõime hindamine .................................................................................... 31

4.5. Digimõõtme rakendamist toetavad meetmed ............................................................. 32

ET 3 ET

1. ETTEPANEKU/ALGATUSE RAAMISTIK

1.1. Ettepaneku/algatuse nimetus

Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega muudetakse määruseid

(EL) 2024/1689 ja (EL) 2018/1139 seoses tehisintellekti käsitlevate ühtlustatud

õigusnormide (tehisintellekti käsitlev digivaldkonna koondpakett) rakendamise

lihtsustamisega

1.2. Asjaomased poliitikavaldkonnad

Sidevõrgud, sisu ja tehnoloogia;

siseturg, tööstus, ettevõtlus ja VKEd

Mõju eelarvele on seotud tehisintellektiametile usaldatud uute ülesannetega.

1.3. Eesmärgid

1.3.1. Üldeesmärgid

1. Tugevdada tehisintellektiameti seiret ja järelevalvet teatavate

tehisintellektisüsteemide kategooriate üle.

2. Hõlbustada innovatiivsete tehisintellektisüsteemide arendamist ja testimist ELi

tasandil range regulatiivse järelevalve all enne nende süsteemide turule laskmist või

muul viisil kasutusele võtmist.

1.3.2. Erieesmärgid

Erieesmärk nr 1

Tõhustada tehisintellektimääruse tehisintellektisüsteeme käsitlevate normide

juhtimist ja tulemuslikku täitmist, tugevdades kohaldatavaid volitusi ja menetlusi

ning nähes täitmise tagamise eest vastutavale tehisintellektiametile ette uued

vahendid.

Erieesmärk nr 2

Näha ette regulatiivliivakasti loomine ELi tasandil, mis võimaldab piiriülest tegevust

ja testimist.

1.3.3. Oodatavad tulemused ja mõju

Märkige, milline peaks olema ettepaneku/algatuse oodatav mõju toetusesaajatele/sihtrühmale.

Tehisintellekti pakkujad peaksid saama kasu tsentraliseeritud juhtimistasandist ja

juurdepääsust teatavatele tehisintellektisüsteemide kategooriatele mõeldud ELi

tasandi regulatiivliivakastile, vältides menetluste ja kulude dubleerimist.

1.3.4. Tulemusnäitajad

Märkige, milliste näitajate abil jälgitakse edusamme ja saavutusi.

Näitaja 1

Tehisintellektiameti seire- ja järelevalveülesannete kohaldamisalasse kuuluvate

tehisintellektisüsteemide arv.

Näitaja 2

ET 4 ET

ELi tasandi regulatiivliivakastile juurdepääsu taotlevate pakkujate ja võimalike

pakkujate arv.

1.4. Ettepanek/algatus käsitleb

 uut meedet

 uut meedet, mis tuleneb katseprojektist / ettevalmistavast meetmest26

 olemasoleva meetme pikendamist

 ühe või mitme meetme ümbersuunamist teise või uude meetmesse või ühendamist

teise või uue meetmega

1.5. Ettepaneku/algatuse põhjendused

1.5.1. Lühi- või pikaajalises perspektiivis täidetavad vajadused, sealhulgas algatuse

rakendamise üksikasjalik ajakava

Tehisintellektiameti juhtimisstruktuuri täiustamise seisukohast olulised lisaelemendid

peaksid olema kehtestatud enne tehisintellektisüsteemide suhtes kohaldatavate sätete

jõustumist.

Esimene ELi regulatiivliivakast peaks hakkama toimima 2028. aastal, kuigi mõned

peamised seadistuse üksikasjad tuleks eelnevalt kindlaks määrata.

1.5.2. ELi meetme lisaväärtus (see võib tuleneda eri teguritest, nagu kooskõlastamisest

saadav kasu, õiguskindlus, suurem tõhusus või vastastikune täiendavus). Käesoleva

punkti kohaldamisel tähendab „ELi meetme lisaväärtus“ väärtust, mis tuleneb liidu

sekkumisest ja lisandub väärtusele, mille liikmesriigid oleksid muidu üksi loonud.

Tehisintellektiametil on õigus jälgida ja kontrollida kõigi üldotstarbelistel

tehisintellektimudelitel põhinevate tehisintellektisüsteemide nõuetele vastavust, kui

mudeli ja süsteemi töötab välja sama pakkuja, samuti kõigi väga suurtesse

digiplatvormidesse või otsingumootoritesse integreeritud või neid moodustavate

tehisintellektisüsteemide nõuetele vastavust, isegi kui süsteemi ja üldotstarbelise

tehisintellektimudeli pakkuja on erinevad. Ülesanded, mida tehisintellektiamet peaks

nii paljude erinevate tehisintellektisüsteemide puhul täitma, hõlmavad täieliku

juurdepääsu taotlemist dokumentidele, treenimis-/valideerimis-/testimisandmestikele

ja vajaduse korral suure riskiga tehisintellektisüsteemide lähtekoodile, tegelikes

tingimustes testimise järelevalvet, riskide kindlakstegemist ja hindamist, tõsiste

intsidentidega tegelemist, ennetus- ja parandusmeetmete võtmist, tagades samal ajal

koostöö riiklike turujärelevalveasutustega, tegelemist tehisintellektisüsteemidega,

mis pakkuja liigituse kohaselt ei ole suure riskiga tehisintellektisüsteemid,

mittevastavuskaebustega tegelemist ja karistuste määramist. Ühtlasi on

tehisintellektiamet asutus, mis vastutab vastavushindamiste tegemise eest, et

võimaldada turulepääsu käesoleva sätte kohaldamisalasse kuuluvatele

tehisintellektisüsteemidele, mille suhtes kohaldatakse tehisintellektimääruse alusel ka

kolmanda isiku tehtavat turustamiseelset vastavushindamist. Kõik need meetmed

26 Vastavalt finantsmääruse artikli 58 lõike 2 punktile a või b.

ET 5 ET

nõuavad ressursse ning jõustamismenetluste väljatöötamist ja rakendamist, samuti

asjakohast tehnilist tuge süsteemide hindamiseks.

Tehisintellektiameti roll nõuetele vastavuse tagamisel hõlmaks ka koostoime

tagamist üldotstarbeliste tehisintellektimudelite hindamisega, mis tugevdaks sama

pakkuja pakutavate mudelite ja süsteemide üldist hindamist. See võimaldaks

terviklikumat arusaamist tehisintellektisüsteemidest ja nendega seotud riskidest,

võimaldades tõhusamat järelevalvet ja täitmise tagamist. Tehisintellektiamet peab

arvesse võtma ka ainulaadseid probleeme, mis tulenevad tehisintellektiagentidest,

mis võivad tegutseda autonoomselt ja teha otsuseid, millel võivad olla

märkimisväärsed tagajärjed, ning töötama välja strateegiad nende riskide

käsitlemiseks kooskõlas komisjoni poliitikaga.

Tehisintellektiameti juhtimise tõhustamine tooks ELis tehisintellektisüsteemide

reguleerimisele palju kasu Üks peamisi eeliseid on järjepidevus ja sidusus, mille see

tagaks tehisintellektimääruse kohaldamisel kogu ELis. Kui tehisintellektimääruse

rakendamise üle teeb teatavate tehisintellektisüsteemide kategooriate puhul

järelevalvet üksainus asutus, väheneks märkimisväärselt vastandlike tõlgenduste ja

otsuste oht, mis tagaks ELis tegutsevatele ettevõtjatele selguse ja kindluse.

Lisaks lihtsustaks see regulatiivset keskkonda ettevõtjate jaoks, kuna nad peaksid

suhtlema ainult ühe reguleeriva asutusega, mitte mitme riikliku asutusega. See

vähendaks eri õigusraamistikes navigeerimisega seotud keerukust ja halduskoormust,

võimaldades ettevõtetel keskenduda innovatsioonile ja majanduskasvule.

Tsentraliseeritud lähenemisviis võimaldaks komisjonil arendada ka eriteadmisi

tehisintellektisüsteemide ja üldotstarbeliste tehisintellektimudelite kohta,

võimaldades tehisintellektimääruse tõhusamat järelevalvet ja täitmist.

Selle lähenemisviisiga välditaks asjaomaste tehisintellektisüsteemide suhtes

erinevate riiklike jõustamismeetmete kasutamist, mis võivad viia siseturu

killustumiseni ja vähendada ettevõtjate õiguskindlust. Samuti aitaks see lahendada

liikmesriikide probleeme seoses spetsialiseerunud töötajate leidmisega oma

ametiasutustesse, mis vastutavad tehisintellektimääruse rakendamise ja

tehisintellektisüsteemide järelevalve eest nende territooriumil. Kui tsentraliseerida

turujärelevalveasutuste volitused tehisintellektiametile, võimaldaks see stsenaarium

tehisintellektiametil võtta vastutuse sama mudeli pakkuja pakutavate keerukate

tehisintellektisüsteemide hindamise ja seire eest, samuti platvormide koosseisu

kuuluvate või neisse integreeritud tehisintellektisüsteemide hindamise ja seire eest,

vähendades seeläbi riikide ametiasutuste koormust. See kasutaks ära

tehisintellektiameti olemasolevaid eksperditeadmisi üldotstarbeliste

tehisintellektimudelite hindamisel ja nende nõuetele vastavuse jälgimisel, luues

ainulaadse eriteadmiste ja võimekuse kontsentratsiooni. Selle tulemusena oleks

tehisintellektiametil head võimalused tagada järjepidev ja tõhus järelevalve, toetades

samal ajal ka liikmesriike nende jõupingutustes rakendada tehisintellektimäärust ja

tagada ühtlustatud regulatiivne keskkond kogu ELis. Kuna neid lisaülesandeid täidab

tehisintellektiamet, saaksid riikide ametiasutused keskenduda rohkem

tehisintellektimäärusest tulenevatele täitmismeetmetele, mis võimaldaks vahendeid

tõhusamalt jaotada ja tehisintellektimäärust kogu ELis tõhusamalt rakendada.

1.5.3. Samalaadsetest kogemustest saadud õppetunnid

Euroopa Komisjoni kogemused digiteenuste määruse täitmise tagamisel kujutavad

endast väärtuslikke õppetunde, mida saab kasutada tehisintellektimääruse täitmise

tagamisel. Selles kontekstis on olulised eelkõige tugeva ja läbipaistva

ET 6 ET

jõustamisraamistiku loomine, milles sätestatakse selged menetlused digiteenuste

määruse rikkumiste uurimiseks ja käsitlemiseks, ning tihe koostöö riiklike

ametiasutustega, et tagada täitmise tagamise meetmete koordineerimine ja tõhusus.

Komisjoni kogemused digiteenuste määruse täitmise tagamisel on näidanud, et see

lähenemisviis võib olla tõhus nõuete täitmise edendamisel ja kasutajate õiguste

kaitsmisel. Näiteks on komisjon juba võtnud meetmeid mitme digiplatvormi suhtes

seoses digiteenuste määruse rikkumisega ning teinud koostööd riikide

ametiasutustega, et töötada välja nõuete täitmise suunised ja parimad tavad.

Tuginedes digiteenuste määruse täitmise tagamisest saadud kogemustele, saab

komisjon välja töötada tehisintellektimääruse täitmise tagamise toimiva raamistiku,

mis edendab nõuete täitmist ning toetab usaldusväärse ja uuendusliku tehisintellekti

ökosüsteemi arendamist ELis. See hõlmab tehisintellektiameti jõustamisrolli

suurendamist, et nõuetekohaselt jälgida ja kontrollida tehisintellektisüsteemide

teatavaid kategooriaid, ning tihedat koostööd riiklike ametiasutustega, et tagada

tehisintellektimääruse järjepidev ja mõjus täitmine.

Võimalust luua ELi tasandi regulatiivliivakast tuleks käsitada riiklikul tasandil

loodud regulatiivliivakastide täiendusena ja seda tuleks rakendada viisil, mis

hõlbustab piiriülest koostööd riikide pädevate asutuste vahel.

1.5.4. Kooskõla mitmeaastase finantsraamistikuga ja võimalik koostoime muude

asjakohaste vahenditega

Selle algatuse raames tehisintellektimääruse kohta esitatud muudatusettepanekud

suurendaksid märkimisväärselt tehisintellektiameti seire ja järelevalve alla kuuluvate

tehisintellektisüsteemide arvu ning vastavalt suureneks ka nende süsteemide arv, mis

võivad potentsiaalselt osaleda ELi tasandi regulatiivliivakastis. Sellise laienemise

tulemuslikuks juhtimiseks on oluline tugevdada Euroopa reguleerimis- ja

koordineerimisfunktsiooni, nagu on kavandatud käesolevas algatuses. See

tugevdamine võimaldaks tehisintellektiametil tõhusalt jälgida üha arvukamaid

tehisintellektisüsteeme, tagada kooskõla õigusraamistikuga ning luua ELi tasandi

regulatiivliivakasti kaudu innovatsiooni ja testimist toetava keskkond.

1.5.5. Erinevate kasutada olevate rahastamisvõimaluste, sealhulgas vahendite

ümberpaigutamise võimaluste hinnang

Tehisintellektiamet teeb jõupingutusi, et osa määratud töötajatest ümber paigutada,

kuid seda saaks teha ainult osaliselt (15 täistööajale taandatud töötajat), kuna töötajad

on praegu täielikult määratud täitma tehisintellektimääruse õigeaegse ja

nõuetekohase rakendamise tagamisega otseselt seotud ülesandeid. Uute

jõustamisülesannete tõhusaks täitmiseks on vaja uusi ressursse (hinnanguliselt 38

täiendavat täistööajale taandatud töötajat).

Eelkõige kavatseb tehisintellektiamet teha kindlaks õigus- ja menetlusalaste

eksperditeadmistega kolleegid, kes saavad osaleda tulevaste uute jõustamisalaste

ülesannete täitmisel. Praeguses etapis on meie hinnangul võimalik sel eesmärgil

ümber paigutada ligikaudu viis asjakohase profiiliga lepingulist töötajat.

Lisaks püüab tehisintellektiamet paigutada ümber viis ametnikku.

Tehisintellektiamet kavatseb 2028. aastal täielikult kasutusele võtta tema järelevalve

alla kuuluvate tehisintellektisüsteemide ELi tasandi regulatiivliivakasti, mis

võimaldab ümber paigutada kolm lepingulist töötajat, kes on vajalikud

regulatiivliivakasti töökorda seadmiseks ja käitamiseks. See etapiviisiline

ET 7 ET

lähenemisviis võimaldaks tagada regulatiivliivakasti täieliku tegevussuutlikkuse

2028. aastaks ning eelkõige annaks see tehisintellektiametile aega teha kindlaks selle

ülesande täitmiseks kõige sobivamad töötajad ja tagada nõuetekohane

projektijuhtimine, et hõlbustada uuenduslike tehisintellektisüsteemide arendamist,

treenimist, testimist ja valideerimist.

Lisaks uurib tehisintellektiamet võimalusi laiendada tehisintellektimäärust toetavate

IT-vahendite kohaldamisala (praegu peamiselt arendus- või käivitamiseelses etapis),

et see hõlmaks ka asjakohaseid uusi jõustamistoiminguid (st juhtumite käsitlemine,

tehisintellektisüsteemide register, seire ja aruandlus, teabevahetus ametiasutustega).

Nende IT-vahendite haldamiseks paigutatakse ümber kaks täistööajale taandatud IT-

ja haldusprofiiliga töötajat. See aitaks osaliselt katta uute ülesannetega seotud

juhtimisvajadusi.

Üldiselt aitavad need ümberpaigutamispüüdlused ja koostoime rahuldada mõningaid

uute jõustamisülesannetega seotud personalivajadusi, samal ajal kui

tehisintellektimääruse tulemusliku rakendamise tagamiseks on vaja lisaressursse.

Arvestades, et kavandatud muudatuste eesmärgid aitavad otseselt kaasa programmi

„Digitaalne Euroopa“ ühele peamisele eesmärgile – kiirendada tehisintellekti

arendamist ja kasutuselevõttu Euroopas –, rahastatakse täiendavaid töötajaid

programmi „Digitaalne Euroopa“ toetusest.

ET 8 ET

1.6. Ettepaneku/algatuse ja selle finantsmõju kestus

 Piiratud kestusega

–  hõlmab ajavahemikku [PP/KK]AAAA–[PP/KK]AAAA

–  finantsmõju kulukohustuste assigneeringutele avaldub ajavahemikul AAAA–

AAAA ja maksete assigneeringutele ajavahemikul AAAA–AAAA.

 Piiramatu kestusega

– Rakendamise käivitumisperiood hõlmab ajavahemikku 2026–2027,

– millele järgneb täieulatuslik rakendamine.

1.7. Kavandatud eelarve täitmise viis(id)

 Eelarve otsene täitmine komisjoni poolt

–  tema talituste kaudu, sealhulgas kasutades liidu delegatsioonides töötavat

komisjoni personali;

–  rakendusametite kaudu

 Eelarve jagatud täitmine koostöös liikmesriikidega

 Eelarve kaudne täitmine, mille puhul eelarve täitmise ülesanded on delegeeritud:

–  kolmandatele riikidele või nende määratud asutustele;

–  rahvusvahelistele organisatsioonidele ja nende allasutustele (nimetage);

–  Euroopa Investeerimispangale ja Euroopa Investeerimisfondile;

–  finantsmääruse artiklites 70 ja 71 osutatud asutustele;

–  avalik-õiguslikele asutustele;

–  avalikke teenuseid osutavatele eraõiguslikele asutustele, sel määral, mil neile

antakse piisavad finantstagatised;

–  liikmesriigi eraõigusega reguleeritud asutustele, kellele on delegeeritud avaliku

ja erasektori partnerluse rakendamine ja kellele antakse piisavad finantstagatised;

–  asutustele või isikutele, kellele on delegeeritud Euroopa Liidu lepingu V jaotise

kohaste ühise välis- ja julgeolekupoliitika erimeetmete rakendamine ja kes on

kindlaks määratud asjaomases alusaktis;

–  liikmesriigis asutatud asutustele, kelle suhtes kohaldatakse liikmesriigi

eraõigust või liidu õigust ja kellele võib kooskõlas valdkondlike normidega

usaldada liidu rahaliste vahendite või eelarveliste tagatiste haldamise niivõrd,

kuivõrd selliseid asutusi kontrollivad avalik-õiguslikud asutused või avalikke

teenuseid osutavad eraõiguslikud asutused ja kontrollivad organid annavad neile

solidaarvastutuse vormis piisavad finantstagatised või samaväärsed

finantstagatised, mis võivad iga meetme puhul piirduda liidu toetuse

maksimumsummaga.

ET 9 ET

2. HALDUSMEETMED

2.1. Järelevalve ja aruandluse reeglid

Märkige sagedus ja tingimused.

Tugevdatud sätted vaadatakse läbi ja neid hinnatakse koos kogu

tehisintellektimäärusega 2029. aasta augustis. Komisjon esitab Euroopa

Parlamendile, nõukogule ning Euroopa Majandus- ja Sotsiaalkomiteele aruande

hindamise tulemuste kohta.

2.2. Haldus- ja kontrollisüsteem(id)

2.2.1. Eelarve täitmise viisi(de), rahastuse rakendamise mehhanismi(de), maksete tegemise

korra ja kavandatava kontrollistrateegia selgitus

Määrusega tugevdatakse Euroopa poliitikat seoses ühtlustatud normidega, mis

käsitlevad tehisintellektisüsteemide pakkumist siseturul, tagades samal ajal ohutuse

ja põhiõiguste austamise. Lihtsustatud ühtne järelevalve tagab järjekindluse

käesolevast määrusest tulenevate kohustuste piiriülesel kohaldamisel.

Nende uute ülesannete täitmiseks tuleb võimaldada komisjoni talitustele piisavad

vahendid. Uue määruse täitmise tagamiseks on hinnanguliselt vaja 53 täistööajale

taandatud töötajat.

2.2.2. Teave kindlakstehtud riskide ja nende vähendamiseks kasutusele võetud

sisekontrollisüsteemi(de) kohta

Riskid vastavad komisjoni tegevuse tavapärastele riskidele ja on piisavalt kaetud

riskide minimeerimise olemasolevate standardmenetlustega.

2.2.3. Kontrollimeetmete hinnanguline kulutõhusus (kontrollikulude suhe hallatavate

vahendite väärtusse), selle põhjendus ja oodatav veariski tase (maksete tegemise ja

sulgemise ajal)

Kuna ühe tehingu (nt koosolekul osaleva delegaadi reisikulude hüvitamine) väärtus

on väike, näib koosolekukuludega seoses piisavat standardsest kontrollikorrast.

2.3. Pettuste ja õigusnormide rikkumise ärahoidmise meetmed

Nimetage rakendatavad või kavandatud ennetus- ja kaitsemeetmed, nt pettustevastase

võitluse strateegias esitatud meetmed.

Komisjoni suhtes kohaldatavad olemasolevad pettuste ennetamise meetmed

hõlmavad käesoleva määruse täitmiseks vajalikke lisaassigneeringuid.

ET 10 ET

3. ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU

3.1. Mitmeaastase finantsraamistiku rubriigid ja kulude eelarveread, millele mõju

avaldub

• Olemasolevad eelarveread

Järjestage mitmeaastase finantsraamistiku rubriigiti ja iga rubriigi sees

eelarveridade kaupa

Mitmeaasta

se

finantsraam

istiku

rubriik

Eelarverida Kulu liik Rahaline osalus

Nr

Liigendatud

/liigendama

ta27.

EFTA

riigid28

Kandidaatri

igid ja

potentsiaals

ed

kandidaadi

d29

Muud

kolmanda

d riigid

Muu

sihtotstarbeline

tulu

7 20 02 06 Halduskulud Liigenda

mata Ei

1 02 04 03 Programm „Digitaalne Euroopa“,

tehisintellekt

Liigendat

ud JAH EI jah EI

1 02 01 30 01 Programmi „Digitaalne

Euroopa“ toetuskulud

Liigenda

mata jah jah

27 Liigendatud = liigendatud assigneeringud / liigendamata = liigendamata assigneeringud. 28 EFTA – Euroopa Vabakaubanduse Assotsiatsioon. 29 Kandidaatriigid ja vajaduse korral Lääne-Balkani potentsiaalsed kandidaadid.

ET 11 ET

3.2. Ettepaneku hinnanguline finantsmõju assigneeringutele

3.2.1. Hinnanguline mõju tegevusassigneeringutele – ülevaade

–  Ettepanek/algatus ei nõua tegevusassigneeringute kasutamist

–  Ettepanek/algatus nõuab tegevusassigneeringute kasutamist, mis toimub järgmiselt:

3.2.1.1. Heakskiidetud eelarvest saadavad assigneeringud

[

miljonites eurodes (kolm kohta pärast koma)

Mitmeaastase finantsraamistiku rubriik 1

DG: SIDEVÕRKUDE, SISU JA TEHNOLOOGIA

PEADIREKTORAAT

Aasta Aasta Aasta Aasta Pärast 2027 Mitmeaastane

finantsraamistik

2021–2027

KOKKU 2024 2025 2026 2027 Pärast 2027

Eelarverida 02 04 03

Kulukohustused (1a) 0,50030 0,50031 1,000

Maksed (2a) 0,500 0,500 1,000

Eriprogrammide vahenditest rahastatavad haldusassigneeringud

30 See eelarve on programmi „Digitaalne Euroopa“ 2026–2027. aasta tööprogrammis juba eraldatud tehisintellektiametile. 31 See eelarve on programmi „Digitaalne Euroopa“ 2026–2027. aasta tööprogrammis juba eraldatud tehisintellektiametile.

ET 12 ET

Eelarverida 02 01 30 01 (3) 2,64232 6,283 33 7,283

8,925

SIDEVÕRKUDE, SISU JA

TEHNOLOOGIA

PEADIREKTORAADI

assigneeringud KOKKU

Kulukohustused = 1a + 1b + 3 3,142 6,783 7,283 9,925

Maksed = 2a + 2b + 3 2,642 6,783 7,783 9,925

KOKKU Aasta Aasta Aasta Aasta Pärast 2027

Mitmeaastane

finantsraamistik

2021–2027

KOKKU 2024 2025 2026 2027 Pärast 2027

Eelarverida 02 04 03

Kulukohustused (1a) 0,50034 0,50035 1,000

Maksed (2a) 0,500 0,500 1,000

Eriprogrammide vahenditest rahastatavad haldusassigneeringud

32 See eelarve vastab [48] täistööajale taandatud lisatöötajale kuueks kuuks [(43 lepingulist töötajat ja 5 lähetatud riiklikku eksperti)], lähtetase on 2026. aasta

eelarvemenetluse raames kokku lepitud töötajate arv. Eelarve paigutatakse programmi „Digitaalne Euroopa“ haldusassigneeringutest ümber, et katta lisakulud. 33 See summa paigutatakse 2027. aastal ümber eelarverealt 02.0403 (erieesmärk nr 2: tehisintellekt) ja taotlus lisatakse 2027. aasta eelarvemenetlusse. 34 See eelarve on programmi „Digitaalne Euroopa“ 2026–2027. aasta tööprogrammis juba eraldatud tehisintellektiametile. 35 See eelarve on programmi „Digitaalne Euroopa“ 2026–2027. aasta tööprogrammis juba eraldatud tehisintellektiametile.

ET 13 ET

Eelarverida 02 01 30 01 (3) 2,64236 6,283 37 7,283

8,925

SIDEVÕRKUDE, SISU JA

TEHNOLOOGIA

PEADIREKTORAADI

assigneeringud KOKKU

Kulukohustused = 1a + 1b + 3 3,142 6,783 7,283 9,925

Maksed = 2a + 2b + 3 2,642 6,783 7,783 9,925

]

[

Mitmeaastase finantsraamistiku rubriik 7 „Halduskulud“

DG: SIDEVÕRKUDE, SISU JA TEHNOLOOGIA PEADIREKTORAAT

Aasta Aasta Aasta Aasta Mitmeaastane

finantsraamistik

2021–2027

KOKKU 2024 2025 2026 2027

 Personalikulud 0,940 0,940 1,880

 Muud halduskulud 0,025 0,025 0,050

SIDEVÕRKUDE, SISU JA TEHNOLOOGIA

PEADIREKTORAAT KOKKU Assigneeringud 0,965 0,965 1,930

36 See eelarve vastab 48 täistööajale taandatud lisatöötajale kuueks kuuks (43 lepingulist töötajat ja 5 lähetatud riiklikku eksperti), lähtetase on 2026. aasta

eelarvemenetluse raames kokku lepitud töötajate arv. Eelarve paigutatakse programmi „Digitaalne Euroopa“ haldusassigneeringutest ümber, et katta lisakulud. 37 See summa paigutatakse 2027. aastal ümber eelarverealt 02.0403 (erieesmärk nr 2: tehisintellekt) ja taotlus lisatakse 2027. aasta eelarvemenetlusse.

ET 14 ET

Mitmeaastase finantsraamistiku RUBRIIGI 7 assigneeringud KOKKU

(Kulukohustuste

kogusumma =

maksete

kogusumma)

0,965 0,965 1,930

miljonites eurodes (kolm kohta pärast koma)

Aasta Aasta Aasta Aasta

Pärast

2027 Mitmeaastane

finantsraamistik

2021–2027

KOKKU 2024 2025 2026 2027

RUBRIIKIDE 1–7 assigneeringud KOKKU Kulukohustused 4,107 7,748 8,248 11,855

Mitmeaastane finantsraamistik Maksed 3,607 7,748 8,748 11,855

]

3.2.2. Hinnanguline tegevusassigneeringutest rahastatav väljund (ei täideta detsentraliseeritud asutuste puhul)

kulukohustuste assigneeringud miljonites eurodes (kolm kohta pärast koma)

Märkige

eesmärgid ja

väljundid



Aasta

2024

Aasta 2025

Aasta 2026

Aasta 2027

Lisage vajalik arv aastaid, et näidata

finantsmõju kestust (vt punkt 1.6) KOKKU

VÄLJUNDID

Väljun

di

liik38

Kesk

mine

kulu

A rv

Kulu A rv

Kulu A rv

Kulu A rv

Kulu A rv

Kulu A rv

Kulu A rv

Kulu

Väljun

dite

arv

kokku

Kulud

kokku

38 Väljunditena käsitatakse tarnitud tooteid ja osutatud teenuseid (rahastatud üliõpilasvahetuste arv, ehitatud teede pikkus kilomeetrites jms).

ET 15 ET

ERIEESMÄRK nr 139…

- Väljund

- Väljund

- Väljund

Erieesmärk nr 1 kokku

ERIEESMÄRK nr 2 ...

- Väljund

Erieesmärk nr 2 kokku

KOKKU

39 Vastavalt punktile 1.3.2. „Erieesmärgid“.

ET 16 ET

3.2.3. Hinnanguline mõju haldusassigneeringutele – ülevaade

–  Ettepanek/algatus ei nõua haldusassigneeringute kasutamist

–  Ettepanek/algatus nõuab haldusassigneeringute kasutamist, mis toimub järgmiselt:

3.2.3.1. Heakskiidetud eelarvest saadavad assigneeringud

[

HEAKSKIIDETUD EELARVE Aasta Aasta Aasta Aasta

2021–2027 KOKKU 2024 2025 2026 2027

RUBRIIK 7

Personalikulud 0,940 0,940 1,880

Muud halduskulud 0,025 0,025 0,050

RUBRIIK 7 kokku 0,965 0,965 1,930

RUBRIIGIST 7 välja jäävad kulud

Personalikulud 2,429 4,858 7,287

Muud halduskulud 0,213 1,425 1,638

RUBRIIGIST 7 välja jäävad kulud kokku 2,642 6.283 8,925

]

Personali ja muude halduskuludega seotud assigneeringute vajadused kaetakse assigneeringutest, mille asjaomane peadirektoraat on kõnealuse meetme haldamiseks

juba andnud, ja/või peadirektoraadi sees ümberpaigutatud assigneeringutest, mida vajaduse korral võidakse täiendada nendest lisaassigneeringutest, mis haldavale

peadirektoraadile eraldatakse iga-aastase vahendite eraldamise menetluse käigus, arvestades eelarvepiirangutega.

3.2.4. Hinnanguline personalivajadus

–  Ettepanek/algatus ei nõua personali kasutamist

–  Ettepanek/algatus nõuab personali kasutamist, mis toimub järgmiselt:

ET 17 ET

3.2.4.1. Rahastatakse heakskiidetud eelarvest

Hinnanguline väärtus täistööaja ekvivalendina

[

HEAKSKIIDETUD EELARVE Aasta Aasta Aasta Aasta

2024 2025 2026 2027

 Ametikohtade loeteluga ette nähtud ametikohad (ametnikud ja ajutised töötajad)

20 01 02 01 (komisjoni peakorteris ja esindustes) 0 0 5 5

20 01 02 03 (ELi delegatsioonides) 0 0 0 0

01 01 01 01 (kaudne teadustegevus) 0 0 0 0

01 01 01 11 (otsene teadustegevus) 0 0 0 0

Muud eelarveread (märkige) 0 0 0 0

• Koosseisuväline personal (täistööaja ekvivalendina)

20 02 01 (üldvahenditest rahastatavad lepingulised töötajad ja riikide lähetatud eksperdid) 0 0 0 0

20 02 03 (lepingulised töötajad, kohalikud töötajad, riikide lähetatud eksperdid ja noored eksperdid ELi delegatsioonides) 0 0 0 0

Haldustoetuse eelarverida [XX.01.YY.YY]

- peakorteris 0 0 0 0

- ELi delegatsioonides 0 0 0 0

01 01 01 02 (lepingulised töötajad ja riikide lähetatud eksperdid kaudse teadustegevuse valdkonnas) 0 0 0 0

01 01 01 12 (lepingulised töötajad ja riikide lähetatud eksperdid otsese teadustegevuse valdkonnas) 0 0 0 0

Muud eelarveread (märkige) - Rubriik 7 0 0 0 0

Muud eelarveread (02 01 30 01) - Rubriigist 7 välja jäävad kulud 0 0 48 48

KOKKU 0 0 53 53

]

Ettepaneku rakendamiseks vajatav personal (täistööaja ekvivalendina)

Kaetakse

komisjoni talituste

Erakorraline lisapersonal*

ET 18 ET

olemasolevast

personalist

Rahastatakse

rubriigist 7 või

teadusuuringute

eelarveridadelt

Rahastatakse BA

ridadelt

Rahastatakse

tasudest

Ametikohtade

loeteluga ette

nähtud

ametikohad

5 ei kohaldata

Koosseisuväline

personal

(lepingulised

töötajad, riikide

lähetatud

eksperdid ja

renditööjõud)

10 38

Ülesannete kirjeldus:

Ametnikud ja ajutised töötajad Keskse järelevalve tugevdamine tehisintellektiameti poolt toob kaasa

tehisintellektisüsteemide arvu märkimisväärse suurenemise. Seda ülesannet ei saa täita

praeguse töötajate arvuga, mis on piisav üksnes praeguse järelevalve kohaldamisala

jaoks.

Koosseisuvälised töötajad

3.2.5. Hinnanguline mõju digitehnoloogiaga seotud investeeringutele – ülevaade

Kohustuslik: järgmises tabelis tuleks esitada parim hinnang ettepanekust/algatusest tulenevate digitehnoloogiaga seotud investeeringute kohta.

Erandkorras, kui see on vajalik ettepaneku/algatuse rakendamiseks, tuleks rubriigi 7 assigneeringud esitada selleks ettenähtud eelarvereal.

ET 19 ET

Rubriikide 1–6 assigneeringuid tuleks kajastada „tegevusvaldkonna IT-kuludena, mis on eraldatud rakenduskavadele“. Nende kulud kuuluvad

tegevuseelarvesse, mida kasutatakse otseselt algatuse rakendamisega seotud IT-platvormide/vahendite

taaskasutamiseks/ostmiseks/arendamiseks ja nendega seotud investeeringuteks (nt litsentsid, uuringud, andmete säilitamine jne). Selles tabelis

esitatud teave peaks olema kooskõlas 4. jaos „Digimõõde“ esitatud üksikasjadega.

Digi- ja IT-assigneeringud KOKKU

Aasta Aasta Aasta Aasta Mitmeaas

tane

finantsra

amistik

2021–

2027

KOKKU

2024 2025 2026 2027

RUBRIIK 7

Institutsiooni tasandi IT-kulud 0,000 0,000 0,000 0,000 0,000

RUBRIIK 7 kokku 0,000 0,000 0,000 0,000 0,000

RUBRIIGIST 7 välja jäävad kulud

Poliitikavaldkondade IT-kulud rakenduskavadele

0,000 0,000 0,000 0,000 0,000

RUBRIIGIST 7 välja jäävad kulud kokku 0,000 0,000 0,000 0,000 0,000

KOKKU 0,000 0,000 0,000 0,000 0,000

3.2.6. Kooskõla kehtiva mitmeaastase finantsraamistikuga

Ettepanek/algatus:

–  on täielikult rahastatav mitmeaastase finantsraamistiku asjaomase rubriigi sisese vahendite ümberpaigutamise kaudu

Summad paigutatakse ümber programmi „Digitaalne Euroopa“ 2026. aasta 02.013001 toetuskulust ja 2027. aasta 02.0403 (erieesmärk nr 2: tehisintellekt) toetuskulust.

–  tingib mitmeaastase finantsraamistiku asjaomases rubriigi mittesihtotstarbelise varu ja/või mitmeaastase finantsraamistiku määruses

sätestatud erivahendite kasutuselevõtu

–  nõuab mitmeaastase finantsraamistiku muutmist

ET 20 ET

3.2.7. Kolmandate isikute rahaline osalus

Ettepanek/algatus:

–  ei näe ette kolmandate isikute poolset kaasrahastamist

–  näeb ette kolmandate isikute poolse kaasrahastuse, mille hinnanguline summa on järgmine:

assigneeringud miljonites eurodes (kolm kohta pärast koma)

Aasta

2024

Aasta 2025

Aasta 2026

Aasta 2027

Kokku

Nimetage kaasrahastav asutus

Kaasrahastatavad assigneeringud KOKKU

3.3. Hinnanguline mõju tuludele

–  Ettepanekul/algatusel puudub finantsmõju tuludele.

–  Ettepanekul/algatusel on järgmine finantsmõju:

–  omavahenditele

–  muudele tuludele

–  märkige, kas see on kulude eelarveridasid mõjutav sihtotstarbeline tulu

miljonites eurodes (kolm kohta pärast koma)

ET 21 ET

Tulude eelarverida Jooksval eelarveaastal

kättesaadavad assigneeringud

Ettepaneku/algatuse mõju40

Aasta 2024 Aasta 2025 Aasta 2026 Aasta 2027

Artikkel ….

Sihtotstarbeliste tulude puhul märkige, milliseid kulude eelarveridasid ettepanek mõjutab.

Muud märkused (nt tuludele avaldatava mõju arvutamise meetod/valem või muu teave).

4. DIGIMÕÕDE

4.1. Diginõuded

Viide nõudele Nõude kirjeldus Nõudest mõjutatud või

sellega seotud osalejad Üldised protsessid Kategooriad

Artikli 1 lõige 5 Lisatakse artikkel 4a: kui on täidetud

teatavad tingimused, siis lubatakse

tehisintellektisüsteemide ja

tehisintellektimudelite pakkujatel ja

juurutajatel erandkorras töödelda

isikuandmete eriliike ulatuses, mis on vajalik

Tehisintellektisüsteemide ja

tehisintellektimudelite

pakkujad ja juurutajad

Asjaomased andmesubjektid

Andmetöötlus Andmed

40 Traditsiooniliste omavahendite (tollimaksud, suhkrumaksud) korral tuleb märkida netosummad, st brutosumma pärast 20 % sissenõudmiskulude mahaarvamist.

ET 22 ET

kallutatuse avastamiseks ja parandamiseks.

Artikli 1 lõige 8 Muudetakse artikli 11 lõike 1 teist lõiku:

seoses suure riskiga tehisintellektisüsteemide

tehnilise dokumentatsiooniga, mis tuleb

koostada enne süsteemi turule laskmist või

kasutusele võtmist. VKEdele ja väikestele

keskmise turukapitalisatsiooniga ettevõtjatele

antakse teatavad regulatiivsed privileegid

seoses kõnealuse teabe esitamisega.

Suure riskiga

tehisintellektisüsteemide

pakkujad (sealhulgas väikesed

keskmise

turukapitalisatsiooniga

ettevõtjad ja VKEd)

Riikide pädevad asutused

Teada antud asutused

Euroopa Komisjon

Tehnilised

dokumendid

Andmed

Artikli 1 lõige 10

Muudetakse artiklit 28, lisatakse lõige 1a:

määramist taotlevatele

vastavushindamisasutustele võib pakkuda

võimalust esitada üks taotlus ja läbida üks

hindamismenetlus.

Vastavushindamisasutused

Teavitavad ametiasutused

Taotluse esitamine Andmed

Artikli 1 lõige 11 Muudetakse artikli 29 lõiget 4: üht

hindamist taotlevad teada antud asutused

esitavad teavitavale ametiasutusele ühe

taotluse. Asjakohaste muudatuste korral

ajakohastab teada antud asutus

dokumentatsiooni.

Teada antud asutused

Teavitavad ametiasutused

Taotluse esitamine Andmed

Artikli 1 lõige 16 Muudetakse artikli 56 lõiget 6: komisjon

avaldab oma hinnangu tegevusjuhendite

piisavuse kohta.

Euroopa Komisjon Hinnangu

avaldamine

Andmed

Artikli 1 lõige 26 Muudetakse artiklit 77 Riikide avaliku sektori

asutused/organid, kes

Teabevahetus Andmed

ET 23 ET

• Lõige 1: riiklikud avaliku sektori

asutused/organid, kes teostavad

järelevalvet põhiõigusi kaitsvate ELi

õigusest tulenevate kohustuste täitmise

üle / jõustavad neid, võivad esitada

põhjendatud taotluse ja pääseda juurde

asjaomase turujärelevalveasutuse

teabele/dokumentidele.

• Lõige 1a: turujärelevalveasutus

võimaldab juurdepääsu ja vajaduse

korral nõuab pakkujalt/juurutajalt

teavet.

• Lõige 1b: vajaduse korral vahetavad

eespool nimetatud

turujärelevalveasutused ja avaliku

sektori asutused/organid teavet.

teostavad järelevalvet

põhiõigusi kaitsvate ELi

õigusest tulenevate kohustuste

täitmise üle / täidavad neid

kohustusi

Turujärelevalveasutused

Tehisintellektisüsteemide

pakkujad/juurutajad

4.2. Andmed

Kohaldamisalasse kuuluvate andmete üldine kirjeldus

Andmete liik Viide nõudele (nõuetele) Standard ja/või tehniline kirjeldus (kui see on

asjakohane)

Isikuandmete eriliigid (kui töötlemine on vajalik

kallutatuse avastamiseks/korrigeerimiseks)

Artikli 1 lõige 5 //

Suure riskiga tehisintellektisüsteemide tehniline Artikli 1 lõige 8 Tehniline dokumentatsioon peab sisaldama vähemalt

tehisintellektimääruse IV lisas loetletud elemente.

ET 24 ET

dokumentatsioon Komisjon kehtestab väikestele keskmise

turukapitalisatsiooniga ettevõtjatele ja VKEdele

suunatud lihtsustatud tehnilise dokumentatsiooni

vormi.

Vastavushindamisasutuste määramise taotlused Artikli 1 lõige 10 //

Vastavushindamisasutuste teada andmise taotlused Artikli 1 lõige 11 Asjakohaste muudatuste korral ajakohastab teada

antud asutus asjakohast dokumentatsiooni.

Komisjoni hinnang tegevusjuhendite piisavuse

kohta

Artikli 1 lõige 16 //

Tehisintellektisüsteeme käsitlevale teabele

juurdepääsu taotlus

Artikli 1 lõige 26 //

Teave või dokumendid, mida nõuavad riiklikud

avaliku sektori asutused/organid, kes teostavad

järelevalvet põhiõigustega seotud kohustuste

täitmise üle / jõustavad neid

Artikli 1 lõige 26 Esitatakse arusaadavas keeles ja juurdepääsetavas

vormingus.

Kooskõla Euroopa andmestrateegiaga

Selgitus selle kohta, kuidas nõue (nõuded) on kooskõlas Euroopa andmestrateegiaga

Artikli 1 lõikes 4 on sätestatud, et isikuandmete eriliikide töötlemise suhtes kohaldatakse asjakohaseid kaitsemeetmeid füüsiliste isikute

põhiõiguste ja -vabaduste tagamiseks. See on kooskõlas määrustega (EL) 2016/679 (isikuandmete kaitse üldmäärus) ja (EL) 2018/1725 (ELi

isikuandmete kaitse määrus).

Kooskõla ühekordsuse põhimõttega

ET 25 ET

Selgitus selle kohta, kuidas on kaalutud ühekordsuse põhimõtet ja kuidas on uuritud olemasolevate andmete taaskasutamise võimalust

Artikli 1 lõikes 10 on sätestatud, et vastavushindamisasutustele võib anda võimaluse esitada üks taotlus ja läbida üks hindamismenetlus.

Selgitus selle kohta, kuidas on uued loodud andmed leitavad, juurdepääsetavad, koostalitlusvõimelised ja taaskasutatavad ning vastavad

kvaliteetsetele standarditele

Andmevood

Andmevoogude üldine kirjeldus

Andmete liik Viide (viited)

nõudele

(nõuetele)

Osalejad, kes andmed

esitavad

Osalejad, kes andmed

saavad

Andmevahetuse

ajend

Sagedus (kui

see on

asjakohane)

Vastavushindamisasutuste teada

andmise taotlused

Artikli 1

lõige 11

I lisa A jaos loetletud

liidu

ühtlustamisõigusaktide

alusel määratud teada

antud asutused

I lisa A jaos loetletud

liidu

ühtlustamisõigusaktide

kohaselt määratud

teavitav asutus

Ühe hindamise

taotlus

//

Komisjoni hinnang

tegevusjuhendite piisavuse

kohta

Artikli 1

lõige 16

Euroopa Komisjon Üldsus Tegevusjuhendite

hindamine

Regulaarselt

Tehisintellektisüsteeme

käsitlevale teabele juurdepääsu

taotlus

Artikli 1

lõige 26

Riikide avaliku sektori

asutused või organid,

kes teevad järelevalvet

põhiõigusi kaitsvate

Turujärelevalveasutus

Riikide avaliku

sektori

asutused/organid

vajavad teavet oma

//

ET 26 ET

liidu õigusest tulenevate

kohustuste täitmise üle

või tagavad nende

täitmise

ülesannete täitmiseks

Teave või dokumendid, mida

nõuavad riiklikud avaliku

sektori asutused/organid, kes

teostavad järelevalvet

põhiõigustega seotud

kohustuste täitmise üle /

jõustavad neid

Artikli 1

lõige 26

Turujärelevalveasutus Riikide avaliku sektori

asutused või organid, kes

teevad järelevalvet

põhiõigusi kaitsvate liidu

õigusest tulenevate

kohustuste täitmise üle

või tagavad nende

täitmise

Põhjendatud taotluse

esitamine teabele

juurdepääsuks

//

Turujärelevalveasutuste nõutav

teave või nõutavad dokumendid

Artikli 1

lõige 26

Turujärelevalveasutused Tehisintellektisüsteemide

pakkujad/juurutajad

Turujärelevalveasutus

vajab teavet, et

vastata riiklike

ametiasutuste /

põhiõigustega seotud

kohustuste üle

järelevalvet

teostavate / neid

jõustavate asutuste

taotlusele

//

Teabevahetus osana koostööst

turujärelevalveasutuste ja

avaliku sektori

asutuste/organite vahel, kes

teevad järelevalvet

Artikli 1

lõige 26

Turujärelevalveasutused

/ avaliku sektori

asutused/organid

Turujärelevalveasutused

/ avaliku sektori

asutused/organid

Koostöö ja

vastastikuse

abistamise käigus

kindlaks tehtud

teabevahetusvajadus

//

ET 27 ET

põhiõigustega seotud

kohustuste täitmise üle /

jõustavad neid kohustusi

4.3. Digilahendused

Digilahenduste üldine kirjeldus

Digilahendus

Viide

(viited)

nõudele

(nõuetele)

Peamised

volitatud

funktsioonid

Vastutav

asutus

Kuidas on arvesse

võetud

juurdepääsetavust?

Kuidas on arvesse

võetud

korduvkasutatavust?

