keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 12. cikk Az adatközvetítő szolgáltatások nyújtásának feltételei
- 2 14. cikk A megfelelés ellenőrzése
- 1 24. cikk A megfelelés ellenőrzése
- 2 31. cikk Nemzetközi hozzáférés és továbbítás
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- adatközvetítő 72
- vagy 71
- kell 46
- illetékes 34
- felelős 32
- adataltruista 30
- hogy 22
- való 21
- szolgáltatásokért 19
- szervezetek 19
- elismert 16
- adatok 16
- szolgáltatónak 15
- harmadik 14
- vételéért 13
- jogi 13
- nyilvántartásba 13
- szolgáltató 12
- alapján 11
- említett 11
- érintett 11
- fejezet 10
- hatóság 10
- érintettek 10
- valamely 10
- valamint 10
- tagállam 10
- olyan 10
- számára 10
- természetes 9
- szerinti 9
- szolgáltatás 9
- arra 9
- az 8
- hozzáférés 7
- unióban 7
- uniós 7
- adott 7
- hatóságnak 7
- cikk 7
- megfelelés 7
- ország 7
- azokat 7
- adatbirtokosok 7
- nemzeti 7
- bármely 6
- más 6
- szolgáltatásokat 6
- biztosítania 6
- céljából 6
12. cikk
Az adatközvetítő szolgáltatások nyújtásának feltételei
A 10. cikkben említett adatközvetítő szolgáltatások nyújtására a következő feltételek alkalmazandók:
| a) | az adatközvetítő szolgáltató nem használhatja az adatfelhasználók rendelkezésére bocsátásától eltérő más célra azokat az adatokat, amelyekre vonatkozóan adatközvetítő szolgáltatásokat nyújt, és az adatközvetítő szolgáltatásokat külön jogi személyen keresztül kell nyújtania; |
| b) | az adatközvetítő szolgáltatásoknak az adatbirtokos vagy adatfelhasználó részére történő nyújtására vonatkozó kereskedelmi feltételek, beleértve az árazást is, nem tehetők függővé attól, hogy az adatbirtokos vagy az adatfelhasználó igénybe vesz-e más, ugyanazon adatközvetítő szolgáltató vagy egy ahhoz kapcsolt jogalany által nyújtott szolgáltatásokat, és ha igen, akkor az adatbirtokos vagy az adatfelhasználó milyen mértékben veszi igénybe az említett más szolgáltatásokat; |
| c) | az adatközvetítő szolgáltatás nyújtása céljából valamely természetes vagy jogi személy bármely tevékenységével kapcsolatban gyűjtött adatok – beleértve a dátumot, az időpontot és a földrajzi helymeghatározási adatokat, a tevékenység időtartamát és az adatközvetítő szolgáltatást igénybe vevő személy által más természetes vagy jogi személyekkel létrehozott kapcsolatokat – kizárólag az adott adatközvetítő szolgáltatás fejlesztésére használhatók fel, ami magában foglalhatja az adatok csalás felderítésére vagy kiberbiztonság céljára való felhasználását, és azokat kérésre az adatbirtokosok rendelkezésére kell bocsátani; |
| d) | az adatközvetítő szolgáltatónak elő kell segítenie az adatok cseréjét abban a formátumban, amelyben azokat az érintettől vagy az adatbirtokostól megkapja, és az adatokat csak az ágazaton belüli és ágazatok közötti interoperabilitás javítása érdekében vagy az adatfelhasználó kérésére vagy az uniós jog vonatkozó rendelkezése alapján, vagy pedig a nemzetközi vagy európai adatszabványokkal való harmonizáció biztosítása céljából alakíthatja át meghatározott formátumokra és az ilyen átalakítás tekintetében kívülmaradási lehetőséget kell biztosítania az érintettek vagy adatbirtokosok számára, kivéve, ha az átalakítást az uniós jog írja elő; |
| e) | az adatközvetítő szolgáltatások magukban foglalhatják olyan további egyedi eszközöknek és szolgáltatásoknak az adatbirtokosok vagy érintettek részére történő nyújtását, amelyek kifejezetten az adatcsere megkönnyítését célozzák, ideértve például az ideiglenes tárolást, a gondozást, az átalakítást, az anonimizálást vagy az álnevesítést; ezek az eszközök csak az adatbirtokos vagy az érintett kifejezett kérésére vagy jóváhagyásával használhatók, és az ebben az összefüggésben kínált, harmadik féltől származó eszközöket nem használhatják az adatokat eltérő célra; |
| f) | az adatközvetítő szolgáltatónak biztosítania kell, hogy a szolgáltatásához való hozzáférés eljárása méltányos, átlátható és megkülönböztetésmentes legyen az érintettek, az adatbirtokosok és az adatfelhasználók számára egyaránt, az árakat és a szolgáltatási feltételeket illetően is; |
