keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 1. cikk Tárgy és hatály
- 3 4. cikk Kizárólagos megállapodások tilalma
- 2 5. cikk A további felhasználás feltételei
- 1 6. cikk Díjak
- 1 8. cikk Egyablakos információs pontok
- 2 30. cikk Az Európai Adatinnovációs Testület feladatai
- 5 31. cikk Nemzetközi hozzáférés és továbbítás
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- vagy 83
- adatok 50
- kell 44
- említett 36
- cikk 34
- vonatkozó 29
- harmadik 28
- hogy 27
- uniós 24
- személyes 23
- bekezdésében 22
- jogi 21
- való 21
- nemzeti 20
- olyan 16
- további_felhasználására 16
- valamint 15
- közszférabeli_szervezetek 15
- amelyek 15
- hozzáférés 15
- illetékes 14
- információs 14
- történő 14
- a 14
- bizottság 14
- rendelet 13
- összhangban 13
- további_felhasználás 13
- alapján 12
- azon 12
- egyablakos 12
- adatközvetítő 12
- ilyen 12
- adatokat 12
- nemzetközi 11
- által 11
- adataltruista 11
- részére 11
- európai 10
- számára 10
- közszférabeli_szervezet 10
- az 10
- ágazatközi 10
- joggal 9
- adott 9
- szervezetek 9
- kapcsolatos 9
- segítségnyújtás 9
- tanácsadás 9
- amennyiben 9
1. cikk
Tárgy és hatály
(1) E rendelet meghatározza a következőket:
| a) | a közszférabeli_szervezetek birtokában lévő adatok bizonyos kategóriáinak az Unión belüli további_felhasználására vonatkozó feltételek; |
| b) | az adatközvetítő szolgáltatások nyújtására vonatkozó bejelentési és felügyeleti keret; |
| c) | azon szervezetek önkéntes nyilvántartásba vételére vonatkozó keret, amelyek altruisztikus célokra rendelkezésre bocsátott adatokat gyűjtenek és kezelnek; és |
| d) | az Európai Adatinnovációs Testület létrehozására szolgáló keret. |
(2) Ez a rendelet nem kötelezi a közszférabeli_szervezeteket az adatok további_felhasználásának engedélyezésére, és nem mentesíti a közszférabeli_szervezeteket az uniós vagy nemzeti jog alapján fennálló titoktartási kötelezettségeik alól.
Ez a rendelet nem érinti:
| a) | az uniós vagy nemzeti jogban meglévő, bizonyos adatkategóriákhoz való hozzáférésre vagy azok további_felhasználására vonatkozó egyedi rendelkezéseket, különös tekintettel a hivatalos dokumentumokhoz való hozzáférés engedélyezésére és azok közzétételére; és |
| b) | a közszférabeli_szervezetekre az uniós vagy a nemzeti jog alapján háruló azon kötelezettségeket, hogy engedélyezzék az adatok további_felhasználását, illetve a nem személyes adatok kezelésével kapcsolatos követelményeket. |
Amennyiben az ágazatspecifikus uniós vagy nemzeti jog előírja a közszférabeli_szervezetek, adatközvetítő szolgáltatók vagy az elismert adataltruista szervezetek számára további konkrét műszaki, adminisztratív vagy szervezeti követelményeknek a teljesítését – többek között engedélyezési vagy tanúsítási rendszer révén –, az említett ágazatspecifikus uniós vagy nemzeti jog érintett rendelkezéseit is alkalmazni kell. Minden ilyen további specifikus követelménynek megkülönböztetéstől mentesnek, arányosnak és objektív módon indokoltnak kell lennie.
