keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5. cikk A további felhasználás feltételei
- 1 8. cikk Egyablakos információs pontok
- 4 11. cikk Az adatközvetítő szolgáltatók által teendő bejelentés
- 1 13. cikk Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok
- 2 14. cikk A megfelelés ellenőrzése
- 1 16. cikk Az adataltruizmusra vonatkozó nemzeti intézkedések
- 3 19. cikk Az elismert adataltruista szervezetek nyilvántartásba vétele
- 1 24. cikk A megfelelés ellenőrzése
- 1 26. cikk Az illetékes hatóságokra vonatkozó követelmények
- 1 35. cikk Értékelés és felülvizsgálat
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- adatközvetítő 107
- kell 94
- illetékes 86
- felelős 78
- adataltruista 56
- vagy 55
- szolgáltatásokért 46
- szervezetek 45
- említett 41
- hogy 41
- nyilvántartásba 35
- cikk 34
- adatok 32
- az 31
- vételéért 28
- elismert 27
- nemzeti 25
- való 25
- szervezet 23
- szolgáltató 23
- olyan 21
- hatóságok 21
- hatóságnak 19
- nyilvános 18
- jogi 18
- vonatkozó 17
- minden 17
- szerinti 17
- hatóság 16
- információkat 16
- adott 16
- valamint 15
- ilyen 15
- személyes 14
- tagállam 14
- uniós 14
- bekezdésében 14
- harmadik 14
- információs 14
- szükséges 13
- amely 13
- megfelelés 13
- történő 13
- unióban 13
- tagállamban 13
- azon 12
- arra 12
- belül 12
- hatóságoknak 12
- egyablakos 12
5. cikk
A további_felhasználás feltételei
(1) Azoknak a közszférabeli_szervezeteknek, amelyek a nemzeti jog szerint hatáskörrel rendelkeznek a 3. cikk (1) bekezdésében említett egy vagy több adatkategória további_felhasználása céljából történő hozzáférés megadására vagy megtagadására, nyilvánosan hozzáférhetővé kell tenniük a további_felhasználás engedélyezésének és a további_felhasználás 8. cikkben említett egyablakos információs ponton keresztül történő kérelmezésére vonatkozó eljárásnak a feltételeit. A közszférabeli_szervezeteket a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében való eljárásuk során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
A tagállamok biztosítják, hogy a közszférabeli_szervezetek rendelkeznek az e cikknek való megfeleléshez szükséges erőforrásokkal.
(2) A további_felhasználás feltételeinek megkülönböztetéstől menteseknek, átláthatóknak, arányosaknak és objektíven indokoltnak kell lenniük az adatkategóriák és a további_felhasználás célja, valamint azon adatok jellege tekintetében, amelyek további_felhasználása megengedett. Az említett feltételek nem használhatók fel a verseny korlátozására.
(3) A közszférabeli_szervezeteknek az uniós és a nemzeti joggal összhangban biztosítaniuk kell az adatok védett jellegének megóvását. A közszférabeli_szervezetek a következő követelményeket írhatják elő:
| a) | az adatok további_felhasználásához való hozzáférés megadása kizárólag abban az esetben, ha a közszférabeli_szervezet vagy az illetékes szerv – a további_felhasználás iránti kérelmet követően – gondoskodott arról, hogy az adatokat:
|
| b) | az adatokhoz való hozzáférés és azok további_felhasználása távoli eléréssel a közszférabeli_szervezet által biztosított vagy ellenőrzött biztonságos adatkezelési környezetben; |
| c) | az adatokhoz való hozzáférés és azok további_felhasználása azon a fizikai létesítményen belül, amelyben magas szintű biztonsági előírásoknak megfelelően a biztonságos adatkezelési környezet található, feltéve hogy a távoli hozzáférés nem engedélyezhető harmadik felek jogainak és érdekeinek veszélyeztetése nélkül. |
(4) A további_felhasználásnak a (3) bekezdés b) és c) pontja szerinti engedélyezése esetén a közszférabeli_szervezeteknek olyan feltételeket kell szabniuk, amelyek megőrzik az alkalmazott biztonságos adatkezelési környezet műszaki rendszerei működésének integritását. A közszférabeli_szervezetnek fenn kell tartania a jogot arra, hogy ellenőrizze a továbbfelhasználó által végzett adatkezelés folyamatát, módszereit és eredményeit az adatvédelem sértetlenségének megóvása érdekében, továbbá fenn kell tartania a jogot arra, hogy megtiltsa az olyan eredmények felhasználását, amelyek harmadik felek jogait és érdekeit sértő információkat tartalmaznak. Az eredmények felhasználásának tilalmára vonatkozó döntésnek érthetőnek és átláthatónak kell lennie a továbbfelhasználó számára.