Tehisintellektitehnoloogia

kasutamine (kui see on

asjakohane)

Ei kohaldata

(tehisintellektimääruse

kavandatud

muudatustega ei nähta

ette uute

digilahenduste

kasutuselevõtmist)

Iga digilahenduse puhul selgitus selle kohta, kuidas digilahendus vastab kohaldatavale digipoliitikale ja õigusaktidele

Digilahendus nr 1

Digi- ja/või valdkondlik poliitika (kui see on

asjakohane)

Selgitus selle kohta, kuidas see on kooskõlas

Tehisintellektimäärus

ELi küberturvalisuse raamistik

ET 28 ET

eIDAS

Ühtne digivärav ja siseturu infosüsteem

Muu

4.4. Koostalitlusvõime hindamine

Üldine kirjeldus digitaalsete avalike teenuste kohta, mida nõuded mõjutavad

Digitaalne avalik

teenus või

digitaalsete avalike

teenuste kategooria

Kirjeldus Viide (viited)

nõudele (nõuetele)

Koostalitleva Euroopa

lahendus(ed)

(EI KOHALDATA)

Muu(d) koostalitluslahendus(ed)

Ei kohaldata

(tehisintellektimääruse

kavandatud

muudatused ei mõjuta

digitaalseid avalikke

teenuseid)

Nõude (nõuete) mõju piiriülesele koostalitlusvõimele digitaalsete avalike teenuste kaupa

Digitaalne avalik teenus nr 1

Hindamine Meede (meetmed) Võimalikud allesjäänud

tõkked (kui see on

asjakohane)

ET 29 ET

Kooskõla kehtivate digi- ja

valdkondlike poliitikameetmetega

Loetlege kohaldatavad

kindlakstehtud digi- ja

valdkondlikud poliitikameetmed

Korralduslikud meetmed

digitaalsete avalike teenuste

sujuvaks piiriüleseks osutamiseks

Loetlege kavandatud

juhtimismeetmed

Meetmed, mis on võetud andmete

ühise mõistmise tagamiseks

Loetlege sellised meetmed

Ühiselt kokku lepitud avalike

tehniliste kirjelduste ja

standardite kasutamine

Loetlege sellised meetmed

4.5. Digimõõtme rakendamist toetavad meetmed

Digitaalset rakendamist toetavate meetmete üldine kirjeldus

Meetme kirjeldus Viide (viited)

nõudele (nõuetele)

Komisjoni roll

(kui see on

asjakohane)

Kaasatavad osalejad

(kui see on asjakohane)

Eeldatav ajakava

(kui see on asjakohane)

ET 30 ET

EI OLE ASJAKOHANE

ET ET

EUROOPA KOMISJON

Brüssel, 19.11.2025

COM(2025) 837 final

2025/0360 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

millega muudetakse määrusi (EL) 2016/679, (EL) 2018/1724, (EL) 2018/1725 ja

(EL) 2023/2854 ning direktiive 2002/58/EÜ, (EL) 2022/2555 ja (EL) 2022/2557 seoses

digivaldkonna õigusraamistiku lihtsustamisega ning tunnistatakse kehtetuks määrused

(EL) 2018/1807, (EL) 2019/1150, (EL) 2022/868 ja direktiiv (EL) 2019/1024

(digivaldkonna koondpakett)

{SWD(2025) 836 final}

ET 1 ET

SELETUSKIRI

1. ETTEPANEKU TAUST

• Ettepaneku põhjused ja eesmärgid

Komisjon esitas teatises rakendamise ja lihtsustamise kohta („Lihtsam ja kiirem Euroopa“)1

oma lähenemisviisi liidu õigusraamistiku kohandamiseks üha muutlikumale maailmale, nähes

ette liidu aquis’ uue hooga lihtsustamise, selgitamise ja täiustamise kui olulise meetme, mis

toetab liidu konkurentsivõimet.

See visioon vastab ulatuslikumale kavale, mille komisjoni president von der Leyen esitas oma

poliitilistes suunistes aastateks 2024–20292. Nagu on rõhutatud nii Draghi3 kui ka Letta4

aruandes, on õigusnormide kuhjumine avaldanud mõnel juhul negatiivset mõju

konkurentsivõimele. Inimesed ja ettevõtted vajavad kiiret ja nähtavat paranemist, mis

saavutatakse liidu õigusnormide kulutõhusama ja innovatsioonisõbralikuma rakendamisega,

säilitades samal ajal kõrged standardid ja kokkulepitud eesmärgid.

Euroopa Ülemkogu 20. märtsi 2025. aasta järeldustes kutsuti komisjoni üles „jätkama ELi

õigustiku läbivaatamist ja stressitestimist, et teha kindlaks viisid kehtivate õigusaktide

edasiseks lihtsustamiseks ja konsolideerimiseks“5. Samuti rõhutati, et on vaja tegeleda uute

lihtsustamisalgatustega. Oma 26. juuni järeldustes rõhutas Euroopa Ülemkogu „lõimitud

lihtsuse“ põhimõtte tähtsust õigusaktides, „kahjustamata prognoositavust, poliitikaeesmärke ja

kõrgeid standardeid“6. Euroopa Ülemkogu 23. oktoobri 2025. aasta järeldustes kinnitati taas

„pakilist vajadust edendada ambitsioonikat ja horisontaalselt juhitud lihtsustamise ja parema

õigusloome tegevuskava kõigil tasanditel – ELi, riiklikul ja piirkondlikul tasandil – ning

kõigis valdkondades, eesmärgiga tagada Euroopa konkurentsivõime“. Samuti kutsuti

komisjoni üles „esitama kiiresti täiendavaid ambitsioonikaid lihtsustamispakette, muu hulgas

[...] digiküsimuste [...] valdkonnas“7.

Euroopa Parlament rõhutas oma resolutsioonis „ELi siseturureeglite rakendamise ja

ühtlustamise kohta siseturu tugevdamiseks“, mille üle hääletati 11. septembril täiskogu

istungil,8 vajadust lihtsustada õigusnorme, et ettevõtjatel oleks lihtsam nõudeid täita,

kahjustamata seejuures ELi peamisi poliitikaeesmärke.

1 Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning

Regioonide Komiteele „Lihtsam ja kiirem Euroopa: teatis rakendamise ja lihtsustamise kohta“

(COM(2025) 47 final, 11. veebruar 2025).

2 Von der Leyen, U. (2024), „Euroopa valik. Poliitilised suunised järgmisele Euroopa Komisjonile (2024–

2029)“. Kättesaadav aadressil: e6cd4328-673c-4e7a-8683-f63ffb2cf648_et. 3 Draghi, M. (2024), „The future of European competitiveness“ (Euroopa konkurentsivõime tulevik).

Kättesaadav aadressil: Draghi aruanne ELi konkurentsivõime kohta. 4 Letta, E. (2024), „Much more than a market“ (Palju enamat kui turg). Kättesaadav aadressil: Enrico Letta,

„Much more than a market“ (aprill 2024). 5 Euroopa Ülemkogu järeldused, EUCO 1/25, Brüssel, 20. märts 2025, punkt 13. 6 Euroopa Ülemkogu järeldused, EUCO 12/25, Brüssel, 26. juuni 2025, punkt 30. 7 Euroopa Ülemkogu järeldused, EUCO 18/25, Brüssel, 23. oktoober 2025, punktid 33 ja 35. 8 Euroopa Parlamendi resolutsioon „ELi siseturureeglite rakendamise ja ühtlustamise kohta siseturu

tugevdamiseks“, 11. september 2025 (2025/2009/INI).

ET 2 ET

Lihtsustamiskavaga seoses toimunud komisjoni konsultatsioonide ja kaasamistegevuste

käigus on erinevaid huve esindavad sidusrühmad kutsunud üles tegema sihipäraseid

muudatusi teatavatesse digivaldkonna normidesse, et optimeerida nõuete täitmisega seotud

kulusid ja täpsustada õigusnormide vastastikust mõju oma sektoris.

2022. aastal oli IKT-sektori lisaväärtus Euroopa Liidus 791 miljardit eurot9 ning see sektor

täidab nii digiettevõtete kasvu kui ka oluliste digilahenduste pakkumise kaudu olulist rolli ELi

konkurentsivõime edendamisel kõigis majandussektorites. Digivaldkonna normid on aidanud

kujundada õiglast ettevõtluskeskkonda ELis. Nende abil on loodud digiteenuste jaoks tõeliselt

ühtne turg. EL on olnud digivaldkonna reguleerimisel esirinnas ning kujunenud põhiõiguste,

tarbijaohutuse ja Euroopa väärtuste kõrgeimal tasemel kaitse etaloniks.

Komisjon on võtnud kohustuse viia oma praeguse ametiaja jooksul läbi digivaldkonda

käsitlevate õigusnormide põhjalik stressitest. Eesmärk on väga selge: tagada, et õigusnormid

on jätkuvalt sobivad innovatsiooni ja majanduskasvu toetamiseks, täidavad oma eesmärke ja

on konkurentsivõime tõukejõuks. Komisjon püüab selle protsessi vältel pakkuda veenvaid

lahendusi, et lihtsustada ja täpsustada õigusnorme ning parandada nende tõhusust ja täitmise

tagamist kõigi kättesaadavate vahendite abil, olgu selleks siis õigusnormide kohandused,

asutustevahelise koostöö tõhustamine, lõimituse abil õigusnormidele vastavust lihtsustavate

digilahenduste edendamine või muud toetavad meetmed.

Digivaldkonna koondpaketi ettepanek on esimene samm digivaldkonda käsitlevate

õigusnormide kohaldamise optimeerimiseks. Ettepanek hõlmab paljudesse digivaldkonda

käsitlevatesse õigusaktidesse tehtavaid tehnilisi muudatusi, mis on valitud eesmärgiga

pakkuda ettevõtetele, avalikele haldusasutustele ja kodanikele kiiret leevendust ning

stimuleerida konkurentsivõimet. Lähieesmärk on tagada, et õigusnormide järgimine oleks

odavam, võimaldaks saavutada samad eesmärgid ja annaks vastutustundlikele ettevõtetele

konkurentsieelise. Muudatused seati tähtsuse järjekorda, tuginedes sidusrühmadega peetud

konsultatsioonidele ja esimestele rakendamist käsitlevatele dialoogidele, mille viisid läbi

juhtiv asepresident Henna Virkkunen ja volinik Michael McGrath.

Seetõttu keskenduvad muudatused andmete kasutamise võimaluste ärakasutamisele, kuna

andmed on ELi majanduse oluline ressurss, eelkõige pidades silmas usaldusväärsete

tehisintellektilahenduste arendamise ja ELi turul kasutamise toetamist. Andmekaitset ja eraelu

puutumatust käsitlevate õigusnormide sihipärased muudatused toetavad seda eesmärki ning

pakuvad ettevõtetele ja üksikisikutele viivitamatuid lihtsustamismeetmeid, mis tugevdaksid

nende võimet oma õigusi teostada.

Lisaks sellele on digivaldkonna koondpaketti kuuluva eraldi õigusakti ettepanekus esitatud

määruse (EL) 2024/1689 (tehisintellektimäärus10) muudatuste eesmärk hõlbustada

tehisintellekti ohutut ja usaldusväärset arendamist ja kasutamist reguleerivate õigusnormide

sujuvat ja tulemuslikku kohaldamist.

9 Eurostat (2025), Statistics explained: ICT sector – value added, employment and R&D. Kättesaadav

aadressil: ICT sector – value added, employment and R&D – Statistics Explained – Eurostat. 10 Vastavalt eraldi õigusakti ettepanekule.

ET 3 ET

Samuti on digivaldkonna koondpaketis kavandatud väga selge lahendus küberintsidentidest

teatamise lihtsustamiseks, koondades kõik asjaomased aruandluskohustused ühe

teavitamismehhanismi alla.

Ettepanekuga tunnistatakse kehtetuks platvormide reguleerimise valdkonna aegunud

õigusnormid, mis on asendatud uuemate õigusnormidega.

Muudatuste eesmärk on õigusnorme lihtsustada, vähendades õigusaktide arvu ja ühtlustades

sätteid. Sätete ja menetluste lihtsustamisega vähendatakse halduskulusid. Lisaks väikestele ja

mikroettevõtjatele, kelle suhtes juba kehtib erirežiim, vabastatakse teatavatest

andmevaldkonna õigusaktidega ja määrusega (EL) 2024/1689 (tehisintellekti käsitlev

määrus11) ette nähtud kohustustest väikesed keskmise turukapitalisatsiooniga ettevõtjad.

Samuti soodustavad muudatused dünaamilise ärikeskkonna tekkimist, luues suurema

õiguskindluse ja rohkem võimalusi, eelkõige seoses andmete jagamise ja taaskasutamise,

isikuandmete töötlemise ja tehisintellektisüsteemide ja -mudelite treenimisega.

Samal ajal on kavandatavad muudatused oma olemuselt tehnilised ja taotlevad

õigusraamistiku kohandamist, mitte selle aluseks olevate eesmärkide muutmist. Meetmed on

koostatud nii, et põhiõiguste kaitse standard jääks samaks.

Koos digivaldkonna koondpaketiga esitab komisjon ka Euroopa ettevõtluskukru määruse

ettepaneku, mis on õigusnormidele vastavuse lihtsustamise ja ettevõtete halduskoormuse

vähendamise üks põhialgatusi. Ettevõtluskukkur kavandatakse ettevõtete jaoks turvalise

digivahendina, mis toimib ühtse platvormina, et lihtsustada ettevõtjate tegevust kogu ELis.

Kordumatu ja püsiva identifikaatori kasutamine võimaldab ettevõtetel ühe lahenduse abil

digitaalselt identiteeti kontrollida, dokumente allkirjastada ning kontrollitud digiteavet

ajatempliga varustada ja sujuvalt piiriüleselt vahetada. Euroopa ettevõtluskukru

kasutuselevõtuga on äriühingutel, eriti VKEdel, võimalik hõlpsasti õigusnorme järgida, mis

vabastab olulised ressursid, mida saab suunata kasvu ja innovatsiooni edendamiseks.

Teise sammuna digivaldkonda käsitlevate õigusnormide „stressitesti“ läbiviimise kohustuse

täitmisel viib komisjon läbi ka digitaalse toimivuse kontrolli. Kuigi digivaldkonna

koondpaketi ettepanekud on kiireloomulised ja sihipärased, keskendub digitaalse toimivuse

kontrolli raames tehtav komisjoni analüüs digivaldkonna normide kumulatiivsele mõjule, et

kontrollida, kuidas need toetavad ELi konkurentsivõimet ja millistes valdkondades on vaja

käesoleva ametiaja teises pooles kavandada täiendavaid kohandusi.

Digitaalse toimivuse kontroll käivitatakse samal ajal koondpaketi ettepanekuga ja sellega

kaasneb laiaulatuslik avalik konsulteerimine. Komisjon soovib kaasata kõik sidusrühmad ja

korraldada laiaulatuslikud konsultatsioonid. Eesmärk on koostada ülevaade ja ulatuslikult

kaardistada, kuidas on ELi strateegilised tööstussektorid digivaldkonda käsitlevate

õigusnormidega kaetud, ning uurida, milline on õigusnormide kumulatiivne mõju nende

sektorite konkurentsivõimele. Selle alusel analüüsitakse teises etapis põhjalikumalt

koostoimet ja valdkondi, mida võiks veelgi ühtlustada, alates mõistetest ja õiguslikest

11 Vastavalt eraldi õigusakti ettepanekule.

ET 4 ET

kontseptsioonidest kuni juhtimissüsteemide ja muude toetusmeetmete tõhususe ja vastastikuse

mõjuni.

Digiõigustiku „stressitest“ jätkub ka rakendamist käsitlevate dialoogide kaudu ning kõigi

peamiste õigusaktide hindamisega. Praeguse kava kohaselt kavatseb komisjon lisaks

muudele algatustele avaldada 2026. aastal digiturgude määruse, digikümnendi

poliitikaprogrammi, kiibimääruse ja audiovisuaalmeedia teenuste direktiivi läbivaatamise ja

autoriõiguse direktiivi hindamise. 2027. aastal on kavas hinnata muu hulgas kübersolidaarsuse

määrust, avatud interneti määrust, küberturvalisuse 2. direktiivi ja digiteenuste määrust.

2028. aastal peaks komisjon hindama näiteks Euroopa meediavabaduse määrust ja

andmemäärust, millele järgneb 2029. aastal tehisintellektimääruse hindamine ning

küberturvalisuse valdkonna tööstuse, tehnoloogia ja teadusuuringute Euroopa pädevuskeskuse

ning riiklike koordineerimiskeskuste võrgustiku loomise määruse aegumisklausli hindamine.

Sidusrühmad on korduvalt rõhutanud, et sageli ei ole lihtsustamise eesmärk mitte niivõrd

õigusnormide muutmine, kui pigem nende kohaldamise selgitamine. Komisjon seab

esikohale rea suuniseid, mille eesmärk on toetada õigusnormide ühtset kohaldamist, ilma et

see piiraks Euroopa Kohtu tõlgendusi.

Komisjon teatas oma andmevaldkonna õigusraamistiku alastest prioriteetidest andmeliidu

strateegias ning keskendub eelkõige mõistlikku hüvitist käsitlevatele suunistele, et täpsustada,

millist tasu võib andmete jagamise eest küsida, et tagada õiguskindlus nii andmevaldajatele

kui ka andmesaajatele, ning suunistele mõistete selgitamise kohta.

Tehisintellektimääruse kohaldamise toetamiseks peab komisjon jätkuvalt prioriteetseks

suuniste avaldamist mitme aspekti kohta, mida on täpsemalt kirjeldatud tehisintellektimäärust

muutva digivaldkonna koondpaketi ettepaneku seletuskirjas.

Digivaldkonna koondpaketi õigusaktide ettepanekud

Andmealast õigustikku on viimastel aastatel laiendatud, nii et see hõlmab mitut õigusakti –

sellega on loodud keeruline õiguslik olukord, sealhulgas mõned kattuvused, osaliselt

ühtlustamata mõisted ja õigusaktide vastastikuse mõju probleemid. Eelkõige võeti vastu

määrus (EL) 2018/1807 (isikustamata andmete vaba liikumise määrus), mille eesmärk oli luua

pilvteenuste ühtne turg. See on osaliselt asendatud määruse (EL) 2023/2854 (andmemäärus)

VI peatükiga, milles on sätestatud andmetöötlusteenuste vahetamisega seotud kohustused.

Veel üks näide on määruse (EL) 2022/868 (andmehalduse määrus) II peatükk, mis täiendab

direktiivis (EL) 2019/1024 (avaandmete direktiiv) sätestatud avaliku sektori teabe

taaskasutamise õigusnorme andmete puhul, mida ei saa piiranguteta taaskasutada. Lisaks

kehtestati määruse (EL) 2022/868 (andmehalduse määrus) teistes peatükkides õigusnormid,

mis käsitlevad andmevahendusteenuseid, andmealtruismi ja välisriikide valitsuste taotlusi

juurdepääsuks isikustamata andmetele, ning loodi Euroopa Andmeinnovatsiooninõukogu.

Määrusega (EL) 2023/2854 (andmemäärus) kehtestati aga ühendatud seadmete tootjate ja

seotud teenuste osutajate oluline kohustus jagada andmeid kasutajatega ja ettevõtete kohustus

jagada andmeid valitsusasutustega, samuti kehtestati õigusnormid õiglaste

andmejagamislepingute kohta.

Selle probleemi lahendamiseks soovitatakse koondpaketi ettepanekus tunnistada kehtetuks

aegunud õigusnormid, eelkõige määruse (EL) 2018/1807 (isikustamata andmete vaba

liikumise määrus) kehtivad sätted, välja arvatud andmete asukoha nõuete keeld liidus, ning

konsolideerida ja ühtlustada määruse (EL) 2022/868 (andmehalduse määrus) õigusnorme,

ET 5 ET

näiteks andmealtruismi ja andmevahendusteenuseid käsitlevaid õigusnorme, et suurendada

nende andmejagamismehhanismide atraktiivsust. Samal ajal ühendatakse andmehalduse

määruse õigusnormid, mis käsitlevad kaitstud andmete taaskasutamist, direktiivi

(EL) 2019/1024 (avaandmete direktiiv) õigusnormidega, et luua avaliku sektori asutuste

valduses olevate andmete taaskasutamiseks ühtne raamistik, mis kajastub määruses

(EL) 2023/2854 (andmemäärus). See lahendus toob palju kasu nii avaliku sektori andmeid

valdavatele avalikele haldusasutustele kui ka andmete taaskasutajatele, kuna see võimaldab

protsesse tõhustada ning vähendada erinevate riiklike õigusaktide tõlgendamise ja

rakendamisega seotud halduskoormust.

Ettepanekuga antakse avaliku sektori asutustele võimalus kehtestada erinevad tingimused ja

nõuda andmete taaskasutamise eest suuremat tasu väga suurtelt ettevõtjatelt, eelkõige määruse

(EL) 2022/1925 (digiturgude määrus) artiklis 3 määratletud pääsuvalitsejaks määratud

ettevõtjatelt, kellel on siseturul oluline võim ja mõju. Vältimaks olukorda, kus kõnealused

üksused kasutavad oma märkimisväärset turuvõimu viisil, mis kahjustab ausat konkurentsi ja

innovatsiooni, peab avaliku sektori asutustel olema võimalik kehtestada eritingimused

andmete ja dokumentide taaskasutamiseks selliste üksuste poolt.

Ettepanekuga lisatakse määruse (EL) 2024/1689 (andmete vaba liikumise määrus), määruse

(EL) 2022/868 (andmehalduse määrus) ja direktiivi (EL) 2019/1024 (avaandmete direktiiv)

konsolideeritud ja ühtlustatud õigusnormid määrusesse (EL) 2023/2854 (andmemäärus),

millega luuakse Euroopa andmemajanduse jaoks ühtne konsolideeritud õigusakt. Määrus

(EL) 2024/1689 (andmete vaba liikumise määrus), direktiiv (EL) 2019/1024 (avaandmete

direktiiv) ja määrus (EL) 2022/868 (andmehalduse määrus) tunnistatakse kehtetuks. Kõigis

neljas õigusaktis sisalduvad õigusnormid viiakse paremini kooskõlla ja neid lihtsustatakse, et

suurendada selgust ja järjepidevust, mis omakorda muudab need toimivamaks ja toetab

ettevõtteid innovatsiooni edendamisel. See algatus on kooskõlas andmeliidu strateegiaga,

mille põhieesmärk on lihtsustada õigusraamistikku.

Selleks et väiksemaid ettevõtteid veelgi enam aidata, laiendatakse väikeste ja keskmise

suurusega ettevõtjate (VKEde) jaoks ELi andmevaldkonna õigusaktide järgimist hõlbustavaid

õigusnorme ka väikestele keskmise turukapitalisatsiooniga ettevõtjatele. Määrus

(EL) 2023/2854 (andmemäärus), mida kohaldatakse alates 12. septembrist 2025, on oluline

samm õiglase ja konkurentsivõimelise andmemajanduse suunas ELis. Käesolevas ettepanekus

esitatud muudatuste eesmärk ei ole muuta määrusega (EL) 2023/2854 (andmemäärus)

saavutatut.

Selleks aga, et saavutada täielikult kõnealuse määruse eesmärk viia innovatsioon ja andmete

kättesaadavus tasakaalu andmevaldajate õiguste ja huvide kaitsega, tuleb siiski täpsustada

nelja olulist aspekti. Täpsemalt on äärmiselt tähtis tagada, et määrus (EL) 2023/2854

(andmemäärus) mitte ainult ei vähendaks koormust, vaid ka suurendaks õigusselgust ja

edendaks konkurentsivõimet. Esiteks on tungiv vajadus tugevdada kaitsemeetmeid, millega

hoitakse ära oht, et esemevõrgu andmete jagamist käsitlevate kohustuslike sätetega seoses

lekitatakse ärisaladusi kolmandatesse riikidesse. Teiseks võib ettevõtetelt riigile andmete

jagamise raamistiku ulatuslik kohaldamisala põhjustada õiguslikku ebaselgust. Kolmandaks

võib sätetest, mis käsitlevad andmete jagamise kokkulepete täitmiseks mõeldud nutilepingute

suhtes kohaldatavaid olulisi nõudeid, tuleneda õiguskindlusetus. Samuti jäävad määruse

(EL) 2023/2854 (andmemäärus) sätted andmetöötlusteenuste vahetamise kohta oluliseks,

andes keskse panuse avatuma ja konkurentsivõimelisema pilvteenuste turu loomisel.

Sellegipoolest ei võetud neis sätetes piisavalt arvesse selliste teenuste eripära, mida

kohandatakse kasutatavuse huvides oluliselt kliendi vajadustele või mida osutavad VKEd ja

ET 6 ET

väikesed keskmise turukapitalisatsiooniga ettevõtjad. Käesolevas ettepanekus sisalduvate

muudatustega säilitatakse eesmärk kaotada sõltuvus müüjast, eelkõige vahetustasud ja

andmete väljaviimise tasud, vähendades samal ajal eespool nimetatud teenuste osutajate

halduskoormust. Seega esitatakse ettepanekus muudatused, mis suurendavad õigusselgust ja

on tihedalt kooskõlas määruse (EL) 2023/2854 (andmemäärus) üldiste eesmärkidega.

Selleks et väiksemaid ettevõtteid veelgi enam aidata, laiendatakse väikeste ja keskmise

suurusega ettevõtjate (VKEde) jaoks ELi andmevaldkonna õigustiku järgimist hõlbustavaid

õigusnorme ka väikestele keskmise turukapitalisatsiooniga ettevõtjatele.

Isikuandmetega seoses kohaldatakse alates 25. maist 2018 määrust (EL) 2016/679 füüsiliste

isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta

(isikuandmete kaitse üldmäärus), millega kehtestati kogu liidus ühtsed standardid, normid ja

kaitsemeetmed üksikisikute isikuandmete töötlemiseks, andmesubjektide õigused ning üldine

õigusraamistik isikuandmete töötlejate jaoks. Kuigi sidusrühmad on üldiselt leidnud, et

määrus (EL) 2016/679 (isikuandmete kaitse üldmäärus) on tasakaalustatud ja mõistlik ning

jätkuvalt otstarbekas, on mõned üksused, eelkõige väiksemad äriühingud ja ühendused, kus

teostatakse vähesel arvul vähemahukaid ja sageli väikese riskiga andmetöötlustoiminguid,

väljendanud muret seoses mõne isikuandmete kaitse üldmääruses sätestatud kohustuse

kohaldamisega. Mõned neist murekohtadest on võimalik lahendada järjepidevama ja ühtsema

tõlgendamise ja täitmise tagamisega liikmesriikides, teised aga nõuavad õigusakti sihipärast

muutmist. Sellega seoses on käesolevas ettepanekus sisalduvate muudatuste eesmärk neid

murekohti käsitleda, eelkõige selgitades teatavaid põhimõisteid (nt isikuandmete mõistet),

hõlbustades õigusnormidele vastavust, näiteks toetades vastutavaid töötlejaid selliste

kriteeriumide ja vahendite osas, mille põhjal teha kindlaks, et pseudonüümimisest tulenevad

andmed ei kujuta endast isikuandmeid seoses teabele esitatavate nõuete ja isikuandmetega

seotud rikkumisest järelevalveasutustele teatamisega, samuti selgitades teatavaid aspekte

seoses andmete töötlemisega tehisintellekti treenimiseks ja arendamiseks. Kavandatavate

muudatustega vähendatakse ka teadusuuringute tingimuste ebaselgust, määratledes

teadusuuringute mõiste, täpsustades täiendavalt, et teaduslikel eesmärkidel toimuv edasine

töötlemine on kooskõlas töötlemise esialgse eesmärgiga, ning selgitades, et teadusuuringud

kujutavad endast õigustatud huvi. Samuti tehakse ettepanek laiendada töötlemisest

teavitamise kohustuse erandeid. Asjakohasel juhul kajastab käesolev ettepanek isikuandmete

kaitse üldmääruse muudatusi, mis on sätestatud määruses (EL) 2018/1725 füüsiliste isikute

kaitse kohta isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes.

Lisaks on juba ammu vaja regulatiivset lahendust nõusolekuväsimusele ja küpsiste

teavitusribade ohtrusele. Direktiiviga 2002/58/EÜ eraelu puutumatuse ja elektroonilise side

kohta (e-privaatsuse direktiiv), mis vaadati viimati läbi 2009. aastal, on kehtestatud raamistik

side konfidentsiaalsuse kaitseks ja täpsustatud määrust (EL) 2016/679 (isikuandmete kaitse

üldmäärus), kui isikuandmeid töödeldakse elektroonilise side kontekstis. Samuti kaitseb see

kasutajate lõppseadmeid, mida võidakse kasutada nende eraelu puutumatuse rikkumiseks ja

nendega seotud teabe kogumiseks. Lõppseadmete, nagu telefonide ja personaalarvutite

kasutamise oluline osa on sisu tarbimine ja veebiteenuste kasutamine. Paljud neist

veebiteenustest sõltuvad reklaamitulust, sealhulgas isikustatud reklaamist saadavast tulust.

Sama kehtib ka meediateenuste kohta. Veebiteenuste osutajad kasutavad nn küpsiseid või

sarnaseid tehnoloogialahendusi, mis kasutavad ära lõppseadmete töötlemis- ja

salvestamisfunktsioone, pääsedes nii juurde näiteks lõppseadmes salvestatud või neist

edastatavale teabele. Seda kasutatakse mitmesugustel eesmärkidel, näiteks konkreetse

lõppseadme jaoks teenuse osutamise optimeerimiseks, lõppseadme ja teenuse turvalisuse

ET 7 ET

tagamiseks, aga ka üksikisiku käitumise ja erinevate veebiteenustega suhtlemise jälgimiseks,

et pakkuda isikustatud reklaami.

Kui sellise tehnoloogia kasutamine ei ole vajalik tehniliseks salvestamiseks või

juurdepääsuks, mille ainus eesmärk on elektroonilise sidevõrgu kaudu teabe edastamine või

selle hõlbustamine, või kui see on rangelt vajalik abonendi või kasutaja poolt sõnaselgelt

taotletud infoühiskonna teenuse osutamiseks, on direktiivi 2002/58/EÜ (e-privaatsuse

direktiiv) kohaselt vajalik nõusolek. Sellist nõusolekut küsitakse tavaliselt veebisaidil või

mobiilrakenduses kuvatavate hüpikribade kaudu. Sellised teavitusribad sisaldavad teavet

töötlemise eesmärkide kohta, mis on sageli seotud küpsiste liikide ja andmesaajatega, ning

need ei ole inimestele alati kergesti mõistetavad. Seetõttu ei pruugi nad saavutada oma

eesmärki – teavitada isikut ja anda talle kontroll oma eraelu puutumatuse kaitse ja

isikuandmete töötlemise üle –, vaid internetikasutajad peavad neid pigem tüütuks. Samal ajal

põhjustab nõuetele vastavate teavitusribade kujundamine veebiteenuste pakkujatele

märkimisväärseid kulusid.

Olukorra muudab veelgi keerukamaks see, et kasutaja lõppseadmest teabe saamiseks küpsiste

paigaldamise või sarnase tehnoloogia suhtes kohaldatakse direktiivi 2002/58/EÜ (e-

privaatsuse direktiiv) artikli 5 lõiget 3, samas kui isikuandmete edasist töötlemist reguleerib

määrus (EL) 2016/679 (isikuandmete kaitse üldmäärus). Kuigi nõusolek on vajalik, et tagada

andmesubjektide poolne kontroll, ei ole see alati kõige sobivam õiguslik alus edasiseks

töötlemiseks, näiteks kui töötlemine on vajalik muude kui infoühiskonna teenuste

osutamiseks. See on põhjustanud vastutavatele töötlejatele, kes töötlevad lõppseadmetest

saadud isikuandmeid, õiguskindlusetust ja suuremaid nõuete täitmisega seotud kulusid. Lisaks

sellele tekitas e-privaatsuse määruse ja isikuandmete kaitse üldmääruse kohane topeltkord

olukorra, kus järelevalvet nende kahe õigusraamistiku normide üle olid pädevad teostama

erinevad riiklikud asutused.

Seetõttu tehakse ettepanek kohaldatavate õigusnormide koostoimet viivitamatult lihtsustada.

Lõppseadmetes olevate ja lõppseadmetest saadud isikuandmete töötlemist tuleks reguleerida

ainult määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus), mis hõlmab ka selget nõuet

saada isikuandmete kogumisel nõusolek juurdepääsuks füüsilise isiku lõppseadmetele.

Kavandatavate muudatustega nähakse ette ka teatavad eesmärgid, mille puhul ei oleks

nõusolekut vaja ja mille puhul tuleks edasist töötlemist pidada seaduslikuks, eelkõige juhul,

kui need eesmärgid kujutavad endast väikest ohtu andmesubjektide õigustele ja vabadustele

või kui sellise tehnoloogia paigaldamine on vajalik andmesubjekti tellitud teenuse

osutamiseks.

Samuti loob ettepanek võimaluse konkreetsete valikute automatiseeritud ja masinloetavas

vormingus märkimiseks ning selliste märgete arvessevõtmiseks veebisaitide,

mobiilirakenduste ja mobiiltelefonirakenduste pakkujate poolt pärast seda, kui standardid on

kättesaadavaks tehtud. See põhineb direktiivi 2002/58/EÜ (e-privaatsuse direktiiv) 2009. aasta

muudatustel (vt direktiivi 2009/136/EÜ põhjendus 66), milles juba soovitati võimaldada

kasutajal anda nõusolek brauseri või muu rakenduse asjakohaste seadete abil, kui see on

tehniliselt võimalik ja toimiv, ning määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus)

artikli 21 lõikel 5, samuti komisjoni 2017. aasta määruse ettepanekul, milles käsitletakse

eraelu puutumatust ja elektroonilist sidet (COM(2017) 10), milles tehti ettepanek kasutaja

valikute haldamiseks veebibrauseri seadetega. See annab komisjonile volitused paluda

standardimisasutustel välja töötada standardid, et kodeerida andmesubjekti valikud

automaatselt ja masinloetavalt ning edastada need valikud brauseritest veebisaitidele ja

mobiilrakendustest veebiteenustele. Kui need on kättesaadavad (ja pärast kuuekuulist

ET 8 ET

üleminekuperioodi), on vastutavad töötlejad, kes kasutavad oma teenuse osutamiseks

veebisaiti ja mobiilrakendusi, kohustatud neid kodeeritud automatiseeritud ja masinloetavaid

märkeid arvesse võtma. Kui vastutavad töötlejad tagavad oma veebisaitide või

mobiilrakenduste vastavuse sellistele standarditele, peaksid nad saama kasu õigusnormidele

vastavuse eeldusest. Selle alusel eeldatakse, et töötatakse välja ka brauserite asjakohased

seaded. Sätted on sõnastatud tehnoloogiliselt neutraalselt, nii et kasutajaid võiksid nõusoleku

andmisel toetada ka muud vahendid (nt agentne tehisintellekt), kui need on isikuandmete

kaitse üldmääruse nõuete täitmise tagamiseks sobivad. Võttes arvesse veebipõhiste tulude

tähtsust sõltumatu ajakirjanduse kui demokraatliku ühiskonna hädavajaliku alustala jaoks, ei

peaks määruses (EL) 2024/1083 (Euroopa meediavabaduse määrus) määratletud

meediateenuste osutajad olema kohustatud selliseid signaale arvesse võtma, mis võimaldab

neil kasutajatega vahetult suhelda, kui nad neid teavitavad ja võimaldavad neil anda oma

nõusoleku.

Käesolevas määruses esitatud muudatustega nähakse ette ühtne kontaktpunkt, mille kaudu

saavad üksused samaaegselt täita mitme õigusakti kohaseid intsidentidest teatamise

kohustusi. Ühtne kontaktpunkt, mis toetab põhimõtet „teata üks kord, jaga paljudele“,

vähendab üksuste halduskoormust, tagades samal ajal asjakohases õigusaktis määratletud

andmesaajatele toimiva ja turvalise teabevoo turvaintsidentide kohta.

Ettepanekus sätestatakse ENISA kohustus luua ühtne kontaktpunkt, võttes arvesse ühtset

aruandlusplatvormi aktiivselt ärakasutatavatest nõrkustest ja tõsistest intsidentidest

teatamiseks vastavalt määrusele (EL) 2024/2847 (küberkerksuse määrus). Töövahendi kohta

kehtestatakse konkreetsed nõuded, sest tegemist peab olema üksuste esitatava ja pädevatele

asutustele saadetava teabe edastamise turvalise kanaliga. See ei muuda intsidentidest

teatamise aluseks olevaid õiguslikke nõudeid, kuid optimeerib oluliselt töövoogu ja üksustelt

nõutavaid ressursse.

Ettepanekus sätestatakse ka ühtse kontaktpunkti kasutamine direktiivi (EL) 2022/2555

(küberturvalisuse 2. direktiiv), määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus),

määruse (EL) 2022/2554 (digitaalse tegevuskerksuse määrus), määruse (EL) 910/2014

(eIDASe määrus) ja direktiivi (EL) 2022/2557 (elutähtsa teenuse osutajate toimepidevuse

direktiiv) kohaste intsidentidest teatamise tihedalt seotud kohustuste täitmiseks. Muud

sektoripõhised aruandluskohustused, näiteks need, mis on sätestatud piiriüleste

elektrivoogude küberturvalisuse aspekte käsitleva võrgueeskirja raames ja asjaomastes

lennundussektorit käsitlevates õigusaktides, viiakse samuti ühtse kontaktpunkti alla, muutes

vastavaid delegeeritud õigusakte ja rakendusakte, millega on kehtestatud nende raamistike

kohased aruandluskohustused.

Ettepaneku eesmärk on ka ühtlustada esitatava teabe sisu, kehtestades volitused seoses mitme

õigusaktiga, kui need puuduvad. Ettepanekus selgitatakse, et direktiivi (EL) 2022/2555,

direktiivi (EL) 2022/2557 ja määruse (EL) 2016/679 ühiste aruandlusvormide väljatöötamisel

tuleks komisjonil võtta nõuetekohaselt arvesse määruse (EL) 2022/2554 (digitaalse

tegevuskerksuse määrus) raames saadud kogemusi ja välja töötatud ühiseid vorme, et tagada

järjepidevus, edendada koostoimet ja vähendada üksuste halduskoormust, minimeerides

üksuste poolt täidetavate andmeväljade arvu.

Lisaks nendele olulistele muudatustele kasutatakse ettepanekuga võimalust tunnistada

kehtetuks Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1150, mis

käsitleb õigluse ja läbipaistvuse edendamist veebipõhiste vahendusteenuste ärikasutajate jaoks

(edaspidi „platvormi ja ettevõtjate vaheliste suhete määrus“ või „P2B-määrus“). Kõnealust

määrust kohaldatakse alates 12. juulist 2020 ja see oli esimene samm platvormimajanduse

jaoks tervikliku õigusraamistiku loomise suunas. Alates selle määruse jõustumisest on

ET 9 ET

veebipõhiseid vahendusteenuseid ja veebiplatvorme hakatud reguleerima ka muude ELi

õigusaktidega. Need on näiteks määrus (EL) 2022/1925 (digiturgude määrus) ja määrus

(EL) 2022/2065 (digiteenuste määrus), mis suures osas asendavad P2B-määruse sätted. P2B-

määruse valitud sätted jäävad kehtima, et tagada õiguskindlus nendele sätetele viitavate

õigusaktide, näiteks platvormitöö tingimuste parandamist käsitleva direktiivi (EL) 2023/2831

puhul. Üldiselt vähendab veebiplatvormide õigusraamistiku lihtsustamine mitmekihilistest ja

kattuvatest õigusnormidest tulenevaid nõuete täitmisega seotud kulusid, nagu sidusrühmad on

soovinud. Veebivahendusteenuste osutajad saavad kasu selgematest õigusnormidest. Täitmise

tagamine muutub sihipärasemaks.

• Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

Ettepanekuga kaasneb teine ettepanek, millega muudetakse määrust (EL) 2024/1689

(tehisintellektimäärus), ja koos moodustavad need „digivaldkonna koondpaketi“, mis kujutab

endast esimest ja vahetut sammu digivaldkonda käsitlevate õigusnormide lihtsustamisel.

Lisaks digivaldkonna koondpaketile hõlmab määruse (EL) 2019/881 (küberturvalisuse

määrus) läbivaatamise ettepanek muu hulgas Euroopa Liidu Küberturvalisuse Ameti (ENISA)

ajakohastatud volitusi ning meetmeid, mille eesmärk on lihtsustada küberturvalisuse nõuete

täitmist.

Digivaldkonna koondpakett on osa digipaketi kaudu välja kuulutatud laiemast õigusnormide

lihtsustamise strateegiast, mida on täpsemalt kirjeldatud käesoleva seletuskirja sissejuhatavas

osas.

• Kooskõla muude liidu tegevuspõhimõtetega

Ettepanek on osa komisjoni tegevuskavast ELi õigusraamistiku lihtsustamiseks. Muudetud

õigusaktide suur ulatus näitab selget võimalust lihtsustamiseks, käsitledes eri õigusnormide

vastastikust mõju, sealhulgas juhul, kui need puudutavad erinevaid poliitikavaldkondi. See

kehtib näiteks intsidentidest teatamise ühtse kontaktpunkti raames välja töötatud lihtsustamise

digilahenduse puhul, mis ei muuda aluseks olevaid regulatiivseid kohustusi, kuid koondab

ühte liidesesse küberturvalisuse normid, mida kohaldatakse oluliste üksuste ja finantssektori

suhtes, andmekaitse-eeskirjad jms.

2. ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

• Õiguslik alus

Ettepanek põhineb Euroopa Liidu toimimise lepingu artiklitel 114 ja 16, mis vastab

muudetavate õigusaktide õiguslikule alusele. Määrust (EL) 2016/679 (isikuandmete kaitse

üldmäärus) ja määrust (EL) 2018/1725 muutvate sätete puhul on sobiv õiguslik alus

aluslepingu artikkel 16. Kuna kõik muud muudetud õigusaktid põhinevad aluslepingu

artiklil 114, on sama õiguslik alus sobiv ka käesoleva määruse vastavate muutmissätete puhul.

• Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

Kuna muudetud õigusnormid on liidu õigusnormid, saab neid muuta ainult liidu tasandil.

Käesolevas määruses esitatud tehnilised kohandused säilitavad muudetud õigusaktide aluseks

oleva subsidiaarsuse põhimõtte.

Määruse (EL) 2023/2854 (andmemäärus) puhul tugevdavad muudatused määruse eesmärki

kõrvaldada takistused andmepõhise majanduse ühtsel turul. Selleks liidetakse määrusesse

olemasolevad õigusnormid. Nende õigusnormide sihipärase muutmise eesmärk on lihtsustada,

ET 10 ET

selgitada ja vähendada nii erasektori kui ka riikide ametiasutuste halduskoormust.

Muudatused ei mõjuta liikmesriikide ega ELi institutsioonide pädevust.

Sama kehtib ka direktiivi (EL) 2019/1024 (avaandmete direktiiv) kehtetuks tunnistamise

kohta: selle sisulised normid võetakse määrusesse (EL) 2023/2854 (andmemäärus) üle ilma

liikmesriikidele antud pädevusi oluliselt muutmata. Oluline osa avaliku sektori andmetest

kuulub juba praegu vahetult kohaldatava rakendusmääruse (EL) 2023/138 (väärtuslike

andmestike kohta)12 kohaldamisalasse. Määrusena vormistamine hõlbustab kavandatud

muudatuste ühtset kohaldamist kõigis liikmesriikides. Protsesside lihtsustamise ning erinevate

riiklike õigusaktide tõlgendamise ja rakendamisega seotud halduskoormuse vähendamise

kaudu toetatakse sellega eelkõige avaliku sektori andmeid valdavaid avalikke haldusasutusi,

aga ka selliste andmete taaskasutajaid Vahetult kohaldatavate õigusnormide täitmise tagamise

muutub tõenäoliselt järjepidevamaks. Ettepanekuga ei muudeta riiklikke juurdepääsukordi ja

selle eesmärk on pakkuda piisavat paindlikkust riiklike lahenduste jaoks (selle õiguse tähtsust

on rõhutanud liikmesriigid).

Määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) ja määruse (EL) 2018/1725 puhul

on kavandatavate muudatuste eesmärk suurendada kehtivate õigusnormide kohaldamise

selgust ja prognoositavust ning vähendada võimaluse korral halduskoormust, kahjustamata

seejuures määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) ja määruse

(EL) 2018/1725 kohast kõrgetasemelist andmekaitset. Samuti ei muudeta nendega

liikmesriikide ega ELi organite ja institutsioonide pädevust.

Intsidentidest teatamise ühtse kontaktpunkti kasutuselevõtuga pakutakse välja üleeuroopaline

lahendus, st üks kanal, mille kaudu saab täita mitut õiguslikku kohustust, mis on ettevõtetele

pandud sisuliselt samast intsidendist teatamiseks. Lahendus ei muuda mingil viisil riiklike

asutuste õigusi ja pädevust selliseid teateid saada. Selle asemel see soodustab aruandlust,

pakkudes ühtset kontaktpunkti lihtsalt kasutatava liidesena, kus näiliselt esitatakse üks teade,

kuid tegelikult täidetakse korraga mitu õiguslikku kohustust. Kuna paljusid asjaomaseid

teenuseid osutatakse piiriüleselt ja teenuseosutajad tegutsevad mitmes liikmesriigis, on vaja

Euroopa tasandi lahendust.

• Proportsionaalsus

Ettepanek sisaldab tehnilisi muudatusi, mis on vajalikud halduskoormuse vähendamise ja

õigusaktide selguse tagamise eesmärgi saavutamiseks, säilitades samal ajal muudetud

õigusaktide aluseks olevad eesmärgid ja neid optimeerides. Muudatused on proportsionaalsed,

kuna tekitavad ettevõtetele ja ametiasutustele tühiseid ülemineku- ja kohanemiskulusid (kui

üldse), kuid võimaldavad järgnevatel aastatel saavutada suurt kulude kokkuhoidu.

Mitme käesolevas määruses esitatud muudatusega taotletakse lihtsustamise eesmärki,

pakkudes eelkõige õiguskindlust ja selgitades õigusnormide kohaldamist, näiteks esitades

andmevaldajatele selgitusi ärisaladuste kaitse kohta määruses (EL) 2023/2854 (andmemäärus)

või selgitades määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) kohaldamisalasse

kuuluvaid isikuandmeid sisaldavate tehisintellektimudelite ja -süsteemide treenimist või

12 Rakendusmäärus (EL) 2013/138.

ET 11 ET

isikuandmete mõistet määruses (EL) 2016/679 (isikuandmete kaitse üldmäärus) ja määruses

(EL) 2018/1725. Mõne sätte eesmärk on kodifitseerida Euroopa Liidu Kohtu tõlgendused,

näiteks isikuandmete pseudonüümimise kohta, mida on täpsustatud määruses (EL) 2016/679

(isikuandmete kaitse üldmäärus). Seega sisaldavad need väga sihipäraseid õigusnormide

muudatusi ning eeldatavasti on neil suur mõjutulenevalt ettevõtetele ja investoritele

õiguskindluse tagamisest.

Käesolevas määruses kavandatud muudatuste eesmärk on ka vähendada ettevõtete ja

ametiasutuste otseseid kulusid, võttes arvesse, et samu regulatiivseid eesmärke on võimalik

saavutada väiksema koormusega ja õigusnormide proportsionaalsust tagades. Näiteks

määruses (EL) 2022/868 (andmehalduse määrus) sätestatud andmevahendusteenuste suhtes

kohaldatav kohustuslik kord muudetakse määruses (EL) 2023/2854 (andmemäärus) usaldust

suurendavaks vabatahtlikuks korraks.

