keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 3. cikk Adatkategóriák
- 2 4. cikk Kizárólagos megállapodások tilalma
- 2 5. cikk A további felhasználás feltételei
- 1 6. cikk Díjak
- 1 7. cikk Illetékes szervek
- 2 10. cikk Adatközvetítő szolgáltatások
- 1 12. cikk Az adatközvetítő szolgáltatások nyújtásának feltételei
- 1 13. cikk Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok
- 4 14. cikk A megfelelés ellenőrzése
- 1 19. cikk Az elismert adataltruista szervezetek nyilvántartásba vétele
- 1 24. cikk A megfelelés ellenőrzése
- 4 26. cikk Az illetékes hatóságokra vonatkozó követelmények
- 1 30. cikk Az Európai Adatinnovációs Testület feladatai
- 1 31. cikk Nemzetközi hozzáférés és továbbítás
- 1 34. cikk Szankciók
- 1 35. cikk Értékelés és felülvizsgálat
- 1 36. cikk Az (EU) 2018/1724 rendelet módosítása
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- vagy 151
- kell 111
- adatközvetítő 104
- illetékes 89
- felelős 71
- adataltruista 71
- adatok 66
- cikk 57
- hogy 57
- említett 54
- szervezetek 53
- való 48
- nyilvántartásba 44
- vonatkozó 40
- elismert 37
- szolgáltatásokért 36
- olyan 32
- harmadik 32
- vételéért 31
- jogi 29
- személyes 28
- valamint 28
- szervezet 28
- nemzeti 28
- amelyek 27
- uniós 27
- az 26
- hatóságok 25
- történő 24
- által 24
- szerinti 24
- bekezdésében 23
- szükséges 23
- tagállam 22
- adott 21
- ilyen 20
- azon 20
- közszférabeli_szervezetek 20
- alapján 20
- számára 20
- a 18
- adatokat 18
- szolgáltatások 17
- hozzáférés 17
- minden 17
- hatóság 17
- érintett 16
- összhangban 16
- fejezet 16
- bizottság 16
3. cikk
Adatkategóriák
(1) Ez a fejezet a közszférabeli_szervezetek birtokában lévő olyan adatokra vonatkozik, amelyek a következő alapon védettek:
| a) | kereskedelmi adatokra vonatkozó titoktartás, ideértve az üzleti, a szakmai vagy a vállalati titkokat is; |
| b) | statisztikai adatvédelem; |
| c) | harmadik felek szellemitulajdon-jogainak védelme; vagy |
| d) | személyes adatok védelme, amennyiben azok az (EU) 2019/1024 irányelv hatályán kívül esnek. |
(2) Ez a fejezet nem alkalmazandó az alábbiakra:
| a) | a közvállalkozások birtokában lévő adatok; |
| b) | közszolgálati műsorszolgáltatók és leányvállalataik, valamint más szervek és leányvállalataik birtokában lévő olyan adatok, amelyek a közszolgálati műsorszolgáltatási fel adat teljesítéséhez szükségesek; |
| c) | kulturális intézmények és oktatási intézmények birtokában lévő adatok; |
| d) | közszférabeli_szervezetek birtokában lévő, közbiztonsági, védelmi vagy nemzetbiztonsági okokból védett adatok; vagy |
| e) | olyan adatok, amelyek rendelkezésre bocsátása kívül esik az érintett közszférabeli_szervezeteknek a törvény vagy a tagállam más kötelező erejű rendelkezései által – vagy ilyen rendelkezések hiányában az érintett tagállam szokásos igazgatási gyakorlatával összhangban – meghatározott közfel adatainak hatályán, feltéve, hogy a közfel adatok köre átlátható és felülvizsgálat tárgyát képezi. |
(3) Ez a fejezet nem érinti:
| a) | az uniós és nemzeti jogot és az (1) bekezdésben említett adatkategóriák védelméről szóló azon nemzetközi megállapodásokat, amelyeknek az Unió vagy a tagállamok részes felei; és |
| b) | a dokumentumokhoz való hozzáférésre vonatkozó uniós és nemzeti jogot. |
4. cikk
Kizárólagos megállapodások tilalma
(1) Tilos a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdésében említett adatkategóriákat tartalmazó adatok további_felhasználására vonatkozó olyan megállapodások megkötése vagy egyéb gyakorlatok folytatása, amelyek kizárólagos jogokat biztosítanak, vagy amelyeknek célja vagy következménye ilyen kizárólagos jogok megadása vagy az adatok további_felhasználásra való rendelkezésre állásának korlátozása az említett megállapodásokban nem részes vagy az egyéb gyakorlatokban részt nem vevő szervezetek számára.
(2) Az (1) bekezdéstől eltérve, az abban a bekezdésben említett adatok további_felhasználására vonatkozó kizárólagos jog a szükséges mértékben megadható közérdekű szolgáltatás nyújtásához, illetve termék szolgáltatásához, amennyiben az másképp nem lenne lehetséges.
(3) A (2) bekezdésben említett kizárólagos jogot az alkalmazandó uniós vagy nemzeti joggal összhangban álló igazgatási aktus vagy szerződéses megállapodás útján, az átláthatóság, az egyenlő bánásmód és a megkülönböztetés tilalma elvének megfelelően kell megadni.
(4) Az adatok további_felhasználására vonatkozó kizárólagos jog időtartama nem haladhatja meg a 12 hónapot. Szerződéskötés esetén a szerződés időtartamának a kizárólagos jog időtartamával azonosnak kell lennie.
(5) A kizárólagos jog (2), (3) és (4) bekezdés szerinti megadásának – beleértve annak indokolását, hogy miért szükséges az említett jog megadása – átláthatónak és online nyilvánosan elérhetőnek kell lennie, a közbeszerzésre vonatkozó releváns uniós jognak megfelelő formában.
(6) Az (1) bekezdésben említett tilalom hatálya alá tartozó olyan megállapodásokat vagy egyéb gyakorlatokat, amelyek nem felelnek meg a (2) és (3) bekezdésben megállapított feltételeknek, és amelyeket 2022. június 23. előtt kötöttek, az alkalmazandó szerződés lejártával, de minden esetben 2024. december 24-ig meg kell szüntetni.
5. cikk
A további_felhasználás feltételei
(1) Azoknak a közszférabeli_szervezeteknek, amelyek a nemzeti jog szerint hatáskörrel rendelkeznek a 3. cikk (1) bekezdésében említett egy vagy több adatkategória további_felhasználása céljából történő hozzáférés megadására vagy megtagadására, nyilvánosan hozzáférhetővé kell tenniük a további_felhasználás engedélyezésének és a további_felhasználás 8. cikkben említett egyablakos információs ponton keresztül történő kérelmezésére vonatkozó eljárásnak a feltételeit. A közszférabeli_szervezeteket a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében való eljárásuk során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
A tagállamok biztosítják, hogy a közszférabeli_szervezetek rendelkeznek az e cikknek való megfeleléshez szükséges erőforrásokkal.
(2) A további_felhasználás feltételeinek megkülönböztetéstől menteseknek, átláthatóknak, arányosaknak és objektíven indokoltnak kell lenniük az adatkategóriák és a további_felhasználás célja, valamint azon adatok jellege tekintetében, amelyek további_felhasználása megengedett. Az említett feltételek nem használhatók fel a verseny korlátozására.