(5) Amennyiben a nemzeti jog nem ír elő konkrét biztosítékokat a 3. cikk (1) bekezdésében említett adatok további_felhasználásával kapcsolatban alkalmazandó titoktartási kötelezettségekre vonatkozóan, a közszférabeli_szervezetnek ahhoz a feltételhez kell kötnie az e cikk (3) bekezdésével összhangban nyújtott adatok további_felhasználását, hogy a továbbfelhasználó betartja az azt előíró titoktartási kötelezettséget, hogy tilos a harmadik felek jogait és érdekeit sértő minden olyan információ közzététele, amelyhez a továbbfelhasználó az alkalmazott biztosítékok ellenére hozzájuthatott. A továbbfelhasználók számára tilos azon érintettek újbóli azonosítása, akikre az adatok vonatkoznak, és a továbbfelhasználóknak technikai és működési intézkedéseket kell hozniuk az anonim jelleg megszüntetésének megelőzése, valamint a közszférabeli_szervezet minden olyan adatvédelmi incidensről való értesítése érdekében, amely a szóban forgó érintettek újbóli azonosításához vezet. Nem személyes adatok jogosulatlan további_felhasználásának esetében a továbbfelhasználónak késedelem nélkül – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell azokat a jogi személyeket, amelyek jogait és érdekeit ez érintheti.
(6) Ha az adatok további_felhasználása nem engedélyezhető az e cikk (3) és (4) bekezdésében megállapított kötelezettségeknek megfelelően, és az (EU) 2016/679 rendelet alapján nincs jogalap az adatok továbbítására, a közszférabeli_szervezetnek minden tőle telhetőt meg kell tennie – az uniós és a nemzeti joggal összhangban – annak érdekében, hogy segítséget nyújtson a potenciális továbbfelhasználók részére abban, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérhessenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti, amennyiben ez a közszférabeli_szervezetre háruló aránytalan teher nélkül megvalósítható. A közszférabeli_szervezetet az említett segítségnyújtás során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
(7) Az adatok további_felhasználása csak a szellemitulajdon-jogokkal összhangban engedhető meg. A közszférabeli_szervezetek nem gyakorolhatják az adatbázis előállítójának a 96/9/EK irányelv 7. cikke (1) bekezdésében előírt jogát a dokumentumok további_felhasználásának megakadályozása vagy az e rendelet által megszabott korlátokon túlmenő korlátozása céljából.
(8) Amennyiben a kért adatok bizalmasnak minősülnek a kereskedelmi adatokra vonatkozó titoktartást vagy a statisztikai adatvédelmet szabályozó uniós vagy nemzeti joggal összhangban, a közszférabeli_szervezeteknek biztosítaniuk kell, hogy a bizalmas adatok ne kerüljenek nyilvánosságra a további_felhasználás engedélyezésének eredményeként, kivéve ha az ilyen további_felhasználás a (6) cikknek megfelelően engedélyezett.
(9) Amennyiben egy továbbfelhasználó a 3. cikk (1) bekezdésében meghatározott alapon védett nem személyes adatokat egy harmadik országnak szándékozik továbbítani, az ilyen adatok további_felhasználása kérelmezésének időpontjában tájékoztatnia kell a közszférabeli_szervezetet az ilyen adatok továbbítására irányuló szándékáról, valamint e továbbítás céljáról. Az e cikk (6) bekezdésének megfelelő további_felhasználás esetében a továbbfelhasználónak – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell ezen szándékról, célról és a megfelelő biztosítékokról azon jogi személyt, amelynek a jogait és érdekeit ez érintheti. A közszférabeli_szervezet csak abban az esetben engedélyezheti a további_felhasználást, ha a jogi személy engedélyt ad a továbbításra.
(10) A közszférabeli_szervezetek kizárólag akkor továbbíthatnak nem személyes bizalmas adatokat vagy szellemitulajdon-jogokkal védett adatokat egy olyan továbbfelhasználónak, aki ezen adatokat a (12) bekezdés szerint kijelölt országoktól eltérő harmadik országba szándékozik továbbítani, ha a továbbfelhasználó szerződéses kötelezettséget vállal a következőkre:
| a) | a (7) és a (8) bekezdéssel összhangban előírt kötelezettségeknek való megfelelés, az adatok harmadik országba történő továbbítását követően is; valamint |
| b) | a továbbító közszférabeli_szervezet szerinti tagállam bíróságai joghatóságának elfogadása a (7) és a (8) bekezdésnek való megfeleléssel kapcsolatos bármely jogvita tekintetében. |
(11) A közszférabeli_szervezeteknek adott esetben és lehetőségeik mértékéig iránymutatást és segítséget kell nyújtaniuk a továbbfelhasználók számára ahhoz, hogy megfeleljenek az e cikk (10) bekezdésében említett kötelezettségeknek.
