keyboard_tab Data Act 2023/2854 HU

(1)   A felhasználó vagy a felhasználó nevében eljáró fél kérelmére az adatbirtokos köteles indokolatlan késedelem nélkül – az adatbirtokos rendelkezésére állóval megegyező minőségben – könnyen elérhető adatokat, valamint az említett adatok értelmezéséhez és felhasználásához szükséges releváns meta adatokat valamely harmadik fél rendelkezésére bocsátani könnyen, biztonságosan, a felhasználó számára díjmentesen, egy átfogó, strukturált, széles körben használt és géppel olvasható formátumban, továbbá – adott esetben és amennyiben ez technikailag kivitelezhető – folyamatosan és valós időben. Az adatokat az adatbirtokosnak a 8. és a 9. cikkel összhangban kell a harmadik fél rendelkezésére bocsátania.

(2)   Az (1) bekezdés nem alkalmazandó könnyen elérhető adatokra a még forgalomba nem hozott új összekapcsolt_termékek, anyagok vagy eljárások tesztelésével összefüggésben, kivéve, ha a harmadik fél általi felhasználásuk szerződésben megengedett.

(3)   Az (EU) 2022/1925 rendelet 3. cikke értelmében kapuőrnek minősített vállalkozás nem minősülhet e cikk értelmében jogosult harmadik félnek, és ezért:

(4)   Annak ellenőrzése céljából, hogy egy természetes vagy jogi személy az (1) bekezdés alkalmazásában felhasználónak vagy harmadik félnek minősül-e, a felhasználótól vagy a harmadik féltől nem követelhető meg, hogy a szükségest meghaladó információkat adjon meg. Az adatbirtokosok nem őrizhetnek meg semmilyen, a harmadik félnek a kért adatokhoz való hozzáférésére vonatkozó, azt meghaladó információt, amely a harmadik fél hozzáférési kérelmének megfelelő teljesítéséhez, valamint az adatinfrastruktúra biztonságához és fenntartásához szükséges.

(5)   A harmadik fél nem alkalmazhat kényszerítő eszközöket, és nem élhet vissza az adatbirtokos adatvédelmi célból kialakított technikai infrastruktúrájának hiányosságaival az adatokhoz való hozzáférés megszerzése érdekében.

(6)   Az adatbirtokos nem használhat fel könnyen elérhető adatokat arra, hogy olyan betekintést nyerjen a harmadik fél gazdasági helyzetére, eszközeire vagy termelési módszereire, vagy az általa történő bármely más módon való felhasználásra vonatkozóan, amely alááshatja a harmadik fél üzleti pozícióját azon piacokon, amelyeken a harmadik fél aktív, kivéve, ha a harmadik fél engedélyt adott az ilyen felhasználásra, és megvan a technikai lehetősége ahhoz, hogy az említett engedélyt bármikor könnyen visszavonja.

(7)   Amennyiben a felhasználó nem az az érintett, akinek a személyes adatait kérik, a valamely összekapcsolt_termék vagy kapcsolódó_szolgáltatás igénybe vétele által generált személyes adatok csak akkor bocsáthatók az adatbirtokos által a harmadik fél rendelkezésére, amennyiben az (EU) 2016/679 rendelet 6. cikke szerint érvényes adatkezelési jogalap áll fenn, és – adott esetben – teljesülnek az említett rendelet 9. cikkében és a 2002/58/EK irányelv 5. cikkének (3) bekezdésében foglalt feltételek.

(8)   Az adatbirtokos és a harmadik fél közötti, adattovábbításra vonatkozó szabályokat rögzítő megállapodás hiánya nem gátolhatja, akadályozhatja meg vagy érintheti az érintettnek az (EU) 2016/679 rendelet szerinti jogainak – és különösen az említett rendelet 20. cikke szerinti adathordozhatósághoz való jognak – a gyakorlását.

(9)   Az üzleti titkokat meg kell őrizni, és csak annyiban fedhetők fel harmadik feleknek, amennyiben az ilyen felfedés feltétlenül szükséges a felhasználó és a harmadik fél által megállapodott cél eléréséhez. Az adatbirtokosnak – vagy az üzleti_titok jogosultjának, amennyiben ez nem ugyanaz a személy – azonosítania kell az üzleti_titokként védett adatokat, a releváns meta adatokban is, és meg kell állapodnia a harmadik féllel a megosztott adatok bizalmas jellegének megőrzéséhez szükséges valamennyi arányos technikai és szervezési intézkedésről, így például minta szerződési feltételekről, titoktartási megállapodásokról, szigorú hozzáférési protokollokról, technikai szabványokról és magatartási kódexek alkalmazásáról.

(10)   Amennyiben nem jön létre megállapodás az e cikk (9) bekezdésében említett szükséges intézkedésekről, vagy ha a harmadik fél elmulasztja végrehajtani az e cikk (9) bekezdése szerint megállapodott intézkedéseket, vagy aláássa az üzleti titkok bizalmas jellegét, az adatbirtokos visszatarthatja vagy esettől függően felfüggesztheti az üzleti_titokként azonosított adatok megosztását. Az adatbirtokos döntését megfelelően meg kell indokolni, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Ilyen esetekben az adatbirtokosnak értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot arról, hogy visszatartotta vagy felfüggesztette az adatmegosztást, és adott esetben azonosítania kell azon intézkedéseket, amelyekről nem jött létre megállapodás, vagy amelyeket nem hajtottak végre, és adott esetben azon üzleti titkokat, amelyek bizalmas jellegét aláásták.

(11)   Rendkívüli körülmények között, amennyiben az üzleti_titok jogosultjának minősülő adatbirtokos bizonyítani tudja, hogy a harmadik fél által e cikk (9) bekezdése alapján hozott technikai és szervezési intézkedések ellenére nagy valószínűséggel súlyos gazdasági kárt szenved az üzleti titkok felfedése miatt, az adatbirtokos eseti alapon elutasíthatja a szóban forgó konkrét adatokhoz való hozzáférés iránti kérelmet. Az említett bizonyítást objektív elemek – különösen az üzleti titkok védelmének harmadik országokban való érvényesíthetősége, a kért adatok jellege és bizalmas jellegének szintje, valamint az összekapcsolt_termék egyedisége és újszerűsége – alapján megfelelően alá kell támasztani, és indokolatlan késedelem nélkül írásban közölni kell a harmadik féllel. Amennyiben az adatbirtokos e bekezdés alapján megtagadja az adatmegosztást, értesítenie kell a 37. cikk alapján kijelölt illetékes hatóságot.

(12)   A harmadik fél azon jogának sérelme nélkül, hogy bármely szakaszban jogorvoslatért forduljon valamely tagállam bíróságához vagy igazságszolgáltatási fórumához, az adatbirtokosnak az adatmegosztás megtagadására vagy visszatartására vagy felfüggesztésére vonatkozó, a (10) és a (11) bekezdés alapján hozott döntését megtámadni kívánó harmadik fél:

(13)   Az (1) bekezdésben említett jog nem érintheti hátrányosan a személyes adatok védelmére vonatkozó, alkalmazandó uniós és nemzeti jog alapján az érintetteket megillető jogokat.

