keyboard_tab Data Act 2023/2854 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 11. cikk A jogosulatlan adatfelhasználásra vagy -közlésre vonatkozó technikai védelmi intézkedések
- 1 13. cikk Egy másik vállalkozásra nézve egyoldalúan megállapított tisztességtelen szerződési feltételek
- 1 17. cikk Az adatok rendelkezésre bocsátása iránti kérelmek
- 4 32. cikk Nemzetközi kormányzati hozzáférés és továbbítás
- 1 33. cikk Az adatok, az adatmegosztási mechanizmusok és szolgáltatások, valamint a közös európai adatterek interoperabilitására vonatkozó alapvető követelmények
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA AZ UNIÓS JOG ALAPJÁN KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI
IV. FEJEZET
A VÁLLALKOZÁSOK KÖZÖTTI, AZ ADATHOZZÁFÉRÉSSEL ÉS -FELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN SZERZŐDÉSI FELTÉTELEK
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
VII. FEJEZET
NEM SZEMÉLYES ADATOK TEKINTETÉBEN JOGELLENES NEMZETKÖZI KORMÁNYZATI HOZZÁFÉRÉS ÉS TOVÁBBÍTÁS
VIII. FEJEZET
INTEROPERABILITÁS
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
X. FEJEZET
A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- adatkezelési szolgáltatások
- adat
- metaadat
- személyes adat
- nem személyes adat
- összekapcsolt termék
- kapcsolódó szolgáltatás
- adatkezelés
- adatkezelési szolgáltatás
- azonos szolgáltatástípus
- adatközvetítő szolgáltatás
- érintett
- felhasználó
- adatbirtokos
- adatátvevő
- termékadatok
- kapcsolódószolgáltatás-adatok
- könnyen elérhető adatok
- üzleti titok
- üzleti titok jogosultja
- profilalkotás
- forgalmazás
- forgalomba hozatal
- fogyasztó
- vállalkozás
- kisvállalkozás
- mikrovállalkozás
- uniós szervek
- közszférabeli szervezet
- szükséghelyzet
- ügyfél
- virtuális asszisztensek
- digitális eszközök
- helyszíni IKT-infrastruktúra
- szolgáltatóváltás
- kimenő adattovábbítási díjak
- szolgáltatóváltási díjak
- funkcionális egyenértékűség
- exportálható adat
- intelligens szerződés
- interoperabilitás
- nyílt interoperabilitási előírás
- közös előírások
- harmonizált szabvány
- vagy 130
- európai 75
- hogy 52
- adatok 45
- cikk 38
- hl l 35
- parlament 34
- az 33
- említett 33
- fél 28
- ilyen 28
- valamint 25
- a //ek 24
- harmadik 23
- adatokat 23
- olyan 22
- tanács 21
- amennyiben 20
- való 20
- uniós 20
- rendelet 19
- jogi 19
- eu / 18
- bizottság 17
- tanácsi 17
- kell 17
- egyoldalúan 17
- adatbirtokos 16
- feltételt 16
- alapján 15
- azon 15
- szerződési 15
- rendelete 15
- technikai 14
- irányelv 14
- feltétel 13
- annak 13
- személyes 13
- megállapított 12
- üzleti 12
- kívül 12
- a 12
- hatályon 12
- által 12
- összhangban 12
- nemzeti 12
- rendelkezésre 12
- vonatkozó 12
- amelyek 12
- releváns 12
11. cikk
A jogosulatlan adatfelhasználásra vagy -közlésre vonatkozó technikai védelmi intézkedések
(1) Az adatbirtokos megfelelő technikai védelmi intézkedéseket – köztük intelligens_szerződéseket és titkosítást – alkalmazhat, hogy megakadályozza az adatokhoz – így többek között a meta adatokhoz – való jogosulatlan hozzáférést, és biztosítsa a 4., 5., 6., 8. és 9. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan megállapodott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem tehetnek különbséget az adatátvevők között, vagy nem akadályozhatják meg, hogy a felhasználó éljen azon jogával, hogy az adatokról másolatot kapjon, az adatokat visszanyerje, felhasználja vagy azokhoz hozzáférjen, hogy az 5. cikk alapján harmadik feleknek adatokat szolgáltasson, vagy hogy valamely harmadik fél éljen az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok szerinti bármely jogával. Az adatbirtokossal való megállapodás hiányában a felhasználók, harmadik felek és adatátvevők nem módosíthatják, vagy nem szüntethetik meg az ilyen technikai védelmi intézkedéseket.