A közszférabeli_szervezetek és a továbbfelhasználók segítése érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben az e cikk (10) bekezdésében említett kötelezettségek teljesítésére vonatkozó, a szerződésekben rögzítendő mintaklauzulákat hoz létre. Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(12) Amennyiben a nem személyes adatok bizonyos harmadik országokban való további_felhasználására vonatkozóan Unió-szerte benyújtott kérelmek jelentős száma indokolja, a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy valamely harmadik ország jogi, felügyeleti és végrehajtási kerete:
| a) | a szellemi tulajdon és az üzleti titkok védelmét az uniós jog által biztosított oltalommal lényegében egyenértékű módon biztosítja; |
| b) | ténylegesen alkalmazásra és végrehajtásra kerül; és |
| c) | hatékony bírósági jogorvoslatot biztosít. |
Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(13) Adott uniós jogalkotási aktusok a közszférabeli_szervezetek birtokában lévő, nem személyes adatok kategóriáit e cikk alkalmazásában rendkívül érzékenynek minősíthetik, amennyiben azok harmadik országokba történő továbbítása veszélyeztetheti az Unió közpolitikai célkitűzéseit – például a biztonságot és a népegészséget – vagy a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatát idézheti elő. Amennyiben ilyen jogi aktus elfogadására kerül sor, a Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el, amelyek ezt a rendeletet az ilyen adatok harmadik országokba történő továbbítására alkalmazandó különleges feltételek megállapítása révén kiegészítik.
E különleges feltételeknek az adott uniós jogalkotási aktusban meghatározott nem személyes adatkategóriák jellegén és azokon az okokon kell alapulniuk, amelyekre tekintettel e kategóriákat a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatára tekintettel érzékenynek minősítik. E különleges feltételeknek megkülönböztetésmentesnek kell lenniük, és az említett jogi aktusban meghatározott uniós közpolitikai célkitűzések eléréséhez szükséges mértékre kell korlátozódniuk, az Unió nemzetközi kötelezettségeivel összhangban.
Amennyiben az első albekezdésben említett adott uniós jogalkotási aktusok ezt előírják, e különleges feltételek között szerepelhetnek a továbbításra alkalmazandó feltételek vagy az ezzel kapcsolatos technikai intézkedések, az adatok harmadik országokban történő további_felhasználására vonatkozó korlátozások vagy azon személyek kategóriái, akik jogosultak az említett adatok harmadik országokba történő továbbítására, vagy kivételes esetekben a harmadik országokba történő továbbításra vonatkozó korlátozások.
(14) Az a természetes vagy jogi személy, akinek vagy amelynek a nem személyes adatok további_felhasználásának jogát megadták, az adatokat csak olyan harmadik országokba továbbíthatja, amelyek tekintetében teljesülnek a (10), a (12) és a (13) bekezdésben foglalt követelmények.
8. cikk
Egyablakos információs pontok
(1) A tagállamok biztosítják, hogy az 5. és 6. cikk alkalmazásával kapcsolatos minden lényeges információ elérhető és könnyen hozzáférhető legyen egy egyablakos információs ponton keresztül. A tagállamok létrehoznak egy új szervet vagy kijelölnek egy létező szervet vagy struktúrát egyablakos információs pontként. Az egyablakos információs pont hozzá lehet kapcsolva ágazati, regionális vagy helyi információs pontokhoz. Az egyablakos információs pont fel adatai automatizálhatók, feltéve hogy a közszférabeli_szervezet megfelelő támogatást biztosít.
(2) Az egyablakos információs pontnak hatáskörrel kell rendelkeznie a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására vonatkozó érdeklődések vagy kérelmek fogadására, és – ha lehetséges és megfelelő, akkor automatikusan – továbbítania kell azokat az illetékes közszférabeli_szervezeteknek vagy adott esetben a 7. cikk (1) bekezdésében említett illetékes szerveknek. Az egyablakos információs pontnak elektronikus úton elérhetővé kell tennie egy olyan kereshető eszközlistát, amely tartalmazza az összes rendelkezésre álló adatforrást, ideértve adott esetben az ágazati, regionális vagy helyi információs pontoknál elérhető adatforrásokat is, és amely tartalmazza a rendelkezésre álló adatokat leíró releváns információkat, többek között legalább az adatok formátumát és méretét, valamint azok további_felhasználásának feltételeit.
(3) Az egyablakos információs pont létrehozhat egy olyan különálló, egyszerűsített és megfelelően dokumentált információs csatornát a kkv-k és az induló innovatív vállalkozások számára, amelyet azok igényeihez és képességeihez igazít a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználásának kérelmezését illetően.
(4) A Bizottság európai egyablakos hozzáférési pontot hoz létre, amelyen keresztül elérhető a nemzeti egyablakos információs pontoknál rendelkezésre álló adatok kereshető elektronikus nyilvántartása, valamint az említett nemzeti egyablakos információs pontokon keresztül történő adatigénylések módjára vonatkozó további információk.
11. cikk
Az adatközvetítő szolgáltatók által teendő bejelentés
(1) Minden olyan adatközvetítő szolgáltatónak, aki a 10. cikkben említett adatközvetítő szolgáltatások nyújtását tervezi, bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.
