keyboard_tab Data Act 2023/2854 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 17. cikk Az adatok rendelkezésre bocsátása iránti kérelmek
- 1 18. cikk Az adatigénylési kérelmek teljesítése
- 2 32. cikk Nemzetközi kormányzati hozzáférés és továbbítás
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA AZ UNIÓS JOG ALAPJÁN KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI
IV. FEJEZET
A VÁLLALKOZÁSOK KÖZÖTTI, AZ ADATHOZZÁFÉRÉSSEL ÉS -FELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN SZERZŐDÉSI FELTÉTELEK
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
VII. FEJEZET
NEM SZEMÉLYES ADATOK TEKINTETÉBEN JOGELLENES NEMZETKÖZI KORMÁNYZATI HOZZÁFÉRÉS ÉS TOVÁBBÍTÁS
VIII. FEJEZET
INTEROPERABILITÁS
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
X. FEJEZET
A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- adatkezelési szolgáltatások
- adat
- metaadat
- személyes adat
- nem személyes adat
- összekapcsolt termék
- kapcsolódó szolgáltatás
- adatkezelés
- adatkezelési szolgáltatás
- azonos szolgáltatástípus
- adatközvetítő szolgáltatás
- érintett
- felhasználó
- adatbirtokos
- adatátvevő
- termékadatok
- kapcsolódószolgáltatás-adatok
- könnyen elérhető adatok
- üzleti titok
- üzleti titok jogosultja
- profilalkotás
- forgalmazás
- forgalomba hozatal
- fogyasztó
- vállalkozás
- kisvállalkozás
- mikrovállalkozás
- uniós szervek
- közszférabeli szervezet
- szükséghelyzet
- ügyfél
- virtuális asszisztensek
- digitális eszközök
- helyszíni IKT-infrastruktúra
- szolgáltatóváltás
- kimenő adattovábbítási díjak
- szolgáltatóváltási díjak
- funkcionális egyenértékűség
- exportálható adat
- intelligens szerződés
- interoperabilitás
- nyílt interoperabilitási előírás
- közös előírások
- harmonizált szabvány
- vagy 67
- adatok 28
- hogy 22
- cikk 19
- harmadik 18
- uniós 17
- adatbirtokos 16
- adatokat 16
- európai 15
- említett 14
- központi 14
- szerv 13
- kérelmet 13
- alapján 12
- kell 12
- személyes 11
- rendelkezésre 11
- bank 10
- bizottság 10
- ilyen 10
- azon 10
- közszférabeli_szervezet 10
- kért 10
- nemzeti 9
- nélkül 9
- szerinti 9
- releváns 9
- ország 9
- hatóság 9
- való 9
- hozzáférés 8
- kérelem 8
- amennyiben 8
- fejezet 7
- késedelem 7
- indokolatlan 7
- szükséges 7
- annak 7
- iránti 7
- valamint 6
- bocsátása 6
- határozat 6
- olyan 6
- akkor 5
- feltételek 5
- illetékes 5
- által 5
- rendkívüli 5
- adatkezelési 5
- tagállam 5
17. cikk
Az adatok rendelkezésre bocsátása iránti kérelmek
(1) A 14. cikk szerinti adatigénylés esetén a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv:
| a) | meghatározza a kért adatokat, ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is; |
| b) | bizonyítja, hogy teljesülnek egy olyan rendkívüli igény fennállásához szükséges, a 15. cikkben említett feltételek, amelynek céljára az adatokat igénylik; |
| c) | ismerteti a kérelem célját, a kért adatok tervezett felhasználását, beleértve adott esetben azoknak egy harmadik fél általi felhasználását az e cikk (4) bekezdésével összhangban, az említett felhasználás időtartamát, továbbá adott esetben azt, hogy a személyes adatok kezelése hogyan szolgálja a rendkívüli igény kielégítését; |
| d) | lehetőség szerint meghatározza, hogy mikorra várható az adatoknak az azokhoz hozzáféréssel rendelkező valamennyi fél általi törlése; |
| e) | megindokolja azon adatbirtokos kiválasztását, amelyhez a kérelmet intézték; |
| f) | meghatározza azon egyéb közszférabeli_szervezeteket, a Bizottságot, az Európai Központi Bankot vagy azon uniós_szerveket és harmadik feleket, amelyekkel a kért adatokat várhatóan megosztják; |
