keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 3. cikk Adatkategóriák
- 3 5. cikk A további felhasználás feltételei
- 1 6. cikk Díjak
- 1 12. cikk Az adatközvetítő szolgáltatások nyújtásának feltételei
- 1 21. cikk Az érintettek és az adatbirtokosok adataikhoz fűződő jogainak és érdekeinek védelmét szolgáló egyedi követelmények
- 2 22. cikk Szabálykönyv
- 1 25. cikk Az adataltruizmushoz való hozzájárulás európai űrlapja
- 1 26. cikk Az illetékes hatóságokra vonatkozó követelmények
- 3 29. cikk Európai Adatinnovációs Testület
- 1 30. cikk Az Európai Adatinnovációs Testület feladatai
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- vagy 74
- kell 69
- adatok 51
- adatközvetítő 48
- illetékes 38
- cikk 36
- felelős 33
- hogy 33
- adataltruista 31
- említett 28
- vonatkozó 27
- való 26
- európai 24
- harmadik 23
- valamint 23
- olyan 22
- személyes 22
- jogi 21
- bizottság 20
- szervezetek 20
- amelyek 20
- az 20
- bekezdésében 19
- érintettek 19
- által 17
- adatokat 17
- uniós 17
- azon 17
- nyilvántartásba 17
- vételéért 16
- szolgáltatásokért 16
- összhangban 15
- hatóságok 15
- történő 14
- közszférabeli_szervezetek 14
- adatbirtokosok 13
- érdekében 13
- további_felhasználás 13
- részére 13
- számára 13
- elismert 13
- felek 12
- adott 12
- ilyen 12
- szolgáltatónak 11
- megfelelő 11
- biztosítania 10
- a 10
- nemzeti 10
- ágazatközi 10
3. cikk
Adatkategóriák
(1) Ez a fejezet a közszférabeli_szervezetek birtokában lévő olyan adatokra vonatkozik, amelyek a következő alapon védettek:
| a) | kereskedelmi adatokra vonatkozó titoktartás, ideértve az üzleti, a szakmai vagy a vállalati titkokat is; |
| b) | statisztikai adatvédelem; |
| c) | harmadik felek szellemitulajdon-jogainak védelme; vagy |
| d) | személyes adatok védelme, amennyiben azok az (EU) 2019/1024 irányelv hatályán kívül esnek. |
(2) Ez a fejezet nem alkalmazandó az alábbiakra:
| a) | a közvállalkozások birtokában lévő adatok; |
| b) | közszolgálati műsorszolgáltatók és leányvállalataik, valamint más szervek és leányvállalataik birtokában lévő olyan adatok, amelyek a közszolgálati műsorszolgáltatási fel adat teljesítéséhez szükségesek; |
| c) | kulturális intézmények és oktatási intézmények birtokában lévő adatok; |
| d) | közszférabeli_szervezetek birtokában lévő, közbiztonsági, védelmi vagy nemzetbiztonsági okokból védett adatok; vagy |
| e) | olyan adatok, amelyek rendelkezésre bocsátása kívül esik az érintett közszférabeli_szervezeteknek a törvény vagy a tagállam más kötelező erejű rendelkezései által – vagy ilyen rendelkezések hiányában az érintett tagállam szokásos igazgatási gyakorlatával összhangban – meghatározott közfel adatainak hatályán, feltéve, hogy a közfel adatok köre átlátható és felülvizsgálat tárgyát képezi. |
(3) Ez a fejezet nem érinti:
| a) | az uniós és nemzeti jogot és az (1) bekezdésben említett adatkategóriák védelméről szóló azon nemzetközi megállapodásokat, amelyeknek az Unió vagy a tagállamok részes felei; és |
| b) | a dokumentumokhoz való hozzáférésre vonatkozó uniós és nemzeti jogot. |
5. cikk
A további_felhasználás feltételei
(1) Azoknak a közszférabeli_szervezeteknek, amelyek a nemzeti jog szerint hatáskörrel rendelkeznek a 3. cikk (1) bekezdésében említett egy vagy több adatkategória további_felhasználása céljából történő hozzáférés megadására vagy megtagadására, nyilvánosan hozzáférhetővé kell tenniük a további_felhasználás engedélyezésének és a további_felhasználás 8. cikkben említett egyablakos információs ponton keresztül történő kérelmezésére vonatkozó eljárásnak a feltételeit. A közszférabeli_szervezeteket a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében való eljárásuk során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
A tagállamok biztosítják, hogy a közszférabeli_szervezetek rendelkeznek az e cikknek való megfeleléshez szükséges erőforrásokkal.
(2) A további_felhasználás feltételeinek megkülönböztetéstől menteseknek, átláthatóknak, arányosaknak és objektíven indokoltnak kell lenniük az adatkategóriák és a további_felhasználás célja, valamint azon adatok jellege tekintetében, amelyek további_felhasználása megengedett. Az említett feltételek nem használhatók fel a verseny korlátozására.
