keyboard_tab Data Act 2023/2854 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. cikk Tárgy és hatály
- 4 2. cikk Fogalommeghatározások
- 1 13. cikk Egy másik vállalkozásra nézve egyoldalúan megállapított tisztességtelen szerződési feltételek
- 1 15. cikk Adatok felhasználására vonatkozó rendkívüli igény
- 2 32. cikk Nemzetközi kormányzati hozzáférés és továbbítás
- 7 37. cikk Illetékes hatóságok és adatkoordinátorok
- 1 43. cikk Bizonyos adatokat tartalmazó adatbázisok
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
III. FEJEZET
AZ ADATOK RENDELKEZÉSRE BOCSÁTÁSÁRA AZ UNIÓS JOG ALAPJÁN KÖTELEZETT ADATBIRTOKOSOK KÖTELEZETTSÉGEI
IV. FEJEZET
A VÁLLALKOZÁSOK KÖZÖTTI, AZ ADATHOZZÁFÉRÉSSEL ÉS -FELHASZNÁLÁSSAL KAPCSOLATOS TISZTESSÉGTELEN SZERZŐDÉSI FELTÉTELEK
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
VI. FEJEZET
ADATKEZELÉSI SZOLGÁLTATÁSOK KÖZÖTTI VÁLTÁS
VII. FEJEZET
NEM SZEMÉLYES ADATOK TEKINTETÉBEN JOGELLENES NEMZETKÖZI KORMÁNYZATI HOZZÁFÉRÉS ÉS TOVÁBBÍTÁS
VIII. FEJEZET
INTEROPERABILITÁS
IX. FEJEZET
VÉGREHAJTÁS ÉS ÉRVÉNYESÍTÉS
X. FEJEZET
A 96/9/EK IRÁNYELV SZERINTI SUI GENERIS JOG
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
- adatkezelési szolgáltatások
- adat
- metaadat
- személyes adat
- nem személyes adat
- összekapcsolt termék
- kapcsolódó szolgáltatás
- adatkezelés
- adatkezelési szolgáltatás
- azonos szolgáltatástípus
- adatközvetítő szolgáltatás
- érintett
- felhasználó
- adatbirtokos
- adatátvevő
- termékadatok
- kapcsolódószolgáltatás-adatok
- könnyen elérhető adatok
- üzleti titok
- üzleti titok jogosultja
- profilalkotás
- forgalmazás
- forgalomba hozatal
- fogyasztó
- vállalkozás
- kisvállalkozás
- mikrovállalkozás
- uniós szervek
- közszférabeli szervezet
- szükséghelyzet
- ügyfél
- virtuális asszisztensek
- digitális eszközök
- helyszíni IKT-infrastruktúra
- szolgáltatóváltás
- kimenő adattovábbítási díjak
- szolgáltatóváltási díjak
- funkcionális egyenértékűség
- exportálható adat
- intelligens szerződés
- interoperabilitás
- nyílt interoperabilitási előírás
- közös előírások
- harmonizált szabvány
- vagy 204
- európai 63
- rendelet 61
- hogy 47
- adatok 45
- olyan 40
- hl l 35
- parlament 34
- valamint 33
- illetékes 33
- az 33
- a //ek 31
- uniós 31
- ilyen 30
- eu / 30
- jogi 27
- való 27
- adatkezelési 26
- személyes 26
- alkalmazandó 25
- nemzeti 24
- amely 24
- fél 24
- említett 23
- vonatkozó 22
- kell 22
- tanács 21
- cikk 21
- alá 20
- adatokat 20
- harmadik 19
- által 18
- tartozó 18
- amennyiben 18
- történő 18
- hatálya 18
- egyoldalúan 17
- tanácsi 17
- annak 16
- amelyek 16
- fejezet 16
- irányelv 16
- feltételt 16
- bármely 15
- rendelete 15
- releváns 15
- alapján 15
- hatóságok 14
- szolgáltatás 14
- összhangban 14
1. cikk
Tárgy és hatály
(1) Ez a rendelet harmonizált szabályokat állapít meg, többek között a következőkre vonatkozóan:
| a) | termék adatoknak és kapcsolódószolgáltatás- adatoknak az összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználója számára történő rendelkezésre bocsátása; |
| b) | adatoknak az adatbirtokosok által az adatátvevők számára történő rendelkezésre bocsátása; |
| c) | adatoknak az adatbirtokosok által közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek számára történő rendelkezésre bocsátása, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez; |
| d) | az adatkezelési_szolgáltatások közötti váltás megkönnyítése; |
| e) | harmadik felek nem személyes adatokhoz való jogellenes hozzáférése elleni biztosítékok bevezetése; és |
| f) | az adatokhoz való hozzáférésre, azok továbbítására és felhasználására vonatkozó interoperabilitási szabványok kidolgozása. |
(2) E rendelet hatálya a személyes és a nem személyes adatokra terjed ki, ideértve a következő adattípusokat is, a következő összefüggésekben:
| a) | a II. fejezet az összekapcsolt_termékek és kapcsolódó_szolgáltatások teljesítményére, használatára és környezetére vonatkozó adatokra – a tartalom kivételével – alkalmazandó; |
| b) | a III. fejezet a jogszabályban előírt adatmegosztási kötelezettségek hatálya alá tartozó magánszektorbeli adatokra alkalmazandó; |
| c) | a IV. fejezet a vállalkozások közötti szerződések alapján hozzáférhető és felhasznált magánszektorbeli adatokra alkalmazandó; |
| d) | az V. fejezet a magánszektorbeli adatokra alkalmazandó, különös tekintettel a nem személyes adatokra; |
| e) | a VI. fejezet az adatkezelési szolgáltatók által kezelt minden adatra és szolgáltatásra alkalmazandó; |
| f) | a VII. fejezet az adatkezelési szolgáltatóknak az Unióban birtokában lévő nem személyes adatokra alkalmazandó. |
(3) Ez a rendelet a következőkre alkalmazandó:
| a) | az Unióban forgalomba hozott összekapcsolt_termékek gyártói és a kapcsolódó_szolgáltatások nyújtói, az említett gyártók és szolgáltatók letelepedési helyétől függetlenül; |
| b) | az a) pontban említett összekapcsolt_termékek vagy kapcsolódó_szolgáltatások unióbeli felhasználói; |
| c) | letelepedési helyüktől függetlenül azon adatbirtokosok, amelyek unióbeli adatátvevők számára adatokat bocsátanak rendelkezésre; |
| d) | azon unióbeli adatátvevők, amelyek számára adatokat bocsátanak rendelkezésre; |
| e) | közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és uniós_szervek, amelyek adatbirtokosoktól adatok rendelkezésre bocsátását kérik, amennyiben rendkívüli igény van az említett adatokra egy közérdekből végzett konkrét fel adat teljesítéséhez, valamint azon adatbirtokosok, amelyek az említett adatokat ilyen kérésre reagálva biztosítják; |
| f) | unióbeli igénybevevőknek adatkezelési_szolgáltatásokat nyújtó szolgáltatók, letelepedési helyüktől függetlenül; |
| g) | adatterek résztvevői és az intelligens_szerződéseket alkalmazó alkalmazások értékesítői, valamint azon személyek, akiknek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy intelligens_szerződéseket kötnek mások számára egy megállapodás végrehajtásával összefüggésben. |
(4) Ahol e rendelet összekapcsolt_termékekre vagy kapcsolódó_szolgáltatásokra utal, az ilyen hivatkozások úgy értendők, hogy magukban foglalják a virtuális_asszisztenseket is, amennyiben azok interakciót folytatnak egy összekapcsolt_termékkel vagy kapcsolódó_szolgáltatással.
