Data Act 2023/2854 HU

1.	„ adat”: aktusok, tények vagy információk bármely digitális megjelenítése, valamint az ilyen aktusok, tények vagy információk bármely összeállítása, többek között hang-, kép- vagy audiovizuális felvétel formájában is;

2.	„meta adat”: az adat tartalmának vagy felhasználásának strukturált leírása, amely egyszerűsíti az említett adat kereshetőségét és felhasználását;

3.	„személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat;

4.	„nem személyes adat”: a személyes adattól eltérő adat;

„ összekapcsolt_termék”: olyan tárgy, amely a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, generál vagy gyűjt, és amely elektronikus hírközlési szolgáltatáson, fizikai kapcsolaton, vagy eszközön való hozzáférésen keresztül képes termék adatokat közölni, és amelynek elsődleges funkciója nem az adatoknak a felhasználótól eltérő bármely más fél nevében történő tárolása, kezelése vagy továbbítása;

„ kapcsolódó_szolgáltatás”: olyan, az elektronikus hírközlési szolgáltatásoktól eltérő digitális szolgáltatás, a szoftvert is beleértve, amely a vásárláskor, bérléskor vagy lízingeléskor össze van kapcsolva a termékkel oly módon, hogy a hiánya lehetetlenné tenné az összekapcsolt_termék egy vagy több funkciójának ellátását, vagy amelyet a gyártó vagy egy harmadik fél utólag kapcsol össze a termékkel, hogy kiegészítse, frissítse vagy módosítsa az összekapcsolt_termék funkcióit;

„ adatkezelés”: adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, visszanyerés, lekérdezés, felhasználás, továbbítás általi közlés, terjesztés vagy egyéb módon történő rendelkezésre bocsátásuk, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés;

„ adatkezelési szolgáltatás”: digitális szolgáltatás, amelyet ügyfélnek nyújtanak, és amely központosított, elosztott vagy nagymértékben elosztott jellegű, konfigurálható, méretezhető és rugalmas, olyan számítástechnikai erőforrások közös tárához való, mindenütt elérhető és igény szerinti hálózati hozzáférést tesz lehetővé, amelyek minimális irányítási erőfeszítéssel vagy szolgáltatói interakcióval gyorsan biztosíthatók és kibocsáthatók;

9.	„ azonos_szolgáltatástípus”: olyan adatkezelési_szolgáltatások csoportja, amelyek ugyanazzal az elsődleges célkitűzéssel, adatkezelési szolgáltatási modellel és fő funkcionalitásokkal rendelkeznek;

10.	„ adatközvetítő szolgáltatás”: az (EU) 2022/868 rendelet 2. cikkének 11. pontjában meghatározott adatközvetítő szolgáltatás;

11.	„ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában említett érintett;

12.	„ felhasználó”: olyan természetes vagy jogi személy, aki vagy amely egy összekapcsolt_termék tulajdonosa, vagy akire vagy amelyre szerződésben ideiglenes jogokat ruháztak át az adott összekapcsolt_termék használatára vonatkozóan, vagy aki vagy amely kapcsolódó_szolgáltatást vesz igénybe;

13.

„ adatbirtokos”: olyan természetes vagy jogi személy, akinek vagy amelynek – e rendelettel, az alkalmazandó uniós joggal vagy az uniós joggal összhangban elfogadott nemzeti jogszabályokkal összhangban – joga vagy kötelezettsége olyan adatokat – többek között, amennyiben arról szerződésben megállapodtak, termék adatokat vagy kapcsolódószolgáltatás- adatokat – használni és rendelkezésre bocsátani, amelyeket valamely kapcsolódó_szolgáltatás nyújtása során visszanyert vagy generált;

14.

„ adatátvevő”: olyan, valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználójától eltérő természetes vagy jogi személy, aki vagy amely kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek vagy amelynek az adatbirtokos adatokat bocsát a rendelkezésére, ideértve az olyan harmadik felet is, aki vagy amely a felhasználó által az adatbirtokoshoz intézett vagy az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelő adatigénylés nyomán jár el;

15.

„termék adatok”: egy összekapcsolt_termék használata által generált olyan adatok, amelyeket a gyártó úgy tervezett, hogy a felhasználó, az adatbirtokos vagy egy harmadik fél – beleértve adott esetben a gyártót is – elektronikus hírközlési szolgáltatás, fizikai kapcsolat vagy eszközön való hozzáférés révén visszanyerhesse azokat;

16.

„kapcsolódószolgáltatás- adatok”: olyan, az összekapcsolt_termékhez kapcsolódó felhasználói műveletek vagy események digitalizálását képviselő, valamely kapcsolódó_szolgáltatás szolgáltató általi nyújtása során a felhasználó által szándékosan rögzített vagy a felhasználói művelet melléktermékeként generált adatok;

17.	„könnyen elérhető adatok”: olyan termék adatok és kapcsolódószolgáltatás- adatok, amelyeket az adatbirtokos jogszerűen szerez meg vagy jogszerűen szerezhet meg az összekapcsolt_termékből vagy a kapcsolódó_szolgáltatásból, aránytalan, egy egyszerű műveleten túlmutató erőfeszítés nélkül;

18.	„ üzleti_titok”: az (EU) 2016/943 irányelv 2. cikkének 1. pontjában meghatározott üzleti_titok;

19.	„ üzleti_titok jogosultja”: az üzleti_titok jogosultja az (EU) 2016/943 irányelv 2. cikkének 2. pontjában meghatározottak szerint;

20.	„ profilalkotás”: az (EU) 2016/679 rendelet 4. cikkének 4. pontjában meghatározott profilalkotás;

21.	„ forgalmazás”: valamely összekapcsolt_termék kereskedelmi tevékenység során történő biztosítása az uniós piacon való értékesítés, fogyasztás vagy felhasználás céljára, akár ellenérték fejében, akár díjmentesen;

22.	„ forgalomba_hozatal”: az összekapcsolt_termék első alkalommal történő forgalmazása az uniós piacon;

23.	„ fogyasztó”: olyan természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységén kívül eső célok érdekében jár el;

24.	„ vállalkozás”: olyan természetes vagy jogi személy, aki vagy amely az ezen rendelet hatálya alá tartozó szerződésekkel és gyakorlatokkal kapcsolatban olyan célokból jár el, amelyek az adott személy kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységéhez kapcsolódnak;

25.	„kis vállalkozás”: a 2003/361/EK ajánlás melléklete 2. cikkének (2) bekezdésében meghatározott kis vállalkozás;

26.	„mikro vállalkozás”: a 2003/361/EK ajánlás melléklete 2. cikkének (3) bekezdésében meghatározott mikro vállalkozás;

27.	„ uniós_szervek”: az Európai Unióról szóló szerződés, az EUMSZ vagy az Európai Atomenergia-közösséget létrehozó szerződés alapján elfogadott jogi aktusok által vagy értelmében létrehozott uniós_szervek, hivatalok és ügynökségek;

28.	„ közszférabeli_szervezet”: tagállami nemzeti, regionális vagy helyi hatóságok és a tagállamok közjogának hatálya alá tartozó szervek, vagy olyan társulások, amelyeket egy vagy több ilyen hatóság vagy egy vagy több ilyen szerv alkot;

29.

„ szükséghelyzet”: olyan, az Unió lakosságát vagy egy tagállam egészét vagy egy részét kedvezőtlenül érintő, időben korlátozott rendkívüli helyzet – így például népegészségügyi szükséghelyzet, természeti katasztrófákból eredő szükséghelyzet, valamint ember okozta súlyos katasztrófa, a jelentős kiberbiztonsági eseményt is beleértve –, ahol fennáll a súlyos és tartós következmények kockázata az életkörülményekre, a gazdasági stabilitásra, a pénzügyi stabilitásra nézve, vagy az Unióban vagy a releváns tagállamban a gazdasági eszközök jelentős és azonnali károsodásának kockázata, és amelyet az uniós vagy a nemzeti jog releváns eljárásaival összhangban állapítanak meg vagy hirdetnek ki hivatalosan;

30.	„ ügyfél”: olyan természetes vagy jogi személy, aki vagy amely egy vagy több adatkezelési szolgáltatás igénybevétele céljából szerződéses jogviszonyba lépett valamely adatkezelési szolgáltatóval;

31.

„ virtuális_asszisztensek”: olyan szoftverek, amelyek képesek többek között hangalapú, írott, gesztusokon vagy mozdulatokon alapuló utasításokat, fel adatokat vagy kérdéseket feldolgozni, és amelyek ezen utasítások, fel adatok vagy kérdések alapján hozzáférést biztosítanak más szolgáltatásokhoz vagy összekapcsolt_termékek funkcióit irányítják;

32.	„ digitális_eszközök”: olyan digitális formában lévő elemek, ideértve az alkalmazásokat is, amelyek tekintetében az ügyfél használati joggal rendelkezik, függetlenül az azon adatkezelési szolgáltatásra vonatkozó szerződéses jogviszonytól, amelyről át kíván váltani;

33.	„ helyszíni_IKT-infrastruktúra”: az ügyfél által tulajdonolt, bérelt vagy lízingelt IKT-infrastruktúra és számítástechnikai erőforrások, amelyek az ügyfél saját adatközpontjában találhatók, és amelyeket az ügyfél vagy harmadik fél üzemeltet;

34.

„ szolgáltatóváltás”: olyan folyamat, amelyben részt vesz egy forrás adatkezelési szolgáltató, egy adatkezelési szolgáltatás ügyfele és adott esetben egy cél adatkezelési szolgáltató, és amelynek során az adatkezelési szolgáltatás ügyfele az egyik adatkezelési szolgáltatás igénybevételéről egy másik, azonos_szolgáltatástípusba tartozó adatkezelési szolgáltatás igénybevételére vagy egy eltérő adatkezelési szolgáltató által kínált más szolgáltatás igénybevételére, vagy egy helyszíni IKT-infrastruktúrára tér át, többek között az adatok kinyerése, átalakítása és feltöltése révén;

35.	„kimenő adattovábbítási díjak”: ügyfeleknek azért felszámított adatátviteli díjak, hogy adataikat egy adatkezelési szolgáltató IKT-infrastruktúrájából a hálózaton keresztül kinyerjék egy eltérő szolgáltató rendszerébe vagy helyszíni IKT-infrastruktúrába;

36.

