keyboard_tab Data Act 2023/2854 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. cikk Tárgy és hatály
- 1 9. cikk Az adatok rendelkezésre bocsátásáért járó kompenzáció
- 4 36. cikk Az adatmegosztási megállapodások végrehajtására szolgáló intelligens szerződésekre vonatkozó alapvető követelmények
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA AZ UNIÓS JOG ALAPJÁN KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI
IV. FEJEZET
A VÁLLALKOZÁSOK KÖZÖTTI, AZ ADATHOZZÁFÉRÉSSEL ÉS -FELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN SZERZŐDÉSI FELTÉTELEK
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
VII. FEJEZET
NEM SZEMÉLYES ADATOK TEKINTETÉBEN JOGELLENES NEMZETKÖZI KORMÁNYZATI HOZZÁFÉRÉS ÉS TOVÁBBÍTÁS
VIII. FEJEZET
INTEROPERABILITÁS
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
X. FEJEZET
A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- adatkezelési szolgáltatások
- adat
- metaadat
- személyes adat
- nem személyes adat
- összekapcsolt termék
- kapcsolódó szolgáltatás
- adatkezelés
- adatkezelési szolgáltatás
- azonos szolgáltatástípus
- adatközvetítő szolgáltatás
- érintett
- felhasználó
- adatbirtokos
- adatátvevő
- termékadatok
- kapcsolódószolgáltatás-adatok
- könnyen elérhető adatok
- üzleti titok
- üzleti titok jogosultja
- profilalkotás
- forgalmazás
- forgalomba hozatal
- fogyasztó
- vállalkozás
- kisvállalkozás
- mikrovállalkozás
- uniós szervek
- közszférabeli szervezet
- szükséghelyzet
- ügyfél
- virtuális asszisztensek
- digitális eszközök
- helyszíni IKT-infrastruktúra
- szolgáltatóváltás
- kimenő adattovábbítási díjak
- szolgáltatóváltási díjak
- funkcionális egyenértékűség
- exportálható adat
- intelligens szerződés
- interoperabilitás
- nyílt interoperabilitási előírás
- közös előírások
- harmonizált szabvány
- vagy 48
- hogy 24
- említett 22
- rendelet 18
- adatok 18
- rendelkezésre 14
- alapvető 13
- valamint 12
- vonatkozó 12
- amelyek 12
- bizottság 11
- cikk 11
- annak 11
- európai 11
- uniós 10
- bekezdésben 10
- adatokra 10
- alkalmazandó 10
- számára 10
- jogi 9
- megállapított 9
- személyes 9
- azon 9
- kell 8
- amennyiben 8
- az 8
- eu / 8
- intelligens_szerződéseket 8
- történő 8
- különösen 8
- ez 7
- végrehajtási 7
- olyan 7
- bekezdésében 7
- megállapodás 7
- fejezet 7
- ilyen 7
- azok 7
- nemzeti 6
- összefüggésben 6
- magában 6
- az //eu 6
- ideértve 5
- üzleti 5
- rendelet 5
- szakmai 5
- tevékenysége 5
- összhangban 5
- követelmények 5
- kompenzáció 5
1. cikk
Tárgy és hatály
(1) Ez a rendelet harmonizált szabályokat állapít meg, többek között a következőkre vonatkozóan:
| a) | termék adatoknak és kapcsolódószolgáltatás- adatoknak az összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználója számára történő rendelkezésre bocsátása; |
| b) | adatoknak az adatbirtokosok által az adatátvevők számára történő rendelkezésre bocsátása; |
| c) | adatoknak az adatbirtokosok által közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek számára történő rendelkezésre bocsátása, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez; |
| d) | az adatkezelési_szolgáltatások közötti váltás megkönnyítése; |
| e) | harmadik felek nem személyes adatokhoz való jogellenes hozzáférése elleni biztosítékok bevezetése; és |
| f) | az adatokhoz való hozzáférésre, azok továbbítására és felhasználására vonatkozó interoperabilitási szabványok kidolgozása. |
(2) E rendelet hatálya a személyes és a nem személyes adatokra terjed ki, ideértve a következő adattípusokat is, a következő összefüggésekben:
| a) | a II. fejezet az összekapcsolt_termékek és kapcsolódó_szolgáltatások teljesítményére, használatára és környezetére vonatkozó adatokra – a tartalom kivételével – alkalmazandó; |
| b) | a III. fejezet a jogszabályban előírt adatmegosztási kötelezettségek hatálya alá tartozó magánszektorbeli adatokra alkalmazandó; |
| c) | a IV. fejezet a vállalkozások közötti szerződések alapján hozzáférhető és felhasznált magánszektorbeli adatokra alkalmazandó; |
| d) | az V. fejezet a magánszektorbeli adatokra alkalmazandó, különös tekintettel a nem személyes adatokra; |
| e) | a VI. fejezet az adatkezelési szolgáltatók által kezelt minden adatra és szolgáltatásra alkalmazandó; |
