Data Act 2023/2854 HU

a)	termék adatoknak és kapcsolódószolgáltatás- adatoknak az összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználója számára történő rendelkezésre bocsátása;

b)	adatoknak az adatbirtokosok által az adatátvevők számára történő rendelkezésre bocsátása;

c)	adatoknak az adatbirtokosok által közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek számára történő rendelkezésre bocsátása, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez;

d)	az adatkezelési_szolgáltatások közötti váltás megkönnyítése;

e)	harmadik felek nem személyes adatokhoz való jogellenes hozzáférése elleni biztosítékok bevezetése; és

f)	az adatokhoz való hozzáférésre, azok továbbítására és felhasználására vonatkozó interoperabilitási szabványok kidolgozása.

(2) E rendelet hatálya a személyes és a nem személyes adatokra terjed ki, ideértve a következő adattípusokat is, a következő összefüggésekben:

a)	a II. fejezet az összekapcsolt_termékek és kapcsolódó_szolgáltatások teljesítményére, használatára és környezetére vonatkozó adatokra – a tartalom kivételével – alkalmazandó;

b)	a III. fejezet a jogszabályban előírt adatmegosztási kötelezettségek hatálya alá tartozó magánszektorbeli adatokra alkalmazandó;

c)	a IV. fejezet a vállalkozások közötti szerződések alapján hozzáférhető és felhasznált magánszektorbeli adatokra alkalmazandó;

d)	az V. fejezet a magánszektorbeli adatokra alkalmazandó, különös tekintettel a nem személyes adatokra;

e)	a VI. fejezet az adatkezelési szolgáltatók által kezelt minden adatra és szolgáltatásra alkalmazandó;

f)	a VII. fejezet az adatkezelési szolgáltatóknak az Unióban birtokában lévő nem személyes adatokra alkalmazandó.

(3) Ez a rendelet a következőkre alkalmazandó:

a)	az Unióban forgalomba hozott összekapcsolt_termékek gyártói és a kapcsolódó_szolgáltatások nyújtói, az említett gyártók és szolgáltatók letelepedési helyétől függetlenül;

b)	az a) pontban említett összekapcsolt_termékek vagy kapcsolódó_szolgáltatások unióbeli felhasználói;

c)	letelepedési helyüktől függetlenül azon adatbirtokosok, amelyek unióbeli adatátvevők számára adatokat bocsátanak rendelkezésre;

d)	azon unióbeli adatátvevők, amelyek számára adatokat bocsátanak rendelkezésre;

közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek, amelyek adatbirtokosoktól adatok rendelkezésre bocsátását kérik, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez, valamint azon adatbirtokosok, amelyek az említett adatokat ilyen kérésre reagálva biztosítják;

f)	unióbeli igénybevevőknek adatkezelési_szolgáltatásokat nyújtó szolgáltatók, letelepedési helyüktől függetlenül;

g)	adatterek résztvevői és az intelligens_szerződéseket alkalmazó alkalmazások értékesítői, valamint azon személyek, akiknek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy intelligens_szerződéseket kötnek mások számára egy megállapodás végrehajtásával összefüggésben.

(4) Ahol e rendelet összekapcsolt_termékekre vagy kapcsolódó_szolgáltatásokra utal, az ilyen hivatkozások úgy értendők, hogy magukban foglalják a virtuális_asszisztenseket is, amennyiben azok interakciót folytatnak egy összekapcsolt_termékkel vagy kapcsolódó_szolgáltatással.

(5) E rendelet nem érinti a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós és nemzeti jogszabályokat, amelyek az abban meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra alkalmazandók, különösen az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK irányelvet, ideértve a felügyeleti hatóságok hatásköreit és illetékességét, valamint az érintettek jogait. Amennyiben a felhasználók érintettnek minősülnek, az e rendelet II. fejezetében meghatározott jogok kiegészítik az érintettek (EU) 2016/679 rendelet 15., illetve 20. cikke szerinti hozzáférési jogait, illetve az adathordozhatósághoz való jogokat. Abban az esetben, ha konfliktus áll fenn e rendelet és a személyes adatok vagy a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti jogszabályokkal, a személyes adatok vagy a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó.

(6) Ez a rendelet nem alkalmazandó a magán- és közjogi szervezetek közötti adatcserére vonatkozó önkéntes megállapodásokra, különösen az adatmegosztásra irányuló önkéntes megállapodásokra, vagy nem élvez elsőbbséget azokkal szemben.

Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás alá vonása, vagy büntetőjogi szankciók végrehajtása céljából, vagy vám- és adózási célokból történő adatmegosztásról, -hozzáférésről és -felhasználásról rendelkező uniós vagy nemzeti jogi aktusokat, különösen az (EU) 2021/784, az (EU) 2022/2065 és az (EU) 2023/1543 rendeletet, valamint az (EU) 2023/1544 irányelvet, vagy az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem alkalmazandó az (EU) 2015/847 rendelet és az (EU) 2015/849 irányelv szerinti adatgyűjtésre vagy -megosztásra, adathozzáférésre vagy -felhasználásra. Ez a rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmiképpen sem érinti a tagállamok közbiztonságra, védelemre vagy nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos fel adatok ellátásával, vagy az egyéb alapvető állami funkciók védelmére vonatkozó hatásköreit, ideértve az állam területi integritásának biztosítását, valamint a közrend fenntartását. Ez a rendelet nem érinti a tagállamok vám- és adóigazgatásra, valamint a polgárok egészségére és biztonságára vonatkozó hatásköreit.

(7) Ez a rendelet kiegészíti az (EU) 2018/1807 rendelet önszabályozáson alapuló megközelítését a felhőváltásra vonatkozó, általánosan alkalmazandó kötelezettségek bevezetésével.

(8) Ez a rendelet nem sérti a szellemi tulajdonjogok védelméről szóló uniós és nemzeti jogi aktusokat, különösen a 2001/29/EK, a 2004/48/EK és az (EU) 2019/790 irányelvet.

(9) Ez a rendelet kiegészíti és nem sérti az uniós jogot – különösen a 93/13/EGK, a 2005/29/EK és a 2011/83/EU irányelvet –, amelynek célja a fogyasztók érdekeinek előmozdítása és a magas szintű fogyasztóvédelem biztosítása, valamint a fogyasztók egészségének, biztonságának és gazdasági érdekeinek védelme.

(10) Ez a rendelet nem zárja ki az olyan önkéntes, jogszerű adatmegosztási szerződések megkötését, ideértve a viszonossági alapon megkötött szerződéseket is, amelyek megfelelnek az e rendeletben megállapított követelményeknek.

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.	„ adat”: aktusok, tények vagy információk bármely digitális megjelenítése, valamint az ilyen aktusok, tények vagy információk bármely összeállítása, többek között hang-, kép- vagy audiovizuális felvétel formájában is;

2.	„meta adat”: az adat tartalmának vagy felhasználásának strukturált leírása, amely egyszerűsíti az említett adat kereshetőségét és felhasználását;

3.	„személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat;

4.	„nem személyes adat”: a személyes adattól eltérő adat;

„ összekapcsolt_termék”: olyan tárgy, amely a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, generál vagy gyűjt, és amely elektronikus hírközlési szolgáltatáson, fizikai kapcsolaton, vagy eszközön való hozzáférésen keresztül képes termék adatokat közölni, és amelynek elsődleges funkciója nem az adatoknak a felhasználótól eltérő bármely más fél nevében történő tárolása, kezelése vagy továbbítása;

„ kapcsolódó_szolgáltatás”: olyan, az elektronikus hírközlési szolgáltatásoktól eltérő digitális szolgáltatás, a szoftvert is beleértve, amely a vásárláskor, bérléskor vagy lízingeléskor össze van kapcsolva a termékkel oly módon, hogy a hiánya lehetetlenné tenné az összekapcsolt_termék egy vagy több funkciójának ellátását, vagy amelyet a gyártó vagy egy harmadik fél utólag kapcsol össze a termékkel, hogy kiegészítse, frissítse vagy módosítsa az összekapcsolt_termék funkcióit;

