keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 5. cikk A további felhasználás feltételei
- 3 11. cikk Az adatközvetítő szolgáltatók által teendő bejelentés
- 2 12. cikk Az adatközvetítő szolgáltatások nyújtásának feltételei
- 2 19. cikk Az elismert adataltruista szervezetek nyilvántartásba vétele
- 1 21. cikk Az érintettek és az adatbirtokosok adataikhoz fűződő jogainak és érdekeinek védelmét szolgáló egyedi követelmények
- 1 28. cikk A hatékony bírósági jogorvoslathoz való jog
- 2 29. cikk Európai Adatinnovációs Testület
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- adatközvetítő 86
- kell 77
- vagy 61
- adatok 40
- illetékes 33
- hogy 33
- említett 32
- adataltruista 31
- cikk 29
- felelős 29
- való 24
- elismert 24
- szervezet 24
- az 24
- jogi 23
- olyan 22
- szolgáltató 21
- azon 20
- adott 20
- szervezetek 20
- harmadik 20
- által 19
- érintettek 18
- személyes 18
- szolgáltatásokért 18
- valamint 16
- vonatkozó 16
- ilyen 16
- szolgáltatónak 15
- nemzeti 15
- nyilvántartásba 15
- uniós 15
- érdekében 14
- nyilvános 14
- adatbirtokosok 13
- esetben 13
- bizottság 13
- minden 13
- amelyben 12
- amelyek 12
- bekezdésében 12
- adatokat 12
- amely 11
- további_felhasználás 11
- európai 11
- történő 11
- tagállamban 10
- összhangban 10
- hatóságnak 10
- számára 10
5. cikk
A további_felhasználás feltételei
(1) Azoknak a közszférabeli_szervezeteknek, amelyek a nemzeti jog szerint hatáskörrel rendelkeznek a 3. cikk (1) bekezdésében említett egy vagy több adatkategória további_felhasználása céljából történő hozzáférés megadására vagy megtagadására, nyilvánosan hozzáférhetővé kell tenniük a további_felhasználás engedélyezésének és a további_felhasználás 8. cikkben említett egyablakos információs ponton keresztül történő kérelmezésére vonatkozó eljárásnak a feltételeit. A közszférabeli_szervezeteket a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében való eljárásuk során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
A tagállamok biztosítják, hogy a közszférabeli_szervezetek rendelkeznek az e cikknek való megfeleléshez szükséges erőforrásokkal.
(2) A további_felhasználás feltételeinek megkülönböztetéstől menteseknek, átláthatóknak, arányosaknak és objektíven indokoltnak kell lenniük az adatkategóriák és a további_felhasználás célja, valamint azon adatok jellege tekintetében, amelyek további_felhasználása megengedett. Az említett feltételek nem használhatók fel a verseny korlátozására.
(3) A közszférabeli_szervezeteknek az uniós és a nemzeti joggal összhangban biztosítaniuk kell az adatok védett jellegének megóvását. A közszférabeli_szervezetek a következő követelményeket írhatják elő:
| a) | az adatok további_felhasználásához való hozzáférés megadása kizárólag abban az esetben, ha a közszférabeli_szervezet vagy az illetékes szerv – a további_felhasználás iránti kérelmet követően – gondoskodott arról, hogy az adatokat:
|
| b) | az adatokhoz való hozzáférés és azok további_felhasználása távoli eléréssel a közszférabeli_szervezet által biztosított vagy ellenőrzött biztonságos adatkezelési környezetben; |
| c) | az adatokhoz való hozzáférés és azok további_felhasználása azon a fizikai létesítményen belül, amelyben magas szintű biztonsági előírásoknak megfelelően a biztonságos adatkezelési környezet található, feltéve hogy a távoli hozzáférés nem engedélyezhető harmadik felek jogainak és érdekeinek veszélyeztetése nélkül. |
(4) A további_felhasználásnak a (3) bekezdés b) és c) pontja szerinti engedélyezése esetén a közszférabeli_szervezeteknek olyan feltételeket kell szabniuk, amelyek megőrzik az alkalmazott biztonságos adatkezelési környezet műszaki rendszerei működésének integritását. A közszférabeli_szervezetnek fenn kell tartania a jogot arra, hogy ellenőrizze a továbbfelhasználó által végzett adatkezelés folyamatát, módszereit és eredményeit az adatvédelem sértetlenségének megóvása érdekében, továbbá fenn kell tartania a jogot arra, hogy megtiltsa az olyan eredmények felhasználását, amelyek harmadik felek jogait és érdekeit sértő információkat tartalmaznak. Az eredmények felhasználásának tilalmára vonatkozó döntésnek érthetőnek és átláthatónak kell lennie a továbbfelhasználó számára.
