keyboard_tab Digital Governance Act 2022/0868 HU
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 1. cikk Tárgy és hatály
- 1 7. cikk Illetékes szervek
- 1 26. cikk Az illetékes hatóságokra vonatkozó követelmények
- 3 30. cikk Az Európai Adatinnovációs Testület feladatai
I. FEJEZET
Általános rendelkezések
II. FEJEZET
A közszférabeli szervezetek birtokában lévő védett adatok bizonyos kategóriáinak további felhasználása
III. FEJEZET
Az adatközvetítő szolgáltatásokra alkalmazandó követelmények
IV. FEJEZET
Adataltruizmus
V. FEJEZET
Illetékes hatóságok és eljárási rendelkezések
VI. FEJEZET
Az Európai Adatinnovációs Testület
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
VIII. FEJEZET
Felhatalmazás és bizottsági eljárás
IX. FEJEZET
Záró és átmeneti rendelkezések
- adat
- további felhasználás
- személyes adat
- nem személyes adat
- hozzájárulás
- engedély
- érintett
- adatbirtokos
- adatfelhasználó
- adatmegosztás
- adatközvetítő szolgáltatás
- adatkezelés
- hozzáférés
- adatszövetkezetek szolgáltatásai
- adataltruizmus
- közszférabeli szervezet
- közjogi intézmények
- közvállalkozás
- biztonságos adatkezelési környezet
- jogi képviselő
- illetékes 38
- vagy 36
- felelős 29
- szervezetek 19
- adatközvetítő 19
- adataltruista 18
- vonatkozó 17
- kell 17
- nyilvántartásba 16
- adatok 15
- hogy 14
- uniós 14
- vételéért 14
- szolgáltatásokért 14
- hatóságok 13
- cikk 13
- említett 12
- nemzeti 12
- személyes 11
- bizottság 10
- rendelet 10
- részére 10
- ágazatközi 10
- közszférabeli_szervezetek 9
- tanácsadás 9
- amelyek 9
- európai 9
- az 9
- segítségnyújtás 9
- valamint 7
- közös 7
- hatóságoknak 6
- kapcsolatos 6
- bekezdésében 6
- való 6
- adatokat 6
- vonatkozóan 6
- által 6
- technikai 6
- tekintetében 6
- hozzáférés 5
- olyan 5
- szükséges 5
- többek 5
- szolgáltatások 5
- között 5
- közötti 5
- joggal 5
- azon 5
- nemzetközi 5
1. cikk
Tárgy és hatály
(1) E rendelet meghatározza a következőket:
| a) | a közszférabeli_szervezetek birtokában lévő adatok bizonyos kategóriáinak az Unión belüli további_felhasználására vonatkozó feltételek; |
| b) | az adatközvetítő szolgáltatások nyújtására vonatkozó bejelentési és felügyeleti keret; |
| c) | azon szervezetek önkéntes nyilvántartásba vételére vonatkozó keret, amelyek altruisztikus célokra rendelkezésre bocsátott adatokat gyűjtenek és kezelnek; és |
| d) | az Európai Adatinnovációs Testület létrehozására szolgáló keret. |
(2) Ez a rendelet nem kötelezi a közszférabeli_szervezeteket az adatok további_felhasználásának engedélyezésére, és nem mentesíti a közszférabeli_szervezeteket az uniós vagy nemzeti jog alapján fennálló titoktartási kötelezettségeik alól.
Ez a rendelet nem érinti:
| a) | az uniós vagy nemzeti jogban meglévő, bizonyos adatkategóriákhoz való hozzáférésre vagy azok további_felhasználására vonatkozó egyedi rendelkezéseket, különös tekintettel a hivatalos dokumentumokhoz való hozzáférés engedélyezésére és azok közzétételére; és |
| b) | a közszférabeli_szervezetekre az uniós vagy a nemzeti jog alapján háruló azon kötelezettségeket, hogy engedélyezzék az adatok további_felhasználását, illetve a nem személyes adatok kezelésével kapcsolatos követelményeket. |
Amennyiben az ágazatspecifikus uniós vagy nemzeti jog előírja a közszférabeli_szervezetek, adatközvetítő szolgáltatók vagy az elismert adataltruista szervezetek számára további konkrét műszaki, adminisztratív vagy szervezeti követelményeknek a teljesítését – többek között engedélyezési vagy tanúsítási rendszer révén –, az említett ágazatspecifikus uniós vagy nemzeti jog érintett rendelkezéseit is alkalmazni kell. Minden ilyen további specifikus követelménynek megkülönböztetéstől mentesnek, arányosnak és objektív módon indokoltnak kell lennie.