(3) A közszférabeli_szervezeteknek az uniós és a nemzeti joggal összhangban biztosítaniuk kell az adatok védett jellegének megóvását. A közszférabeli_szervezetek a következő követelményeket írhatják elő:
| a) | az adatok további_felhasználásához való hozzáférés megadása kizárólag abban az esetben, ha a közszférabeli_szervezet vagy az illetékes szerv – a további_felhasználás iránti kérelmet követően – gondoskodott arról, hogy az adatokat:
|
| b) | az adatokhoz való hozzáférés és azok további_felhasználása távoli eléréssel a közszférabeli_szervezet által biztosított vagy ellenőrzött biztonságos adatkezelési környezetben; |
| c) | az adatokhoz való hozzáférés és azok további_felhasználása azon a fizikai létesítményen belül, amelyben magas szintű biztonsági előírásoknak megfelelően a biztonságos adatkezelési környezet található, feltéve hogy a távoli hozzáférés nem engedélyezhető harmadik felek jogainak és érdekeinek veszélyeztetése nélkül. |
(4) A további_felhasználásnak a (3) bekezdés b) és c) pontja szerinti engedélyezése esetén a közszférabeli_szervezeteknek olyan feltételeket kell szabniuk, amelyek megőrzik az alkalmazott biztonságos adatkezelési környezet műszaki rendszerei működésének integritását. A közszférabeli_szervezetnek fenn kell tartania a jogot arra, hogy ellenőrizze a továbbfelhasználó által végzett adatkezelés folyamatát, módszereit és eredményeit az adatvédelem sértetlenségének megóvása érdekében, továbbá fenn kell tartania a jogot arra, hogy megtiltsa az olyan eredmények felhasználását, amelyek harmadik felek jogait és érdekeit sértő információkat tartalmaznak. Az eredmények felhasználásának tilalmára vonatkozó döntésnek érthetőnek és átláthatónak kell lennie a továbbfelhasználó számára.
(5) Amennyiben a nemzeti jog nem ír elő konkrét biztosítékokat a 3. cikk (1) bekezdésében említett adatok további_felhasználásával kapcsolatban alkalmazandó titoktartási kötelezettségekre vonatkozóan, a közszférabeli_szervezetnek ahhoz a feltételhez kell kötnie az e cikk (3) bekezdésével összhangban nyújtott adatok további_felhasználását, hogy a továbbfelhasználó betartja az azt előíró titoktartási kötelezettséget, hogy tilos a harmadik felek jogait és érdekeit sértő minden olyan információ közzététele, amelyhez a továbbfelhasználó az alkalmazott biztosítékok ellenére hozzájuthatott. A továbbfelhasználók számára tilos azon érintettek újbóli azonosítása, akikre az adatok vonatkoznak, és a továbbfelhasználóknak technikai és működési intézkedéseket kell hozniuk az anonim jelleg megszüntetésének megelőzése, valamint a közszférabeli_szervezet minden olyan adatvédelmi incidensről való értesítése érdekében, amely a szóban forgó érintettek újbóli azonosításához vezet. Nem személyes adatok jogosulatlan további_felhasználásának esetében a továbbfelhasználónak késedelem nélkül – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell azokat a jogi személyeket, amelyek jogait és érdekeit ez érintheti.
(6) Ha az adatok további_felhasználása nem engedélyezhető az e cikk (3) és (4) bekezdésében megállapított kötelezettségeknek megfelelően, és az (EU) 2016/679 rendelet alapján nincs jogalap az adatok továbbítására, a közszférabeli_szervezetnek minden tőle telhetőt meg kell tennie – az uniós és a nemzeti joggal összhangban – annak érdekében, hogy segítséget nyújtson a potenciális továbbfelhasználók részére abban, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérhessenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti, amennyiben ez a közszférabeli_szervezetre háruló aránytalan teher nélkül megvalósítható. A közszférabeli_szervezetet az említett segítségnyújtás során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
(7) Az adatok további_felhasználása csak a szellemitulajdon-jogokkal összhangban engedhető meg. A közszférabeli_szervezetek nem gyakorolhatják az adatbázis előállítójának a 96/9/EK irányelv 7. cikke (1) bekezdésében előírt jogát a dokumentumok további_felhasználásának megakadályozása vagy az e rendelet által megszabott korlátokon túlmenő korlátozása céljából.
(8) Amennyiben a kért adatok bizalmasnak minősülnek a kereskedelmi adatokra vonatkozó titoktartást vagy a statisztikai adatvédelmet szabályozó uniós vagy nemzeti joggal összhangban, a közszférabeli_szervezeteknek biztosítaniuk kell, hogy a bizalmas adatok ne kerüljenek nyilvánosságra a további_felhasználás engedélyezésének eredményeként, kivéve ha az ilyen további_felhasználás a (6) cikknek megfelelően engedélyezett.
(9) Amennyiben egy továbbfelhasználó a 3. cikk (1) bekezdésében meghatározott alapon védett nem személyes adatokat egy harmadik országnak szándékozik továbbítani, az ilyen adatok további_felhasználása kérelmezésének időpontjában tájékoztatnia kell a közszférabeli_szervezetet az ilyen adatok továbbítására irányuló szándékáról, valamint e továbbítás céljáról. Az e cikk (6) bekezdésének megfelelő további_felhasználás esetében a továbbfelhasználónak – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell ezen szándékról, célról és a megfelelő biztosítékokról azon jogi személyt, amelynek a jogait és érdekeit ez érintheti. A közszférabeli_szervezet csak abban az esetben engedélyezheti a további_felhasználást, ha a jogi személy engedélyt ad a továbbításra.
(10) A közszférabeli_szervezetek kizárólag akkor továbbíthatnak nem személyes bizalmas adatokat vagy szellemitulajdon-jogokkal védett adatokat egy olyan továbbfelhasználónak, aki ezen adatokat a (12) bekezdés szerint kijelölt országoktól eltérő harmadik országba szándékozik továbbítani, ha a továbbfelhasználó szerződéses kötelezettséget vállal a következőkre:
| a) | a (7) és a (8) bekezdéssel összhangban előírt kötelezettségeknek való megfelelés, az adatok harmadik országba történő továbbítását követően is; valamint |
| b) | a továbbító közszférabeli_szervezet szerinti tagállam bíróságai joghatóságának elfogadása a (7) és a (8) bekezdésnek való megfeleléssel kapcsolatos bármely jogvita tekintetében. |
(11) A közszférabeli_szervezeteknek adott esetben és lehetőségeik mértékéig iránymutatást és segítséget kell nyújtaniuk a továbbfelhasználók számára ahhoz, hogy megfeleljenek az e cikk (10) bekezdésében említett kötelezettségeknek.
A közszférabeli_szervezetek és a továbbfelhasználók segítése érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben az e cikk (10) bekezdésében említett kötelezettségek teljesítésére vonatkozó, a szerződésekben rögzítendő mintaklauzulákat hoz létre. Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(12) Amennyiben a nem személyes adatok bizonyos harmadik országokban való további_felhasználására vonatkozóan Unió-szerte benyújtott kérelmek jelentős száma indokolja, a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy valamely harmadik ország jogi, felügyeleti és végrehajtási kerete:
| a) | a szellemi tulajdon és az üzleti titkok védelmét az uniós jog által biztosított oltalommal lényegében egyenértékű módon biztosítja; |
| b) | ténylegesen alkalmazásra és végrehajtásra kerül; és |
| c) | hatékony bírósági jogorvoslatot biztosít. |
Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(13) Adott uniós jogalkotási aktusok a közszférabeli_szervezetek birtokában lévő, nem személyes adatok kategóriáit e cikk alkalmazásában rendkívül érzékenynek minősíthetik, amennyiben azok harmadik országokba történő továbbítása veszélyeztetheti az Unió közpolitikai célkitűzéseit – például a biztonságot és a népegészséget – vagy a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatát idézheti elő. Amennyiben ilyen jogi aktus elfogadására kerül sor, a Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el, amelyek ezt a rendeletet az ilyen adatok harmadik országokba történő továbbítására alkalmazandó különleges feltételek megállapítása révén kiegészítik.