(1)   Amennyiben a vállalkozások közötti kapcsolatok keretében az adatbirtokos az 5. cikk vagy más alkalmazandó uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabály alapján köteles adatokat valamely adatátvevő rendelkezésére bocsátani, az adatok rendelkezésre bocsátására vonatkozó intézkedésekről meg kell állapodnia az adatátvevővel, továbbá ezt méltányos, észszerű és megkülönböztetésmentes feltételek mellett és átlátható módon, e fejezettel és a IV. fejezettel összhangban kell megtennie.

(2)   Az adathozzáférésre és -felhasználásra, vagy az adatokkal kapcsolatos kötelezettségek megsértése vagy felmondása esetén fennálló felelősségre és jogorvoslatokra vonatkozó szerződési feltétel nem kötelező erejű, ha a 13. cikk értelmében tisztességtelen szerződési feltételnek minősül, vagy ha – a felhasználó kárára – kizárja a II. fejezet szerinti felhasználói jogok alkalmazását, eltér azoktól, vagy megváltoztatja azok hatását.

(3)   Az adatbirtokos az adatok rendelkezésre bocsátásakor az adatok rendelkezésre bocsátására vonatkozó intézkedésekkel kapcsolatban nem tehet különbséget az adatátvevők összehasonlítható kategóriái – köztük az adatbirtokos partner vállalkozásai vagy kapcsolt vállalkozásai – között. Ha az adatátvevő úgy ítéli meg, hogy azok a feltételek, amelyek mellett az adatokat rendelkezésére bocsátották diszkriminatívak, az adatbirtokos köteles indokolatlan késedelem nélkül az adatátvevő rendelkezésére bocsátani – annak indokolással ellátott kérelmére – azon információkat, amelyek bizonyítják, hogy nem történt hátrányos megkülönböztetés.

(4)   Az adatbirtokos – kizárólagos alapon sem – bocsáthat adatokat az adatátvevő rendelkezésére, kivéve, ha azt a felhasználó a II. fejezet alapján kéri.

(5)   Az adatbirtokosok és az adatátvevők nem kötelezhetők arra, hogy az adatok rendelkezésre bocsátására vonatkozóan megállapodott szerződési feltételeknek, vagy az e rendelet vagy egyéb alkalmazandó uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabály szerinti kötelezettségeiknek való megfelelés ellenőrzéséhez szükséges információkon túl, bármely információt szolgáltassanak.

(6)   Ha az uniós jog – többek között e rendelet 4. cikkének (6) bekezdése és 5. cikkének (9) bekezdése – vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok másként nem rendelkeznek, azon kötelezettség, hogy adatokat kell az adatátvevő rendelkezésére bocsátani, nem kötelez az üzleti titkok felfedésére.

(1)   Az adatbirtokos és az adatátvevő által megállapodott, az adatok vállalkozások közötti kapcsolatok keretében történő rendelkezésre bocsátásáért járó bármely kompenzációnak megkülönböztetésmentesnek és észszerűnek kell lennie, és árrést is magában foglalhat.

(2)   Bármely kompenzációról történő megállapodás során az adatbirtokosnak és az adatátvevőnek figyelembe kell vennie különösen a következőket:

(3)   Az (1) bekezdésben említett kompenzáció függhet az adatok mennyiségétől, formátumától és jellegétől is.

(4)   Amennyiben az adatátvevő kkv vagy nonprofit kutatószervezet, és amennyiben az ilyen adatátvevő nem rendelkezik olyan partner vállalkozásokkal vagy kapcsolt vállalkozásokkal, amelyek nem minősülnek kkv-nak, semmilyen megállapodott kompenzáció nem haladhatja meg a (2) bekezdés a) pontjában említett költségeket.

(5)   A Bizottság – a 42. cikkben említett Európai Adatinnovációs Testület (a továbbiakban: EDIB) véleményének figyelembevételével – iránymutatásokat fogad el az észszerű kompenzáció kiszámítására vonatkozóan.

(6)   E cikk nem akadályozhatja meg, hogy egyéb uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok kizárják az adatok rendelkezésre bocsátásáért a kompenzációt, vagy alacsonyabb kompenzációt írjanak elő.

(7)   Az adatbirtokosnak az adatátvevőt a kompenzáció kiszámításának alapját kellő részletességgel meghatározva kell tájékoztatnia annak érdekében, hogy az adatátvevő fel tudja mérni, hogy teljesülnek-e az (1)–(4) bekezdésben foglalt követelmények.

(1)   A felhasználók, az adatbirtokosok és az adatátvevők hozzá kell, hogy férjenek az e cikk (5) bekezdésével összhangban tanúsított vitarendezési testülethez, hogy rendezzék a 4. cikk (3) és (9) bekezdése, és az 5. cikk (12) bekezdése szerinti vitákat, valamint az adatoknak az e fejezetnek és a IV. fejezetnek megfelelő rendelkezésre bocsátására vonatkozó méltányos, észszerű és megkülönböztetésmentes feltételekkel és átlátható móddal kapcsolatos vitákat.

(2)   A vitarendezési testületeknek tájékoztatniuk kell az érintett feleket a díjakról vagy a díjak meghatározásához használt mechanizmusokról, mielőtt az említett felek döntést kérnek.

(3)   A 4. cikk (3) és (9) bekezdése, és az 5. cikk (12) bekezdése alapján vitarendezési testület elé utalt vitákat illetően, amennyiben a vitarendezési testület a vitát a felhasználó vagy az adatátvevő javára dönti el, a vitarendezési testület által felszámított valamennyi díjat az adatbirtokosnak kell viselnie, továbbá meg kell térítenie az említett felhasználónak vagy az említett adatátvevőnek minden más olyan észszerű költséget, amely annál a vitarendezéssel kapcsolatban felmerült. Ha a vitarendezési testület az adatbirtokos javára dönti el a vitát, a felhasználó vagy az adatátvevő nem kötelezhető semmilyen olyan díj vagy egyéb költség megtérítésére, amelyet az adatbirtokos a vitarendezéssel kapcsolatban fizetett vagy amelyet annak fizetnie kell, kivéve, ha a vitarendezési testület megállapítja, hogy a felhasználó vagy az adatátvevő nyilvánvalóan rosszhiszeműen járt el.

(4)   Az ügyfelek és az adatkezelési szolgáltatók hozzá kell, hogy férjenek az e cikk (5) bekezdésével összhangban tanúsított vitarendezési testülethez, hogy rendezzék az ügyfelek jogainak és az adatkezelési szolgáltatók kötelezettségeinek megsértésével kapcsolatos vitákat, a 23–31. cikkel összhangban.

(5)   A vitarendezési testület székhelye szerinti tagállam e testület kérelme nyomán tanúsítja e testületet, amennyiben a testület bizonyította, hogy megfelel a következő feltételek mindegyikének:

(6)   A tagállamok értesítik a Bizottságot az (5) bekezdéssel összhangban tanúsított vitarendezési testületekről. A Bizottság az említett testületek jegyzékét egy erre a célra létrehozott weboldalon közzéteszi és folyamatosan frissíti.

(7)   A vitarendezési testületnek el kell utasítania az olyan vitarendezési kérelem elbírálását, amelyet már egy másik vitarendezési testület vagy valamely tagállam bírósága vagy igazságszolgáltatási fóruma elé terjesztettek.