(3) A közszférabeli_szervezeteknek az uniós és a nemzeti joggal összhangban biztosítaniuk kell az adatok védett jellegének megóvását. A közszférabeli_szervezetek a következő követelményeket írhatják elő:
| a) | az adatok további_felhasználásához való hozzáférés megadása kizárólag abban az esetben, ha a közszférabeli_szervezet vagy az illetékes szerv – a további_felhasználás iránti kérelmet követően – gondoskodott arról, hogy az adatokat:
|
| b) | az adatokhoz való hozzáférés és azok további_felhasználása távoli eléréssel a közszférabeli_szervezet által biztosított vagy ellenőrzött biztonságos adatkezelési környezetben; |
| c) | az adatokhoz való hozzáférés és azok további_felhasználása azon a fizikai létesítményen belül, amelyben magas szintű biztonsági előírásoknak megfelelően a biztonságos adatkezelési környezet található, feltéve hogy a távoli hozzáférés nem engedélyezhető harmadik felek jogainak és érdekeinek veszélyeztetése nélkül. |
(4) A további_felhasználásnak a (3) bekezdés b) és c) pontja szerinti engedélyezése esetén a közszférabeli_szervezeteknek olyan feltételeket kell szabniuk, amelyek megőrzik az alkalmazott biztonságos adatkezelési környezet műszaki rendszerei működésének integritását. A közszférabeli_szervezetnek fenn kell tartania a jogot arra, hogy ellenőrizze a továbbfelhasználó által végzett adatkezelés folyamatát, módszereit és eredményeit az adatvédelem sértetlenségének megóvása érdekében, továbbá fenn kell tartania a jogot arra, hogy megtiltsa az olyan eredmények felhasználását, amelyek harmadik felek jogait és érdekeit sértő információkat tartalmaznak. Az eredmények felhasználásának tilalmára vonatkozó döntésnek érthetőnek és átláthatónak kell lennie a továbbfelhasználó számára.
(5) Amennyiben a nemzeti jog nem ír elő konkrét biztosítékokat a 3. cikk (1) bekezdésében említett adatok további_felhasználásával kapcsolatban alkalmazandó titoktartási kötelezettségekre vonatkozóan, a közszférabeli_szervezetnek ahhoz a feltételhez kell kötnie az e cikk (3) bekezdésével összhangban nyújtott adatok további_felhasználását, hogy a továbbfelhasználó betartja az azt előíró titoktartási kötelezettséget, hogy tilos a harmadik felek jogait és érdekeit sértő minden olyan információ közzététele, amelyhez a továbbfelhasználó az alkalmazott biztosítékok ellenére hozzájuthatott. A továbbfelhasználók számára tilos azon érintettek újbóli azonosítása, akikre az adatok vonatkoznak, és a továbbfelhasználóknak technikai és működési intézkedéseket kell hozniuk az anonim jelleg megszüntetésének megelőzése, valamint a közszférabeli_szervezet minden olyan adatvédelmi incidensről való értesítése érdekében, amely a szóban forgó érintettek újbóli azonosításához vezet. Nem személyes adatok jogosulatlan további_felhasználásának esetében a továbbfelhasználónak késedelem nélkül – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell azokat a jogi személyeket, amelyek jogait és érdekeit ez érintheti.
(6) Ha az adatok további_felhasználása nem engedélyezhető az e cikk (3) és (4) bekezdésében megállapított kötelezettségeknek megfelelően, és az (EU) 2016/679 rendelet alapján nincs jogalap az adatok továbbítására, a közszférabeli_szervezetnek minden tőle telhetőt meg kell tennie – az uniós és a nemzeti joggal összhangban – annak érdekében, hogy segítséget nyújtson a potenciális továbbfelhasználók részére abban, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérhessenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti, amennyiben ez a közszférabeli_szervezetre háruló aránytalan teher nélkül megvalósítható. A közszférabeli_szervezetet az említett segítségnyújtás során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
(7) Az adatok további_felhasználása csak a szellemitulajdon-jogokkal összhangban engedhető meg. A közszférabeli_szervezetek nem gyakorolhatják az adatbázis előállítójának a 96/9/EK irányelv 7. cikke (1) bekezdésében előírt jogát a dokumentumok további_felhasználásának megakadályozása vagy az e rendelet által megszabott korlátokon túlmenő korlátozása céljából.
(8) Amennyiben a kért adatok bizalmasnak minősülnek a kereskedelmi adatokra vonatkozó titoktartást vagy a statisztikai adatvédelmet szabályozó uniós vagy nemzeti joggal összhangban, a közszférabeli_szervezeteknek biztosítaniuk kell, hogy a bizalmas adatok ne kerüljenek nyilvánosságra a további_felhasználás engedélyezésének eredményeként, kivéve ha az ilyen további_felhasználás a (6) cikknek megfelelően engedélyezett.
