Digital Governance Act 2022/0868 HU

1.	„ adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, többek között hang-, kép- vagy audiovizuális felvétel formájában is;

„ további_felhasználás”: a közszférabeli_szervezetek birtokában lévő adatok természetes vagy jogi személyek általi felhasználása olyan kereskedelmi vagy nem kereskedelmi célokra, amelyek kívül esnek azon a közfel adat ellátása keretén belüli eredeti célon, amelyre az adatokat előállították, a közszférabeli_szervezetek közötti, kizárólag közfel adataik ellátása keretében történő adatcsere kivételével;

3.	„személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat;

4.	„nem személyes adat”: a személyes adatoktól eltérő adat;

5.	„ hozzájárulás”: az (EU) 2016/679 rendelet 4. cikkének 11. pontjában meghatározott hozzájárulás;

6.	„ engedély”: az adatfelhasználók feljogosítása arra, hogy nem személyes adatokat kezeljenek;

7.	„ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott érintett;

„ adatbirtokos”: olyan jogi személy – ideértve a közszférabeli_szervezeteket és a nemzetközi szervezeteket – vagy a szóban forgó konkrét adatok tekintetében nem érintett olyan természetes személy, amely vagy aki az alkalmazandó uniós vagy nemzeti joggal összhangban jogosult hozzáférést adni bizonyos személyes adatokhoz vagy nem személyes adatokhoz, vagy jogosult azokat megosztani;

„ adatfelhasználó”: az a természetes vagy jogi személy, aki vagy amely jogszerű hozzáféréssel rendelkezik bizonyos személyes vagy nem személyes adatokhoz, és többek között az (EU) 2016/679 rendelet értelmében a személyes adatok vonatkozásában jogosult ezeket az adatokat kereskedelmi vagy nem kereskedelmi célokra felhasználni;

10.

„ adatmegosztás”: valamely érintett vagy adatbirtokos általi adatszolgáltatás egy adatfelhasználó számára az érintett adatok közös vagy egyéni felhasználása céljából, önkéntes megállapodások vagy az uniós vagy nemzeti jog alapján, közvetlenül vagy közvetítőn keresztül, például – kedvezményes díjért vagy díjmentesen – nyílt felhasználási vagy kereskedelmi engedélyek alapján;

11.

„ adatközvetítő szolgáltatás”: olyan szolgáltatás, amelynek célja kereskedelmi kapcsolatok létrehozása – technikai, jogi vagy egyéb eszközök révén – egyrészről meghatározatlan számú érintett és adatbirtokos, másrészről az adatfelhasználók közötti adatmegosztás – többek között az érintettek személyes adatokkal kapcsolatos jogainak gyakorlása – céljából; nem tartoznak e fogalommeghatározás körébe legalább a következők:

az olyan szolgáltatások, amelyek abból a célból szereznek be adatokat az adatbirtokosoktól és összesítik, gazdagítják vagy alakítják át az adatokat, hogy jelentősen növeljék azok értékét, és az így létrejött adatok felhasználását engedélyezzék az adatfelhasználóknak, anélkül, hogy az adatbirtokosok és az adatfelhasználók között kereskedelmi kapcsolatot hoznának létre;

b)	az olyan szolgáltatások, amelyek fő célja a szerzői jog által védett tartalom közvetítése;

az olyan szolgáltatások, amelyeket kizárólag egyetlen adatbirtokos vesz igénybe az említett adatbirtokos birtokában lévő adatok felhasználásának lehetővé tétele érdekében, vagy amelyeket egy zárt csoporthoz tartozó több jogi személy vesz igénybe, ideértve a szolgáltatói vagy ügyfélkapcsolatokat, illetve a szerződéssel létrehozott együttműködéseket, különösen azokat, amelyek fő célja a dolgok internetéhez csatlakoztatott tárgyak és eszközök funkcióinak biztosítása;

d)	a közszférabeli_szervezetek által kínált olyan adatmegosztási szolgáltatások, amelyeknek nem célja kereskedelmi kapcsolatok létrehozása;

12.	„ adatkezelés”: a személyes adatok tekintetében az (EU) 2016/679 rendelet 4. cikke 2. pontjában meghatározott adatkezelés, a nem személyes adatok tekintetében az (EU) 2018/1807 rendelet 3. cikkének 2. pontjában meghatározott adatkezelés;

13.	„ hozzáférés”: az adatok felhasználása meghatározott műszaki, jogi vagy szervezeti követelményeknek megfelelően, anélkül, hogy ez szükségszerűen magában foglalná az adatok továbbítását vagy letöltését;

14.	jogi személy „tevékenységi központja”: az Unión belüli központi ügyvitelének helye;

15.