| f) | a VII. fejezet az adatkezelési szolgáltatóknak az Unióban birtokában lévő nem személyes adatokra alkalmazandó. |
(3) Ez a rendelet a következőkre alkalmazandó:
| a) | az Unióban forgalomba hozott összekapcsolt_termékek gyártói és a kapcsolódó_szolgáltatások nyújtói, az említett gyártók és szolgáltatók letelepedési helyétől függetlenül; |
| b) | az a) pontban említett összekapcsolt_termékek vagy kapcsolódó_szolgáltatások unióbeli felhasználói; |
| c) | letelepedési helyüktől függetlenül azon adatbirtokosok, amelyek unióbeli adatátvevők számára adatokat bocsátanak rendelkezésre; |
| d) | azon unióbeli adatátvevők, amelyek számára adatokat bocsátanak rendelkezésre; |
| e) | közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek, amelyek adatbirtokosoktól adatok rendelkezésre bocsátását kérik, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez, valamint azon adatbirtokosok, amelyek az említett adatokat ilyen kérésre reagálva biztosítják; |
| f) | unióbeli igénybevevőknek adatkezelési_szolgáltatásokat nyújtó szolgáltatók, letelepedési helyüktől függetlenül; |
| g) | adatterek résztvevői és az intelligens_szerződéseket alkalmazó alkalmazások értékesítői, valamint azon személyek, akiknek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy intelligens_szerződéseket kötnek mások számára egy megállapodás végrehajtásával összefüggésben. |
(4) Ahol e rendelet összekapcsolt_termékekre vagy kapcsolódó_szolgáltatásokra utal, az ilyen hivatkozások úgy értendők, hogy magukban foglalják a virtuális_asszisztenseket is, amennyiben azok interakciót folytatnak egy összekapcsolt_termékkel vagy kapcsolódó_szolgáltatással.
(5) E rendelet nem érinti a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós és nemzeti jogszabályokat, amelyek az abban meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra alkalmazandók, különösen az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK irányelvet, ideértve a felügyeleti hatóságok hatásköreit és illetékességét, valamint az érintettek jogait. Amennyiben a felhasználók érintettnek minősülnek, az e rendelet II. fejezetében meghatározott jogok kiegészítik az érintettek (EU) 2016/679 rendelet 15., illetve 20. cikke szerinti hozzáférési jogait, illetve az adathordozhatósághoz való jogokat. Abban az esetben, ha konfliktus áll fenn e rendelet és a személyes adatok vagy a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti jogszabályokkal, a személyes adatok vagy a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó.
(6) Ez a rendelet nem alkalmazandó a magán- és közjogi szervezetek közötti adatcserére vonatkozó önkéntes megállapodásokra, különösen az adatmegosztásra irányuló önkéntes megállapodásokra, vagy nem élvez elsőbbséget azokkal szemben.
Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás alá vonása, vagy büntetőjogi szankciók végrehajtása céljából, vagy vám- és adózási célokból történő adatmegosztásról, -hozzáférésről és -felhasználásról rendelkező uniós vagy nemzeti jogi aktusokat, különösen az (EU) 2021/784, az (EU) 2022/2065 és az (EU) 2023/1543 rendeletet, valamint az (EU) 2023/1544 irányelvet, vagy az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem alkalmazandó az (EU) 2015/847 rendelet és az (EU) 2015/849 irányelv szerinti adatgyűjtésre vagy -megosztásra, adathozzáférésre vagy -felhasználásra. Ez a rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmiképpen sem érinti a tagállamok közbiztonságra, védelemre vagy nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos fel adatok ellátásával, vagy az egyéb alapvető állami funkciók védelmére vonatkozó hatásköreit, ideértve az állam területi integritásának biztosítását, valamint a közrend fenntartását. Ez a rendelet nem érinti a tagállamok vám- és adóigazgatásra, valamint a polgárok egészségére és biztonságára vonatkozó hatásköreit.
(7) Ez a rendelet kiegészíti az (EU) 2018/1807 rendelet önszabályozáson alapuló megközelítését a felhőváltásra vonatkozó, általánosan alkalmazandó kötelezettségek bevezetésével.
(8) Ez a rendelet nem sérti a szellemi tulajdonjogok védelméről szóló uniós és nemzeti jogi aktusokat, különösen a 2001/29/EK, a 2004/48/EK és az (EU) 2019/790 irányelvet.