| g) | az adatközvetítő szolgáltatónak rendelkeznie kell olyan eljárásokkal, amelyek megakadályozzák a adatközvetítő szolgáltatásain keresztül hozzáférést kérő felekkel kapcsolatos csalárd vagy visszaélésszerű gyakorlatokat; |
| h) | az adatközvetítő szolgáltatónak fizetésképtelensége esetén biztosítania kell adatközvetítő szolgáltatásainak észszerű folytonosságát, és ha ezen adatközvetítő szolgáltatások adattárolást biztosítanak, olyan mechanizmusokkal kell rendelkeznie, amelyek lehetővé teszik az adatbirtokosok és az adatfelhasználók számára, hogy hozzáférjenek adataikhoz, hogy továbbítsák vagy visszanyerjék adataikat, valamint – ha ezen adatközvetítő szolgáltatások nyújtására az érintettek és az adatfelhasználók között kerül sor – az érintettek számára lehetővé teszik jogaik gyakorlását; |
| i) | az adatközvetítő szolgáltatónak megfelelő intézkedésekkel kell biztosítania az egyéb adatközvetítő szolgáltatásokkal való interoperabilitást, többek között olyan nyílt szabványok révén, amelyeket általánosan alkalmaznak abban az ágazatban, amelyben az adatközvetítő szolgáltató működik; |
| j) | az adatközvetítő szolgáltatónak megfelelő technikai, jogi és szervezeti intézkedéseket kell bevezetnie a nem személyes adatok olyan továbbításának vagy az azokhoz való olyan hozzáférésnek a megakadályozása érdekében, amely az uniós jog vagy az adott tagállam nemzeti joga értelmében jogellenesnek minősül; |
| k) | az adatközvetítő szolgáltatónak indokolatlan késedelem nélkül tájékoztatnia kell az adatbirtokosokat az általa megosztott nem személyes adatokhoz való jogosulatlan hozzáférésről, valamint az ilyen adatok jogosulatlan továbbításáról vagy felhasználásáról; |
| l) | az adatközvetítő szolgáltatónak intézkedéseket kell hoznia a nem személyes adatok tárolása, kezelése és továbbítása megfelelő szintű biztonságának szavatolása érdekében, valamint az adatközvetítő szolgáltatónak a legmagasabb szintű biztonságot kell biztosítania a verseny szempontjából érzékeny információk tárolása és továbbítása tekintetében; |
| m) | az érintettek számára szolgáltatásokat kínáló adatközvetítő szolgáltatónak az érintettek mindenek felett álló érdeke szerint kell eljárnia jogaik gyakorlásának elősegítésekor, különösen azáltal, hogy az érintetteknek tömör, átlátható, könnyen érthető és könnyen hozzáférhető formában tájékoztatást, illetve adott esetben tanácsadást nyújt az adatfelhasználók általi tervezett adatfelhasználással, valamint az e felhasználásra vonatkozó általános szerződési feltételekkel kapcsolatban, még azelőtt, hogy az érintettek a hozzájárulásukat adnák; |
| n) | ha az adatközvetítő szolgáltató eszközöket biztosít az érintettek hozzájárulásának megszerzéséhez, vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezeléséhez szükséges engedélyek megszerzéséhez, adott esetben meg kell jelölnie azt a harmadik országbeli joghatóságot, ahol az adatokat felhasználni szándékoznak, és eszközöket kell biztosítania az érintettek számára hozzájárulásuk megadásához és visszavonásához, valamint az adatbirtokosok számára az adatkezelésre vonatkozó engedélyek megadásához és visszavonásához; |
| o) | az adatközvetítő szolgáltatónak naplót kell vezetnie az adatközvetítői tevékenységről. |
14. cikk
A megfelelés ellenőrzése
(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak ellenőrizniük és felügyelniük kell az adatközvetítő szolgáltatók e fejezet követelményeinek való megfelelését. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok természetes vagy jogi személyek kérelme alapján is ellenőrizhetik és felügyelhetik az adatközvetítő szolgáltatók megfelelőségét.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak hatáskörrel kell rendelkezniük arra, hogy minden olyan információt bekérhessenek az adatközvetítő szolgáltatóktól vagy azok jogi_képviselőitől, amely az e fejezetben megállapított követelményeknek való megfelelés ellenőrzéséhez szükséges. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő fel adat mértékével és azokat mindig indokolással kell ellátni.