E különleges feltételeknek az adott uniós jogalkotási aktusban meghatározott nem személyes adatkategóriák jellegén és azokon az okokon kell alapulniuk, amelyekre tekintettel e kategóriákat a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatára tekintettel érzékenynek minősítik. E különleges feltételeknek megkülönböztetésmentesnek kell lenniük, és az említett jogi aktusban meghatározott uniós közpolitikai célkitűzések eléréséhez szükséges mértékre kell korlátozódniuk, az Unió nemzetközi kötelezettségeivel összhangban.
Amennyiben az első albekezdésben említett adott uniós jogalkotási aktusok ezt előírják, e különleges feltételek között szerepelhetnek a továbbításra alkalmazandó feltételek vagy az ezzel kapcsolatos technikai intézkedések, az adatok harmadik országokban történő további_felhasználására vonatkozó korlátozások vagy azon személyek kategóriái, akik jogosultak az említett adatok harmadik országokba történő továbbítására, vagy kivételes esetekben a harmadik országokba történő továbbításra vonatkozó korlátozások.
(14) Az a természetes vagy jogi személy, akinek vagy amelynek a nem személyes adatok további_felhasználásának jogát megadták, az adatokat csak olyan harmadik országokba továbbíthatja, amelyek tekintetében teljesülnek a (10), a (12) és a (13) bekezdésben foglalt követelmények.
6. cikk
Díjak
(1) Azok a közszférabeli_szervezetek, amelyek engedélyezik a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználását, díjat számíthatnak fel az említett adatok további_felhasználásának engedélyezéséért.
(2) Az (1) bekezdés alapján felszámított díjaknak átláthatóknak, megkülönböztetésmenteseknek, arányosaknak és objektíven indokoltnak kell lenniük, és nem korlátozhatják a versenyt.
(3) A közszférabeli_szervezeteknek biztosítaniuk kell, hogy a díjakat online, széles körben elterjedt, határokon átnyúló pénzforgalmi szolgáltatásokon keresztül is meg lehessen fizetni, aszerinti megkülönböztetés nélkül, hogy az Unióban hol van a pénzforgalmi szolgáltató letelepedési helye, a fizetési eszköz kibocsátási helye vagy a fizetési számla helye.
(4) Amennyiben a közszférabeli_szervezetek díjat számítanak fel, intézkedéseket kell hozniuk, hogy ösztönzőket nyújtsanak a 3. cikk (1) bekezdésében említett adatkategóriák nem kereskedelmi célú, például tudományos kutatási célú, valamint kkv-k és induló innovatív vállalkozások általi további_felhasználására, az állami támogatási szabályokkal összhangban. E tekintetben a közszférabeli_szervezetek az adatokat kedvezményes díjért vagy díjmentesen is rendelkezésre bocsáthatják, különösen kkv-k, induló innovatív vállalkozások, a civil társadalom és oktatási intézmények számára. E célból a közszférabeli_szervezetek összeállíthatják a továbbfelhasználók azon kategóriáinak listáját, akik számára az adatokat kedvezményes díj ellenében vagy díjmentesen bocsátják rendelkezésre. Ezt a listát – az összeállításához használt kritériumokkal együtt – nyilvánosságra kell hozni.
(5) A díjakat a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználása iránti kérelmekre vonatkozó eljárás lefolytatásához kapcsolódó költségek alapján kell kiszámítani; és azoknak a következőkkel kapcsolatban felmerülő, szükséges költségekre kell korlátozódniuk:
| a) | az adatok sokszorosítása, szolgáltatása és terjesztése; |
| b) | szerzői jogi engedélyeztetés; |
| c) | a személyes és a bizalmas üzleti adatoknak az 5. cikk (3) bekezdésében előírt anonimizálása vagy egyéb előkészítési módja; |
| d) | a biztonságos adatkezelési környezet karbantartása; |
| e) | az e fejezet szerinti további_felhasználás engedélyezésére való jognak a közszférán kívüli harmadik felektől történő megszerzése; és |
| f) | a továbbfelhasználók abban való segítése, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérjenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti. |
(6) A díjak kiszámítására vonatkozó kritériumokat és módszertant a tagállamok állapítják meg, és hozzák nyilvánosságra. A közszférabeli_szervezetnek közzé kell tennie a költségek fő kategóriáinak a leírását és a költségek felosztására alkalmazott szabályokat.
7. cikk
Illetékes szervek
(1) Minden tagállam kijelöl az e cikkben említett fel adatok elvégzésére egy vagy több illetékes szervet – amelyek meghatározott ágazatokért való illetékességgel rendelkezhetnek – azon közszférabeli_szervezetek segítésére, amelyek hozzáférést adnak vagy tagadnak meg a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználása tekintetében. A tagállamok létrehozhatnak egy vagy több új illetékes szervet, vagy támaszkodhatnak olyan, már meglévő közszférabeli_szervezetekre vagy közszférabeli_szervezetek belső szolgálataira, amelyek teljesítik az e rendeletben megállapított feltételeket.
(2) Az illetékes szerveket meg lehet bízni azzal, hogy hozzáférést adjanak – az említett hozzáférés megadásáról rendelkező uniós vagy nemzeti jog alapján – a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználásához. Amikor a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében járnak el, ezen illetékes szervekre a 4., az 5., a 6. és a 9. cikk alkalmazandó.
(3) Az illetékes szerveknek megfelelő jogi, pénzügyi, technikai és humán erőforrásokkal kell rendelkezniük ahhoz, hogy a rájuk bízott fel adatokat el tudják látni, ideértve az ahhoz szükséges technikai szakismereteket is, hogy a 3. cikk (1) bekezdésében említett adatkategóriákhoz való hozzáférésre vonatkozó szabályrendszereket tartalmazó uniós vagy nemzeti jognak meg tudjanak felelni.
(4) Az (1) bekezdésben előírt segítségnek szükség esetén a következőket kell magában foglalnia:
| a) | technikai támogatás nyújtása az adatok további_felhasználásához való hozzáférést biztosító biztonságos adatkezelési környezet rendelkezésre bocsátásával; |
| b) | iránymutatás és technikai támogatás nyújtása azzal kapcsolatban, hogy miként kell az adatokat úgy strukturálni és tárolni, hogy ezen adatok könnyen hozzáférhetők legyenek; |
| c) | technikai támogatás nyújtása az álnevesítéshez és az adatkezelés oly módon történő biztosításához, amely ténylegesen megóvja az azon adatokban foglalt információk védelmét, bizalmas jellegét, sértetlenségét és hozzáférhetőségét, amelyek további_felhasználása engedélyezett, beleértve a személyes adatok anonimizálását, általánosítását, elrejtését és randomizálását vagy a magánélet védelmét szolgáló egyéb korszerű módszereket, valamint a bizalmas üzleti információk, köztük az üzleti titkok vagy a szellemitulajdon-jogok által védett tartalmak törlését; |
| d) | adott esetben a közszférabeli_szervezetek segítése abban, hogy támogatást nyújtsanak a továbbfelhasználók számára ahhoz, hogy az érintettektől hozzájárulást, illetve az adatbirtokosoktól engedélyt kérjenek azok egyedi döntéseivel összhangban, többek között azon joghatóságra vonatkozóan, ahol az adatkezelést végezni kívánják, továbbá a közszférabeli_szervezetek segítése abban, hogy – amennyiben ez a gyakorlatban megvalósítható – technikai mechanizmust alakítsanak ki a továbbfelhasználók hozzájárulás vagy engedély iránti kérelmeinek továbbítására; |
| e) | segítségnyújtás a közszférabeli_szervezetek számára a továbbfelhasználók által az 5. cikk (10) bekezdése szerinti szerződéses kötelezettségvállalások megfelelőségének értékelése tekintetében. |
(5) Minden tagállam 2023. szeptember 24-ig értesíti a Bizottságot, hogy melyik illetékes szervet jelölte ki az (1) bekezdés alapján. Minden tagállam arról is értesíti a Bizottságot, ha az említett illetékes szerv kiléte a későbbiekben változik.
