keyboard_tab Data Act 2023/2854 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 1. cikk Tárgy és hatály
- 3 3. cikk Kötelezettség a termékadatoknak és a kapcsolódószolgáltatás-adatoknak a felhasználó számára való hozzáférhetővé tételére
- 7 4. cikk A felhasználók és az adatbirtokosok jogai és kötelezettségei a termékadatokhoz és a kapcsolódószolgáltatás-adatokhoz való hozzáférés, azok felhasználása és rendelkezésre bocsátása tekintetében
- 3 5. cikk A felhasználó joga az adatok harmadik felekkel való megosztására
- 2 11. cikk A jogosulatlan adatfelhasználásra vagy -közlésre vonatkozó technikai védelmi intézkedések
- 1 17. cikk Az adatok rendelkezésre bocsátása iránti kérelmek
- 1 28. cikk A nemzetközi hozzáférésre és továbbításra vonatkozó szerződéses átláthatósági kötelezettségek
- 1 41. cikk Minta-szerződésifeltételek és általános szerződési feltételek
- 2 44. cikk Az adathozzáférésre és -felhasználásra vonatkozó jogokat és kötelezettségeket szabályozó egyéb uniós jogi aktusok
- 1 49. cikk Értékelés és felülvizsgálat
- 50. cikk Hatálybalépés és alkalmazás
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA AZ UNIÓS JOG ALAPJÁN KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI
IV. FEJEZET
A VÁLLALKOZÁSOK KÖZÖTTI, AZ ADATHOZZÁFÉRÉSSEL ÉS -FELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN SZERZŐDÉSI FELTÉTELEK
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
VII. FEJEZET
NEM SZEMÉLYES ADATOK TEKINTETÉBEN JOGELLENES NEMZETKÖZI KORMÁNYZATI HOZZÁFÉRÉS ÉS TOVÁBBÍTÁS
VIII. FEJEZET
INTEROPERABILITÁS
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
X. FEJEZET
A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- adatkezelési szolgáltatások
- adat
- metaadat
- személyes adat
- nem személyes adat
- összekapcsolt termék
- kapcsolódó szolgáltatás
- adatkezelés
- adatkezelési szolgáltatás
- azonos szolgáltatástípus
- adatközvetítő szolgáltatás
- érintett
- felhasználó
- adatbirtokos
- adatátvevő
- termékadatok
- kapcsolódószolgáltatás-adatok
- könnyen elérhető adatok
- üzleti titok
- üzleti titok jogosultja
- profilalkotás
- forgalmazás
- forgalomba hozatal
- fogyasztó
- vállalkozás
- kisvállalkozás
- mikrovállalkozás
- uniós szervek
- közszférabeli szervezet
- szükséghelyzet
- ügyfél
- virtuális asszisztensek
- digitális eszközök
- helyszíni IKT-infrastruktúra
- szolgáltatóváltás
- kimenő adattovábbítási díjak
- szolgáltatóváltási díjak
- funkcionális egyenértékűség
- exportálható adat
- intelligens szerződés
- interoperabilitás
- nyílt interoperabilitási előírás
- közös előírások
- harmonizált szabvány
- vagy 132
- cikk 60
- hogy 54
- adatbirtokos 51
- adatok 48
- harmadik 45
- adatokat 43
- felhasználó 41
- említett 39
- alapján 38
- való 37
- kell 36
- valamint 35
- vonatkozó 33
- amennyiben 33
- rendelet 32
- azon 28
- uniós 27
- fél 25
- technikai 25
- személyes 24
- adatokhoz 23
- ilyen 23
- üzleti 21
- szerinti 20
- által 20
- európai 19
- a 19
- rendelkezésre 19
- esetben 18
- adott 18
- szükséges 17
- nélkül 17
- számára 17
- eu / 16
- bekezdése 16
- az 16
- különösen 15
- adatokra 15
- alkalmazandó 15
- titkok 14
- bizottság 13
- késedelem 13
- indokolatlan 13
- ideértve 13
- illetékes 13
- valamely 13
- azok 13
- intézkedéseket 12
- nemzeti 12
1. cikk
Tárgy és hatály
(1) Ez a rendelet harmonizált szabályokat állapít meg, többek között a következőkre vonatkozóan:
| a) | termék adatoknak és kapcsolódószolgáltatás- adatoknak az összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználója számára történő rendelkezésre bocsátása; |
| b) | adatoknak az adatbirtokosok által az adatátvevők számára történő rendelkezésre bocsátása; |
| c) | adatoknak az adatbirtokosok által közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek számára történő rendelkezésre bocsátása, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez; |
| d) | az adatkezelési_szolgáltatások közötti váltás megkönnyítése; |
| e) | harmadik felek nem személyes adatokhoz való jogellenes hozzáférése elleni biztosítékok bevezetése; és |
| f) | az adatokhoz való hozzáférésre, azok továbbítására és felhasználására vonatkozó interoperabilitási szabványok kidolgozása. |
(2) E rendelet hatálya a személyes és a nem személyes adatokra terjed ki, ideértve a következő adattípusokat is, a következő összefüggésekben:
| a) | a II. fejezet az összekapcsolt_termékek és kapcsolódó_szolgáltatások teljesítményére, használatára és környezetére vonatkozó adatokra – a tartalom kivételével – alkalmazandó; |
| b) | a III. fejezet a jogszabályban előírt adatmegosztási kötelezettségek hatálya alá tartozó magánszektorbeli adatokra alkalmazandó; |
| c) | a IV. fejezet a vállalkozások közötti szerződések alapján hozzáférhető és felhasznált magánszektorbeli adatokra alkalmazandó; |
| d) | az V. fejezet a magánszektorbeli adatokra alkalmazandó, különös tekintettel a nem személyes adatokra; |
