Digital Governance Act 2022/0868 HU

BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 HU cercato: 'célja' . Output generated live by software developed by IusOnDemand srl

expand index célja:

I. FEJEZET

Általános rendelkezések

II. FEJEZET

A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása

6 2. cikk Fogalommeghatározások

1 4. cikk Kizárólagos megállapodások tilalma

1 5. cikk A további felhasználás feltételei

III. FEJEZET

Az adatközvetítő szolgáltatásokra alkalmazandó követelmények

IV. FEJEZET

Adataltruizmus

2 20. cikk Átláthatósági követelmények

1 22. cikk Szabálykönyv

V. FEJEZET

Illetékes hatóságok és eljárási rendelkezések

VI. FEJEZET

Az Európai Adatinnovációs Testület

VII. FEJEZET

Nemzetközi hozzáférés és továbbítás

VIII. FEJEZET

Felhatalmazás és bizottsági eljárás

IX. FEJEZET

Záró és átmeneti rendelkezések

whereas célja:

definitions:

cloud tag:

and the number of total unique words without stopwords is: 1018

2. cikk

Fogalommeghatározások

E rendelet alkalmazásában:

1.	„ adat”: aktusok, tények vagy információk bármilyen digitális megjelenítése, vagy az említett aktusok, tények és információk összeállításai, többek között hang-, kép- vagy audiovizuális felvétel formájában is;

„ további_felhasználás”: a közszférabeli_szervezetek birtokában lévő adatok természetes vagy jogi személyek általi felhasználása olyan kereskedelmi vagy nem kereskedelmi célokra, amelyek kívül esnek azon a közfel adat ellátása keretén belüli eredeti célon, amelyre az adatokat előállították, a közszférabeli_szervezetek közötti, kizárólag közfel adataik ellátása keretében történő adatcsere kivételével;

3.	„személyes adat”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott személyes adat;

4.	„nem személyes adat”: a személyes adatoktól eltérő adat;

5.	„ hozzájárulás”: az (EU) 2016/679 rendelet 4. cikkének 11. pontjában meghatározott hozzájárulás;

6.	„ engedély”: az adatfelhasználók feljogosítása arra, hogy nem személyes adatokat kezeljenek;

7.	„ érintett”: az (EU) 2016/679 rendelet 4. cikkének 1. pontjában meghatározott érintett;

„ adatbirtokos”: olyan jogi személy – ideértve a közszférabeli_szervezeteket és a nemzetközi szervezeteket – vagy a szóban forgó konkrét adatok tekintetében nem érintett olyan természetes személy, amely vagy aki az alkalmazandó uniós vagy nemzeti joggal összhangban jogosult hozzáférést adni bizonyos személyes adatokhoz vagy nem személyes adatokhoz, vagy jogosult azokat megosztani;

„ adatfelhasználó”: az a természetes vagy jogi személy, aki vagy amely jogszerű hozzáféréssel rendelkezik bizonyos személyes vagy nem személyes adatokhoz, és többek között az (EU) 2016/679 rendelet értelmében a személyes adatok vonatkozásában jogosult ezeket az adatokat kereskedelmi vagy nem kereskedelmi célokra felhasználni;

10.

„ adatmegosztás”: valamely érintett vagy adatbirtokos általi adatszolgáltatás egy adatfelhasználó számára az érintett adatok közös vagy egyéni felhasználása céljából, önkéntes megállapodások vagy az uniós vagy nemzeti jog alapján, közvetlenül vagy közvetítőn keresztül, például – kedvezményes díjért vagy díjmentesen – nyílt felhasználási vagy kereskedelmi engedélyek alapján;

11.