„ szolgáltatóváltási díjak”: a standard szolgáltatási díjaktól vagy az idő előtti megszüntetéssel kapcsolatos szankcióktól eltérő díjak, amelyeket az adatkezelési szolgáltató ró az ügyfélre az e rendeletben előírt, egy eltérő szolgáltató rendszerére vagy helyszíni IKT-infrastruktúrára való váltással kapcsolatos intézkedésekért, ideértve a kimenő adattovábbítási díjakat.

37.

„ funkcionális_egyenértékűség”: a szolgáltatóváltási folyamatot követően a minimális szintű funkcionalitás helyreállítása az ügyfél exportálható adatai és digitális eszközei alapján az azonos_szolgáltatástípusba tartozó új adatkezelési szolgáltatás környezetében, amennyiben a cél adatkezelési szolgáltatás ugyanazon inputra adott válaszként érdemben összehasonlítható eredményt ad a szerződés alapján az ügyfélnek biztosított megosztott funkciók tekintetében;

38.

„exportálható adat”: a 23–31. cikk és a 35. cikk alkalmazásában az adatkezelési szolgáltatás ügyfél általi igénybevétele révén közvetlenül vagy közvetve generált vagy közösen generált be- és kimeneti adatok, ideértve a meta adatokat is, kivéve az adatkezelési szolgáltatók vagy harmadik felek szellemitulajdon-jogok által védett, vagy üzleti_titoknak minősülő bármely eszközét vagy adatát;

39.	„ intelligens_szerződés”: egy megállapodás vagy annak egy része automatizált végrehajtása céljából használt számítógépes program, amely elektronikusan rögzített adatok sorozatát használja, és biztosítja azok integritását és időrendi sorrendjük pontosságát;

40.	„ interoperabilitás”: két vagy több adattér vagy kommunikációs hálózat, rendszer, összekapcsolt_termék, alkalmazás, adatkezelési szolgáltatás vagy alkotóelem azon képessége, hogy funkcióik ellátása érdekében adatokat cseréljenek és használjanak fel;

41.	„nyílt interoperabilitási előírás”: olyan technikai előírás az információs és kommunikációs technológiák terén, amely teljesítményorientált az adatkezelési_szolgáltatások közötti interoperabilitás elérése irányában;

42.	„ közös_előírások”: olyan, szabványtól eltérő, technikai megoldásokat tartalmazó dokumentum, amely lehetővé teszi az e rendelet alapján megállapított bizonyos követelményeknek és kötelezettségeknek való megfelelést;

43.	„ harmonizált_szabvány”: az 1025/2012/EU rendelet 2. cikke 1. pontjának c) alpontjában meghatározott harmonizált_szabvány.

II. FEJEZET

A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS

3. cikk

Kötelezettség a termék adatoknak és a kapcsolódószolgáltatás- adatoknak a felhasználó számára való hozzáférhetővé tételére

(1) Az összekapcsolt_termékeket úgy kell megtervezni és gyártani, a kapcsolódó_szolgáltatásokat pedig úgy kell megtervezni és nyújtani, hogy a termék adatok és a kapcsolódószolgáltatás- adatok – ideértve az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat is – alapértelmezés szerint könnyen, biztonságosan, díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, és amennyiben releváns, valamint technikailag kivitelezhető, közvetlenül legyenek hozzáférhetők a felhasználó számára.

(2) Az összekapcsolt_termék megvásárlására, bérlésére vagy lízingjére vonatkozó szerződés megkötése előtt az eladónak, a bérbeadónak vagy a lízingbe adónak – amely lehet a gyártó – legalább a következő információkat kell a felhasználó számára egyértelmű és érthető módon biztosítania:

a)	azon termék adatok típusa, formátuma és becsült mennyisége, amelyeket az összekapcsolt_termék generálni képes;

b)	az összekapcsolt_termék képes-e folyamatosan és valós időben adatokat generálni;

c)	az összekapcsolt_termék képes-e adatokat tárolni eszközön vagy távoli szerveren, ideértve adott esetben a megőrzés tervezett időtartamát is;

d)	az a mód, ahogyan a felhasználó az adatokhoz hozzáférhet, azokat visszanyerheti vagy adott esetben törölheti, ideértve az ehhez szükséges technikai eszközöket, valamint azok felhasználási feltételeit és a szolgáltatás minőségét is.

(3) A kapcsolódó_szolgáltatás nyújtására vonatkozó szerződés megkötése előtt az ilyen kapcsolódó_szolgáltatás szolgáltatójának legalább a következő információkat kell a felhasználó számára egyértelműen és érthető módon biztosítania:

azon termék adatok jellege, becsült mennyisége és gyűjtési gyakorisága, amelyeket a leendő adatbirtokos várhatóan megszerez, és adott esetben az arra szolgáló intézkedések, hogy a felhasználó az ilyen adatokhoz hozzáférjen, vagy azokat visszanyerje, ideértve a leendő adatbirtokos adattárolási intézkedéseit és a megőrzés időtartamát is;

b)	a generálandó kapcsolódószolgáltatás- adatok jellege és becsült mennyisége, valamint a felhasználónak az ilyen adatokhoz való hozzáférésére vagy azok visszanyerésére vonatkozó intézkedések, ideértve a leendő adatbirtokos adattárolási intézkedéseit és a megőrzés időtartamát is;

az, hogy a leendő adatbirtokos arra számít-e, hogy saját maga használ fel könnyen elérhető adatokat, és az említett adatok felhasználásának céljai, valamint, hogy szándékában áll-e egy vagy több harmadik fél számára lehetővé tenni az adatoknak a felhasználóval egyeztetett célokra történő felhasználását;

d)	a leendő adatbirtokos – és adott esetben egyéb adatkezelő felek – kiléte, például kereskedelmi neve és az a földrajzi cím, ahol letelepedett;

e)	azon kommunikációs eszközök, amelyek lehetővé teszik a gyors kapcsolatfelvételt és a hatékony kommunikációt a leendő adatbirtokossal;

f)	annak mikéntje, hogyan kérheti a felhasználó az adatok harmadik féllel való megosztását, és adott esetben az adatmegosztás megszüntetését;

g)	a felhasználó azon joga, hogy panaszt nyújtson be a 37. cikk alapján kijelölt illetékes hatósághoz az e fejezetben foglalt rendelkezések bármelyikének feltételezett megsértése miatt;

h)	az, hogy a leendő adatbirtokos az összekapcsolt_termékből hozzáférhető vagy egy kapcsolódó_szolgáltatás nyújtása során generált adatokban foglalt üzleti titkok jogosultja-e, és amennyiben a leendő adatbirtokos nem az üzleti_titok jogosultja, az üzleti_titok jogosultjának kiléte;

i)	a felhasználó és a leendő adatbirtokos közötti szerződés időtartama, valamint az ilyen szerződés megszüntetésére vonatkozó intézkedések.

4. cikk

A felhasználók és az adatbirtokosok jogai és kötelezettségei a termék adatokhoz és a kapcsolódószolgáltatás- adatokhoz való hozzáférés, azok felhasználása és rendelkezésre bocsátása tekintetében

(1) Amennyiben a felhasználó nem tud az összekapcsolt_termékből vagy a kapcsolódó_szolgáltatásból közvetlenül hozzáférni az adatokhoz, az adatbirtokosoknak indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat kell hozzáférhetővé tennie a felhasználó számára, könnyen, biztonságosan, díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, és – amennyiben releváns és technikailag kivitelezhető – folyamatosan és valós időben. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben technikailag kivitelezhető.

(2) A felhasználók és az adatbirtokosok szerződésben korlátozhatják vagy megtilthatják az adatokhoz való hozzáférést, azok felhasználását vagy további megosztását, ha az ilyen adatkezelés alááshatná az összekapcsolt_termékre vonatkozó, az uniós vagy nemzeti jogban megállapított biztonsági követelményeket, ami súlyosan hátrányos hatással járhat a természetes személyek egészségére, biztonságára vagy védelmére nézve. Az ágazati hatóságok technikai szakértelmet biztosíthatnak a felhasználóknak és az adatbirtokosoknak ebben az összefüggésben. Amennyiben az adatbirtokos megtagadja az adatmegosztást e cikk alapján, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.

(3) A felhasználó azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, a (2) bekezdésben említett szerződéses korlátozások vagy tilalmak tekintetében az adatbirtokossal felmerülő bármely vitával kapcsolatban a felhasználó:

a)	a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz; vagy

b)	megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik.

(4) Az adatbirtokos nem nehezítheti meg indokolatlanul a felhasználó e cikk szerinti választási lehetőségeinek vagy jogainak a gyakorlását, többek között azáltal, hogy nem semleges módon kínál választási lehetőségeket a felhasználó számára, vagy azáltal, hogy a felhasználói digitális interfész vagy annak egy része szerkezetén, kialakításán, funkcióján vagy működési módján keresztül aláássa vagy csorbítja a felhasználó autonómiáját, döntéshozatalát vagy választási lehetőségeit.

(5) Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak minősül-e, az adatbirtokos nem követelheti meg az említett személytől, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a felhasználónak a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt – különösen napló adatokat –, amely a felhasználó hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.

(6) Üzleti titkok csak akkor őrizhetők meg és fedhetők fel, amennyiben az adatbirtokos és a felhasználó a felfedést megelőzően minden szükséges intézkedést megtett az üzleti titkok bizalmas jellegének megőrzése érdekében, különösen harmadik felek vonatkozásában. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a vonatkozó meta adatokban is, és meg kell állapodnia a felhasználóval a megosztott adatok bizalmas jellegének megőrzéséhez szükséges, arányos technikai és szervezési intézkedésekről, különösen harmadik felekkel kapcsolatban, mint például minta-szerződésifeltételek, titoktartási megállapodások, szigorú hozzáférési protokollok, technikai szabványok és a magatartási kódexek alkalmazása.

(7) Amennyiben nem jön létre megállapodás a (6) bekezdésben említett szükséges intézkedésekről, vagy ha a felhasználó elmulasztja végrehajtani a (6) bekezdés alapján megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy – esettől függően – felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a felhasználóval. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.