(3) Az e rendelettel összefüggésben kezelt minden személyes adatra alkalmazni kell a személyes adatok védelmére vonatkozó uniós és nemzeti jogot. Ez a rendelet különösen nem érinti az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK és az (EU) 2016/680 irányelvet, többek között a felügyeleti hatóságok jogkörei és hatáskörei tekintetében sem. Amennyiben e rendelet ellentétes a személyes adatok védelmére vonatkozó uniós joggal, vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó. Ez a rendelet nem teremt jogalapot a személyes adatok kezeléséhez, és nem érinti az (EU) 2016/679 vagy az (EU) 2018/1725 rendeletben vagy a 2002/58/EK vagy az (EU) 2016/680 irányelvben meghatározott jogok és kötelezettségek egyikét sem.
(4) Ez a rendelet nem érinti a versenyjog alkalmazását.
(5) Ez a rendelet nem érinti a tagállamok közbiztonsággal, védelemmel és nemzetbiztonsággal összefüggő tevékenységeivel kapcsolatos hatásköreit.
4. cikk
Kizárólagos megállapodások tilalma
(1) Tilos a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdésében említett adatkategóriákat tartalmazó adatok további_felhasználására vonatkozó olyan megállapodások megkötése vagy egyéb gyakorlatok folytatása, amelyek kizárólagos jogokat biztosítanak, vagy amelyeknek célja vagy következménye ilyen kizárólagos jogok megadása vagy az adatok további_felhasználásra való rendelkezésre állásának korlátozása az említett megállapodásokban nem részes vagy az egyéb gyakorlatokban részt nem vevő szervezetek számára.
(2) Az (1) bekezdéstől eltérve, az abban a bekezdésben említett adatok további_felhasználására vonatkozó kizárólagos jog a szükséges mértékben megadható közérdekű szolgáltatás nyújtásához, illetve termék szolgáltatásához, amennyiben az másképp nem lenne lehetséges.
(3) A (2) bekezdésben említett kizárólagos jogot az alkalmazandó uniós vagy nemzeti joggal összhangban álló igazgatási aktus vagy szerződéses megállapodás útján, az átláthatóság, az egyenlő bánásmód és a megkülönböztetés tilalma elvének megfelelően kell megadni.
(4) Az adatok további_felhasználására vonatkozó kizárólagos jog időtartama nem haladhatja meg a 12 hónapot. Szerződéskötés esetén a szerződés időtartamának a kizárólagos jog időtartamával azonosnak kell lennie.
(5) A kizárólagos jog (2), (3) és (4) bekezdés szerinti megadásának – beleértve annak indokolását, hogy miért szükséges az említett jog megadása – átláthatónak és online nyilvánosan elérhetőnek kell lennie, a közbeszerzésre vonatkozó releváns uniós jognak megfelelő formában.
(6) Az (1) bekezdésben említett tilalom hatálya alá tartozó olyan megállapodásokat vagy egyéb gyakorlatokat, amelyek nem felelnek meg a (2) és (3) bekezdésben megállapított feltételeknek, és amelyeket 2022. június 23. előtt kötöttek, az alkalmazandó szerződés lejártával, de minden esetben 2024. december 24-ig meg kell szüntetni.
5. cikk
A további_felhasználás feltételei
(1) Azoknak a közszférabeli_szervezeteknek, amelyek a nemzeti jog szerint hatáskörrel rendelkeznek a 3. cikk (1) bekezdésében említett egy vagy több adatkategória további_felhasználása céljából történő hozzáférés megadására vagy megtagadására, nyilvánosan hozzáférhetővé kell tenniük a további_felhasználás engedélyezésének és a további_felhasználás 8. cikkben említett egyablakos információs ponton keresztül történő kérelmezésére vonatkozó eljárásnak a feltételeit. A közszférabeli_szervezeteket a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében való eljárásuk során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
A tagállamok biztosítják, hogy a közszférabeli_szervezetek rendelkeznek az e cikknek való megfeleléshez szükséges erőforrásokkal.
