keyboard_tab Data Act 2023/2854 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 30. cikk A szolgáltatóváltás technikai vonatkozásai
- 1 35. cikk Az adatkezelési szolgáltatások interoperabilitása
- 1 37. cikk Illetékes hatóságok és adatkoordinátorok
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA AZ UNIÓS JOG ALAPJÁN KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI
IV. FEJEZET
A VÁLLALKOZÁSOK KÖZÖTTI, AZ ADATHOZZÁFÉRÉSSEL ÉS -FELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN SZERZŐDÉSI FELTÉTELEK
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
VII. FEJEZET
NEM SZEMÉLYES ADATOK TEKINTETÉBEN JOGELLENES NEMZETKÖZI KORMÁNYZATI HOZZÁFÉRÉS ÉS TOVÁBBÍTÁS
VIII. FEJEZET
INTEROPERABILITÁS
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
X. FEJEZET
A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- adatkezelési szolgáltatások
- adat
- metaadat
- személyes adat
- nem személyes adat
- összekapcsolt termék
- kapcsolódó szolgáltatás
- adatkezelés
- adatkezelési szolgáltatás
- azonos szolgáltatástípus
- adatközvetítő szolgáltatás
- érintett
- felhasználó
- adatbirtokos
- adatátvevő
- termékadatok
- kapcsolódószolgáltatás-adatok
- könnyen elérhető adatok
- üzleti titok
- üzleti titok jogosultja
- profilalkotás
- forgalmazás
- forgalomba hozatal
- fogyasztó
- vállalkozás
- kisvállalkozás
- mikrovállalkozás
- uniós szervek
- közszférabeli szervezet
- szükséghelyzet
- ügyfél
- virtuális asszisztensek
- digitális eszközök
- helyszíni IKT-infrastruktúra
- szolgáltatóváltás
- kimenő adattovábbítási díjak
- szolgáltatóváltási díjak
- funkcionális egyenértékűség
- exportálható adat
- intelligens szerződés
- interoperabilitás
- nyílt interoperabilitási előírás
- közös előírások
- harmonizált szabvány
- vagy 134
- cikk 72
- adatok 61
- európai 52
- uniós 52
- rendelet 52
- kell 51
- központi 45
- illetékes 43
- adatokat 42
- hogy 42
- bizottság 42
- alapján 40
- említett 38
- bank 33
- az 31
- valamint 31
- rendelkezésre 30
- való 29
- adatbirtokos 27
- személyes 26
- közszférabeli_szervezet 26
- amennyiben 24
- szerinti 23
- jogi 23
- fejezet 22
- szerv 22
- vonatkozó 21
- nemzeti 21
- összhangban 21
- alkalmazandó 20
- azon 20
- történő 19
- a 19
- amelyek 19
- esetben 17
- adatokra 16
- adott 16
- releváns 16
- eu / 16
- kérelmet 16
- adatkezelési 15
- alá 15
- adatkezelési_szolgáltatások 15
- szükséges 15
- ilyen 15
- rendkívüli 15
- bekezdése 14
- technikai 14
- hatóságok 14
1. cikk
Tárgy és hatály
(1) Ez a rendelet harmonizált szabályokat állapít meg, többek között a következőkre vonatkozóan:
| a) | termék adatoknak és kapcsolódószolgáltatás- adatoknak az összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználója számára történő rendelkezésre bocsátása; |
| b) | adatoknak az adatbirtokosok által az adatátvevők számára történő rendelkezésre bocsátása; |
| c) | adatoknak az adatbirtokosok által közszférabeli_szervezetek, a Bizottság, az Európai központi Bank és uniós_szervek számára történő rendelkezésre bocsátása, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez; |
| d) | az adatkezelési_szolgáltatások közötti váltás megkönnyítése; |
| e) | harmadik felek nem személyes adatokhoz való jogellenes hozzáférése elleni biztosítékok bevezetése; és |
| f) | az adatokhoz való hozzáférésre, azok továbbítására és felhasználására vonatkozó interoperabilitási szabványok kidolgozása. |
(2) E rendelet hatálya a személyes és a nem személyes adatokra terjed ki, ideértve a következő adattípusokat is, a következő összefüggésekben:
| a) | a II. fejezet az összekapcsolt_termékek és kapcsolódó_szolgáltatások teljesítményére, használatára és környezetére vonatkozó adatokra – a tartalom kivételével – alkalmazandó; |
| b) | a III. fejezet a jogszabályban előírt adatmegosztási kötelezettségek hatálya alá tartozó magánszektorbeli adatokra alkalmazandó; |
| c) | a IV. fejezet a vállalkozások közötti szerződések alapján hozzáférhető és felhasznált magánszektorbeli adatokra alkalmazandó; |
| d) | az V. fejezet a magánszektorbeli adatokra alkalmazandó, különös tekintettel a nem személyes adatokra; |
| e) | a VI. fejezet az adatkezelési szolgáltatók által kezelt minden adatra és szolgáltatásra alkalmazandó; |
| f) | a VII. fejezet az adatkezelési szolgáltatóknak az Unióban birtokában lévő nem személyes adatokra alkalmazandó. |
(3) Ez a rendelet a következőkre alkalmazandó:
| a) | az Unióban forgalomba hozott összekapcsolt_termékek gyártói és a kapcsolódó_szolgáltatások nyújtói, az említett gyártók és szolgáltatók letelepedési helyétől függetlenül; |
| b) | az a) pontban említett összekapcsolt_termékek vagy kapcsolódó_szolgáltatások unióbeli felhasználói; |
| c) | letelepedési helyüktől függetlenül azon adatbirtokosok, amelyek unióbeli adatátvevők számára adatokat bocsátanak rendelkezésre; |
| d) | azon unióbeli adatátvevők, amelyek számára adatokat bocsátanak rendelkezésre; |
| e) | közszférabeli_szervezetek, a Bizottság, az Európai központi Bank és uniós_szervek, amelyek adatbirtokosoktól adatok rendelkezésre bocsátását kérik, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez, valamint azon adatbirtokosok, amelyek az említett adatokat ilyen kérésre reagálva biztosítják; |
| f) | unióbeli igénybevevőknek adatkezelési_szolgáltatásokat nyújtó szolgáltatók, letelepedési helyüktől függetlenül; |
| g) | adatterek résztvevői és az intelligens_szerződéseket alkalmazó alkalmazások értékesítői, valamint azon személyek, akiknek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy intelligens_szerződéseket kötnek mások számára egy megállapodás végrehajtásával összefüggésben. |
(4) Ahol e rendelet összekapcsolt_termékekre vagy kapcsolódó_szolgáltatásokra utal, az ilyen hivatkozások úgy értendők, hogy magukban foglalják a virtuális_asszisztenseket is, amennyiben azok interakciót folytatnak egy összekapcsolt_termékkel vagy kapcsolódó_szolgáltatással.