(5) E rendelet nem érinti a személyes adatok védelmére, a magánélet védelmére, a közlések titkosságára és a végberendezések integritására vonatkozó uniós és nemzeti jogszabályokat, amelyek az abban meghatározott jogokkal és kötelezettségekkel összefüggésben kezelt személyes adatokra alkalmazandók, különösen az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK irányelvet, ideértve a felügyeleti hatóságok hatásköreit és illetékességét, valamint az érintettek jogait. Amennyiben a felhasználók érintettnek minősülnek, az e rendelet II. fejezetében meghatározott jogok kiegészítik az érintettek (EU) 2016/679 rendelet 15., illetve 20. cikke szerinti hozzáférési jogait, illetve az adathordozhatósághoz való jogokat. Abban az esetben, ha konfliktus áll fenn e rendelet és a személyes adatok vagy a magánélet védelmére vonatkozó uniós joggal vagy az ilyen uniós joggal összhangban elfogadott nemzeti jogszabályokkal, a személyes adatok vagy a magánélet védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó.
(6) Ez a rendelet nem alkalmazandó a magán- és közjogi szervezetek közötti adatcserére vonatkozó önkéntes megállapodásokra, különösen az adatmegosztásra irányuló önkéntes megállapodásokra, vagy nem élvez elsőbbséget azokkal szemben.
Ez a rendelet nem érinti a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás alá vonása, vagy büntetőjogi szankciók végrehajtása céljából, vagy vám- és adózási célokból történő adatmegosztásról, -hozzáférésről és -felhasználásról rendelkező uniós vagy nemzeti jogi aktusokat, különösen az (EU) 2021/784, az (EU) 2022/2065 és az (EU) 2023/1543 rendeletet, valamint az (EU) 2023/1544 irányelvet, vagy az e területen folytatott nemzetközi együttműködést. Ez a rendelet nem alkalmazandó az (EU) 2015/847 rendelet és az (EU) 2015/849 irányelv szerinti adatgyűjtésre vagy -megosztásra, adathozzáférésre vagy -felhasználásra. Ez a rendelet nem alkalmazandó az uniós jog hatályán kívül eső területekre, és semmiképpen sem érinti a tagállamok közbiztonságra, védelemre vagy nemzetbiztonságra vonatkozó hatásköreit, függetlenül attól, hogy a tagállamok milyen típusú szervezetet bíznak meg az említett hatáskörökkel kapcsolatos fel adatok ellátásával, vagy az egyéb alapvető állami funkciók védelmére vonatkozó hatásköreit, ideértve az állam területi integritásának biztosítását, valamint a közrend fenntartását. Ez a rendelet nem érinti a tagállamok vám- és adóigazgatásra, valamint a polgárok egészségére és biztonságára vonatkozó hatásköreit.
(7) Ez a rendelet kiegészíti az (EU) 2018/1807 rendelet önszabályozáson alapuló megközelítését a felhőváltásra vonatkozó, általánosan alkalmazandó kötelezettségek bevezetésével.
(8) Ez a rendelet nem sérti a szellemi tulajdonjogok védelméről szóló uniós és nemzeti jogi aktusokat, különösen a 2001/29/EK, a 2004/48/EK és az (EU) 2019/790 irányelvet.
(9) Ez a rendelet kiegészíti és nem sérti az uniós jogot – különösen a 93/13/EGK, a 2005/29/EK és a 2011/83/EU irányelvet –, amelynek célja a fogyasztók érdekeinek előmozdítása és a magas szintű fogyasztóvédelem biztosítása, valamint a fogyasztók egészségének, biztonságának és gazdasági érdekeinek védelme.
(10) Ez a rendelet nem zárja ki az olyan önkéntes, jogszerű adatmegosztási szerződések megkötését, ideértve a viszonossági alapon megkötött szerződéseket is, amelyek megfelelnek az e rendeletben megállapított követelményeknek.
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
| 1. | „ adat”: aktusok, tények vagy információk bármely digitális megjelenítése, valamint az ilyen aktusok, tények vagy információk bármely összeállítása, többek között hang-, kép- vagy audiovizuális felvétel formájában is; |
| 2. | „meta adat”: az adat tartalmának vagy felhasználásának strukturált leírása, amely egyszerűsíti az említett adat kereshetőségét és felhasználását; |
| 3. | „személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat; |
| 4. | „nem személyes adat”: a személyes adattól eltérő adat; |
| 5. | „ összekapcsolt_termék”: olyan tárgy, amely a felhasználására vagy a környezetére vonatkozó adatokat szerez meg, generál vagy gyűjt, és amely elektronikus hírközlési szolgáltatáson, fizikai kapcsolaton, vagy eszközön való hozzáférésen keresztül képes termék adatokat közölni, és amelynek elsődleges funkciója nem az adatoknak a felhasználótól eltérő bármely más fél nevében történő tárolása, kezelése vagy továbbítása; |
| 6. | „ kapcsolódó_szolgáltatás”: olyan, az elektronikus hírközlési szolgáltatásoktól eltérő digitális szolgáltatás, a szoftvert is beleértve, amely a vásárláskor, bérléskor vagy lízingeléskor össze van kapcsolva a termékkel oly módon, hogy a hiánya lehetetlenné tenné az összekapcsolt_termék egy vagy több funkciójának ellátását, vagy amelyet a gyártó vagy egy harmadik fél utólag kapcsol össze a termékkel, hogy kiegészítse, frissítse vagy módosítsa az összekapcsolt_termék funkcióit; |
| 7. | „ adatkezelés”: adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, visszanyerés, lekérdezés, felhasználás, továbbítás általi közlés, terjesztés vagy egyéb módon történő rendelkezésre bocsátásuk, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés; |
| 8. | „ adatkezelési szolgáltatás”: digitális szolgáltatás, amelyet ügyfélnek nyújtanak, és amely központosított, elosztott vagy nagymértékben elosztott jellegű, konfigurálható, méretezhető és rugalmas, olyan számítástechnikai erőforrások közös tárához való, mindenütt elérhető és igény szerinti hálózati hozzáférést tesz lehetővé, amelyek minimális irányítási erőfeszítéssel vagy szolgáltatói interakcióval gyorsan biztosíthatók és kibocsáthatók; |
| 9. | „ azonos_szolgáltatástípus”: olyan adatkezelési_szolgáltatások csoportja, amelyek ugyanazzal az elsődleges célkitűzéssel, adatkezelési szolgáltatási modellel és fő funkcionalitásokkal rendelkeznek; |
| 10. | „ adatközvetítő szolgáltatás”: az (EU) 2022/868 rendelet 2. cikkének 11. pontjában meghatározott adatközvetítő szolgáltatás; |
| 11. | „ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában említett érintett; |
| 12. | „ felhasználó”: olyan természetes vagy jogi személy, aki vagy amely egy összekapcsolt_termék tulajdonosa, vagy akire vagy amelyre szerződésben ideiglenes jogokat ruháztak át az adott összekapcsolt_termék használatára vonatkozóan, vagy aki vagy amely kapcsolódó_szolgáltatást vesz igénybe; |
| 13. | „ adatbirtokos”: olyan természetes vagy jogi személy, akinek vagy amelynek – e rendelettel, az alkalmazandó uniós joggal vagy az uniós joggal összhangban elfogadott nemzeti jogszabályokkal összhangban – joga vagy kötelezettsége olyan adatokat – többek között, amennyiben arról szerződésben megállapodtak, termék adatokat vagy kapcsolódószolgáltatás- adatokat – használni és rendelkezésre bocsátani, amelyeket valamely kapcsolódó_szolgáltatás nyújtása során visszanyert vagy generált; |