10. cikk
Adatközvetítő szolgáltatások
A következő adatközvetítő szolgáltatások nyújtásának meg kell felelnie a 12. cikknek, és bejelentési eljárás hatálya alá kell tartoznia:
| a) | közvetítő szolgáltatások adatbirtokosok és potenciális adatfelhasználók között, beleértve az említett szolgáltatások lehetővé tételéhez szükséges technikai vagy egyéb eszközök rendelkezésre bocsátását is; ezek a szolgáltatások magukban foglalhatják a két- vagy többoldalú adatcserét, vagy olyan platformok vagy adatbázisok létrehozását, amelyek lehetővé teszik az adatok cseréjét vagy közös felhasználását, valamint az adatbirtokosok adatfelhasználókkal való összekapcsolását szolgáló egyéb egyedi infrastruktúra létrehozását; |
| b) | közvetítő szolgáltatások a potenciális adatfelhasználók és azon érintettek között, akik személyes adataikat rendelkezésre kívánják bocsátani, illetve azon természetes személyek között, akik nem személyes adatokat kívánnak rendelkezésre bocsátani, ideértve az említett szolgáltatások lehetővé tételéhez szükséges technikai vagy egyéb eszközök rendelkezésre bocsátását, különösen pedig az (EU) 2016/679 rendeletben az érintettek számára biztosított jogok gyakorlásának lehetővé tételét; |
| c) | adatszövetkezetek szolgáltatásai. |
12. cikk
Az adatközvetítő szolgáltatások nyújtásának feltételei
A 10. cikkben említett adatközvetítő szolgáltatások nyújtására a következő feltételek alkalmazandók:
| a) | az adatközvetítő szolgáltató nem használhatja az adatfelhasználók rendelkezésére bocsátásától eltérő más célra azokat az adatokat, amelyekre vonatkozóan adatközvetítő szolgáltatásokat nyújt, és az adatközvetítő szolgáltatásokat külön jogi személyen keresztül kell nyújtania; |
| b) | az adatközvetítő szolgáltatásoknak az adatbirtokos vagy adatfelhasználó részére történő nyújtására vonatkozó kereskedelmi feltételek, beleértve az árazást is, nem tehetők függővé attól, hogy az adatbirtokos vagy az adatfelhasználó igénybe vesz-e más, ugyanazon adatközvetítő szolgáltató vagy egy ahhoz kapcsolt jogalany által nyújtott szolgáltatásokat, és ha igen, akkor az adatbirtokos vagy az adatfelhasználó milyen mértékben veszi igénybe az említett más szolgáltatásokat; |
| c) | az adatközvetítő szolgáltatás nyújtása céljából valamely természetes vagy jogi személy bármely tevékenységével kapcsolatban gyűjtött adatok – beleértve a dátumot, az időpontot és a földrajzi helymeghatározási adatokat, a tevékenység időtartamát és az adatközvetítő szolgáltatást igénybe vevő személy által más természetes vagy jogi személyekkel létrehozott kapcsolatokat – kizárólag az adott adatközvetítő szolgáltatás fejlesztésére használhatók fel, ami magában foglalhatja az adatok csalás felderítésére vagy kiberbiztonság céljára való felhasználását, és azokat kérésre az adatbirtokosok rendelkezésére kell bocsátani; |
| d) | az adatközvetítő szolgáltatónak elő kell segítenie az adatok cseréjét abban a formátumban, amelyben azokat az érintettől vagy az adatbirtokostól megkapja, és az adatokat csak az ágazaton belüli és ágazatok közötti interoperabilitás javítása érdekében vagy az adatfelhasználó kérésére vagy az uniós jog vonatkozó rendelkezése alapján, vagy pedig a nemzetközi vagy európai adatszabványokkal való harmonizáció biztosítása céljából alakíthatja át meghatározott formátumokra és az ilyen átalakítás tekintetében kívülmaradási lehetőséget kell biztosítania az érintettek vagy adatbirtokosok számára, kivéve, ha az átalakítást az uniós jog írja elő; |
| e) | az adatközvetítő szolgáltatások magukban foglalhatják olyan további egyedi eszközöknek és szolgáltatásoknak az adatbirtokosok vagy érintettek részére történő nyújtását, amelyek kifejezetten az adatcsere megkönnyítését célozzák, ideértve például az ideiglenes tárolást, a gondozást, az átalakítást, az anonimizálást vagy az álnevesítést; ezek az eszközök csak az adatbirtokos vagy az érintett kifejezett kérésére vagy jóváhagyásával használhatók, és az ebben az összefüggésben kínált, harmadik féltől származó eszközöket nem használhatják az adatokat eltérő célra; |
| f) | az adatközvetítő szolgáltatónak biztosítania kell, hogy a szolgáltatásához való hozzáférés eljárása méltányos, átlátható és megkülönböztetésmentes legyen az érintettek, az adatbirtokosok és az adatfelhasználók számára egyaránt, az árakat és a szolgáltatási feltételeket illetően is; |
| g) | az adatközvetítő szolgáltatónak rendelkeznie kell olyan eljárásokkal, amelyek megakadályozzák a adatközvetítő szolgáltatásain keresztül hozzáférést kérő felekkel kapcsolatos csalárd vagy visszaélésszerű gyakorlatokat; |
| h) | az adatközvetítő szolgáltatónak fizetésképtelensége esetén biztosítania kell adatközvetítő szolgáltatásainak észszerű folytonosságát, és ha ezen adatközvetítő szolgáltatások adattárolást biztosítanak, olyan mechanizmusokkal kell rendelkeznie, amelyek lehetővé teszik az adatbirtokosok és az adatfelhasználók számára, hogy hozzáférjenek adataikhoz, hogy továbbítsák vagy visszanyerjék adataikat, valamint – ha ezen adatközvetítő szolgáltatások nyújtására az érintettek és az adatfelhasználók között kerül sor – az érintettek számára lehetővé teszik jogaik gyakorlását; |
| i) | az adatközvetítő szolgáltatónak megfelelő intézkedésekkel kell biztosítania az egyéb adatközvetítő szolgáltatásokkal való interoperabilitást, többek között olyan nyílt szabványok révén, amelyeket általánosan alkalmaznak abban az ágazatban, amelyben az adatközvetítő szolgáltató működik; |
| j) | az adatközvetítő szolgáltatónak megfelelő technikai, jogi és szervezeti intézkedéseket kell bevezetnie a nem személyes adatok olyan továbbításának vagy az azokhoz való olyan hozzáférésnek a megakadályozása érdekében, amely az uniós jog vagy az adott tagállam nemzeti joga értelmében jogellenesnek minősül; |
| k) | az adatközvetítő szolgáltatónak indokolatlan késedelem nélkül tájékoztatnia kell az adatbirtokosokat az általa megosztott nem személyes adatokhoz való jogosulatlan hozzáférésről, valamint az ilyen adatok jogosulatlan továbbításáról vagy felhasználásáról; |
| l) | az adatközvetítő szolgáltatónak intézkedéseket kell hoznia a nem személyes adatok tárolása, kezelése és továbbítása megfelelő szintű biztonságának szavatolása érdekében, valamint az adatközvetítő szolgáltatónak a legmagasabb szintű biztonságot kell biztosítania a verseny szempontjából érzékeny információk tárolása és továbbítása tekintetében; |
| m) | az érintettek számára szolgáltatásokat kínáló adatközvetítő szolgáltatónak az érintettek mindenek felett álló érdeke szerint kell eljárnia jogaik gyakorlásának elősegítésekor, különösen azáltal, hogy az érintetteknek tömör, átlátható, könnyen érthető és könnyen hozzáférhető formában tájékoztatást, illetve adott esetben tanácsadást nyújt az adatfelhasználók általi tervezett adatfelhasználással, valamint az e felhasználásra vonatkozó általános szerződési feltételekkel kapcsolatban, még azelőtt, hogy az érintettek a hozzájárulásukat adnák; |
| n) | ha az adatközvetítő szolgáltató eszközöket biztosít az érintettek hozzájárulásának megszerzéséhez, vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezeléséhez szükséges engedélyek megszerzéséhez, adott esetben meg kell jelölnie azt a harmadik országbeli joghatóságot, ahol az adatokat felhasználni szándékoznak, és eszközöket kell biztosítania az érintettek számára hozzájárulásuk megadásához és visszavonásához, valamint az adatbirtokosok számára az adatkezelésre vonatkozó engedélyek megadásához és visszavonásához; |
| o) | az adatközvetítő szolgáltatónak naplót kell vezetnie az adatközvetítői tevékenységről. |
13. cikk
Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok
(1) Minden tagállam kijelöl egy vagy több olyan illetékes hatóságot az adatközvetítő szolgáltatásokra vonatkozó bejelentési eljárással kapcsolatos fel adatok végrehajtására, és 2023. szeptember 24-ig értesíti a Bizottságot ezen illetékes hatóságok kilétéről. Minden tagállam arról is értesíti a Bizottságot, ha az említett illetékes hatóságok kiléte a későbbiekben változik.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak meg kell felelniük a 26. cikkben meghatározott követelményeknek.