(5) E rendelet nem érinti a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós és nemzeti jogszabályokat, amelyek az abban meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra alkalmazandók, különösen az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK irányelvet, ideértve a felügyeleti hatóságok hatásköreit és illetékességét, valamint az érintettek jogait. Amennyiben a felhasználók érintettnek minősülnek, az e rendelet II. fejezetében meghatározott jogok kiegészítik az érintettek (EU) 2016/679 rendelet 15., illetve 20. cikke szerinti hozzáférési jogait, illetve az adathordozhatósághoz való jogokat. Abban az esetben, ha konfliktus áll fenn e rendelet és a személyes adatok vagy a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti jogszabályokkal, a személyes adatok vagy a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó.
(6) Ez a rendelet nem alkalmazandó a magán- és közjogi szervezetek közötti adatcserére vonatkozó önkéntes megállapodásokra, különösen az adatmegosztásra irányuló önkéntes megállapodásokra, vagy nem élvez elsőbbséget azokkal szemben.
Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás alá vonása, vagy büntetőjogi szankciók végrehajtása céljából, vagy vám- és adózási célokból történő adatmegosztásról, -hozzáférésről és -felhasználásról rendelkező uniós vagy nemzeti jogi aktusokat, különösen az (EU) 2021/784, az (EU) 2022/2065 és az (EU) 2023/1543 rendeletet, valamint az (EU) 2023/1544 irányelvet, vagy az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem alkalmazandó az (EU) 2015/847 rendelet és az (EU) 2015/849 irányelv szerinti adatgyűjtésre vagy -megosztásra, adathozzáférésre vagy -felhasználásra. Ez a rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmiképpen sem érinti a tagállamok közbiztonságra, védelemre vagy nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos fel adatok ellátásával, vagy az egyéb alapvető állami funkciók védelmére vonatkozó hatásköreit, ideértve az állam területi integritásának biztosítását, valamint a közrend fenntartását. Ez a rendelet nem érinti a tagállamok vám- és adóigazgatásra, valamint a polgárok egészségére és biztonságára vonatkozó hatásköreit.
(7) Ez a rendelet kiegészíti az (EU) 2018/1807 rendelet önszabályozáson alapuló megközelítését a felhőváltásra vonatkozó, általánosan alkalmazandó kötelezettségek bevezetésével.
(8) Ez a rendelet nem sérti a szellemi tulajdonjogok védelméről szóló uniós és nemzeti jogi aktusokat, különösen a 2001/29/EK, a 2004/48/EK és az (EU) 2019/790 irányelvet.
(9) Ez a rendelet kiegészíti és nem sérti az uniós jogot – különösen a 93/13/EGK, a 2005/29/EK és a 2011/83/EU irányelvet –, amelynek célja a fogyasztók érdekeinek előmozdítása és a magas szintű fogyasztóvédelem biztosítása, valamint a fogyasztók egészségének, biztonságának és gazdasági érdekeinek védelme.
(10) Ez a rendelet nem zárja ki az olyan önkéntes, jogszerű adatmegosztási szerződések megkötését, ideértve a viszonossági alapon megkötött szerződéseket is, amelyek megfelelnek az e rendeletben megállapított követelményeknek.
14. cikk
Kötelezettség az adatok rendelkezésre bocsátására rendkívüli igény alapján
Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv a 15. cikkben foglaltaknak megfelelően bizonyítja, hogy rendkívüli igény áll fenn a jogszabályban előírt fel adatainak közérdekből történő ellátásához bizonyos adatok felhasználására, ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is, azon jogi személyiséggel rendelkező adatbirtokosok – a közszférabeli_szervezetek kivételével –, amelyek az említett adatokkal rendelkeznek, kellően indokolt kérésre kötelesek azokat rendelkezésre bocsátani.
15. cikk
Adatok felhasználására vonatkozó rendkívüli igény
(1) Az e fejezet értelmében vett bizonyos adatok felhasználására vonatkozó rendkívüli igény időtartama és hatálya korlátozott, és csak a következő körülmények bármelyikének fennállása esetén tekinthető meglévőnek:
| a) | amennyiben a kért adatokra szükséghelyzetre való reagáláshoz van szükség, és a közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy az uniós szerv nem képes más eszközökkel időben és hatékonyan, egyenértékű feltételek mellett megszerezni az ilyen adatokat; |
| b) | az a) pont hatálya alá nem tartozó körülmények között és csak annyiban, amennyiben nem személyes adatokról van szó:
|
(2) Az (1) bekezdés b) pontja nem alkalmazandó a mikro- és kis vállalkozásokra.
(3) Az annak bizonyítására vonatkozó kötelezettség, hogy a közszférabeli_szervezet nem volt képes nem személyes adatokat azok piacon való megvásárlásával beszerezni, nem alkalmazandó, amennyiben a közérdekből végzett konkrét fel adat hivatalos statisztikák előállítása, és amennyiben a nemzeti jog nem teszi lehetővé az ilyen adatok megvásárlását.
16. cikk
Kapcsolat az adatoknak a közszférabeli_szervezetek, a Bizottság, az Európai központi Bank és az uniós_szervek rendelkezésére bocsátására vonatkozó egyéb kötelezettségekkel
(1) Ez a fejezet nem érinti a jelentéstétel, az információhoz való hozzáférés iránti kérelmek teljesítése vagy jogi kötelezettségeknek való megfelelés bizonyítása vagy ellenőrzése céljából az uniós vagy nemzeti jogban megállapított kötelezettségeket.
(2) Ez a fejezet nem alkalmazandó azon közszférabeli_szervezetekre, a Bizottságra, az Európai központi Bankra vagy azon uniós_szervekre, amelyek bűncselekmények vagy szabálysértések megelőzésére, nyomozására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi szankciók végrehajtására irányuló tevékenységeket folytatnak, sem pedig a vám- és adóigazgatásra. Ez a fejezet nem érinti a bűncselekmények vagy a szabálysértések megelőzésére, nyomozására, felderítésére, büntetőeljárás alá vonására vagy büntetőjogi vagy közigazgatási szankciók végrehajtására, vagy a vám- és adóigazgatásra vonatkozó, alkalmazandó uniós és nemzeti jogot.