(2) A (3) bekezdésben említett körülmények fennállása esetén a harmadik fél vagy az adatátvevő indokolatlan késedelem nélkül köteles eleget tenni az adatbirtokos, és adott esetben – amennyiben nem ugyanazon személyekről van szó – az üzleti_titok jogosultja vagy a felhasználó következőkre irányuló kéréseinek:
| a) | az adatbirtokos által rendelkezésre bocsátott adatok és azok másolatainak törlése; |
| b) | a termékek, a származtatott adatok vagy az ilyen adatok révén szerzett ismeretek alapján előállított szolgáltatások előállításának, felkínálásának vagy forgalomba_hozatalának vagy használatának megszüntetése, vagy jogsértő termékek említett célokból történő behozatalának, kivitelének vagy tárolásának megszüntetése, és a jogsértő termékek megsemmisítése, amennyiben komoly kockázata áll fenn annak, hogy az említett adatok jogellenes használata jelentős kárt fog okozni az adatbirtokosnak, az üzleti_titok jogosultjának vagy a felhasználónak, vagy amennyiben az ilyen intézkedés az adatbirtokos, az üzleti_titok jogosultja vagy a felhasználó érdekeinek fényében nem volna aránytalan; |
| c) | a felhasználó tájékoztatása az adatok jogosulatlan felhasználásáról vagy közléséről és az adatok jogosulatlan felhasználásának vagy közlésének megszüntetése érdekében hozott intézkedésekről; |
| d) | az ilyen jogellenes hozzáféréssel érintett vagy jogellenesen felhasznált adatokkal való visszaélést vagy az ilyen adatok közzétételét elszenvedő fél kártérítése. |
(3) A (2) bekezdés alkalmazandó amennyiben valamely harmadik fél vagy adatátvevő:
| a) | adatszerzés céljából hamis információkat szolgáltatott valamely adatbirtokosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival; |
| b) | a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, ideértve egy, a 6. cikk (2) bekezdésének e) pontja értelmében vett versengő összekapcsolt_termék kifejlesztését; |
| c) | egy másik féllel jogellenes módon közölt adatokat; |
| d) | nem tartotta fenn az 5. cikk (9) bekezdésének megfelelő megállapodás szerinti technikai és szervezési intézkedéseket; vagy |
| e) | az adatbirtokossal való megállapodás nélkül módosította vagy eltávolította az adatbirtokos által az e cikk (1) bekezdése alapján alkalmazott technikai védelmi intézkedéseket. |
(4) A (2) bekezdés alkalmazandó akkor is, amennyiben a felhasználó módosítja vagy eltávolítja az adatbirtokos által alkalmazott technikai védelmi intézkedéseket, vagy nem tartja fenn az adatbirtokossal vagy – amennyiben nem ugyanazon személyekről van szó – az üzleti titkok jogosultjával egyetértésben, a felhasználó által az üzleti titkok megőrzése érdekében hozott technikai és szervezési intézkedéseket, valamint bármely más olyan fél tekintetében, amely a felhasználótól e rendeletet megsértése útján kapja meg az adatokat.
(5) Amennyiben az adatátvevő megsérti a 6. cikk (2) bekezdésének a) vagy b) pontját, a felhasználókat az e cikk (2) bekezdése szerinti adatbirtokosi jogokkal azonos jogok illetik meg.
13. cikk
Egy másik vállalkozásra nézve egyoldalúan megállapított tisztességtelen szerződési feltételek
(1) Valamely vállalkozás által egy másik vállalkozásra nézve egyoldalúan megállapított, adathozzáférésre és -felhasználásra, valamint az adatokkal kapcsolatos kötelezettségek megsértése vagy felmondása esetén fennálló felelősségre és jogorvoslatokra vonatkozó szerződési feltétel nem kötelező erejű az utóbbi vállalkozásra nézve, ha a feltétel tisztességtelen.
(2) Nem tekinthető tisztességtelennek az olyan szerződési feltétel, amely kötelező erejű uniós jogi rendelkezést vagy olyan uniós jogi rendelkezést tükröz, amely alkalmazandó volna, ha a szerződési feltételek nem szabályoznák a kérdést.
(3) Egy szerződési feltétel tisztességtelen, ha olyan jellegű, hogy alkalmazása jelentősen eltér az adathozzáférés és -felhasználás terén alkalmazott helyes üzleti gyakorlattól, ellentétesen a jóhiszeműség és a tisztességes kereskedés elvével.