(3) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok hatáskörei nem érintik az adatvédelmi hatóságok, a nemzeti versenyhatóságok, a kiberbiztonságért felelős hatóságok és az egyéb érintett ágazati hatóságok hatásköreit. Az említett hatóságoknak – az uniós és nemzeti jog szerinti hatásköreiknek megfelelően – szoros együttműködést kell megvalósítaniuk, valamint meg kell osztaniuk egymással az adatközvetítő szolgáltatókkal kapcsolatos fel adataik ellátásához szükséges információkat, valamint törekedniük kell az e rendelet alkalmazása keretében meghozott határozatok következetességének biztosítására.
14. cikk
A megfelelés ellenőrzése
(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak ellenőrizniük és felügyelniük kell az adatközvetítő szolgáltatók e fejezet követelményeinek való megfelelését. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok természetes vagy jogi személyek kérelme alapján is ellenőrizhetik és felügyelhetik az adatközvetítő szolgáltatók megfelelőségét.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak hatáskörrel kell rendelkezniük arra, hogy minden olyan információt bekérhessenek az adatközvetítő szolgáltatóktól vagy azok jogi_képviselőitől, amely az e fejezetben megállapított követelményeknek való megfelelés ellenőrzéséhez szükséges. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő fel adat mértékével és azokat mindig indokolással kell ellátni.
(3) Ha az adatközvetítő szolgáltatásokért felelős illetékes hatóság megállapítja, hogy egy adatközvetítő szolgáltató nem felel meg az e fejezetben meghatározott követelmények közül egynek vagy többnek, értesítenie kell az adatközvetítő szolgáltatót ezekről a megállapításokról, és lehetővé kell tennie a szolgáltató számára, hogy az értesítés kézhezvételétől számított 30 napon belül kifejtse álláspontját.
(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság hatáskörrel rendelkezik arra, hogy az érintett szolgáltatót kötelezze a (3) bekezdésben említett jogsértés észszerű határidőn belüli vagy – súlyos jogsértés esetén – azonnali hatállyal történő megszüntetésére, és megfelelő és arányos intézkedéseket hoz a megfelelés biztosítása céljából. E tekintetben az adatközvetítő szolgáltatásokért felelős illetékes hatóság hatáskörrel rendelkezik arra, hogy adott esetben:
| a) | közigazgatási eljárás keretében visszatartó erejű bírságot szabjon ki – amely kényszerítő bírság és visszamenőleges hatályú bírság is lehet –, és/vagy bírság kiszabására irányuló bírósági eljárást kezdeményezzen; |
| b) | az adatközvetítő szolgáltatás nyújtása megkezdésének addig az időponting való elhalasztására vagy az adatközvetítő szolgáltatás nyújtásának addig az időpontig való felfüggesztésére kötelezzen, amikorra az adatközvetítő szolgáltatás feltételeinek az adatközvetítő szolgáltatásokért felelős illetékes hatóság kérésének megfelelően történő bármely módosítására sor kerül; vagy |
| c) | az adatközvetítő szolgáltatás nyújtásának megszüntetésére kötelezzen abban az esetben, ha a súlyos vagy ismétlődő jogsértéseket a (3) bekezdés szerinti előzetes értesítés vagy figyelmeztetés ellenére sem orvosolták. |
Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a szolgáltatás nyújtásának az első albekezdés c) pontja szerinti megszüntetésére való kötelezést követően fel kell kérnie a Bizottságot, hogy törölje az adatközvetítő szolgáltatót az adatközvetítő szolgáltatók nyilvántartásából.
Ha az adatközvetítő szolgáltató orvosolja a jogsértéseket, ezen adatközvetítő szolgáltatónak új bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóság részére. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden egyes új bejelentésről értesítenie kell a Bizottságot.
(5) Amennyiben az Unióban nem letelepedett adatközvetítő szolgáltató nem jelöl ki jogi_képviselőt, vagy ha a jogi_képviselő nem nyújtja be – miután arra felkérést kapott az adatközvetítő szolgáltatásokért felelős illetékes hatóságtól – az e rendeletnek való megfelelés teljes körű igazolásához szükséges információkat, az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy elhalassza az adatközvetítő szolgáltatás nyújtásának megkezdését vagy felfüggessze az adatközvetítő szolgáltatás nyújtását mindaddig, amíg a jogi_képviselőt ki nem jelölik vagy a szükséges információkat be nem nyújtják.
(6) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak haladéktalanul értesíteniük kell az érintett adatközvetítő szolgáltatót a (4) és az (5) bekezdés alapján hozott intézkedésekről és azok indokairól, valamint a szóban forgó hiányosságok orvoslásához szükséges lépésekről, és észszerű, legfeljebb 30 napos határidőt kell meghatározniuk az adatközvetítő szolgáltató számára az ezen intézkedéseknek való megfeleléshez.
(7) Ha az adatközvetítő szolgáltató tevékenységi központja vagy jogi_képviselője valamely tagállamban van, de más tagállamokban nyújt szolgáltatásokat, a tevékenységi központ szerinti tagállamnak vagy a jogi_képviselő illetősége szerinti tagállamnak az adatközvetítő szolgáltatásokért felelős illetékes hatósága és a többi érintett tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságai kötelesek együttműködni egymással és segíteni egymást. Ez a segítségnyújtás és együttműködés magában foglalhatja az érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságok közötti, az e rendelet szerinti fel adataik ellátása céljából végzett információcserét, valamint az e cikkben említett intézkedések megtételére irányuló, indokolással ellátott kérelmeket is.
Amennyiben valamely tagállamban az adatközvetítő szolgáltatásokért felelős illetékes hatóság segítséget kíván kérni egy másik tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságától, megfelelően indokolt kérelmet kell benyújtania. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak e kérelemre indokolatlan késedelem nélkül, a kérelem sürgősségével arányos időkereten belül választ kell adnia.
Az e cikk szerint kért és nyújtott segítségnyújtás keretében átadott bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban kikérték.
