keyboard_tab Data Act 2023/2854 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 1. cikk Tárgy és hatály
- 1 4. cikk A felhasználók és az adatbirtokosok jogai és kötelezettségei a termékadatokhoz és a kapcsolódószolgáltatás-adatokhoz való hozzáférés, azok felhasználása és rendelkezésre bocsátása tekintetében
- 1 5. cikk A felhasználó joga az adatok harmadik felekkel való megosztására
- 1 10. cikk Vitarendezés
- 1 19. cikk A közszférabeli szervezetek, a Bizottság, az Európai Központi Bank és az uniós szervek kötelezettségei
- 1 21. cikk Rendkívüli igénnyel összefüggésben szerzett adatok megosztása kutatószervezetekkel vagy statisztikai szervekkel
- 1 22. cikk Kölcsönös segítségnyújtás és határokon átnyúló együttműködés
- 4 36. cikk Az adatmegosztási megállapodások végrehajtására szolgáló intelligens szerződésekre vonatkozó alapvető követelmények
- 1 37. cikk Illetékes hatóságok és adatkoordinátorok
- 1 49. cikk Értékelés és felülvizsgálat
- 50. cikk Hatálybalépés és alkalmazás
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA AZ UNIÓS JOG ALAPJÁN KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI
IV. FEJEZET
A VÁLLALKOZÁSOK KÖZÖTTI, AZ ADATHOZZÁFÉRÉSSEL ÉS -FELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN SZERZŐDÉSI FELTÉTELEK
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
VII. FEJEZET
NEM SZEMÉLYES ADATOK TEKINTETÉBEN JOGELLENES NEMZETKÖZI KORMÁNYZATI HOZZÁFÉRÉS ÉS TOVÁBBÍTÁS
VIII. FEJEZET
INTEROPERABILITÁS
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
X. FEJEZET
A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- adatkezelési szolgáltatások
- adat
- metaadat
- személyes adat
- nem személyes adat
- összekapcsolt termék
- kapcsolódó szolgáltatás
- adatkezelés
- adatkezelési szolgáltatás
- azonos szolgáltatástípus
- adatközvetítő szolgáltatás
- érintett
- felhasználó
- adatbirtokos
- adatátvevő
- termékadatok
- kapcsolódószolgáltatás-adatok
- könnyen elérhető adatok
- üzleti titok
- üzleti titok jogosultja
- profilalkotás
- forgalmazás
- forgalomba hozatal
- fogyasztó
- vállalkozás
- kisvállalkozás
- mikrovállalkozás
- uniós szervek
- közszférabeli szervezet
- szükséghelyzet
- ügyfél
- virtuális asszisztensek
- digitális eszközök
- helyszíni IKT-infrastruktúra
- szolgáltatóváltás
- kimenő adattovábbítási díjak
- szolgáltatóváltási díjak
- funkcionális egyenértékűség
- exportálható adat
- intelligens szerződés
- interoperabilitás
- nyílt interoperabilitási előírás
- közös előírások
- harmonizált szabvány
- vagy 162
- hogy 75
- kell 72
- cikk 71
- említett 54
- rendelet 50
- alapján 48
- illetékes 46
- adatok 41
- adatokat 38
- harmadik 36
- valamint 35
- adatbirtokos 35
- európai 34
- való 32
- a 31
- felhasználó 29
- amennyiben 29
- az 29
- bizottság 28
- uniós 27
- bekezdése 25
- üzleti 24
- azon 24
- vitarendezési 23
- személyes 23
- vonatkozó 22
- jogi 22
- esetben 21
- adott 21
- szerinti 21
- rendelkezésre 20
- összhangban 20
- olyan 19
- központi 19
- fél 19
- ilyen 19
- számára 18
- tagállam 17
- testület 17
- amelyek 17
- különösen 17
- releváns 17
- eu / 17
- által 17
- annak 16
- alkalmazandó 16
- szükséges 16
- történő 16
- azok 16
1. cikk
Tárgy és hatály
(1) Ez a rendelet harmonizált szabályokat állapít meg, többek között a következőkre vonatkozóan:
| a) | termék adatoknak és kapcsolódószolgáltatás- adatoknak az összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználója számára történő rendelkezésre bocsátása; |
| b) | adatoknak az adatbirtokosok által az adatátvevők számára történő rendelkezésre bocsátása; |
| c) | adatoknak az adatbirtokosok által közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek számára történő rendelkezésre bocsátása, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez; |
| d) | az adatkezelési_szolgáltatások közötti váltás megkönnyítése; |
| e) | harmadik felek nem személyes adatokhoz való jogellenes hozzáférése elleni biztosítékok bevezetése; és |
| f) | az adatokhoz való hozzáférésre, azok továbbítására és felhasználására vonatkozó interoperabilitási szabványok kidolgozása. |
(2) E rendelet hatálya a személyes és a nem személyes adatokra terjed ki, ideértve a következő adattípusokat is, a következő összefüggésekben:
| a) | a II. fejezet az összekapcsolt_termékek és kapcsolódó_szolgáltatások teljesítményére, használatára és környezetére vonatkozó adatokra – a tartalom kivételével – alkalmazandó; |
| b) | a III. fejezet a jogszabályban előírt adatmegosztási kötelezettségek hatálya alá tartozó magánszektorbeli adatokra alkalmazandó; |
| c) | a IV. fejezet a vállalkozások közötti szerződések alapján hozzáférhető és felhasznált magánszektorbeli adatokra alkalmazandó; |
| d) | az V. fejezet a magánszektorbeli adatokra alkalmazandó, különös tekintettel a nem személyes adatokra; |
| e) | a VI. fejezet az adatkezelési szolgáltatók által kezelt minden adatra és szolgáltatásra alkalmazandó; |
| f) | a VII. fejezet az adatkezelési szolgáltatóknak az Unióban birtokában lévő nem személyes adatokra alkalmazandó. |
(3) Ez a rendelet a következőkre alkalmazandó:
| a) | az Unióban forgalomba hozott összekapcsolt_termékek gyártói és a kapcsolódó_szolgáltatások nyújtói, az említett gyártók és szolgáltatók letelepedési helyétől függetlenül; |
| b) | az a) pontban említett összekapcsolt_termékek vagy kapcsolódó_szolgáltatások unióbeli felhasználói; |
| c) | letelepedési helyüktől függetlenül azon adatbirtokosok, amelyek unióbeli adatátvevők számára adatokat bocsátanak rendelkezésre; |
| d) | azon unióbeli adatátvevők, amelyek számára adatokat bocsátanak rendelkezésre; |
| e) | közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek, amelyek adatbirtokosoktól adatok rendelkezésre bocsátását kérik, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez, valamint azon adatbirtokosok, amelyek az említett adatokat ilyen kérésre reagálva biztosítják; |
| f) | unióbeli igénybevevőknek adatkezelési_szolgáltatásokat nyújtó szolgáltatók, letelepedési helyüktől függetlenül; |
| g) | adatterek résztvevői és az intelligens_szerződéseket alkalmazó alkalmazások értékesítői, valamint azon személyek, akiknek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy intelligens_szerződéseket kötnek mások számára egy megállapodás végrehajtásával összefüggésben. |
(4) Ahol e rendelet összekapcsolt_termékekre vagy kapcsolódó_szolgáltatásokra utal, az ilyen hivatkozások úgy értendők, hogy magukban foglalják a virtuális_asszisztenseket is, amennyiben azok interakciót folytatnak egy összekapcsolt_termékkel vagy kapcsolódó_szolgáltatással.