(3) Az e rendelettel összefüggésben kezelt minden személyes adatra alkalmazni kell a személyes adatok védelmére vonatkozó uniós és nemzeti jogot. Ez a rendelet különösen nem érinti az (EU) 2016/679 és az (EU) 2018/1725 rendeletet, valamint a 2002/58/EK és az (EU) 2016/680 irányelvet, többek között a felügyeleti hatóságok jogkörei és hatáskörei tekintetében sem. Amennyiben e rendelet ellentétes a személyes adatok védelmére vonatkozó uniós joggal, vagy az ilyen uniós joggal összhangban elfogadott nemzeti joggal, a személyes adatok védelmére vonatkozó releváns uniós vagy nemzeti jog az irányadó. Ez a rendelet nem teremt jogalapot a személyes adatok kezeléséhez, és nem érinti az (EU) 2016/679 vagy az (EU) 2018/1725 rendeletben vagy a 2002/58/EK vagy az (EU) 2016/680 irányelvben meghatározott jogok és kötelezettségek egyikét sem.
(4) Ez a rendelet nem érinti a versenyjog alkalmazását.
(5) Ez a rendelet nem érinti a tagállamok közbiztonsággal, védelemmel és nemzetbiztonsággal összefüggő tevékenységeivel kapcsolatos hatásköreit.
7. cikk
Illetékes szervek
(1) Minden tagállam kijelöl az e cikkben említett fel adatok elvégzésére egy vagy több illetékes szervet – amelyek meghatározott ágazatokért való illetékességgel rendelkezhetnek – azon közszférabeli_szervezetek segítésére, amelyek hozzáférést adnak vagy tagadnak meg a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználása tekintetében. A tagállamok létrehozhatnak egy vagy több új illetékes szervet, vagy támaszkodhatnak olyan, már meglévő közszférabeli_szervezetekre vagy közszférabeli_szervezetek belső szolgálataira, amelyek teljesítik az e rendeletben megállapított feltételeket.
(2) Az illetékes szerveket meg lehet bízni azzal, hogy hozzáférést adjanak – az említett hozzáférés megadásáról rendelkező uniós vagy nemzeti jog alapján – a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználásához. Amikor a további_felhasználás céljából történő hozzáférés megadása vagy megtagadása érdekében járnak el, ezen illetékes szervekre a 4., az 5., a 6. és a 9. cikk alkalmazandó.
(3) Az illetékes szerveknek megfelelő jogi, pénzügyi, technikai és humán erőforrásokkal kell rendelkezniük ahhoz, hogy a rájuk bízott fel adatokat el tudják látni, ideértve az ahhoz szükséges technikai szakismereteket is, hogy a 3. cikk (1) bekezdésében említett adatkategóriákhoz való hozzáférésre vonatkozó szabályrendszereket tartalmazó uniós vagy nemzeti jognak meg tudjanak felelni.
(4) Az (1) bekezdésben előírt segítségnek szükség esetén a következőket kell magában foglalnia:
| a) | technikai támogatás nyújtása az adatok további_felhasználásához való hozzáférést biztosító biztonságos adatkezelési környezet rendelkezésre bocsátásával; |
| b) | iránymutatás és technikai támogatás nyújtása azzal kapcsolatban, hogy miként kell az adatokat úgy strukturálni és tárolni, hogy ezen adatok könnyen hozzáférhetők legyenek; |
| c) | technikai támogatás nyújtása az álnevesítéshez és az adatkezelés oly módon történő biztosításához, amely ténylegesen megóvja az azon adatokban foglalt információk védelmét, bizalmas jellegét, sértetlenségét és hozzáférhetőségét, amelyek további_felhasználása engedélyezett, beleértve a személyes adatok anonimizálását, általánosítását, elrejtését és randomizálását vagy a magánélet védelmét szolgáló egyéb korszerű módszereket, valamint a bizalmas üzleti információk, köztük az üzleti titkok vagy a szellemitulajdon-jogok által védett tartalmak törlését; |
| d) | adott esetben a közszférabeli_szervezetek segítése abban, hogy támogatást nyújtsanak a továbbfelhasználók számára ahhoz, hogy az érintettektől hozzájárulást, illetve az adatbirtokosoktól engedélyt kérjenek azok egyedi döntéseivel összhangban, többek között azon joghatóságra vonatkozóan, ahol az adatkezelést végezni kívánják, továbbá a közszférabeli_szervezetek segítése abban, hogy – amennyiben ez a gyakorlatban megvalósítható – technikai mechanizmust alakítsanak ki a továbbfelhasználók hozzájárulás vagy engedély iránti kérelmeinek továbbítására; |
| e) | segítségnyújtás a közszférabeli_szervezetek számára a továbbfelhasználók által az 5. cikk (10) bekezdése szerinti szerződéses kötelezettségvállalások megfelelőségének értékelése tekintetében. |
(5) Minden tagállam 2023. szeptember 24-ig értesíti a Bizottságot, hogy melyik illetékes szervet jelölte ki az (1) bekezdés alapján. Minden tagállam arról is értesíti a Bizottságot, ha az említett illetékes szerv kiléte a későbbiekben változik.