| e) | a VI. fejezet az adatkezelési szolgáltatók által kezelt minden adatra és szolgáltatásra alkalmazandó; |
| f) | a VII. fejezet az adatkezelési szolgáltatóknak az Unióban birtokában lévő nem személyes adatokra alkalmazandó. |
(3) Ez a rendelet a következőkre alkalmazandó:
| a) | az Unióban forgalomba hozott összekapcsolt_termékek gyártói és a kapcsolódó_szolgáltatások nyújtói, az említett gyártók és szolgáltatók letelepedési helyétől függetlenül; |
| b) | az a) pontban említett összekapcsolt_termékek vagy kapcsolódó_szolgáltatások unióbeli felhasználói; |
| c) | letelepedési helyüktől függetlenül azon adatbirtokosok, amelyek unióbeli adatátvevők számára adatokat bocsátanak rendelkezésre; |
| d) | azon unióbeli adatátvevők, amelyek számára adatokat bocsátanak rendelkezésre; |
| e) | közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek, amelyek adatbirtokosoktól adatok rendelkezésre bocsátását kérik, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez, valamint azon adatbirtokosok, amelyek az említett adatokat ilyen kérésre reagálva biztosítják; |
| f) | unióbeli igénybevevőknek adatkezelési_szolgáltatásokat nyújtó szolgáltatók, letelepedési helyüktől függetlenül; |
| g) | adatterek résztvevői és az intelligens_szerződéseket alkalmazó alkalmazások értékesítői, valamint azon személyek, akiknek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy intelligens_szerződéseket kötnek mások számára egy megállapodás végrehajtásával összefüggésben. |
(4) Ahol e rendelet összekapcsolt_termékekre vagy kapcsolódó_szolgáltatásokra utal, az ilyen hivatkozások úgy értendők, hogy magukban foglalják a virtuális_asszisztenseket is, amennyiben azok interakciót folytatnak egy összekapcsolt_termékkel vagy kapcsolódó_szolgáltatással.
(5) E rendelet nem érinti a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós és nemzeti jogszabályokat, amelyek az abban meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra alkalmazandók, különösen az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK irányelvet, ideértve a felügyeleti hatóságok hatásköreit és illetékességét, valamint az érintettek jogait. Amennyiben a felhasználók érintettnek minősülnek, az e rendelet II. fejezetében meghatározott jogok kiegészítik az érintettek (EU) 2016/679 rendelet 15., illetve 20. cikke szerinti hozzáférési jogait, illetve az adathordozhatósághoz való jogokat. Abban az esetben, ha konfliktus áll fenn e rendelet és a személyes adatok vagy a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti jogszabályokkal, a személyes adatok vagy a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó.
(6) Ez a rendelet nem alkalmazandó a magán- és közjogi szervezetek közötti adatcserére vonatkozó önkéntes megállapodásokra, különösen az adatmegosztásra irányuló önkéntes megállapodásokra, vagy nem élvez elsőbbséget azokkal szemben.
Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás alá vonása, vagy büntetőjogi szankciók végrehajtása céljából, vagy vám- és adózási célokból történő adatmegosztásról, -hozzáférésről és -felhasználásról rendelkező uniós vagy nemzeti jogi aktusokat, különösen az (EU) 2021/784, az (EU) 2022/2065 és az (EU) 2023/1543 rendeletet, valamint az (EU) 2023/1544 irányelvet, vagy az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem alkalmazandó az (EU) 2015/847 rendelet és az (EU) 2015/849 irányelv szerinti adatgyűjtésre vagy -megosztásra, adathozzáférésre vagy -felhasználásra. Ez a rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmiképpen sem érinti a tagállamok közbiztonságra, védelemre vagy nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos fel adatok ellátásával, vagy az egyéb alapvető állami funkciók védelmére vonatkozó hatásköreit, ideértve az állam területi integritásának biztosítását, valamint a közrend fenntartását. Ez a rendelet nem érinti a tagállamok vám- és adóigazgatásra, valamint a polgárok egészségére és biztonságára vonatkozó hatásköreit.
(7) Ez a rendelet kiegészíti az (EU) 2018/1807 rendelet önszabályozáson alapuló megközelítését a felhőváltásra vonatkozó, általánosan alkalmazandó kötelezettségek bevezetésével.
(8) Ez a rendelet nem sérti a szellemi tulajdonjogok védelméről szóló uniós és nemzeti jogi aktusokat, különösen a 2001/29/EK, a 2004/48/EK és az (EU) 2019/790 irányelvet.
(9) Ez a rendelet kiegészíti és nem sérti az uniós jogot – különösen a 93/13/EGK, a 2005/29/EK és a 2011/83/EU irányelvet –, amelynek célja a fogyasztók érdekeinek előmozdítása és a magas szintű fogyasztóvédelem biztosítása, valamint a fogyasztók egészségének, biztonságának és gazdasági érdekeinek védelme.
(10) Ez a rendelet nem zárja ki az olyan önkéntes, jogszerű adatmegosztási szerződések megkötését, ideértve a viszonossági alapon megkötött szerződéseket is, amelyek megfelelnek az e rendeletben megállapított követelményeknek.
