keyboard_tab Data Act 2023/2854 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 2. cikk Fogalommeghatározások
- 1 4. cikk A felhasználók és az adatbirtokosok jogai és kötelezettségei a termékadatokhoz és a kapcsolódószolgáltatás-adatokhoz való hozzáférés, azok felhasználása és rendelkezésre bocsátása tekintetében
- 2 13. cikk Egy másik vállalkozásra nézve egyoldalúan megállapított tisztességtelen szerződési feltételek
- 1 23. cikk A tényleges szolgáltatóváltás akadályainak felszámolása
- 1 25. cikk A szolgáltatóváltásra vonatkozó szerződési feltételek
- 2 28. cikk A nemzetközi hozzáférésre és továbbításra vonatkozó szerződéses átláthatósági kötelezettségek
- 1 41. cikk Minta-szerződésifeltételek és általános szerződési feltételek
- 1 49. cikk Értékelés és felülvizsgálat
- 50. cikk Hatálybalépés és alkalmazás
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA AZ UNIÓS JOG ALAPJÁN KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI
IV. FEJEZET
A VÁLLALKOZÁSOK KÖZÖTTI, AZ ADATHOZZÁFÉRÉSSEL ÉS -FELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN SZERZŐDÉSI FELTÉTELEK
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
VII. FEJEZET
NEM SZEMÉLYES ADATOK TEKINTETÉBEN JOGELLENES NEMZETKÖZI KORMÁNYZATI HOZZÁFÉRÉS ÉS TOVÁBBÍTÁS
VIII. FEJEZET
INTEROPERABILITÁS
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
X. FEJEZET
A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- adatkezelési szolgáltatások
- adat
- metaadat
- személyes adat
- nem személyes adat
- összekapcsolt termék
- kapcsolódó szolgáltatás
- adatkezelés
- adatkezelési szolgáltatás
- azonos szolgáltatástípus
- adatközvetítő szolgáltatás
- érintett
- felhasználó
- adatbirtokos
- adatátvevő
- termékadatok
- kapcsolódószolgáltatás-adatok
- könnyen elérhető adatok
- üzleti titok
- üzleti titok jogosultja
- profilalkotás
- forgalmazás
- forgalomba hozatal
- fogyasztó
- vállalkozás
- kisvállalkozás
- mikrovállalkozás
- uniós szervek
- közszférabeli szervezet
- szükséghelyzet
- ügyfél
- virtuális asszisztensek
- digitális eszközök
- helyszíni IKT-infrastruktúra
- szolgáltatóváltás
- kimenő adattovábbítási díjak
- szolgáltatóváltási díjak
- funkcionális egyenértékűség
- exportálható adat
- intelligens szerződés
- interoperabilitás
- nyílt interoperabilitási előírás
- közös előírások
- harmonizált szabvány
- vagy 155
- hogy 49
- adatkezelési 48
- olyan 38
- cikk 34
- említett 31
- amely 30
- kell 26
- fél 24
- adatokat 23
- felhasználó 22
- való 22
- adatok 22
- által 21
- szolgáltató 21
- alapján 20
- adatbirtokos 19
- szerződés 18
- szerződési 18
- ilyen 18
- amennyiben 17
- ügyfél 17
- szolgáltatás 17
- valamint 17
- egyoldalúan 17
- azon 16
- üzleti 16
- feltételt 16
- eltérő 15
- bármely 15
- uniós 14
- vonatkozó 14
- szolgáltatóváltási 13
- adott 13
- amelyek 13
- feltétel 13
- harmadik 12
- bekezdés 12
- összekapcsolt_termék 12
- rendelet 12
- digitális 12
- esetben 11
- a 11
- történő 11
- jogi 11
- szerződéses 11
- számára 11
- nézve 11
- adatokhoz 10
- technikai 10
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
| 1. | „ adat”: aktusok, tények vagy információk bármely digitális megjelenítése, valamint az ilyen aktusok, tények vagy információk bármely összeállítása, többek között hang-, kép- vagy audiovizuális felvétel formájában is; |
| 2. | „meta adat”: az adat tartalmának vagy felhasználásának strukturált leírása, amely egyszerűsíti az említett adat kereshetőségét és felhasználását; |
| 3. | „személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat; |
| 4. | „nem személyes adat”: a személyes adattól eltérő adat; |
| 5. | „ összekapcsolt_termék”: olyan tárgy, amely a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, generál vagy gyűjt, és amely elektronikus hírközlési szolgáltatáson, fizikai kapcsolaton, vagy eszközön való hozzáférésen keresztül képes termék adatokat közölni, és amelynek elsődleges funkciója nem az adatoknak a felhasználótól eltérő bármely más fél nevében történő tárolása, kezelése vagy továbbítása; |
| 6. | „ kapcsolódó_szolgáltatás”: olyan, az elektronikus hírközlési szolgáltatásoktól eltérő digitális szolgáltatás, a szoftvert is beleértve, amely a vásárláskor, bérléskor vagy lízingeléskor össze van kapcsolva a termékkel oly módon, hogy a hiánya lehetetlenné tenné az összekapcsolt_termék egy vagy több funkciójának ellátását, vagy amelyet a gyártó vagy egy harmadik fél utólag kapcsol össze a termékkel, hogy kiegészítse, frissítse vagy módosítsa az összekapcsolt_termék funkcióit; |
| 7. | „ adatkezelés”: adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, visszanyerés, lekérdezés, felhasználás, továbbítás általi közlés, terjesztés vagy egyéb módon történő rendelkezésre bocsátásuk, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés; |