(8) Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a felhasználó által e cikk (6) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok természete és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölnie kell a felhasználóval. Amennyiben az adatbirtokos megtagadja az adatmegosztást e bekezdés alapján, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.

(9) A felhasználó azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (7) és a (8) bekezdés szerinti döntését megtámadni kívánó felhasználó:

a)	a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz, amelynek indokolatlan késedelem nélkül döntenie kell arról, hogy az adatmegosztást meg kell-e kezdeni, vagy folytatni kell-e, és ha igen, milyen feltételek mellett; vagy

b)	megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik.

(10) A felhasználó az (1) bekezdésben említett kérelem alapján szerzett adatokat nem használhatja fel olyan összekapcsolt_termék kifejlesztésére, amely verseng azon összekapcsolt_termékkel, amelyből az adatok származnak, nem oszthatja meg az adatokat az említett szándékkal harmadik féllel, és nem használhat fel ilyen adatokat arra, hogy betekintést nyerjen a gyártó vagy – adott esetben – az adatbirtokos gazdasági helyzetére, eszközeire és termelési módszereire vonatkozóan.

(11) A felhasználó nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.

(12) Ha a felhasználó nem az az érintett, akinek a személyes adatait kérik, az összekapcsolt_termék vagy a kapcsolódó_szolgáltatás használata által generált személyes adatokat az adatbirtokos csak akkor bocsáthatja a felhasználó rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, valamint amennyiben – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.

(13) Az adatbirtokos kizárólag a felhasználóval kötött szerződés alapján használhat fel nem személyes adatnak minősülő, könnyen elérhető adatokat. Az adatbirtokos nem használhat fel ilyen adatokat arra, hogy olyan betekintést nyerjen a felhasználó gazdasági helyzetét, eszközeit és termelési módszereit illetően, vagy az általa történő felhasználásra vonatkozóan bármely más módon, amely alááshatja az említett felhasználó üzleti pozícióját azon piacokon, amelyeken a felhasználó aktív.

(14) Az adatbirtokosok kereskedelmi vagy nem kereskedelmi célból – a felhasználóval kötött szerződésük teljesítésén kívül – nem bocsáthatnak harmadik felek rendelkezésére nem személyes termék adatokat. Adott esetben az adatbirtokosok szerződésben köteleznek harmadik feleket arra, hogy a tőlük kapott adatokat a továbbiakban ne osszák meg.

5. cikk

A felhasználó joga az adatok harmadik felekkel való megosztására

(1) A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adatbirtokos köteles indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat valamely harmadik fél rendelkezésére bocsátani könnyen, biztonságosan, a felhasználó számára díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, továbbá – adott esetben és amennyiben ez technikailag kivitelezhető – folyamatosan és valós időben. Az adatokat az adatbirtokosnak a 8. és a 9. cikkel összhangban kell a harmadik fél rendelkezésére bocsátania.

(2) Az (1) bekezdés nem alkalmazandó könnyen elérhető adatokra a még forgalomba nem hozott új összekapcsolt_termékek, anyagok vagy eljárások tesztelésével összefüggésben, kivéve, ha a harmadik fél általi felhasználásuk szerződésben megengedett.

(3) Az (EU) 2022/1925 rendelet 3. cikke értelmében kapuőrnek minősített vállalkozás nem minősülhet e cikk értelmében jogosult harmadik félnek, és ezért:

a)	semmilyen módon – többek között pénzbeli vagy bármely más kompenzáció nyújtásával – nem hívhat fel vagy nem ösztönözhet üzletileg felhasználót arra, hogy a 4. cikk (1) bekezdése szerinti kérelem alapján szerzett adatokat valamely szolgáltatásához rendelkezésre bocsássa;

b)	nem hívhat fel vagy nem ösztönözhet üzletileg arra felhasználót, hogy az az adatbirtokostól valamely szolgáltatásához adatoknak az e cikk (1) bekezdése alapján történő rendelkezésre bocsátását kérje;

c)	nem kaphat felhasználótól olyan adatokat, amelyeket a felhasználó a 4. cikk (1) bekezdése szerinti kérelem alapján szerzett be.

(4) Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak vagy harmadik félnek minősül-e, a felhasználótól vagy a harmadik féltől nem követelhető meg, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a harmadik félnek a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt, amely a harmadik fél hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.

(5) A harmadik fél nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.

(6) Az adatbirtokos nem használhat fel könnyen elérhető adatokat arra, hogy olyan betekintést nyerjen a harmadik fél gazdasági helyzetére, eszközeire vagy termelési módszereire, vagy az általa történő bármely más módon való felhasználásra vonatkozóan, amely alááshatja a harmadik fél üzleti pozícióját azon piacokon, amelyeken a harmadik fél aktív, kivéve, ha a harmadik fél engedélyt adott az ilyen felhasználásra, és megvan a technikai lehetősége ahhoz, hogy az említett engedélyt bármikor könnyen visszavonja.

(7) Amennyiben a felhasználó nem az az érintett, akinek a személyes adatait kérik, a valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás igénybe vétele által generált személyes adatok csak akkor bocsáthatók az adatbirtokos által a harmadik fél rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, és – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.

(8) Az adatbirtokos és a harmadik fél közötti, adattovábbításra vonatkozó szabályokat rögzítő megállapodás hiánya nem gátolhatja, akadályozhatja meg vagy érintheti az érintettnek az (EU) 2016/679 rendelet szerinti jogainak – és különösen az említett rendelet 20. cikke szerinti adathordozhatósághoz való jognak – a gyakorlását.

(9) Az üzleti titkokat meg kell őrizni, és csak annyiban fedhetők fel harmadik feleknek, amennyiben az ilyen felfedés feltétlenül szükséges a felhasználó és a harmadik fél által megállapodott cél eléréséhez. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a releváns meta adatokban is, és meg kell állapodnia a harmadik féllel a megosztott adatok bizalmas jellegének megőrzéséhez szükséges valamennyi arányos technikai és szervezési intézkedésről, így például minta szerződési feltételekről, titoktartási megállapodásokról, szigorú hozzáférési protokollokról, technikai szabványokról és magatartási kódexek alkalmazásáról.

(10) Amennyiben nem jön létre megállapodás az e cikk (9) bekezdésében említett szükséges intézkedésekről, vagy ha a harmadik fél elmulasztja végrehajtani az e cikk (9) bekezdése szerint megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy esettől függően felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és adott esetben azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.

(11) Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a harmadik fél által e cikk (9) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok jellege és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Amennyiben az adatbirtokos e bekezdés alapján megtagadja az adatmegosztást, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.

(12) A harmadik fél azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (10) és a (11) bekezdés alapján hozott döntését megtámadni kívánó harmadik fél:

a)	a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz, amelynek indokolatlan késedelem nélkül döntenie kell arról, hogy az adatmegosztást meg kell-e kezdeni, vagy folytatni kell-e, és ha igen, milyen feltételek mellett; vagy

b)	megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik.

(13) Az (1) bekezdésben említett jog nem érintheti hátrányosan a személyes adatok védelmére vonatkozó, alkalmazandó uniós és nemzeti jog alapján az érintetteket megillető jogokat.

6. cikk

Harmadik felek kötelezettségei, akik a felhasználó kérésére adatokat kapnak

(1) A harmadik fél az 5. cikk alapján rendelkezésére bocsátott adatokat csak a felhasználóval megállapodott célokra és feltételek mellett, valamint a személyes adatok védelmére – ideértve az érintettek a személyes adatok vonatkozásában megillető jogokat is – vonatkozó uniós és nemzeti jogra figyelemmel kezelheti. A harmadik fél törli az adatokat, amennyiben azok már nem szükségesek a megállapodott célhoz, kivéve, ha a nem személyes adatok tekintetében a felhasználóval másként állapodtak meg.

(2) A harmadik fél:

nem nehezítheti meg indokolatlanul az 5. cikk szerinti választási lehetőségeknek vagy jogoknak a felhasználó általi gyakorlását, ideértve azt is, hogy nem semleges módon kínál választási lehetőségeket a felhasználónak, vagy kényszeríti, félrevezeti vagy manipulálja a felhasználót, vagy aláássa vagy gyengíti a felhasználó autonómiáját, döntéshozatalát vagy választási lehetőségeit, többek között egy felhasználói digitális interfész vagy annak egy része révén;

b)	tekintet nélkül az (EU) 2016/679 rendelet 22. cikke (2) bekezdésének a) és c) pontjára, nem használhatja fel a kapott adatokat profilalkotásra, kivéve, ha ez a felhasználó által kért szolgáltatás nyújtásához szükséges,

a kapott adatokat nem bocsáthatja egy másik harmadik fél rendelkezésére, kivéve, ha az adatokat a felhasználóval kötött szerződés alapján bocsátják rendelkezésre, és feltéve, hogy a másik harmadik fél meghoz minden olyan, az üzleti titkok bizalmas jellegének megőrzéséhez szükséges intézkedést, amelyről az adatbirtokos és a harmadik fél megállapodott;

d)	a kapott adatokat nem bocsáthatja az (EU) 2022/1925 rendelet 3. cikke értelmében kapuőrnek minősített vállalkozás rendelkezésére;

a kapott adatokat nem használhatja fel olyan termék kifejlesztése céljából, amely verseng azon összekapcsolt_termékkel, amelyből az elért adatok származnak, és az említett célból nem oszthatja meg az adatokat egy másik harmadik féllel; harmadik felek továbbá nem használhatják fel a rendelkezésre bocsátott, nem személyes termék adatokat vagy kapcsolódószolgáltatás- adatokat arra, hogy betekintést nyerjenek az adatbirtokos gazdasági helyzetére, eszközeire és termelési módszereire, vagy az adatbirtokos általi felhasználásukra vonatkozóan;

f)	a kapott adatokat nem használhatja fel oly módon, amely hátrányos hatással bír az összekapcsolt_termék vagy a kapcsolódó_szolgáltatás biztonságára;

g)	nem hagyhatja figyelmen kívül azon konkrét intézkedéseket, amelyekről az adatbirtokossal vagy az üzleti_titok jogosultjával az 5. cikk (9) bekezdése alapján megállapodott, és nem áshatja alá az üzleti titkok bizalmi jellegét;

h)	nem akadályozhatja meg, hogy a felhasználó, aki fogyasztó is egyben – többek között szerződés alapján – az általa kapott adatokat más felek rendelkezésére bocsássa.