„ adatszövetkezetek szolgáltatásai”: olyan adatközvetítő szolgáltatások, amelyeket érintettekből, egyszemélyes vállalkozásokból vagy kkv-kból álló olyan szervezeti struktúra kínál, amelynek az említettek a tagjai, és amelynek fő céljai, hogy támogassa a tagjait bizonyos adatokra vonatkozó jogaik gyakorlásában, például arra vonatkozóan, hogy megalapozott döntéseket hozzanak az adatkezeléshez való hozzájárulásuk előtt, hogy eszmecserét folytassanak arról, hogy a tagjainak az adataikhoz fűződő érdekeit az adatkezelés milyen céljai és feltételei szolgálják a legjobban, és hogy a tagjai nevében megtárgyalja az adatkezelésre vonatkozó feltételeket, mielőtt a tagok engedélyt adnának a nem személyes adatok kezeléséhez vagy hozzájárulásukat adnák személyes adataik kezeléséhez;

16.

„ adataltruizmus”: olyan önkéntes adatmegosztás, amely az érintetteknek a rájuk vonatkozó személyes adatok kezeléséhez való hozzájárulásán, vagy az adatbirtokosoknak a nem személyes adataik felhasználására vonatkozó engedélyén alapul anélkül, hogy ezért olyan díjat számítanának fel vagy kapnának, amely meghaladja az adataiknak adott esetben a nemzeti jogban előírt közérdekű célokra – mint például az egészségügy, az éghajlatváltozás elleni küzdelem, a mobilitás javítása, a hivatalos statisztikák fejlesztésének, előállításának és közzétételének megkönnyítése, a közszolgáltatások nyújtásának javítása, a közpolitikai döntéshozatal vagy a közérdeket szolgáló tudományos kutatás céljára – való rendelkezésre bocsátása esetén felmerült költségeik ellentételezését;

17.	„ közszférabeli_szervezet”: az állam, a regionális vagy helyi önkormányzatok, a közjogi_intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre;

18.

„ közjogi_intézmények”: olyan szervek, amelyre a következők jellemzők:

a)	kifejezetten közérdekű célra jöttek létre, és nem ipari vagy kereskedelmi jellegűek;

b)	jogi személyiséggel rendelkeznek;

többségi részben az állam, regionális vagy helyi önkormányzatok, vagy egyéb közjogi_intézmények finanszírozzák, irányításuk e hatóságok vagy intézmények felügyelete alatt áll, vagy olyan ügyvezető, döntéshozó vagy felügyelő testületük van, amely tagjainak több mint felét az állam, regionális vagy helyi önkormányzatok, vagy egyéb közjogi_intézmények nevezik ki;

19.

„ közvállalkozás”: olyan vállalkozás, amely felett a közszférabeli_szervezetek közvetlenül vagy közvetett módon meghatározó befolyást gyakorolhatnak tulajdonjoguknál, pénzügyi részvételüknél vagy a vállalkozást szabályozó rendelkezéseknél fogva; e fogalommeghatározás alkalmazásában a közszférabeli_szervezetek meghatározó befolyását vélelmezni kell minden olyan esetben, amikor az említett szervezetek közvetlenül vagy közvetve:

a)	birtokolják a vállalkozás jegyzett tőkéjének többségét;

b)	birtokolják a vállalkozás által kibocsátott részvényekhez kötődő szavazati jogok többségét; vagy

c)	a vállalkozás ügyvezető, döntéshozó vagy felügyelő testülete tagjainak több mint a felét nevezhetik ki;

20.

„biztonságos adatkezelési környezet”: olyan fizikai vagy virtuális környezet és szervezeti eljárásmód, amely az uniós jognak, mint például – különösen az érintettek jogai, a szellemitulajdon-jogok, a kereskedelmi adatokra vonatkozó titoktartás és a statisztikai adatvédelem, valamint az adatok sértetlensége és hozzáférhetősége tekintetében – az (EU) 2016/679 rendeletnek és az alkalmazandó nemzeti jognak való megfelelés biztosítását és annak lehetővé tételét célozza, hogy a biztonságos adatkezelési környezetet biztosító szervezet meghatározza és felügyelje az összes adatkezelési műveletet, beleértve az adatok megjelenítését, tárolását, letöltését és exportálását, továbbá a számítási algoritmusok segítségével származtatott adatok kiszámítását;

21.