3. cikk
Kötelezettség a termék adatoknak és a kapcsolódószolgáltatás- adatoknak a felhasználó számára való hozzáférhetővé tételére
(1) Az összekapcsolt_termékeket úgy kell megtervezni és gyártani, a kapcsolódó_szolgáltatásokat pedig úgy kell megtervezni és nyújtani, hogy a termék adatok és a kapcsolódószolgáltatás- adatok – ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is – alapértelmezés szerint könnyen, biztonságosan, díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, és amennyiben releváns, valamint technikailag kivitelezhető, közvetlenül legyenek hozzáférhetők a felhasználó számára.
(2) Az összekapcsolt_termék megvásárlására, bérlésére vagy lízingjére vonatkozó szerződés megkötése előtt az eladónak, a bérbeadónak vagy a lízingbe adónak – amely lehet a gyártó – legalább a következő információkat kell a felhasználó számára egyértelmű és érthető módon biztosítania:
| a) | azon termék adatok típusa, formátuma és becsült mennyisége, amelyeket az összekapcsolt_termék generálni képes; |
| b) | az összekapcsolt_termék képes-e folyamatosan és valós időben adatokat generálni; |
| c) | az összekapcsolt_termék képes-e adatokat tárolni eszközön vagy távoli szerveren, ideértve adott esetben a megőrzés tervezett időtartamát is; |
| d) | az a mód, ahogyan a felhasználó az adatokhoz hozzáférhet, azokat visszanyerheti vagy adott esetben törölheti, ideértve az ehhez szükséges technikai eszközöket, valamint azok felhasználási feltételeit és a szolgáltatás minőségét is. |
(3) A kapcsolódó_szolgáltatás nyújtására vonatkozó szerződés megkötése előtt az ilyen kapcsolódó_szolgáltatás szolgáltatójának legalább a következő információkat kell a felhasználó számára egyértelműen és érthető módon biztosítania:
| a) | azon termék adatok jellege, becsült mennyisége és gyűjtési gyakorisága, amelyeket a leendő adatbirtokos várhatóan megszerez, és adott esetben az arra szolgáló intézkedések, hogy a felhasználó az ilyen adatokhoz hozzáférjen, vagy azokat visszanyerje, ideértve a leendő adatbirtokos adattárolási intézkedéseit és a megőrzés időtartamát is; |
| b) | a generálandó kapcsolódószolgáltatás- adatok jellege és becsült mennyisége, valamint a felhasználónak az ilyen adatokhoz való hozzáférésére vagy azok visszanyerésére vonatkozó intézkedések, ideértve a leendő adatbirtokos adattárolási intézkedéseit és a megőrzés időtartamát is; |
| c) | az, hogy a leendő adatbirtokos arra számít-e, hogy saját maga használ fel könnyen elérhető adatokat, és az említett adatok felhasználásának céljai, valamint, hogy szándékában áll-e egy vagy több harmadik fél számára lehetővé tenni az adatoknak a felhasználóval egyeztetett célokra történő felhasználását; |
| d) | a leendő adatbirtokos – és adott esetben egyéb adatkezelő felek – kiléte, például kereskedelmi neve és az a földrajzi cím, ahol letelepedett; |
| e) | azon kommunikációs eszközök, amelyek lehetővé teszik a gyors kapcsolatfelvételt és a hatékony kommunikációt a leendő adatbirtokossal; |
| f) | annak mikéntje, hogyan kérheti a felhasználó az adatok harmadik féllel való megosztását, és adott esetben az adatmegosztás megszüntetését; |
| g) | a felhasználó azon joga, hogy panaszt nyújtson be a 37. cikk alapján kijelölt illetékes hatósághoz az e fejezetben foglalt rendelkezések bármelyikének feltételezett megsértése miatt; |
| h) | az, hogy a leendő adatbirtokos az összekapcsolt_termékből hozzáférhető vagy egy kapcsolódó_szolgáltatás nyújtása során generált adatokban foglalt üzleti titkok jogosultja-e, és amennyiben a leendő adatbirtokos nem az üzleti_titok jogosultja, az üzleti_titok jogosultjának kiléte; |
| i) | a felhasználó és a leendő adatbirtokos közötti szerződés időtartama, valamint az ilyen szerződés megszüntetésére vonatkozó intézkedések. |
4. cikk
A felhasználók és az adatbirtokosok jogai és kötelezettségei a termék adatokhoz és a kapcsolódószolgáltatás- adatokhoz való hozzáférés, azok felhasználása és rendelkezésre bocsátása tekintetében
(1) Amennyiben a felhasználó nem tud az összekapcsolt_termékből vagy a kapcsolódó_szolgáltatásból közvetlenül hozzáférni az adatokhoz, az adatbirtokosoknak indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat kell hozzáférhetővé tennie a felhasználó számára, könnyen, biztonságosan, díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, és – amennyiben releváns és technikailag kivitelezhető – folyamatosan és valós időben. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben technikailag kivitelezhető.
(2) A felhasználók és az adatbirtokosok szerződésben korlátozhatják vagy megtilthatják az adatokhoz való hozzáférést, azok felhasználását vagy további megosztását, ha az ilyen adatkezelés alááshatná az összekapcsolt_termékre vonatkozó, az uniós vagy nemzeti jogban megállapított biztonsági követelményeket, ami súlyosan hátrányos hatással járhat a természetes személyek egészségére, biztonságára vagy védelmére nézve. Az ágazati hatóságok technikai szakértelmet biztosíthatnak a felhasználóknak és az adatbirtokosoknak ebben az összefüggésben. Amennyiben az adatbirtokos megtagadja az adatmegosztást e cikk alapján, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.