„ adatközvetítő szolgáltatás”: olyan szolgáltatás, amelynek célja kereskedelmi kapcsolatok létrehozása – technikai, jogi vagy egyéb eszközök révén – egyrészről meghatározatlan számú érintett és adatbirtokos, másrészről az adatfelhasználók közötti adatmegosztás – többek között az érintettek személyes adatokkal kapcsolatos jogainak gyakorlása – céljából; nem tartoznak e fogalommeghatározás körébe legalább a következők:

az olyan szolgáltatások, amelyek abból a célból szereznek be adatokat az adatbirtokosoktól és összesítik, gazdagítják vagy alakítják át az adatokat, hogy jelentősen növeljék azok értékét, és az így létrejött adatok felhasználását engedélyezzék az adatfelhasználóknak, anélkül, hogy az adatbirtokosok és az adatfelhasználók között kereskedelmi kapcsolatot hoznának létre;

b)	az olyan szolgáltatások, amelyek fő célja a szerzői jog által védett tartalom közvetítése;

az olyan szolgáltatások, amelyeket kizárólag egyetlen adatbirtokos vesz igénybe az említett adatbirtokos birtokában lévő adatok felhasználásának lehetővé tétele érdekében, vagy amelyeket egy zárt csoporthoz tartozó több jogi személy vesz igénybe, ideértve a szolgáltatói vagy ügyfélkapcsolatokat, illetve a szerződéssel létrehozott együttműködéseket, különösen azokat, amelyek fő célja a dolgok internetéhez csatlakoztatott tárgyak és eszközök funkcióinak biztosítása;

d)	a közszférabeli_szervezetek által kínált olyan adatmegosztási szolgáltatások, amelyeknek nem célja kereskedelmi kapcsolatok létrehozása;

12.	„ adatkezelés”: a személyes adatok tekintetében az (EU) 2016/679 rendelet 4. cikke 2. pontjában meghatározott adatkezelés, a nem személyes adatok tekintetében az (EU) 2018/1807 rendelet 3. cikkének 2. pontjában meghatározott adatkezelés;

13.	„ hozzáférés”: az adatok felhasználása meghatározott műszaki, jogi vagy szervezeti követelményeknek megfelelően, anélkül, hogy ez szükségszerűen magában foglalná az adatok továbbítását vagy letöltését;

14.	jogi személy „tevékenységi központja”: az Unión belüli központi ügyvitelének helye;

15.

„ adatszövetkezetek szolgáltatásai”: olyan adatközvetítő szolgáltatások, amelyeket érintettekből, egyszemélyes vállalkozásokból vagy kkv-kból álló olyan szervezeti struktúra kínál, amelynek az említettek a tagjai, és amelynek fő céljai, hogy támogassa a tagjait bizonyos adatokra vonatkozó jogaik gyakorlásában, például arra vonatkozóan, hogy megalapozott döntéseket hozzanak az adatkezeléshez való hozzájárulásuk előtt, hogy eszmecserét folytassanak arról, hogy a tagjainak az adataikhoz fűződő érdekeit az adatkezelés milyen céljai és feltételei szolgálják a legjobban, és hogy a tagjai nevében megtárgyalja az adatkezelésre vonatkozó feltételeket, mielőtt a tagok engedélyt adnának a nem személyes adatok kezeléséhez vagy hozzájárulásukat adnák személyes adataik kezeléséhez;

16.

„ adataltruizmus”: olyan önkéntes adatmegosztás, amely az érintetteknek a rájuk vonatkozó személyes adatok kezeléséhez való hozzájárulásán, vagy az adatbirtokosoknak a nem személyes adataik felhasználására vonatkozó engedélyén alapul anélkül, hogy ezért olyan díjat számítanának fel vagy kapnának, amely meghaladja az adataiknak adott esetben a nemzeti jogban előírt közérdekű célokra – mint például az egészségügy, az éghajlatváltozás elleni küzdelem, a mobilitás javítása, a hivatalos statisztikák fejlesztésének, előállításának és közzétételének megkönnyítése, a közszolgáltatások nyújtásának javítása, a közpolitikai döntéshozatal vagy a közérdeket szolgáló tudományos kutatás céljára – való rendelkezésre bocsátása esetén felmerült költségeik ellentételezését;

17.	„ közszférabeli_szervezet”: az állam, a regionális vagy helyi önkormányzatok, a közjogi_intézmények, vagy az olyan társulások, amelyeket egy vagy több ilyen hatóság, illetve közjogi intézmény hozott létre;

18.