| 8. | „ adatkezelési szolgáltatás”: digitális szolgáltatás, amelyet ügyfélnek nyújtanak, és amely központosított, elosztott vagy nagymértékben elosztott jellegű, konfigurálható, méretezhető és rugalmas, olyan számítástechnikai erőforrások közös tárához való, mindenütt elérhető és igény szerinti hálózati hozzáférést tesz lehetővé, amelyek minimális irányítási erőfeszítéssel vagy szolgáltatói interakcióval gyorsan biztosíthatók és kibocsáthatók; |
| 9. | „ azonos_szolgáltatástípus”: olyan adatkezelési_szolgáltatások csoportja, amelyek ugyanazzal az elsődleges célkitűzéssel, adatkezelési szolgáltatási modellel és fő funkcionalitásokkal rendelkeznek; |
| 10. | „ adatközvetítő szolgáltatás”: az (EU) 2022/868 rendelet 2. cikkének 11. pontjában meghatározott adatközvetítő szolgáltatás; |
| 11. | „ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában említett érintett; |
| 12. | „ felhasználó”: olyan természetes vagy jogi személy, aki vagy amely egy összekapcsolt_termék tulajdonosa, vagy akire vagy amelyre szerződésben ideiglenes jogokat ruháztak át az adott összekapcsolt_termék használatára vonatkozóan, vagy aki vagy amely kapcsolódó_szolgáltatást vesz igénybe; |
| 13. | „ adatbirtokos”: olyan természetes vagy jogi személy, akinek vagy amelynek – e rendelettel, az alkalmazandó uniós joggal vagy az uniós joggal összhangban elfogadott nemzeti jogszabályokkal összhangban – joga vagy kötelezettsége olyan adatokat – többek között, amennyiben arról szerződésben megállapodtak, termék adatokat vagy kapcsolódószolgáltatás- adatokat – használni és rendelkezésre bocsátani, amelyeket valamely kapcsolódó_szolgáltatás nyújtása során visszanyert vagy generált; |
| 14. | „ adatátvevő”: olyan, valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználójától eltérő természetes vagy jogi személy, aki vagy amely kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek vagy amelynek az adatbirtokos adatokat bocsát a rendelkezésére, ideértve az olyan harmadik felet is, aki vagy amely a felhasználó által az adatbirtokoshoz intézett vagy az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelő adatigénylés nyomán jár el; |
| 15. | „termék adatok”: egy összekapcsolt_termék használata által generált olyan adatok, amelyeket a gyártó úgy tervezett, hogy a felhasználó, az adatbirtokos vagy egy harmadik fél – beleértve adott esetben a gyártót is – elektronikus hírközlési szolgáltatás, fizikai kapcsolat vagy eszközön való hozzáférés révén visszanyerhesse azokat; |
| 16. | „kapcsolódószolgáltatás- adatok”: olyan, az összekapcsolt_termékhez kapcsolódó felhasználói műveletek vagy események digitalizálását képviselő, valamely kapcsolódó_szolgáltatás szolgáltató általi nyújtása során a felhasználó által szándékosan rögzített vagy a felhasználói művelet melléktermékeként generált adatok; |
| 17. | „könnyen elérhető adatok”: olyan termék adatok és kapcsolódószolgáltatás- adatok, amelyeket az adatbirtokos jogszerűen szerez meg vagy jogszerűen szerezhet meg az összekapcsolt_termékből vagy a kapcsolódó_szolgáltatásból, aránytalan, egy egyszerű műveleten túlmutató erőfeszítés nélkül; |
| 18. | „ üzleti_titok”: az (EU) 2016/943 irányelv 2. cikkének 1. pontjában meghatározott üzleti_titok; |
| 19. | „ üzleti_titok jogosultja”: az üzleti_titok jogosultja az (EU) 2016/943 irányelv 2. cikkének 2. pontjában meghatározottak szerint; |
| 20. | „ profilalkotás”: az (EU) 2016/679 rendelet 4. cikkének 4. pontjában meghatározott profilalkotás; |
| 21. | „ forgalmazás”: valamely összekapcsolt_termék kereskedelmi tevékenység során történő biztosítása az uniós piacon való értékesítés, fogyasztás vagy felhasználás céljára, akár ellenérték fejében, akár díjmentesen; |
| 22. | „ forgalomba_hozatal”: az összekapcsolt_termék első alkalommal történő forgalmazása az uniós piacon; |
| 23. | „ fogyasztó”: olyan természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységén kívül eső célok érdekében jár el; |
| 24. | „ vállalkozás”: olyan természetes vagy jogi személy, aki vagy amely az ezen rendelet hatálya alá tartozó szerződésekkel és gyakorlatokkal kapcsolatban olyan célokból jár el, amelyek az adott személy kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységéhez kapcsolódnak; |
| 25. | „kis vállalkozás”: a 2003/361/EK ajánlás melléklete 2. cikkének (2) bekezdésében meghatározott kis vállalkozás; |
| 26. | „mikro vállalkozás”: a 2003/361/EK ajánlás melléklete 2. cikkének (3) bekezdésében meghatározott mikro vállalkozás; |
| 27. | „ uniós_szervek”: az Európai Unióról szóló szerződés, az EUMSZ vagy az Európai Atomenergia-közösséget létrehozó szerződés alapján elfogadott jogi aktusok által vagy értelmében létrehozott uniós_szervek, hivatalok és ügynökségek; |