(3) A felhasználó azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, a (2) bekezdésben említett szerződéses korlátozások vagy tilalmak tekintetében az adatbirtokossal felmerülő bármely vitával kapcsolatban a felhasználó:
| a) | a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz; vagy |
| b) | megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik. |
(4) Az adatbirtokos nem nehezítheti meg indokolatlanul a felhasználó e cikk szerinti választási lehetőségeinek vagy jogainak a gyakorlását, többek között azáltal, hogy nem semleges módon kínál választási lehetőségeket a felhasználó számára, vagy azáltal, hogy a felhasználói digitális interfész vagy annak egy része szerkezetén, kialakításán, funkcióján vagy működési módján keresztül aláássa vagy csorbítja a felhasználó autonómiáját, döntéshozatalát vagy választási lehetőségeit.
(5) Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak minősül-e, az adatbirtokos nem követelheti meg az említett személytől, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a felhasználónak a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt – különösen napló adatokat –, amely a felhasználó hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.
(6) Üzleti titkok csak akkor őrizhetők meg és fedhetők fel, amennyiben az adatbirtokos és a felhasználó a felfedést megelőzően minden szükséges intézkedést megtett az üzleti titkok bizalmas jellegének megőrzése érdekében, különösen harmadik felek vonatkozásában. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a vonatkozó meta adatokban is, és meg kell állapodnia a felhasználóval a megosztott adatok bizalmas jellegének megőrzéséhez szükséges, arányos technikai és szervezési intézkedésekről, különösen harmadik felekkel kapcsolatban, mint például minta-szerződésifeltételek, titoktartási megállapodások, szigorú hozzáférési protokollok, technikai szabványok és a magatartási kódexek alkalmazása.
(7) Amennyiben nem jön létre megállapodás a (6) bekezdésben említett szükséges intézkedésekről, vagy ha a felhasználó elmulasztja végrehajtani a (6) bekezdés alapján megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy – esettől függően – felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a felhasználóval. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.
(8) Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a felhasználó által e cikk (6) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok természete és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölnie kell a felhasználóval. Amennyiben az adatbirtokos megtagadja az adatmegosztást e bekezdés alapján, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.
(9) A felhasználó azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (7) és a (8) bekezdés szerinti döntését megtámadni kívánó felhasználó:
| a) | a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz, amelynek indokolatlan késedelem nélkül döntenie kell arról, hogy az adatmegosztást meg kell-e kezdeni, vagy folytatni kell-e, és ha igen, milyen feltételek mellett; vagy |
| b) | megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik. |
(10) A felhasználó az (1) bekezdésben említett kérelem alapján szerzett adatokat nem használhatja fel olyan összekapcsolt_termék kifejlesztésére, amely verseng azon összekapcsolt_termékkel, amelyből az adatok származnak, nem oszthatja meg az adatokat az említett szándékkal harmadik féllel, és nem használhat fel ilyen adatokat arra, hogy betekintést nyerjen a gyártó vagy – adott esetben – az adatbirtokos gazdasági helyzetére, eszközeire és termelési módszereire vonatkozóan.
(11) A felhasználó nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.
(12) Ha a felhasználó nem az az érintett, akinek a személyes adatait kérik, az összekapcsolt_termék vagy a kapcsolódó_szolgáltatás használata által generált személyes adatokat az adatbirtokos csak akkor bocsáthatja a felhasználó rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, valamint amennyiben – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.
(13) Az adatbirtokos kizárólag a felhasználóval kötött szerződés alapján használhat fel nem személyes adatnak minősülő, könnyen elérhető adatokat. Az adatbirtokos nem használhat fel ilyen adatokat arra, hogy olyan betekintést nyerjen a felhasználó gazdasági helyzetét, eszközeit és termelési módszereit illetően, vagy az általa történő felhasználásra vonatkozóan bármely más módon, amely alááshatja az említett felhasználó üzleti pozícióját azon piacokon, amelyeken a felhasználó aktív.
(14) Az adatbirtokosok kereskedelmi vagy nem kereskedelmi célból – a felhasználóval kötött szerződésük teljesítésén kívül – nem bocsáthatnak harmadik felek rendelkezésére nem személyes termék adatokat. Adott esetben az adatbirtokosok szerződésben köteleznek harmadik feleket arra, hogy a tőlük kapott adatokat a továbbiakban ne osszák meg.
5. cikk
A felhasználó joga az adatok harmadik felekkel való megosztására
(1) A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adatbirtokos köteles indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat valamely harmadik fél rendelkezésére bocsátani könnyen, biztonságosan, a felhasználó számára díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, továbbá – adott esetben és amennyiben ez technikailag kivitelezhető – folyamatosan és valós időben. Az adatokat az adatbirtokosnak a 8. és a 9. cikkel összhangban kell a harmadik fél rendelkezésére bocsátania.
(2) Az (1) bekezdés nem alkalmazandó könnyen elérhető adatokra a még forgalomba nem hozott új összekapcsolt_termékek, anyagok vagy eljárások tesztelésével összefüggésben, kivéve, ha a harmadik fél általi felhasználásuk szerződésben megengedett.