(5) E rendelet nem érinti a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós és nemzeti jogszabályokat, amelyek az abban meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra alkalmazandók, különösen az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK irányelvet, ideértve a felügyeleti hatóságok hatásköreit és illetékességét, valamint az érintettek jogait. Amennyiben a felhasználók érintettnek minősülnek, az e rendelet II. fejezetében meghatározott jogok kiegészítik az érintettek (EU) 2016/679 rendelet 15., illetve 20. cikke szerinti hozzáférési jogait, illetve az adathordozhatósághoz való jogokat. Abban az esetben, ha konfliktus áll fenn e rendelet és a személyes adatok vagy a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti jogszabályokkal, a személyes adatok vagy a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó.
(6) Ez a rendelet nem alkalmazandó a magán- és közjogi szervezetek közötti adatcserére vonatkozó önkéntes megállapodásokra, különösen az adatmegosztásra irányuló önkéntes megállapodásokra, vagy nem élvez elsőbbséget azokkal szemben.
Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás alá vonása, vagy büntetőjogi szankciók végrehajtása céljából, vagy vám- és adózási célokból történő adatmegosztásról, -hozzáférésről és -felhasználásról rendelkező uniós vagy nemzeti jogi aktusokat, különösen az (EU) 2021/784, az (EU) 2022/2065 és az (EU) 2023/1543 rendeletet, valamint az (EU) 2023/1544 irányelvet, vagy az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem alkalmazandó az (EU) 2015/847 rendelet és az (EU) 2015/849 irányelv szerinti adatgyűjtésre vagy -megosztásra, adathozzáférésre vagy -felhasználásra. Ez a rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmiképpen sem érinti a tagállamok közbiztonságra, védelemre vagy nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos fel adatok ellátásával, vagy az egyéb alapvető állami funkciók védelmére vonatkozó hatásköreit, ideértve az állam területi integritásának biztosítását, valamint a közrend fenntartását. Ez a rendelet nem érinti a tagállamok vám- és adóigazgatásra, valamint a polgárok egészségére és biztonságára vonatkozó hatásköreit.
(7) Ez a rendelet kiegészíti az (EU) 2018/1807 rendelet önszabályozáson alapuló megközelítését a felhőváltásra vonatkozó, általánosan alkalmazandó kötelezettségek bevezetésével.
(8) Ez a rendelet nem sérti a szellemi tulajdonjogok védelméről szóló uniós és nemzeti jogi aktusokat, különösen a 2001/29/EK, a 2004/48/EK és az (EU) 2019/790 irányelvet.
(9) Ez a rendelet kiegészíti és nem sérti az uniós jogot – különösen a 93/13/EGK, a 2005/29/EK és a 2011/83/EU irányelvet –, amelynek célja a fogyasztók érdekeinek előmozdítása és a magas szintű fogyasztóvédelem biztosítása, valamint a fogyasztók egészségének, biztonságának és gazdasági érdekeinek védelme.
(10) Ez a rendelet nem zárja ki az olyan önkéntes, jogszerű adatmegosztási szerződések megkötését, ideértve a viszonossági alapon megkötött szerződéseket is, amelyek megfelelnek az e rendeletben megállapított követelményeknek.
4. cikk
A felhasználók és az adatbirtokosok jogai és kötelezettségei a termék adatokhoz és a kapcsolódószolgáltatás- adatokhoz való hozzáférés, azok felhasználása és rendelkezésre bocsátása tekintetében
(1) Amennyiben a felhasználó nem tud az összekapcsolt_termékből vagy a kapcsolódó_szolgáltatásból közvetlenül hozzáférni az adatokhoz, az adatbirtokosoknak indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat kell hozzáférhetővé tennie a felhasználó számára, könnyen, biztonságosan, díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, és – amennyiben releváns és technikailag kivitelezhető – folyamatosan és valós időben. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben technikailag kivitelezhető.
(2) A felhasználók és az adatbirtokosok szerződésben korlátozhatják vagy megtilthatják az adatokhoz való hozzáférést, azok felhasználását vagy további megosztását, ha az ilyen adatkezelés alááshatná az összekapcsolt_termékre vonatkozó, az uniós vagy nemzeti jogban megállapított biztonsági követelményeket, ami súlyosan hátrányos hatással járhat a természetes személyek egészségére, biztonságára vagy védelmére nézve. Az ágazati hatóságok technikai szakértelmet biztosíthatnak a felhasználóknak és az adatbirtokosoknak ebben az összefüggésben. Amennyiben az adatbirtokos megtagadja az adatmegosztást e cikk alapján, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.
(3) A felhasználó azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, a (2) bekezdésben említett szerződéses korlátozások vagy tilalmak tekintetében az adatbirtokossal felmerülő bármely vitával kapcsolatban a felhasználó:
| a) | a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz; vagy |
| b) | megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik. |
(4) Az adatbirtokos nem nehezítheti meg indokolatlanul a felhasználó e cikk szerinti választási lehetőségeinek vagy jogainak a gyakorlását, többek között azáltal, hogy nem semleges módon kínál választási lehetőségeket a felhasználó számára, vagy azáltal, hogy a felhasználói digitális interfész vagy annak egy része szerkezetén, kialakításán, funkcióján vagy működési módján keresztül aláássa vagy csorbítja a felhasználó autonómiáját, döntéshozatalát vagy választási lehetőségeit.
(5) Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak minősül-e, az adatbirtokos nem követelheti meg az említett személytől, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a felhasználónak a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt – különösen napló adatokat –, amely a felhasználó hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.
(6) Üzleti titkok csak akkor őrizhetők meg és fedhetők fel, amennyiben az adatbirtokos és a felhasználó a felfedést megelőzően minden szükséges intézkedést megtett az üzleti titkok bizalmas jellegének megőrzése érdekében, különösen harmadik felek vonatkozásában. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a vonatkozó meta adatokban is, és meg kell állapodnia a felhasználóval a megosztott adatok bizalmas jellegének megőrzéséhez szükséges, arányos technikai és szervezési intézkedésekről, különösen harmadik felekkel kapcsolatban, mint például minta-szerződésifeltételek, titoktartási megállapodások, szigorú hozzáférési protokollok, technikai szabványok és a magatartási kódexek alkalmazása.