(2) A további_felhasználás feltételeinek megkülönböztetéstől menteseknek, átláthatóknak, arányosaknak és objektíven indokoltnak kell lenniük az adatkategóriák és a további_felhasználás célja, valamint azon adatok jellege tekintetében, amelyek további_felhasználása megengedett. Az említett feltételek nem használhatók fel a verseny korlátozására.
(3) A közszférabeli_szervezeteknek az uniós és a nemzeti joggal összhangban biztosítaniuk kell az adatok védett jellegének megóvását. A közszférabeli_szervezetek a következő követelményeket írhatják elő:
| a) | az adatok további_felhasználásához való hozzáférés megadása kizárólag abban az esetben, ha a közszférabeli_szervezet vagy az illetékes szerv – a további_felhasználás iránti kérelmet követően – gondoskodott arról, hogy az adatokat:
|
| b) | az adatokhoz való hozzáférés és azok további_felhasználása távoli eléréssel a közszférabeli_szervezet által biztosított vagy ellenőrzött biztonságos adatkezelési környezetben; |
| c) | az adatokhoz való hozzáférés és azok további_felhasználása azon a fizikai létesítményen belül, amelyben magas szintű biztonsági előírásoknak megfelelően a biztonságos adatkezelési környezet található, feltéve hogy a távoli hozzáférés nem engedélyezhető harmadik felek jogainak és érdekeinek veszélyeztetése nélkül. |
(4) A további_felhasználásnak a (3) bekezdés b) és c) pontja szerinti engedélyezése esetén a közszférabeli_szervezeteknek olyan feltételeket kell szabniuk, amelyek megőrzik az alkalmazott biztonságos adatkezelési környezet műszaki rendszerei működésének integritását. A közszférabeli_szervezetnek fenn kell tartania a jogot arra, hogy ellenőrizze a továbbfelhasználó által végzett adatkezelés folyamatát, módszereit és eredményeit az adatvédelem sértetlenségének megóvása érdekében, továbbá fenn kell tartania a jogot arra, hogy megtiltsa az olyan eredmények felhasználását, amelyek harmadik felek jogait és érdekeit sértő információkat tartalmaznak. Az eredmények felhasználásának tilalmára vonatkozó döntésnek érthetőnek és átláthatónak kell lennie a továbbfelhasználó számára.
(5) Amennyiben a nemzeti jog nem ír elő konkrét biztosítékokat a 3. cikk (1) bekezdésében említett adatok további_felhasználásával kapcsolatban alkalmazandó titoktartási kötelezettségekre vonatkozóan, a közszférabeli_szervezetnek ahhoz a feltételhez kell kötnie az e cikk (3) bekezdésével összhangban nyújtott adatok további_felhasználását, hogy a továbbfelhasználó betartja az azt előíró titoktartási kötelezettséget, hogy tilos a harmadik felek jogait és érdekeit sértő minden olyan információ közzététele, amelyhez a továbbfelhasználó az alkalmazott biztosítékok ellenére hozzájuthatott. A továbbfelhasználók számára tilos azon érintettek újbóli azonosítása, akikre az adatok vonatkoznak, és a továbbfelhasználóknak technikai és működési intézkedéseket kell hozniuk az anonim jelleg megszüntetésének megelőzése, valamint a közszférabeli_szervezet minden olyan adatvédelmi incidensről való értesítése érdekében, amely a szóban forgó érintettek újbóli azonosításához vezet. Nem személyes adatok jogosulatlan további_felhasználásának esetében a továbbfelhasználónak késedelem nélkül – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell azokat a jogi személyeket, amelyek jogait és érdekeit ez érintheti.