(3) Az (EU) 2022/1925 rendelet 3. cikke értelmében kapuőrnek minősített vállalkozás nem minősülhet e cikk értelmében jogosult harmadik félnek, és ezért:
| a) | semmilyen módon – többek között pénzbeli vagy bármely más kompenzáció nyújtásával – nem hívhat fel vagy nem ösztönözhet üzletileg felhasználót arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján szerzett adatokat valamely szolgáltatásához rendelkezésre bocsássa; |
| b) | nem hívhat fel vagy nem ösztönözhet üzletileg arra felhasználót, hogy az az adatbirtokostól valamely szolgáltatásához adatoknak az e cikk (1) bekezdése alapján történő rendelkezésre bocsátását kérje; |
| c) | nem kaphat felhasználótól olyan adatokat, amelyeket a felhasználó a 4. cikk (1) bekezdése szerinti kérelem alapján szerzett be. |
(4) Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak vagy harmadik félnek minősül-e, a felhasználótól vagy a harmadik féltől nem követelhető meg, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a harmadik félnek a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt, amely a harmadik fél hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.
(5) A harmadik fél nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.
(6) Az adatbirtokos nem használhat fel könnyen elérhető adatokat arra, hogy olyan betekintést nyerjen a harmadik fél gazdasági helyzetére, eszközeire vagy termelési módszereire, vagy az általa történő bármely más módon való felhasználásra vonatkozóan, amely alááshatja a harmadik fél üzleti pozícióját azon piacokon, amelyeken a harmadik fél aktív, kivéve, ha a harmadik fél engedélyt adott az ilyen felhasználásra, és megvan a technikai lehetősége ahhoz, hogy az említett engedélyt bármikor könnyen visszavonja.
(7) Amennyiben a felhasználó nem az az érintett, akinek a személyes adatait kérik, a valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás igénybe vétele által generált személyes adatok csak akkor bocsáthatók az adatbirtokos által a harmadik fél rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, és – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.
(8) Az adatbirtokos és a harmadik fél közötti, adattovábbításra vonatkozó szabályokat rögzítő megállapodás hiánya nem gátolhatja, akadályozhatja meg vagy érintheti az érintettnek az (EU) 2016/679 rendelet szerinti jogainak – és különösen az említett rendelet 20. cikke szerinti adathordozhatósághoz való jognak – a gyakorlását.
(9) Az üzleti titkokat meg kell őrizni, és csak annyiban fedhetők fel harmadik feleknek, amennyiben az ilyen felfedés feltétlenül szükséges a felhasználó és a harmadik fél által megállapodott cél eléréséhez. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a releváns meta adatokban is, és meg kell állapodnia a harmadik féllel a megosztott adatok bizalmas jellegének megőrzéséhez szükséges valamennyi arányos technikai és szervezési intézkedésről, így például minta szerződési feltételekről, titoktartási megállapodásokról, szigorú hozzáférési protokollokról, technikai szabványokról és magatartási kódexek alkalmazásáról.
(10) Amennyiben nem jön létre megállapodás az e cikk (9) bekezdésében említett szükséges intézkedésekről, vagy ha a harmadik fél elmulasztja végrehajtani az e cikk (9) bekezdése szerint megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy esettől függően felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és adott esetben azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.
(11) Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a harmadik fél által e cikk (9) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok jellege és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Amennyiben az adatbirtokos e bekezdés alapján megtagadja az adatmegosztást, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.
(12) A harmadik fél azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (10) és a (11) bekezdés alapján hozott döntését megtámadni kívánó harmadik fél:
| a) | a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz, amelynek indokolatlan késedelem nélkül döntenie kell arról, hogy az adatmegosztást meg kell-e kezdeni, vagy folytatni kell-e, és ha igen, milyen feltételek mellett; vagy |
| b) | megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik. |
(13) Az (1) bekezdésben említett jog nem érintheti hátrányosan a személyes adatok védelmére vonatkozó, alkalmazandó uniós és nemzeti jog alapján az érintetteket megillető jogokat.
11. cikk
A jogosulatlan adatfelhasználásra vagy -közlésre vonatkozó technikai védelmi intézkedések
(1) Az adatbirtokos megfelelő technikai védelmi intézkedéseket – köztük intelligens_szerződéseket és titkosítást – alkalmazhat, hogy megakadályozza az adatokhoz – így többek között a meta adatokhoz – való jogosulatlan hozzáférést, és biztosítsa a 4., 5., 6., 8. és 9. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan megállapodott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem tehetnek különbséget az adatátvevők között, vagy nem akadályozhatják meg, hogy a felhasználó éljen azon jogával, hogy az adatokról másolatot kapjon, az adatokat visszanyerje, felhasználja vagy azokhoz hozzáférjen, hogy az 5. cikk alapján harmadik feleknek adatokat szolgáltasson, vagy hogy valamely harmadik fél éljen az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok szerinti bármely jogával. Az adatbirtokossal való megállapodás hiányában a felhasználók, harmadik felek és adatátvevők nem módosíthatják, vagy nem szüntethetik meg az ilyen technikai védelmi intézkedéseket.