(4) Így különösen, tisztességtelen egy szerződési feltétel a (2) bekezdés alkalmazásában, ha annak tárgya vagy hatása a következőre irányul:
| a) | kizárni vagy korlátozni a feltételt egyoldalúan megállapító félnek a szándékos cselekmények vagy súlyos gondatlanság esetén fennálló felelősségét; |
| b) | kizárni azon fél, amelyre nézve a feltételt egyoldalúan megállapították, számára rendelkezésre álló jogorvoslatokat a szerződéses kötelezettségek nemteljesítése esetén, vagy kizárni a feltételt egyoldalúan megállapító fél felelősségét az említett kötelezettségek megszegése esetén; |
| c) | kizárólagos jogot biztosítani a feltételt egyoldalúan megállapító fél számára annak meghatározására, hogy a szolgáltatott adatok megfelelnek-e a szerződésnek, vagy bármely szerződési feltétel értelmezésére. |
(5) A szerződési feltétel vélelmezhetően tisztességtelen a (3) bekezdés alkalmazásában, ha annak tárgya vagy hatása a következőre irányul:
| a) | helytelenül korlátozni a jogorvoslati lehetőségeket a szerződéses kötelezettségek nemteljesítése, vagy a felelősséget az említett kötelezettségek megszegése esetén, vagy kiterjeszteni azon vállalkozás felelősségét, amelyre nézve a feltételt egyoldalúan megállapították; |
| b) | lehetővé tenni, hogy a feltételt egyoldalúan megállapító fél a másik szerződő fél adataihoz olyan módon férjen hozzá és azokat olyan módon használja fel, amely jelentősen sérti a másik szerződő fél jogos érdekeit, különösen akkor, ha az ilyen adatok üzleti szempontból érzékeny adatokat tartalmaznak, vagy üzleti titkok vagy szellemitulajdon-jogok védik azokat; |
| c) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, a szerződés időtartama alatt felhasználja az általa szolgáltatott vagy generált adatokat, vagy olyan mértékben korlátozni az ilyen adatok felhasználását, hogy az említett fél nem jogosult az ilyen adatok felhasználására, rögzítésére, az azokhoz való hozzáférésre vagy azok ellenőrzésére, vagy az ilyen adatok értékének kiaknázására megfelelő módon; |
| d) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, észszerű határidőn belül felmondja a megállapodást; |
| e) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, a szerződés időtartama alatt vagy a szerződés megszűnését követő észszerű időtartamon belül másolathoz jusson az általa szolgáltatott vagy generált adatokról; |
| f) | lehetővé tenni a feltételt egyoldalúan megállapító fél számára, hogy indokolatlanul rövid határidővel felmondja a szerződést, figyelembe véve a másik szerződő fél bármely észszerű lehetőségét arra nézve, hogy egy alternatív és összehasonlítható szolgáltatásra váltson, valamint az ilyen felmondás által okozott pénzügyi hátrányt, kivéve, amennyiben az ilyen eljárásra komoly indokok szolgálnak; |
| g) | lehetővé tenni a feltételt egyoldalúan megállapító fél számára, hogy lényegesen megváltoztassa a szerződésben meghatározott árat vagy a megosztandó adatok jellegével, formátumával, minőségével vagy mennyiségével kapcsolatos bármely más lényeges feltételt, amennyiben a szerződés nem jelöl meg érvényes indokot, és nem ad jogot a másik félnek a szerződés felmondására ilyen változtatás esetén. |
Az első albekezdés g) pontja nem érinti azon feltételeket, amelyek értelmében a feltételt egyoldalúan megállapító fél fenntartja a határozatlan időre szóló szerződés feltételei egyoldalú megváltoztatásának jogát, feltéve, hogy a szerződés érvényes indokot jelölt meg az ilyen egyoldalú változtatásokra, hogy a feltételt egyoldalúan megállapító fél észszerű határidővel köteles tájékoztatni a másik szerződő felet bármely ilyen szándékolt változtatásról, és hogy a másik szerződő fél költségmentesen felmondhatja a szerződést a változtatás esetében.
(6) Valamely szerződési feltétel e cikk értelmében akkor minősül egyoldalúan megállapítottnak, ha azt az egyik szerződő fél írta elő, és annak tartalmát a másik szerződő fél az annak megtárgyalására irányuló kísérlete ellenére sem tudta befolyásolni. A szerződési feltételt előíró szerződő fél viseli annak bizonyítása terhét, hogy az említett feltétel nem egyoldalúan került megállapításra. A vitatott szerződési feltételt előíró szerződő fél nem hivatkozhat arra, hogy a feltétel tisztességtelen szerződési feltétel.
(7) Amennyiben a tisztességtelen szerződési feltétel elválasztható a szerződés többi feltételétől, a többi feltétel továbbra is kötelező erejű.
(8) Ez a cikk nem alkalmazandó a szerződés elsődleges tárgyát meghatározó szerződési feltételekre vagy a szolgáltatott adatokért fizetendő ár megfelelőségére.
(9) Az (1) bekezdés hatálya alá tartozó szerződés felei nem zárhatják ki e cikk alkalmazását, nem térhetnek el attól, és nem módosíthatják annak hatásait.