8. cikk

Feltételek, amelyek mellett az adatbirtokosok adatokat bocsátanak az adatátvevők rendelkezésére

(1) Amennyiben a vállalkozások közötti kapcsolatok keretében az adatbirtokos az 5. cikk vagy más alkalmazandó uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabály alapján köteles adatokat valamely adatátvevő rendelkezésére bocsátani, az adatok rendelkezésre bocsátására vonatkozó intézkedésekről meg kell állapodnia az adatátvevővel, továbbá ezt méltányos, észszerű és megkülönböztetésmentes feltételek mellett és átlátható módon, e fejezettel és a IV. fejezettel összhangban kell megtennie.

(2) Az adathozzáférésre és -felhasználásra, vagy az adatokkal kapcsolatos kötelezettségek megsértése vagy felmondása esetén fennálló felelősségre és jogorvoslatokra vonatkozó szerződési feltétel nem kötelező erejű, ha a 13. cikk értelmében tisztességtelen szerződési feltételnek minősül, vagy ha – a felhasználó kárára – kizárja a II. fejezet szerinti felhasználói jogok alkalmazását, eltér azoktól, vagy megváltoztatja azok hatását.

(3) Az adatbirtokos az adatok rendelkezésre bocsátásakor az adatok rendelkezésre bocsátására vonatkozó intézkedésekkel kapcsolatban nem tehet különbséget az adatátvevők összehasonlítható kategóriái – köztük az adatbirtokos partner vállalkozásai vagy kapcsolt vállalkozásai – között. Ha az adatátvevő úgy ítéli meg, hogy azok a feltételek, amelyek mellett az adatokat rendelkezésére bocsátották diszkriminatívak, az adatbirtokos köteles indokolatlan késedelem nélkül az adatátvevő rendelkezésére bocsátani – annak indokolással ellátott kérelmére – azon információkat, amelyek bizonyítják, hogy nem történt hátrányos megkülönböztetés.

(4) Az adatbirtokos – kizárólagos alapon sem – bocsáthat adatokat az adatátvevő rendelkezésére, kivéve, ha azt a felhasználó a II. fejezet alapján kéri.

(5) Az adatbirtokosok és az adatátvevők nem kötelezhetők arra, hogy az adatok rendelkezésre bocsátására vonatkozóan megállapodott szerződési feltételeknek, vagy az e rendelet vagy egyéb alkalmazandó uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabály szerinti kötelezettségeiknek való megfelelés ellenőrzéséhez szükséges információkon túl, bármely információt szolgáltassanak.

(6) Ha az uniós jog – többek között e rendelet 4. cikkének (6) bekezdése és 5. cikkének (9) bekezdése – vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok másként nem rendelkeznek, azon kötelezettség, hogy adatokat kell az adatátvevő rendelkezésére bocsátani, nem kötelez az üzleti titkok felfedésére.

10. cikk

Vitarendezés

(1) A felhasználók, az adatbirtokosok és az adatátvevők hozzá kell, hogy férjenek az e cikk (5) bekezdésével összhangban tanúsított vitarendezési testülethez, hogy rendezzék a 4. cikk (3) és (9) bekezdése, és az 5. cikk (12) bekezdése szerinti vitákat, valamint az adatoknak az e fejezetnek és a IV. fejezetnek megfelelő rendelkezésre bocsátására vonatkozó méltányos, észszerű és megkülönböztetésmentes feltételekkel és átlátható móddal kapcsolatos vitákat.

(2) A vitarendezési testületeknek tájékoztatniuk kell az érintett feleket a díjakról vagy a díjak meghatározásához használt mechanizmusokról, mielőtt az említett felek döntést kérnek.

(3) A 4. cikk (3) és (9) bekezdése, és az 5. cikk (12) bekezdése alapján vitarendezési testület elé utalt vitákat illetően, amennyiben a vitarendezési testület a vitát a felhasználó vagy az adatátvevő javára dönti el, a vitarendezési testület által felszámított valamennyi díjat az adatbirtokosnak kell viselnie, továbbá meg kell térítenie az említett felhasználónak vagy az említett adatátvevőnek minden más olyan észszerű költséget, amely annál a vitarendezéssel kapcsolatban felmerült. Ha a vitarendezési testület az adatbirtokos javára dönti el a vitát, a felhasználó vagy az adatátvevő nem kötelezhető semmilyen olyan díj vagy egyéb költség megtérítésére, amelyet az adatbirtokos a vitarendezéssel kapcsolatban fizetett vagy amelyet annak fizetnie kell, kivéve, ha a vitarendezési testület megállapítja, hogy a felhasználó vagy az adatátvevő nyilvánvalóan rosszhiszeműen járt el.

(4) Az ügyfelek és az adatkezelési szolgáltatók hozzá kell, hogy férjenek az e cikk (5) bekezdésével összhangban tanúsított vitarendezési testülethez, hogy rendezzék az ügyfelek jogainak és az adatkezelési szolgáltatók kötelezettségeinek megsértésével kapcsolatos vitákat, a 23–31. cikkel összhangban.

(5) A vitarendezési testület székhelye szerinti tagállam e testület kérelme nyomán tanúsítja e testületet, amennyiben a testület bizonyította, hogy megfelel a következő feltételek mindegyikének:

a)	pártatlan és független, és a határozatait világos, megkülönböztetésmentes és tisztességes eljárási szabályokkal összhangban köteles meghozni;

rendelkezik a szükséges szakértelemmel, különösen a méltányos, észszerű és megkülönböztetésmentes feltételekkel kapcsolatban – ideértve a kompenzációt is – és az adatok átlátható módon történő rendelkezésre bocsátása tekintetében, ami lehetővé teszi a testület számára, hogy hatékonyan állapítsa meg az említett feltételeket;

c)	elektronikus kommunikációs technológián keresztül könnyen hozzáférhető;

d)	határozatait képes gyorsan, hatékonyan és költséghatékonyan meghozni, az Unió legalább egy hivatalos nyelvén.

(6) A tagállamok értesítik a Bizottságot az (5) bekezdéssel összhangban tanúsított vitarendezési testületekről. A Bizottság az említett testületek jegyzékét egy erre a célra létrehozott weboldalon közzéteszi és folyamatosan frissíti.

(7) A vitarendezési testületnek el kell utasítania az olyan vitarendezési kérelem elbírálását, amelyet már egy másik vitarendezési testület vagy valamely tagállam bírósága vagy igazságszolgáltatási fóruma elé terjesztettek.

(8) A vitarendezési testületnek észszerű határidőn belül lehetőséget kell adnia a feleknek, hogy kifejtsék álláspontjukat az e felek által az említett testület elé terjesztett ügyekről. Ebben az összefüggésben a vitarendezési testületnek a vitában részes minden egyes fél rendelkezésére kell bocsátania a vitájában érintett másik fél beadványait és a szakértők által tett bármely nyilatkozatot. A feleknek lehetőséget kell biztosítani, hogy az említett beadványokra és szakértői nyilatkozatokra észrevételt tegyenek.

(9) A vitarendezési testületnek az (1) és (4) bekezdés szerinti kérelem kézhezvételétől számított 90 napon belül meg kell hoznia határozatát a hozzá utalt ügyben. Az említett határozatot írásban vagy tartós adathordozón kell rögzíteni, és indokolással kell alátámasztani.

(10) A vitarendezési testületeknek éves tevékenységi jelentéseket kell összeállítaniuk és nyilvánosan hozzáférhetővé tenniük. Az ilyen éves jelentéseknek különösen a következő általános információkat kell tartalmazniuk:

a)	a viták kimenetelének összesítése;

b)	a viták rendezéséhez igénybe vett átlagos időtartam;

c)	a viták leggyakoribb okai.

(11) Az információk és a bevált gyakorlatok cseréjének megkönnyítése érdekében a vitarendezési testület dönthet úgy, hogy a (10) bekezdésben említett jelentésbe ajánlásokat foglal arra vonatkozóan, hogyan lehet a problémákat elkerülni vagy megoldani.

(12) A vitarendezési testület határozata csak akkor kötelező erejű a felekre nézve, ha a felek a vitarendezési eljárás megkezdése előtt kifejezetten hozzájárultak annak kötelező erejű jellegéhez.

(13) Ez a cikk nem érinti a felek azon jogát, hogy valamely tagállam bíróságához vagy igazságszolgáltatási fórumához forduljanak hatékony jogorvoslatért.

11. cikk

A jogosulatlan adatfelhasználásra vagy -közlésre vonatkozó technikai védelmi intézkedések

(1) Az adatbirtokos megfelelő technikai védelmi intézkedéseket – köztük intelligens_szerződéseket és titkosítást – alkalmazhat, hogy megakadályozza az adatokhoz – így többek között a meta adatokhoz – való jogosulatlan hozzáférést, és biztosítsa a 4., 5., 6., 8. és 9. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan megállapodott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem tehetnek különbséget az adatátvevők között, vagy nem akadályozhatják meg, hogy a felhasználó éljen azon jogával, hogy az adatokról másolatot kapjon, az adatokat visszanyerje, felhasználja vagy azokhoz hozzáférjen, hogy az 5. cikk alapján harmadik feleknek adatokat szolgáltasson, vagy hogy valamely harmadik fél éljen az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok szerinti bármely jogával. Az adatbirtokossal való megállapodás hiányában a felhasználók, harmadik felek és adatátvevők nem módosíthatják, vagy nem szüntethetik meg az ilyen technikai védelmi intézkedéseket.

