keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 7. cikk Illetékes szervek
- 1 30. cikk Az Európai Adatinnovációs Testület feladatai
- 2 32. cikk A felhatalmazás gyakorlása
- 1 34. cikk Szankciók
- 1 36. cikk Az (EU) 2018/1724 rendelet módosítása
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- vagy 33
- cikk 25
- illetékes 16
- vonatkozó 16
- európai 16
- hogy 14
- bizottság 13
- adatközvetítő 12
- említett 12
- által 11
- részére 11
- adataltruista 11
- ágazatközi 10
- való 10
- bekezdésében 10
- segítségnyújtás 9
- tanácsadás 9
- nyilvántartásba 9
- jogi 9
- történő 8
- kell 8
- üzleti 8
- elismert 8
- amelyek 8
- közös 7
- vonatkozóan 7
- szerinti 7
- tagállamok 7
- valamint 7
- szervezetek 7
- közszférabeli_szervezetek 7
- felhatalmazáson 6
- hatóságok 6
- alapuló 6
- bekezdése 6
- adatok 6
- a 6
- technikai 6
- felelős 6
- tevékenység 5
- közötti 5
- bizottságot 5
- nemzetközi 5
- gyakorlatok 5
- szabványok 5
- az 5
- személyes 5
- társadalombiztosítási 5
- adatokat 5
- visszaigazolás 4
7. cikk
Illetékes szervek
(1) Minden tagállam kijelöl az e cikkben említett fel adatok elvégzésére egy vagy több illetékes szervet – amelyek meghatározott ágazatokért való illetékességgel rendelkezhetnek – azon közszférabeli_szervezetek segítésére, amelyek hozzáférést adnak vagy tagadnak meg a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználása tekintetében. A tagállamok létrehozhatnak egy vagy több új illetékes szervet, vagy támaszkodhatnak olyan, már meglévő közszférabeli_szervezetekre vagy közszférabeli_szervezetek belső szolgálataira, amelyek teljesítik az e rendeletben megállapított feltételeket.
(2) Az illetékes szerveket meg lehet bízni azzal, hogy hozzáférést adjanak – az említett hozzáférés megadásáról rendelkező uniós vagy nemzeti jog alapján – a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználásához. Amikor a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében járnak el, ezen illetékes szervekre a 4., az 5., a 6. és a 9. cikk alkalmazandó.
(3) Az illetékes szerveknek megfelelő jogi, pénzügyi, technikai és humán erőforrásokkal kell rendelkezniük ahhoz, hogy a rájuk bízott fel adatokat el tudják látni, ideértve az ahhoz szükséges technikai szakismereteket is, hogy a 3. cikk (1) bekezdésében említett adatkategóriákhoz való hozzáférésre vonatkozó szabályrendszereket tartalmazó uniós vagy nemzeti jognak meg tudjanak felelni.