„ közjogi_intézmények”: olyan szervek, amelyre a következők jellemzők:

a)	kifejezetten közérdekű célra jöttek létre, és nem ipari vagy kereskedelmi jellegűek;

b)	jogi személyiséggel rendelkeznek;

többségi részben az állam, regionális vagy helyi önkormányzatok, vagy egyéb közjogi_intézmények finanszírozzák, irányításuk e hatóságok vagy intézmények felügyelete alatt áll, vagy olyan ügyvezető, döntéshozó vagy felügyelő testületük van, amely tagjainak több mint felét az állam, regionális vagy helyi önkormányzatok, vagy egyéb közjogi_intézmények nevezik ki;

19.

„ közvállalkozás”: olyan vállalkozás, amely felett a közszférabeli_szervezetek közvetlenül vagy közvetett módon meghatározó befolyást gyakorolhatnak tulajdonjoguknál, pénzügyi részvételüknél vagy a vállalkozást szabályozó rendelkezéseknél fogva; e fogalommeghatározás alkalmazásában a közszférabeli_szervezetek meghatározó befolyását vélelmezni kell minden olyan esetben, amikor az említett szervezetek közvetlenül vagy közvetve:

a)	birtokolják a vállalkozás jegyzett tőkéjének többségét;

b)	birtokolják a vállalkozás által kibocsátott részvényekhez kötődő szavazati jogok többségét; vagy

c)	a vállalkozás ügyvezető, döntéshozó vagy felügyelő testülete tagjainak több mint a felét nevezhetik ki;

20.

„biztonságos adatkezelési környezet”: olyan fizikai vagy virtuális környezet és szervezeti eljárásmód, amely az uniós jognak, mint például – különösen az érintettek jogai, a szellemitulajdon-jogok, a kereskedelmi adatokra vonatkozó titoktartás és a statisztikai adatvédelem, valamint az adatok sértetlensége és hozzáférhetősége tekintetében – az (EU) 2016/679 rendeletnek és az alkalmazandó nemzeti jognak való megfelelés biztosítását és annak lehetővé tételét célozza, hogy a biztonságos adatkezelési környezetet biztosító szervezet meghatározza és felügyelje az összes adatkezelési műveletet, beleértve az adatok megjelenítését, tárolását, letöltését és exportálását, továbbá a számítási algoritmusok segítségével származtatott adatok kiszámítását;

21.

„ jogi_képviselő”: az Unióban letelepedett bármely olyan természetes vagy jogi személy, akit vagy amelyet kifejezetten kijelöltek valamely, az Unióban nem letelepedett adatközvetítő szolgáltató vagy az Unióban nem letelepedett olyan szervezet nevében történő eljárásra, amely közérdekű célokból természetes vagy jogi személyek által adataltruizmus alapján rendelkezésre bocsátott adatokat gyűjt, és akihez vagy amelyhez az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fordulhatnak az adatközvetítő szolgáltató vagy a szervezet mellett vagy helyett az e rendelet szerinti kötelezettségek tekintetében, többek között az említett kötelezettségeket be nem tartó, az Unióban nem letelepedett adatközvetítő szolgáltatóval vagy a szervezettel szembeni végrehajtási eljárás kezdeményezése tekintetében is.

II. FEJEZET

A közszférabeli_szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további_felhasználása

4. cikk

Kizárólagos megállapodások tilalma

(1) Tilos a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdésében említett adatkategóriákat tartalmazó adatok további_felhasználására vonatkozó olyan megállapodások megkötése vagy egyéb gyakorlatok folytatása, amelyek kizárólagos jogokat biztosítanak, vagy amelyeknek célja vagy következménye ilyen kizárólagos jogok megadása vagy az adatok további_felhasználásra való rendelkezésre állásának korlátozása az említett megállapodásokban nem részes vagy az egyéb gyakorlatokban részt nem vevő szervezetek számára.