| 14. | „ adatátvevő”: olyan, valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás felhasználójától eltérő természetes vagy jogi személy, aki vagy amely kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységével összefüggő célok érdekében jár el, és akinek vagy amelynek az adatbirtokos adatokat bocsát a rendelkezésére, ideértve az olyan harmadik felet is, aki vagy amely a felhasználó által az adatbirtokoshoz intézett vagy az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok szerinti jogi kötelezettségnek megfelelő adatigénylés nyomán jár el; |
| 15. | „termék adatok”: egy összekapcsolt_termék használata által generált olyan adatok, amelyeket a gyártó úgy tervezett, hogy a felhasználó, az adatbirtokos vagy egy harmadik fél – beleértve adott esetben a gyártót is – elektronikus hírközlési szolgáltatás, fizikai kapcsolat vagy eszközön való hozzáférés révén visszanyerhesse azokat; |
| 16. | „kapcsolódószolgáltatás- adatok”: olyan, az összekapcsolt_termékhez kapcsolódó felhasználói műveletek vagy események digitalizálását képviselő, valamely kapcsolódó_szolgáltatás szolgáltató általi nyújtása során a felhasználó által szándékosan rögzített vagy a felhasználói művelet melléktermékeként generált adatok; |
| 17. | „könnyen elérhető adatok”: olyan termék adatok és kapcsolódószolgáltatás- adatok, amelyeket az adatbirtokos jogszerűen szerez meg vagy jogszerűen szerezhet meg az összekapcsolt_termékből vagy a kapcsolódó_szolgáltatásból, aránytalan, egy egyszerű műveleten túlmutató erőfeszítés nélkül; |
| 18. | „ üzleti_titok”: az (EU) 2016/943 irányelv 2. cikkének 1. pontjában meghatározott üzleti_titok; |
| 19. | „ üzleti_titok jogosultja”: az üzleti_titok jogosultja az (EU) 2016/943 irányelv 2. cikkének 2. pontjában meghatározottak szerint; |
| 20. | „ profilalkotás”: az (EU) 2016/679 rendelet 4. cikkének 4. pontjában meghatározott profilalkotás; |
| 21. | „ forgalmazás”: valamely összekapcsolt_termék kereskedelmi tevékenység során történő biztosítása az uniós piacon való értékesítés, fogyasztás vagy felhasználás céljára, akár ellenérték fejében, akár díjmentesen; |
| 22. | „ forgalomba_hozatal”: az összekapcsolt_termék első alkalommal történő forgalmazása az uniós piacon; |
| 23. | „ fogyasztó”: olyan természetes személy, aki kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységén kívül eső célok érdekében jár el; |
| 24. | „ vállalkozás”: olyan természetes vagy jogi személy, aki vagy amely az ezen rendelet hatálya alá tartozó szerződésekkel és gyakorlatokkal kapcsolatban olyan célokból jár el, amelyek az adott személy kereskedelmi, üzleti, kézműipari vagy szakmai tevékenységéhez kapcsolódnak; |
| 25. | „kis vállalkozás”: a 2003/361/EK ajánlás melléklete 2. cikkének (2) bekezdésében meghatározott kis vállalkozás; |
| 26. | „mikro vállalkozás”: a 2003/361/EK ajánlás melléklete 2. cikkének (3) bekezdésében meghatározott mikro vállalkozás; |
| 27. | „ uniós_szervek”: az Európai Unióról szóló szerződés, az EUMSZ vagy az Európai Atomenergia-közösséget létrehozó szerződés alapján elfogadott jogi aktusok által vagy értelmében létrehozott uniós_szervek, hivatalok és ügynökségek; |
| 28. | „ közszférabeli_szervezet”: tagállami nemzeti, regionális vagy helyi hatóságok és a tagállamok közjogának hatálya alá tartozó szervek, vagy olyan társulások, amelyeket egy vagy több ilyen hatóság vagy egy vagy több ilyen szerv alkot; |
| 29. | „ szükséghelyzet”: olyan, az Unió lakosságát vagy egy tagállam egészét vagy egy részét kedvezőtlenül érintő, időben korlátozott rendkívüli helyzet – így például népegészségügyi szükséghelyzet, természeti katasztrófákból eredő szükséghelyzet, valamint ember okozta súlyos katasztrófa, a jelentős kiberbiztonsági eseményt is beleértve –, ahol fennáll a súlyos és tartós következmények kockázata az életkörülményekre, a gazdasági stabilitásra, a pénzügyi stabilitásra nézve, vagy az Unióban vagy a releváns tagállamban a gazdasági eszközök jelentős és azonnali károsodásának kockázata, és amelyet az uniós vagy a nemzeti jog releváns eljárásaival összhangban állapítanak meg vagy hirdetnek ki hivatalosan; |
| 30. | „ ügyfél”: olyan természetes vagy jogi személy, aki vagy amely egy vagy több adatkezelési szolgáltatás igénybevétele céljából szerződéses jogviszonyba lépett valamely adatkezelési szolgáltatóval; |
| 31. | „ virtuális_asszisztensek”: olyan szoftverek, amelyek képesek többek között hangalapú, írott, gesztusokon vagy mozdulatokon alapuló utasításokat, fel adatokat vagy kérdéseket feldolgozni, és amelyek ezen utasítások, fel adatok vagy kérdések alapján hozzáférést biztosítanak más szolgáltatásokhoz vagy összekapcsolt_termékek funkcióit irányítják; |
| 32. | „ digitális_eszközök”: olyan digitális formában lévő elemek, ideértve az alkalmazásokat is, amelyek tekintetében az ügyfél használati joggal rendelkezik, függetlenül az azon adatkezelési szolgáltatásra vonatkozó szerződéses jogviszonytól, amelyről át kíván váltani; |
| 33. | „ helyszíni_IKT-infrastruktúra”: az ügyfél által tulajdonolt, bérelt vagy lízingelt IKT-infrastruktúra és számítástechnikai erőforrások, amelyek az ügyfél saját adatközpontjában találhatók, és amelyeket az ügyfél vagy harmadik fél üzemeltet; |
| 34. | „ szolgáltatóváltás”: olyan folyamat, amelyben részt vesz egy forrás adatkezelési szolgáltató, egy adatkezelési szolgáltatás ügyfele és adott esetben egy cél adatkezelési szolgáltató, és amelynek során az adatkezelési szolgáltatás ügyfele az egyik adatkezelési szolgáltatás igénybevételéről egy másik, azonos_szolgáltatástípusba tartozó adatkezelési szolgáltatás igénybevételére vagy egy eltérő adatkezelési szolgáltató által kínált más szolgáltatás igénybevételére, vagy egy helyszíni IKT-infrastruktúrára tér át, többek között az adatok kinyerése, átalakítása és feltöltése révén; |
| 35. | „kimenő adattovábbítási díjak”: ügyfeleknek azért felszámított adatátviteli díjak, hogy adataikat egy adatkezelési szolgáltató IKT-infrastruktúrájából a hálózaton keresztül kinyerjék egy eltérő szolgáltató rendszerébe vagy helyszíni IKT-infrastruktúrába; |
| 36. | „ szolgáltatóváltási díjak”: a standard szolgáltatási díjaktól vagy az idő előtti megszüntetéssel kapcsolatos szankcióktól eltérő díjak, amelyeket az adatkezelési szolgáltató ró az ügyfélre az e rendeletben előírt, egy eltérő szolgáltató rendszerére vagy helyszíni IKT-infrastruktúrára való váltással kapcsolatos intézkedésekért, ideértve a kimenő adattovábbítási díjakat. |