„ adatkezelés”: adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, visszanyerés, lekérdezés, felhasználás, továbbítás általi közlés, terjesztés vagy egyéb módon történő rendelkezésre bocsátásuk, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

„ adatkezelési szolgáltatás”: digitális szolgáltatás, amelyet ügyfélnek nyújtanak, és amely központosított, elosztott vagy nagymértékben elosztott jellegű, konfigurálható, méretezhető és rugalmas, olyan számítástechnikai erőforrások közös tárához való, mindenütt elérhető és igény szerinti hálózati hozzáférést tesz lehetővé, amelyek minimális irányítási erőfeszítéssel vagy szolgáltatói interakcióval gyorsan biztosíthatók és kibocsáthatók;

9.	„ azonos_szolgáltatástípus”: olyan adatkezelési_szolgáltatások csoportja, amelyek ugyanazzal az elsődleges célkitűzéssel, adatkezelési szolgáltatási modellel és fő funkcionalitásokkal rendelkeznek;

10.	„ adatközvetítő szolgáltatás”: az (EU) 2022/868 rendelet 2. cikkének 11. pontjában meghatározott adatközvetítő szolgáltatás;

11.	„ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában említett érintett;

12.	„ felhasználó”: olyan természetes vagy jogi személy, aki vagy amely egy összekapcsolt_termék tulajdonosa, vagy akire vagy amelyre szerződésben ideiglenes jogokat ruháztak át az adott összekapcsolt_termék használatára vonatkozóan, vagy aki vagy amely kapcsolódó_szolgáltatást vesz igénybe;

13.

„ adatbirtokos”: olyan természetes vagy jogi személy, akinek vagy amelynek – e rendelettel, az alkalmazandó uniós joggal vagy az uniós joggal összhangban elfogadott nemzeti jogszabályokkal összhangban – joga vagy kötelezettsége olyan adatokat – többek között, amennyiben arról szerződésben megállapodtak, termék adatokat vagy kapcsolódószolgáltatás- adatokat – használni és rendelkezésre bocsátani, amelyeket valamely kapcsolódó_szolgáltatás nyújtása során visszanyert vagy generált;

14.

„ adatátvevő”: olyan, valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználójától eltérő természetes vagy jogi személy, aki vagy amely kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek vagy amelynek az adatbirtokos adatokat bocsát a rendelkezésére, ideértve az olyan harmadik felet is, aki vagy amely a felhasználó által az adatbirtokoshoz intézett vagy az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelő adatigénylés nyomán jár el;

15.

„termék adatok”: egy összekapcsolt_termék használata által generált olyan adatok, amelyeket a gyártó úgy tervezett, hogy a felhasználó, az adatbirtokos vagy egy harmadik fél – beleértve adott esetben a gyártót is – elektronikus hírközlési szolgáltatás, fizikai kapcsolat vagy eszközön való hozzáférés révén visszanyerhesse azokat;

16.

„kapcsolódószolgáltatás- adatok”: olyan, az összekapcsolt_termékhez kapcsolódó felhasználói műveletek vagy események digitalizálását képviselő, valamely kapcsolódó_szolgáltatás szolgáltató általi nyújtása során a felhasználó által szándékosan rögzített vagy a felhasználói művelet melléktermékeként generált adatok;

17.	„könnyen elérhető adatok”: olyan termék adatok és kapcsolódószolgáltatás- adatok, amelyeket az adatbirtokos jogszerűen szerez meg vagy jogszerűen szerezhet meg az összekapcsolt_termékből vagy a kapcsolódó_szolgáltatásból, aránytalan, egy egyszerű műveleten túlmutató erőfeszítés nélkül;

18.	„ üzleti_titok”: az (EU) 2016/943 irányelv 2. cikkének 1. pontjában meghatározott üzleti_titok;

19.	„ üzleti_titok jogosultja”: az üzleti_titok jogosultja az (EU) 2016/943 irányelv 2. cikkének 2. pontjában meghatározottak szerint;

20.	„ profilalkotás”: az (EU) 2016/679 rendelet 4. cikkének 4. pontjában meghatározott profilalkotás;

21.	„ forgalmazás”: valamely összekapcsolt_termék kereskedelmi tevékenység során történő biztosítása az uniós piacon való értékesítés, fogyasztás vagy felhasználás céljára, akár ellenérték fejében, akár díjmentesen;

22.	„ forgalomba_hozatal”: az összekapcsolt_termék első alkalommal történő forgalmazása az uniós piacon;

23.	„ fogyasztó”: olyan természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységén kívül eső célok érdekében jár el;

24.	„ vállalkozás”: olyan természetes vagy jogi személy, aki vagy amely az ezen rendelet hatálya alá tartozó szerződésekkel és gyakorlatokkal kapcsolatban olyan célokból jár el, amelyek az adott személy kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységéhez kapcsolódnak;

25.	„kis vállalkozás”: a 2003/361/EK ajánlás melléklete 2. cikkének (2) bekezdésében meghatározott kis vállalkozás;

26.	„mikro vállalkozás”: a 2003/361/EK ajánlás melléklete 2. cikkének (3) bekezdésében meghatározott mikro vállalkozás;

27.	„ uniós_szervek”: az Európai Unióról szóló szerződés, az EUMSZ vagy az Európai Atomenergia-közösséget létrehozó szerződés alapján elfogadott jogi aktusok által vagy értelmében létrehozott uniós_szervek, hivatalok és ügynökségek;

28.	„ közszférabeli_szervezet”: tagállami nemzeti, regionális vagy helyi hatóságok és a tagállamok közjogának hatálya alá tartozó szervek, vagy olyan társulások, amelyeket egy vagy több ilyen hatóság vagy egy vagy több ilyen szerv alkot;

29.

„ szükséghelyzet”: olyan, az Unió lakosságát vagy egy tagállam egészét vagy egy részét kedvezőtlenül érintő, időben korlátozott rendkívüli helyzet – így például népegészségügyi szükséghelyzet, természeti katasztrófákból eredő szükséghelyzet, valamint ember okozta súlyos katasztrófa, a jelentős kiberbiztonsági eseményt is beleértve –, ahol fennáll a súlyos és tartós következmények kockázata az életkörülményekre, a gazdasági stabilitásra, a pénzügyi stabilitásra nézve, vagy az Unióban vagy a releváns tagállamban a gazdasági eszközök jelentős és azonnali károsodásának kockázata, és amelyet az uniós vagy a nemzeti jog releváns eljárásaival összhangban állapítanak meg vagy hirdetnek ki hivatalosan;

30.	„ ügyfél”: olyan természetes vagy jogi személy, aki vagy amely egy vagy több adatkezelési szolgáltatás igénybevétele céljából szerződéses jogviszonyba lépett valamely adatkezelési szolgáltatóval;

31.

„ virtuális_asszisztensek”: olyan szoftverek, amelyek képesek többek között hangalapú, írott, gesztusokon vagy mozdulatokon alapuló utasításokat, fel adatokat vagy kérdéseket feldolgozni, és amelyek ezen utasítások, fel adatok vagy kérdések alapján hozzáférést biztosítanak más szolgáltatásokhoz vagy összekapcsolt_termékek funkcióit irányítják;

32.	„ digitális_eszközök”: olyan digitális formában lévő elemek, ideértve az alkalmazásokat is, amelyek tekintetében az ügyfél használati joggal rendelkezik, függetlenül az azon adatkezelési szolgáltatásra vonatkozó szerződéses jogviszonytól, amelyről át kíván váltani;

33.	„ helyszíni_IKT-infrastruktúra”: az ügyfél által tulajdonolt, bérelt vagy lízingelt IKT-infrastruktúra és számítástechnikai erőforrások, amelyek az ügyfél saját adatközpontjában találhatók, és amelyeket az ügyfél vagy harmadik fél üzemeltet;

34.