| 28. | „ közszférabeli_szervezet”: tagállami nemzeti, regionális vagy helyi hatóságok és a tagállamok közjogának hatálya alá tartozó szervek, vagy olyan társulások, amelyeket egy vagy több ilyen hatóság vagy egy vagy több ilyen szerv alkot; |
| 29. | „ szükséghelyzet”: olyan, az Unió lakosságát vagy egy tagállam egészét vagy egy részét kedvezőtlenül érintő, időben korlátozott rendkívüli helyzet – így például népegészségügyi szükséghelyzet, természeti katasztrófákból eredő szükséghelyzet, valamint ember okozta súlyos katasztrófa, a jelentős kiberbiztonsági eseményt is beleértve –, ahol fennáll a súlyos és tartós következmények kockázata az életkörülményekre, a gazdasági stabilitásra, a pénzügyi stabilitásra nézve, vagy az Unióban vagy a releváns tagállamban a gazdasági eszközök jelentős és azonnali károsodásának kockázata, és amelyet az uniós vagy a nemzeti jog releváns eljárásaival összhangban állapítanak meg vagy hirdetnek ki hivatalosan; |
| 30. | „ ügyfél”: olyan természetes vagy jogi személy, aki vagy amely egy vagy több adatkezelési szolgáltatás igénybevétele céljából szerződéses jogviszonyba lépett valamely adatkezelési szolgáltatóval; |
| 31. | „ virtuális_asszisztensek”: olyan szoftverek, amelyek képesek többek között hangalapú, írott, gesztusokon vagy mozdulatokon alapuló utasításokat, fel adatokat vagy kérdéseket feldolgozni, és amelyek ezen utasítások, fel adatok vagy kérdések alapján hozzáférést biztosítanak más szolgáltatásokhoz vagy összekapcsolt_termékek funkcióit irányítják; |
| 32. | „ digitális_eszközök”: olyan digitális formában lévő elemek, ideértve az alkalmazásokat is, amelyek tekintetében az ügyfél használati joggal rendelkezik, függetlenül az azon adatkezelési szolgáltatásra vonatkozó szerződéses jogviszonytól, amelyről át kíván váltani; |
| 33. | „ helyszíni_IKT-infrastruktúra”: az ügyfél által tulajdonolt, bérelt vagy lízingelt IKT-infrastruktúra és számítástechnikai erőforrások, amelyek az ügyfél saját adatközpontjában találhatók, és amelyeket az ügyfél vagy harmadik fél üzemeltet; |
| 34. | „ szolgáltatóváltás”: olyan folyamat, amelyben részt vesz egy forrás adatkezelési szolgáltató, egy adatkezelési szolgáltatás ügyfele és adott esetben egy cél adatkezelési szolgáltató, és amelynek során az adatkezelési szolgáltatás ügyfele az egyik adatkezelési szolgáltatás igénybevételéről egy másik, azonos_szolgáltatástípusba tartozó adatkezelési szolgáltatás igénybevételére vagy egy eltérő adatkezelési szolgáltató által kínált más szolgáltatás igénybevételére, vagy egy helyszíni IKT-infrastruktúrára tér át, többek között az adatok kinyerése, átalakítása és feltöltése révén; |
| 35. | „kimenő adattovábbítási díjak”: ügyfeleknek azért felszámított adatátviteli díjak, hogy adataikat egy adatkezelési szolgáltató IKT-infrastruktúrájából a hálózaton keresztül kinyerjék egy eltérő szolgáltató rendszerébe vagy helyszíni IKT-infrastruktúrába; |
| 36. | „ szolgáltatóváltási díjak”: a standard szolgáltatási díjaktól vagy az idő előtti megszüntetéssel kapcsolatos szankcióktól eltérő díjak, amelyeket az adatkezelési szolgáltató ró az ügyfélre az e rendeletben előírt, egy eltérő szolgáltató rendszerére vagy helyszíni IKT-infrastruktúrára való váltással kapcsolatos intézkedésekért, ideértve a kimenő adattovábbítási díjakat. |
| 37. | „ funkcionális_egyenértékűség”: a szolgáltatóváltási folyamatot követően a minimális szintű funkcionalitás helyreállítása az ügyfél exportálható adatai és digitális eszközei alapján az azonos_szolgáltatástípusba tartozó új adatkezelési szolgáltatás környezetében, amennyiben a cél adatkezelési szolgáltatás ugyanazon inputra adott válaszként érdemben összehasonlítható eredményt ad a szerződés alapján az ügyfélnek biztosított megosztott funkciók tekintetében; |
| 38. | „exportálható adat”: a 23–31. cikk és a 35. cikk alkalmazásában az adatkezelési szolgáltatás ügyfél általi igénybevétele révén közvetlenül vagy közvetve generált vagy közösen generált be- és kimeneti adatok, ideértve a meta adatokat is, kivéve az adatkezelési szolgáltatók vagy harmadik felek szellemitulajdon-jogok által védett, vagy üzleti_titoknak minősülő bármely eszközét vagy adatát; |
| 39. | „ intelligens_szerződés”: egy megállapodás vagy annak egy része automatizált végrehajtása céljából használt számítógépes program, amely elektronikusan rögzített adatok sorozatát használja, és biztosítja azok integritását és időrendi sorrendjük pontosságát; |
| 40. | „ interoperabilitás”: két vagy több adattér vagy kommunikációs hálózat, rendszer, összekapcsolt_termék, alkalmazás, adatkezelési szolgáltatás vagy alkotóelem azon képessége, hogy funkcióik ellátása érdekében adatokat cseréljenek és használjanak fel; |