Laiendades väikeste ja keskmise suurusega ettevõtjate suhtes kohaldatavaid teatavaid sätteid

väikestele keskmise turukapitalisatsiooniga ettevõtjatele, on lihtsustamismeetmed sihipärased

ja muudavad nende kohustuste ulatust minimaalselt, pakkudes samal ajal õiguskindlust

laiemale ettevõtete ringile, millel on suur potentsiaal toetada ELi konkurentsivõimet.

Ettepanekud piirduvad muudatustega, mis on vajalikud selle tagamiseks, et väikesed keskmise

turukapitalisatsiooniga ettevõtjad saaksid kasu samast õigusraamistikust nagu VKEd.

Ühtne kontaktpunkt intsidentidest ja isikuandmetega seotud rikkumistest teatamiseks toob

ettevõtetele kaasa suure kulude kokkuhoiu ning lahendab samal ajal ka teatamata jätmise

üldise probleemi. See ei ole mitte ainult proportsionaalne lahendus, vaid pakub digivahendi

abil ka olulist lihtsustust ja toetab kontaktpunktiga hõlmatud aruandluskohustuste toimivat

täitmist.

Määrus (EL) 2019/1150 (P2B-määrus) tuleb tunnistada kehtetuks, et lõpetada õigusnormide

dubleerimine; määrusel on ainult jääkväärtus ning proportsionaalset regulatiivset

lähenemisviisi veebiplatvormide reguleerimisele arvesse võttes tuleb topeltkohustused

kaotada.

• Vahendi valik

Võttes arvesse muudetavate õigusnormide laadi, esitatakse muudatused määruse vormis.

Direktiivide muutmise korral on sätted suunatud Euroopa institutsioonidele või tehakse

sihipäraseid muudatusi eelkõige selleks, et jätta välja sätted, mida on määrustes põhjalikumalt

käsitletud.

ET 12 ET

3. JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU

HINDAMISE TULEMUSED

• Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll

Enamik käesolevas ettepanekus käsitletavatest õigusaktidest on suhteliselt uued ja nende

tulemuste hindamine on veel pooleli. Olulisemad tähelepanekud on kokkuvõtlikult esitatud

lisatud komisjoni talituste töödokumendis.

Erandiks on määruse (EL) 2019/1150 (P2B-määrus) esialgne läbivaatamine 2023. aastal13).

Aruandes täheldati esialgset positiivset mõju, mis tuleneb näiteks lepingute läbipaistvusest

ärikasutajate jaoks ja kaebuste käsitlemise nõuetekohasest menetlusest. Samas toodi aruandes

välja, et nii ärikasutajad kui ka veebipõhiste vahendusteenuste ja veebipõhiste

otsingumootorite pakkujad ei ole teadlikud oma õigustest ja kohustustest, mis tulenevad

määrusest (EL) 2019/1150 (P2B-määrus). Sellele lisandus ka määruse (EL) 2019/1150 (P2B-

määrus) ebapiisav järgimine ja puudulik rakendamine. Kuni 2023. aastani esitati määruse

(EL) 2019/1150 (P2B-määrus) alusel väga vähe kaebusi. Aruandes jõuti järeldusele, et

„määruse (EL) 2019/1150 (P2B-määrus) potentsiaali ei ole praegu täielikult ära kasutatud“.

Vahepeal hakati määrust (EL) 2022/2065 (digiteenuste määrus) ja määrust (EL) 2022/1925

(digiturgude määrus) täielikult kohaldama ning need on määruse (EL) 2019/1150 (P2B-

määrus) sätted suures osas asendanud.

• Konsulteerimine sidusrühmadega

Ettepaneku koostamise käigus korraldati mitu konsultatsiooni. Kõik konsultatsioonid olid

kavandatud üksteist täiendama, puudutades kas erinevaid aktuaalseid aspekte või erinevaid

sidusrühmi.

2025. aasta kevadel avaldati kolm avalikku konsultatsiooni ja tagasisidekorjet ettepaneku

peamiste sammaste kohta. 9. aprillist kuni 4. juunini toimus konsultatsioon tehisintellekti

kasutamise strateegia kohta,14 11. aprillist kuni 20. juunini toimus konsultatsioon määruse

(EL) 2019/881 (küberturvalisuse määrus) läbivaatamise kohta15 ja 23. maist kuni 20. juulini

toimus konsultatsioon Euroopa andmeliidu strateegia kohta16. Igas küsimustikus oli eraldi osa

(või mõnel juhul mitu osa) rakendamise ja lihtsustamisega seotud probleemide kohta, mis olid

otseselt seotud digivaldkonna koondpaketi üle peetud aruteludega. Esimese

konsultatsioonivoo raames saadi kokku 718 üksikvastust.

13 Komisjoni talituste töödokument, „Komisjoni aruanne Euroopa Parlamendile, nõukogule, Euroopa

Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Määruse (EL) 2019/1150 (mis käsitleb õigluse

ja läbipaistvuse edendamist veebipõhiste vahendusteenuste ärikasutajate jaoks) rakendamise esimene

esialgne läbivaatamine““ (SWD(2023) 300 final). 14 Euroopa Komisjon (2025), „Tagasisidekorje tehisintellekti kasutamise strateegia kohta“. Kättesaadav:

Tehisintellekti kasutamise strateegia – Euroopa tugevam positsioon tehisintellekti vallas. 15 Euroopa Komisjon (2025), „Tagasisidekorje küberturvalisuse määruse läbivaatamise kohta“. Kättesaadav:

ELi küberturvalisuse määrus. 16 Euroopa Komisjon (2025), „Tagasisidekorje Euroopa andmeliidu strateegia kohta“. Kättesaadav: Euroopa

andmeliidu strateegia.

ET 13 ET

Digivaldkonna koondpaketi kohta avaldati täiendav tagasisidekorje 16. septembrist kuni

14. oktoobrini 202517. Selle eesmärk oli anda sidusrühmadele võimalus esitada

konsolideeritud ettepaneku kohta märkusi, mis käsitlevad digivaldkonna koondpaketi

kohaldamisala. Saadi 513 vastust eri sidusrühmadelt, sealhulgas ettevõtjatelt ja ettevõtjate

ühendustelt, kodanikuühiskonnalt, teadusringkondadelt, ametiasutustelt ning kodanikelt.

Juhtiv asepresident Henna Virkkunen korraldas kaks rakendamist käsitlevat dialoogi

digivaldkonna koondpaketis käsitletud peamiste teemade üle: esimese andmepoliitika kohta18

(1. juulil 2025) ja teise küberturvalisuse poliitika kohta19 (15. septembril).

Volinik McGrath korraldas rakendamist käsitleva dialoogi, mis puudutas isikuandmete kaitse

üldmääruse kohaldamist (16. juulil 2025).

Komisjoni talitused korraldasid ka mitu „reaalsuskontrolli“ – põhjalikud teemarühmad

ettevõtete ja kodanikuühiskonna esindajatega, mis korraldati ajavahemikus 15. septembrist

kuni 6. oktoobrini 2025, et arutada igapäevaselt kogetud praktilisi rakendamisprobleeme ja

hinnata nõuete täitmisega seotud kulusid.

Ajavahemikus 4. septembrist kuni 16. oktoobrini 2025 korraldati Euroopa

ettevõtlusvõrgustiku (EEN)20 kaudu spetsiaalne VKEde paneel konkreetselt väikeste ja

keskmise suurusega ettevõtjatega (VKEd) konsulteerimiseks ja nendelt tagasiside

kogumiseks.

Lisaks said komisjoni talitused arvukalt seisukohti ja korraldasid kahepoolseid kohtumisi eri

sidusrühmadega. Samuti tegid komisjoni talitused ümarlaudade kaudu või mitmesuguste

nõukogu töörühmade raames koostööd liikmesriikidega.

Üldiselt olid sidusrühmad oma tagasisides ühel meelel, et mõnede digivaldkonna

õigusnormide kohaldamist tuleks lihtsustada. Sidusrühmad väljendasid heameelt, et

tähelepanu keskmes on õigusnormide ühtsus ja konsolideerimine ning nõuete täitmisega

seotud kulude optimeerimine.

Selgelt sooviti andmevaldkonna õigustiku ühtlustamist ja õigusnormide konsolideerimist.

Seda küsimust käsitletakse ettepanekus koos sidusrühmade toetatud sihipäraste muudatustega,

sealhulgas seoses isikuandmete kaitse üldmäärusega ja küpsiste teavitusribade põhjustatud

väsimusega. Lisaks on ettevõtjad osutanud selliste andmeid käsitlevate õigusnormide

vastastikuse mõju täiendavale hindamisele, mis nõuavad põhjalikumat analüüsi parema

õigusloome vahendite, eelkõige eelseisva digitaalse toimivuse kontrolli abil.

17 Euroopa Komisjon (2025), „Tagasisidekorje digipaketi ja digivaldkonna koondõigusakt kohta“. Kättesaadav:

Lihtsustamine – digipakett ja digivaldkonna koondõigusakt. 18 Euroopa Komisjon (2025), „Dialoog rakendamise üle – andmepoliitika“. Kättesaadav: Dialoog rakendamise

üle – andmepoliitika – Euroopa Komisjon. 19 Euroopa Komisjon (2025), „Dialoog juhtiva asepresidendi Henna Virkkusega küberturvalisuse poliitika

rakendamise üle“. Kättesaadav: Dialoog juhtiva asepresidendi Henna Virkkusega küberturvalisuse poliitika

rakendamise üle – Euroopa Komisjon. 20 Euroopa ettevõtlusvõrgustik on maailma suurim väikeste ja keskmise suurusega ettevõtjate tugivõrgustik

ning seda rakendab Euroopa Komisjoni Euroopa Innovatsiooninõukogu ja VKEde Rakendusamet

(EISMEA).

ET 14 ET

Samuti on eri sektorite ettevõtjad juhtinud tähelepanu asjaolule, et mitme õigusraamistiku

kohane intsidentidest topeltteatamine tekitab põhjendamatut koormust. Sellele meetmete

võtmise kutsele vastatakse ettepanekuga luua intsidentidest teatamise ühtne kontaktpunkt.

Seoses tehisintellekti käsitleva määrusega on sidusrühmad osutanud vajadusele tagada

õigusnormide kohaldamisel õiguskindlus ning rõhutanud eelkõige vajadust kättesaadavate

standardite ja suuniste järele enne õigusnormide kohaldamist. Nende probleemide

lahendamiseks on digivaldkonna koondpaketi raames esitatud eraldi õigusakti ettepanek.

Sidusrühmad ei ole platvormi ja ettevõtjate vaheliste suhete määruse mõju kohta oma

arvamust avaldanud, mis kinnitab vahehindamise aruande tulemusi, et need õigusnormid ei

ole hästi tuntud ega oma eesmärgi saavutamisel tõhusad. Käesoleva määrusega tehakse

ettepanek tunnistada platvormi ja ettevõtjate vaheliste suhete määruse normid kehtetuks,

eelkõige seetõttu, et need kattuvad uuemate õigusnormidega.

Digivaldkonna koondpaketti toetavas komisjoni talituste töödokumendis on esitatud

üksikasjalik ülevaade sidusrühmadega peetud konsultatsioonidest ja nende kajastamisest

ettepanekus.

• Eksperdiarvamuste kogumine ja kasutamine

Lisaks eespool kirjeldatud konsultatsioonidele tugines komisjon käesoleva ettepaneku

koostamisel peamiselt siseanalüüsile. Ettepaneku andmeid käsitlevate peatükkide analüüsi

toetamiseks telliti ka kaks uuringut. Esimene keskendus määruse (EL) 2018/1807

(isikustamata andmete vaba liikumise määrus), direktiivi (EL) 2019/1024 (avaandmete

direktiiv) ja määruse (EL) 2022/868 (andmehalduse määrus) rakendamisele. Teine uuring,

mis on tihedamalt seotud andmeliidu strateegiat käsitleva teatisega (mis võeti vastu sama

lihtsustamispaketi osana koos digivaldkonna koondpaketiga), keskendus andmepoliitika

arengusuundumustele, mis on seotud generatiivse tehisintellekti, õigusnormidele vastavuse ja

rahvusvaheliste mõõtmetega. Mõlemad uuringud on lõppjärgus ja avaldatakse hiljem.

Komisjoni talitused on teinud ka uuringu määruse (EL) 2022/2065 (digiteenuste määrus) ja

muude õigusaktide, sealhulgas määruse (EL) 2019/1150 (P2B-määrus) vastastikuse mõju

kohta. Komisjon avaldab vastavalt määruse (EL) 2022/2065 (digiteenuste määrus) artikli 91

nõuetele digipaketi osana aruande, milles kirjeldatakse määruse (EL) 2022/2065 (digiteenuste

määrus) ja muude seonduvate õigusnormide vastastikust mõju.

• Mõju hindamine

Käesolevas määruses esitatud muudatused on sihipärased ja tehnilist laadi. Nende eesmärk on

tagada õigusnormide tõhusam rakendamine. Need ei hõlma mitut poliitikavarianti, mida oleks

võimalik mõttekalt testida ja võrrelda, ning vastavalt parema õigusloome suunistele ei toetu

need täielikule mõju hindamise aruandele.

Lisatud komisjoni talituste töödokumendis käsitletakse põhjalikult muudatuste

sekkumisloogikat ja sidusrühmade seisukohti seoses erinevate meetmetega ning esitatakse

ettepanekute kulude-tulude analüüs, sealhulgas saavutatav kulude kokkuhoid ja muu mõju.

Paljudel juhtudel tugineb see asjakohastele mõjuhinnangutele, mis koostati algselt erinevate

õigusaktide jaoks.

• Õigusnormide toimivus ja lihtsustamine

Kavandatava määrusega vähendatakse oluliselt ettevõtjate, avalike haldusasutuste ja kodanike

koormust. Esialgsete hinnangute kohaselt on alates selle jõustumise hetkest võimalik säästa

vähemalt 1 miljard eurot aastas, millele lisandub veel 1 miljard eurot ühekordsete kulude

ET 15 ET

kokkuhoidu, mis teeb kokku vähemalt 5 miljardit eurot kolme aasta jooksul kuni

2029. aastani. Samuti oodatakse suures osas mittekvantifitseeritavat kasu, eelkõige tänu

õigusnormide lihtsustamisele, mis hõlbustab nende rakendamist ja järgimist. Arvutustes ei ole

arvesse võetud kavandatud regulatiivse lähenemisviisi abil loodavaid ärivõimalusi.

Kuigi VKEd on juba vabastatud digivaldkonna koondpaketiga muudetavate õigusaktide

teatavate sätete kohaldamisest, pakutakse pilvteenuste vahetamise valdkonnas välja

täiendavad toetusmeetmed. Ühtlustatud andmete jagamise norme käsitlevas peatükis

laiendatakse mõningaid VKEde suhtes juba kehtivaid erandeid ka väikestele keskmise

turukapitalisatsiooniga ettevõtjatele.

Ettepanek on ka täielikult kooskõlas komisjoni digikontrolliga, mille eesmärk on tagada

poliitikaettepanekute piisav kooskõla digikeskkonnaga. Täpsemalt on seda käsitletud lisatud

finants- ja digiselgituse 4. peatükis.

• Põhiõigused

Kavandatavad muudatused toetavad ettevõtjate innovatsioonivõimalusi ühtsel turul ja

edendavad seega õigust tegeleda liidus ettevõtlusega.

Teatavad sätted on seotud ka muude põhiõiguste, eelkõige eraelu puutumatuse ja

isikuandmete kaitse õiguse kaitsmise ja edendamisega ning need on koostatud nii, et säiliksid

rangeimad kaitsestandardid ja üksikisikuid toetataks nende õiguste tõhusal kasutamisel,

optimeerides samal ajal kulusid ja luues uusi innovatsioonivõimalusi. Nii järgib ettepanek

rangelt harta artiklis 52 sätestatud proportsionaalsuse põhimõtet.

Määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) ja määruse (EL) 2018/1725 puhul

lihtsustatakse kavandatavate sihtotstarbeliste muudatustega väikese riskiga töötlemise suhtes

kohaldatavaid nõudeid, ühtlustatakse teatavaid standardeid ning selgitatakse määruse

(EL) 2016/679 (isikuandmete kaitse üldmäärus) ja määruse (EL) 2018/1725 teatavaid

põhimõisteid, võimaldades vastutavatel töötlejatel rakendada tõhusamaid

andmekaitsepõhimõtteid. See võimaldaks neil suunata oma ressursid andmemahukamatele ja

suure riskiga tegevustele, mille puhul on isikuandmete kaitse meetmed kõige olulisemad.

Mis puudutab side privaatsust, siis ettepanekus säilitatakse rangeimad kaitsestandardid,

sealhulgas nõusolekul põhinev juurdepääs lõppseadmetele. Direktiivi 2002/58/EÜ (e-

privaatsuse direktiiv) muudatusega sisulisi kaitsemeetmeid ei muudeta. Sellega viiakse

lõppseadmetes olevate ja lõppseadmetest saadud isikuandmete töötlemise normid vastavusse

määrusega (EL) 2016/679 (isikuandmete kaitse üldmäärus). Direktiivi kohased lõppseadmete

puutumatuse nõuded säilivad ka isikustamata andmete töötlemisel.

4. MÕJU EELARVELE

Euroopa Liidu Küberturvalisuse Ameti (ENISA) loodava ja hallatava intsidentidest teatamise

ühtse kontaktpunkti mõju eelarvele on üksikasjalikult kirjeldatud määruse (EL) 2019/881

(küberturvalisuse määrus) muudatustes ENISA-le ettenähtud ressursside raames.

5. MUU TEAVE

• Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Ei kohaldata

ET 16 ET

• Ettepaneku sätete üksikasjalik selgitus

Määruse (EL) 2023/2854 (andmemäärus) muutmine

Andmevaldkonna õigusraamistiku muudatustega koondatakse määrusesse (EL) 2023/2854

(andmemäärus) märkimisväärselt lihtsustatud viisil määruse (EL) 2018/1807 (andmete vaba

liikumise määrus), määruse (EL) 2022/868 (andmehalduse määrus) ja direktiivi

(EL) 2019/1024 (avaandmete direktiiv) sätted. I peatükk sisaldab ka sihtotstarbelisi

muudatusi, mille eesmärk on kohandada määruse (EL) 2023/2854 (andmemäärus) kehtivaid

norme.

Artikkel 1 sisaldab määruse (EL) 2023/2854 (andmemäärus) muudatusi, mis käsitlevad

andmetele õiglase juurdepääsu ja nende kasutamise ühtlustatud norme ning millega

muudetakse määrust (EL) 2017/2394 ja direktiivi (EL) 2020/1828.

Artikliga 1 tehakse järgmised muudatused

Lõikega 1 ajakohastatakse määruse (EL) 2023/2854 (andmemäärus) kohaldamisala, kuna

sellesse määrusesse lisatakse uued peatükid, nagu on täpsemalt selgitatud allpool.

Lõikega 2 muudetakse mõisteid ja lisatakse uusi mõisteid.

Lõikega 3 kehtestatakse määruse (EL) 2023/2854 (andmemäärus) artikli 4 lõikes 8 uus norm,

mis võimaldab andmevaldajatel keelduda ärisaladuste avaldamisest kasutajale, kui on suur

oht, et need omandatakse või neid kasutatakse ebaseaduslikult või need avalikustatakse

kolmandatele riikidele või nende riikide kontrolli all olevatele üksustele, mis alluvad

jurisdiktsioonile, kus kaitse on nõrgem kui liidus.

Lõikega 5 kehtestatakse sama norm määruse (EL) 2023/2854 (andmemäärus) artikli 5

lõikes 11, mis käsitleb andmevaldajaid, kes avalikustavad ärisaladusi kolmandatele isikutele.

Lõigetega 5–19 kitsendatakse V peatüki kohaldamisala, asendades termini „erakorralised

vajadused“ terminiga „üldine hädaolukord“. Artiklid 14 ja 15 jäetakse välja ning lisatakse uus

artikkel 15a, mis on ainus artikkel, millele tuginedes võib üldise hädaolukorra ajal esitada

taotlusi määruse (EL) 2023/2854 (andmemäärus) ettevõtetelt riigile andmete jagamise korra

alusel. Taotlusi võib esitada, kui see on vajalik üldise hädaolukorra lahendamiseks (artikli 15a

lõige 2) või leevendamiseks või üldisest hädaolukorrast taastumise toetamiseks (artikli 15a

lõige 3). Ristviiteid kohandatakse vastavalt ning sõnastust lihtsustatakse ja muudetakse

selgemaks. Artikli 1 lõikega 21 lisatakse uus artikkel 22a, mis raamistab V peatüki kohase

kaebuste menetlemise korra, ühendades varem kordunud sätted.

Lõigetega 20–22 lisatakse teatavad erandid määruse (EL) 2023/2854 (andmemäärus)

VI peatükki (andmetöötlusteenuste vahetamine): artiklisse 31 lisatakse leebem erikord seoses

andmetöötlusteenustega, mis on loodud tellimustööna, st andmetöötlusteenustega, mis ei ole

valmisteenused ja mis ei toimiks ilma, et neid enne kasutaja vajaduste ja ökosüsteemiga

kohandataks, kui neid teenuseid osutatakse enne 12. septembrit 2025 sõlmitud lepingute

alusel. Samamoodi lisatakse artiklisse 31 uus leebem erikord seoses andmetöötlusteenustega,

mida VKEd ja väikesed keskmise turukapitalisatsiooniga ettevõtjad osutavad enne

12. septembrit 2025 sõlmitud lepingute alusel, ning täpsustus, et need teenuseosutajad võivad

tähtajalistesse lepingutesse lisada trahvi lepingu ennetähtaegse lõpetamise eest.

ET 17 ET

Lõiked 23–25 sisaldavad määruse (EL) 2023/2854 (andmemäärus) artikli 32 muudatusi, mis

tulenevad praegu määruse (EL) 2022/868 (andmehalduse määrus) kohaldamisalasse

kuuluvate asutuste integreerimisest määrusesse (EL) 2023/2854 (andmemäärus).

Lõikega 26 kaotatakse nutilepingute pakkujate kohustus järgida olulisi nõudeid ning antakse

komisjonile volitused võtta vastu ühtlustatud standardid.

Lõikega 27 integreeritakse kaks õiguslikku korda, mis on praegu sätestatud määruses

(EL) 2022/868 (andmehalduse määrus), mis tunnistatakse koondpaketi jõustumisel kehtetuks.

Sellega kujundatakse ümber andmehalduse määruse III ja IV peatüki kehtivad normid, milles

on sätestatud andmevahendusteenuse osutajate suhtes kohaldatav kohustuslik teatamiskord ja

andmealtruismiorganisatsioonide suhtes kohaldatav vabatahtlik registreerimiskord. Mõlemad

korrad lisatakse määrusesse (EL) 2023/2854 (andmemäärus) uue VIIa peatükina. Võttes

arvesse, et andmevahendusteenuste turg on kujunemisjärgus, muudetakse määruse

(EL) 2022/868 (andmehalduse määrus) kohased kohustused paindlikumaks, et see turg saaks

kasvada. Esiteks muudetakse andmevahendusteenuse osutajate suhtes kohaldatav kord

vabatahtlikuks. Teiseks asendatakse kõige tähtsam kohustus, nimelt kohustus hoida

andmevahendusteenused õiguslikult lahus mis tahes muudest teenustest, mida ettevõte võib

soovida pakkuda, kohustusega hoida teenused funktsionaalselt eraldiseisvana ning

kehtestatakse täiendavad tingimused. Samuti lühendatakse oluliselt kohustuste loetelu.

Andmealtruismi puhul tunnistatakse kehtetuks andmealtruismiorganisatsioonide suhtes

kohaldatavad aruandlus- ja läbipaistvuskohustused ning loobutakse mõttest täiendada määruse

(EL) 2022/868 (andmehalduse määrus) „andmealtruismi eeskirja“ norme veelgi

üksikasjalikumate normidega.

Kehtestatakse uus VIIb peatükk, millega lisatakse määrusesse (EL) 2023/2854

(andmemäärus) isikustamata andmete asukoha nõude keeld liidu piires, mis varem sisaldus

kehtetuks tunnistatavas määruses (EL) 2018/1807 (isikustamata andmete vaba liikumise

määrus). Komisjonile teatamise kohustus jääb kehtima, kuid kaotatakse ühtne veebipõhine

riiklik teabepunkt, kus liikmesriigid peaksid avaldama kohaldatavad andmete asukoha

nõuded.

Lõigetes 4 ja 33–58 esitatakse ühendatud sätted avaliku sektori asutuste valduses olevate

andmete ja dokumentide taaskasutamise kohta vastavalt määruse (EL) 2022/868

(andmehalduse määrus) II peatükile ja direktiivile (EL) 2019/1024 (avaandmete direktiiv).

• Punktiga 4 võetakse kasutusele mõisted määrusesse (EL) 2023/2854 (andmemäärus)

lisatud sätetest, ühtlustades andmete ja dokumentide määratlusi ning eristades rangelt

digitaalset (andmed) ja mitte-digitaalset (dokumendid) sisu.

• Lisatakse uus VIIc peatükk avaliku sektori asutuste valduses olevate andmete ja

dokumentide taaskasutamise kohta.

• Lisatakse uus 1. jagu, milles sätestatakse uue lisatud peatüki suhtes kohaldatavad

üldpõhimõtted.

• Lisatakse määruse (EL) 2022/868 (andmehalduse määrus) II peatüki ja direktiivi

(EL) 2019/1024 (avaandmete direktiiv) ühiseid õigusnorme sisaldava ühendatud

peatüki reguleerimisese ja kohaldamisala.

• Sätestatakse ühine mittediskrimineerimise põhimõte, mida kohaldatakse avaliku

sektori avaandmete ja teatavatesse kategooriatesse kuuluvate kaitstud andmete

jagamise suhtes.

ET 18 ET

• Sätestatakse avaliku sektori avaandmete korrale ja teatavatesse kategooriatesse

kuuluvate kaitstud andmete korrale ühine ainuõiguslike kokkulepete keeld.

• Sätestatakse üldpõhimõtted, mis käsitlevad tasu võtmist avaliku sektori avaandmete

või teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamise eest. Uue

reeglina peavad avaliku sektori asutused avaliku sektori avaandmete taaskasutamist

diskrimineerimata tagama, et kõiki tasusid saab maksta ka võrgus laialdaselt

kättesaadavate piiriüleste makseteenuste kaudu. Sellega laiendatakse reeglit, mis

varem kehtis ainult teatavatesse kategooriatesse kuuluvate kaitstud andmete

taaskasutamise suhtes vastavalt määruse (EL) 2022/868 (andmehalduse määrus)

II peatükile.

• Sätestatakse avaliku sektori avaandmete ja teatavatesse kategooriatesse kuuluvate

kaitstud andmete taaskasutajate õigus saada teavet õiguskaitsevahendite kohta, mis

on seotud neid mõjutavate otsuste või tavadega.

• Lisatakse jagu avaliku sektori avaandmete taaskasutamise normide kohta, mis varem

olid direktiivi (EL) 2019/1024 (avaandmete direktiiv) normid.

• Määratletakse selle jao kohaldamisala, sealhulgas selle kohaldamata jätmine

teatavatesse kategooriatesse kuuluvate kaitstud andmete suhtes, mis kuuluvad

avaliku sektori asutuste valduses olevate andmete ja dokumentide taaskasutamist

käsitleva üldpeatüki kohaldamisalasse.

• Sätestatakse avaliku sektori avaandmete taaskasutamise üldpõhimõte.

• Sätestatakse avaliku sektori avaandmete taaskasutamise taotluste menetlemise

normid, lisades direktiivi (EL) 2019/1024 (avaandmete direktiiv) endise sätte.

• Kehtestatakse normid avaliku sektori avaandmete taaskasutamiseks kättesaadavate

vormingute kohta, mis varem sisaldusid direktiivis (EL) 2019/1024 (avaandmete

direktiiv).

• Kehtestatakse normid seoses avaliku sektori avaandmete eest tasu võtmisega, mida

varem reguleeriti direktiiviga (EL) 2019/1024 (avaandmete direktiiv). Uue normi

kohaselt võivad avaliku sektori asutused võtta väga suurtelt ettevõtetelt

taaskasutamise eest suuremat tasu. Sellised tasud peavad olema proportsionaalsed ja

nende summa peab põhinema objektiivsetel kriteeriumidel.

• Kehtestatakse normid avaliku sektori avaandmete taaskasutamise standardlitsentside

kohta, mis varem sisaldusid direktiivis (EL) 2019/1024 (avaandmete direktiiv). Uue

normi kohaselt võivad avaliku sektori asutused näha väga suurtele ettevõtetele ette

eritingimused. Sellised tingimused peavad olema proportsionaalsed ja põhinema

objektiivsetel kriteeriumidel.

• Varem direktiivis (EL) 2019/1024 (avaandmete direktiiv) sisaldunud normid

praktiliste vahendite kohta lisatakse määrusesse (EL) 2023/2854 (andmemäärus), et

hõlbustada taaskasutamiseks kättesaadavate andmete või dokumentide otsimist.

• Varem direktiivis (EL) 2019/1024 (avaandmete direktiiv) sisaldunud normid

teadusandmete kohta lisatakse määrusesse (EL) 2023/2854 (andmemäärus).

• Varem direktiivis (EL) 2019/1024 (avaandmete direktiiv) sisaldunud normid

väärtuslike andmestike kohta lisatakse määrusesse (EL) 2023/2854 (andmemäärus).

• Luuakse uus jagu teatavatesse kategooriatesse kuuluvate kaitstud andmete

taaskasutamise kohta, et lisada sellesse peatükki määruse (EL) 2022/868

ET 19 ET

(andmehalduse määrus) II peatüki endised normid. Punktis kirjeldatakse selle

kolmanda jao kohaldamisala, millega välistatakse avaliku sektori avaandmete

taaskasutamise korda reguleeriva teise jao kohaldamisalasse kuuluvad andmed ja

dokumendid. Uue normi kohaselt kuuluvad dokumendid selle jao kohaldamisalasse.

• Sätestatakse teatavatesse kategooriatesse kuuluvate kaitstud andmete

taaskasutamisega seotud üldpõhimõte. See on määruse (EL) 2022/868

(andmehalduse määrus) II peatükis sätestatud põhimõte, mille kohaselt kõnealuse

jaoga ei kehtestata avaliku sektori asutustele kohustust lubada kaitstud andmete

taaskasutamist, vaid nähakse ette miinimumtingimused, mille alusel avaliku sektori

asutused otsustavad sellised andmed taaskasutamiseks kättesaadavaks teha.

• Lihtsustatud ja ühtlustatud kujul kehtestatakse normid, mis käsitlevad teatavatesse

kategooriatesse kuuluvate kaitstud andmete taaskasutamise tingimusi, mis olid varem

sätestatud määruse (EL) 2022/868 (andmehalduse määrus) II peatükis. See hõlmab

selgitust, selle kohta, milliseid norme kohaldatakse juhul, kui isikuandmed on

anonüümitud. Isikustamata andmete kolmandatesse riikidesse edastamise suhtes

kohaldatavad nõuded säilitatakse, kuid need esitatakse eraldi uue artiklina punkti 54

alla.

• Tasude võtmist käsitlevad normid, mis varem moodustasid osa määruse

(EL) 2022/868 (andmehalduse määrus) II peatükist, lisatakse määrusesse

(EL) 2023/2854 (andmemäärus). Uue normi kohaselt võivad avaliku sektori asutused

näha väga suurtele ettevõtetele ette suuremad taaskasutamise tasud. Sellised tasud

peavad olema proportsionaalsed ja põhinema objektiivsetel kriteeriumidel.

Erimeetmeid, mille eesmärk oli soodustada taaskasutamist VKEde poolt,

laiendatakse ka väikestele keskmise turukapitalisatsiooniga ettevõtjatele.

• Pädevaid asutusi käsitlevad normid, mis varem moodustasid osa määruse

(EL) 2022/868 (andmehalduse määrus) II peatükist, lisatakse määrusesse

(EL) 2023/2854 (andmemäärus). Pädevate asutuste ülesanne on aidata avaliku

sektori asutustel vastata andmete ja dokumentide taaskasutamise taotlustele, mida

käsitletakse 3. jaos.

• Ühtseid teabepunkte käsitlevad normid, mis varem moodustasid osa määruse

(EL) 2022/868 (andmehalduse määrus) II peatükist, lisatakse määrusesse

(EL) 2023/2854 (andmemäärus). Ühtsete teabepunktide eesmärk on aidata

taaskasutajatel leida lihtsal viisil teavet teatavatesse kategooriatesse kuuluvate

kaitstud andmete taaskasutamise kohta.

• Teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamise taotluste

menetlemist käsitlevad normid, mis varem olid sätestatud määruse (EL) 2022/868

(andmehalduse määrus) II peatükis, lisatakse määrusesse (EL) 2023/2854

(andmemäärus).

Lõikega 57 integreeritakse põhieeskirjad Euroopa Andmeinnovatsiooninõukogu kohta, mis on

andmemääruse järjepideva täitmise tagamise küsimustes komisjoni nõustav rühm, mis toimib

andmemajanduse valdkonnas poliitikakujundamise koordineerimise foorumina. Sellega

integreeritakse põhieeskirjad andmemäärusesse. Muudatused võimaldavad komisjonil muuta

asjaomaseid Euroopa Andmeinnovatsiooninõukogu alusdokumente (komisjoni 20. veebruari

2023. aasta otsus C(2023) 1074 final) ja laiendada selle liikmeskonda, kaasates peale

pädevate asutuste ka liikmesriikide poliitikat kujundavate asutuste esindajad.

ET 20 ET

Lõiked 61–65 sisaldavad määruse (EL) 2023/2854 (andmemäärus) komiteemenetlust ja

volituste delegeerimist käsitlevate sätete muudatusi ning lõige 66 sisaldab määruse

(EL) 2022/868 (andmehalduse määrus) muudatusi, mis on vajalikud määruse (EL) 2022/868

(andmehalduse määrus) ja direktiivi (EL) 2019/1024 (avaandmete direktiiv) normide

lisamiseks määrusesse (EL) 2023/2854 (andmemäärus).

Lõikega 68 laiendatakse hindamise kontekstis VKEdele suunatud eritähelepanu väikestele

keskmise turukapitalisatsiooniga ettevõtjatele ning lõikega 69 kehtestatakse määrusesse

(EL) 2023/2854 (andmemäärus) lisatud uute normide hindamine.

Artikliga 2 lisatakse määruse (EL) 2018/174 lisasse seoses „ettevõtte asutamise, juhtimise ja

tegevuse lõpetamisega“ asjakohased viited andmevahendusteenustele ja andmealtruismile.

Määruse (EL) 2016/679, määruse (EL) 2018/1725 ja direktiivi 2002/58/EÜ muutmine

Ettepaneku artikliga 3 tehakse määrusesse (EL) 2016/679 (isikuandmete kaitse üldmäärus)

sihtotstarbelised muudatused.

Artikliga 3 tehakse järgmised muudatused

Lõikega 1 selgitatakse määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) artiklis 4

esitatud isikuandmete mõistet ning sedastatakse, et teavet ei käsitata konkreetse üksuse puhul

isikuandmetena, kui sellel üksusel puuduvad vahendid, mida mõistliku tõenäosusega kasutada

selle füüsilise isiku tuvastamiseks, keda teave puudutab. Sellest tulenevalt ei kuulu selline

üksus põhimõtteliselt kõnealuse määruse kohaldamisalasse.

Lõikega 2 nähakse ette kaks täiendavat erandit seoses isikuandmete eriliikide töötlemisega.

Nähakse ette erand biomeetriliste andmete töötlemise üldisest keelust, kui selline töötlemine

on vajalik andmesubjekti identiteedi kinnitamiseks ning kui sellise kontrolli tegemiseks

vajalikud andmed ja vahendid on asjaomase andmesubjekti ainukontrolli all. Samuti

sätestatakse erand, mis puudutab isikuandmete eriliikide jääkide töötlemist

tehisintellektisüsteemi või -mudeli arendamiseks ja käitamiseks, kui täidetud on teatavad

tingimused, sealhulgas võetud asjakohased organisatsioonilised ja tehnilised meetmed, et

vältida isikuandmete eriliikide kogumist ja selliste andmete eemaldamist.

Lõikega 3 täpsustatakse määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) artikli 12

kohast olukorda, kus andmesubjektid kuritarvitavad õigust tutvuda andmetega ja kasutavad

seda muul eesmärgil kui oma isikuandmete kaitseks. Sellisel juhul võib vastutav töötleja

keelduda taotluse rahuldamisest või nõuda mõistlikku tasu. Lisaks täpsustatakse tingimusi,

mille alusel saab tõendada, et juurdepääsutaotlus oli ülemäärane.

Lõikes 4 käsitletakse vastutava töötleja kohustust teavitada andmesubjekte nende

isikuandmete töötlemisest vastavalt määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus)

artiklile 13 ning kaotatakse see kohustus olukordades, kus on mõistlik alus eeldada, et

andmesubjektil on see teave juba olemas, välja arvatud juhul, kui vastutav töötleja edastab

andmed teistele andmesaajatele või andmesaajate kategooriatele, edastab andmed

kolmandasse riiki, teeb automatiseeritud otsuseid või kui töötlemine võib kujutada suurt ohtu

andmesubjekti õigustele.

Lõikega 5 selgitatakse määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) artikli 22

kohaseid automatiseeritud töötlusel põhinevate üksikotsuste tegemise nõudeid seoses

andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimise või täitmisega, eelkõige seda,

et „vajalikkuse“ nõue kehtib sõltumata sellest, kas otsus võidakse teha muul viisil kui ainult

automatiseeritud vahendite abil.

ET 21 ET

Lõikega 6 viiakse vastutava töötleja kohustus teavitada pädevat järelevalveasutust andmetega

seotud rikkumisest määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) artikli 33 alusel

vastavusse tema kohustusega teavitada andmesubjekte sellistest rikkumistest, ning

sätestatakse, et teavitamine on nõutav ainult juhul, kui andmetega seotud rikkumine võib

tõenäoliselt kujutada endast suurt ohtu andmesubjekti õigustele. Samuti pikendatakse

teavitamise tähtaega 96 tunnini. Tehakse ka ettepanek, et vastutavad töötlejad kasutaksid

andmetega seotud rikkumisest järelevalveasutusele teatamiseks ühtset kontaktpunkti. Lisaks

pannakse Euroopa Andmekaitsenõukogule kohustus koostada ja esitada komisjonile ettepanek

andmetega seotud rikkumistest teatamise ühtse vormi kohta ning komisjoni volitatakse see

vorm rakendusaktiga vastu võtma, vajaduse korral pärast selle läbivaatamist.

Lõikega 7 ühtlustatakse nende töötlemistoimingute loetelud, mis nõuavad või ei nõua

andmekaitsealase mõjuhinnangu tegemist, ning sätestatakse, et ELi tasandil esitatakse ühtsed

loetelud töötlemistoimingutest, mis nõuavad või ei nõua andmekaitsealase mõjuhinnangu

tegemist, aidates sellega ühtlustada suure ohu mõistet. Euroopa Andmekaitsenõukogule

pannakse kohustus koostada selliste loetelude ettepanekud. Samuti pannakse talle kohustus

koostada andmekaitsealase mõjuhinnangu ühtse vormi ja ühtse metoodika ettepanek ning

komisjoni volitatakse seda ettepanekut rakendusaktiga vastu võtma, vajaduse korral pärast

selle läbivaatamist.

Lõikes 8 sätestatakse, et komisjon võib koos Euroopa Andmekaitsenõukoguga toetada

vastutavaid töötlejaid selle hindamisel, kas pseudonüümimise tulemusel tekkivad andmed ei

kujuta endast isikuandmeid, täpsustades sellise hindamise jaoks asjakohased vahendid ja

kriteeriumid, sealhulgas tagasituvastuse ohu hindamiseks kasutatavate tehniliste vahendite ja

kriteeriumide taseme.

Lõikega 12 kujundatakse ümber lõppseadmetes (ühendatud seadmetes) olevate või

lõppseadmetest saadud isikuandmete töötlemise õiguslik kord, mis on praegu sätestatud

direktiivis 2002/58/EÜ (e-privaatsuse direktiiv). Määrusesse (EL) 2016/679 (isikuandmete

kaitse üldmäärus) lisatakse uus artikkel 88a, milles sätestatakse nõue saada nõusolek

isikuandmete talletamiseks füüsiliste isikute lõppseadmetesse või lõppseadmetes olevatele

andmetele juurdepääsuks ning millega kaasatakse lõppseadmetes olevate ja lõppseadmetest

saadud isikuandmete töötlemine määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus)

normide hulka. Määrusesse (EL) 2016/679 (isikuandmete kaitse üldmäärus) lisatakse uus

artikkel 88b, mis käsitleb konkreetsete valikute automatiseeritud ja masinloetavas vormingus

märkimist ning selliste märgete arvessevõtmist veebisaitide pakkujate poolt pärast seda, kui

kättesaadavaks on tehtud sellekohased standardid.

Artikliga 4 tehakse järgmised muudatused

Ettepaneku artikliga 4 tehakse määrusesse (EL) 2018/1725 sihtotstarbelised muudatused, et

viia selle tekst vastavusse artikliga 3 määrusesse (EL) 2016/679 tehtavate muudatustega.

Artikliga 5 tehakse järgmised muudatused

Artiklis 5 sätestatakse muudatused, mis tehakse direktiivis 2002/58/EÜ eraelu puutumatuse ja

elektroonilise side kohta (e-privaatsuse direktiiv). Kõnealuse direktiivi artikkel 4 tunnistatakse

kehtetuks. Direktiivi artikli 5 lõike 3 täiendus võimaldab viia füüsilise isiku lõppseadmesse

isikuandmete talletamist ja neile andmetele lõppseadmest juurdepääsu käsitlevad normid üle

määrusesse (EL) 2016/679 (isikuandmete kaitse üldmäärus), lisades määrusesse

(EL) 2016/679 (isikuandmete kaitse üldmäärus) uue artikli 88a, nagu on eespool kirjeldatud.

Intsidentidest teatamise ühtne kontaktpunkt

ET 22 ET

Artikliga 6 tehakse järgmised muudatused

Lõigetega 1 ja 2 luuakse intsidentidest teatamise ühtne kontaktpunkt, lisades ENISA-le

esitatavad konkreetsed nõuded. Lisaks sätestatakse, et küberturvalisuse 2. direktiivi kohane

intsidentidest teatamine peaks toimuma uue ühtse kontaktpunkti kaudu.

Artikliga 7 tehakse järgmine muudatus: sätestatakse, et ühtset kontaktpunkti on

kohustuslik kasutada ka määruse (EL) nr 910/2014 (eIDASe määrus) kohaseks intsidentidest

teatamiseks.

Artikliga 8 tehakse järgmine muudatus: sätestatakse, et ühtset kontaktpunkti on

kohustuslik kasutada ka määruse (EL) 2022/2554 (digitaalse tegevuskerksuse määrus) puhul.

Artikliga 9 tehakse järgmine muudatus: sätestatakse, et ühtset kontaktpunkti on

kohustuslik kasutada ka direktiivi (EL) 2022/2557 (elutähtsa teenuse osutajate toimepidevuse

direktiiv) puhul.

Lisaks sätestatakse artikli 3 lõikes 6, et ka määruse (EL) 2016/679 (isikuandmete kaitse

üldmäärus) kohaseks andmetega seotud rikkumistest teatamiseks on kohustuslik kasutada

ühtset kontaktpunkti. Artikli 5 lõikega 1 tunnistatakse kehtetuks direktiivi 2002/58/EÜ (e-

privaatsuse direktiiv) aruandlusnõuded, kuna need on määruse (EL) 2016/679 (isikuandmete

kaitse üldmäärus) sätteid arvesse võttes iganenud.

Õigusaktide kehtetuks tunnistamine ja lõppsätted

Artikliga 10 tehakse järgmised muudatused

Lõikega 1 tunnistatakse kehtetuks määrus (EL) 2019/1150 (P2B-määrus), mida ei peeta enam

asjakohaseks, võttes arvesse hiljutisi õigusnorme, mis käsitlevad suures osas samu küsimusi.

Erandina käsitletakse lõikes 2 kõiki muudes õigusaktides sisalduvaid viiteid määrusele

(EL) 2019/1150 (P2B-määrus): need jäävad kehtima kuni nende muutmiseni algsetes

õigusaktides, mida tehakse hiljemalt 31. detsembriks 2032, et vältida õiguskindlusetust.

Lõikega 3 tunnistatakse kehtetuks määrusesse (EL) 2023/2854 (andmemäärus) üle võetud

õigusaktid.

Artiklis 11 esitatakse muutmismääruse lõppsätted.

ET 0 ET

2025/0360 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

millega muudetakse määrusi (EL) 2016/679, (EL) 2018/1724, (EL) 2018/1725 ja

(EL) 2023/2854 ning direktiive 2002/58/EÜ, (EL) 2022/2555 ja (EL) 2022/2557 seoses

digivaldkonna õigusraamistiku lihtsustamisega ning tunnistatakse kehtetuks määrused

(EL) 2018/1807, (EL) 2019/1150, (EL) 2022/868 ja direktiiv (EL) 2019/1024

(digivaldkonna koondpakett)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikleid 16 ja 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust21,

võttes arvesse Euroopa Keskpanga arvamust22,

võttes arvesse Regioonide Komitee arvamust23,

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1) Teatises „Lihtsam ja kiirem Euroopa“24 teatas komisjon oma kindlast kavatsusest viia

ellu ambitsioonikas programm, et edendada tulevikku vaatavaid uuenduslikke

poliitikameetmeid, mis tugevdavad liidu konkurentsivõimet ning vähendavad oluliselt

inimeste, ettevõtete ja haldusasutuste regulatiivset koormust, säilitades samal ajal liidu

väärtuste edendamisel kõrgeimad standardid. Seetõttu seadis komisjon prioriteediks

õigusaktide, sealhulgas digivaldkonna õigusaktide viivitamatu kohandamise

ettepaneku, et tegeleda liidu konkurentsivõime probleemiga.

(2) Liidu digivaldkonna õigusaktidega on liidus kehtestatud ranged standardid ja need

õigusaktid võivad anda jõulise konkurentsieelise ettevõtetele, mis järgivad

õigusnorme, tagades maailmatasemel kvaliteedi, ohutuse ja usaldusväärsuse.

21 ELT C […], […], lk […]. 22 ELT C […], […], lk […]. 23 ELT C […], […], lk […]. 24 Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning

Regioonide Komiteele „Lihtsam ja kiirem Euroopa: teatis rakendamise ja lihtsustamise kohta“

(COM(2025) 47 final, 11. veebruar 2025).