17. cikk
Az adatok rendelkezésre bocsátása iránti kérelmek
(1) A 14. cikk szerinti adatigénylés esetén a közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv:
| a) | meghatározza a kért adatokat, ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is; |
| b) | bizonyítja, hogy teljesülnek egy olyan rendkívüli igény fennállásához szükséges, a 15. cikkben említett feltételek, amelynek céljára az adatokat igénylik; |
| c) | ismerteti a kérelem célját, a kért adatok tervezett felhasználását, beleértve adott esetben azoknak egy harmadik fél általi felhasználását az e cikk (4) bekezdésével összhangban, az említett felhasználás időtartamát, továbbá adott esetben azt, hogy a személyes adatok kezelése hogyan szolgálja a rendkívüli igény kielégítését; |
| d) | lehetőség szerint meghatározza, hogy mikorra várható az adatoknak az azokhoz hozzáféréssel rendelkező valamennyi fél általi törlése; |
| e) | megindokolja azon adatbirtokos kiválasztását, amelyhez a kérelmet intézték; |
| f) | meghatározza azon egyéb közszférabeli_szervezeteket, a Bizottságot, az Európai központi Bankot vagy azon uniós_szerveket és harmadik feleket, amelyekkel a kért adatokat várhatóan megosztják; |
| g) | személyes adatok igénylése esetén meghatározza az adatvédelmi elvek érvényesítéséhez szükséges és azzal arányos technikai és szervezési intézkedéseket, valamint a szükséges biztosítékokat, így például álnevesítést, továbbá azt, hogy az adatbirtokos az adatok rendelkezésre bocsátása előtt alkalmazhat-e anonimizálást; |
| h) | megnevezi azon jogi rendelkezést, amely a kérelmező közszférabeli_szervezetre, a Bizottságra, az Európai központi Bankra vagy az uniós szervre bízza az adatigénylés szempontjából releváns, közérdekből végzett konkrét fel adatot; |
| i) | meghatározza azon határidőt, ameddig az adatokat rendelkezésre kell bocsátani, valamint a 18. cikk (2) bekezdésében említett azon határidőt, ameddig az adatbirtokos elutasíthatja a kérelmet, vagy kérheti annak módosítását; |
| j) | mindent megtesz annak elkerülése érdekében, hogy az adatigénylés teljesítése az adatbirtokosnak az uniós vagy a nemzeti jog megsértéséért fennálló felelősségét eredményezze. |
(2) Az e cikk (1) bekezdése alapján benyújtott adatigénylés(t):
| a) | írásban, világos, tömör, egyszerű és az adatbirtokos számára érthető megfogalmazásban kell benyújtani; |
| b) | konkrét a kért adatok típusát illetően, és olyan adatokra vonatkozik, amelyek felett az adatbirtokos az igénylés időpontjában rendelkezik; |
| c) | a rendkívüli igénnyel arányos, továbbá kellően indokolt a kért adatok részletezettségét és mennyiségét, valamint a kért adatokhoz való hozzáférés gyakoriságát illetően; |
| d) | tiszteletben tartja az adatbirtokos jogos céljait – aki vállalja az üzleti titkok védelmének biztosítását a 19. cikk (3) bekezdésével összhangban –, valamint az adatok rendelkezésre bocsátásához megkövetelt költségeket és erőfeszítéseket; |
| e) | nem személyes adatokra vonatkozik, és – csak akkor, ha ez bizonyítottan elégtelen az adatok felhasználása iránti rendkívüli igény kielégítéséhez a 15. cikk (1) bekezdésének a) pontjával összhangban – álnevesített formában lévő személyes adatokra irányul, és az adatok védelme érdekében hozandó technikai és szervezési intézkedéseket állapít meg; |
| f) | tájékoztatja az adatbirtokost az igénylésnek való meg nem felelés esetén a 37. cikk alapján kijelölt illetékes hatóság által a 40. cikk alapján kiszabandó szankciókról; |
| g) | amennyiben a kérelmet egy közszférabeli_szervezet nyújtja be, továbbítani kell a kérelmező közszférabeli_szervezet székhelye szerinti tagállam 37. cikkben említett adatkoordinátorának, aki indokolatlan késedelem nélkül online elérhetővé teszi a kérelmet, kivéve, ha az adatkoordinátor úgy ítéli meg, hogy az ilyen közzététel kockázatot jelentene a közbiztonságra nézve; |
| h) | amennyiben a kérelmet a Bizottság, az Európai központi Bank vagy egy uniós szerv nyújtja be, indokolatlan késedelem nélkül online elérhetővé kell tenni; |
| i) | amennyiben személyes adatokat igényelnek, indokolatlan késedelem nélkül értesíteni kell arról az adatbirtokos letelepedése szerinti tagállamban az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságot. |
Az Európai központi Bank és az uniós_szervek kérelmeikről tájékoztatják a Bizottságot.
(3) A közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv nem bocsáthatja rendelkezésre az e fejezet alapján megszerzett adatokat az (EU) 2022/868 rendelet 2. cikkének 2. pontjában vagy az (EU) 2019/1024 irányelv 2. cikkének 11. pontjában meghatározott további felhasználás céljára. Az (EU) 2022/868 rendelet és az (EU) 2019/1024 irányelv nem alkalmazandó a közszférabeli_szervezetek által birtokolt, e fejezet alapján megszerzett adatokra.
(4) E cikk (3) bekezdése nem zárja ki, hogy egy közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv az e fejezet alapján megszerzett adatokat kicserélje egy másik közszférabeli_szervezettel, vagy a Bizottsággal, az Európai központi Bankkal vagy egy uniós szervvel a 15. cikkben említett fel adatok ellátása céljából, a kérelemben az e cikk (1) bekezdésének f) pontjával összhangban meghatározottak szerint, vagy hogy harmadik fél rendelkezésére bocsássa az adatokat, amennyiben nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb fel adatokat delegált az említett harmadik félre. A közszférabeli_szervezetek 19. cikk szerinti kötelezettségei – különösen az üzleti titkok bizalmas jellegének megőrzését szolgáló biztosítékok – az ilyen harmadik felekre is alkalmazandók. Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, indokolatlan késedelem nélkül értesíti az adatbirtokost, akitől vagy amelytől az adatokat kapta.
(5) Amennyiben az adatbirtokos úgy ítéli meg, hogy az adatok továbbítása vagy rendelkezésre bocsátása révén sérültek az e fejezet szerinti jogai, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.
(6) A Bizottság kidolgozza az e cikk szerinti kérelmek vonatkozó formanyomtatvány-mintát.
18. cikk
Az adatigénylési kérelmek teljesítése
(1) Az adatbirtokos, amely e fejezet alapján adatok rendelkezésre bocsátása iránti kérelmet kap, indokolatlan késedelem nélkül a kérelmező közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy az uniós szerv rendelkezésére bocsátja az adatokat, figyelembe véve a szükséges technikai, szervezési és jogi intézkedéseket.