(2) A (3) bekezdésben említett körülmények fennállása esetén a harmadik fél vagy az adatátvevő indokolatlan késedelem nélkül köteles eleget tenni az adatbirtokos, és adott esetben – amennyiben nem ugyanazon személyekről van szó – az üzleti_titok jogosultja vagy a felhasználó következőkre irányuló kéréseinek:
| a) | az adatbirtokos által rendelkezésre bocsátott adatok és azok másolatainak törlése; |
| b) | a termékek, a származtatott adatok vagy az ilyen adatok révén szerzett ismeretek alapján előállított szolgáltatások előállításának, felkínálásának vagy forgalomba_hozatalának vagy használatának megszüntetése, vagy jogsértő termékek említett célokból történő behozatalának, kivitelének vagy tárolásának megszüntetése, és a jogsértő termékek megsemmisítése, amennyiben komoly kockázata áll fenn annak, hogy az említett adatok jogellenes használata jelentős kárt fog okozni az adatbirtokosnak, az üzleti_titok jogosultjának vagy a felhasználónak, vagy amennyiben az ilyen intézkedés az adatbirtokos, az üzleti_titok jogosultja vagy a felhasználó érdekeinek fényében nem volna aránytalan; |
| c) | a felhasználó tájékoztatása az adatok jogosulatlan felhasználásáról vagy közléséről és az adatok jogosulatlan felhasználásának vagy közlésének megszüntetése érdekében hozott intézkedésekről; |
| d) | az ilyen jogellenes hozzáféréssel érintett vagy jogellenesen felhasznált adatokkal való visszaélést vagy az ilyen adatok közzétételét elszenvedő fél kártérítése. |
(3) A (2) bekezdés alkalmazandó amennyiben valamely harmadik fél vagy adatátvevő:
| a) | adatszerzés céljából hamis információkat szolgáltatott valamely adatbirtokosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival; |
| b) | a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, ideértve egy, a 6. cikk (2) bekezdésének e) pontja értelmében vett versengő összekapcsolt_termék kifejlesztését; |
| c) | egy másik féllel jogellenes módon közölt adatokat; |
| d) | nem tartotta fenn az 5. cikk (9) bekezdésének megfelelő megállapodás szerinti technikai és szervezési intézkedéseket; vagy |
| e) | az adatbirtokossal való megállapodás nélkül módosította vagy eltávolította az adatbirtokos által az e cikk (1) bekezdése alapján alkalmazott technikai védelmi intézkedéseket. |
(4) A (2) bekezdés alkalmazandó akkor is, amennyiben a felhasználó módosítja vagy eltávolítja az adatbirtokos által alkalmazott technikai védelmi intézkedéseket, vagy nem tartja fenn az adatbirtokossal vagy – amennyiben nem ugyanazon személyekről van szó – az üzleti titkok jogosultjával egyetértésben, a felhasználó által az üzleti titkok megőrzése érdekében hozott technikai és szervezési intézkedéseket, valamint bármely más olyan fél tekintetében, amely a felhasználótól e rendeletet megsértése útján kapja meg az adatokat.
(5) Amennyiben az adatátvevő megsérti a 6. cikk (2) bekezdésének a) vagy b) pontját, a felhasználókat az e cikk (2) bekezdése szerinti adatbirtokosi jogokkal azonos jogok illetik meg.
17. cikk
Az adatok rendelkezésre bocsátása iránti kérelmek
(1) A 14. cikk szerinti adatigénylés esetén a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv:
| a) | meghatározza a kért adatokat, ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is; |
| b) | bizonyítja, hogy teljesülnek egy olyan rendkívüli igény fennállásához szükséges, a 15. cikkben említett feltételek, amelynek céljára az adatokat igénylik; |
| c) | ismerteti a kérelem célját, a kért adatok tervezett felhasználását, beleértve adott esetben azoknak egy harmadik fél általi felhasználását az e cikk (4) bekezdésével összhangban, az említett felhasználás időtartamát, továbbá adott esetben azt, hogy a személyes adatok kezelése hogyan szolgálja a rendkívüli igény kielégítését; |
| d) | lehetőség szerint meghatározza, hogy mikorra várható az adatoknak az azokhoz hozzáféréssel rendelkező valamennyi fél általi törlése; |
| e) | megindokolja azon adatbirtokos kiválasztását, amelyhez a kérelmet intézték; |
| f) | meghatározza azon egyéb közszférabeli_szervezeteket, a Bizottságot, az Európai Központi Bankot vagy azon uniós_szerveket és harmadik feleket, amelyekkel a kért adatokat várhatóan megosztják; |
| g) | személyes adatok igénylése esetén meghatározza az adatvédelmi elvek érvényesítéséhez szükséges és azzal arányos technikai és szervezési intézkedéseket, valamint a szükséges biztosítékokat, így például álnevesítést, továbbá azt, hogy az adatbirtokos az adatok rendelkezésre bocsátása előtt alkalmazhat-e anonimizálást; |
| h) | megnevezi azon jogi rendelkezést, amely a kérelmező közszférabeli_szervezetre, a Bizottságra, az Európai Központi Bankra vagy az uniós szervre bízza az adatigénylés szempontjából releváns, közérdekből végzett konkrét fel adatot; |
| i) | meghatározza azon határidőt, ameddig az adatokat rendelkezésre kell bocsátani, valamint a 18. cikk (2) bekezdésében említett azon határidőt, ameddig az adatbirtokos elutasíthatja a kérelmet, vagy kérheti annak módosítását; |
| j) | mindent megtesz annak elkerülése érdekében, hogy az adatigénylés teljesítése az adatbirtokosnak az uniós vagy a nemzeti jog megsértéséért fennálló felelősségét eredményezze. |
(2) Az e cikk (1) bekezdése alapján benyújtott adatigénylés(t):