(3) Ha az adatközvetítő szolgáltatásokért felelős illetékes hatóság megállapítja, hogy egy adatközvetítő szolgáltató nem felel meg az e fejezetben meghatározott követelmények közül egynek vagy többnek, értesítenie kell az adatközvetítő szolgáltatót ezekről a megállapításokról, és lehetővé kell tennie a szolgáltató számára, hogy az értesítés kézhezvételétől számított 30 napon belül kifejtse álláspontját.
(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság hatáskörrel rendelkezik arra, hogy az érintett szolgáltatót kötelezze a (3) bekezdésben említett jogsértés észszerű határidőn belüli vagy – súlyos jogsértés esetén – azonnali hatállyal történő megszüntetésére, és megfelelő és arányos intézkedéseket hoz a megfelelés biztosítása céljából. E tekintetben az adatközvetítő szolgáltatásokért felelős illetékes hatóság hatáskörrel rendelkezik arra, hogy adott esetben:
| a) | közigazgatási eljárás keretében visszatartó erejű bírságot szabjon ki – amely kényszerítő bírság és visszamenőleges hatályú bírság is lehet –, és/vagy bírság kiszabására irányuló bírósági eljárást kezdeményezzen; |
| b) | az adatközvetítő szolgáltatás nyújtása megkezdésének addig az időponting való elhalasztására vagy az adatközvetítő szolgáltatás nyújtásának addig az időpontig való felfüggesztésére kötelezzen, amikorra az adatközvetítő szolgáltatás feltételeinek az adatközvetítő szolgáltatásokért felelős illetékes hatóság kérésének megfelelően történő bármely módosítására sor kerül; vagy |
| c) | az adatközvetítő szolgáltatás nyújtásának megszüntetésére kötelezzen abban az esetben, ha a súlyos vagy ismétlődő jogsértéseket a (3) bekezdés szerinti előzetes értesítés vagy figyelmeztetés ellenére sem orvosolták. |
Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a szolgáltatás nyújtásának az első albekezdés c) pontja szerinti megszüntetésére való kötelezést követően fel kell kérnie a Bizottságot, hogy törölje az adatközvetítő szolgáltatót az adatközvetítő szolgáltatók nyilvántartásából.
Ha az adatközvetítő szolgáltató orvosolja a jogsértéseket, ezen adatközvetítő szolgáltatónak új bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóság részére. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden egyes új bejelentésről értesítenie kell a Bizottságot.
(5) Amennyiben az Unióban nem letelepedett adatközvetítő szolgáltató nem jelöl ki jogi_képviselőt, vagy ha a jogi_képviselő nem nyújtja be – miután arra felkérést kapott az adatközvetítő szolgáltatásokért felelős illetékes hatóságtól – az e rendeletnek való megfelelés teljes körű igazolásához szükséges információkat, az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy elhalassza az adatközvetítő szolgáltatás nyújtásának megkezdését vagy felfüggessze az adatközvetítő szolgáltatás nyújtását mindaddig, amíg a jogi_képviselőt ki nem jelölik vagy a szükséges információkat be nem nyújtják.
(6) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak haladéktalanul értesíteniük kell az érintett adatközvetítő szolgáltatót a (4) és az (5) bekezdés alapján hozott intézkedésekről és azok indokairól, valamint a szóban forgó hiányosságok orvoslásához szükséges lépésekről, és észszerű, legfeljebb 30 napos határidőt kell meghatározniuk az adatközvetítő szolgáltató számára az ezen intézkedéseknek való megfeleléshez.