(2) Az uniós vagy a nemzeti jogban meghatározott, az adatok rendelkezésre állásával kapcsolatos meghatározott szükségletek sérelme nélkül az adatbirtokos a szükséghelyzetre való reagáláshoz szükséges adatok esetében – indokolatlan késedelem nélkül, de mindenképpen a kérelem kézhezvételétől számított legfeljebb öt munkanapon belül, valamint a rendkívüli igény egyéb eseteiben indokolatlan késedelem nélkül, az ilyen kérelem kézhezvételétől számított legfeljebb 30 munkanapon belül – elutasíthatja az e fejezet szerinti, adatok rendelkezésre bocsátása iránti kérelmet, vagy kérheti annak módosítását a következő indokok bármelyike alapján:
| a) | az adatbirtokos nem rendelkezik a kért adatok felett; |
| b) | egy másik közszférabeli_szervezet, vagy a Bizottság, az Európai központi Bank vagy egy uniós szerv korábban ugyanazon célból nyújtott be hasonló kérelmet, és az adatbirtokost nem értesítették az adatok törléséről a 19. cikk (1) bekezdésének c) pontja szerint; |
| c) | a kérelem nem felel meg a 17. cikk (1) és (2) bekezdésében meghatározott feltételeknek. |
(3) Ha az adatbirtokos úgy dönt, hogy a (2) bekezdés b) pontjával összhangban elutasítja a kérelmet vagy kéri annak módosítását, meg kell jelölnie azon közszférabeli_szervezetet, vagy a Bizottságot, az Európai központi Bankot vagy azon uniós szervet, amely korábban ugyanazon célból nyújtott be kérelmet.
(4) Amennyiben a kért adatok személyes adatokat tartalmaznak, az adatbirtokosnak megfelelően anonimizálnia kell az adatokat, kivéve, ha az adatoknak egy közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv számára történő rendelkezésre bocsátása iránti kérelem teljesítéséhez személyes adatok közlésére van szükség. Ilyen esetekben az adatbirtokosnak álnevesítenie kell az adatokat.
(5) Amennyiben a közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy az uniós szerv meg kívánja támadni az adatbirtokos azon döntését, hogy megtagadja a kért adatok szolgáltatását, vagy amennyiben az adatbirtokos meg kívánja támadni a kérelmet, és az ügy nem rendezhető a kérelem megfelelő módosításával, az ügyet az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatósága elé kell utalni.
19. cikk
A közszférabeli_szervezetek, a Bizottság, az Európai központi Bank és az uniós_szervek kötelezettségei
(1) Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv a 14. cikk szerint benyújtott kérelem alapján adatokat kap:
| a) | nem használhatja fel az adatokat az igénylés céljával összeegyeztethetetlen módon; |
| b) | olyan technikai és szervezési intézkedéseket vezet be, amelyek megőrzik a kért adatok bizalmas jellegét és integritását és az adattovábbítások biztonságosságát, különös tekintettel a személyes adatokra, továbbá biztosítják az érintettek jogait és szabadságait; |
| c) | törli az adatokat, amint azok már nem szükségesek a megadott célra, és indokolatlan késedelem nélkül tájékoztatja az adatok törléséről az adatbirtokost, valamint azon egyéneket vagy szervezeteket, amelyek a 21. cikk (1) bekezdése alapján megkapták az adatokat, kivéve, ha a dokumentumokhoz való nyilvános hozzáférésről szóló uniós vagy nemzeti jog az átláthatósági kötelezettségekkel összefüggésben az adatok archiválását írja elő. |
(2) Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai központi Bank, egy uniós szerv vagy egy harmadik fél e fejezet alapján adatokat kap, nem teheti meg, hogy:
| a) | felhasználja az adatbirtokos gazdasági helyzetére, eszközeire, termelési vagy működési eljárásaira vonatkozó adatokat vagy az ezekbe való betekintést az adatbirtokos összekapcsolt_termékével vagy kapcsolódó_szolgáltatásával versengő összekapcsolt_termék vagy kapcsolódó_szolgáltatás kifejlesztésére vagy továbbfejlesztésére; |
| b) | megosztja az adatokat az a) pontban említett bármelyik cél érdekében egy másik harmadik féllel. |
(3) Az üzleti titkoknak egy közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv számára történő felfedése csak a 15. cikk szerinti kérelem céljának eléréséhez feltétlenül szükséges mértékben követelhető meg. Ilyen esetben az adatbirtokosnak vagy – amennyiben nem ugyanazon személyekről van szó – az üzleti_titok jogosultjának azonosítania kell, hogy a kapcsolódó meta adatokkal együtt mely adatok védettek üzleti_titokként. A közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy az uniós szerv az üzleti_titok felfedése előtt minden szükséges és megfelelő technikai és szervezési intézkedést megtesz, hogy megőrizze az üzleti titkok bizalmas jellegét, ideértve adott esetben minta-szerződésifeltételek és technikai szabványok használatát, valamint magatartási kódexek alkalmazását.
(4) A közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv felel az általa kapott adatok biztonságáért.
20. cikk
Kompenzáció rendkívüli igény esetén
(1) A mikro- és kis vállalkozásokon kívüli adatbirtokosok díjmentesen bocsátják rendelkezésre a 15. cikk (1) bekezdésének a) pontja alapján a szükséghelyzetre való reagáláshoz szükséges adatokat. Amennyiben a közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy az uniós szerv adatokat kapott, az adatbirtokosnak nyilvános elismerést biztosít, ha az adatbirtokos ezt kéri.
(2) Az adatbirtokos méltányos kompenzációra jogosult, amiért a 15. cikk (1) bekezdésének b) pontja alapján benyújtott kérelemnek eleget téve adatokat bocsát rendelkezésre. Az ilyen kompenzációnak fedeznie kell a kérelem teljesítésével felmerült technikai és szervezési költségeket, ideértve adott esetben az anonimizálás, az álnevesítés, az összesítés és a technikai kiigazítás költségeit és egy észszerű árrést. A közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy az uniós szerv kérésére az adatbirtokosnak tájékoztatást kell nyújtania a költségek és az észszerű árrés kiszámítására szolgáló alapról.
(3) A (2) bekezdés alkalmazandó akkor is, ha mikrovállakozás és kis vállalkozás igényel kompenzációt az adatok rendelkezésre bocsátásáért.
(4) Az adatbirtokosok nem jogosultak kompenzációra adatoknak a 15. cikk (1) bekezdésének b) pontja alapján benyújtott kérelemnek eleget téve történő rendelkezésre bocsátásáért, amennyiben a közérdekből végzett konkrét fel adat hivatalos statisztikák előállítása, és amennyiben a nemzeti jog nem teszi lehetővé az adatok megvásárlását. A tagállamok értesítik a Bizottságot, amennyiben a nemzeti jog nem teszi lehetővé adatok megvásárlását a hivatalos statisztikák előállítása céljából.
(5) Amennyiben a közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy az uniós szerv nem ért egyet az adatbirtokos által kért kompenzáció mértékével, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.