| a) | írásban, világos, tömör, egyszerű és az adatbirtokos számára érthető megfogalmazásban kell benyújtani; |
| b) | konkrét a kért adatok típusát illetően, és olyan adatokra vonatkozik, amelyek felett az adatbirtokos az igénylés időpontjában rendelkezik; |
| c) | a rendkívüli igénnyel arányos, továbbá kellően indokolt a kért adatok részletezettségét és mennyiségét, valamint a kért adatokhoz való hozzáférés gyakoriságát illetően; |
| d) | tiszteletben tartja az adatbirtokos jogos céljait – aki vállalja az üzleti titkok védelmének biztosítását a 19. cikk (3) bekezdésével összhangban –, valamint az adatok rendelkezésre bocsátásához megkövetelt költségeket és erőfeszítéseket; |
| e) | nem személyes adatokra vonatkozik, és – csak akkor, ha ez bizonyítottan elégtelen az adatok felhasználása iránti rendkívüli igény kielégítéséhez a 15. cikk (1) bekezdésének a) pontjával összhangban – álnevesített formában lévő személyes adatokra irányul, és az adatok védelme érdekében hozandó technikai és szervezési intézkedéseket állapít meg; |
| f) | tájékoztatja az adatbirtokost az igénylésnek való meg nem felelés esetén a 37. cikk alapján kijelölt illetékes hatóság által a 40. cikk alapján kiszabandó szankciókról; |
| g) | amennyiben a kérelmet egy közszférabeli_szervezet nyújtja be, továbbítani kell a kérelmező közszférabeli_szervezet székhelye szerinti tagállam 37. cikkben említett adatkoordinátorának, aki indokolatlan késedelem nélkül online elérhetővé teszi a kérelmet, kivéve, ha az adatkoordinátor úgy ítéli meg, hogy az ilyen közzététel kockázatot jelentene a közbiztonságra nézve; |
| h) | amennyiben a kérelmet a Bizottság, az Európai Központi Bank vagy egy uniós szerv nyújtja be, indokolatlan késedelem nélkül online elérhetővé kell tenni; |
| i) | amennyiben személyes adatokat igényelnek, indokolatlan késedelem nélkül értesíteni kell arról az adatbirtokos letelepedése szerinti tagállamban az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot. |
Az Európai Központi Bank és az uniós_szervek kérelmeikről tájékoztatják a Bizottságot.
(3) A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv nem bocsáthatja rendelkezésre az e fejezet alapján megszerzett adatokat az (EU) 2022/868 rendelet 2. cikkének 2. pontjában vagy az (EU) 2019/1024 irányelv 2. cikkének 11. pontjában meghatározott további felhasználás céljára. Az (EU) 2022/868 rendelet és az (EU) 2019/1024 irányelv nem alkalmazandó a közszférabeli_szervezetek által birtokolt, e fejezet alapján megszerzett adatokra.
(4) E cikk (3) bekezdése nem zárja ki, hogy egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv az e fejezet alapján megszerzett adatokat kicserélje egy másik közszférabeli_szervezettel, vagy a Bizottsággal, az Európai Központi Bankkal vagy egy uniós szervvel a 15. cikkben említett fel adatok ellátása céljából, a kérelemben az e cikk (1) bekezdésének f) pontjával összhangban meghatározottak szerint, vagy hogy harmadik fél rendelkezésére bocsássa az adatokat, amennyiben nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb fel adatokat delegált az említett harmadik félre. A közszférabeli_szervezetek 19. cikk szerinti kötelezettségei – különösen az üzleti titkok bizalmas jellegének megőrzését szolgáló biztosítékok – az ilyen harmadik felekre is alkalmazandók. Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, indokolatlan késedelem nélkül értesíti az adatbirtokost, akitől vagy amelytől az adatokat kapta.
(5) Amennyiben az adatbirtokos úgy ítéli meg, hogy az adatok továbbítása vagy rendelkezésre bocsátása révén sérültek az e fejezet szerinti jogai, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.
(6) A Bizottság kidolgozza az e cikk szerinti kérelmek vonatkozó formanyomtatvány-mintát.
28. cikk
A nemzetközi hozzáférésre és továbbításra vonatkozó szerződéses átláthatósági kötelezettségek
(1) Az adatkezelési szolgáltatók a honlapjaikon elérhetővé teszik és naprakészen tartják a következő információkat:
| a) | azon joghatóság, amely alá az egyes szolgáltatásaik adatkezelésének céljára telepített IKT-infrastruktúra tartozik; |
| b) | az adatkezelési szolgáltató által elfogadott technikai, szervezési és szerződéses intézkedések általános ismertetése annak érdekében, hogy megakadályozzák az Unióban tárolt nem személyes adatokhoz való nemzetközi kormányzati hozzáférést és azok továbbítását, amennyiben az ilyen adattovábbítás vagy -hozzáférés az uniós joggal vagy a releváns tagállam nemzeti jogával való ütközésre vezetne. |
(2) Az (1) bekezdésben említett honlapokat az adatkezelési szolgáltatók által kínált, valamennyi adatkezelési szolgáltatásra vonatkozó szerződésben fel kell sorolni.
41. cikk
Minta-szerződésifeltételek és általános szerződési feltételek
A Bizottság 2025. szeptember 12. előtt az adatokhoz való hozzáférésre és azok felhasználására vonatkozó, nem kötelező erejű minta-szerződésifeltételeket dolgoz ki és tesz rájuk ajánlást, ideértve az észszerű díjazásra és az üzleti titkok védelmére vonatkozó feltételeket, valamint a felhő-számítástechnikai szerződésekre vonatkozó, nem kötelező erejű általános szerződési feltételeket, hogy segítse a feleket tisztességes, észszerű és megkülönböztetésmentes szerződéses jogokat és kötelezettségeket tartalmazó szerződések megszövegezésében és megtárgyalásában.