(5) Amennyiben a nemzeti jog nem ír elő konkrét biztosítékokat a 3. cikk (1) bekezdésében említett adatok további_felhasználásával kapcsolatban alkalmazandó titoktartási kötelezettségekre vonatkozóan, a közszférabeli_szervezetnek ahhoz a feltételhez kell kötnie az e cikk (3) bekezdésével összhangban nyújtott adatok további_felhasználását, hogy a továbbfelhasználó betartja az azt előíró titoktartási kötelezettséget, hogy tilos a harmadik felek jogait és érdekeit sértő minden olyan információ közzététele, amelyhez a továbbfelhasználó az alkalmazott biztosítékok ellenére hozzájuthatott. A továbbfelhasználók számára tilos azon érintettek újbóli azonosítása, akikre az adatok vonatkoznak, és a továbbfelhasználóknak technikai és működési intézkedéseket kell hozniuk az anonim jelleg megszüntetésének megelőzése, valamint a közszférabeli_szervezet minden olyan adatvédelmi incidensről való értesítése érdekében, amely a szóban forgó érintettek újbóli azonosításához vezet. Nem személyes adatok jogosulatlan további_felhasználásának esetében a továbbfelhasználónak késedelem nélkül – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell azokat a jogi személyeket, amelyek jogait és érdekeit ez érintheti.
(6) Ha az adatok további_felhasználása nem engedélyezhető az e cikk (3) és (4) bekezdésében megállapított kötelezettségeknek megfelelően, és az (EU) 2016/679 rendelet alapján nincs jogalap az adatok továbbítására, a közszférabeli_szervezetnek minden tőle telhetőt meg kell tennie – az uniós és a nemzeti joggal összhangban – annak érdekében, hogy segítséget nyújtson a potenciális továbbfelhasználók részére abban, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérhessenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti, amennyiben ez a közszférabeli_szervezetre háruló aránytalan teher nélkül megvalósítható. A közszférabeli_szervezetet az említett segítségnyújtás során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
(7) Az adatok további_felhasználása csak a szellemitulajdon-jogokkal összhangban engedhető meg. A közszférabeli_szervezetek nem gyakorolhatják az adatbázis előállítójának a 96/9/EK irányelv 7. cikke (1) bekezdésében előírt jogát a dokumentumok további_felhasználásának megakadályozása vagy az e rendelet által megszabott korlátokon túlmenő korlátozása céljából.
(8) Amennyiben a kért adatok bizalmasnak minősülnek a kereskedelmi adatokra vonatkozó titoktartást vagy a statisztikai adatvédelmet szabályozó uniós vagy nemzeti joggal összhangban, a közszférabeli_szervezeteknek biztosítaniuk kell, hogy a bizalmas adatok ne kerüljenek nyilvánosságra a további_felhasználás engedélyezésének eredményeként, kivéve ha az ilyen további_felhasználás a (6) cikknek megfelelően engedélyezett.
(9) Amennyiben egy továbbfelhasználó a 3. cikk (1) bekezdésében meghatározott alapon védett nem személyes adatokat egy harmadik országnak szándékozik továbbítani, az ilyen adatok további_felhasználása kérelmezésének időpontjában tájékoztatnia kell a közszférabeli_szervezetet az ilyen adatok továbbítására irányuló szándékáról, valamint e továbbítás céljáról. Az e cikk (6) bekezdésének megfelelő további_felhasználás esetében a továbbfelhasználónak – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell ezen szándékról, célról és a megfelelő biztosítékokról azon jogi személyt, amelynek a jogait és érdekeit ez érintheti. A közszférabeli_szervezet csak abban az esetben engedélyezheti a további_felhasználást, ha a jogi személy engedélyt ad a továbbításra.
(10) A közszférabeli_szervezetek kizárólag akkor továbbíthatnak nem személyes bizalmas adatokat vagy szellemitulajdon-jogokkal védett adatokat egy olyan továbbfelhasználónak, aki ezen adatokat a (12) bekezdés szerint kijelölt országoktól eltérő harmadik országba szándékozik továbbítani, ha a továbbfelhasználó szerződéses kötelezettséget vállal a következőkre:
| a) | a (7) és a (8) bekezdéssel összhangban előírt kötelezettségeknek való megfelelés, az adatok harmadik országba történő továbbítását követően is; valamint |
| b) | a továbbító közszférabeli_szervezet szerinti tagállam bíróságai joghatóságának elfogadása a (7) és a (8) bekezdésnek való megfeleléssel kapcsolatos bármely jogvita tekintetében. |
(11) A közszférabeli_szervezeteknek adott esetben és lehetőségeik mértékéig iránymutatást és segítséget kell nyújtaniuk a továbbfelhasználók számára ahhoz, hogy megfeleljenek az e cikk (10) bekezdésében említett kötelezettségeknek.
