keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 4. cikk Kizárólagos megállapodások tilalma
- 2 5. cikk A további felhasználás feltételei
- 1 7. cikk Illetékes szervek
- 1 22. cikk Szabálykönyv
- 1 25. cikk Az adataltruizmushoz való hozzájárulás európai űrlapja
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- vagy 40
- adatok 34
- kell 33
- említett 28
- hogy 25
- cikk 24
- való 19
- jogi 16
- bekezdésében 16
- amelyek 14
- harmadik 14
- illetékes 12
- további_felhasználás 12
- az 12
- közszférabeli_szervezetek 12
- uniós 12
- olyan 12
- vonatkozó 12
- személyes 11
- összhangban 11
- történő 11
- érdekében 10
- azon 10
- további_felhasználása 9
- technikai 9
- kizárólagos 8
- valamint 8
- hozzájárulás 8
- hozzáférés 8
- nemzeti 8
- a 8
- megfelelő 7
- által 7
- közszférabeli_szervezet 7
- bekezdésben 7
- adatokat 7
- végrehajtási 7
- továbbfelhasználók 7
- adott 7
- esetben 7
- megadása 7
- ilyen 7
- alkalmazandó 6
- továbbfelhasználó 6
- számára 6
- európai 6
- abban 6
- aktusokat 6
- amennyiben 6
- adataltruizmushoz 5
4. cikk
Kizárólagos megállapodások tilalma
(1) Tilos a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdésében említett adatkategóriákat tartalmazó adatok további_felhasználására vonatkozó olyan megállapodások megkötése vagy egyéb gyakorlatok folytatása, amelyek kizárólagos jogokat biztosítanak, vagy amelyeknek célja vagy következménye ilyen kizárólagos jogok megadása vagy az adatok további_felhasználásra való rendelkezésre állásának korlátozása az említett megállapodásokban nem részes vagy az egyéb gyakorlatokban részt nem vevő szervezetek számára.
(2) Az (1) bekezdéstől eltérve, az abban a bekezdésben említett adatok további_felhasználására vonatkozó kizárólagos jog a szükséges mértékben megadható közérdekű szolgáltatás nyújtásához, illetve termék szolgáltatásához, amennyiben az másképp nem lenne lehetséges.
(3) A (2) bekezdésben említett kizárólagos jogot az alkalmazandó uniós vagy nemzeti joggal összhangban álló igazgatási aktus vagy szerződéses megállapodás útján, az átláthatóság, az egyenlő bánásmód és a megkülönböztetés tilalma elvének megfelelően kell megadni.
(4) Az adatok további_felhasználására vonatkozó kizárólagos jog időtartama nem haladhatja meg a 12 hónapot. Szerződéskötés esetén a szerződés időtartamának a kizárólagos jog időtartamával azonosnak kell lennie.
(5) A kizárólagos jog (2), (3) és (4) bekezdés szerinti megadásának – beleértve annak indokolását, hogy miért szükséges az említett jog megadása – átláthatónak és online nyilvánosan elérhetőnek kell lennie, a közbeszerzésre vonatkozó releváns uniós jognak megfelelő formában.
(6) Az (1) bekezdésben említett tilalom hatálya alá tartozó olyan megállapodásokat vagy egyéb gyakorlatokat, amelyek nem felelnek meg a (2) és (3) bekezdésben megállapított feltételeknek, és amelyeket 2022. június 23. előtt kötöttek, az alkalmazandó szerződés lejártával, de minden esetben 2024. december 24-ig meg kell szüntetni.
5. cikk
A további_felhasználás feltételei
(1) Azoknak a közszférabeli_szervezeteknek, amelyek a nemzeti jog szerint hatáskörrel rendelkeznek a 3. cikk (1) bekezdésében említett egy vagy több adatkategória további_felhasználása céljából történő hozzáférés megadására vagy megtagadására, nyilvánosan hozzáférhetővé kell tenniük a további_felhasználás engedélyezésének és a további_felhasználás 8. cikkben említett egyablakos információs ponton keresztül történő kérelmezésére vonatkozó eljárásnak a feltételeit. A közszférabeli_szervezeteket a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében való eljárásuk során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
A tagállamok biztosítják, hogy a közszférabeli_szervezetek rendelkeznek az e cikknek való megfeleléshez szükséges erőforrásokkal.