(6) Ha az adatok további_felhasználása nem engedélyezhető az e cikk (3) és (4) bekezdésében megállapított kötelezettségeknek megfelelően, és az (EU) 2016/679 rendelet alapján nincs jogalap az adatok továbbítására, a közszférabeli_szervezetnek minden tőle telhetőt meg kell tennie – az uniós és a nemzeti joggal összhangban – annak érdekében, hogy segítséget nyújtson a potenciális továbbfelhasználók részére abban, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérhessenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti, amennyiben ez a közszférabeli_szervezetre háruló aránytalan teher nélkül megvalósítható. A közszférabeli_szervezetet az említett segítségnyújtás során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
(7) Az adatok további_felhasználása csak a szellemitulajdon-jogokkal összhangban engedhető meg. A közszférabeli_szervezetek nem gyakorolhatják az adatbázis előállítójának a 96/9/EK irányelv 7. cikke (1) bekezdésében előírt jogát a dokumentumok további_felhasználásának megakadályozása vagy az e rendelet által megszabott korlátokon túlmenő korlátozása céljából.
(8) Amennyiben a kért adatok bizalmasnak minősülnek a kereskedelmi adatokra vonatkozó titoktartást vagy a statisztikai adatvédelmet szabályozó uniós vagy nemzeti joggal összhangban, a közszférabeli_szervezeteknek biztosítaniuk kell, hogy a bizalmas adatok ne kerüljenek nyilvánosságra a további_felhasználás engedélyezésének eredményeként, kivéve ha az ilyen további_felhasználás a (6) cikknek megfelelően engedélyezett.
(9) Amennyiben egy továbbfelhasználó a 3. cikk (1) bekezdésében meghatározott alapon védett nem személyes adatokat egy harmadik országnak szándékozik továbbítani, az ilyen adatok további_felhasználása kérelmezésének időpontjában tájékoztatnia kell a közszférabeli_szervezetet az ilyen adatok továbbítására irányuló szándékáról, valamint e továbbítás céljáról. Az e cikk (6) bekezdésének megfelelő további_felhasználás esetében a továbbfelhasználónak – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell ezen szándékról, célról és a megfelelő biztosítékokról azon jogi személyt, amelynek a jogait és érdekeit ez érintheti. A közszférabeli_szervezet csak abban az esetben engedélyezheti a további_felhasználást, ha a jogi személy engedélyt ad a továbbításra.
(10) A közszférabeli_szervezetek kizárólag akkor továbbíthatnak nem személyes bizalmas adatokat vagy szellemitulajdon-jogokkal védett adatokat egy olyan továbbfelhasználónak, aki ezen adatokat a (12) bekezdés szerint kijelölt országoktól eltérő harmadik országba szándékozik továbbítani, ha a továbbfelhasználó szerződéses kötelezettséget vállal a következőkre:
| a) | a (7) és a (8) bekezdéssel összhangban előírt kötelezettségeknek való megfelelés, az adatok harmadik országba történő továbbítását követően is; valamint |
| b) | a továbbító közszférabeli_szervezet szerinti tagállam bíróságai joghatóságának elfogadása a (7) és a (8) bekezdésnek való megfeleléssel kapcsolatos bármely jogvita tekintetében. |
(11) A közszférabeli_szervezeteknek adott esetben és lehetőségeik mértékéig iránymutatást és segítséget kell nyújtaniuk a továbbfelhasználók számára ahhoz, hogy megfeleljenek az e cikk (10) bekezdésében említett kötelezettségeknek.
A közszférabeli_szervezetek és a továbbfelhasználók segítése érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben az e cikk (10) bekezdésében említett kötelezettségek teljesítésére vonatkozó, a szerződésekben rögzítendő mintaklauzulákat hoz létre. Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(12) Amennyiben a nem személyes adatok bizonyos harmadik országokban való további_felhasználására vonatkozóan Unió-szerte benyújtott kérelmek jelentős száma indokolja, a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy valamely harmadik ország jogi, felügyeleti és végrehajtási kerete:
| a) | a szellemi tulajdon és az üzleti titkok védelmét az uniós jog által biztosított oltalommal lényegében egyenértékű módon biztosítja; |
| b) | ténylegesen alkalmazásra és végrehajtásra kerül; és |
| c) | hatékony bírósági jogorvoslatot biztosít. |
Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(13) Adott uniós jogalkotási aktusok a közszférabeli_szervezetek birtokában lévő, nem személyes adatok kategóriáit e cikk alkalmazásában rendkívül érzékenynek minősíthetik, amennyiben azok harmadik országokba történő továbbítása veszélyeztetheti az Unió közpolitikai célkitűzéseit – például a biztonságot és a népegészséget – vagy a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatát idézheti elő. Amennyiben ilyen jogi aktus elfogadására kerül sor, a Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el, amelyek ezt a rendeletet az ilyen adatok harmadik országokba történő továbbítására alkalmazandó különleges feltételek megállapítása révén kiegészítik.