(9) Amennyiben egy továbbfelhasználó a 3. cikk (1) bekezdésében meghatározott alapon védett nem személyes adatokat egy harmadik országnak szándékozik továbbítani, az ilyen adatok további_felhasználása kérelmezésének időpontjában tájékoztatnia kell a közszférabeli_szervezetet az ilyen adatok továbbítására irányuló szándékáról, valamint e továbbítás céljáról. Az e cikk (6) bekezdésének megfelelő további_felhasználás esetében a továbbfelhasználónak – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell ezen szándékról, célról és a megfelelő biztosítékokról azon jogi személyt, amelynek a jogait és érdekeit ez érintheti. A közszférabeli_szervezet csak abban az esetben engedélyezheti a további_felhasználást, ha a jogi személy engedélyt ad a továbbításra.
(10) A közszférabeli_szervezetek kizárólag akkor továbbíthatnak nem személyes bizalmas adatokat vagy szellemitulajdon-jogokkal védett adatokat egy olyan továbbfelhasználónak, aki ezen adatokat a (12) bekezdés szerint kijelölt országoktól eltérő harmadik országba szándékozik továbbítani, ha a továbbfelhasználó szerződéses kötelezettséget vállal a következőkre:
| a) | a (7) és a (8) bekezdéssel összhangban előírt kötelezettségeknek való megfelelés, az adatok harmadik országba történő továbbítását követően is; valamint |
| b) | a továbbító közszférabeli_szervezet szerinti tagállam bíróságai joghatóságának elfogadása a (7) és a (8) bekezdésnek való megfeleléssel kapcsolatos bármely jogvita tekintetében. |
(11) A közszférabeli_szervezeteknek adott esetben és lehetőségeik mértékéig iránymutatást és segítséget kell nyújtaniuk a továbbfelhasználók számára ahhoz, hogy megfeleljenek az e cikk (10) bekezdésében említett kötelezettségeknek.
A közszférabeli_szervezetek és a továbbfelhasználók segítése érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben az e cikk (10) bekezdésében említett kötelezettségek teljesítésére vonatkozó, a szerződésekben rögzítendő mintaklauzulákat hoz létre. Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(12) Amennyiben a nem személyes adatok bizonyos harmadik országokban való további_felhasználására vonatkozóan Unió-szerte benyújtott kérelmek jelentős száma indokolja, a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy valamely harmadik ország jogi, felügyeleti és végrehajtási kerete:
| a) | a szellemi tulajdon és az üzleti titkok védelmét az uniós jog által biztosított oltalommal lényegében egyenértékű módon biztosítja; |
| b) | ténylegesen alkalmazásra és végrehajtásra kerül; és |
| c) | hatékony bírósági jogorvoslatot biztosít. |
Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(13) Adott uniós jogalkotási aktusok a közszférabeli_szervezetek birtokában lévő, nem személyes adatok kategóriáit e cikk alkalmazásában rendkívül érzékenynek minősíthetik, amennyiben azok harmadik országokba történő továbbítása veszélyeztetheti az Unió közpolitikai célkitűzéseit – például a biztonságot és a népegészséget – vagy a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatát idézheti elő. Amennyiben ilyen jogi aktus elfogadására kerül sor, a Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el, amelyek ezt a rendeletet az ilyen adatok harmadik országokba történő továbbítására alkalmazandó különleges feltételek megállapítása révén kiegészítik.
E különleges feltételeknek az adott uniós jogalkotási aktusban meghatározott nem személyes adatkategóriák jellegén és azokon az okokon kell alapulniuk, amelyekre tekintettel e kategóriákat a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatára tekintettel érzékenynek minősítik. E különleges feltételeknek megkülönböztetésmentesnek kell lenniük, és az említett jogi aktusban meghatározott uniós közpolitikai célkitűzések eléréséhez szükséges mértékre kell korlátozódniuk, az Unió nemzetközi kötelezettségeivel összhangban.
Amennyiben az első albekezdésben említett adott uniós jogalkotási aktusok ezt előírják, e különleges feltételek között szerepelhetnek a továbbításra alkalmazandó feltételek vagy az ezzel kapcsolatos technikai intézkedések, az adatok harmadik országokban történő további_felhasználására vonatkozó korlátozások vagy azon személyek kategóriái, akik jogosultak az említett adatok harmadik országokba történő továbbítására, vagy kivételes esetekben a harmadik országokba történő továbbításra vonatkozó korlátozások.
(14) Az a természetes vagy jogi személy, akinek vagy amelynek a nem személyes adatok további_felhasználásának jogát megadták, az adatokat csak olyan harmadik országokba továbbíthatja, amelyek tekintetében teljesülnek a (10), a (12) és a (13) bekezdésben foglalt követelmények.
6. cikk
Díjak
(1) Azok a közszférabeli_szervezetek, amelyek engedélyezik a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználását, díjat számíthatnak fel az említett adatok további_felhasználásának engedélyezéséért.