| g) | személyes adatok igénylése esetén meghatározza az adatvédelmi elvek érvényesítéséhez szükséges és azzal arányos technikai és szervezési intézkedéseket, valamint a szükséges biztosítékokat, így például álnevesítést, továbbá azt, hogy az adatbirtokos az adatok rendelkezésre bocsátása előtt alkalmazhat-e anonimizálást; |
| h) | megnevezi azon jogi rendelkezést, amely a kérelmező közszférabeli_szervezetre, a Bizottságra, az Európai Központi Bankra vagy az uniós szervre bízza az adatigénylés szempontjából releváns, közérdekből végzett konkrét fel adatot; |
| i) | meghatározza azon határidőt, ameddig az adatokat rendelkezésre kell bocsátani, valamint a 18. cikk (2) bekezdésében említett azon határidőt, ameddig az adatbirtokos elutasíthatja a kérelmet, vagy kérheti annak módosítását; |
| j) | mindent megtesz annak elkerülése érdekében, hogy az adatigénylés teljesítése az adatbirtokosnak az uniós vagy a nemzeti jog megsértéséért fennálló felelősségét eredményezze. |
(2) Az e cikk (1) bekezdése alapján benyújtott adatigénylés(t):
| a) | írásban, világos, tömör, egyszerű és az adatbirtokos számára érthető megfogalmazásban kell benyújtani; |
| b) | konkrét a kért adatok típusát illetően, és olyan adatokra vonatkozik, amelyek felett az adatbirtokos az igénylés időpontjában rendelkezik; |
| c) | a rendkívüli igénnyel arányos, továbbá kellően indokolt a kért adatok részletezettségét és mennyiségét, valamint a kért adatokhoz való hozzáférés gyakoriságát illetően; |
| d) | tiszteletben tartja az adatbirtokos jogos céljait – aki vállalja az üzleti titkok védelmének biztosítását a 19. cikk (3) bekezdésével összhangban –, valamint az adatok rendelkezésre bocsátásához megkövetelt költségeket és erőfeszítéseket; |
| e) | nem személyes adatokra vonatkozik, és – csak akkor, ha ez bizonyítottan elégtelen az adatok felhasználása iránti rendkívüli igény kielégítéséhez a 15. cikk (1) bekezdésének a) pontjával összhangban – álnevesített formában lévő személyes adatokra irányul, és az adatok védelme érdekében hozandó technikai és szervezési intézkedéseket állapít meg; |
| f) | tájékoztatja az adatbirtokost az igénylésnek való meg nem felelés esetén a 37. cikk alapján kijelölt illetékes hatóság által a 40. cikk alapján kiszabandó szankciókról; |
| g) | amennyiben a kérelmet egy közszférabeli_szervezet nyújtja be, továbbítani kell a kérelmező közszférabeli_szervezet székhelye szerinti tagállam 37. cikkben említett adatkoordinátorának, aki indokolatlan késedelem nélkül online elérhetővé teszi a kérelmet, kivéve, ha az adatkoordinátor úgy ítéli meg, hogy az ilyen közzététel kockázatot jelentene a közbiztonságra nézve; |
| h) | amennyiben a kérelmet a Bizottság, az Európai Központi Bank vagy egy uniós szerv nyújtja be, indokolatlan késedelem nélkül online elérhetővé kell tenni; |
| i) | amennyiben személyes adatokat igényelnek, indokolatlan késedelem nélkül értesíteni kell arról az adatbirtokos letelepedése szerinti tagállamban az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot. |
Az Európai Központi Bank és az uniós_szervek kérelmeikről tájékoztatják a Bizottságot.
(3) A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv nem bocsáthatja rendelkezésre az e fejezet alapján megszerzett adatokat az (EU) 2022/868 rendelet 2. cikkének 2. pontjában vagy az (EU) 2019/1024 irányelv 2. cikkének 11. pontjában meghatározott további felhasználás céljára. Az (EU) 2022/868 rendelet és az (EU) 2019/1024 irányelv nem alkalmazandó a közszférabeli_szervezetek által birtokolt, e fejezet alapján megszerzett adatokra.