(8)   A vitarendezési testületnek észszerű határidőn belül lehetőséget kell adnia a feleknek, hogy kifejtsék álláspontjukat az e felek által az említett testület elé terjesztett ügyekről. Ebben az összefüggésben a vitarendezési testületnek a vitában részes minden egyes fél rendelkezésére kell bocsátania a vitájában érintett másik fél beadványait és a szakértők által tett bármely nyilatkozatot. A feleknek lehetőséget kell biztosítani, hogy az említett beadványokra és szakértői nyilatkozatokra észrevételt tegyenek.

(9)   A vitarendezési testületnek az (1) és (4) bekezdés szerinti kérelem kézhezvételétől számított 90 napon belül meg kell hoznia határozatát a hozzá utalt ügyben. Az említett határozatot írásban vagy tartós adathordozón kell rögzíteni, és indokolással kell alátámasztani.

(10)   A vitarendezési testületeknek éves tevékenységi jelentéseket kell összeállítaniuk és nyilvánosan hozzáférhetővé tenniük. Az ilyen éves jelentéseknek különösen a következő általános információkat kell tartalmazniuk:

(11)   Az információk és a bevált gyakorlatok cseréjének megkönnyítése érdekében a vitarendezési testület dönthet úgy, hogy a (10) bekezdésben említett jelentésbe ajánlásokat foglal arra vonatkozóan, hogyan lehet a problémákat elkerülni vagy megoldani.

(12)   A vitarendezési testület határozata csak akkor kötelező erejű a felekre nézve, ha a felek a vitarendezési eljárás megkezdése előtt kifejezetten hozzájárultak annak kötelező erejű jellegéhez.

(13)   Ez a cikk nem érinti a felek azon jogát, hogy valamely tagállam bíróságához vagy igazságszolgáltatási fórumához forduljanak hatékony jogorvoslatért.

(1)   Az adatbirtokos megfelelő technikai védelmi intézkedéseket – köztük intelligens_szerződéseket és titkosítást – alkalmazhat, hogy megakadályozza az adatokhoz – így többek között a meta adatokhoz – való jogosulatlan hozzáférést, és biztosítsa a 4., 5., 6., 8. és 9. cikknek, valamint az adatok rendelkezésre bocsátására vonatkozóan megállapodott szerződési feltételeknek való megfelelést. Az ilyen technikai védelmi intézkedések nem tehetnek különbséget az adatátvevők között, vagy nem akadályozhatják meg, hogy a felhasználó éljen azon jogával, hogy az adatokról másolatot kapjon, az adatokat visszanyerje, felhasználja vagy azokhoz hozzáférjen, hogy az 5. cikk alapján harmadik feleknek adatokat szolgáltasson, vagy hogy valamely harmadik fél éljen az uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabályok szerinti bármely jogával. Az adatbirtokossal való megállapodás hiányában a felhasználók, harmadik felek és adatátvevők nem módosíthatják, vagy nem szüntethetik meg az ilyen technikai védelmi intézkedéseket.

(2)   A (3) bekezdésben említett körülmények fennállása esetén a harmadik fél vagy az adatátvevő indokolatlan késedelem nélkül köteles eleget tenni az adatbirtokos, és adott esetben – amennyiben nem ugyanazon személyekről van szó – az üzleti_titok jogosultja vagy a felhasználó következőkre irányuló kéréseinek:

(3)   A (2) bekezdés alkalmazandó amennyiben valamely harmadik fél vagy adatátvevő:

(4)   A (2) bekezdés alkalmazandó akkor is, amennyiben a felhasználó módosítja vagy eltávolítja az adatbirtokos által alkalmazott technikai védelmi intézkedéseket, vagy nem tartja fenn az adatbirtokossal vagy – amennyiben nem ugyanazon személyekről van szó – az üzleti titkok jogosultjával egyetértésben, a felhasználó által az üzleti titkok megőrzése érdekében hozott technikai és szervezési intézkedéseket, valamint bármely más olyan fél tekintetében, amely a felhasználótól e rendeletet megsértése útján kapja meg az adatokat.

(5)   Amennyiben az adatátvevő megsérti a 6. cikk (2) bekezdésének a) vagy b) pontját, a felhasználókat az e cikk (2) bekezdése szerinti adatbirtokosi jogokkal azonos jogok illetik meg.

(1)   Ez a fejezet akkor alkalmazandó, amennyiben – vállalkozások közötti kapcsolatok keretében – az adatbirtokos az 5. cikk vagy az alkalmazandó uniós jog vagy az uniós joggal összhangban elfogadott nemzeti jogszabály alapján köteles adatokat bocsátani valamely adatátvevő rendelkezésére.

(2)   Valamely adatmegosztási megállapodásban foglalt olyan szerződési feltétel, amely – az egyik fél vagy adott esetben a felhasználó kárára – kizárja e fejezet alkalmazását, eltér attól, vagy megváltoztatja annak hatását, nem kötelező erejű az adott félre nézve.

(1)   A 14. cikk szerinti adatigénylés esetén a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv:

(2)   Az e cikk (1) bekezdése alapján benyújtott adatigénylés(t):

Az Európai Központi Bank és az uniós_szervek kérelmeikről tájékoztatják a Bizottságot.

(3)   A közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv nem bocsáthatja rendelkezésre az e fejezet alapján megszerzett adatokat az (EU) 2022/868 rendelet 2. cikkének 2. pontjában vagy az (EU) 2019/1024 irányelv 2. cikkének 11. pontjában meghatározott további felhasználás céljára. Az (EU) 2022/868 rendelet és az (EU) 2019/1024 irányelv nem alkalmazandó a közszférabeli_szervezetek által birtokolt, e fejezet alapján megszerzett adatokra.

(4)   E cikk (3) bekezdése nem zárja ki, hogy egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv az e fejezet alapján megszerzett adatokat kicserélje egy másik közszférabeli_szervezettel, vagy a Bizottsággal, az Európai Központi Bankkal vagy egy uniós szervvel a 15. cikkben említett fel adatok ellátása céljából, a kérelemben az e cikk (1) bekezdésének f) pontjával összhangban meghatározottak szerint, vagy hogy harmadik fél rendelkezésére bocsássa az adatokat, amennyiben nyilvánosan elérhető megállapodás útján technikai ellenőrzéseket vagy egyéb fel adatokat delegált az említett harmadik félre. A közszférabeli_szervezetek 19. cikk szerinti kötelezettségei – különösen az üzleti titkok bizalmas jellegének megőrzését szolgáló biztosítékok – az ilyen harmadik felekre is alkalmazandók. Amennyiben egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv e bekezdés alapján adatokat továbbít vagy bocsát rendelkezésre, indokolatlan késedelem nélkül értesíti az adatbirtokost, akitől vagy amelytől az adatokat kapta.

(5)   Amennyiben az adatbirtokos úgy ítéli meg, hogy az adatok továbbítása vagy rendelkezésre bocsátása révén sérültek az e fejezet szerinti jogai, panaszt nyújthat be az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatóságához.

(6)   A Bizottság kidolgozza az e cikk szerinti kérelmek vonatkozó formanyomtatvány-mintát.