26. cikk
Az illetékes hatóságokra vonatkozó követelmények
(1) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak jogilag el kell különülniük és funkcionálisan függetlennek kell lenniük az adatközvetítő szolgáltatóktól és az elismert adataltruista szervezetektől. Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok fel adatait ugyanaz a hatóság is elláthatja. A tagállamok az említett célokra vagy létrehoznak egy vagy több új hatóságot, vagy a már meglévőkre támaszkodnak.
(2) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak a fel adataikat pártatlanul, átláthatóan, következetesen, megbízhatóan és időben kell ellátniuk. Fel adataik ellátása során óvniuk kell a tisztességes versenyt és a megkülönböztetésmentességet.
(3) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső szintű vezetése és az érintett fel adatok ellátásáért felelős személyzete nem lehet az általuk értékelt szolgáltatások tervezője, gyártója, szállítója, telepítője, vásárlója, tulajdonosa, felhasználója vagy üzemeltetője, sem e felek bármelyikének meghatalmazott képviselője. Ez nem zárja ki sem az adatközvetítő szolgáltatásokért felelős illetékes hatóság és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság működéséhez szükséges értékelt szolgáltatások igénybevételét, sem pedig az említett szolgáltatások személyes célú igénybevételét.
(4) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok felső vezetése és személyzete nem folytathat olyan tevékenységet, amely összeférhetetlen lehet döntéshozói függetlenségükkel vagy feddhetetlenségükkel a rájuk bízott értékelési tevékenységek tekintetében.
(5) Az adatközvetítő szolgáltatásokért felelős illetékes hatóságoknak és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságoknak rendelkezniük kell a rájuk ruházott fel adatok elvégzéséhez szükséges pénzügyi és emberi erőforrásokkal, beleértve a szükséges műszaki ismereteket és erőforrásokat is.
(6) Valamely tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak indokolt kérésre késedelem nélkül meg kell küldeniük a Bizottságnak és a többi tagállam adatközvetítő szolgáltatásokért felelős illetékes hatóságainak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságainak az e rendelet szerinti fel adataik ellátásához szükséges információkat. Ha egy adatközvetítő szolgáltatásokért felelős illetékes hatóság vagy egy adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóság a kért információt a kereskedelmi és szakmai titoktartásra vonatkozó uniós és nemzeti joggal összhangban bizalmasnak tartja, a Bizottságnak és minden más érintett adatközvetítő szolgáltatásokért felelős illetékes hatóságnak és adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságnak biztosítania kell ezt a titoktartást.