| 41. | „nyílt interoperabilitási előírás”: olyan technikai előírás az információs és kommunikációs technológiák terén, amely teljesítményorientált az adatkezelési_szolgáltatások közötti interoperabilitás elérése irányában; |
| 42. | „ közös_előírások”: olyan, szabványtól eltérő, technikai megoldásokat tartalmazó dokumentum, amely lehetővé teszi az e rendelet alapján megállapított bizonyos követelményeknek és kötelezettségeknek való megfelelést; |
| 43. | „ harmonizált_szabvány”: az 1025/2012/EU rendelet 2. cikke 1. pontjának c) alpontjában meghatározott harmonizált_szabvány. |
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
4. cikk
A felhasználók és az adatbirtokosok jogai és kötelezettségei a termék adatokhoz és a kapcsolódószolgáltatás- adatokhoz való hozzáférés, azok felhasználása és rendelkezésre bocsátása tekintetében
(1) Amennyiben a felhasználó nem tud az összekapcsolt_termékből vagy a kapcsolódó_szolgáltatásból közvetlenül hozzáférni az adatokhoz, az adatbirtokosoknak indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat kell hozzáférhetővé tennie a felhasználó számára, könnyen, biztonságosan, díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, és – amennyiben releváns és technikailag kivitelezhető – folyamatosan és valós időben. Ezt egyszerű kérelem alapján, elektronikus úton kell megtenni, amennyiben technikailag kivitelezhető.
(2) A felhasználók és az adatbirtokosok szerződésben korlátozhatják vagy megtilthatják az adatokhoz való hozzáférést, azok felhasználását vagy további megosztását, ha az ilyen adatkezelés alááshatná az összekapcsolt_termékre vonatkozó, az uniós vagy nemzeti jogban megállapított biztonsági követelményeket, ami súlyosan hátrányos hatással járhat a természetes személyek egészségére, biztonságára vagy védelmére nézve. Az ágazati hatóságok technikai szakértelmet biztosíthatnak a felhasználóknak és az adatbirtokosoknak ebben az összefüggésben. Amennyiben az adatbirtokos megtagadja az adatmegosztást e cikk alapján, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.
(3) A felhasználó azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, a (2) bekezdésben említett szerződéses korlátozások vagy tilalmak tekintetében az adatbirtokossal felmerülő bármely vitával kapcsolatban a felhasználó:
| a) | a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz; vagy |
| b) | megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik. |
(4) Az adatbirtokos nem nehezítheti meg indokolatlanul a felhasználó e cikk szerinti választási lehetőségeinek vagy jogainak a gyakorlását, többek között azáltal, hogy nem semleges módon kínál választási lehetőségeket a felhasználó számára, vagy azáltal, hogy a felhasználói digitális interfész vagy annak egy része szerkezetén, kialakításán, funkcióján vagy működési módján keresztül aláássa vagy csorbítja a felhasználó autonómiáját, döntéshozatalát vagy választási lehetőségeit.
(5) Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak minősül-e, az adatbirtokos nem követelheti meg az említett személytől, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a felhasználónak a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt – különösen napló adatokat –, amely a felhasználó hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.
(6) Üzleti titkok csak akkor őrizhetők meg és fedhetők fel, amennyiben az adatbirtokos és a felhasználó a felfedést megelőzően minden szükséges intézkedést megtett az üzleti titkok bizalmas jellegének megőrzése érdekében, különösen harmadik felek vonatkozásában. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a vonatkozó meta adatokban is, és meg kell állapodnia a felhasználóval a megosztott adatok bizalmas jellegének megőrzéséhez szükséges, arányos technikai és szervezési intézkedésekről, különösen harmadik felekkel kapcsolatban, mint például minta-szerződésifeltételek, titoktartási megállapodások, szigorú hozzáférési protokollok, technikai szabványok és a magatartási kódexek alkalmazása.
(7) Amennyiben nem jön létre megállapodás a (6) bekezdésben említett szükséges intézkedésekről, vagy ha a felhasználó elmulasztja végrehajtani a (6) bekezdés alapján megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy – esettől függően – felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a felhasználóval. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.
(8) Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a felhasználó által e cikk (6) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok természete és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölnie kell a felhasználóval. Amennyiben az adatbirtokos megtagadja az adatmegosztást e bekezdés alapján, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.