(2) A (3) bekezdésben említett körülmények fennállása esetén a harmadik fél vagy az adatátvevő indokolatlan késedelem nélkül köteles eleget tenni az adatbirtokos, és adott esetben – amennyiben nem ugyanazon személyekről van szó – az üzleti_titok jogosultja vagy a felhasználó következőkre irányuló kéréseinek:

a)	az adatbirtokos által rendelkezésre bocsátott adatok és azok másolatainak törlése;

a termékek, a származtatott adatok vagy az ilyen adatok révén szerzett ismeretek alapján előállított szolgáltatások előállításának, felkínálásának vagy forgalomba_hozatalának vagy használatának megszüntetése, vagy jogsértő termékek említett célokból történő behozatalának, kivitelének vagy tárolásának megszüntetése, és a jogsértő termékek megsemmisítése, amennyiben komoly kockázata áll fenn annak, hogy az említett adatok jogellenes használata jelentős kárt fog okozni az adatbirtokosnak, az üzleti_titok jogosultjának vagy a felhasználónak, vagy amennyiben az ilyen intézkedés az adatbirtokos, az üzleti_titok jogosultja vagy a felhasználó érdekeinek fényében nem volna aránytalan;

c)	a felhasználó tájékoztatása az adatok jogosulatlan felhasználásáról vagy közléséről és az adatok jogosulatlan felhasználásának vagy közlésének megszüntetése érdekében hozott intézkedésekről;

d)	az ilyen jogellenes hozzáféréssel érintett vagy jogellenesen felhasznált adatokkal való visszaélést vagy az ilyen adatok közzétételét elszenvedő fél kártérítése.

(3) A (2) bekezdés alkalmazandó amennyiben valamely harmadik fél vagy adatátvevő:

a)	adatszerzés céljából hamis információkat szolgáltatott valamely adatbirtokosnak, megtévesztő vagy kényszerítő eszközöket alkalmazott, vagy visszaélt az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival;

b)	a rendelkezésére bocsátott adatokat jogosulatlan célokra használta fel, ideértve egy, a 6. cikk (2) bekezdésének e) pontja értelmében vett versengő összekapcsolt_termék kifejlesztését;

c)	egy másik féllel jogellenes módon közölt adatokat;

d)	nem tartotta fenn az 5. cikk (9) bekezdésének megfelelő megállapodás szerinti technikai és szervezési intézkedéseket; vagy

e)	az adatbirtokossal való megállapodás nélkül módosította vagy eltávolította az adatbirtokos által az e cikk (1) bekezdése alapján alkalmazott technikai védelmi intézkedéseket.

(4) A (2) bekezdés alkalmazandó akkor is, amennyiben a felhasználó módosítja vagy eltávolítja az adatbirtokos által alkalmazott technikai védelmi intézkedéseket, vagy nem tartja fenn az adatbirtokossal vagy – amennyiben nem ugyanazon személyekről van szó – az üzleti titkok jogosultjával egyetértésben, a felhasználó által az üzleti titkok megőrzése érdekében hozott technikai és szervezési intézkedéseket, valamint bármely más olyan fél tekintetében, amely a felhasználótól e rendeletet megsértése útján kapja meg az adatokat.

(5) Amennyiben az adatátvevő megsérti a 6. cikk (2) bekezdésének a) vagy b) pontját, a felhasználókat az e cikk (2) bekezdése szerinti adatbirtokosi jogokkal azonos jogok illetik meg.

13. cikk

Egy másik vállalkozásra nézve egyoldalúan megállapított tisztességtelen szerződési feltételek

(1) Valamely vállalkozás által egy másik vállalkozásra nézve egyoldalúan megállapított, adathozzáférésre és -felhasználásra, valamint az adatokkal kapcsolatos kötelezettségek megsértése vagy felmondása esetén fennálló felelősségre és jogorvoslatokra vonatkozó szerződési feltétel nem kötelező erejű az utóbbi vállalkozásra nézve, ha a feltétel tisztességtelen.

(2) Nem tekinthető tisztességtelennek az olyan szerződési feltétel, amely kötelező erejű uniós jogi rendelkezést vagy olyan uniós jogi rendelkezést tükröz, amely alkalmazandó volna, ha a szerződési feltételek nem szabályoznák a kérdést.

(3) Egy szerződési feltétel tisztességtelen, ha olyan jellegű, hogy alkalmazása jelentősen eltér az adathozzáférés és -felhasználás terén alkalmazott helyes üzleti gyakorlattól, ellentétesen a jóhiszeműség és a tisztességes kereskedés elvével.

(4) Így különösen, tisztességtelen egy szerződési feltétel a (2) bekezdés alkalmazásában, ha annak tárgya vagy hatása a következőre irányul:

a)	kizárni vagy korlátozni a feltételt egyoldalúan megállapító félnek a szándékos cselekmények vagy súlyos gondatlanság esetén fennálló felelősségét;

b)	kizárni azon fél, amelyre nézve a feltételt egyoldalúan megállapították, számára rendelkezésre álló jogorvoslatokat a szerződéses kötelezettségek nemteljesítése esetén, vagy kizárni a feltételt egyoldalúan megállapító fél felelősségét az említett kötelezettségek megszegése esetén;

c)	kizárólagos jogot biztosítani a feltételt egyoldalúan megállapító fél számára annak meghatározására, hogy a szolgáltatott adatok megfelelnek-e a szerződésnek, vagy bármely szerződési feltétel értelmezésére.

(5) A szerződési feltétel vélelmezhetően tisztességtelen a (3) bekezdés alkalmazásában, ha annak tárgya vagy hatása a következőre irányul:

a)	helytelenül korlátozni a jogorvoslati lehetőségeket a szerződéses kötelezettségek nemteljesítése, vagy a felelősséget az említett kötelezettségek megszegése esetén, vagy kiterjeszteni azon vállalkozás felelősségét, amelyre nézve a feltételt egyoldalúan megállapították;

lehetővé tenni, hogy a feltételt egyoldalúan megállapító fél a másik szerződő fél adataihoz olyan módon férjen hozzá és azokat olyan módon használja fel, amely jelentősen sérti a másik szerződő fél jogos érdekeit, különösen akkor, ha az ilyen adatok üzleti szempontból érzékeny adatokat tartalmaznak, vagy üzleti titkok vagy szellemitulajdon-jogok védik azokat;

megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, a szerződés időtartama alatt felhasználja az általa szolgáltatott vagy generált adatokat, vagy olyan mértékben korlátozni az ilyen adatok felhasználását, hogy az említett fél nem jogosult az ilyen adatok felhasználására, rögzítésére, az azokhoz való hozzáférésre vagy azok ellenőrzésére, vagy az ilyen adatok értékének kiaknázására megfelelő módon;

d)	megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, észszerű határidőn belül felmondja a megállapodást;

e)	megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, a szerződés időtartama alatt vagy a szerződés megszűnését követő észszerű időtartamon belül másolathoz jusson az általa szolgáltatott vagy generált adatokról;

lehetővé tenni a feltételt egyoldalúan megállapító fél számára, hogy indokolatlanul rövid határidővel felmondja a szerződést, figyelembe véve a másik szerződő fél bármely észszerű lehetőségét arra nézve, hogy egy alternatív és összehasonlítható szolgáltatásra váltson, valamint az ilyen felmondás által okozott pénzügyi hátrányt, kivéve, amennyiben az ilyen eljárásra komoly indokok szolgálnak;

lehetővé tenni a feltételt egyoldalúan megállapító fél számára, hogy lényegesen megváltoztassa a szerződésben meghatározott árat vagy a megosztandó adatok jellegével, formátumával, minőségével vagy mennyiségével kapcsolatos bármely más lényeges feltételt, amennyiben a szerződés nem jelöl meg érvényes indokot, és nem ad jogot a másik félnek a szerződés felmondására ilyen változtatás esetén.

Az első albekezdés g) pontja nem érinti azon feltételeket, amelyek értelmében a feltételt egyoldalúan megállapító fél fenntartja a határozatlan időre szóló szerződés feltételei egyoldalú megváltoztatásának jogát, feltéve, hogy a szerződés érvényes indokot jelölt meg az ilyen egyoldalú változtatásokra, hogy a feltételt egyoldalúan megállapító fél észszerű határidővel köteles tájékoztatni a másik szerződő felet bármely ilyen szándékolt változtatásról, és hogy a másik szerződő fél költségmentesen felmondhatja a szerződést a változtatás esetében.

(6) Valamely szerződési feltétel e cikk értelmében akkor minősül egyoldalúan megállapítottnak, ha azt az egyik szerződő fél írta elő, és annak tartalmát a másik szerződő fél az annak megtárgyalására irányuló kísérlete ellenére sem tudta befolyásolni. A szerződési feltételt előíró szerződő fél viseli annak bizonyítása terhét, hogy az említett feltétel nem egyoldalúan került megállapításra. A vitatott szerződési feltételt előíró szerződő fél nem hivatkozhat arra, hogy a feltétel tisztességtelen szerződési feltétel.

(7) Amennyiben a tisztességtelen szerződési feltétel elválasztható a szerződés többi feltételétől, a többi feltétel továbbra is kötelező erejű.

(8) Ez a cikk nem alkalmazandó a szerződés elsődleges tárgyát meghatározó szerződési feltételekre vagy a szolgáltatott adatokért fizetendő ár megfelelőségére.

(9) Az (1) bekezdés hatálya alá tartozó szerződés felei nem zárhatják ki e cikk alkalmazását, nem térhetnek el attól, és nem módosíthatják annak hatásait.

V. FEJEZET

ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN

19. cikk

A közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek kötelezettségei

(1) Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv a 14. cikk szerint benyújtott kérelem alapján adatokat kap:

a)	nem használhatja fel az adatokat az igénylés céljával összeegyeztethetetlen módon;

b)	olyan technikai és szervezési intézkedéseket vezet be, amelyek megőrzik a kért adatok bizalmas jellegét és integritását és az adattovábbítások biztonságosságát, különös tekintettel a személyes adatokra, továbbá biztosítják az érintettek jogait és szabadságait;

törli az adatokat, amint azok már nem szükségesek a megadott célra, és indokolatlan késedelem nélkül tájékoztatja az adatok törléséről az adatbirtokost, valamint azon egyéneket vagy szervezeteket, amelyek a 21. cikk (1) bekezdése alapján megkapták az adatokat, kivéve, ha a dokumentumokhoz való nyilvános hozzáférésről szóló uniós vagy nemzeti jog az átláthatósági kötelezettségekkel összefüggésben az adatok archiválását írja elő.