(1)   Az adatbirtokos, amely e fejezet alapján adatok rendelkezésre bocsátása iránti kérelmet kap, indokolatlan késedelem nélkül a kérelmező közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv rendelkezésére bocsátja az adatokat, figyelembe véve a szükséges technikai, szervezési és jogi intézkedéseket.

(2)   Az uniós vagy a nemzeti jogban meghatározott, az adatok rendelkezésre állásával kapcsolatos meghatározott szükségletek sérelme nélkül az adatbirtokos a szükséghelyzetre való reagáláshoz szükséges adatok esetében – indokolatlan késedelem nélkül, de mindenképpen a kérelem kézhezvételétől számított legfeljebb öt munkanapon belül, valamint a rendkívüli igény egyéb eseteiben indokolatlan késedelem nélkül, az ilyen kérelem kézhezvételétől számított legfeljebb 30 munkanapon belül – elutasíthatja az e fejezet szerinti, adatok rendelkezésre bocsátása iránti kérelmet, vagy kérheti annak módosítását a következő indokok bármelyike alapján:

(3)   Ha az adatbirtokos úgy dönt, hogy a (2) bekezdés b) pontjával összhangban elutasítja a kérelmet vagy kéri annak módosítását, meg kell jelölnie azon közszférabeli_szervezetet, vagy a Bizottságot, az Európai Központi Bankot vagy azon uniós szervet, amely korábban ugyanazon célból nyújtott be kérelmet.

(4)   Amennyiben a kért adatok személyes adatokat tartalmaznak, az adatbirtokosnak megfelelően anonimizálnia kell az adatokat, kivéve, ha az adatoknak egy közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy egy uniós szerv számára történő rendelkezésre bocsátása iránti kérelem teljesítéséhez személyes adatok közlésére van szükség. Ilyen esetekben az adatbirtokosnak álnevesítenie kell az adatokat.

(5)   Amennyiben a közszférabeli_szervezet, a Bizottság, az Európai Központi Bank vagy az uniós szerv meg kívánja támadni az adatbirtokos azon döntését, hogy megtagadja a kért adatok szolgáltatását, vagy amennyiben az adatbirtokos meg kívánja támadni a kérelmet, és az ügy nem rendezhető a kérelem megfelelő módosításával, az ügyet az adatbirtokos letelepedése szerinti tagállamnak a 37. cikk alapján kijelölt illetékes hatósága elé kell utalni.

(1)   A közszférabeli_szervezetek, a Bizottság, az Európai Központi Bank és az uniós_szervek együttműködnek és segítik egymást e fejezet következetes módon történő végrehajtása érdekében.

(2)   Az (1) bekezdés alapján igényelt és biztosított segítségnyújtás keretében kicserélt adatok nem használhatók fel az igénylés céljával összeegyeztethetetlen módon.

(3)   Amennyiben egy közszférabeli_szervezet egy másik tagállamban letelepedett adatbirtokostól szándékozik adatokat igényelni, e szándékáról először az említett tagállamban a 37. cikk alapján kijelölt illetékes hatóságot kell értesítenie. Ez a követelmény a Bizottság, az Európai Központi Bank és az uniós_szervek általi kérelmekre is alkalmazandó. A kérelmet az adatbirtokos letelepedése szerinti tagállam illetékes hatóságának kell megvizsgálnia.

(4)   A releváns illetékes hatóságnak, miután a kérelmet a 17. cikkben meghatározott követelmények fényében megvizsgálta, indokolatlan késedelem nélkül meg kell hoznia a következő intézkedések egyikét:

Az igénylő közszférabeli_szervezet, a Bizottság, az Európai Központi Bank és az uniós szerv figyelembe veszi a releváns illetékes hatóság javaslatát és az első albekezdés alapján általa szolgáltatott indokokat, mielőtt további intézkedést hozna, így például – adott esetben – ismételten benyújtaná a kérelmet.

(1)   A szolgáltatók közötti vagy adott esetben egy helyszíni IKT-infrastruktúrára történő váltással kapcsolatban az ügyfél jogait és az adatkezelési_szolgáltatások szolgáltatójának kötelezettségeit írásbeli szerződésben kell egyértelműen rögzíteni. Az adatkezelési_szolgáltatások szolgáltatójának az említett szerződést aláírása előtt az ügyfél rendelkezésére kell bocsátania olyan módon, amely lehetővé teszi az ügyfél számára a szerződés megőrzését és másolat készítését.

(2)   Az (EU) 2019/770 irányelv sérelme nélkül az e cikk (1) bekezdésében említett szerződésnek legalább a következőket kell tartalmaznia:

(3)   Az (1) bekezdésben említett szerződésnek olyan kikötéseket kell tartalmaznia, amelyek úgy rendelkeznek, hogy az ügyfél értesítheti az adatkezelési szolgáltatót azon döntéséről, amely szerint a (2) bekezdés d) pontjában említett maximális felmondási időszak lezárását követően megteszi a következő egy vagy több lépést:

(4)   Amennyiben a (2) bekezdés a) pontjában előírt kötelező maximális átmeneti időszak technikailag kivitelezhetetlen, az adatkezelési szolgáltató a szolgáltatóváltás iránti kérelem benyújtását követő 14 munkanapon belül értesíti az ügyfelet, és megfelelően megindokolja a technikai kivitelezhetetlenséget, valamint megjelöl egy alternatív, hét hónapot meg nem haladó átmeneti időszakot. Az (1) bekezdéssel összhangban az alternatív átmeneti időszak alatt végig biztosítani kell a szolgáltatás folytonosságát.

(5)   A (4) bekezdés sérelme nélkül, az (1) bekezdésben említett szerződésnek olyan kikötéseket kell tartalmaznia, amelyek biztosítják az ügyfélnek a jogot, hogy meghosszabbítsa az átmeneti időszakot egyszer, az ügyfél saját céljainak jobban megfelelő időtartamra.

(1)   2027. január 12-től az adatkezelési szolgáltatók nem róhatnak ki az ügyfélre semmilyen szolgáltatóváltási díjat a szolgáltatóváltási folyamatért.

(2)   2024. január 11-től 2027. január 12-ig az adatkezelési szolgáltatók csökkentett szolgáltatóváltási díjakat róhatnak ki az ügyfélre a szolgáltatóváltási folyamatért.

(3)   A (2) bekezdésben említett csökkentett szolgáltatóváltási díjak nem haladhatják meg az adatkezelési szolgáltatónál felmerült, az érintett szolgáltatóváltási folyamathoz közvetlenül kapcsolódó költségeket.

(4)   Az adatkezelési szolgáltatóknak, mielőtt szerződést kötnének egy ügyféllel, egyértelmű tájékoztatást kell nyújtaniuk e leendő ügyfél számára az általános szolgáltatási díjakról, az idő előtti megszüntetés esetén kiszabható szankciókról, valamint a (2) bekezdésben említett időkeretben kiszabható csökkentett szolgáltatóváltási díjakról.

(5)   Az adatkezelési szolgáltatóknak adott esetben tájékoztatást kell nyújtaniuk az ügyfélnek azon adatkezelési_szolgáltatásokról, amelyek igen összetett vagy költséges szolgáltatóváltással járnak, vagy amelyek esetében lehetetlen az adatokba, digitális_eszközökbe vagy szolgáltatási struktúrába történő jelentős beavatkozás nélkül váltani.