(9) A felhasználó azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (7) és a (8) bekezdés szerinti döntését megtámadni kívánó felhasználó:
| a) | a 37. cikk (5) bekezdése b) pontjának megfelelően panaszt nyújthat be az illetékes hatósághoz, amelynek indokolatlan késedelem nélkül döntenie kell arról, hogy az adatmegosztást meg kell-e kezdeni, vagy folytatni kell-e, és ha igen, milyen feltételek mellett; vagy |
| b) | megállapodhat az adatbirtokossal abban, hogy az ügyet a 10. cikk (1) bekezdésének megfelelően valamely vitarendezési testület elé terjesztik. |
(10) A felhasználó az (1) bekezdésben említett kérelem alapján szerzett adatokat nem használhatja fel olyan összekapcsolt_termék kifejlesztésére, amely verseng azon összekapcsolt_termékkel, amelyből az adatok származnak, nem oszthatja meg az adatokat az említett szándékkal harmadik féllel, és nem használhat fel ilyen adatokat arra, hogy betekintést nyerjen a gyártó vagy – adott esetben – az adatbirtokos gazdasági helyzetére, eszközeire és termelési módszereire vonatkozóan.
(11) A felhasználó nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.
(12) Ha a felhasználó nem az az érintett, akinek a személyes adatait kérik, az összekapcsolt_termék vagy a kapcsolódó_szolgáltatás használata által generált személyes adatokat az adatbirtokos csak akkor bocsáthatja a felhasználó rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, valamint amennyiben – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.
(13) Az adatbirtokos kizárólag a felhasználóval kötött szerződés alapján használhat fel nem személyes adatnak minősülő, könnyen elérhető adatokat. Az adatbirtokos nem használhat fel ilyen adatokat arra, hogy olyan betekintést nyerjen a felhasználó gazdasági helyzetét, eszközeit és termelési módszereit illetően, vagy az általa történő felhasználásra vonatkozóan bármely más módon, amely alááshatja az említett felhasználó üzleti pozícióját azon piacokon, amelyeken a felhasználó aktív.
(14) Az adatbirtokosok kereskedelmi vagy nem kereskedelmi célból – a felhasználóval kötött szerződésük teljesítésén kívül – nem bocsáthatnak harmadik felek rendelkezésére nem személyes termék adatokat. Adott esetben az adatbirtokosok szerződésben köteleznek harmadik feleket arra, hogy a tőlük kapott adatokat a továbbiakban ne osszák meg.
13. cikk
Egy másik vállalkozásra nézve egyoldalúan megállapított tisztességtelen szerződési feltételek
(1) Valamely vállalkozás által egy másik vállalkozásra nézve egyoldalúan megállapított, adathozzáférésre és -felhasználásra, valamint az adatokkal kapcsolatos kötelezettségek megsértése vagy felmondása esetén fennálló felelősségre és jogorvoslatokra vonatkozó szerződési feltétel nem kötelező erejű az utóbbi vállalkozásra nézve, ha a feltétel tisztességtelen.
(2) Nem tekinthető tisztességtelennek az olyan szerződési feltétel, amely kötelező erejű uniós jogi rendelkezést vagy olyan uniós jogi rendelkezést tükröz, amely alkalmazandó volna, ha a szerződési feltételek nem szabályoznák a kérdést.
(3) Egy szerződési feltétel tisztességtelen, ha olyan jellegű, hogy alkalmazása jelentősen eltér az adathozzáférés és -felhasználás terén alkalmazott helyes üzleti gyakorlattól, ellentétesen a jóhiszeműség és a tisztességes kereskedés elvével.
(4) Így különösen, tisztességtelen egy szerződési feltétel a (2) bekezdés alkalmazásában, ha annak tárgya vagy hatása a következőre irányul:
| a) | kizárni vagy korlátozni a feltételt egyoldalúan megállapító félnek a szándékos cselekmények vagy súlyos gondatlanság esetén fennálló felelősségét; |
| b) | kizárni azon fél, amelyre nézve a feltételt egyoldalúan megállapították, számára rendelkezésre álló jogorvoslatokat a szerződéses kötelezettségek nemteljesítése esetén, vagy kizárni a feltételt egyoldalúan megállapító fél felelősségét az említett kötelezettségek megszegése esetén; |
| c) | kizárólagos jogot biztosítani a feltételt egyoldalúan megállapító fél számára annak meghatározására, hogy a szolgáltatott adatok megfelelnek-e a szerződésnek, vagy bármely szerződési feltétel értelmezésére. |
(5) A szerződési feltétel vélelmezhetően tisztességtelen a (3) bekezdés alkalmazásában, ha annak tárgya vagy hatása a következőre irányul:
| a) | helytelenül korlátozni a jogorvoslati lehetőségeket a szerződéses kötelezettségek nemteljesítése, vagy a felelősséget az említett kötelezettségek megszegése esetén, vagy kiterjeszteni azon vállalkozás felelősségét, amelyre nézve a feltételt egyoldalúan megállapították; |
| b) | lehetővé tenni, hogy a feltételt egyoldalúan megállapító fél a másik szerződő fél adataihoz olyan módon férjen hozzá és azokat olyan módon használja fel, amely jelentősen sérti a másik szerződő fél jogos érdekeit, különösen akkor, ha az ilyen adatok üzleti szempontból érzékeny adatokat tartalmaznak, vagy üzleti titkok vagy szellemitulajdon-jogok védik azokat; |
| c) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, a szerződés időtartama alatt felhasználja az általa szolgáltatott vagy generált adatokat, vagy olyan mértékben korlátozni az ilyen adatok felhasználását, hogy az említett fél nem jogosult az ilyen adatok felhasználására, rögzítésére, az azokhoz való hozzáférésre vagy azok ellenőrzésére, vagy az ilyen adatok értékének kiaknázására megfelelő módon; |
