keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. cikk Tárgy és hatály
- 3 2. cikk Fogalommeghatározások
- 1 12. cikk Az adatközvetítő szolgáltatások nyújtásának feltételei
- 1 23. cikk Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- vagy 95
- adatközvetítő 37
- adatok 33
- olyan 27
- személyes 26
- kell 23
- hogy 18
- vonatkozó 16
- uniós 15
- jogi 14
- nemzeti 14
- adatokat 12
- való 12
- érintettek 12
- kereskedelmi 11
- szolgáltatónak 11
- rendelet 11
- szolgáltatások 11
- amely 10
- tekintetében 9
- szervezetek 9
- érintett 9
- között 9
- számára 9
- adatfelhasználók 8
- eu / 8
- valamint 8
- adatbirtokosok 8
- meghatározott 8
- adatbirtokos 8
- személy 8
- illetékes 8
- említett 8
- amelyek 8
- közszférabeli_szervezetek 8
- felelős 7
- adataltruista 7
- többek 7
- természetes 7
- által 7
- nyilvántartásba 6
- hatóságok 6
- biztosítania 6
- adott 6
- szolgáltató 6
- bizonyos 6
- kezeléséhez 6
- alapján 6
- például 5
- szervezeti 5
1. cikk
Tárgy és hatály
(1) E rendelet meghatározza a következőket:
a) | a közszférabeli_szervezetek birtokában lévő adatok bizonyos kategóriáinak az Unión belüli további_felhasználására vonatkozó feltételek; |
b) | az adatközvetítő szolgáltatások nyújtására vonatkozó bejelentési és felügyeleti keret; |
c) | azon szervezetek önkéntes nyilvántartásba vételére vonatkozó keret, amelyek altruisztikus célokra rendelkezésre bocsátott adatokat gyűjtenek és kezelnek; és |
d) | az Európai Adatinnovációs Testület létrehozására szolgáló keret. |
(2) Ez a rendelet nem kötelezi a közszférabeli_szervezeteket az adatok további_felhasználásának engedélyezésére, és nem mentesíti a közszférabeli_szervezeteket az uniós vagy nemzeti jog alapján fennálló titoktartási kötelezettségeik alól.
Ez a rendelet nem érinti:
a) | az uniós vagy nemzeti jogban meglévő, bizonyos adatkategóriákhoz való hozzáférésre vagy azok további_felhasználására vonatkozó egyedi rendelkezéseket, különös tekintettel a hivatalos dokumentumokhoz való hozzáférés engedélyezésére és azok közzétételére; és |
b) | a közszférabeli_szervezetekre az uniós vagy a nemzeti jog alapján háruló azon kötelezettségeket, hogy engedélyezzék az adatok további_felhasználását, illetve a nem személyes adatok kezelésével kapcsolatos követelményeket. |
Amennyiben az ágazatspecifikus uniós vagy nemzeti jog előírja a közszférabeli_szervezetek, adatközvetítő szolgáltatók vagy az elismert adataltruista szervezetek számára további konkrét műszaki, adminisztratív vagy szervezeti követelményeknek a teljesítését – többek között engedélyezési vagy tanúsítási rendszer révén –, az említett ágazatspecifikus uniós vagy nemzeti jog érintett rendelkezéseit is alkalmazni kell. Minden ilyen további specifikus követelménynek megkülönböztetéstől mentesnek, arányosnak és objektív módon indokoltnak kell lennie.
(3) Az e rendelettel összefüggésben kezelt minden személyes adatra alkalmazni kell a személyes adatok védelmére vonatkozó uniós és nemzeti jogot. Ez a rendelet különösen nem érinti az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK és az (EU) 2016/680 irányelvet, többek között a felügyeleti hatóságok jogkörei és hatáskörei tekintetében sem. Amennyiben e rendelet ellentétes a személyes adatok védelmére vonatkozó uniós joggal, vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó. Ez a rendelet nem teremt jogalapot a személyes adatok kezeléséhez, és nem érinti az (EU) 2016/679 vagy az (EU) 2018/1725 rendeletben vagy a 2002/58/EK vagy az (EU) 2016/680 irányelvben meghatározott jogok és kötelezettségek egyikét sem.