(4) Az (1) bekezdésben előírt segítségnek szükség esetén a következőket kell magában foglalnia:
| a) | technikai támogatás nyújtása az adatok további_felhasználásához való hozzáférést biztosító biztonságos adatkezelési környezet rendelkezésre bocsátásával; |
| b) | iránymutatás és technikai támogatás nyújtása azzal kapcsolatban, hogy miként kell az adatokat úgy strukturálni és tárolni, hogy ezen adatok könnyen hozzáférhetők legyenek; |
| c) | technikai támogatás nyújtása az álnevesítéshez és az adatkezelés oly módon történő biztosításához, amely ténylegesen megóvja az azon adatokban foglalt információk védelmét, bizalmas jellegét, sértetlenségét és hozzáférhetőségét, amelyek további_felhasználása engedélyezett, beleértve a személyes adatok anonimizálását, általánosítását, elrejtését és randomizálását vagy a magánélet védelmét szolgáló egyéb korszerű módszereket, valamint a bizalmas üzleti információk, köztük az üzleti titkok vagy a szellemitulajdon-jogok által védett tartalmak törlését; |
| d) | adott esetben a közszférabeli_szervezetek segítése abban, hogy támogatást nyújtsanak a továbbfelhasználók számára ahhoz, hogy az érintettektől hozzájárulást, illetve az adatbirtokosoktól engedélyt kérjenek azok egyedi döntéseivel összhangban, többek között azon joghatóságra vonatkozóan, ahol az adatkezelést végezni kívánják, továbbá a közszférabeli_szervezetek segítése abban, hogy – amennyiben ez a gyakorlatban megvalósítható – technikai mechanizmust alakítsanak ki a továbbfelhasználók hozzájárulás vagy engedély iránti kérelmeinek továbbítására; |
| e) | segítségnyújtás a közszférabeli_szervezetek számára a továbbfelhasználók által az 5. cikk (10) bekezdése szerinti szerződéses kötelezettségvállalások megfelelőségének értékelése tekintetében. |
(5) Minden tagállam 2023. szeptember 24-ig értesíti a Bizottságot, hogy melyik illetékes szervet jelölte ki az (1) bekezdés alapján. Minden tagállam arról is értesíti a Bizottságot, ha az említett illetékes szerv kiléte a későbbiekben változik.
30. cikk
Az Európai Adatinnovációs Testület fel adatai
Az Európai Adatinnovációs Testületnek a következő fel adatokat kell ellátnia:
| a) | tanácsadás és segítségnyújtás a Bizottság részére a 7. cikk (1) bekezdésében említett közszférabeli_szervezetek és illetékes szervek által a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására irányuló kérelmek kezelése során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| b) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmus Unió-szerte követendő következetes gyakorlatának kialakítására vonatkozóan; |
| c) | tanácsadás és segítségnyújtás a Bizottság részére az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok által az adatközvetítő szolgáltatókra és az elismert adataltruista szervezetekre vonatkozó követelmények alkalmazása során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| d) | tanácsadás és segítségnyújtás a Bizottság részére az arra vonatkozó következetes iránymutatások kidolgozására vonatkozóan, hogy miként lehetne e rendelet keretében a legjobban megvédeni a jogosulatlan hozzáféréstől – amely a szellemitulajdon-lopás vagy az ipari kémkedés kockázatával jár – a nem személyes, bizalmas üzleti adatokat, különösen az üzleti titkokat, de az olyan nem személyes adatokat is, amelyek szellemitulajdon-jogok által védett tartalmat képeznek; |
| e) | tanácsadás és segítségnyújtás a Bizottság részére az adatcserére és -tárolásra vonatkozó kiberbiztonsági követelményekkel kapcsolatos következetes iránymutatások kidolgozására vonatkozóan; |
| f) | tanácsadás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – az adatfelhasználáshoz és az újonnan megjelenő közös európai adatterek közötti ágazatközi adatmegosztáshoz alkalmazandó és kialakítandó ágazatközi szabványok priorizálását, az ágazatközi összehasonlítást és a biztonságra vonatkozó ágazati követelményekkel és a hozzáférési eljárásokkal kapcsolatos legjobb gyakorlatok megosztását illetően – figyelembe véve az ágazatspecifikus szabványosítási tevékenységeket –, különösen annak tisztázása és megkülönböztetése tekintetében, hogy mely szabványok és gyakorlatok ágazatközi jellegűek, és melyek ágazati jellegűek; |
| g) | segítségnyújtás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – a belső piac és a belső piaci adatgazdaság széttöredezettségének a kezelésében, amely az adatok nemzetközi és ágazatközi interoperabilitásának, valamint a különböző ágazatok és területek közötti adatmegosztási szolgáltatásoknak a javításával valósulhat meg, a meglévő európai, nemzetközi vagy nemzeti szabványokra építve, többek között a közös európai adatterek létrehozásának ösztönzése céljából; |