| d) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, észszerű határidőn belül felmondja a megállapodást; |
| e) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, a szerződés időtartama alatt vagy a szerződés megszűnését követő észszerű időtartamon belül másolathoz jusson az általa szolgáltatott vagy generált adatokról; |
| f) | lehetővé tenni a feltételt egyoldalúan megállapító fél számára, hogy indokolatlanul rövid határidővel felmondja a szerződést, figyelembe véve a másik szerződő fél bármely észszerű lehetőségét arra nézve, hogy egy alternatív és összehasonlítható szolgáltatásra váltson, valamint az ilyen felmondás által okozott pénzügyi hátrányt, kivéve, amennyiben az ilyen eljárásra komoly indokok szolgálnak; |
| g) | lehetővé tenni a feltételt egyoldalúan megállapító fél számára, hogy lényegesen megváltoztassa a szerződésben meghatározott árat vagy a megosztandó adatok jellegével, formátumával, minőségével vagy mennyiségével kapcsolatos bármely más lényeges feltételt, amennyiben a szerződés nem jelöl meg érvényes indokot, és nem ad jogot a másik félnek a szerződés felmondására ilyen változtatás esetén. |
Az első albekezdés g) pontja nem érinti azon feltételeket, amelyek értelmében a feltételt egyoldalúan megállapító fél fenntartja a határozatlan időre szóló szerződés feltételei egyoldalú megváltoztatásának jogát, feltéve, hogy a szerződés érvényes indokot jelölt meg az ilyen egyoldalú változtatásokra, hogy a feltételt egyoldalúan megállapító fél észszerű határidővel köteles tájékoztatni a másik szerződő felet bármely ilyen szándékolt változtatásról, és hogy a másik szerződő fél költségmentesen felmondhatja a szerződést a változtatás esetében.
(6) Valamely szerződési feltétel e cikk értelmében akkor minősül egyoldalúan megállapítottnak, ha azt az egyik szerződő fél írta elő, és annak tartalmát a másik szerződő fél az annak megtárgyalására irányuló kísérlete ellenére sem tudta befolyásolni. A szerződési feltételt előíró szerződő fél viseli annak bizonyítása terhét, hogy az említett feltétel nem egyoldalúan került megállapításra. A vitatott szerződési feltételt előíró szerződő fél nem hivatkozhat arra, hogy a feltétel tisztességtelen szerződési feltétel.
(7) Amennyiben a tisztességtelen szerződési feltétel elválasztható a szerződés többi feltételétől, a többi feltétel továbbra is kötelező erejű.
(8) Ez a cikk nem alkalmazandó a szerződés elsődleges tárgyát meghatározó szerződési feltételekre vagy a szolgáltatott adatokért fizetendő ár megfelelőségére.
(9) Az (1) bekezdés hatálya alá tartozó szerződés felei nem zárhatják ki e cikk alkalmazását, nem térhetnek el attól, és nem módosíthatják annak hatásait.
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
23. cikk
A tényleges szolgáltatóváltás akadályainak felszámolása
Az adatkezelési szolgáltatók meghozzák a 25., 26., 27., 29. és 30. cikkben előírt intézkedéseket, hogy lehetővé tegyék az ügyfelek számára, hogy egy eltérő adatkezelési szolgáltató által biztosított, azonos_szolgáltatástípust nyújtó adatkezelési szolgáltatásra vagy helyszíni IKT-infrastruktúrára váltsanak, vagy adott esetben egyidejűleg több adatkezelési szolgáltatót vegyenek igénybe. Így különösen, az adatkezelési szolgáltatók nem támaszthatnak olyan kereskedelmi hasznosítást megelőző, kereskedelmi, technikai, szerződéses és szervezési akadályokat – és azokat fel kell számolniuk –, amelyek gátolják az ügyfeleket a következőkben:
| a) | az adatkezelési szolgáltatásra vonatkozó szerződés felmondása a maximális felmondási időt és a szolgáltatóváltási folyamatnak a 25. cikkel összhangban történő sikeres befejezését követően; |
| b) | új szerződések kötése egy azonos_szolgáltatástípust nyújtó, eltérő adatkezelési szolgáltatóval; |
| c) | az ügyfél exportálható adatainak és digitális eszközeinek egy eltérő adatkezelési szolgáltatóhoz vagy egy helyszíni IKT-infrastruktúrához történő áthelyezése, azt követően is, hogy díjmentes ajánlattal élt; |
| d) | a 24. cikkel összhangban funkcionális_egyenértékűség elérése az új adatkezelési szolgáltatás igénybevétele során egy azonos_szolgáltatástípust nyújtó, eltérő adatkezelési szolgáltató IKT-környezetében; |
| e) | amennyiben technikailag kivitelezhető, a 30. cikk (1) bekezdésében említett adatkezelési_szolgáltatások leválasztása az adatkezelési szolgáltató által nyújtott egyéb adatkezelési_szolgáltatásokról. |
25. cikk
A szolgáltatóváltásra vonatkozó szerződési feltételek
(1) A szolgáltatók közötti vagy adott esetben egy helyszíni IKT-infrastruktúrára történő váltással kapcsolatban az ügyfél jogait és az adatkezelési_szolgáltatások szolgáltatójának kötelezettségeit írásbeli szerződésben kell egyértelműen rögzíteni. Az adatkezelési_szolgáltatások szolgáltatójának az említett szerződést aláírása előtt az ügyfél rendelkezésére kell bocsátania olyan módon, amely lehetővé teszi az ügyfél számára a szerződés megőrzését és másolat készítését.