(4) Ez a rendelet nem érinti a versenyjog alkalmazását.
(5) Ez a rendelet nem érinti a tagállamok közbiztonsággal, védelemmel és nemzetbiztonsággal összefüggő tevékenységeivel kapcsolatos hatásköreit.
2. cikk
Fogalommeghatározások
E rendelet alkalmazásában:
1. | „ adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, többek között hang-, kép- vagy audiovizuális felvétel formájában is; |
2. | „ további_felhasználás”: a közszférabeli_szervezetek birtokában lévő adatok természetes vagy jogi személyek általi felhasználása olyan kereskedelmi vagy nem kereskedelmi célokra, amelyek kívül esnek azon a közfel adat ellátása keretén belüli eredeti célon, amelyre az adatokat előállították, a közszférabeli_szervezetek közötti, kizárólag közfel adataik ellátása keretében történő adatcsere kivételével; |
3. | „személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat; |
4. | „nem személyes adat”: a személyes adatoktól eltérő adat; |
5. | „ hozzájárulás”: az (EU) 2016/679 rendelet 4. cikkének 11. pontjában meghatározott hozzájárulás; |
6. | „ engedély”: az adatfelhasználók feljogosítása arra, hogy nem személyes adatokat kezeljenek; |
7. | „ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott érintett; |
8. | „ adatbirtokos”: olyan jogi személy – ideértve a közszférabeli_szervezeteket és a nemzetközi szervezeteket – vagy a szóban forgó konkrét adatok tekintetében nem érintett olyan természetes személy, amely vagy aki az alkalmazandó uniós vagy nemzeti joggal összhangban jogosult hozzáférést adni bizonyos személyes adatokhoz vagy nem személyes adatokhoz, vagy jogosult azokat megosztani; |
9. | „ adatfelhasználó”: az a természetes vagy jogi személy, aki vagy amely jogszerű hozzáféréssel rendelkezik bizonyos személyes vagy nem személyes adatokhoz, és többek között az (EU) 2016/679 rendelet értelmében a személyes adatok vonatkozásában jogosult ezeket az adatokat kereskedelmi vagy nem kereskedelmi célokra felhasználni; |
10. | „ adatmegosztás”: valamely érintett vagy adatbirtokos általi adatszolgáltatás egy adatfelhasználó számára az érintett adatok közös vagy egyéni felhasználása céljából, önkéntes megállapodások vagy az uniós vagy nemzeti jog alapján, közvetlenül vagy közvetítőn keresztül, például – kedvezményes díjért vagy díjmentesen – nyílt felhasználási vagy kereskedelmi engedélyek alapján; |
11. | „ adatközvetítő szolgáltatás”: olyan szolgáltatás, amelynek célja kereskedelmi kapcsolatok létrehozása – technikai, jogi vagy egyéb eszközök révén – egyrészről meghatározatlan számú érintett és adatbirtokos, másrészről az adatfelhasználók közötti adatmegosztás – többek között az érintettek személyes adatokkal kapcsolatos jogainak gyakorlása – céljából; nem tartoznak e fogalommeghatározás körébe legalább a következők:
|
12. | „ adatkezelés”: a személyes adatok tekintetében az (EU) 2016/679 rendelet 4. cikke 2. pontjában meghatározott adatkezelés, a nem személyes adatok tekintetében az (EU) 2018/1807 rendelet 3. cikkének 2. pontjában meghatározott adatkezelés; |
13. | „ hozzáférés”: az adatok felhasználása meghatározott műszaki, jogi vagy szervezeti követelményeknek megfelelően, anélkül, hogy ez szükségszerűen magában foglalná az adatok továbbítását vagy letöltését; |
14. | jogi személy „tevékenységi központja”: az Unión belüli központi ügyvitelének helye; |