(2) A további_felhasználás feltételeinek megkülönböztetéstől menteseknek, átláthatóknak, arányosaknak és objektíven indokoltnak kell lenniük az adatkategóriák és a további_felhasználás célja, valamint azon adatok jellege tekintetében, amelyek további_felhasználása megengedett. Az említett feltételek nem használhatók fel a verseny korlátozására.
(3) A közszférabeli_szervezeteknek az uniós és a nemzeti joggal összhangban biztosítaniuk kell az adatok védett jellegének megóvását. A közszférabeli_szervezetek a következő követelményeket írhatják elő:
| a) | az adatok további_felhasználásához való hozzáférés megadása kizárólag abban az esetben, ha a közszférabeli_szervezet vagy az illetékes szerv – a további_felhasználás iránti kérelmet követően – gondoskodott arról, hogy az adatokat:
|
| b) | az adatokhoz való hozzáférés és azok további_felhasználása távoli eléréssel a közszférabeli_szervezet által biztosított vagy ellenőrzött biztonságos adatkezelési környezetben; |
| c) | az adatokhoz való hozzáférés és azok további_felhasználása azon a fizikai létesítményen belül, amelyben magas szintű biztonsági előírásoknak megfelelően a biztonságos adatkezelési környezet található, feltéve hogy a távoli hozzáférés nem engedélyezhető harmadik felek jogainak és érdekeinek veszélyeztetése nélkül. |
(4) A további_felhasználásnak a (3) bekezdés b) és c) pontja szerinti engedélyezése esetén a közszférabeli_szervezeteknek olyan feltételeket kell szabniuk, amelyek megőrzik az alkalmazott biztonságos adatkezelési környezet műszaki rendszerei működésének integritását. A közszférabeli_szervezetnek fenn kell tartania a jogot arra, hogy ellenőrizze a továbbfelhasználó által végzett adatkezelés folyamatát, módszereit és eredményeit az adatvédelem sértetlenségének megóvása érdekében, továbbá fenn kell tartania a jogot arra, hogy megtiltsa az olyan eredmények felhasználását, amelyek harmadik felek jogait és érdekeit sértő információkat tartalmaznak. Az eredmények felhasználásának tilalmára vonatkozó döntésnek érthetőnek és átláthatónak kell lennie a továbbfelhasználó számára.
(5) Amennyiben a nemzeti jog nem ír elő konkrét biztosítékokat a 3. cikk (1) bekezdésében említett adatok további_felhasználásával kapcsolatban alkalmazandó titoktartási kötelezettségekre vonatkozóan, a közszférabeli_szervezetnek ahhoz a feltételhez kell kötnie az e cikk (3) bekezdésével összhangban nyújtott adatok további_felhasználását, hogy a továbbfelhasználó betartja az azt előíró titoktartási kötelezettséget, hogy tilos a harmadik felek jogait és érdekeit sértő minden olyan információ közzététele, amelyhez a továbbfelhasználó az alkalmazott biztosítékok ellenére hozzájuthatott. A továbbfelhasználók számára tilos azon érintettek újbóli azonosítása, akikre az adatok vonatkoznak, és a továbbfelhasználóknak technikai és működési intézkedéseket kell hozniuk az anonim jelleg megszüntetésének megelőzése, valamint a közszférabeli_szervezet minden olyan adatvédelmi incidensről való értesítése érdekében, amely a szóban forgó érintettek újbóli azonosításához vezet. Nem személyes adatok jogosulatlan további_felhasználásának esetében a továbbfelhasználónak késedelem nélkül – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell azokat a jogi személyeket, amelyek jogait és érdekeit ez érintheti.
(6) Ha az adatok további_felhasználása nem engedélyezhető az e cikk (3) és (4) bekezdésében megállapított kötelezettségeknek megfelelően, és az (EU) 2016/679 rendelet alapján nincs jogalap az adatok továbbítására, a közszférabeli_szervezetnek minden tőle telhetőt meg kell tennie – az uniós és a nemzeti joggal összhangban – annak érdekében, hogy segítséget nyújtson a potenciális továbbfelhasználók részére abban, hogy azon érintettektől hozzájárulást, illetve azon adatbirtokosoktól engedélyt kérhessenek, akiknek a jogait és érdekeit az ilyen további_felhasználás érintheti, amennyiben ez a közszférabeli_szervezetre háruló aránytalan teher nélkül megvalósítható. A közszférabeli_szervezetet az említett segítségnyújtás során a 7. cikk (1) bekezdésében említett illetékes szervek segíthetik.