19. cikk
Az elismert adataltruista szervezetek nyilvántartásba vétele
(1) A 18. cikk követelményeinek megfelelő szervezet kérelmet nyújthat be a letelepedési helye szerinti tagállamban az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.
(2) A 18. cikk követelményeinek megfelelő olyan szervezet, amely egynél több tagállamban rendelkezik tevékenységi hellyel, a tevékenységi központja szerinti tagállamban nyújthat be kérelmet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.
(3) A 18. cikk követelményeinek megfelelő, de az Unióban nem letelepedett szervezeteknek jogi_képviselőt kell kijelölniük az egyik olyan tagállamban, amelyben az adataltruista szolgáltatásaikat kínálják.
Az e rendeletnek való megfelelés biztosítása érdekében a szervezetnek fel kell hatalmaznia a jogi_képviselőt arra, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok, az érintettek és az adatbirtokosok az adott szervezettel kapcsolatos valamennyi kérdésben – az adott szervezet mellett vagy helyett – a jogi_képviselőhöz fordulhassanak. A jogi_képviselőnek együtt kell működnie az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia a szervezet által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.
A szervezetet azon tagállam joghatósága alá tartozónak kell tekinteni, amelyben a jogi_képviselője található. Az ilyen szervezet kérelmet nyújthat be az elismert adataltruista szervezeteknek az adott tagállam által vezetett nyilvános nemzeti nyilvántartásába való felvétele iránt. Az, hogy a szervezet jogi_képviselőt jelöl ki, nem érinti a szervezettel szembeni indítható bármely jogi eljárást.
(4) Az (1), (2) és (3) bekezdésben említett nyilvántartásba vétel iránti kérelemnek a következő információkat kell tartalmaznia:
| a) | a szervezet neve; |
| b) | a szervezet jogállása, formája és nyilvántartási száma és – amennyiben a szervezet nyilvános nemzeti nyilvántartásban szerepel – a cégjegyzékszáma; |
| c) | adott esetben a szervezet létesítő okirata; |
| d) | a szervezet bevételi forrásai; |
| e) | a szervezet tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben a szervezet egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe; |
| f) | egy olyan nyilvános weboldal, amelyen teljeskörű és naprakész információk találhatók a szervezettel és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), d), e) és h) pontban említett információkat; |
| g) | a szervezet kapcsolattartói és elérhetőségei; |
| h) | azon közérdekű célok, amelyeket a szervezet az adatgyűjtés során elő kíván mozdítani; |
| i) | azon adatok jellege, amelyek kezeléséről a szervezet rendelkezni kíván, illetve amelyeket a szervezet kezelni kíván, valamint személyes adatok esetében a személyes adatok kategóriáinak megjelölése; |
| j) | minden olyan egyéb dokumentum, amely bizonyítja, hogy a 18. cikk követelményei teljesülnek. |
(5) Ha a szervezet a (4) bekezdés alapján benyújtotta az összes szükséges információt, és az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóság értékelte a nyilvántartásba vétel iránti kérelmet és úgy ítélte meg, hogy a szervezet megfelel a 18. cikkben foglalt követelményeknek, az illetékes hatóságnak a nyilvántartásba vétel iránti kérelem benyújtását követő tizenkét héten belül be kell jegyeznie a szervezetet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába. A nyilvántartásba vétel minden tagállamban érvényes.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden nyilvántartásba vételről értesítenie kell a Bizottságot. A Bizottság felveszi az adott szervezetet az elismert adataltruista szervezetek nyilvános uniós nyilvántartásába.
(6) A (4) bekezdés a), b), f), g) és h) pontjában említett információkat közzé kell tenni az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásában.
(7) Az elismert adataltruista szervezetnek a szóban forgó változás bekövetkezésétől számított 14 napon belül értesítenie kell a vonatkozó, az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóságot a (4) bekezdés alapján megadott információk bármilyen változásáról.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden ilyen értesítésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. Az ilyen értesítés alapján a Bizottság haladéktalanul aktualizálja az elismert adataltruista szervezetek nyilvános uniós nyilvántartását.
24. cikk
A megfelelés ellenőrzése
(1) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak ellenőrizniük és felügyelniük kell az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába felvett szervezetek e fejezetben meghatározott követelményeknek való megfelelését. Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok valamely természetes vagy jogi személy kérelme alapján is ellenőrizhetik és felügyelhetik az ilyen elismert adataltruista szervezetek megfelelését.
(2) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok hatáskörrel rendelkeznek arra, hogy bekérjék az elismert adataltruista szervezetektől azokat az információkat, amelyek szükségesek az e fejezet követelményeinek való megfelelés ellenőrzéséhez. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő fel adat mértékével és azokat mindig indokolással kell ellátni.
(3) Ha az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság megállapítja, hogy valamely elismert adataltruista szervezet nem felel meg e fejezet egy vagy több követelményének, értesítenie kell az elismert adataltruista szervezetet ezekről a megállapításokról, és lehetőséget kell adnia arra, hogy a szervezet az értesítés kézhezvételétől számított 30 napon belül kifejtse álláspontját.
(4) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy az érintett szervezetet kötelezze a (3) bekezdésben említett jogsértés azonnali hatállyal vagy észszerű határidőn belül történő megszüntetésére, és megfelelő és arányos intézkedéseket kell hoznia a megfelelés biztosítása céljából.
(5) Ha valamely elismert adataltruista szervezet még azután sem tesz eleget e fejezet egy vagy több követelményének, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a (3) bekezdéssel összhangban értesítette, az említett elismert adataltruista szervezetet:
| a) | meg kell fosztani azon jogától, hogy bármilyen írásbeli és szóbeli kommunikáció során „az Unióban elismert adataltruista szervezet” címet használja; |
| b) | törölni kell az elismert adataltruista szervezetek vonatkozó nyilvános nemzeti nyilvántartásából és az elismert adataltruista szervezetek nyilvános uniós nyilvántartásából. |
Az első albekezdés a) pont szerinti, „az Unióban elismert adataltruista szervezet” cím használatának jogát visszavonó határozatot az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak nyilvánosságra kell hoznia.
(6) Ha valamely adataltruista szervezetek nyilvános nemzeti nyilvántartásába bejegyzett szervezet tevékenységi központja vagy jogi_képviselője valamely tagállamban található, de más tagállamokban tevékenykedik, a tevékenységi központ szerinti tagállamnak vagy a jogi_képviselő illetősége szerinti tagállamnak az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósága és a többi érintett tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságai kötelesek együttműködni egymással és segíteni egymást. Ez a segítségnyújtás és együttműködés magában foglalhatja az érintett adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti, az e rendelet szerinti fel adataik ellátása céljából végzett információcserét, valamint az e cikkben említett intézkedések megtételére irányuló, indokolással ellátott kérelmeket is.
Amennyiben valamely tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósága segítséget kér egy másik tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságától, indokolással ellátott kérelmet kell benyújtania. Az ilyen kérelemmel megkeresett, adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak indokolatlan késedelem nélkül, a kérelem sürgősségével arányos időkereten belül választ kell adnia.
Az e cikk szerint kért és nyújtott segítségnyújtás keretében átadott bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban kikérték.
26. cikk
Az illetékes hatóságokra vonatkozó követelmények
(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak jogilag el kell különülniük és funkcionálisan függetlennek kell lenniük az adatközvetítő szolgáltatóktól és az elismert adataltruista szervezetektől. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fel adatait ugyanaz a hatóság is elláthatja. A tagállamok az említett célokra vagy létrehoznak egy vagy több új hatóságot, vagy a már meglévőkre támaszkodnak.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak a fel adataikat pártatlanul, átláthatóan, következetesen, megbízhatóan és időben kell ellátniuk. Fel adataik ellátása során óvniuk kell a tisztességes versenyt és a megkülönböztetésmentességet.