„ szolgáltatóváltás”: olyan folyamat, amelyben részt vesz egy forrás adatkezelési szolgáltató, egy adatkezelési szolgáltatás ügyfele és adott esetben egy cél adatkezelési szolgáltató, és amelynek során az adatkezelési szolgáltatás ügyfele az egyik adatkezelési szolgáltatás igénybevételéről egy másik, azonos_szolgáltatástípusba tartozó adatkezelési szolgáltatás igénybevételére vagy egy eltérő adatkezelési szolgáltató által kínált más szolgáltatás igénybevételére, vagy egy helyszíni IKT-infrastruktúrára tér át, többek között az adatok kinyerése, átalakítása és feltöltése révén;

35.	„kimenő adattovábbítási díjak”: ügyfeleknek azért felszámított adatátviteli díjak, hogy adataikat egy adatkezelési szolgáltató IKT-infrastruktúrájából a hálózaton keresztül kinyerjék egy eltérő szolgáltató rendszerébe vagy helyszíni IKT-infrastruktúrába;

36.

„ szolgáltatóváltási díjak”: a standard szolgáltatási díjaktól vagy az idő előtti megszüntetéssel kapcsolatos szankcióktól eltérő díjak, amelyeket az adatkezelési szolgáltató ró az ügyfélre az e rendeletben előírt, egy eltérő szolgáltató rendszerére vagy helyszíni IKT-infrastruktúrára való váltással kapcsolatos intézkedésekért, ideértve a kimenő adattovábbítási díjakat.

37.

„ funkcionális_egyenértékűség”: a szolgáltatóváltási folyamatot követően a minimális szintű funkcionalitás helyreállítása az ügyfél exportálható adatai és digitális eszközei alapján az azonos_szolgáltatástípusba tartozó új adatkezelési szolgáltatás környezetében, amennyiben a cél adatkezelési szolgáltatás ugyanazon inputra adott válaszként érdemben összehasonlítható eredményt ad a szerződés alapján az ügyfélnek biztosított megosztott funkciók tekintetében;

38.

„exportálható adat”: a 23–31. cikk és a 35. cikk alkalmazásában az adatkezelési szolgáltatás ügyfél általi igénybevétele révén közvetlenül vagy közvetve generált vagy közösen generált be- és kimeneti adatok, ideértve a meta adatokat is, kivéve az adatkezelési szolgáltatók vagy harmadik felek szellemitulajdon-jogok által védett, vagy üzleti_titoknak minősülő bármely eszközét vagy adatát;

39.	„ intelligens_szerződés”: egy megállapodás vagy annak egy része automatizált végrehajtása céljából használt számítógépes program, amely elektronikusan rögzített adatok sorozatát használja, és biztosítja azok integritását és időrendi sorrendjük pontosságát;

40.	„ interoperabilitás”: két vagy több adattér vagy kommunikációs hálózat, rendszer, összekapcsolt_termék, alkalmazás, adatkezelési szolgáltatás vagy alkotóelem azon képessége, hogy funkcióik ellátása érdekében adatokat cseréljenek és használjanak fel;

41.	„nyílt interoperabilitási előírás”: olyan technikai előírás az információs és kommunikációs technológiák terén, amely teljesítményorientált az adatkezelési_szolgáltatások közötti interoperabilitás elérése irányában;

42.	„ közös_előírások”: olyan, szabványtól eltérő, technikai megoldásokat tartalmazó dokumentum, amely lehetővé teszi az e rendelet alapján megállapított bizonyos követelményeknek és kötelezettségeknek való megfelelést;

43.	„ harmonizált_szabvány”: az 1025/2012/EU rendelet 2. cikke 1. pontjának c) alpontjában meghatározott harmonizált_szabvány.

II. FEJEZET

A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS

3. cikk

Kötelezettség a termék adatoknak és a kapcsolódószolgáltatás- adatoknak a felhasználó számára való hozzáférhetővé tételére

(1) Az összekapcsolt_termékeket úgy kell megtervezni és gyártani, a kapcsolódó_szolgáltatásokat pedig úgy kell megtervezni és nyújtani, hogy a termék adatok és a kapcsolódószolgáltatás- adatok – ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is – alapértelmezés szerint könnyen, biztonságosan, díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, és amennyiben releváns, valamint technikailag kivitelezhető, közvetlenül legyenek hozzáférhetők a felhasználó számára.

(2) Az összekapcsolt_termék megvásárlására, bérlésére vagy lízingjére vonatkozó szerződés megkötése előtt az eladónak, a bérbeadónak vagy a lízingbe adónak – amely lehet a gyártó – legalább a következő információkat kell a felhasználó számára egyértelmű és érthető módon biztosítania:

a)	azon termék adatok típusa, formátuma és becsült mennyisége, amelyeket az összekapcsolt_termék generálni képes;

b)	az összekapcsolt_termék képes-e folyamatosan és valós időben adatokat generálni;

c)	az összekapcsolt_termék képes-e adatokat tárolni eszközön vagy távoli szerveren, ideértve adott esetben a megőrzés tervezett időtartamát is;

d)	az a mód, ahogyan a felhasználó az adatokhoz hozzáférhet, azokat visszanyerheti vagy adott esetben törölheti, ideértve az ehhez szükséges technikai eszközöket, valamint azok felhasználási feltételeit és a szolgáltatás minőségét is.

(3) A kapcsolódó_szolgáltatás nyújtására vonatkozó szerződés megkötése előtt az ilyen kapcsolódó_szolgáltatás szolgáltatójának legalább a következő információkat kell a felhasználó számára egyértelműen és érthető módon biztosítania:

azon termék adatok jellege, becsült mennyisége és gyűjtési gyakorisága, amelyeket a leendő adatbirtokos várhatóan megszerez, és adott esetben az arra szolgáló intézkedések, hogy a felhasználó az ilyen adatokhoz hozzáférjen, vagy azokat visszanyerje, ideértve a leendő adatbirtokos adattárolási intézkedéseit és a megőrzés időtartamát is;

b)	a generálandó kapcsolódószolgáltatás- adatok jellege és becsült mennyisége, valamint a felhasználónak az ilyen adatokhoz való hozzáférésére vagy azok visszanyerésére vonatkozó intézkedések, ideértve a leendő adatbirtokos adattárolási intézkedéseit és a megőrzés időtartamát is;

az, hogy a leendő adatbirtokos arra számít-e, hogy saját maga használ fel könnyen elérhető adatokat, és az említett adatok felhasználásának céljai, valamint, hogy szándékában áll-e egy vagy több harmadik fél számára lehetővé tenni az adatoknak a felhasználóval egyeztetett célokra történő felhasználását;

d)	a leendő adatbirtokos – és adott esetben egyéb adatkezelő felek – kiléte, például kereskedelmi neve és az a földrajzi cím, ahol letelepedett;

e)	azon kommunikációs eszközök, amelyek lehetővé teszik a gyors kapcsolatfelvételt és a hatékony kommunikációt a leendő adatbirtokossal;

f)	annak mikéntje, hogyan kérheti a felhasználó az adatok harmadik féllel való megosztását, és adott esetben az adatmegosztás megszüntetését;

g)	a felhasználó azon joga, hogy panaszt nyújtson be a 37. cikk alapján kijelölt illetékes hatósághoz az e fejezetben foglalt rendelkezések bármelyikének feltételezett megsértése miatt;

h)	az, hogy a leendő adatbirtokos az összekapcsolt_termékből hozzáférhető vagy egy kapcsolódó_szolgáltatás nyújtása során generált adatokban foglalt üzleti titkok jogosultja-e, és amennyiben a leendő adatbirtokos nem az üzleti_titok jogosultja, az üzleti_titok jogosultjának kiléte;

i)	a felhasználó és a leendő adatbirtokos közötti szerződés időtartama, valamint az ilyen szerződés megszüntetésére vonatkozó intézkedések.