(2) Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank, egy uniós szerv vagy egy harmadik fél e fejezet alapján adatokat kap, nem teheti meg, hogy:

felhasználja az adatbirtokos gazdasági helyzetére, eszközeire, termelési vagy működési eljárásaira vonatkozó adatokat vagy az ezekbe való betekintést az adatbirtokos összekapcsolt_termékével vagy kapcsolódó_szolgáltatásával versengő összekapcsolt_termék vagy kapcsolódó_szolgáltatás kifejlesztésére vagy továbbfejlesztésére;

b)	megosztja az adatokat az a) pontban említett bármelyik cél érdekében egy másik harmadik féllel.

(3) Az üzleti titkoknak egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv számára történő felfedése csak a 15. cikk szerinti kérelem céljának eléréséhez feltétlenül szükséges mértékben követelhető meg. Ilyen esetben az adatbirtokosnak vagy – amennyiben nem ugyanazon személyekről van szó – az üzleti_titok jogosultjának azonosítania kell, hogy a kapcsolódó meta adatokkal együtt mely adatok védettek üzleti_titokként. A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv az üzleti_titok felfedése előtt minden szükséges és megfelelő technikai és szervezési intézkedést megtesz, hogy megőrizze az üzleti titkok bizalmas jellegét, ideértve adott esetben minta-szerződésifeltételek és technikai szabványok használatát, valamint magatartási kódexek alkalmazását.

(4) A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv felel az általa kapott adatok biztonságáért.

22. cikk

Kölcsönös segítségnyújtás és határokon átnyúló együttműködés

(1) A közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek együttműködnek és segítik egymást e fejezet következetes módon történő végrehajtása érdekében.

(2) Az (1) bekezdés alapján igényelt és biztosított segítségnyújtás keretében kicserélt adatok nem használhatók fel az igénylés céljával összeegyeztethetetlen módon.

(3) Amennyiben egy közszférabeli_szervezet egy másik tagállamban letelepedett adatbirtokostól szándékozik adatokat igényelni, e szándékáról először az említett tagállamban a 37. cikk alapján kijelölt illetékes hatóságot kell értesítenie. Ez a követelmény a Bizottság, az Európai Központi Bank és az uniós_szervek általi kérelmekre is alkalmazandó. A kérelmet az adatbirtokos letelepedése szerinti tagállam illetékes hatóságának kell megvizsgálnia.

(4) A releváns illetékes hatóságnak, miután a kérelmet a 17. cikkben meghatározott követelmények fényében megvizsgálta, indokolatlan késedelem nélkül meg kell hoznia a következő intézkedések egyikét:

továbbítani a kérelmet az adatbirtokosnak, és adott esetben javasolni az igénylő közszférabeli_szervezetnek, a Bizottságnak, az Európai Központi Banknak vagy az uniós szervnek, hogy az adatbirtokos letelepedése szerinti tagállam közszférabeli_szervezeteivel való együttműködésre van szükség – adott esetben – abból a célból, hogy csökkentsék az adatbirtokosra a kérelem teljesítésével összefüggésben háruló adminisztratív terheket;

b)	e fejezettel összhangban, kellően alátámasztott okokból elutasítani a kérelmet.

Az igénylő közszférabeli_szervezet, a Bizottság, az Európai Központi Bank és az uniós szerv figyelembe veszi a releváns illetékes hatóság javaslatát és az első albekezdés alapján általa szolgáltatott indokokat, mielőtt további intézkedést hozna, így például – adott esetben – ismételten benyújtaná a kérelmet.

VI. FEJEZET

ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS

25. cikk

A szolgáltatóváltásra vonatkozó szerződési feltételek

(1) A szolgáltatók közötti vagy adott esetben egy helyszíni IKT-infrastruktúrára történő váltással kapcsolatban az ügyfél jogait és az adatkezelési_szolgáltatások szolgáltatójának kötelezettségeit írásbeli szerződésben kell egyértelműen rögzíteni. Az adatkezelési_szolgáltatások szolgáltatójának az említett szerződést aláírása előtt az ügyfél rendelkezésére kell bocsátania olyan módon, amely lehetővé teszi az ügyfél számára a szerződés megőrzését és másolat készítését.

(2) Az (EU) 2019/770 irányelv sérelme nélkül az e cikk (1) bekezdésében említett szerződésnek legalább a következőket kell tartalmaznia:

olyan kikötések, amelyek lehetővé teszik az ügyfél számára, hogy kérésre egy eltérő adatkezelési szolgáltató által kínált adatkezelési szolgáltatásra váltson, vagy valamennyi exportálható adatot és digitális eszközt egy helyszíni IKT-infrastruktúrába vigyen át indokolatlan késedelem nélkül, és mindenképpen a d) pontban említett maximális felmondási időt követően indítandó, legfeljebb 30 naptári napos kötelező maximális átmeneti időszakon belül, amely alatt a szolgáltatási szerződés továbbra is alkalmazandó, és amely alatt az adatkezelési szolgáltató köteles:

i.	észszerű segítséget nyújtani az ügyfélnek és az ügyfél által felhatalmazott harmadik feleknek a szolgáltatóváltási folyamat során;

ii.	kellő gondossággal eljárni az üzletmenet-folytonosság fenntartása érdekében, és folytatni a szerződés szerinti funkciók vagy szolgáltatások nyújtását;

iii.	egyértelmű tájékoztatást nyújtani a funkciók vagy szolgáltatások nyújtása során a forrás adatkezelési szolgáltató oldalán a folyamatosság tekintetében fennálló ismert kockázatokról;

iv.

biztosítani, hogy a szolgáltatóváltási folyamat alatt végig fennmaradjon a magas szintű biztonság, különös tekintettel az adatoknak az átvitelük alatti biztonságára és az adatoknak a g) pontban meghatározott visszanyerési időszak alatti folyamatos biztonságára, az alkalmazandó uniós vagy nemzeti jognak megfelelően;

b)	az adatkezelési szolgáltató azon kötelezettsége, hogy támogassa az ügyfélnek a szerződéses szolgáltatásokból történő kilépési stratégiáját, többek között valamennyi releváns információ rendelkezésre bocsátásával;

olyan kikötés, amely rögzíti, hogy a szerződést a következő esetek valamelyikében megszűntnek kell tekinteni, és az ügyfelet értesíteni kell a megszűnésről:

i.	adott esetben a szolgáltatóváltási folyamat sikeres befejezésekor;

ii.	a d) pontban említett maximális felmondási idő végén, amennyiben az ügyfél nem kíván váltani, hanem a szolgáltatás megszűnésekor törölni kívánja az exportálható adatait és digitális eszközeit;

d)	a szolgáltatóváltási folyamat megindításához szükséges maximális felmondási idő, amely nem haladhatja meg a két hónapot;

e)	a szolgáltatóváltási folyamat során átvihető valamennyi adatkategória és digitális eszköz teljes körű leírása, beleértve legalább az összes exportálható adatot;

a szolgáltató adatkezelési szolgáltatásának belső működése szempontjából sajátos azon adatkategóriák teljes körű meghatározása, amelyeket ki kell venni az e bekezdés e) pontja szerinti exportálható adatok közül, amennyiben fennáll a szolgáltató üzleti titkai megsértésének kockázata, feltéve, hogy az ilyen kivételek nem gátolják vagy késleltetik a 23. cikkben előírt szolgáltatóváltási folyamatot;

g)	az átmeneti időszaknak az ügyfél és az adatkezelési szolgáltató közötti megállapodás szerinti lezárása után kezdődő, legalább 30 naptári napos minimális adatvisszanyerési időszak, az e bekezdés a) pontjával és a (4) bekezdéssel összhangban;

olyan kikötés, amely garantálja a közvetlenül az ügyfél által generált vagy közvetlenül az ügyfélhez kapcsolódó valamennyi exportálható adat és digitális eszköz teljes körű törlését a g) pontban említett visszanyerési időszak lejártát követően, vagy egy megállapodott alternatív időszaknak a g) pontban említett visszanyerési időszak lejártánál későbbi napon történő lejártát követően, feltéve, hogy a szolgáltatóváltási folyamatot sikeresen befejezték;

i)	az adatkezelési szolgáltatók által a 29. cikkel összhangban kiróható szolgáltatóváltási díjak.

(3) Az (1) bekezdésben említett szerződésnek olyan kikötéseket kell tartalmaznia, amelyek úgy rendelkeznek, hogy az ügyfél értesítheti az adatkezelési szolgáltatót azon döntéséről, amely szerint a (2) bekezdés d) pontjában említett maximális felmondási időszak lezárását követően megteszi a következő egy vagy több lépést:

a)	vált egy eltérő adatkezelési szolgáltatóra, amely esetben az ügyfélnek meg kell adnia az említett szolgáltató szükséges adatait;

b)	vált egy helyszíni IKT-infrastruktúrára;

c)	törli az exportálható adatait és digitális eszközeit.

(4) Amennyiben a (2) bekezdés a) pontjában előírt kötelező maximális átmeneti időszak technikailag kivitelezhetetlen, az adatkezelési szolgáltató a szolgáltatóváltás iránti kérelem benyújtását követő 14 munkanapon belül értesíti az ügyfelet, és megfelelően megindokolja a technikai kivitelezhetetlenséget, valamint megjelöl egy alternatív, hét hónapot meg nem haladó átmeneti időszakot. Az (1) bekezdéssel összhangban az alternatív átmeneti időszak alatt végig biztosítani kell a szolgáltatás folytonosságát.

(5) A (4) bekezdés sérelme nélkül, az (1) bekezdésben említett szerződésnek olyan kikötéseket kell tartalmaznia, amelyek biztosítják az ügyfélnek a jogot, hogy meghosszabbítsa az átmeneti időszakot egyszer, az ügyfél saját céljainak jobban megfelelő időtartamra.

29. cikk

A szolgáltatóváltási díjak fokozatos visszavonása

(1) 2027. január 12-től az adatkezelési szolgáltatók nem róhatnak ki az ügyfélre semmilyen szolgáltatóváltási díjat a szolgáltatóváltási folyamatért.

(2) 2024. január 11-től 2027. január 12-ig az adatkezelési szolgáltatók csökkentett szolgáltatóváltási díjakat róhatnak ki az ügyfélre a szolgáltatóváltási folyamatért.