21. cikk
Rendkívüli igénnyel összefüggésben szerzett adatok megosztása kutatószervezetekkel vagy statisztikai szervekkel
(1) Valamely közszférabeli_szervezetnek, a Bizottságnak, az Európai központi Banknak vagy egy uniós szervnek jogosultnak kell lennie arra, hogy megossza az e fejezet alapján kapott adatokat:
| a) | egyénekkel vagy szervezetekkel olyan tudományos kutatás vagy elemzés elvégzésére tekintettel, amely összeegyeztethető az adatigénylés céljával; vagy |
| b) | nemzeti statisztikai hivatalokkal és az Eurostattal hivatalos statisztikák előállítása céljából. |
(2) Az adatokat az (1) bekezdés alapján megkapó egyéneknek vagy szervezeteknek nonprofit alapon, vagy az uniós vagy nemzeti jogban elismert, közérdekű fel adat keretében kell eljárniuk. Nem tartozhatnak közéjük olyan szervezetek, amelyek felett üzleti vállalkozások olyan jelentős befolyással rendelkeznek, amely valószínűsíthetően a kutatás eredményeihez való preferenciális hozzáférést eredményez.
(3) Az adatokat az e cikk (1) bekezdése alapján megkapó egyéneknek vagy szervezeteknek ugyanazon kötelezettségeknek kell megfelelniük, mint amelyek a közszférabeli_szervezetekre, a Bizottságra, az Európai központi Bankra vagy uniós_szervekre alkalmazandók a 17. cikk (3) bekezdése és a 19. cikk alapján.
(4) A 19. cikk (1) bekezdésének c) pontja ellenére, az adatokat az e cikk (1) bekezdése alapján megkapó egyének vagy szervezetek legfeljebb hat hónapig megtarthatják a kapott adatokat abból a célból, amelyre azokat igényelték, azt követően, hogy a közszférabeli_szervezetek, a Bizottság, az Európai központi Bank vagy az uniós_szervek törölték azokat.
(5) Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai központi Bank vagy egy uniós szerv e cikk (1) bekezdése alapján adatokat szándékozik továbbítani vagy rendelkezésre bocsátani, indokolatlan késedelem nélkül értesíti az adatbirtokost, akitől az adatokat kapta, megadva az adatokat megkapó szervezet vagy egyén kilétét és elérhetőségeit, az adatok továbbításának vagy rendelkezésre bocsátásának célját, az adatok felhasználhatóságának időtartamát, valamint a meghozott technikai védelmi és szervezési intézkedéseket, akkor is, ha személyes adatok és üzleti titkok érintettek. Amennyiben az adatbirtokos nem ért egyet az adatok továbbításával vagy rendelkezésre bocsátásával, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.
22. cikk
Kölcsönös segítségnyújtás és határokon átnyúló együttműködés
(1) A közszférabeli_szervezetek, a Bizottság, az Európai központi Bank és az uniós_szervek együttműködnek és segítik egymást e fejezet következetes módon történő végrehajtása érdekében.
(2) Az (1) bekezdés alapján igényelt és biztosított segítségnyújtás keretében kicserélt adatok nem használhatók fel az igénylés céljával összeegyeztethetetlen módon.
(3) Amennyiben egy közszférabeli_szervezet egy másik tagállamban letelepedett adatbirtokostól szándékozik adatokat igényelni, e szándékáról először az említett tagállamban a 37. cikk alapján kijelölt illetékes hatóságot kell értesítenie. Ez a követelmény a Bizottság, az Európai központi Bank és az uniós_szervek általi kérelmekre is alkalmazandó. A kérelmet az adatbirtokos letelepedése szerinti tagállam illetékes hatóságának kell megvizsgálnia.
(4) A releváns illetékes hatóságnak, miután a kérelmet a 17. cikkben meghatározott követelmények fényében megvizsgálta, indokolatlan késedelem nélkül meg kell hoznia a következő intézkedések egyikét:
| a) | továbbítani a kérelmet az adatbirtokosnak, és adott esetben javasolni az igénylő közszférabeli_szervezetnek, a Bizottságnak, az Európai központi Banknak vagy az uniós szervnek, hogy az adatbirtokos letelepedése szerinti tagállam közszférabeli_szervezeteivel való együttműködésre van szükség – adott esetben – abból a célból, hogy csökkentsék az adatbirtokosra a kérelem teljesítésével összefüggésben háruló adminisztratív terheket; |
| b) | e fejezettel összhangban, kellően alátámasztott okokból elutasítani a kérelmet. |
Az igénylő közszférabeli_szervezet, a Bizottság, az Európai központi Bank és az uniós szerv figyelembe veszi a releváns illetékes hatóság javaslatát és az első albekezdés alapján általa szolgáltatott indokokat, mielőtt további intézkedést hozna, így például – adott esetben – ismételten benyújtaná a kérelmet.
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
30. cikk
A szolgáltatóváltás technikai vonatkozásai
(1) Az infrastruktúra működtetéséhez szükséges infrastrukturális elemekre, például szerverekre, hálózatokra és a virtuális erőforrásokra korlátozott, méretezhető és rugalmas számítástechnikai erőforrásokat érintő adatkezelési_szolgáltatásokat nyújtó szolgáltatók, amelyek azonban nem biztosítanak hozzáférést az ezen infrastrukturális elemeken tárolt, más módon kezelt vagy telepített operációs szolgáltatásokhoz, szoftverekhez és alkalmazásokhoz, a 27. cikkel összhangban kötelesek meghozni minden módjukban álló észszerű intézkedést annak megkönnyítése érdekében, hogy az ügyfél, miután egy azonos_szolgáltatástípusú szolgáltatásra váltott, a cél adatkezelési szolgáltatás igénybevétele során funkcionális_egyenértékűséget érjen el. A forrás adatkezelési szolgáltatónak képességek, megfelelő információk, dokumentáció, technikai támogatás és adott esetben a szükséges eszközök biztosításával kell megkönnyítenie a szolgáltatóváltási folyamatot.
(2) Az (1) bekezdésben említett adatkezelési szolgáltatóktól eltérő adatkezelési szolgáltatóknak nyílt interfészeket kell költségmentesen, egyenlő mértékben elérhetővé tenniük valamennyi ügyfelük és az érintett cél adatkezelési szolgáltatók számára azért, hogy megkönnyítsék a szolgáltatóváltási folyamatot. Az említett interfészeknek elegendő információt kell tartalmazniuk az érintett szolgáltatásokról ahhoz, hogy az adathordozhatóság és interoperabilitás céljából lehetővé váljék a szolgáltatásokkal való kommunikációra szolgáló szoftver kifejlesztése.
(3) Az adatkezelési szolgáltatóknak az e cikk (1) bekezdésében említett adatkezelési_szolgáltatásoktól eltérő adatkezelési_szolgáltatások tekintetében biztosítaniuk kell a nyílt interoperabilitási előírásokon vagy harmonizált interoperabilitási szabványokon alapuló közös_előírásokkal való kompatibilitást legalább 12 hónappal azt követően, hogy az említett közös_előírásokra vagy az adatkezelési_szolgáltatások harmonizált interoperabilitási szabványaira való hivatkozásokat közzétették az adatkezelési_szolgáltatások interoperabilitására vonatkozó központi uniós szabványtárban, miután az alapul szolgáló végrehajtási jogi aktusokat kihirdették az Európai Unió Hivatalos Lapjában a 35. cikk (8) bekezdésével összhangban.