44. cikk
Az adathozzáférésre és -felhasználásra vonatkozó jogokat és kötelezettségeket szabályozó egyéb uniós jogi aktusok
(1) A 2024. január 11-én vagy azt megelőzően hatályba lépett uniós jogi aktusokban, valamint az azokon alapuló, felhatalmazáson alapuló vagy végrehajtási jogi aktusokban foglalt, az adatok vállalkozások közötti, vállalkozások és fogyasztók közötti, valamint kivételes esetekben vállalkozások és hatóságok közötti rendelkezésre bocsátására vonatkozó egyedi kötelezettségek érintetlenek maradnak.
(2) Ez a rendelet nem érinti azon uniós jogot, amely egy ágazat, egy közös európai adattér vagy egy közérdekű terület igényeinek fényében további követelményeket határoz meg, különösen a következőkkel kapcsolatban:
| a) | az adathozzáférés technikai vonatkozásai; |
| b) | a felhasználók által szolgáltatott bizonyos adatokhoz való hozzáférésre vagy azok felhasználására vonatkozó adatbirtokosi jogokra vonatkozó korlátozások; |
| c) | az adathozzáférésen és -felhasználáson túlmutató szempontok. |
(3) Ez a rendelet – az V. fejezet kivételével – nem érinti az adatokhoz való hozzáférésről és azok tudományos kutatási célú felhasználásának engedélyezéséről rendelkező uniós és nemzeti jogot.
49. cikk
Értékelés és felülvizsgálat
(1) A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak. Az értékelés különösen a következőkre terjed ki:
| a) | az e rendelet 15. cikkének alkalmazásában rendkívüli igényt támasztó helyzeteknek tekintendő helyzetek és e rendelet V. fejezetének alkalmazása, különösen e rendelet V. fejezetének a közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek általi alkalmazása során szerzett tapasztalatok; e rendelet V. fejezetének alkalmazásával kapcsolatban a 18. cikk (5) bekezdése alapján az illetékes hatóság elé vitt eljárások száma és eredménye, az illetékes hatóságok jelentése szerint; az információhoz való hozzáférés iránti kérelmek teljesítése céljából az uniós vagy nemzeti jogban megállapított egyéb kötelezettségek hatása; az önkéntes adatmegosztási mechanizmusok – így például az (EU) 2022/868 rendelet alapján elismert adataltruista szervezetek által bevezetett mechanizmusok – hatása e rendelet V. fejezete célkitűzéseinek elérésére, valamint a személyes adatok szerepe e rendelet 15. cikkével összefüggésben, ideértve a magánélet védelmét erősítő technológiák fejlődését is; |
| b) | e rendelet hatása a gazdaságban történő adatfelhasználásra, többek között az adatinnovációra, az adatmonetizálási gyakorlatokra és az adatközvetítő szolgáltatásokra, valamint a közös európai adattereken belüli adatmegosztásra; |
| c) | a különböző adatkategóriák és -típusok hozzáférhetősége és felhasználása; |
| d) | a vállalkozások bizonyos kategóriáinak mint kedvezményezetteknek az 5. cikk szerinti kizárása; |
| e) | a szellemi tulajdonjogokra gyakorolt bármely hatás hiánya; |
| f) | az üzleti titkokra, többek között azok jogosulatlan megszerzésével, felhasználásával és felfedésével szembeni védelemre gyakorolt hatás, valamint azon mechanizmus hatása, amely lehetővé teszi az adatbirtokos számára, hogy a 4. cikk (8) bekezdése és az 5. cikk (11) bekezdése alapján elutasítsa a felhasználó kérelmét, figyelembe véve, amennyire lehetséges, az (EU) 2016/943 irányelv bármely felülvizsgálatát; |
| g) | vajon a tisztességtelen szerződési feltételek 13. cikkben említett listája naprakész-e az új üzleti gyakorlatok és a piaci innováció gyors üteme fényében; |
| h) | az adatkezelési szolgáltatók szerződéses gyakorlatában bekövetkezett változások, és hogy vajon ez a 24. cikknek való kellő megfelelést eredményez-e; |
| i) | az adatkezelési szolgáltatók által a szolgáltatóváltási folyamatért kirótt díjak csökkenése, a szolgáltatóváltási díjak 29. cikk szerinti fokozatos visszavonásával összhangban; |
| j) | e rendeletnek az adatgazdaság szempontjából releváns egyéb uniós jogi aktusokkal való kölcsönhatása; |
| k) | a nem személyes adatokhoz való jogellenes kormányzati hozzáférés megelőzése; |
| l) | a 37. cikk szerint előírt végrehajtási rendszer hatékonysága; |
| m) | e rendeletnek a kkv-kra gyakorolt hatása azok innovációs képessége, valamint az adatkezelési_szolgáltatásoknak az unióbeli felhasználók számára való elérhetősége és az új kötelezettségeknek való megfeleléssel járó terhek tekintetében. |
(2) A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az említett értékelés során fel kell mérni a 23–31. cikk, valamint a 34. cikk és a 35. cikk hatásait, különös tekintettel az árképzésre és az Unión belül kínált adatkezelési_szolgáltatások sokféleségére, külön hangsúlyt helyezve a kkv-szolgáltatókra.
(3) A tagállamok megküldik a Bizottságnak az (1) és (2) bekezdésben említett jelentések elkészítéséhez szükséges információkat.
(4) Az (1) és (2) bekezdésben említett jelentések alapján a Bizottság adott esetben jogalkotási javaslatot nyújthat be az Európai Parlamentnek és a Tanácsnak e rendelet módosítása céljából.
whereas