(6)   Az adatkezelési szolgáltatóknak adott esetben a (4) és (5) bekezdésben említett információt – a honlapjuk egy erre kijelölt részén vagy bármely más, könnyen hozzáférhető módon – nyilvánosan elérhetővé kell tenniük az ügyfelek számára.

(7)   A Bizottság felhatalmazást kap arra, hogy a 45. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el e rendeletnek egy nyomonkövetési mechanizmusnak a Bizottság számára történő létrehozása révén történő kiegészítése érdekében, hogy a Bizottság nyomon kövesse az adatkezelési szolgáltatók által a piacon kirótt szolgáltatóváltási díjakat azért, hogy biztosítsa, hogy a szolgáltatóváltási díjak e cikk (1) és (2) bekezdése szerinti visszavonására és csökkentésére az említett bekezdésekben megállapított határidőkkel összhangban kerül sor.

(1)   Az infrastruktúra működtetéséhez szükséges infrastrukturális elemekre, például szerverekre, hálózatokra és a virtuális erőforrásokra korlátozott, méretezhető és rugalmas számítástechnikai erőforrásokat érintő adatkezelési_szolgáltatásokat nyújtó szolgáltatók, amelyek azonban nem biztosítanak hozzáférést az ezen infrastrukturális elemeken tárolt, más módon kezelt vagy telepített operációs szolgáltatásokhoz, szoftverekhez és alkalmazásokhoz, a 27. cikkel összhangban kötelesek meghozni minden módjukban álló észszerű intézkedést annak megkönnyítése érdekében, hogy az ügyfél, miután egy azonos_szolgáltatástípusú szolgáltatásra váltott, a cél adatkezelési szolgáltatás igénybevétele során funkcionális_egyenértékűséget érjen el. A forrás adatkezelési szolgáltatónak képességek, megfelelő információk, dokumentáció, technikai támogatás és adott esetben a szükséges eszközök biztosításával kell megkönnyítenie a szolgáltatóváltási folyamatot.

(2)   Az (1) bekezdésben említett adatkezelési szolgáltatóktól eltérő adatkezelési szolgáltatóknak nyílt interfészeket kell költségmentesen, egyenlő mértékben elérhetővé tenniük valamennyi ügyfelük és az érintett cél adatkezelési szolgáltatók számára azért, hogy megkönnyítsék a szolgáltatóváltási folyamatot. Az említett interfészeknek elegendő információt kell tartalmazniuk az érintett szolgáltatásokról ahhoz, hogy az adathordozhatóság és interoperabilitás céljából lehetővé váljék a szolgáltatásokkal való kommunikációra szolgáló szoftver kifejlesztése.

(3)   Az adatkezelési szolgáltatóknak az e cikk (1) bekezdésében említett adatkezelési_szolgáltatásoktól eltérő adatkezelési_szolgáltatások tekintetében biztosítaniuk kell a nyílt interoperabilitási előírásokon vagy harmonizált interoperabilitási szabványokon alapuló közös_előírásokkal való kompatibilitást legalább 12 hónappal azt követően, hogy az említett közös_előírásokra vagy az adatkezelési_szolgáltatások harmonizált interoperabilitási szabványaira való hivatkozásokat közzétették az adatkezelési_szolgáltatások interoperabilitására vonatkozó központi uniós szabványtárban, miután az alapul szolgáló végrehajtási jogi aktusokat kihirdették az Európai Unió Hivatalos Lapjában a 35. cikk (8) bekezdésével összhangban.

(4)   Az e cikk (1) bekezdésében említett adatkezelési szolgáltatóktól eltérő adatkezelési szolgáltatóknak – az e cikk (3) bekezdése szerinti kötelezettségeikkel összhangban – napra késszé kell tenniük a 26. cikk b) pontjában említett online nyilvántartást.

(5)   Az azonos_szolgáltatástípusú szolgáltatások közötti szolgáltatóváltás esetén, amelyek tekintetében a 35. cikk (8) bekezdésével összhangban nem tették közzé az e cikk (3) bekezdésében említett közös_előírásokat vagy harmonizált interoperabilitási szabványokat az adatkezelési_szolgáltatások interoperabilitására vonatkozó központi uniós szabványtárban, az adatkezelési szolgáltatónak az ügyfél kérésére strukturált, általánosan használt és géppel olvasható formátumban exportálnia kell valamennyi exportálható adatot.

(6)   Az adatkezelési szolgáltatók nem kötelezhetők új technológiák vagy szolgáltatások kifejlesztésére, szellemitulajdon-jogok által védett vagy üzleti_titoknak minősülő digitális_eszközök egy ügyfél vagy egy eltérő adatkezelési szolgáltató részére történő felfedésére vagy továbbítására, vagy arra, hogy az ügyfél vagy a szolgáltató biztonságát és a szolgáltatásintegritást veszélyeztesse.

(1)   Az olyan adatterekben résztvevőknek, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek, meg kell felelniük a következő alapvető követelményeknek, hogy megkönnyítsék az adatok, az adatmegosztási mechanizmusok és szolgáltatások, valamint az olyan közös európai adatterek interoperabilitását, amelyek közös szabványokra és gyakorlatokra vonatkozó cél- vagy ágazatspecifikus vagy ágazatközi, interoperábilis kereteket képeznek adatok megosztásához vagy közös kezeléséhez, többek között új termékek és szolgáltatások kifejlesztése, tudományos kutatás vagy civil társadalmi kezdeményezések céljából:

A követelmények lehetnek általános jellegűek, vagy érinthetnek konkrét ágazatokat, teljes mértékben figyelembe véve ugyanakkor az egyéb uniós vagy nemzeti jogból fakadó követelményekkel való kölcsönhatásokat.

(2)   A Bizottság felhatalmazást kap arra, hogy e rendelet 45. cikkével összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el e rendeletnek az e cikk (1) bekezdésében említett alapvető követelmények pontosítása révén történő kiegészítése érdekében, azon követelményekkel kapcsolatban, amelyek jellegüknél fogva csak akkor érhetik el a kívánt hatást, ha kötelező erejű uniós jogi aktusokban pontosítják azokat, továbbá a technológiai és piaci fejlemények megfelelő tükrözése érdekében.

A Bizottságnak a felhatalmazáson alapuló jogi aktusok elfogadásakor figyelembe kell vennie az Európai Adatinnovációs Testület véleményét a 42. cikk c) pontjának iii) alpontjával összhangban.

(3)   Az olyan adatterekben résztvevőkről, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek olyan adatterekben, amelyek megfelelnek azon harmonizált_szabványoknak vagy azok egyes részeinek, amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az (1) bekezdésben megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen harmonizált_szabványok vagy azok részei vonatkoznak.

(4)   A Bizottság az 1025/2012/EU rendelet 10. cikke alapján felkér egy vagy több európai szabványügyi szervezetet olyan harmonizált_szabványok kidolgozására, amelyek kielégítik az e cikk (1) bekezdésében megállapított alapvető követelményeket.