ET 1 ET

Digivaldkonna õigusnormidega on liidus loodud selged tegevusreeglid nii

vastutustundlikele ettevõtetele (nendega tagatakse ettevõtjatevahelistes suhetes õiglus

ja läbipaistvus, stimuleeritakse uuenduslikke ärimudeleid ning kehtestatakse

tarbijakaitse ja -ohutuse ranged nõuded) kui ka põhiõiguste kaitseks, eelkõige eraelu

puutumatuse ja andmekaitse tagamiseks.

(3) Liidu digivaldkonna õigusakte on viimastel aastatel järk-järgult muudetud, et

reageerida digitehnoloogia kiiresti kasvavale mõjule liidu majanduses ja ühiskonna

arengus ning eesmärgiga lahendada tekkivad probleemid ja edendada ärivõimalusi

ELis. Hoolimata komisjoni võetud kohustusest teha digivaldkonna normidele ja

muudele liidu normidele süstemaatiline stressitest, mille tulemusena võidakse teha

õigusaktidesse täiendavaid kohandusi, eriti pärast eelseisvat digitaalse toimivuse

kontrolli, ning viia läbi muid digivaldkonna normide sihtotstarbelisi hindamisi, on

õigusaktide muudatused viivitamatult vajalikud. Seetõttu esitatakse käesolevas

määruses digivaldkonna õigusraamistiku esimesed muudatused, mille eesmärk on

muuta õigusakte viivitamatult selgemaks, et stimuleerida innovatsiooni liidu turul ja

vähendada eelkõige ettevõtete nõuete täitmisega seotud halduskulusid, vähendades

samal ajal ka järelevalveasutuste ja nõuandvate organite järelevalve- ja halduskulusid.

Samuti on muudatuste eesmärk tagada selgus üksikisikutele.

(4) Võttes arvesse andmete olulist rolli väärtuse loomisel digimajanduses ning vastavalt

Euroopa andmeliidu strateegiat käsitleva teatise eesmärkidele, on käesolevas määruses

esitatud andmeid käsitlevate õigusaktide muudatuste eesmärk luua andmete

kättesaadavuse ja kasutamise ühtne ja sidus õigusraamistik , lihtsustades

andmevaldkonna õigusraamistikku ja konsolideerides viis praegu kehtivat õigusakti

ainult kahte õigusakti, nimelt Euroopa Parlamendi ja nõukogu määrustesse

(EL) 2016/67925 ja (EL) 2023/285426. Muudatuste eesmärk on vähendada tarbetuid

halduskulusid ja soodustada andmete kättesaadavust, mis on liidu

konkurentsivõimeliste digiettevõtete toetamise eeltingimus, säilitades samal ajal eraelu

puutumatuse, isikuandmete kaitse ja ausate äritavade kaitse kõrgeima taseme ning

tagades peamised regulatiivsed eesmärgid, sealhulgas vastavuse ELi ja riikide

konkurentsiõigusele.

(5) Tunnistades horisontaalsete ja sektoripõhiste õigusnormide järkjärgulist arengut, on

vältimatu, et tegeleda tuleb ka konkreetsete sätete kattumisega, mis põhjustab

halduskoormuse tarbetut dubleerimist. See kehtib mitmes õigusnormis sätestatud

nõuete kohta, mis käsitlevad küberintsidentidest ja nendega seotud intsidentidest

teatamist pärast nende toimumist ning mille puhul võivad käesolevas määruses välja

pakutud digilahendused tuua kõigi asjaomaste sektorite ettevõtetele kohest leevendust.

(6) Samamoodi on veebiplatvormide järkjärguline reguleerimine viimastel aastatel viinud

selleni, et uuemad õigusnormid on loonud selgema ja ambitsioonikama raamistiku kui

25 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta

isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise

kohta (isikuandmete kaitse üldmäärus). 26 Euroopa Parlamendi ja nõukogu 13. detsembri 2023. aasta määrus (EL) 2023/2854 ühtlustatud õigusnormide

kohta, millega reguleeritakse õiglast juurdepääsu andmetele ja andmete kasutamist, millega muudetakse

määrust (EL) 2017/2394 ja direktiivi (EL) 2020/1828 (andmemäärus).

ET 2 ET

mõned varasemad, muutes viimased iganenuks. Seetõttu on vaja õigusraamistikku

edasi arendada, kõrvaldades kõik tarbetud dubleerimised, mis muudavad õigusliku

olukorra keerulisemaks.

(7) Euroopa Parlamendi ja nõukogu määrusega (EL) 2022/86827 on kehtestatud

vahendustegevuse normid kolmes erinevas keskkonnas: a) funktsioonid, mis toetavad

avaliku sektori asutuste valduses olevate kaitstud andmete taaskasutamist kontrollitud

tingimustel; b) andmevahendusteenused, mis hõlbustavad andmete jagamist

andmesubjektide, -valdajate ja -kasutajate vahel, ning c)

andmealtruismiorganisatsioonid, mis toetavad andmesubjektide ja -valdajate poolt

altruistlikul või filantroopsel alusel kättesaadavaks tehtud andmete kasutamist.

Avaliku sektori valduses olevate kaitstud andmete taaskasutamist toetavad

funktsioonid on tihedalt seotud Euroopa Parlamendi ja nõukogu direktiivi

(EL) 2019/102428 normidega. Nende vastastikune mõju on tekitanud segadust eelkõige

avaliku sektori asutuste seas. Seega on vaja need kaks normistikku ühendada.

Andmevahendusteenuseid käsitlevate normide hindamine on näidanud, et

andmevahendusteenuse osutajate määratluses on puudusi ja et normid on liiga ranged,

et teenuseosutajad saaksid leida kestliku finantsmudeli. Seega on vaja ka seda korda

ühtlustada. Andmealtruismi puhul tundub, et teatavad määruse (EL) 2022/868 normid,

eelkõige need, mis puudutavad liikmesriikide kohustust luua andmealtruismi riiklik

poliitika, „eeskirja“ koostamist ja Euroopa andmealtruismi nõusolekuvormi

väljatöötamist, on ebavajalikud, seda ka siis, kui võetakse arvesse Euroopa Parlamendi

ja nõukogu määruse (EL) 2016/67929 artiklis 68 osutatud Euroopa

Andmekaitsenõukogu käimasolevat tööd selliste suuniste väljatöötamiseks, mis

käsitlevad isikuandmete töötlemist teadusuuringute kontekstis.

(8) Kuigi andmevahendusteenuste tähtsust on tunnustatud paljudes andmete jagamist ja

koostööd toetavates algatustes, tuleks selgitada määruse (EL) 2022/868 sätteid, mis

käsitlevad andmevahendusteenuse osutajaid. Eelkõige tuleks täpsustada selliste

teenuseosutajate määratlust. Välja tuleks jätta elemendid, mis olid pigem illustreerivad

näited kui erandid. Lisaks tuleks kõrvaldada ebaselgest sõnastusest tulenevad lüngad,

eelkõige seoses mõistega „suletud grupp“. Teenuseid ei peaks saama registreerida

andmevahendusteenustena, kui neid kasutab ainult ettevõtjate suletud grupp ja kui

selle ettevõtjate grupi laiendamise üle otsustab ainult see grupp, mitte teenuseosutaja.

Veelgi olulisem on, et selle tekkiva turu allutamine kohustuslikule korrale on tekitanud

tarbetuid nõuete täitmisega seotud kulusid. Turu praeguses arenguetapis tundub

piisavat vabatahtlikust korrast, mis võimaldab neutraalsetel osalistel eristuda teistest

osalistest. Samuti tuleks kestlike ärimudelite võimaldamiseks seda korda leevendada ja

27 Euroopa Parlamendi ja nõukogu 30. mai 2022. aasta määrus (EL) 2022/868 Euroopa andmehalduse

kohta ning millega muudetakse määrust (EL) 2018/1724 (andmehalduse määrus) (ELT L 152, 3.6.2022,

lk 1, ELI: http://data.europa.eu/eli/reg/2022/868/oj). 28 Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta direktiiv (EL) 2019/1024 avaandmete ja avaliku

sektori valduses oleva teabe taaskasutamise kohta (ELT L 172, 26.6.2019, lk 56, ELI:

http://data.europa.eu/eli/dir/2019/1024/oj). 29 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse

kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks

tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1, ELI:

http://data.europa.eu/eli/reg/2016/679/oj).

ET 3 ET

kaotada nõue, et andmevahendusteenused ja muud lisaväärtusega teenused, mida

teenuseosutajal peaks olema võimalik pakkuda, peavad olema õiguslikult

eraldiseisvad, ning asendada see funktsionaalse eraldamisega, säilitades sealjuures

teatavad kaitsemeetmed. Haldusjärelevalve korda tuleks lihtsustada.

Andmevahendusteenuse osutajate ja andmealtruismiorganisatsioonide riiklike ja liidu

avalike registrite asemel peaksid olema ainult liidu avalikud registrid, nimelt üks

andmevahendusteenuse osutajate jaoks ja teine andmealtruismiorganisatsioonide

jaoks. Pädevad asutused, kes teostavad järelevalvet märgise andmise ja ettevõtete

nõuetele vastavuse üle, peaksid olema seda ülesannet täites sõltumatud. Seda tuleks

mõista nii, et nad on andmevahendusteenusest või andmealtruismiorganisatsioonist

õiguslikult ja funktsionaalselt sõltumatud, sealhulgas kõrgema juhtkonna tasandil.

Valitsusasutustel peaks olema võimalik andmevahendusteenuse osutajaid või

andmealtruismiorganisatsioone rahaliselt toetada, eriti võttes arvesse nende üksuste

kujunevat iseloomu, tingimusel et need on õiguslikult eraldiseisvad üksused. Selleks et

tagada, et tunnustatud üksused on kogu liidus kergesti tuvastatavad, kehtestas

komisjon rakendusmääruse (EL) 2023/1622 liidus tunnustatud andmevahendusteenuse

osutajate ja andmealtruismiorganisatsioonide tuvastamiseks kasutatavate ühtsete

logode kujunduse kohta.

(9) Määrusega (EL) 2023/2854 kõrvaldatakse andmetele juurdepääsu ja nende kasutamise

takistused, avatakse andmepõhise innovatsiooni ja konkurentsivõime võimalused ning

kaitstakse andmetehnoloogiasse investeerijate huve.

(10) Määruse (EL) 2023/2854 II peatükis nõutakse andmevaldajatelt, et nad teeksid

andmed, sealhulgas ärisaladusena kaitstud andmed, kättesaadavaks kasutajatele ja

nende valitud kolmandatele isikutele, tingimusel et säilitatakse andmevaldaja

kehtestatud konfidentsiaalsusmeetmed. See konfidentsiaalsuse säilitamise nõue

täiendab Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/943,30 millega on liidu

piires kehtestatud ärisaladuste kaitse standard. Ärisaladuste avalikustamine

kolmandate riikide üksustele võib siiski suurendada ohtu nende saladuste

puutumatusele ja konfidentsiaalsusele, kui tegemist on jurisdiktsioonidega, kus kaitse

on ebapiisav või selle tegelik jõustamine keeruline, mis võib kaasa tuua asjaomaste

ärisaladuste loata kasutamise, majandusliku kahju ja õiguskindlusetuse.

(11) On vaja tugevdada määrust (EL) 2023/2854 ja kehtestada andmevaldajatele täiendav

alus ärisaladuste avalikustamisest keeldumiseks, täiendades olemasolevaid sätteid, mis

lubavad keelduda, kui andmevaldaja tõendab, et tõsise majandusliku kahju tekkimine

on väga tõenäoline. Uue sätte kohaselt võivad andmevaldajad keelduda ärisaladuste

avalikustamisest, kui nad tõendavad, et on suur risk, et toimub ebaseaduslik

omandamine, kasutamine või avalikustamine üksustele, kelle suhtes kohaldatakse

ebapiisava kaitsega, mitte samaväärset või liidus kohaldatavatest eeskirjadest leebema

õigusraamistikuga korda. Uus säte hõlmab ka juhtumeid, kus kolmanda riigi

õigusraamistik on teoreetiliselt tugev või läheb asjaomastest liidu õigusnormidest

kaugemale, kuid praktikas ei jõustata seda nõuetekohaselt. Sellised riskid suurendavad

30 Euroopa Parlamendi ja nõukogu 8. juuni 2016. aasta direktiiv (EL) 2016/943, milles käsitletakse

avalikustamata oskusteabe ja äriteabe (ärisaladuste) ebaseadusliku omandamise, kasutamise ja avalikustamise

vastast kaitset (ELT L 157, 15.6.2016, lk 1).

ET 4 ET

võimalust, et ärisaladusi võidakse omandada, kasutada või avalikustada liidu õigust

rikkudes, mis ohustab ärisaladuste puutumatust ja konfidentsiaalsust.

(12) Keeldumismehhanismi aktiveerimine peaks jääma vabatahtlikuks ja tõendamine peaks

toimuma ainult selle aktiveerimise korral. Andmevaldajatelt ei tohiks andmete

jagamisest või ärisaladuste avalikustamisest keeldumise põhjendamise eeltingimusena

nõuda kolmandates riikides kohaldatava või kolmanda riigi üksuse poolt rakendatava

ärisaladuste kaitse taseme täielikku analüüsi või tõendamist. Tõendamisel võivad

andmevaldajad arvesse võtta mitmesuguseid tegureid, nagu ebapiisavad või

puudulikud õigusnormid, puudulik või meelevaldne täitmise tagamine, varasemad

rikkumised, liidu õigusega vastuolus olevad välisriikide avalikustamiskohustused,

liidu üksuste piiratud õiguskaitsevõimalused või -vahendid, menetlusliku taktika

strateegiline kuritarvitamine konkurentide kahjustamise eesmärgil või lubamatu

poliitiline mõju. Võttes arvesse asjaomaste üksuste, kolmandate riikide ja andmete

jagamise stsenaariumide mitmekesisust, peaksid andmevaldajad keskenduma

hindamisel ja tõendamisel asjakohastele riskidele ning tegutsema vastavalt, sealhulgas

kehtestades asjakohased kaitsemeetmed või aktiveerides keeldumismehhanismi.

Keeldumine peaks olema selge, proportsionaalne ja kohandatud iga juhtumi

konkreetsetele asjaoludele ning seda ei tohiks kohaldada süstemaatiliselt või üldistatult

kogu kolmanda riigi suhtes.

(13) Ärisaladuste ebapiisav kaitse ja selle jõustamise raskused kolmandates riikides võivad

tekitada Euroopa ettevõtetele pöördumatut kahju. Seega on eesmärk tugevdada

ärisaladuste kaitsemeetmeid, takistades nende lekitamist füüsilistele või juriidilistele

isikutele, kes on asutatud sellist ohtu kujutavates jurisdiktsioonides või kuuluvad

nende jurisdiktsiooni alla. See hõlmab kolmandate riikide üksuste kontrolli all olevaid

liidus asuvaid üksusi, kes võivad tegutseda pahauskselt või kolmandate riikide üksuste

variisikutena. Lisaks on eesmärk vältida otsest kokkupuudet liidus tegutsevate

kolmandate riikide üksustega, mis kuuluvad selliste jurisdiktsioonide alla. Kolmanda

riigi jurisdiktsiooni alla kuulumine tähendab, et füüsiline või juriidiline isik on

kolmanda riigi õigusnormidega või kolmanda riigi reguleeriva asutuse poolt

õiguslikult reguleeritud või juhitud või muul viisil nendega seotud. Kolmandate riikide

emaettevõtjate tütar- või sidusettevõtjad võivad neid jurisdiktsioone ära kasutada, et

vältida liidu õigusaktide kohaldamist või hoiduda nende täitmisest. Otsene või kaudne

kontroll tähendab võimet avaldada kas kapitali või hääleõiguste omamise,

finantsosaluse, lepinguliste kokkulepete või vahendavate üksuste kaudu otsustavat või

domineerivat mõju teise üksuse juhtimisele või strateegilistele otsustele. Kontrolli võib

teostada otseselt või muude vahendite abil, isegi ilma enamusosaluseta.

Andmevaldajad peaksid tegema asjakohase teabe saamiseks kõik endast oleneva, mis

võib hõlmata otsinguid avalikes registrites või teabe taotlemist otse kasutajalt või

kolmandalt isikult, tagades samal ajal, et see tegevus jääb asjakohaselt

mittesekkuvaks.

(14) Ärisaladuste kaitsmine selliste nõrkuste eest on Euroopa tootmisharude jaoks

hädavajalik, et säiliks nende turupositsioon ja konkurentsieelis. Kuigi andmevaldajad

võivad oma ärisaladusi kaitsta oma äranägemise järgi, peaks andmete jagamisest

keeldumine piirduma põhjendatud erandjuhtudega, et säilitada määruse

(EL) 2023/2854 eesmärgid, milleks on liidus andmepõhise innovatsiooni ja eduka

digimajanduse edendamine. Tuleks säilitada kaitsemeetmed keeldumismehhanismi

väärkasutamise vastu, sealhulgas andmevaldaja kohustus nõuetekohaselt põhjendatult

tõendada, et avalikustamine kujutab endast suurt riski, ning teavitada sellest pädevaid

asutusi. Selline tõendamine tuleb esitada kasutajale või kolmandale isikule viivitamata

ET 5 ET

kirjalikult ning see peab olema proportsionaalne asjaomase juhtumiga. Kõik

asjaosalised peaksid otsust ja seda toetavat tõendamist käsitlema konfidentsiaalsena, et

säilitada asjaomaste ärisaladuste konfidentsiaalsus. Kasutajad ja kolmandad isikud

võivad vastavalt olukorrale esitada andmevaldaja otsuse peale kaebuse pädevale

asutusele, kohtule või vaidluste lahendamise organitele.

(15) Selleks et lihtsustada määruse (EL) 2023/2854 kohast ettevõtetelt riigile andmete

jagamise raamistikku ning muuta selgemaks ebaselged sätted, millega varem kehtestati

ettevõtjatele laiemad kohustused, on vaja kitsendada kõnealuse määruse V peatüki

kohaldamisala, asendades termini „erakorraline vajadus“ terminiga „üldine

hädaolukord“. Määruse (EL) 2023/2854 artikli 2 punktis 29 määratletud mõiste

„üldine hädaolukord“ tagab seega, et kõnealuses peatükis sätestatud kohustusi

kohaldatakse ainult selgelt määratletud kiireloomulistes olukordades, millega

vähendatakse tehnilisi, halduslikke ja õiguslikke probleeme, millega ettevõtjad eelmise

korra alusel kokku puutusid. See tagaks, et andmetaotlused on üldisele hädaolukorrale

reageerimiseks, selle leevendamiseks või sellest taastumise toetamiseks asjakohased ja

proportsionaalsed. Kuna Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 223/200931

alusel ajakohastatud Euroopa Liidu statistikaraamistikus ei käsitleta üldisi

hädaolukordi, on oluline säilitada määruse (EL) 2023/2854 V peatükis sätestatud

ametliku statistika roll, et tagada sellistes olukordades selgus ja toimivus. Samuti on

vaja selgitada hüvitamise korda olukordades, kus mikro- ja väikeettevõtjad peavad

esitama andmeid üldise hädaolukorra lahendamiseks, mille puhul sellistel ettevõtjatel

on õigus nõuda hüvitist.

(16) Selleks et vähendada õiguskindlusetust, mis võib pärssida uuenduslike ärimudelite

kasutuselevõttu, on vaja tegeleda oluliste nõuetele vastavuse alaste ebamäärasuste ja

koormusega, mis on seotud andmete jagamise kokkulepete täitmiseks sõlmitavaid

nutilepinguid käsitlevate määruse (EL) 2023/2854 artikli 36 sätetega. Ühtlustatud

standardite ja selgete määratluste puudumine selliste põhimõistete puhul nagu

„töökindlus“, „juurdepääsukontroll“ ja „kooskõla lepingutingimustega“ koos „ohutu

lõpetamise või katkestamise mehhanismi“ nõudega, mis võib olla vastuolus

muutumatutel arvestusraamatutel põhinevate detsentraliseeritud või avalike

plokiahelaarhitektuuridega, tekitas novaatoritele probleeme kulude ja võimaluste

seisukohast. Lisaks võib kõnealuse määruse artikli 36 lõike 2 kohase

vastavushindamisega seotud ebaselgus põhjustada ebaproportsionaalset koormust.

Seega edendaks määruse (EL) 2023/2854 artikli 36 väljajätmine uute ärimudelite

väljatöötamist ja turuletoomist, soodustaks innovatsiooni ja vähendaks takistusi

kujunemisjärgus tehnoloogia kasutuselevõtul.

(17) Teatavad andmetöötlusteenused, mis ei kuulu taristu teenusena osutamise (i.k:

„Infrastructure as a Service“ ehk IaaS) mudeli alla, luuakse tellimustööna vastavalt

31 Euroopa Parlamendi ja nõukogu 11. märtsi 2009. aasta määrus (EÜ) nr 223/2009 Euroopa statistika

kohta ning Euroopa Parlamendi ja nõukogu määruse (EÜ, Euratom) nr 1101/2008 (konfidentsiaalsete

statistiliste andmete Euroopa Ühenduste Statistikaametile edastamise kohta), nõukogu määruse (EÜ)

nr 322/97 (ühenduse statistika kohta) ja nõukogu otsuse 89/382/EMÜ, Euratom (millega luuakse

Euroopa ühenduste statistikaprogrammi komitee) kehtetuks tunnistamise kohta (ELT L 87, 31.3.2009,

lk 164, ELI: http://data.europa.eu/eli/reg/2009/223/oj).

ET 6 ET

kliendi vajadustele või ökosüsteemile. Selliste andmetöötlusteenuste osutamine

põhineb aeganõudvatel lepingueelsetel ja lepinguläbirääkimistel, mille käigus

määratakse kindlaks kliendi erinõuded, ning sellele järgnevatel tehnilistel

jõupingutustel, mille eesmärk on andmetöötlusteenust kohandada ja pakkuda

kohandatud lahendust. Need on teenused, mida ei pakuta valmislahendusena, vaid mis

individualiseeritakse vastavalt kliendi vajadustele, et pakkuda kohandatud lahendust,

mille puhul teenuseosutaja on kohandanud enamiku andmetöötlusteenuse omadusi ja

funktsioone kliendi konkreetsetele vajadustele, kusjuures klient ei saaks suuremat osa

omadustest ja funktsioonidest kasutada, kui teenuseosutaja neid eelnevalt ei

kohandaks. Need teenused erinevad määruse (EL) 2023/2854 artikli 31 lõikes 1

osutatud tellimustööna loodud andmetöötlusteenustest. Tellimustööna loodud

andmetöötlusteenused on teenused, mille enamik põhiomadusi on loodud

tellimustööna konkreetse kliendi erivajaduste rahuldamiseks, või

andmetöötlusteenused, mida ei pakuta andmetöötlusteenuse osutaja teenusekataloogi

kaudu laias kaubanduslikus mastaabis. Selleks et vältida lisakulusid ja

halduskoormust, mis on seotud vajadusega enne 12. septembrit 2025 või sel kuupäeval

sõlmitud lepingud uuesti avada ja nende üle läbi rääkida, on vaja selgitada, et määruse

(EL) 2023/2854 VI peatüki kohaldamisalasse ei peaks kuuluma 12. septembril 2025

või enne seda kuupäeva sõlmitud lepingute alusel osutatavad teenustööna loodud

teenused, välja arvatud kohustus vähendada vahetustasusid ja andmete väljaviimise

tasusid ning lõpuks need kaotada.

(18) Finantsplaneerimise ja investeeringute ligimeelitamisega seotud põhjustel võivad

andmetöötlusteenuste osutajad, eriti VKEd ja väikesed keskmise

turukapitalisatsiooniga ettevõtjad, eelistada ja pakkuda kindla kestusega lepinguid. On

vaja selgitada, et andmetöötlusteenuste osutajad võivad lisada sellistesse lepingutesse

proportsionaalsed ennetähtaegse lõpetamise trahvid, tingimusel et need ei takista

andmetöötlusteenuste vahetamist. Lisaks lasub andmetöötlusteenuste osutajatel, kes on

VKEd või väikesed keskmise turukapitalisatsiooniga ettevõtjad, eriti suur koormus,

kuna olemasolevad andmetöötlusteenuste osutamise lepingud on vaja viia vastavusse

määrusega (EL) 2023/2854. Seetõttu on vaja kehtestada nende teenuseosutajate jaoks

erikord, kui nad osutavad 12. septembril 2025 või enne seda kuupäeva sõlmitud

lepingute alusel muid andmetöötlusteenuseid kui taristu pakkumine teenusena. Võttes

arvesse määruse (EL) 2023/2854 eesmärki võimaldada andmetöötlusteenuste

vahetamist ja asjaolu, et vahetustasud, sealhulgas andmete väljaviimise tasud, on

vahetamisele tõsiseks takistuseks, ei tohiks uus leebem kord, mida kohaldatakse

tellimustööna loodud andmetöötlusteenuste või VKEde või väikeste keskmise

turukapitalisatsiooniga ettevõtjate poolt osutatavate andmetöötlusteenuste suhtes,

pärssida nende tasude järkjärgulist kaotamist. Selle eesmärgiga vastuolus olevaid

lepingutingimusi tuleks käsitada nii, nagu neid ei oleks kunagi eksisteerinud, kui need

sisalduvad lepingutes, mis käsitlevad nende kahe uue erikorra kohaldamisalasse

kuuluvate teenuste osutamist.

ET 7 ET

(19) Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/180732 kehtestati liidus

andmepõhise majanduse toetamise aluspõhimõte, mis toetab konkreetselt

asutamisvabadust ja teenuste osutamise vabadust. „Andmete vaba liikumine“ liidus,

mida on selgitatud andmete asukoha nõude keeluga, on endiselt aluspõhimõte, mis

tagab ettevõtjatele õiguskindluse, ja see tuleks määruses (EL) 2023/2854 säilitada.

Kõnealune säte ei mõjuta andmete töötlemist, kui seda tehakse Euroopa Liidu lepingu

artikli 4 kohaselt väljaspool liidu õiguse kohaldamisala toimuva tegevuse raames,

eelkõige seoses riikliku julgeolekuga. Samal ajal on määruse (EL) 2018/1807 muud

sätted asendatud uuemate õigusnormidega. Eelkõige kehtestati määruse

(EL) 2023/2854 VI peatükiga nüüdisaegne horisontaalne õigusraamistik, mis käsitleb

andmetöötlusteenuste vahetamist ning millega muudeti määruse (EL) 2018/1807

artikkel 6 sisuliselt iganenuks. Nende sätete kooseksisteerimine on suurendanud

ettevõtjate jaoks õiguslikku keerukust. Seetõttu tuleks määrus (EL) 2018/1807

kehtetuks tunnistada.

(20) „Avaliku julgeoleku“ mõiste ELi toimimise lepingu artikli 52 tähenduses ja Euroopa

Kohtu tõlgenduses hõlmab nii liikmesriigi sise- kui ka välisjulgeolekut ning ühiskonna

turvalisuse küsimusi, selleks et eelkõige hõlbustada kuritegude uurimist, avastamist ja

nende eest vastutusele võtmist. Selle puhul eeldatakse tõelise ja piisavalt tõsise ohu

olemasolu, mis mõjutab ühte ühiskonna põhihuvi, nagu oht institutsioonide ja oluliste

avalike teenuste toimimisele ning elanike ellujäämisele, samuti välissuhete või

rahvaste rahumeelse kooseksisteerimise tõsise häirimise oht või oht sõjalistele

huvidele. Vastavalt proportsionaalsuse põhimõttele peaksid andmete asukoha nõuded,

mis on põhjendatud avaliku julgeoleku kaalutlustega, sobima taotletava eesmärgi

saavutamiseks ega tohiks minna selle eesmärgi saavutamiseks vajalikust kaugemale.

(21) Avaliku sektori teabe taaskasutamist innovatsiooni eesmärgil reguleerivad nii direktiiv

(EL) 2019/1024 kui ka määruse (EL) 2022/868 II peatükk. Kahe normistiku

vastastikune mõju on tekitanud peamiselt avaliku sektori asutuste jaoks

õiguskindlusetust. Seetõttu on vaja koondada need õigusnormid ühte õigusakti, et

tagada suurem õiguslik ühtsus ja õiguskindlus.

(22) Kuna nii direktiivi (EL) 2019/1024 kui ka määruse (EL) 2022/868 eesmärk on

suurendada avaliku sektori teabe taaskasutamist ja eesmärgiga lihtsustada õigusnorme

nii avaliku sektori asutuste kui ka avaliku sektori teabe taaskasutajate seisukohast, on

mõistlik tunnistada direktiiv (EL) 2019/1024 ja määrus (EL) 2022/868 kehtetuks ning

ühtlustada neid kaht korda ja koondada õigusnormid käesoleva määruse ühte peatükki.

See lahendus suurendab nende õigusnormide ühtlustamist kogu liidus, vähendab

riiklike õigusaktide tõlgendamise ja rakendamisega seotud halduskoormust ning

muudab ettevõtjate jaoks piiriüleste teenuste ja toodete arendamise lihtsamaks.

Liikmesriigid peaksid pädevate asutuste määramisel tagama, et isegi kui määratakse

sektoripõhised pädevad asutused, oleksid lõppkokkuvõttes kaetud kõik asjaomased

sektorid. Käesolevas määruses esitatud muudatustega ei muudeta erinevate mõistete ja

terminite tõlgendust, kui seda ei ole selgelt märgitud.

32 Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1807, mis käsitleb

isikustamata andmete Euroopa Liidus vaba liikumise raamistikku (ELT L 303, 28.11.2018, lk 59, ELI:

http://data.europa.eu/eli/reg/2018/1807/oj).

ET 8 ET

(23) Andmed ja dokumendid, mida võib teha taaskasutamiseks avalikult kättesaadavaks,

ning andmed ja dokumendid, mis on kaitstud äriteabe konfidentsiaalsuse, sealhulgas

äri-, kutseala- ja äriühingu saladuste, statistiliste andmete konfidentsiaalsuse,

kolmandate isikute intellektuaalomandi õiguste kaitse või isikuandmete kaitse alusel,

on sageli samade avaliku sektori asutuste valduses. Seetõttu on vaja kogu avaliku

sektori teabe suhtes kohaldatavad mõisted ja ühised põhimõtted ühtlustada ning

tegeleda kahe normistiku vastastikuse mõju küsimustega.

(24) Kehtivad õigusnormid tuleks ühtlustada, et suurendada selgust ja järjepidevust.

Sellegipoolest peaksid kaks andmete taaskasutamise korda jääma eraldiseisvateks ning

nende kohaldamisalad peaks jätkuvalt sõltuma andmete või dokumentide tunnustest ja

nende taaskasutamise kontekstist. Avaliku sektori asutused peaksid võimaluse korral

rakendama avaandmete korda. Ainult siis, kui nad leiavad, et andmed või dokumendid

sisaldavad teatavatesse kategooriatesse kuuluvaid kaitstud andmeid, peaksid nad

piirama nende avalikku kättesaadavust ja kaaluma nende taaskasutamiseks

kättesaadavaks tegemist kaitstud andmetena.

(25) Idufirmadel, väikeettevõtjatel ja ettevõtjatel, kes kvalifitseeruvad komisjoni

soovituse 2003/361/EÜ33 lisa artikli 2 alusel keskmise suurusega ettevõtjateks, ning

väiksema digivõimekusega sektorite ettevõtjatel on raskusi andmete ja dokumentide

taaskasutamisega. Samal ajal on tekkinud mõned väga suured üksused, kellel on

digimajanduses märkimisväärne majanduslik võim suurte andmemahtude kogumise ja

koondamise kaudu ning tehnoloogiline taristu nende pealt raha teenimiseks. Nende

väga suurte ettevõtjate hulka kuuluvad põhilisi platvormiteenuseid osutavad

äriühingud, kes on Euroopa Parlamendi ja nõukogu määruse (EL) 2022/192534

kohaselt määratud pääsuvalitsejateks ning kellel on erikohustused tasakaalustamatuse

kõrvaldamiseks. Sellise tasakaalustamatuse kõrvaldamiseks ning konkurentsi ja

innovatsiooni tugevdamiseks peaks avaliku sektori asutustel olema võimalik seada

litsentsides eritingimused, mis käsitlevad andmete ja dokumentide taaskasutamist väga

suurte ettevõtjate poolt. Sellised tingimused peaksid olema proportsionaalsed ning

põhinema objektiivsetel kriteeriumidel, milles võetakse arvesse majanduslikku

võimsust, üksuse võimet andmeid hankida või määramist pääsuvalitsejaks määruse

(EL) 2022/1925 alusel, ja vajaduse korral muudel sellistel kriteeriumidel. Sellised

eritingimused võivad muu hulgas olla seotud tasude ja lõivudega või taaskasutamise

eesmärkidega.

(26) Pidades silmas innovatsiooni edendamist ja liidu digiturul ausa konkurentsi säilitamist,

on hädavajalik tagada, et juurdepääs avaliku sektori andmetele ja nende

taaskasutamine tooks kasu paljudele turuosalistele ega tugevdaks tahtmatult

olemasolevaid turgu valitsevaid seisundeid. Väga suurtel ettevõtjatel, eelkõige

määruse (EL) 2022/1925 kohaselt pääsuvalitsejaks määratud ettevõtjatel, on siseturul

33 Komisjoni 6. mai 2003. aasta soovitus mikro-, väikeste ja keskmise suurusega ettevõtjate määratluse

kohta (ELT L 124, 20.5.2003, lk 36, ELI: http://data.europa.eu/eli/reco/2003/361/oj). 34 Euroopa Parlamendi ja nõukogu 14. septembri 2022. aasta määrus (EL) 2022/1925, mis käsitleb

konkurentsile avatud ja õiglaseid turge digisektoris ning millega muudetakse direktiive (EL) 2019/1937

ja (EL) 2020/1828 (digiturgude määrus) (ELT L 265, 12.10.2022, lk 1, ELI:

http://data.europa.eu/eli/reg/2022/1925/oj).

ET 9 ET

oluline võim ja mõju. Vältimaks olukorda, kus sellised üksused kasutavad oma

märkimisväärselt suuri vahendeid ausa konkurentsi ja innovatsiooni kahjustamiseks,

peaks avaliku sektori asutustel olema võimalik kehtestada avaliku sektori avaandmete

ja kaitstud andmete taaskasutamiseks suuremaid tasusid ja lõive. Sellised suuremad

tasud ja lõivud peaksid olema proportsionaalsed ja põhinema objektiivsetel

kriteeriumidel, milles võetakse arvesse majanduslikku võimsust ja üksuse võimet

andmeid hankida. See meede aitab kaitsta väiksemate ettevõtjate ja uute turuletulijate

võimalusi teha uuendusi ja konkureerida digimajanduses.

(27) Käesoleva määrusega tehakse määrusesse (EL) 2016/679 mitu sihtotstarbelist

muudatust selgitamise ja lihtsustamise eesmärgil, säilitades ühtlasi samal tasemel

andmekaitse. Määruse (EL) 2016/679 artiklis 4 on sätestatud, et isikuandmed on

igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Füüsilise isiku

tuvastatavuse kindlakstegemisel tuleks arvesse võtta kõiki vahendeid, mida mõistliku

tõenäosusega kasutatakse füüsilise isiku otseseks või kaudseks tuvastamiseks. Võttes

arvesse Euroopa Liidu Kohtu praktikat isikuandmete mõiste kohta, on vaja selgitada,

millal tuleks füüsilist isikut pidada tuvastatavaks. Andmesubjekti tuvastamist

võimaldava täiendava teabe olemasolu ei tähenda iseenesest, et pseudonüümitud

andmeid tuleb kõigil juhtudel ja iga isiku või üksuse puhul käsitada määruse

(EL) 2016/679 kohaldamisel isikuandmetena. Eelkõige tuleks selgitada, et teavet ei

loeta konkreetse üksuse puhul isikuandmeteks, kui asjaomasel üksusel puuduvad

vahendid, mida mõistliku tõenäosusega kasutada selle füüsilise isiku tuvastamiseks,

keda teave puudutab. Kui see teave edastatakse hiljem kolmandatele isikutele, kellel

on vahendid, mis võimaldavad neil mõistliku tõenäosusega tuvastada selle füüsilise

isiku, keda teave puudutab, näiteks võrreldes seda teavet muude nende käsutuses

olevate andmetega, muutub see teave isikuandmeteks ainult nende kolmandate isikute

jaoks, kellel on sellised vahendid. Üksus, mille jaoks teave ei kujuta endast

isikuandmeid, ei kuulu põhimõtteliselt määruse (EL) 2016/679 kohaldamisalasse.

Sellega seoses on Euroopa Liidu Kohus leidnud, et andmesubjekti tuvastamise

vahendit ei kasutata mõistliku tõenäolisega juhul, kui tuvastamise risk on tegelikult

ebaoluline, kuna andmesubjekti tuvastamine on seadusega keelatud või praktikas

võimatu, näiteks seetõttu, et see nõuaks ebaproportsionaalselt palju aega, kulusid ja

tööd. Üks tagasituvastuse keelu näide on Euroopa Parlamendi ja nõukogu määruse

(EL) 2025/32735 artikli 61 lõikes 3 sätestatud terviseandmete kasutajate kohustused.

Komisjon peaks koos Euroopa Andmekaitsenõukoguga toetama vastutavaid töötlejaid

selle ajakohastatud mõiste kohaldamisel, kehtestades rakendusaktiga tehnilised

kriteeriumid.

(28) Selleks et hinnata, kas teadusuuring vastab käesoleva määruse kohastele teadusuuringu

tingimustele, võib arvesse võtta selliseid elemente nagu konkreetses valdkonnas

teadusuuringu läbiviimisel kasutatav metoodiline ja süstemaatiline lähenemisviis.

Teadusuuringud ja tehnoloogia arendamine peaksid toimuma akadeemilises, tööstus-

ja muus keskkonnas, sealhulgas väikestes ja keskmise suurusega ettevõtetes (ELi

35 Euroopa Parlamendi ja nõukogu 11. veebruari 2025. aasta määrus (EL) 2025/327, mis käsitleb ühtset

Euroopa terviseandmeruumi ning millega muudetakse direktiivi 2011/24/EL ja määrust (EL) 2024/2847

(ELT L, 2025/327, 5.3.2025, ELI: http://data.europa.eu/eli/reg/2025/327/oj).

ET 10 ET

toimimise lepingu artikli 179 lõige 2), ning need peaksid alati olema kõrge

kvaliteediga ja järgima usaldusväärsuse, aususe, austuse ja vastutuse (kontrollitavuse)

põhimõtteid.

(29) Tuleb veel kord rõhutada, et edasist töötlemist avalikes huvides toimuva

arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil tuleks käsitada

eesmärgile vastavate isikuandmete töötlemise seaduslike toimingutena. Sellistel

juhtudel ei ole vaja käesoleva määruse artikli 6 lõike 4 alusel kindlaks teha, kas

edasise töötlemise eesmärk on kooskõlas isikuandmete kogumise esialgse eesmärgiga.

(30) Usaldusväärne tehisintellekt on oluline majanduskasvu tagamisel ja ühiskonnale

kasuliku innovatsiooni toetamisel. Tehisintellektisüsteemide ja nende aluseks olevate

mudelite, nagu suurte keelemudelite ja generatiivsete videomudelite arendamine ja

kasutamine tugineb tehisintellekti elutsükli erinevates etappides, nagu treenimis-,

testimis- ja valideerimisetapis, andmetele, sealhulgas isikuandmetele, ning need

andmed võivad mõnel juhul jääda tehisintellektisüsteemi või -mudelisse. Sellega

seoses võib isikuandmete töötlemine toimuda asjakohasel juhul õigustatud huvi

eesmärgil määruse (EL) 2016/679 artikli 6 tähenduses. See ei mõjuta vastutava

töötleja kohustust tagada, et tehisintellekti arendamine või kasutamine (juurutamine)

konkreetses olukorras või konkreetsetel eesmärkidel toimub kooskõlas muude liidu

või liikmesriigi õigusaktidega, või tagada vastavus, kui selle kasutamine on

õigusnormidega sõnaselgelt keelatud. See ei mõjuta ka tema kohustust tagada, et kõik

muud määruse (EL) 2016/679 artikli 6 lõike 1 punktis f sätestatud tingimused on

täidetud ning et järgitakse kõiki muid kõnealuse määruse nõudeid ja põhimõtteid.

(31) Kui vastutav töötleja tasakaalustab enda või kolmanda isiku õigustatud huve

andmesubjekti huvide, õiguste ja vabadustega, pidades silmas riskipõhist

lähenemisviisi, millele tugineb käesoleva määruse kohaste kohustuste skaleeritavus,

tuleks kaaluda, kas vastutava töötleja huvi on andmesubjektile ja ühiskonnale

tervikuna kasulik, mis võib olla nii näiteks juhul, kui isikuandmete töötlemine on

vajalik eelarvamuste avastamiseks ja kõrvaldamiseks, et kaitsta seeläbi andmesubjekte

diskrimineerimise eest, või kui isikuandmete töötlemise eesmärk on tagada täpsed ja

turvalised tulemused, et neid saaks tulusalt kasutada, näiteks teatavate teenuste

kättesaadavuse parandamiseks. Lisaks tuleks muu hulgas arvesse võtta andmesubjekti

mõistlikke ootusi, mis põhinevad tema suhtel vastutava töötlejaga, ja selliseid

asjakohaseid kaitsemeetmeid andmesubjektide õigustele avalduva mõju

vähendamiseks nagu andmesubjektidele suurema läbipaistvuse tagamine, tingimusteta

õigus esitada vastuväiteid oma isikuandmete töötlemise suhtes, selliste teenuses

sisalduvate tehniliste näitajate järgimine, mis piiravad andmete kasutamist kolmandate

isikute poolt tehisintellekti arendamiseks, muu tehisintellekti treenimiseks kasutatava

privaatsust tagava tipptasemel tehnoloogia kasutamine ning asjakohased tehnilised

meetmed, et tulemuslikult vähendada riske, mis tulenevad näiteks andmete

kordamisest, andmelekkest ja muudest kavandatud või ettenähtavatest tegevustest.

(32) Isikuandmete töötlemine teadusuuringute eesmärgil ja isikuandmete kaitse üldmääruse

teadusuuringuid käsitlevate sätete kohaldamise tingimuseks on, et andmesubjektide

õiguste ja vabaduste tagamiseks võetakse asjakohased kaitsemeetmed vastavalt

isikuandmete kaitse üldmääruse artikli 89 lõikele 1. Selleks on isikuandmete kaitse

üldmääruses tasakaalustatud õigus isikuandmete kaitsele vastavalt Euroopa Liidu

põhiõiguste harta artiklile 8 ja teaduse vabadus vastavalt harta artiklile 13.

Isikuandmete töötlemine teadusuuringute eesmärgil toimub seega õigustatud huvi

eesmärgil määruse (EL) 2016/679 artikli 6 lõike 1 punkti f tähenduses, tingimusel et

sellised teadusuuringud ei ole vastuolus liidu või liikmesriigi õigusega. See ei mõjuta

ET 11 ET

vastutava töötleja kohustust tagada, et kõik muud määruse (EL) 2016/679 artikli 6

lõike 1 punktis f sätestatud tingimused on täidetud ning et järgitakse kõiki muid

kõnealuse määruse nõudeid ja põhimõtteid.

(33) Teatavate tehisintellektisüsteemide ja -mudelite arendamine võib hõlmata suure hulga

andmete, sealhulgas isikuandmete ja nende eriliikide kogumist. Isikuandmete eriliike

võib jäänukina esineda treenimis-, testimis- või valideerimisandmekogumites või

säilida tehisintellektisüsteemis või -mudelis, kuigi need isikuandmete eriliigid ei ole

töötlemise eesmärgi seisukohast vajalikud. Selleks et tehisintellekti arengut ja

käitamist mitte ebaproportsionaalselt takistada ning võttes arvesse vastutava töötleja

suutlikkust tuvastada ja eemaldada isikuandmete eriliike, tuleks lubada erandit

määruse (EL) 2016/679 artikli 9 lõikes 2 sätestatud isikuandmete eriliikide töötlemise

keelust. Erandit tuleks kohaldada ainult juhul, kui vastutav töötleja on toimival viisil

rakendanud asjakohased tehnilised ja korralduslikud meetmed, et vältida selliste

andmete töötlemist, võtab asjakohaseid meetmeid kogu tehisintellektisüsteemi või -

mudeli elutsükli jooksul ning eemaldab sellised andmed mõjusalt, kui need on

tuvastatud. Kui andmete eemaldamine nõuaks ebaproportsionaalselt suuri

jõupingutusi, eelkõige juhul, kui tehisintellektisüsteemis või -mudelis salvestatud

isikuandmete eriliikide eemaldamine nõuaks tehisintellektisüsteemi või -mudeli

ümberprojekteerimist, peaks vastutav töötleja toimival viisil kaitsma selliseid andmeid

järelduste tegemiseks kasutamise eest, avalikustamise eest või muul viisil

kolmandatele isikutele kättesaadavaks tegemise eest. Seda erandit ei tohiks kohaldada,

kui isikuandmete eriliikide töötlemine on vajalik töötlemise eesmärgi saavutamiseks.

Sellisel juhul peaks vastutav töötleja tuginema määruse (EL) 2016/679 artikli 9 lõike 2

punktides a–j sätestatud eranditele.

(34) Määruse (EL) 2016/679 artikli 4 punktis 14 määratletud biomeetriliste andmed

tähendavad, et konkreetse tehnilise vahendi abil töödeldakse füüsilise isiku teatavaid

omadusi ja see võimaldab kõnealuse isiku kordumatult tuvastada või kinnitab selle

isiku tuvastamist. Biomeetriliste andmete mõiste hõlmab kahte erinevat funktsiooni,

nimelt füüsilise isiku identifitseerimist ja tema väidetava identiteedi kontrollimist

(mida nimetatakse ka autentimiseks), mis mõlemad tuginevad erinevatele tehnilistele

protsessidele. Identifitseerimisprotsess põhineb andmesubjekti biomeetriliste andmete

„üks-mitmele“ otsingul andmebaasis, samas kui kontrollimisprotsess põhineb

andmesubjekti poolt oma väidetava identiteedi kohta esitatud biomeetriliste andmete

„üks-ühele“ võrdlusel. Erandi tegemine biomeetriliste andmete töötlemise keelust

määruse artikli 9 lõike 1 alusel peaks olema lubatud ka juhul, kui andmesubjekti

väidetava identiteedi kontrollimine on vajalik vastutava töötleja poolt taotletava

eesmärgi saavutamiseks ja kui rakendatakse sobivaid kaitsemeetmeid, mis

võimaldavad andmesubjektil teostada kontrolliprotsessi üle ainukontrolli. Näiteks

juhul, kui biomeetrilised andmed on turvaliselt talletatud ainult andmesubjekti poolel

või on turvaliselt talletatud vastutava töötleja poolel tipptasemel krüpteeritud kujul ja

krüpteerimisvõti või samaväärne vahend on ainult andmesubjekti valduses, ei ole

tõenäoline, et selline töötlemine kujutaks endast olulist ohtu andmesubjekti

põhiõigustele ja -vabadustele. Vastutav töötleja ei saa biomeetrilistest andmetest teada

või saab neist teada ainult väga piiratud aja jooksul kontrollimise käigus.