„ jogi_képviselő”: az Unióban letelepedett bármely olyan természetes vagy jogi személy, akit vagy amelyet kifejezetten kijelöltek valamely, az Unióban nem letelepedett adatközvetítő szolgáltató vagy az Unióban nem letelepedett olyan szervezet nevében történő eljárásra, amely közérdekű célokból természetes vagy jogi személyek által adataltruizmus alapján rendelkezésre bocsátott adatokat gyűjt, és akihez vagy amelyhez az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fordulhatnak az adatközvetítő szolgáltató vagy a szervezet mellett vagy helyett az e rendelet szerinti kötelezettségek tekintetében, többek között az említett kötelezettségeket be nem tartó, az Unióban nem letelepedett adatközvetítő szolgáltatóval vagy a szervezettel szembeni végrehajtási eljárás kezdeményezése tekintetében is.

II. FEJEZET

A közszférabeli_szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további_felhasználása

19. cikk

Az elismert adataltruista szervezetek nyilvántartásba vétele

(1) A 18. cikk követelményeinek megfelelő szervezet kérelmet nyújthat be a letelepedési helye szerinti tagállamban az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.

(2) A 18. cikk követelményeinek megfelelő olyan szervezet, amely egynél több tagállamban rendelkezik tevékenységi hellyel, a tevékenységi központja szerinti tagállamban nyújthat be kérelmet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.

(3) A 18. cikk követelményeinek megfelelő, de az Unióban nem letelepedett szervezeteknek jogi_képviselőt kell kijelölniük az egyik olyan tagállamban, amelyben az adataltruista szolgáltatásaikat kínálják.

Az e rendeletnek való megfelelés biztosítása érdekében a szervezetnek fel kell hatalmaznia a jogi_képviselőt arra, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok, az érintettek és az adatbirtokosok az adott szervezettel kapcsolatos valamennyi kérdésben – az adott szervezet mellett vagy helyett – a jogi_képviselőhöz fordulhassanak. A jogi_képviselőnek együtt kell működnie az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia a szervezet által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.

A szervezetet azon tagállam joghatósága alá tartozónak kell tekinteni, amelyben a jogi_képviselője található. Az ilyen szervezet kérelmet nyújthat be az elismert adataltruista szervezeteknek az adott tagállam által vezetett nyilvános nemzeti nyilvántartásába való felvétele iránt. Az, hogy a szervezet jogi_képviselőt jelöl ki, nem érinti a szervezettel szembeni indítható bármely jogi eljárást.

(4) Az (1), (2) és (3) bekezdésben említett nyilvántartásba vétel iránti kérelemnek a következő információkat kell tartalmaznia:

a)	a szervezet neve;

b)	a szervezet jogállása, formája és nyilvántartási száma és – amennyiben a szervezet nyilvános nemzeti nyilvántartásban szerepel – a cégjegyzékszáma;

c)	adott esetben a szervezet létesítő okirata;

d)	a szervezet bevételi forrásai;

e)	a szervezet tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben a szervezet egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe;

f)	egy olyan nyilvános weboldal, amelyen teljeskörű és naprakész információk találhatók a szervezettel és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), d), e) és h) pontban említett információkat;

g)	a szervezet kapcsolattartói és elérhetőségei;

h)	azon közérdekű célok, amelyeket a szervezet az adatgyűjtés során elő kíván mozdítani;

i)	azon adatok jellege, amelyek kezeléséről a szervezet rendelkezni kíván, illetve amelyeket a szervezet kezelni kíván, valamint személyes adatok esetében a személyes adatok kategóriáinak megjelölése;

j)	minden olyan egyéb dokumentum, amely bizonyítja, hogy a 18. cikk követelményei teljesülnek.