(7) Amennyiben nem jön létre megállapodás a (6) bekezdésben említett szükséges intézkedésekről, vagy ha a felhasználó elmulasztja végrehajtani a (6) bekezdés alapján megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy – esettől függően – felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a felhasználóval. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.
(8) Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a felhasználó által e cikk (6) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok természete és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölnie kell a felhasználóval. Amennyiben az adatbirtokos megtagadja az adatmegosztást e bekezdés alapján, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.
(9) A felhasználó azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (7) és a (8) bekezdés szerinti döntését megtámadni kívánó felhasználó:
| a) | a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz, amelynek indokolatlan késedelem nélkül döntenie kell arról, hogy az adatmegosztást meg kell-e kezdeni, vagy folytatni kell-e, és ha igen, milyen feltételek mellett; vagy |
| b) | megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik. |
(10) A felhasználó az (1) bekezdésben említett kérelem alapján szerzett adatokat nem használhatja fel olyan összekapcsolt_termék kifejlesztésére, amely verseng azon összekapcsolt_termékkel, amelyből az adatok származnak, nem oszthatja meg az adatokat az említett szándékkal harmadik féllel, és nem használhat fel ilyen adatokat arra, hogy betekintést nyerjen a gyártó vagy – adott esetben – az adatbirtokos gazdasági helyzetére, eszközeire és termelési módszereire vonatkozóan.
(11) A felhasználó nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.
(12) Ha a felhasználó nem az az érintett, akinek a személyes adatait kérik, az összekapcsolt_termék vagy a kapcsolódó_szolgáltatás használata által generált személyes adatokat az adatbirtokos csak akkor bocsáthatja a felhasználó rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, valamint amennyiben – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.
(13) Az adatbirtokos kizárólag a felhasználóval kötött szerződés alapján használhat fel nem személyes adatnak minősülő, könnyen elérhető adatokat. Az adatbirtokos nem használhat fel ilyen adatokat arra, hogy olyan betekintést nyerjen a felhasználó gazdasági helyzetét, eszközeit és termelési módszereit illetően, vagy az általa történő felhasználásra vonatkozóan bármely más módon, amely alááshatja az említett felhasználó üzleti pozícióját azon piacokon, amelyeken a felhasználó aktív.
(14) Az adatbirtokosok kereskedelmi vagy nem kereskedelmi célból – a felhasználóval kötött szerződésük teljesítésén kívül – nem bocsáthatnak harmadik felek rendelkezésére nem személyes termék adatokat. Adott esetben az adatbirtokosok szerződésben köteleznek harmadik feleket arra, hogy a tőlük kapott adatokat a továbbiakban ne osszák meg.
5. cikk
A felhasználó joga az adatok harmadik felekkel való megosztására
(1) A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adatbirtokos köteles indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat valamely harmadik fél rendelkezésére bocsátani könnyen, biztonságosan, a felhasználó számára díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, továbbá – adott esetben és amennyiben ez technikailag kivitelezhető – folyamatosan és valós időben. Az adatokat az adatbirtokosnak a 8. és a 9. cikkel összhangban kell a harmadik fél rendelkezésére bocsátania.
(2) Az (1) bekezdés nem alkalmazandó könnyen elérhető adatokra a még forgalomba nem hozott új összekapcsolt_termékek, anyagok vagy eljárások tesztelésével összefüggésben, kivéve, ha a harmadik fél általi felhasználásuk szerződésben megengedett.
(3) Az (EU) 2022/1925 rendelet 3. cikke értelmében kapuőrnek minősített vállalkozás nem minősülhet e cikk értelmében jogosult harmadik félnek, és ezért:
| a) | semmilyen módon – többek között pénzbeli vagy bármely más kompenzáció nyújtásával – nem hívhat fel vagy nem ösztönözhet üzletileg felhasználót arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján szerzett adatokat valamely szolgáltatásához rendelkezésre bocsássa; |
| b) | nem hívhat fel vagy nem ösztönözhet üzletileg arra felhasználót, hogy az az adatbirtokostól valamely szolgáltatásához adatoknak az e cikk (1) bekezdése alapján történő rendelkezésre bocsátását kérje; |
| c) | nem kaphat felhasználótól olyan adatokat, amelyeket a felhasználó a 4. cikk (1) bekezdése szerinti kérelem alapján szerzett be. |
(4) Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak vagy harmadik félnek minősül-e, a felhasználótól vagy a harmadik féltől nem követelhető meg, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a harmadik félnek a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt, amely a harmadik fél hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.
(5) A harmadik fél nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.
(6) Az adatbirtokos nem használhat fel könnyen elérhető adatokat arra, hogy olyan betekintést nyerjen a harmadik fél gazdasági helyzetére, eszközeire vagy termelési módszereire, vagy az általa történő bármely más módon való felhasználásra vonatkozóan, amely alááshatja a harmadik fél üzleti pozícióját azon piacokon, amelyeken a harmadik fél aktív, kivéve, ha a harmadik fél engedélyt adott az ilyen felhasználásra, és megvan a technikai lehetősége ahhoz, hogy az említett engedélyt bármikor könnyen visszavonja.
(7) Amennyiben a felhasználó nem az az érintett, akinek a személyes adatait kérik, a valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás igénybe vétele által generált személyes adatok csak akkor bocsáthatók az adatbirtokos által a harmadik fél rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, és – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.
(8) Az adatbirtokos és a harmadik fél közötti, adattovábbításra vonatkozó szabályokat rögzítő megállapodás hiánya nem gátolhatja, akadályozhatja meg vagy érintheti az érintettnek az (EU) 2016/679 rendelet szerinti jogainak – és különösen az említett rendelet 20. cikke szerinti adathordozhatósághoz való jognak – a gyakorlását.
(9) Az üzleti titkokat meg kell őrizni, és csak annyiban fedhetők fel harmadik feleknek, amennyiben az ilyen felfedés feltétlenül szükséges a felhasználó és a harmadik fél által megállapodott cél eléréséhez. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a releváns meta adatokban is, és meg kell állapodnia a harmadik féllel a megosztott adatok bizalmas jellegének megőrzéséhez szükséges valamennyi arányos technikai és szervezési intézkedésről, így például minta szerződési feltételekről, titoktartási megállapodásokról, szigorú hozzáférési protokollokról, technikai szabványokról és magatartási kódexek alkalmazásáról.
(10) Amennyiben nem jön létre megállapodás az e cikk (9) bekezdésében említett szükséges intézkedésekről, vagy ha a harmadik fél elmulasztja végrehajtani az e cikk (9) bekezdése szerint megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy esettől függően felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és adott esetben azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.
(11) Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a harmadik fél által e cikk (9) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok jellege és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Amennyiben az adatbirtokos e bekezdés alapján megtagadja az adatmegosztást, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.