(35) Määruse (EL) 2016/679 artikliga 15 on antud andmesubjektidele õigus saada

vastutavalt töötlejalt kinnitus selle kohta, kas teda käsitlevaid isikuandmeid

töödeldakse, ning juhul, kui neid töödeldakse, on tal õigus juurdepääsuks

isikuandmetele ja teatavale täiendavale teabele. Andmetele juurdepääsu õigus peaks

võimaldama andmesubjektil olla teadlik andmete töötlemise õiguspärasusest ja seda

ET 12 ET

kontrollida ning võimaldama tal kasutada oma muid õigusi, mis on sätestatud

määruses (EL) 2016/679. Määruse artiklis 12 tuleks seevastu täpsustada, et andmetele

juurdepääsu õigust, mis on algusest peale andmesubjektide jaoks soodne, ei tohiks

kuritarvitada selles mõttes, et andmesubjektid kasutavad seda muul eesmärgil kui oma

andmete kaitsmiseks. Sellise andmetele juurdepääsu õiguse kuritarvitamisega oleks

näiteks tegemist juhul, kui andmesubjekt kavatseb sundida vastutavat töötlejat

keelduma andmetele juurdepääsu taotluse rahuldamisest, et seejärel nõuda hüvitist,

võimalik et ähvardades esitada kahju hüvitamise nõude. Muud kuritarvitamise näited

hõlmavad olukordi, kus andmesubjektid kasutavad andmetele juurdepääsu õigust

ülemääraselt ainsa eesmärgiga kahjustada vastutavat töötlejat või kui isik esitab

taotluse, kuid pakub samal ajal, et võtab selle tagasi, kui saab vastutavalt töötlejalt

vastutasuks mingi eelise. Et hoida vastutavate töötlejate koormus mõistlikul tasemel,

peaks nende tõendamiskohustus olema taotluse ülemäärasuse korral väiksem kui

taotluse ilmselge põhjendamatusega korral. Seda seetõttu, et taotluse ilmselge

põhjendamatus sõltub asjaoludest, mis kuuluvad peamiselt vastutava töötleja

vastutusalasse, samas kui taotluse ülemäärasus on seotud andmesubjekti poolse

võimaliku kuritarvitamisega, mis jääb peamiselt vastutava töötleja mõjusfäärist

väljapoole, mistõttu võib juhtuda, et vastutav töötleja saab sellist kuritarvitamist

tõendada ainult mõistliku tasemeni. Igal juhul peaks andmesubjekt määruse

(EL) 2016/679 artikli 15 alusel juurdepääsu taotlemisel olema võimalikult konkreetne.

Ülemäärasteks tuleks pidada ka liiga ulatuslikke ja diferentseerimata taotlusi.

(36) Määruse (EL) 2016/679 artiklis 13 on nõutud, et vastutav töötleja esitaks

andmesubjektile teatava teabe tema isikuandmete töötlemise kohta ning teatava

täiendava teabe, mis on vajalik õiglase ja läbipaistva töötlemise tagamiseks, nagu on

sätestatud kõnealuse sätte lõigetes 1, 2 ja 3. Vastavalt määruse (EL) 2016/679

artikli 13 lõikele 4 ei kohaldata seda kohustust, kui ja sel määral, mil andmesubjektil

on see teave juba olemas. Selleks et veelgi vähendada vastutavate töötlejate koormust,

kahjustamata seejuures andmesubjekti võimalusi kasutada määruse III peatükis

sätestatud õigusi, tuleks seda erandit laiendada olukordadele, kus töötlemine ei

põhjusta tõenäoliselt suurt ohtu määruse artikli 35 tähenduses ja on mõistlik alus

eeldada, et andmesubjektil on juba lõike 1 punktides a ja c osutatud teave, võttes

arvesse isikuandmete kogumise tausta, eelkõige andmesubjektide ja vastutava töötleja

vahelisi suhteid. Need peaksid olema olukorrad, kus vastutava töötleja ja

andmesubjekti vahelise suhte kontekst on väga selge ja piiritletud ning vastutava

töötleja tegevus ei ole andmemahukas, näiteks käsitööettevõtja ja tema klientide

vaheline suhe, kus töötlemise ulatus piirdub teenuse osutamiseks vajalike

miinimumandmetega. Vastutava töötleja tegevus ei ole andmemahukas, kui ta kogub

vähe isikuandmeid ja tema töötlemistoimingud ei ole keerulised, mis ei ole nii näiteks

tööhõive valdkonnas. Sellistes olukordades, st kui töötlemine ei ole andmemahukas

ega keeruline ja kui vastutav töötleja kogub vähe isikuandmeid, peaks olema mõistlik

eeldada näiteks seda, et andmesubjektil on teave vastutava töötleja identiteedi ja

kontaktandmete ning töötlemise eesmärgi kohta, kui töötlemine toimub sellise lepingu

täitmiseks, mille osapool andmesubjekt on, või kui andmesubjekt on andnud oma

nõusoleku selliseks töötlemiseks vastavalt määruses (EL) 2016/679 sätestatud

nõuetele. Sama peaks kehtima ka ühingute ja spordiklubide puhul, kui isikuandmete

töötlemine piirdub liikmesuse haldamise, liikmetega suhtlemise ja tegevuste

korraldamisega. Sellest hoolimata ei piira see erand artiklis 13 sätestatud kohustustest

vastutava töötleja sõltumatuid kohustusi, mis tulenevad kõnealuse määruse artiklist 15,

mida kohaldatakse juhul, kui andmesubjekt taotleb andmetejuurdepääsu le viimati

nimetatud sätte alusel. Kui erandit artiklis 13 sätestatud kohustustest ei kohaldata,

ET 13 ET

võivad vastutavad töötlejad andmete täielikkuse ja andmesubjekti jaoks arusaadavuse

nõude tasakaalustamiseks kasutada nõutava teabe esitamisel mitmetasandilist

lähenemisviisi, võimaldades kasutajatel liikuda edasi täiendava teabe juurde.

(37) Kui töötlemine toimub teadusuuringute eesmärgil ja andmesubjekti teavitamine osutub

võimatuks või nõuaks ebaproportsionaalselt suuri jõupingutusi, ei peaks käesoleva

määruse artiklis 13 sätestatud teabe edastamine olema vajalik. Vastutav töötleja peaks

tegema mõistlikke jõupingutusi kontaktandmete hankimiseks, kui need on kergesti

kättesaadavad ja nende hankimine ei nõua ebaproportsionaalselt suuri jõupingutust.

Teabe esitamine nõuaks ebaproportsionaalselt suuri jõupingutusi eelkõige siis, kui

vastutav töötleja ei teadnud isikuandmete kogumise ajal ega osanud sel ajal ette näha,

et ta hakkab isikuandmeid hiljem teadusuuringute eesmärgil töötlema, mistõttu

andmesubjektide kontaktandmed ei pruugi olla talle kergesti kättesaadavad. Sellises

olukorras peaks vastutav töötleja andmesubjekte teavitama kaudselt, näiteks teabe

avalikustamise teel. Sellise teabe esitamine peaks tagama, et jõutakse võimalikult

paljude asjaomaste andmesubjektideni. Asjakohased vahendid teabe avalikustamiseks

tuleks kindlaks määrata sõltuvalt teadusprojektist ja asjaomastest andmesubjektidest.

(38) Määruse (EL) 2016/679 artiklis 22 on sätestatud õigusnormid, mis reguleerivad

isikuandmete töötlemist, kui vastutav töötleja teeb ainult automatiseeritud töötlemisele

tuginedes otsuseid, millel on andmesubjektile õiguslikud tagajärjed või samaväärsed

olulised tagajärjed. Suurema õiguskindluse tagamiseks tuleks selgitada, et ainult

automatiseeritud töötlemisel põhinevad otsused on lubatud, kui on täidetud

konkreetsed tingimused, nagu on sätestatud määruses (EL) 2016/679. Samuti tuleks

selgitada, et kui hinnatakse, kas otsus on vajalik andmesubjekti ja vastutava töötleja

vahelise lepingu sõlmimiseks või täitmiseks, nagu on sätestatud määruse

(EL) 2016/679 artikli 22 lõike 2 punktis a, ei tohiks nõuda, et otsuse võib teha üksnes

automatiseeritud töötlemise teel. See tähendab, et asjaolu, et otsuse võib teha ka

inimene, ei takista vastutaval töötlejal otsust teha ainult automatiseeritud töötlemise

teel. Kui on olemas mitu võrdselt toimivat automatiseeritud töötlemise lahendust,

peaks vastutav töötleja kasutama vähem sekkuvat lahendust.

(39) Selleks et vähendada vastutavate töötlejate koormust ning tagada samal ajal

järelevalveasutustele juurdepääs asjakohasele teabele ja võimaldada neil võtta

meetmeid määruse rikkumise korral, tuleks määruse (EL) 2016/679 artikli 33 kohane

järelevalveasutusele isikuandmetega seotud rikkumisest teatamise künnis viia

vastavusse sama määruse artikli 34 kohase isikuandmetega seotud rikkumisest

andmesubjektile teatamise künnisega. Sellise andmetega seotud rikkumise korral, mis

tõenäoliselt ei põhjusta suurt ohtu füüsiliste isikute õigustele ja vabadustele, ei peaks

vastutav töötleja olema kohustatud pädevat järelevalveasutust teavitama.

Isikuandmetega seotud rikkumisest järelevalveasutusele teatamise kõrgem künnis ei

mõjuta vastutava töötleja kohustust dokumenteerida rikkumine vastavalt määruse

(EL) 2016/679 artikli 33 lõikele 5 ega tema kohustust tõendada oma vastavust

kõnealusele määrusele kooskõlas selle määruse artikli 5 lõikega 2. Selleks et

hõlbustada vastutavate töötlejate jaoks nõuete järgimist ja tagada liidus ühtlustatud

lähenemisviis, peaks Euroopa Andmekaitsenõukogu koostama ühtse vormi, millega

teatada pädevale järelevalveasutusele andmetega seotud rikkumistest, ning ühtse

loetelu asjaoludest, mille korral isikuandmetega seotud rikkumine võib tõenäoliselt

põhjustada suurt ohtu füüsilise isiku õigustele ja vabadustele. Komisjon peaks võtma

Euroopa Andmekaitsenõukogu koostatud ettepanekut nõuetekohaselt arvesse ja selle

vajaduse korral enne vastuvõtmist läbi vaatama. Uute infoturbeohtude

arvessevõtmiseks tuleks ühtne vorm ja loetelu vähemalt iga kolme aasta järel läbi

ET 14 ET

vaadata ja vajaduse korral tuleks neid ajakohastada. Selliseid asjaolusid sisaldava

ühtse loetelu puudumine, mille korral isikuandmetega seotud rikkumine võib

tõenäoliselt põhjustada suurt ohtu füüsilise isiku õigustele ja vabadustele, ei tohiks

mõjutada vastutavate töötlejate kohustust sellistest rikkumistest teatada.

(40) Määruse (EL) 2016/679 artikli 35 kohaselt peavad vastutavad töötlejad tegema

andmekaitsealase mõju hindamise, kui isikuandmete töötlemisel tekib tõenäoliselt suur

oht füüsiliste isikute õigustele ja vabadustele. Kõnealuse määruse alusel loodud

järelevalveasutused peavad koostama ja avalikustama selliste isikuandmete töötlemise

toimingute tüüpide loetelu, mille suhtes kohaldatakse nõuet teha andmekaitsealane

mõjuhinnang. Lisaks on määruses sätestatud, et järelevalveasutus võib koostada ja

avaldada selliste isikuandmete töötlemise toimingute tüüpide loetelu, mille puhul ei

ole andmekaitsealane mõjuhinnang nõutav. Selleks et aidata tõhusalt saavutada

liikmesriikide majanduste lähenemise eesmärki ja tagada reaalselt isikuandmete vaba

liikumine liikmesriikide vahel, suurendada õiguskindlust, hõlbustada vastutavate

töötlejate poolset nõuete järgimist ning tagada andmesubjektide õigusi ja vabadusi

ähvardava suure ohu mõiste ühtne tõlgendamine, tuleks ELi tasandil esitada ühtne

töötlemistoimingute loetelu, mis asendaks olemasolevad riiklikud loetelud. Lisaks

tuleks muuta kohustuslikuks praegu vabatahtlikkuse alusel toimuv selliste

töötlemistoimingute loetelu avaldamine, mille puhul andmekaitsealane mõjuhinnang ei

ole nõutav. Töötlemistoimingute loetelud peaks koostama Euroopa

Andmekaitsenõukogu ja komisjon peaks need vastu võtma rakendusaktina. Selleks et

hõlbustada vastutavate töötlejate jaoks nõuete täitmist, peaks andmekaitsenõukogu

koostama ka andmekaitsealase mõju hindamise ühtse vormi ja ühtse metoodika, mille

komisjon võtab vastu rakendusaktina. Komisjon peaks võtma Euroopa

Andmekaitsenõukogu koostatud ettepanekuid nõuetekohaselt arvesse ja need vajaduse

korral enne vastuvõtmist läbi vaatama. Tehnoloogia arengu arvessevõtmiseks tuleks

loetelud ning ühtne vorm ja metoodika vähemalt iga kolme aasta järel läbi vaadata ja

vajaduse korral tuleks neid ajakohastada.

(41) Euroopa Parlamendi ja nõukogu määrust (EL) 2018/172536 kohaldatakse liidu

institutsioonide, organite ja asutuste poolt teostatava isikuandmete töötlemise suhtes.

Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/68037 kohaldatakse pädevate

asutuste poolt teostatava isikuandmete töötlemise suhtes, mis toimub kuritegude

ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise või

kriminaalkaristuste täitmisele pööramise eesmärgil. Määrus (EL) 2018/1725 ja

36 Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb

füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete

vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ

(ELT L 295, 21.11.2018, lk 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

37 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste

isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise,

avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste

andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119,

4.5.2016, lk 89, ELI: http://data.europa.eu/eli/dir/2016/680/oj).

ET 15 ET

direktiiv (EL) 2016/680 tuleks viia vastavusse käesoleva määrusega määrusesse

(EL) 2016/679 tehtud muudatustega.

(42) Nagu on selgitatud määruse (EL) 2018/1725 põhjenduses 5, kui määruse

(EL) 2018/1725 sätted tuginevad samadele põhimõtetele kui määruse (EL) 2016/679

sätted, tuleks mõlemaid õigusnormide kogumeid Euroopa Liidu Kohtu kohtupraktika

kohaselt tõlgendada ühetaoliselt. Määruse (EL) 2018/1725 ülesehitust tuleks mõista

kui määruse (EL) 2016/679 ülesehituse vastena. Seetõttu muudetakse käesoleva

määrusega ka määruse (EL) 2018/1725 neid sätteid, mida puudutavad määruse

(EL) 2016/679 muudatused, kuivõrd viimati nimetatud muudatused on asjakohased ka

liidu institutsioonide, organite ja asutuste poolt isikuandmete töötlemise kontekstis.

(43) Tugeva ja ühtse andmekaitseraamistiku loomiseks liidus tuleks pärast käesoleva

määruse vastuvõtmist teha direktiivi (EL) 2016/680 ja muudesse sellise isikuandmete

töötlemise suhtes kohaldatavatesse liidu õigusaktidesse muudatused, et neid saaks

hakata kohaldama võimalikult kiiresti pärast seda, kui on hakatud kohaldama määruse

(EL) 2016/679 ja määruse (EL) 2018/1725 muudatusi.

(44) Isikuandmete talletamist lõppseadmesse või juurdepääsu lõppseadmesse juba

talletatud isikuandmetele ning selliste andmete edasist töötlemist juhul, kui

elektroonilise side teenuse abonent või lõppseadme kasutaja on füüsiline isik, tuleks

reguleerida ühtse õigusraamistikuga, nimelt määrusega (EL) 2016/679. Käesolevas

määruses esitatud muudatused tagavad jätkuvalt kõrgeima isikuandmete kaitse taseme,

lihtsustades samal ajal andmesubjektide jaoks nende õiguste kasutamist ja valikute

väljendamist veebis. Muudatused puudutavad eelkõige teabe talletamist asjaomastesse

seadmetesse, juurdepääsu sellele teabele või teabe kogumist nendest seadmetest, mis

hõlmab isikuandmete töötlemist küpsiste või sarnase tehnoloogia abil, et

lõppseadmetest teavet saada. Asjaomased normid peaksid kehtima ka sõltumata

sellest, kas lõppseadet omab konkreetne füüsiline isik või mõni muu juriidiline või

füüsiline isik.

Isikuandmete talletamine lõppseadmesse või juurdepääs lõppseadmesse juba talletatud

isikuandmetele peaks olema lubatud ainult nõusoleku alusel. Sarnaselt direktiivis

2002/58/EÜ sätestatud lähenemisviisiga ei tohiks see nõue välistada isikuandmete

talletamist füüsilise isiku lõppseadmesse või juurdepääsu füüsilise isiku

lõppseadmesse juba talletatud isikuandmetele, kui see põhineb liidu või liikmesriigi

õigusaktidel määruse (EL) 2016/679 artikli 6 tähenduses ning kui see vastab kõigile

kõnealuses sättes esitatud õiguspärasuse tingimustele ja toimub määruse

(EL) 2016/679 artikli 23 lõikes 1 sätestatud eesmärkidel.

Selleks et vähendada nõuete täitmisest tulenevat koormust ja tagada vastutavatele

töötlejatele õigusselgus ning võttes arvesse, et teatavad töötlemise eesmärgid

kujutavad endast väikest ohtu andmesubjektide õigustele ja vabadustele või et selline

töötlemine võib olla vajalik andmesubjekti taotletud teenuse osutamiseks, on vaja

kindlaks määrata piiratud loetelu eesmärkidest, mille puhul peaks töötlemine olema

lubatud ilma nõusolekuta. Käesolevas määruses tuleks seega sätestada, et töötlemine

on õiguspärane seoses isikuandmete talletamisega lõppseadmesse või juurdepääsuga

lõppseadmesse juba talletatud isikuandmetele ning edasise töötlemisega, mis on

sellistel eesmärkidel vajalik. Vastutav töötleja, näiteks meediateenuse pakkuja, võib

anda volitatud töötlejale, näiteks turu-uuringute ettevõttele, õiguse töödelda andmeid

enda nimel.

Isikuandmete edasiseks töötlemiseks muul kui piiratud loetelus kindlaks määratud

eesmärgil tuleks kohaldada määruse (EL) 2016/679 artiklit 6 ja asjakohasel juhul

ET 16 ET

artiklit 9. Pidades silmas vastutuse põhimõtet, on vastutava töötleja ülesanne valida

kavandatava töötlemise jaoks sobiv õiguslik alus. Selleks et isikuandmete edasise

töötlemise alusena oleks võimalik tugineda õigustatud huvile vastavalt määruse

(EL) 2016/679 artikli 6 lõike 1 punktile f, peab vastutav töötleja näitama, et ta

tegutseb vastavalt vastutava töötleja või kolmandate isikute õigustatud huvile, et

töötlemine on vajalik selle õigustatud huvi eesmärgi saavutamiseks ning et

andmesubjekti huvid või põhiõigused ei kaalu üles vastutava töötleja huve. Sellega

seoses peaksid vastutavad töötlejad võtma eelkõige arvesse järgmisi asjaolusid: kas

andmesubjekt on laps; andmesubjekti mõistlikud ootused; mõju isikule kas

töödeldavate andmete ulatuse või tundlikkuse tõttu; kõnealuse töötlemise ulatus selles

mõttes, et töötlemine ei saa olla kas andmete hulga või andmekategooriate arvu tõttu

eriti ulatuslik; töötlemine peaks põhinema ainult vajalikul andmehulgal ega tohi

põhineda andmesubjektide veebitegevuse ulatuslikul jälgimisel ja muud asjakohased

tegurid vastavalt vajadusele. Töötlemine ei tohi põhjustada andmesubjekti eraelu

pidevat jälgimist.

Kui vastutav töötleja ei saa edasise töötlemise õigusliku alusena tugineda õigustatud

huvile, peaks töötlemine põhinema mõnel muul määruse (EL) 2016/679 artikli 6

lõikes 1 sätestatud alusel, eelkõige artiklite 6 ja 7 kohasel nõusolekul, tingimusel et

järgitakse kõiki määruse (EL) 2016/679 põhimõtteid.

(45) Andmesubjektidelt, kes on keeldunud nõusoleku andmisest, küsitakse sageli uuesti

nõusolekut iga kord, kui nad külastavad sama vastutava töötleja veebiteenust. See võib

avaldada kahjulikku mõju andmesubjektidele, kes võivad anda nõusoleku ainult

selleks, et vältida korduvat nõusoleku küsimist. Seetõttu peaks vastutaval töötlejal

olema kohustus austada vähemalt teatava ajavahemiku jooksul andmesubjekti valikut

keelduda nõusoleku andmisest.

(46) Andmesubjektidel peaks olema võimalus tugineda automaatsete ja masinloetavate

märgete abil tehtavale valikule, et anda nõusolek või keelduda nõusoleku andmisest

või esitada vastuväide andmete töötlemisele. Sellised vahendid peaksid olema

kooskõlas tehnika arenguga. Need saab rakendada veebibrauseri seadetes või ELi

digiidentiteedikukrus, nagu on sätestatud määruses (EL) nr 914/2014, või muul sobival

viisil. Käesolevas määruses sätestatud normid peaksid toetama asjakohaste liidestega

turupõhiste lahenduste teket. Vastutav töötleja peaks olema kohustatud võtma arvesse

andmesubjekti valikut väljendavaid automatiseeritud ja masinloetavaid märkeid, kui

asjakohased standardid on kättesaadavaks tehtud. Võttes arvesse sõltumatu

ajakirjanduse tähtsust demokraatlikus ühiskonnas ja et mitte kahjustada selle

majanduslikku alust, ei tohiks meediateenuste osutajad olla kohustatud järgima

andmesubjekti valikut väljendavaid masinloetavaid märkeid. Veebibrauserite

pakkujate kohustus pakkuda andmesubjektidele tehnilisi vahendeid andmete

töötlemisega seotud valikute tegemiseks ei tohiks kahjustada meediateenuste

pakkujate võimalust küsida andmesubjektidelt nõusolekut.

(47) Direktiivis 2002/58/EÜ eraelu puutumatuse ja elektroonilise side kohta (e-privaatsuse

direktiiv), mis vaadati viimati läbi 2009. aastal, on sätestatud eraelu puutumatuse

õiguse, sealhulgas side konfidentsiaalsuse kaitse raamistik. Samuti on sellega

täpsustatud määrust (EL) 2016/679 seoses isikuandmete töötlemisega elektrooniliste

sideteenuste kontekstis. See kaitseb sellise side jaoks kasutatavate kasutaja või

abonendi lõppseadmete puutumatust ja terviklikkust. Direktiivi 2002/58/EÜ artikli 5

lõike 3 praegune säte peaks jääma kohaldatavaks, kui abonent või kasutaja ei ole

füüsiline isik ja talletatav või juurdepääsetav teave ei kujuta endast isikuandmete

töötlemist ega vii selle töötlemiseni.

ET 17 ET

(48) Direktiivi 2002/58/EÜ artikkel 4 tuleks tunnistada kehtetuks. Direktiivi 2002/58/EÜ

artiklis 4 on sätestatud nõuded, mida kohaldatakse üldsusele kättesaadavate

elektroonilise side teenuste osutajate suhtes seoses nende teenuste turvalisuse

tagamisega, ja teavitamisnõuded. Hiljem on direktiiviga (EL) 2022/2555 kehtestatud

nende teenuste osutajate suhtes uued nõuded seoses küberturvalisuse

riskijuhtimismeetmete ja intsidentidest teatamisega. Elektroonilise side sektoris

tegutsevate üksuste kattuvate kohustuste vähendamiseks tuleks direktiivi 2002/58/EÜ

artikkel 4 kehtetuks tunnistada. Mis puudutab isikuandmete töötlemise turvalisust

vastavalt käesoleva direktiivi artikli 4 lõigetele 1 ja 1a ning isikuandmetega seotud

rikkumistest teatamist vastavalt direktiivi 2002/58/EÜ artikli 4 lõigetele 3–5, siis

määruses (EL) 2016/679 on juba sätestatud terviklikud ja ajakohased normid. Seega

peaksid need normid kehtima üldkasutatavate elektroonilise side teenuste osutajate ja

üldkasutatavate sidevõrkude operaatorite suhtes, tagades sellega, et vastutavate

töötlejate ja volitatud töötlejate suhtes kohaldatakse üht korda.

(49) Mitmes horisontaalses või valdkondlikus liidu õigusaktis on nõutud, et samast

sündmusest teatataks eri asutustele, kasutades selleks erinevaid tehnilisi vahendeid ja

kanaleid. Intsidentidest teatamise ühtne kontaktpunkt peaks andma üksustele

võimaluse täita ühes liideses teate esitamisega direktiivi (EL) 2022/2555, määruse

(EL) 2016/679, määruse (EL) 2022/2554, määruse (EL) nr 910/2014 ja direktiivi

(EL) 2022/2557 kohased teatamiskohustused. Lisaks peaks ühtne kontaktpunkt andma

üksustele võimaluse otsida teavet, mille nad on varem ühtse kontaktpunkti kaudu

esitanud, ning aitama üksustel seega jälgida oma aruandluskohustuste täitmist seoses

konkreetsete intsidentidega.

(50) Ühtse kontaktpunkti turvalisuse tagamiseks peaks ENISA võtma asjakohaseid ja

proportsionaalseid tehnilisi, operatsioonilisi ja korralduslikke meetmeid, et hallata

ühtse kontaktpunkti turvalisust ja ühtse kontaktpunkti kaudu esitatavat või levitatavat

teavet ohustavaid riske. Riske ning nimetatud meetmete asjakohasust ja

proportsionaalsust hinnates peaks ENISA võtma arvesse asjaomaste liidu õigusaktide

kohaselt esitatud või levitatud teabe tundlikkust. ENISA peaks ühtse kontaktpunkti

loomiseks, haldamiseks ja turvaliseks toimimiseks vajalike tehniliste, operatsiooniliste

ja korralduslike meetmete väljatöötamisel konsulteerima asjaomaste liidu õigusaktide

kohaste pädevate asutustega, kasutades selleks kõnealuste õigusaktide alusel loodud

liikmesriikide koostöörühmi ja võrgustikke.

(51) Enne intsidentidest teatamise võimaldamist peaks ENISA ühtse kontaktpunkti

toimimist katsetama, mis peaks hõlmama asjaomaste liidu õigusaktide kohaste teadete

iseärasuste ja nõuete põhjalikku testimist. Komisjon peaks katsetamise tulemuste

põhjal hindama ühtse kontaktpunkti nõuetekohast toimimist, usaldusväärsust,

terviklust ja konfidentsiaalsust. Komisjon peaks hindamise käigus konsulteerima

küberintsidentidele reageerimise üksuste (CSIRTide) võrgustiku ja asjaomaste liidu

õigusaktide kohaste pädevate asutustega, kasutades selleks kõnealuste õigusaktide

alusel loodud liikmesriikide koostöörühmi ja võrgustikke. Kui komisjon leiab, et ühtne

kontaktpunkt tagab nõuetekohase toimimise, usaldusväärsuse, tervikluse ja

konfidentsiaalsuse, peaks ta avaldama Euroopa Liidu Teatajas sellekohase teate. Kui

komisjon leiab, et nõuetekohane toimimine, usaldusväärsus, terviklus ja

konfidentsiaalsus ei ole tagatud, peaks ENISA võtma kõik vajalikud

parandusmeetmed, mille järel hindab komisjon olukorda uuesti.

(52) Selleks et tagada võimaluse piires järjepidevus ja koostalitlusvõime olemasolevate

riiklike tehniliste lahendustega, mis hõlbustavad intsidentidest teatamist, peaks ENISA

võtma ühtse kontaktpunkti loomiseks, haldamiseks ja turvaliseks toimimiseks vajalike

ET 18 ET

tehniliste, operatsiooniliste ja korralduslike meetmete spetsifikatsioonide

väljatöötamisel neid riiklikke tehnilisi lahendusi arvesse. Lisaks peaks ENISA

kaaluma tehnilisi protokolle ja vahendeid, nagu rakendusliideseid ja masinloetavaid

standardeid, mis võimaldavad üksustel integreerida aruandluskohustused

äriprotsessidesse ja ametiasutustel ühendada ühtse kontaktpunkti oma riiklike

aruandlussüsteemidega.

(53) Selleks et tagada, et ühtne kontaktpunkt võimaldab asjaomastel üksustel esitada

asjaomaste liidu õigusaktide kohaselt nõutavat liiki teavet nõutavas vormingus, peaks

ENISA konsulteerima komisjoni ja kõnealuste õigusaktide kohaste pädevate

asutustega. Kui mõni liidu õigusakt ei ole teabe liigi ja teate vormingu osas täielikult

ühtlustatud, peaksid liikmesriigid teavitama ENISA-t oma riiklikest sätetest.

(54) Tuginedes määrusele (EL) 2022/2554, on finantssektor olnud ühtse, tervikliku ja

tõhusa raamistiku rakendamisel esirinnas, muu hulgas seoses intsidentidest

teatamisega. Nõuete täitmise lihtsustamiseks on asjakohane viia määruse

(EL) 2022/2554 alusel kehtestatud intsidentidest teatamise raamistik kooskõlla ühtse

kontaktpunktiga, tagades samal ajal olemasoleva intsidentidest teatamise raamistiku

järjepidevuse ja stabiilsuse ning võttes arvesse, et ühtne kontaktpunkt hakkab toimima

pärast seda, kui on hinnatud, et see tagab nõuetekohase toimimise, usaldusväärsuse,

tervikluse ja konfidentsiaalsuse. Lisaks on määrusega (EL) 2022/2554 kehtestatud

standarditud aruandlusvormid, millega ühtlustatakse finantssektori tõsiste IKT

intsidentide kohta esitatavate teadete sisu. Nende vormide kasutuselevõtust saadud

kogemused annavad väärtuslikku teavet ja parimaid tavasid, mida tuleks arvesse võtta,

kui direktiivi (EL) 2022/2555, direktiivi (EL) 2022/2557 või määruse (EL) 2016/679

kohaselt ühtsele kontaktpunktile teabe esitamise eesmärgil määratakse kindlaks teabe

liik vormingu ja teatamise kord. Selleks peaks komisjon võtma nõuetekohaselt arvesse

määruse (EL) 2022/2554 kohaselt vastu võetud regulatiivseid tehnilisi standardeid,

milles on täpsustatud tõsiseid IKT intsidente käsitleva esialgse teate ning vahe- ja

lõpparuannete sisu. Selle lähenemisviisi eesmärk on tagada järjepidevus, edendada

sünergiat ja vähendada üksuste halduskoormust, vähendades miinimumini nende

andmeväljade arvu, mida üksused peavad täitma, hõlbustades seeläbi

aruandlusprotsesse ja muutes need tõhusamaks.

(55) Asjaomaste liidu õigusaktide kohaselt tuleb teatavat intsidentide kohta käivat teavet

hilisemas etapis pädevate asutuste vahel jagada, et hõlbustada tulemuslikku

järelevalvet ja koordineerimist. Seetõttu tuleks ühtne kontaktpunkt kavandada nii, et

see võimaldaks ja toetaks selle tasandi teabevahetust iga asjaomase liidu õigusakti

puhul, tagades asutustevahelise asjakohase andmevoo turvalise, õigeaegse ja tõhusa

toimimise, juhul kui liikmesriigid otsustavad seda lisafunktsiooni kasutada.

(56) Selleks et tagada intsidentidest teatamine ühtse kontaktpunkti kaudu, tuleks direktiivi

(EL) 2022/2555, määrust (EL) 2016/679, määrust (EL) 2022/2554, määrust (EL)

nr 910/2014 ja direktiivi (EL) 2022/2557 vastavalt muuta. Ühtset kontaktpunkti tuleks

hakata kasutama kõnealuste õigusaktide kohaselt teadete esitamiseks 18 kuu jooksul

alates käesoleva määruse jõustumisest. Kui komisjon käivitab teatamismehhanismid,

millega lükatakse kohaldamise kuupäev edasi 24 kuu võrra alates määruse

jõustumisest, tuleks jätkata direktiivi (EL) 2022/2555, määruse (EL) nr 910/2014,

määruse (EL) 2022/2554 ja direktiivi (EL) 2022/2557 asjakohaste sätete kohaldamist,

et täita neis sätestatud aruandluskohustusi.

(57) Erandjuhul, kui tehnilised takistused ei võimalda intsidendist teatada ühtse

kontaktpunkti kaudu, peaksid üksused oma teatamiskohustuste täitmiseks kasutama

ET 19 ET

muid vahendeid. Selleks peaksid asjaomaste liidu õigusaktide kohase intsidentidest

teatamise adressaadid tagama, et nad saavad selliseid teateid vastu võtta muul viisil,

ning tegema teabe selle muu viisi kohta avalikult kättesaadavaks.

(58) Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/172538 artikli 42

lõikele 1 konsulteeriti Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse

[kuupäev]. Vastavalt määruse (EL) 2018/1725 artikli 42 lõikele 2 konsulteeriti

Euroopa Andmekaitsenõukoguga, kes esitas arvamuse [kuupäev].

(59) Määrusega (EL) 2019/1150 on liidu tasandil kehtestatud sihtotstarbeline kohustuslike

õigusnormide kogum, et tagada siseturul õiglane, prognoositav, kestlik ja

usaldusväärne veebipõhine ärikeskkond. Määrustega (EL) 2022/2065 ja

(EL) 2022/1925 on kehtestatud kõigile veebiteenuste lõppkasutajatele turvalise,

prognoositava ja usaldusväärse veebikeskkonna jaoks terviklik õigusraamistik ning

loodud digiturgudel ettevõtjatele võrdsed konkurentsitingimused. Pidades silmas liidu

õigusaktide lihtsustamist veebipõhiste vahendusteenuste ja veebiplatvormide

valdkonnas ning võttes arvesse, et platvormi ja ettevõtjate vaheliste suhete määruse

eesmärgid ja sisulised sätted on suures osas hõlmatud digiteenuste määruse ja

digiturgude määrusega, tuleks määrus (EL) 2019/1050 kehtetuks tunnistada. Määrused

(EL) 2022/2065 ja (EL) 2022/1925 aitavad luua digiteenuste ja digiturgude täielikult

ühtlustatud õigusraamistikku, ühtlustades riiklikke meetmeid, mis puudutavad

vahendusteenuste osutajate suhtes kohaldatavaid nõudeid ning pääsuvalitsejate poolt

osutatavate põhiliste platvormiteenuste konkurentsile avatust ja õiglust. Õiguskindluse

tagamiseks jäävad määruse (EL) 2019/1150 artiklis 2 esitatud valitud mõisted,

artiklis 4 esitatud piiramist ja peatamist käsitlevad sätted ning artiklis 11 esitatud

ettevõttesisest kaebuste menetlemise süsteemi käsitlevad sätted, millele viidatakse

teistes õigusaktides, eelkõige platvormitöö tingimuste parandamist käsitlevas

direktiivis (EL) 2023/2831, ja õigusaktide täitmise tagamist käsitlev artikkel 15

ajutiselt kehtima kuni algsete õigusaktide muutmiseni.

(60) Võttes arvesse käesolevas määruses kavandatud muudatuste tehnilist laadi ja

lihtsustatud õigusraamistiku loomise kiireloomulisust, peaks käesolev määrus

jõustuma kohe pärast selle avaldamist Euroopa Liidu Teatajas. Vajaduse korral tuleks

liikmesriikidele ja reguleeritud üksustele võimaldada üleminekuperiood, et nad

saaksid normidega kohaneda,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Määruse (EL) 2023/2854 muutmine

Määrust (EL) 2023/2854 muudetakse järgmiselt.

38 Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste

isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba

liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ

(ELT L 295, 21.11.2018, lk 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

ET 20 ET

1. Artiklit 1 muudetakse järgmiselt:

(a) lõikesse 1 lisatakse järgmised punktid:

„ea) andmevahendusteenuste vabatahtlikku registreerimist;

eb) altruistlikel eesmärkidel kättesaadavaks tehtud andmete kogumise ja

töötlemisega tegelevate üksuste vabatahtlikku registreerimist;

ec) Euroopa Andmeinnovatsiooninõukogu asutamist;

ed) andmete asukoha nõudeid ja andmete kättesaadavust pädevatele asutustele;

ee) avaliku sektori asutuste või teatavate riigi osalusega äriühingute valduses olevate

teatavate andmete ja dokumentide ning teadusandmete taaskasutamist.“;

(b) lõikesse 2 lisatakse järgmised punktid:

„g) VIIa peatükki kohaldatakse isikuandmete ja isikustamata andmete suhtes;

h) VIIb peatükki kohaldatakse kõigi isikustamata andmete suhtes;

i) VIIc peatükki kohaldatakse isikuandmete ja isikustamata andmete, nimelt järgmise

suhtes:

i) dokumendid, mis on liikmesriikide avaliku sektori asutuste valduses, nagu on

osutatud

1) artikli 32i lõike 1 punktis a, või riigi osalusega äriühingute valduses, nagu on

osutatud

2) artikli 32i lõike 1 punktis b;

ii) teadusandmed, nagu on osutatud artikli 32i lõike 1 punktis c;

iii) teatavatesse kategooriatesse kuuluvad kaitstud andmed, nagu on osutatud

artikli 32i lõike 1 punktis a.“;

(c) lõike 3 punkt g asendatakse järgmisega:

„g) andmeruumides osalejate suhtes.“;

(d) lõige 7 jäetakse välja;

(e) lisatakse järgmised lõiked 11, 12 ja 13:

„11. Käesoleva määruse VIIb peatükk ei piira liikmesriikide sisemist

korraldust käsitlevaid õigus- ja haldusnorme, millega nähakse ametiasutustele

ja avalik-õiguslikele isikutele ette andmete töötlemise volitused ja kohustused

ilma eraõiguslike isikute lepingulise tasustamiseta, ega liikmesriikide õigus- ja

haldusnorme, millega nähakse ette selliste volituste ja kohustuste rakendamine.

12. Juhul kui avaliku sektori asutused, andmevahendusteenuse osutajad või

tunnustatud andmealtruismiorganisatsioonid peavad sektoripõhise liidu või

liikmesriigi õiguse kohaselt täitma VIIa ja VIIb peatükiga seotud konkreetseid

tehnilisi, halduslikke või korralduslikke lisanõudeid, muu hulgas tulenevalt

loaandmise või sertifitseerimise korrast, kohaldatakse samuti kõnealuse

sektoripõhise liidu või liikmesriigi õiguse asjaomaseid sätted. Kõik sellised

konkreetsed lisanõuded peavad olema mittediskrimineerivad, proportsionaalsed

ja objektiivselt põhjendatud.

ET 21 ET

13. Seoses VIIc peatüki II jao kohaldamisalasse kuuluvate andmete ja

dokumentidega ei mõjuta käesoleva määruse VIIc peatükk liikmesriikide

võimalust võtta vastu üksikasjalikumad või rangemad õigusnormid, tingimusel

et need õigusnormid võimaldavad andmete ja dokumentide ulatuslikumat

taaskasutamist.“

2. Artiklit 2 muudetakse järgmiselt:

(a) lisatakse järgmised punktid 4a, 4b ja 4c:

„4a) „nõusolek“ – määruse (EL) 2016/679 artikli 4 punktis 11 määratletud

nõusolek;

4b) „luba“ – andmekasutajatele isikustamata andmete kasutamise õiguse

andmine;

4c) „juurdepääs“ – andmete kasutamine kooskõlas konkreetsete tehniliste,

õiguslike või korralduslike nõuetega, ilma et see tähendaks ilmtingimata

andmete edastamist või allalaadimist;“

(b) punkt 13 asendatakse järgmisega:

„13) „andmevaldaja“ – füüsiline või juriidiline isik, kellel on käesoleva määruse,

kohaldatava liidu õiguse või liidu õiguse alusel vastu võetud riigisiseste õigusaktide

kohaselt õigus või kohustus kasutada või teha kättesaadavaks andmeid, sealhulgas

lepingu korral toote kasutamisel loodud andmeid või seotud teenuse kasutamisel

loodud andmeid, mis ta on välja võtnud või loonud seotud teenuse osutamise

käigus;“

(c) lisatakse järgmised punktid 28a ja 28b:

„28a) „avalik-õiguslik isik“ – isik, mis vastab kõigile järgmistele tingimustele:

a) see on asutatud konkreetse eesmärgiga rahuldada vajadusi üldistes

huvides ning sellel ei ole tööstuslikku ega ärilist iseloomu;

b) see on juriidiline isik;

c) seda rahastavad põhiliselt riik, piirkondlikud või kohalikud

omavalitsused või muud avalik-õiguslikud isikud või selle juhtimine

toimub kõnealuste omavalitsuste või isikute järelevalve all või selle

haldus-, juhtimis- või järelevalveorgani liikmetest üle poole on määranud

riik, piirkondlik või kohalik omavalitsus või muud avalik-õiguslikud

isikud;

28b) „riigi osalusega äriühing“ – mis tahes äriühing, mille suhtes avaliku sektori

asutusel võib otseselt või kaudselt olla valitsev mõju, mis tuleneb sellest, et äriühing

on tema omanduses või tal on selles finantsosalus või äriühingu suhtes kehtivatest

õigusnormidest. Eeldatakse, et avaliku sektori asutustel on valitsev mõju järgmistel

juhtudel, kui need asutused otseselt või kaudselt

a) omavad enamust äriühingu märgitud kapitalist;

b) kontrollivad enamust äriühingu emiteeritud aktsiatega seotud häältest;

c) võivad nimetada rohkem kui poole äriühingu haldus-, juht- või

järelevalveorgani liikmetest;“;

(d) lisatakse järgmised punktid 38a ja 38b:

ET 22 ET

„38a) „andmevahendusteenus“ – teenus, mille eesmärk on luua tehniliste,

õiguslike või muude vahendite abil majandussuhted andmete jagamiseks

määramata arvu andmesubjektide või andmevaldajate ja -kasutajate vahel,

sealhulgas andmesubjektide õiguste kasutamise eesmärgil seoses

isikuandmetega, ning

1) mille peamine eesmärk ei ole autoriõigusega kaitstud sisu vahendamine;

2) mida mitu juriidilist isikut ei ole ühiselt hankinud üksnes omavaheliseks

kasutamiseks;

38b) „andmealtruism“ – andmete vabatahtlik jagamine, mis põhineb

andmesubjektide nõusolekul, et nende kohta käivaid isikuandmeid

töödeldakse, või andmevaldajate loal kasutada nende isikustamata

andmeid liikmesriigi õiguses ette nähtud üldhuvi eesmärgil, kui see on

kohaldatav, näiteks tervishoiu, kliimamuutuste vastase võitluse, liikuvuse

parandamise, ametliku statistika arendamise, tegemise ja levitamise,

hõlbustamise, avalike teenuste osutamise parandamise, avaliku poliitika

kujundamise või üldhuviga seotud teadusuuringute eesmärgil, soovimata

või saamata selle eest tasu, mis ületab nende andmete kättesaadavaks

tegemise tulemusena neile tekkinud kuludega seotud kompensatsiooni;“

(e) lisatakse järgmised punktid 44–63:

„44) „keskmise suurusega ettevõtja“ – soovituse 2003/361/EÜ I lisa artiklis 2

määratletud keskmise suurusega ettevõtja;

45) „väike keskmise turukapitalisatsiooniga ettevõtja“ – komisjoni soovituse

(EL) 2025/1099 lisa artiklis 2 määratletud väike keskmise

turukapitalisatsiooniga ettevõtja;

46) „ülikool“ – avaliku sektori asutus, mis pakub akadeemilise kraadi

omandamiseni viivat keskharidusjärgset kõrgharidust;

47) „standardlitsents“ – eelnevalt määratletud taaskasutamise tingimused

digitaalses vormingus, mis eelistatavalt ühildub veebis kättesaadavate

standardsete avalike litsentsidega;

48) „dokument“ –

a) igasugune mittedigitaalne sisu mis tahes andmekandjal (paberil või

heli-, visuaal- või audiovisuaalsalvestisena) või

b) osa sellisest sisust;

50) „dünaamilised andmed“ – digikujul olevad andmed ja dokumendid, mida

ajakohastatakse sageli või reaalajas eelkõige seetõttu, et nad muutuvad pidevalt

või aeguvad kiiresti; andurite abil saadud andmeid käsitatakse tavaliselt

dünaamiliste andmetena;

51) „teadusandmed“ – andmed, v.a teaduslikud publikatsioonid, mida

kogutakse või mis koostatakse teadustöö käigus ning mida kasutatakse

teadusprotsessis tõendusmaterjalina või peetakse teadusringkondades üldiselt

vajalikuks, et tõestada teadustöö käigus tehtud avastusi ja teadustöö tulemusi;

52) „taaskasutamine“ – järgmiste dokumentide kasutamine füüsiliste ja

juriidiliste isikute poolt:

ET 23 ET

a) dokumendid, mis on avaliku sektori asutuste valduses ärilisel või

mitteärilisel eesmärgil, mis ei lange kokku algse eesmärgiga, mille

täitmiseks dokumendid avalik-õigusliku ülesande raames loodi,

välja arvatud avaliku sektori asutuste vaheline dokumentide

vahetamine puhtalt avalik-õiguslike ülesannete täitmiseks, või

b) dokumendid, mis on VIIc peatüki 2. jao kohaselt riigi osalusega

äriühingute valduses ärilisel või mitteärilisel eesmärgil, mis ei

lange kokku algse eesmärgiga osutada üldhuviteenuseid, mille

jaoks dokumendid koostati, välja arvatud riigi osalusega

äriühingute ja avaliku sektori asutuste vaheline dokumentide

vahetamine puhtalt avaliku sektori asutuste avalik-õiguslike

ülesannete täitmiseks;

53) „väärtuslikud andmestikud“ – andmed ja dokumendid, mille taaskasutamist

seostatakse ühiskonnale, keskkonnale ja majandusele oluliste hüvedega

eelkõige tänu nende sobivusele lisaväärtusega teenuste ja rakenduste ning uute

kõrge kvaliteediga ja inimväärsete töökohtade loomiseks ja tänu nende

inimeste arvule, kes võiksid saada kasu sellistel andmetel ja dokumentidel

põhinevatest lisaväärtusega teenustest ja rakendustest;

54) „teatavatesse kategooriatesse kuuluvad kaitstud andmed“ – avaliku sektori

asutuste valduses olevad andmed ja dokumendid, mis on kaitstud järgmistel

alustel:

a) äriteabe konfidentsiaalsus, sealhulgas äri-, kutseala- ja äriühingu

saladused;

b) statistiliste andmete konfidentsiaalsus;

c) kolmandate isikute intellektuaalomandi õiguste kaitse või

d) isikuandmete kaitse, kui sellised andmed jäävad väljapoole

VIIc peatüki 2. jao kohaldamisala;

56) „turvaline töötlemiskeskkond“ – füüsiline või virtuaalne keskkond ja

korralduslikud vahendid, millega tagatakse vastavus liidu õigusele, eelkõige

seoses andmesubjektide õiguste, intellektuaalomandi õiguste ning äriteabe ja

statistiliste andmete konfidentsiaalsuse, tervikluse ja kättesaadavusega ning

liikmesriigi õigusele ning võimaldatakse turvalist töötlemiskeskkonda

pakkuval üksusel fikseerida ja kontrollida kõiki andmetöötlemistoiminguid,

mida tehakse muu hulgas andmete kuvamiseks, salvestamiseks, allalaadimiseks

ja eksportimiseks ning arvutialgoritmide abil tuletisandmete saamiseks;

57) „taaskasutaja“ – füüsiline või juriidiline isik, kellele on antud õigus

taaskasutada VIIc peatüki alusel avaliku sektori asutuse või riigi osalusega

äriühingu valduses olevaid andmeid või dokumente või teadusandmeid või

teatavatesse kategooriatesse kuuluvaid kaitstud andmeid;

58) „masinloetav vorming“ – failivorming, mis on struktureeritud selliselt, et

tarkvararakendused suudavad spetsiifilisi andmeid, sealhulgas üksikuid

faktiväiteid, ja nende sisemist struktuuri kergelt tuvastada, ära tunda ja teha

andmetest väljavõtteid;

59) „avatud vorming“ – platvormist sõltumatu failivorming, mis tehakse

üldsusele kättesaadavaks ilma dokumentide taaskasutamise piiranguteta;

ET 24 ET

60) „ametlik avatud standard“ – kirjalikult kehtestatud standard, mis sisaldab

üksikasjalikke nõudeid selle kohta, kuidas tagada andmehaldustarkvara

koostalitlusvõime;

61) „mõistlik investeeringutulu“ – protsentides väljendatav osa üldistest

tasudest, mis lisandub tingimustele vastavate kulude katmiseks vajalikule

summale; see osa ei tohi olla suurem kui viis protsendipunkti üle Euroopa

Keskpanga fikseeritud intressimäära;

62) „andmete asukoha nõue“ – kohustus, keeld, tingimus, piirang või muu

liikmesriigi õigus- või haldusnormides sätestatud või liikmesriigi ja avalik-

õiguslike isikute (sealhulgas riigihangete valdkonnas) üldisest ja järjepidevast

haldustavast tulenev nõue, mis ei piira direktiivi 2014/24/EL kohaldamist ja

millega nähakse ette andmete töötlemine teatava liikmesriigi territooriumil või

millega takistatakse andmetöötlust teises liikmesriigis;

63) „pseudonüümimine“ – määruse (EL) 2016/679 artikli 4 punktis 5 osutatud

pseudonüümimine.“

3. Artikli 4 lõige 8 asendatakse järgmisega:

„8. Erandlikel asjaoludel, kui andmevaldaja, kes on ärisaladuse omaja, suudab

tõendada, et hoolimata kasutaja poolt käesoleva artikli lõike 6 kohaselt võetud

tehnilistest ja korralduslikest meetmetest on väga tõenäoline, et ärisaladuste

avalikustamine põhjustab talle suurt majanduslikku kahju või et ärisaladuste

avalikustamine kasutajale tekitab suure ohu, et need võidakse ebaseaduslikult

omandada, neid kasutada või need avalikustada kolmandate riikide üksustele või

liidus asutatud üksustele, mis on selliste üksuste otsese või kaudse kontrolli all ja

mille suhtes kohaldatakse liidu õigusega võrreldes nõrgemat või mitte samaväärset

kaitset, võib andmevaldaja kõnealustele konkreetsetele andmetele juurdepääsu

taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline tõendamine peab olema

igakülgselt põhjendatud, tuginedes objektiivsetele asjaoludele, näiteks ärisaladuse

kaitse jõustamisele kolmandates riikides, taotletud andmete konfidentsiaalsuse

laadile ja tasemele ning ühendatud toote ainulaadsusele ja uudsusele. See esitatakse

kasutajale kirjalikult ja põhjendamatu viivituseta. Kui andmevaldaja keeldub

andmete jagamisest käesoleva lõike alusel, teavitab ta artikli 37 kohaselt määratud

pädevat asutust.“

4. Artikli 5 lõige 11 asendatakse järgmisega:

„11. Erandlikel asjaoludel, kui andmevaldaja, kes on ärisaladuse omaja, suudab

tõendada, et hoolimata kolmanda isiku poolt käesoleva artikli lõike 9 kohaselt

võetud tehnilistest ja korralduslikest meetmetest on väga tõenäoline, et ärisaladuste

avalikustamine põhjustab talle suurt majanduslikku kahju või et ärisaladuste

avalikustamine kolmandale isikule tekitab suure ohu, et need võidakse

ebaseaduslikult omandada, neid kasutada või need avalikustada kolmandate riikide

üksustele või liidus asutatud üksustele, mis on selliste üksuste otsese või kaudse

kontrolli all ja mille suhtes kohaldatakse liidu õigusega võrreldes nõrgemat või

mitte samaväärset kaitset, võib andmevaldaja kõnealustele konkreetsetele

andmetele juurdepääsu taotluse igal üksikjuhul eraldi rahuldamata jätta. Selline

tõendamine peab olema igakülgselt põhjendatud, tuginedes objektiivsetele

asjaoludele, näiteks ärisaladuse kaitse jõustamisele kolmandates riikides, taotletud

andmete konfidentsiaalsuse laadile ja tasemele ning ühendatud toote ainulaadsusele

ja uudsusele. See esitatakse kolmandale isikule kirjalikult ja põhjendamatu

ET 25 ET

viivituseta. Kui andmevaldaja keeldub andmete jagamisest käesoleva lõike alusel,

teavitab ta artikli 37 kohaselt määratud pädevat asutust.“

5. V peatüki pealkiri asendatakse järgmisega:

„AVALIKU SEKTORI ASUTUSTELE, KOMISJONILE, EUROOPA

KESKPANGALE JA LIIDU ORGANITELE ÜLDISE HÄDAOLUKORRA TÕTTU

ANDMETE KÄTTESAADAVAKS TEGEMINE“.