| 37. | „ funkcionális_egyenértékűség”: a szolgáltatóváltási folyamatot követően a minimális szintű funkcionalitás helyreállítása az ügyfél exportálható adatai és digitális eszközei alapján az azonos_szolgáltatástípusba tartozó új adatkezelési szolgáltatás környezetében, amennyiben a cél adatkezelési szolgáltatás ugyanazon inputra adott válaszként érdemben összehasonlítható eredményt ad a szerződés alapján az ügyfélnek biztosított megosztott funkciók tekintetében; |
| 38. | „exportálható adat”: a 23–31. cikk és a 35. cikk alkalmazásában az adatkezelési szolgáltatás ügyfél általi igénybevétele révén közvetlenül vagy közvetve generált vagy közösen generált be- és kimeneti adatok, ideértve a meta adatokat is, kivéve az adatkezelési szolgáltatók vagy harmadik felek szellemitulajdon-jogok által védett, vagy üzleti_titoknak minősülő bármely eszközét vagy adatát; |
| 39. | „ intelligens_szerződés”: egy megállapodás vagy annak egy része automatizált végrehajtása céljából használt számítógépes program, amely elektronikusan rögzített adatok sorozatát használja, és biztosítja azok integritását és időrendi sorrendjük pontosságát; |
| 40. | „ interoperabilitás”: két vagy több adattér vagy kommunikációs hálózat, rendszer, összekapcsolt_termék, alkalmazás, adatkezelési szolgáltatás vagy alkotóelem azon képessége, hogy funkcióik ellátása érdekében adatokat cseréljenek és használjanak fel; |
| 41. | „nyílt interoperabilitási előírás”: olyan technikai előírás az információs és kommunikációs technológiák terén, amely teljesítményorientált az adatkezelési_szolgáltatások közötti interoperabilitás elérése irányában; |
| 42. | „ közös_előírások”: olyan, szabványtól eltérő, technikai megoldásokat tartalmazó dokumentum, amely lehetővé teszi az e rendelet alapján megállapított bizonyos követelményeknek és kötelezettségeknek való megfelelést; |
| 43. | „ harmonizált_szabvány”: az 1025/2012/EU rendelet 2. cikke 1. pontjának c) alpontjában meghatározott harmonizált_szabvány. |
II. FEJEZET
A VÁLLALKOZÁSOK ÉS A FOGYASZTÓK KÖZÖTTI, VALAMINT A VÁLLALKOZÁSOK KÖZÖTTI ADATMEGOSZTÁS
13. cikk
Egy másik vállalkozásra nézve egyoldalúan megállapított tisztességtelen szerződési feltételek
(1) Valamely vállalkozás által egy másik vállalkozásra nézve egyoldalúan megállapított, adathozzáférésre és -felhasználásra, valamint az adatokkal kapcsolatos kötelezettségek megsértése vagy felmondása esetén fennálló felelősségre és jogorvoslatokra vonatkozó szerződési feltétel nem kötelező erejű az utóbbi vállalkozásra nézve, ha a feltétel tisztességtelen.
(2) Nem tekinthető tisztességtelennek az olyan szerződési feltétel, amely kötelező erejű uniós jogi rendelkezést vagy olyan uniós jogi rendelkezést tükröz, amely alkalmazandó volna, ha a szerződési feltételek nem szabályoznák a kérdést.
(3) Egy szerződési feltétel tisztességtelen, ha olyan jellegű, hogy alkalmazása jelentősen eltér az adathozzáférés és -felhasználás terén alkalmazott helyes üzleti gyakorlattól, ellentétesen a jóhiszeműség és a tisztességes kereskedés elvével.
(4) Így különösen, tisztességtelen egy szerződési feltétel a (2) bekezdés alkalmazásában, ha annak tárgya vagy hatása a következőre irányul:
| a) | kizárni vagy korlátozni a feltételt egyoldalúan megállapító félnek a szándékos cselekmények vagy súlyos gondatlanság esetén fennálló felelősségét; |
| b) | kizárni azon fél, amelyre nézve a feltételt egyoldalúan megállapították, számára rendelkezésre álló jogorvoslatokat a szerződéses kötelezettségek nemteljesítése esetén, vagy kizárni a feltételt egyoldalúan megállapító fél felelősségét az említett kötelezettségek megszegése esetén; |
| c) | kizárólagos jogot biztosítani a feltételt egyoldalúan megállapító fél számára annak meghatározására, hogy a szolgáltatott adatok megfelelnek-e a szerződésnek, vagy bármely szerződési feltétel értelmezésére. |
(5) A szerződési feltétel vélelmezhetően tisztességtelen a (3) bekezdés alkalmazásában, ha annak tárgya vagy hatása a következőre irányul:
| a) | helytelenül korlátozni a jogorvoslati lehetőségeket a szerződéses kötelezettségek nemteljesítése, vagy a felelősséget az említett kötelezettségek megszegése esetén, vagy kiterjeszteni azon vállalkozás felelősségét, amelyre nézve a feltételt egyoldalúan megállapították; |
| b) | lehetővé tenni, hogy a feltételt egyoldalúan megállapító fél a másik szerződő fél adataihoz olyan módon férjen hozzá és azokat olyan módon használja fel, amely jelentősen sérti a másik szerződő fél jogos érdekeit, különösen akkor, ha az ilyen adatok üzleti szempontból érzékeny adatokat tartalmaznak, vagy üzleti titkok vagy szellemitulajdon-jogok védik azokat; |
| c) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, a szerződés időtartama alatt felhasználja az általa szolgáltatott vagy generált adatokat, vagy olyan mértékben korlátozni az ilyen adatok felhasználását, hogy az említett fél nem jogosult az ilyen adatok felhasználására, rögzítésére, az azokhoz való hozzáférésre vagy azok ellenőrzésére, vagy az ilyen adatok értékének kiaknázására megfelelő módon; |
| d) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, észszerű határidőn belül felmondja a megállapodást; |
| e) | megakadályozni, hogy az a fél, amelyre nézve a feltételt egyoldalúan megállapították, a szerződés időtartama alatt vagy a szerződés megszűnését követő észszerű időtartamon belül másolathoz jusson az általa szolgáltatott vagy generált adatokról; |
| f) | lehetővé tenni a feltételt egyoldalúan megállapító fél számára, hogy indokolatlanul rövid határidővel felmondja a szerződést, figyelembe véve a másik szerződő fél bármely észszerű lehetőségét arra nézve, hogy egy alternatív és összehasonlítható szolgáltatásra váltson, valamint az ilyen felmondás által okozott pénzügyi hátrányt, kivéve, amennyiben az ilyen eljárásra komoly indokok szolgálnak; |
| g) | lehetővé tenni a feltételt egyoldalúan megállapító fél számára, hogy lényegesen megváltoztassa a szerződésben meghatározott árat vagy a megosztandó adatok jellegével, formátumával, minőségével vagy mennyiségével kapcsolatos bármely más lényeges feltételt, amennyiben a szerződés nem jelöl meg érvényes indokot, és nem ad jogot a másik félnek a szerződés felmondására ilyen változtatás esetén. |
Az első albekezdés g) pontja nem érinti azon feltételeket, amelyek értelmében a feltételt egyoldalúan megállapító fél fenntartja a határozatlan időre szóló szerződés feltételei egyoldalú megváltoztatásának jogát, feltéve, hogy a szerződés érvényes indokot jelölt meg az ilyen egyoldalú változtatásokra, hogy a feltételt egyoldalúan megállapító fél észszerű határidővel köteles tájékoztatni a másik szerződő felet bármely ilyen szándékolt változtatásról, és hogy a másik szerződő fél költségmentesen felmondhatja a szerződést a változtatás esetében.