(5) Ha a szervezet a (4) bekezdés alapján benyújtotta az összes szükséges információt, és az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóság értékelte a nyilvántartásba vétel iránti kérelmet és úgy ítélte meg, hogy a szervezet megfelel a 18. cikkben foglalt követelményeknek, az illetékes hatóságnak a nyilvántartásba vétel iránti kérelem benyújtását követő tizenkét héten belül be kell jegyeznie a szervezetet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába. A nyilvántartásba vétel minden tagállamban érvényes.

Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden nyilvántartásba vételről értesítenie kell a Bizottságot. A Bizottság felveszi az adott szervezetet az elismert adataltruista szervezetek nyilvános uniós nyilvántartásába.

(6) A (4) bekezdés a), b), f), g) és h) pontjában említett információkat közzé kell tenni az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásában.

(7) Az elismert adataltruista szervezetnek a szóban forgó változás bekövetkezésétől számított 14 napon belül értesítenie kell a vonatkozó, az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóságot a (4) bekezdés alapján megadott információk bármilyen változásáról.

Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden ilyen értesítésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. Az ilyen értesítés alapján a Bizottság haladéktalanul aktualizálja az elismert adataltruista szervezetek nyilvános uniós nyilvántartását.

23. cikk

Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok

(1) Minden tagállam kijelöl egy vagy több olyan illetékes hatóságot, amely felelős az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásáért.

Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak meg kell felelniük a 26. cikkben foglalt követelményeknek.

(2) Minden tagállam 2023. szeptember 24-ig értesíti a Bizottságot az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságai kilétéről. Minden tagállam arról is értesíti a Bizottságot, ha az említett illetékes hatóságok kiléte a későbbiekben változik.

(3) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak a fel adatait az érintett adatvédelmi hatósággal – amennyiben ezek a fel adatok a személyes adatok kezeléséhez kapcsolódnak –, valamint az adott tagállam érintett ágazati hatóságaival együttműködve kell ellátnia.

24. cikk

A megfelelés ellenőrzése

(1) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak ellenőrizniük és felügyelniük kell az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába felvett szervezetek e fejezetben meghatározott követelményeknek való megfelelését. Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok valamely természetes vagy jogi személy kérelme alapján is ellenőrizhetik és felügyelhetik az ilyen elismert adataltruista szervezetek megfelelését.

(2) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok hatáskörrel rendelkeznek arra, hogy bekérjék az elismert adataltruista szervezetektől azokat az információkat, amelyek szükségesek az e fejezet követelményeinek való megfelelés ellenőrzéséhez. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő fel adat mértékével és azokat mindig indokolással kell ellátni.

(3) Ha az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság megállapítja, hogy valamely elismert adataltruista szervezet nem felel meg e fejezet egy vagy több követelményének, értesítenie kell az elismert adataltruista szervezetet ezekről a megállapításokról, és lehetőséget kell adnia arra, hogy a szervezet az értesítés kézhezvételétől számított 30 napon belül kifejtse álláspontját.

(4) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy az érintett szervezetet kötelezze a (3) bekezdésben említett jogsértés azonnali hatállyal vagy észszerű határidőn belül történő megszüntetésére, és megfelelő és arányos intézkedéseket kell hoznia a megfelelés biztosítása céljából.

(5) Ha valamely elismert adataltruista szervezet még azután sem tesz eleget e fejezet egy vagy több követelményének, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a (3) bekezdéssel összhangban értesítette, az említett elismert adataltruista szervezetet:

a)	meg kell fosztani azon jogától, hogy bármilyen írásbeli és szóbeli kommunikáció során „az Unióban elismert adataltruista szervezet” címet használja;

b)	törölni kell az elismert adataltruista szervezetek vonatkozó nyilvános nemzeti nyilvántartásából és az elismert adataltruista szervezetek nyilvános uniós nyilvántartásából.

Az első albekezdés a) pont szerinti, „az Unióban elismert adataltruista szervezet” cím használatának jogát visszavonó határozatot az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak nyilvánosságra kell hoznia.

(6) Ha valamely adataltruista szervezetek nyilvános nemzeti nyilvántartásába bejegyzett szervezet tevékenységi központja vagy jogi_képviselője valamely tagállamban található, de más tagállamokban tevékenykedik, a tevékenységi központ szerinti tagállamnak vagy a jogi_képviselő illetősége szerinti tagállamnak az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósága és a többi érintett tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságai kötelesek együttműködni egymással és segíteni egymást. Ez a segítségnyújtás és együttműködés magában foglalhatja az érintett adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti, az e rendelet szerinti fel adataik ellátása céljából végzett információcserét, valamint az e cikkben említett intézkedések megtételére irányuló, indokolással ellátott kérelmeket is.