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
17. cikk
Az adatok rendelkezésre bocsátása iránti kérelmek
(1) A 14. cikk szerinti adatigénylés esetén a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv:
| a) | meghatározza a kért adatokat, ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is; |
| b) | bizonyítja, hogy teljesülnek egy olyan rendkívüli igény fennállásához szükséges, a 15. cikkben említett feltételek, amelynek céljára az adatokat igénylik; |
| c) | ismerteti a kérelem célját, a kért adatok tervezett felhasználását, beleértve adott esetben azoknak egy harmadik fél általi felhasználását az e cikk (4) bekezdésével összhangban, az említett felhasználás időtartamát, továbbá adott esetben azt, hogy a személyes adatok kezelése hogyan szolgálja a rendkívüli igény kielégítését; |
| d) | lehetőség szerint meghatározza, hogy mikorra várható az adatoknak az azokhoz hozzáféréssel rendelkező valamennyi fél általi törlése; |
| e) | megindokolja azon adatbirtokos kiválasztását, amelyhez a kérelmet intézték; |
| f) | meghatározza azon egyéb közszférabeli_szervezeteket, a Bizottságot, az Európai Központi Bankot vagy azon uniós_szerveket és harmadik feleket, amelyekkel a kért adatokat várhatóan megosztják; |
| g) | személyes adatok igénylése esetén meghatározza az adatvédelmi elvek érvényesítéséhez szükséges és azzal arányos technikai és szervezési intézkedéseket, valamint a szükséges biztosítékokat, így például álnevesítést, továbbá azt, hogy az adatbirtokos az adatok rendelkezésre bocsátása előtt alkalmazhat-e anonimizálást; |
| h) | megnevezi azon jogi rendelkezést, amely a kérelmező közszférabeli_szervezetre, a Bizottságra, az Európai Központi Bankra vagy az uniós szervre bízza az adatigénylés szempontjából releváns, közérdekből végzett konkrét fel adatot; |
| i) | meghatározza azon határidőt, ameddig az adatokat rendelkezésre kell bocsátani, valamint a 18. cikk (2) bekezdésében említett azon határidőt, ameddig az adatbirtokos elutasíthatja a kérelmet, vagy kérheti annak módosítását; |
| j) | mindent megtesz annak elkerülése érdekében, hogy az adatigénylés teljesítése az adatbirtokosnak az uniós vagy a nemzeti jog megsértéséért fennálló felelősségét eredményezze. |
(2) Az e cikk (1) bekezdése alapján benyújtott adatigénylés(t):
| a) | írásban, világos, tömör, egyszerű és az adatbirtokos számára érthető megfogalmazásban kell benyújtani; |
| b) | konkrét a kért adatok típusát illetően, és olyan adatokra vonatkozik, amelyek felett az adatbirtokos az igénylés időpontjában rendelkezik; |
| c) | a rendkívüli igénnyel arányos, továbbá kellően indokolt a kért adatok részletezettségét és mennyiségét, valamint a kért adatokhoz való hozzáférés gyakoriságát illetően; |
| d) | tiszteletben tartja az adatbirtokos jogos céljait – aki vállalja az üzleti titkok védelmének biztosítását a 19. cikk (3) bekezdésével összhangban –, valamint az adatok rendelkezésre bocsátásához megkövetelt költségeket és erőfeszítéseket; |
| e) | nem személyes adatokra vonatkozik, és – csak akkor, ha ez bizonyítottan elégtelen az adatok felhasználása iránti rendkívüli igény kielégítéséhez a 15. cikk (1) bekezdésének a) pontjával összhangban – álnevesített formában lévő személyes adatokra irányul, és az adatok védelme érdekében hozandó technikai és szervezési intézkedéseket állapít meg; |
| f) | tájékoztatja az adatbirtokost az igénylésnek való meg nem felelés esetén a 37. cikk alapján kijelölt illetékes hatóság által a 40. cikk alapján kiszabandó szankciókról; |
| g) | amennyiben a kérelmet egy közszférabeli_szervezet nyújtja be, továbbítani kell a kérelmező közszférabeli_szervezet székhelye szerinti tagállam 37. cikkben említett adatkoordinátorának, aki indokolatlan késedelem nélkül online elérhetővé teszi a kérelmet, kivéve, ha az adatkoordinátor úgy ítéli meg, hogy az ilyen közzététel kockázatot jelentene a közbiztonságra nézve; |
| h) | amennyiben a kérelmet a Bizottság, az Európai Központi Bank vagy egy uniós szerv nyújtja be, indokolatlan késedelem nélkül online elérhetővé kell tenni; |
| i) | amennyiben személyes adatokat igényelnek, indokolatlan késedelem nélkül értesíteni kell arról az adatbirtokos letelepedése szerinti tagállamban az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot. |
Az Európai Központi Bank és az uniós_szervek kérelmeikről tájékoztatják a Bizottságot.
(3) A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv nem bocsáthatja rendelkezésre az e fejezet alapján megszerzett adatokat az (EU) 2022/868 rendelet 2. cikkének 2. pontjában vagy az (EU) 2019/1024 irányelv 2. cikkének 11. pontjában meghatározott további felhasználás céljára. Az (EU) 2022/868 rendelet és az (EU) 2019/1024 irányelv nem alkalmazandó a közszférabeli_szervezetek által birtokolt, e fejezet alapján megszerzett adatokra.
(4) E cikk (3) bekezdése nem zárja ki, hogy egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv az e fejezet alapján megszerzett adatokat kicserélje egy másik közszférabeli_szervezettel, vagy a Bizottsággal, az Európai Központi Bankkal vagy egy uniós szervvel a 15. cikkben említett fel adatok ellátása céljából, a kérelemben az e cikk (1) bekezdésének f) pontjával összhangban meghatározottak szerint, vagy hogy harmadik fél rendelkezésére bocsássa az adatokat, amennyiben nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb fel adatokat delegált az említett harmadik félre. A közszférabeli_szervezetek 19. cikk szerinti kötelezettségei – különösen az üzleti titkok bizalmas jellegének megőrzését szolgáló biztosítékok – az ilyen harmadik felekre is alkalmazandók. Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, indokolatlan késedelem nélkül értesíti az adatbirtokost, akitől vagy amelytől az adatokat kapta.