15. | „ adatszövetkezetek szolgáltatásai”: olyan adatközvetítő szolgáltatások, amelyeket érintettekből, egyszemélyes vállalkozásokból vagy kkv-kból álló olyan szervezeti struktúra kínál, amelynek az említettek a tagjai, és amelynek fő céljai, hogy támogassa a tagjait bizonyos adatokra vonatkozó jogaik gyakorlásában, például arra vonatkozóan, hogy megalapozott döntéseket hozzanak az adatkezeléshez való hozzájárulásuk előtt, hogy eszmecserét folytassanak arról, hogy a tagjainak az adataikhoz fűződő érdekeit az adatkezelés milyen céljai és feltételei szolgálják a legjobban, és hogy a tagjai nevében megtárgyalja az adatkezelésre vonatkozó feltételeket, mielőtt a tagok engedélyt adnának a nem személyes adatok kezeléséhez vagy hozzájárulásukat adnák személyes adataik kezeléséhez; |
16. | „ adataltruizmus”: olyan önkéntes adatmegosztás, amely az érintetteknek a rájuk vonatkozó személyes adatok kezeléséhez való hozzájárulásán, vagy az adatbirtokosoknak a nem személyes adataik felhasználására vonatkozó engedélyén alapul anélkül, hogy ezért olyan díjat számítanának fel vagy kapnának, amely meghaladja az adataiknak adott esetben a nemzeti jogban előírt közérdekű célokra – mint például az egészségügy, az éghajlatváltozás elleni küzdelem, a mobilitás javítása, a hivatalos statisztikák fejlesztésének, előállításának és közzétételének megkönnyítése, a közszolgáltatások nyújtásának javítása, a közpolitikai döntéshozatal vagy a közérdeket szolgáló tudományos kutatás céljára – való rendelkezésre bocsátása esetén felmerült költségeik ellentételezését; |
17. | „ közszférabeli_szervezet”: az állam, a regionális vagy helyi önkormányzatok, a közjogi_intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre; |
18. | „ közjogi_intézmények”: olyan szervek, amelyre a következők jellemzők:
|
19. | „ közvállalkozás”: olyan vállalkozás, amely felett a közszférabeli_szervezetek közvetlenül vagy közvetett módon meghatározó befolyást gyakorolhatnak tulajdonjoguknál, pénzügyi részvételüknél vagy a vállalkozást szabályozó rendelkezéseknél fogva; e fogalommeghatározás alkalmazásában a közszférabeli_szervezetek meghatározó befolyását vélelmezni kell minden olyan esetben, amikor az említett szervezetek közvetlenül vagy közvetve:
|
20. | „biztonságos adatkezelési környezet”: olyan fizikai vagy virtuális környezet és szervezeti eljárásmód, amely az uniós jognak, mint például – különösen az érintettek jogai, a szellemitulajdon-jogok, a kereskedelmi adatokra vonatkozó titoktartás és a statisztikai adatvédelem, valamint az adatok sértetlensége és hozzáférhetősége tekintetében – az (EU) 2016/679 rendeletnek és az alkalmazandó nemzeti jognak való megfelelés biztosítását és annak lehetővé tételét célozza, hogy a biztonságos adatkezelési környezetet biztosító szervezet meghatározza és felügyelje az összes adatkezelési műveletet, beleértve az adatok megjelenítését, tárolását, letöltését és exportálását, továbbá a számítási algoritmusok segítségével származtatott adatok kiszámítását; |
21. | „ jogi_képviselő”: az Unióban letelepedett bármely olyan természetes vagy jogi személy, akit vagy amelyet kifejezetten kijelöltek valamely, az Unióban nem letelepedett adatközvetítő szolgáltató vagy az Unióban nem letelepedett olyan szervezet nevében történő eljárásra, amely közérdekű célokból természetes vagy jogi személyek által adataltruizmus alapján rendelkezésre bocsátott adatokat gyűjt, és akihez vagy amelyhez az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fordulhatnak az adatközvetítő szolgáltató vagy a szervezet mellett vagy helyett az e rendelet szerinti kötelezettségek tekintetében, többek között az említett kötelezettségeket be nem tartó, az Unióban nem letelepedett adatközvetítő szolgáltatóval vagy a szervezettel szembeni végrehajtási eljárás kezdeményezése tekintetében is. |
II. FEJEZET