(3) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső szintű vezetése és az érintett fel adatok ellátásáért felelős személyzete nem lehet az általuk értékelt szolgáltatások tervezője, gyártója, szállítója, telepítője, vásárlója, tulajdonosa, felhasználója vagy üzemeltetője, sem e felek bármelyikének meghatalmazott képviselője. Ez nem zárja ki sem az adatközvetítő szolgáltatásokért felelős illetékes hatóság és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság működéséhez szükséges értékelt szolgáltatások igénybevételét, sem pedig az említett szolgáltatások személyes célú igénybevételét.
(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső vezetése és személyzete nem folytathat olyan tevékenységet, amely összeférhetetlen lehet döntéshozói függetlenségükkel vagy feddhetetlenségükkel a rájuk bízott értékelési tevékenységek tekintetében.
(5) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak rendelkezniük kell a rájuk ruházott fel adatok elvégzéséhez szükséges pénzügyi és emberi erőforrásokkal, beleértve a szükséges műszaki ismereteket és erőforrásokat is.
(6) Valamely tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak indokolt kérésre késedelem nélkül meg kell küldeniük a Bizottságnak és a többi tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak az e rendelet szerinti fel adataik ellátásához szükséges információkat. Ha egy adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy egy adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a kért információt a kereskedelmi és szakmai titoktartásra vonatkozó uniós és nemzeti joggal összhangban bizalmasnak tartja, a Bizottságnak és minden más érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságnak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak biztosítania kell ezt a titoktartást.
30. cikk
Az Európai Adatinnovációs Testület fel adatai
Az Európai Adatinnovációs Testületnek a következő fel adatokat kell ellátnia:
| a) | tanácsadás és segítségnyújtás a Bizottság részére a 7. cikk (1) bekezdésében említett közszférabeli_szervezetek és illetékes szervek által a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására irányuló kérelmek kezelése során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| b) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmus Unió-szerte követendő következetes gyakorlatának kialakítására vonatkozóan; |
| c) | tanácsadás és segítségnyújtás a Bizottság részére az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok által az adatközvetítő szolgáltatókra és az elismert adataltruista szervezetekre vonatkozó követelmények alkalmazása során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| d) | tanácsadás és segítségnyújtás a Bizottság részére az arra vonatkozó következetes iránymutatások kidolgozására vonatkozóan, hogy miként lehetne e rendelet keretében a legjobban megvédeni a jogosulatlan hozzáféréstől – amely a szellemitulajdon-lopás vagy az ipari kémkedés kockázatával jár – a nem személyes, bizalmas üzleti adatokat, különösen az üzleti titkokat, de az olyan nem személyes adatokat is, amelyek szellemitulajdon-jogok által védett tartalmat képeznek; |
| e) | tanácsadás és segítségnyújtás a Bizottság részére az adatcserére és -tárolásra vonatkozó kiberbiztonsági követelményekkel kapcsolatos következetes iránymutatások kidolgozására vonatkozóan; |
| f) | tanácsadás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – az adatfelhasználáshoz és az újonnan megjelenő közös európai adatterek közötti ágazatközi adatmegosztáshoz alkalmazandó és kialakítandó ágazatközi szabványok priorizálását, az ágazatközi összehasonlítást és a biztonságra vonatkozó ágazati követelményekkel és a hozzáférési eljárásokkal kapcsolatos legjobb gyakorlatok megosztását illetően – figyelembe véve az ágazatspecifikus szabványosítási tevékenységeket –, különösen annak tisztázása és megkülönböztetése tekintetében, hogy mely szabványok és gyakorlatok ágazatközi jellegűek, és melyek ágazati jellegűek; |
| g) | segítségnyújtás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – a belső piac és a belső piaci adatgazdaság széttöredezettségének a kezelésében, amely az adatok nemzetközi és ágazatközi interoperabilitásának, valamint a különböző ágazatok és területek közötti adatmegosztási szolgáltatásoknak a javításával valósulhat meg, a meglévő európai, nemzetközi vagy nemzeti szabványokra építve, többek között a közös európai adatterek létrehozásának ösztönzése céljából; |
| h) | iránymutatástervetek kidolgozása a közös európai adatterekre, nevezetesen közös szabványok és gyakorlatok olyan cél- vagy ágazatspecifikus, illetve ágazatközi interoperábilis kereteire, amelyek az új termékek és szolgáltatások kifejlesztését, a tudományos kutatást vagy civil társadalmi kezdeményezéseket szolgáló adatmegosztásra vagy közös adatkezelésre irányulnak; e közös szabványoknak és gyakorlatoknak figyelembe kell venniük a meglévő szabványokat, meg kell felelniük a versenyszabályoknak, továbbá megkülönböztetésmentes hozzáférést kell biztosítaniuk valamennyi résztvevő számára az Unión belüli adatmegosztás előmozdítása, valamint a meglévő és a jövőbeli adatterekben rejlő lehetőségek kiaknázása céljából; amely iránymutatástervezetek többek között az alábbiakra terjednek ki:
|
| i) | a tagállamok közötti együttműködés elősegítése olyan harmonizált feltételek meghatározásával kapcsolatban, amelyek a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdése szerinti adatkategóriáknak a belső piacon történő további_felhasználására vonatkoznak; |
| j) | az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése kapacitásépítés és információcsere révén, különösen az adatközvetítő szolgáltatókra vonatkozó bejelentési eljárással, valamint az elismert adataltruista szervezetek nyilvántartásba vételével és ellenőrzésével kapcsolatos hatékony információcsere módszereinek a kidolgozása révén – beleértve a díjak és a szankciók meghatározása terén folytatott koordinációt is –, valamint az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése a nemzetközi hozzáférés és adattovábbítás terén; |
| k) | tanácsadás és segítségnyújtás a Bizottság részére annak értékeléséhez, hogy szükség van-e az 5. cikk (11) és (12) bekezdésében említett végrehajtási jogi aktusok elfogadására; |
| l) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmushoz való hozzájárulás európai űrlapjának a 25. cikk (1) bekezdésével összhangban történő kidolgozásához; |
| m) | tanácsadás a Bizottság részére a nem személyes adatokra vonatkozó nemzetközi szabályozási környezet javításával – például a szabványosítással – kapcsolatban. |
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
31. cikk
Nemzetközi hozzáférés és továbbítás
(1) A közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak vagy az elismert adataltruista szervezetnek minden észszerű technikai, jogi és szervezési intézkedést meg kell hoznia – ideértve a szerződéses megállapodások megkötését is – annak érdekében, hogy – a (2) vagy (3) bekezdés sérelme nélkül – megakadályozza az Unióban tárolt nem személyes adatok nemzetközi továbbítását vagy az azokhoz való nemzetközi kormányzati hozzáférést, amennyiben az említett továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.
(2) Valamely harmadik országok bíróságainak bármely olyan határozatát vagy ítéletét, valamint valamely harmadik ország közigazgatási hatóságainak bármely olyan határozatát, amely egy közszférabeli_szervezet, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személy, egy adatközvetítő szolgáltató vagy az elismert adataltruista szervezet számára előírja az Unióban tárolt, e rendelet hatálya alá tartozó nem személyes adatok továbbítását, vagy az azokhoz az Unióban való hozzáférés biztosítását, csak akkor lehet bármilyen módon elismerni vagy végrehajtani, ha az olyan hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapul, amely a megkereső harmadik ország és az Unió vagy a megkereső harmadik ország és egy tagállam között jött létre.