| h) | iránymutatástervetek kidolgozása a közös európai adatterekre, nevezetesen közös szabványok és gyakorlatok olyan cél- vagy ágazatspecifikus, illetve ágazatközi interoperábilis kereteire, amelyek az új termékek és szolgáltatások kifejlesztését, a tudományos kutatást vagy civil társadalmi kezdeményezéseket szolgáló adatmegosztásra vagy közös adatkezelésre irányulnak; e közös szabványoknak és gyakorlatoknak figyelembe kell venniük a meglévő szabványokat, meg kell felelniük a versenyszabályoknak, továbbá megkülönböztetésmentes hozzáférést kell biztosítaniuk valamennyi résztvevő számára az Unión belüli adatmegosztás előmozdítása, valamint a meglévő és a jövőbeli adatterekben rejlő lehetőségek kiaknázása céljából; amely iránymutatástervezetek többek között az alábbiakra terjednek ki:
|
| i) | a tagállamok közötti együttműködés elősegítése olyan harmonizált feltételek meghatározásával kapcsolatban, amelyek a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdése szerinti adatkategóriáknak a belső piacon történő további_felhasználására vonatkoznak; |
| j) | az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése kapacitásépítés és információcsere révén, különösen az adatközvetítő szolgáltatókra vonatkozó bejelentési eljárással, valamint az elismert adataltruista szervezetek nyilvántartásba vételével és ellenőrzésével kapcsolatos hatékony információcsere módszereinek a kidolgozása révén – beleértve a díjak és a szankciók meghatározása terén folytatott koordinációt is –, valamint az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése a nemzetközi hozzáférés és adattovábbítás terén; |
| k) | tanácsadás és segítségnyújtás a Bizottság részére annak értékeléséhez, hogy szükség van-e az 5. cikk (11) és (12) bekezdésében említett végrehajtási jogi aktusok elfogadására; |
| l) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmushoz való hozzájárulás európai űrlapjának a 25. cikk (1) bekezdésével összhangban történő kidolgozásához; |
| m) | tanácsadás a Bizottság részére a nem személyes adatokra vonatkozó nemzetközi szabályozási környezet javításával – például a szabványosítással – kapcsolatban. |
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
32. cikk
A felhatalmazás gyakorlása
(1) A felhatalmazáson alapuló jogi aktusok elfogadására vonatkozóan a Bizottság részére adott felhatalmazás feltételeit ez a cikk határozza meg.
(2) A Bizottságnak az 5. cikk (13) bekezdésében és a 22. cikk (1) bekezdésében említett, felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása határozatlan időre szól 2022. június 23-tól kezdődő hatállyal.
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja az 5. cikk (13) bekezdésében és a 22. cikk (1) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon, vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.
(4) A felhatalmazáson alapuló jogi aktus elfogadása előtt a Bizottság a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásban megállapított elvekkel összhangban konzultál az egyes tagállamok által kijelölt szakértőkkel.
(5) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.
(6) Az 5. cikk (13) bekezdése vagy a 22. cikk (1) bekezdése értelmében elfogadott, felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek és a Tanácsnak a jogi aktusról való értesítését követő három hónapon belül sem az Európai Parlament, sem a Tanács nem emelt ellene kifogást, illetve ha az említett időtartam lejártát megelőzően mind az Európai Parlament, mind a Tanács arról tájékoztatta a Bizottságot, hogy nem fog kifogást emelni. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam három hónappal meghosszabbodik.
34. cikk
Szankciók
(1) A tagállamok megállapítják a nem személyes adatok harmadik országokba történő továbbítására vonatkozó, az 5. cikk (14) bekezdése és a 31. cikk szerinti kötelezettségeknek, az adatközvetítő szolgáltatók 11. cikk szerinti bejelentési kötelezettségének, az adatközvetítő szolgáltatások nyújtására vonatkozó, 12. cikk szerinti feltételeknek, valamint az elismert adataltruista szervezetként történő nyilvántartásba vételre vonatkozó, a 18., a 20., a 21. és a 22. cikk szerinti feltételeknek a megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és meghoznak minden szükséges intézkedést ezek végrehajtására. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük. A tagállamok a szankciókra vonatkozó szabályaikban figyelembe veszik az Európai Adatinnovációs Testület ajánlásait. A tagállamok e szabályokról és intézkedésekről 2023. szeptember 24-ig tájékoztatják a Bizottságot, és haladéktalanul tájékoztatják a Bizottságot az e szabályokat és intézkedéseket érintő minden későbbi módosításról.