6. Artiklid 14 ja 15 jäetakse välja.

7. Lisatakse järgmine artikkel 15a:

„Artikkel 15a

Andmevaldajate kohustus teha andmed kättesaadavaks üldise hädaolukorra tõttu

1. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ tõendab

erakorralist vajadust kasutada teatavaid andmeid oma seadusjärgsete kohustuste

täitmiseks avalikes huvides, et reageerida üldisele hädaolukorrale, seda leevendada

või toetada sellest taastumist, võib ta nõuda, et andmevaldajad, kes on juriidilised

isikud, välja arvatud avaliku sektori asutused, teeksid need andmed, sealhulgas nende

andmete tõlgendamiseks ja kasutamiseks vajalikud metaandmed, kättesaadavaks.

Pärast sellise põhjendatud taotluse saamist teevad andmevaldajad andmed ja

metaandmed taotluse esitanud avaliku sektori asutusele, komisjonile, Euroopa

Keskpangale või liidu organile kättesaadavaks. Selliseid taotlusi võib esitada ka siis,

kui seoses üldise hädaolukorraga on vaja koostada ametlikku statistikat.

2. Kui taotletud andmed on vajalikud üldisele hädaolukorrale reageerimiseks ning

vastavalt lõikele 1 taotluse esitanud asutus ei saa selliseid andmeid samaväärsetel

tingimustel mõnel muul moel õigel ajal ja tulemuslikult hankida, käsitleb taotlus

isikustamata andmeid. Kui üldise hädaolukorra lahendamiseks ei piisa isikustamata

andmete esitamisest, võib nõuda ka isikuandmete esitamist ning need võidakse

võimaluse korral teha kättesaadavaks pseudonüümitud kujul, tingimusel et nende

kaitseks on võetud asjakohased tehnilised ja korralduslikud meetmed.

3. Kui taotletavad andmed on vajalikud üldise hädaolukorra leevendamiseks või sellest

taastumise toetamiseks, võib lõike 1 kohaselt taotluse esitanud asutus, kes tegutseb

liidu või liikmesriigi õiguse alusel, taotleda konkreetseid isikustamata andmeid, mille

puudumine takistab tal üldise hädaolukorra leevendamist või sellest taastumise

toetamist. Selliseid taotlusi ei esitata mikro- ja väikeettevõtjatele.“

8. Artikli 16 lõige 2 asendatakse järgmisega:

„2. Käesolevat peatükki ei kohaldata avaliku sektori asutuste, komisjoni, Euroopa

Keskpanga ega liidu organite tegevuse suhtes, mis on seotud kuritegude või

haldusrikkumiste tõkestamise, uurimise, avastamise ja nende eest vastutusele

võtmise või kriminaalkaristuste täitmisele pööramisega, ega tolli- või maksuametite

suhtes. Käesolev peatükk ei mõjuta sellist tegevust reguleerivat liidu või liikmesriigi

õigust.“

9. Artiklit 17 muudetakse järgmiselt:

a) lõiget 1 muudetakse järgmiselt:

ET 26 ET

i) sissejuhatav osa asendatakse järgmisega:

„Artikli 15a kohaselt andmeid taotledes teeb avaliku sektori asutus, komisjon,

Euroopa Keskpank või liidu organ järgmist:“;

ii) alapunktid b ja c asendatakse järgmisega:

„b) tõendab, et artikli 15a kohase taotluse esitamise tingimused on

täidetud;

c) selgitab taotluse eesmärki, taotletavate andmete kavandatavat kasutust,

sealhulgas asjakohasel juhul kolmanda isiku poolt kooskõlas käesoleva

artikli lõikega 4, ja kasutamise kestust, ning asjakohasel juhul seda,

kuidas isikuandmete töötlemisega seda üldist hädaolukorda

lahendatakse;“;

b) lõiget 2 muudetakse järgmiselt:

i) punkt c asendatakse järgmisega:

„c) olema üldise hädaolukorraga proportsionaalne ja põhjendatud, nii

taotletud andmete üksikasjalikkuse ja mahu kui ka taotletud andmetele

juurdepääsu sageduse osas;“;

ii) punkt e jäetakse välja;

c) lõiked 5 ja 6 jäetakse välja.

10. Artiklit 18 muudetakse järgmiselt:

a) lõike 2 sissejuhatav osa asendatakse järgmisega:

„2. Ilma et see piiraks liidu või liikmesriigi õiguses kindlaks määratud andmete

kättesaadavusega seotud erivajadusi, võib andmevaldaja käesoleva peatüki

kohase andmete kättesaadavaks tegemise taotluse tagasi lükata või paluda selle

muutmist põhjendamatu viivituseta ja igal juhul mitte hiljem kui viie tööpäeva

jooksul pärast seda, kui ta on saanud kätte artikli 15a lõike 2 kohase taotluse, ja

põhjendamatu viivituseta ning igal juhul mitte hiljem kui 30 tööpäeva jooksul

pärast seda, kui ta on saanud kätte artikli 15a lõike 3 kohase taotluse, ühel

järgmisel põhjusel:“;

b) lõige 5 jäetakse välja.

11. Artiklit 19 muudetakse järgmiselt:

a) lõike 1 sissejuhatav osa asendatakse järgmisega:

„Artikli 15a alusel esitatud taotluse põhjal andmeid vastu võttev avaliku sektori

asutus, komisjon, Euroopa Keskpank või liidu organ“;

b) lõige 3 asendatakse järgmisega:

„3. Ärisaladuste avalikustamine avaliku sektori asutusele, komisjonile,

Euroopa Keskpangale või liidu organile on nõutav üksnes sellises ulatuses, mis

on artikli 15a kohase taotluse eesmärgi saavutamiseks vältimatult vajalik.

Andmevaldaja või ärisaladuse omaja, kui tegemist ei ole sama isikuga, teeb

sellisel juhul kindlaks andmed, mis on kaitstud ärisaladusena, sealhulgas

asjaomastes metaandmetes. Avaliku sektori asutus, komisjon, Euroopa

Keskpank või liidu organ võtab enne ärisaladuste avalikustamist nende

konfidentsiaalsuse säilitamiseks kõik vajalikud ja asjakohased tehnilised ja

ET 27 ET

korralduslikud meetmed, sealhulgas kasutades kohasel juhul lepingu

näidistingimusi, tehnilisi standardeid ning tegevusjuhendeid.“

12. Artikkel 20 asendatakse järgmisega:

„Artikkel 20

V peatüki kohaselt andmete kättesaadavaks tegemise hüvitamine

1. Andmevaldajad teevad tasuta kättesaadavaks andmed, mis on artikli 15a

lõike 2 kohaselt vajalikud üldisele hädaolukorrale reageerimiseks. Avaliku

sektori asutus, komisjon, Euroopa Keskpank või liidu organ, kes on saanud

andmeid, tunnustab andmevaldajat avalikult, kui andmevaldaja seda nõuab.

2. Andmevaldajal on õigus saada artikli 15a lõike 3 kohaselt esitatud taotluse

rahuldamisel andmete kättesaadavaks tegemise eest õiglast hüvitist. Hüvitis

katab taotluse rahuldamiseks kantud tehnilised ja korralduslikud kulud,

sealhulgas, kui see on kohaldatav, anonüümimise, pseudonüümimise,

koondamise ja tehnilise kohandamise kulud ning mõistlikus suuruses

marginaali. Andmevaldaja esitab avaliku sektori asutuse, komisjoni, Euroopa

Keskpanga või liidu organi taotluse alusel teabe kulude ja mõistliku marginaali

arvutamise aluste kohta.

3. Erandina käesoleva artikli lõikest 1 võib andmevaldaja, kes on mikro- või

väikeettevõtja, taotleda hüvitist andmete kättesaadavaks tegemise eest

vastusena artikli 15a lõike 2 kohasele taotlusele vastavalt käesoleva artikli

lõikes 2 sätestatud tingimustele.

4. Andmevaldajatel ei ole õigust nõuda artikli 15a lõike 3 kohaselt esitatud

taotluse rahuldamisel andmete kättesaadavaks tegemise eest hüvitist, kui

avalikes huvides täidetav eriülesanne on ametliku statistika tegemine ning kui

andmete ostmine ei ole liikmesriigi õigusega lubatud. Liikmesriigid annavad

komisjonile teada, kui andmete ostmine ametliku statistika tegemiseks ei ole

liikmesriigi õigusega lubatud.“

13. Artiklit 21 muudetakse järgmiselt:

a) pealkiri asendatakse järgmisega:

„Üldise hädaolukorra kontekstis saadud andmete jagamine teadusasutuste või

statistikaasutustega“;

b) lõige 5 asendatakse järgmisega:

„5. Kui avaliku sektori asutus, komisjon, Euroopa Keskpank või liidu organ

kavatseb lõike 1 alusel andmeid edastada või kättesaadavaks teha, teavitab ta

sellest põhjendamatu viivituseta andmevaldajat, kellelt andmed saadi,

täpsustades järgmist:

a) andmeid saava organisatsiooni või isiku nimi ja kontaktandmed;

b) andmete edastamise või kättesaadavaks tegemise eesmärk;

c) andmete kasutamise ajavahemik ja tehniline kaitse;

d) võetud korralduslikud meetmed, sealhulgas siis, kui tegemist on

isikuandmete või ärisaladustega.“

14. VI peatükki ette lisatakse järgmine artikkel 22a:

ET 28 ET

„Artikkel 22a

Õigus esitada kaebus

Kui tekib vaidlus seoses artikli 15a kohase andmete taotlusega, sealhulgas selle

rahuldamata jätmisega, muutmisega, hüvitise suurusega või andmete

edastamise või kättesaadavaks tegemisega, võib andmevaldaja, avaliku sektori

asutus, komisjon, Euroopa Keskpank või liidu organ esitada kaebuse artikli 37

kohaselt määratud pädevale asutusele andmevaldaja asukohaliikmesriigis.“

15. Artiklisse 31 lisatakse järgmised lõiked 1a ja 1b:

„1a. VI peatükis (v.a artikkel 29) ja artiklis 34 sätestatud kohustusi ei kohaldata

muude andmetöötlusteenuste suhtes kui artikli 30 lõikes 1 osutatud teenused,

kui selliste teenuste osutamine põhineb 12. septembril 2025 või enne seda

kuupäeva sõlmitud lepingul ja kui teenuseosutaja on enamiku

andmetöötlusteenuse omadusi ja funktsioone kohandanud kliendi

konkreetsetele vajadustele.

Kui leping oli sõlmitud 12. septembril 2025 või enne seda, ei ole selliste

andmetöötlusteenuste osutaja kohustatud nimetatud teenuste osutamise lepingu

üle enne selle kehtivuse lõppemist uuesti läbi rääkima ega lepingut muutma.

Kõik sellise lepingu sätted, mis on vastuolus artikli 29 lõikega 1, 2 või 3,

loetakse õigustühiseks.

1b. Andmetöötlusteenuse osutaja võib lisada andmetöötlusteenuste osutamise

kindlaksmääratud tähtajaga lepingusse sätted proportsionaalsete ennetähtaegse

lõpetamise trahvide kohta, välja arvatud artikli 30 lõikes 1 viidatud teenuste

korral.

Juhul kui andmetöötlusteenuse osutaja on väike- või keskmise suurusega

ettevõtja või väike keskmise turukapitalisatsiooniga ettevõtja, ei kohaldata

VI peatükis (v.a artikkel 29) ja artiklis 34 sätestatud kohustusi muude

andmetöötlusteenuste suhtes kui artikli 30 lõikes 1 osutatud teenused, kui

selliste teenuste osutamine põhineb 12. septembril 2025 või enne seda

kuupäeva sõlmitud lepingul.

Juhul kui andmetöötlusteenuse osutaja on väike- või keskmise suurusega

ettevõtja või väike keskmise turukapitalisatsiooniga ettevõtja, ei ole

teenuseosutaja kohustatud muu kui artikli 30 lõikes 1 viidatud

andmetöötlusteenuse osutamise lepingu üle enne selle kehtivuse lõppemist

uuesti läbi rääkima ega lepingut muutma, kui see leping oli sõlmitud

12. septembril 2025 või enne seda. Kõik selle lepingu sätted, mis on vastuolus

artikli 29 lõikega 1, 2 või 3, loetakse õigustühiseks.“

16. Artiklit 32 muudetakse järgmiselt:

a) lõiked 1 ja 2 asendatakse järgmisega:

„1. Andmetöötlusteenuste osutajad, VIIc peatüki 3. jao kohaselt andmeid või

dokumente kättesaadavaks tegev avaliku sektori asutus, VIIc peatüki 3. jao

kohaselt andmete või dokumentide taaskasutamise õiguse saanud füüsiline või

juriidiline isik, andmevahendusteenuse osutaja või tunnustatud

andmealtruismiorganisatsioon võtavad kõik asjakohased tehnilised,

korralduslikud ja õiguslikud meetmed, sealhulgas sõlmivad lepingud, et hoida

ära rahvusvaheline ja kolmandate riikide valitsusasutuste juurdepääs liidus

hoitavatele isikustamata andmetele ja nende andmete edastamine, kui selline

ET 29 ET

edastamine või juurdepääs oleks vastuolus liidu õiguse või asjaomase

liikmesriigi õigusega, ilma et see piiraks lõike 2 või 3 kohaldamist.

2. Kolmanda riigi kohtu ja haldusasutuse otsust, millega nõutakse

andmetöötlusteenuste osutajalt, VIIc peatüki 3. jao kohaselt andmeid või

dokumente kättesaadavaks tegevalt avaliku sektori asutuselt, VIIc peatüki

3. jao kohaselt andmete või dokumentide taaskasutamise õiguse saanud

füüsiliselt või juriidiliselt isikult, andmevahendusteenuse osutajalt või

tunnustatud andmealtruismiorganisatsioonilt, et ta edastaks käesoleva määruse

kohaldamisalasse kuuluvaid liidus hoitavaid isikustamata andmeid või annaks

neile juurdepääsu, peab tunnustama või selle mis tahes viisil täitmisele

pöörama üksnes siis, kui kõnealune otsus põhineb nõude esitanud kolmanda

riigi ja liidu vahelisel kehtival rahvusvahelisel lepingul, näiteks vastastikuse

õigusabi lepingul, või nõude esitanud kolmanda riigi ja liikmesriigi vahelisel

mistahes sellisel lepingul.“;

b) lõike 3 esimese lõigu sissejuhatav osa asendatakse järgmisega:

„3. Käesoleva artikli lõikes 2 osutatud rahvusvahelise lepingu puudumisel, kui

andmetöötlusteenuste osutaja, VIIc peatüki 3. jao kohaselt andmeid või

dokumente kättesaadavaks tegev avaliku sektori asutus, VIIc peatüki 3. jao

kohaselt andmete või dokumentide taaskasutamise õiguse saanud füüsiline või

juriidiline isik, andmevahendusteenuse osutaja või tunnustatud

andmealtruismiorganisatsioon on sellise kolmanda riigi kohtu või

haldusasutuse otsuse adressaadiks, mille kohaselt on kohustus edastada

käesoleva määruse kohaldamisalasse kuuluvaid liidus asuvaid isikustamata

andmeid või anda neile juurdepääs, ja selle otsuse täitmine tingiks otsuse

adressaadi jaoks ohu minna vastuollu liidu õigusega või asjaomase liikmesriigi

õigusega, toimub selliste andmete edastamine kõnealusele kolmanda riigi

asutusele või tema juurdepääs neile ainult juhul, kui:“;

c) lõiked 4 ja 5 asendatakse järgmisega:

„4. Kui lõikes 2 või 3 sätestatud tingimused on täidetud, esitab

andmetöötlusteenuste osutaja, VIIc peatüki 3. jao kohaselt andmeid või

dokumente kättesaadavaks tegev avaliku sektori asutus, VIIc peatüki 3. jao

kohaselt andmete või dokumentide taaskasutamise õiguse saanud füüsiline või

juriidiline isik, andmevahendusteenuse osutaja või tunnustatud

andmealtruismiorganisatsioon taotlusele vastates minimaalse lubatud koguse

andmeid, võttes aluseks teenuseosutaja või lõike 3 teises lõigus osutatud

asjaomase riigiorgani või asutuse taotlust puudutava mõistliku tõlgenduse.

5. Andmetöötlusteenuste osutaja, VIIc peatüki 3. jao kohaselt andmeid või

dokumente kättesaadavaks tegev avaliku sektori asutus, VIIc peatüki 3. jao

kohaselt andmete või dokumentide taaskasutamise õiguse saanud füüsiline või

juriidiline isik, andmevahendusteenuse osutaja või tunnustatud

andmealtruismiorganisatsioon teavitab füüsilist või juriidilist isikut, kelle

õigusi ja huve võib mõjutada kolmanda riigi asutuse taotlus saada juurdepääs

tema andmetele, enne kõnealuse taotluse täitmist, välja arvatud juhul, kui

taotlus on esitatud õiguskaitse eesmärgil, ja nii kaua, kui see on vajalik

õiguskaitsealase tegevuse tulemuslikkuse tagamiseks.“

17. Artikkel 36 jäetakse välja.

18. Lisatakse VIIa, VIIb ja VIIc peatükk:

ET 30 ET

„VIIa PEATÜKK

ANDMEVAHENDUSTEENUSED

JA ANDMEALTRUISMIORGANISATSIOONID

Artikkel 32a

Liidu avalikud registrid

(1) Komisjon peab ja uuendab korrapäraselt järgmisi liidu avalikke registreid:

a) tunnustatud andmevahendusteenuse osutajate register ja

b) tunnustatud andmealtruismiorganisatsioonide register.

(2) Lõike 1 punktis a osutatud liidu avalikus registris registreeritud

andmevahendusteenuse osutajad võivad oma kirjalikus ja suulises suhtluses kasutada

märgist „liidus tunnustatud andmevahendusteenuse osutaja“ ning lõikes 4 osutatud

ühist logo.

(3) Lõike 1 punktis b osutatud liidu avalikus registris registreeritud

andmealtruismiorganisatsioonid võivad oma kirjalikus ja suulises suhtluses kasutada

märgist „liidus tunnustatud andmealtruismiorganisatsioon“ ning lõikes 4 osutatud

ühist logo.

(4) Selleks et liidus tunnustatud andmevahendusteenuse osutajad oleksid kogu liidus

kergesti äratuntavad, on komisjonil õigus võtta vastu rakendusakte, millega

kehtestatakse ühtse logo kujundus. Nimetatud rakendusaktid võetakse vastu

kooskõlas artikli 46 lõikes 1a osutatud nõuandemenetlusega.

Artikkel 32b

Andmevahendusteenuse osutajate ja andmealtruismiorganisatsioonide registreerimiseks

pädevad asutused

(1) Iga liikmesriik määrab artikli 37 lõike 1 kohaselt ühe või mitu pädevat asutust, kes

vastutavad käesoleva peatüki kohaldamise ja täitmise tagamise eest.

(2) Pädevad asutused luuakse viisil, mis tagab nende sõltumatuse kõigist tunnustatud

andmevahendusteenuse osutajatest ja tunnustatud andmealtruismiorganisatsioonidest.

Artikkel 32c

Tunnustatud andmevahendusteenuse osutajate registreerimise üldnõuded

Artikli 32a lõike 1 punktis a osutatud liidu avalikus registris registreerimiseks peab

andmevahendusteenuse osutaja vastama kõikidele järgmistele nõuetele:

a) ta ei kasuta andmeid, millega seotud andmevahendusteenuseid ta osutab, muul

eesmärgil kui selleks, et anda need andmed andmekasutajate käsutusse;

b) andmeid, mida ta kogub füüsilise või juriidilise isiku mis tahes tegevuse kohta

eesmärgiga osutada andmevahendusteenust, sealhulgas kuupäev, kellaaeg ja

asukohaandmed, tegevuse kestus ning andmevahendusteenust kasutava isiku seosed

muude füüsiliste või juriidiliste isikutega, kasutatakse ainult nimetatud

andmevahendusteenuse arendamiseks;

c) kui ta pakub andmevaldajatele või andmesubjektidele lisavahendeid ja -teenuseid,

mille erieesmärk on hõlbustada andmete vahetamist, näiteks andmete ajutine

ET 31 ET

säilitamine, hooldamine, teisendamine, krüpteerimine, anonüümimine ja

pseudonüümimine, kasutatakse selliseid vahendeid ja teenuseid üksnes andmevaldaja

või andmesubjekti sõnaselgel taotlusel või nõusolekul;

d) kui andmevahendusteenuse osutajad, kes ei ole mikro- ega väikeettevõtjad, pakuvad

oma klientidele muid lisaväärtusega teenuseid kui punktis c osutatud teenused,

peavad nad täitma järgmised tingimused:

i) kasutaja on lisaväärtusega teenuseid sõnaselgelt soovinud;

ii) andmeid ei kasutata muul eesmärgil kui lisaväärtusega teenuse

osutamiseks;

iii) lisaväärtusega teenuseid pakutakse funktsionaalselt eraldiseisva üksuse

kaudu;

iv) lisaväärtusega teenuseid pakkuda sooviv äriühing ei ole määratud

pääsuvalitsejaks vastavalt määruse (EL) 2022/1925 artiklile 3;

v) andmevaldajale või andmekasutajale andmevahendusteenuste osutamise

äritingimused, sealhulgas hinnakujundus, ei sõltu sellest, kas

andmevaldaja või andmekasutaja kasutab andmevahendusteenuse osutaja

või sellega seotud üksuse osutatavaid lisaväärtusega teenuseid;

e) andmesubjektidele teenuseid osutav andmevahendusteenuse osutaja tegutseb

andmesubjektide parimates huvides, kui ta nende õiguste kasutamist hõlbustab,

ennekõike andes andmesubjektidele, enne kui nad oma nõusoleku annavad,

kokkuvõtlikul, läbipaistval, arusaadaval ja kergesti kättesaadaval kujul teavet ja

vajadusel nõu andmete andmekasutajate poolse kavandatud kasutamise kohta ning

sellise kasutamisega seotud tüüptingimuste kohta.

Artikkel 32d

Tunnustatud andmealtruismiorganisatsioonide registreerimise üldnõuded

Artikli 32a lõike 1 punktis b osutatud liidu avalikus registris registreerimiseks peab

andmealtruismiorganisatsioon vastama kõikidele järgmistele nõuetele:

a) ta tegeleb andmealtruismiga;

b) ta on liikmesriigi õiguse kohaselt asutatud juriidiline isik liikmesriigi õiguses ette

nähtud üldhuvi eesmärkide saavutamiseks, kui see on kohaldatav;

c) ta tegutseb mittetulunduslikul alusel ja on õiguslikult sõltumatu mis tahes üksusest,

kes tegutseb tulunduslikul alusel;

d) ta viib ellu oma andmealtruismi tegevusi muudest tema tegevustest funktsionaalselt

eraldiseisva struktuuri kaudu.

Artikkel 32e

Registreerimine

(1) Andmevahendusteenuse osutaja, kes vastab artiklis 32c sätestatud nõuetele, võib

esitada taotluse registreerimiseks tunnustatud andmevahendusteenuse osutajate

avalikus liidu registris artiklis 32b osutatud pädevale asutusele selles liikmesriigis,

kus on tema peamine tegevuskoht.

Andmealtruismiorganisatsioon, kes vastab artiklis 32d sätestatud nõuetele, võib

esitada taotluse registreerimiseks tunnustatud andmealtruismiorganisatsioonide

ET 32 ET

avalikus liidu registris artiklis 32b osutatud pädevale asutusele selles liikmesriigis,

kus on tema peamine tegevuskoht.

(2) Andmevahendusteenuse osutajad ja andmealtruismiorganisatsioonid, kelle peamine

tegevuskoht ei ole liidus, määravad seadusliku esindaja ühes liikmesriigis.

Seaduslikule esindajale antakse sellised volitused, et pädevad asutused või

andmesubjektid ja andmevaldajad võivad pöörduda tema poole lisaks

andmevahendusteenuse osutaja või andmealtruismiorganisatsiooni poole

pöördumisele või selle asemel, et pöörduda nende poole. Seaduslik esindaja teeb

pädeva asutusega koostööd ja tõendab talle taotluse korral põhjalikult

andmevahendusteenuse osutaja või andmealtruismiorganisatsiooni poolt käesoleva

määruse järgimise tagamiseks võetud meetmeid ja kehtestatud norme.

Andmevahendusteenuse osutaja või andmealtruismiorganisatsioon loetakse selle

liikmesriigi jurisdiktsiooni alla kuuluvaks, kus on seadusliku esindaja asukoht.

Seadusliku esindaja määramine ei piira kohtumenetlusi, mida võidakse algatada

andmevahendusteenuse osutaja või andmealtruismiorganisatsiooni enda vastu.

(3) Pädevad asutused kehtestavad vajalikud taotlusvormid.

(4) Kui andmevahendusteenuse osutaja on esitanud kogu käesoleva artikli lõikes 3

nõutud teabe ja vastab artiklis 32c sätestatud nõuetele, teeb pädev asutus 12 nädala

jooksul pärast registreerimistaotluse saamist otsuse selle kohta, kas teenuseosutaja

vastab artiklis 32c sätestatud kriteeriumidele. Kui teenuseosutaja vastab

kriteeriumidele, esitab pädev asutus asjakohase teabe komisjonile, kes registreerib

teenuseosutaja tunnustatud andmevahendusteenuse osutajana liidu avalikus registris.

Esimest lõiku kohaldatakse ka juhul, kui andmealtruismiorganisatsioon on esitanud

kogu lõikes 2 nõutud teabe ja vastab artiklis 32d sätestatud registreerimisnõuetele.

Liidu avalikus registris registreerimine kehtib kõikides liikmesriikides.

(5) Pädev asutus võib registreerimise eest võtta tasu vastavalt liikmesriigi õigusele.

Selline tasu peab olema proportsionaalne ja objektiivne ning põhinema

halduskuludel, mis on seotud järelevalvega nõuete täitmise üle. Väikestelt keskmise

turukapitalisatsiooniga ettevõtjatelt, väikestelt ja keskmise suurusega ettevõtjatelt

ning idufirmadelt võib pädev asutus võtta väiksemat tasu või loobuda tasu võtmisest.

(6) Registreeritud üksused teavitavad pädevat asutust kõigist hilisemast muudatustest

taotlemisprotsessi käigus esitatud teabes või kui nad lõpetavad liidus

andmevahenduse või andmealtruismi tegevuse.

(7) Pädev asutus teavitab komisjoni viivitamata ja elektrooniliselt kõigist lõike 6

kohastest teadetest. Komisjon ajakohastab liidu avalikku registrit põhjendamatu

viivituseta.

Artikkel 32f

Tunnustatud andmealtruismiorganisatsioonide ülesanded

(1) Tunnustatud andmealtruismiorganisatsioonid teavitavad andmesubjekte või

andmevaldajaid enne nende andmete töötlemist selgel ja hõlpsasti arusaadaval viisil

järgmisest:

a) üldhuvi eesmärgid, ja kui see on asjakohane, isikuandmete töötlemise täpselt

kindlaksmääratud ning õiguspärane eesmärk ja milleks ta lubab andmekasutajal

nende andmeid töödelda;

ET 33 ET

b) töötlemise asukoht ja üldhuvi eesmärgid, milleks ta lubab töötlemist

kolmandas riigis, kui andmeid töötleb tunnustatud

andmealtruismiorganisatsioon.

(2) Tunnustatud andmealtruismiorganisatsioonid ei kasuta andmeid muul eesmärgil kui

üldhuvi eesmärgid, milleks andmevaldaja või andmesubjekt töötlemist lubab.

Tunnustatud andmealtruismiorganisatsioon ei tohi andmete esitamise üleskutsetes

kasutada eksitavaid turundusvõtteid.

(3) Tunnustatud andmealtruismiorganisatsioonid pakuvad elektroonilisi vahendeid

andmesubjektide nõusoleku või andmevaldajate poolt kättesaadavaks tehtud andmete

töötlemise lubade saamiseks ning sellise nõusoleku või loa tagasivõtmiseks.

(4) Tunnustatud andmealtruismiorganisatsioonid teavitavad andmevaldajaid viivituseta

igast enda jagatud isikustamata andmete loata edastamisest, neile loata juurdepääsust

või nende loata kasutamisest.

(5) Kui tunnustatud andmealtruismiorganisatsioonid hõlbustavad andmete töötlemist

kolmandate isikute poolt, muu hulgas pakkudes vahendeid, et saada andmesubjektide

nõusolek või et saada luba andmevaldajate poolt kättesaadavaks tehtud andmete

töötlemiseks, täpsustavad nad vajaduse korral, millises kolmandas riigis on kavas

andmeid kasutada.

Artikkel 32g

Järelevalve nõuete täitmise üle

(1) Artiklis 32b osutatud pädevad asutused jälgivad ja kontrollivad omal algatusel või

füüsilise või juriidilise isiku taotlusel, kas tunnustatud andmevahendusteenuse

osutajad ja tunnustatud andmealtruismiorganisatsioonid täidavad käesolevas peatükis

sätestatud nõudeid, sealhulgas kas nad jätkuvalt täidavad selles sätestatud

registreerimisnõudeid.

(2) Pädevatel asutustel on õigus nõuda tunnustatud andmevahendusteenuse osutajatelt

või tunnustatud andmealtruismiorganisatsioonidelt või nende seaduslikelt esindajatelt

kogu teavet, mis on vajalik, et kontrollida käesolevas peatükis sätestatud nõuete

täitmist. Iga teabenõue peab olema ülesande täitmise seisukohast proportsionaalne ja

põhjendatud.

(3) Kui pädev asutus leiab, et tunnustatud andmevahendusteenuse osutaja või

tunnustatud andmealtruismiorganisatsioon ei täida üht või mitut käesolevas peatükis

sätestatud nõuet, teavitab ta kõnealust üksust või tema seaduslikku esindajat neist

järeldustest ja annab talle võimaluse esitada 30 päeva jooksul pärast teavituse saamist

oma seisukohad.

(4) Pädeval asutusel on õigus nõuda, et lõikes 3 osutatud rikkumine lõpetataks

viivitamatult või mõistliku aja jooksul, ning ta võtab nõuete täitmise tagamiseks

asjakohaseid ja proportsionaalseid meetmeid.

(5) Kui tunnustatud andmevahendusteenuse osutaja või tunnustatud

andmealtruismiorganisatsioon ei täida üht või mitut käesolevas peatükis sätestatud

nõuet ka pärast seda, kui teda on lõike 3 kohaselt teavitatud, siis see üksus

a) kaotab õiguse kasutada kirjalikus ja suulises suhtluses artiklis 32a osutatud

märgist;

b) kustutatakse artiklis 32a osutatud avalikust liidu registrist.

ET 34 ET

Pädev asutus avaldab esimese lõigu punktis a osutatud otsuse märgise kasutamise

õiguse tühistamise kohta.

VIIb PEATÜKK

Isikustamata andmete vaba liikumine liidus

Artikkel 32h

Isikustamata andmete asukoha nõuete keeld liidus

(1) Isikustamata andmete asukoha nõuded on keelatud, välja arvatud juhul, kui need on

põhjendatud avaliku julgeoleku kaalutlustel kooskõlas proportsionaalsuse

põhimõttega või on kehtestatud liidu õiguse alusel.

(2) Liikmesriigid teavitavad komisjoni viivitamata igast õigusakti eelnõust, millega

kehtestatakse uus andmete asukoha nõue või muudetakse olemasolevat andmete

asukoha nõuet, vastavalt Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/1535

artiklites 5, 6 ja 7 sätestatud korrale.

VIIc peatükk

Avaliku sektori asutuste valduses olevate andmete ja dokumentide

taaskasutamine

1. JAGU

ÜLDSÄTTED

Artikkel 32i

Reguleerimisese ja kohaldamisala

(1) Käesoleva peatükiga kehtestatakse õigusnormid, mis reguleerivad järgmiste andmete

ja dokumentide taaskasutamist, ja nende taaskasutamist soodustav praktiline kord:

a) liikmesriikide avaliku sektori asutuste valduses olevad olemasolevad andmed

ja dokumendid, sealhulgas teatavatesse kategooriatesse kuuluvad kaitstud

andmed;

b) olemasolevad andmed ja dokumendid, mis on sellise riigi osalusega äriühingu

valduses, kes

i) tegutseb Euroopa Parlamendi ja nõukogu direktiivi 2014/25/EL

II peatükis osutatud valdkondades;

ii) tegutseb avaliku teenuse pakkujana vastavalt Euroopa Parlamendi ja

nõukogu määruse (EÜ) nr 1370/2007 artiklile 2;

iii) tegutseb lennuettevõtjana, kes täidab avaliku teenindamise kohustust

vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 1008/2008

artiklile 16, või

ET 35 ET

iv) tegutseb ühenduse laevaomanikuna, kes täidab avaliku teenuse osutamise

kohustust vastavalt nõukogu määruse (EMÜ) nr 3577/92 artiklile 4;

c) teadusandmed artiklis 32t sätestatud tingimustel.

(2) Käesolevat peatükki ei kohaldata järgmise suhtes:

a) andmed ja dokumendid, mille väljastamine ei kuulu asjaomaste avaliku sektori

asutuste avalik-õiguslike ülesannete alla, mis on määratletud liikmesriigi

õiguses või muudes siduvates õigusnormides, või selliste normide puudumisel

kõnealuse liikmesriigi üldise haldustava kohaselt tingimusel, et avalik-

õiguslike ülesannete ulatus on läbipaistev ja see vaadatakse läbi;

b) riigi osalusega äriühingute valduses olevad andmed ja dokumendid,

i) mille koostamine ei kuulu liikmesriigi õiguses või muudes siduvates

õigusnormides määratletud üldhuviteenuste pakkumise alla;

ii) mis on seotud tegevusega, mis on otseselt avatud konkurentsile ja mille

suhtes ei kohaldata seetõttu hanke-eeskirju vastavalt direktiivi

2014/25/EL artiklile 34;

c) andmed ja dokumendid, näiteks tundlikud andmed, millele juurdepääs on

liikmesriigi juurdepääsukorra kohaselt keelatud riikliku julgeoleku (st riigi

julgeoleku) kaitse, riigikaitse või avaliku julgeoleku kaitse eesmärgil;

d) andmed ja dokumendid, mis on avalik-õiguslike ringhäälingute ja nende

filiaalide ning muude asutuste või nende filiaalide valduses avaliku

ringhäälinguteenuse osutamise eesmärgil.

(3) Käesoleva peatüki 2. jagu ei kohaldata järgmise suhtes:

a) andmed või dokumendid, näiteks tundlikud andmed või dokumendid, millele

juurdepääs on liikmesriikide juurdepääsukorra kohaselt keelatud, sealhulgas

järgmistel põhjustel:

i) statistiliste andmete konfidentsiaalsus; 

ii) äriteabe konfidentsiaalsus (sealhulgas äri-, kutseala- või äriühingu

saladused); 

b) andmed või dokumendid, millele juurdepääs on liikmesriikide

juurdepääsukorraga piiratud,

i) sealhulgas juhud, kus dokumentidele juurdepääsu saamiseks peavad

kodanikud või juriidilised isikud tõendama oma konkreetse huvi

olemasolu;

ii) isikuandmete kaitse tõttu, ning andmete või dokumentide osad, mis on

selle korra kohaselt juurdepääsetavad ja sisaldavad isikuandmeid, mille

taaskasutamine on õiguses määratletu kohaselt vastuolus õigusaktiga,

millega reguleeritakse üksikisikute kaitset isikuandmete töötlemisel, või

mis kahjustab üksikisiku eraelu puutumatust ja isikupuutumatust,

eelkõige isikuandmete kaitset käsitleva liidu või liikmesriigi õiguse

kohaselt; logod, vapid ja sümbolid;

c) andmed või dokumendid, mille intellektuaalomandiõigused kuuluvad

kolmandatele isikutele;

ET 36 ET

d) andmed või dokumendid, mis on muude kultuuriasutuste kui raamatukogude,

sealhulgas ülikooliraamatukogude, muuseumide ja arhiivide valduses;

e) andmed või dokumendid, mis on kuni teise taseme haridusasutuste valduses,

ning kõigi teiste haridusasutuste puhul muud kui lõike 1 punktis c nimetatud

andmed;

f) muud kui lõike 1 punktis c nimetatud andmed või dokumendid, mis on

teadustööga tegelevate organisatsioonide ja teadustööd rahastavate

organisatsioonide, sealhulgas teadustöö tulemuste edasiandmiseks loodud

organisatsioonide valduses;

g) andmed või dokumendid, millele juurdepääs on välistatud või piiratud

direktiivi (EL) 2022/2557 artikli 2 punktides 1 ja 4 määratletud elutähtsa

teenuse osutaja või elutähtsa taristu kaitsega seotud teabe tõttu.

(4) Käesoleva peatüki 3. jagu ei kohaldata järgmise suhtes:

a) andmed ja dokumendid, mis ei ole teatavatesse kategooriatesse kuuluvad

kaitstud andmed;

b) riigi osalusega äriühingute valduses olevad andmed ja dokumendid;

c) kultuuriasutuste ja haridusasutuste valduses olevad andmed ja dokumendid;

d) käesoleva peatüki 2. jaoga hõlmatud andmed ja dokumendid.

(5) Käesolev peatükk tugineb liidu ja liikmesriikide juurdepääsukordadele, eelkõige

seoses juurdepääsu andmisega ametlikele dokumentidele ja nende avalikustamisega,

ega piira nende kohaldamist.

(6) Käesoleva peatüki kohaselt kehtestatud kohustusi tuleks rakendada üksnes niivõrd,

kuivõrd need on kooskõlas intellektuaalomandi kaitset käsitlevate rahvusvaheliste

lepingute, eelkõige Berni kirjandus- ja kunstiteoste kaitse konventsiooni (Berni

konventsioon), intellektuaalomandi õiguste kaubandusaspektide lepingu (TRIPS-

leping) ning Maailma Intellektuaalse Omandi Organisatsiooni (WIPO) autoriõiguse

lepingu sätetega.

(7) Avaliku sektori asutused ei kasuta direktiivi 96/9/EÜ artikli 7 lõikes 1 sätestatud

andmebaasi tegija õigust, et takistada andmete ja dokumentide taaskasutamist või

piirata taaskasutamist rohkem, kui see on käesoleva peatüki sätete kohaselt võimalik.

(8) Käesolev peatükk reguleerib liikmesriikide avaliku sektori asutuste ja riigi osalusega

äriühingute valduses olevate andmete ja dokumentide taaskasutamist ning hõlmab

muu hulgas andmeid ja dokumente, mille suhtes kohaldatakse Euroopa Parlamendi ja

nõukogu direktiivi 2007/2/EÜ.

(9) Käesolev peatükk ei piira liidu ega liikmesriigi õiguse või selliste liidu või

liikmesriikide osalusega rahvusvaheliste lepingute kohaldamist, mis käsitlevad

artikli 2 punktis 54 osutatud andmete või dokumentide kategooriate kaitset.

Artikkel 32j

Diskrimineerimiskeeld

(1) Andmete või dokumentide taaskasutamise suhtes kohaldatavad tingimused peavad

olema mittediskrimineerivad, läbipaistvad, proportsionaalsed ja objektiivselt

põhjendatud andmete või dokumentide kategooriate, taaskasutamise eesmärkide ja

ET 37 ET

selliste andmete või dokumentide iseloomu seisukohast, mille taaskasutamine on

lubatud. Kõnealuseid tingimusi ei kasutata konkurentsi piiramiseks. See põhimõte

kehtib samamoodi võrreldavate taaskasutamisviiside suhtes, sealhulgas piiriülese

taaskasutamise suhtes.

(2) Kui avaliku sektori asutus kasutab andmeid või dokumente oma äritegevuses, mis ei

kuulu tema avalik-õiguslike ülesannete hulka, kohaldatakse selleks tegevuseks

andmete või dokumentide väljastamise suhtes samu tasusid ja muid tingimusi, mis

kehtivad teistele taaskasutajatele.

Artikkel 32k

Ainuõigused

(1) Andmete või dokumentide taaskasutamine on avatud kõigile potentsiaalsetele

turuosalistele, isegi juhul, kui vähemalt üks turuosaline juba pakub nendel andmetel

või dokumentidel põhinevaid lisaväärtusega tooteid. Keelatud on andmete või

dokumentide taaskasutamist käsitlevad kokkulepped ja muud korraldused või tavad,

mille eesmärk või tulemus on ainuõiguste andmine või andmete või dokumentide

taaskasutamise piiramine selliste isikute puhul, kes ei ole kõnealuste kokkulepete,

korralduste või tavade osalised.