(4) E cikk (3) bekezdése nem zárja ki, hogy egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv az e fejezet alapján megszerzett adatokat kicserélje egy másik közszférabeli_szervezettel, vagy a Bizottsággal, az Európai Központi Bankkal vagy egy uniós szervvel a 15. cikkben említett fel adatok ellátása céljából, a kérelemben az e cikk (1) bekezdésének f) pontjával összhangban meghatározottak szerint, vagy hogy harmadik fél rendelkezésére bocsássa az adatokat, amennyiben nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb fel adatokat delegált az említett harmadik félre. A közszférabeli_szervezetek 19. cikk szerinti kötelezettségei – különösen az üzleti titkok bizalmas jellegének megőrzését szolgáló biztosítékok – az ilyen harmadik felekre is alkalmazandók. Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, indokolatlan késedelem nélkül értesíti az adatbirtokost, akitől vagy amelytől az adatokat kapta.
(5) Amennyiben az adatbirtokos úgy ítéli meg, hogy az adatok továbbítása vagy rendelkezésre bocsátása révén sérültek az e fejezet szerinti jogai, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.
(6) A Bizottság kidolgozza az e cikk szerinti kérelmek vonatkozó formanyomtatvány-mintát.
18. cikk
Az adatigénylési kérelmek teljesítése
(1) Az adatbirtokos, amely e fejezet alapján adatok rendelkezésre bocsátása iránti kérelmet kap, indokolatlan késedelem nélkül a kérelmező közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv rendelkezésére bocsátja az adatokat, figyelembe véve a szükséges technikai, szervezési és jogi intézkedéseket.
(2) Az uniós vagy a nemzeti jogban meghatározott, az adatok rendelkezésre állásával kapcsolatos meghatározott szükségletek sérelme nélkül az adatbirtokos a szükséghelyzetre való reagáláshoz szükséges adatok esetében – indokolatlan késedelem nélkül, de mindenképpen a kérelem kézhezvételétől számított legfeljebb öt munkanapon belül, valamint a rendkívüli igény egyéb eseteiben indokolatlan késedelem nélkül, az ilyen kérelem kézhezvételétől számított legfeljebb 30 munkanapon belül – elutasíthatja az e fejezet szerinti, adatok rendelkezésre bocsátása iránti kérelmet, vagy kérheti annak módosítását a következő indokok bármelyike alapján:
| a) | az adatbirtokos nem rendelkezik a kért adatok felett; |
| b) | egy másik közszférabeli_szervezet, vagy a Bizottság, az Európai Központi Bank vagy egy uniós szerv korábban ugyanazon célból nyújtott be hasonló kérelmet, és az adatbirtokost nem értesítették az adatok törléséről a 19. cikk (1) bekezdésének c) pontja szerint; |
| c) | a kérelem nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételeknek. |
(3) Ha az adatbirtokos úgy dönt, hogy a (2) bekezdés b) pontjával összhangban elutasítja a kérelmet vagy kéri annak módosítását, meg kell jelölnie azon közszférabeli_szervezetet, vagy a Bizottságot, az Európai Központi Bankot vagy azon uniós szervet, amely korábban ugyanazon célból nyújtott be kérelmet.
(4) Amennyiben a kért adatok személyes adatokat tartalmaznak, az adatbirtokosnak megfelelően anonimizálnia kell az adatokat, kivéve, ha az adatoknak egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv számára történő rendelkezésre bocsátása iránti kérelem teljesítéséhez személyes adatok közlésére van szükség. Ilyen esetekben az adatbirtokosnak álnevesítenie kell az adatokat.
(5) Amennyiben a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv meg kívánja támadni az adatbirtokos azon döntését, hogy megtagadja a kért adatok szolgáltatását, vagy amennyiben az adatbirtokos meg kívánja támadni a kérelmet, és az ügy nem rendezhető a kérelem megfelelő módosításával, az ügyet az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatósága elé kell utalni.
32. cikk
Nemzetközi kormányzati hozzáférés és továbbítás
(1) Az adatkezelési szolgáltatóknak – a (2) vagy a (3) bekezdés sérelme nélkül – meg kell hozniuk valamennyi megfelelő technikai, szervezési és jogi intézkedést, ideértve szerződéseket is, annak érdekében, hogy megakadályozzák az Unióban tárolt nem személyes adatok tekintetében a nemzetközi és harmadik ország általi kormányzati hozzáférést és továbbítást, amennyiben az ilyen továbbítás vagy hozzáférés az uniós joggal vagy a releváns tagállam nemzeti jogával való ütközésre vezetne.