(5)   A Bizottság végrehajtási jogi aktusok útján közös_előírásokat fogadhat el az (1) bekezdésben megállapított alapvető követelmények bármelyikére vagy mindegyikére vonatkozóan, amennyiben teljesültek a következő feltételek:

Az említett végrehajtási jogi aktusokat a 46. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(6)   Az e cikk (5) bekezdésében említett végrehajtási jogi aktus tervezetének elkészítése előtt a Bizottság tájékoztatja az 1025/2012/EU rendelet 22. cikkében említett bizottságot arról, hogy megítélése szerint teljesültek az e cikk (5) bekezdésében foglalt feltételek.

(7)   Az (5) bekezdésben említett végrehajtási jogi aktus tervezetének elkészítése során a Bizottság figyelembe veszi az Európai Adatinnovációs Testület tanácsát, valamint más releváns szervek vagy szakértői csoportok véleményét, és megfelelően konzultál valamennyi releváns érdekelt féllel.

(8)   Az olyan adatterekben résztvevőkről, amelyek adatokat vagy adatszolgáltatásokat kínálnak más résztvevőknek olyan adatterekben, amelyek megfelelnek az (5) bekezdésben említett végrehajtási jogi aktusok által megállapított közös_előírásoknak vagy azok részeinek, vélelmezni kell, hogy megfelelnek az (1) bekezdésében megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen közös_előírások vagy azok részei vonatkoznak.

(9)   Amennyiben egy európai szabványügyi szervezet harmonizált_szabványt fogad el, és javasolják a Bizottságnak, hogy arra vonatkozóan tegyen közzé hivatkozást az Európai Unió Hivatalos Lapjában, a Bizottság az 1025/2012/EU rendelettel összhangban értékeli a harmonizált_szabványt. Amikor egy harmonizált_szabvány hivatkozását közzéteszik az Európai Unió Hivatalos Lapjában, a Bizottság hatályon kívül helyezi az e cikk (5) bekezdésében említett azon végrehajtási jogi aktusokat vagy azok azon részeit, amelyek ugyanazon alapvető követelményekre vonatkoznak, amelyekre az említett harmonizált_szabvány is vonatkozik.

(10)   Amennyiben egy tagállam úgy ítéli meg, hogy egy közös előírás nem elégíti ki teljes mértékben az (1) bekezdésben meghatározott alapvető követelményeket, erről – részletes magyarázat benyújtásával – tájékoztatja a Bizottságot. A Bizottság értékeli az említett részletes magyarázatot, és adott esetben módosíthatja a szóban forgó közös előírást megállapító végrehajtási jogi aktust.

(11)   A Bizottság iránymutatásokat fogadhat el – az (EU) 2022/868 rendelet 30. cikkének h) pontjával összhangban figyelembe véve az Európai Adatinnovációs Testület javaslatát –, amelyekben meghatározza a közös európai adatterek működésére vonatkozó közös szabványok és gyakorlatok interoperabilitási kereteit.

(1)   Az adatkezelési_szolgáltatások interoperabilitását szolgáló nyílt interoperabilitási előírásoknak és harmonizált_szabványoknak:

(2)   Az adatkezelési_szolgáltatások interoperabilitását szolgáló nyílt interoperabilitási előírásoknak és harmonizált_szabványoknak megfelelően le kell fedniük a következőket:

(3)   A nyílt interoperabilitási előírásoknak meg kell felelniük az 1025/2012/EU rendelet II. mellékletének.

(4)   A releváns nemzetközi és európai szabványok és önszabályozási kezdeményezések figyelembevételét követően a Bizottság az 1025/2012/EU rendelet 10. cikke (1) bekezdésével összhangban felkérhet egy vagy több európai szabványügyi szervezetet olyan harmonizált_szabványok kidolgozására, amelyek kielégítik az e cikk (1) és (2) bekezdésében megállapított alapvető követelményeket.

(5)   A Bizottság – végrehajtási jogi aktusok útján – nyílt interoperabilitási előírásokon alapuló közös_előírásokat fogadhat el, amelyek az (1) és a (2) bekezdésben megállapított alapvető követelmények mindegyikére vonatkoznak.

(6)   Az e cikk (5) bekezdésében említett végrehajtási jogi aktus tervezetének elkészítése során a Bizottság figyelembe veszi a 37. cikk (5) bekezdésének h) pontjában említett releváns illetékes hatóságok, valamint más releváns szervek vagy szakértői csoportok véleményét, és megfelelően konzultál valamennyi releváns érdekelt féllel.

(7)   Amennyiben egy tagállam úgy ítéli meg, hogy egy közös előírás nem elégíti ki teljes mértékben az (1) és a (2) bekezdésben megállapított alapvető követelményeknek, erről – részletes magyarázat benyújtásával – tájékoztatja a Bizottságot. A Bizottság értékeli az említett részletes magyarázatot, és adott esetben módosíthatja a szóban forgó közös előírást megállapító végrehajtási jogi aktust.

(8)   A 30. cikk (3) bekezdésének alkalmazásában a Bizottság végrehajtási jogi aktusok útján egy, az adatkezelési_szolgáltatások interoperabilitását szolgáló központi uniós szabványtárban közzéteszi az adatkezelési_szolgáltatások interoperabilitására vonatkozó harmonizált_szabványok és közös_előírások hivatkozásait.

(9)   Az e cikkben említett végrehajtási jogi aktusokat a 46. cikk (2) bekezdésében említett vizsgálóbizottsági eljárásnak megfelelően kell elfogadni.

(1)   Az intelligens_szerződéseket használó alkalmazás értékesítője, vagy annak hiányában azon személy, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátására irányuló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít, gondoskodik arról, hogy az említett intelligens_szerződések megfeleljenek a következő alapvető követelményeknek:

(2)   Az intelligens_szerződés értékesítője, vagy annak hiányában azon személy, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít, megfelelőségértékelést végez az (1) bekezdésben megállapított alapvető követelmények teljesítése céljából, és az említett követelmények teljesítése esetén EU-megfelelőségi nyilatkozatot állít ki.

(3)   Az (1) bekezdésben megállapított alapvető követelményeknek való megfelelésért az intelligens_szerződéseket használó alkalmazás értékesítője vagy annak hiányában az a személy visel felelősséget, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy adatok rendelkezésre bocsátásáról szóló megállapodás vagy annak egy része végrehajtásával összefüggésben mások számára intelligens_szerződéseket biztosít.

(4)   Azon intelligens_szerződésekről, amelyek megfelelnek a harmonizált_szabványoknak, vagy azok releváns részeinek, és amelyek hivatkozásait közzétették az Európai Unió Hivatalos Lapjában, vélelmezni kell, hogy megfelelnek az (1) bekezdésben említett alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen harmonizált_szabványok vagy azok részei vonatkoznak.

(5)   A Bizottság az 1025/2012/EU rendelet 10. cikke alapján felkér egy vagy több európai szabványügyi szervezetet olyan harmonizált_szabványok kidolgozására, amelyek kielégítik az e cikk (1) bekezdésében megállapított alapvető követelményeket.

(6)   A Bizottság végrehajtási jogi aktusok útján közös_előírásokat fogadhat el az (1) bekezdésben megállapított alapvető követelmények bármelyikére vagy mindegyikére vonatkozóan, amennyiben a következő feltételek teljesültek:

Ezeket a végrehajtási jogi aktusokat a 46. cikk (2) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(7)   Az e cikk (6) bekezdésében említett végrehajtási jogi aktus tervezetének elkészítése előtt a Bizottság tájékoztatja az 1025/2012/EU rendelet 22. cikkében említett bizottságot arról, hogy megítélése szerint teljesültek az e cikk (6) bekezdésében foglalt feltételek.