A közszférabeli_szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további_felhasználása
12. cikk
Az adatközvetítő szolgáltatások nyújtásának feltételei
A 10. cikkben említett adatközvetítő szolgáltatások nyújtására a következő feltételek alkalmazandók:
a) | az adatközvetítő szolgáltató nem használhatja az adatfelhasználók rendelkezésére bocsátásától eltérő más célra azokat az adatokat, amelyekre vonatkozóan adatközvetítő szolgáltatásokat nyújt, és az adatközvetítő szolgáltatásokat külön jogi személyen keresztül kell nyújtania; |
b) | az adatközvetítő szolgáltatásoknak az adatbirtokos vagy adatfelhasználó részére történő nyújtására vonatkozó kereskedelmi feltételek, beleértve az árazást is, nem tehetők függővé attól, hogy az adatbirtokos vagy az adatfelhasználó igénybe vesz-e más, ugyanazon adatközvetítő szolgáltató vagy egy ahhoz kapcsolt jogalany által nyújtott szolgáltatásokat, és ha igen, akkor az adatbirtokos vagy az adatfelhasználó milyen mértékben veszi igénybe az említett más szolgáltatásokat; |
c) | az adatközvetítő szolgáltatás nyújtása céljából valamely természetes vagy jogi személy bármely tevékenységével kapcsolatban gyűjtött adatok – beleértve a dátumot, az időpontot és a földrajzi helymeghatározási adatokat, a tevékenység időtartamát és az adatközvetítő szolgáltatást igénybe vevő személy által más természetes vagy jogi személyekkel létrehozott kapcsolatokat – kizárólag az adott adatközvetítő szolgáltatás fejlesztésére használhatók fel, ami magában foglalhatja az adatok csalás felderítésére vagy kiberbiztonság céljára való felhasználását, és azokat kérésre az adatbirtokosok rendelkezésére kell bocsátani; |
d) | az adatközvetítő szolgáltatónak elő kell segítenie az adatok cseréjét abban a formátumban, amelyben azokat az érintettől vagy az adatbirtokostól megkapja, és az adatokat csak az ágazaton belüli és ágazatok közötti interoperabilitás javítása érdekében vagy az adatfelhasználó kérésére vagy az uniós jog vonatkozó rendelkezése alapján, vagy pedig a nemzetközi vagy európai adatszabványokkal való harmonizáció biztosítása céljából alakíthatja át meghatározott formátumokra és az ilyen átalakítás tekintetében kívülmaradási lehetőséget kell biztosítania az érintettek vagy adatbirtokosok számára, kivéve, ha az átalakítást az uniós jog írja elő; |
e) | az adatközvetítő szolgáltatások magukban foglalhatják olyan további egyedi eszközöknek és szolgáltatásoknak az adatbirtokosok vagy érintettek részére történő nyújtását, amelyek kifejezetten az adatcsere megkönnyítését célozzák, ideértve például az ideiglenes tárolást, a gondozást, az átalakítást, az anonimizálást vagy az álnevesítést; ezek az eszközök csak az adatbirtokos vagy az érintett kifejezett kérésére vagy jóváhagyásával használhatók, és az ebben az összefüggésben kínált, harmadik féltől származó eszközöket nem használhatják az adatokat eltérő célra; |
f) | az adatközvetítő szolgáltatónak biztosítania kell, hogy a szolgáltatásához való hozzáférés eljárása méltányos, átlátható és megkülönböztetésmentes legyen az érintettek, az adatbirtokosok és az adatfelhasználók számára egyaránt, az árakat és a szolgáltatási feltételeket illetően is; |
g) | az adatközvetítő szolgáltatónak rendelkeznie kell olyan eljárásokkal, amelyek megakadályozzák a adatközvetítő szolgáltatásain keresztül hozzáférést kérő felekkel kapcsolatos csalárd vagy visszaélésszerű gyakorlatokat; |