A közszférabeli_szervezetek és a továbbfelhasználók segítése érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben az e cikk (10) bekezdésében említett kötelezettségek teljesítésére vonatkozó, a szerződésekben rögzítendő mintaklauzulákat hoz létre. Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(12) Amennyiben a nem személyes adatok bizonyos harmadik országokban való további_felhasználására vonatkozóan Unió-szerte benyújtott kérelmek jelentős száma indokolja, a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy valamely harmadik ország jogi, felügyeleti és végrehajtási kerete:
| a) | a szellemi tulajdon és az üzleti titkok védelmét az uniós jog által biztosított oltalommal lényegében egyenértékű módon biztosítja; |
| b) | ténylegesen alkalmazásra és végrehajtásra kerül; és |
| c) | hatékony bírósági jogorvoslatot biztosít. |
Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(13) Adott uniós jogalkotási aktusok a közszférabeli_szervezetek birtokában lévő, nem személyes adatok kategóriáit e cikk alkalmazásában rendkívül érzékenynek minősíthetik, amennyiben azok harmadik országokba történő továbbítása veszélyeztetheti az Unió közpolitikai célkitűzéseit – például a biztonságot és a népegészséget – vagy a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatát idézheti elő. Amennyiben ilyen jogi aktus elfogadására kerül sor, a Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el, amelyek ezt a rendeletet az ilyen adatok harmadik országokba történő továbbítására alkalmazandó különleges feltételek megállapítása révén kiegészítik.
E különleges feltételeknek az adott uniós jogalkotási aktusban meghatározott nem személyes adatkategóriák jellegén és azokon az okokon kell alapulniuk, amelyekre tekintettel e kategóriákat a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatára tekintettel érzékenynek minősítik. E különleges feltételeknek megkülönböztetésmentesnek kell lenniük, és az említett jogi aktusban meghatározott uniós közpolitikai célkitűzések eléréséhez szükséges mértékre kell korlátozódniuk, az Unió nemzetközi kötelezettségeivel összhangban.
Amennyiben az első albekezdésben említett adott uniós jogalkotási aktusok ezt előírják, e különleges feltételek között szerepelhetnek a továbbításra alkalmazandó feltételek vagy az ezzel kapcsolatos technikai intézkedések, az adatok harmadik országokban történő további_felhasználására vonatkozó korlátozások vagy azon személyek kategóriái, akik jogosultak az említett adatok harmadik országokba történő továbbítására, vagy kivételes esetekben a harmadik országokba történő továbbításra vonatkozó korlátozások.
(14) Az a természetes vagy jogi személy, akinek vagy amelynek a nem személyes adatok további_felhasználásának jogát megadták, az adatokat csak olyan harmadik országokba továbbíthatja, amelyek tekintetében teljesülnek a (10), a (12) és a (13) bekezdésben foglalt követelmények.
11. cikk
Az adatközvetítő szolgáltatók által teendő bejelentés
(1) Minden olyan adatközvetítő szolgáltatónak, aki a 10. cikkben említett adatközvetítő szolgáltatások nyújtását tervezi, bejelentést kell tennie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.
(2) E rendelet alkalmazásában az olyan adatközvetítő szolgáltatót, amely egynél több tagállamban rendelkezik tevékenységi hellyel, annak a tagállamnak a joghatósága alá tartozónak kell tekinteni, amelyben a tevékenységi központja található, a határokon átnyúló kártérítési keresetekre és a kapcsolódó eljárásokra vonatkozó uniós jog sérelme nélkül.
(3) Az olyan adatközvetítő szolgáltatónak, amely az Unióban nincs letelepedve, de az Unión belül kínálja a 10. cikkben említett adatközvetítő szolgáltatásokat, jogi_képviselőt kell kijelölnie az egyik olyan tagállamban, amelyben ezeket a szolgáltatásokat kínálja.
Az e rendeletnek való megfelelés biztosítása érdekében az adatközvetítő szolgáltatónak fel kell hatalmaznia a jogi_képviselőt arra, hogy az adatközvetítő szolgáltatásokért felelős illetékes hatóságok, az érintettek és az adatbirtokosok a nyújtott adatközvetítő szolgáltatásokkal kapcsolatos valamennyi kérdésben hozzá fordulhassanak az adott adatközvetítő szolgáltató mellett vagy helyett. A jogi_képviselőnek együtt kell működnie az adatközvetítő szolgáltatásokért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia az adatközvetítő szolgáltató által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.