(2) Az (1) bekezdéstől eltérve, az abban a bekezdésben említett adatok további_felhasználására vonatkozó kizárólagos jog a szükséges mértékben megadható közérdekű szolgáltatás nyújtásához, illetve termék szolgáltatásához, amennyiben az másképp nem lenne lehetséges.

(3) A (2) bekezdésben említett kizárólagos jogot az alkalmazandó uniós vagy nemzeti joggal összhangban álló igazgatási aktus vagy szerződéses megállapodás útján, az átláthatóság, az egyenlő bánásmód és a megkülönböztetés tilalma elvének megfelelően kell megadni.

(4) Az adatok további_felhasználására vonatkozó kizárólagos jog időtartama nem haladhatja meg a 12 hónapot. Szerződéskötés esetén a szerződés időtartamának a kizárólagos jog időtartamával azonosnak kell lennie.

(5) A kizárólagos jog (2), (3) és (4) bekezdés szerinti megadásának – beleértve annak indokolását, hogy miért szükséges az említett jog megadása – átláthatónak és online nyilvánosan elérhetőnek kell lennie, a közbeszerzésre vonatkozó releváns uniós jognak megfelelő formában.

(6) Az (1) bekezdésben említett tilalom hatálya alá tartozó olyan megállapodásokat vagy egyéb gyakorlatokat, amelyek nem felelnek meg a (2) és (3) bekezdésben megállapított feltételeknek, és amelyeket 2022. június 23. előtt kötöttek, az alkalmazandó szerződés lejártával, de minden esetben 2024. december 24-ig meg kell szüntetni.

5. cikk

A további_felhasználás feltételei

(1) Azoknak a közszférabeli_szervezeteknek, amelyek a nemzeti jog szerint hatáskörrel rendelkeznek a 3. cikk (1) bekezdésében említett egy vagy több adatkategória további_felhasználása céljából történő hozzáférés megadására vagy megtagadására, nyilvánosan hozzáférhetővé kell tenniük a további_felhasználás engedélyezésének és a további_felhasználás 8. cikkben említett egyablakos információs ponton keresztül történő kérelmezésére vonatkozó eljárásnak a feltételeit. A közszférabeli_szervezeteket a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében való eljárásuk során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.

A tagállamok biztosítják, hogy a közszférabeli_szervezetek rendelkeznek az e cikknek való megfeleléshez szükséges erőforrásokkal.

(2) A további_felhasználás feltételeinek megkülönböztetéstől menteseknek, átláthatóknak, arányosaknak és objektíven indokoltnak kell lenniük az adatkategóriák és a további_felhasználás célja, valamint azon adatok jellege tekintetében, amelyek további_felhasználása megengedett. Az említett feltételek nem használhatók fel a verseny korlátozására.

(3) A közszférabeli_szervezeteknek az uniós és a nemzeti joggal összhangban biztosítaniuk kell az adatok védett jellegének megóvását. A közszférabeli_szervezetek a következő követelményeket írhatják elő:

az adatok további_felhasználásához való hozzáférés megadása kizárólag abban az esetben, ha a közszférabeli_szervezet vagy az illetékes szerv – a további_felhasználás iránti kérelmet követően – gondoskodott arról, hogy az adatokat:

i.	anonimizálják személyes adatok esetében; és

ii.	módosítsák, összesítsék vagy az adatfelfedés elleni védelmet szolgáló bármely más módszerrel kezeljék bizalmas üzleti információk – többek között üzleti titkok vagy szellemitulajdon-jogok által védett tartalmak – esetében;

b)	az adatokhoz való hozzáférés és azok további_felhasználása távoli eléréssel a közszférabeli_szervezet által biztosított vagy ellenőrzött biztonságos adatkezelési környezetben;

az adatokhoz való hozzáférés és azok további_felhasználása azon a fizikai létesítményen belül, amelyben magas szintű biztonsági előírásoknak megfelelően a biztonságos adatkezelési környezet található, feltéve hogy a távoli hozzáférés nem engedélyezhető harmadik felek jogainak és érdekeinek veszélyeztetése nélkül.