(2) Az (EU) 2019/770 irányelv sérelme nélkül az e cikk (1) bekezdésében említett szerződésnek legalább a következőket kell tartalmaznia:
| a) | olyan kikötések, amelyek lehetővé teszik az ügyfél számára, hogy kérésre egy eltérő adatkezelési szolgáltató által kínált adatkezelési szolgáltatásra váltson, vagy valamennyi exportálható adatot és digitális eszközt egy helyszíni IKT-infrastruktúrába vigyen át indokolatlan késedelem nélkül, és mindenképpen a d) pontban említett maximális felmondási időt követően indítandó, legfeljebb 30 naptári napos kötelező maximális átmeneti időszakon belül, amely alatt a szolgáltatási szerződés továbbra is alkalmazandó, és amely alatt az adatkezelési szolgáltató köteles:
|
| b) | az adatkezelési szolgáltató azon kötelezettsége, hogy támogassa az ügyfélnek a szerződéses szolgáltatásokból történő kilépési stratégiáját, többek között valamennyi releváns információ rendelkezésre bocsátásával; |
| c) | olyan kikötés, amely rögzíti, hogy a szerződést a következő esetek valamelyikében megszűntnek kell tekinteni, és az ügyfelet értesíteni kell a megszűnésről:
|
| d) | a szolgáltatóváltási folyamat megindításához szükséges maximális felmondási idő, amely nem haladhatja meg a két hónapot; |
| e) | a szolgáltatóváltási folyamat során átvihető valamennyi adatkategória és digitális eszköz teljes körű leírása, beleértve legalább az összes exportálható adatot; |
| f) | a szolgáltató adatkezelési szolgáltatásának belső működése szempontjából sajátos azon adatkategóriák teljes körű meghatározása, amelyeket ki kell venni az e bekezdés e) pontja szerinti exportálható adatok közül, amennyiben fennáll a szolgáltató üzleti titkai megsértésének kockázata, feltéve, hogy az ilyen kivételek nem gátolják vagy késleltetik a 23. cikkben előírt szolgáltatóváltási folyamatot; |
| g) | az átmeneti időszaknak az ügyfél és az adatkezelési szolgáltató közötti megállapodás szerinti lezárása után kezdődő, legalább 30 naptári napos minimális adatvisszanyerési időszak, az e bekezdés a) pontjával és a (4) bekezdéssel összhangban; |
| h) | olyan kikötés, amely garantálja a közvetlenül az ügyfél által generált vagy közvetlenül az ügyfélhez kapcsolódó valamennyi exportálható adat és digitális eszköz teljes körű törlését a g) pontban említett visszanyerési időszak lejártát követően, vagy egy megállapodott alternatív időszaknak a g) pontban említett visszanyerési időszak lejártánál későbbi napon történő lejártát követően, feltéve, hogy a szolgáltatóváltási folyamatot sikeresen befejezték; |
| i) | az adatkezelési szolgáltatók által a 29. cikkel összhangban kiróható szolgáltatóváltási díjak. |
(3) Az (1) bekezdésben említett szerződésnek olyan kikötéseket kell tartalmaznia, amelyek úgy rendelkeznek, hogy az ügyfél értesítheti az adatkezelési szolgáltatót azon döntéséről, amely szerint a (2) bekezdés d) pontjában említett maximális felmondási időszak lezárását követően megteszi a következő egy vagy több lépést:
| a) | vált egy eltérő adatkezelési szolgáltatóra, amely esetben az ügyfélnek meg kell adnia az említett szolgáltató szükséges adatait; |
| b) | vált egy helyszíni IKT-infrastruktúrára; |
| c) | törli az exportálható adatait és digitális eszközeit. |
(4) Amennyiben a (2) bekezdés a) pontjában előírt kötelező maximális átmeneti időszak technikailag kivitelezhetetlen, az adatkezelési szolgáltató a szolgáltatóváltás iránti kérelem benyújtását követő 14 munkanapon belül értesíti az ügyfelet, és megfelelően megindokolja a technikai kivitelezhetetlenséget, valamint megjelöl egy alternatív, hét hónapot meg nem haladó átmeneti időszakot. Az (1) bekezdéssel összhangban az alternatív átmeneti időszak alatt végig biztosítani kell a szolgáltatás folytonosságát.
(5) A (4) bekezdés sérelme nélkül, az (1) bekezdésben említett szerződésnek olyan kikötéseket kell tartalmaznia, amelyek biztosítják az ügyfélnek a jogot, hogy meghosszabbítsa az átmeneti időszakot egyszer, az ügyfél saját céljainak jobban megfelelő időtartamra.
28. cikk
A nemzetközi hozzáférésre és továbbításra vonatkozó szerződéses átláthatósági kötelezettségek
(1) Az adatkezelési szolgáltatók a honlapjaikon elérhetővé teszik és naprakészen tartják a következő információkat:
| a) | azon joghatóság, amely alá az egyes szolgáltatásaik adatkezelésének céljára telepített IKT-infrastruktúra tartozik; |
| b) | az adatkezelési szolgáltató által elfogadott technikai, szervezési és szerződéses intézkedések általános ismertetése annak érdekében, hogy megakadályozzák az Unióban tárolt nem személyes adatokhoz való nemzetközi kormányzati hozzáférést és azok továbbítását, amennyiben az ilyen adattovábbítás vagy -hozzáférés az uniós joggal vagy a releváns tagállam nemzeti jogával való ütközésre vezetne. |
(2) Az (1) bekezdésben említett honlapokat az adatkezelési szolgáltatók által kínált, valamennyi adatkezelési szolgáltatásra vonatkozó szerződésben fel kell sorolni.