5. cikk

A felhasználó joga az adatok harmadik felekkel való megosztására

(1) A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adatbirtokos köteles indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat valamely harmadik fél rendelkezésére bocsátani könnyen, biztonságosan, a felhasználó számára díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, továbbá – adott esetben és amennyiben ez technikailag kivitelezhető – folyamatosan és valós időben. Az adatokat az adatbirtokosnak a 8. és a 9. cikkel összhangban kell a harmadik fél rendelkezésére bocsátania.

(2) Az (1) bekezdés nem alkalmazandó könnyen elérhető adatokra a még forgalomba nem hozott új összekapcsolt_termékek, anyagok vagy eljárások tesztelésével összefüggésben, kivéve, ha a harmadik fél általi felhasználásuk szerződésben megengedett.

(3) Az (EU) 2022/1925 rendelet 3. cikke értelmében kapuőrnek minősített vállalkozás nem minősülhet e cikk értelmében jogosult harmadik félnek, és ezért:

a)	semmilyen módon – többek között pénzbeli vagy bármely más kompenzáció nyújtásával – nem hívhat fel vagy nem ösztönözhet üzletileg felhasználót arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján szerzett adatokat valamely szolgáltatásához rendelkezésre bocsássa;

b)	nem hívhat fel vagy nem ösztönözhet üzletileg arra felhasználót, hogy az az adatbirtokostól valamely szolgáltatásához adatoknak az e cikk (1) bekezdése alapján történő rendelkezésre bocsátását kérje;

c)	nem kaphat felhasználótól olyan adatokat, amelyeket a felhasználó a 4. cikk (1) bekezdése szerinti kérelem alapján szerzett be.

(4) Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak vagy harmadik félnek minősül-e, a felhasználótól vagy a harmadik féltől nem követelhető meg, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a harmadik félnek a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt, amely a harmadik fél hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.

(5) A harmadik fél nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.

(6) Az adatbirtokos nem használhat fel könnyen elérhető adatokat arra, hogy olyan betekintést nyerjen a harmadik fél gazdasági helyzetére, eszközeire vagy termelési módszereire, vagy az általa történő bármely más módon való felhasználásra vonatkozóan, amely alááshatja a harmadik fél üzleti pozícióját azon piacokon, amelyeken a harmadik fél aktív, kivéve, ha a harmadik fél engedélyt adott az ilyen felhasználásra, és megvan a technikai lehetősége ahhoz, hogy az említett engedélyt bármikor könnyen visszavonja.

(7) Amennyiben a felhasználó nem az az érintett, akinek a személyes adatait kérik, a valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás igénybe vétele által generált személyes adatok csak akkor bocsáthatók az adatbirtokos által a harmadik fél rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, és – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.

(8) Az adatbirtokos és a harmadik fél közötti, adattovábbításra vonatkozó szabályokat rögzítő megállapodás hiánya nem gátolhatja, akadályozhatja meg vagy érintheti az érintettnek az (EU) 2016/679 rendelet szerinti jogainak – és különösen az említett rendelet 20. cikke szerinti adathordozhatósághoz való jognak – a gyakorlását.

(9) Az üzleti titkokat meg kell őrizni, és csak annyiban fedhetők fel harmadik feleknek, amennyiben az ilyen felfedés feltétlenül szükséges a felhasználó és a harmadik fél által megállapodott cél eléréséhez. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a releváns meta adatokban is, és meg kell állapodnia a harmadik féllel a megosztott adatok bizalmas jellegének megőrzéséhez szükséges valamennyi arányos technikai és szervezési intézkedésről, így például minta szerződési feltételekről, titoktartási megállapodásokról, szigorú hozzáférési protokollokról, technikai szabványokról és magatartási kódexek alkalmazásáról.

(10) Amennyiben nem jön létre megállapodás az e cikk (9) bekezdésében említett szükséges intézkedésekről, vagy ha a harmadik fél elmulasztja végrehajtani az e cikk (9) bekezdése szerint megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy esettől függően felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és adott esetben azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.

(11) Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a harmadik fél által e cikk (9) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok jellege és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Amennyiben az adatbirtokos e bekezdés alapján megtagadja az adatmegosztást, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.

(12) A harmadik fél azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (10) és a (11) bekezdés alapján hozott döntését megtámadni kívánó harmadik fél:

a)	a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz, amelynek indokolatlan késedelem nélkül döntenie kell arról, hogy az adatmegosztást meg kell-e kezdeni, vagy folytatni kell-e, és ha igen, milyen feltételek mellett; vagy

b)	megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik.

(13) Az (1) bekezdésben említett jog nem érintheti hátrányosan a személyes adatok védelmére vonatkozó, alkalmazandó uniós és nemzeti jog alapján az érintetteket megillető jogokat.

10. cikk

Vitarendezés

(1) A felhasználók, az adatbirtokosok és az adatátvevők hozzá kell, hogy férjenek az e cikk (5) bekezdésével összhangban tanúsított vitarendezési testülethez, hogy rendezzék a 4. cikk (3) és (9) bekezdése, és az 5. cikk (12) bekezdése szerinti vitákat, valamint az adatoknak az e fejezetnek és a IV. fejezetnek megfelelő rendelkezésre bocsátására vonatkozó méltányos, észszerű és megkülönböztetésmentes feltételekkel és átlátható móddal kapcsolatos vitákat.

(2) A vitarendezési testületeknek tájékoztatniuk kell az érintett feleket a díjakról vagy a díjak meghatározásához használt mechanizmusokról, mielőtt az említett felek döntést kérnek.

(3) A 4. cikk (3) és (9) bekezdése, és az 5. cikk (12) bekezdése alapján vitarendezési testület elé utalt vitákat illetően, amennyiben a vitarendezési testület a vitát a felhasználó vagy az adatátvevő javára dönti el, a vitarendezési testület által felszámított valamennyi díjat az adatbirtokosnak kell viselnie, továbbá meg kell térítenie az említett felhasználónak vagy az említett adatátvevőnek minden más olyan észszerű költséget, amely annál a vitarendezéssel kapcsolatban felmerült. Ha a vitarendezési testület az adatbirtokos javára dönti el a vitát, a felhasználó vagy az adatátvevő nem kötelezhető semmilyen olyan díj vagy egyéb költség megtérítésére, amelyet az adatbirtokos a vitarendezéssel kapcsolatban fizetett vagy amelyet annak fizetnie kell, kivéve, ha a vitarendezési testület megállapítja, hogy a felhasználó vagy az adatátvevő nyilvánvalóan rosszhiszeműen járt el.

(4) Az ügyfelek és az adatkezelési szolgáltatók hozzá kell, hogy férjenek az e cikk (5) bekezdésével összhangban tanúsított vitarendezési testülethez, hogy rendezzék az ügyfelek jogainak és az adatkezelési szolgáltatók kötelezettségeinek megsértésével kapcsolatos vitákat, a 23–31. cikkel összhangban.

(5) A vitarendezési testület székhelye szerinti tagállam e testület kérelme nyomán tanúsítja e testületet, amennyiben a testület bizonyította, hogy megfelel a következő feltételek mindegyikének:

a)	pártatlan és független, és a határozatait világos, megkülönböztetésmentes és tisztességes eljárási szabályokkal összhangban köteles meghozni;

rendelkezik a szükséges szakértelemmel, különösen a méltányos, észszerű és megkülönböztetésmentes feltételekkel kapcsolatban – ideértve a kompenzációt is – és az adatok átlátható módon történő rendelkezésre bocsátása tekintetében, ami lehetővé teszi a testület számára, hogy hatékonyan állapítsa meg az említett feltételeket;

c)	elektronikus kommunikációs technológián keresztül könnyen hozzáférhető;

d)	határozatait képes gyorsan, hatékonyan és költséghatékonyan meghozni, az Unió legalább egy hivatalos nyelvén.