(2) Az (1) bekezdés alapján felszámított díjaknak átláthatóknak, megkülönböztetésmenteseknek, arányosaknak és objektíven indokoltnak kell lenniük, és nem korlátozhatják a versenyt.
(3) A közszférabeli_szervezeteknek biztosítaniuk kell, hogy a díjakat online, széles körben elterjedt, határokon átnyúló pénzforgalmi szolgáltatásokon keresztül is meg lehessen fizetni, aszerinti megkülönböztetés nélkül, hogy az Unióban hol van a pénzforgalmi szolgáltató letelepedési helye, a fizetési eszköz kibocsátási helye vagy a fizetési számla helye.
(4) Amennyiben a közszférabeli_szervezetek díjat számítanak fel, intézkedéseket kell hozniuk, hogy ösztönzőket nyújtsanak a 3. cikk (1) bekezdésében említett adatkategóriák nem kereskedelmi célú, például tudományos kutatási célú, valamint kkv-k és induló innovatív vállalkozások általi további_felhasználására, az állami támogatási szabályokkal összhangban. E tekintetben a közszférabeli_szervezetek az adatokat kedvezményes díjért vagy díjmentesen is rendelkezésre bocsáthatják, különösen kkv-k, induló innovatív vállalkozások, a civil társadalom és oktatási intézmények számára. E célból a közszférabeli_szervezetek összeállíthatják a továbbfelhasználók azon kategóriáinak listáját, akik számára az adatokat kedvezményes díj ellenében vagy díjmentesen bocsátják rendelkezésre. Ezt a listát – az összeállításához használt kritériumokkal együtt – nyilvánosságra kell hozni.
(5) A díjakat a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználása iránti kérelmekre vonatkozó eljárás lefolytatásához kapcsolódó költségek alapján kell kiszámítani; és azoknak a következőkkel kapcsolatban felmerülő, szükséges költségekre kell korlátozódniuk:
| a) | az adatok sokszorosítása, szolgáltatása és terjesztése; |
| b) | szerzői jogi engedélyeztetés; |
| c) | a személyes és a bizalmas üzleti adatoknak az 5. cikk (3) bekezdésében előírt anonimizálása vagy egyéb előkészítési módja; |
| d) | a biztonságos adatkezelési környezet karbantartása; |
| e) | az e fejezet szerinti további_felhasználás engedélyezésére való jognak a közszférán kívüli harmadik felektől történő megszerzése; és |
| f) | a továbbfelhasználók abban való segítése, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérjenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti. |
(6) A díjak kiszámítására vonatkozó kritériumokat és módszertant a tagállamok állapítják meg, és hozzák nyilvánosságra. A közszférabeli_szervezetnek közzé kell tennie a költségek fő kategóriáinak a leírását és a költségek felosztására alkalmazott szabályokat.
12. cikk
Az adatközvetítő szolgáltatások nyújtásának feltételei
A 10. cikkben említett adatközvetítő szolgáltatások nyújtására a következő feltételek alkalmazandók:
| a) | az adatközvetítő szolgáltató nem használhatja az adatfelhasználók rendelkezésére bocsátásától eltérő más célra azokat az adatokat, amelyekre vonatkozóan adatközvetítő szolgáltatásokat nyújt, és az adatközvetítő szolgáltatásokat külön jogi személyen keresztül kell nyújtania; |
| b) | az adatközvetítő szolgáltatásoknak az adatbirtokos vagy adatfelhasználó részére történő nyújtására vonatkozó kereskedelmi feltételek, beleértve az árazást is, nem tehetők függővé attól, hogy az adatbirtokos vagy az adatfelhasználó igénybe vesz-e más, ugyanazon adatközvetítő szolgáltató vagy egy ahhoz kapcsolt jogalany által nyújtott szolgáltatásokat, és ha igen, akkor az adatbirtokos vagy az adatfelhasználó milyen mértékben veszi igénybe az említett más szolgáltatásokat; |
| c) | az adatközvetítő szolgáltatás nyújtása céljából valamely természetes vagy jogi személy bármely tevékenységével kapcsolatban gyűjtött adatok – beleértve a dátumot, az időpontot és a földrajzi helymeghatározási adatokat, a tevékenység időtartamát és az adatközvetítő szolgáltatást igénybe vevő személy által más természetes vagy jogi személyekkel létrehozott kapcsolatokat – kizárólag az adott adatközvetítő szolgáltatás fejlesztésére használhatók fel, ami magában foglalhatja az adatok csalás felderítésére vagy kiberbiztonság céljára való felhasználását, és azokat kérésre az adatbirtokosok rendelkezésére kell bocsátani; |
| d) | az adatközvetítő szolgáltatónak elő kell segítenie az adatok cseréjét abban a formátumban, amelyben azokat az érintettől vagy az adatbirtokostól megkapja, és az adatokat csak az ágazaton belüli és ágazatok közötti interoperabilitás javítása érdekében vagy az adatfelhasználó kérésére vagy az uniós jog vonatkozó rendelkezése alapján, vagy pedig a nemzetközi vagy európai adatszabványokkal való harmonizáció biztosítása céljából alakíthatja át meghatározott formátumokra és az ilyen átalakítás tekintetében kívülmaradási lehetőséget kell biztosítania az érintettek vagy adatbirtokosok számára, kivéve, ha az átalakítást az uniós jog írja elő; |