(12) A harmadik fél azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (10) és a (11) bekezdés alapján hozott döntését megtámadni kívánó harmadik fél:
| a) | a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz, amelynek indokolatlan késedelem nélkül döntenie kell arról, hogy az adatmegosztást meg kell-e kezdeni, vagy folytatni kell-e, és ha igen, milyen feltételek mellett; vagy |
| b) | megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik. |
(13) Az (1) bekezdésben említett jog nem érintheti hátrányosan a személyes adatok védelmére vonatkozó, alkalmazandó uniós és nemzeti jog alapján az érintetteket megillető jogokat.
10. cikk
Vitarendezés
(1) A felhasználók, az adatbirtokosok és az adatátvevők hozzá kell, hogy férjenek az e cikk (5) bekezdésével összhangban tanúsított vitarendezési testülethez, hogy rendezzék a 4. cikk (3) és (9) bekezdése, és az 5. cikk (12) bekezdése szerinti vitákat, valamint az adatoknak az e fejezetnek és a IV. fejezetnek megfelelő rendelkezésre bocsátására vonatkozó méltányos, észszerű és megkülönböztetésmentes feltételekkel és átlátható móddal kapcsolatos vitákat.
(2) A vitarendezési testületeknek tájékoztatniuk kell az érintett feleket a díjakról vagy a díjak meghatározásához használt mechanizmusokról, mielőtt az említett felek döntést kérnek.
(3) A 4. cikk (3) és (9) bekezdése, és az 5. cikk (12) bekezdése alapján vitarendezési testület elé utalt vitákat illetően, amennyiben a vitarendezési testület a vitát a felhasználó vagy az adatátvevő javára dönti el, a vitarendezési testület által felszámított valamennyi díjat az adatbirtokosnak kell viselnie, továbbá meg kell térítenie az említett felhasználónak vagy az említett adatátvevőnek minden más olyan észszerű költséget, amely annál a vitarendezéssel kapcsolatban felmerült. Ha a vitarendezési testület az adatbirtokos javára dönti el a vitát, a felhasználó vagy az adatátvevő nem kötelezhető semmilyen olyan díj vagy egyéb költség megtérítésére, amelyet az adatbirtokos a vitarendezéssel kapcsolatban fizetett vagy amelyet annak fizetnie kell, kivéve, ha a vitarendezési testület megállapítja, hogy a felhasználó vagy az adatátvevő nyilvánvalóan rosszhiszeműen járt el.
(4) Az ügyfelek és az adatkezelési szolgáltatók hozzá kell, hogy férjenek az e cikk (5) bekezdésével összhangban tanúsított vitarendezési testülethez, hogy rendezzék az ügyfelek jogainak és az adatkezelési szolgáltatók kötelezettségeinek megsértésével kapcsolatos vitákat, a 23–31. cikkel összhangban.
(5) A vitarendezési testület székhelye szerinti tagállam e testület kérelme nyomán tanúsítja e testületet, amennyiben a testület bizonyította, hogy megfelel a következő feltételek mindegyikének:
| a) | pártatlan és független, és a határozatait világos, megkülönböztetésmentes és tisztességes eljárási szabályokkal összhangban köteles meghozni; |
| b) | rendelkezik a szükséges szakértelemmel, különösen a méltányos, észszerű és megkülönböztetésmentes feltételekkel kapcsolatban – ideértve a kompenzációt is – és az adatok átlátható módon történő rendelkezésre bocsátása tekintetében, ami lehetővé teszi a testület számára, hogy hatékonyan állapítsa meg az említett feltételeket; |
| c) | elektronikus kommunikációs technológián keresztül könnyen hozzáférhető; |
| d) | határozatait képes gyorsan, hatékonyan és költséghatékonyan meghozni, az Unió legalább egy hivatalos nyelvén. |
(6) A tagállamok értesítik a Bizottságot az (5) bekezdéssel összhangban tanúsított vitarendezési testületekről. A Bizottság az említett testületek jegyzékét egy erre a célra létrehozott weboldalon közzéteszi és folyamatosan frissíti.
(7) A vitarendezési testületnek el kell utasítania az olyan vitarendezési kérelem elbírálását, amelyet már egy másik vitarendezési testület vagy valamely tagállam bírósága vagy igazságszolgáltatási fóruma elé terjesztettek.
(8) A vitarendezési testületnek észszerű határidőn belül lehetőséget kell adnia a feleknek, hogy kifejtsék álláspontjukat az e felek által az említett testület elé terjesztett ügyekről. Ebben az összefüggésben a vitarendezési testületnek a vitában részes minden egyes fél rendelkezésére kell bocsátania a vitájában érintett másik fél beadványait és a szakértők által tett bármely nyilatkozatot. A feleknek lehetőséget kell biztosítani, hogy az említett beadványokra és szakértői nyilatkozatokra észrevételt tegyenek.
(9) A vitarendezési testületnek az (1) és (4) bekezdés szerinti kérelem kézhezvételétől számított 90 napon belül meg kell hoznia határozatát a hozzá utalt ügyben. Az említett határozatot írásban vagy tartós adathordozón kell rögzíteni, és indokolással kell alátámasztani.
(10) A vitarendezési testületeknek éves tevékenységi jelentéseket kell összeállítaniuk és nyilvánosan hozzáférhetővé tenniük. Az ilyen éves jelentéseknek különösen a következő általános információkat kell tartalmazniuk:
| a) | a viták kimenetelének összesítése; |
| b) | a viták rendezéséhez igénybe vett átlagos időtartam; |
| c) | a viták leggyakoribb okai. |
(11) Az információk és a bevált gyakorlatok cseréjének megkönnyítése érdekében a vitarendezési testület dönthet úgy, hogy a (10) bekezdésben említett jelentésbe ajánlásokat foglal arra vonatkozóan, hogyan lehet a problémákat elkerülni vagy megoldani.
(12) A vitarendezési testület határozata csak akkor kötelező erejű a felekre nézve, ha a felek a vitarendezési eljárás megkezdése előtt kifejezetten hozzájárultak annak kötelező erejű jellegéhez.
(13) Ez a cikk nem érinti a felek azon jogát, hogy valamely tagállam bíróságához vagy igazságszolgáltatási fórumához forduljanak hatékony jogorvoslatért.