30. cikk
Az Európai Adatinnovációs Testület fel adatai
Az Európai Adatinnovációs Testületnek a következő fel adatokat kell ellátnia:
| a) | tanácsadás és segítségnyújtás a Bizottság részére a 7. cikk (1) bekezdésében említett közszférabeli_szervezetek és illetékes szervek által a 3. cikk (1) bekezdésében említett adatkategóriák további_felhasználására irányuló kérelmek kezelése során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| b) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmus Unió-szerte követendő következetes gyakorlatának kialakítására vonatkozóan; |
| c) | tanácsadás és segítségnyújtás a Bizottság részére az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok által az adatközvetítő szolgáltatókra és az elismert adataltruista szervezetekre vonatkozó követelmények alkalmazása során következetesen követendő gyakorlat kialakítására vonatkozóan; |
| d) | tanácsadás és segítségnyújtás a Bizottság részére az arra vonatkozó következetes iránymutatások kidolgozására vonatkozóan, hogy miként lehetne e rendelet keretében a legjobban megvédeni a jogosulatlan hozzáféréstől – amely a szellemitulajdon-lopás vagy az ipari kémkedés kockázatával jár – a nem személyes, bizalmas üzleti adatokat, különösen az üzleti titkokat, de az olyan nem személyes adatokat is, amelyek szellemitulajdon-jogok által védett tartalmat képeznek; |
| e) | tanácsadás és segítségnyújtás a Bizottság részére az adatcserére és -tárolásra vonatkozó kiberbiztonsági követelményekkel kapcsolatos következetes iránymutatások kidolgozására vonatkozóan; |
| f) | tanácsadás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – az adatfelhasználáshoz és az újonnan megjelenő közös európai adatterek közötti ágazatközi adatmegosztáshoz alkalmazandó és kialakítandó ágazatközi szabványok priorizálását, az ágazatközi összehasonlítást és a biztonságra vonatkozó ágazati követelményekkel és a hozzáférési eljárásokkal kapcsolatos legjobb gyakorlatok megosztását illetően – figyelembe véve az ágazatspecifikus szabványosítási tevékenységeket –, különösen annak tisztázása és megkülönböztetése tekintetében, hogy mely szabványok és gyakorlatok ágazatközi jellegűek, és melyek ágazati jellegűek; |
| g) | segítségnyújtás a Bizottság részére – különösen a szabványügyi szervezetek észrevételeinek a figyelembevételével – a belső piac és a belső piaci adatgazdaság széttöredezettségének a kezelésében, amely az adatok nemzetközi és ágazatközi interoperabilitásának, valamint a különböző ágazatok és területek közötti adatmegosztási szolgáltatásoknak a javításával valósulhat meg, a meglévő európai, nemzetközi vagy nemzeti szabványokra építve, többek között a közös európai adatterek létrehozásának ösztönzése céljából; |
| h) | iránymutatástervetek kidolgozása a közös európai adatterekre, nevezetesen közös szabványok és gyakorlatok olyan cél- vagy ágazatspecifikus, illetve ágazatközi interoperábilis kereteire, amelyek az új termékek és szolgáltatások kifejlesztését, a tudományos kutatást vagy civil társadalmi kezdeményezéseket szolgáló adatmegosztásra vagy közös adatkezelésre irányulnak; e közös szabványoknak és gyakorlatoknak figyelembe kell venniük a meglévő szabványokat, meg kell felelniük a versenyszabályoknak, továbbá megkülönböztetésmentes hozzáférést kell biztosítaniuk valamennyi résztvevő számára az Unión belüli adatmegosztás előmozdítása, valamint a meglévő és a jövőbeli adatterekben rejlő lehetőségek kiaknázása céljából; amely iránymutatástervezetek többek között az alábbiakra terjednek ki:
|
| i) | a tagállamok közötti együttműködés elősegítése olyan harmonizált feltételek meghatározásával kapcsolatban, amelyek a közszférabeli_szervezetek birtokában lévő, a 3. cikk (1) bekezdése szerinti adatkategóriáknak a belső piacon történő további_felhasználására vonatkoznak; |
| j) | az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése kapacitásépítés és információcsere révén, különösen az adatközvetítő szolgáltatókra vonatkozó bejelentési eljárással, valamint az elismert adataltruista szervezetek nyilvántartásba vételével és ellenőrzésével kapcsolatos hatékony információcsere módszereinek a kidolgozása révén – beleértve a díjak és a szankciók meghatározása terén folytatott koordinációt is –, valamint az adatközvetítő szolgáltatásokért felelős illetékes hatóságok és az adataltruista szervezetek nyilvántartásba vételéért felelős illetékes hatóságok közötti együttműködés elősegítése a nemzetközi hozzáférés és adattovábbítás terén; |
| k) | tanácsadás és segítségnyújtás a Bizottság részére annak értékeléséhez, hogy szükség van-e az 5. cikk (11) és (12) bekezdésében említett végrehajtási jogi aktusok elfogadására; |
| l) | tanácsadás és segítségnyújtás a Bizottság részére az adataltruizmushoz való hozzájárulás európai űrlapjának a 25. cikk (1) bekezdésével összhangban történő kidolgozásához; |
| m) | tanácsadás a Bizottság részére a nem személyes adatokra vonatkozó nemzetközi szabályozási környezet javításával – például a szabványosítással – kapcsolatban. |
VII. FEJEZET
Nemzetközi hozzáférés és továbbítás
whereas