(6) A tagállamok értesítik a Bizottságot az (5) bekezdéssel összhangban tanúsított vitarendezési testületekről. A Bizottság az említett testületek jegyzékét egy erre a célra létrehozott weboldalon közzéteszi és folyamatosan frissíti.

(7) A vitarendezési testületnek el kell utasítania az olyan vitarendezési kérelem elbírálását, amelyet már egy másik vitarendezési testület vagy valamely tagállam bírósága vagy igazságszolgáltatási fóruma elé terjesztettek.

(8) A vitarendezési testületnek észszerű határidőn belül lehetőséget kell adnia a feleknek, hogy kifejtsék álláspontjukat az e felek által az említett testület elé terjesztett ügyekről. Ebben az összefüggésben a vitarendezési testületnek a vitában részes minden egyes fél rendelkezésére kell bocsátania a vitájában érintett másik fél beadványait és a szakértők által tett bármely nyilatkozatot. A feleknek lehetőséget kell biztosítani, hogy az említett beadványokra és szakértői nyilatkozatokra észrevételt tegyenek.

(9) A vitarendezési testületnek az (1) és (4) bekezdés szerinti kérelem kézhezvételétől számított 90 napon belül meg kell hoznia határozatát a hozzá utalt ügyben. Az említett határozatot írásban vagy tartós adathordozón kell rögzíteni, és indokolással kell alátámasztani.

(10) A vitarendezési testületeknek éves tevékenységi jelentéseket kell összeállítaniuk és nyilvánosan hozzáférhetővé tenniük. Az ilyen éves jelentéseknek különösen a következő általános információkat kell tartalmazniuk:

a)	a viták kimenetelének összesítése;

b)	a viták rendezéséhez igénybe vett átlagos időtartam;

c)	a viták leggyakoribb okai.

(11) Az információk és a bevált gyakorlatok cseréjének megkönnyítése érdekében a vitarendezési testület dönthet úgy, hogy a (10) bekezdésben említett jelentésbe ajánlásokat foglal arra vonatkozóan, hogyan lehet a problémákat elkerülni vagy megoldani.

(12) A vitarendezési testület határozata csak akkor kötelező erejű a felekre nézve, ha a felek a vitarendezési eljárás megkezdése előtt kifejezetten hozzájárultak annak kötelező erejű jellegéhez.

(13) Ez a cikk nem érinti a felek azon jogát, hogy valamely tagállam bíróságához vagy igazságszolgáltatási fórumához forduljanak hatékony jogorvoslatért.

15. cikk

Adatok felhasználására vonatkozó rendkívüli igény

(1) Az e fejezet értelmében vett bizonyos adatok felhasználására vonatkozó rendkívüli igény időtartama és hatálya korlátozott, és csak a következő körülmények bármelyikének fennállása esetén tekinthető meglévőnek:

a)	amennyiben a kért adatokra szükséghelyzetre való reagáláshoz van szükség, és a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv nem képes más eszközökkel időben és hatékonyan, egyenértékű feltételek mellett megszerezni az ilyen adatokat;

az a) pont hatálya alá nem tartozó körülmények között és csak annyiban, amennyiben nem személyes adatokról van szó:

ha egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv az uniós vagy nemzeti jog alapján intézkedik, és olyan konkrét adatokat azonosított be, amelyek hiánya megakadályozza őt valamely, jogszabályban kifejezetten előírt, közérdekből végzett konkrét fel adat – így például hivatalos statisztikák előállítása, vagy valamely szükséghelyzet enyhítése vagy az abból történő kilábalás – teljesítésében; és

ii.

ha a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv az adatok megszerzése céljából rendelkezésére álló minden más eszközt kimerített, ideértve nem személyes adatoknak a piacon, piaci árak kínálata mellett történő megvásárlását, vagy az adatok rendelkezésre bocsátására vonatkozó, meglévő kötelezettségekre vagy olyan új jogalkotási intézkedések elfogadására való támaszkodás révén, amelyek biztosíthatnák az adatok időben történő rendelkezésre állását.

(2) Az (1) bekezdés b) pontja nem alkalmazandó a mikro- és kis vállalkozásokra.

(3) Az annak bizonyítására vonatkozó kötelezettség, hogy a közszférabeli_szervezet nem volt képes nem személyes adatokat azok piacon való megvásárlásával beszerezni, nem alkalmazandó, amennyiben a közérdekből végzett konkrét fel adat hivatalos statisztikák előállítása, és amennyiben a nemzeti jog nem teszi lehetővé az ilyen adatok megvásárlását.

16. cikk

Kapcsolat az adatoknak a közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek rendelkezésére bocsátására vonatkozó egyéb kötelezettségekkel

(1) Ez a fejezet nem érinti a jelentéstétel, az információhoz való hozzáférés iránti kérelmek teljesítése vagy jogi kötelezettségeknek való megfelelés bizonyítása vagy ellenőrzése céljából az uniós vagy nemzeti jogban megállapított kötelezettségeket.

(2) Ez a fejezet nem alkalmazandó azon közszférabeli_szervezetekre, a Bizottságra, az Európai Központi Bankra vagy azon uniós_szervekre, amelyek bűncselekmények vagy szabálysértések megelőzésére, nyomozására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi szankciók végrehajtására irányuló tevékenységeket folytatnak, sem pedig a vám- és adóigazgatásra. Ez a fejezet nem érinti a bűncselekmények vagy a szabálysértések megelőzésére, nyomozására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi vagy közigazgatási szankciók végrehajtására, vagy a vám- és adóigazgatásra vonatkozó, alkalmazandó uniós és nemzeti jogot.

17. cikk

Az adatok rendelkezésre bocsátása iránti kérelmek

(1) A 14. cikk szerinti adatigénylés esetén a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv:

a)	meghatározza a kért adatokat, ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is;

b)	bizonyítja, hogy teljesülnek egy olyan rendkívüli igény fennállásához szükséges, a 15. cikkben említett feltételek, amelynek céljára az adatokat igénylik;

ismerteti a kérelem célját, a kért adatok tervezett felhasználását, beleértve adott esetben azoknak egy harmadik fél általi felhasználását az e cikk (4) bekezdésével összhangban, az említett felhasználás időtartamát, továbbá adott esetben azt, hogy a személyes adatok kezelése hogyan szolgálja a rendkívüli igény kielégítését;

d)	lehetőség szerint meghatározza, hogy mikorra várható az adatoknak az azokhoz hozzáféréssel rendelkező valamennyi fél általi törlése;

e)	megindokolja azon adatbirtokos kiválasztását, amelyhez a kérelmet intézték;

f)	meghatározza azon egyéb közszférabeli_szervezeteket, a Bizottságot, az Európai Központi Bankot vagy azon uniós_szerveket és harmadik feleket, amelyekkel a kért adatokat várhatóan megosztják;

személyes adatok igénylése esetén meghatározza az adatvédelmi elvek érvényesítéséhez szükséges és azzal arányos technikai és szervezési intézkedéseket, valamint a szükséges biztosítékokat, így például álnevesítést, továbbá azt, hogy az adatbirtokos az adatok rendelkezésre bocsátása előtt alkalmazhat-e anonimizálást;

h)	megnevezi azon jogi rendelkezést, amely a kérelmező közszférabeli_szervezetre, a Bizottságra, az Európai Központi Bankra vagy az uniós szervre bízza az adatigénylés szempontjából releváns, közérdekből végzett konkrét fel adatot;

i)	meghatározza azon határidőt, ameddig az adatokat rendelkezésre kell bocsátani, valamint a 18. cikk (2) bekezdésében említett azon határidőt, ameddig az adatbirtokos elutasíthatja a kérelmet, vagy kérheti annak módosítását;

j)	mindent megtesz annak elkerülése érdekében, hogy az adatigénylés teljesítése az adatbirtokosnak az uniós vagy a nemzeti jog megsértéséért fennálló felelősségét eredményezze.