| e) | az adatközvetítő szolgáltatások magukban foglalhatják olyan további egyedi eszközöknek és szolgáltatásoknak az adatbirtokosok vagy érintettek részére történő nyújtását, amelyek kifejezetten az adatcsere megkönnyítését célozzák, ideértve például az ideiglenes tárolást, a gondozást, az átalakítást, az anonimizálást vagy az álnevesítést; ezek az eszközök csak az adatbirtokos vagy az érintett kifejezett kérésére vagy jóváhagyásával használhatók, és az ebben az összefüggésben kínált, harmadik féltől származó eszközöket nem használhatják az adatokat eltérő célra; |
| f) | az adatközvetítő szolgáltatónak biztosítania kell, hogy a szolgáltatásához való hozzáférés eljárása méltányos, átlátható és megkülönböztetésmentes legyen az érintettek, az adatbirtokosok és az adatfelhasználók számára egyaránt, az árakat és a szolgáltatási feltételeket illetően is; |
| g) | az adatközvetítő szolgáltatónak rendelkeznie kell olyan eljárásokkal, amelyek megakadályozzák a adatközvetítő szolgáltatásain keresztül hozzáférést kérő felekkel kapcsolatos csalárd vagy visszaélésszerű gyakorlatokat; |
| h) | az adatközvetítő szolgáltatónak fizetésképtelensége esetén biztosítania kell adatközvetítő szolgáltatásainak észszerű folytonosságát, és ha ezen adatközvetítő szolgáltatások adattárolást biztosítanak, olyan mechanizmusokkal kell rendelkeznie, amelyek lehetővé teszik az adatbirtokosok és az adatfelhasználók számára, hogy hozzáférjenek adataikhoz, hogy továbbítsák vagy visszanyerjék adataikat, valamint – ha ezen adatközvetítő szolgáltatások nyújtására az érintettek és az adatfelhasználók között kerül sor – az érintettek számára lehetővé teszik jogaik gyakorlását; |
| i) | az adatközvetítő szolgáltatónak megfelelő intézkedésekkel kell biztosítania az egyéb adatközvetítő szolgáltatásokkal való interoperabilitást, többek között olyan nyílt szabványok révén, amelyeket általánosan alkalmaznak abban az ágazatban, amelyben az adatközvetítő szolgáltató működik; |
| j) | az adatközvetítő szolgáltatónak megfelelő technikai, jogi és szervezeti intézkedéseket kell bevezetnie a nem személyes adatok olyan továbbításának vagy az azokhoz való olyan hozzáférésnek a megakadályozása érdekében, amely az uniós jog vagy az adott tagállam nemzeti joga értelmében jogellenesnek minősül; |
| k) | az adatközvetítő szolgáltatónak indokolatlan késedelem nélkül tájékoztatnia kell az adatbirtokosokat az általa megosztott nem személyes adatokhoz való jogosulatlan hozzáférésről, valamint az ilyen adatok jogosulatlan továbbításáról vagy felhasználásáról; |
| l) | az adatközvetítő szolgáltatónak intézkedéseket kell hoznia a nem személyes adatok tárolása, kezelése és továbbítása megfelelő szintű biztonságának szavatolása érdekében, valamint az adatközvetítő szolgáltatónak a legmagasabb szintű biztonságot kell biztosítania a verseny szempontjából érzékeny információk tárolása és továbbítása tekintetében; |
| m) | az érintettek számára szolgáltatásokat kínáló adatközvetítő szolgáltatónak az érintettek mindenek felett álló érdeke szerint kell eljárnia jogaik gyakorlásának elősegítésekor, különösen azáltal, hogy az érintetteknek tömör, átlátható, könnyen érthető és könnyen hozzáférhető formában tájékoztatást, illetve adott esetben tanácsadást nyújt az adatfelhasználók általi tervezett adatfelhasználással, valamint az e felhasználásra vonatkozó általános szerződési feltételekkel kapcsolatban, még azelőtt, hogy az érintettek a hozzájárulásukat adnák; |
| n) | ha az adatközvetítő szolgáltató eszközöket biztosít az érintettek hozzájárulásának megszerzéséhez, vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezeléséhez szükséges engedélyek megszerzéséhez, adott esetben meg kell jelölnie azt a harmadik országbeli joghatóságot, ahol az adatokat felhasználni szándékoznak, és eszközöket kell biztosítania az érintettek számára hozzájárulásuk megadásához és visszavonásához, valamint az adatbirtokosok számára az adatkezelésre vonatkozó engedélyek megadásához és visszavonásához; |
| o) | az adatközvetítő szolgáltatónak naplót kell vezetnie az adatközvetítői tevékenységről. |
21. cikk