(6) Valamely szerződési feltétel e cikk értelmében akkor minősül egyoldalúan megállapítottnak, ha azt az egyik szerződő fél írta elő, és annak tartalmát a másik szerződő fél az annak megtárgyalására irányuló kísérlete ellenére sem tudta befolyásolni. A szerződési feltételt előíró szerződő fél viseli annak bizonyítása terhét, hogy az említett feltétel nem egyoldalúan került megállapításra. A vitatott szerződési feltételt előíró szerződő fél nem hivatkozhat arra, hogy a feltétel tisztességtelen szerződési feltétel.
(7) Amennyiben a tisztességtelen szerződési feltétel elválasztható a szerződés többi feltételétől, a többi feltétel továbbra is kötelező erejű.
(8) Ez a cikk nem alkalmazandó a szerződés elsődleges tárgyát meghatározó szerződési feltételekre vagy a szolgáltatott adatokért fizetendő ár megfelelőségére.
(9) Az (1) bekezdés hatálya alá tartozó szerződés felei nem zárhatják ki e cikk alkalmazását, nem térhetnek el attól, és nem módosíthatják annak hatásait.
V. FEJEZET
ADATOK RENDELKEZÉSRE BOCSÁTÁSA KÖZSZFÉRABELI SZERVEZETEK, A BIZOTTSÁG, AZ EURÓPAI KÖZPONTI BANK ÉS UNIÓS SZERVEK SZÁMÁRA RENDKÍVÜLI IGÉNY ALAPJÁN
15. cikk
Adatok felhasználására vonatkozó rendkívüli igény
(1) Az e fejezet értelmében vett bizonyos adatok felhasználására vonatkozó rendkívüli igény időtartama és hatálya korlátozott, és csak a következő körülmények bármelyikének fennállása esetén tekinthető meglévőnek:
| a) | amennyiben a kért adatokra szükséghelyzetre való reagáláshoz van szükség, és a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv nem képes más eszközökkel időben és hatékonyan, egyenértékű feltételek mellett megszerezni az ilyen adatokat; |
| b) | az a) pont hatálya alá nem tartozó körülmények között és csak annyiban, amennyiben nem személyes adatokról van szó:
|
(2) Az (1) bekezdés b) pontja nem alkalmazandó a mikro- és kis vállalkozásokra.
(3) Az annak bizonyítására vonatkozó kötelezettség, hogy a közszférabeli_szervezet nem volt képes nem személyes adatokat azok piacon való megvásárlásával beszerezni, nem alkalmazandó, amennyiben a közérdekből végzett konkrét fel adat hivatalos statisztikák előállítása, és amennyiben a nemzeti jog nem teszi lehetővé az ilyen adatok megvásárlását.
32. cikk
Nemzetközi kormányzati hozzáférés és továbbítás
(1) Az adatkezelési szolgáltatóknak – a (2) vagy a (3) bekezdés sérelme nélkül – meg kell hozniuk valamennyi megfelelő technikai, szervezési és jogi intézkedést, ideértve szerződéseket is, annak érdekében, hogy megakadályozzák az Unióban tárolt nem személyes adatok tekintetében a nemzetközi és harmadik ország általi kormányzati hozzáférést és továbbítást, amennyiben az ilyen továbbítás vagy hozzáférés az uniós joggal vagy a releváns tagállam nemzeti jogával való ütközésre vezetne.
(2) Valamely harmadik ország bíróságának vagy igazságszolgáltatási fórumának bármely olyan határozata vagy ítélete, vagy harmadik ország közigazgatási hatóságának bármely olyan határozata, amely egy adatkezelési szolgáltatót az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására kötelezi, csak akkor ismerhető el vagy hajtható végre bármely módon, ha az a kérelmező harmadik ország és az Unió, vagy a kérelmező harmadik ország és valamely tagállam között létrejött, hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyszerződésen alapul.
(3) A (2) bekezdésben említett nemzetközi megállapodás hiányában, amennyiben egy adatkezelési szolgáltató a címzettje valamely harmadik ország bírósága vagy igazságszolgáltatási fóruma által hozott olyan határozatnak vagy ítéletnek, vagy egy harmadik országbeli közigazgatási hatóság olyan határozatának, amely az e rendelet hatálya alá tartozó, az Unióban tárolt nem személyes adatok továbbítását vagy az azokhoz való hozzáférés biztosítását írja elő, és az ilyen határozatnak való megfelelés azzal a kockázattal járna, hogy a határozat címzettje konfliktusba kerülhet az uniós joggal vagy a releváns tagállam nemzeti jogával, az ilyen adatok csak akkor továbbíthatók az említett harmadik országbeli hatóság részére, vagy azokhoz számára hozzáférés csak akkor biztosítható, ha:
| a) | a harmadik országbeli rendszer előírja az ilyen határozat vagy ítélet megindokolását és arányosságának bizonyítását, továbbá megköveteli, hogy az ilyen határozat vagy ítélet konkrét legyen, például azáltal, hogy bizonyos gyanúsított személyekkel vagy jogsértésekkel elégséges kapcsolatot állapít meg; |
| b) | a címzett indokolt kifogását a harmadik ország illetékes bírósága vagy igazságszolgáltatási fóruma felülvizsgálhatja; és |
| c) | a határozatot vagy ítéletet hozó, vagy a közigazgatási hatóság határozatát felülvizsgáló illetékes harmadik országbeli bíróságnak vagy igazságszolgáltatási fórumnak az adott harmadik ország joga szerint hatásköre van arra, hogy kellően vegye figyelembe az adat szolgáltatójának az uniós jog vagy a releváns tagállam nemzeti joga által védett vonatkozó jogi érdekeit. |
A határozat vagy ítélet címzettje kérheti a jogi ügyekben folytatott nemzetközi együttműködésért felelős releváns nemzeti szerv vagy hatóság véleményét annak megállapítása érdekében, hogy az első albekezdésben megállapított feltételek teljesülnek-e, különösen akkor, ha megítélése szerint a határozat üzleti titkokra és egyéb üzleti szempontból érzékeny adatokra, valamint szellemitulajdon-jogok által védett tartalomra vonatkozhat, vagy a továbbítás újbóli azonosítást eredményezhet. A releváns nemzeti szerv vagy hatóság konzultálhat a Bizottsággal. Ha a címzett úgy ítéli meg, hogy a határozat vagy az ítélet sértheti az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit, ki kell kérnie a releváns nemzeti szerv vagy hatóság véleményét annak megállapítása érdekében, hogy a kért adatok érintik-e az Unió vagy tagállamai nemzetbiztonsági vagy védelmi érdekeit. Ha a címzett egy hónapon belül nem kap választ, vagy ha az ilyen szerv vagy hatóság véleménye megállapítja, hogy az első albekezdésben említett feltételek nem teljesülnek, a címzett az említett indokok alapján elutasíthatja a nem személyes adatok továbbítása vagy az azokhoz való hozzáférés iránti kérelmet.