(3) A (2) bekezdésben említett csökkentett szolgáltatóváltási díjak nem haladhatják meg az adatkezelési szolgáltatónál felmerült, az érintett szolgáltatóváltási folyamathoz közvetlenül kapcsolódó költségeket.

(4) Az adatkezelési szolgáltatóknak, mielőtt szerződést kötnének egy ügyféllel, egyértelmű tájékoztatást kell nyújtaniuk e leendő ügyfél számára az általános szolgáltatási díjakról, az idő előtti megszüntetés esetén kiszabható szankciókról, valamint a (2) bekezdésben említett időkeretben kiszabható csökkentett szolgáltatóváltási díjakról.

(5) Az adatkezelési szolgáltatóknak adott esetben tájékoztatást kell nyújtaniuk az ügyfélnek azon adatkezelési_szolgáltatásokról, amelyek igen összetett vagy költséges szolgáltatóváltással járnak, vagy amelyek esetében lehetetlen az adatokba, digitális_eszközökbe vagy szolgáltatási struktúrába történő jelentős beavatkozás nélkül váltani.

(6) Az adatkezelési szolgáltatóknak adott esetben a (4) és (5) bekezdésben említett információt – a honlapjuk egy erre kijelölt részén vagy bármely más, könnyen hozzáférhető módon – nyilvánosan elérhetővé kell tenniük az ügyfelek számára.

(7) A Bizottság felhatalmazást kap arra, hogy a 45. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendeletnek egy nyomonkövetési mechanizmusnak a Bizottság számára történő létrehozása révén történő kiegészítése érdekében, hogy a Bizottság nyomon kövesse az adatkezelési szolgáltatók által a piacon kirótt szolgáltatóváltási díjakat azért, hogy biztosítsa, hogy a szolgáltatóváltási díjak e cikk (1) és (2) bekezdése szerinti visszavonására és csökkentésére az említett bekezdésekben megállapított határidőkkel összhangban kerül sor.

30. cikk

A szolgáltatóváltás technikai vonatkozásai

(1) Az infrastruktúra működtetéséhez szükséges infrastrukturális elemekre, például szerverekre, hálózatokra és a virtuális erőforrásokra korlátozott, méretezhető és rugalmas számítástechnikai erőforrásokat érintő adatkezelési_szolgáltatásokat nyújtó szolgáltatók, amelyek azonban nem biztosítanak hozzáférést az ezen infrastrukturális elemeken tárolt, más módon kezelt vagy telepített operációs szolgáltatásokhoz, szoftverekhez és alkalmazásokhoz, a 27. cikkel összhangban kötelesek meghozni minden módjukban álló észszerű intézkedést annak megkönnyítése érdekében, hogy az ügyfél, miután egy azonos_szolgáltatástípusú szolgáltatásra váltott, a cél adatkezelési szolgáltatás igénybevétele során funkcionális_egyenértékűséget érjen el. A forrás adatkezelési szolgáltatónak képességek, megfelelő információk, dokumentáció, technikai támogatás és adott esetben a szükséges eszközök biztosításával kell megkönnyítenie a szolgáltatóváltási folyamatot.

(2) Az (1) bekezdésben említett adatkezelési szolgáltatóktól eltérő adatkezelési szolgáltatóknak nyílt interfészeket kell költségmentesen, egyenlő mértékben elérhetővé tenniük valamennyi ügyfelük és az érintett cél adatkezelési szolgáltatók számára azért, hogy megkönnyítsék a szolgáltatóváltási folyamatot. Az említett interfészeknek elegendő információt kell tartalmazniuk az érintett szolgáltatásokról ahhoz, hogy az adathordozhatóság és interoperabilitás céljából lehetővé váljék a szolgáltatásokkal való kommunikációra szolgáló szoftver kifejlesztése.

(3) Az adatkezelési szolgáltatóknak az e cikk (1) bekezdésében említett adatkezelési_szolgáltatásoktól eltérő adatkezelési_szolgáltatások tekintetében biztosítaniuk kell a nyílt interoperabilitási előírásokon vagy harmonizált interoperabilitási szabványokon alapuló közös_előírásokkal való kompatibilitást legalább 12 hónappal azt követően, hogy az említett közös_előírásokra vagy az adatkezelési_szolgáltatások harmonizált interoperabilitási szabványaira való hivatkozásokat közzétették az adatkezelési_szolgáltatások interoperabilitására vonatkozó központi uniós szabványtárban, miután az alapul szolgáló végrehajtási jogi aktusokat kihirdették az Európai Unió Hivatalos Lapjában a 35. cikk (8) bekezdésével összhangban.

(4) Az e cikk (1) bekezdésében említett adatkezelési szolgáltatóktól eltérő adatkezelési szolgáltatóknak – az e cikk (3) bekezdése szerinti kötelezettségeikkel összhangban – napra késszé kell tenniük a 26. cikk b) pontjában említett online nyilvántartást.

(5) Az azonos_szolgáltatástípusú szolgáltatások közötti szolgáltatóváltás esetén, amelyek tekintetében a 35. cikk (8) bekezdésével összhangban nem tették közzé az e cikk (3) bekezdésében említett közös_előírásokat vagy harmonizált interoperabilitási szabványokat az adatkezelési_szolgáltatások interoperabilitására vonatkozó központi uniós szabványtárban, az adatkezelési szolgáltatónak az ügyfél kérésére strukturált, általánosan használt és géppel olvasható formátumban exportálnia kell valamennyi exportálható adatot.

(6) Az adatkezelési szolgáltatók nem kötelezhetők új technológiák vagy szolgáltatások kifejlesztésére, szellemitulajdon-jogok által védett vagy üzleti_titoknak minősülő digitális_eszközök egy ügyfél vagy egy eltérő adatkezelési szolgáltató részére történő felfedésére vagy továbbítására, vagy arra, hogy az ügyfél vagy a szolgáltató biztonságát és a szolgáltatásintegritást veszélyeztesse.

32. cikk

Nemzetközi kormányzati hozzáférés és továbbítás

(1) Az adatkezelési szolgáltatóknak – a (2) vagy a (3) bekezdés sérelme nélkül – meg kell hozniuk valamennyi megfelelő technikai, szervezési és jogi intézkedést, ideértve szerződéseket is, annak érdekében, hogy megakadályozzák az Unióban tárolt nem személyes adatok tekintetében a nemzetközi és harmadik ország általi kormányzati hozzáférést és továbbítást, amennyiben az ilyen továbbítás vagy hozzáférés az uniós joggal vagy a releváns tagállam nemzeti jogával való ütközésre vezetne.

(2) Valamely harmadik ország bíróságának vagy igazságszolgáltatási fórumának bármely olyan határozata vagy ítélete, vagy harmadik ország közigazgatási hatóságának bármely olyan határozata, amely egy adatkezelési szolgáltatót az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására kötelezi, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az a kérelmező harmadik ország és az Unió, vagy a kérelmező harmadik ország és valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.

(3) A (2) bekezdésben említett nemzetközi megállapodás hiányában, amennyiben egy adatkezelési szolgáltató a címzettje valamely harmadik ország bírósága vagy igazságszolgáltatási fóruma által hozott olyan határozatnak vagy ítéletnek, vagy egy harmadik országbeli közigazgatási hatóság olyan határozatának, amely az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy az azokhoz való hozzáférés biztosítását írja elő, és az ilyen határozatnak való megfelelés azzal a kockázattal járna, hogy a határozat címzettje konfliktusba kerülhet az uniós joggal vagy a releváns tagállam nemzeti jogával, az ilyen adatok csak akkor továbbíthatók az említett harmadik országbeli hatóság részére, vagy azokhoz számára hozzáférés csak akkor biztosítható, ha:

a harmadik országbeli rendszer előírja az ilyen határozat vagy ítélet megindokolását és arányosságának bizonyítását, továbbá megköveteli, hogy az ilyen határozat vagy ítélet konkrét legyen, például azáltal, hogy bizonyos gyanúsított személyekkel vagy jogsértésekkel elégséges kapcsolatot állapít meg;

b)	a címzett indokolt kifogását a harmadik ország illetékes bírósága vagy igazságszolgáltatási fóruma felülvizsgálhatja; és

a határozatot vagy ítéletet hozó, vagy a közigazgatási hatóság határozatát felülvizsgáló illetékes harmadik országbeli bíróságnak vagy igazságszolgáltatási fórumnak az adott harmadik ország joga szerint hatásköre van arra, hogy kellően vegye figyelembe az adat szolgáltatójának az uniós jog vagy a releváns tagállam nemzeti joga által védett vonatkozó jogi érdekeit.

A határozat vagy ítélet címzettje kérheti a jogi ügyekben folytatott nemzetközi együttműködésért felelős releváns nemzeti szerv vagy hatóság véleményét annak megállapítása érdekében, hogy az első albekezdésben megállapított feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat üzleti titkokra és egyéb üzleti szempontból érzékeny adatokra, valamint szellemitulajdon-jogok által védett tartalomra vonatkozhat, vagy a továbbítás újbóli azonosítást eredményezhet. A releváns nemzeti szerv vagy hatóság konzultálhat a Bizottsággal. Ha a címzett úgy ítéli meg, hogy a határozat vagy az ítélet sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit, ki kell kérnie a releváns nemzeti szerv vagy hatóság véleményét annak megállapítása érdekében, hogy a kért adatok érintik-e az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit. Ha a címzett egy hónapon belül nem kap választ, vagy ha az ilyen szerv vagy hatóság véleménye megállapítja, hogy az első albekezdésben említett feltételek nem teljesülnek, a címzett az említett indokok alapján elutasíthatja a nem személyes adatok továbbítása vagy az azokhoz való hozzáférés iránti kérelmet.

A 42. cikkben említett Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak azon értékelésre vonatkozó iránymutatások kidolgozásához, hogy teljesülnek-e az e bekezdés első albekezdésében megállapított feltételek.

(4) Ha a (2) vagy a (3) bekezdésben megállapított feltételek teljesülnek, az adatkezelési szolgáltató biztosítja a kérelemre válaszul megengedhető minimális adatmennyiséget, az említett kérelemnek a szolgáltató vagy a (3) bekezdés második albekezdésében említett releváns nemzeti szerv vagy hatóság általi észszerű értelmezése alapján.