(4) Az e cikk (1) bekezdésében említett adatkezelési szolgáltatóktól eltérő adatkezelési szolgáltatóknak – az e cikk (3) bekezdése szerinti kötelezettségeikkel összhangban – napra késszé kell tenniük a 26. cikk b) pontjában említett online nyilvántartást.
(5) Az azonos_szolgáltatástípusú szolgáltatások közötti szolgáltatóváltás esetén, amelyek tekintetében a 35. cikk (8) bekezdésével összhangban nem tették közzé az e cikk (3) bekezdésében említett közös_előírásokat vagy harmonizált interoperabilitási szabványokat az adatkezelési_szolgáltatások interoperabilitására vonatkozó központi uniós szabványtárban, az adatkezelési szolgáltatónak az ügyfél kérésére strukturált, általánosan használt és géppel olvasható formátumban exportálnia kell valamennyi exportálható adatot.
(6) Az adatkezelési szolgáltatók nem kötelezhetők új technológiák vagy szolgáltatások kifejlesztésére, szellemitulajdon-jogok által védett vagy üzleti_titoknak minősülő digitális_eszközök egy ügyfél vagy egy eltérő adatkezelési szolgáltató részére történő felfedésére vagy továbbítására, vagy arra, hogy az ügyfél vagy a szolgáltató biztonságát és a szolgáltatásintegritást veszélyeztesse.
35. cikk
Az adatkezelési_szolgáltatások interoperabilitása
(1) Az adatkezelési_szolgáltatások interoperabilitását szolgáló nyílt interoperabilitási előírásoknak és harmonizált_szabványoknak:
| a) | ha technikailag kivitelezhető, biztosítaniuk kell az azonos_szolgáltatástípust lefedő különböző adatkezelési_szolgáltatások interoperabilitását; |
| b) | javítaniuk kell a digitális_eszközöknek az azonos_szolgáltatástípust lefedő különböző adatkezelési_szolgáltatások közötti hordozhatóságát; |
| c) | ha technikailag kivitelezhető, elő kell segíteniük az azonos_szolgáltatástípust lefedő, a 30. cikk (1) bekezdésében említett különböző adatkezelési_szolgáltatások funkcionális_egyenértékűségét; |
| d) | nem lehetnek hátrányos hatással az adatkezelési_szolgáltatások és adatok biztonságára és integritására; |
| e) | úgy kell megtervezni azokat, hogy lehetséges legyen a technikai haladás, valamint új funkciók és az innováció beépítése az adatkezelési_szolgáltatásokba. |
(2) Az adatkezelési_szolgáltatások interoperabilitását szolgáló nyílt interoperabilitási előírásoknak és harmonizált_szabványoknak megfelelően le kell fedniük a következőket:
| a) | a közlekedési interoperabilitás, a szintaktikus interoperabilitás, a szemantikus adat interoperabilitás, a viselkedésbeli interoperabilitás és a szakpolitikai interoperabilitás felhő interoperabilitási szempontjai; |
| b) | az adatok szintaktikus hordozhatóságának, az adatok szemantikus hordozhatóságának és az adatpolitikai hordozhatóságnak a felhővel kapcsolatos adathordozhatósági szempontjai; |
| c) | az alkalmazások szintaktikus hordozhatóságának, az alkalmazási utasítások hordozhatóságának, az alkalmazások révén előállt meta adatok hordozhatóságának, az alkalmazások viselkedésbeli hordozhatóságának és az alkalmazásszabályok hordozhatóságának felhőalapú alkalmazási szempontjai. |
(3) A nyílt interoperabilitási előírásoknak meg kell felelniük az 1025/2012/EU rendelet II. mellékletének.
(4) A releváns nemzetközi és európai szabványok és önszabályozási kezdeményezések figyelembevételét követően a Bizottság az 1025/2012/EU rendelet 10. cikke (1) bekezdésével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan harmonizált_szabványok kidolgozására, amelyek kielégítik az e cikk (1) és (2) bekezdésében megállapított alapvető követelményeket.
(5) A Bizottság – végrehajtási jogi aktusok útján – nyílt interoperabilitási előírásokon alapuló közös_előírásokat fogadhat el, amelyek az (1) és a (2) bekezdésben megállapított alapvető követelmények mindegyikére vonatkoznak.
(6) Az e cikk (5) bekezdésében említett végrehajtási jogi aktus tervezetének elkészítése során a Bizottság figyelembe veszi a 37. cikk (5) bekezdésének h) pontjában említett releváns illetékes hatóságok, valamint más releváns szervek vagy szakértői csoportok véleményét, és megfelelően konzultál valamennyi releváns érdekelt féllel.
(7) Amennyiben egy tagállam úgy ítéli meg, hogy egy közös előírás nem elégíti ki teljes mértékben az (1) és a (2) bekezdésben megállapított alapvető követelményeknek, erről – részletes magyarázat benyújtásával – tájékoztatja a Bizottságot. A Bizottság értékeli az említett részletes magyarázatot, és adott esetben módosíthatja a szóban forgó közös előírást megállapító végrehajtási jogi aktust.
(8) A 30. cikk (3) bekezdésének alkalmazásában a Bizottság végrehajtási jogi aktusok útján egy, az adatkezelési_szolgáltatások interoperabilitását szolgáló központi uniós szabványtárban közzéteszi az adatkezelési_szolgáltatások interoperabilitására vonatkozó harmonizált_szabványok és közös_előírások hivatkozásait.
(9) Az e cikkben említett végrehajtási jogi aktusokat a 46. cikk (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően kell elfogadni.
37. cikk
Illetékes hatóságok és adatkoordinátorok
(1) Minden egyes tagállam kijelöl egy vagy több illetékes hatóságot, amely felelős e rendelet alkalmazásáért és érvényesítéséért (a továbbiakban: illetékes hatóságok). A tagállamok létrehozhatnak egy vagy több új hatóságot, vagy támaszkodhatnak a meglévő hatóságokra.
(2) Amennyiben egy tagállam egynél több illetékes hatóságot jelöl ki, közülük kijelöl egy adatkoordinátort az illetékes hatóságok közötti együttműködés megkönnyítése, valamint az e rendelet hatálya alá tartozó szervezeteknek a rendelet alkalmazásával és érvényesítésével kapcsolatos valamennyi kérdésben történő támogatása érdekében. Az illetékes hatóságoknak az (5) bekezdés alapján rájuk ruházott fel adatok elvégzése és hatáskörök gyakorlása során együtt kell működniük egymással.