Amennyiben valamely tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósága segítséget kér egy másik tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságától, indokolással ellátott kérelmet kell benyújtania. Az ilyen kérelemmel megkeresett, adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak indokolatlan késedelem nélkül, a kérelem sürgősségével arányos időkereten belül választ kell adnia.

Az e cikk szerint kért és nyújtott segítségnyújtás keretében átadott bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban kikérték.

26. cikk

Az illetékes hatóságokra vonatkozó követelmények

(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak jogilag el kell különülniük és funkcionálisan függetlennek kell lenniük az adatközvetítő szolgáltatóktól és az elismert adataltruista szervezetektől. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fel adatait ugyanaz a hatóság is elláthatja. A tagállamok az említett célokra vagy létrehoznak egy vagy több új hatóságot, vagy a már meglévőkre támaszkodnak.

(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak a fel adataikat pártatlanul, átláthatóan, következetesen, megbízhatóan és időben kell ellátniuk. Fel adataik ellátása során óvniuk kell a tisztességes versenyt és a megkülönböztetésmentességet.

(3) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső szintű vezetése és az érintett fel adatok ellátásáért felelős személyzete nem lehet az általuk értékelt szolgáltatások tervezője, gyártója, szállítója, telepítője, vásárlója, tulajdonosa, felhasználója vagy üzemeltetője, sem e felek bármelyikének meghatalmazott képviselője. Ez nem zárja ki sem az adatközvetítő szolgáltatásokért felelős illetékes hatóság és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság működéséhez szükséges értékelt szolgáltatások igénybevételét, sem pedig az említett szolgáltatások személyes célú igénybevételét.

(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső vezetése és személyzete nem folytathat olyan tevékenységet, amely összeférhetetlen lehet döntéshozói függetlenségükkel vagy feddhetetlenségükkel a rájuk bízott értékelési tevékenységek tekintetében.

(5) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak rendelkezniük kell a rájuk ruházott fel adatok elvégzéséhez szükséges pénzügyi és emberi erőforrásokkal, beleértve a szükséges műszaki ismereteket és erőforrásokat is.

(6) Valamely tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak indokolt kérésre késedelem nélkül meg kell küldeniük a Bizottságnak és a többi tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak az e rendelet szerinti fel adataik ellátásához szükséges információkat. Ha egy adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy egy adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a kért információt a kereskedelmi és szakmai titoktartásra vonatkozó uniós és nemzeti joggal összhangban bizalmasnak tartja, a Bizottságnak és minden más érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságnak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak biztosítania kell ezt a titoktartást.

27. cikk

A panasztétel joga

(1) A természetes és jogi személyeknek jogukban áll az e rendelet hatálya alá tartozó bármely üggyel kapcsolatban egyénileg vagy – adott esetben – együttesen panaszt benyújtani az érintett adatközvetítő szolgáltatásokért felelős illetékes hatósághoz valamely adatközvetítő szolgáltatóval szemben vagy az érintett adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósághoz valamely elismert adataltruista szervezettel szemben.

(2) Azon adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy azon adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni a panaszost:

a)	az eljárás előrehaladásáról és a meghozott döntésről; valamint

b)	a 28. cikk szerinti bírósági jogorvoslati lehetőségekről.

28. cikk

A hatékony bírósági jogorvoslathoz való jog

(1) Bármely közigazgatási vagy egyéb nem bírósági jogorvoslat sérelme nélkül minden érintett természetes és jogi személynek joga van a hatékony bírósági jogorvoslathoz a 14. cikkben említett, az adatközvetítő szolgáltatásokért felelős illetékes hatóságok által az adatközvetítő szolgáltatókra vonatkozó bejelentési rendszer irányításával, ellenőrzésével és alkalmazásával kapcsolatban hozott kötelező erejű döntések, valamint a 19. és 24. cikkben említett, az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok által az elismert adataltruista szervezetek ellenőrzésével kapcsolatban hozott kötelező erejű döntések tekintetében.