(7) Az adatok további_felhasználása csak a szellemitulajdon-jogokkal összhangban engedhető meg. A közszférabeli_szervezetek nem gyakorolhatják az adatbázis előállítójának a 96/9/EK irányelv 7. cikke (1) bekezdésében előírt jogát a dokumentumok további_felhasználásának megakadályozása vagy az e rendelet által megszabott korlátokon túlmenő korlátozása céljából.
(8) Amennyiben a kért adatok bizalmasnak minősülnek a kereskedelmi adatokra vonatkozó titoktartást vagy a statisztikai adatvédelmet szabályozó uniós vagy nemzeti joggal összhangban, a közszférabeli_szervezeteknek biztosítaniuk kell, hogy a bizalmas adatok ne kerüljenek nyilvánosságra a további_felhasználás engedélyezésének eredményeként, kivéve ha az ilyen további_felhasználás a (6) cikknek megfelelően engedélyezett.
(9) Amennyiben egy továbbfelhasználó a 3. cikk (1) bekezdésében meghatározott alapon védett nem személyes adatokat egy harmadik országnak szándékozik továbbítani, az ilyen adatok további_felhasználása kérelmezésének időpontjában tájékoztatnia kell a közszférabeli_szervezetet az ilyen adatok továbbítására irányuló szándékáról, valamint e továbbítás céljáról. Az e cikk (6) bekezdésének megfelelő további_felhasználás esetében a továbbfelhasználónak – adott esetben a közszférabeli_szervezet segítségével – tájékoztatnia kell ezen szándékról, célról és a megfelelő biztosítékokról azon jogi személyt, amelynek a jogait és érdekeit ez érintheti. A közszférabeli_szervezet csak abban az esetben engedélyezheti a további_felhasználást, ha a jogi személy engedélyt ad a továbbításra.
(10) A közszférabeli_szervezetek kizárólag akkor továbbíthatnak nem személyes bizalmas adatokat vagy szellemitulajdon-jogokkal védett adatokat egy olyan továbbfelhasználónak, aki ezen adatokat a (12) bekezdés szerint kijelölt országoktól eltérő harmadik országba szándékozik továbbítani, ha a továbbfelhasználó szerződéses kötelezettséget vállal a következőkre:
| a) | a (7) és a (8) bekezdéssel összhangban előírt kötelezettségeknek való megfelelés, az adatok harmadik országba történő továbbítását követően is; valamint |
| b) | a továbbító közszférabeli_szervezet szerinti tagállam bíróságai joghatóságának elfogadása a (7) és a (8) bekezdésnek való megfeleléssel kapcsolatos bármely jogvita tekintetében. |
(11) A közszférabeli_szervezeteknek adott esetben és lehetőségeik mértékéig iránymutatást és segítséget kell nyújtaniuk a továbbfelhasználók számára ahhoz, hogy megfeleljenek az e cikk (10) bekezdésében említett kötelezettségeknek.
A közszférabeli_szervezetek és a továbbfelhasználók segítése érdekében a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben az e cikk (10) bekezdésében említett kötelezettségek teljesítésére vonatkozó, a szerződésekben rögzítendő mintaklauzulákat hoz létre. Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(12) Amennyiben a nem személyes adatok bizonyos harmadik országokban való további_felhasználására vonatkozóan Unió-szerte benyújtott kérelmek jelentős száma indokolja, a Bizottság végrehajtási jogi aktusokat fogadhat el, amelyekben megállapítja, hogy valamely harmadik ország jogi, felügyeleti és végrehajtási kerete:
| a) | a szellemi tulajdon és az üzleti titkok védelmét az uniós jog által biztosított oltalommal lényegében egyenértékű módon biztosítja; |
| b) | ténylegesen alkalmazásra és végrehajtásra kerül; és |
| c) | hatékony bírósági jogorvoslatot biztosít. |
Ezeket a végrehajtási jogi aktusokat a 33. cikk (3) bekezdésében említett vizsgálóbizottsági eljárás keretében kell elfogadni.