(2) Az e cikk (1) bekezdése alapján benyújtott adatigénylés(t):

a)	írásban, világos, tömör, egyszerű és az adatbirtokos számára érthető megfogalmazásban kell benyújtani;

b)	konkrét a kért adatok típusát illetően, és olyan adatokra vonatkozik, amelyek felett az adatbirtokos az igénylés időpontjában rendelkezik;

c)	a rendkívüli igénnyel arányos, továbbá kellően indokolt a kért adatok részletezettségét és mennyiségét, valamint a kért adatokhoz való hozzáférés gyakoriságát illetően;

d)	tiszteletben tartja az adatbirtokos jogos céljait – aki vállalja az üzleti titkok védelmének biztosítását a 19. cikk (3) bekezdésével összhangban –, valamint az adatok rendelkezésre bocsátásához megkövetelt költségeket és erőfeszítéseket;

nem személyes adatokra vonatkozik, és – csak akkor, ha ez bizonyítottan elégtelen az adatok felhasználása iránti rendkívüli igény kielégítéséhez a 15. cikk (1) bekezdésének a) pontjával összhangban – álnevesített formában lévő személyes adatokra irányul, és az adatok védelme érdekében hozandó technikai és szervezési intézkedéseket állapít meg;

f)	tájékoztatja az adatbirtokost az igénylésnek való meg nem felelés esetén a 37. cikk alapján kijelölt illetékes hatóság által a 40. cikk alapján kiszabandó szankciókról;

amennyiben a kérelmet egy közszférabeli_szervezet nyújtja be, továbbítani kell a kérelmező közszférabeli_szervezet székhelye szerinti tagállam 37. cikkben említett adatkoordinátorának, aki indokolatlan késedelem nélkül online elérhetővé teszi a kérelmet, kivéve, ha az adatkoordinátor úgy ítéli meg, hogy az ilyen közzététel kockázatot jelentene a közbiztonságra nézve;

h)	amennyiben a kérelmet a Bizottság, az Európai Központi Bank vagy egy uniós szerv nyújtja be, indokolatlan késedelem nélkül online elérhetővé kell tenni;

i)	amennyiben személyes adatokat igényelnek, indokolatlan késedelem nélkül értesíteni kell arról az adatbirtokos letelepedése szerinti tagállamban az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot.

Az Európai Központi Bank és az uniós_szervek kérelmeikről tájékoztatják a Bizottságot.

(3) A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv nem bocsáthatja rendelkezésre az e fejezet alapján megszerzett adatokat az (EU) 2022/868 rendelet 2. cikkének 2. pontjában vagy az (EU) 2019/1024 irányelv 2. cikkének 11. pontjában meghatározott további felhasználás céljára. Az (EU) 2022/868 rendelet és az (EU) 2019/1024 irányelv nem alkalmazandó a közszférabeli_szervezetek által birtokolt, e fejezet alapján megszerzett adatokra.

(4) E cikk (3) bekezdése nem zárja ki, hogy egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv az e fejezet alapján megszerzett adatokat kicserélje egy másik közszférabeli_szervezettel, vagy a Bizottsággal, az Európai Központi Bankkal vagy egy uniós szervvel a 15. cikkben említett fel adatok ellátása céljából, a kérelemben az e cikk (1) bekezdésének f) pontjával összhangban meghatározottak szerint, vagy hogy harmadik fél rendelkezésére bocsássa az adatokat, amennyiben nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb fel adatokat delegált az említett harmadik félre. A közszférabeli_szervezetek 19. cikk szerinti kötelezettségei – különösen az üzleti titkok bizalmas jellegének megőrzését szolgáló biztosítékok – az ilyen harmadik felekre is alkalmazandók. Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, indokolatlan késedelem nélkül értesíti az adatbirtokost, akitől vagy amelytől az adatokat kapta.

(5) Amennyiben az adatbirtokos úgy ítéli meg, hogy az adatok továbbítása vagy rendelkezésre bocsátása révén sérültek az e fejezet szerinti jogai, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.

(6) A Bizottság kidolgozza az e cikk szerinti kérelmek vonatkozó formanyomtatvány-mintát.

18. cikk

Az adatigénylési kérelmek teljesítése

(1) Az adatbirtokos, amely e fejezet alapján adatok rendelkezésre bocsátása iránti kérelmet kap, indokolatlan késedelem nélkül a kérelmező közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv rendelkezésére bocsátja az adatokat, figyelembe véve a szükséges technikai, szervezési és jogi intézkedéseket.

(2) Az uniós vagy a nemzeti jogban meghatározott, az adatok rendelkezésre állásával kapcsolatos meghatározott szükségletek sérelme nélkül az adatbirtokos a szükséghelyzetre való reagáláshoz szükséges adatok esetében – indokolatlan késedelem nélkül, de mindenképpen a kérelem kézhezvételétől számított legfeljebb öt munkanapon belül, valamint a rendkívüli igény egyéb eseteiben indokolatlan késedelem nélkül, az ilyen kérelem kézhezvételétől számított legfeljebb 30 munkanapon belül – elutasíthatja az e fejezet szerinti, adatok rendelkezésre bocsátása iránti kérelmet, vagy kérheti annak módosítását a következő indokok bármelyike alapján:

a)	az adatbirtokos nem rendelkezik a kért adatok felett;

b)	egy másik közszférabeli_szervezet, vagy a Bizottság, az Európai Központi Bank vagy egy uniós szerv korábban ugyanazon célból nyújtott be hasonló kérelmet, és az adatbirtokost nem értesítették az adatok törléséről a 19. cikk (1) bekezdésének c) pontja szerint;

c)	a kérelem nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételeknek.

(3) Ha az adatbirtokos úgy dönt, hogy a (2) bekezdés b) pontjával összhangban elutasítja a kérelmet vagy kéri annak módosítását, meg kell jelölnie azon közszférabeli_szervezetet, vagy a Bizottságot, az Európai Központi Bankot vagy azon uniós szervet, amely korábban ugyanazon célból nyújtott be kérelmet.

(4) Amennyiben a kért adatok személyes adatokat tartalmaznak, az adatbirtokosnak megfelelően anonimizálnia kell az adatokat, kivéve, ha az adatoknak egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv számára történő rendelkezésre bocsátása iránti kérelem teljesítéséhez személyes adatok közlésére van szükség. Ilyen esetekben az adatbirtokosnak álnevesítenie kell az adatokat.

(5) Amennyiben a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv meg kívánja támadni az adatbirtokos azon döntését, hogy megtagadja a kért adatok szolgáltatását, vagy amennyiben az adatbirtokos meg kívánja támadni a kérelmet, és az ügy nem rendezhető a kérelem megfelelő módosításával, az ügyet az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatósága elé kell utalni.

20. cikk

Kompenzáció rendkívüli igény esetén

(1) A mikro- és kis vállalkozásokon kívüli adatbirtokosok díjmentesen bocsátják rendelkezésre a 15. cikk (1) bekezdésének a) pontja alapján a szükséghelyzetre való reagáláshoz szükséges adatokat. Amennyiben a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv adatokat kapott, az adatbirtokosnak nyilvános elismerést biztosít, ha az adatbirtokos ezt kéri.