(5) Az adatkezelési szolgáltatónak a kérelem teljesítése előtt tájékoztatnia kell az ügyfelet arról, hogy egy harmadik ország hatósága az adataihoz való hozzáférés iránti kérelmet nyújtott be, kivéve, ha a kérelem bűnüldözési célokat szolgál, és mindaddig, amíg ez a bűnüldözési tevékenység eredményességének megőrzéséhez szükséges.

VIII. FEJEZET

INTEROPERABILITÁS

33. cikk

Az adatok, az adatmegosztási mechanizmusok és szolgáltatások, valamint a közös európai adatterek interoperabilitására vonatkozó alapvető követelmények

(1) Az olyan adatterekben résztvevőknek, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek, meg kell felelniük a következő alapvető követelményeknek, hogy megkönnyítsék az adatok, az adatmegosztási mechanizmusok és szolgáltatások, valamint az olyan közös európai adatterek interoperabilitását, amelyek közös szabványokra és gyakorlatokra vonatkozó cél- vagy ágazatspecifikus vagy ágazatközi, interoperábilis kereteket képeznek adatok megosztásához vagy közös kezeléséhez, többek között új termékek és szolgáltatások kifejlesztése, tudományos kutatás vagy civil társadalmi kezdeményezések céljából:

az adatállomány tartalmát, a felhasználási korlátozásokat, az engedélyeket, az adatgyűjtési módszertant, az adatok minőségét és bizonytalanságát kellően, adott esetben géppel olvasható formátumban ismertetni kell ahhoz, hogy az adatátvevő megtalálhassa az adatokat, hozzáférhessen azokhoz, és felhasználhassa azokat;

b)	az adatstruktúrákat, adatformátumokat, szókészleteket, osztályozási rendszereket, taxonómiákat és kódlistákat, amennyiben rendelkezésre állnak, nyilvánosan elérhető és következetes módon kell ismertetni;

az adathozzáférés technikai eszközeit – például az alkalmazásprogramozási interfészeket –, valamint ezen eszközök használati feltételeit és szolgáltatásminőségét megfelelően be kell mutatni, hogy az adathozzáférés és a felek közötti adattovábbítás automatikus lehessen, akár folyamatosan, csoportos letöltés formájában vagy valós idejű, géppel olvasható formátumban, amennyiben ez technikailag megvalósítható, és nem akadályozza az összekapcsolt_termék megfelelő működését;

d)	adott esetben az adatmegosztási megállapodások végrehajtásának automatizálására szolgáló eszközök – így például az intelligens_szerződések – interoperabilitását lehetővé tevő módszereket kell biztosítani.

A követelmények lehetnek általános jellegűek, vagy érinthetnek konkrét ágazatokat, teljes mértékben figyelembe véve ugyanakkor az egyéb uniós vagy nemzeti jogból fakadó követelményekkel való kölcsönhatásokat.

(2) A Bizottság felhatalmazást kap arra, hogy e rendelet 45. cikkével összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el e rendeletnek az e cikk (1) bekezdésében említett alapvető követelmények pontosítása révén történő kiegészítése érdekében, azon követelményekkel kapcsolatban, amelyek jellegüknél fogva csak akkor érhetik el a kívánt hatást, ha kötelező erejű uniós jogi aktusokban pontosítják azokat, továbbá a technológiai és piaci fejlemények megfelelő tükrözése érdekében.

A Bizottságnak a felhatalmazáson alapuló jogi aktusok elfogadásakor figyelembe kell vennie az Európai Adatinnovációs Testület véleményét a 42. cikk c) pontjának iii) alpontjával összhangban.

(3) Az olyan adatterekben résztvevőkről, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek olyan adatterekben, amelyek megfelelnek azon harmonizált_szabványoknak vagy azok egyes részeinek, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az (1) bekezdésben megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen harmonizált_szabványok vagy azok részei vonatkoznak.

(4) A Bizottság az 1025/2012/EU rendelet 10. cikke alapján felkér egy vagy több európai szabványügyi szervezetet olyan harmonizált_szabványok kidolgozására, amelyek kielégítik az e cikk (1) bekezdésében megállapított alapvető követelményeket.

(5) A Bizottság végrehajtási jogi aktusok útján közös_előírásokat fogadhat el az (1) bekezdésben megállapított alapvető követelmények bármelyikére vagy mindegyikére vonatkozóan, amennyiben teljesültek a következő feltételek:

a Bizottság az 1025/2012/EU rendelet 10. cikkének (1) bekezdése alapján felkért egy vagy több európai szabványügyi szervezetet, hogy dolgozzon ki az e cikk (1) bekezdésében megállapított alapvető követelményeket kielégítő harmonizált_szabványt, és:

i.	a felkérést nem fogadták el;

ii.	a felkéréssel foglalkozó harmonizált_szabványokat nem fogadták el az 1025/2012/EU rendelet 10. cikkének (1) bekezdésével összhangban meghatározott határidőn belül; vagy

iii.	a harmonizált_szabványok nem felelnek meg a felkérésnek; és

b)	nem tettek közzé az Európai Unió Hivatalos Lapjában az 1025/2012/EU rendelettel összhangban az e cikk (1) bekezdésében megállapított releváns alapvető követelményekre vonatkozó harmonizált_szabványokra való hivatkozást, és észszerű időn belül nem is várható ilyen hivatkozás közzététele.

Az említett végrehajtási jogi aktusokat a 46. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(6) Az e cikk (5) bekezdésében említett végrehajtási jogi aktus tervezetének elkészítése előtt a Bizottság tájékoztatja az 1025/2012/EU rendelet 22. cikkében említett bizottságot arról, hogy megítélése szerint teljesültek az e cikk (5) bekezdésében foglalt feltételek.

(7) Az (5) bekezdésben említett végrehajtási jogi aktus tervezetének elkészítése során a Bizottság figyelembe veszi az Európai Adatinnovációs Testület tanácsát, valamint más releváns szervek vagy szakértői csoportok véleményét, és megfelelően konzultál valamennyi releváns érdekelt féllel.

(8) Az olyan adatterekben résztvevőkről, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek olyan adatterekben, amelyek megfelelnek az (5) bekezdésben említett végrehajtási jogi aktusok által megállapított közös_előírásoknak vagy azok részeinek, vélelmezni kell, hogy megfelelnek az (1) bekezdésében megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen közös_előírások vagy azok részei vonatkoznak.

(9) Amennyiben egy európai szabványügyi szervezet harmonizált_szabványt fogad el, és javasolják a Bizottságnak, hogy arra vonatkozóan tegyen közzé hivatkozást az Európai Unió Hivatalos Lapjában, a Bizottság az 1025/2012/EU rendelettel összhangban értékeli a harmonizált_szabványt. Amikor egy harmonizált_szabvány hivatkozását közzéteszik az Európai Unió Hivatalos Lapjában, a Bizottság hatályon kívül helyezi az e cikk (5) bekezdésében említett azon végrehajtási jogi aktusokat vagy azok azon részeit, amelyek ugyanazon alapvető követelményekre vonatkoznak, amelyekre az említett harmonizált_szabvány is vonatkozik.

(10) Amennyiben egy tagállam úgy ítéli meg, hogy egy közös előírás nem elégíti ki teljes mértékben az (1) bekezdésben meghatározott alapvető követelményeket, erről – részletes magyarázat benyújtásával – tájékoztatja a Bizottságot. A Bizottság értékeli az említett részletes magyarázatot, és adott esetben módosíthatja a szóban forgó közös előírást megállapító végrehajtási jogi aktust.

(11) A Bizottság iránymutatásokat fogadhat el – az (EU) 2022/868 rendelet 30. cikkének h) pontjával összhangban figyelembe véve az Európai Adatinnovációs Testület javaslatát –, amelyekben meghatározza a közös európai adatterek működésére vonatkozó közös szabványok és gyakorlatok interoperabilitási kereteit.

40. cikk

Szankciók

(1) A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtásának biztosítására. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.

(2) A tagállamok 2025. szeptember 12-ig értesítik a Bizottságot az említett szabályokról és intézkedésekről, és haladéktalanul értesítik az azokat érintő későbbi módosításokról. A Bizottság az említett intézkedésekről könnyen hozzáférhető és nyilvános nyilvántartást vezet, és rendszeresen frissíti azt.

(3) A tagállamok figyelembe veszik az Európai Adatinnovációs Testület ajánlásait és a következő, nem kimerítő jellegű kritériumokat az e rendelet megsértése esetén alkalmazandó szankciók kiszabásakor:

a)	a jogsértés jellege, súlyossága, mértéke és időtartama;

b)	a jogsértő fél által a jogsértéssel okozott kár enyhítésére vagy orvoslására tett bármilyen intézkedés;

c)	a jogsértő fél által korábban elkövetett jogsértések;

d)	a jogsértő fél által a jogsértés következtében szerzett pénzügyi előnyök vagy elkerült veszteség, amennyiben az ilyen előnyök vagy veszteség megbízható módon megállapítható;

e)	az eset körülményeire alkalmazható minden egyéb súlyosbító vagy enyhítő tényező;

f)	a jogsértő fél által az előző pénzügyi évben az Unióban elért éves árbevétel.

(4) Az e rendelet II., III. és V. fejezetében megállapított kötelezettségek megsértése esetén az (EU) 2016/679 rendelet 51. cikkében említett felügyeleti hatóságok hatáskörükön belül az (EU) 2016/679 rendelet 83. cikkével összhangban és az említett rendelet 83. cikkének (5) bekezdésében említett összeghatárig közigazgatási bírságot szabhatnak ki.

(5) Az e rendelet V. fejezetében foglalt kötelezettségek megsértése esetén az európai adatvédelmi biztos saját hatáskörén belül az (EU) 2018/1725 rendelet 66. cikkével összhangban és az említett rendelet 66. cikkének (3) bekezdésében említett összeghatárig közigazgatási bírságot szabhat ki.

whereas

keyboard_tab Data Act 2023/2854 HU

Data Act 2023/2854 HU