A 42. cikkben említett Európai Adatinnovációs Testület tanácsot ad és segítséget nyújt a Bizottságnak azon értékelésre vonatkozó iránymutatások kidolgozásához, hogy teljesülnek-e az e bekezdés első albekezdésében megállapított feltételek.
(4) Ha a (2) vagy a (3) bekezdésben megállapított feltételek teljesülnek, az adatkezelési szolgáltató biztosítja a kérelemre válaszul megengedhető minimális adatmennyiséget, az említett kérelemnek a szolgáltató vagy a (3) bekezdés második albekezdésében említett releváns nemzeti szerv vagy hatóság általi észszerű értelmezése alapján.
(5) Az adatkezelési szolgáltatónak a kérelem teljesítése előtt tájékoztatnia kell az ügyfelet arról, hogy egy harmadik ország hatósága az adataihoz való hozzáférés iránti kérelmet nyújtott be, kivéve, ha a kérelem bűnüldözési célokat szolgál, és mindaddig, amíg ez a bűnüldözési tevékenység eredményességének megőrzéséhez szükséges.
VIII. FEJEZET
INTEROPERABILITÁS
37. cikk
Illetékes hatóságok és adatkoordinátorok
(1) Minden egyes tagállam kijelöl egy vagy több illetékes hatóságot, amely felelős e rendelet alkalmazásáért és érvényesítéséért (a továbbiakban: illetékes hatóságok). A tagállamok létrehozhatnak egy vagy több új hatóságot, vagy támaszkodhatnak a meglévő hatóságokra.
(2) Amennyiben egy tagállam egynél több illetékes hatóságot jelöl ki, közülük kijelöl egy adatkoordinátort az illetékes hatóságok közötti együttműködés megkönnyítése, valamint az e rendelet hatálya alá tartozó szervezeteknek a rendelet alkalmazásával és érvényesítésével kapcsolatos valamennyi kérdésben történő támogatása érdekében. Az illetékes hatóságoknak az (5) bekezdés alapján rájuk ruházott fel adatok elvégzése és hatáskörök gyakorlása során együtt kell működniük egymással.
(3) Az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságok felelősek e rendelet alkalmazásának a személyes adatok védelme tekintetében történő nyomon követéséért. Az (EU) 2016/679 rendelet VI. és VII. fejezete értelemszerűen alkalmazandó.
Az európai adatvédelmi biztos felelős e rendelet alkalmazásának nyomon követéséért a Bizottság, az Európai Központi Bank vagy az uniós_szervek tekintetében. Adott esetben az (EU) 2018/1725 rendelet 62. cikke értelemszerűen alkalmazandó.
A felügyelő hatóságok e bekezdésben említett fel adatait, illetve hatásköreit a személyes adatok kezelésére tekintettel kell elvégezni, illetve gyakorolni.
(4) E cikk (1) bekezdésének sérelme nélkül:
| a) | az e rendelet alkalmazásához kapcsolódó sajátos ágazati adathozzáférési és -felhasználási kérdések tekintetében tiszteletben kell tartani az ágazati hatóságok hatáskörét; |
| b) | a 23–31. cikk, valamint a 34. és a 35. cikk alkalmazásáért és érvényesítéséért felelős illetékes hatóságnak tapasztalattal kell rendelkeznie az adatszolgáltatások és az elektronikus hírközlési szolgáltatások területén. |
(5) A tagállamok biztosítják, hogy az illetékes hatóságok fel adatait és hatásköreit egyértelműen meghatározzák, és azok magukban foglalják a következőket:
| a) | az e rendelet hatálya alá tartozó felhasználók és szervezetek körében az adatműveltség, valamint az e rendelet szerinti jogokkal és kötelezettségekkel kapcsolatos tudatosság előmozdítása; |
| b) | az e rendelet állítólagos megsértése nyomán benyújtott panaszok kezelése, beleértve az üzleti titkokkal kapcsolatos panaszokat is, a panaszok tárgyának szükséges mértékű kivizsgálása, továbbá a panaszosok észszerű határidőn belül történő rendszeres tájékoztatása – adott esetben a nemzeti joggal összhangban – a vizsgálattal kapcsolatos fejleményekről és eredményekről, különösen, ha további vizsgálat vagy egy másik illetékes hatósággal való koordináció válik szükségessé; |
| c) | vizsgálatok lefolytatása az e rendelet alkalmazásával kapcsolatos ügyekben, többek között egy másik illetékes hatóságtól vagy más hatóságtól kapott információ alapján; |
| d) | hatékony, arányos és visszatartó erejű pénzügyi szankciók kiszabása, beleértve a kényszerítő bírságokat és a visszamenőleges hatályú szankciókat is, vagy pénzbírság kiszabására irányuló bírósági eljárás kezdeményezése; |
| e) | az adatok rendelkezésre bocsátása és felhasználása szempontjából releváns technológiai és kereskedelmi fejlemények nyomon követése; |
| f) | együttműködés más tagállamok illetékes hatóságaival és adott esetben a Bizottsággal vagy az Európai Adatinnovációs Testülettel e rendelet következetes és hatékony alkalmazásának biztosítása érdekében, ideértve valamennyi releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is, többek között e cikk (10) bekezdése vonatkozásában. |
| g) | együttműködés az egyéb uniós vagy nemzeti jogi aktusok végrehajtásáért felelős releváns illetékes hatóságokkal, többek között az adatok és az elektronikus hírközlési szolgáltatások területén illetékes hatóságokkal, az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatósággal vagy az ágazati hatóságokkal annak biztosítása érdekében, hogy e rendeletet az egyéb uniós és nemzeti joggal összhangban érvényesítsék. |
| h) | együttműködés a releváns illetékes hatóságokkal annak biztosítása érdekében, hogy a 23–31. cikket, valamint a 34. és a 35. cikket az adatkezelési_szolgáltatásokat nyújtó szolgáltatókra alkalmazandó egyéb uniós joggal és önszabályozással összhangban érvényesítsék. |
| i) | annak biztosítása, hogy a szolgáltatóváltási díjakat a 29. cikkel összhangban visszavonják; |
| j) | az V. fejezet alapján benyújtott adatigénylések vizsgálata. |
Amennyiben kijelöltek adatkoordinátort, annak elő kell segítenie az első albekezdés f), g) és h) pontjában említett együttműködést, és – azok kérésére – segítséget kell nyújtania az illetékes hatóságok számára;
(6) Az adatkoordinátor, amennyiben kijelöltek ilyen illetékes hatóságot:
| a) | egyedüli kapcsolattartó pontként jár el az e rendelet alkalmazásával kapcsolatos valamennyi kérdésben; |
| b) | biztosítja a közszférabeli_szervezetek által az V. fejezet szerinti rendkívüli igények fennállása esetén benyújtott, az adatok rendelkezésre bocsátása iránti kérelmek online nyilvános elérhetőségét, továbbá előmozdítja a közszférabeli_szervezetek és az adatbirtokosok közötti önkéntes adatmegosztási megállapodásokat; |
| c) | évente tájékoztatja a Bizottságot a 4. cikk (2) és (8) bekezdése és az 5. cikk (11) bekezdése alapján bejelentett elutasításokról. |
(7) A tagállamok értesítik a Bizottságot az illetékes hatóságok nevéről, azok fel adatairól és hatásköreiről, valamint adott esetben az adatkoordinátor nevéről. A Bizottság nyilvános regisztert vezet az említett hatóságokról.