(2) E rendelet alkalmazásában az olyan adatközvetítő szolgáltatót, amely egynél több tagállamban rendelkezik tevékenységi hellyel, annak a tagállamnak a joghatósága alá tartozónak kell tekinteni, amelyben a tevékenységi központja található, a határokon átnyúló kártérítési keresetekre és a kapcsolódó eljárásokra vonatkozó uniós jog sérelme nélkül.
(3) Az olyan adatközvetítő szolgáltatónak, amely az Unióban nincs letelepedve, de az Unión belül kínálja a 10. cikkben említett adatközvetítő szolgáltatásokat, jogi_képviselőt kell kijelölnie az egyik olyan tagállamban, amelyben ezeket a szolgáltatásokat kínálja.
Az e rendeletnek való megfelelés biztosítása érdekében az adatközvetítő szolgáltatónak fel kell hatalmaznia a jogi_képviselőt arra, hogy az adatközvetítő szolgáltatásokért felelős illetékes hatóságok, az érintettek és az adatbirtokosok a nyújtott adatközvetítő szolgáltatásokkal kapcsolatos valamennyi kérdésben hozzá fordulhassanak az adott adatközvetítő szolgáltató mellett vagy helyett. A jogi_képviselőnek együtt kell működnie az adatközvetítő szolgáltatásokért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia az adatközvetítő szolgáltató által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.
Úgy kell tekinteni, hogy az adatközvetítő szolgáltató a jogi_képviselő helye szerinti tagállam joghatósága alá tartozik. Az, hogy az adatközvetítő szolgáltató jogi_képviselőt jelöl ki, nem érinti az adatközvetítő szolgáltatóval szemben indítható bármely jogi eljárást.
(4) Az (1) bekezdés szerinti bejelentés benyújtása után az adatközvetítő szolgáltató az e fejezetben meghatározott feltételekkel megkezdheti a tevékenységet.
(5) Az (1) bekezdésben említett bejelentés minden tagállamban feljogosítja az adatközvetítő szolgáltatót az adatközvetítő szolgáltatások nyújtására.
(6) Az (1) bekezdésben említett bejelentésnek a következő információkat kell tartalmaznia:
| a) | az adatközvetítő szolgáltató neve; |
| b) | az adatközvetítő szolgáltató jogállása, cégformája, tulajdonosi szerkezete, releváns leányvállalatai és – amennyiben az adatközvetítő szolgáltató cégnyilvántartásban vagy egyéb hasonló nemzeti nyilvános nyilvántartásban szerepel – a cégjegyzékszáma; |
| c) | az adatközvetítő szolgáltató tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe; |
| d) | egy olyan nyilvános weboldal, amelyen teljes és naprakész információk találhatók az adatközvetítő szolgáltatóval és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), c) és f) pontban említett információkat; |
| e) | az adatközvetítő szolgáltató kapcsolattartói és elérhetőségei; |
| f) | az adatközvetítő szolgáltató által nyújtani tervezett adatközvetítő szolgáltatás leírása, és a 10. cikkben felsorolt azon kategóriák megjelölése, amelyekbe ezen adatközvetítő szolgáltatás tartozik; |
| g) | a tevékenység megkezdésének becsült időpontja, amennyiben eltér a bejelentés időpontjától. |
(7) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak biztosítania kell, hogy a bejelentési eljárás megkülönböztetésmentes legyen és ne torzítsa a versenyt.
(8) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a helyes és hiánytalan bejelentés benyújtásának napjától számított egy héten belül szabványosított nyilatkozatot kell kiállítania, amelyben megerősíti, hogy az adatközvetítő szolgáltató benyújtotta az (1) bekezdésben említett bejelentést, és hogy a bejelentés tartalmazza a (6) bekezdésben említett információkat.
(9) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak meg kell erősítenie, hogy az adatközvetítő szolgáltató megfelel ennek a cikknek és a 12. cikknek. Az ilyen megerősítés kézhezvételét követően az adatközvetítő szolgáltató használhatja „az Unióban elismert adatközvetítő szolgáltató” címet az írásbeli és szóbeli kommunikációjában, valamint egy közös logót.
Annak biztosítása érdekében, hogy az Unióban elismert adatközvetítő szolgáltatók könnyen azonosíthatók legyenek az Unió egész területén, a Bizottság végrehajtási jogi aktusok útján kidolgozza a közös logó rajzolatát. Az Unióban elismert adatközvetítő szolgáltatóknak egyértelműen fel kell tüntetniük a közös logót minden olyan online és offline kiadványon, amely adatközvetítői tevékenységeikre vonatkozik.
Ezeket a végrehajtási jogi aktusokat a 33. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárás keretében kell elfogadni.