(5) Amennyiben az adatbirtokos úgy ítéli meg, hogy az adatok továbbítása vagy rendelkezésre bocsátása révén sérültek az e fejezet szerinti jogai, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.
(6) A Bizottság kidolgozza az e cikk szerinti kérelmek vonatkozó formanyomtatvány-mintát.
32. cikk
Nemzetközi kormányzati hozzáférés és továbbítás
(1) Az adatkezelési szolgáltatóknak – a (2) vagy a (3) bekezdés sérelme nélkül – meg kell hozniuk valamennyi megfelelő technikai, szervezési és jogi intézkedést, ideértve szerződéseket is, annak érdekében, hogy megakadályozzák az Unióban tárolt nem személyes adatok tekintetében a nemzetközi és harmadik ország általi kormányzati hozzáférést és továbbítást, amennyiben az ilyen továbbítás vagy hozzáférés az uniós joggal vagy a releváns tagállam nemzeti jogával való ütközésre vezetne.
(2) Valamely harmadik ország bíróságának vagy igazságszolgáltatási fórumának bármely olyan határozata vagy ítélete, vagy harmadik ország közigazgatási hatóságának bármely olyan határozata, amely egy adatkezelési szolgáltatót az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására kötelezi, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az a kérelmező harmadik ország és az Unió, vagy a kérelmező harmadik ország és valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.
(3) A (2) bekezdésben említett nemzetközi megállapodás hiányában, amennyiben egy adatkezelési szolgáltató a címzettje valamely harmadik ország bírósága vagy igazságszolgáltatási fóruma által hozott olyan határozatnak vagy ítéletnek, vagy egy harmadik országbeli közigazgatási hatóság olyan határozatának, amely az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy az azokhoz való hozzáférés biztosítását írja elő, és az ilyen határozatnak való megfelelés azzal a kockázattal járna, hogy a határozat címzettje konfliktusba kerülhet az uniós joggal vagy a releváns tagállam nemzeti jogával, az ilyen adatok csak akkor továbbíthatók az említett harmadik országbeli hatóság részére, vagy azokhoz számára hozzáférés csak akkor biztosítható, ha:
| a) | a harmadik országbeli rendszer előírja az ilyen határozat vagy ítélet megindokolását és arányosságának bizonyítását, továbbá megköveteli, hogy az ilyen határozat vagy ítélet konkrét legyen, például azáltal, hogy bizonyos gyanúsított személyekkel vagy jogsértésekkel elégséges kapcsolatot állapít meg; |
| b) | a címzett indokolt kifogását a harmadik ország illetékes bírósága vagy igazságszolgáltatási fóruma felülvizsgálhatja; és |
| c) | a határozatot vagy ítéletet hozó, vagy a közigazgatási hatóság határozatát felülvizsgáló illetékes harmadik országbeli bíróságnak vagy igazságszolgáltatási fórumnak az adott harmadik ország joga szerint hatásköre van arra, hogy kellően vegye figyelembe az adat szolgáltatójának az uniós jog vagy a releváns tagállam nemzeti joga által védett vonatkozó jogi érdekeit. |
A határozat vagy ítélet címzettje kérheti a jogi ügyekben folytatott nemzetközi együttműködésért felelős releváns nemzeti szerv vagy hatóság véleményét annak megállapítása érdekében, hogy az első albekezdésben megállapított feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat üzleti titkokra és egyéb üzleti szempontból érzékeny adatokra, valamint szellemitulajdon-jogok által védett tartalomra vonatkozhat, vagy a továbbítás újbóli azonosítást eredményezhet. A releváns nemzeti szerv vagy hatóság konzultálhat a Bizottsággal. Ha a címzett úgy ítéli meg, hogy a határozat vagy az ítélet sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit, ki kell kérnie a releváns nemzeti szerv vagy hatóság véleményét annak megállapítása érdekében, hogy a kért adatok érintik-e az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit. Ha a címzett egy hónapon belül nem kap választ, vagy ha az ilyen szerv vagy hatóság véleménye megállapítja, hogy az első albekezdésben említett feltételek nem teljesülnek, a címzett az említett indokok alapján elutasíthatja a nem személyes adatok továbbítása vagy az azokhoz való hozzáférés iránti kérelmet.
A 42. cikkben említett Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak azon értékelésre vonatkozó iránymutatások kidolgozásához, hogy teljesülnek-e az e bekezdés első albekezdésében megállapított feltételek.
(4) Ha a (2) vagy a (3) bekezdésben megállapított feltételek teljesülnek, az adatkezelési szolgáltató biztosítja a kérelemre válaszul megengedhető minimális adatmennyiséget, az említett kérelemnek a szolgáltató vagy a (3) bekezdés második albekezdésében említett releváns nemzeti szerv vagy hatóság általi észszerű értelmezése alapján.