Úgy kell tekinteni, hogy az adatközvetítő szolgáltató a jogi_képviselő helye szerinti tagállam joghatósága alá tartozik. Az, hogy az adatközvetítő szolgáltató jogi_képviselőt jelöl ki, nem érinti az adatközvetítő szolgáltatóval szemben indítható bármely jogi eljárást.
(4) Az (1) bekezdés szerinti bejelentés benyújtása után az adatközvetítő szolgáltató az e fejezetben meghatározott feltételekkel megkezdheti a tevékenységet.
(5) Az (1) bekezdésben említett bejelentés minden tagállamban feljogosítja az adatközvetítő szolgáltatót az adatközvetítő szolgáltatások nyújtására.
(6) Az (1) bekezdésben említett bejelentésnek a következő információkat kell tartalmaznia:
| a) | az adatközvetítő szolgáltató neve; |
| b) | az adatközvetítő szolgáltató jogállása, cégformája, tulajdonosi szerkezete, releváns leányvállalatai és – amennyiben az adatközvetítő szolgáltató cégnyilvántartásban vagy egyéb hasonló nemzeti nyilvános nyilvántartásban szerepel – a cégjegyzékszáma; |
| c) | az adatközvetítő szolgáltató tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe; |
| d) | egy olyan nyilvános weboldal, amelyen teljes és naprakész információk találhatók az adatközvetítő szolgáltatóval és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), c) és f) pontban említett információkat; |
| e) | az adatközvetítő szolgáltató kapcsolattartói és elérhetőségei; |
| f) | az adatközvetítő szolgáltató által nyújtani tervezett adatközvetítő szolgáltatás leírása, és a 10. cikkben felsorolt azon kategóriák megjelölése, amelyekbe ezen adatközvetítő szolgáltatás tartozik; |
| g) | a tevékenység megkezdésének becsült időpontja, amennyiben eltér a bejelentés időpontjától. |
(7) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak biztosítania kell, hogy a bejelentési eljárás megkülönböztetésmentes legyen és ne torzítsa a versenyt.
(8) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak a helyes és hiánytalan bejelentés benyújtásának napjától számított egy héten belül szabványosított nyilatkozatot kell kiállítania, amelyben megerősíti, hogy az adatközvetítő szolgáltató benyújtotta az (1) bekezdésben említett bejelentést, és hogy a bejelentés tartalmazza a (6) bekezdésben említett információkat.
(9) Az adatközvetítő szolgáltató kérésére az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak meg kell erősítenie, hogy az adatközvetítő szolgáltató megfelel ennek a cikknek és a 12. cikknek. Az ilyen megerősítés kézhezvételét követően az adatközvetítő szolgáltató használhatja „az Unióban elismert adatközvetítő szolgáltató” címet az írásbeli és szóbeli kommunikációjában, valamint egy közös logót.
Annak biztosítása érdekében, hogy az Unióban elismert adatközvetítő szolgáltatók könnyen azonosíthatók legyenek az Unió egész területén, a Bizottság végrehajtási jogi aktusok útján kidolgozza a közös logó rajzolatát. Az Unióban elismert adatközvetítő szolgáltatóknak egyértelműen fel kell tüntetniük a közös logót minden olyan online és offline kiadványon, amely adatközvetítői tevékenységeikre vonatkozik.
Ezeket a végrehajtási jogi aktusokat a 33. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárás keretében kell elfogadni.
(10) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden újabb bejelentésről elektronikus úton haladéktalanul értesítenie kell a Bizottságot. A Bizottság nyilvános nyilvántartást vezet a szolgáltatásait az Unióban nyújtó minden adatközvetítő szolgáltatóról, amelyet rendszeresen aktualizál. A (6) bekezdés a), b), c), d), f) és g) pontjában említett információkat a nyilvános nyilvántartásban kell közzétenni.
(11) Az adatközvetítő szolgáltatásokért felelős illetékes hatóság a nemzeti joggal összhangban díjat számíthat fel a bejelentésért. Az említett díjaknak arányosaknak és objektíveknek kell lenniük, és azoknak az adatközvetítő szolgáltatások bejelentésével kapcsolatban az adatközvetítő szolgáltatásokért felelős illetékes hatóságok részéről felmerült, a megfelelés ellenőrzésével és egyéb piacfelügyeleti tevékenységekkel kapcsolatos adminisztratív költségeken kell alapulniuk. A kkv-k és az induló innovatív vállalkozások esetében az adatközvetítő szolgáltatásokért felelős illetékes hatóság kedvezményes díjat is felszámíthat, vagy eltekinthet a díj felszámításától.