(2) A tagállamok az adatközvetítő szolgáltatók és az elismert adataltruista szervezetek e rendelet megsértése miatti szankcionálása során biztosítják adott estben a következő, nem kimerítő jellegű és indikatív kritériumok figyelembevételét:
| a) | a jogsértés jellege, súlyossága, mértéke és időtartama; |
| b) | az adatközvetítő szolgáltató vagy az elismert adataltruista szervezet által a jogsértés okozta károk enyhítése vagy orvoslása érdekében tett bármely intézkedés; |
| c) | az adatközvetítő szolgáltató vagy az elismert adataltruista szervezet által elkövetett bármely korábbi jogsértés; |
| d) | az adatközvetítő szolgáltató vagy az elismert adataltruista szervezet által a jogsértés következményeként szerzett pénzügyi haszon vagy elkerült veszteség, amennyiben e haszon vagy veszteség megbízható módon megállapítható; |
| e) | az eset körülményeire alkalmazható minden egyéb súlyosító vagy enyhítő tényező. |
36. cikk
Az (EU) 2018/1724 rendelet módosítása
Az (EU) 2018/1724 rendelet II. mellékletében található táblázatban a „Vállalkozás indítása, működtetése és megszüntetése” bejegyzés helyébe a következő szöveg lép:
| Életesemények | Eljárások | Várt eredmény, a kérelemnek adott esetben az illetékes hatóság által a nemzeti jog szerint való elbírálása függvényében |
| Vállalkozás indítása, működtetése és megszüntetése | Üzleti tevékenység bejegyzése, az annak gyakorlásához szükséges engedélyek, üzleti tevékenység módosítása és üzleti tevékenység megszüntetése csődeljárás vagy felszámolási eljárás nélkül, kivéve az üzleti tevékenység cégnyilvántartásba való kezdeti bejegyzését és az EUMSZ 54. cikkének második bekezdése szerinti társaságok alapítására vagy az ilyen társaságok bármilyen későbbi bejegyzési kérelmére vonatkozó eljárásokat | Visszaigazolás az üzleti tevékenység bejegyzése, módosítása vagy az engedélyezésre irányuló kérelem kézhezvételéről |
|
| Munkáltató (természetes személy) kötelező nyugdíj- és biztosítási rendszereknél való nyilvántartásba vétele | A nyilvántartásba vétel vagy a társadalombiztosítási nyilvántartási szám visszaigazolása |
| Munkavállaló kötelező nyugdíj- és biztosítási rendszereknél való bejelentése | A bejelentés vagy a társadalombiztosítási nyilvántartási szám visszaigazolása | |
| Társaságiadó-bevallás benyújtása | Visszaigazolás a bevallás kézhezvételéről | |
| A társadalombiztosítási rendszerek értesítése a munkavállalóval kötött szerződés megszűnéséről, ide nem értve a munkaszerződések csoportos megszüntetésére vonatkozó eljárásokat | Az értesítés kézhezvételének igazolása | |
| A munkavállalók társadalombiztosítási járulékainak befizetése | A munkavállalók társadalombiztosítási járulékainak befizetéséről szóló elismervény vagy más igazolás | |
| Adatközvetítő szolgáltatóként történő bejelentés | Visszaigazolás a bejelentés kézhezvételéről | |
| Az Unióban elismert adataltruista szervezetként történő nyilvántartásba vétel | Visszaigazolás a nyilvántartásba vételről |
whereas