Az érintettek és az adatbirtokosok adataikhoz fűződő jogainak és érdekeinek védelmét szolgáló egyedi követelmények
(1) Az elismert adataltruista szervezeteknek adataik bármilyen jellegű kezelése előtt világos és közérthető módon tájékoztatniuk kell az érintetteket vagy az adatbirtokosokat az alábbiakról:
| a) | azon közérdekű célok és – adott esetben – kifejezett, konkrét és jogszerű célok, amely utóbbi célokra a személyes adat-kezelésnek irányulnia kell, és amely célok mindegyikére nézve a szervezet engedélyezi az adatbirtokosok vagy az érintettek adatainak az adatfelhasználók általi kezelését; |
| b) | azon helyszín és azon közérdekű célok, amelyen, illetve amelyekre a valamely harmadik országban végzett adatkezelést engedélyezi, amennyiben az adatkezelést az elismert adataltruista szervezet végzi. |
(2) Az elismert adataltruista szervezet az adatokat nem használhatja az azon közérdekű céloktól eltérő célra, amelyekre az érintett vagy az adatbirtokos az adatkezelést engedélyezi. Az elismert adataltruista szervezet nem alkalmazhat megtévesztő marketingtechnikákat az adatszolgáltatás ösztönzése céljából.
(3) Az elismert adataltruista szervezetnek eszközöket kell biztosítania az érintettek hozzájárulásának vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezelésére vonatkozó engedélyeknek a beszerzéséhez. Az elismert adataltruista szervezetnek eszközöket kell biztosítania az ilyen hozzájárulás vagy engedély egyszerű visszavonásához is.
(4) Az elismert adataltruista szervezetnek intézkedéseket kell hoznia annak érdekében, hogy szavatolja az általa adataltruizmus alapján gyűjtött nem személyes adatok tárolásának és kezelésének megfelelő szintű biztonságát.
(5) Az elismert adataltruista szervezetnek indokolatlan késedelem nélkül tájékoztatnia kell az adatbirtokosokat az általa megosztott nem személyes adatokhoz való bármely jogosulatlan hozzáférésről, valamint az ilyen adatok bármely jogosulatlan továbbításáról vagy felhasználásáról.
(6) Ha az elismert adataltruista szervezet elősegíti a harmadik felek általi adatkezelést, például azáltal, hogy eszközöket biztosít az érintettek hozzájárulásának vagy az adatbirtokosok által rendelkezésre bocsátott adatok kezelésére vonatkozó engedélyeknek a beszerzéséhez, adott esetben meg kell határoznia azon harmadik ország joghatóságát, amelyben az adatokat felhasználni szándékoznak.
22. cikk
Szabálykönyv
(1) A Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusok útján kiegészíti e rendeletet egy olyan szabálykönyv kidolgozása révén, amely a következőket tartalmazza:
| a) | megfelelő tájékoztatási követelmények annak biztosítása érdekében, hogy az érintettek és az adatbirtokosok az adataltruizmushoz való hozzájárulás vagy engedély megadása előtt kellően részletes, egyértelmű és átlátható tájékoztatást kapjanak az adatok felhasználásáról, a hozzájárulás vagy engedély megadásának és visszavonásának eszközeiről, valamint az adataltruista szervezettel megosztott adatokkal való visszaélés elkerülése érdekében hozott intézkedésekről; |
| b) | megfelelő technikai és biztonsági követelmények az adattárolás és az adatkezelés, valamint a hozzájárulás vagy az engedély megadásának és visszavonásának eszközei megfelelő szintű biztonságának szavatolása érdekében; |
| c) | multidiszciplináris megközelítésen alapuló olyan kommunikációs ütemtervek, amelyek célja a figyelem felhívása az adataltruizmusra, az „Unióban elismert adataltruista szervezet” elnevezésre és a szabálykönyvre az érdekelt felek, különösen az adataikat potenciálisan megosztó adatbirtokosok és érintettek körében; |
| d) | a releváns interoperabilitási szabványokra vonatkozó ajánlások. |
(2) Az (1) bekezdésben említett szabálykönyvet az adataltruista szervezetekkel és az érdekelt felekkel szoros együttműködésben kell elkészíteni.
25. cikk
Az adataltruizmushoz való hozzájárulás európai űrlapja
(1) Az adataltruizmuson alapuló adatgyűjtés megkönnyítése érdekében a Bizottság az Európai Adatvédelmi Testülettel folytatott konzultációt követően, az Európai Adatinnovációs Testület véleményének figyelembevételével és az érdekelt felek bevonásával, végrehajtási jogi aktusok útján kidolgozza és továbbfejleszti az adataltruizmushoz való európai hozzájárulás űrlapját. Az űrlapnak lehetővé kell tennie, hogy a tagállamok egységes formátumban gyűjtsék a hozzájárulásokat vagy engedélyeket. Ezeket a végrehajtási jogi aktusokat a 33. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárás keretében kell elfogadni.