(12) Az adatközvetítő szolgáltatónak (6) bekezdés alapján megadott információk bármely változását a változás bekövetkezésétől számított 14 napon belül be kell jelentenie az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak.
(13) Ha az adatközvetítő szolgáltató beszünteti a tevékenységét, 15 napon belül értesítenie kell az (1), a (2) és a (3) bekezdés szerint meghatározott, az adatközvetítő szolgáltatásokért felelős érintett illetékes hatóságot.
(14) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságnak minden, a (12) és a (13) bekezdésben említett bejelentésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. A Bizottság ennek megfelelően aktualizálja az Unióban működő adatközvetítő szolgáltatók nyilvános nyilvántartását.
12. cikk
Az adatközvetítő szolgáltatások nyújtásának feltételei
A 10. cikkben említett adatközvetítő szolgáltatások nyújtására a következő feltételek alkalmazandók:
| a) | az adatközvetítő szolgáltató nem használhatja az adatfelhasználók rendelkezésére bocsátásától eltérő más célra azokat az adatokat, amelyekre vonatkozóan adatközvetítő szolgáltatásokat nyújt, és az adatközvetítő szolgáltatásokat külön jogi személyen keresztül kell nyújtania; |
| b) | az adatközvetítő szolgáltatásoknak az adatbirtokos vagy adatfelhasználó részére történő nyújtására vonatkozó kereskedelmi feltételek, beleértve az árazást is, nem tehetők függővé attól, hogy az adatbirtokos vagy az adatfelhasználó igénybe vesz-e más, ugyanazon adatközvetítő szolgáltató vagy egy ahhoz kapcsolt jogalany által nyújtott szolgáltatásokat, és ha igen, akkor az adatbirtokos vagy az adatfelhasználó milyen mértékben veszi igénybe az említett más szolgáltatásokat; |
| c) | az adatközvetítő szolgáltatás nyújtása céljából valamely természetes vagy jogi személy bármely tevékenységével kapcsolatban gyűjtött adatok – beleértve a dátumot, az időpontot és a földrajzi helymeghatározási adatokat, a tevékenység időtartamát és az adatközvetítő szolgáltatást igénybe vevő személy által más természetes vagy jogi személyekkel létrehozott kapcsolatokat – kizárólag az adott adatközvetítő szolgáltatás fejlesztésére használhatók fel, ami magában foglalhatja az adatok csalás felderítésére vagy kiberbiztonság céljára való felhasználását, és azokat kérésre az adatbirtokosok rendelkezésére kell bocsátani; |
| d) | az adatközvetítő szolgáltatónak elő kell segítenie az adatok cseréjét abban a formátumban, amelyben azokat az érintettől vagy az adatbirtokostól megkapja, és az adatokat csak az ágazaton belüli és ágazatok közötti interoperabilitás javítása érdekében vagy az adatfelhasználó kérésére vagy az uniós jog vonatkozó rendelkezése alapján, vagy pedig a nemzetközi vagy európai adatszabványokkal való harmonizáció biztosítása céljából alakíthatja át meghatározott formátumokra és az ilyen átalakítás tekintetében kívülmaradási lehetőséget kell biztosítania az érintettek vagy adatbirtokosok számára, kivéve, ha az átalakítást az uniós jog írja elő; |
| e) | az adatközvetítő szolgáltatások magukban foglalhatják olyan további egyedi eszközöknek és szolgáltatásoknak az adatbirtokosok vagy érintettek részére történő nyújtását, amelyek kifejezetten az adatcsere megkönnyítését célozzák, ideértve például az ideiglenes tárolást, a gondozást, az átalakítást, az anonimizálást vagy az álnevesítést; ezek az eszközök csak az adatbirtokos vagy az érintett kifejezett kérésére vagy jóváhagyásával használhatók, és az ebben az összefüggésben kínált, harmadik féltől származó eszközöket nem használhatják az adatokat eltérő célra; |
| f) | az adatközvetítő szolgáltatónak biztosítania kell, hogy a szolgáltatásához való hozzáférés eljárása méltányos, átlátható és megkülönböztetésmentes legyen az érintettek, az adatbirtokosok és az adatfelhasználók számára egyaránt, az árakat és a szolgáltatási feltételeket illetően is; |
| g) | az adatközvetítő szolgáltatónak rendelkeznie kell olyan eljárásokkal, amelyek megakadályozzák a adatközvetítő szolgáltatásain keresztül hozzáférést kérő felekkel kapcsolatos csalárd vagy visszaélésszerű gyakorlatokat; |