(7) Ha az adatközvetítő szolgáltató tevékenységi központja vagy jogi_képviselője valamely tagállamban van, de más tagállamokban nyújt szolgáltatásokat, a tevékenységi központ szerinti tagállamnak vagy a jogi_képviselő illetősége szerinti tagállamnak az adatközvetítő szolgáltatásokért felelős illetékes hatósága és a többi érintett tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságai kötelesek együttműködni egymással és segíteni egymást. Ez a segítségnyújtás és együttműködés magában foglalhatja az érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságok közötti, az e rendelet szerinti fel adataik ellátása céljából végzett információcserét, valamint az e cikkben említett intézkedések megtételére irányuló, indokolással ellátott kérelmeket is.
Amennyiben valamely tagállamban az adatközvetítő szolgáltatásokért felelős illetékes hatóság segítséget kíván kérni egy másik tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságától, megfelelően indokolt kérelmet kell benyújtania. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak e kérelemre indokolatlan késedelem nélkül, a kérelem sürgősségével arányos időkereten belül választ kell adnia.
Az e cikk szerint kért és nyújtott segítségnyújtás keretében átadott bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban kikérték.
24. cikk
A megfelelés ellenőrzése
(1) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak ellenőrizniük és felügyelniük kell az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába felvett szervezetek e fejezetben meghatározott követelményeknek való megfelelését. Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok valamely természetes vagy jogi személy kérelme alapján is ellenőrizhetik és felügyelhetik az ilyen elismert adataltruista szervezetek megfelelését.
(2) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok hatáskörrel rendelkeznek arra, hogy bekérjék az elismert adataltruista szervezetektől azokat az információkat, amelyek szükségesek az e fejezet követelményeinek való megfelelés ellenőrzéséhez. Az adatszolgáltatás-igényléseknek mindig arányban kell állniuk az elvégzendő fel adat mértékével és azokat mindig indokolással kell ellátni.
(3) Ha az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság megállapítja, hogy valamely elismert adataltruista szervezet nem felel meg e fejezet egy vagy több követelményének, értesítenie kell az elismert adataltruista szervezetet ezekről a megállapításokról, és lehetőséget kell adnia arra, hogy a szervezet az értesítés kézhezvételétől számított 30 napon belül kifejtse álláspontját.
(4) Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak hatáskörrel kell rendelkeznie arra, hogy az érintett szervezetet kötelezze a (3) bekezdésben említett jogsértés azonnali hatállyal vagy észszerű határidőn belül történő megszüntetésére, és megfelelő és arányos intézkedéseket kell hoznia a megfelelés biztosítása céljából.
(5) Ha valamely elismert adataltruista szervezet még azután sem tesz eleget e fejezet egy vagy több követelményének, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a (3) bekezdéssel összhangban értesítette, az említett elismert adataltruista szervezetet:
| a) | meg kell fosztani azon jogától, hogy bármilyen írásbeli és szóbeli kommunikáció során „az Unióban elismert adataltruista szervezet” címet használja; |
| b) | törölni kell az elismert adataltruista szervezetek vonatkozó nyilvános nemzeti nyilvántartásából és az elismert adataltruista szervezetek nyilvános uniós nyilvántartásából. |
Az első albekezdés a) pont szerinti, „az Unióban elismert adataltruista szervezet” cím használatának jogát visszavonó határozatot az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak nyilvánosságra kell hoznia.
(6) Ha valamely adataltruista szervezetek nyilvános nemzeti nyilvántartásába bejegyzett szervezet tevékenységi központja vagy jogi_képviselője valamely tagállamban található, de más tagállamokban tevékenykedik, a tevékenységi központ szerinti tagállamnak vagy a jogi_képviselő illetősége szerinti tagállamnak az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósága és a többi érintett tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságai kötelesek együttműködni egymással és segíteni egymást. Ez a segítségnyújtás és együttműködés magában foglalhatja az érintett adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti, az e rendelet szerinti fel adataik ellátása céljából végzett információcserét, valamint az e cikkben említett intézkedések megtételére irányuló, indokolással ellátott kérelmeket is.
Amennyiben valamely tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatósága segítséget kér egy másik tagállam adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságától, indokolással ellátott kérelmet kell benyújtania. Az ilyen kérelemmel megkeresett, adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak indokolatlan késedelem nélkül, a kérelem sürgősségével arányos időkereten belül választ kell adnia.