(2) Az adataltruizmushoz való európai hozzájárulás űrlapjának olyan moduláris megközelítésen kell alapulnia, amely lehetővé teszi a testreszabást meghatározott ágazatokban és különböző célokra.
(3) Személyes adatok megadása esetén az adataltruizmushoz való európai hozzájárulás űrlapjának biztosítania kell, hogy az érintettek az (EU) 2016/679 rendelet követelményeinek megfelelően hozzájárulást adhassanak egy adott adatkezelési művelethez és visszavonhassák azt.
(4) Az űrlapnak papíron kinyomtatható és könnyen érthető formában, valamint elektronikus, gépi olvasásra alkalmas formában kell rendelkezésre állnia.
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
26. cikk
Az illetékes hatóságokra vonatkozó követelmények
(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak jogilag el kell különülniük és funkcionálisan függetlennek kell lenniük az adatközvetítő szolgáltatóktól és az elismert adataltruista szervezetektől. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fel adatait ugyanaz a hatóság is elláthatja. A tagállamok az említett célokra vagy létrehoznak egy vagy több új hatóságot, vagy a már meglévőkre támaszkodnak.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak a fel adataikat pártatlanul, átláthatóan, következetesen, megbízhatóan és időben kell ellátniuk. Fel adataik ellátása során óvniuk kell a tisztességes versenyt és a megkülönböztetésmentességet.
(3) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső szintű vezetése és az érintett fel adatok ellátásáért felelős személyzete nem lehet az általuk értékelt szolgáltatások tervezője, gyártója, szállítója, telepítője, vásárlója, tulajdonosa, felhasználója vagy üzemeltetője, sem e felek bármelyikének meghatalmazott képviselője. Ez nem zárja ki sem az adatközvetítő szolgáltatásokért felelős illetékes hatóság és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság működéséhez szükséges értékelt szolgáltatások igénybevételét, sem pedig az említett szolgáltatások személyes célú igénybevételét.
(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső vezetése és személyzete nem folytathat olyan tevékenységet, amely összeférhetetlen lehet döntéshozói függetlenségükkel vagy feddhetetlenségükkel a rájuk bízott értékelési tevékenységek tekintetében.
(5) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak rendelkezniük kell a rájuk ruházott fel adatok elvégzéséhez szükséges pénzügyi és emberi erőforrásokkal, beleértve a szükséges műszaki ismereteket és erőforrásokat is.
(6) Valamely tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak indokolt kérésre késedelem nélkül meg kell küldeniük a Bizottságnak és a többi tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak az e rendelet szerinti fel adataik ellátásához szükséges információkat. Ha egy adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy egy adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a kért információt a kereskedelmi és szakmai titoktartásra vonatkozó uniós és nemzeti joggal összhangban bizalmasnak tartja, a Bizottságnak és minden más érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságnak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak biztosítania kell ezt a titoktartást.
29. cikk
Európai Adatinnovációs Testület
(1) A Bizottság szakértői csoport formájában Európai Adatinnovációs Testületet hoz létre, amelyben az összes tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak, az Európai Adatvédelmi Testületnek a képviselői, az európai adatvédelmi biztos, az ENISA és a Bizottság képviselői, az uniós kkv-követ vagy a kkv-követek hálózata által kinevezett képviselő, valamint meghatározott ágazatokban működő érintett szervek képviselői és a különleges szakértelemmel rendelkező szervek képviselői vesznek részt. Az egyéni szakértők kinevezésekor a Bizottság törekszik arra, hogy a szakértői csoport tagjai körében megvalósuljon a nemek közötti és a földrajzi egyensúly.
(2) Az Európai Adatinnovációs Testületnek legalább a következő három alcsoportból kell állnia:
| a) | az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok képviselőiből álló alcsoportból, a 30. cikk a), c), j) és k) pontja szerinti fel adatok ellátása céljából; |
| b) | a 30. cikk f) és g) pontjával összhangban a szabványosításra, a hordozhatóságra és az interoperabilitásra vonatkozó, műszaki jellegű megbeszéléseket folytató alcsoportból; valamint |
| c) | az érdekelt felek bevonását biztosító alcsoportból, amelyben az ipar, a kutatás, az akadémiai körök, a civil társadalom, a szabványügyi szervezetek és a releváns közös európai adatterek releváns képviselői, valamint azon egyéb érdekelt felek és harmadik felek képviselői vesznek részt, amelyek tanácsadást nyújtanak az Európai Adatinnovációs Testületnek a 30. cikk d), e), f), g) és h) pontja szerinti fel adatok ellátásához. |
(3) Az Európai Adatinnovációs Testület ülésein a Bizottság elnököl.