(2) Valamely harmadik ország bíróságának vagy igazságszolgáltatási fórumának bármely olyan határozata vagy ítélete, vagy harmadik ország közigazgatási hatóságának bármely olyan határozata, amely egy adatkezelési szolgáltatót az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására kötelezi, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az a kérelmező harmadik ország és az Unió, vagy a kérelmező harmadik ország és valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.
(3) A (2) bekezdésben említett nemzetközi megállapodás hiányában, amennyiben egy adatkezelési szolgáltató a címzettje valamely harmadik ország bírósága vagy igazságszolgáltatási fóruma által hozott olyan határozatnak vagy ítéletnek, vagy egy harmadik országbeli közigazgatási hatóság olyan határozatának, amely az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy az azokhoz való hozzáférés biztosítását írja elő, és az ilyen határozatnak való megfelelés azzal a kockázattal járna, hogy a határozat címzettje konfliktusba kerülhet az uniós joggal vagy a releváns tagállam nemzeti jogával, az ilyen adatok csak akkor továbbíthatók az említett harmadik országbeli hatóság részére, vagy azokhoz számára hozzáférés csak akkor biztosítható, ha:
| a) | a harmadik országbeli rendszer előírja az ilyen határozat vagy ítélet megindokolását és arányosságának bizonyítását, továbbá megköveteli, hogy az ilyen határozat vagy ítélet konkrét legyen, például azáltal, hogy bizonyos gyanúsított személyekkel vagy jogsértésekkel elégséges kapcsolatot állapít meg; |
| b) | a címzett indokolt kifogását a harmadik ország illetékes bírósága vagy igazságszolgáltatási fóruma felülvizsgálhatja; és |
| c) | a határozatot vagy ítéletet hozó, vagy a közigazgatási hatóság határozatát felülvizsgáló illetékes harmadik országbeli bíróságnak vagy igazságszolgáltatási fórumnak az adott harmadik ország joga szerint hatásköre van arra, hogy kellően vegye figyelembe az adat szolgáltatójának az uniós jog vagy a releváns tagállam nemzeti joga által védett vonatkozó jogi érdekeit. |
A határozat vagy ítélet címzettje kérheti a jogi ügyekben folytatott nemzetközi együttműködésért felelős releváns nemzeti szerv vagy hatóság véleményét annak megállapítása érdekében, hogy az első albekezdésben megállapított feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat üzleti titkokra és egyéb üzleti szempontból érzékeny adatokra, valamint szellemitulajdon-jogok által védett tartalomra vonatkozhat, vagy a továbbítás újbóli azonosítást eredményezhet. A releváns nemzeti szerv vagy hatóság konzultálhat a Bizottsággal. Ha a címzett úgy ítéli meg, hogy a határozat vagy az ítélet sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit, ki kell kérnie a releváns nemzeti szerv vagy hatóság véleményét annak megállapítása érdekében, hogy a kért adatok érintik-e az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit. Ha a címzett egy hónapon belül nem kap választ, vagy ha az ilyen szerv vagy hatóság véleménye megállapítja, hogy az első albekezdésben említett feltételek nem teljesülnek, a címzett az említett indokok alapján elutasíthatja a nem személyes adatok továbbítása vagy az azokhoz való hozzáférés iránti kérelmet.
A 42. cikkben említett Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak azon értékelésre vonatkozó iránymutatások kidolgozásához, hogy teljesülnek-e az e bekezdés első albekezdésében megállapított feltételek.
(4) Ha a (2) vagy a (3) bekezdésben megállapított feltételek teljesülnek, az adatkezelési szolgáltató biztosítja a kérelemre válaszul megengedhető minimális adatmennyiséget, az említett kérelemnek a szolgáltató vagy a (3) bekezdés második albekezdésében említett releváns nemzeti szerv vagy hatóság általi észszerű értelmezése alapján.
(5) Az adatkezelési szolgáltatónak a kérelem teljesítése előtt tájékoztatnia kell az ügyfelet arról, hogy egy harmadik ország hatósága az adataihoz való hozzáférés iránti kérelmet nyújtott be, kivéve, ha a kérelem bűnüldözési célokat szolgál, és mindaddig, amíg ez a bűnüldözési tevékenység eredményességének megőrzéséhez szükséges.
VIII. FEJEZET
INTEROPERABILITÁS
whereas