(10) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden újabb bejelentésről elektronikus úton haladéktalanul értesítenie kell a Bizottságot. A Bizottság nyilvános nyilvántartást vezet a szolgáltatásait az Unióban nyújtó minden adatközvetítő szolgáltatóról, amelyet rendszeresen aktualizál. A (6) bekezdés a), b), c), d), f) és g) pontjában említett információkat a nyilvános nyilvántartásban kell közzétenni.
(11) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság a nemzeti joggal összhangban díjat számíthat fel a bejelentésért. Az említett díjaknak arányosaknak és objektíveknek kell lenniük, és azoknak az adatközvetítő szolgáltatások bejelentésével kapcsolatban az adatközvetítő szolgáltatásokért felelős illetékes hatóságok részéről felmerült, a megfelelés ellenőrzésével és egyéb piacfelügyeleti tevékenységekkel kapcsolatos adminisztratív költségeken kell alapulniuk. A kkv-k és az induló innovatív vállalkozások esetében az adatközvetítő szolgáltatásokért felelős illetékes hatóság kedvezményes díjat is felszámíthat, vagy eltekinthet a díj felszámításától.
(12) Az adatközvetítő szolgáltatónak (6) bekezdés alapján megadott információk bármely változását a változás bekövetkezésétől számított 14 napon belül be kell jelentenie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.
(13) Ha az adatközvetítő szolgáltató beszünteti a tevékenységét, 15 napon belül értesítenie kell az (1), a (2) és a (3) bekezdés szerint meghatározott, az adatközvetítő szolgáltatásokért felelős érintett illetékes hatóságot.
(14) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden, a (12) és a (13) bekezdésben említett bejelentésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. A Bizottság ennek megfelelően aktualizálja az Unióban működő adatközvetítő szolgáltatók nyilvános nyilvántartását.
13. cikk
Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok
(1) Minden tagállam kijelöl egy vagy több olyan illetékes hatóságot az adatközvetítő szolgáltatásokra vonatkozó bejelentési eljárással kapcsolatos fel adatok végrehajtására, és 2023. szeptember 24-ig értesíti a Bizottságot ezen illetékes hatóságok kilétéről. Minden tagállam arról is értesíti a Bizottságot, ha az említett illetékes hatóságok kiléte a későbbiekben változik.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak meg kell felelniük a 26. cikkben meghatározott követelményeknek.
(3) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok hatáskörei nem érintik az adatvédelmi hatóságok, a nemzeti versenyhatóságok, a kiberbiztonságért felelős hatóságok és az egyéb érintett ágazati hatóságok hatásköreit. Az említett hatóságoknak – az uniós és nemzeti jog szerinti hatásköreiknek megfelelően – szoros együttműködést kell megvalósítaniuk, valamint meg kell osztaniuk egymással az adatközvetítő szolgáltatókkal kapcsolatos fel adataik ellátásához szükséges információkat, valamint törekedniük kell az e rendelet alkalmazása keretében meghozott határozatok következetességének biztosítására.
14. cikk
A megfelelés ellenőrzése
(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak ellenőrizniük és felügyelniük kell az adatközvetítő szolgáltatók e fejezet követelményeinek való megfelelését. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok természetes vagy jogi személyek kérelme alapján is ellenőrizhetik és felügyelhetik az adatközvetítő szolgáltatók megfelelőségét.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak hatáskörrel kell rendelkezniük arra, hogy minden olyan információt bekérhessenek az adatközvetítő szolgáltatóktól vagy azok jogi_képviselőitől, amely az e fejezetben megállapított követelményeknek való megfelelés ellenőrzéséhez szükséges. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő fel adat mértékével és azokat mindig indokolással kell ellátni.
(3) Ha az adatközvetítő szolgáltatásokért felelős illetékes hatóság megállapítja, hogy egy adatközvetítő szolgáltató nem felel meg az e fejezetben meghatározott követelmények közül egynek vagy többnek, értesítenie kell az adatközvetítő szolgáltatót ezekről a megállapításokról, és lehetővé kell tennie a szolgáltató számára, hogy az értesítés kézhezvételétől számított 30 napon belül kifejtse álláspontját.