(9) Ez a rendelet kiegészíti és nem sérti az uniós jogot – különösen a 93/13/EGK, a 2005/29/EK és a 2011/83/EU irányelvet –, amelynek célja a fogyasztók érdekeinek előmozdítása és a magas szintű fogyasztóvédelem biztosítása, valamint a fogyasztók egészségének, biztonságának és gazdasági érdekeinek védelme.
(10) Ez a rendelet nem zárja ki az olyan önkéntes, jogszerű adatmegosztási szerződések megkötését, ideértve a viszonossági alapon megkötött szerződéseket is, amelyek megfelelnek az e rendeletben megállapított követelményeknek.
9. cikk
Az adatok rendelkezésre bocsátásáért járó kompenzáció
(1) Az adatbirtokos és az adatátvevő által megállapodott, az adatok vállalkozások közötti kapcsolatok keretében történő rendelkezésre bocsátásáért járó bármely kompenzációnak megkülönböztetésmentesnek és észszerűnek kell lennie, és árrést is magában foglalhat.
(2) Bármely kompenzációról történő megállapodás során az adatbirtokosnak és az adatátvevőnek figyelembe kell vennie különösen a következőket:
| a) | az adatok rendelkezésre bocsátása során felmerülő költségek, ideértve különösen az adatok formázásához, az elektronikus úton történő terjesztéshez, valamint a tároláshoz szükséges költségeket; |
| b) | az adatok gyűjtésébe és előállításába történő beruházások, adott esetben annak figyelembevételével, hogy más felek hozzájárultak-e a szóban forgó adatok megszerzéséhez, generálásához vagy gyűjtéséhez. |
(3) Az (1) bekezdésben említett kompenzáció függhet az adatok mennyiségétől, formátumától és jellegétől is.
(4) Amennyiben az adatátvevő kkv vagy nonprofit kutatószervezet, és amennyiben az ilyen adatátvevő nem rendelkezik olyan partner vállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek kkv-nak, semmilyen megállapodott kompenzáció nem haladhatja meg a (2) bekezdés a) pontjában említett költségeket.
(5) A Bizottság – a 42. cikkben említett Európai Adatinnovációs Testület (a továbbiakban: EDIB) véleményének figyelembevételével – iránymutatásokat fogad el az észszerű kompenzáció kiszámítására vonatkozóan.
(6) E cikk nem akadályozhatja meg, hogy egyéb uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok kizárják az adatok rendelkezésre bocsátásáért a kompenzációt, vagy alacsonyabb kompenzációt írjanak elő.
(7) Az adatbirtokosnak az adatátvevőt a kompenzáció kiszámításának alapját kellő részletességgel meghatározva kell tájékoztatnia annak érdekében, hogy az adatátvevő fel tudja mérni, hogy teljesülnek-e az (1)–(4) bekezdésben foglalt követelmények.
36. cikk
Az adatmegosztási megállapodások végrehajtására szolgáló intelligens_szerződésekre vonatkozó alapvető követelmények
(1) Az intelligens_szerződéseket használó alkalmazás értékesítője, vagy annak hiányában azon személy, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátására irányuló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít, gondoskodik arról, hogy az említett intelligens_szerződések megfeleljenek a következő alapvető követelményeknek:
| a) | a megbízhatóság és hozzáférés-ellenőrzés biztosítja, hogy az intelligens_szerződést úgy alakították ki, hogy a funkcionális hibák elkerülése és a harmadik felek általi manipulációkkal szembeni ellenállás érdekében hozzáférés-ellenőrzési mechanizmusokat és rendkívül nagyfokú megbízhatóságot kínáljon; |
| b) | a biztonságos leállítás és megszakítás biztosítja egy olyan mechanizmus meglétét, amely leállítja a tranzakciók folyamatos végrehajtását, valamint azt, hogy az intelligens_szerződés olyan belső funkciókat tartalmazzon, amelyek – különösen a jövőbeli véletlenszerű végrehajtás elkerülése érdekében – visszaállíthatják a szerződést az alapállapotába, vagy utasíthatják a szerződést a művelet leállítására vagy megszakítására; |
| c) | az adatarchiválás és folyamatosság biztosítja, hogy olyan körülmények között, amikor egy intelligens_szerződést meg kell szüntetni vagy deaktiválni kell, legyen lehetőség a tranzakciós adatok, valamint az intelligens_szerződési logika és kód archiválására annak érdekében, hogy nyilvántartást vezessenek az adatokon korábban végzett műveletekről (ellenőrizhetőség); |
| d) | a hozzáférés-ellenőrzés biztosítja, hogy az intelligens_szerződést szigorú hozzáférés-ellenőrzési mechanizmusokkal védik az irányítási és intelligens_szerződési szinteken; és |
| e) | következetesség biztosítja az intelligens_szerződés által végrehajtott adatmegosztási megállapodás feltételeivel való összhangot. |
(2) Az intelligens_szerződés értékesítője, vagy annak hiányában azon személy, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít, megfelelőségértékelést végez az (1) bekezdésben megállapított alapvető követelmények teljesítése céljából, és az említett követelmények teljesítése esetén EU-megfelelőségi nyilatkozatot állít ki.