(13) Adott uniós jogalkotási aktusok a közszférabeli_szervezetek birtokában lévő, nem személyes adatok kategóriáit e cikk alkalmazásában rendkívül érzékenynek minősíthetik, amennyiben azok harmadik országokba történő továbbítása veszélyeztetheti az Unió közpolitikai célkitűzéseit – például a biztonságot és a népegészséget – vagy a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatát idézheti elő. Amennyiben ilyen jogi aktus elfogadására kerül sor, a Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogad el, amelyek ezt a rendeletet az ilyen adatok harmadik országokba történő továbbítására alkalmazandó különleges feltételek megállapítása révén kiegészítik.
E különleges feltételeknek az adott uniós jogalkotási aktusban meghatározott nem személyes adatkategóriák jellegén és azokon az okokon kell alapulniuk, amelyekre tekintettel e kategóriákat a nem személyes, anonimizált adatok anonim jellege megszüntetésének kockázatára tekintettel érzékenynek minősítik. E különleges feltételeknek megkülönböztetésmentesnek kell lenniük, és az említett jogi aktusban meghatározott uniós közpolitikai célkitűzések eléréséhez szükséges mértékre kell korlátozódniuk, az Unió nemzetközi kötelezettségeivel összhangban.
Amennyiben az első albekezdésben említett adott uniós jogalkotási aktusok ezt előírják, e különleges feltételek között szerepelhetnek a továbbításra alkalmazandó feltételek vagy az ezzel kapcsolatos technikai intézkedések, az adatok harmadik országokban történő további_felhasználására vonatkozó korlátozások vagy azon személyek kategóriái, akik jogosultak az említett adatok harmadik országokba történő továbbítására, vagy kivételes esetekben a harmadik országokba történő továbbításra vonatkozó korlátozások.
(14) Az a természetes vagy jogi személy, akinek vagy amelynek a nem személyes adatok további_felhasználásának jogát megadták, az adatokat csak olyan harmadik országokba továbbíthatja, amelyek tekintetében teljesülnek a (10), a (12) és a (13) bekezdésben foglalt követelmények.
7. cikk
Illetékes szervek
(1) Minden tagállam kijelöl az e cikkben említett fel adatok elvégzésére egy vagy több illetékes szervet – amelyek meghatározott ágazatokért való illetékességgel rendelkezhetnek – azon közszférabeli_szervezetek segítésére, amelyek hozzáférést adnak vagy tagadnak meg a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználása tekintetében. A tagállamok létrehozhatnak egy vagy több új illetékes szervet, vagy támaszkodhatnak olyan, már meglévő közszférabeli_szervezetekre vagy közszférabeli_szervezetek belső szolgálataira, amelyek teljesítik az e rendeletben megállapított feltételeket.
(2) Az illetékes szerveket meg lehet bízni azzal, hogy hozzáférést adjanak – az említett hozzáférés megadásáról rendelkező uniós vagy nemzeti jog alapján – a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználásához. Amikor a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében járnak el, ezen illetékes szervekre a 4., az 5., a 6. és a 9. cikk alkalmazandó.
(3) Az illetékes szerveknek megfelelő jogi, pénzügyi, technikai és humán erőforrásokkal kell rendelkezniük ahhoz, hogy a rájuk bízott fel adatokat el tudják látni, ideértve az ahhoz szükséges technikai szakismereteket is, hogy a 3. cikk (1) bekezdésében említett adatkategóriákhoz való hozzáférésre vonatkozó szabályrendszereket tartalmazó uniós vagy nemzeti jognak meg tudjanak felelni.