(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság hatáskörrel rendelkezik arra, hogy az érintett szolgáltatót kötelezze a (3) bekezdésben említett jogsértés észszerű határidőn belüli vagy – súlyos jogsértés esetén – azonnali hatállyal történő megszüntetésére, és megfelelő és arányos intézkedéseket hoz a megfelelés biztosítása céljából. E tekintetben az adatközvetítő szolgáltatásokért felelős illetékes hatóság hatáskörrel rendelkezik arra, hogy adott esetben:
| a) | közigazgatási eljárás keretében visszatartó erejű bírságot szabjon ki – amely kényszerítő bírság és visszamenőleges hatályú bírság is lehet –, és/vagy bírság kiszabására irányuló bírósági eljárást kezdeményezzen; |
| b) | az adatközvetítő szolgáltatás nyújtása megkezdésének addig az időponting való elhalasztására vagy az adatközvetítő szolgáltatás nyújtásának addig az időpontig való felfüggesztésére kötelezzen, amikorra az adatközvetítő szolgáltatás feltételeinek az adatközvetítő szolgáltatásokért felelős illetékes hatóság kérésének megfelelően történő bármely módosítására sor kerül; vagy |
| c) | az adatközvetítő szolgáltatás nyújtásának megszüntetésére kötelezzen abban az esetben, ha a súlyos vagy ismétlődő jogsértéseket a (3) bekezdés szerinti előzetes értesítés vagy figyelmeztetés ellenére sem orvosolták. |
Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a szolgáltatás nyújtásának az első albekezdés c) pontja szerinti megszüntetésére való kötelezést követően fel kell kérnie a Bizottságot, hogy törölje az adatközvetítő szolgáltatót az adatközvetítő szolgáltatók nyilvántartásából.
Ha az adatközvetítő szolgáltató orvosolja a jogsértéseket, ezen adatközvetítő szolgáltatónak új bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóság részére. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden egyes új bejelentésről értesítenie kell a Bizottságot.
(5) Amennyiben az Unióban nem letelepedett adatközvetítő szolgáltató nem jelöl ki jogi_képviselőt, vagy ha a jogi_képviselő nem nyújtja be – miután arra felkérést kapott az adatközvetítő szolgáltatásokért felelős illetékes hatóságtól – az e rendeletnek való megfelelés teljes körű igazolásához szükséges információkat, az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy elhalassza az adatközvetítő szolgáltatás nyújtásának megkezdését vagy felfüggessze az adatközvetítő szolgáltatás nyújtását mindaddig, amíg a jogi_képviselőt ki nem jelölik vagy a szükséges információkat be nem nyújtják.
(6) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak haladéktalanul értesíteniük kell az érintett adatközvetítő szolgáltatót a (4) és az (5) bekezdés alapján hozott intézkedésekről és azok indokairól, valamint a szóban forgó hiányosságok orvoslásához szükséges lépésekről, és észszerű, legfeljebb 30 napos határidőt kell meghatározniuk az adatközvetítő szolgáltató számára az ezen intézkedéseknek való megfeleléshez.
(7) Ha az adatközvetítő szolgáltató tevékenységi központja vagy jogi_képviselője valamely tagállamban van, de más tagállamokban nyújt szolgáltatásokat, a tevékenységi központ szerinti tagállamnak vagy a jogi_képviselő illetősége szerinti tagállamnak az adatközvetítő szolgáltatásokért felelős illetékes hatósága és a többi érintett tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságai kötelesek együttműködni egymással és segíteni egymást. Ez a segítségnyújtás és együttműködés magában foglalhatja az érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságok közötti, az e rendelet szerinti fel adataik ellátása céljából végzett információcserét, valamint az e cikkben említett intézkedések megtételére irányuló, indokolással ellátott kérelmeket is.
Amennyiben valamely tagállamban az adatközvetítő szolgáltatásokért felelős illetékes hatóság segítséget kíván kérni egy másik tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságától, megfelelően indokolt kérelmet kell benyújtania. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak e kérelemre indokolatlan késedelem nélkül, a kérelem sürgősségével arányos időkereten belül választ kell adnia.
Az e cikk szerint kért és nyújtott segítségnyújtás keretében átadott bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban kikérték.
16. cikk
Az adataltruizmusra vonatkozó nemzeti intézkedések
A tagállamok szervezeti és/vagy technikai intézkedésekkel rendelkezhetnek az adataltruizmus megkönnyítésére. E célból a tagállamok nemzeti politikákat határozhatnak meg az adataltruizmusra vonatkozóan. E nemzeti politikák többek között segíthetik az érintetteket abban, hogy a rájuk vonatkozó, közszférabeli_szervezetek birtokában lévő személyes adatokat adataltruista megfontolásból önkéntesen rendelkezésre bocsássák, valamint meghatározhatják, hogy milyen információkat kell az érintettek rendelkezésére bocsátani adataik közérdekű további_felhasználását illetően.
Ha egy tagállam ilyen nemzeti politikákat dolgoz ki, erről értesíti a Bizottságot.
19. cikk
Az elismert adataltruista szervezetek nyilvántartásba vétele
(1) A 18. cikk követelményeinek megfelelő szervezet kérelmet nyújthat be a letelepedési helye szerinti tagállamban az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.
(2) A 18. cikk követelményeinek megfelelő olyan szervezet, amely egynél több tagállamban rendelkezik tevékenységi hellyel, a tevékenységi központja szerinti tagállamban nyújthat be kérelmet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.
(3) A 18. cikk követelményeinek megfelelő, de az Unióban nem letelepedett szervezeteknek jogi_képviselőt kell kijelölniük az egyik olyan tagállamban, amelyben az adataltruista szolgáltatásaikat kínálják.