E különleges feltételeknek az adott uniós jogalkotási aktusban meghatározott nem személyes adatkategóriák jellegén és azokon az okokon kell alapulniuk, amelyekre tekintettel e kategóriákat a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatára tekintettel érzékenynek minősítik. E különleges feltételeknek megkülönböztetésmentesnek kell lenniük, és az említett jogi aktusban meghatározott uniós közpolitikai célkitűzések eléréséhez szükséges mértékre kell korlátozódniuk, az Unió nemzetközi kötelezettségeivel összhangban.
Amennyiben az első albekezdésben említett adott uniós jogalkotási aktusok ezt előírják, e különleges feltételek között szerepelhetnek a továbbításra alkalmazandó feltételek vagy az ezzel kapcsolatos technikai intézkedések, az adatok harmadik országokban történő további_felhasználására vonatkozó korlátozások vagy azon személyek kategóriái, akik jogosultak az említett adatok harmadik országokba történő továbbítására, vagy kivételes esetekben a harmadik országokba történő továbbításra vonatkozó korlátozások.
(14) Az a természetes vagy jogi személy, akinek vagy amelynek a nem személyes adatok további_felhasználásának jogát megadták, az adatokat csak olyan harmadik országokba továbbíthatja, amelyek tekintetében teljesülnek a (10), a (12) és a (13) bekezdésben foglalt követelmények.
6. cikk
Díjak
(1) Azok a közszférabeli_szervezetek, amelyek engedélyezik a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználását, díjat számíthatnak fel az említett adatok további_felhasználásának engedélyezéséért.
(2) Az (1) bekezdés alapján felszámított díjaknak átláthatóknak, megkülönböztetésmenteseknek, arányosaknak és objektíven indokoltnak kell lenniük, és nem korlátozhatják a versenyt.
(3) A közszférabeli_szervezeteknek biztosítaniuk kell, hogy a díjakat online, széles körben elterjedt, határokon átnyúló pénzforgalmi szolgáltatásokon keresztül is meg lehessen fizetni, aszerinti megkülönböztetés nélkül, hogy az Unióban hol van a pénzforgalmi szolgáltató letelepedési helye, a fizetési eszköz kibocsátási helye vagy a fizetési számla helye.
(4) Amennyiben a közszférabeli_szervezetek díjat számítanak fel, intézkedéseket kell hozniuk, hogy ösztönzőket nyújtsanak a 3. cikk (1) bekezdésében említett adatkategóriák nem kereskedelmi célú, például tudományos kutatási célú, valamint kkv-k és induló innovatív vállalkozások általi további_felhasználására, az állami támogatási szabályokkal összhangban. E tekintetben a közszférabeli_szervezetek az adatokat kedvezményes díjért vagy díjmentesen is rendelkezésre bocsáthatják, különösen kkv-k, induló innovatív vállalkozások, a civil társadalom és oktatási intézmények számára. E célból a közszférabeli_szervezetek összeállíthatják a továbbfelhasználók azon kategóriáinak listáját, akik számára az adatokat kedvezményes díj ellenében vagy díjmentesen bocsátják rendelkezésre. Ezt a listát – az összeállításához használt kritériumokkal együtt – nyilvánosságra kell hozni.