(2) Az adatbirtokos méltányos kompenzációra jogosult, amiért a 15. cikk (1) bekezdésének b) pontja alapján benyújtott kérelemnek eleget téve adatokat bocsát rendelkezésre. Az ilyen kompenzációnak fedeznie kell a kérelem teljesítésével felmerült technikai és szervezési költségeket, ideértve adott esetben az anonimizálás, az álnevesítés, az összesítés és a technikai kiigazítás költségeit és egy észszerű árrést. A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv kérésére az adatbirtokosnak tájékoztatást kell nyújtania a költségek és az észszerű árrés kiszámítására szolgáló alapról.

(3) A (2) bekezdés alkalmazandó akkor is, ha mikrovállakozás és kis vállalkozás igényel kompenzációt az adatok rendelkezésre bocsátásáért.

(4) Az adatbirtokosok nem jogosultak kompenzációra adatoknak a 15. cikk (1) bekezdésének b) pontja alapján benyújtott kérelemnek eleget téve történő rendelkezésre bocsátásáért, amennyiben a közérdekből végzett konkrét fel adat hivatalos statisztikák előállítása, és amennyiben a nemzeti jog nem teszi lehetővé az adatok megvásárlását. A tagállamok értesítik a Bizottságot, amennyiben a nemzeti jog nem teszi lehetővé adatok megvásárlását a hivatalos statisztikák előállítása céljából.

(5) Amennyiben a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv nem ért egyet az adatbirtokos által kért kompenzáció mértékével, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.

25. cikk

A szolgáltatóváltásra vonatkozó szerződési feltételek

(1) A szolgáltatók közötti vagy adott esetben egy helyszíni IKT-infrastruktúrára történő váltással kapcsolatban az ügyfél jogait és az adatkezelési_szolgáltatások szolgáltatójának kötelezettségeit írásbeli szerződésben kell egyértelműen rögzíteni. Az adatkezelési_szolgáltatások szolgáltatójának az említett szerződést aláírása előtt az ügyfél rendelkezésére kell bocsátania olyan módon, amely lehetővé teszi az ügyfél számára a szerződés megőrzését és másolat készítését.

(2) Az (EU) 2019/770 irányelv sérelme nélkül az e cikk (1) bekezdésében említett szerződésnek legalább a következőket kell tartalmaznia:

olyan kikötések, amelyek lehetővé teszik az ügyfél számára, hogy kérésre egy eltérő adatkezelési szolgáltató által kínált adatkezelési szolgáltatásra váltson, vagy valamennyi exportálható adatot és digitális eszközt egy helyszíni IKT-infrastruktúrába vigyen át indokolatlan késedelem nélkül, és mindenképpen a d) pontban említett maximális felmondási időt követően indítandó, legfeljebb 30 naptári napos kötelező maximális átmeneti időszakon belül, amely alatt a szolgáltatási szerződés továbbra is alkalmazandó, és amely alatt az adatkezelési szolgáltató köteles:

i.	észszerű segítséget nyújtani az ügyfélnek és az ügyfél által felhatalmazott harmadik feleknek a szolgáltatóváltási folyamat során;

ii.	kellő gondossággal eljárni az üzletmenet-folytonosság fenntartása érdekében, és folytatni a szerződés szerinti funkciók vagy szolgáltatások nyújtását;

iii.	egyértelmű tájékoztatást nyújtani a funkciók vagy szolgáltatások nyújtása során a forrás adatkezelési szolgáltató oldalán a folyamatosság tekintetében fennálló ismert kockázatokról;

iv.

biztosítani, hogy a szolgáltatóváltási folyamat alatt végig fennmaradjon a magas szintű biztonság, különös tekintettel az adatoknak az átvitelük alatti biztonságára és az adatoknak a g) pontban meghatározott visszanyerési időszak alatti folyamatos biztonságára, az alkalmazandó uniós vagy nemzeti jognak megfelelően;

b)	az adatkezelési szolgáltató azon kötelezettsége, hogy támogassa az ügyfélnek a szerződéses szolgáltatásokból történő kilépési stratégiáját, többek között valamennyi releváns információ rendelkezésre bocsátásával;

olyan kikötés, amely rögzíti, hogy a szerződést a következő esetek valamelyikében megszűntnek kell tekinteni, és az ügyfelet értesíteni kell a megszűnésről:

i.	adott esetben a szolgáltatóváltási folyamat sikeres befejezésekor;

ii.	a d) pontban említett maximális felmondási idő végén, amennyiben az ügyfél nem kíván váltani, hanem a szolgáltatás megszűnésekor törölni kívánja az exportálható adatait és digitális eszközeit;

d)	a szolgáltatóváltási folyamat megindításához szükséges maximális felmondási idő, amely nem haladhatja meg a két hónapot;

e)	a szolgáltatóváltási folyamat során átvihető valamennyi adatkategória és digitális eszköz teljes körű leírása, beleértve legalább az összes exportálható adatot;

a szolgáltató adatkezelési szolgáltatásának belső működése szempontjából sajátos azon adatkategóriák teljes körű meghatározása, amelyeket ki kell venni az e bekezdés e) pontja szerinti exportálható adatok közül, amennyiben fennáll a szolgáltató üzleti titkai megsértésének kockázata, feltéve, hogy az ilyen kivételek nem gátolják vagy késleltetik a 23. cikkben előírt szolgáltatóváltási folyamatot;

g)	az átmeneti időszaknak az ügyfél és az adatkezelési szolgáltató közötti megállapodás szerinti lezárása után kezdődő, legalább 30 naptári napos minimális adatvisszanyerési időszak, az e bekezdés a) pontjával és a (4) bekezdéssel összhangban;

olyan kikötés, amely garantálja a közvetlenül az ügyfél által generált vagy közvetlenül az ügyfélhez kapcsolódó valamennyi exportálható adat és digitális eszköz teljes körű törlését a g) pontban említett visszanyerési időszak lejártát követően, vagy egy megállapodott alternatív időszaknak a g) pontban említett visszanyerési időszak lejártánál későbbi napon történő lejártát követően, feltéve, hogy a szolgáltatóváltási folyamatot sikeresen befejezték;

i)	az adatkezelési szolgáltatók által a 29. cikkel összhangban kiróható szolgáltatóváltási díjak.

(3) Az (1) bekezdésben említett szerződésnek olyan kikötéseket kell tartalmaznia, amelyek úgy rendelkeznek, hogy az ügyfél értesítheti az adatkezelési szolgáltatót azon döntéséről, amely szerint a (2) bekezdés d) pontjában említett maximális felmondási időszak lezárását követően megteszi a következő egy vagy több lépést:

a)	vált egy eltérő adatkezelési szolgáltatóra, amely esetben az ügyfélnek meg kell adnia az említett szolgáltató szükséges adatait;

b)	vált egy helyszíni IKT-infrastruktúrára;

c)	törli az exportálható adatait és digitális eszközeit.

(4) Amennyiben a (2) bekezdés a) pontjában előírt kötelező maximális átmeneti időszak technikailag kivitelezhetetlen, az adatkezelési szolgáltató a szolgáltatóváltás iránti kérelem benyújtását követő 14 munkanapon belül értesíti az ügyfelet, és megfelelően megindokolja a technikai kivitelezhetetlenséget, valamint megjelöl egy alternatív, hét hónapot meg nem haladó átmeneti időszakot. Az (1) bekezdéssel összhangban az alternatív átmeneti időszak alatt végig biztosítani kell a szolgáltatás folytonosságát.

(5) A (4) bekezdés sérelme nélkül, az (1) bekezdésben említett szerződésnek olyan kikötéseket kell tartalmaznia, amelyek biztosítják az ügyfélnek a jogot, hogy meghosszabbítsa az átmeneti időszakot egyszer, az ügyfél saját céljainak jobban megfelelő időtartamra.