(4) A további_felhasználásnak a (3) bekezdés b) és c) pontja szerinti engedélyezése esetén a közszférabeli_szervezeteknek olyan feltételeket kell szabniuk, amelyek megőrzik az alkalmazott biztonságos adatkezelési környezet műszaki rendszerei működésének integritását. A közszférabeli_szervezetnek fenn kell tartania a jogot arra, hogy ellenőrizze a továbbfelhasználó által végzett adatkezelés folyamatát, módszereit és eredményeit az adatvédelem sértetlenségének megóvása érdekében, továbbá fenn kell tartania a jogot arra, hogy megtiltsa az olyan eredmények felhasználását, amelyek harmadik felek jogait és érdekeit sértő információkat tartalmaznak. Az eredmények felhasználásának tilalmára vonatkozó döntésnek érthetőnek és átláthatónak kell lennie a továbbfelhasználó számára.

(5) Amennyiben a nemzeti jog nem ír elő konkrét biztosítékokat a 3. cikk (1) bekezdésében említett adatok további_felhasználásával kapcsolatban alkalmazandó titoktartási kötelezettségekre vonatkozóan, a közszférabeli_szervezetnek ahhoz a feltételhez kell kötnie az e cikk (3) bekezdésével összhangban nyújtott adatok további_felhasználását, hogy a továbbfelhasználó betartja az azt előíró titoktartási kötelezettséget, hogy tilos a harmadik felek jogait és érdekeit sértő minden olyan információ közzététele, amelyhez a továbbfelhasználó az alkalmazott biztosítékok ellenére hozzájuthatott. A továbbfelhasználók számára tilos azon érintettek újbóli azonosítása, akikre az adatok vonatkoznak, és a továbbfelhasználóknak technikai és működési intézkedéseket kell hozniuk az anonim jelleg megszüntetésének megelőzése, valamint a közszférabeli_szervezet minden olyan adatvédelmi incidensről való értesítése érdekében, amely a szóban forgó érintettek újbóli azonosításához vezet. Nem személyes adatok jogosulatlan további_felhasználásának esetében a továbbfelhasználónak késedelem nélkül – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell azokat a jogi személyeket, amelyek jogait és érdekeit ez érintheti.

(6) Ha az adatok további_felhasználása nem engedélyezhető az e cikk (3) és (4) bekezdésében megállapított kötelezettségeknek megfelelően, és az (EU) 2016/679 rendelet alapján nincs jogalap az adatok továbbítására, a közszférabeli_szervezetnek minden tőle telhetőt meg kell tennie – az uniós és a nemzeti joggal összhangban – annak érdekében, hogy segítséget nyújtson a potenciális továbbfelhasználók részére abban, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérhessenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti, amennyiben ez a közszférabeli_szervezetre háruló aránytalan teher nélkül megvalósítható. A közszférabeli_szervezetet az említett segítségnyújtás során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.

(7) Az adatok további_felhasználása csak a szellemitulajdon-jogokkal összhangban engedhető meg. A közszférabeli_szervezetek nem gyakorolhatják az adatbázis előállítójának a 96/9/EK irányelv 7. cikke (1) bekezdésében előírt jogát a dokumentumok további_felhasználásának megakadályozása vagy az e rendelet által megszabott korlátokon túlmenő korlátozása céljából.

(8) Amennyiben a kért adatok bizalmasnak minősülnek a kereskedelmi adatokra vonatkozó titoktartást vagy a statisztikai adatvédelmet szabályozó uniós vagy nemzeti joggal összhangban, a közszférabeli_szervezeteknek biztosítaniuk kell, hogy a bizalmas adatok ne kerüljenek nyilvánosságra a további_felhasználás engedélyezésének eredményeként, kivéve ha az ilyen további_felhasználás a (6) cikknek megfelelően engedélyezett.