(4) Az Európai Adatinnovációs Testület munkáját a Bizottság által biztosított titkárság támogatja.
30. cikk
Az Európai Adatinnovációs Testület fel adatai
Az Európai Adatinnovációs Testületnek a következő fel adatokat kell ellátnia:
| a) | tanácsadás és segítségnyújtás a Bizottság részére a 7. cikk (1) bekezdésében említett közszférabeli_szervezetek és illetékes szervek által a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására irányuló kérelmek kezelése során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| b) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmus Unió-szerte követendő következetes gyakorlatának kialakítására vonatkozóan; |
| c) | tanácsadás és segítségnyújtás a Bizottság részére az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok által az adatközvetítő szolgáltatókra és az elismert adataltruista szervezetekre vonatkozó követelmények alkalmazása során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| d) | tanácsadás és segítségnyújtás a Bizottság részére az arra vonatkozó következetes iránymutatások kidolgozására vonatkozóan, hogy miként lehetne e rendelet keretében a legjobban megvédeni a jogosulatlan hozzáféréstől – amely a szellemitulajdon-lopás vagy az ipari kémkedés kockázatával jár – a nem személyes, bizalmas üzleti adatokat, különösen az üzleti titkokat, de az olyan nem személyes adatokat is, amelyek szellemitulajdon-jogok által védett tartalmat képeznek; |
| e) | tanácsadás és segítségnyújtás a Bizottság részére az adatcserére és -tárolásra vonatkozó kiberbiztonsági követelményekkel kapcsolatos következetes iránymutatások kidolgozására vonatkozóan; |
| f) | tanácsadás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – az adatfelhasználáshoz és az újonnan megjelenő közös európai adatterek közötti ágazatközi adatmegosztáshoz alkalmazandó és kialakítandó ágazatközi szabványok priorizálását, az ágazatközi összehasonlítást és a biztonságra vonatkozó ágazati követelményekkel és a hozzáférési eljárásokkal kapcsolatos legjobb gyakorlatok megosztását illetően – figyelembe véve az ágazatspecifikus szabványosítási tevékenységeket –, különösen annak tisztázása és megkülönböztetése tekintetében, hogy mely szabványok és gyakorlatok ágazatközi jellegűek, és melyek ágazati jellegűek; |
| g) | segítségnyújtás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – a belső piac és a belső piaci adatgazdaság széttöredezettségének a kezelésében, amely az adatok nemzetközi és ágazatközi interoperabilitásának, valamint a különböző ágazatok és területek közötti adatmegosztási szolgáltatásoknak a javításával valósulhat meg, a meglévő európai, nemzetközi vagy nemzeti szabványokra építve, többek között a közös európai adatterek létrehozásának ösztönzése céljából; |
| h) | iránymutatástervetek kidolgozása a közös európai adatterekre, nevezetesen közös szabványok és gyakorlatok olyan cél- vagy ágazatspecifikus, illetve ágazatközi interoperábilis kereteire, amelyek az új termékek és szolgáltatások kifejlesztését, a tudományos kutatást vagy civil társadalmi kezdeményezéseket szolgáló adatmegosztásra vagy közös adatkezelésre irányulnak; e közös szabványoknak és gyakorlatoknak figyelembe kell venniük a meglévő szabványokat, meg kell felelniük a versenyszabályoknak, továbbá megkülönböztetésmentes hozzáférést kell biztosítaniuk valamennyi résztvevő számára az Unión belüli adatmegosztás előmozdítása, valamint a meglévő és a jövőbeli adatterekben rejlő lehetőségek kiaknázása céljából; amely iránymutatástervezetek többek között az alábbiakra terjednek ki:
|
| i) | a tagállamok közötti együttműködés elősegítése olyan harmonizált feltételek meghatározásával kapcsolatban, amelyek a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdése szerinti adatkategóriáknak a belső piacon történő további_felhasználására vonatkoznak; |
| j) | az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése kapacitásépítés és információcsere révén, különösen az adatközvetítő szolgáltatókra vonatkozó bejelentési eljárással, valamint az elismert adataltruista szervezetek nyilvántartásba vételével és ellenőrzésével kapcsolatos hatékony információcsere módszereinek a kidolgozása révén – beleértve a díjak és a szankciók meghatározása terén folytatott koordinációt is –, valamint az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése a nemzetközi hozzáférés és adattovábbítás terén; |
| k) | tanácsadás és segítségnyújtás a Bizottság részére annak értékeléséhez, hogy szükség van-e az 5. cikk (11) és (12) bekezdésében említett végrehajtási jogi aktusok elfogadására; |
| l) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmushoz való hozzájárulás európai űrlapjának a 25. cikk (1) bekezdésével összhangban történő kidolgozásához; |
| m) | tanácsadás a Bizottság részére a nem személyes adatokra vonatkozó nemzetközi szabályozási környezet javításával – például a szabványosítással – kapcsolatban. |
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
whereas