50. cikk

Hatálybalépés és alkalmazás

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet 2025. szeptember 12-től alkalmazandó.

A 3. cikk (1) bekezdéséből eredő kötelezettség a 2026. szeptember 12. után forgalomba hozott összekapcsolt_termékekre és az azokhoz kapcsolódó_szolgáltatásokra alkalmazandó.

A III. fejezet olyan uniós jog vagy az uniós joggal összhangban elfogadott olyan nemzeti jogszabály szerinti, adatok rendelkezésre bocsátására vonatkozó kötelezettségekkel kapcsolatban alkalmazandó, amely 2025. szeptember 12. követően lép hatályba.

A IV. fejezet a 2025. szeptember 12. után kötött szerződésekre alkalmazandó.

A IV. fejezet 2027. szeptember 12-től a 2025. szeptember 12-én vagy azt megelőzően kötött szerződésekre alkalmazandó, feltéve hogy azok:

a)	határozatlan időre szólnak; vagy

b)	legalább 10 évvel 2024. január 11-t követően járnak le.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Strasbourgban, 2023. december 13-án.

az Európai Parlament részéről

az elnök

R. METSOLA

a Tanács részéről

az elnök

P. NAVARRO RÍOS

(1) HL C 402., 2022.10.19., 5. o.

(2) HL C 365., 2022.9.23., 18. o.

(3) HL C 375., 2022.9.30., 112. o.

(4) Az Európai Parlament 2023. november 9-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2023. november 27-i határozata.

(5) A Bizottság 2003/361/EK ajánlása (2003. május 6.) a mikro-, kis- és közép vállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.).

(6) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(7) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(8) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

(9) A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről (HL L 95., 1993.4.21., 29. o.).

(10) Az Európai Parlament és a Tanács 2005/29/EK irányelve (2005. május 11.) a belső piacon az üzleti vállalkozások fogyasztókkal szemben folytatott tisztességtelen kereskedelmi gyakorlatairól, valamint a 84/450/EGK tanácsi irányelv, a 97/7/EK, a 98/27/EK és a 2002/65/EK európai parlamenti és tanácsi irányelvek, valamint a 2006/2004/EK európai parlamenti és tanácsi rendelet módosításáról („Irányelv a tisztességtelen kereskedelmi gyakorlatokról”) (HL L 149., 2005.6.11., 22. o.).

(11) Az Európai Parlament és a Tanács 2011/83/EU irányelve (2011. október 25.) a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről (HL L 304., 2011.11.22., 64. o.).

(12) Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).

(13) Az Európai Parlament és a Tanács (EU) 2022/2065 rendelete (2022. október 19.) a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló jogszabály) (HL L 277., 2022.10.27., 1. o.).

(14) Az Európai Parlament és a Tanács (EU) 2023/1543 rendelete (2023. július 12.) a büntetőeljárás során az elektronikus bizonyítékokkal kapcsolatban, valamint a büntetőeljárást követően a szabadságvesztés-büntetések végrehajtása céljából kibocsátott, közlésre kötelező európai határozatokról és megőrzésre kötelező európai határozatokról (HL L 191., 2023.7.28., 118. o.).

(15) Az Európai Parlament és a Tanács (EU) 2023/1544 irányelve (2023. július 12.) a büntetőeljárásban az elektronikus bizonyítékok gyűjtése céljából a kijelölt telephelyek kijelöléséről és a jogi képviselők kinevezéséről szóló harmonizált szabályok meghatározásáról (HL L 191., 2023.7.28., 181. o.).

(16) Az Európai Parlament és a Tanács (EU) 2015/847 rendelete (2015. május 20.) a pénzátutalásokat kísérő adatokról és a 1781/2006/EK rendelet hatályon kívül helyezéséről (HL L 141., 2015.6.5., 1. o.).

(17) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o.).

(18) Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).

(19) Az Európai Parlament és a Tanács 2001/29/EK irányelve (2001. május 22.) az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról (HL L 167., 2001.6.22., 10. o.).

(20) Az Európai Parlament és a Tanács 2004/48/EK irányelve (2004. április 29.) a szellemi tulajdonjogok érvényesítéséről (HL L 157., 2004.4.30., 45. o.).

(21) Az Európai Parlament és a Tanács (EU) 2019/790 irányelve (2019. április 17.) a digitális egységes piacon a szerzői és szomszédos jogokról, valamint a 96/9/EK és a 2001/29/EK irányelv módosításáról (HL L 130., 2019.5.17., 92. o.).

(22) Az Európai Parlament és a Tanács (EU) 2022/868 rendelete (2022. május 30.) az európai adatkormányzásról és az (EU) 2018/1724 rendelet módosításáról ( adatkormányzási rendelet) (HL L 152., 2022.6.3., 1. o.).

(23) Az Európai Parlament és a Tanács (EU) 2016/943 irányelve (2016. június 8.) a nem nyilvános know-how és üzleti információk (üzleti titkok) jogosulatlan megszerzésével, hasznosításával és felfedésével szembeni védelemről (HL L 157., 2016.6.15., 1. o.).

(24) Az Európai Parlament és a Tanács 98/6/EK irányelve (1998. február 16.) a fogyasztók számára kínált termékek árának feltüntetésével kapcsolatos fogyasztóvédelemről (HL L 80., 1998.3.18., 27. o.).

(25) Az Európai Parlament és a Tanács 2000/31/EK irányelve (2000. június 8.) a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól („Elektronikus kereskedelemről szóló irányelv”) (HL L 178., 2000.7.17., 1. o.).

(26) Az Európai Parlament és a Tanács (EU) 2022/1925 rendelete (2022. szeptember 14.) a digitális ágazat vonatkozásában a versengő és tisztességes piacokról, valamint az (EU) 2019/1937 és az (EU) 2020/1828 irányelv módosításáról (digitális piacokról szóló jogszabály) (HL L 265., 2022.10.12., 1. o.).

(27) Az Európai Parlament és a Tanács 223/2009/EK rendelete (2009. március 11.) az európai statisztikákról és a titoktartási kötelezettség hatálya alá tartozó statisztikai adatoknak az Európai Közösségek Statisztikai Hivatala részére történő továbbításáról szóló 1101/2008/EK, Euratom európai parlamenti és tanácsi rendelet, a közösségi statisztikákról szóló 322/97/EK tanácsi rendelet és az Európai Közösségek statisztikai programbizottságának létrehozásáról szóló 89/382/EGK, Euratom tanácsi határozat hatályon kívül helyezéséről (HL L 87., 2009.3.31., 164. o.).

(28) Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).

(29) Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).

(30) Az Európai Parlament és a Tanács (EU) 2018/1807 rendelete (2018. november 14.) a nem személyes adatok Európai Unióban való szabad áramlásának keretéről (HL L 303., 2018.11.28., 59. o.).

(31) Az Európai Parlament és a Tanács (EU) 2019/770 irányelve (2019. május 20.) a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtásra irányuló szerződések egyes vonatkozásairól (HL L 136., 2019.5.22., 1. o.).

(32) Az Európai Parlament és a Tanács (EU) 2022/2554 rendelete (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról (HL L 333., 2022.12.27., 1. o.).

(33) Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.).

(34) Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.) a termékek forgalmazása tekintetében az akkreditálás és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).

(35) Az Európai Parlament és a Tanács 768/2008/EK határozata (2008. július 9.) a termékek forgalomba_hozatalának közös keretrendszeréről, valamint a 93/465/EGK tanácsi határozat hatályon kívül helyezéséről (HL L 218., 2008.8.13., 82. o.).

(36) Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).

(37) Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).

(38) HL L 123., 2016.5.12., 1. o.

(39) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

ELI: http://data.europa.eu/eli/reg/2023/2854/oj

ISSN 1977-0731 (electronic edition)

whereas

keyboard_tab Data Act 2023/2854 HU

Data Act 2023/2854 HU