h) | az adatközvetítő szolgáltatónak fizetésképtelensége esetén biztosítania kell adatközvetítő szolgáltatásainak észszerű folytonosságát, és ha ezen adatközvetítő szolgáltatások adattárolást biztosítanak, olyan mechanizmusokkal kell rendelkeznie, amelyek lehetővé teszik az adatbirtokosok és az adatfelhasználók számára, hogy hozzáférjenek adataikhoz, hogy továbbítsák vagy visszanyerjék adataikat, valamint – ha ezen adatközvetítő szolgáltatások nyújtására az érintettek és az adatfelhasználók között kerül sor – az érintettek számára lehetővé teszik jogaik gyakorlását; |
i) | az adatközvetítő szolgáltatónak megfelelő intézkedésekkel kell biztosítania az egyéb adatközvetítő szolgáltatásokkal való interoperabilitást, többek között olyan nyílt szabványok révén, amelyeket általánosan alkalmaznak abban az ágazatban, amelyben az adatközvetítő szolgáltató működik; |
j) | az adatközvetítő szolgáltatónak megfelelő technikai, jogi és szervezeti intézkedéseket kell bevezetnie a nem személyes adatok olyan továbbításának vagy az azokhoz való olyan hozzáférésnek a megakadályozása érdekében, amely az uniós jog vagy az adott tagállam nemzeti joga értelmében jogellenesnek minősül; |
k) | az adatközvetítő szolgáltatónak indokolatlan késedelem nélkül tájékoztatnia kell az adatbirtokosokat az általa megosztott nem személyes adatokhoz való jogosulatlan hozzáférésről, valamint az ilyen adatok jogosulatlan továbbításáról vagy felhasználásáról; |
l) | az adatközvetítő szolgáltatónak intézkedéseket kell hoznia a nem személyes adatok tárolása, kezelése és továbbítása megfelelő szintű biztonságának szavatolása érdekében, valamint az adatközvetítő szolgáltatónak a legmagasabb szintű biztonságot kell biztosítania a verseny szempontjából érzékeny információk tárolása és továbbítása tekintetében; |
m) | az érintettek számára szolgáltatásokat kínáló adatközvetítő szolgáltatónak az érintettek mindenek felett álló érdeke szerint kell eljárnia jogaik gyakorlásának elősegítésekor, különösen azáltal, hogy az érintetteknek tömör, átlátható, könnyen érthető és könnyen hozzáférhető formában tájékoztatást, illetve adott esetben tanácsadást nyújt az adatfelhasználók általi tervezett adatfelhasználással, valamint az e felhasználásra vonatkozó általános szerződési feltételekkel kapcsolatban, még azelőtt, hogy az érintettek a hozzájárulásukat adnák; |
n) | ha az adatközvetítő szolgáltató eszközöket biztosít az érintettek hozzájárulásának megszerzéséhez, vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezeléséhez szükséges engedélyek megszerzéséhez, adott esetben meg kell jelölnie azt a harmadik országbeli joghatóságot, ahol az adatokat felhasználni szándékoznak, és eszközöket kell biztosítania az érintettek számára hozzájárulásuk megadásához és visszavonásához, valamint az adatbirtokosok számára az adatkezelésre vonatkozó engedélyek megadásához és visszavonásához; |
o) | az adatközvetítő szolgáltatónak naplót kell vezetnie az adatközvetítői tevékenységről. |
23. cikk
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok
(1) Minden tagállam kijelöl egy vagy több olyan illetékes hatóságot, amely felelős az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásáért.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak meg kell felelniük a 26. cikkben foglalt követelményeknek.
(2) Minden tagállam 2023. szeptember 24-ig értesíti a Bizottságot az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságai kilétéről. Minden tagállam arról is értesíti a Bizottságot, ha az említett illetékes hatóságok kiléte a későbbiekben változik.
(3) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak a fel adatait az érintett adatvédelmi hatósággal – amennyiben ezek a fel adatok a személyes adatok kezeléséhez kapcsolódnak –, valamint az adott tagállam érintett ágazati hatóságaival együttműködve kell ellátnia.
whereas