(8) Fel adataik, illetve hatásköreik e rendelettel összhangban történő ellátása, illetve gyakorlása során az illetékes hatóságoknak pártatlanul és mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen kell eljárniuk, és egyedi esetek tekintetében semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.
(9) A tagállamok biztosítják, hogy az illetékes hatóságok elegendő emberi és technikai erőforrással, valamint releváns szakértelemmel rendelkezzenek ahhoz, hogy e rendelettel összhangban eredményesen lássák el fel adataikat.
(10) Az e rendelet hatálya alá tartozó szervezetek a szervezet letelepedése szerinti tagállam illetékessége alá tartoznak. Amennyiben a szervezet egynél több tagállamban telepedett le, úgy kell tekinteni, hogy azon tagállam illetékessége alá tartozik, amelyben a szervezet székhelye található, azaz, ahol a szervezet központi ügyintézésének helye vagy létesítő okirat szerinti székhelye található, ahonnan fő pénzügyi fel adatait ellátja, és operatív ellenőrzést gyakorol.
(11) Az e rendelet hatálya alá tartozó minden olyan szervezetnek, amely összekapcsolt_termékeket tesz elérhetővé vagy kapcsolódó_szolgáltatásokat kínál az Unióban, és amely nem az Unióban telepedett le, jogi képviselőt kell kijelölnie a tagállamok egyikében.
(12) Az e rendeletnek való megfelelés biztosítása céljából az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezeteknek jogi képviselőt kell megbízniuk, hogy az illetékes hatóságok minden, az adott szervezetet érintő kérdésben – a szervezet mellett vagy helyett – a jogi képviselővel vegyék fel a kapcsolatot. Az említett jogi képviselőnek együtt kell működnie az illetékes hatóságokkal, és kérésre átfogóan be kell mutatnia az illetékes hatóságoknak az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezet által az e rendeletnek való megfelelés biztosításáért tett intézkedéseket és hozott rendelkezéseket.
(13) Az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezetet úgy kell tekinteni, hogy azon tagállam illetékessége alá tartozik, amelyben a jogi képviselője található. Az, hogy egy ilyen szervezet jogi képviselőt jelöl ki, nem érinti az ilyen szervezet felelősségét és a vele szemben indítható jogi eljárásokat. Mindaddig, amíg egy szervezet e cikkel összhangban nem jelöl ki jogi képviselőt, a szervezet e rendelet alkalmazásának és érvényesítésének biztosítása céljából adott esetben valamennyi tagállam illetékes eljárni. Bármely illetékes hatóság gyakorolhatja hatáskörét, többek között hatékony, arányos és visszatartó erejű szankciók kiszabásával, feltéve, hogy a szervezet ellen egy másik illetékes hatóság nem folytat e rendelet alapján ugyanazon tények tekintetében végrehajtási eljárást.
(14) Az illetékes hatóságoknak hatáskörük van bekérni az illetékes tagállambeli felhasználóktól, adatbirtokosoktól vagy adatátvevőktől, vagy azok jogi képviselőitől minden olyan információt, amely az e rendeletnek való megfelelés ellenőrzéséhez szükséges. Az információk iránti bármely kérelemnek arányosnak kell lennie az alapul fekvő fel adat teljesítésével, és azokat indokolással kell ellátni.
(15) Amennyiben egy tagállam illetékes hatósága egy másik tagállam illetékes hatóságától segítség nyújtását vagy végrehajtási intézkedések elvégzését kéri, indokolással ellátott megkeresést kell benyújtania. Az illetékes hatóságnak az ilyen megkeresés kézhezvételét követően indokolatlan késedelem nélkül választ kell adnia, részletezve a már megtett vagy megtenni szándékozott intézkedéseket.
(16) Az illetékes hatóságoknak tiszteletben kell tartaniuk a titoktartás, valamint a szakmai és üzleti_titoktartás elvét, és védeniük kell a személyes adatokat az uniós vagy a nemzeti joggal összhangban. Egy segítségnyújtás iránti kérelemmel összefüggésben kicserélt és e cikk alapján biztosított bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban azt kérték.
43. cikk
Bizonyos adatokat tartalmazó adatbázisok
A 96/9/EK irányelv 7. cikkében előírt sui generis jog nem alkalmazandó, amennyiben az adatokat az e rendelet hatálya alá tartozó összekapcsolt_termékből vagy kapcsolódó_szolgáltatásból szerezték, vagy ilyen összekapcsolt_termék vagy kapcsolódó_szolgáltatás által generálták, különös tekintettel az irányelv 4. és 5. cikkére.
XI. FEJEZET
ZÁRÓ RENDELKEZÉSEK
50. cikk
Hatálybalépés és alkalmazás
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet 2025. szeptember 12-től alkalmazandó.
A 3. cikk (1) bekezdéséből eredő kötelezettség a 2026. szeptember 12. után forgalomba hozott összekapcsolt_termékekre és az azokhoz kapcsolódó_szolgáltatásokra alkalmazandó.
A III. fejezet olyan uniós jog vagy az uniós joggal összhangban elfogadott olyan nemzeti jogszabály szerinti, adatok rendelkezésre bocsátására vonatkozó kötelezettségekkel kapcsolatban alkalmazandó, amely 2025. szeptember 12. követően lép hatályba.
A IV. fejezet a 2025. szeptember 12. után kötött szerződésekre alkalmazandó.
A IV. fejezet 2027. szeptember 12-től a 2025. szeptember 12-én vagy azt megelőzően kötött szerződésekre alkalmazandó, feltéve hogy azok:
| a) | határozatlan időre szólnak; vagy |
| b) | legalább 10 évvel 2024. január 11-t követően járnak le. |
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Strasbourgban, 2023. december 13-án.
az Európai Parlament részéről
az elnök
R. METSOLA
a Tanács részéről
az elnök
P. NAVARRO RÍOS
(1) HL C 402., 2022.10.19., 5. o.
(2) HL C 365., 2022.9.23., 18. o.
(3) HL C 375., 2022.9.30., 112. o.
(4) Az Európai Parlament 2023. november 9-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2023. november 27-i határozata.
(5) A Bizottság 2003/361/EK ajánlása (2003. május 6.) a mikro-, kis- és közép vállalkozások meghatározásáról (HL L 124., 2003.5.20., 36. o.).
(6) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(7) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(8) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).
(9) A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről (HL L 95., 1993.4.21., 29. o.).