| h) | az adatközvetítő szolgáltatónak fizetésképtelensége esetén biztosítania kell adatközvetítő szolgáltatásainak észszerű folytonosságát, és ha ezen adatközvetítő szolgáltatások adattárolást biztosítanak, olyan mechanizmusokkal kell rendelkeznie, amelyek lehetővé teszik az adatbirtokosok és az adatfelhasználók számára, hogy hozzáférjenek adataikhoz, hogy továbbítsák vagy visszanyerjék adataikat, valamint – ha ezen adatközvetítő szolgáltatások nyújtására az érintettek és az adatfelhasználók között kerül sor – az érintettek számára lehetővé teszik jogaik gyakorlását; |
| i) | az adatközvetítő szolgáltatónak megfelelő intézkedésekkel kell biztosítania az egyéb adatközvetítő szolgáltatásokkal való interoperabilitást, többek között olyan nyílt szabványok révén, amelyeket általánosan alkalmaznak abban az ágazatban, amelyben az adatközvetítő szolgáltató működik; |
| j) | az adatközvetítő szolgáltatónak megfelelő technikai, jogi és szervezeti intézkedéseket kell bevezetnie a nem személyes adatok olyan továbbításának vagy az azokhoz való olyan hozzáférésnek a megakadályozása érdekében, amely az uniós jog vagy az adott tagállam nemzeti joga értelmében jogellenesnek minősül; |
| k) | az adatközvetítő szolgáltatónak indokolatlan késedelem nélkül tájékoztatnia kell az adatbirtokosokat az általa megosztott nem személyes adatokhoz való jogosulatlan hozzáférésről, valamint az ilyen adatok jogosulatlan továbbításáról vagy felhasználásáról; |
| l) | az adatközvetítő szolgáltatónak intézkedéseket kell hoznia a nem személyes adatok tárolása, kezelése és továbbítása megfelelő szintű biztonságának szavatolása érdekében, valamint az adatközvetítő szolgáltatónak a legmagasabb szintű biztonságot kell biztosítania a verseny szempontjából érzékeny információk tárolása és továbbítása tekintetében; |
| m) | az érintettek számára szolgáltatásokat kínáló adatközvetítő szolgáltatónak az érintettek mindenek felett álló érdeke szerint kell eljárnia jogaik gyakorlásának elősegítésekor, különösen azáltal, hogy az érintetteknek tömör, átlátható, könnyen érthető és könnyen hozzáférhető formában tájékoztatást, illetve adott esetben tanácsadást nyújt az adatfelhasználók általi tervezett adatfelhasználással, valamint az e felhasználásra vonatkozó általános szerződési feltételekkel kapcsolatban, még azelőtt, hogy az érintettek a hozzájárulásukat adnák; |
| n) | ha az adatközvetítő szolgáltató eszközöket biztosít az érintettek hozzájárulásának megszerzéséhez, vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezeléséhez szükséges engedélyek megszerzéséhez, adott esetben meg kell jelölnie azt a harmadik országbeli joghatóságot, ahol az adatokat felhasználni szándékoznak, és eszközöket kell biztosítania az érintettek számára hozzájárulásuk megadásához és visszavonásához, valamint az adatbirtokosok számára az adatkezelésre vonatkozó engedélyek megadásához és visszavonásához; |
| o) | az adatközvetítő szolgáltatónak naplót kell vezetnie az adatközvetítői tevékenységről. |
19. cikk
Az elismert adataltruista szervezetek nyilvántartásba vétele
(1) A 18. cikk követelményeinek megfelelő szervezet kérelmet nyújthat be a letelepedési helye szerinti tagállamban az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.
(2) A 18. cikk követelményeinek megfelelő olyan szervezet, amely egynél több tagállamban rendelkezik tevékenységi hellyel, a tevékenységi központja szerinti tagállamban nyújthat be kérelmet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába való felvétele iránt.
(3) A 18. cikk követelményeinek megfelelő, de az Unióban nem letelepedett szervezeteknek jogi_képviselőt kell kijelölniük az egyik olyan tagállamban, amelyben az adataltruista szolgáltatásaikat kínálják.
Az e rendeletnek való megfelelés biztosítása érdekében a szervezetnek fel kell hatalmaznia a jogi_képviselőt arra, hogy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok, az érintettek és az adatbirtokosok az adott szervezettel kapcsolatos valamennyi kérdésben – az adott szervezet mellett vagy helyett – a jogi_képviselőhöz fordulhassanak. A jogi_képviselőnek együtt kell működnie az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságokkal, és kérésre teljes körűen be kell mutatnia a szervezet által az e rendeletnek való megfelelés biztosítása érdekében hozott intézkedéseket és bevezetett rendelkezéseket.