(8)   A (6) bekezdésben említett végrehajtási jogi aktus tervezetének elkészítése során a Bizottság figyelembe veszi az Európai Adatinnovációs Testület tanácsát, valamint más releváns szervek vagy szakértői csoportok véleményét, és megfelelően konzultál valamennyi releváns érdekelt féllel.

(9)   Az intelligens_szerződés értékesítőjéről vagy annak hiányában azon személyről, akinek a kereskedelmi, üzleti vagy szakmai tevékenysége magában foglalja, hogy mások számára intelligens_szerződéseket biztosít egy olyan megállapodás vagy annak egy része végrehajtásával összefüggésben, amely a (6) bekezdésben említett végrehajtási jogi aktusokban vagy azok részeiben meghatározott közös_előírásoknak megfelelő adatok rendelkezésre bocsátására irányul, vélelmezni kell, hogy megfelel az (1) bekezdésben megállapított alapvető követelményeknek annyiban, amennyiben az említett követelményekre ilyen közös_előírások vagy azok részei vonatkoznak.

(10)   Amennyiben egy európai szabványügyi szervezet harmonizált_szabványt fogad el, és javasolják a Bizottságnak, hogy arra vonatkozóan tegyen közzé hivatkozást az Európai Unió Hivatalos Lapjában, a Bizottság az 1025/2012/EU rendelettel összhangban értékeli a harmonizált_szabványt. Amikor egy harmonizált_szabvány hivatkozását közzéteszik az Európai Unió Hivatalos Lapjában, a Bizottság hatályon kívül helyezi az e cikk (6) bekezdésében említett azon végrehajtási jogi aktusokat vagy azok azon részeit, amelyek ugyanazon alapvető követelményekre vonatkoznak, amelyekre az említett harmonizált_szabvány is vonatkozik.

(11)   Amennyiben egy tagállam úgy ítéli meg, hogy egy közös előírás nem elégíti ki teljes mértékben az (1) bekezdésben megállapított alapvető követelményeket, erről – részletes magyarázat benyújtásával – tájékoztatja a Bizottságot. A Bizottság értékeli az említett részletes magyarázatot, és adott esetben módosíthatja a szóban forgó közös előírást megállapító végrehajtási jogi aktust.

(1)   Minden egyes tagállam kijelöl egy vagy több illetékes hatóságot, amely felelős e rendelet alkalmazásáért és érvényesítéséért (a továbbiakban: illetékes hatóságok). A tagállamok létrehozhatnak egy vagy több új hatóságot, vagy támaszkodhatnak a meglévő hatóságokra.

(2)   Amennyiben egy tagállam egynél több illetékes hatóságot jelöl ki, közülük kijelöl egy adatkoordinátort az illetékes hatóságok közötti együttműködés megkönnyítése, valamint az e rendelet hatálya alá tartozó szervezeteknek a rendelet alkalmazásával és érvényesítésével kapcsolatos valamennyi kérdésben történő támogatása érdekében. Az illetékes hatóságoknak az (5) bekezdés alapján rájuk ruházott fel adatok elvégzése és hatáskörök gyakorlása során együtt kell működniük egymással.

(3)   Az (EU) 2016/679 rendelet alkalmazásának nyomon követéséért felelős felügyeleti hatóságok felelősek e rendelet alkalmazásának a személyes adatok védelme tekintetében történő nyomon követéséért. Az (EU) 2016/679 rendelet VI. és VII. fejezete értelemszerűen alkalmazandó.

Az európai adatvédelmi biztos felelős e rendelet alkalmazásának nyomon követéséért a Bizottság, az Európai Központi Bank vagy az uniós_szervek tekintetében. Adott esetben az (EU) 2018/1725 rendelet 62. cikke értelemszerűen alkalmazandó.

A felügyelő hatóságok e bekezdésben említett fel adatait, illetve hatásköreit a személyes adatok kezelésére tekintettel kell elvégezni, illetve gyakorolni.

(4)   E cikk (1) bekezdésének sérelme nélkül:

(5)   A tagállamok biztosítják, hogy az illetékes hatóságok fel adatait és hatásköreit egyértelműen meghatározzák, és azok magukban foglalják a következőket:

Amennyiben kijelöltek adatkoordinátort, annak elő kell segítenie az első albekezdés f), g) és h) pontjában említett együttműködést, és – azok kérésére – segítséget kell nyújtania az illetékes hatóságok számára;

(6)   Az adatkoordinátor, amennyiben kijelöltek ilyen illetékes hatóságot:

(7)   A tagállamok értesítik a Bizottságot az illetékes hatóságok nevéről, azok fel adatairól és hatásköreiről, valamint adott esetben az adatkoordinátor nevéről. A Bizottság nyilvános regisztert vezet az említett hatóságokról.

(8)   Fel adataik, illetve hatásköreik e rendelettel összhangban történő ellátása, illetve gyakorlása során az illetékes hatóságoknak pártatlanul és mindenféle – akár közvetlen, akár közvetett – külső befolyástól mentesen kell eljárniuk, és egyedi esetek tekintetében semmilyen más hatóságtól vagy magánféltől nem kérhetnek és nem fogadhatnak el utasítást.

(9)   A tagállamok biztosítják, hogy az illetékes hatóságok elegendő emberi és technikai erőforrással, valamint releváns szakértelemmel rendelkezzenek ahhoz, hogy e rendelettel összhangban eredményesen lássák el fel adataikat.

(10)   Az e rendelet hatálya alá tartozó szervezetek a szervezet letelepedése szerinti tagállam illetékessége alá tartoznak. Amennyiben a szervezet egynél több tagállamban telepedett le, úgy kell tekinteni, hogy azon tagállam illetékessége alá tartozik, amelyben a szervezet székhelye található, azaz, ahol a szervezet központi ügyintézésének helye vagy létesítő okirat szerinti székhelye található, ahonnan fő pénzügyi fel adatait ellátja, és operatív ellenőrzést gyakorol.

(11)   Az e rendelet hatálya alá tartozó minden olyan szervezetnek, amely összekapcsolt_termékeket tesz elérhetővé vagy kapcsolódó_szolgáltatásokat kínál az Unióban, és amely nem az Unióban telepedett le, jogi képviselőt kell kijelölnie a tagállamok egyikében.

(12)   Az e rendeletnek való megfelelés biztosítása céljából az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezeteknek jogi képviselőt kell megbízniuk, hogy az illetékes hatóságok minden, az adott szervezetet érintő kérdésben – a szervezet mellett vagy helyett – a jogi képviselővel vegyék fel a kapcsolatot. Az említett jogi képviselőnek együtt kell működnie az illetékes hatóságokkal, és kérésre átfogóan be kell mutatnia az illetékes hatóságoknak az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezet által az e rendeletnek való megfelelés biztosításáért tett intézkedéseket és hozott rendelkezéseket.