(5) Az adatkezelési szolgáltatónak a kérelem teljesítése előtt tájékoztatnia kell az ügyfelet arról, hogy egy harmadik ország hatósága az adataihoz való hozzáférés iránti kérelmet nyújtott be, kivéve, ha a kérelem bűnüldözési célokat szolgál, és mindaddig, amíg ez a bűnüldözési tevékenység eredményességének megőrzéséhez szükséges.
VIII. FEJEZET
INTEROPERABILITÁS
33. cikk
Az adatok, az adatmegosztási mechanizmusok és szolgáltatások, valamint a közös európai adatterek interoperabilitására vonatkozó alapvető követelmények
(1) Az olyan adatterekben résztvevőknek, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek, meg kell felelniük a következő alapvető követelményeknek, hogy megkönnyítsék az adatok, az adatmegosztási mechanizmusok és szolgáltatások, valamint az olyan közös európai adatterek interoperabilitását, amelyek közös szabványokra és gyakorlatokra vonatkozó cél- vagy ágazatspecifikus vagy ágazatközi, interoperábilis kereteket képeznek adatok megosztásához vagy közös kezeléséhez, többek között új termékek és szolgáltatások kifejlesztése, tudományos kutatás vagy civil társadalmi kezdeményezések céljából:
| a) | az adatállomány tartalmát, a felhasználási korlátozásokat, az engedélyeket, az adatgyűjtési módszertant, az adatok minőségét és bizonytalanságát kellően, adott esetben géppel olvasható formátumban ismertetni kell ahhoz, hogy az adatátvevő megtalálhassa az adatokat, hozzáférhessen azokhoz, és felhasználhassa azokat; |
| b) | az adatstruktúrákat, adatformátumokat, szókészleteket, osztályozási rendszereket, taxonómiákat és kódlistákat, amennyiben rendelkezésre állnak, nyilvánosan elérhető és következetes módon kell ismertetni; |
| c) | az adathozzáférés technikai eszközeit – például az alkalmazásprogramozási interfészeket –, valamint ezen eszközök használati feltételeit és szolgáltatásminőségét megfelelően be kell mutatni, hogy az adathozzáférés és a felek közötti adattovábbítás automatikus lehessen, akár folyamatosan, csoportos letöltés formájában vagy valós idejű, géppel olvasható formátumban, amennyiben ez technikailag megvalósítható, és nem akadályozza az összekapcsolt_termék megfelelő működését; |
| d) | adott esetben az adatmegosztási megállapodások végrehajtásának automatizálására szolgáló eszközök – így például az intelligens_szerződések – interoperabilitását lehetővé tevő módszereket kell biztosítani. |
A követelmények lehetnek általános jellegűek, vagy érinthetnek konkrét ágazatokat, teljes mértékben figyelembe véve ugyanakkor az egyéb uniós vagy nemzeti jogból fakadó követelményekkel való kölcsönhatásokat.
(2) A Bizottság felhatalmazást kap arra, hogy e rendelet 45. cikkével összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el e rendeletnek az e cikk (1) bekezdésében említett alapvető követelmények pontosítása révén történő kiegészítése érdekében, azon követelményekkel kapcsolatban, amelyek jellegüknél fogva csak akkor érhetik el a kívánt hatást, ha kötelező erejű uniós jogi aktusokban pontosítják azokat, továbbá a technológiai és piaci fejlemények megfelelő tükrözése érdekében.
A Bizottságnak a felhatalmazáson alapuló jogi aktusok elfogadásakor figyelembe kell vennie az Európai Adatinnovációs Testület véleményét a 42. cikk c) pontjának iii) alpontjával összhangban.
(3) Az olyan adatterekben résztvevőkről, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek olyan adatterekben, amelyek megfelelnek azon harmonizált_szabványoknak vagy azok egyes részeinek, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az (1) bekezdésben megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen harmonizált_szabványok vagy azok részei vonatkoznak.
(4) A Bizottság az 1025/2012/EU rendelet 10. cikke alapján felkér egy vagy több európai szabványügyi szervezetet olyan harmonizált_szabványok kidolgozására, amelyek kielégítik az e cikk (1) bekezdésében megállapított alapvető követelményeket.
(5) A Bizottság végrehajtási jogi aktusok útján közös_előírásokat fogadhat el az (1) bekezdésben megállapított alapvető követelmények bármelyikére vagy mindegyikére vonatkozóan, amennyiben teljesültek a következő feltételek:
| a) | a Bizottság az 1025/2012/EU rendelet 10. cikkének (1) bekezdése alapján felkért egy vagy több európai szabványügyi szervezetet, hogy dolgozzon ki az e cikk (1) bekezdésében megállapított alapvető követelményeket kielégítő harmonizált_szabványt, és:
|
| b) | nem tettek közzé az Európai Unió Hivatalos Lapjában az 1025/2012/EU rendelettel összhangban az e cikk (1) bekezdésében megállapított releváns alapvető követelményekre vonatkozó harmonizált_szabványokra való hivatkozást, és észszerű időn belül nem is várható ilyen hivatkozás közzététele. |
Az említett végrehajtási jogi aktusokat a 46. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(6) Az e cikk (5) bekezdésében említett végrehajtási jogi aktus tervezetének elkészítése előtt a Bizottság tájékoztatja az 1025/2012/EU rendelet 22. cikkében említett bizottságot arról, hogy megítélése szerint teljesültek az e cikk (5) bekezdésében foglalt feltételek.