Az e cikk szerint kért és nyújtott segítségnyújtás keretében átadott bármely információ kizárólag abban az ügyben használható fel, amellyel kapcsolatban kikérték.
31. cikk
Nemzetközi hozzáférés és továbbítás
(1) A közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak vagy az elismert adataltruista szervezetnek minden észszerű technikai, jogi és szervezési intézkedést meg kell hoznia – ideértve a szerződéses megállapodások megkötését is – annak érdekében, hogy – a (2) vagy (3) bekezdés sérelme nélkül – megakadályozza az Unióban tárolt nem személyes adatok nemzetközi továbbítását vagy az azokhoz való nemzetközi kormányzati hozzáférést, amennyiben az említett továbbítás vagy hozzáférés ellentétes lenne az uniós joggal vagy az érintett tagállam nemzeti jogával.
(2) Valamely harmadik országok bíróságainak bármely olyan határozatát vagy ítéletét, valamint valamely harmadik ország közigazgatási hatóságainak bármely olyan határozatát, amely egy közszférabeli_szervezet, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személy, egy adatközvetítő szolgáltató vagy az elismert adataltruista szervezet számára előírja az Unióban tárolt, e rendelet hatálya alá tartozó nem személyes adatok továbbítását, vagy az azokhoz az Unióban való hozzáférés biztosítását, csak akkor lehet bármilyen módon elismerni vagy végrehajtani, ha az olyan hatályos nemzetközi megállapodáson, például kölcsönös jogsegélyről szóló megállapodáson alapul, amely a megkereső harmadik ország és az Unió vagy a megkereső harmadik ország és egy tagállam között jött létre.
(3) Az e cikk (2) bekezdésében említett nemzetközi megállapodás hiányában, amennyiben egy harmadik ország bírósága vagy egy harmadik ország közigazgatási hatósága által hozott, az Unióban tárolt, az e rendelet hatálya alá tartozó nem személyes adatok továbbítására vagy az azokhoz való hozzáférés biztosítására irányuló határozat vagy ítélet címzettje egy közszférabeli_szervezet, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személy, egy adatközvetítő szolgáltató vagy az elismert adataltruista szervezet, és a címzett az említett határozatnak való megfeleléssel az uniós jog vagy az érintett tagállam nemzeti jogának megsértését kockáztatná, az említett adatoknak az adott harmadik országbeli hatósághoz történő továbbítására vagy az azokhoz való hozzáférés biztosítására csak akkor kerülhet sor, ha:
| a) | a harmadik országbeli rendszer előírja az ilyen határozat vagy ítélet indokainak és arányosságának bemutatását, valamint az ilyen határozat vagy ítélet konkrét jellegét, például azáltal, hogy az kellő hivatkozást tartalmaz bizonyos gyanúsított személyekre vagy jogsértésekre; |
| b) | a címzett indokolt kifogását a harmadik ország illetékes bírósága vizsgálja felül; és |
| c) | a határozatot vagy ítéletet kiadó vagy a közigazgatási hatóság határozatának felülvizsgálatát végző harmadik országbeli illetékes bíróságnak az adott harmadik ország joga szerint hatásköre van arra, hogy kellően figyelembe vegye az uniós jog vagy az érintett tagállam nemzeti joga által védett adatok szolgáltatójának vonatkozó jogi érdekeit. |
(4) Ha a (2) vagy a (3) bekezdésben megállapított feltételek teljesülnek, a közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak vagy az elismert adataltruista szervezetnek – a kérelem észszerű értelmezése alapján – csak a kérelem alapján engedélyezhető minimális adatmennyiséget kell rendelkezésre bocsátania.
(5) A közszférabeli_szervezetnek, a II. fejezet alapján az adatok további_felhasználására feljogosított természetes vagy jogi személynek, az adatközvetítő szolgáltatónak és az elismert adataltruista szervezetnek – még a kérelem teljesítését megelőzően – tájékoztatnia kell az adatbirtokost a harmadik országbeli közigazgatási hatóság adatokhoz való hozzáférés iránti kérelmének a fennállásáról, kivéve azokat az eseteket, amikor a kérelem bűnüldözési célokat szolgál, és mindaddig, amíg ez a bűnüldözési tevékenység hatékonyságának megőrzése érdekében szükséges.
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
whereas