(5) A díjakat a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználása iránti kérelmekre vonatkozó eljárás lefolytatásához kapcsolódó költségek alapján kell kiszámítani; és azoknak a következőkkel kapcsolatban felmerülő, szükséges költségekre kell korlátozódniuk:
| a) | az adatok sokszorosítása, szolgáltatása és terjesztése; |
| b) | szerzői jogi engedélyeztetés; |
| c) | a személyes és a bizalmas üzleti adatoknak az 5. cikk (3) bekezdésében előírt anonimizálása vagy egyéb előkészítési módja; |
| d) | a biztonságos adatkezelési környezet karbantartása; |
| e) | az e fejezet szerinti további_felhasználás engedélyezésére való jognak a közszférán kívüli harmadik felektől történő megszerzése; és |
| f) | a továbbfelhasználók abban való segítése, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérjenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti. |
(6) A díjak kiszámítására vonatkozó kritériumokat és módszertant a tagállamok állapítják meg, és hozzák nyilvánosságra. A közszférabeli_szervezetnek közzé kell tennie a költségek fő kategóriáinak a leírását és a költségek felosztására alkalmazott szabályokat.
8. cikk
Egyablakos információs pontok
(1) A tagállamok biztosítják, hogy az 5. és 6. cikk alkalmazásával kapcsolatos minden lényeges információ elérhető és könnyen hozzáférhető legyen egy egyablakos információs ponton keresztül. A tagállamok létrehoznak egy új szervet vagy kijelölnek egy létező szervet vagy struktúrát egyablakos információs pontként. Az egyablakos információs pont hozzá lehet kapcsolva ágazati, regionális vagy helyi információs pontokhoz. Az egyablakos információs pont fel adatai automatizálhatók, feltéve hogy a közszférabeli_szervezet megfelelő támogatást biztosít.
(2) Az egyablakos információs pontnak hatáskörrel kell rendelkeznie a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására vonatkozó érdeklődések vagy kérelmek fogadására, és – ha lehetséges és megfelelő, akkor automatikusan – továbbítania kell azokat az illetékes közszférabeli_szervezeteknek vagy adott esetben a 7. cikk (1) bekezdésében említett illetékes szerveknek. Az egyablakos információs pontnak elektronikus úton elérhetővé kell tennie egy olyan kereshető eszközlistát, amely tartalmazza az összes rendelkezésre álló adatforrást, ideértve adott esetben az ágazati, regionális vagy helyi információs pontoknál elérhető adatforrásokat is, és amely tartalmazza a rendelkezésre álló adatokat leíró releváns információkat, többek között legalább az adatok formátumát és méretét, valamint azok további_felhasználásának feltételeit.
(3) Az egyablakos információs pont létrehozhat egy olyan különálló, egyszerűsített és megfelelően dokumentált információs csatornát a kkv-k és az induló innovatív vállalkozások számára, amelyet azok igényeihez és képességeihez igazít a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználásának kérelmezését illetően.
(4) A Bizottság európai egyablakos hozzáférési pontot hoz létre, amelyen keresztül elérhető a nemzeti egyablakos információs pontoknál rendelkezésre álló adatok kereshető elektronikus nyilvántartása, valamint az említett nemzeti egyablakos információs pontokon keresztül történő adatigénylések módjára vonatkozó további információk.