41. cikk
Minta-szerződésifeltételek és általános szerződési feltételek
A Bizottság 2025. szeptember 12. előtt az adatokhoz való hozzáférésre és azok felhasználására vonatkozó, nem kötelező erejű minta-szerződésifeltételeket dolgoz ki és tesz rájuk ajánlást, ideértve az észszerű díjazásra és az üzleti titkok védelmére vonatkozó feltételeket, valamint a felhő-számítástechnikai szerződésekre vonatkozó, nem kötelező erejű általános szerződési feltételeket, hogy segítse a feleket tisztességes, észszerű és megkülönböztetésmentes szerződéses jogokat és kötelezettségeket tartalmazó szerződések megszövegezésében és megtárgyalásában.
49. cikk
Értékelés és felülvizsgálat
(1) A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak. Az értékelés különösen a következőkre terjed ki:
| a) | az e rendelet 15. cikkének alkalmazásában rendkívüli igényt támasztó helyzeteknek tekintendő helyzetek és e rendelet V. fejezetének alkalmazása, különösen e rendelet V. fejezetének a közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek általi alkalmazása során szerzett tapasztalatok; e rendelet V. fejezetének alkalmazásával kapcsolatban a 18. cikk (5) bekezdése alapján az illetékes hatóság elé vitt eljárások száma és eredménye, az illetékes hatóságok jelentése szerint; az információhoz való hozzáférés iránti kérelmek teljesítése céljából az uniós vagy nemzeti jogban megállapított egyéb kötelezettségek hatása; az önkéntes adatmegosztási mechanizmusok – így például az (EU) 2022/868 rendelet alapján elismert adataltruista szervezetek által bevezetett mechanizmusok – hatása e rendelet V. fejezete célkitűzéseinek elérésére, valamint a személyes adatok szerepe e rendelet 15. cikkével összefüggésben, ideértve a magánélet védelmét erősítő technológiák fejlődését is; |
| b) | e rendelet hatása a gazdaságban történő adatfelhasználásra, többek között az adatinnovációra, az adatmonetizálási gyakorlatokra és az adatközvetítő szolgáltatásokra, valamint a közös európai adattereken belüli adatmegosztásra; |
| c) | a különböző adatkategóriák és -típusok hozzáférhetősége és felhasználása; |
| d) | a vállalkozások bizonyos kategóriáinak mint kedvezményezetteknek az 5. cikk szerinti kizárása; |
| e) | a szellemi tulajdonjogokra gyakorolt bármely hatás hiánya; |
| f) | az üzleti titkokra, többek között azok jogosulatlan megszerzésével, felhasználásával és felfedésével szembeni védelemre gyakorolt hatás, valamint azon mechanizmus hatása, amely lehetővé teszi az adatbirtokos számára, hogy a 4. cikk (8) bekezdése és az 5. cikk (11) bekezdése alapján elutasítsa a felhasználó kérelmét, figyelembe véve, amennyire lehetséges, az (EU) 2016/943 irányelv bármely felülvizsgálatát; |
| g) | vajon a tisztességtelen szerződési feltételek 13. cikkben említett listája naprakész-e az új üzleti gyakorlatok és a piaci innováció gyors üteme fényében; |
| h) | az adatkezelési szolgáltatók szerződéses gyakorlatában bekövetkezett változások, és hogy vajon ez a 24. cikknek való kellő megfelelést eredményez-e; |
| i) | az adatkezelési szolgáltatók által a szolgáltatóváltási folyamatért kirótt díjak csökkenése, a szolgáltatóváltási díjak 29. cikk szerinti fokozatos visszavonásával összhangban; |
| j) | e rendeletnek az adatgazdaság szempontjából releváns egyéb uniós jogi aktusokkal való kölcsönhatása; |
| k) | a nem személyes adatokhoz való jogellenes kormányzati hozzáférés megelőzése; |
| l) | a 37. cikk szerint előírt végrehajtási rendszer hatékonysága; |
| m) | e rendeletnek a kkv-kra gyakorolt hatása azok innovációs képessége, valamint az adatkezelési_szolgáltatásoknak az unióbeli felhasználók számára való elérhetősége és az új kötelezettségeknek való megfeleléssel járó terhek tekintetében. |
(2) A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az említett értékelés során fel kell mérni a 23–31. cikk, valamint a 34. cikk és a 35. cikk hatásait, különös tekintettel az árképzésre és az Unión belül kínált adatkezelési_szolgáltatások sokféleségére, külön hangsúlyt helyezve a kkv-szolgáltatókra.
(3) A tagállamok megküldik a Bizottságnak az (1) és (2) bekezdésben említett jelentések elkészítéséhez szükséges információkat.
(4) Az (1) és (2) bekezdésben említett jelentések alapján a Bizottság adott esetben jogalkotási javaslatot nyújthat be az Európai Parlamentnek és a Tanácsnak e rendelet módosítása céljából.
whereas