(2) Erandina lõikest 1, kui ainuõigus on vajalik üldhuviteenuse osutamiseks, võib sellise

õiguse anda teenuse osutamiseks või toote tarnimiseks vajalikul määral järgmistel

tingimustel:

a) ainuõigus antakse haldusakti või lepingupõhise kokkuleppega vastavalt

kohaldatavale liidu ja liikmesriigi õigusele ning kooskõlas läbipaistvuse,

võrdse kohtlemise ja mittediskrimineerimise põhimõttega;

b) ainuõiguse andmise kokkulepe, sealhulgas põhjendus selle kohta, miks on vaja

selline õigus anda, on läbipaistev ja see tehakse veebis avalikult kättesaadavaks

vormis, mis on vastavuses asjakohase riigihankeid käsitleva liidu õigusega ja

liikmesriigi õigusega;

c) välja arvatud juhul, kui on tegemist kultuurivarade digiteerimisega seotud

ainuõigustega, tuleb 2. jao kohaldamisalasse kuuluvate andmete ja

dokumentide suhtes ainuõiguste andmise põhjendatus korrapäraselt läbi

vaadata ning igal juhul vaadatakse see läbi iga kolme aasta järel;

d) 16. juulil 2019 või pärast seda kuupäeva sõlmitud ainuõiguste kokkulepped

tehakse veebis avalikult kättesaadavaks vähemalt kaks kuud enne nende

jõustumist. Selliste kokkulepete lõplikud tingimused peavad olema läbipaistvad

ja need tehakse veebis avalikult kättesaadavaks.

(3) Erandina lõikest 1 ei ületa kultuurivarade digiteerimisega seotud ainuõiguse kestus

üldiselt kümmet aastat. Kui see ajavahemik ületab kümmet aastat, peab selle kestus

olema kooskõlas kohaldatava liidu ja liikmesriigi õigusega ning see vaadatakse läbi

11. aastal ja vajaduse korral seejärel iga seitsme aasta tagant.

(4) Kui kultuurivarade digiteerimiseks on antud lõikes 3 osutatud ainuõigus, antakse

asjaomasele avaliku sektori asutusele kokkuleppe osana digiteeritud kultuurivarade

tasuta koopia. Kõnealune koopia tehakse ainuõiguse kestuse lõppemisel

taaskasutamiseks kättesaadavaks.

ET 38 ET

(5) Teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamise ainuõiguse

kestus ei tohi olla pikem kui 12 kuud. Lepingu sõlmimise korral on lepingu kestus

võrdne ainuõiguse kestusega.

(6) Kokkulepped või muud korraldused või tavad, millega ei anta küll selgelt ainuõigust,

kuid mille eesmärk on piirata või mille puhul võib põhjendatult eeldada, et need

piiravad 2. jaoga hõlmatud andmete ja dokumentide kättesaadavust taaskasutamiseks

muude isikute poolt kui sellise kokkuleppe osalised, tehakse veebis avalikult

kättesaadavaks vähemalt kaks kuud enne nende jõustumist. Nimetatud õiguslike

meetmete ja praktiliste vahendite mõju andmete taaskasutamiseks kättesaadavusele

vaadatakse läbi korrapäraselt ja igal juhul iga kolme aasta tagant. Selliste meetmete

lõplikud tingimused peavad olema läbipaistvad ja need tehakse veebis avalikult

kättesaadavaks.

(7) Olemasolevate ainuõiguslike kokkulepete suhtes kohaldatakse järgmist:

a) 2. jao kohaldamisalasse kuuluvate andmete ja dokumentide suhtes 17. juulil

2013 kehtinud ainuõigused, mis ei vasta lõigetes 2 ja 3 sätestatud erandite

tingimustele ja mille on sõlminud avaliku sektori asutused, lõpetatakse lepingu

lõppemisel ja igal juhul hiljemalt 18. juulil 2043;

b) 2. jao kohaldamisalasse kuuluvate andmete ja dokumentide suhtes 16. juulil

2019 kehtinud ainuõigused, mis ei vasta lõigetes 2 ja 3 sätestatud erandite

tingimustele ja mille on sõlminud riigi osalusega äriühingud, lõpetatakse

lepingu lõppemisel ja igal juhul hiljemalt 17. juulil 2049.

Artikkel 32l

Tasu võtmisega seotud üldpõhimõtted

(1) 2. või 3. jao kohaselt võetav tasu peab olema läbipaistev, mittediskrimineeriv,

proportsionaalne ja objektiivselt põhjendatud ning see ei tohi piirata konkurentsi.

(2) Andmete või dokumentide taaskasutamise standardtasude puhul määratakse eelnevalt

kindlaks ja avaldatakse, kui see on võimalik ja asjakohane, siis elektrooniliselt, tasu

kohaldamise tingimused ja tasu tegelik summa, sealhulgas tasu arvutamise alus.

(3) Kui tegemist on muude taaskasutamise tasudega kui lõikes 1 osutatud tasud,

teatatakse eelnevalt, milliseid tegureid võetakse nende tasude arvutamisel arvesse.

Taotluse korral teatab selliste andmete või dokumentide valdaja ka seda, kuidas need

tasud konkreetse taaskasutamistaotluse puhul arvutati.

(4) Avaliku sektori asutused tagavad, et tasusid saab maksta ka internetis, kasutades

laialdaselt kättesaadavaid piiriüleseid makseteenuseid, ilma et kedagi

diskrimineeritaks makseteenuse osutaja asukoha, makseinstrumendi väljastamise

koha või maksekonto asukoha põhjal liidus.

Artikkel 32m

Teave õiguskaitsevahendite kohta

Avaliku sektori asutused tagavad, et andmete või dokumentide taaskasutamise taotlejaid

teavitatakse õiguskaitsevahenditest, mis on seotud neid mõjutavate otsuste või tavadega.

ET 39 ET

2. JAGU

AVALIKU SEKTORI AVAANDMETE TAASKASUTAMINE

1. alajagu. Kohaldamisala ja üldpõhimõtted

Artikkel 32n

Avaliku sektori avaandmete taaskasutamise üldpõhimõtted

(1) Käesoleva jao kohaldamisalasse kuuluvaid andmeid ja dokumente võib taaskasutada

ärilistel või mitteärilistel eesmärkidel vastavalt 1. jaole ja 2. jao 3. alajaole.

(2) Kui tegemist on andmete või dokumentidega, mille intellektuaalomandiõigused

kuuluvad raamatukogudele, sealhulgas ülikoolide raamatukogudele, muuseumidele

ja arhiividele, ning riigi osalusega äriühingute valduses olevate andmete või

dokumentidega ja kui selliste andmete või dokumentide taaskasutamine on lubatud,

võib neid andmeid või dokumente taaskasutada ärilistel või mitteärilistel eesmärkidel

vastavalt 1. jaole ja 2. jao 3. alajaole.

2. alajagu

Taaskasutamistaotlused

Artikkel 32o

Taaskasutamistaotluste menetlemine

(1) Avaliku sektori asutused menetlevad taaskasutamistaotlusi elektrooniliselt, kui see

on võimalik ja asjakohane, ning teevad dokumendi taotlejale taaskasutamiseks

kättesaadavaks, või kui on vaja litsentsi, esitavad taotlejale litsentsipakkumise

mõistliku aja jooksul, mis peab olema vastavuses andmetele või dokumentidele

juurdepääsu taotluste menetlemiseks kehtestatud tähtaegadega.

(2) Kui tähtaegu või muid andmete või dokumentide õigeaegset esitamist reguleerivaid

norme ei ole kehtestatud, menetlevad avaliku sektori asutused taotlust ja annavad

andmed või dokumendid taotlejale taaskasutamiseks, või kui on vaja litsentsi,

esitavad taotlejale litsentsipakkumise niipea kui võimalik ja igal juhul 20 tööpäeva

jooksul alates taotluse saamisest. Seda ajavahemikku võib mahukate või keerukate

taotluste korral pikendada 20 tööpäeva võrra. Sellistel juhtudel teatatakse taotlejale

niipea kui võimalik ja igal juhul kolme nädala jooksul alates esialgse taotluse

saamisest, et selle menetlemiseks on vaja lisaaega, ja põhjendatakse seda vajadust.

(3) Äraütleva otsuse korral teatavad avaliku sektori asutused taotlejale keeldumise

põhjused vastavalt asjaomase liikmesriigi juurdepääsukorra asjakohastele sätetele või

käesoleva määruse sätetele, eelkõige artikli 32i lõike 2 punktidele a–c ja artikli 32i

lõike 3 punktidele a–d või artiklile 32n (avaliku sektori avaandmete taaskasutamise

üldpõhimõte). Kui äraütleva otsuse aluseks on artikli 32i lõike 3 punkt d, viitavad

avaliku sektori asutused füüsilisele või juriidilisele isikule, kellele õigus kuulub, kui

see on teada, või litsentsiandjale, kellelt avaliku sektori asutus on asjakohase

materjali saanud. Raamatukogud, sealhulgas ülikoolide raamatukogud, muuseumid ja

arhiivid, ei ole kohustatud sellist viidet lisama.

(4) Õiguskaitsevahendid hõlmavad võimalust, et otsuse vaatab läbi asjakohaste

eriteadmistega erapooletu asutus, näiteks liikmesriigi konkurentsiasutus, asjaomane

andmetele või dokumentidele juurdepääsu eest vastutav asutus, määruse

ET 40 ET

(EL) 2016/679 kohaselt loodud järelevalveasutus või liikmesriigi kohtuasutus, kelle

otsused on asjaomasele avaliku sektori asutusele siduvad.

(5) Käesoleva artikli kohaldamiseks võtavad liikmesriigid kasutusele praktilised

vahendid, et hõlbustada andmete või dokumentide toimivat taaskasutamist. Need

vahendid võivad eelkõige hõlmata viise piisava teabe esitamiseks käesolevas

määruses sätestatud õiguste kohta ning vajaliku abi ja juhiste pakkumiseks.

(6) Käesolevat artiklit ei kohaldata järgnevate üksuste suhtes:

a) riigi osalusega äriühingud;

b) haridusasutused, teadustööga tegelevad organisatsioonid ja teadustööd

rahastavad organisatsioonid.

3. alajagu

Taaskasutamise tingimused

Artikkel 32p

Pakutavad vormingud

(1) Ilma et see piiraks 5. alajao kohaldamist, teevad avaliku sektori asutused ja riigi

osalusega äriühingud oma andmed või dokumendid kättesaadavaks juba olemas

olevas vormingus või keeles, ning kui see on võimalik ja asjakohane, elektrooniliste

vahendite abil vormingus, mis on avatud, masinloetav, juurdepääsetav, leitav ja

taaskasutatav, koos nende metaandmetega. Nii vorming kui ka metaandmed peavad

võimaluse korral vastama ametlikele avatud standarditele.

(2) Liikmesriigid julgustavad avaliku sektori asutusi ja riigi osalusega äriühinguid

koostama ja kättesaadavaks tegema käesoleva jao kohaldamisalasse kuuluvaid

andmeid ja dokumente, järgides kavandatud ja vaikimisi avatuse põhimõtet.

(3) Lõikest 1 ei tulene avaliku sektori asutustele kohustust luua või mugandada andmeid

või dokumente või teha väljavõtteid, et järgida kõnealust lõiget, kui see nõuaks

ebaproportsionaalseid jõupingutusi, mis ei ole pelgalt lihtsad toimingud.

(4) Avaliku sektori asutustelt ei nõuta teatavat liiki dokumentide koostamise ja

talletamise jätkamist selleks, et avaliku või erasektori organisatsioon saaks selliseid

andmeid või dokumente taaskasutada.

(5) Avaliku sektori asutused teevad dünaamilised andmed taaskasutamiseks

kättesaadavaks kohe pärast kogumist selleks sobiva rakendusliidese kaudu ning

asjakohasel juhul hulgiallalaaditud andmetena.

(6) Kui dünaamiliste andmete taaskasutamiseks kättesaadavaks tegemine kohe pärast

nende kogumist, nagu on osutatud lõikes 5, käiks avaliku sektori asutusele rahaliselt

ja tehniliselt üle jõu, eeldades seega ebaproportsionaalsete jõupingutuste tegemist,

tehakse need dünaamilised andmed taaskasutamiseks kättesaadavaks sellise aja

jooksul või selliste ajutiste tehniliste piirangutega, mis ei kahjusta põhjendamatult

nende andmete majandusliku ja sotsiaalse potentsiaali kasutamist.

(7) Lõikeid 1–6 kohaldatakse riigi osalusega äriühingute valduses olevate olemasolevate

andmete ja dokumentide suhtes, mis on taaskasutamiseks kättesaadavad.

(8) Väärtuslikud andmestikud, mis on loetletud vastavalt artikli 32v lõikele 1, tehakse

taaskasutamiseks kättesaadavaks masinloetavas vormingus selleks sobiva

rakendusliidese kaudu ja asjakohasel juhul hulgiallalaaditud andmestikuna.

ET 41 ET

Artikkel 32q

Avaliku sektori avaandmete eest tasu võtmise põhimõtted

(1) Käesoleva jao kohaldamisalasse kuuluvate andmete ja dokumentide taaskasutamise

eest tasu ei võeta. Avaliku sektori asutusel, kelle valduses andmed on, võib olla siiski

lubatud selliste andmete või dokumentide paljundamisest, esitamisest ja levitamisest

ning isikuandmete anonüümimisest ja äriliselt konfidentsiaalse teabe kaitsmiseks

võetud meetmetest tulenevad piirkulud tagasi nõuda.

(2) Lõiget 1 ei kohaldata järgmiste üksuste suhtes:

a) avaliku sektori asutused, kes peavad teenima tulu, et katta oluline osa oma

avalik-õiguslike ülesannete täitmisest tulenevatest kuludest;

b) raamatukogud, sealhulgas ülikoolide raamatukogud, muuseumid ja arhiivid;

c) riigi osalusega äriühingud.

(3) Liikmesriigid avaldavad lõike 2 punktis a osutatud avaliku sektori asutuste loetelu

veebis.

(4) Lõike 2 punktides a ja c osutatud juhtudel arvutatakse tasude kogusumma välja

objektiivsete, läbipaistvate ja kontrollitavate kriteeriumide alusel. Kõnealused

kriteeriumid kehtestatavad liikmesriigid. Andmete või dokumentide väljastamisest ja

taaskasutamise lubamisest asjaomasel arvestusperioodil saadav kogutulu ei tohi

ületada nende kogumisest, koostamisest, paljundamisest, levitamisest ja andmete

talletamisest tulenevaid kulusid, millele lisandub mõistlik investeeringutulu, ning

asjakohasel juhul isikuandmete anonüümimisest ja äriliselt konfidentsiaalse teabe

kaitsmiseks võetud meetmetest tulenevaid kulusid. Tasu arvutatakse vastavalt

kohaldatavatele arvestuspõhimõtetele.

(5) Kui tasu võtavad lõike 2 punktis b osutatud avaliku sektori asutused, ei tohi andmete

või dokumentide väljastamisest ja taaskasutamise lubamisest asjaomasel

arvestusperioodil saadav kogutulu ületada kulusid, mis tulenevad andmete või

dokumentide kogumisest, koostamisest, paljundamisest, levitamisest, andmete

talletamisest, säilitamisest ja õiguste väljaselgitamisest ning asjakohasel juhul

isikuandmete anonüümimisest ja äriliselt konfidentsiaalse teabe kaitsmiseks võetud

meetmetest, millele lisandub mõistlik investeeringutulu. Tasu arvutatakse vastavalt

asjaomaste avaliku sektori asutuste suhtes kohaldatavatele arvestuspõhimõtetele.

(6) Avaliku sektori asutused võivad kehtestada väga suurtele ettevõtjatele andmete ja

dokumentide taaskasutamise eest tasud, mis on lõigetes 1, 4 ja 5 sätestatud tasudest

suuremad. Sellised tasud peavad olema proportsionaalsed ja põhinema objektiivsetel

kriteeriumidel, võttes arvesse majanduslikku võimsust või üksuse võimet andmeid

hankida, sealhulgas eelkõige määramist pääsuvalitsejaks määruse (EL) 2022/1925

alusel. Lisaks käesoleva artikli lõikes 1 loetletud elementidele võivad sellised tasud

hõlmata andmete või dokumentide kogumise, koostamise, taasesitamise, levitamise

ja säilitamise kulusid ning asjakohasel juhul andmete või dokumentide

anonüümimisest või nende konfidentsiaalsuse kaitsmiseks võetud meetmetest

tulenevaid kulusid, millele lisandub mõistlik investeeringutulu.

(7) Järgmiste andmete taaskasutamine on kasutaja jaoks tasuta:

a) võttes arvesse artikli 32v lõikeid 3, 4 ja 5, väärtuslikud andmestikud, mis on

loetletud vastavalt nimetatud artikli lõikele 1;

b) artikli 32i lõike 1 punktis c osutatud teadusandmed.

ET 42 ET

Artikkel 32r

Standardlitsentsid

(1) Andmete või dokumentide taaskasutamisele ei seata tingimusi, välja arvatud juhul,

kui need tingimused on objektiivsed ja proportsionaalsed, ei ole diskrimineerivad

ning neid saab põhjendada avaliku huvi eesmärgiga.

(2) Kui taaskasutamisele seatakse tingimused, ei tohi need tingimused taaskasutamist

põhjendamatult piirata ning neid ei tohi kasutada konkurentsi piiramiseks.

(3) Liikmesriikides, kus kasutatakse litsentse, tagavad avaliku sektori asutused, et

avaliku sektori andmete või dokumentide taaskasutamise standardlitsentsid, mida

saab konkreetse litsentsitaotluse jaoks kohandada, on kättesaadavad digivormingus

ning neid on võimalik elektrooniliselt töödelda.

(4) Avaliku sektori asutused võivad kehtestada väga suurtele ettevõtjatele andmete ja

dokumentide taaskasutamise eritingimused. Sellised tingimused peavad olema

proportsionaalsed ja põhinema objektiivsetel kriteeriumidel. Need tingimused

kehtestatakse, võttes arvesse majanduslikku võimsust või üksuse võimet andmeid

hankida, sealhulgas eelkõige määramist pääsuvalitsejaks määruse (EL) 2022/1925

alusel.

Artikkel 32s

Praktilised vahendid

(1) Liikmesriigid kasutavad taaskasutamiseks kättesaadavate andmete ja dokumentide

otsingu hõlbustamiseks praktilisi vahendeid, näiteks peamiste andmete või

dokumentide loetelusid koos asjaomaste metaandmetega, mis on kättesaadavad

veebis ja masinloetavas vormingus, kui see on võimalik ja asjakohane, ja portaale,

milles on lingid sellistele loeteludele. Võimaluse korral hõlbustavad liikmesriigid

andmete ja dokumentide keeltevahelist otsingut, võimaldades eelkõige metaandmete

koondamist liidu tasandil.

Liikmesriigid innustavad ka avaliku sektori asutusi kasutama praktilisi vahendeid,

mis hõlbustaksid taaskasutamiseks kättesaadavate andmete või dokumentide

säilitamist.

(2) Liikmesriigid jätkavad koostöös komisjoniga jõupingutuste tegemist, et lihtsustada

juurdepääsu andmestikele, eelkõige luues ühtse juurdepääsupunkti ning tehes järk-

järgult kättesaadavaks avaliku sektori asutuste valduses olevad sobivad andmestikud

kõikidest andmetest või dokumentidest, mille suhtes käesolevat jagu kohaldatakse,

samuti liidu institutsioonide valduses olevatele andmetele, seda vormingus, mis on

juurdepääsetav, kergesti leitav ja taaskasutatav elektrooniliste vahendite abil.

4. alajagu

Teadusandmed

Artikkel 32t

Teadusandmed

(1) Liikmesriigid toetavad teadusandmete kättesaadavust ning kehtestavad selleks

riigisisesed põhimõtted ja asjaomased meetmed, et muuta avaliku sektori rahastatud

teadusandmed vaikimisi avatuse põhimõtet järgides vabalt kättesaadavaks („avatud

juurdepääsu põhimõte“) ja FAIR-põhimõtetega ühilduvaks. Seejuures võetakse

intellektuaalomandi õigusi, isikuandmete kaitset, konfidentsiaalsust, turvalisust ja

ET 43 ET

õigustatud ärihuvisid arvesse kooskõlas põhimõttega „nii avatud kui võimalik, nii

suletud kui vajalik“. Avatud juurdepääsu põhimõte on suunatud teadustööga

tegelevatele organisatsioonidele ja teadustööd rahastavatele organisatsioonidele.

(2) Ilma et see piiraks artikli 32n lõike 3 punkti d kohaldamist, peavad teadusandmed

olema vastavalt 1. jaole ning 2. jao 3. alajaole ärilistel ja mitteärilistel eesmärkidel

taaskasutatavad, juhul kui nende andmete loomist on rahastanud avalik sektor ning

teadlased, teadustööga tegelevad organisatsioonid või teadustööd rahastavad

organisatsioonid on need institutsiooni- või teemapõhise hoidla kaudu juba avalikult

kättesaadavaks teinud. Seejuures võetakse arvesse õiguspäraseid ärihuve,

teadmussiirde valdkonna tegevust ja varem olemas olnud intellektuaalomandiõigusi.

5. alajagu

Väärtuslikud andmestikud

Artikkel 32u

Väärtuslike andmestike temaatilised kategooriad

(1) Väärtuslike andmestike temaatilised kategooriad on sätestatud I lisas.

(2) Komisjonil on õigus võtta kooskõlas artikli 45 lõikega 2a vastu delegeeritud

õigusakte I lisa muutmiseks, et lisada sinna väärtuslike andmestike uusi temaatilisi

kategooriaid, mis kajastavad tehnoloogia ja turgude arengut.

Artikkel 32v

Teatavad väärtuslikud andmestikud ning nende avaldamise ja taaskasutamise kord

(1) Komisjon võtab vastu rakendusaktid, milles sätestatakse loetelu teatavatest

väärtuslikest andmestikest, mis kuuluvad I lisas esitatud kategooriatesse ning on

avaliku sektori asutuste ja riigi osalusega äriühingute valduses nende andmete või

dokumentide hulgas, mille suhtes kohaldatakse käesolevat jagu.

Kõnealused väärtuslikud andmestikud peavad olema

a) tasuta kättesaadavad, kui lõikest 3, 4 või 5 ei tulene teisiti;

b) masinloetavad;

c) rakendusliideste kaudu esitatavad ja

d) asjakohasel juhul hulgiallalaaditavad.

Rakendusaktidega võidakse täpsustada väärtuslike andmestike avaldamise ja

taaskasutamise korda. Kõnealune kord peab olema kooskõlas avatud

standardlitsentsidega.

See kord võib hõlmata taaskasutamise, andmevormingute ja metaandmete suhtes

kohaldatavaid tingimusi ning levitamise tehnilist korda. Liikmesriikide tehtud

investeeringuid avaandmete lähenemisviisidesse, näiteks teatavate standardite

arendamisse ja kasutuselevõtmisse tehtud investeeringuid, võetakse arvesse ja

hinnatakse võrreldes loetellu kaasamisest tuleneva võimaliku kasuga.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud

kontrollimenetlusega.

(2) Teatavate väärtuslike andmestike kindlaksmääramine vastavalt lõikele 1 põhineb

nende potentsiaalil

ET 44 ET

a) luua olulisi sotsiaal-majanduslikke või keskkonnaga seotud hüvesid ja

innovaatilisi teenuseid;

b) tuua kasu suurele arvule kasutajatele, eelkõige VKEdele ja väikestele

keskmise turukapitalisatsiooniga ettevõtjatele;

c) aidata saada tulu ja

d) kombineerida neid teiste andmestikega.

Komisjon korraldab selliste väärtuslike andmestike väljaselgitamise eesmärgil

asjakohaseid konsultatsioone, sealhulgas eksperditasandil, viib läbi mõjuhindamise

ning tagab andmete ja dokumentide taaskasutamise küsimuses täiendavuse

olemasolevate õigusaktide, näiteks Euroopa Parlamendi ja nõukogu direktiiviga

2010/40/EL. Mõjuhinnangus tuleb esitada kulude-tulude analüüs ning analüüs selle

kohta, kas väärtuslike andmestike tasuta pakkumisel selliste avaliku sektori asutuste

poolt, kes peavad teenima tulu, et katta oluline osa oma avalik-õiguslike ülesannete

täitmisest tulenevatest kuludest, oleks oluline mõju asjaomaste asutuste eelarvele.

Riigi osalusega äriühingute valduses olevate väärtuslike andmestike puhul

pööratakse mõju hindamise käigus erilist tähelepanu riigi osalusega äriühingute

rollile konkurentsipõhises majanduses.

(3) Erandina lõike 1 teise lõigu punktist a tuleb kõnealuses lõikes nimetatud

rakendusaktides sätestada, et väärtuslike andmestike tasuta kättesaadavust ei

kohaldata riigi osalusega äriühingute valduses olevate teatavate väärtuslike

andmestike suhtes, kui see põhjustaks asjaomastel turgudel konkurentsimoonutusi.

(4) Lõike 1 teise lõigu punkti a kohast väärtuslike andmestike tasuta kättesaadavaks

tegemise nõuet ei kohaldata raamatukogude, sealhulgas ülikooliraamatukogude,

muuseumide ja arhiivide puhul.

(5) Juhul kui väärtuslike andmestike tasuta kättesaadavaks tegemine selliste avaliku

sektori asutuste poolt, kes peavad teenima tulu, et katta oluline osa oma avalik-

õiguslike ülesannete täitmisest tulenevatest kuludest, avaldaks olulist mõju

asjaomaste asutuste eelarvele, võivad liikmesriigid vabastada need asutused kuni

kaheks aastaks pärast lõike 1 kohaselt vastu võetud asjakohase rakendusakti

jõustumist kohustusest teha väärtuslikud andmestikud tasuta kättesaadavaks.

3. jagu

Avaliku sektori asutuste valduses olevate teatavatesse kategooriatesse kuuluvate

kaitstud andmete taaskasutamine

Artikkel 32w

Taaskasutamise tingimused

(1) Avaliku sektori asutused, kes on liikmesriigi õiguse alusel pädevad andma

taaskasutamise eesmärgil juurdepääsu teatavatesse kategooriatesse kuuluvatele

kaitstud andmetele või dokumentidele või juurdepääsu andmisest keelduma, teevad

artiklis 32aa osutatud ühtse teabepunkti kaudu üldsusele kättesaadavaks sellise

taaskasutamise lubamise tingimused ja taaskasutamise taotlemise korra. Neid võivad

taaskasutamise eesmärgil juurdepääsu andmisel või sellest keeldumisel aidata

artikli 32z lõikes 1 osutatud pädevad asutused.

Liikmesriigid tagavad, et avaliku sektori asutused on varustatud käesoleva artikli ja

artikli 32x järgimiseks vajalike ressurssidega.

ET 45 ET

(2) Andmete või dokumentide taaskasutamine ei mõjuta nende andmete või

dokumentide kaitstust ja on lubatud üksnes:

a) kooskõlas intellektuaalomandi õigustega;

b) juhul, kui taaskasutamise lubamise tulemusena ei avalikustata andmeid, mida

käsitatakse ärisaladust või statistiliste andmete konfidentsiaalsust käsitlevate

liidu või liikmesriigi õigusaktide kohaselt konfidentsiaalsena, välja arvatud

juhul, kui selline taaskasutamine on lubatud andmesubjekti nõusolekul või

andmevaldaja loal vastavalt lõikele 5;

c) kooskõlas määrusega (EL) 2016/679.

(3) Selleks et tagada lõikes 2 osutatud kaitstuse säilimine, võivad avaliku sektori

asutused kehtestada järgmised nõuded:

a) andmete või dokumentide taaskasutamiseks antakse õigus vaid juhul, kui

avaliku sektori asutus või pädev asutus on taaskasutamise taotluse saamisel

taganud, et

i) need andmed või dokumendid on anonüümitud, kui tegemist on

isikuandmetega;

ii) need andmed või dokumendid on isikuandmete osas muul viisil ette

valmistatud;

iii) neid andmeid või dokumente on muudetud, koondatud või nende suhtes

on rakendatud muud aimatavuse kontrolli meetodit, kui tegemist on

äriliselt konfidentsiaalse teabega, sealhulgas ärisaladustega või

intellektuaalomandi õigustega kaitstud sisuga;

b) andmetele või dokumentidele juurdepääs ja nende taaskasutamine võrgu kaudu

peab toimuma turvalises töötlemiskeskkonnas, mida pakub või kontrollib

avaliku sektori asutus;

c) kui kaugjuurdepääsu ei saa võimaldada kolmandate isikute õigusi ja huvisid

ohtu seadmata, peab andmetele või dokumentidele juurepääs ja nende

taaskasutamine toimuma ruumides, kus asub turvaline töötlemiskeskkond,

kooskõlas rangete turvastandarditega.

Esimese lõigu punkti a alapunktis i lubatud taaskasutamise korral kohaldatakse

andmete või dokumentide taaskasutamise suhtes 2. jaos sätestatud avaliku sektori

avaandmeid käsitlevaid norme. See ei piira artikli 32y kohaldamist, mis on

vastuolude korral ülimuslik.

Esimese lõigu punktide b ja c kohaselt lubatud taaskasutuse puhul kehtestavad

avaliku sektori asutused tingimused, mis tagavad kasutatava turvalise

töötlemiskeskkonna tehniliste süsteemide toimimise tervikluse.

(4) Avaliku sektori asutus jätab endale õiguse andmete või dokumentide kaitse

tervikluse säilitamiseks kontrollida taaskasutaja poolt andmete või dokumentide

töötlemise protsessi, vahendeid ja kõiki tulemusi. Samuti jätab ta endale õiguse

keelata selliste tulemuste kasutamine, milles sisalduv teave seab ohtu kolmandate

isikute õigused ja huvid. Otsus keelata tulemuste kasutamine peab olema taaskasutaja

jaoks arusaadav ja läbipaistev.

Kui liikmesriigi õigus ei näe ette konkreetseid kaitsemeetmeid seoses teatavatesse

kategooriatesse kuuluvate kaitstud andmete taaskasutamise puhul kohaldatavate

ET 46 ET

konfidentsiaalsuskohustustega, siis seab avaliku sektori asutus lõike 3 kohaselt

esitatud andmete või dokumentide taaskasutamise tingimuseks, et taaskasutaja peab

järgima konfidentsiaalsuskohustust, millega keelatakse sellise kolmandate isikute

õigusi ja huve ohustava teabe avalikustamine, mille taaskasutaja võib olla saanud

hoolimata kehtestatud kaitsemeetmetest. Isikustamata andmete loata taaskasutamise

puhul on taaskasutaja kohustatud viivituseta teavitama füüsilisi või juriidilisi isikuid,

kelle õigusi või huvisid see võib mõjutada, kasutades vajaduse korral avaliku sektori

asutuse abi.

(5) Kui andmete või dokumentide taaskasutamist ei saa vastavalt lõigetele 3 ja 4

võimaldada, on taaskasutamine võimalik ainult järgmistel juhtudel:

a) andmesubjekti nõusolekul, kui andmete edastamiseks ei ole muud õiguslikku

alust kui andmesubjekti nõusolek vastavalt määrusele (EL) 2016/679;  

b) selliste andmevaldajate loal, kelle õigusi ja huve võib selline taaskasutamine

mõjutada.

Avaliku sektori asutus teeb kooskõlas liidu ja liikmesriigi õigusega kõik endast

oleneva, et osutada abi võimalikele taaskasutajatele selliste andmesubjektide

nõusoleku või selliste andmevaldajate loa taotlemisel, kelle õigusi ja huvisid võib

niisugune taaskasutamine mõjutada, kui see on võimalik ilma, et sellest tuleneks

ebaproportsionaalne koormus avaliku sektori asutusele.  

Kui avaliku sektori asutus osutab sellist abi, võivad teda aidata artiklis 32z osutatud

pädevad asutused.

Artikkel 32x

Nõuded seoses isikustamata andmete edastamisega taaskasutajate poolt kolmandatesse

riikidesse

(1) Kui taaskasutaja kavatseb edastada teatavatesse kategooriatesse kuuluvaid kaitstud

isikustamata andmeid kolmandasse riiki, siis teavitab ta avaliku sektori asutust oma

kavatsusest edastada sellised andmed ja sellise edastamise eesmärgist andmete

taaskasutamise taotlemise ajal. Andmevaldaja loal toimuva taaskasutamise korral

teavitab taaskasutaja füüsilist või juriidilist isikut, kelle õigusi ja huve

taaskasutamine võib mõjutada, kõnealusest kavatsusest, eesmärgist ja asjakohastest

kaitsemeetmetest, kasutades vajaduse korral avaliku sektori asutuse abi. Avaliku

sektori asutus lubab taaskasutamist üksnes juhul, kui füüsiline või juriidiline isik

annab edastamiseks loa.

(2) Avaliku sektori asutused edastavad isikustamata konfidentsiaalseid või

intellektuaalomandi õigustega kaitstud andmeid taaskasutajale, kes kavatseb edastada

need andmed kolmandasse riiki, mis ei kuulu lõike 7 kohaselt kindlaks määratud

riikide hulka, üksnes juhul, kui taaskasutaja võtab lepingulise kohustuse

a) täita vastavalt intellektuaalomandi õigustele ning ärisaladust või statistiliste

andmete konfidentsiaalsust käsitlevale liidu või liikmesriigi õigusele

kehtestatud kohustusi isegi pärast seda, kui andmed on edastatud kolmandasse

riiki;

b) tunnistada andmeid edastava avaliku sektori asutuse liikmesriigi kohtute

pädevust mis tahes vaidluse puhul, mis puudutab intellektuaalomandi õiguste

ning ärisaladust ja statistiliste andmete konfidentsiaalsust käsitleva liidu või

liikmesriigi õiguse järgimist.

ET 47 ET

(3) Komisjon võib võtta vastu rakendusakte, milles sätestatakse standardsed

lepingutingimused käesoleva artikli lõikes 2 osutatud kohustuste täitmiseks.

Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud

kontrollimenetlusega.

(4) Avaliku sektori asutused annavad vajaduse korral ja oma võimete piires

taaskasutajatele suuniseid ja abi seoses lõikes 2 osutatud kohustuste täitmisega.

(5) Kui seda õigustab märkimisväärne arv taotlusi kogu liidus seoses isikustamata

andmete taaskasutamisega teatavates kolmandates riikides, võib komisjon võtta vastu

rakendusakte, milles kinnitatakse, et kolmanda riigi õigus- ja järelevalve- ning

täitmise tagamise kord vastab järgmistele tingimustele:

a) see tagab intellektuaalomandi ja ärisaladuste kaitse viisil, mis on sisuliselt

samaväärne liidu õiguse kohaselt tagatud kaitsega;

b) seda kohaldatakse ja täidetakse tõhusalt ning

c) sellega on ette nähtud tõhusad õiguskaitsevahendid.

(6) Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 46 lõikes 2 osutatud

kontrollimenetlusega.

(7) Konkreetsete liidu seadusandlike aktidega võidakse lugeda teatavad avaliku sektori

asutuste valduses olevad isikustamata andmete kategooriad käesoleva artikli

kohaldamisel väga tundlikeks, kui nende edastamine kolmandatesse riikidesse võib

seada ohtu liidu avaliku poliitika eesmärgid (näiteks ohutuse ja rahvatervise) või

põhjustada isikustamata ja anonüümitud andmete tagasituvastuse riski. Kui selline

õigusakt vastu võetakse, võtab komisjon kooskõlas artikliga 45 vastu delegeeritud

õigusakte, et täiendada käesolevat määrust, sätestades eritingimused, mis kehtivad

selliste andmete kolmandatesse riikidesse edastamise puhul.

Kui esimeses lõigus osutatud konkreetse liidu seadusandliku aktiga seda nõutakse,

siis võivad sellised eritingimused hõlmata edastamise suhtes kohaldatavaid tingimusi

või sellega seotud tehnilist korda, piiranguid seoses andmete taaskasutamisega

kolmandates riikides või isikute kategooriatega, kellel on õigus selliseid andmeid

kolmandatesse riikidesse edastada, või erandjuhtudel piiranguid seoses

kolmandatesse riikidesse edastamisega.

Taaskasutaja, kellele on antud õigus isikustamata andmeid taaskasutada, võib

andmeid edastada ainult neisse kolmandatesse riikidesse, mille puhul on täidetud

lõigetes 2, 4 ja 5 sätestatud tingimused.

Artikkel 32y

Tasud

(1) Teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamist lubavad

avaliku sektori asutused võivad võtta tasu selliste andmete taaskasutamise lubamise

eest.

(2) Kui avaliku sektori asutused kohaldavad tasusid, võtavad nad meetmeid, et pakkuda

stiimuleid teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamiseks

mitteärilistel eesmärkidel, näiteks teadusuuringuteks, ning idufirmade, VKEde ja

väikeste keskmise turukapitalisatsiooniga ettevõtjate poolt kooskõlas riigiabi

eeskirjadega. Sellega seoses võivad avaliku sektori asutused teha andmed

kättesaadavaks ka väiksema tasu eest või tasuta, eelkõige idufirmadele, VKEdele ja

väikestele keskmise turukapitalisatsiooniga ettevõtjatele, kodanikuühendustele ning

ET 48 ET

teadus- ja haridusasutustele. Selleks võivad avaliku sektori asutused koostada loetelu

selliste taaskasutajate kategooriatest, kellele tehakse andmed või dokumendid

kättesaadavaks väiksema tasu eest või tasuta. Loetelu ja selle koostamise

kriteeriumid avalikustatakse.

(3) Tasud tulenevad kuludest, mis on seotud teatavatesse kategooriatesse kuuluvate

kaitstud andmete taaskasutamise taotluste menetlemisega, ja piirduvad vajalike

kuludega seoses

a) andmete reprodutseerimise, esitamise ja levitamisega;

b) õiguste saamisega;

c) isikuandmete ja ärisaladuse alla kuuluvate andmete anonüümimise või muul

viisil ettevalmistamisega, nagu on sätestatud artikli 32w („Taaskasutamise

tingimused“) lõikes 3;

d) turvalise töötlemiskeskkonna säilitamisega;

e) avaliku sektori välistelt kolmandatelt isikutelt käesoleva jao kohaselt

taaskasutamise lubamise õiguse omandamisega ning taaskasutajate

abistamisega selliste andmesubjektide nõusoleku ja andmevaldajate loa

taotlemisel, kelle õigusi ja huve võib kõnealune taaskasutamine mõjutada.

(4) Liikmesriigid kehtestavad tasude arvutamise kriteeriumid ja metoodika ning

avaldavad need. Avaliku sektori asutus avaldab kulude põhikategooriate ja kulude

jaotamisel kasutatud reeglite kirjelduse.

(5) Avaliku sektori asutused võivad nõuda väga suurtelt ettevõtjatelt käesoleva artikli

lõigete 2 ja 3 kohaselt lubatust suuremaid tasusid, tuginedes objektiivsetele

kriteeriumidele ja võttes arvesse ettevõtja majanduslikku võimsust või võimet

andmeid hankida, sealhulgas eelkõige määramist pääsuvalitsejaks määruse

(EL) 2022/1925 alusel. Kõik selliselt arvutatud tasud peavad olema

proportsionaalsed. Lisaks käesoleva artikli lõikes 3 loetletud elementidele võivad

sellised tasud hõlmata andmete kogumise ja koostamise kulusid, millele lisandub

mõistlik investeeringutulu.

Artikkel 32z

Pädevad asutused

(1) Iga liikmesriik määrab käesolevas artiklis osutatud ülesannete täitmiseks artikli 37

lõike 1 kohaselt ühe või mitu pädevat asutust, kes võivad olla pädevad konkreetses

sektoris, kuid peavad ühiselt hõlmama kõiki sektoreid, et abistada avaliku sektori

asutusi, kes annavad taaskasutamise eesmärgil juurdepääsu teatavatesse

kategooriatesse kuuluvatele kaitstud andmetele või keelavad sellise juurdepääsu.

Liikmesriigid võivad asutada ühe või mitu uut pädevat asutust või tugineda

olemasolevatele avaliku sektori asutustele või avaliku sektori asutuste sisetalitustele,

mis vastavad käesolevas jaos sätestatud tingimustele.

(2) Pädevatele asutustele võidakse anda samuti õigus anda taaskasutamise eesmärgil

juurdepääs teatavatesse kategooriatesse kuuluvatele kaitstud andmetele kooskõlas

liidu või liikmesriigi õigusega, mis näeb ette sellise juurdepääsu andmise. Kui need

pädevad asutused annavad taaskasutamise eesmärgil juurdepääsu või keelavad selle,

kohaldatakse nende suhtes artikleid 32k, 32w, 32x, 32y ja 32ab.

(3) Pädevatel asutustel peavad olema piisavad õiguslikud, rahalised ja tehnilised

vahendid ning inimressursid, et täita neile määratud ülesandeid, sealhulgas vajalikud

ET 49 ET

tehnilised teadmised, mis võimaldavad järgida asjakohast liidu või liikmesriigi õigust

seoses artikli 2 punktis 54 osutatud teatavatesse kategooriatesse kuuluvatele kaitstud

andmetele juurdepääsu korraga.

(4) Lõikes 1 osutatud abistamise raames võidakse vastavalt vajadusele

a) pakkuda tehnilist tuge, tehes kättesaadavaks turvalise töötlemiskeskkonna, et

võimaldada juurdepääsu andmete või dokumentide taaskasutamise eesmärgil;

b) anda juhiseid ja tehnilist tuge selle kohta, kuidas andmeid kõige paremini

struktureerida ja säilitada, et teha need andmed või dokumendid kergesti

kättesaadavaks;

c) pakkuda anonüümimise, pseudonüümimise ja eraelu puutumatuse säilitamise

tipptasemel meetodite jaoks tehnilist tuge, mis ei piirdu isikuandmetega, vaid

hõlmab ka äriliselt konfidentsiaalset teavet, sealhulgas ärisaladusi või

intellektuaalomandi õigustega kaitstud sisu;

d) osutada avaliku sektori asutustele vajaduse korral abi taaskasutajate toetamisel

seoses andmesubjektidelt nõusoleku või andmevaldajatelt loa taotlemisega

andmete taaskasutamiseks kooskõlas nende konkreetsete otsustega, muu hulgas

seoses jurisdiktsiooniga, kus andmete töötlemist kavandatakse, ning osutada

avaliku sektori asutustele abi tehniliste mehhanismide loomisel, mis

võimaldavad edastada taaskasutajate taotlusi nõusolekuks või loaks, kui see on

praktiliselt teostatav;

e) osutada avaliku sektori asutustele abi seoses taaskasutaja poolt artikli 32x

lõike 2 kohaselt võetud lepinguliste kohustuste piisavuse hindamisega.

Artikkel 32aa

Ühtne teabepunkt

(1) Iga liikmesriik määrab ühtse teabepunkti. See teabepunkt teeb kättesaadavaks

kergesti juurdepääsetava teabe artiklite 32w, 32x ja 32y kohaldamise kohta.

(2) Ühtne teabepunkt on pädev võtma vastu päringuid või taotlusi teatavatesse

kategooriatesse kuuluvate kaitstud andmete taaskasutamiseks ja edastab need – kui

see on võimalik ja kohane, siis automaatsete vahenditega – pädevatele avaliku

sektori asutustele või artikli 32z lõikes 1 osutatud pädevatele asutusele, kui see on

asjakohane.

(3) Ühtne teabepunkt võib VKEde, väikeste keskmise turukapitalisatsiooniga ettevõtjate,

idufirmade ja teadusasutuste jaoks luua eraldi, lihtsustatud ja hästi dokumenteeritud

teabekanali, et tegeleda nende vajaduste ja võimalustega artikli 2 punktis 54 osutatud

andmekategooriate taaskasutamise taotlemise puhul.

(4) Ühtne teabepunkt teeb elektrooniliste vahendite kaudu kättesaadavaks otsinguid

võimaldava peamiste dokumentide loetelu, mis sisaldab ülevaadet kõigi

olemasolevate dokumentide allikate kohta, sealhulgas vajaduse korral selliste

dokumentide allikate kohta, mis on kättesaadavad valdkondlikest, piirkondlikest või

kohalikest teabepunktidest, ning kus on esitatud olemasolevaid andmeid või

dokumente kirjeldav asjakohane teave, sealhulgas vähemalt andmete vormingu,

mahu ja nende taaskasutamise tingimuste kohta.

ET 50 ET

(5) Komisjon loob Euroopa ühtse juurdepääsupunkti, mis pakub riiklikes ühtsetes

teabepunktides kättesaadavate andmete või dokumentide otsinguid võimaldavat

elektroonilist registrit ja lisateavet selle kohta, kuidas nende ühtsete riiklike

teabepunktide kaudu andmeid või dokumente taotleda.

Artikkel 32ab

Taaskasutamistaotluste menetlemine

(1) Kui liikmesriigi õiguse kohaselt ei ole kehtestatud lühemaid tähtaegu, võtavad

pädevad avaliku sektori asutused või artikli 32z lõikes 1 osutatud pädevad asutused

teatavatesse kategooriatesse kuuluvate kaitstud andmete taaskasutamise taotlust

käsitleva otsuse vastu kahe kuu jooksul alates taotluse kättesaamise kuupäevast.

(2) Äärmiselt ulatuslike ja keerukate taaskasutamistaotluste puhul võidakse kõnealust

kahekuulist tähtaega pikendada kuni 30 päeva võrra. Sellisel juhul teatatavad

pädevad avaliku sektori asutused või artikli 32z lõikes 1 osutatud pädevad asutused

taotlejale esimesel võimalusel, et menetlemiseks vajatakse rohkem aega, ning

lisatakse viivituse põhjendused.

(3) Kõigil füüsilistel ja juriidilistel isikutel, keda lõikes 1 osutatud otsus otseselt

mõjutab, on õigus mõjusale õiguskaitsele asjaomase asutuse asukoha liikmesriigis.

Õigus õiguskaitsele sätestatakse liikmesriigi õiguses ja see hõlmab võimalust, et

otsuse vaatab läbi asjakohaste eriteadmistega erapooletu asutus, näiteks liikmesriigi

konkurentsiasutus, asjaomane dokumentidele juurdepääsu eest vastutav asutus,

määruse (EL) 2016/679 kohaselt loodud järelevalveasutus või liikmesriigi

kohtuasutus, kelle otsused on asjaomasele avaliku sektori asutusele või pädevale

asutusele siduvad.“

19. Artikkel 38 asendatakse järgmisega:

(1) „Ilma et see piiraks muude haldus- või õiguskaitsevahendite kohaldamist, on

füüsilistel ja juriidilistel isikutel õigus esitada kas individuaalselt või kohasel juhul

kollektiivselt kaebus

a) oma alalise elukoha, töökoha või asukoha liikmesriigi asjaomasele pädevale

asutusele, kui nad on leiavad, et nende käesolevast määrusest tulenevaid õigusi

on rikutud;

b) kõigis käesoleva määruse kohaldamisalasse kuuluvates küsimustes konkreetselt

tunnustatud andmevahendusteenuse osutaja või tunnustatud

andmealtruismiorganisatsiooni vastu andmevahendusteenuste registreerimise

eest vastutavale asjaomasele pädevale asutusele või

andmealtruismiorganisatsioonide registreerimise eest vastutavale asjaomasele

pädevale asutusele.