(3) Az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságok felelősek e rendelet alkalmazásának a személyes adatok védelme tekintetében történő nyomon követéséért. Az (EU) 2016/679 rendelet VI. és VII. fejezete értelemszerűen alkalmazandó.
Az európai adatvédelmi biztos felelős e rendelet alkalmazásának nyomon követéséért a Bizottság, az Európai központi Bank vagy az uniós_szervek tekintetében. Adott esetben az (EU) 2018/1725 rendelet 62. cikke értelemszerűen alkalmazandó.
A felügyelő hatóságok e bekezdésben említett fel adatait, illetve hatásköreit a személyes adatok kezelésére tekintettel kell elvégezni, illetve gyakorolni.
(4) E cikk (1) bekezdésének sérelme nélkül:
| a) | az e rendelet alkalmazásához kapcsolódó sajátos ágazati adathozzáférési és -felhasználási kérdések tekintetében tiszteletben kell tartani az ágazati hatóságok hatáskörét; |
| b) | a 23–31. cikk, valamint a 34. és a 35. cikk alkalmazásáért és érvényesítéséért felelős illetékes hatóságnak tapasztalattal kell rendelkeznie az adatszolgáltatások és az elektronikus hírközlési szolgáltatások területén. |
(5) A tagállamok biztosítják, hogy az illetékes hatóságok fel adatait és hatásköreit egyértelműen meghatározzák, és azok magukban foglalják a következőket:
| a) | az e rendelet hatálya alá tartozó felhasználók és szervezetek körében az adatműveltség, valamint az e rendelet szerinti jogokkal és kötelezettségekkel kapcsolatos tudatosság előmozdítása; |
| b) | az e rendelet állítólagos megsértése nyomán benyújtott panaszok kezelése, beleértve az üzleti titkokkal kapcsolatos panaszokat is, a panaszok tárgyának szükséges mértékű kivizsgálása, továbbá a panaszosok észszerű határidőn belül történő rendszeres tájékoztatása – adott esetben a nemzeti joggal összhangban – a vizsgálattal kapcsolatos fejleményekről és eredményekről, különösen, ha további vizsgálat vagy egy másik illetékes hatósággal való koordináció válik szükségessé; |
| c) | vizsgálatok lefolytatása az e rendelet alkalmazásával kapcsolatos ügyekben, többek között egy másik illetékes hatóságtól vagy más hatóságtól kapott információ alapján; |
| d) | hatékony, arányos és visszatartó erejű pénzügyi szankciók kiszabása, beleértve a kényszerítő bírságokat és a visszamenőleges hatályú szankciókat is, vagy pénzbírság kiszabására irányuló bírósági eljárás kezdeményezése; |
| e) | az adatok rendelkezésre bocsátása és felhasználása szempontjából releváns technológiai és kereskedelmi fejlemények nyomon követése; |
| f) | együttműködés más tagállamok illetékes hatóságaival és adott esetben a Bizottsággal vagy az Európai Adatinnovációs Testülettel e rendelet következetes és hatékony alkalmazásának biztosítása érdekében, ideértve valamennyi releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is, többek között e cikk (10) bekezdése vonatkozásában. |
| g) | együttműködés az egyéb uniós vagy nemzeti jogi aktusok végrehajtásáért felelős releváns illetékes hatóságokkal, többek között az adatok és az elektronikus hírközlési szolgáltatások területén illetékes hatóságokkal, az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatósággal vagy az ágazati hatóságokkal annak biztosítása érdekében, hogy e rendeletet az egyéb uniós és nemzeti joggal összhangban érvényesítsék. |
| h) | együttműködés a releváns illetékes hatóságokkal annak biztosítása érdekében, hogy a 23–31. cikket, valamint a 34. és a 35. cikket az adatkezelési_szolgáltatásokat nyújtó szolgáltatókra alkalmazandó egyéb uniós joggal és önszabályozással összhangban érvényesítsék. |
| i) | annak biztosítása, hogy a szolgáltatóváltási díjakat a 29. cikkel összhangban visszavonják; |
| j) | az V. fejezet alapján benyújtott adatigénylések vizsgálata. |
Amennyiben kijelöltek adatkoordinátort, annak elő kell segítenie az első albekezdés f), g) és h) pontjában említett együttműködést, és – azok kérésére – segítséget kell nyújtania az illetékes hatóságok számára;
(6) Az adatkoordinátor, amennyiben kijelöltek ilyen illetékes hatóságot:
| a) | egyedüli kapcsolattartó pontként jár el az e rendelet alkalmazásával kapcsolatos valamennyi kérdésben; |
| b) | biztosítja a közszférabeli_szervezetek által az V. fejezet szerinti rendkívüli igények fennállása esetén benyújtott, az adatok rendelkezésre bocsátása iránti kérelmek online nyilvános elérhetőségét, továbbá előmozdítja a közszférabeli_szervezetek és az adatbirtokosok közötti önkéntes adatmegosztási megállapodásokat; |
| c) | évente tájékoztatja a Bizottságot a 4. cikk (2) és (8) bekezdése és az 5. cikk (11) bekezdése alapján bejelentett elutasításokról. |
(7) A tagállamok értesítik a Bizottságot az illetékes hatóságok nevéről, azok fel adatairól és hatásköreiről, valamint adott esetben az adatkoordinátor nevéről. A Bizottság nyilvános regisztert vezet az említett hatóságokról.
(8) Fel adataik, illetve hatásköreik e rendelettel összhangban történő ellátása, illetve gyakorlása során az illetékes hatóságoknak pártatlanul és mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen kell eljárniuk, és egyedi esetek tekintetében semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.
(9) A tagállamok biztosítják, hogy az illetékes hatóságok elegendő emberi és technikai erőforrással, valamint releváns szakértelemmel rendelkezzenek ahhoz, hogy e rendelettel összhangban eredményesen lássák el fel adataikat.
(10) Az e rendelet hatálya alá tartozó szervezetek a szervezet letelepedése szerinti tagállam illetékessége alá tartoznak. Amennyiben a szervezet egynél több tagállamban telepedett le, úgy kell tekinteni, hogy azon tagállam illetékessége alá tartozik, amelyben a szervezet székhelye található, azaz, ahol a szervezet központi ügyintézésének helye vagy létesítő okirat szerinti székhelye található, ahonnan fő pénzügyi fel adatait ellátja, és operatív ellenőrzést gyakorol.
(11) Az e rendelet hatálya alá tartozó minden olyan szervezetnek, amely összekapcsolt_termékeket tesz elérhetővé vagy kapcsolódó_szolgáltatásokat kínál az Unióban, és amely nem az Unióban telepedett le, jogi képviselőt kell kijelölnie a tagállamok egyikében.