A szervezetet azon tagállam joghatósága alá tartozónak kell tekinteni, amelyben a jogi_képviselője található. Az ilyen szervezet kérelmet nyújthat be az elismert adataltruista szervezeteknek az adott tagállam által vezetett nyilvános nemzeti nyilvántartásába való felvétele iránt. Az, hogy a szervezet jogi_képviselőt jelöl ki, nem érinti a szervezettel szembeni indítható bármely jogi eljárást.
(4) Az (1), (2) és (3) bekezdésben említett nyilvántartásba vétel iránti kérelemnek a következő információkat kell tartalmaznia:
| a) | a szervezet neve; |
| b) | a szervezet jogállása, formája és nyilvántartási száma és – amennyiben a szervezet nyilvános nemzeti nyilvántartásban szerepel – a cégjegyzékszáma; |
| c) | adott esetben a szervezet létesítő okirata; |
| d) | a szervezet bevételi forrásai; |
| e) | a szervezet tevékenységi központjának címe az Unióban, ha van ilyen, és adott esetben a szervezet egy másik tagállamban található másodlagos fióktelepének vagy a jogi_képviselőnek a címe; |
| f) | egy olyan nyilvános weboldal, amelyen teljeskörű és naprakész információk találhatók a szervezettel és a tevékenységekkel kapcsolatban, és amely tartalmazza legalább az a), b), d), e) és h) pontban említett információkat; |
| g) | a szervezet kapcsolattartói és elérhetőségei; |
| h) | azon közérdekű célok, amelyeket a szervezet az adatgyűjtés során elő kíván mozdítani; |
| i) | azon adatok jellege, amelyek kezeléséről a szervezet rendelkezni kíván, illetve amelyeket a szervezet kezelni kíván, valamint személyes adatok esetében a személyes adatok kategóriáinak megjelölése; |
| j) | minden olyan egyéb dokumentum, amely bizonyítja, hogy a 18. cikk követelményei teljesülnek. |
(5) Ha a szervezet a (4) bekezdés alapján benyújtotta az összes szükséges információt, és az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóság értékelte a nyilvántartásba vétel iránti kérelmet és úgy ítélte meg, hogy a szervezet megfelel a 18. cikkben foglalt követelményeknek, az illetékes hatóságnak a nyilvántartásba vétel iránti kérelem benyújtását követő tizenkét héten belül be kell jegyeznie a szervezetet az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásába. A nyilvántartásba vétel minden tagállamban érvényes.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden nyilvántartásba vételről értesítenie kell a Bizottságot. A Bizottság felveszi az adott szervezetet az elismert adataltruista szervezetek nyilvános uniós nyilvántartásába.
(6) A (4) bekezdés a), b), f), g) és h) pontjában említett információkat közzé kell tenni az elismert adataltruista szervezetek nyilvános nemzeti nyilvántartásában.
(7) Az elismert adataltruista szervezetnek a szóban forgó változás bekövetkezésétől számított 14 napon belül értesítenie kell a vonatkozó, az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóságot a (4) bekezdés alapján megadott információk bármilyen változásáról.
Az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak minden ilyen értesítésről haladéktalanul, elektronikus úton értesítenie kell a Bizottságot. Az ilyen értesítés alapján a Bizottság haladéktalanul aktualizálja az elismert adataltruista szervezetek nyilvános uniós nyilvántartását.
21. cikk
Az érintettek és az adatbirtokosok adataikhoz fűződő jogainak és érdekeinek védelmét szolgáló egyedi követelmények
(1) Az elismert adataltruista szervezeteknek adataik bármilyen jellegű kezelése előtt világos és közérthető módon tájékoztatniuk kell az érintetteket vagy az adatbirtokosokat az alábbiakról:
| a) | azon közérdekű célok és – adott esetben – kifejezett, konkrét és jogszerű célok, amely utóbbi célokra a személyes adat-kezelésnek irányulnia kell, és amely célok mindegyikére nézve a szervezet engedélyezi az adatbirtokosok vagy az érintettek adatainak az adatfelhasználók általi kezelését; |
| b) | azon helyszín és azon közérdekű célok, amelyen, illetve amelyekre a valamely harmadik országban végzett adatkezelést engedélyezi, amennyiben az adatkezelést az elismert adataltruista szervezet végzi. |
(2) Az elismert adataltruista szervezet az adatokat nem használhatja az azon közérdekű céloktól eltérő célra, amelyekre az érintett vagy az adatbirtokos az adatkezelést engedélyezi. Az elismert adataltruista szervezet nem alkalmazhat megtévesztő marketingtechnikákat az adatszolgáltatás ösztönzése céljából.