30. cikk
Az Európai Adatinnovációs Testület fel adatai
Az Európai Adatinnovációs Testületnek a következő fel adatokat kell ellátnia:
| a) | tanácsadás és segítségnyújtás a Bizottság részére a 7. cikk (1) bekezdésében említett közszférabeli_szervezetek és illetékes szervek által a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására irányuló kérelmek kezelése során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| b) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmus Unió-szerte követendő következetes gyakorlatának kialakítására vonatkozóan; |
| c) | tanácsadás és segítségnyújtás a Bizottság részére az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok által az adatközvetítő szolgáltatókra és az elismert adataltruista szervezetekre vonatkozó követelmények alkalmazása során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| d) | tanácsadás és segítségnyújtás a Bizottság részére az arra vonatkozó következetes iránymutatások kidolgozására vonatkozóan, hogy miként lehetne e rendelet keretében a legjobban megvédeni a jogosulatlan hozzáféréstől – amely a szellemitulajdon-lopás vagy az ipari kémkedés kockázatával jár – a nem személyes, bizalmas üzleti adatokat, különösen az üzleti titkokat, de az olyan nem személyes adatokat is, amelyek szellemitulajdon-jogok által védett tartalmat képeznek; |
| e) | tanácsadás és segítségnyújtás a Bizottság részére az adatcserére és -tárolásra vonatkozó kiberbiztonsági követelményekkel kapcsolatos következetes iránymutatások kidolgozására vonatkozóan; |
| f) | tanácsadás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – az adatfelhasználáshoz és az újonnan megjelenő közös európai adatterek közötti ágazatközi adatmegosztáshoz alkalmazandó és kialakítandó ágazatközi szabványok priorizálását, az ágazatközi összehasonlítást és a biztonságra vonatkozó ágazati követelményekkel és a hozzáférési eljárásokkal kapcsolatos legjobb gyakorlatok megosztását illetően – figyelembe véve az ágazatspecifikus szabványosítási tevékenységeket –, különösen annak tisztázása és megkülönböztetése tekintetében, hogy mely szabványok és gyakorlatok ágazatközi jellegűek, és melyek ágazati jellegűek; |
| g) | segítségnyújtás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – a belső piac és a belső piaci adatgazdaság széttöredezettségének a kezelésében, amely az adatok nemzetközi és ágazatközi interoperabilitásának, valamint a különböző ágazatok és területek közötti adatmegosztási szolgáltatásoknak a javításával valósulhat meg, a meglévő európai, nemzetközi vagy nemzeti szabványokra építve, többek között a közös európai adatterek létrehozásának ösztönzése céljából; |
| h) | iránymutatástervetek kidolgozása a közös európai adatterekre, nevezetesen közös szabványok és gyakorlatok olyan cél- vagy ágazatspecifikus, illetve ágazatközi interoperábilis kereteire, amelyek az új termékek és szolgáltatások kifejlesztését, a tudományos kutatást vagy civil társadalmi kezdeményezéseket szolgáló adatmegosztásra vagy közös adatkezelésre irányulnak; e közös szabványoknak és gyakorlatoknak figyelembe kell venniük a meglévő szabványokat, meg kell felelniük a versenyszabályoknak, továbbá megkülönböztetésmentes hozzáférést kell biztosítaniuk valamennyi résztvevő számára az Unión belüli adatmegosztás előmozdítása, valamint a meglévő és a jövőbeli adatterekben rejlő lehetőségek kiaknázása céljából; amely iránymutatástervezetek többek között az alábbiakra terjednek ki:
|
| i) | a tagállamok közötti együttműködés elősegítése olyan harmonizált feltételek meghatározásával kapcsolatban, amelyek a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdése szerinti adatkategóriáknak a belső piacon történő további_felhasználására vonatkoznak; |
| j) | az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése kapacitásépítés és információcsere révén, különösen az adatközvetítő szolgáltatókra vonatkozó bejelentési eljárással, valamint az elismert adataltruista szervezetek nyilvántartásba vételével és ellenőrzésével kapcsolatos hatékony információcsere módszereinek a kidolgozása révén – beleértve a díjak és a szankciók meghatározása terén folytatott koordinációt is –, valamint az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése a nemzetközi hozzáférés és adattovábbítás terén; |
| k) | tanácsadás és segítségnyújtás a Bizottság részére annak értékeléséhez, hogy szükség van-e az 5. cikk (11) és (12) bekezdésében említett végrehajtási jogi aktusok elfogadására; |
| l) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmushoz való hozzájárulás európai űrlapjának a 25. cikk (1) bekezdésével összhangban történő kidolgozásához; |
| m) | tanácsadás a Bizottság részére a nem személyes adatokra vonatkozó nemzetközi szabályozási környezet javításával – például a szabványosítással – kapcsolatban. |
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
31. cikk
Nemzetközi hozzáférés és továbbítás
(1) A közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak vagy az elismert adataltruista szervezetnek minden észszerű technikai, jogi és szervezési intézkedést meg kell hoznia – ideértve a szerződéses megállapodások megkötését is – annak érdekében, hogy – a (2) vagy (3) bekezdés sérelme nélkül – megakadályozza az Unióban tárolt nem személyes adatok nemzetközi továbbítását vagy az azokhoz való nemzetközi kormányzati hozzáférést, amennyiben az említett továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.