(10) Az Európai Parlament és a Tanács 2005/29/EK irányelve (2005. május 11.) a belső piacon az üzleti vállalkozások fogyasztókkal szemben folytatott tisztességtelen kereskedelmi gyakorlatairól, valamint a 84/450/EGK tanácsi irányelv, a 97/7/EK, a 98/27/EK és a 2002/65/EK európai parlamenti és tanácsi irányelvek, valamint a 2006/2004/EK európai parlamenti és tanácsi rendelet módosításáról („Irányelv a tisztességtelen kereskedelmi gyakorlatokról”) (HL L 149., 2005.6.11., 22. o.).
(11) Az Európai Parlament és a Tanács 2011/83/EU irányelve (2011. október 25.) a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről (HL L 304., 2011.11.22., 64. o.).
(12) Az Európai Parlament és a Tanács (EU) 2021/784 rendelete (2021. április 29.) az online terrorista tartalom terjesztésével szembeni fellépésről (HL L 172., 2021.5.17., 79. o.).
(13) Az Európai Parlament és a Tanács (EU) 2022/2065 rendelete (2022. október 19.) a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló jogszabály) (HL L 277., 2022.10.27., 1. o.).
(14) Az Európai Parlament és a Tanács (EU) 2023/1543 rendelete (2023. július 12.) a büntetőeljárás során az elektronikus bizonyítékokkal kapcsolatban, valamint a büntetőeljárást követően a szabadságvesztés-büntetések végrehajtása céljából kibocsátott, közlésre kötelező európai határozatokról és megőrzésre kötelező európai határozatokról (HL L 191., 2023.7.28., 118. o.).
(15) Az Európai Parlament és a Tanács (EU) 2023/1544 irányelve (2023. július 12.) a büntetőeljárásban az elektronikus bizonyítékok gyűjtése céljából a kijelölt telephelyek kijelöléséről és a jogi képviselők kinevezéséről szóló harmonizált szabályok meghatározásáról (HL L 191., 2023.7.28., 181. o.).
(16) Az Európai Parlament és a Tanács (EU) 2015/847 rendelete (2015. május 20.) a pénzátutalásokat kísérő adatokról és a 1781/2006/EK rendelet hatályon kívül helyezéséről (HL L 141., 2015.6.5., 1. o.).
(17) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o.).
(18) Az Európai Parlament és a Tanács (EU) 2019/882 irányelve (2019. április 17.) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., 2019.6.7., 70. o.).
(19) Az Európai Parlament és a Tanács 2001/29/EK irányelve (2001. május 22.) az információs társadalomban a szerzői és szomszédos jogok egyes vonatkozásainak összehangolásáról (HL L 167., 2001.6.22., 10. o.).
(20) Az Európai Parlament és a Tanács 2004/48/EK irányelve (2004. április 29.) a szellemi tulajdonjogok érvényesítéséről (HL L 157., 2004.4.30., 45. o.).
(21) Az Európai Parlament és a Tanács (EU) 2019/790 irányelve (2019. április 17.) a digitális egységes piacon a szerzői és szomszédos jogokról, valamint a 96/9/EK és a 2001/29/EK irányelv módosításáról (HL L 130., 2019.5.17., 92. o.).
(22) Az Európai Parlament és a Tanács (EU) 2022/868 rendelete (2022. május 30.) az európai adatkormányzásról és az (EU) 2018/1724 rendelet módosításáról ( adatkormányzási rendelet) (HL L 152., 2022.6.3., 1. o.).
(23) Az Európai Parlament és a Tanács (EU) 2016/943 irányelve (2016. június 8.) a nem nyilvános know-how és üzleti információk (üzleti titkok) jogosulatlan megszerzésével, hasznosításával és felfedésével szembeni védelemről (HL L 157., 2016.6.15., 1. o.).
(24) Az Európai Parlament és a Tanács 98/6/EK irányelve (1998. február 16.) a fogyasztók számára kínált termékek árának feltüntetésével kapcsolatos fogyasztóvédelemről (HL L 80., 1998.3.18., 27. o.).
(25) Az Európai Parlament és a Tanács 2000/31/EK irányelve (2000. június 8.) a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól („Elektronikus kereskedelemről szóló irányelv”) (HL L 178., 2000.7.17., 1. o.).
(26) Az Európai Parlament és a Tanács (EU) 2022/1925 rendelete (2022. szeptember 14.) a digitális ágazat vonatkozásában a versengő és tisztességes piacokról, valamint az (EU) 2019/1937 és az (EU) 2020/1828 irányelv módosításáról (digitális piacokról szóló jogszabály) (HL L 265., 2022.10.12., 1. o.).
(27) Az Európai Parlament és a Tanács 223/2009/EK rendelete (2009. március 11.) az európai statisztikákról és a titoktartási kötelezettség hatálya alá tartozó statisztikai adatoknak az Európai Közösségek Statisztikai Hivatala részére történő továbbításáról szóló 1101/2008/EK, Euratom európai parlamenti és tanácsi rendelet, a közösségi statisztikákról szóló 322/97/EK tanácsi rendelet és az Európai Közösségek statisztikai programbizottságának létrehozásáról szóló 89/382/EGK, Euratom tanácsi határozat hatályon kívül helyezéséről (HL L 87., 2009.3.31., 164. o.).
(28) Az Európai Parlament és a Tanács (EU) 2019/1024 irányelve (2019. június 20.) a nyílt hozzáférésű adatokról és a közszféra információinak további felhasználásáról (HL L 172., 2019.6.26., 56. o.).
(29) Az Európai Parlament és a Tanács 96/9/EK irányelve (1996. március 11.) az adatbázisok jogi védelméről (HL L 77., 1996.3.27., 20. o.).
(30) Az Európai Parlament és a Tanács (EU) 2018/1807 rendelete (2018. november 14.) a nem személyes adatok Európai Unióban való szabad áramlásának keretéről (HL L 303., 2018.11.28., 59. o.).
(31) Az Európai Parlament és a Tanács (EU) 2019/770 irányelve (2019. május 20.) a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtásra irányuló szerződések egyes vonatkozásairól (HL L 136., 2019.5.22., 1. o.).
(32) Az Európai Parlament és a Tanács (EU) 2022/2554 rendelete (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról (HL L 333., 2022.12.27., 1. o.).
(33) Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.).
(34) Az Európai Parlament és a Tanács 765/2008/EK rendelete (2008. július 9.) a termékek forgalmazása tekintetében az akkreditálás és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., 2008.8.13., 30. o.).
(35) Az Európai Parlament és a Tanács 768/2008/EK határozata (2008. július 9.) a termékek forgalomba_hozatalának közös keretrendszeréről, valamint a 93/465/EGK tanácsi határozat hatályon kívül helyezéséről (HL L 218., 2008.8.13., 82. o.).
(36) Az Európai Parlament és a Tanács (EU) 2017/2394 rendelete (2017. december 12.) a fogyasztóvédelmi jogszabályok végrehajtásáért felelős nemzeti hatóságok közötti együttműködésről és a 2006/2004/EK rendelet hatályon kívül helyezéséről (HL L 345., 2017.12.27., 1. o.).
(37) Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve (2020. november 25.) a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., 2020.12.4., 1. o.).
(38) HL L 123., 2016.5.12., 1. o.
(39) Az Európai Parlament és a Tanács 182/2011/EU rendelete (2011. február 16.) a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).
ELI: http://data.europa.eu/eli/reg/2023/2854/oj
ISSN 1977-0731 (electronic edition)