19. cikk
A közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek kötelezettségei
(1) Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv a 14. cikk szerint benyújtott kérelem alapján adatokat kap:
| a) | nem használhatja fel az adatokat az igénylés céljával összeegyeztethetetlen módon; |
| b) | olyan technikai és szervezési intézkedéseket vezet be, amelyek megőrzik a kért adatok bizalmas jellegét és integritását és az adattovábbítások biztonságosságát, különös tekintettel a személyes adatokra, továbbá biztosítják az érintettek jogait és szabadságait; |
| c) | törli az adatokat, amint azok már nem szükségesek a megadott célra, és indokolatlan késedelem nélkül tájékoztatja az adatok törléséről az adatbirtokost, valamint azon egyéneket vagy szervezeteket, amelyek a 21. cikk (1) bekezdése alapján megkapták az adatokat, kivéve, ha a dokumentumokhoz való nyilvános hozzáférésről szóló uniós vagy nemzeti jog az átláthatósági kötelezettségekkel összefüggésben az adatok archiválását írja elő. |
(2) Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank, egy uniós szerv vagy egy harmadik fél e fejezet alapján adatokat kap, nem teheti meg, hogy:
| a) | felhasználja az adatbirtokos gazdasági helyzetére, eszközeire, termelési vagy működési eljárásaira vonatkozó adatokat vagy az ezekbe való betekintést az adatbirtokos összekapcsolt_termékével vagy kapcsolódó_szolgáltatásával versengő összekapcsolt_termék vagy kapcsolódó_szolgáltatás kifejlesztésére vagy továbbfejlesztésére; |
| b) | megosztja az adatokat az a) pontban említett bármelyik cél érdekében egy másik harmadik féllel. |
(3) Az üzleti titkoknak egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv számára történő felfedése csak a 15. cikk szerinti kérelem céljának eléréséhez feltétlenül szükséges mértékben követelhető meg. Ilyen esetben az adatbirtokosnak vagy – amennyiben nem ugyanazon személyekről van szó – az üzleti_titok jogosultjának azonosítania kell, hogy a kapcsolódó meta adatokkal együtt mely adatok védettek üzleti_titokként. A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv az üzleti_titok felfedése előtt minden szükséges és megfelelő technikai és szervezési intézkedést megtesz, hogy megőrizze az üzleti titkok bizalmas jellegét, ideértve adott esetben minta-szerződésifeltételek és technikai szabványok használatát, valamint magatartási kódexek alkalmazását.
(4) A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv felel az általa kapott adatok biztonságáért.
21. cikk
Rendkívüli igénnyel összefüggésben szerzett adatok megosztása kutatószervezetekkel vagy statisztikai szervekkel
(1) Valamely közszférabeli_szervezetnek, a Bizottságnak, az Európai Központi Banknak vagy egy uniós szervnek jogosultnak kell lennie arra, hogy megossza az e fejezet alapján kapott adatokat:
| a) | egyénekkel vagy szervezetekkel olyan tudományos kutatás vagy elemzés elvégzésére tekintettel, amely összeegyeztethető az adatigénylés céljával; vagy |
| b) | nemzeti statisztikai hivatalokkal és az Eurostattal hivatalos statisztikák előállítása céljából. |
(2) Az adatokat az (1) bekezdés alapján megkapó egyéneknek vagy szervezeteknek nonprofit alapon, vagy az uniós vagy nemzeti jogban elismert, közérdekű fel adat keretében kell eljárniuk. Nem tartozhatnak közéjük olyan szervezetek, amelyek felett üzleti vállalkozások olyan jelentős befolyással rendelkeznek, amely valószínűsíthetően a kutatás eredményeihez való preferenciális hozzáférést eredményez.
(3) Az adatokat az e cikk (1) bekezdése alapján megkapó egyéneknek vagy szervezeteknek ugyanazon kötelezettségeknek kell megfelelniük, mint amelyek a közszférabeli_szervezetekre, a Bizottságra, az Európai Központi Bankra vagy uniós_szervekre alkalmazandók a 17. cikk (3) bekezdése és a 19. cikk alapján.
(4) A 19. cikk (1) bekezdésének c) pontja ellenére, az adatokat az e cikk (1) bekezdése alapján megkapó egyének vagy szervezetek legfeljebb hat hónapig megtarthatják a kapott adatokat abból a célból, amelyre azokat igényelték, azt követően, hogy a közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank vagy az uniós_szervek törölték azokat.
(5) Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv e cikk (1) bekezdése alapján adatokat szándékozik továbbítani vagy rendelkezésre bocsátani, indokolatlan késedelem nélkül értesíti az adatbirtokost, akitől az adatokat kapta, megadva az adatokat megkapó szervezet vagy egyén kilétét és elérhetőségeit, az adatok továbbításának vagy rendelkezésre bocsátásának célját, az adatok felhasználhatóságának időtartamát, valamint a meghozott technikai védelmi és szervezési intézkedéseket, akkor is, ha személyes adatok és üzleti titkok érintettek. Amennyiben az adatbirtokos nem ért egyet az adatok továbbításával vagy rendelkezésre bocsátásával, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.
22. cikk
Kölcsönös segítségnyújtás és határokon átnyúló együttműködés
(1) A közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek együttműködnek és segítik egymást e fejezet következetes módon történő végrehajtása érdekében.
(2) Az (1) bekezdés alapján igényelt és biztosított segítségnyújtás keretében kicserélt adatok nem használhatók fel az igénylés céljával összeegyeztethetetlen módon.
(3) Amennyiben egy közszférabeli_szervezet egy másik tagállamban letelepedett adatbirtokostól szándékozik adatokat igényelni, e szándékáról először az említett tagállamban a 37. cikk alapján kijelölt illetékes hatóságot kell értesítenie. Ez a követelmény a Bizottság, az Európai Központi Bank és az uniós_szervek általi kérelmekre is alkalmazandó. A kérelmet az adatbirtokos letelepedése szerinti tagállam illetékes hatóságának kell megvizsgálnia.
(4) A releváns illetékes hatóságnak, miután a kérelmet a 17. cikkben meghatározott követelmények fényében megvizsgálta, indokolatlan késedelem nélkül meg kell hoznia a következő intézkedések egyikét:
| a) | továbbítani a kérelmet az adatbirtokosnak, és adott esetben javasolni az igénylő közszférabeli_szervezetnek, a Bizottságnak, az Európai Központi Banknak vagy az uniós szervnek, hogy az adatbirtokos letelepedése szerinti tagállam közszférabeli_szervezeteivel való együttműködésre van szükség – adott esetben – abból a célból, hogy csökkentsék az adatbirtokosra a kérelem teljesítésével összefüggésben háruló adminisztratív terheket; |
| b) | e fejezettel összhangban, kellően alátámasztott okokból elutasítani a kérelmet. |
Az igénylő közszférabeli_szervezet, a Bizottság, az Európai Központi Bank és az uniós szerv figyelembe veszi a releváns illetékes hatóság javaslatát és az első albekezdés alapján általa szolgáltatott indokokat, mielőtt további intézkedést hozna, így például – adott esetben – ismételten benyújtaná a kérelmet.