Az e rendeletnek való megfelelés biztosítása érdekében a szervezetnek fel kell hatalmaznia a jogi_képviselőt arra, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok, az érintettek és az adatbirtokosok az adott szervezettel kapcsolatos valamennyi kérdésben – az adott szervezet mellett vagy helyett – a jogi_képviselőhöz fordulhassanak. A jogi_képviselőnek együtt kell működnie az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia a szervezet által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.
A szervezetet azon tagállam joghatósága alá tartozónak kell tekinteni, amelyben a jogi_képviselője található. Az ilyen szervezet kérelmet nyújthat be az elismert adataltruista szervezeteknek az adott tagállam által vezetett nyilvános nemzeti nyilvántartásába való felvétele iránt. Az, hogy a szervezet jogi_képviselőt jelöl ki, nem érinti a szervezettel szembeni indítható bármely jogi eljárást.
(4) Az (1), (2) és (3) bekezdésben említett nyilvántartásba vétel iránti kérelemnek a következő információkat kell tartalmaznia:
| a) | a szervezet neve; |
| b) | a szervezet jogállása, formája és nyilvántartási száma és – amennyiben a szervezet nyilvános nemzeti nyilvántartásban szerepel – a cégjegyzékszáma; |
| c) | adott esetben a szervezet létesítő okirata; |
| d) | a szervezet bevételi forrásai; |
| e) | a szervezet tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben a szervezet egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe; |
| f) | egy olyan nyilvános weboldal, amelyen teljeskörű és naprakész információk találhatók a szervezettel és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), d), e) és h) pontban említett információkat; |
| g) | a szervezet kapcsolattartói és elérhetőségei; |
| h) | azon közérdekű célok, amelyeket a szervezet az adatgyűjtés során elő kíván mozdítani; |
| i) | azon adatok jellege, amelyek kezeléséről a szervezet rendelkezni kíván, illetve amelyeket a szervezet kezelni kíván, valamint személyes adatok esetében a személyes adatok kategóriáinak megjelölése; |
| j) | minden olyan egyéb dokumentum, amely bizonyítja, hogy a 18. cikk követelményei teljesülnek. |
(5) Ha a szervezet a (4) bekezdés alapján benyújtotta az összes szükséges információt, és az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóság értékelte a nyilvántartásba vétel iránti kérelmet és úgy ítélte meg, hogy a szervezet megfelel a 18. cikkben foglalt követelményeknek, az illetékes hatóságnak a nyilvántartásba vétel iránti kérelem benyújtását követő tizenkét héten belül be kell jegyeznie a szervezetet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába. A nyilvántartásba vétel minden tagállamban érvényes.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden nyilvántartásba vételről értesítenie kell a Bizottságot. A Bizottság felveszi az adott szervezetet az elismert adataltruista szervezetek nyilvános uniós nyilvántartásába.
(6) A (4) bekezdés a), b), f), g) és h) pontjában említett információkat közzé kell tenni az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásában.
(7) Az elismert adataltruista szervezetnek a szóban forgó változás bekövetkezésétől számított 14 napon belül értesítenie kell a vonatkozó, az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóságot a (4) bekezdés alapján megadott információk bármilyen változásáról.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden ilyen értesítésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. Az ilyen értesítés alapján a Bizottság haladéktalanul aktualizálja az elismert adataltruista szervezetek nyilvános uniós nyilvántartását.
24. cikk
A megfelelés ellenőrzése
(1) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak ellenőrizniük és felügyelniük kell az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába felvett szervezetek e fejezetben meghatározott követelményeknek való megfelelését. Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok valamely természetes vagy jogi személy kérelme alapján is ellenőrizhetik és felügyelhetik az ilyen elismert adataltruista szervezetek megfelelését.
(2) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok hatáskörrel rendelkeznek arra, hogy bekérjék az elismert adataltruista szervezetektől azokat az információkat, amelyek szükségesek az e fejezet követelményeinek való megfelelés ellenőrzéséhez. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő fel adat mértékével és azokat mindig indokolással kell ellátni.
(3) Ha az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság megállapítja, hogy valamely elismert adataltruista szervezet nem felel meg e fejezet egy vagy több követelményének, értesítenie kell az elismert adataltruista szervezetet ezekről a megállapításokról, és lehetőséget kell adnia arra, hogy a szervezet az értesítés kézhezvételétől számított 30 napon belül kifejtse álláspontját.
(4) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy az érintett szervezetet kötelezze a (3) bekezdésben említett jogsértés azonnali hatállyal vagy észszerű határidőn belül történő megszüntetésére, és megfelelő és arányos intézkedéseket kell hoznia a megfelelés biztosítása céljából.