(3) Az elismert adataltruista szervezetnek eszközöket kell biztosítania az érintettek hozzájárulásának vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezelésére vonatkozó engedélyeknek a beszerzéséhez. Az elismert adataltruista szervezetnek eszközöket kell biztosítania az ilyen hozzájárulás vagy engedély egyszerű visszavonásához is.
(4) Az elismert adataltruista szervezetnek intézkedéseket kell hoznia annak érdekében, hogy szavatolja az általa adataltruizmus alapján gyűjtött nem személyes adatok tárolásának és kezelésének megfelelő szintű biztonságát.
(5) Az elismert adataltruista szervezetnek indokolatlan késedelem nélkül tájékoztatnia kell az adatbirtokosokat az általa megosztott nem személyes adatokhoz való bármely jogosulatlan hozzáférésről, valamint az ilyen adatok bármely jogosulatlan továbbításáról vagy felhasználásáról.
(6) Ha az elismert adataltruista szervezet elősegíti a harmadik felek általi adatkezelést, például azáltal, hogy eszközöket biztosít az érintettek hozzájárulásának vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezelésére vonatkozó engedélyeknek a beszerzéséhez, adott esetben meg kell határoznia azon harmadik ország joghatóságát, amelyben az adatokat felhasználni szándékoznak.
28. cikk
A hatékony bírósági jogorvoslathoz való jog
(1) Bármely közigazgatási vagy egyéb nem bírósági jogorvoslat sérelme nélkül minden érintett természetes és jogi személynek joga van a hatékony bírósági jogorvoslathoz a 14. cikkben említett, az adatközvetítő szolgáltatásokért felelős illetékes hatóságok által az adatközvetítő szolgáltatókra vonatkozó bejelentési rendszer irányításával, ellenőrzésével és alkalmazásával kapcsolatban hozott kötelező erejű döntések, valamint a 19. és 24. cikkben említett, az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok által az elismert adataltruista szervezetek ellenőrzésével kapcsolatban hozott kötelező erejű döntések tekintetében.
(2) Az e cikk szerinti bírósági eljárást azon tagállam bíróságai előtt kell megindítani, amelyben azon adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy azon adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság található, amellyel szemben a bírósági jogorvoslattal egyénileg, vagy – adott esetben – együttesen, egy vagy több természetes vagy jogi személy képviselői útján élni kívánnak.
(3) Amennyiben az adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság nem intézkedik valamely panasz nyomán, az érintett természetes és jogi személyeknek joguk van a nemzeti jog szerinti hatékony bírósági jogorvoslathoz vagy egy megfelelő szakértelemmel rendelkező, pártatlan szerv általi felülvizsgálathoz.
VI. FEJEZET
Az Európai Adatinnovációs Testület
29. cikk
Európai Adatinnovációs Testület
(1) A Bizottság szakértői csoport formájában Európai Adatinnovációs Testületet hoz létre, amelyben az összes tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak, az Európai Adatvédelmi Testületnek a képviselői, az európai adatvédelmi biztos, az ENISA és a Bizottság képviselői, az uniós kkv-követ vagy a kkv-követek hálózata által kinevezett képviselő, valamint meghatározott ágazatokban működő érintett szervek képviselői és a különleges szakértelemmel rendelkező szervek képviselői vesznek részt. Az egyéni szakértők kinevezésekor a Bizottság törekszik arra, hogy a szakértői csoport tagjai körében megvalósuljon a nemek közötti és a földrajzi egyensúly.
(2) Az Európai Adatinnovációs Testületnek legalább a következő három alcsoportból kell állnia:
| a) | az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok képviselőiből álló alcsoportból, a 30. cikk a), c), j) és k) pontja szerinti fel adatok ellátása céljából; |
| b) | a 30. cikk f) és g) pontjával összhangban a szabványosításra, a hordozhatóságra és az interoperabilitásra vonatkozó, műszaki jellegű megbeszéléseket folytató alcsoportból; valamint |
| c) | az érdekelt felek bevonását biztosító alcsoportból, amelyben az ipar, a kutatás, az akadémiai körök, a civil társadalom, a szabványügyi szervezetek és a releváns közös európai adatterek releváns képviselői, valamint azon egyéb érdekelt felek és harmadik felek képviselői vesznek részt, amelyek tanácsadást nyújtanak az Európai Adatinnovációs Testületnek a 30. cikk d), e), f), g) és h) pontja szerinti fel adatok ellátásához. |
(3) Az Európai Adatinnovációs Testület ülésein a Bizottság elnököl.
(4) Az Európai Adatinnovációs Testület munkáját a Bizottság által biztosított titkárság támogatja.
whereas