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
36. cikk
Az adatmegosztási megállapodások végrehajtására szolgáló intelligens_szerződésekre vonatkozó alapvető követelmények
(1) Az intelligens_szerződéseket használó alkalmazás értékesítője, vagy annak hiányában azon személy, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátására irányuló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít, gondoskodik arról, hogy az említett intelligens_szerződések megfeleljenek a következő alapvető követelményeknek:
| a) | a megbízhatóság és hozzáférés-ellenőrzés biztosítja, hogy az intelligens_szerződést úgy alakították ki, hogy a funkcionális hibák elkerülése és a harmadik felek általi manipulációkkal szembeni ellenállás érdekében hozzáférés-ellenőrzési mechanizmusokat és rendkívül nagyfokú megbízhatóságot kínáljon; |
| b) | a biztonságos leállítás és megszakítás biztosítja egy olyan mechanizmus meglétét, amely leállítja a tranzakciók folyamatos végrehajtását, valamint azt, hogy az intelligens_szerződés olyan belső funkciókat tartalmazzon, amelyek – különösen a jövőbeli véletlenszerű végrehajtás elkerülése érdekében – visszaállíthatják a szerződést az alapállapotába, vagy utasíthatják a szerződést a művelet leállítására vagy megszakítására; |
| c) | az adatarchiválás és folyamatosság biztosítja, hogy olyan körülmények között, amikor egy intelligens_szerződést meg kell szüntetni vagy deaktiválni kell, legyen lehetőség a tranzakciós adatok, valamint az intelligens_szerződési logika és kód archiválására annak érdekében, hogy nyilvántartást vezessenek az adatokon korábban végzett műveletekről (ellenőrizhetőség); |
| d) | a hozzáférés-ellenőrzés biztosítja, hogy az intelligens_szerződést szigorú hozzáférés-ellenőrzési mechanizmusokkal védik az irányítási és intelligens_szerződési szinteken; és |
| e) | következetesség biztosítja az intelligens_szerződés által végrehajtott adatmegosztási megállapodás feltételeivel való összhangot. |
(2) Az intelligens_szerződés értékesítője, vagy annak hiányában azon személy, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít, megfelelőségértékelést végez az (1) bekezdésben megállapított alapvető követelmények teljesítése céljából, és az említett követelmények teljesítése esetén EU-megfelelőségi nyilatkozatot állít ki.
(3) Az (1) bekezdésben megállapított alapvető követelményeknek való megfelelésért az intelligens_szerződéseket használó alkalmazás értékesítője vagy annak hiányában az a személy visel felelősséget, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít.
(4) Azon intelligens_szerződésekről, amelyek megfelelnek a harmonizált_szabványoknak, vagy azok releváns részeinek, és amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az (1) bekezdésben említett alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen harmonizált_szabványok vagy azok részei vonatkoznak.
(5) A Bizottság az 1025/2012/EU rendelet 10. cikke alapján felkér egy vagy több európai szabványügyi szervezetet olyan harmonizált_szabványok kidolgozására, amelyek kielégítik az e cikk (1) bekezdésében megállapított alapvető követelményeket.
(6) A Bizottság végrehajtási jogi aktusok útján közös_előírásokat fogadhat el az (1) bekezdésben megállapított alapvető követelmények bármelyikére vagy mindegyikére vonatkozóan, amennyiben a következő feltételek teljesültek:
| a) | a Bizottság az 1025/2012/EU rendelet 10. cikkének (1) bekezdése alapján felkért egy vagy több európai szabványügyi szervezetet, hogy dolgozzon ki az e cikk (1) bekezdésében megállapított alapvető követelményeket kielégítő harmonizált_szabványt, és:
|
| b) | nem tettek közzé hivatkozást az Európai Unió Hivatalos Lapjában az 1025/2012/EU rendelettel összhangban az e cikk (1) bekezdésében megállapított releváns alapvető követelményekre vonatkozó harmonizált_szabványokhoz, és észszerű időn belül nem is várható ilyen hivatkozás közzététele. |
Ezeket a végrehajtási jogi aktusokat a 46. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(7) Az e cikk (6) bekezdésében említett végrehajtási jogi aktus tervezetének elkészítése előtt a Bizottság tájékoztatja az 1025/2012/EU rendelet 22. cikkében említett bizottságot arról, hogy megítélése szerint teljesültek az e cikk (6) bekezdésében foglalt feltételek.
(8) A (6) bekezdésben említett végrehajtási jogi aktus tervezetének elkészítése során a Bizottság figyelembe veszi az Európai Adatinnovációs Testület tanácsát, valamint más releváns szervek vagy szakértői csoportok véleményét, és megfelelően konzultál valamennyi releváns érdekelt féllel.
(9) Az intelligens_szerződés értékesítőjéről vagy annak hiányában azon személyről, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy mások számára intelligens_szerződéseket biztosít egy olyan megállapodás vagy annak egy része végrehajtásával összefüggésben, amely a (6) bekezdésben említett végrehajtási jogi aktusokban vagy azok részeiben meghatározott közös_előírásoknak megfelelő adatok rendelkezésre bocsátására irányul, vélelmezni kell, hogy megfelel az (1) bekezdésben megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen közös_előírások vagy azok részei vonatkoznak.
(10) Amennyiben egy európai szabványügyi szervezet harmonizált_szabványt fogad el, és javasolják a Bizottságnak, hogy arra vonatkozóan tegyen közzé hivatkozást az Európai Unió Hivatalos Lapjában, a Bizottság az 1025/2012/EU rendelettel összhangban értékeli a harmonizált_szabványt. Amikor egy harmonizált_szabvány hivatkozását közzéteszik az Európai Unió Hivatalos Lapjában, a Bizottság hatályon kívül helyezi az e cikk (6) bekezdésében említett azon végrehajtási jogi aktusokat vagy azok azon részeit, amelyek ugyanazon alapvető követelményekre vonatkoznak, amelyekre az említett harmonizált_szabvány is vonatkozik.
(11) Amennyiben egy tagállam úgy ítéli meg, hogy egy közös előírás nem elégíti ki teljes mértékben az (1) bekezdésben megállapított alapvető követelményeket, erről – részletes magyarázat benyújtásával – tájékoztatja a Bizottságot. A Bizottság értékeli az említett részletes magyarázatot, és adott esetben módosíthatja a szóban forgó közös előírást megállapító végrehajtási jogi aktust.
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
37. cikk
Illetékes hatóságok és adatkoordinátorok
(1) Minden egyes tagállam kijelöl egy vagy több illetékes hatóságot, amely felelős e rendelet alkalmazásáért és érvényesítéséért (a továbbiakban: illetékes hatóságok). A tagállamok létrehozhatnak egy vagy több új hatóságot, vagy támaszkodhatnak a meglévő hatóságokra.
(2) Amennyiben egy tagállam egynél több illetékes hatóságot jelöl ki, közülük kijelöl egy adatkoordinátort az illetékes hatóságok közötti együttműködés megkönnyítése, valamint az e rendelet hatálya alá tartozó szervezeteknek a rendelet alkalmazásával és érvényesítésével kapcsolatos valamennyi kérdésben történő támogatása érdekében. Az illetékes hatóságoknak az (5) bekezdés alapján rájuk ruházott fel adatok elvégzése és hatáskörök gyakorlása során együtt kell működniük egymással.