(5) Ha valamely elismert adataltruista szervezet még azután sem tesz eleget e fejezet egy vagy több követelményének, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a (3) bekezdéssel összhangban értesítette, az említett elismert adataltruista szervezetet:
| a) | meg kell fosztani azon jogától, hogy bármilyen írásbeli és szóbeli kommunikáció során „az Unióban elismert adataltruista szervezet” címet használja; |
| b) | törölni kell az elismert adataltruista szervezetek vonatkozó nyilvános nemzeti nyilvántartásából és az elismert adataltruista szervezetek nyilvános uniós nyilvántartásából. |
Az első albekezdés a) pont szerinti, „az Unióban elismert adataltruista szervezet” cím használatának jogát visszavonó határozatot az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak nyilvánosságra kell hoznia.
(6) Ha valamely adataltruista szervezetek nyilvános nemzeti nyilvántartásába bejegyzett szervezet tevékenységi központja vagy jogi_képviselője valamely tagállamban található, de más tagállamokban tevékenykedik, a tevékenységi központ szerinti tagállamnak vagy a jogi_képviselő illetősége szerinti tagállamnak az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósága és a többi érintett tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságai kötelesek együttműködni egymással és segíteni egymást. Ez a segítségnyújtás és együttműködés magában foglalhatja az érintett adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti, az e rendelet szerinti fel adataik ellátása céljából végzett információcserét, valamint az e cikkben említett intézkedések megtételére irányuló, indokolással ellátott kérelmeket is.
Amennyiben valamely tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósága segítséget kér egy másik tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságától, indokolással ellátott kérelmet kell benyújtania. Az ilyen kérelemmel megkeresett, adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak indokolatlan késedelem nélkül, a kérelem sürgősségével arányos időkereten belül választ kell adnia.
Az e cikk szerint kért és nyújtott segítségnyújtás keretében átadott bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban kikérték.
26. cikk
Az illetékes hatóságokra vonatkozó követelmények
(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak jogilag el kell különülniük és funkcionálisan függetlennek kell lenniük az adatközvetítő szolgáltatóktól és az elismert adataltruista szervezetektől. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fel adatait ugyanaz a hatóság is elláthatja. A tagállamok az említett célokra vagy létrehoznak egy vagy több új hatóságot, vagy a már meglévőkre támaszkodnak.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak a fel adataikat pártatlanul, átláthatóan, következetesen, megbízhatóan és időben kell ellátniuk. Fel adataik ellátása során óvniuk kell a tisztességes versenyt és a megkülönböztetésmentességet.
(3) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső szintű vezetése és az érintett fel adatok ellátásáért felelős személyzete nem lehet az általuk értékelt szolgáltatások tervezője, gyártója, szállítója, telepítője, vásárlója, tulajdonosa, felhasználója vagy üzemeltetője, sem e felek bármelyikének meghatalmazott képviselője. Ez nem zárja ki sem az adatközvetítő szolgáltatásokért felelős illetékes hatóság és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság működéséhez szükséges értékelt szolgáltatások igénybevételét, sem pedig az említett szolgáltatások személyes célú igénybevételét.
(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső vezetése és személyzete nem folytathat olyan tevékenységet, amely összeférhetetlen lehet döntéshozói függetlenségükkel vagy feddhetetlenségükkel a rájuk bízott értékelési tevékenységek tekintetében.
(5) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak rendelkezniük kell a rájuk ruházott fel adatok elvégzéséhez szükséges pénzügyi és emberi erőforrásokkal, beleértve a szükséges műszaki ismereteket és erőforrásokat is.
(6) Valamely tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak indokolt kérésre késedelem nélkül meg kell küldeniük a Bizottságnak és a többi tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak az e rendelet szerinti fel adataik ellátásához szükséges információkat. Ha egy adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy egy adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a kért információt a kereskedelmi és szakmai titoktartásra vonatkozó uniós és nemzeti joggal összhangban bizalmasnak tartja, a Bizottságnak és minden más érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságnak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak biztosítania kell ezt a titoktartást.
35. cikk
Értékelés és felülvizsgálat
A Bizottság 2025. szeptember 24-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. A jelentéshez szükség esetén jogalkotási javaslatokat kell csatolni.
A jelentésnek különösen a következők vizsgálatára kell kiterjednie:
| a) | a tagállamok által a 34. cikk alapján megállapított szankciókra vonatkozó szabályok alkalmazása és működése; |
| b) | mennyiben felelnek meg az Unióban nem letelepedett adatközvetítő szolgáltatók és elismert adataltruista szervezetek jogi_képviselői e rendeletnek, valamint mennyiben érvényesíthetők az e szolgáltatókra és szervezetekre kiszabott szankciók; |
| c) | a IV. fejezet szerint nyilvántartásba vett adataltruista szervezetek típusa és az adatmegosztás alapjául szolgáló közérdekű célok áttekintése a kapcsolódó egyértelmű kritériumok megállapítása érdekében. |
A tagállamok megküldik az e jelentés elkészítéséhez szükséges információkat a Bizottságnak.
whereas