(7) Az (5) bekezdésben említett végrehajtási jogi aktus tervezetének elkészítése során a Bizottság figyelembe veszi az Európai Adatinnovációs Testület tanácsát, valamint más releváns szervek vagy szakértői csoportok véleményét, és megfelelően konzultál valamennyi releváns érdekelt féllel.
(8) Az olyan adatterekben résztvevőkről, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek olyan adatterekben, amelyek megfelelnek az (5) bekezdésben említett végrehajtási jogi aktusok által megállapított közös_előírásoknak vagy azok részeinek, vélelmezni kell, hogy megfelelnek az (1) bekezdésében megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen közös_előírások vagy azok részei vonatkoznak.
(9) Amennyiben egy európai szabványügyi szervezet harmonizált_szabványt fogad el, és javasolják a Bizottságnak, hogy arra vonatkozóan tegyen közzé hivatkozást az Európai Unió Hivatalos Lapjában, a Bizottság az 1025/2012/EU rendelettel összhangban értékeli a harmonizált_szabványt. Amikor egy harmonizált_szabvány hivatkozását közzéteszik az Európai Unió Hivatalos Lapjában, a Bizottság hatályon kívül helyezi az e cikk (5) bekezdésében említett azon végrehajtási jogi aktusokat vagy azok azon részeit, amelyek ugyanazon alapvető követelményekre vonatkoznak, amelyekre az említett harmonizált_szabvány is vonatkozik.
(10) Amennyiben egy tagállam úgy ítéli meg, hogy egy közös előírás nem elégíti ki teljes mértékben az (1) bekezdésben meghatározott alapvető követelményeket, erről – részletes magyarázat benyújtásával – tájékoztatja a Bizottságot. A Bizottság értékeli az említett részletes magyarázatot, és adott esetben módosíthatja a szóban forgó közös előírást megállapító végrehajtási jogi aktust.
(11) A Bizottság iránymutatásokat fogadhat el – az (EU) 2022/868 rendelet 30. cikkének h) pontjával összhangban figyelembe véve az Európai Adatinnovációs Testület javaslatát –, amelyekben meghatározza a közös európai adatterek működésére vonatkozó közös szabványok és gyakorlatok interoperabilitási kereteit.
50. cikk
Hatálybalépés és alkalmazás
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet 2025. szeptember 12-től alkalmazandó.
A 3. cikk (1) bekezdéséből eredő kötelezettség a 2026. szeptember 12. után forgalomba hozott összekapcsolt_termékekre és az azokhoz kapcsolódó_szolgáltatásokra alkalmazandó.
A III. fejezet olyan uniós jog vagy az uniós joggal összhangban elfogadott olyan nemzeti jogszabály szerinti, adatok rendelkezésre bocsátására vonatkozó kötelezettségekkel kapcsolatban alkalmazandó, amely 2025. szeptember 12. követően lép hatályba.
A IV. fejezet a 2025. szeptember 12. után kötött szerződésekre alkalmazandó.
A IV. fejezet 2027. szeptember 12-től a 2025. szeptember 12-én vagy azt megelőzően kötött szerződésekre alkalmazandó, feltéve hogy azok:
| a) | határozatlan időre szólnak; vagy |
| b) | legalább 10 évvel 2024. január 11-t követően járnak le. |
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Strasbourgban, 2023. december 13-án.
az Európai Parlament részéről
az elnök
R. METSOLA
a Tanács részéről
az elnök
P. NAVARRO RÍOS
(1) HL C 402., 2022.10.19., 5. o.
(2) HL C 365., 2022.9.23., 18. o.
(3) HL C 375., 2022.9.30., 112. o.
(4) Az Európai Parlament 2023. november 9-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2023. november 27-i határozata.
(5) A Bizottság 2003/361/EK ajánlása (2003. május 6.) a mikro-, kis- és közép vállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.).
(6) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(7) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(8) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).
(9) A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről (HL L 95., 1993.4.21., 29. o.).
(10) Az Európai Parlament és a Tanács 2005/29/EK irányelve (2005. május 11.) a belső piacon az üzleti vállalkozások fogyasztókkal szemben folytatott tisztességtelen kereskedelmi gyakorlatairól, valamint a 84/450/EGK tanácsi irányelv, a 97/7/EK, a 98/27/EK és a 2002/65/EK európai parlamenti és tanácsi irányelvek, valamint a 2006/2004/EK európai parlamenti és tanácsi rendelet módosításáról („Irányelv a tisztességtelen kereskedelmi gyakorlatokról”) (HL L 149., 2005.6.11., 22. o.).
(11) Az Európai Parlament és a Tanács 2011/83/EU irányelve (2011. október 25.) a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről (HL L 304., 2011.11.22., 64. o.).
(12) Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).
(13) Az Európai Parlament és a Tanács (EU) 2022/2065 rendelete (2022. október 19.) a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló jogszabály) (HL L 277., 2022.10.27., 1. o.).