(2) Az e cikk szerinti bírósági eljárást azon tagállam bíróságai előtt kell megindítani, amelyben azon adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy azon adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság található, amellyel szemben a bírósági jogorvoslattal egyénileg, vagy – adott esetben – együttesen, egy vagy több természetes vagy jogi személy képviselői útján élni kívánnak.

(3) Amennyiben az adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság nem intézkedik valamely panasz nyomán, az érintett természetes és jogi személyeknek joguk van a nemzeti jog szerinti hatékony bírósági jogorvoslathoz vagy egy megfelelő szakértelemmel rendelkező, pártatlan szerv általi felülvizsgálathoz.

VI. FEJEZET

Az Európai Adatinnovációs Testület

29. cikk

Európai Adatinnovációs Testület

(1) A Bizottság szakértői csoport formájában Európai Adatinnovációs Testületet hoz létre, amelyben az összes tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak, az Európai Adatvédelmi Testületnek a képviselői, az európai adatvédelmi biztos, az ENISA és a Bizottság képviselői, az uniós kkv-követ vagy a kkv-követek hálózata által kinevezett képviselő, valamint meghatározott ágazatokban működő érintett szervek képviselői és a különleges szakértelemmel rendelkező szervek képviselői vesznek részt. Az egyéni szakértők kinevezésekor a Bizottság törekszik arra, hogy a szakértői csoport tagjai körében megvalósuljon a nemek közötti és a földrajzi egyensúly.

(2) Az Európai Adatinnovációs Testületnek legalább a következő három alcsoportból kell állnia:

a)	az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok képviselőiből álló alcsoportból, a 30. cikk a), c), j) és k) pontja szerinti fel adatok ellátása céljából;

b)	a 30. cikk f) és g) pontjával összhangban a szabványosításra, a hordozhatóságra és az interoperabilitásra vonatkozó, műszaki jellegű megbeszéléseket folytató alcsoportból; valamint

az érdekelt felek bevonását biztosító alcsoportból, amelyben az ipar, a kutatás, az akadémiai körök, a civil társadalom, a szabványügyi szervezetek és a releváns közös európai adatterek releváns képviselői, valamint azon egyéb érdekelt felek és harmadik felek képviselői vesznek részt, amelyek tanácsadást nyújtanak az Európai Adatinnovációs Testületnek a 30. cikk d), e), f), g) és h) pontja szerinti fel adatok ellátásához.

(3) Az Európai Adatinnovációs Testület ülésein a Bizottság elnököl.

(4) Az Európai Adatinnovációs Testület munkáját a Bizottság által biztosított titkárság támogatja.

30. cikk

Az Európai Adatinnovációs Testület fel adatai

Az Európai Adatinnovációs Testületnek a következő fel adatokat kell ellátnia:

tanácsadás és segítségnyújtás a Bizottság részére a 7. cikk (1) bekezdésében említett közszférabeli_szervezetek és illetékes szervek által a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására irányuló kérelmek kezelése során következetesen követendő gyakorlat kialakítására vonatkozóan;

b)	tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmus Unió-szerte követendő következetes gyakorlatának kialakítására vonatkozóan;

tanácsadás és segítségnyújtás a Bizottság részére az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok által az adatközvetítő szolgáltatókra és az elismert adataltruista szervezetekre vonatkozó követelmények alkalmazása során következetesen követendő gyakorlat kialakítására vonatkozóan;

tanácsadás és segítségnyújtás a Bizottság részére az arra vonatkozó következetes iránymutatások kidolgozására vonatkozóan, hogy miként lehetne e rendelet keretében a legjobban megvédeni a jogosulatlan hozzáféréstől – amely a szellemitulajdon-lopás vagy az ipari kémkedés kockázatával jár – a nem személyes, bizalmas üzleti adatokat, különösen az üzleti titkokat, de az olyan nem személyes adatokat is, amelyek szellemitulajdon-jogok által védett tartalmat képeznek;

e)	tanácsadás és segítségnyújtás a Bizottság részére az adatcserére és -tárolásra vonatkozó kiberbiztonsági követelményekkel kapcsolatos következetes iránymutatások kidolgozására vonatkozóan;