(3) Az (1) bekezdésben megállapított alapvető követelményeknek való megfelelésért az intelligens_szerződéseket használó alkalmazás értékesítője vagy annak hiányában az a személy visel felelősséget, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít.
(4) Azon intelligens_szerződésekről, amelyek megfelelnek a harmonizált_szabványoknak, vagy azok releváns részeinek, és amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az (1) bekezdésben említett alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen harmonizált_szabványok vagy azok részei vonatkoznak.
(5) A Bizottság az 1025/2012/EU rendelet 10. cikke alapján felkér egy vagy több európai szabványügyi szervezetet olyan harmonizált_szabványok kidolgozására, amelyek kielégítik az e cikk (1) bekezdésében megállapított alapvető követelményeket.
(6) A Bizottság végrehajtási jogi aktusok útján közös_előírásokat fogadhat el az (1) bekezdésben megállapított alapvető követelmények bármelyikére vagy mindegyikére vonatkozóan, amennyiben a következő feltételek teljesültek:
| a) | a Bizottság az 1025/2012/EU rendelet 10. cikkének (1) bekezdése alapján felkért egy vagy több európai szabványügyi szervezetet, hogy dolgozzon ki az e cikk (1) bekezdésében megállapított alapvető követelményeket kielégítő harmonizált_szabványt, és:
|
| b) | nem tettek közzé hivatkozást az Európai Unió Hivatalos Lapjában az 1025/2012/EU rendelettel összhangban az e cikk (1) bekezdésében megállapított releváns alapvető követelményekre vonatkozó harmonizált_szabványokhoz, és észszerű időn belül nem is várható ilyen hivatkozás közzététele. |
Ezeket a végrehajtási jogi aktusokat a 46. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(7) Az e cikk (6) bekezdésében említett végrehajtási jogi aktus tervezetének elkészítése előtt a Bizottság tájékoztatja az 1025/2012/EU rendelet 22. cikkében említett bizottságot arról, hogy megítélése szerint teljesültek az e cikk (6) bekezdésében foglalt feltételek.
(8) A (6) bekezdésben említett végrehajtási jogi aktus tervezetének elkészítése során a Bizottság figyelembe veszi az Európai Adatinnovációs Testület tanácsát, valamint más releváns szervek vagy szakértői csoportok véleményét, és megfelelően konzultál valamennyi releváns érdekelt féllel.
(9) Az intelligens_szerződés értékesítőjéről vagy annak hiányában azon személyről, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy mások számára intelligens_szerződéseket biztosít egy olyan megállapodás vagy annak egy része végrehajtásával összefüggésben, amely a (6) bekezdésben említett végrehajtási jogi aktusokban vagy azok részeiben meghatározott közös_előírásoknak megfelelő adatok rendelkezésre bocsátására irányul, vélelmezni kell, hogy megfelel az (1) bekezdésben megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen közös_előírások vagy azok részei vonatkoznak.
(10) Amennyiben egy európai szabványügyi szervezet harmonizált_szabványt fogad el, és javasolják a Bizottságnak, hogy arra vonatkozóan tegyen közzé hivatkozást az Európai Unió Hivatalos Lapjában, a Bizottság az 1025/2012/EU rendelettel összhangban értékeli a harmonizált_szabványt. Amikor egy harmonizált_szabvány hivatkozását közzéteszik az Európai Unió Hivatalos Lapjában, a Bizottság hatályon kívül helyezi az e cikk (6) bekezdésében említett azon végrehajtási jogi aktusokat vagy azok azon részeit, amelyek ugyanazon alapvető követelményekre vonatkoznak, amelyekre az említett harmonizált_szabvány is vonatkozik.
(11) Amennyiben egy tagállam úgy ítéli meg, hogy egy közös előírás nem elégíti ki teljes mértékben az (1) bekezdésben megállapított alapvető követelményeket, erről – részletes magyarázat benyújtásával – tájékoztatja a Bizottságot. A Bizottság értékeli az említett részletes magyarázatot, és adott esetben módosíthatja a szóban forgó közös előírást megállapító végrehajtási jogi aktust.
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
whereas