(3) Az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságok felelősek e rendelet alkalmazásának a személyes adatok védelme tekintetében történő nyomon követéséért. Az (EU) 2016/679 rendelet VI. és VII. fejezete értelemszerűen alkalmazandó.
Az európai adatvédelmi biztos felelős e rendelet alkalmazásának nyomon követéséért a Bizottság, az Európai Központi Bank vagy az uniós_szervek tekintetében. Adott esetben az (EU) 2018/1725 rendelet 62. cikke értelemszerűen alkalmazandó.
A felügyelő hatóságok e bekezdésben említett fel adatait, illetve hatásköreit a személyes adatok kezelésére tekintettel kell elvégezni, illetve gyakorolni.
(4) E cikk (1) bekezdésének sérelme nélkül:
| a) | az e rendelet alkalmazásához kapcsolódó sajátos ágazati adathozzáférési és -felhasználási kérdések tekintetében tiszteletben kell tartani az ágazati hatóságok hatáskörét; |
| b) | a 23–31. cikk, valamint a 34. és a 35. cikk alkalmazásáért és érvényesítéséért felelős illetékes hatóságnak tapasztalattal kell rendelkeznie az adatszolgáltatások és az elektronikus hírközlési szolgáltatások területén. |
(5) A tagállamok biztosítják, hogy az illetékes hatóságok fel adatait és hatásköreit egyértelműen meghatározzák, és azok magukban foglalják a következőket:
| a) | az e rendelet hatálya alá tartozó felhasználók és szervezetek körében az adatműveltség, valamint az e rendelet szerinti jogokkal és kötelezettségekkel kapcsolatos tudatosság előmozdítása; |
| b) | az e rendelet állítólagos megsértése nyomán benyújtott panaszok kezelése, beleértve az üzleti titkokkal kapcsolatos panaszokat is, a panaszok tárgyának szükséges mértékű kivizsgálása, továbbá a panaszosok észszerű határidőn belül történő rendszeres tájékoztatása – adott esetben a nemzeti joggal összhangban – a vizsgálattal kapcsolatos fejleményekről és eredményekről, különösen, ha további vizsgálat vagy egy másik illetékes hatósággal való koordináció válik szükségessé; |
| c) | vizsgálatok lefolytatása az e rendelet alkalmazásával kapcsolatos ügyekben, többek között egy másik illetékes hatóságtól vagy más hatóságtól kapott információ alapján; |
| d) | hatékony, arányos és visszatartó erejű pénzügyi szankciók kiszabása, beleértve a kényszerítő bírságokat és a visszamenőleges hatályú szankciókat is, vagy pénzbírság kiszabására irányuló bírósági eljárás kezdeményezése; |
| e) | az adatok rendelkezésre bocsátása és felhasználása szempontjából releváns technológiai és kereskedelmi fejlemények nyomon követése; |
| f) | együttműködés más tagállamok illetékes hatóságaival és adott esetben a Bizottsággal vagy az Európai Adatinnovációs Testülettel e rendelet következetes és hatékony alkalmazásának biztosítása érdekében, ideértve valamennyi releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is, többek között e cikk (10) bekezdése vonatkozásában. |
| g) | együttműködés az egyéb uniós vagy nemzeti jogi aktusok végrehajtásáért felelős releváns illetékes hatóságokkal, többek között az adatok és az elektronikus hírközlési szolgáltatások területén illetékes hatóságokkal, az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatósággal vagy az ágazati hatóságokkal annak biztosítása érdekében, hogy e rendeletet az egyéb uniós és nemzeti joggal összhangban érvényesítsék. |
| h) | együttműködés a releváns illetékes hatóságokkal annak biztosítása érdekében, hogy a 23–31. cikket, valamint a 34. és a 35. cikket az adatkezelési_szolgáltatásokat nyújtó szolgáltatókra alkalmazandó egyéb uniós joggal és önszabályozással összhangban érvényesítsék. |
| i) | annak biztosítása, hogy a szolgáltatóváltási díjakat a 29. cikkel összhangban visszavonják; |
| j) | az V. fejezet alapján benyújtott adatigénylések vizsgálata. |
Amennyiben kijelöltek adatkoordinátort, annak elő kell segítenie az első albekezdés f), g) és h) pontjában említett együttműködést, és – azok kérésére – segítséget kell nyújtania az illetékes hatóságok számára;
(6) Az adatkoordinátor, amennyiben kijelöltek ilyen illetékes hatóságot:
| a) | egyedüli kapcsolattartó pontként jár el az e rendelet alkalmazásával kapcsolatos valamennyi kérdésben; |
| b) | biztosítja a közszférabeli_szervezetek által az V. fejezet szerinti rendkívüli igények fennállása esetén benyújtott, az adatok rendelkezésre bocsátása iránti kérelmek online nyilvános elérhetőségét, továbbá előmozdítja a közszférabeli_szervezetek és az adatbirtokosok közötti önkéntes adatmegosztási megállapodásokat; |
| c) | évente tájékoztatja a Bizottságot a 4. cikk (2) és (8) bekezdése és az 5. cikk (11) bekezdése alapján bejelentett elutasításokról. |
(7) A tagállamok értesítik a Bizottságot az illetékes hatóságok nevéről, azok fel adatairól és hatásköreiről, valamint adott esetben az adatkoordinátor nevéről. A Bizottság nyilvános regisztert vezet az említett hatóságokról.
(8) Fel adataik, illetve hatásköreik e rendelettel összhangban történő ellátása, illetve gyakorlása során az illetékes hatóságoknak pártatlanul és mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen kell eljárniuk, és egyedi esetek tekintetében semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.
(9) A tagállamok biztosítják, hogy az illetékes hatóságok elegendő emberi és technikai erőforrással, valamint releváns szakértelemmel rendelkezzenek ahhoz, hogy e rendelettel összhangban eredményesen lássák el fel adataikat.
(10) Az e rendelet hatálya alá tartozó szervezetek a szervezet letelepedése szerinti tagállam illetékessége alá tartoznak. Amennyiben a szervezet egynél több tagállamban telepedett le, úgy kell tekinteni, hogy azon tagállam illetékessége alá tartozik, amelyben a szervezet székhelye található, azaz, ahol a szervezet központi ügyintézésének helye vagy létesítő okirat szerinti székhelye található, ahonnan fő pénzügyi fel adatait ellátja, és operatív ellenőrzést gyakorol.
(11) Az e rendelet hatálya alá tartozó minden olyan szervezetnek, amely összekapcsolt_termékeket tesz elérhetővé vagy kapcsolódó_szolgáltatásokat kínál az Unióban, és amely nem az Unióban telepedett le, jogi képviselőt kell kijelölnie a tagállamok egyikében.