(3) Az e cikk (2) bekezdésében említett nemzetközi megállapodás hiányában, amennyiben egy harmadik ország bírósága vagy egy harmadik ország közigazgatási hatósága által hozott, az Unióban tárolt, az e rendelet hatálya alá tartozó nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására irányuló határozat vagy ítélet címzettje egy közszférabeli_szervezet, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személy, egy adatközvetítő szolgáltató vagy az elismert adataltruista szervezet, és a címzett az említett határozatnak való megfeleléssel az uniós jog vagy az érintett tagállam nemzeti jogának megsértését kockáztatná, az említett adatoknak az adott harmadik országbeli hatósághoz történő továbbítására vagy az azokhoz való hozzáférés biztosítására csak akkor kerülhet sor, ha:
| a) | a harmadik országbeli rendszer előírja az ilyen határozat vagy ítélet indokainak és arányosságának bemutatását, valamint az ilyen határozat vagy ítélet konkrét jellegét, például azáltal, hogy az kellő hivatkozást tartalmaz bizonyos gyanúsított személyekre vagy jogsértésekre; |
| b) | a címzett indokolt kifogását a harmadik ország illetékes bírósága vizsgálja felül; és |
| c) | a határozatot vagy ítéletet kiadó vagy a közigazgatási hatóság határozatának felülvizsgálatát végző harmadik országbeli illetékes bíróságnak az adott harmadik ország joga szerint hatásköre van arra, hogy kellően figyelembe vegye az uniós jog vagy az érintett tagállam nemzeti joga által védett adatok szolgáltatójának vonatkozó jogi érdekeit. |
(4) Ha a (2) vagy a (3) bekezdésben megállapított feltételek teljesülnek, a közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak vagy az elismert adataltruista szervezetnek – a kérelem észszerű értelmezése alapján – csak a kérelem alapján engedélyezhető minimális adatmennyiséget kell rendelkezésre bocsátania.
(5) A közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak és az elismert adataltruista szervezetnek – még a kérelem teljesítését megelőzően – tájékoztatnia kell az adatbirtokost a harmadik országbeli közigazgatási hatóság adatokhoz való hozzáférés iránti kérelmének a fennállásáról, kivéve azokat az eseteket, amikor a kérelem bűnüldözési célokat szolgál, és mindaddig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzése érdekében szükséges.
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
34. cikk
Szankciók
(1) A tagállamok megállapítják a nem személyes adatok harmadik országokba történő továbbítására vonatkozó, az 5. cikk (14) bekezdése és a 31. cikk szerinti kötelezettségeknek, az adatközvetítő szolgáltatók 11. cikk szerinti bejelentési kötelezettségének, az adatközvetítő szolgáltatások nyújtására vonatkozó, 12. cikk szerinti feltételeknek, valamint az elismert adataltruista szervezetként történő nyilvántartásba vételre vonatkozó, a 18., a 20., a 21. és a 22. cikk szerinti feltételeknek a megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük. A tagállamok a szankciókra vonatkozó szabályaikban figyelembe veszik az Európai Adatinnovációs Testület ajánlásait. A tagállamok e szabályokról és intézkedésekről 2023. szeptember 24-ig tájékoztatják a Bizottságot, és haladéktalanul tájékoztatják a Bizottságot az e szabályokat és intézkedéseket érintő minden későbbi módosításról.
(2) A tagállamok az adatközvetítő szolgáltatók és az elismert adataltruista szervezetek e rendelet megsértése miatti szankcionálása során biztosítják adott estben a következő, nem kimerítő jellegű és indikatív kritériumok figyelembevételét:
| a) | a jogsértés jellege, súlyossága, mértéke és időtartama; |
| b) | az adatközvetítő szolgáltató vagy az elismert adataltruista szervezet által a jogsértés okozta károk enyhítése vagy orvoslása érdekében tett bármely intézkedés; |
| c) | az adatközvetítő szolgáltató vagy az elismert adataltruista szervezet által elkövetett bármely korábbi jogsértés; |
| d) | az adatközvetítő szolgáltató vagy az elismert adataltruista szervezet által a jogsértés következményeként szerzett pénzügyi haszon vagy elkerült veszteség, amennyiben e haszon vagy veszteség megbízható módon megállapítható; |
| e) | az eset körülményeire alkalmazható minden egyéb súlyosító vagy enyhítő tényező. |
35. cikk
Értékelés és felülvizsgálat
A Bizottság 2025. szeptember 24-ig elvégzi e rendelet értékelését, és a főbb megállapításairól jelentést nyújt be az Európai Parlamentnek, a Tanácsnak és az Európai Gazdasági és Szociális Bizottságnak. A jelentéshez szükség esetén jogalkotási javaslatokat kell csatolni.
A jelentésnek különösen a következők vizsgálatára kell kiterjednie:
| a) | a tagállamok által a 34. cikk alapján megállapított szankciókra vonatkozó szabályok alkalmazása és működése; |
| b) | mennyiben felelnek meg az Unióban nem letelepedett adatközvetítő szolgáltatók és elismert adataltruista szervezetek jogi_képviselői e rendeletnek, valamint mennyiben érvényesíthetők az e szolgáltatókra és szervezetekre kiszabott szankciók; |
| c) | a IV. fejezet szerint nyilvántartásba vett adataltruista szervezetek típusa és az adatmegosztás alapjául szolgáló közérdekű célok áttekintése a kapcsolódó egyértelmű kritériumok megállapítása érdekében. |
A tagállamok megküldik az e jelentés elkészítéséhez szükséges információkat a Bizottságnak.
36. cikk
Az (EU) 2018/1724 rendelet módosítása
Az (EU) 2018/1724 rendelet II. mellékletében található táblázatban a „Vállalkozás indítása, működtetése és megszüntetése” bejegyzés helyébe a következő szöveg lép:
| Életesemények | Eljárások | Várt eredmény, a kérelemnek adott esetben az illetékes hatóság által a nemzeti jog szerint való elbírálása függvényében |
| Vállalkozás indítása, működtetése és megszüntetése | Üzleti tevékenység bejegyzése, az annak gyakorlásához szükséges engedélyek, üzleti tevékenység módosítása és üzleti tevékenység megszüntetése csődeljárás vagy felszámolási eljárás nélkül, kivéve az üzleti tevékenység cégnyilvántartásba való kezdeti bejegyzését és az EUMSZ 54. cikkének második bekezdése szerinti társaságok alapítására vagy az ilyen társaságok bármilyen későbbi bejegyzési kérelmére vonatkozó eljárásokat | Visszaigazolás az üzleti tevékenység bejegyzése, módosítása vagy az engedélyezésre irányuló kérelem kézhezvételéről |
|
| Munkáltató (természetes személy) kötelező nyugdíj- és biztosítási rendszereknél való nyilvántartásba vétele | A nyilvántartásba vétel vagy a társadalombiztosítási nyilvántartási szám visszaigazolása |
| Munkavállaló kötelező nyugdíj- és biztosítási rendszereknél való bejelentése | A bejelentés vagy a társadalombiztosítási nyilvántartási szám visszaigazolása | |
| Társaságiadó-bevallás benyújtása | Visszaigazolás a bevallás kézhezvételéről | |
| A társadalombiztosítási rendszerek értesítése a munkavállalóval kötött szerződés megszűnéséről, ide nem értve a munkaszerződések csoportos megszüntetésére vonatkozó eljárásokat | Az értesítés kézhezvételének igazolása | |
| A munkavállalók társadalombiztosítási járulékainak befizetése | A munkavállalók társadalombiztosítási járulékainak befizetéséről szóló elismervény vagy más igazolás | |
| Adatközvetítő szolgáltatóként történő bejelentés | Visszaigazolás a bejelentés kézhezvételéről | |
| Az Unióban elismert adataltruista szervezetként történő nyilvántartásba vétel | Visszaigazolás a nyilvántartásba vételről |
whereas