(9) Amennyiben egy továbbfelhasználó a 3. cikk (1) bekezdésében meghatározott alapon védett nem személyes adatokat egy harmadik országnak szándékozik továbbítani, az ilyen adatok további_felhasználása kérelmezésének időpontjában tájékoztatnia kell a közszférabeli_szervezetet az ilyen adatok továbbítására irányuló szándékáról, valamint e továbbítás céljáról. Az e cikk (6) bekezdésének megfelelő további_felhasználás esetében a továbbfelhasználónak – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell ezen szándékról, célról és a megfelelő biztosítékokról azon jogi személyt, amelynek a jogait és érdekeit ez érintheti. A közszférabeli_szervezet csak abban az esetben engedélyezheti a további_felhasználást, ha a jogi személy engedélyt ad a továbbításra.

(10) A közszférabeli_szervezetek kizárólag akkor továbbíthatnak nem személyes bizalmas adatokat vagy szellemitulajdon-jogokkal védett adatokat egy olyan továbbfelhasználónak, aki ezen adatokat a (12) bekezdés szerint kijelölt országoktól eltérő harmadik országba szándékozik továbbítani, ha a továbbfelhasználó szerződéses kötelezettséget vállal a következőkre:

a)	a (7) és a (8) bekezdéssel összhangban előírt kötelezettségeknek való megfelelés, az adatok harmadik országba történő továbbítását követően is; valamint

b)	a továbbító közszférabeli_szervezet szerinti tagállam bíróságai joghatóságának elfogadása a (7) és a (8) bekezdésnek való megfeleléssel kapcsolatos bármely jogvita tekintetében.

(11) A közszférabeli_szervezeteknek adott esetben és lehetőségeik mértékéig iránymutatást és segítséget kell nyújtaniuk a továbbfelhasználók számára ahhoz, hogy megfeleljenek az e cikk (10) bekezdésében említett kötelezettségeknek.

A közszférabeli_szervezetek és a továbbfelhasználók segítése érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben az e cikk (10) bekezdésében említett kötelezettségek teljesítésére vonatkozó, a szerződésekben rögzítendő mintaklauzulákat hoz létre. Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(12) Amennyiben a nem személyes adatok bizonyos harmadik országokban való további_felhasználására vonatkozóan Unió-szerte benyújtott kérelmek jelentős száma indokolja, a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy valamely harmadik ország jogi, felügyeleti és végrehajtási kerete:

a)	a szellemi tulajdon és az üzleti titkok védelmét az uniós jog által biztosított oltalommal lényegében egyenértékű módon biztosítja;

b)	ténylegesen alkalmazásra és végrehajtásra kerül; és

c)	hatékony bírósági jogorvoslatot biztosít.

Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.

(13) Adott uniós jogalkotási aktusok a közszférabeli_szervezetek birtokában lévő, nem személyes adatok kategóriáit e cikk alkalmazásában rendkívül érzékenynek minősíthetik, amennyiben azok harmadik országokba történő továbbítása veszélyeztetheti az Unió közpolitikai célkitűzéseit – például a biztonságot és a népegészséget – vagy a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatát idézheti elő. Amennyiben ilyen jogi aktus elfogadására kerül sor, a Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el, amelyek ezt a rendeletet az ilyen adatok harmadik országokba történő továbbítására alkalmazandó különleges feltételek megállapítása révén kiegészítik.

E különleges feltételeknek az adott uniós jogalkotási aktusban meghatározott nem személyes adatkategóriák jellegén és azokon az okokon kell alapulniuk, amelyekre tekintettel e kategóriákat a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatára tekintettel érzékenynek minősítik. E különleges feltételeknek megkülönböztetésmentesnek kell lenniük, és az említett jogi aktusban meghatározott uniós közpolitikai célkitűzések eléréséhez szükséges mértékre kell korlátozódniuk, az Unió nemzetközi kötelezettségeivel összhangban.

Amennyiben az első albekezdésben említett adott uniós jogalkotási aktusok ezt előírják, e különleges feltételek között szerepelhetnek a továbbításra alkalmazandó feltételek vagy az ezzel kapcsolatos technikai intézkedések, az adatok harmadik országokban történő további_felhasználására vonatkozó korlátozások vagy azon személyek kategóriái, akik jogosultak az említett adatok harmadik országokba történő továbbítására, vagy kivételes esetekben a harmadik országokba történő továbbításra vonatkozó korlátozások.