(13)   Az e rendelet hatálya alá tartozó, az Unióban összekapcsolt_termékeket elérhetővé tevő vagy kapcsolódó_szolgáltatásokat kínáló szervezetet úgy kell tekinteni, hogy azon tagállam illetékessége alá tartozik, amelyben a jogi képviselője található. Az, hogy egy ilyen szervezet jogi képviselőt jelöl ki, nem érinti az ilyen szervezet felelősségét és a vele szemben indítható jogi eljárásokat. Mindaddig, amíg egy szervezet e cikkel összhangban nem jelöl ki jogi képviselőt, a szervezet e rendelet alkalmazásának és érvényesítésének biztosítása céljából adott esetben valamennyi tagállam illetékes eljárni. Bármely illetékes hatóság gyakorolhatja hatáskörét, többek között hatékony, arányos és visszatartó erejű szankciók kiszabásával, feltéve, hogy a szervezet ellen egy másik illetékes hatóság nem folytat e rendelet alapján ugyanazon tények tekintetében végrehajtási eljárást.

(14)   Az illetékes hatóságoknak hatáskörük van bekérni az illetékes tagállambeli felhasználóktól, adatbirtokosoktól vagy adatátvevőktől, vagy azok jogi képviselőitől minden olyan információt, amely az e rendeletnek való megfelelés ellenőrzéséhez szükséges. Az információk iránti bármely kérelemnek arányosnak kell lennie az alapul fekvő fel adat teljesítésével, és azokat indokolással kell ellátni.

(15)   Amennyiben egy tagállam illetékes hatósága egy másik tagállam illetékes hatóságától segítség nyújtását vagy végrehajtási intézkedések elvégzését kéri, indokolással ellátott megkeresést kell benyújtania. Az illetékes hatóságnak az ilyen megkeresés kézhezvételét követően indokolatlan késedelem nélkül választ kell adnia, részletezve a már megtett vagy megtenni szándékozott intézkedéseket.

(16)   Az illetékes hatóságoknak tiszteletben kell tartaniuk a titoktartás, valamint a szakmai és üzleti_titoktartás elvét, és védeniük kell a személyes adatokat az uniós vagy a nemzeti joggal összhangban. Egy segítségnyújtás iránti kérelemmel összefüggésben kicserélt és e cikk alapján biztosított bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban azt kérték.

(1)   Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult arra, hogy egyénileg vagy adott esetben kollektíven panaszt nyújtson be a szokásos tartózkodási helye, a munkahelye vagy a letelepedési helye szerinti tagállam releváns illetékes hatóságához, ha megítélése szerint az e rendelet szerinti jogait megsértették. Az adatkoordinátornak kérésre meg kell adnia valamennyi szükséges információt a természetes és jogi személyek számára ahhoz, hogy panaszaikat a megfelelő illetékes hatósághoz benyújthassák.

(2)   Azon illetékes hatóság, amelyhez a panaszt benyújtották, a nemzeti joggal összhangban köteles tájékoztatni a panaszost az eljárás fejleményeiről és a meghozott határozatról.

(3)   Az illetékes hatóságoknak együtt kell működniük a panaszok hatékony és időben történő kezelése és megoldása érdekében, ideértve az összes releváns információ indokolatlan késedelem nélküli, elektronikus úton történő cseréjét is. Ezen együttműködés nem érintheti az (EU) 2016/679 rendelet VI. és VII. fejezete, valamint az (EU) 2017/2394 rendelet által előírt együttműködési mechanizmusokat.

(1)   A közigazgatási vagy egyéb, nem bírósági jogorvoslatok sérelme nélkül, minden érintett természetes és jogi személynek joga van a hatékony bírósági jogorvoslathoz az illetékes hatóságok által hozott jogilag kötelező erejű döntések tekintetében.

(2)   Amennyiben az illetékes hatóság elmulaszt intézkedni valamely panasz nyomán, az érintett természetes és jogi személyeknek joguk van – a nemzeti joggal összhangban– hatékony bírósági jogorvoslathoz vagy egy megfelelő szakértelemmel rendelkező, pártatlan szerv általi felülvizsgálathoz való hozzáféréshez.

(3)   Az e cikk szerinti eljárást azon tagállam bíróságai vagy igazságszolgáltatási fórumai előtt kell megindítani, amelyben azon illetékes hatóság található, amellyel szemben a bírósági jogorvoslattal egyénileg, vagy adott esetben együttesen, egy vagy több természetes vagy jogi személy képviselői útján élni kívánnak.

(1)   A tagállamok megállapítják az e rendelet megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtásának biztosítására. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.

(2)   A tagállamok 2025. szeptember 12-ig értesítik a Bizottságot az említett szabályokról és intézkedésekről, és haladéktalanul értesítik az azokat érintő későbbi módosításokról. A Bizottság az említett intézkedésekről könnyen hozzáférhető és nyilvános nyilvántartást vezet, és rendszeresen frissíti azt.

(3)   A tagállamok figyelembe veszik az Európai Adatinnovációs Testület ajánlásait és a következő, nem kimerítő jellegű kritériumokat az e rendelet megsértése esetén alkalmazandó szankciók kiszabásakor:

(4)   Az e rendelet II., III. és V. fejezetében megállapított kötelezettségek megsértése esetén az (EU) 2016/679 rendelet 51. cikkében említett felügyeleti hatóságok hatáskörükön belül az (EU) 2016/679 rendelet 83. cikkével összhangban és az említett rendelet 83. cikkének (5) bekezdésében említett összeghatárig közigazgatási bírságot szabhatnak ki.

(5)   Az e rendelet V. fejezetében foglalt kötelezettségek megsértése esetén az európai adatvédelmi biztos saját hatáskörén belül az (EU) 2018/1725 rendelet 66. cikkével összhangban és az említett rendelet 66. cikkének (3) bekezdésében említett összeghatárig közigazgatási bírságot szabhat ki.

(1)   A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.

(2)   A Bizottságnak a 29 cikk (7) bekezdésében és a 33. cikk (2) bekezdésében említett, felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása határozatlan időre szól 2024. január 11-től kezdődő hatállyal.

(3)   Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 29 cikk (7) bekezdésében és a 33. cikk (2) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4)   A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban megállapított elvekkel összhangban konzultál az egyes tagállamok által kijelölt szakértőkkel.

(5)   A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(6)   A 29. cikk (7) bekezdése vagy a 33. cikk (2) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő három hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam három hónappal meghosszabbodik.

(1)   A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, valamint az Európai Gazdasági és Szociális Bizottságnak. Az értékelés különösen a következőkre terjed ki:

(2)   A Bizottság 2028. szeptember 12-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. Az említett értékelés során fel kell mérni a 23–31. cikk, valamint a 34. cikk és a 35. cikk hatásait, különös tekintettel az árképzésre és az Unión belül kínált adatkezelési_szolgáltatások sokféleségére, külön hangsúlyt helyezve a kkv-szolgáltatókra.

(3)   A tagállamok megküldik a Bizottságnak az (1) és (2) bekezdésben említett jelentések elkészítéséhez szükséges információkat.

(4)   Az (1) és (2) bekezdésben említett jelentések alapján a Bizottság adott esetben jogalkotási javaslatot nyújthat be az Európai Parlamentnek és a Tanácsnak e rendelet módosítása céljából.