(12) Az e rendeletnek való megfelelés biztosítása céljából az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezeteknek jogi képviselőt kell megbízniuk, hogy az illetékes hatóságok minden, az adott szervezetet érintő kérdésben – a szervezet mellett vagy helyett – a jogi képviselővel vegyék fel a kapcsolatot. Az említett jogi képviselőnek együtt kell működnie az illetékes hatóságokkal, és kérésre átfogóan be kell mutatnia az illetékes hatóságoknak az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezet által az e rendeletnek való megfelelés biztosításáért tett intézkedéseket és hozott rendelkezéseket.
(13) Az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezetet úgy kell tekinteni, hogy azon tagállam illetékessége alá tartozik, amelyben a jogi képviselője található. Az, hogy egy ilyen szervezet jogi képviselőt jelöl ki, nem érinti az ilyen szervezet felelősségét és a vele szemben indítható jogi eljárásokat. Mindaddig, amíg egy szervezet e cikkel összhangban nem jelöl ki jogi képviselőt, a szervezet e rendelet alkalmazásának és érvényesítésének biztosítása céljából adott esetben valamennyi tagállam illetékes eljárni. Bármely illetékes hatóság gyakorolhatja hatáskörét, többek között hatékony, arányos és visszatartó erejű szankciók kiszabásával, feltéve, hogy a szervezet ellen egy másik illetékes hatóság nem folytat e rendelet alapján ugyanazon tények tekintetében végrehajtási eljárást.
(14) Az illetékes hatóságoknak hatáskörük van bekérni az illetékes tagállambeli felhasználóktól, adatbirtokosoktól vagy adatátvevőktől, vagy azok jogi képviselőitől minden olyan információt, amely az e rendeletnek való megfelelés ellenőrzéséhez szükséges. Az információk iránti bármely kérelemnek arányosnak kell lennie az alapul fekvő fel adat teljesítésével, és azokat indokolással kell ellátni.
(15) Amennyiben egy tagállam illetékes hatósága egy másik tagállam illetékes hatóságától segítség nyújtását vagy végrehajtási intézkedések elvégzését kéri, indokolással ellátott megkeresést kell benyújtania. Az illetékes hatóságnak az ilyen megkeresés kézhezvételét követően indokolatlan késedelem nélkül választ kell adnia, részletezve a már megtett vagy megtenni szándékozott intézkedéseket.
(16) Az illetékes hatóságoknak tiszteletben kell tartaniuk a titoktartás, valamint a szakmai és üzleti_titoktartás elvét, és védeniük kell a személyes adatokat az uniós vagy a nemzeti joggal összhangban. Egy segítségnyújtás iránti kérelemmel összefüggésben kicserélt és e cikk alapján biztosított bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban azt kérték.
49. cikk
Értékelés és felülvizsgálat
(1) A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak. Az értékelés különösen a következőkre terjed ki:
| a) | az e rendelet 15. cikkének alkalmazásában rendkívüli igényt támasztó helyzeteknek tekintendő helyzetek és e rendelet V. fejezetének alkalmazása, különösen e rendelet V. fejezetének a közszférabeli_szervezetek, a Bizottság, az Európai központi Bank és az uniós_szervek általi alkalmazása során szerzett tapasztalatok; e rendelet V. fejezetének alkalmazásával kapcsolatban a 18. cikk (5) bekezdése alapján az illetékes hatóság elé vitt eljárások száma és eredménye, az illetékes hatóságok jelentése szerint; az információhoz való hozzáférés iránti kérelmek teljesítése céljából az uniós vagy nemzeti jogban megállapított egyéb kötelezettségek hatása; az önkéntes adatmegosztási mechanizmusok – így például az (EU) 2022/868 rendelet alapján elismert adataltruista szervezetek által bevezetett mechanizmusok – hatása e rendelet V. fejezete célkitűzéseinek elérésére, valamint a személyes adatok szerepe e rendelet 15. cikkével összefüggésben, ideértve a magánélet védelmét erősítő technológiák fejlődését is; |
| b) | e rendelet hatása a gazdaságban történő adatfelhasználásra, többek között az adatinnovációra, az adatmonetizálási gyakorlatokra és az adatközvetítő szolgáltatásokra, valamint a közös európai adattereken belüli adatmegosztásra; |
| c) | a különböző adatkategóriák és -típusok hozzáférhetősége és felhasználása; |
| d) | a vállalkozások bizonyos kategóriáinak mint kedvezményezetteknek az 5. cikk szerinti kizárása; |
| e) | a szellemi tulajdonjogokra gyakorolt bármely hatás hiánya; |
| f) | az üzleti titkokra, többek között azok jogosulatlan megszerzésével, felhasználásával és felfedésével szembeni védelemre gyakorolt hatás, valamint azon mechanizmus hatása, amely lehetővé teszi az adatbirtokos számára, hogy a 4. cikk (8) bekezdése és az 5. cikk (11) bekezdése alapján elutasítsa a felhasználó kérelmét, figyelembe véve, amennyire lehetséges, az (EU) 2016/943 irányelv bármely felülvizsgálatát; |
| g) | vajon a tisztességtelen szerződési feltételek 13. cikkben említett listája naprakész-e az új üzleti gyakorlatok és a piaci innováció gyors üteme fényében; |
| h) | az adatkezelési szolgáltatók szerződéses gyakorlatában bekövetkezett változások, és hogy vajon ez a 24. cikknek való kellő megfelelést eredményez-e; |
| i) | az adatkezelési szolgáltatók által a szolgáltatóváltási folyamatért kirótt díjak csökkenése, a szolgáltatóváltási díjak 29. cikk szerinti fokozatos visszavonásával összhangban; |
| j) | e rendeletnek az adatgazdaság szempontjából releváns egyéb uniós jogi aktusokkal való kölcsönhatása; |
| k) | a nem személyes adatokhoz való jogellenes kormányzati hozzáférés megelőzése; |
| l) | a 37. cikk szerint előírt végrehajtási rendszer hatékonysága; |
| m) | e rendeletnek a kkv-kra gyakorolt hatása azok innovációs képessége, valamint az adatkezelési_szolgáltatásoknak az unióbeli felhasználók számára való elérhetősége és az új kötelezettségeknek való megfeleléssel járó terhek tekintetében. |
(2) A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az említett értékelés során fel kell mérni a 23–31. cikk, valamint a 34. cikk és a 35. cikk hatásait, különös tekintettel az árképzésre és az Unión belül kínált adatkezelési_szolgáltatások sokféleségére, külön hangsúlyt helyezve a kkv-szolgáltatókra.
(3) A tagállamok megküldik a Bizottságnak az (1) és (2) bekezdésben említett jelentések elkészítéséhez szükséges információkat.
(4) Az (1) és (2) bekezdésben említett jelentések alapján a Bizottság adott esetben jogalkotási javaslatot nyújthat be az Európai Parlamentnek és a Tanácsnak e rendelet módosítása céljából.
whereas