(2) Andmekoordinaator esitab taotluse korral füüsilistele ja juriidilistele isikutele kogu

teabe, mis on neile vajalik kaebuse esitamiseks asjaomasele pädevale asutusele.

(3) Pädev asutus, kellele kaebus esitati, teavitab kooskõlas liikmesriigi õigusega kaebuse

esitajat

a) menetlemise käigust ja tehtud otsusest ning

b) artikliga 39 ette nähtud õiguskaitsevahenditest.“

20. Artiklisse 40 lisatakse lõige 6:

ET 51 ET

„6. Käesolevat artiklit ei kohaldata VIIc peatüki suhtes.“

21. Artikli 41 järele lisatakse järgmine pealkiri:

„IXa PEATÜKK

Euroopa Andmeinnovatsiooninõukogu“.

22. Lisatakse järgmine artikkel 41a:

„Artikkel 41a

Euroopa Andmeinnovatsiooninõukogu

(1) Euroopa Andmeinnovatsiooninõukogu luuakse, et see nõustaks ja abistaks komisjoni

käesoleva määruse täitmise tagamise koordineerimisel ning tegutseks Euroopa

andmemajanduse ja -poliitika arendamisel aruteluplatvormina.

(2) Euroopa Andmeinnovatsiooninõukogu koosseisu kuuluvad vähemalt andmetega

seotud küsimustes pädevad liikmesriikide esindajad, käesoleva määruse II, III, V,

VIIa ja VIIc peatüki täitmise tagamise eest vastutavate pädevate asutuste, Euroopa

Andmekaitsenõukogu, Euroopa Andmekaitseinspektori ja ENISA esindajad ning ELi

VKEde saadik või VKEde saadikute võrgustiku nimetatud esindaja. Komisjon võib

otsustada lisada täiendavaid liikmete kategooriaid. Üksikekspertide nimetamisel

püüab komisjon saavutada kõnealuse rühma liikmete soolise ja geograafilise

tasakaalu.

(3) Komisjon otsustab erinevate koosseisude üle, kes täidavad Euroopa

Andmeinnovatsiooninõukogu ülesandeid.

(4) Euroopa Andmeinnovatsiooninõukogu koosolekute eesistuja on komisjon.“

23. Artikkel 42 asendatakse järgmisega:

„Artikkel 42

Euroopa Andmeinnovatsiooninõukogu roll

(1) Euroopa Andmeinnovatsiooninõukogu toetab käesoleva määruse järjepidevat

kohaldamist sellega, et teeb järgmist:

a) toimib andmepoliitika, andmehalduse, rahvusvaheliste andmevoogude ja

Euroopa andmemajandusega seotud valdkondadevaheliste suundumuste üle

peetavate strateegiliste arutelude foorumina;

b) nõustab ja abistab komisjoni seoses pädevate asutuste järjepidevate tavade

väljatöötamisega II, III, V, VII, VIIa ja VIIc peatüki täitmise tagamisel;

c) hõlbustab pädevate asutuste vahelist koostööd suutlikkuse suurendamise ja

teabevahetuse kaudu;

d) edendab liikmesriikide vahel kogemuste ja heade tavade vahetamist avaliku

sektori teabe taaskasutamise valdkonnas koostöös teiste asjaomaste

valitsusasutustega.“

24. Artiklit 45 muudetakse järgmiselt:

a) lõige 2 asendatakse järgmisega:

ET 52 ET

„2. Artikli 29 lõikes 7, artikli 32u lõikes 2 ja artikli 33 lõikes 2 osutatud õigus

võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks.“;

b) lõige 3 asendatakse järgmisega:

„3. Euroopa Parlament ja nõukogu võivad artikli 29 lõikes 7, artikli 32u

lõikes 2 ja artikli 33 lõikes 2 osutatud volituste delegeerimise igal ajal tagasi

võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste

delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa

Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba

jõustunud delegeeritud õigusaktide kehtivust.“;

c) lõige 6 asendatakse järgmisega:

„6. Artikli 29 lõike 7, artikli 32u lõike 2 või artikli 33 lõike 2 alusel vastu

võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega

nõukogu ei ole kolme kuu jooksul pärast õigusakti teatavakstegemist Euroopa

Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa

Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et

nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel

pikendatakse seda tähtaega kolme kuu võrra.“

25. Artiklit 46 muudetakse järgmiselt:

a) lõike 1 esimene lause asendatakse järgmisega:

„Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL)

nr 182/2011 tähenduses.“;

b) lisatakse järgmine lõige 1a:

„1a. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011

artiklit 4.“

26. Artiklit 49 muudetakse järgmiselt:

a) lõiget 1 muudetakse järgmiselt:

i) sissejuhatav osa asendatakse järgmisega:

„1. Hiljemalt 12. septembriks 2028 hindab komisjon II, III, IV, V, VI,

VII ja VIII peatükki ning esitab peamiste järelduste kohta aruande

Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja

Sotsiaalkomiteele. Hindamise käigus analüüsitakse eelkõige järgmist:“;

ii) punkt m asendatakse järgmisega:

„m) käesoleva määruse mõju VKEdele ja väikestele keskmise

turukapitalisatsiooniga ettevõtjatele seoses nende

innovatsioonisuutlikkusega ning seoses andmetöötlusteenuste

kättesaadavusega liidu kasutajate jaoks ja uute kohustuste täitmise

koormusega.“;

b) lisatakse järgmine lõige 2a:

„2a. Hiljemalt [kuupäev: jõustumise kuupäev pluss 5 aastat] hindab komisjon

käesoleva määruse VIIa, VIIb ja VIIc peatükki ning esitab peamiste järelduste

kohta aruande Euroopa Parlamendile ja nõukogule ning Euroopa Majandus- ja

Sotsiaalkomiteele.

Aruandes analüüsitakse eelkõige järgmist:

ET 53 ET

a) andmevahendusteenuse osutajate registreerimise seis ja nende

pakutavate teenuste liik;

b) registreeritud andmealtruismiorganisatsioonide liik ja ülevaade

üldhuvi eesmärkidest, mille puhul andmeid jagatakse, et kehtestada

sellekohased selged kriteeriumid;

c) VIIc peatüki 2. jao kohaldamisala ning sotsiaalne ja majanduslik

mõju, sealhulgas

d) VIIc peatüki 2. jao kohaldamisalasse kuuluvate avaliku sektori

dokumentide taaskasutamise kasvu ulatus, eelkõige VKEde ja

väikeste keskmise turukapitalisatsiooniga ettevõtjate poolt;

e) väärtuslike andmestike mõju;

f) andmekaitse-eeskirjade ja taaskasutusvõimaluste koostoime;

g) liikmesriigid esitavad komisjonile kõnealuse aruande koostamiseks

vajaliku teabe.“;

c) lõige 5 asendatakse järgmisega:

„5. Lõigetes 1, 2 ja 2a osutatud aruannete alusel võib komisjon asjakohasel juhul

esitada Euroopa Parlamendile ja nõukogule seadusandliku ettepaneku käesoleva

määruse muutmiseks.“

27. Lisatakse I lisa, nii nagu on esitatud käesoleva määruse II lisas.

Artikkel 2

Määruse (EL) 2018/1724 muutmine

Määruse (EL) 2018/1724 II lisa tabelis asendatakse kanne „Ettevõtte asutamine, juhtimine ja

tegevuse lõpetamine“ järgmisega:

Elusündmused Menetlused Oodatav tulemus, mille

puhul pädev asutus

hindab taotlust kooskõlas

liikmesriigi õigusega, kui

see on asjakohane

Ettevõtte

asutamine,

juhtimine ja

tegevuse

lõpetamine

Majandustegevusest teavitamine,

majandustegevusega seotud load, muudatused

majandustegevuses ning majandustegevuse

lõpetamine põhjustel, mis ei hõlma maksejõuetust

ega likvideerimismenetlust, välja arvatud

majandustegevuse esmakordne registreerimine

äriregistris ning välja arvatud menetlused

äriühingute (ELi toimimise lepingu artikli 54 teise

lõigu tähenduses) asutamiseks või hiljem

asutamisdokumentides muudatuste tegemiseks

Kinnitus teate, muudatusi

puudutava teate või

majandustegevuse loa

taotluse kättesaamise

kohta

Tööandja (füüsilise isiku) registreerimine

kohustuslikus pensioni- ja kindlustusskeemis

Kinnitus registreerimise

kohta või

sotsiaalkindlustuse

ET 54 ET

registreerimisnumber

Töötajate registreerimine kohustuslikus pensioni- ja

kindlustusskeemis

Kinnitus registreerimise

kohta või

sotsiaalkindlustuse

registreerimisnumber

Ettevõtte tuludeklaratsiooni esitamine Deklaratsiooni

kättesaamise kinnitus

Sotsiaalkindlustussüsteemide teavitamine töötaja

lepingu lõppemisest, välja arvatud töölepingu

kollektiivse lõpetamise menetlused

Teatise kättesaamise

kinnitus

Töötajate sotsiaalmaksete tasumine Kättesaamistõend või

muu kinnitus töötajate

sotsiaalmaksete tasumise

kohta

Registreerimine andmevahendusteenuse osutajana Registreerimise kinnitus

Registreerimine liidus tunnustatud

andmealtruismiorganisatsioonina

Registreerimise kinnitus

Artikkel 3

Määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus) muutmine

Määrust (EL) 2016/679 muudetakse järgmiselt.

1. Artiklit 4 muudetakse järgmiselt:

(a) punkti 1 lisatakse järgmised laused:

„Füüsilise isikuga seotud teave ei kujuta endast kõigi teiste isikute või üksuste

jaoks tingimata isikuandmeid lihtsalt seetõttu, et teine üksus suudab selle

füüsilise isiku tuvastada. Teavet ei loeta konkreetse üksuse puhul

isikuandmeteks, kui asjaomane üksus ei suuda seda füüsilist isikut tuvastada,

keda teave puudutab, võttes arvesse vahendeid, mida see üksus mõistliku

tõenäosusega kasutab. Selline teave ei muutu asjaomase üksuse jaoks

isikuandmeteks lihtsalt seetõttu, et potentsiaalsel järgneval andmesaajal on

vahendid, mida mõistliku tõenäosusega kasutatakse selle füüsilise isiku

tuvastamiseks, keda teave puudutab.“;

(b) lisatakse järgmised punktid:

„32) „lõppseade“ – direktiivi 2008/63/EÜ artikli 1 punktis 1 sätestatud

lõppseade;

33) „elektroonilise side võrk“ – direktiivi (EL) 2018/1972 artikli 2 punktis 1

määratletud elektroonilise side võrk;

34) „veebibrauser“ – määruse (EL) 2022/1925 artikli 2 punktis 11 määratletud

veebibrauser;

ET 55 ET

35) „meediateenus“ – määruse (EL) 2024/1083 artikli 2 punktis 1 määratletud

meediateenus;

36) „meediateenuse osutaja“ – määruse (EL) 2024/1083 artikli 2 punktis 2

määratletud meediateenuse osutaja;

37) „internetipõhine kasutajaliides“ – määruse (EL) 2022/2065 artikli 3

punktis m määratletud internetipõhine kasutajaliides;

38) „teadusuuringud“ – mis tahes uuringud, mis võivad toetada ka

innovatsiooni, näiteks tehnoloogia arendamine ja tutvustamine. Need

tegevused edendavad olemasolevaid teaduslikke teadmisi või rakendavad

olemasolevaid teadmisi uuenduslikul viisil, need viiakse ellu eesmärgiga

toetada ühiskonna üldiste teadmiste ja heaolu kasvu ning need järgivad

asjaomase teadusvaldkonna eetikastandardeid. See ei välista, et uuringute

eesmärk võib olla ka äriliste huvide edendamine.“

2. Artikli 5 lõike 1 punkt b asendatakse järgmisega:

„isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel

eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega

vastuolus; isikuandmete edasine töötlemine avalikes huvides toimuva

arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil loetakse

artikli 89 lõike 1 kohaselt algsete eesmärkidega kooskõlas olevaks sõltumata

käesoleva määruse artikli 6 lõikes 4 sätestatud tingimustest („eesmärgi

piirang“);“.

3. Artiklit 9 muudetakse järgmiselt:

(a) lõikesse 2 lisatakse järgmised punktid:

„k) töötlemine toimub seoses määruse (EL) 2024/1689 artikli 3 punktis 1

määratletud tehisintellektisüsteemi või tehisintellektimudeli arendamise ja

kasutamisega vastavalt lõikes 5 osutatud tingimustele;

l) biomeetriliste andmete töötlemine on vajalik andmesubjekti identiteedi

kinnitamiseks (kontrollimiseks), kusjuures kontrollimiseks vajalikud

biomeetrilised andmed või vahendid on andmesubjekti ainukontrolli all.“;

(b) lisatakse järgmine lõige:

„5. Lõike 2 punktis k osutatud töötlemise puhul rakendatakse asjakohaseid

korralduslikke ja tehnilisi meetmeid, et vältida isikuandmete eriliikide

kogumist ja muul viisil töötlemist. Kui vastutav töötleja tuvastab selliste

meetmete rakendamisest hoolimata tehisintellektisüsteemi või -mudeli

treenimiseks, testimiseks või valideerimiseks kasutatavates andmestikes või

tehisintellektisüsteemis või -mudelis isikuandmete eriliigid, peab vastutav

töötleja sellised andmed eemaldama. Kui nende andmete eemaldamine nõuab

ebaproportsionaalseid jõupingutusi, kaitseb vastutav töötleja igal juhul

viivitamata ja mõjusalt selliseid andmeid, et neid ei kasutataks väljundite

loomiseks, neid ei avalikustataks ega tehtaks muul viisil kolmandatele isikutele

kättesaadavaks.“

4. Artikli 12 lõige 5 asendatakse järgmisega:

„5. Artiklite 13 ja 14 kohase teabe esitamine ning artiklite 15–22 ja 34 kohane

teavitamine ja meetmete võtmine on tasuta. Kui andmesubjekti taotlused on

ET 56 ET

ilmselgelt põhjendamatud või ülemäärased, eelkõige nende korduva iseloomu

tõttu, või artikli 15 kohaste taotluste puhul ka seetõttu, et andmesubjekt

kuritarvitab käesoleva määrusega antud õigusi, kasutades neid muul eesmärgil

kui oma andmete kaitseks, võib vastutav töötleja:

a) küsida mõistlikku tasu, võttes arvesse halduskulu, mis kaasneb teabe

esitamise või teavitamise või taotletud meetmete võtmisega, või

b) keelduda taotletud meetmete võtmisest.

Vastutav töötleja peab tõendama, et taotlus on ilmselgelt põhjendamatu või et

on mõistlik alus arvata, et see on ülemäärane.“

5. Artikli 13 lõige 4 asendatakse järgmisega:

„4. Lõikeid 1, 2 ja 3 ei kohaldata, kui isikuandmed on kogutud

andmesubjektide ja vastutava töötleja vahelise selge ja täpselt piiritletud suhte

raames, kus vastutav töötleja tegeleb tegevusega, mis ei ole andmemahukas,

ning on mõistlik alus eeldada, et andmesubjektil on juba lõike 1 punktides a

ja c osutatud teave, välja arvatud juhul, kui vastutav töötleja edastab andmed

teistele andmesaajatele või andmesaajate kategooriatele, edastab andmed

kolmandasse riiki, teeb artikli 22 lõikes 1 osutatud automatiseeritud otsuseid,

sealhulgas profiilianalüüsi, või kui töötlemine võib põhjustada andmesubjekti

õigustele ja vabadustele suurt ohtu artikli 35 tähenduses.“

6. Artiklisse 13 lisatakse lõige 5:

„5. Kui töötlemine toimub teadusuuringute eesmärgil ning lõigetes 1, 2 ja 3

osutatud teabe esitamine osutub võimatuks või nõuaks ebaproportsionaalseid

jõupingutusi, võttes arvesse artikli 89 lõikes 1 osutatud tingimusi ja

kaitsemeetmeid, või kui käesoleva artikli lõikes 1 nimetatud kohustus võib

muuta selle töötlemise eesmärkide saavutamise võimatuks või seda tõsiselt

takistada, ei pea vastutav töötleja lõigetes 1, 2 ja 3 osutatud teavet esitama.

Sellistel juhtudel võtab vastutav töötleja asjakohased meetmed andmesubjekti

õiguste, vabaduste ja õigustatud huvide kaitsmiseks, sealhulgas teeb teabe

avalikult kättesaadavaks.“

7. Artikli 22 lõiked 1 ja 2 asendatakse järgmisega:

„1. Otsus, millel on andmesubjektile õiguslikud tagajärjed või mis avaldab talle

samamoodi märkimisväärset mõju, võib põhineda ainult automatiseeritud

töötlemisel, sealhulgas profiilianalüüsil, üksnes siis, kui see otsus

a) on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu

sõlmimiseks või täitmiseks, sõltumata sellest, kas otsuse võiks teha muul

viisil kui ainult automatiseeritud vahenditega;

b) on lubatud vastutava töötleja suhtes kohaldatava liidu või liikmesriigi

õigusega, milles on sätestatud ka asjakohased meetmed andmesubjekti

õiguste ja vabaduste ning õigustatud huvide kaitsmiseks, või

c) põhineb andmesubjekti sõnaselgel nõusolekul.“

8. Artiklit 33 muudetakse järgmiselt:

(a) lõige 1 asendatakse järgmisega:

„1. Kui on toimunud isikuandmetega seotud rikkumine, mis võib tõenäoliselt

kaasa tuua suure ohu füüsiliste isikute õigustele ja vabadustele, teatab vastutav

ET 57 ET

töötleja sellest viivitamata ja võimaluse korral hiljemalt 96 tunni jooksul pärast

rikkumisest teada saamist direktiivi (EL) 2022/2555 artikli 23a kohaselt loodud

ühtse kontaktpunkti kaudu artiklite 55 ja 56 kohaselt pädevale

järelevalveasutusele. Kui järelevalveasutust teavitatakse hiljem kui 96 tunni

jooksul, esitatakse teates viivituse kohta põhjendus.“;

(b) lisatakse järgmine lõige:

„1a. Kuni ühtse kontaktpunkti loomiseni vastavalt direktiivi (EL) 2022/2555

artiklile 23a teatavad vastutavad töötlejad isikuandmetega seotud rikkumistest

jätkuvalt otse artiklite 55 ja 56 kohaselt pädevale järelevalveasutusele.“;

(c) lisatakse järgmised lõiked:

„6. Andmekaitsenõukogu koostab ja esitab komisjonile ettepaneku ühise vormi

kohta, mida kasutatakse lõikes 1 osutatud pädevale järelevalveasutusele

isikuandmetega seotud rikkumisest teatamiseks, ning ettepaneku selliseid

asjaolusid sisaldava loetelu kohta, mille korral isikuandmetega seotud

rikkumine võib tõenäoliselt kaasa tuua suure ohu füüsilise isiku õigustele ja

vabadustele. Ettepanekud esitatakse komisjonile [väljaannete talitus: palun

lisada kuupäev: üheksa kuud pärast käesoleva määruse jõustumist]. Komisjon

vaatab ettepaneku pärast selle nõuetekohast kaalumist vajaduse korral läbi ja

tal on õigus see rakendusaktina vastu võtta kooskõlas artikli 93 lõikes 2

sätestatud kontrollimenetlusega.

7. Lõikes 6 osutatud vorm ja loetelu vaadatakse läbi vähemalt iga kolme aasta

tagant ning vajaduse korral neid ajakohastatakse. Andmekaitsenõukogu esitab

komisjonile õigeaegselt oma hinnangu ja võimalikud ajakohastamise

ettepanekud. Komisjon vaatab ettepanekud pärast nende nõuetekohast

kaalumist läbi ja tal on õigus mis tahes ajakohastused lõikes 6 sätestatud korra

kohaselt vastu võtta.“

9. Artiklit 35 muudetakse järgmiselt:

(a) lõiked 4, 5 ja 6 asendatakse järgmistega:

„4. Andmekaitsenõukogu koostab ja esitab komisjonile ettepaneku selliste

töötlemistoimingute loetelu kohta, mille suhtes kohaldatakse lõike 1 kohast

andmekaitsealase mõju hindamise nõuet.

5. Andmekaitsenõukogu koostab ja esitab komisjonile ettepaneku selliste

töötlemistoimingute loetelu kohta, mille puhul andmekaitsealast

mõjuhinnangut ei nõuta.

6. Andmekaitsenõukogu koostab ja esitab komisjonile ettepaneku

andmekaitsealase mõjuhinnangu tegemise ühtse vormi ja ühtse metoodika

kohta.“;

(b) lisatakse järgmised lõiked:

„6a. Lõigetes 4 ja 5 osutatud loetelude ning lõikes 6 osutatud vormi ja

metoodika ettepanekud esitatakse komisjonile [väljaannete talitus: palun lisada

kuupäev: 9 kuud pärast käesoleva määruse jõustumist]. Komisjon vaatab

ettepanekud pärast nende nõuetekohast kaalumist vajaduse korral läbi ja tal on

ET 58 ET

õigus need rakendusaktina vastu võtta kooskõlas artikli 93 lõikes 2 sätestatud

kontrollimenetlusega.

6b. Lõikes 6a osutatud loetelud, vorm ja metoodika vaadatakse läbi vähemalt

iga kolme aasta tagant ning vajaduse korral neid ajakohastatakse.

Andmekaitsenõukogu esitab komisjonile õigeaegselt oma hinnangu ja

võimalikud ajakohastamise ettepanekud. Komisjon vaatab ettepanekud pärast

nende nõuetekohast kaalumist läbi ja tal on õigus mis tahes ajakohastused

lõikes 6a sätestatud korra kohaselt vastu võtta.

6c. Järelevalveasutuste kehtestatud ja avalikustatud selliste töötlemistoimingute

loetelud, mille suhtes kohaldatakse andmekaitsealase mõju hindamise nõuet,

ning selliste töötlemistoimingute loetelud, mille puhul ei ole andmekaitsealane

mõjuhinnang nõutav, jäävad kehtima, kuni komisjon võtab vastu lõikes 6a

osutatud rakendusakti.“

10. Lisatakse järgmine artikkel:

„Artikkel 41a

(1) Komisjon võib võtta vastu rakendusakte, et täpsustada vahendeid ja kriteeriume,

mille abil otsustatakse, kas pseudonüümimise tulemusel saadud andmed ei ole enam

teatavate üksuste jaoks isikuandmed.

(2) Lõike 1 kohaldamiseks komisjon

a) hindab kasutadaolevate meetodite taset;

b) töötab välja kriteeriumid ja/või kategooriad, mille alusel vastutavad töötlejad ja

andmesaajad saaksid hinnata tagasituvastuse riski seoses tüüpiliste

andmesaajatega.

(3) Rakendusaktis sätestatud vahendite ja kriteeriumide rakendamist võib kasutada

tõendina, et andmed ei võimalda andmesubjektide tagasituvastust.

(4) Komisjon teeb rakendusaktide ettevalmistamisel tihedat koostööd Euroopa

Andmekaitsenõukoguga. Euroopa Andmekaitsenõukogu esitab rakendusaktide

eelnõude kohta arvamuse kaheksa nädala jooksul alates komisjonilt eelnõu

saamisest.

(5) Rakendusaktid võetakse vastu kooskõlas artikli 93 lõikes 3 osutatud

kontrollimenetlusega.“

11. Artikli 57 lõiget 1 muudetakse järgmiselt:

(a) punkt k jäetakse välja.

12. Artikli 64 lõike 1 punkt a jäetakse välja.

13. Artikli 70 lõike 1 punkt h jäetakse välja.

14. Artikli 70 lõikesse 1 lisatakse järgmised punktid:

„ha) koostab ja esitab artikli 35 kohaselt komisjonile ettepaneku selliste

töötlemistoimingute loetelu kohta, mille suhtes kohaldatakse andmekaitsealase

mõjuhinnangu tegemise nõuet ja mille puhul ei ole andmekaitsealane mõjuhinnang

nõutav;

hb) koostab ja esitab artikli 35 kohaselt komisjonile ettepaneku andmekaitsealase

mõjuhinnangu tegemise ühtse vormi ja ühtse metoodika kohta;

ET 59 ET

hc) koostab ja esitab artikli 33 kohaselt komisjonile ettepaneku ühtse vormi kohta,

mida kasutatakse pädeva järelevalveasutuse teavitamiseks isikuandmetega seotud

rikkumisest, ning ettepaneku selliseid asjaolusid sisaldava loetelu kohta, mille korral

isikuandmetega seotud rikkumine võib tõenäoliselt kaasa tuua suure ohu füüsilise

isiku õigustele ja vabadustele.“

15. Artikli 88 järele lisatakse järgmised artiklid:

„Artikkel 88a

Isikuandmete töötlemine füüsiliste isikute lõppseadmetes

(1) Isikuandmete talletamine füüsilise isiku lõppseadmesse või juurdepääs sellisesse

seadmesse juba talletatud isikuandmetele on lubatud ainult juhul, kui asjaomane isik

on andnud selleks nõusoleku vastavalt käesolevale määrusele.

(2) Lõige 1 ei välista isikuandmete talletamist füüsilise isiku lõppseadmesse või

juurdepääsu sellisesse seadmesse juba talletatud isikuandmetele, kui see toimub liidu

või liikmesriigi õiguse alusel artikli 6 tähenduses ja tingimustel, et tagada artikli 23

lõikes 1 osutatud eesmärkide täitmine.

(3) Isikuandmete talletamine füüsilise isiku lõppseadmesse või juurdepääs sellisesse

seadmesse juba talletatud isikuandmetele ilma nõusolekuta ning nende isikuandmete

edasine töötlemine on seaduslik, kui see on vajalik mõnel järgmisel eesmärgil:

a) elektroonilise side edastamiseks elektroonilise side võrgu kaudu;

b) sellise teenuse osutamiseks, mida andmesubjekt on sõnaselgelt taotlenud;

c) koondteabe loomiseks veebiteenuse kasutamise kohta, et mõõta sellise teenuse

kasutajaskonda, kui seda teeb veebiteenuse vastutav töötleja ainult enda

tarbeks;

d) vastutava töötleja poolt osutatava ja andmesubjekti poolt taotletud teenuse või

sellise teenuse osutamiseks kasutatava lõppseadme turvalisuse säilitamiseks

või taastamiseks.

(4) Kui isikuandmete talletamine füüsilise isiku lõppseadmesse või juurdepääs sellisesse

seadmesse juba talletatud isikuandmetele põhineb nõusolekul, kohaldatakse järgmist:

a) andmesubjektil peab olema võimalik keelduda nõusoleku andmisest lihtsal ja

arusaadaval viisil ühe nupuliigutusega või samaväärse vahendiga;

b) kui andmesubjekt annab nõusoleku, ei tohi vastutav töötleja esitada uut

nõusoleku taotlust samal eesmärgil ajavahemiku jooksul, mil vastutav töötleja

võib õiguspäraselt tugineda andmesubjekti nõusolekule;

c) kui andmesubjekt keeldub nõusoleku andmisest, ei tohi vastutav töötleja

vähemalt kuue kuu jooksul esitada uut nõusoleku taotlust samal eesmärgil.

Käesolevat lõiget kohaldatakse ka nõusoleku alusel toimuva isikuandmete edasise

töötlemise suhtes.

(5) Käesolevat artiklit kohaldatakse alates [väljaannete talitus: palun märkida kuupäev:

6 kuud pärast käesoleva määruse jõustumise kuupäeva].

Artikkel 88b

ET 60 ET

Andmesubjekti valikute automatiseeritud ja masinloetav märkimine seoses füüsilise isiku

lõppseadmes olevate isikuandmete töötlemisega

(1) Vastutavad töötlejad tagavad, et nende internetipõhised kasutajaliidesed võimaldavad

andmesubjektidel:

a) anda nõusoleku automatiseeritud ja masinloetavate vahenditega, tingimusel et

käesolevas määruses sätestatud nõusoleku andmise tingimused on täidetud;

b) keelduda nõusoleku andmisest ja kasutada artikli 21 lõike 2 kohaselt vastuväite

esitamise õigust automatiseeritud ja masinloetavate vahenditega.

(2) Vastutavad töötlejad austavad valikuid, mille andmesubjektid on teinud vastavalt

lõikele 1.

(3) Lõikeid 1 ja 2 ei kohaldata meediateenuse osutajatest vastutavate töötlejate suhtes,

kui nad osutavad meediateenuseid.

(4) Komisjon palub vastavalt määruse (EL) nr 1025/2012 artikli 10 lõikele 1 ühel või

mitmel Euroopa standardiorganisatsioonil koostada standardid andmesubjektide

valikute masinloetavate märgete tõlgendamiseks.

Vastutavate töötlejate internetipõhised kasutajaliidesed, mis on vastavuses

harmoneeritud standardite või nende osadega, mille viited on avaldatud Euroopa

Liidu Teatajas, loetakse olevat vastavuses nõuetega, mida nimetatud standardid või

nende osad käsitlevad ja mis on sätestatud lõikes 1.

(5) Lõikeid 1 ja 2 kohaldatakse alates [väljaannete talitus: palun märkida kuupäev:

24 kuud pärast käesoleva määruse jõustumise kuupäeva].

(6) Veebibrauserite pakkujad, kes ei ole VKEd, tagavad tehnilised vahendid, mis

võimaldavad andmesubjektidel anda nõusoleku või keelduda nõusoleku andmisest

ning kasutada artikli 21 lõike 2 kohaselt vastuväite esitamise õigust automatiseeritud

ja masinloetavate vahenditega, millele on osutatud käesoleva artikli lõikes 1, mida

kohaldatakse vastavalt käesoleva artikli lõigetele 2–5.

(7) Lõiget 6 kohaldatakse alates [väljaannete talitus: palun märkida kuupäev: 48 kuud

pärast käesoleva määruse jõustumise kuupäeva].

Artikkel 88c

Töötlemine seoses tehisintellekti arendamise ja käitamisega

Kui isikuandmete töötlemine on vajalik vastutava töötleja huvides seoses määruse

(EL) 2024/1689 artikli 3 punktis 1 määratletud tehisintellektisüsteemi või

tehisintellektimudeli arendamise ja käitamisega, võib selline töötlemine vajaduse korral

toimuda õigustatud huvi alusel määruse (EL) 2016/679 artikli 6 lõike 1 punkti f tähenduses,

välja arvatud juhul, kui muudes liidu või liikmesriigi õigusaktides on sõnaselgelt nõutud

nõusolekut ja kui sellised huvid on vähem olulised kui andmesubjekti huvid või põhiõigused

ja -vabadused, mis nõuavad isikuandmete kaitset, eelkõige juhul, kui andmesubjekt on laps.

Sellise töötlemise korral tuleb kohaldada asjakohaseid korralduslikke ja tehnilisi meetmeid

ning andmesubjekti õiguste ja vabaduste kaitsemeetmeteid, näiteks selleks, et tagada

võimalikult väheste andmete kogumise põhimõtte järgimine allikate valiku etapis ning

tehisintellektisüsteemi või -mudeli treenimise ja testimise etapis, kaitsta

ET 61 ET

tehisintellektisüsteemis või -mudelis jääkandmetena säiluvaid andmeid avalikustamise eest,

tagada andmesubjektidele suurem läbipaistvus ning anda andmesubjektidele tingimusteta

õigus esitada vastuväiteid oma isikuandmete töötlemisele.“

Artikkel 4

Määruse (EL) 2018/1725 (ELi isikuandmete kaitse määruse) muutmine

Määrust (EL) 2018/1725 muudetakse järgmiselt.

1. Artiklit 3 muudetakse järgmiselt:

(a) punkti 1 lisatakse järgmised laused:

„Füüsilise isikuga seotud teave ei kujuta endast kõigi teiste isikute või üksuste

jaoks tingimata isikuandmeid lihtsalt seetõttu, et teine üksus suudab selle

füüsilise isiku tuvastada. Teavet ei loeta konkreetse üksuse puhul

isikuandmeteks, kui asjaomane üksus ei suuda seda füüsilist isikut tuvastada,

keda teave puudutab, võttes arvesse vahendeid, mida see üksus mõistliku

tõenäosusega kasutab. Selline teave ei muutu asjaomase üksuse jaoks

isikuandmeteks lihtsalt seetõttu, et potentsiaalsel järgneval andmesaajal on

vahendid, mida mõistliku tõenäosusega kasutatakse selle füüsilise isiku

tuvastamiseks, keda teave puudutab.“;

(b) punkt 25 asendatakse järgmisega:

„25) „elektroonilise side võrk“ – direktiivi (EL) 2018/1972 artikli 2 punktis 1

määratletud elektroonilise side võrk;“

(c) lisatakse järgmised punktid:

„27) „mobiilirakendus“ – direktiivi (EL) 2016/2102 artikli 3 punktis 2

määratletud mobiilirakendus;

28) „internetipõhine kasutajaliides“ – määruse (EL) 2022/2065 artikli 3

punktis m määratletud internetipõhine kasutajaliides;

29) „teadusuuringud“ – mis tahes uuringud, mis võivad toetada ka

innovatsiooni, näiteks tehnoloogia arendamine ja tutvustamine. Need

tegevused edendavad olemasolevaid teaduslikke teadmisi või rakendavad

olemasolevaid teadmisi uuenduslikul viisil, need viiakse ellu eesmärgiga

toetada ühiskonna üldiste teadmiste ja heaolu kasvu ning need järgivad

asjaomase teadusvaldkonna eetikastandardeid. See ei välista, et uuringute

eesmärk võib olla ka äriliste huvide edendamine.“

2. Artikli 4 lõike 1 punkt b asendatakse järgmisega:

„b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning

õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende

eesmärkidega vastuolus; isikuandmete edasine töötlemine avalikes huvides

toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil

loetakse artikli 13 kohaselt algsete eesmärkidega kooskõlas olevaks sõltumata

käesoleva määruse artiklis 6 sätestatud tingimustest („eesmärgi piirang“);“.

3. Artiklit 10 muudetakse järgmiselt:

(a) lõikesse 2 lisatakse järgmised punktid:

ET 62 ET

„k) töötlemine toimub seoses määruse (EL) 2024/1689 artikli 3 punktis 1

määratletud tehisintellektisüsteemi või tehisintellektimudeli arendamise ja

käitamisega vastavalt lõikes 4 osutatud tingimustele; .

l) biomeetriliste andmete töötlemine on vajalik andmesubjekti identiteedi

kinnitamiseks (kontrollimiseks), kusjuures kontrollimiseks vajalikud

biomeetrilised andmed või vahendid on andmesubjekti ainukontrolli all.“;

(b) lisatakse järgmine lõige 4:

„4. Lõike 2 punktis k osutatud töötlemise puhul rakendatakse asjakohaseid

korralduslikke ja tehnilisi meetmeid, et vältida isikuandmete eriliikide

kogumist ja muul viisil töötlemist. Kui vastutav töötleja tuvastab selliste

meetmete rakendamisest hoolimata tehisintellektisüsteemi või -mudeli

treenimiseks, testimiseks või valideerimiseks kasutatavates andmestikes või

tehisintellektisüsteemis või -mudelis isikuandmete eriliigid, peab vastutav

töötleja sellised andmed eemaldama. Kui nende andmete eemaldamine nõuab

ebaproportsionaalseid jõupingutusi, kaitseb vastutav töötleja igal juhul

viivitamata ja mõjusalt selliseid andmeid, et neid ei kasutataks väljundite

loomiseks, neid ei avalikustataks ega tehtaks muul viisil kolmandatele isikutele

kättesaadavaks.“

4. Artikli 14 lõige 5 asendatakse järgmisega:

„5. Artiklite 15 ja 16 kohase teabe esitamine ning artiklite 17–24 ja 35 kohane

teavitamine ja meetmete võtmine on tasuta. Kui andmesubjekti taotlused on

ilmselgelt põhjendamatud või ülemäärased, eelkõige nende korduva iseloomu

tõttu, või artikli 17 kohaste taotluste puhul ka seetõttu, et andmesubjekt

kuritarvitab käesoleva määrusega antud õigusi, kasutades neid muul eesmärgil

kui oma andmete kaitseks, võib vastutav töötleja keelduda taotluse

rahuldamisest. Vastutav töötleja peab tõendama, et taotlus on ilmselgelt

põhjendamatu või et on mõistlik alus arvata, et see on ülemäärane.“

5. Artiklisse 15 lisatakse uus lõige 5:

„5. Kui töötlemine toimub teadusuuringute eesmärgil ning lõigetes 1, 2 ja 3

osutatud teabe esitamine osutub võimatuks või nõuaks ebaproportsionaalseid

jõupingutusi, võttes arvesse artiklis 13 osutatud tingimusi ja kaitsemeetmeid,

või kui käesoleva artikli lõikes 1 nimetatud kohustus võib muuta selle

töötlemise eesmärkide saavutamise võimatuks või seda tõsiselt takistada, ei pea

vastutav töötleja lõigetes 1, 2 ja 3 osutatud teavet esitama. Sellistel juhtudel

võtab vastutav töötleja asjakohased meetmed andmesubjekti õiguste, vabaduste

ja õigustatud huvide kaitsmiseks, sealhulgas teeb teabe avalikult

kättesaadavaks.“

6. Artikli 24 lõiked 1 ja 2 asendatakse järgmisega:

„1. Otsus, millel on andmesubjektile õiguslikud tagajärjed või mis avaldab talle

samamoodi märkimisväärset mõju, võib põhineda ainult automatiseeritud

töötlemisel, sealhulgas profiilianalüüsil, üksnes siis, kui see otsus

a) on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu

sõlmimiseks või täitmiseks, sõltumata sellest, kas otsuse võiks teha muul

viisil kui ainult automatiseeritud vahenditega;

ET 63 ET

b) on lubatud vastutava töötleja suhtes kohaldatava liidu õigusega, milles on

sätestatud ka asjakohased meetmed andmesubjekti õiguste ja vabaduste

ning õigustatud huvide kaitsmiseks, või

c) põhineb andmesubjekti sõnaselgel nõusolekul.“

7. Artikli 34 lõige 1 asendatakse järgmisega:

„1. Kui on toimunud isikuandmetega seotud rikkumine, mis võib tõenäoliselt

kaasa tuua suure ohu füüsiliste isikute õigustele ja vabadustele, teatab vastutav

töötleja isikuandmetega seotud rikkumisest Euroopa Andmekaitseinspektorile

põhjendamatu viivituseta ja võimaluse korral 96 tunni jooksul pärast sellest

teada saamist. Kui Euroopa Andmekaitseinspektorit teavitatakse hiljem kui

96 tunni jooksul, esitatakse teates viivituse kohta põhjendus.“

8. Artiklile 37 lisatakse järgmised lõiked:

„2. Isikuandmete talletamine füüsilise isiku lõppseadmesse või juurdepääs

sellisesse seadmesse juba talletatud isikuandmetele on lubatud ainult juhul, kui

asjaomane isik on andnud selleks nõusoleku vastavalt käesolevale määrusele.

3. Lõige 1 ei välista isikuandmete talletamist füüsilise isiku lõppseadmesse või

juurdepääsu sellisesse seadmesse juba talletatud isikuandmetele, kui see

toimub liidu õiguse alusel artikli 5 tähenduses ja tingimustel, et tagada

artikli 25 lõikes 1 osutatud eesmärkide täitmine.

4. Isikuandmete talletamine füüsilise isiku lõppseadmesse või juurdepääs

sellisesse seadmesse juba talletatud isikuandmetele ilma nõusolekuta ning

nende isikuandmete edasine töötlemine on seaduslik, kui see on vajalik mõnel

järgmisel eesmärgil:

a) elektroonilise side edastamiseks elektroonilise side võrgu kaudu;

b) sellise teenuse osutamiseks, mida andmesubjekt on sõnaselgelt

taotlenud;

c) koondteabe loomiseks veebiteenuse kasutamise kohta, et mõõta sellise

teenuse kasutajaskonda, kui seda teeb veebiteenuse vastutav töötleja

ainult enda tarbeks;

d) vastutava töötleja poolt osutatava ja andmesubjekti poolt taotletud

teenuse või sellise teenuse osutamiseks kasutatava lõppseadme

turvalisuse säilitamiseks või taastamiseks.

5. Kui isikuandmete talletamine füüsilise isiku lõppseadmesse või juurdepääs

sellisesse seadmesse juba talletatud isikuandmetele põhineb nõusolekul,

kohaldatakse järgmist:

a) andmesubjektil peab olema võimalik keelduda nõusoleku andmisest

lihtsal ja arusaadaval viisil ühe nupuliigutusega või samaväärse

vahendiga;

b) kui andmesubjekt annab nõusoleku, ei tohi vastutav töötleja esitada

uut nõusoleku taotlust samal eesmärgil ajavahemiku jooksul, mil vastutav

töötleja võib õiguspäraselt tugineda andmesubjekti nõusolekule;

c) kui andmesubjekt keeldub nõusoleku andmisest, ei tohi vastutav

töötleja vähemalt kuue kuu jooksul esitada uut nõusoleku taotlust samal

eesmärgil.

ET 64 ET

Käesolevat lõiget kohaldatakse ka nõusoleku alusel toimuva isikuandmete

edasise töötlemise suhtes.

6. Käesolevat artiklit kohaldatakse alates [väljaannete talitus: palun märkida

kuupäev: 6 kuud pärast käesoleva määruse jõustumise kuupäeva].

7. Vastutavad töötlejad tagavad, et nende internetipõhised kasutajaliidesed

võimaldavad andmesubjektidel:

a) anda nõusoleku automatiseeritud ja masinloetavate vahenditega,

tingimusel et käesolevas määruses sätestatud nõusoleku andmise

tingimused on täidetud;

b) keelduda nõusoleku andmisest automatiseeritud ja masinloetavate

vahenditega.

8. Vastutavad töötlejad austavad valikuid, mille andmesubjektid on teinud

vastavalt lõikele 7.

9. Vastutavate töötlejate internetipõhised kasutajaliidesed, mis on vastavuses

määruse (EL) 2016/679 artikli 88b lõikes 4 osutatud harmoneeritud

standarditega või nende osadega, loetakse olevat vastavuses nõuetega, mida

nimetatud standardid või nende osad käsitlevad ja mis on sätestatud lõikes 7.

10. Lõikeid 7–9 kohaldatakse alates [väljaannete talitus: palun märkida

kuupäev: 24 kuud pärast käesoleva määruse jõustumise kuupäeva].“

8) Artiklit 39 muudetakse järgmiselt:

a) lõige 4 asendatakse järgmisega:

„4. Käesoleva määruse kohasel isikuandmete töötlemisel tuleks kohaldada

komisjoni vastu võetud loetelusid, vormi ja metoodikat, millele on osutatud

määruse (EL) 2016/679 artikli 35 lõikes 6a.“;

b) lõiked 5 ja 6 jäetakse välja.

9) Lisatakse järgmine artikkel:

„Artikkel 45a

Käesoleva määruse kohasel isikuandmete töötlemisel tuleks kohaldada komisjoni vastu

võetud ühiseid kriteeriume, millele on osutatud määruse (EL) 2016/679 artiklis 41a.“

Artikkel 5

Direktiivi 2002/58/EÜ (e-privaatsuse direktiiv) muutmine

Direktiivi 2002/58/EÜ muudetakse järgmiselt.

1. Artikkel 4 jäetakse välja.

2. Artikli 5 lõike 3 järele lisatakse järgmine lõik:

„Käesolevat lõiget ei kohaldata, kui abonent või kasutaja on füüsiline isik ja

salvestatud või juurdepääsetav teave kujutab endast isikuandmeid või viib

isikuandmete töötlemiseni.“

ET 65 ET

Artikkel 6

Direktiivi (EL) 2022/2555 muutmine

Direktiivi (EL) 2022/2555 muudetakse järgmiselt.

1. Lisatakse järgmine artikkel 23a:

„Artikkel 23a

Intsidentidest teatamise ühtne kontaktpunkt

1. ENISA loob ühtse kontaktpunkti ja haldab seda, et toetada kohustust teatada

intsidentidest ja nendega seotud sündmustest liidu õigusaktide alusel, kui see on

nende liidu õigusaktidega ette nähtud („ühtne kontaktpunkt“). Ilma et see piiraks

Euroopa Parlamendi ja nõukogu määruse (EL) 2024/2847 artikli 16 kohaldamist,

võib ENISA tagada, et ühtne kontaktpunkt tugineb kõnealuse määruse alusel loodud

ühtsele aruandlusplatvormile.

2. ENISA võtab asjakohaseid ja proportsionaalseid tehnilisi, operatiivseid ja

korralduslikke meetmeid, et hallata ühtse kontaktpunkti turvalisust ja ühtse

kontaktpunkti kaudu esitatavat või levitatavat teavet ohustavaid riske. ENISA võtab

arvesse lõikes 1 osutatud liidu õigusaktide kohaselt esitatava või levitatava teabe

tundlikkust ning tagab, et kõnealuste liidu õigusaktide kohastel pädevatel asutustel

on juurdepääs teabele ja nad töötlevad seda kõnealuste liidu õigusaktide kohaselt.

3. ENISA esitab ja rakendab ühtse kontaktpunkti loomist, haldamist ja turvalist

toimimist käsitlevate tehniliste, operatiivsete ja korralduslike meetmete

spetsifikatsioonid. ENISA töötab spetsifikatsioonid välja koostöös komisjoni,

küberintsidentidele reageerimise üksuste võrgustiku ja lõikes 1 osutatud liidu

õigusaktide kohaste pädevate asutustega. Spetsifikatsioonidega tagatakse järgmine:

a) koostalitlusvõime tagamiseks vajalik suutlikkus seoses lõikes 1 osutatud

muude asjakohaste teatamiskohustustega;

b) kehtestatud on tehnilised meetmed, mis võimaldavad lõikes 1 osutatud liidu

õigusaktide kohastel asjaomastel üksustel ja asutustel ühtsest kontaktpunktist

pärit teabele juurde pääseda, seda esitada, saada, edastada või muul viisil

töödelda, ning ette on nähtud tehnilised protokollid ja vahendid, mis

võimaldavad üksustel ja asutustel saadud teavet oma süsteemides edasi

töödelda;

c) lõikes 1 osutatud liidu õigusaktide alusel kehtestatud intsidentidest teatamise

nõuete iseärasusi võetakse nõuetekohaselt arvesse;

d) vajaduse korral on ühtse kontaktpunkt koostalitlusvõimeline ja ühilduv

[määruse ettepanekus (lisada ettepaneku pealkiri)] osutatud Euroopa

ettevõtluskukrutega ning Euroopa ettevõtluskukruid saab kasutada vähemalt

ühtset kontaktpunkti kasutavate üksuste identifitseerimiseks ja autentimiseks;

e) ühtset kontaktpunkti kasutavad üksused saavad ühtse kontaktpunkti kaudu

varem esitatud teabe välja võtta ja seda täiendada;

f) üksuse poolt ühtse kontaktpunkti kaudu esitatud teabe kohta käivat ühekordset

teadet saab kasutada selliste aruandluskohustuste täitmiseks, mis on sätestatud

muudes liidu õigusaktides, millega on ette nähtud intsidentidest teatamine

ühtsele kontaktpunktile.

ET 66 ET