(2) Valamely harmadik országok bíróságainak bármely olyan határozatát vagy ítéletét, valamint valamely harmadik ország közigazgatási hatóságainak bármely olyan határozatát, amely egy közszférabeli_szervezet, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személy, egy adatközvetítő szolgáltató vagy az elismert adataltruista szervezet számára előírja az Unióban tárolt, e rendelet hatálya alá tartozó nem személyes adatok továbbítását, vagy az azokhoz az Unióban való hozzáférés biztosítását, csak akkor lehet bármilyen módon elismerni vagy végrehajtani, ha az olyan hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapul, amely a megkereső harmadik ország és az Unió vagy a megkereső harmadik ország és egy tagállam között jött létre.
(3) Az e cikk (2) bekezdésében említett nemzetközi megállapodás hiányában, amennyiben egy harmadik ország bírósága vagy egy harmadik ország közigazgatási hatósága által hozott, az Unióban tárolt, az e rendelet hatálya alá tartozó nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására irányuló határozat vagy ítélet címzettje egy közszférabeli_szervezet, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személy, egy adatközvetítő szolgáltató vagy az elismert adataltruista szervezet, és a címzett az említett határozatnak való megfeleléssel az uniós jog vagy az érintett tagállam nemzeti jogának megsértését kockáztatná, az említett adatoknak az adott harmadik országbeli hatósághoz történő továbbítására vagy az azokhoz való hozzáférés biztosítására csak akkor kerülhet sor, ha:
| a) | a harmadik országbeli rendszer előírja az ilyen határozat vagy ítélet indokainak és arányosságának bemutatását, valamint az ilyen határozat vagy ítélet konkrét jellegét, például azáltal, hogy az kellő hivatkozást tartalmaz bizonyos gyanúsított személyekre vagy jogsértésekre; |
| b) | a címzett indokolt kifogását a harmadik ország illetékes bírósága vizsgálja felül; és |
| c) | a határozatot vagy ítéletet kiadó vagy a közigazgatási hatóság határozatának felülvizsgálatát végző harmadik országbeli illetékes bíróságnak az adott harmadik ország joga szerint hatásköre van arra, hogy kellően figyelembe vegye az uniós jog vagy az érintett tagállam nemzeti joga által védett adatok szolgáltatójának vonatkozó jogi érdekeit. |
(4) Ha a (2) vagy a (3) bekezdésben megállapított feltételek teljesülnek, a közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak vagy az elismert adataltruista szervezetnek – a kérelem észszerű értelmezése alapján – csak a kérelem alapján engedélyezhető minimális adatmennyiséget kell rendelkezésre bocsátania.
(5) A közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak és az elismert adataltruista szervezetnek – még a kérelem teljesítését megelőzően – tájékoztatnia kell az adatbirtokost a harmadik országbeli közigazgatási hatóság adatokhoz való hozzáférés iránti kérelmének a fennállásáról, kivéve azokat az eseteket, amikor a kérelem bűnüldözési célokat szolgál, és mindaddig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzése érdekében szükséges.
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
whereas