(12) Az e rendeletnek való megfelelés biztosítása céljából az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezeteknek jogi képviselőt kell megbízniuk, hogy az illetékes hatóságok minden, az adott szervezetet érintő kérdésben – a szervezet mellett vagy helyett – a jogi képviselővel vegyék fel a kapcsolatot. Az említett jogi képviselőnek együtt kell működnie az illetékes hatóságokkal, és kérésre átfogóan be kell mutatnia az illetékes hatóságoknak az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezet által az e rendeletnek való megfelelés biztosításáért tett intézkedéseket és hozott rendelkezéseket.
(13) Az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezetet úgy kell tekinteni, hogy azon tagállam illetékessége alá tartozik, amelyben a jogi képviselője található. Az, hogy egy ilyen szervezet jogi képviselőt jelöl ki, nem érinti az ilyen szervezet felelősségét és a vele szemben indítható jogi eljárásokat. Mindaddig, amíg egy szervezet e cikkel összhangban nem jelöl ki jogi képviselőt, a szervezet e rendelet alkalmazásának és érvényesítésének biztosítása céljából adott esetben valamennyi tagállam illetékes eljárni. Bármely illetékes hatóság gyakorolhatja hatáskörét, többek között hatékony, arányos és visszatartó erejű szankciók kiszabásával, feltéve, hogy a szervezet ellen egy másik illetékes hatóság nem folytat e rendelet alapján ugyanazon tények tekintetében végrehajtási eljárást.
(14) Az illetékes hatóságoknak hatáskörük van bekérni az illetékes tagállambeli felhasználóktól, adatbirtokosoktól vagy adatátvevőktől, vagy azok jogi képviselőitől minden olyan információt, amely az e rendeletnek való megfelelés ellenőrzéséhez szükséges. Az információk iránti bármely kérelemnek arányosnak kell lennie az alapul fekvő fel adat teljesítésével, és azokat indokolással kell ellátni.
(15) Amennyiben egy tagállam illetékes hatósága egy másik tagállam illetékes hatóságától segítség nyújtását vagy végrehajtási intézkedések elvégzését kéri, indokolással ellátott megkeresést kell benyújtania. Az illetékes hatóságnak az ilyen megkeresés kézhezvételét követően indokolatlan késedelem nélkül választ kell adnia, részletezve a már megtett vagy megtenni szándékozott intézkedéseket.
(16) Az illetékes hatóságoknak tiszteletben kell tartaniuk a titoktartás, valamint a szakmai és üzleti_titoktartás elvét, és védeniük kell a személyes adatokat az uniós vagy a nemzeti joggal összhangban. Egy segítségnyújtás iránti kérelemmel összefüggésben kicserélt és e cikk alapján biztosított bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban azt kérték.
49. cikk
Értékelés és felülvizsgálat
(1) A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak. Az értékelés különösen a következőkre terjed ki:
| a) | az e rendelet 15. cikkének alkalmazásában rendkívüli igényt támasztó helyzeteknek tekintendő helyzetek és e rendelet V. fejezetének alkalmazása, különösen e rendelet V. fejezetének a közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek általi alkalmazása során szerzett tapasztalatok; e rendelet V. fejezetének alkalmazásával kapcsolatban a 18. cikk (5) bekezdése alapján az illetékes hatóság elé vitt eljárások száma és eredménye, az illetékes hatóságok jelentése szerint; az információhoz való hozzáférés iránti kérelmek teljesítése céljából az uniós vagy nemzeti jogban megállapított egyéb kötelezettségek hatása; az önkéntes adatmegosztási mechanizmusok – így például az (EU) 2022/868 rendelet alapján elismert adataltruista szervezetek által bevezetett mechanizmusok – hatása e rendelet V. fejezete célkitűzéseinek elérésére, valamint a személyes adatok szerepe e rendelet 15. cikkével összefüggésben, ideértve a magánélet védelmét erősítő technológiák fejlődését is; |
| b) | e rendelet hatása a gazdaságban történő adatfelhasználásra, többek között az adatinnovációra, az adatmonetizálási gyakorlatokra és az adatközvetítő szolgáltatásokra, valamint a közös európai adattereken belüli adatmegosztásra; |
| c) | a különböző adatkategóriák és -típusok hozzáférhetősége és felhasználása; |
| d) | a vállalkozások bizonyos kategóriáinak mint kedvezményezetteknek az 5. cikk szerinti kizárása; |
| e) | a szellemi tulajdonjogokra gyakorolt bármely hatás hiánya; |
| f) | az üzleti titkokra, többek között azok jogosulatlan megszerzésével, felhasználásával és felfedésével szembeni védelemre gyakorolt hatás, valamint azon mechanizmus hatása, amely lehetővé teszi az adatbirtokos számára, hogy a 4. cikk (8) bekezdése és az 5. cikk (11) bekezdése alapján elutasítsa a felhasználó kérelmét, figyelembe véve, amennyire lehetséges, az (EU) 2016/943 irányelv bármely felülvizsgálatát; |
| g) | vajon a tisztességtelen szerződési feltételek 13. cikkben említett listája naprakész-e az új üzleti gyakorlatok és a piaci innováció gyors üteme fényében; |
| h) | az adatkezelési szolgáltatók szerződéses gyakorlatában bekövetkezett változások, és hogy vajon ez a 24. cikknek való kellő megfelelést eredményez-e; |
| i) | az adatkezelési szolgáltatók által a szolgáltatóváltási folyamatért kirótt díjak csökkenése, a szolgáltatóváltási díjak 29. cikk szerinti fokozatos visszavonásával összhangban; |
| j) | e rendeletnek az adatgazdaság szempontjából releváns egyéb uniós jogi aktusokkal való kölcsönhatása; |
| k) | a nem személyes adatokhoz való jogellenes kormányzati hozzáférés megelőzése; |
| l) | a 37. cikk szerint előírt végrehajtási rendszer hatékonysága; |
| m) | e rendeletnek a kkv-kra gyakorolt hatása azok innovációs képessége, valamint az adatkezelési_szolgáltatásoknak az unióbeli felhasználók számára való elérhetősége és az új kötelezettségeknek való megfeleléssel járó terhek tekintetében. |
(2) A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az említett értékelés során fel kell mérni a 23–31. cikk, valamint a 34. cikk és a 35. cikk hatásait, különös tekintettel az árképzésre és az Unión belül kínált adatkezelési_szolgáltatások sokféleségére, külön hangsúlyt helyezve a kkv-szolgáltatókra.
(3) A tagállamok megküldik a Bizottságnak az (1) és (2) bekezdésben említett jelentések elkészítéséhez szükséges információkat.
(4) Az (1) és (2) bekezdésben említett jelentések alapján a Bizottság adott esetben jogalkotási javaslatot nyújthat be az Európai Parlamentnek és a Tanácsnak e rendelet módosítása céljából.
whereas