(4) Az (1) bekezdésben előírt segítségnek szükség esetén a következőket kell magában foglalnia:
| a) | technikai támogatás nyújtása az adatok további_felhasználásához való hozzáférést biztosító biztonságos adatkezelési környezet rendelkezésre bocsátásával; |
| b) | iránymutatás és technikai támogatás nyújtása azzal kapcsolatban, hogy miként kell az adatokat úgy strukturálni és tárolni, hogy ezen adatok könnyen hozzáférhetők legyenek; |
| c) | technikai támogatás nyújtása az álnevesítéshez és az adatkezelés oly módon történő biztosításához, amely ténylegesen megóvja az azon adatokban foglalt információk védelmét, bizalmas jellegét, sértetlenségét és hozzáférhetőségét, amelyek további_felhasználása engedélyezett, beleértve a személyes adatok anonimizálását, általánosítását, elrejtését és randomizálását vagy a magánélet védelmét szolgáló egyéb korszerű módszereket, valamint a bizalmas üzleti információk, köztük az üzleti titkok vagy a szellemitulajdon-jogok által védett tartalmak törlését; |
| d) | adott esetben a közszférabeli_szervezetek segítése abban, hogy támogatást nyújtsanak a továbbfelhasználók számára ahhoz, hogy az érintettektől hozzájárulást, illetve az adatbirtokosoktól engedélyt kérjenek azok egyedi döntéseivel összhangban, többek között azon joghatóságra vonatkozóan, ahol az adatkezelést végezni kívánják, továbbá a közszférabeli_szervezetek segítése abban, hogy – amennyiben ez a gyakorlatban megvalósítható – technikai mechanizmust alakítsanak ki a továbbfelhasználók hozzájárulás vagy engedély iránti kérelmeinek továbbítására; |
| e) | segítségnyújtás a közszférabeli_szervezetek számára a továbbfelhasználók által az 5. cikk (10) bekezdése szerinti szerződéses kötelezettségvállalások megfelelőségének értékelése tekintetében. |
(5) Minden tagállam 2023. szeptember 24-ig értesíti a Bizottságot, hogy melyik illetékes szervet jelölte ki az (1) bekezdés alapján. Minden tagállam arról is értesíti a Bizottságot, ha az említett illetékes szerv kiléte a későbbiekben változik.
22. cikk
Szabálykönyv
(1) A Bizottság a 32. cikkel összhangban felhatalmazáson alapuló jogi aktusok útján kiegészíti e rendeletet egy olyan szabálykönyv kidolgozása révén, amely a következőket tartalmazza:
| a) | megfelelő tájékoztatási követelmények annak biztosítása érdekében, hogy az érintettek és az adatbirtokosok az adataltruizmushoz való hozzájárulás vagy engedély megadása előtt kellően részletes, egyértelmű és átlátható tájékoztatást kapjanak az adatok felhasználásáról, a hozzájárulás vagy engedély megadásának és visszavonásának eszközeiről, valamint az adataltruista szervezettel megosztott adatokkal való visszaélés elkerülése érdekében hozott intézkedésekről; |
| b) | megfelelő technikai és biztonsági követelmények az adattárolás és az adatkezelés, valamint a hozzájárulás vagy az engedély megadásának és visszavonásának eszközei megfelelő szintű biztonságának szavatolása érdekében; |
| c) | multidiszciplináris megközelítésen alapuló olyan kommunikációs ütemtervek, amelyek célja a figyelem felhívása az adataltruizmusra, az „Unióban elismert adataltruista szervezet” elnevezésre és a szabálykönyvre az érdekelt felek, különösen az adataikat potenciálisan megosztó adatbirtokosok és érintettek körében; |
| d) | a releváns interoperabilitási szabványokra vonatkozó ajánlások. |
(2) Az (1) bekezdésben említett szabálykönyvet az adataltruista szervezetekkel és az érdekelt felekkel szoros együttműködésben kell elkészíteni.
25. cikk
Az adataltruizmushoz való hozzájárulás európai űrlapja
(1) Az adataltruizmuson alapuló adatgyűjtés megkönnyítése érdekében a Bizottság az Európai Adatvédelmi Testülettel folytatott konzultációt követően, az Európai Adatinnovációs Testület véleményének figyelembevételével és az érdekelt felek bevonásával, végrehajtási jogi aktusok útján kidolgozza és továbbfejleszti az adataltruizmushoz való európai hozzájárulás űrlapját. Az űrlapnak lehetővé kell tennie, hogy a tagállamok egységes formátumban gyűjtsék a hozzájárulásokat vagy engedélyeket. Ezeket a végrehajtási jogi aktusokat a 33. cikk (2) bekezdésében említett tanácsadó-bizottsági eljárás keretében kell elfogadni.
(2) Az adataltruizmushoz való európai hozzájárulás űrlapjának olyan moduláris megközelítésen kell alapulnia, amely lehetővé teszi a testreszabást meghatározott ágazatokban és különböző célokra.
(3) Személyes adatok megadása esetén az adataltruizmushoz való európai hozzájárulás űrlapjának biztosítania kell, hogy az érintettek az (EU) 2016/679 rendelet követelményeinek megfelelően hozzájárulást adhassanak egy adott adatkezelési művelethez és visszavonhassák azt.
(4) Az űrlapnak papíron kinyomtatható és könnyen érthető formában, valamint elektronikus, gépi olvasásra alkalmas formában kell rendelkezésre állnia.
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
whereas