(14) Az Európai Parlament és a Tanács (EU) 2023/1543 rendelete (2023. július 12.) a büntetőeljárás során az elektronikus bizonyítékokkal kapcsolatban, valamint a büntetőeljárást követően a szabadságvesztés-büntetések végrehajtása céljából kibocsátott, közlésre kötelező európai határozatokról és megőrzésre kötelező európai határozatokról (HL L 191., 2023.7.28., 118. o.).
(15) Az Európai Parlament és a Tanács (EU) 2023/1544 irányelve (2023. július 12.) a büntetőeljárásban az elektronikus bizonyítékok gyűjtése céljából a kijelölt telephelyek kijelöléséről és a jogi képviselők kinevezéséről szóló harmonizált szabályok meghatározásáról (HL L 191., 2023.7.28., 181. o.).
(16) Az Európai Parlament és a Tanács (EU) 2015/847 rendelete (2015. május 20.) a pénzátutalásokat kísérő adatokról és a 1781/2006/EK rendelet hatályon kívül helyezéséről (HL L 141., 2015.6.5., 1. o.).
(17) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o.).
(18) Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).
(19) Az Európai Parlament és a Tanács 2001/29/EK irányelve (2001. május 22.) az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról (HL L 167., 2001.6.22., 10. o.).
(20) Az Európai Parlament és a Tanács 2004/48/EK irányelve (2004. április 29.) a szellemi tulajdonjogok érvényesítéséről (HL L 157., 2004.4.30., 45. o.).
(21) Az Európai Parlament és a Tanács (EU) 2019/790 irányelve (2019. április 17.) a digitális egységes piacon a szerzői és szomszédos jogokról, valamint a 96/9/EK és a 2001/29/EK irányelv módosításáról (HL L 130., 2019.5.17., 92. o.).
(22) Az Európai Parlament és a Tanács (EU) 2022/868 rendelete (2022. május 30.) az európai adatkormányzásról és az (EU) 2018/1724 rendelet módosításáról ( adatkormányzási rendelet) (HL L 152., 2022.6.3., 1. o.).
(23) Az Európai Parlament és a Tanács (EU) 2016/943 irányelve (2016. június 8.) a nem nyilvános know-how és üzleti információk (üzleti titkok) jogosulatlan megszerzésével, hasznosításával és felfedésével szembeni védelemről (HL L 157., 2016.6.15., 1. o.).
(24) Az Európai Parlament és a Tanács 98/6/EK irányelve (1998. február 16.) a fogyasztók számára kínált termékek árának feltüntetésével kapcsolatos fogyasztóvédelemről (HL L 80., 1998.3.18., 27. o.).
(25) Az Európai Parlament és a Tanács 2000/31/EK irányelve (2000. június 8.) a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól („Elektronikus kereskedelemről szóló irányelv”) (HL L 178., 2000.7.17., 1. o.).
(26) Az Európai Parlament és a Tanács (EU) 2022/1925 rendelete (2022. szeptember 14.) a digitális ágazat vonatkozásában a versengő és tisztességes piacokról, valamint az (EU) 2019/1937 és az (EU) 2020/1828 irányelv módosításáról (digitális piacokról szóló jogszabály) (HL L 265., 2022.10.12., 1. o.).
(27) Az Európai Parlament és a Tanács 223/2009/EK rendelete (2009. március 11.) az európai statisztikákról és a titoktartási kötelezettség hatálya alá tartozó statisztikai adatoknak az Európai Közösségek Statisztikai Hivatala részére történő továbbításáról szóló 1101/2008/EK, Euratom európai parlamenti és tanácsi rendelet, a közösségi statisztikákról szóló 322/97/EK tanácsi rendelet és az Európai Közösségek statisztikai programbizottságának létrehozásáról szóló 89/382/EGK, Euratom tanácsi határozat hatályon kívül helyezéséről (HL L 87., 2009.3.31., 164. o.).
(28) Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).
(29) Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).
(30) Az Európai Parlament és a Tanács (EU) 2018/1807 rendelete (2018. november 14.) a nem személyes adatok Európai Unióban való szabad áramlásának keretéről (HL L 303., 2018.11.28., 59. o.).
(31) Az Európai Parlament és a Tanács (EU) 2019/770 irányelve (2019. május 20.) a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtásra irányuló szerződések egyes vonatkozásairól (HL L 136., 2019.5.22., 1. o.).
(32) Az Európai Parlament és a Tanács (EU) 2022/2554 rendelete (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról (HL L 333., 2022.12.27., 1. o.).
(33) Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.).
(34) Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.) a termékek forgalmazása tekintetében az akkreditálás és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).
(35) Az Európai Parlament és a Tanács 768/2008/EK határozata (2008. július 9.) a termékek forgalomba_hozatalának közös keretrendszeréről, valamint a 93/465/EGK tanácsi határozat hatályon kívül helyezéséről (HL L 218., 2008.8.13., 82. o.).
(36) Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).
(37) Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).
(38) HL L 123., 2016.5.12., 1. o.
(39) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0731 (electronic edition)