tanácsadás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – az adatfelhasználáshoz és az újonnan megjelenő közös európai adatterek közötti ágazatközi adatmegosztáshoz alkalmazandó és kialakítandó ágazatközi szabványok priorizálását, az ágazatközi összehasonlítást és a biztonságra vonatkozó ágazati követelményekkel és a hozzáférési eljárásokkal kapcsolatos legjobb gyakorlatok megosztását illetően – figyelembe véve az ágazatspecifikus szabványosítási tevékenységeket –, különösen annak tisztázása és megkülönböztetése tekintetében, hogy mely szabványok és gyakorlatok ágazatközi jellegűek, és melyek ágazati jellegűek;

segítségnyújtás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – a belső piac és a belső piaci adatgazdaság széttöredezettségének a kezelésében, amely az adatok nemzetközi és ágazatközi interoperabilitásának, valamint a különböző ágazatok és területek közötti adatmegosztási szolgáltatásoknak a javításával valósulhat meg, a meglévő európai, nemzetközi vagy nemzeti szabványokra építve, többek között a közös európai adatterek létrehozásának ösztönzése céljából;

iránymutatástervetek kidolgozása a közös európai adatterekre, nevezetesen közös szabványok és gyakorlatok olyan cél- vagy ágazatspecifikus, illetve ágazatközi interoperábilis kereteire, amelyek az új termékek és szolgáltatások kifejlesztését, a tudományos kutatást vagy civil társadalmi kezdeményezéseket szolgáló adatmegosztásra vagy közös adatkezelésre irányulnak; e közös szabványoknak és gyakorlatoknak figyelembe kell venniük a meglévő szabványokat, meg kell felelniük a versenyszabályoknak, továbbá megkülönböztetésmentes hozzáférést kell biztosítaniuk valamennyi résztvevő számára az Unión belüli adatmegosztás előmozdítása, valamint a meglévő és a jövőbeli adatterekben rejlő lehetőségek kiaknázása céljából; amely iránymutatástervezetek többek között az alábbiakra terjednek ki:

az adatfelhasználáshoz és az ágazatközi adatmegosztáshoz alkalmazandó és kialakítandó ágazatközi szabványok, az ágazatközi összehasonlítás, a biztonságra vonatkozó ágazati követelményekkel és a hozzáférési eljárásokkal kapcsolatos legjobb gyakorlatok megosztása – figyelembe véve az ágazatspecifikus szabványosítási tevékenységeket –, valamint különösen annak tisztázása és megkülönböztetése, hogy mely szabványok és gyakorlatok ágazatközi jellegűek, és melyek ágazati jellegűek;

ii.	a piacra lépés akadályainak elhárítását és a bezáródási hatások elkerülését célzó követelmények, amelyek a tisztességes verseny és az interoperabilitás biztosításához szükségesek;

iii.	megfelelő védelem a harmadik országokba irányuló jogszerű adattovábbítás tekintetében, ideértve az uniós jog által tiltott adattovábbítás elleni biztosítékokat is;

iv.	az érdekelt felek megfelelő és megkülönböztetésmentes képviselete a közös európai adatterek irányításában;

v.	a kiberbiztonsági követelmények betartása az uniós joggal összhangban;

i)	a tagállamok közötti együttműködés elősegítése olyan harmonizált feltételek meghatározásával kapcsolatban, amelyek a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdése szerinti adatkategóriáknak a belső piacon történő további_felhasználására vonatkoznak;

az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése kapacitásépítés és információcsere révén, különösen az adatközvetítő szolgáltatókra vonatkozó bejelentési eljárással, valamint az elismert adataltruista szervezetek nyilvántartásba vételével és ellenőrzésével kapcsolatos hatékony információcsere módszereinek a kidolgozása révén – beleértve a díjak és a szankciók meghatározása terén folytatott koordinációt is –, valamint az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése a nemzetközi hozzáférés és adattovábbítás terén;

k)	tanácsadás és segítségnyújtás a Bizottság részére annak értékeléséhez, hogy szükség van-e az 5. cikk (11) és (12) bekezdésében említett végrehajtási jogi aktusok elfogadására;

l)	tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmushoz való hozzájárulás európai űrlapjának a 25. cikk (1) bekezdésével összhangban történő kidolgozásához;

m)	tanácsadás a Bizottság részére a nem személyes adatokra vonatkozó nemzetközi szabályozási környezet javításával – például a szabványosítással – kapcsolatban.

VII. FEJEZET

Nemzetközi hozzáférés és továbbítás

whereas

keyboard_tab Digital Governance Act 2022/0868 HU

Digital Governance Act 2022/0868 HU