(14) Az a természetes vagy jogi személy, akinek vagy amelynek a nem személyes adatok további_felhasználásának jogát megadták, az adatokat csak olyan harmadik országokba továbbíthatja, amelyek tekintetében teljesülnek a (10), a (12) és a (13) bekezdésben foglalt követelmények.

20. cikk

Átláthatósági követelmények

(1) Az elismert adataltruista szervezeteknek teljes és pontos nyilvántartást kell vezetniük a következőkről:

a)	minden olyan természetes vagy jogi személy, aki vagy amely lehetőséget kapott az elismert adataltruista szervezet birtokában lévő adatok kezelésére, valamint e személyek elérhetőségi adatai;

b)	a személyes adatok kezelésének vagy a nem személyes adatok felhasználásának az időpontja vagy időtartama;

c)	az adatkezelés azon természetes vagy jogi személy által megjelölt célja, aki vagy amely lehetőséget kapott az adatkezelésre;

d)	az adatokat kezelő természetes vagy jogi személyek által fizetett díjak, ha vannak ilyenek.

(2) Az elismert adataltruista szervezeteknek éves tevékenységi jelentést kell készíteniük, és azt továbbítaniuk kell az elismert adataltruista szervezetek nyilvántartásáért felelős illetékes hatóságnak, amely jelentésnek legalább a következőket kell tartalmaznia:

a)	az elismert adataltruista szervezet tevékenységére vonatkozó információk;

b)	annak leírása, hogy az adott pénzügyi évben hogyan mozdították elő az adatgyűjtés közérdekű céljait;

azoknak a természetes és jogi személyeknek a listája, amelyek számára engedélyezték a birtokukban lévő adatok kezelését, beleértve az ezen adatkezelés által szolgált közérdekű célok összefoglaló leírását és az adatkezeléshez használt technikai eszközök leírását, beleértve a magánélet védelmére és az adatvédelem szavatolására használt technikákat;

d)	adott esetben az elismert adataltruista szervezet által megengedett adatkezelés eredményeinek összefoglalása;

e)	információk az elismert adataltruista szervezet bevételi forrásairól, különös tekintettel az adatokhoz való hozzáférés lehetővé tételéből származó összes bevételre, valamint a kiadásokról.

22. cikk

Szabálykönyv

(1) A Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusok útján kiegészíti e rendeletet egy olyan szabálykönyv kidolgozása révén, amely a következőket tartalmazza:

megfelelő tájékoztatási követelmények annak biztosítása érdekében, hogy az érintettek és az adatbirtokosok az adataltruizmushoz való hozzájárulás vagy engedély megadása előtt kellően részletes, egyértelmű és átlátható tájékoztatást kapjanak az adatok felhasználásáról, a hozzájárulás vagy engedély megadásának és visszavonásának eszközeiről, valamint az adataltruista szervezettel megosztott adatokkal való visszaélés elkerülése érdekében hozott intézkedésekről;

b)	megfelelő technikai és biztonsági követelmények az adattárolás és az adatkezelés, valamint a hozzájárulás vagy az engedély megadásának és visszavonásának eszközei megfelelő szintű biztonságának szavatolása érdekében;

multidiszciplináris megközelítésen alapuló olyan kommunikációs ütemtervek, amelyek célja a figyelem felhívása az adataltruizmusra, az „Unióban elismert adataltruista szervezet” elnevezésre és a szabálykönyvre az érdekelt felek, különösen az adataikat potenciálisan megosztó adatbirtokosok és érintettek körében;

d)	a releváns interoperabilitási szabványokra vonatkozó ajánlások.

(2) Az (1) bekezdésben említett szabálykönyvet az adataltruista szervezetekkel és az érdekelt felekkel szoros együttműködésben kell elkészíteni.

whereas

keyboard_tab Digital Governance Act 2022/0868 HU

Digital Governance Act 2022/0868 HU